REGISTRO DEI TRATTAMENTI DATI PROVVISORIO ANNO 2019 - DIPARTIMENTO PREVENZIONE DIPARTIMENTO TECNICO AMMINISTRATIVO - Asl2
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
REGISTRO DEI TRATTAMENTI DATI PROVVISORIO
ANNO 2019
DIPARTIMENTO PREVENZIONE
DIPARTIMENTO TECNICO AMMINISTRATIVO
SOMMARIO DIPARTIMENTO TECNICO AMMINISTRATIVO…………………….………. 444 DIPARTIMENTO PREVENZIONE………………………………..…..….. 490 S.C. CENTRO CONTROLLO DIREZIONALE……………….…..……...... 445 S.S.D. IGIENE degli ALLEVAMENTI e delle S.C. PATRIMONIO e GESTIONE TECNICA………………………………. 450 PRODUZIONI ZOOTECNICHE……………………….…..….. 491 S.C. URP e RELAZIONI ESTERNE……………………………………………. 455 S.C. IGIENE degli ALIMENTI di ORIGINEANIMALE……..….495 S.C. ECONOMATO e LOGISTICA…………………………………………….. 461 S.C. SANITÀ ANIMALE…………..………………………………….... 500 S.C. BILANCIO e CONTABILITÀ………………………………………………. 466 S.C. PREVENZIONE e SICUREZZA degli AMBIENTI di S.C. AFFARI GENERALI e LEGALI…………………………………………….. 471 LAVORO……………………………………….…………………………. 505 S.C. RISORSE UMANE…………………………………………….……………... 477 S.C. IGIENE e SANITÀ PUBBLICA……………………....…….….. 510 S.C. SISTEMI INFORMATIVI e ING.CLINICA…………………………….. 483 S.C. IGIENE degli ALIMENTI e della NUTRIZIONE…….…… 516 Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 443
DIPARTIMENTO TECNICO AMMINISTRATIVO
Strutture Complesse e Semplici Dipartimentali
S.C. PATRIMONIO
S.C. RISORSE UMANE
e GESTIONE TECNICA
S.C. AFFARI GENERALI
S.C. ECONOMATO
e LEGALI
e LOGISTICA
DIPARTIMENTO
TECNICO
AMMINISTRATIVO
S.C. URP
S.C. SISTEMI INFORMATIVI e e RELAZIONI ESTERNE
ING. CLINICA
S.C. CENTRO CONTROLLO S.C. BILANCIO e
DIREZIONALE
CONTABILITÀ
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 444
S.C CENTRO CONTROLLO DIREZIONALE RESPONSABILE INTERNO DEL TRATTAMENTO: Dott. Claudio BALBI
Ubicazione: Sede Savona: via Manzoni, 14; sede territoriale: Via XXV Aprile, Pietra Ligure.
Descrizione dei compiti istituzionali: la struttura collabora con la direzione generale alla programmazione dell’attività aziendale ed alla valutazione delle performance produttive nonché al
monitoraggio di costi e ricavi afferenti le singole Strutture.
Finalità del trattamento di rilevante interesse pubblico: Attività amministrative correlate a quelle di prevenzione, diagnosi; attività di programmazione, gestione, controllo e valutazione
dell’assistenza sanitaria
Trattamenti dati effettuati: : 1) Visualizzazione ed analisi della produzione e dei costi delle singole Strutture al fine di valutarne le performance produttive e connessa allocazione del Budget in funzione
degli obiettivi aziendali (Budgeting and Reporting performance di Struttura); 2) Visualizzazione ed analisi dei dati anagrafici dei dipendenti finalizzati alla rilevazione dei costi per singoli Centri di
Costo e Centri di Responsabilità (Contabilità Analitica e Flussi Informativi verso regione e ministero); 3) Visualizzazione, consultazione confronto dati anagrafici e di salute ed a maggior tutela di utenti
e degenti a fine di analisi dei costi (Consultazione banca dati utenti e degenti); 4) Visualizzazione e itilizzo di dati economici e contabili a fini di analisi dei costi di gestione aziendali
(Analisi costi gestionali); 5) Raccolta e visualizzazione dati anagrafici, di salute e a maggior tutela del personale assegnato alla SC e di eventuali familiari (Gestione personale assegnato);
6) Raccolta, registrazione e utilizzo dati personali di interessati a fini amministrativi di competenza (Gestione attività amministrativa ); 7) Visualizzazione dati anagrafici ed economici di dipendenti,
dati anagrafici e di salute di utenti loro , estrapolazione e raffronto ed elaborazione in forma anonima ed aggregata a fini statistici (Elaborazioni statistiche).
TABELLA 1 – Censimento dei trattamenti dati ragguagliati alla natura dei dati alle categorie di interessati alla finalità ed alle strutture coinvolte
Descrizione sintetica del trattamento Categorie di interessati Natura dei dati trattati Finalità del trattamento Altre strutture che concorrono al trattamento
Identificativo
Esterne. all’azienda
del
trattamento
Attività svolta Dip Utenti Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo Interne . Autorità/ enti
Privati
pubblici
CCD001 Budgeting and Reporting performance di Struttura Dati di produttività delle strutture aziendale x x x
CCD002 Contabilità analitica e flussi informativi x x x x
CCD003 Consultazione banca dati utenti, degenti e dipendenti x x x x x x x x
CCD004 Analisi costi gestionali Dati economici x x x
CCD005 Gestione personale assegnato x x x x x x x
CCD006 Gestione attività amministrativa x x x x x
CCD007 Elaborazioni statistiche x x x x x x x x x regione
TABELLA 2 Censimento dei trattamenti dati ragguagliati alla comunicazione a terzi
Comunicazione Natura dei dati comunicati Finalità della comunicazione Modalità di comunicazione Terzi Responsabilii esterni desuignazione
Identificativo
del trattamento Obbligatoria Facoltativa Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo Digitale Analogica dip utenti autorità Si No Osservazioni
CCD001
CCD002
CCD003 I dati trattati e le oro elaborazioni hanno di norma valenza interna pertanto non sono soggetti a comunicazioni a terzi salvo siano in forma anonima ed aggregata .
CCD004
CCD005
CCD006
CCD007 x x Forma anonima ed aggregata x x x x
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 445
S.C CENTRO CONTROLLO DIREZIONALE RESPONSABILE INTERNO DEL TRATTAMENTO: Dott. Claudio BALBI
TABELLA 3 - Strumenti utilizzati per trattare i dati
Incaricati del Modalità di conservazione Amministratori di
Identificativo Modalità di trattamento Procedure Utilizzate dei dati Interconnessione
trattamento Ubicazione sistema
del Tempo di conservazione
banca dati
trattamento digitale Analogica Interni Esterni (Nome Software) Digitale Analogica INT ESTER Internet Intranet
CCD001 DWH Aziendale/Cubi ; DWH Di norma vita paziente
CCD003 Regionale GENOVA x
CCD007 Spd- Polis / iseweb
OneSys
x x x x x x
Oliam 10 anni
Server ASL2 SIA
Persweb Vita lavorativa
CCD002 x x x Ises web Persweb x x vita lavorativa x
CCD004 x x x Oliam / Persweb x x 10 anni / vita lavorativa x
CCD005 x x Irisweb x vita lavorativa x
CCD006 Folium Civilia x x Server ASL 1, Bussana x di legge
x x x Outloock x Server Liguria Digitale, GE x
PEC x Server ARUBA, Milano x
TABELLA 4 - Visibilità del dato
Modalità del trattamento
Identificativo
Descrizione della tecnica adottata/ tutele adottate
del Dipendenti Professionisti esterni Sistema ovvero adottande
trattamento Tutele
consensi
Incaricato Responsabile Vede Non vede Responsabile Vede Non vede
Da CCD001 a È consentito l’ accesso ai dati necessari in ragione del profilo
x x x Non previsto Non necessario
CCD007 assegnato correlato all’ attività di servizio da svolgere
TABELLA 5 - Analisi dei rischi potenziali nel trattamento
Impatto sulla sicurezza dei dati e gravità stimata Probabilità dell’ evento
Rischi potenziali SI NO
alta media bassa alta media bassa
a) Sottrazione di credenziali di autenticazione
b) Carenza di consapevolezza, disattenzione o incuria
1. Comportamenti
c) Comportamenti sleali o fraudolenti
degli operatori
d) Errore materiale x x x
e) carenza di formazione / informazione
f) ALTRO
a) Azione di virus informatici o di programmi suscettibili di recare danno
b) Spamming o tecniche di sabotaggio
2. Eventi relativi agli c) Malfunzionamento, indisponibilità o degrado degli strumenti x x x
strumenti d) Accessi esterni non autorizzati
e) Intercettazione di informazioni in rete
f) ALTRO
a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto
b) Asportazione e furto di strumenti contenenti dati
c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz.
3. Altri Eventi ambientali etc.), dolosi, accidentali o da incuria
d) Guasto ai sistemi complementari (imp. elettrico, climatizz)
e) Errori umani nella gestione fisica della sicurezza x
f) ALTRO
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 446
S.C CENTRO CONTROLLO DIREZIONALE RESPONSABILE INTERNO DEL TRATTAMENTO: Dott. Claudio BALBI
TABELLA 6 - Misure di sicurezza adottate e da adottare
Identificativo
Rischi individuati Misure esistenti Tipologia di misure da adottare per contenere possibilità e probabilità dell’ evento
del trattamento
Da CCD001 a 1d Controlli incrociati sui dati
CCD007 2c Accesso garantito da altri computer e conservazione file in
elaborazione su periferiche di massa
3e Controllo chiusura locali
TABELLA 7- Criteri e procedure per il salvataggio e tempi di ripristino dei dati
Identificativo Procedure per Luogo di custodia delle copie Incaricato del salvataggio Tempi di ripristino dati
del trattamento il salvataggio dati Server Archivio Struttura Interna Società esterna Persona
CCD001 Back up automatico e manuale su periferiche di massa Cfr tabella 3 Archivio corrente di Gli incaricati del salvataggio sono individuati Amm. di sistema Per la gestione digitale 3-5 gg
CCD002 struttura; in caso di back up automatico in ragione lavorativi.
archivio di deposito c/o
CCD003 dell’allocazione delle banche dati. Se la banca
Vercelli
CCD004 Back up automatico e manuale su periferiche di massa dati è allocata su server aziendali è indicato il
CCD005 Back up automatico SIA; altrimenti sono indicati i gestori esterni
CCD006 Back up automatico e manuale su periferiche di massa delle stesse Incaricato Per la gestione analogica, tempi di
ricerca del dato conservato.
CCD007 Back up manuale su periferiche di massa
TABELLA 8 - Criteri e procedure per la conservazione del dato
Identificativo Procedure di Luogo di custodia Incaricati della conservazione Tempi di
del trattamento Conservazione Server Archivio Struttura Interna Società esterna Persona conservazione
CCD001 CCD002 I dati trattati nelle banche dati inerenti i trattamenti Cfr tabella 3 Archivio corrente di Plurima S.p.A. Le banche dati che contengono dati sanitari seguono di
CCD003 CCD007 identificati presentano almeno doppi server di struttura; norma una conservazione pari alla vita del paziente. Le
archivio di deposito
CCD004 CCD005 conservazione, di norma allocati presso la stessa banche dati che contengono dati contabili, di norma un
c/o Vercelli
CCD006 sede della banca dati di prima conservazione decennio/ovvero di legge.
(Disaster Recovery) Le banche dati amministrative conservano nei tempi di
legge.
CCD006
TABELLA 9 Cifratura/ separazione/ tutela nel trattare i dati identificativi disgiunti da quelli sensibili o giudiziari
Protezione scelta
Identificativo del
Descrizione della tecnica adottata
trattamento Cifratura Separazione Anonimizzazione Pesudonimizzazione
CCD001 CCD003 CCD007 I dati in transito Per la conservazione dati -- --
CCD002 CCD005 Le banche dati inerenti il personale non sono soggette a tali protezioni
CCD004 Non soggetta a tale protezione
CCD006 Le banche dati inerenti il personale non sono soggette a tali protezioni
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 447
S.C CENTRO CONTROLLO DIREZIONALE RESPONSABILE INTERNO DEL TRATTAMENTO: Dott. Claudio BALBI
TABELLA 10 - Trasferimento dati
Modalità di trattamento
Identificativo del Descrizione della tecnica adottata/ tutele adottate
trattamento Sì No Paese Tecnica Tutele Segnalazioni alle autorità ovvero adottande
Non sussiste tale ipotesi
TABELLA 11 – Trattamento dati affidato all’esterno( esternalizzato)
Impegno contrattuale all’adozione delle
Designazione misure di sicurezza
Identificativo dl
Soggetto esterno Titolare Responsabile
trattamento
esterno SI NO
CCD001 CCD003 CCD007 Conservazione e manutenzione di data WH/POLISS/SPD e Isesweb Liguria digitale SpA In corso In corso
CCD001 CCD003 CCD007 Manutenzione OneSys Elco Srl si si si
CCD001 CCD004 CCD007 Manutenzione Persweb e Oliam Engineering Informatica SpA
CCD002 Manutenzione Persweb Engineering Informatica SpA
CCD005 Manutenzione Irisweb Mondo EDP ASL 2
CCD006 Manutenzione Folium e Civilia Dedagroup S.p.A. , ASL 1 In corso In corso
Manutenzione Outlook Liguria Digitale
Manutenzione e conservazione PEC Aruba SpA
TABELLA 12 – Trattamento dati in contitolarità
Impegno contrattuale all’adozione delle misure di
Identificativo dl sicurezza
Soggetto contitolare Titolare Disciplina del rapporto
trattamento
SI NO
Non sussiste tale ipotesi
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 448
S.C CENTRO CONTROLLO DIREZIONALE RESPONSABILE INTERNO DEL TRATTAMENTO: Dott. Claudio BALBI
TABELLA 13 – Esercizio diritti dell’interessato 1 la rilevazione non risulta attuabile
Criticità
Garanzie Misure
Diritti dell’ interessato alta media bassa
SI NO Osservazioni Correttivi / azioni proposte
a)' origine dei dati personali;
b) finalità del trattamento;
c) modalità del trattamento
1.
d) logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici
indicazion
e) estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5,
e circa
comma 2;
f) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono
venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
g) Informativa
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi
quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o
successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto
riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale
adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al
2. ottenere
diritto tutelato.
d) di opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè
pertinenti allo scopo della raccolta;
e) a conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro
comunicazione in forma intelligibile.
f) l’ accesso ai propri dati in orma intelleggibile
g)l’accesso ai file di log per conoscere chi e quanto abbia consultato i dati
a)Revoca del consenso
b)Oscuramento
3.Altri c)Cancellazione / oblio
dirittii
d)Portabilità
e) limitazioni al trattamento
f)comunicazione data breach
1 I dati vengono trattati per svolgere funzioni a carattere interno e quindi l’ eventuale esercizio dei diritti , riferito ai dati sanitari trattati è evaso dalle strutture sanitarie di attività primaria
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 449
S.C. PATRIMONIO e GESTIONE TECNICA Responsabile Interno / Delegato del trattamento Arch. Cesare BRANCHETTI
Ubicazione: palazzina Vigiola ,Via Genova 30, Savona , e palazzina tecnica . ospedale S. Corona di Pietra Ligure oltre alle dislocazioni del servizio nei luoghi correlati alle diverse attività
Descrizione dei compiti istituzionali: Amministrazione patrimonio aziendale sanitario e da reddito, approvvigionamento beni edili e manutenzione edile ed impiantistica dei beni immobili strumentali
dell’azienda; attraverso procedure di gara di valore superiore ed inferiore alla soglia comunitaria e controllo dei servizi edili/impiantistici esternalizzati ; nonché gestione del personale assegnato:
Finalità del trattamento di rilevante interesse pubblico : Attività amministrative correlate alla attività sanitarie
Trattamenti dati effettuati: 1) Raccolta, registrazione, utilizzo, confronto di dati personali, previdenziali ed economici, di imprenditori individuali e (società/amministratori di società) a fini di
selezionare i contraenti per la fornitura di beni e servizi edili (Gestione attività di gara); 2) Raccolta registrazione utilizzo dati anagrafici , di persone fisiche (e giuridiche ) a fini di gestone contratti di
locazione attivi e passivi (Gestone contratti di locazione attivi e passivi); 3) Registrazione, utilizzo, confronto di dati personali , giudiziari ed economici, di persone fisiche ( e giuridiche) a fini contrattuali
per forniture di beni e servizi sotto soglia (Gestione contratti sotto-soglia lettere commerciali ); 4) Raccolta, registrazione e utilizzo dati anagrafici, di salute e a maggior tutela inerenti il personale di
struttura e familiari (Gestione personale di struttura); 5) Registrazione utilizzo e comunicazione dati personali , economici, di persone fisiche ( e giuridiche) per attività amministrative di competenza ivi
incluso l’esercizio dei diritti (Gestione attività amministrative).
TABELLA 1 – Censimento dei trattamenti dati ragguagliati alla natura dei dati alle categorie di interessati alla finalità ed alle strutture coinvolte
Identificativ Descrizione sintetica del trattamento Categorie di interessati Natura dei dati trattati Finalità del trattamento Altre strutture che concorrono al trattamento
o Interne. Esterne. all’azienda
del Attività svolta Dip Utenti/ terzi Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo
Privati Autorità/ enti pubblici
trattamento
PGT001 Gestione attività di gara x x economici x x x x
PGT002 Gestone contratti di locazione attivi e passivi x x economici x x x
PGT003 Gestione contratti sotto-soglia / lettere commerciali x x x x x
PGT004 Gestione personale di struttura x x x x x x x
PGT005 Gestione attività amministrative x x x x x x x x x x
TABELLA 2 Censimento dei trattamenti dati ragguagliati alla comunicazione a terzi
Comunicazione Natura dei dati comunicati Finalità della comunicazione Modalità di comunicazione Terzi Responsabili esterni designazione
Identificativo
del Obbligator
Facoltativa Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo Digitale Analogica dip utenti autorità Si no Osservazioni
trattamento ia
PGT001 x x. x x Dati soggetti a diffusione
PGT002
PGT003 x x x x x x
PGT004 Non soggetto a comunicazioni
PGT005 x x x x x x x x x x x x x
TABELLA 3 - Strumenti utilizzati per trattare i dati
Identificativ Incaricati del Procedure Utilizzate Modalità di conservazione Amministrator
Modalità di trattamento Interconnessione
o trattamento dei dati Ubicazione i di sistema
Tempo di conservazione
del Interni Esterni (Nome Software) Digit. analogica banca dati INT ESTE
trattamento digitale Analogica Internet Intranet
PGT001 x ACQUISTI IN RETE PA x x nazionale x
x x
AARCA-SINTEL Regione Lombardia Di legge
PGT002 x x x Portale Mef x x archivio locale x x
PGT003 x x x folium civilia x Server Bussana x x
PGT004 x x IRISWEB x Server Aziendale Savona x x VITA LAVORATIVA x
PGT005 Outlook, Server Liguria Digitale,
x x x Folium CivIlia x x Server ASL 1 x DI LEGGE x x
Oliam server pietra ligure
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 450
S.C. PATRIMONIO e GESTIONE TECNICA Responsabile Interno / Delegato del trattamento Arch. Cesare BRANCHETTI
TABELLA 4 - Visibilità del dato
Modalità del trattamento
Identificativo
Descrizione della tecnica adottata/ tutele adottate
del Dipendenti Professionisti esterni ovvero adottande
trattamento
Incaricato Responsabile Vede Non vede Responsabile Vede Non vede Tutele Sistema consensi
PGT001 x x x -- -- -- --
password
PGT002 x x x -- -- -- -- password nominale t
personale
PGT003 x x x -- -- --- --
PGT004 x x ---- x x no obbligo normativo, password personale
PGT005 password personale e profilo d’accesso riferito alla
x x x --- x x no
mansione
TABELLA 5 - Analisi dei rischi potenziali nel trattamento
Impatto sulla sicurezza dei dati e gravità stimata Probabilità dell’ evento
Rischi potenziali SI NO
alta media bassa alta media bassa
a) sottrazione di credenziali di autenticazione x
1.comportamen b) carenza di consapevolezza, disattenzione o incuria x x x
ti c) comportamenti sleali o fraudolenti x
degli operatori d) errore materiale x x x
e) carenza di formazione / informazione x x x
d) altro
a) azione di virus informatici o di programmi suscettibili di recare danno x
b) spamming o tecniche di sabotaggio x
2.eventi relativi c) malfunzionamento, indisponibilità o degrado degli strumenti x x x
agli strumenti d) accessi esterni non autorizzati x
e) intercettazione di informazioni in rete x
d) altro
a) accessi non autorizzati a locali e/o reparti ad accesso ristretto x x x
b) asportazione e furto di strumenti contenenti dati x
c) eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, x
condiz. ambientali etc.), dolosi, accidentali o da incuria
x x
3.altri eventi
d) guasto ai sistemi complementari (imp. elettrico, climatizz) x
e) errori umani nella gestione fisica della sicurezza x x x
d) altro
TABELLA 6 - Misure di sicurezza adottate e da adottare
Identificativo Rischi individuati Misure esistenti Tipologia di misure da adottare per contenere possibilità e probabilità dell’ evento
del trattamento
PGT001 1d password personale -------
PGT002 1d 2c 3e 3c piano di sostituzione pc di concerto con il sia; chiusura porta con codice, elaborazione piani di sicurezza
password personale, controllo incrociato dati
chiusura a chiave delle stanze lavoro / ripulitiura delle scrivanie
PGT003 1d 1e password personale in relazione al profilo assegnato Ulteriore formazione
PGT004 1d Possibilità di rettifica direttamente in procedura
PGT005 1d Possibilità di rettifica direttamente in procedura
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 451S.C. PATRIMONIO e GESTIONE TECNICA Responsabile Interno / Delegato del trattamento Arch. Cesare BRANCHETTI
TABELLA 7- Criteri e procedure per il salvataggio e tempi di ripristino dei dati
Identificativo Procedure per Luogo di custodia delle copie Incaricato del salvataggio Tempi di ripristino dati
del trattamento il salvataggio dati Server Archivio Struttura Società Persona
Interna esterna
PGT001 nazionale Regione Lombardia archivio corrente di struttura e PGT X 3-5 gg lavorativi
PGT002 -------------- archivio di deposito Vercelli PGT amministr. sistema 3-5 gg lavorativi
PGT003 Server Bussana x amministr. sistema
Back up automatico
PGT004 Autorizzati e Amm. di
Aziendale, Savona PGT 3-5 gg lavorativi
sistema
PGT005 Autorizzati e Amm. di
Genova, Bussana PGT x 3-5 gg lavorativi
sistema
TABELLA 8 - Criteri e procedure per la conservazione del dato
Identificativo Procedure di Luogo di custodia Incaricati della conservazione Tempi di
del trattamento Conservazione Server Archivio Struttura Interna Società Persona conservazione
esterna
PGT001 Attività gestita da terzi -- -Archivio di struttura -- X -- --
PGT002 Back up automatico Pietra Ligure archivio di deposito ( Vercelli )- SIA Amm. di sistema Di legge
PGT003 Digitale back up automatico x Amm. di sistema Di legge
PGT004 Aziendale, --------- SIA
Digitale back up automatico - Amm. di sistema Di legge
Savona
PGT005 Analogica e Genova, Archivio di struttura Di legge / secondo
x Amm. di sistema
digitale back up automatico Bussana e archivio di deposito Vercelli istruzioni
TABELLA 9 Cifratura/ separazione/ tutela nel trattare i dati identificativi disgiunti da quelli sensibili o giudiziari
Identificativo Protezione scelta
del Descrizione della tecnica adottata
Cifratura Separazione Anonimizzazione Pesudonimizzazione
trattamento
PGT001 I dati in oggetto non necessitano di protezione
Dati soggetti a diffusione / pubblicazione
PGT002
PGT003
PGT004 La corretta gestione del personale prevede la connessione tra i dati
Non soggetto a tale tipo di protezione identificativi, la malattia e altre cause di assenza. Il sistema è impostato con
codifiche indicanti la tipologia di assenza senza riportare il dato sensibile
PGT005 . Questo tipo di gestione di norma non connette necessariamente dati sensibili
Non soggetto a tale tipo di protezione
e dati identificativi
TABELLA 10 - Trasferimento dati
Modalità di trattamento
Identificativo del Descrizione della tecnica adottata/ tutele adottate
trattamento Si No Paese Tecnica Tutele Segnalazioni alle autorità ovvero adottande
Non si è rilevata tale ipotesi
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 452S.C. PATRIMONIO e GESTIONE TECNICA Responsabile Interno / Delegato del trattamento Arch. Cesare BRANCHETTI
TABELLA 11 – Trattamento dati affidato all’esterno( esternalizzato )
Impegno contrattuale all’adozione delle misure di
Identificativo sicurezza
Soggetto esterno Titolare Designazione Responsabile esterno
dl trattamento
SI NO
PGT001 Ministero dell'Economia e delle Finanze e Consip S.p.A. Aria SpA Non necessaria ----- ------
PGT002 Manutenzione folium e civilia Dedagroup Tento
In corso In corso
pec ARUBA
PGT003 Manutenzione folium e civilia Dedagroup Tento
pec ARUBA
ASL2
x x -----
manutenzione outlook Liguria digitale
PGT004 Manutentore software iris web Mondo EDP srl In corso x
PGT005 Manutenzione folium e civilia Dedagroup Tento
pec ARUBA In corso x
manutenzione outlook Liguria digitale
TABELLA 12 – Trattamento dati in contitolarità
Impegno contrattuale all’adozione delle
Identificativo del misure di sicurezza
Soggetto contitolare Titolare Disciplina del rapporto
trattamento SI NO
Non si è rilevata alcuna tipologia di contitolarità
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 453S.C. PATRIMONIO e GESTIONE TECNICA Responsabile Interno / Delegato del trattamento Arch. Cesare BRANCHETTI
TABELLA 13 – Esercizio diritti dell’interessato 2
Criticità Misure
Garanzie
Diritti dell’ interessato alta media bassa
NO Osservazioni Correttivi / azioni
SI
proposte
a)' origine dei dati personali; Le attività di struttura sono
b) finalità del trattamento; connesse a quelle aziendali come
c) modalità del trattamento attività strumentali quindi non
necessitano di informativa
1. indicazione d) logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici
circa e) estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi x specifica.
dell'articolo 5, comma 2;
f) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o
che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello
Stato, di responsabili o incaricati.
g)Informativa
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione compatibilmente Le procedure sono scandite da
di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i atti soggetti a pubblicità a cui non
quali i dati sono stati raccolti o successivamente trattati;
con la pubblicità
sono completamente applicabili i
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza,
anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o
diritti di cui agli artt. dal 15 al 22
Se necessario del RGPD.
diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di
2. ottenere mezzi manifestamente sproporzionato rispetto al diritto tutelato. L’esercizio dei diritti viene
d) di opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che lo di difficile sempre garantito a favore delle
riguardano, ancorchè pertinenti allo scopo della raccolta; applicazione imprese individuali, poiché
e) a conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora persone fisiche, con il limite degli
x
registrati, e la loro comunicazione in forma intelligibile. oneri legali di pubblicazione e
f) l’ accesso ai propri dati in forma intelleggibile x conservazione.
g)l’accesso ai file di log per conoscere chi e quanto abbia consultato i dati ----
a)Revoca del consenso
b)Oscuramento
c)Cancellazione / oblio Non soggetto a
3.Altri dirittii
d)Portabilità
tale tutela
e) limitazioni al trattamento
f)comunicazione data breach
2
Gli interessati sono eminentemente ditte / società imprese terze a cui si garantisce l’ accesso a dati documenti , ma che sfuggono , salvo si tratti ti imprese individuali ,dall’ applicazione degli artt. dal 15 al 22 del Regolamento Europeo UE 679/2016 ai sensi dell’ art. 1 :”
Oggetto e finalità
1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
2. Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.
3. La libera circolazione dei dati personali nell'Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 454S.C. RELAZIONI ESTERNE – URP Delegato/Responsabile interno del trattamento Dott. Antonello MAZZONE
Ubicazione: Via Collodi 13, Savona ,via Genova 30 (Ospedale San Paolo) Savona, Via XXV Aprile 128 Pietra Ligure e via Martiri della Foce 40 (Ospedale Santa Maria della Misericordia) Albenga.
Descrizione dei compiti istituzionali: attività di supporto alla Direzione Generale nella comunicazione interna/esterna, nel marketing e nella divulgazione delle attività aziendali, di campagne
educazionali e di promozione dei corretti stili di vita. Gestione delle procedure anticorruzione e di accesso agli atti e di esercizio dei diritti a fini privacy; contatti con l’utenza e con le Associazioni di
tutela e volontariato; gestione del CUP e dell’anagrafe sanitaria e gestione delle esenzioni ticket.
Finalità del trattamento di rilevante interesse pubblico: attività degli uffici per le relazioni con il pubblico ed attività in materia di anticorruzione ed attività amministrative correlate a quelle di
prevenzione, diagnosi, cura e riabilitazione assistenza sanitaria di base: riconoscimento del diritto all’esenzione per patologia/ invalidità’ / reddito e gestione archivio esenti; attivita’ amministrative
correlate ad assistenza specialistica ambulatoriale e riabilitazione
Trattamenti dati effettuati: 1) Raccolta, registrazione e utilizzo dati personali comuni di dipendenti ed utenti e comunicazione dati necessari nei termini di legge a media ed istituzioni (Comunicazione
esterna); 2) Raccolta, registrazione, utilizzo di dati personali di dipendenti/utenti ed editing nei termini di legge sulla intranet aziendale a fine di comunicazione interna (Comunicazione interna);
3) Raccolta, registrazione, utilizzo di dati personali di dipendenti/utenti e loro diffusione nei termini di legge tramite il sito aziendale (Diffusione internet); 4) Raccolta, registrazione e utilizzo di
fotografie di dirigenti e rappresentanti dell’azienda da comunicare ai media/pubblicare sui siti aziendali, intranet ed internet (Gestione fotografie per pubblici incarichi); 5) Raccolta, registrazione ed
utilizzo dati anagrafici, particolari e a maggior tutela di utenti e dipendenti richiedenti l’accesso agli atti ex L. 241/90 (Gestione accesso agli atti); 6) Raccolta, registrazione, utilizzo dati anagrafici,
particolari e a maggior tutela di interessarti per l’esercizio dei diritti a fini Privacy ex artt dal 15 al 22 del RGDP (Gestione di esercizio diritti privacy) 7) Raccolta, registrazione utilizzo dati comuni inerenti
richieste di accesso civico, semplice generalizzato (Gestione accesso civico, semplice e generalizzato); 8) Raccolta, registrazione, utilizzo dati anagrafici, particolari, e a maggior tutela inerenti reclami e
segnalazioni (Gestione reclami e segnalazioni) 9) Raccolta, registrazione, utilizzo di dati anagrafici, particolari e a maggior tutela inerenti le segnalazioni degli whistleblower (Gestione whistleblowing);
10) Raccolta, registrazione utilizzo dati personali particolari e a maggior tutela derivanti dai rapporti con le Associazioni di tutela e volontariato ( Gestione rapporti Associazioni di tutela e volontariato)
11) Raccolta, registrazione, utilizzo dati personali, particolari e a maggior tutela inerenti i casi trattati in seno alla Commissione Conciliativa Mista (Disamina casistica CCM) 12) Raccolta registrazione e
utilizzo dati anagrafici, personali a maggior tutela dei dipendenti e parenti assegnati alla struttura (Gestione dipendenti della struttura) 13) Raccolta registrazione e utilizzo dati anagrafici, particolari e a
maggior tutela di atti e provvedimenti ammnistrativi (Attività amministrativa); 14) Raccolta registrazione e utilizzo dati anagrafici, di contatto, di salute, a maggior tutela degli utenti per prenotare visite
specialistiche, esami di laboratorio e diagnostica (Gestione CUP); 15) Consultazione, registrazione dati anagrafici, di salute e a maggior tutela contenuti nell’anagrafe sanitaria (Gestione anagrafe
sanitaria); 16) Raccolta, registrazione e utilizzo dei dati anagrafici, di contatto, di salute degli iscritti all’anagrafe sanitaria per la parifica e l’allineamento con quella dei comuni della provincia ed
allineamento con l’anagrafe tributaria (Allineamento anagrafe sanitaria/comunale/tributaria)
TABELLA 1 – Censimento dei trattamenti dati ragguagliati alla natura dei dati alle categorie di interessati alla finalità ed alle strutture coinvolte
Categorie di Finalità del trattamento
Descrizione sintetica del trattamento Natura dei dati trattati Altre strutture che concorrono al trattamento
Identificativo interessati
del Interne . Esterne all’ aziensda.
trattamento Attività svolta Dip Utenti Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo
Privati Autorità/ enti pubblici
RE001 Comunicazione esterna x x x x x x x
RE002 Comunicazione interna x x x x x x x
I dati minimi e necessari, di regola
RE003 Diffusione internet x x x x x x x
anonimi ed aggregati
RE004 Gestione fotografie per pubblici incarichi x x x x x
RE005 Gestione accesso agli atti x x x x x x x
RE006 Gestione di esercizio diritti privacy x x x x x x x
RE007 Gestione accesso civico, semplice e generalizzato x x x x x
RE008 Gestione reclami e segnalazioni x x x x x
RE009 gestione whistleblowing x x x x x x x x x
RE010 rapporti con le Associazioni di tutela e volontariato x x x x x x
RE011 disanima casistica CCM x x x x x x
RE012 Gestione dipendenti della struttura x x x x x x x
RE013 Attività amministrativa x x x x x x
RE014 Gestione CUP x x x x x x x
RE015 Gestione anagrafe sanitaria x x x x x x x
RE016 Allineamento anagrafe sanitaria/comunale/tributaria x x x x x x x x
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 455S.C. RELAZIONI ESTERNE – URP Delegato/Responsabile interno del trattamento Dott. Antonello MAZZONE
TABELLA 2 Censimento dei trattamenti dati ragguagliati alla comunicazione a terzi
Comunicazione Natura dei dati comunicati Finalità della comunicazione Modalità di comunicazione Terzi Responsabilii esterni designazione
Identificativo
del trattamento Obbligatoria Facoltativa Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo Digitale Analogica dip utenti autorità Si no Osservazioni
RE001 x organizzativi e statistici. x x
RE002 x organizzativi /circolari /disposizioni x x In corso
RE003 x x x x economici x x x
RE004 x x x x x x x
RE005 x x x x x x x x x
Gestione interna
RE006 x x x x x x x x x
RE007 x x x x x x
RE008 x x x x x
RE009 Non soggetto x Da fare ---
RE010 x
Gestione interna
RE011 Non soggetto
RE012
RE013 x x x x x x x Possibile Diffusione atti x
RE014 Non soggetto
RE015 Non soggetto
RE016
TABELLA 3 - Strumenti utilizzati per trattare i dati
Procedure
Modalità di Incaricati del Modalità di conservazione
Utilizzate Amministratori di sistema Interconnessione
Identificativo trattamento trattamento dei dati Ubicazione
Tempo di conservazione
del trattamento banca dati
Digitale Analogica INTERNI Esterni (Nome Software) Digitale Analogica INT ESTER Internet Intranet
RE001 x x x Outlook x x SERVER GENOVA x x x x
Di legge
RE002 x x x Folium x x SERVER BUSSANA x x x x
Sino a mutamento delle
Sito web
RE003 x x x GENOVA LIGURIA DIGITALE x esigenze di x
ASL 2
comunicazione
Outlook SERVIZIO E SERVER AZIENDALE
RE004 x x x x x Permanenza in servizio i x x
Microsoft Office SERVER GENOVA
RE005 x x x x x
RE006 x x x x x
RE007 x x x x x
Outlook SERVER GENOVA x
RE008 x x x x x x DI LEGGE
Folium SERVER BUSSANA
RE009 x x x x x
RE010 x x x x x
RE011 x x x x x
RE012 x x Irisweb x Server aziendale Savona x VITA LAVORATIVA x
Ootlook SERVER GENOVA
RE013 x x x x x x DI LEGGE x
Folium, Civilia SERVER BUSSANA
RE014 x x x CUP Regionale x x x DI LEGGE x
RE015 x x ISES web x SERVER GENOVA x x
VITA PAZIENTE
RE016 x x ISES WEB x x x
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 456S.C. RELAZIONI ESTERNE – URP Delegato/Responsabile interno del trattamento Dott. Antonello MAZZONE
TABELLA 4 - Visibilità del dato
Modalità del trattamento
Descrizione della tecnica adottata/ tutele
Identificativo Dipendenti Professionisti esterni Tutele Sistema consensi adottate
del trattamento
Incaricato Responsabile Vede Non Responsabile Vede Non vede ovvero adottande
vede
RE001 x x x Il dato è diffuso Minimizzazione e
Non necessario
RE002 x x x x dato anonimo
Minimizzazione e dato anonimo salvo
RE003 x x x
Il dato è diffuso adempimenti di pubblicazione previsti per legge
RE004 x x x Si
Interpello del controinteressato ed epurazione dei
RE005 x x x Se occorre
Il dato è interno dati non riferibili all’ interessato stesso
RE006 x x x
RE007 x x x Gli interessati alla comunicazione
Si
RE008 x x x x
Non necessario
RE009 x x x Dati secretati x
RE010 x x x
Gli interessati alla comunicazione L’ interessato viene avvisato per eventuale
RE011 x x x
opposizione
RE012 x x x
RE013 x x x Gli interessati alla comunicazione Si Non necessario Minimizzazione dei dati
RE014 x x x Il dato è interno,
RE015 x x x Il dato è condiviso con Asl liguri No
RE016 x x x
TABELLA 5 - Analisi dei rischi potenziali nel trattamento
Impatto sulla sicurezza dei dati e gravità stimata Probabilità dell’ evento
Rischi potenziali SI NO alta media bassa
alta media bassa
a) Sottrazione di credenziali di autenticazione x
b) Carenza di consapevolezza, disattenzione o incuria x x x
1.Comportamenti
c) Comportamenti sleali o fraudolenti x x x
degli operatori
d) Errore materiale x
e) carenza di formazione / informazione x x x
d) ALTRO
a) Azione di virus informatici o di programmi suscettibili di recare danno x
b) Spamming o tecniche di sabotaggio x
2.Eventi relativi agli c) Malfunzionamento, indisponibilità o degrado degli strumenti x x x
strumenti d) Accessi esterni non autorizzati x
e) Intercettazione di informazioni in rete x
d) ALTRO
a) Accessi non autorizzati a locali e/o reparti ad accesso ristretto x x x
b) Asportazione e furto di strumenti contenenti dati x
c) Eventi distruttivi, naturali o artificiali (sismi, scariche atmosferiche, incendi, allagamenti, condiz.
x
3.Altri Eventi ambientali etc.), dolosi, accidentali o da incuria
d) Guasto ai sistemi complementari (imp. elettrico, climatizz) x
e) Errori umani nella gestione fisica della sicurezza x x x
d) ALTRO
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 457S.C. RELAZIONI ESTERNE – URP Delegato/Responsabile interno del trattamento Dott. Antonello MAZZONE
TABELLA 6 - Misure di sicurezza adottate e da adottare
Identificativo del trattamento Rischi individuati Misure esistenti Tipologia di misure da adottare per contenere possibilità e probabilità dell’ evento
RE001 RE002 RE003 RE004
RE005 RE006 RE007 RE008 Possibilità di rettifica direttamente in procedura, formazione, interventi
1b 1d 1e 2c 3a 3e programmatici di assistenza tecnica sui calcolatori, locali custoditi.
RE009 RE010 RE011 RE014
RE015 RE016
RE012 RE013 1d Possibilità di rettifica direttamente in procedura
TABELLA 7- Criteri e procedure per il salvataggio e tempi di ripristino dei dati
Identificativo Procedure per Luogo di custodia delle copie Incaricato del salvataggio
Tempi di ripristino dati
del trattamento il salvataggio dati Server Archivio Struttura Interna Società esterna Persona
RE 001 Back up automatico e Genova, Dispositivi di struttura Archivio corrente x x 3-5 gg lavorativi
RE 002 salvataggio in locale di struttura x x
RE 003 Back up automatico Genova no x
RE 004 Back up automatico e Genova, Dispositivi di struttura Archivio corrente x x Autorizzati e Amm.
salvataggio in locale di struttura di sistema
RE005RE 006 RE 007RE Presso Genova Liguria digitale Archivio corrente di struttura/ x
008 RE 009RE 010 RE 011 Bussana presso asl1 Archivio di deposito Vercelli -
RE 013 Back up automatico
RE 012 Savona Presso Aziendale no x
RE 014 RE 015 RE 016 Presso Genova Liguria digitale x
TABELLA 8 - Criteri e procedure per la conservazione del dato
Identificativo Procedure di Luogo di custodia Incaricati della conservazione Tempi di
del trattamento Conservazione Server Archivio Struttura Interna Società esterna Persona conservazione
RE 001 In Locale e Archivio corrente di struttura Autorizzati/Am , di legge e per outlook sino a un mese dopo la cessazione del
RE 002 Genova m. di sistema rapporto di lavoro a qualsiasi titolo per il personale non dirigenziale
RE 003 Genova Amm. di sistema e sino a dodici mesi dopo la cessazione del rapporto di lavoro
RE 003 Genova ----------------------- permanenza a sistema e sul sito fino ad aggiornamento da parte delle
aziende sanitarie.
RE 004 In Locale e ------- Liguria Digitale Amm. di sistema sino a un mese dopo la cessazione del rapporto di lavoro a qualsiasi
Genova titolo per il personale non dirigenziale e sino a dodici mesi dopo la
RE 005 RE 006 Genova Archivio corrente di struttura ------- Liguria Digitale Autorizzati cessazione del rapporto di lavoro
RE 007 RE 008 Bussana Archivio di deposito vercelli ASL 1 Amm. di sistema
Digitale e analogica
RE 009 RE 010 Plurima
RE 011
RE 012 Aziendale, -------- Sia Vita lavorativa
Savona
RE 013 Genova, Archivio corrente di struttura ------ ASL 1 sino a un mese dopo la cessazione del rapporto di lavoro a qualsiasi
Bussana Archivio di deposito Vercelli Liguria Digitale titolo per il personale non dirigenziale e sino a dodici mesi dopo la
cessazione del rapporto di lavoro
RE 014 RE 015 Genova ----- Liguria Digitale per la vita dell’utente e in caso di trasferimento / decesso 10 anni
RE 016 per eventuale contenziosi economici
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 458S.C. RELAZIONI ESTERNE – URP Delegato/Responsabile interno del trattamento Dott. Antonello MAZZONE
TABELLA 9 Cifratura/ separazione/ tutela nel trattare i dati identificativi disgiunti da quelli sensibili o giudiziari
Identificativo del Protezione scelta
Descrizione della tecnica adottata
trattamento Cifratura Separazione Anonimizzazione Pesudonimizzazione
RE 001 RE 002 RE 003 Non soggetto a tale Protezione per carenza di norma di dati sensibili
RE 004 RE 007 RE 011
RE 013
RE 005 RE 006 RE 008 Non soggetto a tale Protezione poiché l’ archiviazione è di tipo amministrativo ed i dati particolari sono contenuti nel testo di documenti a carattere amministrativo
RE 010
RE 009 La gestone rende anonimi i dati
RE 012 Non soggetto a tale Protezione i dati particolari non evidenziano le patologie
RE 014 RE 015 RE 016 Per i dati in transito su rete Per la conservazione su
server
TABELLA 10 - Trasferimento dati
Modalità di trattamento
Identificativo del Descrizione della tecnica adottata/ tutele adottate
trattamento Si No Segnalazioni alle ovvero adottande
Paese Tecnica Tutele
autorità
Non sussiste tale ipotesi per nessun trattamento identificato
TABELLA 11 – Trattamento dati affidato all’esterno( esternalizzato )
Impegno contrattuale all’adozione delle misure di sicurezza
Designazione Responsabile
Identificativo dl trattamento Soggetto esterno Titolare
esterno
SI NO
Manutenzione gestione e conservazione dati per
RE 001 RE 002 RE 003 In corso In corso
sito intranet ed internet Liguria digitale
Manutenzione FOLIUM DEDAGROUP srl e
RE 001 RE 002 e Da RE 005 a RE 011 e RE 013 In corso In corso
conservazione server asl1
Manutenzione CIVILIA DEDAGROUP srl
RE 013
e conservazione server asl1
RE 001 RE 002 e Da RE 005 a RE 011 e RE 013 Conservazione cartacea Plurima Spa Asl2 Si x
RE 001 RE 002 RE 004 RE 005 RE 006 RE 007 Manutenzione OUTLOOK e conservazione
In corso In corso
RE 008 RE 009 RE 010 RE 011 RE 013 dati Liguria digitale
RE 012 Mondo EDP srl In corso In corso
Manutenzione gestione e conservazione ISES
RE 014 RE 015 RE 016 In corso In corso
WEB CUP WEB Liguria digitale
TABELLA 12 – Trattamento dati in contitolarità
Impegno contrattuale all’adozione delle misure di
sicurezza
Identificativo dl trattamento Soggetto contitolare Titolare Disciplina del rapporto
SI NO
Allo stato dell’ arte non risulterebbe presente nessuna ipotesi
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 459S.C. RELAZIONI ESTERNE – URP Delegato/Responsabile interno del trattamento Dott. Antonello MAZZONE
TABELLA 13 – Esercizio diritti dell’interessato3
Criticità
Garanzie Misure
Diritti dell’ interessato alta media bassa
Osservazioni
SI NO Correttivi / azioni proposte
a)' origine dei dati personali; Occorre redigere ed affiggere nei locali
b) finalità del trattamento; oltre a pubblicare sul sito, nella sezione
c) modalità del trattamento dedicata Informativa specifica inerenti i
d) logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici trattamenti svolti dalla struttura
1. indicazione
circa e) estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi si generali
dell'articolo 5, comma 2; x
f) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o
che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello
Stato, di responsabili o incaricati.
g)Informativa
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i
dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche
per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, si in
eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi conformità con la
2. ottenere manifestamente sproporzionato rispetto al diritto tutelato. policy privacy
d) di opporsi, in tutto o in parte per motivi legittimi al trattamento dei dati personali che lo aziendale
riguardano, ancorchè pertinenti allo scopo della raccolta;
e) a conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora
registrati, e la loro comunicazione in forma intelligibile.
f) l’ accesso ai propri dati in orma intelleggibile
g)l’accesso ai file di log per conoscere chi e quanto abbia consultato i dati
a)Revoca del consenso A livello aziendale occorre la
Laddove possibile si strutturazione del processo inerente le
b)Oscuramento in conformità con la segnalazione dei data breach
3.Altri dirittii c)Cancellazione / oblio policy privacy
d)Portabilità aziendale e la
e) limitazioni al trattamento normativa di settore
f)comunicazione data breach
3
Per interessati si intendono i n particolare dipendenti ed utenti
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 460S.C. ECONOMATO E LOGISTICA Responsabile interno del trattamento Dott. Antonella Moretto
Ubicazione: palazzina Vigiola ,Via Genova 30, Savona , e palazzina provveditorato ospedale S. Corona di Pietra Ligure a oltre alle dislocazioni del servizio nei luoghi correlati alle diverse attività
Descrizione dei compiti istituzionali: Approvvigionamento, conservazione e distribuzione di beni e servizi economali attraverso procedure di gara di valore superiore ed inferiore alla soglia comunitaria
ed affidamenti in esclusiva , gestione e controllo dei servizi esternalizzati. gestione dei servizi interni ,gestione portierato e centralino, gestione trasporti e parco mezzi, contrattualistica e reportistica di
riferimento nonché gestione del personale assegnato:
Finalità del trattamento di rilevante interesse pubblico :
Trattamenti dati effettuati: 1) Raccolta, registrazione, utilizzo, confronto di dati personali , giudiziari, previdenziali ed economici, di persone fisiche e giuridiche a fini di approvvigionamento di beni e
servizi (Gestione attività di gara); 2) Registrazione, utilizzo, confronto di dati personali ed economici, di persone fisiche e giuridiche a fini di distribuzione interna beni (gestione attività di magazzino);
3) utilizzo, confronto dati personali, anagrafici e sensibili di utenti e pazienti a fini di accoglienza ed informazione all’ utenza (attività di portierato); 4) utilizzo, confronto dati personali, anagrafici e di
salute di utenti e personale aziendale a fini di informazione e comunicazione (attività di centralino); 5) conoscenza di dati personali ,anagrafici e di salute di pazienti trasportati ( es dializzati ) (
(trasporto pazienti); 6) Registrazione, utilizzo, confronto i dati personali , giudiziari ed economici, di persone fisiche e giuridiche a fini contrattuali sotto soglia per forniture di beni e servizi (gestione
contratti); 7 ) Raccolta, registrazione e utilizzo dati anagrafici, di salute e a maggior tutela inerenti il personale di struttura (Gestione personale di struttura); 8) registrazione utilizzo e comunicazione
dati personali , giudiziari, previdenziali ed economici, di persone fisiche e giuridiche per attività amministrative di competenza ivi incluso l’esercizio dei diritti (gestione attività amministrative).
TABELLA 1 – Censimento dei trattamenti dati ragguagliati alla natura dei dati alle categorie di interessati alla finalità ed alle strutture coinvolte
Identificativ Descrizione sintetica del trattamento Categorie di interessati Natura dei dati trattati Finalità del trattamento Altre strutture che concorrono al trattamento
o Interne. Esterne. all’azienda
del Attività svolta Dip Utenti/ terzi Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo
Privati Autorità/ enti pubblici
trattamento
EL001 gestione attività di gara x x economici x x x x
EL002 gestione attività di magazzino x x economici x x x
EL003 attività di portierato x x x x x x
EL004 attività di centralino x x x x x x x x
EL005 trasporto pazienti x x x x
EL006 gestione contratti x x x x x x
EL007 gestione personale di struttura x x x x x x x x
EL008 gestione attività amministrative x x x x x x x x x
TABELLA 2 Censimento dei trattamenti dati ragguagliati alla comunicazione a terzi
Comunicazione Natura dei dati comunicati Finalità della comunicazione Modalità di comunicazione Terzi Responsabili esterni designazione
Identificativo
del trattamento Obbligatoria Facoltativa Anagr. Sens. Giud. Supers. Obbligatorio Facoltativo Digitale Analogica dip utenti autorità Si no Osservazioni
EL001 x x. x x Soggetto a diffusione
EL002 Attività a valenza interna
EL003 x x Soggetta a consenso dell’
x x x x
interessato
EL004 x x x x x x x x
EL005 Attività a valenza interna
EL006 x x x x x x Non necessario
EL007 x x x x x x x x x
EL008 x x x x x x x x x x
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 461S.C. ECONOMATO E LOGISTICA Responsabile interno del trattamento Dott. Antonella Moretto
TABELLA 3 - Strumenti utilizzati per trattare i dati
Incaricati del Procedure Utilizzate Modalità di
Amministratori di
Modalità di trattamento trattamento conservazione Interconnessione
Identificativo Ubicazione sistema Tempo di
dei dati
del trattamento banca dati conservazione
INTERNI Esterni (Nome Software) Digit analogica INT ESTER
digitale Analogica Internet Intranet
.
EL001 x ACQUISTI IN RETE PA nazionale
x x x x x
AARCA-SINTEL Regione L ombardia
EL002 x x x OLIAMM x x server Pietra ligure x Di legge x
EL003 ONESYS E SISTEMA MONITOR server aziendale pietra ligure e
x x x x x x
sv
EL004 x x x SISTEMA DI TELEFONIA x x centrali fonia aziendali -- ---
EL005 x x ---------- x servizio autisti -- -- utilizzo del dato -- --
EL006 FOLIM CIVILIA PEC ASL 1 BUSSANA
x x x x di legge
ACQUISTIINRETE PA ARCA-SINTEL CFR EL001
EL007 x x IRISWEB x server aziendale savona x vita lavoratva x
EL008 FOLIUM CIVILIA ASL 1bussana Di legge
x x x x x x x
OUTLOOK GE liguria digitale Spazio archiviazione
TABELLA 4 - Visibilità del dato
Modalità del trattamento
Identificativo
Descrizione della tecnica adottata/ tutele adottate
del Dipendenti Professionisti esterni ovvero adottande
trattamento
Incaricato Responsabile Vede Non vede Responsabile Vede Non vede Tutele Sistema consensi
EL001 x x x -- -- -- --
password
EL002 x x x -- -- -- -- Password nominale temporizzata
personale
EL003 x x x -- -- --- --
EL004 x Non vede x x -- -- -- ----- -- Si suggerisce l’utilizzo di pw personali
EL005 x x x -- -- -- --------- Vincolo di riservatezza
EL006 x x x -- -- -- --
Password
EL007 Non vede x x x -- -- -- -- Password nominale temporizzata
personale
EL008 x x x Qualora necessario --
Titolare del trattamento dati ASL2 Savonese – Savona - via Manzoni, 14 RPD Aziendale Dott.ssa Antonella Calò 462Puoi anche leggere
