Il Trattamento dati personali sanitari - Privacy

In materia di privacy L'Azienda Ospedaliero-Universitaria di Modena è fortemente impegnata a configurare la propria organizzazione e ad applicare adeguate misure a protezione delle persone fisiche, in attuazione del Regolamento (UE) 2016/679 (c.d.GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, che dal 25 maggio 2018 è direttamente applicabile in tutti i Paesi della U.E., ed in attesa del Decreto Legislativo, delegato dal Parlamento al Governo, che deve apportare le necessarie modifiche al Decreto Legislativo 30.06.2003 n°196, conosciuto come Codice Privacy .
Il GDPR ha inteso instaurare un nuovo sistema di norme relative alla protezione dellepersone fisichecon riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Quindi si propone di proteggere i diritti e le libertà fondamentali delle persone fisiche e in particolare il diritto alla protezione dei dati personali e allo stesso tempo di garantire la libera circolazione dei dati personali nell'Unione che non può essere limitata né vietata se non per motivi attinenti alla protezione delle persone fisiche stesse.
In Azienda è presente da tempo, un ufficio dedicato alla privacy, il cui Dirigente coordina un Gruppo Aziendale Privacy , composto dal direttore del Servizio Tecnologie dell’Informazione, dal direttore del Servizio di Medicina Legale e di un Medico Legale della Direzione Sanitaria e un Ingegnere informatico. L’ufficio supportato dal gruppo privacy si occupa delle problematiche inerenti la protezione dei dati e si pone come punto di riferimento non soltanto per gli operatori interni ma anche per gli utenti che desiderino maggiori informazioni sulle politiche aziendali a tutela della privacy o abbiano la necessità di chiarimenti o approfondimenti.

Il dossier sanitario elettronico è un archivio informatico che contiene le informazioni personali e sanitarie del paziente. E' uno strumento utile per documentare la storia clinica e definire il miglior percorso di cura.

1) Percorsi clinico-organizzativi condivisi AOU-AUSL-Ospedale Sassuolo
Laprovincia di Modena vede la presenza sullo stesso territorio di tredistinte Aziende Sanitarie (Azienda USL di Modena, AziendaOspedaliero - Universitaria di Modena, Ospedale di Sassuolo S.p.A.),le quali condividono una serie di strumenti clinico - organizzativi(come i c.d. "PDTA" - Percorsi DiagnosticiTerapeutici Assistenziali), volti a garantire la migliore assistenzadei pazienti e la riduzione dei tempi di attesa per la erogazionedelle prestazioni assistenziali. Tali strumenti per essere efficacirichiedono necessariamente - pur nei limiti della indispensabilità -la condivisione tra le tre Aziende dei dati personali e di naturaparticolare dei pazienti interessati: tale flusso condiviso è statoregolamentato, dal punto di vista della normativa in materia diprotezione dati personali, mediante un Accordo di Contitolaritàstipulato tra le tre Aziende in conformità a quanto previstodall'art. 26 del GDPR e approvato con Delibera del Direttore Generaledell'AOU di Modena N. 48 del 20/04/2021.
Si riporta qua sottoil contenuto essenziale dell'Accordo.

2) Attività del Dipartimento Interaziendale Integrato di Medicina di Laboratorio e Anatomia Patologica - Accordo contitolarità AOU e AUSL
IlDipartimento Interaziendale integrato di Medicina di Laboratorio eAnatomia Patologica ha la responsabilità della soddisfazione delleesigenze di diagnostica di laboratorio a favore di tutto ilterritorio provinciale, erogando le proprie prestazioni a favore ditutti i pazienti che accedano, sia da esterni che in costanza diricovero, alle strutture sanitarie provinciali. Tale struttura èstata di recente interessata dall’introduzione di un nuovoapplicativo (WinSAP) per la corretta gestione dei flussi informativie procedurali e che tale innovazione ha determinato la ricerca disoluzioni informatiche e giuridicamente sostenibili, volte aconsentire la necessaria interazione con i diversi applicativisanitari (Gestore Richieste, Auriga/HUB, Modulo pagamenti, Dorsale)utilizzati dalle Aziende interessate per la cura dei pazienti e lagestione amministrativa delle prestazioni.

3) Attività di diagnostica per immagini - Accordo di contitolarità tra AOU-AUSL-Osp. Sassuolo
La Rete provinciale di diagnostica per immagini si compone:delle Strutture Complesse, Semplici e Semplici Dipartimentali diRadiologia afferenti al Dipartimento Interaziendale ad attività integrata didiagnostica per immagini, ubicate nei due Ospedali di Modena (AOU) e negliOspedali della Provincia (Ausl); delle Strutture di Neuroradiologia, diMedicina Nucleare e della Unità Operativa di Radiologia dell’Ospedale di SassuoloS.p.A.. Queste ultime, pur non rientrando formalmente nel suddettoDipartimento, rispondono ad eddo funzionalmente, in quanto erogano prestazioniall’interno del percorso radiodiagnostico dei pazienti, garantendo inoltrel’erogazione omogenea delle attività a livello provinciale.
Tutte le predette Strutture della Rete provinciale di diagnostica per immagini,per lo svolgimento delle rispettive attività cliniche di refertazione, diagnosie archiviazione, utilizzano il medesimo applicativo informatico centralizzato,denominato RIS-PACS, il quale consente la gestione e la condivisione del datoradiologico, cosa che già avviene nell’ambito dei percorsi assistenzialiintegrati in essere (PDTA).
Ad oggi le Strutture della Rete provinciale di diagnostica per immaginisoddisfano pertanto le esigenze di diagnostica radiologica di tutto ilterritorio provinciale, erogando prestazioni a favore di tutti ipazienti/utenti che vi accedono. Per tale motivo, nell’ottica di integrazioneche contraddistingue l’attività sanitaria delle tre Aziende e nel perseguimentodell’obiettivo comune di soddisfare i bisogni di tutela della salute e disicurezza dei pazienti, si è ritenuto indispensabile addivenire ad una gestionecondivisa dei dati personali da parte delle sopraelencate Strutture. Lostrumento giuridico utilizzato per consentire tale gestione condivisa dei datiè l'istituto della contitolarità così come definito dall'art. 26 del GDPR,approvato con Delibera del Direttore Generale dell'Aou di Modena n. 184 del28/10/2022. Si riporta qua sotto il contenuto essenziale dell'Accordo.

4) Attività del Servizio Unico Gestione Economica Operativa del Personale e del Servizio Unico Gestione Giuridica del Personale - Accordo di contitolarità AOU e AUSL di Modena
L’Azienda Ospedaliero-Universitaria di Modena e l’Azienda USLdi Modena  hanno congiuntamente istituito ilServizio Unico Gestione Giuridica del Personale e il Servizio Unico Gestione Economico Operativa del Personale, per lacorretta e puntuale gestione dei rapporti di lavoro instaurati dalle dueAzienda con il rispettivo personale (dipendente e collaboratori). Il ServizioUnico Gestione Giuridica del personale si occupa degli aspetti attinenti lagestione giuridica del rapporto di lavoro mentre il Servizio Unico GestioneEconomico Operativa del Personale degli aspetti riguardanti il profilogiuridico, economico e previdenziale del rapporto di lavoro. Le due Aziendeadottano il comune sistema informatico gestionale GRU-WHR TIME, cui accede inmodo interscambiabile personale afferente all’una o all’altra Azienda. Lostrumento giuridico utilizzato per consentire tale gestione condivisa dei datiè l'istituto della contitolarità così come definito dall'art. 26 del GDPR,approvato con Delibera del Direttore Generale dell'AOU di Modena n. 14 del03/02/2023. Si riporta qua sotto il contenuto essenziale dell'Accordo.