Tu sei qui: Home » Privacy

Privacy

Trattamento dei dati personali di ogni soggetto - normativa vigente

 

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

L'E.O. Ospedali Galliera ha nominato, con provv. n. 226 del 7/03/2018, Responsabile della protezione dei dati personali l'Avv. Mario Mazzeo; come previsto dall'art. 38 del Regolamento UE 2016/679 in materia di protezione dei dati personali, gli interessati - cioé le persone fisiche alle quali si riferiscono i dati personali - possono contattare il responsabile della protezione dei dati per tutte le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti derivanti dal citato regolamento.

 

INFORMATIVA SULLA PROTEZIONE DEI DATI DEGLI UTENTI CHE CONSULTANO I SITI WEB DELL'E.O. OSPEDALI GALLIERA

Informazioni sul trattamento dei dati personali degli utenti che consultano i siti web dell’Ente Ospedaliero Ospedali Galliera

 

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI

(art. 13-14 Regolamento UE 2016/679 in materia di protezione dei dati personali)

    [ Torna a inizio pagina ]

     

    REGISTRO TUMORI DI REGIONE LIGURIA: TRATTAMENTO DATI PERSONALI

    Regione Liguria, e per essa A.Li.Sa. ai sensi della L.R. n. 17/2016, Azienda Sociosanitaria Ligure n.3, Azienda Sociosanitaria Ligure n.4, E.O. Ospedali Galliera - Genova, IRCCS Ospedale Policlinico San Martino, IRCCS Istituto Giannina Gaslini e Ospedale Evangelico Internazionale concorrono, come di seguito meglio specificato, alla tenuta e all’alimentazione del Registro Tumori di Regione Liguria ed assumono pertanto il ruolo di contitolari del trattamento (ai sensi dell’art. 26 del sopracitato Regolamento) limitatamente ai dati conferiti da ciascun Ente per questo scopo.

    Informazioni specifiche per pazienti e utenti (ai sensi degli artt. 13 e 14 Regolamento UE 2016/679 e delle relative norme di armonizzazione)

    [ Torna a inizio pagina ]

     

    PROGETTO REGIONALE INTERAZIENDALE GALLIERA – ASL4: TRATTAMENTO DATI PERSONALI

    E.O. Ospedali Galliera e Azienda SocioSanitaria Ligure n.4 concorrono, come specificato nell’ambito del “Progetto Regionale Interaziendale Galliera – ASL4 per la realizzazione congiunta di interventi di chirurgia protesica presso l’Ospedale di Rapallo”, approvato da Regione Liguria, e dalla conseguente costituzione di un Dipartimento interaziendale dotato di specifico regolamento condiviso tra le Parti al fine di consentire il coordinamento tra le unità organizzative coinvolte, appartenenti alle due aziende, per realizzare detto progetto, assumono pertanto il ruolo di contitolari del trattamento (ai sensi dell’art. 26 del sopracitato Regolamento) limitatamente ai dati conferiti da ciascun Ente per questo scopo.

    Informazioni specifiche per pazienti e utenti (ai sensi degli artt. 13 e 14 Regolamento UE 2016/679 e delle relative norme di armonizzazione)

    [ Torna a inizio pagina ]


    WHISTLEBLOWING - SEGNALAZIONE DI ILLECITO: TRATTAMENTO DATI PERSONALI

    L’E.O. Ospedali Galliera mette a disposizione di tutti, dipendenti, collaboratori e fornitori autori di segnalazioni di reati o di irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato - il cosiddetto whistleblowing - uno strumento per contrastare la corruzione.

    Informazioni specifiche

    [ Torna a inizio pagina ]


    FORNITORI e CONTROPARTI

    Informazioni sul trattamento dei dati personali dei fornitori e delle controparti contrattuali dell'E.O. Ospedali Galliera.

    [ Torna a inizio pagina ]

     

    NORMATIVA

    Dal 25/05/2018 entra definitivamente in vigore il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento di dati personali, nonché alla libera circolazione di tali dati. Dal canto suo, il Governo italiano con il D.Lgs. 101 del 10/08/2018 ha provveduto a modificare il D.Lgs. 196/2003 (c.d. Codice privacy) raccordandolo al Regolamento EU 2016/679 che, comunque, in caso di contrasto con la normativa italiana, prevale su quest’ultima.

    Il Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003 n. 196), in vigore dal 1/01/2004, componeva in un testo unico tutte le disposizioni relative, anche indirettamente, alla tutela della riservatezza e dei dati personali emanate a partire dalla prima legge in materia, la 675/1996.

    Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti dal Codice privacy (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati). Il regolamento specifica molto più in dettaglio rispetto al Codice le caratteristiche dell’informativa, che deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee (si veda anche considerando 58). All’interessato sono riconosciuti numerosi diritti. Il termine per la risposta all’interessato è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibile fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego. Il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. Le misure di sicurezza messe in atto dal Titolare e/o dal Responsabile devono “garantire un livello di sicurezza adeguato al rischio” del trattamento. Anche la designazione di un “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) riflette l’approccio responsabilizzante che è proprio del regolamento (si veda art. 39), essendo finalizzata a facilitare l’attuazione del regolamento da parte del titolare/responsabile. Non è un caso, infatti, che fra i compiti del RPD rientrino “la sensibilizzazione e la formazione del personale” e la sorveglianza sullo svolgimento della valutazione di impatto di cui all’art. 35. Particolare attenzione viene posta al trasferimento dei dati al di fuori dell’Unione Europea.

    [ Torna a inizio pagina ]

    Azioni sul documento
    Notizie
    Il Prof. Claudio Marcello Solaro è il nuovo direttore della S.C. Neurologia.

    Nomine

    Il Prof. Claudio Marcello Solaro è il nuovo direttore della S.C. Neurologia.
    Alcuni studi portati avanti dagli infettivologi del Galliera sono stati pubblicati su diverse riviste internazionali

    Riconoscimenti nel campo della ricerca

    Alcuni studi portati avanti dagli infettivologi del Galliera sono stati pubblicati su diverse riviste internazionali
    I risultati ottenuti dalla S.C. Farmacia del Galliera

    Dose banding

    I risultati ottenuti dalla S.C. Farmacia del Galliera
    Portineria e cancelli saranno chiusi fino a data da definirsi.

    Proroga chiusura varco Pad. C (C.so Mentana 10)

    Portineria e cancelli saranno chiusi fino a data da definirsi.
    Utilizzo credenziali SPID e CieID.

    Semplificazione e innovazione digitale

    Utilizzo credenziali SPID e CieID.
    L'Ospedale informa...