Logo croce Ares118ARES 118 - Informativa Privacy attività di emergenza-urgenza

Informativa privacy relativa al trattamento dei dati personali effettuato nelle attività di emergenza-urgenza

Informazione resa ai sensi deli artt. 13 - 14 del Regolamento UE 2016/679 e del Codice Privacy ss.mm.ii.

L’Azienda Regionale Emergenza Sanitaria 118 (in seguito “ARES 118” o “Titolare”) con sede legale in Roma alla Via Portuense n. 240 – 00149 Roma (RM), in qualità di Titolare del trattamento informa ai sensi degli artt. 13 e 14 Regolamento UE n. 679/2016 (in seguito “GDPR”) e del Codice Privacy ss.mm.ii., che i dati personali saranno trattati con le modalità e per le finalità seguenti:

1. Finalità e base giuridica del trattamento

Il trattamento dei dati personali avviene secondo i principi espressi dall’art. 5 GDPR e viene effettuato per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabiliti dalla legge o regolamenti, e precisamente per:

  • riscontrare richieste di prestazioni di soccorso sanitario in emergenza-urgenza pervenute dagli interessati e riguardanti sé stessi o altri, attraverso i canali istituzionali appositamente predisposti;
  • erogare una prestazione di soccorso sanitario in emergenza-urgenza;
  • adempiere a obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, anche in materia di sanità pubblica;
  • attività amministrative, diverse da quelle dirette di cura, che consentono di valutare l’assistenza sanitaria offerta;

La base giuridica del trattamento si rinviene nell’art. 6, par, 1, lett. d) GDPR in quanto “il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica, nonché nelle deroghe di cui all’art. 9, par. 2, lett. c) GDPR, in quanto “il trattamento è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso” e art. 9, par. 2, lett. i) GDPR in quanto “il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici (…)”.

2. Categorie di dati personali

Per le finalità di cui al punto n. 1 potranno essere raccolte e, successivamente trattate, le seguenti categorie di dati personali:

  • Dati personali anagrafici;
  • Dati di contatto;
  • Dati di comunicazione elettronica;
  • Dati antropometrici;
  • Dati di traffico ed ubicazione/geolocalizzazione;
  • Registrazioni audio;

Ed eventualmente:

  • Dati antropometrici;
  • Dati di traffico ed ubicazione/geolocalizzazione;
  • Registrazioni audio;
  • Rilievi fotografici e di immagini;
  • Dati sanitari e relativi alla salute;
  • Dati relativi all’origine razziale o etnica;
  • Dati relativi alla vita sessuale;
  • Dati relativi all’orientamento sessuale;

Per il raggiungimento delle predette finalità, inoltre, sarà necessario trattare anche categorieparticolari di dati personali ex art. 9 GDPR, cioè dati idonei a rivelare l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché trattare dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute della persona.

3. Modalità del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, par. 1, n. 2 GDPR come: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono trattati dal Titolare con modalità, strumenti e procedure informatiche, telematiche o cartacee, strettamente necessarie per realizzare le finalità sopra descritte.

Sono, infine, osservate specifiche e adeguate misure di sicurezza tecniche e organizzative previste dal GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).

4. Accesso e comunicazione dei dati personali

I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con l’Azienda Regionale Emergenza Sanitaria 118. In particolare, potranno essere comunicati:
• a persone autorizzate al trattamento di ciascuna Unità Operativa e/o Ufficio dell’Azienda Regionale, i quali potranno trasmetterli ad altri soggetti legittimati nel rispetto del segreto professionale;

  • ad altre Aziende Sanitarie ed Ospedaliere per necessità di cura del paziente;
  • ad altri soggetti pubblici per finalità istituzionali e ad altri Enti per disposizioni normative e/o nell’interesse pubblico;
  • all’Autorità giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.

5. Periodo di conservazione

I dati personali saranno conservati per il tempo necessario stabilito dall’Azienda Regionale per il conseguimento delle finalità indicate al punto 1 delle presenti informazioni privacy.
I dati raccolti potranno essere conservati illimitatamente se anonimizzati e, dunque, non più riconducibili irreversibilmente all’interessato.

6. Trasferimento dei dati personali

Il Titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamenti dei dati personali (ad es. memorizzazione, archiviazione, conservazione dei dati su propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE. Qualora tale trasferimento si renda necessario per le finalità di cui al punto 1, ARES 118 si impegna a garantire un livello adeguato di tutela adottando gli strumenti di tutela previsti dal Regolamento UE 2016/679 – CAPO V, mediante l’osservanza degli orientamenti della CGUE (Sentenza SCHREMS I e SCHREMS II) e l’adozione delle Clausole Contrattuali Standard emanate il 4 giugno 2021 dalla Commissione UE.

7. Diritti dell’interessato

Ogni interessato può esercitare i diritti di cui agli articoli dal 15-22 del GDPR e più precisamente: diritto di accesso, diritto di rettifica, diritto alla cancellazione, diritto di limitazione di trattamento, diritto di opposizioni alle condizioni e con le limitazioni ivi previste.

L’interessato in caso di esercizio di diritto/i nell’eventualità di non adeguato o mancato riscontro da parte del titolare del trattamento ha, altresì, il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 del GDPR e art. 141 del Codice Privacy ss.mm.ii.) o alla Competente Autorità Giudiziaria (art. 79 del GDPR e art. 140-bis del Codice privacy).

8. Modalità di esercizio dei diritti

Il soggetto interessato potrà in qualsiasi momento esercitare i diritti inviando:

  • una raccomandata A/R all’Azienda Regionale Emergenza Sanitaria 118, con sede legale in Roma alla Via Portuense n. 240 – 00149 Roma (RM), oppure mediante comunicazione all’indirizzo PEC direzione.generale@pec.ares118.it.

9. Identità e dati di contatto del:

Titolare del trattamento

Azienda Regionale Emergenza Sanitaria 118 (in seguito “ARES 118” o “Titolare”) con sede legale in Roma alla Via Portuense n. 240 – 00149 Roma (RM), in persona del Direttore Generale, Dott.ssa Maria Paola Corradi.

E-mail: dirgen@ares118.it

DPO – Responsabile della protezione dei dati personali

Ing. Vincenzo Vitiello

E-mail: dpo@ares118.it