REGIONE DEL VENETO AZIENDA OSPEDALIERA DI PADOVA
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
REGIONE DEL VENETO
AZIENDA OSPEDALIERA DI PADOVA
Delibera del Direttore Generale n. 1330 del 27/10/2017
OGGETTO: Trattamento dei Dati Personali con il Dossier Sanitario Elettronico (DSE)
A z i e n d a l e : a p p r o v a z i o n e d e l l a P r o c e d u r a e r e l a t i v i a l l e ga t i .
N O T E T R A S P A R E N Z A : Con il presente provvedimento viene adottata la Procedura contenente
le indicazioni e la modulistica per adempiere a tutti gli obblighi previsti dalla Deliberazione del Garante
per la Protezione dei Dati Personali del 04/06/2015, al fine di garantire il diritto di autodeterminazione
degli utenti di questa Azienda Ospedaliera con riferimento al trattamento dei dati personali tramite il
Dossier Sanitario Elettronico (DSE) Aziendale e viene, contestualmente revocata la precedente
Deliberazione del Direttore Generale dell'Azienda Ospedaliera di Padova n. 60 del 26/01/2012 in
materia di Fascicolo Sanitario Elettronico e dei Dossier Sanitari.
Il Direttore della UOC Affari Generali e Legali riferisce:
N e l c o r s o d e g l i u l t i m i a n n i l ’ A z i e n d a O s p e d a l i e r a d i P a d o v a h a p o t e nz i a t o
i propri sistemi informatici allo scopo di migliorare l'efficienza e
l ' e f f i c a c i a d e l l e c u r e de i p az i e n t i ; t a l i i n n o v a z i o n i t e c n o l o g i c h e , i n
particolare, hanno consentito a più professionisti d i co n d i v i d e r e
i n f o r m a t i c a m e n t e i d a t i d i s a l u t e d i u n me d e s i m o i n d i v i d u o e q u i n d i d i
consultare in modo più veloce e diretto la storia clinica dei loro pazienti,
con indubbi miglioramenti nel processo di cura dei pazienti stessi.
T a l e o p p o r t u n i t à , c h e c o n se n t e u n e v i d e n t e p r o g r e s s o n e l p e r se g u i m e n t o
d e l l e f i n a l i t à d i p r e ve n z i o n e , d i a g n o s i , c u r a e r i a b i l i t a z i o n e , d e v e p e r ò
tenere conto di specifiche cautele, volte a proteggere la riservatezza, la
libertà e la dignità dei pazienti.
Infatti, fin dalla iniziale esposizione dei principi generali, il Codice
P r i v a c y ( D . L g s . 1 9 6 /0 3 ) h a s a n c i t o c h e i l t r a t t a m e n t o d e i d a t i p e r s o n a l i
d e v e s v o l g e r s i “ n e l r i s p e t t o d e i d i r i t t i e d e l l e l i b e r t à fo n d a m e n t a l i ,
n o n c h é de l l a d i g n i t à d e l l ’ i n t e r e s s a t o , c o n p a r t i c o l a r e r i f e r i m e n t o a l l a
r i s e r v a t e z z a , a l l ’ i d e n t i t à p e r s o n a l e e a l d i r i t t o a l l a p r o t e z i o n e de i d a t i
personali”.
D a t a l e e n u n c i a z i o n e d e r i v a n o i n c a p o a c h i t r a t t a d a t i p e r so n a l i , e a
m a g g i o r r a g i o n e d a t i se n s i b i l i , c o m e n e l c a so d e l l ’ A z i e n d a S a n i t a r i a , u n a
s e r i e d i o b b l i g h i , n o n s o l a m e n t e d i r i s e r v a t e z z a ne i co n f r o n t i d e i p a z i e n t i
e di tutela, protezione e sicurezza dei loro dati, ma anche di garanzia agli
u t e n t i d e l l a p i e n a l i b e r t à d i s c e g l i e r e , t r a m i t e i l c o n s e n s o , se f a r
costituire o meno un “archivio” che raccolga informaticamente la loro
deliberazione n. 1330 del 27/10/2017 pagina 1 di 37REGIONE DEL VENETO
AZIENDA OSPEDALIERA DI PADOVA
storia sanitaria, posta l’ampia sfera conoscitiva che un simile strumento
può avere.
T a l e s t r u m e n t o , c h e l ' A u t o r i t à G ar a n t e p e r l a P r o t e z i o n e d e i D a t i
P e r s o n a l i i d e n t i f i c a c o m e “ Do s s i e r S a n i t a r i o ” , è s t a t o o g g e t t o d i u n s u o
primo Provvedimento del 16 Luglio 2009 recante “Linee guida in tema di
Fascicolo sanitario e le t t r o n i c o (Fse) e di Dossier Sanitario”, in
r e ce p i m e n t o d e l q u a l e i l D i r e t t o r e G e n e r a l e d e l l ’ A z i e n d a O s p e d a l i e r a d i
P a d o v a h a a d o t t a t o l a De l i b e r a z i o n e n . 6 0 d e l 2 6 / 0 1 / 2 0 1 2 .
Successivamente il Legislatore, all’interno di una crescente attenzione in
m a t e r i a d i p r o t e z i o n e d e i d a t i pe r s o n a l i co n p a r t i c o l a r e r i f e r i m e n t o a l l a
m a t e r i a d e l l a s a n i t à e l e t t r o n i c a , co n i l De c r e t o L e g g e 1 8 o t t o b r e 2 0 1 2 , n .
1 7 9 , c o n v e r t i t o , co n m o d i f i c a z i o n i , d a l l a l e g g e 1 7 d i c e m b r e 2 0 1 2 , n .
2 2 1 h a , p e r l a p r i m a v o l t a , d o t a t o i l no s t r o o r d i n a m e n t o g i u r i d i c o d i u n a
d e f i n i z i o n e e d i u n a d i s c i p l i n a n o r m a t i v a s p e c i f i c a pe r i l F a s c i c o l o
S a n i t a r i o E l e t t r o n i c o , f o r n e n d o n e u n a de f i n i z i o n e c o r r i s p o n d e n t e a q u e l l a
e l a b o r a t a d a l l ’ A u t o r i t à n e l 2 0 0 9 , p o ne n d o , i n c a p o a l l e s i n g o l e R e g i o n i , i l
compito di avviare le attività per la sua realizzazione secondo le
i n d i c a z i o n i d e l R e g o l a m e n t o a d o t t a t o c o n D P C M n . 1 7 8 de l 2 9 s e t t e m b r e
2 0 1 5 , i n o s se q u i o a l D e cr e t o L e g g e n . 1 7 9 /2 0 1 2 s o p r a c i t a t o .
A t a l p r o p o s i t o l a R e g i o n e d e l V e n e t o , i n c o l l a b o r a z i o n e c o n l e Az i e n d e
Sanitarie ed Ospedaliere e il coordinamento del Consorzio Arsenàl.IT, sta
p o r t a n d o a v a n t i l a r e a l i z z az i o n e d e l F a s c i c o l o S a n i t a r i o E l e t t r o n i c o
regionale (FSEr).
P e r c i ò c h e , i n v e c e , co n c e r n e i l D o s s i e r S a n i t a r i o E l e t t r o n i c o l ' A u t o r i t à
Garante per la Protezione dei Dati Personali, in assenza di un mirato
intervento normativo, avvertita l’esigenza di delineare anche per questo
tipo di trattamento specifiche garanzie, responsabilità e diritti è
intervenuta, mutuando molte delle misure individuate dai testi normativi
sopra richiamati relativi all’istituzione del Fse, con un successivo
P r o v v e d i m e n t o ( De l i b e r a z i o n e d e l G a r a n t e p e r l a P r o t e z i o n e d e i D a t i
P e r s o n a l i d e l 0 4 L u g l i o 2 0 1 5 , p u b b l i c a t o s u l l a G az z e t t a u f f i c i a l e n . 1 6 4
del 17 luglio 2015).
T a l e a t t o , r i s p e t t o a l p r e c e d e n t e d e l 2 0 0 9 so p r a r i c h i a m a t o , d i s c i p l i n a ,
in modo più specifico e puntuale il trattamento dei dati con il solo Dossier
S a n i t a r i o E l e t t r o n i c o ( D S E ) s o t t o l i n e a n d o n e l a f u n z i o n e d i “ r a c co g l i t o r e d i
i n f o r m a z i o n i r e l a t i v e a g l i e v e n t i c l i n i c i p r e se n t i e t r a s c o r s i , o c c o r s i
all’interessato esclusivamente presso un’unica struttura sanitaria
a c c e s s i b i l i a i s o l i p r o fe s s i o n i s t i o p e r a n t i n e l l a m e d e s i m a s t r u t t u r a
sanitaria”.
L e L i n e e G u i d a i n m a t e r i a d i Do s s i e r S a n i t a r i o E l e t t r o n i c o c o n t e n u t e
nell’All. A) alla Deliberazione del Garante per la Protezione dei Dati
P e r s o n a l i d e l 0 4 L u g l i o 2 0 1 5 s o p r a r i c h i a m a t a , so n o v o l t e a f o r n i r e , c o n
r i f e r i m e n t o a l t r a t t a m e n t o d e i d a t i pe r s o n a l i i n m a t e r i a d i Do s s i e r
Sanitario Elettronico (DSE), un quadro di riferimento unitario sulla cui
base il Titolare del Trattamento, ovvero la singola Azienda Sanitaria,
deliberazione n. 1330 del 27/10/2017 pagina 2 di 37REGIONE DEL VENETO
AZIENDA OSPEDALIERA DI PADOVA
possa orientare le proprie scelte e conformare i trattamenti ai principi di
legittimità stabiliti dal Codice.
Tali principi devono e s se r e r i co n d o t t i al rispetto de l diritto
all’autodeterminazione informata dell’interessato, delle misure atte a
garantire, nel rispetto di elevati standard di sicurezza, l’esattezza,
l’integrità e la disponibilità dei dati unitamente alla protezione da
s p e c i f i c i r i s c h i d i a c ce s s o n o n a u t o r i z z a t o e d i t r a t t a m e n t o n o n c o n s e n t i t o
o n o n c o n f o r m e a l l e f i n a l i t à de l l a r a c c o l t a t r a m i t e i l D o s s i e r S a n i t a r i o
Elettronico.
Ora, nel recepire le succitate Linee Guida in materia di Dossier Sanitario
Elettronico, tenuto conto che, successivamente all’adozione della
D e l i b e r a z i o n e d e l D i r e t t o r e G e ne r a l e n . 6 0 / 2 0 1 2 s o p r a r i c h i a m a t a , s o n o
intervenute significative modifiche organizzative sia a livello aziendale,
c o n i l s u p e r a m e n t o d e l m o d e l l o I n t e r a z i e n d a l e , co m e d a d e l i b e r a z i o n e d e l
D i r e t t o r e G e ne r a l e n . 1 5 2 0 d e l 3 1 /1 2 / 2 0 1 3 c h e a l i v e l l o r e g i o n a l e
a p p o r t a t e d a l l a L .R . n . 1 9 d e l 2 5 o t t o b r e 2 0 1 6 i s t i t u t i v a d e l l ’ A z i e n d a
Z e r o , v i s t o , a l t r e s ì i l n u o v o R e g o l a m e n t o de l l ’ U n i o n e E u r o p e a n . 6 7 9 / 2 0 1 6
sulla protezione dei dati (il cui allineamento con la normativa nazionale
d o v r à e s se r e g a r a n t i t o a p a r t i r e d a l 2 5 /0 5 / 2 0 1 8 ) , s i r i t i e n e n e c e s s a r i o
p r o c e d e r e , r e vo c a n d o c o n t e s t u a l m e n t e l a p r e ce d e n t e De l i b e r a z i o n e de l
D i r e t t o r e G e ne r a l e n . 6 0 /2 0 1 2 , a l l ’ a d o z i o n e d i u n a P r o c e d u r a c o n t e n e n t e
le indicazioni e la modulistica per adempiere a tutti gli obblighi previsti
d a l l a D e l i b e r a z i o n e de l l ’ A u t o r i t à G ar a n t e d e l 2 0 1 5 a l f i n e d i g a r a n t i r e i l
diritto di autodeterminazione degli utenti di questa Azienda Ospedaliera
i n p a r t i c o l a r e i n me r i t o :
- a l l a s c e l t a s e co s t i t u i r e o m e no i l p r o p r i o Do s s i e r S a n i t a r i o E l e t t r o n i c o
( D S E ) e se s ì d a q u a n d o p u ò e s s e r e p o p o l a t o ;
- alla scelta se non far confluire nello stesso uno o più determinati eventi
c l i n i c i ( c . d . o s c u r a m e n t o d i u n e ve n t o c l i n i c o ) .
- alla presa visione degli accessi intervenuti sul proprio Dossier Sanitario
Elettronico (DSE);
- a r e vo c a r e i n o g n i m o m e n t o l a s c e l t a .
T u t t o c i ò p r e m e s so e a r g o m e n t a t o , s i p r o p o ne d i a p p r o v a r e l a P r o ce d u r a
c o n l a r e l a t i v a m o d u l i s t i c a , c h e f o r m a n o p a r t e i n t e g r a n t e de l l a p r e se n t e
Deliberazione.
S i p r o p o n e , a l t r e s ì , a l f i n e d i co n s e n t i r e c h e l ’ i n f o r m a t i v a s i a f a c i l m e n t e
consultabile dall’interessato di approvare l’allegata infografica sintetica
che dovrà essere affissa nei locali di attesa delle prestazioni sanitarie e
in ogni altro luogo ritenuto opportuno per consentirne la massima
conoscibilità.
S i p r e c i s a c h e t a l e i n f o g r a f i c a s i n t e t i c a c o n t i e n e i n f o r m a z i o n i e s se n z i a l i
per l’acquisizione di un corretto consenso informato e il link al sito web
a z i e n d a l e d o ve ve r r à , i n v e c e , p u b b l i c a t a l ’ i n f o r m a t i v a c o m p l e t a .
deliberazione n. 1330 del 27/10/2017 pagina 3 di 37REGIONE DEL VENETO
AZIENDA OSPEDALIERA DI PADOVA
I L DI R E T T O R E G E N E R A L E
PRESO ATTO della suestesa proposta e accertato che il Direttore della
U O C A f f a r i G e n e r a l i e L e g a l i h a a t t e s t a t o l ’ a v v e n u t a r e go l a r e i s t r u t t o r i a
della pratica, anche in ordine alla conformità con la vigente legislazione
statale e regionale, nonché la copertura della spesa prevista nel budget
a s s e g n a t o p e r l ’ a n n o i n c o r so ;
R I T E N U T O d i d o v e r a d o t t a r e i n m e r i t o i p r o v v e d i m e n t i n e ce s s a r i ;
VISTO il Decreto Legislativo n. 502/92 e successive modifiche ed
integrazioni e le leggi regionali n. 55 e n. 56 del 1994 e successive
modifiche ed integrazioni;
ACQUISITO il parere favorevole del Direttore Amministrativo e del
Direttore Sanitario per quanto di rispettiva competenza;
I N B A S E a i p o t e r i c o n f e r i t i g l i d a l D . P . G . R . n r . 9 2 d e l 0 1 .0 8 . 2 0 1 6 .
DELIBERA
1) di approvare, per le motivazioni e le finalità esposte in premessa, in
r e ce p i m e n t o d e l l e L i n e e G u i d a i n m a t e r i a d i Do s s i e r S a n i t a r i o
Elettronico contenute nell’All. A) alla Deliberazione del Garante per la
P r o t e z i o n e de i D a t i P e r s o n a l i d e l 0 4 L u g l i o 2 0 1 5 , l a P r o c e d u r a c o n l a
r e l a t i v a m o d u l i s t i c a , d i s c i p l i n a n t e i l t r a t t a m e n t o d e i d a t i p e r s o n a l i co n
i l D o s s i e r S a n i t a r i o E l e t t r o n i c o Az i e n d a l e ( D S E ) , a l l e g a t a a l p r e s e n t e
p r o v v e d i m e n t o p e r co s t i t u i r n e p a r t e i n t e g r a n t e e s o s t a n z i a l e ;
2 ) d i r e v o c a r e , q u i n d i , pe r l e r a g i o n i e s p r e s s e i n p r e me s s a , l a p r e c e d e n t e
D e l i b e r a z i o n e de l D i r e t t o r e G e n e r a l e n . 6 0 / 2 0 1 2 , d a n d o n e t e m p e s t i v a
comunicazione alle due Aziende Sanitarie firmatarie del Protocollo
d ’ i n t e s a , a p p r o v a t o c o n i l me d e s i m o p r o v v e d i m e n t o ;
3) d i d i s p o r r e c h e i R e s p o n s a b i l i i n t e r n i d e l T r a t t a m e n t o de i d a t i
i n d i v i d u a t i , a i s e n s i d e l l ’ a r t . 2 9 d e l D . L g s 1 9 6 /2 0 0 3 d e l C o d i c e P r i v a c y ,
con deliberazione del Direttore Generale n. 231 del 30/03/2006, si
a t t i v i n o a l f i n e d i f a r r i s p e t t a r e , s c r u p o l o s a m e n t e , a l l ’ i n t e r n o de l l e
rispettive Unità Operative Complesse i diversi aspetti connessi alla
p r o t e z i o n e d e i d a t i p e r so n a l i , i v i c o m p r e s i q u e l l i r e l a t i v i a l l a s i c u r e z z a ,
e s u i p r e s u p p o s t i d i l e g i t t i m i t à de i t r a t t a m e n t i p e r s o n a l i e f fe t t u a t i
attraverso il Dossier Sanitario Elettronico (DSE) secondo le indicazioni
c o n t e n u t e n e l l ’ a l l e g a t a P r o ce d u r a ;
4 ) d i a p p r o v a r e l ’ i n f o g r a f i c a s i n t e t i c a d e l l ’ i n f o r m a t i v a , c h e co s t i t u i s c e u n
o b b l i g o a s c r i t t o a l l a t r a s p a r e nz a d e i t r a t t a m e n t i , a l l e g a t a a l p r e se n t e
atto, incaricando i Responsabili di cui al punto 2) di garantire la sua
affissione nei locali di attesa delle prestazioni sanitarie e in ogni altro
luogo ritenuto opportuno al fine di consentirne la massima
deliberazione n. 1330 del 27/10/2017 pagina 4 di 37REGIONE DEL VENETO
AZIENDA OSPEDALIERA DI PADOVA
conoscibilità all’interessato.
5) di incaricare il Direttore della UOC Informatica, della UOC Affari
G e ne r a l i e L e g a l i e i l D i r e t t o r e d e l l a U O C D i r e z i o n e A m m i n i s t r a t i v a d i
Ospedale di porre in essere, ognuno per la parte di propria
competenza, tutti gli adempimenti necessari per dare attuazione alla
Procedura di cui al punto 1).
6) di disporre che al presente Provvedimento, all’allegata Procedura e ai
relativi allegati sia data ampia diffusione, anche mediante utilizzo
delle reti web aziendali.
7) di incaricare la UOC Affari Generali e Legali, Referente Privacy
A z i e n d a l e , d i a t t i v a r e , co n i l s u p p o r t o d e l l a U O C R a p p o r t i c o n
l ’ U n i v e r s i t à e F o r m az i o n e , a p p o s i t i c o r s i d i f o r m a z i o n e , f i n a l i z z a t i a d
accompagnare gli operatori nel percorso di sensibilizzazione sul tema,
i n v i s t a , a n c h e , d e l l ’ a p p l i c a z i o n e d e l R e go l a m e n t o d e l l ’ U n i o n e E u r o p e a
n. 976/2016.
Il Direttore Generale
F.to Dott. Luciano Flor
deliberazione n. 1330 del 27/10/2017 pagina 5 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
PROCEDURA
1. Inquadramento normativo e specificità del Dossier Sanitario Elettronico
(c.d. DSE).
Il dossier sanitario elettronico (di seguito denominato DSE), costituendo
l’insieme dei dati personali generati da eventi clinici presenti e trascorsi
riguardanti l’interessato, messi in condivisione logica a vantaggio dei
professionisti sanitari che presso lo stesso titolare del trattamento lo assistono,
rappresenta un trattamento di dati personali specifico, volto a documentare parte
della storia clinica dell’interessato attraverso la realizzazione di un sistema
integrato delle informazioni sul suo stato di salute accessibile da parte del
personale sanitario che lo ha in cura.
Il trattamento dei dati sanitari effettuato tramite il DSE costituisce, pertanto,
un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario
con le informazioni acquisite in occasione della cura del singolo evento clinico
per il quale l’interessato si rivolge ad esso.
In assenza del DSE, infatti, il professionista avrebbe accesso alle sole
informazioni fornite in quel momento dal paziente e a quelle elaborate in
relazione all’evento clinico per il quale lo stesso ha richiesto una prestazione
sanitaria; attraverso l’uso del DSE, invece,il professionista pone in essere un
ulteriore trattamento di dati sanitari mediante la consultazione delle
informazioni elaborate nell’ambito dell’intera struttura sanitaria e non solo del
suo reparto e, quindi, da professionisti diversi, in occasione di altri eventi clinici
occorsi in passato all’interessato che siano riferibili anche a patologie differenti
rispetto all’evento clinico in relazione al quale l’interessato riceve la
prestazione sanitaria.
Il trattamento dei dati personali effettuato mediante il DSE differisce da quello
relativo alla compilazione e tenuta della cartella clinica, intesa come lo
strumento informativo individuale finalizzato a rilevare tutte le informazioni
anagrafiche e cliniche significative relative ad un paziente e ad un singolo
deliberazione n. 1330 del 27/10/2017 pagina 6 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
episodio di ricovero(cfr., in particolare,l. 23.12.1978, n. 833; decreto del
Ministro della sanità del 28.12.1991; d.l. 9 febbraio 2012, n.5 convertito, con
modificazioni, dalla l. 4 aprile 2012, n. 35, art. 47-bis, comma 1-bis citato).
In quanto tale il trattamento dei dati personali effettuato mediante il DSE
richiede previamente un'idonea informativa (artt. 13, 79 e 80 del Codice), che
deve contenere tutti gli elementi richiesti dall'art. 13 del Codice (All. 1)
Come indicato nel precedente paragrafo il DSE, costituendo l’insieme dei dati
personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato,
costituisce un trattamento di dati personali specifico e ulteriore rispetto a quello
effettuato dal professionista sanitario con le informazioni acquisite in occasione
della cura del singolo evento clinico.
Come tale, quindi, si configura come un trattamento facoltativo.
All’interessato, infatti, deve essere consentito di scegliere, in piena libertà, che
le informazioni cliniche che lo riguardano siano trattate o meno in un DSE,
garantendogli anche la possibilità che i dati sanitari restino disponibili solo al
professionista sanitario che li ha redatti, senza la loro necessaria inclusione in
tale strumento.
Ciò significa che qualora l’interessato non manifesti il proprio consenso al
trattamento dei dati personali mediante il DSE, il professionista che lo prende in
cura avrà a disposizione solo le informazioni rese in quel momento dallo stesso
interessato (ad es., raccolta dell’anamnesi e delle informazioni relative
all’esame della documentazione diagnostica prodotta) e quelle relative alle
precedenti prestazioni erogate dallo stesso professionista. Analogamente, in tale
circostanza il personale sanitario di reparto/ambulatorio avrà accesso solo alle
informazioni relative all’episodio per il quale l’interessato si è rivolto presso
quella struttura e alle altre informazioni relative alle eventuali prestazioni
sanitarie erogate in passato a quel soggetto da quel reparto/ambulatorio (c.d.
accesso agli applicativi verticali dipartimentali).
deliberazione n. 1330 del 27/10/2017 pagina 7 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
Ciò stante, l’eventuale mancato consenso al trattamento dei dati personali
mediante il DSE non deve incidere negativamente sulla possibilità di accedere
alle cure mediche richieste.>> (fonte:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4091542 linee
guida allegato “A” del Garante Privacy in materia di DSE del 2015).
2. Trattamento dei dati “Supersensibili”
Nei casi in cui leggi speciali dispongano il trattamento dei dati a tutela
dell’anonimato (tutela delle vittime di atti di violenza sessuale e di pedofilia,
sieropositività, uso di sostanze stupefacenti, psicotrope e di alcool, intervento di
interruzione volontaria di gravidanza, parto in anonimato, servizi offerti dai
consultori familiari, scelte di procreazione responsabile, ecc.) i dati sanitari,
conformemente alle disposizioni di legge vigenti, non sono oggetto del
trattamento mediante DSE.
Qualora, tuttavia, l’interessato volesse far confluire anche tali dati all’interno
del DSE potrà farne richiesta, utilizzando l’apposita modulistica (All. 2) al
Titolare del Trattamento presso la UOC Direzione Amministrativa di Ospedale.
3. Rilascio e revoca del consenso.
Il Consenso è acquisito oralmente con successiva registrazione a cura
dell’incaricato nell’applicativo aziendale che gestisce il Dossier (nel quale
confluiranno il Suo consenso alla creazione del DSE ed eventuali consensi
facoltativi).
L’interessato ha la facoltà di modificare o revocare in ogni momento la scelta
effettuata, utilizzando apposita modulistica (All.3) rivolgendosi al Titolare del
Trattamento presso la UOC Direzione Amministrativa di Ospedale.
In caso di revoca del consenso il DSE non sarà ulteriormente aggiornato. I
documenti sanitari resteranno conservati per gli obblighi di legge, ma non sono
deliberazione n. 1330 del 27/10/2017 pagina 8 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
più consultabili. Un nuovo consenso all’attivazione del DSE può venire in
qualunque momento fornito dall’interessato, con le modalità già espresse per il
rilascio del primo consenso.
4. Diritto di Oscuramento
Una volta espresso il consenso al trattamento dei dati, l’interessato può decidere
di non rendere visibili sul DSE i dati relativi a singoli episodi di cura, ad es: una
prestazione di pronto soccorso, un ricovero, una prestazione specialistica (c.d.
“diritto all’oscuramento”).
Per esercitare il diritto all’oscuramento l’interessato si può rivolgere alla
struttura sanitaria che ha prodotto il documento che si vuole oscurare, anche
successivamente alla produzione dello stesso, mediante la sottoscrizione di uno
specifico modulo di richiesta.
Le implicazioni pratiche dell’oscuramento di un dato clinico possono essere
anche rilevanti. Ad esempio, nel silenzio del paziente, un medico che non vede
segnalata nel DSE un’allergia, potrebbe non prescrivere gli esami che avrebbe
altrimenti prescritto. Per tale motivo, si consiglia che l’oscuramento di un
evento o di un’informazione sanitaria avvenga solo previa condivisione della
scelta con il medico di riferimento circa le possibili conseguenze della stessa.
L’oscuramento dell’evento clinico, revocabile nel tempo, avviene con modalità
tecniche tali da garantire che i soggetti abilitati alla consultazione del DSE non
possano né visualizzare l’evento oscurato né venire automaticamente, neppure
temporaneamente, a conoscenza del fatto che l’interessato ha effettuato tale
scelta (“oscuramento dell’oscuramento”).
Tale opzione è esercitabile rivolgendosi al Titolare del Trattamento presso la
UOC Direzione Amministrativa di Ospedale, mediante compilazione
dell’apposito modulo. (All 5).
deliberazione n. 1330 del 27/10/2017 pagina 9 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
5. Intramoenia
L’interessato può manifestare il proprio consenso alla consultazione del DSE,
già costituito, da parte dei medici dell’Azienda Ospedaliera di Padova che
agiscono in libera professione intramuraria (detta anche intramoenia, ovvero
nell'erogazione di prestazioni al di fuori del normale orario di lavoro utilizzando
le strutture ambulatoriali e diagnostiche della struttura sanitaria a fronte del
pagamento da parte del paziente di una tariffa).
L’interessato, inoltre, può esprimere un consenso per l’inserimento, nel DSE,
già costituito, del referto generato dai medici dell’Azienda Ospedaliera di
Padova che agiscono in libera professione intramuraria,
In entrambi i casi il consenso deve essere esplicito e indicato su modello
specifico (“Richiesta di utilizzo del Dossier Sanitario Elettronico in regime di
intramoenia”) (All. 6)
6. Documentazione
La presente procedura indica i documenti da far compilare al paziente per un
corretto trattamento dei dati personali identificativi, sanitari e clinici, oltre che
per l’esercizio dei diritti sugli stessi (revoca consenso al DSE, oscuramento dati
clinici ad esempio).
7. Linee guida del Garante Privacy
Nelle Linee guida del 2009 (confermate nel 2015 – All. 7) il Garante, con
riferimento all'accesso ai dati contenuti nel dossier sanitario (cfr. punto 5 delle
citate Linee guida), ha stabilito che:
- in relazione alle finalità perseguite con la costituzione del dossier,
l'accesso a tale strumento deve essere consentito solamente per fini di
prevenzione, diagnosi e cura dell'interessato e unicamente da parte di soggetti
operanti in ambito sanitario, con conseguente esclusione di periti, compagnie di
assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche,
deliberazione n. 1330 del 27/10/2017 pagina 10 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
organismi amministrativi anche operanti in ambito sanitario, nonché del
personale medico che agisca nell'esercizio di attività medico-legali;
- debbano essere adottate modalità tecniche di autenticazione al dossier
che consentano di autorizzare l'accesso a tale strumento solo da parte degli
esercenti la professione sanitaria che a vario titolo prenderanno in cura
l'interessato;
- il personale amministrativo operante all'interno della struttura sanitaria
in cui viene utilizzato il dossier sanitario può, pertanto, in qualità di incaricato
del trattamento, consultare solo le informazioni necessarie per assolvere alle
funzioni amministrative cui è preposto e strettamente correlate
all'erogazione della prestazione sanitaria (ad es., il personale addetto alla
prenotazione di esami diagnostici o visite specialistiche può consultare
unicamente i soli dati indispensabili per la prenotazione stessa);
- l'esercente la professione sanitaria che ha redatto uno o più documenti
clinici presenti nel DSE deve poter sempre consultare gli stessi;
- l'accesso al DSE deve essere circoscritto al periodo di tempo
indispensabile per espletare le operazioni di cura per le quali è autorizzato il
soggetto che accede. Ciò, comporta che i soggetti autorizzati all'accesso devono
poter consultare esclusivamente i dossier sanitari riferiti ai pazienti che
assistono e per il periodo di tempo in cui si articola il percorso di cura per il
quale l'interessato si è rivolto ad essi.
- l'"oscuramento" dell'evento clinico (revocabile nel tempo), deve
avvenire con modalità tali da garantire che, almeno in prima battuta, i soggetti
abilitati all'accesso non possano venire automaticamente a conoscenza del fatto
che l'interessato ha effettuato tale scelta ("oscuramento dell'oscuramento");
- il titolare del trattamento è tenuto ad informare i soggetti abilitati ad
accedere a tali strumenti in ordine alla possibilità che tutti i dossier sanitari
possono non essere completi, in quanto l'interessato potrebbe aver esercitato il
suddetto diritto di oscuramento;
- in caso di oscuramento le informazioni oscurate restano comunque
disponibili al professionista o alla struttura interna al titolare che le ha raccolte o
elaborate (es. referto accessibile tramite dossier da parte del professionista che
lo ha redatto). La documentazione clinica relativa all'evento oscurato deve
deliberazione n. 1330 del 27/10/2017 pagina 11 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
essere comunque conservata dal titolare del trattamento secondo la normativa di
settore.
8. Conoscibilità dell’informativa
L’informativa verrà fornita all’interessato prima dell’acquisizione del consenso
e, vista la particolare delicatezza dei dati personali trattati mediante il DSE, è
necessario che la stessa sia facilmente consultabile dall’interessato anche
successivamente alla prestazione del consenso. In tal senso, l’Azienda
Ospedaliera di Padova pubblica l’informativa completa sul proprio sito Internet
all’indirizzo: www.sanita.padova.it e affigge una infografica sintetica
contenente il link al sito nei locali di attesa delle prestazioni sanitarie.
Tali iniziative, secondo quanto sostenuto dai rappresentati delle strutture
sanitarie che le hanno promosse, hanno contribuito a far meglio comprendere
l’importanza di tale strumento e delle misure per la protezione dei dati personali
con esso trattati ed hanno portato ad una sensibile riduzione della percentuale di
dissensi al trattamento dei dati personali mediante il dossier da parte degli
interessati.
Si evidenzia, infine, che in caso di omessa o inidonea informativa all’interessato
è prevista una sanzione amministrativa (art. 161 del Codice - Omessa o
inidonea informativa all'interessato
1. La violazione delle disposizioni di cui all'articolo 13 è punita con la
sanzione amministrativa del pagamento di una somma da seimila euro a
trentaseimila euro).
9. Misure Minime di Sicurezza
Le modalità tecniche da adottare a cura del Titolare, dei Responsabili del
Trattamento (i Direttori delle UOC e delle UOSD, designati con deliberazione
del Direttore Generale n. 231 del 30/03/2006 quali Responsabili del
Trattamento dei dati Personali che vengono effettuati nell’ambito delle attività
di competyenze delle relative Strutture) e degli incaricati, in caso di trattamento
con strumenti elettronici sono definite nell’All. B del D.Lgs 196/2003 (Codice
Privacy) recante “Disciplinare tecnico in materia di misure minime di sicurezza
deliberazione n. 1330 del 27/10/2017 pagina 12 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
(Artt. da 33 a 36 del Codice) e nel Provvedimento del Garante Privacy del 2015
recante “Linee Guida in materia di Dossier Sanitario”che si allegano alla
presente Procedura (All. 8 e All.9)
In allegato alla procedura i segg. documenti:
• Informativa (All. 1)
• Consenso dati Ultrasensibili in Dossier sanitario elettronico (All. 2)
• Modulo per revoca consenso Dossier sanitario elettronico (All. 3)
• Richiesta elenco accessi al Dossier sanitario elettronico (All. 4)
• Richiesta oscuramento prestazioni contenute nel Dossier Sanitario
elettronico (All. 5)
• Richiesta di inserimento nel Dossier sanitario elettronico del referto
generato in regime di intramoenia (All.6)
• Linee guida in materia di dossier sanitario - Allegato B DATA
BREACH (All.7)
• All. B. Disciplinare tecnico in materia di misure minime di sicurezza.
(Artt. da 33 a 36 del Codice Privacy) (All. 8)
• Linee Guida del Garante 2015 punto 7 - SICUREZZA DEI DATI
(All. 9)
deliberazione n. 1330 del 27/10/2017 pagina 13 di 37Regione del Veneto
AZIENDA OSPEDALIERA - PADOVA
www.sanita.padova.it – P.E.C.: protocollo.aopd@pecveneto.it
via Giustiniani, 1 – 35128 PADOVA
---------------------------------
Cod.Fisc./P.IVA 00349040287
INFORMATIVA
SUL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON IL
DOSSIER SANITARIO ELETTRONICO (DSE)
Ai sensi della normativa vigente, (Testo Unico sulla Protezione dei Dati Personali D. Lgs. N°196/2003 e
Linee Guida del Garante Privacy in tema di dossier sanitario del 4/6/2015) al fine di assicurarLe un migliore
servizio di cura, l’Azienda Ospedaliera di Padova,con sede in via Giustiniani, 1 35128 Padova, Titolare del
trattamento e di seguito denominata “Azienda”, Le offre uno strumento per l’attivazione e l’utilizzo del quale
il presente documento costituisce la richiesta di consenso informato.
DOSSIER SANITARIO ELETTRONICO
La informiamo che il Dossier Sanitario Elettronico(di seguito denominato DSE) è lo strumento di raccolta di
dati sanitari in formato elettronico contenente diverse informazioni inerenti il Suo stato di salute, o di colui
che Lei rappresenta legalmente, relative a eventi clinici presenti e trascorsi, prodotti da professionisti sanitari
operanti presso questa Azienda Ospedaliera.
A cosa serve e quali vantaggi comporta?
Il trattamento dei dati sanitari tramite il DSE è effettuato al fine di migliorare i processi di
prevenzione,diagnosi, cura e riabilitazione. Viene utilizzato anche per finalità specifiche come elencato nel
successivo paragrafo “Finalità del trattamento“.
Il DSE serve pertanto a:
• tutti i professionisti sanitari aziendali che di volta in volta La prenderanno in cura al fine di
consultare tutte le informazioni prodotte all’interno dell’intera Azienda, e non solo quelle relative alla singola
Unità Operativa;
•tutti i professionisti sanitari aziendali che di volta in volta La prenderanno in cura al fine di utilizzare
le informazioni sanitarie relative a eventi clinici pregressi, ovvero a Lei accaduti in periodi precedenti al
momento in cui ha espresso il proprio consenso al trattamento dei Suoi dati di salute tramite lo strumento del
dossier sanitario elettronico;
•per evitarLe di portare con sé la documentazione cartacea relativa a prestazioni effettuate presso
l’Azienda Ospedaliera di Padova.
Il DSE consente ai professionisti sanitari, coinvolti nel suo percorso di cura, di poter vedere la sua
storia clinica generata nell’Azienda e quindi di poter disporre immediatamente delle informazioni sanitarie
che La riguardano, consultandole in modalità digitale. I professionisti che L’hanno in cura possono,
quindi, avere a disposizione, immediatamente, un quadro il più possibile completo delle
informazioni sanitarie e possono valutare la Sua situazione clinica in modo più completo e veloce,
semplificando i percorsi terapeutici e garantendo maggiore qualità ed efficienza nella cura e nella
assistenza sanitaria.
Finalità del trattamento
Le finalità per i quali i dati inseriti nel DSE potranno venire trattati dai Responsabili ed incaricati della
scrivente Azienda sono:
• finalità di cura dell'interessato
• finalità amministrative strettamente connesse con il percorso di cura del paziente (ad es.,
prenotazione di esami clinici; richiesta di copia delle cartelle cliniche; indicazione a terzi legittimati
della presenza in reparto di un degente; gestione dei posti letto)
• prestazioni sanitarie erogate in forma “intramuraria” -detta anche intramoenia- ovvero
nell'erogazione di prestazioni erogate dai medici al di fuori del normale orario di lavoro, utilizzando le
strutture ambulatoriali e diagnostiche della Azienda Ospedaliera a fronte del pagamento da parte del
paziente di una tariffa.
Quali dati fanno parte del Dossier Sanitario Elettronico.
Il DSE contiene i Suoi dati personali e sanitari presenti nell’archivio informatico dell’Azienda e sono
alimentati nel tempo con i dati relativi alle nuove prestazioni a Lei erogate.
deliberazione n. 1330 del 27/10/2017 pagina 14 di 37Sono contenuti nel DSE ad esempio: le cartelle cliniche, i verbali di pronto soccorso, le lettere di dimissione, i piani terapeutici, i risultati degli esami di laboratorio e di radiologia, i referti delle attività specialistiche ambulatoriali, le vaccinazioni eseguite, le prescrizioni su ricetta del Servizio Sanitario Nazionale, e le certificazioni di malattia. I dati sanitari disciplinati da leggi speciali (per esempio i dati relativi alla patologia HIV, alla interruzione volontaria di gravidanza, al parto in anonimato, all’uso di sostanze stupefacenti, psicotrope o alcool, atti di violenza sessuale) possono essere inseriti nel DSEr solo con un Suo consenso esplicito da fornire su modello specifico “Consenso dati supersensibili nel Dossier sanitario”. La creazione del DSE può avvenire solo se Lei rilascia il Suo specifico consenso; se decide di non fornirlo, non ci sarà alcuna conseguenza sul diritto a ricevere tutte le prestazioni che Lei richiede. Consultazione del DSE I dati contenuti nel DSE sono mantenuti protetti e riservati nel pieno rispetto della privacy. La consultazione avviene solo da parte dei soggetti preventivamente abilitati sulla base del proprio profilo professionale. Essi vi accedono, per la parte di competenza, secondo modalità tecniche di autenticazione, limitatamente al periodo di tempo indispensabile per l’espletamento della cura. Ogni accesso avviene in forma protetta e riservata mediante l'utilizzo di credenziali personali ed è registrato a norma di legge per 24 mesi. L'Azienda, inoltre, effettua controlli periodici sulla sicurezza del sistema e sulla correttezza degli accessi ai dati contenuti nel DSE. I dati trattati mediante il DSE non sono oggetto di diffusione. Una volta prestato il consenso al trattamento dei dati mediante il DSE, quest’ultimo sarà accessibile da parte degli operatori sanitari che La prenderanno in cura, senza dover manifestare il consenso ad ogni accesso alla struttura sanitaria. Fatto salvo quanto previsto, in via generale, dall’Art.82 della normativa Privacy vigente (D.Lgs. n°196/2003) in materia di
Consenso al Dossier Sanitario Elettronico: tipologie di consenso
Il DSE può essere costituito soltanto previo rilascio del suo consenso: Lei ha cioè il diritto di decidere
liberamente se far creare il suo DSE.
Può inoltre decidere liberamente se:
• nel suo DSE deve rientrare tutta la sua storia clinica digitale pregressa, disponibile presso l’Azienda, in
modo che il personale sanitario, possa consultarla per avere immediatamente a disposizione le informazioni
che La riguardano;
• il suo DSE deve contenere soltanto i suoi dati sanitari digitali a partire dal momento in cui Lei dà il
consenso alla creazione del DSE.
Nel caso in cui Lei non intenda fornire il suo consenso e quindi non intenda far creare il suo DSE,
potrà comunque accedere alle prestazioni erogate dal Servizio Sanitario: l'assistenza sanitaria Le è
comunque garantita.
Tuttavia, La informiamo che, in tal caso, Lei rinuncia al vantaggio che questo strumento offre, in
quanto la conoscenza immediata dei Suoi dati clinici relativi anche al passato permette la migliore
strategia diagnostica e di cura.
Facoltà di Oscuramento
Una volta costituito il DSE, Lei ha la possibilità, a garanzia della Sua riservatezza,di non rendere visibili al
suo interno i dati relativi a singoli episodi di cura (ad esempio, una prestazione di pronto soccorso, un
ricovero, una prestazione specialistica): tale opportunità si definisce “diritto all’oscuramento”.Tenga però
presente che esercitando la facoltà di oscuramento potrebbe venir meno l'efficacia e l'utilità del Suo DSE, in
quanto maggiore è la sua completezza, migliore è la cura che possiamo fornirLe.
L’oscuramento dell’evento clinico avviene con modalità tecniche tali da garantire che gli operatori abilitati alla
consultazione del Suo DSE non possano né visualizzare l’evento oscurato, né venire a conoscenza del fatto
che Lei ha effettuato tale scelta. Lei deve, pertanto, essere consapevole che con la procedura di
oscuramento i referti/episodi oscurati non saranno più consultabili attraverso lo strumento del DSE
e,pertanto, i professionisti sanitari non avranno la possibilità di visionare i dati oscurati, nemmeno in caso di
emergenza/urgenza.
Il dato o il singolo episodio oscurato resterà visibile soltanto al reparto che Le ha fornito la prestazione
oscurata. Lei può esercitare il diritto all’oscuramento sia nel momento di erogazione della prestazione
sanitaria che intende oscurare, facendone richiesta mediante compilazione del modulo specifico al medico
che la eroga, sia successivamente, rivolgendo una richiesta alla scrivente Azienda Ospedaliera secondo le
modalità indicate nel paragrafo informativo sui Suoi diritti.
L’oscuramento è un diritto esercitabile facoltativamente anche nel caso di prestazioni in regime di libera
professione intramuraria (detta anche intramoenia- ovvero nell'erogazione di prestazioni al di fuori del
normale orario di lavoro utilizzando le strutture ambulatoriali e diagnostiche della struttura sanitaria a fronte
del pagamento da parte del paziente di una tariffa).
È comunque sempre possibile rendere nuovamente visibili i dati oscurati, rivolgendo richiesta secondo le
modalità di cui sopra. Il documento da compilare e firmare è “Richiesta oscuramento prestazioni contenute
nel Dossier Sanitario elettronico”.
Tale volontà è espressa mediante compilazione di specifico modulo di richiesta disponibile presso la UOC
Direzione Amministrativa di Ospedale, oltre che sul sito web aziendale: www.sanita.padova.it
Diritto alla visione degli accessi al Dossier Sanitario elettronico.
In qualsiasi momento Lei può richiedere quali accessi siano stati eseguiti sul suo DSE. La relativa richiesta
può essere presentata secondo le modalità indicate nel paragrafo informativo sui Suoi diritti.
Il riscontro a tale richiesta Le sarà fornito entro quindici giorni dal ricevimento della stessa, con indicazione
della struttura/reparto che ha effettuato l'accesso e della data/ora dell'accesso. L'esercizio di tale diritto può
riguardare solo le registrazioni degli accessi avvenute nei due anni precedenti la richiesta, come previsto
dalla normativa vigente.
I Suoi diritti ai sensi dell’art. 7 del D.Lgs 196/2003.
Oltre al diritto di revocare il Suo consenso al DSE, di esercitare la facoltà di oscurare alcuni Suoi eventi
clinici e di visionare gli accessi effettuati al suo DSE, Lei può esercitare in qualsiasi momento gli altri diritti
previsti dall'art. 7 del Codice Privacy:
• conoscere i Suoi dati personali (non sanitari) trattati dal titolare; ricordiamo che i dati personali
idonei a rivelare lo stato di salute possono essere resi noti all'interessato o ai soggetti di cui all’Art.
deliberazione n. 1330 del 27/10/2017 pagina 16 di 3782, comma 2, lettera a)D.Lgs. n° 196/2003, da parte di esercenti le professioni sanitarie ed
organismi sanitari, solo per il tramite di un medico designato dall'interessato o dal titolare (Art. 84
D.Lgs. n° 196/2003)
• sapere chi li utilizza e chi ha il compito di conservarli e di proteggerli;
• sapere a chi vengono comunicati i dati personali e chi può venirne a conoscenza;
• chiedere l’integrazione o l’aggiornamento, oppure la rettifica dei suoi dati;
• purché non sussistano obblighi di conservazione per legge, Lei può chiedere la cancellazione,la
trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,nonché opporsi in
ogni caso, per giusti motivi, al loro utilizzo.
Esercizio dei Suoi diritti
I moduli, tutti accompagnati da fotocopia di un documento di identità in corso di validità, scaricabili
all’indirizzo web aziendale www.sanita.padova.it – sezione Privacy relativi alla richiesta di inserimento nel
DSE dei dati “supersensibili”, di revoca del consenso al trattamento dei dati mediante DSE, di richiesta di
visione degli accessi al proprio DSE, di richiesta di oscuramento di dati (referti/episodi di cura) nel proprio
DSE, potranno essere trasmessi:
• tramite PEC istituzionale: protocollo.aopd@pecveneto.it
• tramite semplice e-mail alla casella istituzionale protocollo.aopd@aopd.veneto.it
• tramite fax al numero 0498214552
• inviati tramite posta all’indirizzo: Azienda Ospedaliera di Padova via Giustiniani, 1 -35128 PADOVA
• consegnati alla UOC Direzione Amministrativa di Ospedale (ubicata al 2° Piano, Palazzina Direzione
Generale via Giustiniani, 1 -Padova -Telefono:049 8218331 – 8313 - Fax:049 8218328 – orari dal
Lunedì al venerdì dalle ore 8,30- 13,30 e 14,30 – 17,00)
In ogni momento Lei potrà, inoltre, rivolgendosi al Titolare del Trattamento Azienda Ospedaliera di Padova
via Giustiniani, 1 35128 PADOVA far valere i Suoi diritti ai sensi dell’art. 7 del D.Lgs 196/2003 elencati al
punto precedente tramite:
• PEC istituzionale: protocollo.aopd@pecveneto.it
• semplice e-mail alla casella istituzionale: protocollo.aopd@aopd.veneto.it
Il Titolare del Trattamento
Azienda Ospedaliera di Padova
F.to Il Direttore Generale
deliberazione n. 1330 del 27/10/2017 pagina 17 di 37Al Titolare del Trattamento dei Dati
c/o UOC Direzione Amministrativa di Ospedale
Azienda Ospedaliera di Padova
Via Giustiniani, 1 - 35128 PADOVA
RICHIESTA DI INSERIMENTO DATI “SUPERSENSIBILI”
NEL DOSSIER SANITARIO ELETTRONICO
(D. lgs. N° 196/2003; Linee Guida del Garante Privacy in tema di dossier sanitario del 4/6/2015)
Io sottoscritto/a nome _______________________________ cognome ___________________________
nato/a il _________________________ a _________________________________________ prov. ______
codice fiscale ___________________________________________________________________________
telefono (fisso o cellulare) ________________________ e-mail __________________________________
DICHIARO DI ESSERE
Il diretto interessato
l'esercente la responsabilità genitoriale (ai sensi d.lgs. 154\2013 e Art. 315 e ss. del codice civile)
Tutore (ex art. 357 codice civile), Amministratore di sostegno (ex art. 404 codice civile), Legale
rappresentante
nei confronti di
nome _______________________________ cognome _________________________________________
nato/a il _________________________ a _________________________________________ prov. ______
codice fiscale ___________________________________________________________________________
essendo già stato prestato il consenso al trattamento dei dati personali mediante il Dossier Sanitario
Elettronico per me stesso o per la persona sopra indicata
CHIEDO
l'inserimento all'interno del Dossier Sanitario Elettronico di informazioni relative a prestazioni sanitarie
soggette a maggior tutela che la struttura sanitaria di propria iniziativa non inserisce nei dossier * e
contenute in:
• referto ambulatoriale del ________________________________________________________
• referto di Pronto Soccorso del ___________________________________________________
• episodio di ricovero del ________________________________________________________
* si tratta di: dati relativi alle infezioni da HIV, all’uso di sostanze stupefacenti, psicotrope e di alcool, alle prestazioni
erogate alle donne che si sottopongono ad interventi di interruzione volontaria della gravidanza o che decidono di
partorire in anonimato, ad atti di violenza sessuale o di pedofilia, ai servizi offerti dai consultori familiari.
SONO CONSAPEVOLE CHE
• con tale richiesta i referti/episodi indicati saranno consultabili attraverso lo strumento del Dossier Sanitario
Elettronico da parte di tutto il personale sanitario che avrà necessità di accedervi per motivi di cura;
• le false dichiarazioni, la falsità negli atti e l’uso di atti falsi sono puniti dal codice penale e dalle leggi
speciali in materia (D.P.R. 445/2000 Testo Unico sulla documentazione amministrativa). L’Azienda
Ospedaliera effettua controlli a campione sulla veridicità delle dichiarazioni sostitutive, come previsto dalla
legge.
Allego una copia di un documento di identità in corso di validità.
Data ______________ firma (per esteso e leggibile) __________________________
Maggiori informazioni sul trattamento dei suoi dati personali tramite il Dossier Sanitario Elettronico sono disponibili sul
sito della Azienda Ospedaliera di Padova sul sito web www.sanita.padova.it.
Titolare di trattamento è l’Azienda Ospedaliera di Padova, via Giustiniani, 1 35128 Padova (Pd).
deliberazione n. 1330 del 27/10/2017 pagina 18 di 37Al Titolare del Trattamento dei Dati
c/o UOC Direzione Amministrativa di Ospedale
Azienda Ospedaliera di Padova
via Giustiniani, 1 - 35128 PADOVA
REVOCA DEL CONSENSO AL TRATTAMENTO DEI DATI
MEDIANTE IL DOSSIER SANITARIO ELETTRONICO
Io sottoscritto/a nome _______________________________ cognome _________________________
nato/a il _________________________ a ______________________________________ prov. _____
codice fiscale ______________________________________________________________________
telefono (fisso o cellulare) ________________________ e-mail _______________________________
DICHIARO DI ESSERE
Il diretto interessato
l'esercente la responsabilità genitoriale (ai sensi d.lgs. 154\2013 e Art. 315 e ss. del codice civile)
tutore (Ex Art. 357 codice civile) / amministratore di sostegno (Ex Art. 404 codice civile)
legale rappresentante
nei confronti di
nome _______________________________ cognome _____________________________________
nato/a il _________________________ a ____________________________________ prov. ______
codice fiscale _____________________________________________________________________
REVOCO IL CONSENSO PRESTATO AL TRATTAMENTO DEI DATI SENSIBILI CON
DOSSIER SANITARIO ELETTRONICO (DSE)
(Il dossier sanitario è lo strumento di raccolta di dati sanitari in formato elettronico contenente
diverse informazioni inerenti lo stato di salute, relative a eventi clinici presenti e trascorsi,
prodotti da professionisti sanitari operanti presso questa Azienda Ospedaliera.)
_____________________________________________________________
Resta ferma la possibilità di ripensamento. In occasione degli eventi clinici futuri
l’interessato potrà infatti sempre esprimere il proprio rinnovato consenso al trattamento dati
mediante DSE. Il consenso verrà acquisito con annotazione su scheda informatica a cura del
personale addetto all’accettazione.
Data …….. / …… / ……. Firma dell’interessato ………………………………….
Maggiori informazioni sul trattamento dei suoi dati personali tramite il Dossier Sanitario Elettronico sono disponibili sul
sito della Azienda Ospedaliera di Padova sul sito web aziendale: www.sanita.padova.it.
Titolare di trattamento è l’Azienda Ospedaliera di Padova, via Giustiniani, 1 35128 Padova (Pd).
1
deliberazione n. 1330 del 27/10/2017 pagina 19 di 37Al Titolare del Trattamento dei Dati
c/o UOC Direzione Amministrativa di Ospedale
Azienda Ospedaliera di Padova
via Giustiniani, 1 - 35128 PADOVA
RICHIESTA VISIONE DEGLI ACCESSI AL PROPRIO DOSSIER SANITARIO ELETTRONICO
(D. lgs. 196/2003; Linee Guida del Garante Privacy in tema di dossier sanitario del 4/6/2015)
Io sottoscritto/a nome _______________________________ cognome ___________________________
nato/a il _________________________ a _________________________________________ prov. ______
codice fiscale ___________________________________________________________________________
telefono (fisso o cellulare) ________________________ e-mail __________________________________
DICHIARO DI ESSERE
Il diretto interessato
l'esercente la responsabilità genitoriale (ai sensi d.lgs. 154\2013 e Art. 315 e ss. del codice civile)
tutore (Ex Art. 357 codice civile) / amministratore di sostegno (Ex Art. 404 codice civile)
legale rappresentante
nei confronti di
nome _______________________________ cognome _________________________________________
nato/a il _________________________ a _________________________________________ prov. ______
codice fiscale ___________________________________________________________________________
essendo già stato prestato il consenso al trattamento dei dati personali mediante il Dossier Sanitario
Elettronico per me stesso/per la persona sopra indicata
CHIEDO
di conoscere quali siano stati gli accessi eseguiti sul Dossier Sanitario Elettronico (reparto/servizio che ha
effettuato l'accesso, data e ora) nel periodo da ______________________ a _____________________
N.B.: la richiesta può riguardare accessi avvenuti nei due anni precedenti
Consapevole che le false dichiarazioni, la falsità negli atti e l’uso di atti falsi sono puniti dal
codice penale e dalle leggi speciali in materia (D.P.R. 445/2000 Testo Unico sulla
documentazione amministrativa). L’Azienda sanitaria di Padova effettuacontrolli a campione sulla
veridicità delle dichiarazioni sostitutive, come previsto dalla legge.
Allego una copia di un documento di identità in corso di validità.
Data ______________ firma (per esteso e leggibile) __________________________
Maggiori informazioni sul trattamento dei suoi dati personali tramite il Dossier Sanitario Elettronico sono disponibili sul
sito della Azienda Ospedaliera di Padova sul sito web www.sanita.padova.it.
Titolare di trattamento è l’Azienda Ospedaliera di Padova, via Giustiniani, 1 35128 Padova (Pd).
deliberazione n. 1330 del 27/10/2017 pagina 20 di 37Al Titolare del Trattamento dei Dati
c/o UOC Direzione Amministrativa di Ospedale
Azienda Ospedaliera di Padova
via Giustiniani, 1 - 35128 PADOVA
RICHIESTA OSCURAMENTO DATI (REFERTI/EPISODI DI CURA)
NEL DOSSIER SANITARIO ELETTRONICO
(D. lgs. 196/2003; Linee Guida del Garante Privacy in tema di dossier sanitario del 4/6/2015)
Io sottoscritto/a nome _______________________________ cognome ____________________________
nato/a il _________________________ a _________________________________________ prov. ______
codice fiscale ___________________________________________________________________________
telefono (fisso o cellulare) ________________________ e-mail __________________________________
DICHIARO DI ESSERE
Il diretto interessato
l'esercente la potestà legale (responsabilità genitoriale ai sensi d.lgs. 154\2013 e Art. 315 e ss. del
codice civile)
nei confronti di
nome _______________________________ cognome _________________________________________
nato/a il _________________________ a _________________________________________ prov. ______
codice fiscale ___________________________________________________________________________
avendo prestato il consenso al trattamento dei dati personali mediante il Dossier Sanitario Elettronico
per me stesso/per la persona sopra indicata
CHIEDO
l'oscuramento all'interno del Dossier Sanitario Elettronico del seguente referto/episodio di cura:
referto ambulatoriale del _________________________________________________________
referto di Pronto Soccorso del ____________________________________________________
episodio di ricovero _____________________________________________________________
tutti i referti di esami effettuati nel seguente intervallo temporale _____________-_________________
SONO CONSAPEVOLE CHE
• con la procedura di oscuramento i referti/episodi indicati non saranno più consultabili attraverso lo strumento
del Dossier Sanitario Elettronico e pertanto i clinici non avranno la possibilità di visionarli, nemmeno in caso di
emergenza/urgenza;
• le false dichiarazioni, la falsità negli atti e l’uso di atti falsi sono puniti dal codice penale e dalle leggi speciali in
materia (D.P.R. 445/2000 Testo Unico sulla documentazione amministrativa). L’Azienda Ospedaliera di Padova
effettua controlli a campione sulla veridicità delle dichiarazioni sostitutive, come previsto dalla legge.
Allego una copia di un documento di identità in corso di validità.
Data ______________ firma (per esteso e leggibile) __________________________
Maggiori informazioni sul trattamento dei suoi dati personali tramite il Dossier Sanitario Elettronico sono disponibili sul
sito della Azienda Ospedaliera di Padova sul sito web: www.sanita.padova.it.
Titolare di trattamento è l’Azienda Ospedaliera di Padova, via Giustiniani, 1 35128 Padova (Pd).
deliberazione n. 1330 del 27/10/2017 pagina 21 di 37Puoi anche leggere
