Privacy

Dirigente Responsabile U.O.S. Privacy

Elisabetta Fortunato

Deliberazione D.G. n. 1769 del 15 ottobre 2021

Responsabile della Protezione dei Dati personali (DPO) ai sensi dell'art. 37 del Regolamento UE 2016/679

Deliberazione D.G. n. 2069 del 24 novembre 2021

 

CONTATTI:

mail:                     dpo@asl.bari.it

pec:                      protocollo.asl.bari@pec.rupar.puglia.it

tel.                        080 5843720

ubicazione:         Lungomare Starita n. 6 - Bari - 70132 -

                             Ex CTO - Uffici Centrali Direzione Generale ASL di Bari

 

 

Informativa al trattamento dei dati personali

In questa pagina sono descritte le modalità di gestione del Portale PugliaSalute della regione Puglia relativamente al trattamento dei dati personali degli utenti che lo consultano. Il portale si articola in:

  • Portale tematico del Servizio Sanitario Regionale, coordinato dal Dipartimento promozione della salute, del benessere sociale e dello sport per tutti della Regione Puglia
  • I siti istituzionali, ai sensi dell’art.53 del codice dell’amministrazione digitale, delle Aziende pubbliche del Servizio Sanitario Regionale (Aziende Sanitarie Locali, Aziende Ospedaliere Universitarie e Istituti di Ricovero e Cura a Carattere Scientifico  e dell’Agenzia Regionale Strategica per la Salute e il Sociale (A.Re.S.S.))
  • I portali tematici di strutture e centri di coordinamento del Servizio Sanitario Regionale (Osservatorio Epidemiologico Regionale, Centro Regionale Tumori, ecc.)

Attraverso il portale tematico e i siti suddetti il cittadino accede a informazioni e a servizi online. I siti istituzionali delle Aziende pubbliche del SSR contengono altresì i dati previsti dall’art. 54 del codice dell’amministrazione digitale. L'informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (di seguito denominato RGDP) a coloro che interagiscono con il sito Portale Regionale della Salute accessibile all'indirizzo www.sanita.puglia.it.

 

1. Periodo di conservazione e finalità del trattamento dei dati

I dati personali forniti dagli utenti sono conservati per il periodo di utilizzazione del servizio e per un ulteriore periodo di giorni 60. Decorso tale periodo, i dati saranno definitivamente cancellati.

I trattamenti di dati personali operati nell’ambito dei servizi erogati attraverso il Portale della Salute sono volti a perseguire le finalità di rilevante interesse pubblico e di tutela della salute pubblica, come stabilito dall’art. 9 comma 2 lett.i) del RGDP. Il cittadino utente dei servizi è anche definito dal Codice quale "interessato" nel caso in cui lo stesso conferisca dati personali per l’utilizzo dei servizi erogati dal Portale.

I dati personali forniti dagli utenti sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.

 

2. Titolare del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il titolare del loro trattamento è "Regione Puglia" con sede legale in Lungomare N. Sauro, 33 70100 - Bari.

Contitolare è la ASL Bari ai sensi dell’art. 1 della L.R. n. 16/2011. La sede legale è indicata nel sito istituzionale.

 

3. Responsabile del trattamento

I responsabili del trattamento, nelle rispettive qualità e funzioni, sono: InnovaPuglia (per il servizio di ospitalità dei server, c.d. ‘hosting’) e l’RTI Almaviva-Almawave- Indra-PWC (per i servizi di manutenzione, Assistenza tecnica e Conduzione operativa dei Sistemi).

 

4. Responsabili della protezione dei dati

I responsabili della protezione dei dati, i cui compiti sono fissati ai sensi dell’art. 39 RGDP, sono indicati al punto 12.

 

5. Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso InnovaPuglia S.p.A. str. Prov. Casamassima Km 3 Valenzano (BA). In caso di necessità i dati possono essere trattati da personale tecnico delle società Almaviva-Almawave-Indra-PWC. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge.

 

6. Tipologia dei dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc…..) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllare il corretto funzionamento e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente.

I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

 

 

7. Dati forniti volontariamente dall'utente

L'invio facoltativo esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la necessaria acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

E' escluso il trattamento di dati sensibili e giudiziari che, se forniti dall'utente, saranno cancellati entro 60 giorni dalla conclusione dell’iter.

 

8. Cookies

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per le informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo ovvero sistemi per il tracciamento utenti. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l'esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.

 

8.1 Cookie di terze parti

Si utilizzeranno inoltre cookie provenienti da terze parti, alcuni dei quali sono necessari per acquisire o far acquisire informazioni statistiche in forma anonima e aggregata relative alla sua navigazione sulle pagine dei siti del Portale. Alcuni dei servizi elencati di seguito potrebbero non richiedere il consenso dell'utente o potrebbero essere gestiti direttamente dal titolare – a seconda di quanto descritto – senza possibilità per il Portale della Salute di esercitare alcun controllo. Per informazioni dettagliate in merito, si consiglia di consultare le privacy policy dei servizi elencati. Il Sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diversa da quella adottata da PugliaSalute. I cookie che vengono utilizzati in questo sito sono: Google Analytics, Youtube.

 

9. Facoltatività conferimento dei dati

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di registrazione ai servizi del sito www.sanita.puglia.it, di richiesta di informazioni e suggerimenti e segnalazioni alla redazione del sito o comunque indicati in contatti telefonici con le strutture della Regione. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto

 

10. Trattamento dei dati dei servizi on-line

I dati personali, anche sensibili, conferiti dall’utente per l’utilizzo del Portale saranno acquisiti ed elaborati al fine di erogare i servizi di accesso, consultazione e gestione informatizzata delle informazioni sanitarie relative agli assistiti della Regione Puglia, solo nell’invio di richieste e segnalazioni.

Nessun dato sensibile conferito dall’utente nell’accesso ai servizi on-line viene registrato in alcun modo nel Portale, attinenti alla scelta e revoca del medico di base e/o pediatra di libera scelta dell’assistito, prenotazione di prestazioni sanitarie dallo stesso richieste, disdetta e pagamento ticket di prestazioni, consultazione e gestione informatizzata delle proprie informazioni sanitarie relative alle esenzioni e vaccinazioni, accesso al proprio Fascicolo Sanitario Elettronico, download dei propri referti e dell’attestato di iscrizione ed esenzione ticket, autocertificazione esenzione per reddito. Non vengono registrate neanche le componenti di integrazione (secondo gli standard RUPAR/SPC) con i Sistemi informativi esterni. Per il solo servizio di “Scelta e revoca del medico” il Portale tratta alcuni dati personali strettamente necessari all’erogazione del servizio stesso.

Una volta che l’utente abbia deciso di utilizzare i servizi offerti dal Portale, il conferimento dei dati è necessario per la corretta erogazione dei servizi stessi e la mancata trasmissione degli stessi o una loro parziale o inesatta trasmissione comporterà l’impossibilità per l’utente di fruire dei servizi. Il trattamento dei dati suindicati è effettuato per le finalità di cui sopra, dai sistemi Informativi delle Aziende Sanitarie con le quali il Portale coopera, in conformità a quanto stabilito all’articolo 12 del RGDP e dell’Art. 11 del Codice Privacy per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e/o dalla normativa regolamentare.

La raccolta e il trattamento dei dati sono effettuati dalla Regione Puglia e dalle Aziende Sanitarie come indicate in qualità di contitolari del trattamento (art. 26 del RGDP), per le finalità istituzionali legate alla gestione del Servizio Sanitario Regionale e Nazionale.

L’interessato può conoscere l’elenco (di cui al punto 12) aggiornato dei Responsabili della Protezione Dati scrivendo ai rispettivi Enti/Aziende/Società come indicato di seguito per ciascun servizio.

 

11. Modalità di erogazione dei servizi

I servizi sono erogati secondo tre modalità:

1) mediante servizi che raccolgono i dati e li gestiscono nel Portale;

2) attraverso l’interazione tra il Portale della Salute e i Sistemi Informativi delle singole Aziende sanitarie in modalità sicura (cooperazione applicativa a norma SPC);

3) mediante link a servizi web delle singole Aziende sanitarie.

 

Richieste e segnalazioni (servizi ad accesso libero)

(servizi erogati secondo la suddetta modalità 1)

La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito. I dati sono trattati in forma elettronica da personale appositamente incaricato, che provvederà ad inviare una comunicazione per posta elettronica o a ricontattare l’interessato telefonicamente, al fine di fornire il riscontro alla richiesta. I dati relativi alle richieste/segnalazioni possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Le richieste possono esser inviate alla Redazione Regionale o alle Aziende Sanitarie Locali.

Per la Redazione Regionale Titolare del trattamento dei dati è la regione Puglia, rappresentata dal suo legale rappresentante. Responsabile del trattamento è InnovaPuglia S.p.A.

Per le Aziende Sanitarie Locali Titolare del trattamento dei dati è l’Azienda, rappresentata dal Direttore Generale, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 12.

 

Prenotazione e disdetta (servizi ad accesso libero e con autenticazione) (servizi erogati secondo la suddetta modalità 2)

La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, presenti sulla prescrizione medica, così come indicato e visualizzato sul nostro sito. Al fine di ottenere la prenotazione devono essere compilati tutti i campi presenti nel form, con le informazioni presenti in ricetta e con i dati dell’interessato. I dati sono trattati in forma elettronica dai Sistemi Informativi del Centro Unico di Prenotazione (SI CUP) coinvolti: SI CUP della ASL Bari, della ASL Brindisi, della ASL BAT, della ASL Foggia, della ASL Lecce, della ASL Taranto, della A.O.U. Policlinico Bari, dell’A.O.U. Ospedali Riuniti di Foggia, dell’IRCCS Istituto Tumori G. Paolo II e dell’IRCCS deBellis di Castellana Grotte (BA).

I dati di contatto forniti potranno essere utilizzati dal personale CUP delle Aziende o Istituti anche per comunicare eventuali variazioni di appuntamento. Qualora l’Azienda/Istituto abbia attivato un servizio di recall, il cittadino che ha effettuato una prenotazione sarà contattato dall’Azienda o dall’Istituto, anche tramite personale a ciò autorizzato di società affidatarie del servizio, ai numeri inseriti negli appositi campi, per confermare o disdire l’appuntamento.

I dati relativi alle prenotazioni possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Per le Aziende Sanitarie, le Aziende Ospedaliere Universitarie e gli Istituti di Ricovero e Cura a Carattere Scientifico Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, gli autorizzati al trattamento (art. 4 del RGDP) sono individuati dalle singole aziende.

 

Scelta e revoca del medico, Visura esenzioni, Stampa Attestato di Iscrizione e Esenzione Ticket, (servizi con autenticazione) e Servizi per celiaci (ad accesso libero) (servizi erogati secondo la suddetta modalità 2)

La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito, nel caso del servizio di Scelta e revoca Medico e Servizi per celiaci. Per i servizi di Visura esenzioni, Stampa Attestato di Iscrizione ed Esenzione ticket, l’utente non inserisce alcun dato, il SI remoto, a fronte dell’identificazione dell’assistito restituisce le informazioni circa le esenzioni e consente il download dell’attestato.

I dati sono registrati e trattati in forma elettronica attraverso il sistema Edotto (Nuovo Sistema Informativo sanitario Regionale).

 I dati relativi ai suddetti servizi possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 12.

 

Diario vaccinazioni (servizi con autenticazione) (servizio erogati secondo la suddetta modalità 2)

Per il servizio Diario vaccinazioni l’utente non inserisce alcun dato, il SI remoto, a fronte dell’identificazione dell’assistito, restituisce le informazioni circa le vaccinazioni.

I dati sono registrati e trattati in forma elettronica attraverso il Sistema Informativo regionale delle vaccinazioni.

I dati relativi al suddetto servizio possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 12.

 

Medicina dello Sport (servizi con autenticazione) (servizi erogati secondo la suddetta modalità 2)

La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito.

I dati sono registrati e trattati in forma elettronica attraverso il Sistema Informativo della Medicina dello Sport.

I dati relativi al suddetto servizio possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Titolare del trattamento dei dati è la Regione Puglia e l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 12.

 

Fascicolo Sanitario Elettronico (servizio erogati secondo la suddetta modalità 2)

Questo servizio ha una sua informativa disponibile al link.

 

Pagamento ticket ASL BT, ASL FG, ASL LE, ASL TA, IRCCS Istituto Tumori G. Paolo II (servizi erogati secondo la suddetta modalità 2)

La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito.

I dati sono registrati e trattati in forma elettronica attraverso il Sistema Informativo Piattaforma dei pagamenti di Poste Italiana.

I dati relativi al suddetto servizio possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Titolare autonomo del trattamento dei dati è Poste Italiane spa. Responsabile del trattamento è individuato nel Responsabile pro tempore della funzione Direzione Mercato Privati, con sede in Roma, Viale Europa, 190, 00144, Roma.

 

 

Pagamento ticket AOU Ospedali Riuniti di Foggia (servizi erogati secondo la suddetta modalità 2)

La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito.

I dati sono registrati e trattati in forma elettronica attraverso il Sistema Nodo dei pagamenti della Regione Puglia.

I dati relativi al suddetto servizio possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Titolare del trattamento dei dati è la Regione Puglia, rappresentata dal suo legale rappresentante, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 12.

 

Pagamento ticket (ASL Bari, ASL Brindisi e AOU Policlinico Bari), Referti online (AOU Policlinico Bari e Istituto Tumori Giovanni Paolo II, ASL FG) e Autocertificazione esenzioni per reddito

(servizi erogati secondo la suddetta modalità 3)

Tali servizi sono erogati da sistemi esterni a cui l’utente accede tramite un collegamento ipertestuale (link) e sono totalmente indipendenti dal Portale stesso. La Regione Puglia non ha alcun potere di controllo, né diretto né indiretto, sugli stessi e sul loro contenuto o utilizzo. L'utente riconosce e accetta che nessun tipo di responsabilità, neanche indiretta potrà essere imputata alla Regione Puglia per i contenuti, i prodotti o altri beni/servizi nonché per l'utilizzazione dei collegamenti ipertestuali di cui sopra, e che l'esistenza nel presente Portale di un collegamento ipertestuale (link) verso un altro indirizzo Web non comporta alcun tipo di assunzione od accettazione di responsabilità da parte della Regione Puglia medesima circa il contenuto o l'utilizzazione del sito collegato. La disciplina in materia di protezione dei dati personali stabilita nel presente Portale può non trovare applicazione con riguardo a siti di terze parti su cui Regione Puglia, si ribadisce, non ha alcun controllo.

Referti online IRCCS De Bellis (ad accesso libero e con autenticazione) (servizi erogati secondo la suddetta modalità 2)

La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito.

I dati sono registrati e trattati in forma elettronica attraverso il Sistema Informativo LIS (Laboratory Information System) dell’IRCCS de Bellis di Castellana Grotte (BA).

I dati relativi al suddetto servizio possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.

Titolare del trattamento dei dati è l’IRCCS de Bellis di Castellana Grotte (BA), rappresentata dal Direttore Generale, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 12.

 

12. Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno diritto in qualsiasi momento di ottenere dal titolare del trattamento la conferma o meno che sia in corso un trattamento di dati personali che lo riguardano e in tal caso, ottenere: il diritto di revoca al consenso del trattamento dei dati personali (art. 7 comma 3 RGDP) l’accesso ai dati personali ed alle informazioni contenute (art. 15 RGDP), il diritto di rettifica (art. 16 RGDP), il diritto alla cancellazione (art.17 RGDP), il diritto di limitazione del trattamento (art. 18 RGDP), il diritto alla portabilità dei dati personali (art. 20 RGDP) ed il diritto di opposizione (art. 21 RGDP). 

L’interessato, per l’esercizio dei propri diritti, deve presentare una istanza al Responsabile della Protezione dei Dati Personali (RDP) delle Aziende/Istituti indicati di propria competenza

 

Ente Titolare

Riferimenti RDP

Indirizzo

Contatti (email/PEC)

Regione Puglia

Dott.ssa Rossella Caccavo

 

rpd@regione.puglia.it

sezaffariistituzionaligiuridici@pec.rupar.puglia.it

privacy@sanita.puglia.it

ASL BA

Avv. ssa Elisabetta Fortunato

Lungomare Starita n. 6 70132 Bari

dpo@asl.bari.it

protocollo.asl.bari@pec.rupar.puglia.it

ASL BT

Avv. Andrea Scarpellini Camilli

Via Fornaci, 201 – 76123 Andria

andrea.scarpellini@aslbat.it

dpo@mailcert.aslbat.it

ASL BR

Dr.ssa Fersini Sandra

 

responsabileprotezionedati@asl.brindisi.it

ASL FG

Dr.ssa Notarangelo Maria Loreta

 

marialoreta.notarangelo@aslfg.it

ASL LE

Dott. Cappelluti Tasti Antonio Luigi

Via Miglietta, 5 LECCE LE

dpo@ausl.le.it

ASL TA

Avv.Tullio Casamassima 

V.le Virgilio, 31 74121 TARANTO

dpo@asl.taranto.it dpo.asl.taranto@pec.rupar.puglia.it

 

AOU Policlinico di Bari

Dott. ssa Patrizia Ciufici

Piazza Giulio Cesare 11 – 70124 Bari

rpd.policlinico.bari@pec.rupar.puglia.it 

AOU Ospedali Riuniti di Foggia

Dott.ssa Laura Silvestris

Viale Pinto n. 1
71122 Foggia

lsilvestris@ospedaliriunitifoggia.it

IRCCS Istituto Tumori G. Paolo II Bari

Dr.ssa Mannarini Iris

Viale Orazio Flacco, 65 70124 Bari

 

mannarini@oncologico.bari.it 

rpd@oncologico.bari.it

 

IRCCS deBellis C. Grotte (BA)

NB Consulting

Via Eroi di Dogali 6/c

70123 Bari

rpd@nbconsulting.it

direzione@pec.nbconsulting.it

A.Re.S.S.

Avv. Nicola Parisi

Lungomare Nazario Sauro, 33 - Bari

dpo.aress@pec.rupar.puglia.it

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

13. Diritto di reclamo

L’interessato che ritenga che il trattamento dei dati personali che lo riguarda violi il RGDP, ha diritto di opporre reclamo ad un’autorità di controllo, segnatamente allo Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

Modulistica

» Atto di nomina degli autorizzati al trattamento dei dati
Download

» Nomina Delegato interno per la protezione dei dati
Download