AZIENDA UNITÀ SANITARIA LOCALE LATINA DELIBERAZIONE DEL DIRETTORE GENERALE n. 437 del 24 Aprile 2006 STRUTTURA PROPONENTE: DIREZIONE GENERALE PROPOSTA N. 04 DEL 14 Aprile 2006 Categoria atto C Oggetto: Approvazione del Regolamento Aziendale attuativo del Codice in materia di protezione dei dati personali di cui al D.lgs 30 giugno 2003, n. 196 e disposizioni per l attuazione del Codice stesso l Estensore Dott. Giuseppe Testa IL DIRETTORE GENERALE (Dott. Ernesto Petti) Parere del Direttore Amministrativo Aziendale X Favorevole Non Favorevole (Con motivazioni allegate al presente atto) Firma: Dott. Giuseppe Testa Data Parere del Direttore Sanitario Aziendale X Favorevole Non Favorevole (Con motivazioni allegate al presente atto) Firma: Dott. Carlo Saitto Data: Atto sottoposto al controllo preventivo del Collegio Sindacale Firma del Presidente del Collegio Data: Senza osservazioni Con osservazioni (allegate al presente atto) Il Funzionario addetto al controllo di budget, con la sottoscrizione del presente atto, attesta che lo stesso non comporta scostamenti sfavorevoli rispetto al budget economico Voce di conto economico su cui si imputa la spesa: Visto del Funzionario addetto al controllo di budget Firma: Data: Il Dirigente e/o il responsabile del procedimento, con la sottoscrizione del presente atto, a seguito dell istruttoria effettuata attestano che l atto è legittimo nella forma e nella sostanza ed è utile per il servizio pubblico. Responsabile del procedimento: Firma: Data:
OGGETTO: Approvazione del Regolamento aziendale attuativo del Codice in materia di protezione dei dati personali di cui al D.lgs 30 giugno 2003, n. 196 e disposizioni per l attuazione del Codice stesso IL DIRETTORE AMMINISTRATIVO AZIENDALE VISTO il decreto legislativo 30.6.2003, n. 196, concernente Codice in materia di protezione dei dati personali inteso a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell interessato, con particolare riferimento alla riservatezza, all identità personale e al diritto di protezione dei dati personali che ha sostituito la legge 31.12.1996, n. 675 nonché l ulteriore normativa precedentemente emanata in materia in attuazione della direttiva del Parlamento europeo e del Consiglio 95/46/CE del 24 ottobre 1995 relativa alla tutela delle persone fisiche, con particolar riguardo al trattamento dei dati personali, nonché alla libera circolazione degli atti; VISTA la deliberazione n. del Direttore generale n. 1481 del 22.11.2002, con la quale è stato approvato il Regolamento aziendale attuativo della legge 31 dicembre 1996 n. 675 e successive modifiche e integrazioni, concernente la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, nel quale viene individuato, in conformità alla normativa contenuta nella legge stessa quale titolare del trattamento dei dati personali l Azienda nel suo complesso, rappresentata dal Direttore generale in qualità di legale rappresentante dell Azienda stessa; VISTA la deliberazione n. 799 dell 11.06.2004 con la quale è stato istituito presso l Azienda il Comitato privacy con il compito di assistere, in particolare, il Titolare nello svolgimento degli adempimenti di legge; VISTA la deliberazione n. 1705 del 7 dicembre 2004 con la quale è stata modificata la composizione del suddetto comitato; VISTA la deliberazione n. 844 del 21.06.2004 con la quale è stata effettuata la nomina dei responsabili e degli incaricati del trattamento dei dati; VISTA la deliberazione n. 849 del 29.06.2005 con la quale è stata formalizzata l adozione del documento programmatico per la sicurezza di cui all articolo 34 e all Allegato B, regola 19, del Codice approvato con D.lgs 30 giugno 2003, n. 196; VISTI gli articoli 20, 21 e 22 del D.lgs 196/2003 che disciplinano il trattamento dei dati sensibili e giudiziari da parte dei soggetti pubblici; RILEVATO: - che il trattamento dei dati sensibili e giudiziari da parte di soggetti pubblici è consentito solo da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di interesse pubblico perseguite; - che nei casi in cui una disposizione di legge specifica le finalità di rilevante interesse pubblico ma non i tipi di dati e le operazioni eseguibili, questi devono essere individuati con atto di natura regolamentare adottato in conformità a parere espresso dal Garante; - che le finalità di rilevante interesse pubblico sono state individuate dal D.lgs 196/2003; - che ai sensi dell articolo 181, comma 1, lettera a) D.lgs 196/2003, entro il 15 maggio 2006 la Regione dovrà emanare il Regolamento per il trattamento dei dati personali sensibili e giudiziari di cui agli articoli 20 e 21 del decreto legislativo stesso, il cui schema tipo, approvato dalla Conferenza dei presidenti delle regioni, è stato sottoposto al parere del Garante per la protezione dei dati personali, regolamento nel quale saranno individuati, sulla base delle finalità indicate nel D.lgs 196/2003, i trattamenti di competenza delle unità sanitarie locali, con specificazione dei tipi di dati e delle operazioni eseguibili;
RILEVATO che il titolo V del D.lgs 196/2003 disciplina il trattamento dei dati sanitari apportando significative innovazioni rispetto alla precedente normativa in materia; RITENUTO di dover adeguare il Regolamento aziendale di cui alla deliberazione 1481/2002 per renderlo aderente alla normativa contenuta nel D.lgs 196/2003, rinviando ad atti successivi l aggiornamento degli schemi, delle istruzioni e delle linee guida allegati allo stesso; VISTO l Atto aziendale dell Azienda unità sanitaria locale Latina pubblicato sul S.O. n. 7 al Bollettino Ufficiale n. 7 della Regione Lazio del 10 marzo 2003 nonché gli ulteriori atti organizzativi delle strutture dell Azienda; VISTO l art. 29 del D. Lgs. n. 196/2003 che consente al titolare del trattamento dei dati personali di designare uno o più responsabili del trattamento, tra quei soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati, ivi compreso il profilo relativo alla sicurezza, con obbligo del titolare medesimo di impartire le relative istruzioni per l esecuzione dell incarico conferito; VISTO l art. 30 del Codice 196/2003 che prevede l obbligo di designare gli incaricati del trattamento che devono operare sotto la diretta responsabilità del titolare o del responsabile, attenendosi alle istruzioni impartite; RITENUTO, in relazione allo sviluppo organizzativo dell Azienda, che occorre procedere: - alla nomina del referente aziendale per la privacy di cui all articolo 7 del nuovo Regolamento che viene approvato con la presente deliberazione e già previsto dall articolo 7 del Regolamento approvato con deliberazione 1481/2002; - a rivedere la composizione e le competenze del Comitato privacy di cui alla deliberazione 799/2004 e successive modificazioni; - a rivedere le nomine dei responsabili del trattamento demandando agli stessi la nomina degli incaricati; - ad aggiornare, in relazione alla nuova normativa contenuta nel Codice, le istruzioni ai responsabili per il trattamento dei dati personali, gli schemi di istruzioni agli incaricati e le linee guida sulle procedure per dare piena applicazione alle misure di sicurezza per il trattamento dei dati personali; - ad aggiornare il documento programmatico della sicurezza in relazione alla nuova organizzazione aziendale e all emanando regolamento regionale; per i motivi di cui in premessa, PROPONE 1. di adottare il Regolamento aziendale attuativo del Codice in materia di protezione dei dati personali di cui al D. lgs 30.6.2003, n. 196 che forma parte integrante e sostanziale del presente atto e che sostituisce integralmente il Regolamento approvato con deliberazione n. del Direttore generale n. 1481 del 22.11.2002; 2. di individuare quale Referente per la privacy l Area sviluppo risorse aziendali nella persona del dirigente pro-tempore; 3. di modificare come segue la composizione del Comitato privacy istituito con deliberazione n. 799 dell 11 giugno 2004 e successive modificazioni, affidando ai relativi componenti, in relazione alle rispettive professionalità e competenze, di coadiuvare, collegialmente o singolarmente, il referente di cui al punto 2. nello svolgimento dei compiti ad esso affidati: - dott. Paolo Corbò direttore dell Area Sviluppo risorse aziendali con funzioni di coordinatore del Comitato - dott.ssa Maria Carla Claudi esperto della materia, collaboratore dell Azienda - avv. Daniela Bellassai responsabile S.S. Istruttoria e contenzioso Affari legali
- dott. Massimo F. Marciano direttore S.C. Organizzazione, comunicazione e formazione - dott. Andreino Vallone direttore S.C. Informatica - dott. Francesco Albertoni direttore S.S. Sistema informativo aziendale - dott. Igino Mendico direttore del Dipartimento di prevenzione - dott. Pasquale Montesano direttore medico P.O. Sud - dott.ssa Maria Teresa Esposito dirigente servizi amministrativi P.O.Centro - dott. Luigi Ardia direttore distretto Monti Lepini - sig. Roberto Palmacci dirigente Servizio infermieristico - dott.ssa Milena Schiavone Segreteria Direttore amministrativo aziendale Segretaria del Comitato 4. di provvedere con successivi atti: - a rivedere le nomine dei responsabili del trattamento, demandando agli stessi la nomina degli incaricati del trattamento; - all aggiornamento, in relazione alla nuova normativa contenuta nel Codice, delle istruzioni ai responsabili per il trattamento dei dati personali, degli schemi di istruzioni agli incaricati e delle linee guida sulle procedure per dare piena applicazione alle misure di sicurezza per il trattamento dei dati personali; - all aggiornamento del documento programmatico della sicurezza in relazione alla nuova organizzazione aziendale e all emanando regolamento regionale; 5. di dare mandato al Referente della privacy di predisporre, con la collaborazione del Comitato privacy, gli ulteriori atti necessari per l attuazione della normativa contenuta nel D.lgs 196/2003 e nel Regolamento aziendale di cui al punto 1. IL DIRETTORE AMMINISTRATIVO AZIENDALE (Dott. Giuseppe Testa) IL DIRETTORE GENERALE VISTA la proposta del Direttore amministrativo aziendale ACQUISITO il parere del Direttore sanitario aziendale DELIBERA 1. di adottare il Regolamento aziendale attuativo del Codice in materia di protezione dei dati personali di cui al D. lgs 30.6.2003, n. 196 che forma parte integrante e sostanziale del presente atto e che sostituisce integralmente il Regolamento approvato con deliberazione n. del Direttore generale n. 1481 del 22.11.2002; 2. di individuare quale referente per la privacy l Area sviluppo risorse aziendali nella persona del dirigente pro-tempore; 3. di modificare come segue la composizione del Comitato privacy istituito con deliberazione n. 799 dell 11 giugno 2004 e successive modificazioni, affidando ai relativi componenti, in relazione alle rispettive professionalità e competenze, il compito di coadiuvare, collegialmente o singolarmente, il referente di cui al punto 2. nello svolgimento dei compiti ad esso affidati: - dott. Paolo Corbò direttore dell Area Sviluppo risorse aziendali con funzioni di coordinatore del Comitato - dott.ssa Maria Carla Claudi esperto della materia, collaboratore dell Azienda
- avv. Daniela Bellassai responsabile S.S. Istruttoria e contenzioso Affari legali - dott. Massimo F. Marciano direttore S.C. Organizzazione, comunicazione e formazione - dott. Andreino Vallone direttore S.C. Informatica - dott. Francesco Albertoni direttore S.S. Sistema informativo aziendale - dott. Igino Mendico direttore del Dipartimento di prevenzione - dott. Pasquale Montesano direttore medico P.O. Sud - dott.ssa Maria Teresa Esposito dirigente servizi amministrativi P.O.Centro - dott. Luigi Ardia direttore distretto Monti Lepini - sig. Roberto Palmacci dirigente Servizio infermieristico - dott.ssa Milena Schiavone Segreteria Direttore amministrativo aziendale Segretaria del Comitato 4. di provvedere con successivi atti: - a rivedere le nomine dei responsabili del trattamento, demandando agli stessi la nomina degli incaricati del trattamento; - all aggiornamento, in relazione alla nuova normativa contenuta nel Codice, delle istruzioni ai responsabili per il trattamento dei dati personali, degli schemi di istruzioni agli incaricati e delle linee guida sulle procedure per dare piena applicazione alle misure di sicurezza per il trattamento dei dati personali; - all aggiornamento del documento programmatico della sicurezza in relazione alla nuova organizzazione aziendale e all emanando regolamento regionale. 5. di dare mandato al Referente della privacy, di predisporre, con la collaborazione del Comitato privacy, gli ulteriori atti necessari per l attuazione della normativa contenuta nel D.lgs 196/2003 e nel Regolamento aziendale di cui al punto 1. 6. di dare mandato alla S.S. Segreteria Atti deliberativi e protocollo di notificare il presente provvedimento alle organizzazioni sindacali, ai direttori sanitario ed amministrativo dei presidi ospedalieri e dei distretti, ai direttori dei dipartimenti di prevenzione e di salute mentale, alle strutture in staff alla direzione aziendale, nonché ai componenti del Comitato privacy. La S.S Segreteria Atti deliberativi e protocollo curerà gli adempimenti previsti dall articolo 64 dell Atto aziendale La presente deliberazione non è soggetta alla verifica e al controllo ai sensi della deliberazione della Giunta regionale 27.9.2002, n. 1306 IL DIRETTORE GENERALE (Dott. Ernesto Petti)
PUBBLICAZIONE Copia della presente è stata affissa all Albo delle Pubblicazioni presso la sede legale di questa Azienda in data L ADDETTO ALLA PUBBLICAZIONE IL FUNZIONARIO INCARICATO Per copia conforme all originale per uso amministrativo IL FUNZIONARIO INCARICATO Esito della verifica e controllo di cui alla deliberazione della Giunta regionale 27/9/2002 n 1306. SILENZIO ASSENSO: PARERE POSITIVO: Decisione della G.R. n Data: PARERE NEGATIVO: Decisione della G.R. n Data: INDICAZIONE DI MODIFICHE: Decisione della G.R. n Data: Data: Firma del Funzionario incaricato