Chiudi

Privacy


Legge196/2003

In questa pagina sono descritte le modalità di gestione del portale dell’ATS CITTA’ METROPOLITANA DI MILANO (di seguito ATS MILANO) relativamente al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa resa anche ai sensi dell’art. 13 del D. Lgs. n. 196/2003  “Codice in materia di protezione dei dati personali” a coloro che interagiscono con il sito dell’ATS MILANO, per la protezione dei dati personali accessibili in via telematica a partire dall’indirizzo:

http://www.ats-milano.it 
corrispondente alla pagina iniziale del sito ufficiale dell’ATS MILANO.
L’informativa è resa solo per il sito dell’ATS MILANO e non anche per altri siti web eventualmente consultati dall’utente tramite link.

TITOLARE DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il titolare del loro trattamento è  ATS MILANO con sede legale in Corso Italia 19 – 20122 Milano.

LUOGO DEL TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell’ATS MILANO e sono curati solo da personale tecnico e da eventuali incaricati di operazioni di manutenzione. 
Nessun dato derivante dal servizio web viene comunicato o diffuso.
I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia reso obbligatorio da una normativa Regionale, Nazionale od Europea.

TIPOLOGIA DEI DATI TRATTATI

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI ( Uniform Resource Identifier ) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc...) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllare il corretto funzionamento  e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente
L’invio facoltativo esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la necessaria acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

DIRITTI DEGLI INTERESSATI

I soggetti cui si riferiscono i dati personali hanno diritto in qualsiasi momento di ottenere la conferma o meno dell’esistenza dei medesimi dati e di conoscere il contenuto e l’origine, verificare l’esattezza degli stessi o chiederne l’aggiornamento, l’integrazione oppure la rettifica
(art.7 del D.Lgs. 196/2003).
Ai sensi del medesimo articolo si ha diritto di chiederne la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge nonché di opporsi in ogni caso per motivi legittimi al loro trattamento.
Le istanze andranno rivolte all’ATS MILANO.

MODALITA’ DEL TRATTAMENTO


I dati personali, sensibili e giudiziari saranno trattati in modo lecito e corretto, raccolti esclusivamente per gli scopi indicati in questa informativa o quelli previsti dalla legge, dai regolamenti o dalla normativa comunitaria nonché dalle disposizioni impartite alle Autorità a ciò legittimate dalla legge o, ancora, per gli scopi od il raggiungimento di finalità necessarie e indispensabili nell’esecuzione dell’attività svolta e/o richiesta. I dati saranno costantemente aggiornati e conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per cui i dati sono raccolti.
Nel caso di esercizio di attività istituzionali per la tutela della salute della collettività o di terzi, la ATS è autorizzata al trattamento dei suoi dati dalla Autorizzazione Generale del Garante Privacy.
Il trattamento dei dati avverrà mediante supporto cartaceo e/o  strumenti automatizzati, l’accesso e il trattamento dei dati sono consentiti al solo personale incaricato di ATS Milano, nel rispetto delle vigenti disposizioni in materia di tutela dei dati personali e con l’adozione delle misure minime di sicurezza prescritte dal Codice della Privacy.
I dati personali sono:

 Trattati in modo lecito, secondo le  vigenti  norme, esclusivamente  dagli operatori incaricati.
 Raccolti e registrati per fini determinati, espliciti e legittimi.
 Utilizzati esclusivamente per lo scopo per cui sono stati forniti.
 Esatti e, se necessario, aggiornati.
 Pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati.
 Conservati per il tempo necessario allo scopo e, successivamente, secondo i tempi previsti dalla  legge per  ogni  tipo di dato o  documento.
 Trattati da terzi, se incaricati di svolgere specifici servizi di  elaborazione dati per conto di ATS nei  limiti  dello scopo della raccolta, in forma anonima, e per finalità di studio, ricerca e/o statistiche.

RESPONSABILI DEL TRATTAMENTO DATI

Presso le principali unità organizzative dell’Agenzia sono stati individuati quali "responsabili interni del trattamento" soggetti che per esperienza, capacità ed affidabilità forniscono idonea garanzia del rispetto delle vigenti disposizioni. Ai singoli responsabili ci si può rivolgere per esercitare i diritti conferiti all'interessato dall'art. 7 del codice in materia di protezione dei dati personali (decreto legislativo 30/6/2003 n. 196 ). 

Per conoscere i responsabili designati per i vari ambiti di attività o nei vari ambiti territoriali ci si può rivolgere  all’Area Affari Generali e Legali del Dipartimento Amministrativo.
 

PROGETTO CARTA REGIONALE DEI SERVIZI (CRS) – CARTA NAZIONALE DEI SERVIZI (CNS)

La Carta Regionale dei Servizi (CRS)  è uno strumento innovativo  che facilita  e agevola  i rapporti tra Cittadini, Imprese e Pubblica Amministrazione.
A partire da settembre 2013 è iniziata la progressiva sostituzione delle CRS in scadenza  con la Carta Nazionale dei Servizi (CNS) che garantisce la fruizione dei medesimi servizi  e standard di qualità.
In ambito sanitario con la CRS/CNS è possibile avvalersi dei servizi sanitari e socio-sanitari telematici, esprimendo il consenso al trattamento dei dati personali del Fascicolo Sanitario Elettronico (FSE).
Il consenso espresso dall'utente autorizza la creazione del Fascicolo Sanitario Elettronico, ossia una cartella informatica che permette di visionare l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e passati, che costituiscono la storia sanitaria dell'interessato.
Maggiori informazioni sono consultabili qui 

SICUREZZA DEI DATI E DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (DPS)

L’ATS MILANO adotta idonee e preventive misure di sicurezza, volte a ridurre al minimo i rischi di distruzione o perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Con deliberazione n. 650/2015 è stato adottato nell’anno 2015 il Documento Programmatico per la Sicurezza (DPS) dei dati sulla base dell’analisi dei rischi che incombono sui medesimi, della distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento, delle misure in essere e da adottare, nonché dei criteri e delle modalità di ripristino della disponibilità dei dati. 

Il DPS – Documento Programmatico per la Sicurezza dei dati, è la misura organizzativa fondamentale per la gestione della privacy, perché consente di: 

- condensare, in un unico documento, tutti gli strumenti che gli “attori della privacy” hanno a disposizione per il trattamento dei dati personali (procedure, regolamenti, codice dei dipendenti pubblici, piani e programmi, normativa, etc.);
- garantire la conformità dei trattamenti istituzionali alla evoluzione legislativa ed organizzativa e la loro documentabilità;
- conoscere il punto di partenza per la progettazione del sistema di sicurezza interno;
- attestare il percorso intrapreso per l’adeguamento dell’ attività  alla normativa sulla tutela dei dati.

Il DPS si applica a tutti i trattamenti dei dati, effettuati con modalità informatica e/o cartacea, concernenti ogni tipologia di dato comune, sensibile e giudiziario ed è composto da: 
- una parte generale, descrittiva e programmatica del trattamento dei dati nell’ente di riferimento;
- da n. 8 allegati, che sono parte integrante e complementare del DPS.

Il DPS è,  sostanzialmente una misura organizzativa, che:
- fotografa un determinato momento: la situazione esistente;
- costituisce il punto di partenza per la progettazione del sistema di sicurezza interno;
- attesta il percorso intrapreso per l’adeguamento dell’ attività istituzionale alla normativa sulla tutela  dei dati.

Riferimenti normativi:

www.garanteprivacy.it

D. Lgs. 30/6/2003, n° 196 - Codice della Privacy

Autorizzazione generale del Garante (Autorizzazione n. 2/2012 del 13 dicembre 2012 - Autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale)

Regolamento regionale 24 dicembre 2012, n. 3 “Regolamento per il trattamento dei dati sensibili e giudiziari  di competenza della Giunta Regionale, delle Aziende Sanitarie, degli Enti e Agenzie regionali, degli Enti vigilati dalla Regione Lombardia (artt. 20, 21 del D.Lgs. n.196/2003)

Conclusioni

Attualmente, la situazione delle fonti normative di riferimento è la seguente:
- è stato approvato il Regolamento privacy europeo n. 679/16, che entrerà in vigore il 25.5.2018;
- è tuttora vigente il Codice Privacy e la Direttiva 95/46/Ce;
- è tuttora vigente il Regolamento Regionale n. 3/2012 sul trattamento dei dati sensibili e giudiziari, a cui le ASL lombarde – ora ATS devono attenersi.

Salvo aggiornamenti normativi nel periodo 2017-18, che precede l’entrata in vigore del regolamento UE, a livello sia nazionale che regionale in adeguamento alla norma UE, restano in vigore sia il Codice Privacy che il Regolamento Regionale.

TitoloData Inizio ValiditaFile
A006-MS006 Consenso al trattamento dei dati personali per il Cittadino rev00 02/04/2017
A006-MS007 Consenso al trattamento dei dati personali per cittadino- impedimento rev00 20/05/2017
A006-MS008 Consenso al trattamento dei dati personali per cittadino Emergenza rev00 20/05/2017
A006-MS009 Consenso al trattamento dei dati personali per i Minori rev00 02/04/2017


Torna su