In materia di privacy L'Azienda Ospedaliero-Universitaria di Modena è fortemente impegnata a configurare la propria organizzazione e ad applicare adeguate misure a protezione delle persone fisiche, in attuazione del Regolamento (UE) 2016/679 (c.d.GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, che dal 25 maggio 2018 è direttamente applicabile in tutti i Paesi della U.E., ed in attesa del Decreto Legislativo, delegato dal Parlamento al Governo, che deve apportare le necessarie modifiche al Decreto Legislativo 30.06.2003 n°196, conosciuto come Codice Privacy .
Il GDPR ha inteso instaurare un nuovo sistema di norme relative alla protezione dellepersone fisichecon riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Quindi si propone di proteggere i diritti e le libertà fondamentali delle persone fisiche e in particolare il diritto alla protezione dei dati personali e allo stesso tempo di garantire la libera circolazione dei dati personali nell'Unione che non può essere limitata né vietata se non per motivi attinenti alla protezione delle persone fisiche stesse.
In Azienda è presente da tempo, un ufficio dedicato alla privacy, il cui Dirigente coordina un Gruppo Aziendale Privacy , composto dal direttore del Servizio Tecnologie dell’Informazione, dal direttore del Servizio di Medicina Legale e di un Medico Legale della Direzione Sanitaria e un Ingegnere informatico. L’ufficio supportato dal gruppo privacy si occupa delle problematiche inerenti la protezione dei dati e si pone come punto di riferimento non soltanto per gli operatori interni ma anche per gli utenti che desiderino maggiori informazioni sulle politiche aziendali a tutela della privacy o abbiano la necessità di chiarimenti o approfondimenti.

Il dossier sanitario elettronico è un archivio informatico che contiene le informazioni personali e sanitarie del paziente. E' uno strumento utile per documentare la storia clinica e definire il miglior percorso di cura.

1) Percorsi clinico-organizzativi condivisi AOU-AUSL-Ospedale Sassuolo
La provincia di Modena vede la presenza sullo stesso territorio di tre distinte Aziende Sanitarie (Azienda USL di Modena, Azienda Ospedaliero - Universitaria di Modena, Ospedale di Sassuolo S.p.A.), le quali condividono una serie di strumenti clinico - organizzativi (come i c.d. "PDTA" - Percorsi Diagnostici Terapeutici Assistenziali), volti a garantire la migliore assistenza dei pazienti e la riduzione dei tempi di attesa per la erogazione delle prestazioni assistenziali. Tali strumenti per essere efficaci richiedono necessariamente - pur nei limiti della indispensabilità - la condivisione tra le tre Aziende dei dati personali e di natura particolare dei pazienti interessati: tale flusso condiviso è stato regolamentato, dal punto di vista della normativa in materia di protezione dati personali, mediante un Accordo di Contitolarità stipulato tra le tre Aziende in conformità a quanto previsto dall'art. 26 del GDPR e approvato con Delibera del Direttore Generale dell'AOU di Modena N. 48 del 20/04/2021.
Si riporta qua sotto il contenuto essenziale dell'Accordo.

2) Attività del Dipartimento Interaziendale Integrato di Medicina di Laboratorio e Anatomia Patologica - Accordo contitolarità AOU e AUSL
Il Dipartimento Interaziendale integrato di Medicina di Laboratorio e Anatomia Patologica ha la responsabilità della soddisfazione delle esigenze di diagnostica di laboratorio a favore di tutto il territorio provinciale, erogando le proprie prestazioni a favore di tutti i pazienti che accedano, sia da esterni che in costanza di ricovero, alle strutture sanitarie provinciali. Tale struttura è stata di recente interessata dall’introduzione di un nuovo applicativo (WinSAP) per la corretta gestione dei flussi informativi e procedurali e che tale innovazione ha determinato la ricerca di soluzioni informatiche e giuridicamente sostenibili, volte a consentire la necessaria interazione con i diversi applicativi sanitari (Gestore Richieste, Auriga/HUB, Modulo pagamenti, Dorsale) utilizzati dalle Aziende interessate per la cura dei pazienti e la gestione amministrativa delle prestazioni.

3) Attività di diagnostica per immagini - Accordo di contitolarità tra AOU-AUSL-Osp. Sassuolo
La Rete provinciale di diagnostica per immagini si compone: delle Strutture Complesse, Semplici e Semplici Dipartimentali di Radiologia afferenti al Dipartimento Interaziendale ad attività integrata di diagnostica per immagini, ubicate nei due Ospedali di Modena (AOU) e negli Ospedali della Provincia (Ausl); delle Strutture di Neuroradiologia, di Medicina Nucleare e della Unità Operativa di Radiologia dell’Ospedale di Sassuolo S.p.A.. Queste ultime, pur non rientrando formalmente nel suddetto Dipartimento, rispondono ad eddo funzionalmente, in quanto erogano prestazioni all’interno del percorso radiodiagnostico dei pazienti, garantendo inoltre l’erogazione omogenea delle attività a livello provinciale.
Tutte le predette Strutture della Rete provinciale di diagnostica per immagini, per lo svolgimento delle rispettive attività cliniche di refertazione, diagnosi e archiviazione, utilizzano il medesimo applicativo informatico centralizzato, denominato RIS-PACS, il quale consente la gestione e la condivisione del dato radiologico, cosa che già avviene nell’ambito dei percorsi assistenziali integrati in essere (PDTA).
Ad oggi le Strutture della Rete provinciale di diagnostica per immagini soddisfano pertanto le esigenze di diagnostica radiologica di tutto il territorio provinciale, erogando prestazioni a favore di tutti i pazienti/utenti che vi accedono. Per tale motivo, nell’ottica di integrazione che contraddistingue l’attività sanitaria delle tre Aziende e nel perseguimento dell’obiettivo comune di soddisfare i bisogni di tutela della salute e di sicurezza dei pazienti, si è ritenuto indispensabile addivenire ad una gestione condivisa dei dati personali da parte delle sopraelencate Strutture. Lo strumento giuridico utilizzato per consentire tale gestione condivisa dei dati è l'istituto della contitolarità così come definito dall'art. 26 del GDPR, approvato con Delibera del Direttore Generale dell'Aou di Modena n. 184 del 28/10/2022. Si riporta qua sotto il contenuto essenziale dell'Accordo.

4) Attività del Servizio Unico Gestione Economica Operativa del Personale e del Servizio Unico Gestione Giuridica del Personale - Accordo di contitolarità AOU e AUSL di Modena
L’Azienda Ospedaliero-Universitaria di Modena e l’Azienda USL di Modena  hanno congiuntamente istituito il Servizio Unico Gestione Giuridica del Personale  e il Servizio Unico Gestione Economico Operativa del Personale, per la corretta e puntuale gestione dei rapporti di lavoro instaurati dalle due Azienda con il rispettivo personale (dipendente e collaboratori). Il Servizio Unico Gestione Giuridica del personale si occupa degli aspetti attinenti la gestione giuridica del rapporto di lavoro mentre il Servizio Unico Gestione Economico Operativa del Personale degli aspetti riguardanti il profilo giuridico, economico e previdenziale del rapporto di lavoro. Le due Aziende adottano il comune sistema informatico gestionale GRU-WHR TIME, cui accede in modo interscambiabile personale afferente all’una o all’altra Azienda. Lo strumento giuridico utilizzato per consentire tale gestione condivisa dei dati è l'istituto della contitolarità così come definito dall'art. 26 del GDPR, approvato con Delibera del Direttore Generale dell'AOU di Modena n. 14 del 03/02/2023. Si riporta qua sotto il contenuto essenziale dell'Accordo.