Contract

ALLEGATO 1

ACCORDO TRA L’AZIENDA USL TOSCANA CENTRO E CASA DI CURA XXXXXXXXXX PER IL TRASFERIMENTO TEMPORANEO ATTIVITA’ SANITARIE PER L’ATTUAZIONE DELLE MISURE DI CONTRASTO ALLA DIFFUSIONE DELLE INFEZIONI DA COVID-19 - PERIODO VALIDITA’ DAL 12 NOVEMBRE 2020 AL 31 GENNAIO 2021

TRA

L’Azienda USL Toscana Centro, di seguito denominata “Azienda”, codice fiscale e partita IVA 06593810481, con sede legale in Xxxxxxx, Xxxxxx Xxxxx Xxxxx Xxxxx, 0, nella persona di del Direttore SOC Accordi e convenzioni con soggetti privati, delegato alla firma con Delibera n.1266/2020

E

Casa di Cura PRO.GET s.r.l. VILLA CHERUBINI., con sede legale in Xxxxxxx, Xxx Xxx Xxxxxxxx, 00

C.F. e P.IVA 01432720488, in persona del suo legale rappresentante Dr. Xxxxx Xxxxxx Xxxxx, nato a Firenze il 02/02/1945 nella sua qualità di Legale Rappresentante

VISTI

-

-

il D.Lgs n. 502 del 30.12.1992 e successive modifiche e integrazioni; la L.R. n. 40 del 24/02/2005 e successive modifiche ed integrazioni;

-

la circolare ministeriale n. 6360 del 27 febbraio 2020 “ COVID-19 – aggiornamento”;

-

il D.P.C.M. 12/01/2017 con il quale sono stati definiti i Livelli Essenziali di Assistenza di cui all’art.1, comma 7, del D. Lgs. 502/92;

-

la Delibera G.R.T. del 15/05/2017 n.504 di recepimento del D.P.C.M. sopra indicato;

-

la delibera GRT n.947 del 27/09/2016 Determinazione delle tariffe regionali per il pagamento delle prestazioni di ricovero ospedaliero per acuti in vigore dal 1° ottobre 2016;

-

il Decreto del Presidente del Consiglio dei Ministri del 4 marzo 2020 - Ulteriori disposizioni attuative del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica da COVID-19, applicabili sull'intero territorio nazionale;

-

l’Ordinanza del Presidente della Regione Toscana n. 6 del 2 marzo 2020 - Misure per la prevenzione, e gestione dell’emergenza epidemiologica da COVID-19. Ordinanza ai sensi dell'art. 32, comma 3, della legge 23 dicembre 1978, n. 833 in materia di igiene e sanità pubblica;

-

l’ Ordinanza del Presidente della Regione Toscana n. 7 del 04 marzo 2020 - Definizione delle strutture organizzative per la gestione dell'emergenza epidemiologica da COVID-19;

-

la circolare del Ministero della Salute GAB 0002627-P- 01.03.2020- Incremento disponibilità posti letto del Servizio Sanitario Nazionale e ulteriori indicazioni relative alla gestione dell’emergenza COVID-19 che prevede l’utilizzo delle strutture private dovrà essere valutato prioritariamente per ridurre la pressione sulle strutture pubbliche mediante trasferimento e presa in carico di pazienti non affetti da COVID-19;

-

l’Ordinanza del Presidente della Regione Toscana n.8 del 06 marzo 2020 “Ulteriori misure per la prevenzione e gestione dell’emergenza epidemiologica da COVID-19, con la quale si sospende nei presidi pubblici tra l’altro fino a nuova indicazione, tutta l’attività chirurgica in elezione, esclusi gli interventi oncologici in classe A o di alta specialità non rinviabile a giudizio motivato del clinico, per non sovraccaricare le strutture sanitarie e il personale impegnato nella cura e nell’assistenza dei pazienti gravi e complessi e delle emergenze;

-

il D.P.C.M. 08 marzo 2020 “Ulteriori disposizioni attuative del decreto-legge 23 febbraio 2020, n. 6, recante misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica da COVID-19. (20A01522) (GU Serie Generale n.59 del 08-03-2020)

-

il Decreto Legge 09 marzo 2020, n.14 “ Disposizioni urgenti per il potenziamento del Servizio Sanitario Nazionale in relazione all’emergenza COVID-19”;

RILEVATO

- il recente aumento dei contagi riscontrati da COVID-19, prendendo atto della Delibera del Consiglio dei ministri del 7 ottobre 2020 “Proroga dello stato di emergenza in conseguenza del rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili” ’ con la quale è stato prorogato lo stato di emergenza al 31 gennaio 2021, valutato quanto disposto dall’Ordinanza del Presidente della Giunta Regionale n.96 del 24 ottobre 2020 “Ulteriori misure in materia di contenimento e gestione dell’emergenza da COVID” la quale all’Allegato C) “ Piano di emergenza ospedaliera per ripresa epidemia COVID” ha disposto “l’appropriatezza nell’uso della risorsa ospedale per la salvaguardia della capacità di risposta alla casistica a maggior complessità clinica ed assistenziale” ;

-al fine di potenziare la rete di assistenza, seguendo il dispositivo introdotto all’art.3 “Potenziamento delle reti di assistenza territoriale” della Legge n.27 del 24.03.2020 “Conversione in Legge, con modificazioni, del decreto- legge 17 marzo 2020, n.18 recante misure di potenziamento del Servizio sanitario nazionale e di sostegno economico per famiglie, lavoratori e imprese connesse all’emergenza epidemiologica COVID-19” con il quale “in deroga alle disposizioni di cui all’art.8-quinquies del Decreto Legislativo 30 dicembre 1992, n.502 le regioni sono autorizzate a stipulare contratti con strutture private non accreditate, purchè autorizzate ai sensi dell’art.8-ter del medesimo decreto legislativo”,

-su autorizzazione della Direzione Aziendale, tenuto presente la disponibilità manifestata con Vs nota del 22 ottobre 2020 affidiamo l’attività congiunta con inizio immediato previo accordo con il Dipartimento delle Specialità chirurgiche e la SOS Gestione Operativa. Si precisa che l’Azienda supporterà la Struttura nella gestione dei programmi per la rilevazione dell’attività, le attrezzature informatiche sono comunque a carico della Struttura,

- come già comunicato con nostra pec del 29/10/2020 prot. 88075,

al fine di realizzare una compiuta azione di contenimento e gestione adeguata e proporzionata all’evolversi della situazione epidemiologica;

PREMESSO

- che l’Azienda individuerà le Strutture della Sanità Privata alle quali trasferire l’attività sanitaria, per il periodo di emergenza epidemiologica, ad oggi come disposto dalla delibera del Consiglio dei Ministri del 31 gennaio 2020 “ Dichiarazione dello stato di emergenza in sì conseguenza del rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili”, prorogato al 31 gennaio 2021;

-che il trasferimento delle attività presso la Casa di Cura avverrà per motivi di urgente necessità e la modalità organizzativa ha carattere provvisorio fino al cessare dell’emergenza nazionale o ulteriore termine definito dalla Regione Toscana o dall’Azienda;

TANTO PREMESSO SI CONVIENE E SI STIPULA QUANTO SEGUE:

ART. 1 - PREMESSE

Le premesse costituiscono parte integrante e sostanziale del presente accordo contrattuale e pertanto si intendono integralmente riportate al presente articolo.

ART. 2 – OGGETTO DELL’ACCORDO

Il presente Accordo regola i rapporti tra l’Azienda e la Casa di Cura per il trasferimento temporaneo delle attività chirurgiche con modalità congiunta afferenti al Dipartimento delle specialistiche chirurgiche e Dipartimento materno Infantile presso la Casa di Cura ubicata nel territorio dell’Azienda USL Toscana centro.

Il presente Accordo è ispirato ad una logica di collaborazione in considerazione dell’attuale stato di emergenza sanitaria.

L’Azienda utilizzerà la Casa di Cura per l’acquisto in via ordinaria di prestazioni di ricovero che si sono rese disponibili a garantire per la quantità e la qualità delle attività congiunte richieste.

Si precisa tuttavia sin da ora che non sussisterà, per la Struttura, l’obbligo di erogare le prestazioni al superamento della stima di cui all’art.5.

Per quanto riguarda la erogazione dei tamponi per la ricerca RNA di COVID19, l’Azienda con delibera n.1021/2020 ha disposto che rimangono a carico dell’Azienda Sanitaria USL Toscana Centro i tamponi per i pazienti trasferiti rientranti nell’attività congiunta.

ART. 3 – OBBLIGHI DELLE PARTI

3.1 La Casa di Cura si impegna a fornire l’utilizzo delle attrezzature necessarie alle attività , a garantire il personale di supporto necessario all’erogazione delle prestazioni sanitarie oggetto dei singoli accordi, in continuità con l’attuale dotazione organica ad esclusione del personale medico che, per la parte chirurgica, sarà integralmente composto da personale dipendente dell’Azienda.

3.2 La Casa di Cura mette a disposizione i locali dove svolgere le prestazioni sanitarie in favore di residenti dell’ambito territoriale dell’Azienda USL Toscana Centro.

L’erogazione congiunta di prestazioni sanitarie prevede interventi di chirurgia rivolti a pazienti inseriti nelle liste di attesa dell’Azienda, erogati da personale dipendente dell’Azienda presso la Struttura messe a disposizione dalla Casa di Cura.

3.3 La Casa di Cura assicura le attività previste con le modalità indicate nel Regolamento – Allegato 2 - sottoscritto dai direttori delle Strutture aziendali interessate dal trasferimento e dalla Casa di Cura individuata, che allegato al presente atto ne forma parte integrante.

3.4 La Casa di Cura ha la possibilità di rimodulare la disponibilità delle sale chirurgiche in funzione dell’andamento dell’organico infermieristico in forza che, in un contesto di estrema incertezza per fenomeni di turnover e quarantene, potrebbe trovarsi anche improvvisamente e temporaneamente in una situazione di carenza rispetto al mantenimento dei parametri di assistenza.

ART. 4 – AMBITO TERRITORIALE

Il trasferimento delle attività interesserà l’ambito territoriale dell’Azienda USL Toscana Centro.

ART. 5 – VOLUME ECONOMICO

Il volume economico riconosciuto per ciascuna prestazione è pari al costo del DRG scontato del 10%. La liquidazione avviene mensilmente, per una stima complessiva di EURO 450.000,00.

Prima di emettere l’ultima fattura la Casa di Cura, dovrà confrontarsi con la SOC Accordi contrattuali e convenzioni con soggetti privati responsabile del pagamento al fine di conguagliare eventuali evidenze contabili del consumato.

La Casa di Cura si impegna ad inviare alla SOC Accordi contrattuali e convenzioni con soggetti privati preposto al controllo e alla liquidazione, i riepiloghi mensili dell’attività svolta su supporto cartaceo.

La SOC Accordi Contrattuali e Convenzioni con soggetti privati assegnerà al presente contratto uno specifico codice progetto da inserire nel software GAUSS al fine di permettere il regolare invio dei flussi informatici e validare la rendicontazione.

Ai sensi di quanto previsto dall’art. 6 comma 6 del Decreto MEF n. 55 del 3/4/2013, così come modificato dall’art. 25 del D. L. n. 66 del 24/4/2014 (convertito nella L. n. 89 del 23/6/2014) la Casa di Cura provvederà alla fatturazione elettronica dell’attività tramite il Sistema di Interscambio (SdI).

La fattura elettronica dovrà essere indirizzata al codice univoco identificativo dell’Azienda che è UFL7WY. Sarà cura dell’Azienda comunicare eventuali variazioni al codice univoco.

La Casa di Cura si impegna inoltre a seguire tutte le indicazioni comunicate dall’Azienda su tale materia. Eventuali contestazioni dovranno essere formalizzate entro 30 giorni dal ricevimento della suindicata quantificazione.

L'Azienda provvederà, purché sia stato rispettato dalla Casa di Cura quanto previsto dai precedenti articoli a pagare le competenze regolarmente fatturate entro 60 giorni dalla data di ricevimento della fattura.

In caso di ritardato pagamento saranno applicati gli interessi di cui al D. Lgs N. 231 del 2002. I termini di decorrenza sono interrotti in caso di contestazioni.

ART. 6 - TRACCIABILITA’ FLUSSI FINANZIARI E VERIFICA ADEMPIMENTI FISCALI E CONTRIBUTIVI

1. Ai sensi di quanto previsto dalla determinazione ex AVCP (ora ANAC) n° 4 del 07/07/2011, le prestazioni sanitarie oggetto del presente contratto non sono soggette agli obblighi di tracciabilità di cui all’art. 3, comma 1, Legge 136/2010; sono fatte salve diverse disposizioni normative o interpretative che dovessero intervenire nel periodo di vigenza contrattuale. La Casa di Cura si impegna ad utilizzare conti correnti bancari o postale, accesi presso banche o presso la Società Poste Italiane s.p.a., dedicati, anche non in via esclusiva.

2. L’Azienda, ai fini del pagamento delle competenze dovute alla Casa di Cura acquisirà il documento di regolarità contributiva (DURC).

La liquidazione delle competenze avverrà solo nel caso in cui la Casa di Cura risulti in regola con la contribuzione verso gli Enti previdenziali.

ART. 7 – DURATA

Il servizio coprirà l’arco temporale dal 12 novembre 2020 al 31/01/2021.

L’Azienda USL Toscana Centro ha facoltà di recedere dal presente contratto per intervenute modifiche organizzative o derivanti da disposizioni nazionali.

L’Azienda USL Toscana Centro ha altresì facoltà di prorogare tale servizio qualora la situazione epidemiologica sul territorio richieda la prosecuzione di tale misura sanitaria.

La Casa di Xxxx avrà facoltà di recedere dal presente contratto con un preavviso di 15 giorni qualora venga raggiunto il tetto massimo di spesa di cui all’articolo 5 senza che l’Azienda comunichi che lo stesso possa essere ulteriormente incrementato.

Qualora la Struttura si venisse a trovare in situazione di carenza del proprio personale dipendente e non sia quindi più in grado di mantenere gli originari parametri di assistenza, avrà facoltà di sospendere temporaneamente l’efficacia del presente contratto, sino al ripristino del proprio organico.

ART. 8 – OBBLIGHI DI LEALE COLLABORAZIONE

Vista l’attuale emergenza pandemica l’accordo è basato su uno spirito di leale collaborazione.

In particolare alle Strutture private autorizzate richiamato il regime dell’incompatibilità stabilito dall’art.4 c.7 della Legge 412/1991, così come ripreso dal Decreto Lgs. 165/2001 e dalla successiva Legge 190/2012, è fatto divieto, in toto o parzialmente, di avere nel proprio organico o a livello di consulenti, personale medico e non, in posizione di incompatibilità.

ART. 9 – CONTROLLI SANITARI

L’Azienda esercita funzioni di vigilanza, monitoraggio e controllo sanitario sulla qualità, quantità, efficacia, congruità e appropriatezza clinica ed organizzativa dell’attività erogata in collaborazione con la Casa di Cura comprensiva delle eventuali attività sanitarie autorizzate-convenzionate erogate durante lo stato di emergenza, delle prestazioni sanitarie , al fine di assicurare la tutela della salute e della sicurezza dei pazienti nonché sulla idoneità dei locali e delle apparecchiature in uso per accertare il mantenimento dei requisiti strutturali, organizzativi e tecnologici previsti dalle vigenti disposizioni in materia di

autorizzazione-accreditamento. Resta ferma ogni altra competenza dell’Azienda in materia di igiene delle strutture sanitarie e di medicina del lavoro.

L’attività di controllo sanitario è svolta dal Nucleo Operativo dei Controlli sanitari aziendale, secondo modalità, tempistiche e campionamenti definiti dal Piano Annuale dei Controlli, redigendo apposito verbale di verifica in base al quale la Casa di Cura è tenuta ad emettere nota di credito per gli importi relativi alle prestazioni ritenute non appropriate.

ART. 10 – TRATTAMENTO DEI DATI PERSONALI

Il trattamento dei dati personali deve avvenire nel rispetto della normativa di settore e del GPDR di cui al Regolamento UE 679/2016. La Casa di Cura quale Responsabile del trattamento, nell'effettuare le operazioni ed i compiti ad essa affidati, deve osservare le norme di legge sulla protezione dei dati personali ed attenersi alle decisioni del Garante per la protezione dei dati personali provvedendo ad evaderne le richieste. La Casa di Cura è altresì tenuta ad osservare compiutamente quanto disposto dalla suddetta normativa ed in particolare deve informare la Azienda in merito alla puntuale adozione di tutte le misure di sicurezza previste, così da evitare rischi di distruzione e perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. In ogni caso la Casa di Cura si impegna espressamente a non effettuare operazioni di comunicazione e diffusione dei dati personali sottoposti al trattamento verso soggetti terzi diversi dalla Azienda committente o dai soggetti sopra indicati senza preventivo consenso della Azienda stessa, non rientrando tali operazioni tra quelle affidate alla Casa di Cura.

Il Responsabile del trattamento, per l’espletamento delle operazioni affidategli dalla Azienda tratta anche i dati anagrafici e di salute dei pazienti. Il Responsabile del trattamento è tenuto ad organizzare, gestire e supervisionare tutte le operazioni di trattamento di competenza attenendosi ai principi generali e alle disposizioni della vigente normativa in materia di protezione dei dati personali, ovvero, assicurare che i dati personali oggetto del trattamento siano: trattati in modo lecito e secondo correttezza; raccolti e registrati per scopi determinati, espliciti e legittimi; a tale riguardo, l'utilizzazione di dati personali e di dati identificativi dovrà essere ridotta al minimo, in modo da escludere il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi, ovvero adottando modalità che permettano di identificare gli interessati solo in caso di necessità; esatti e, se necessario, aggiornati; pertinenti, completi e non eccedenti rispetto alle finalità del trattamento.

ART. 11– RESPONSABILITA’ CIVILE

Nell'esecuzione delle prestazioni oggetto del presente contratto la Casa di Xxxx si impegna a tenere indenne l’Azienda ed i suoi operatori da eventuali responsabilità presenti e future relativamente ad eventuali danni provocati a terzi e riconducibili alla condotta del personale della Casa di Cura o determinati da guasti o malfunzionamenti delle apparecchiature o comunque dall’immobile e sue pertinenze.

L’azienda sanitaria si impegna a tenere indenne la Casa di cura ed i suoi operatori da eventuali responsabilità presenti e future relativamente ad eventuali danni provocati a terzi a seguito di condotte di comprovata responsabilità del proprio personale, nonché a risarcire eventuali danni da questo arrecati agli apparecchi e/o ai sistemi elettromedicali presenti presso la Casa di Cura, a seguito dell’errato utilizzo degli stessi e/o per un utilizzo non conforme al manuale d’uso previsto dal fabbricante.

ART. 12 – INADEMPIENZE E PENALI

Nel caso di riscontrate inadempienze al presente contratto, l’Azienda provvede a contestare per iscritto tramite PEC le inadempienze stesse; le eventuali controdeduzioni della Casa di Cura devono essere comunicate all’Azienda entro e non oltre il termine massimo di 15 giorni dal ricevimento delle contestazioni.

In caso di mancato accoglimento delle controdeduzioni da parte dell’Azienda, la competente Struttura aziendale procede all’applicazione delle penalità commisurate al danno arrecato e graduate, in base alla gravità della violazione, da un minimo di € 400,00 ad un massimo di € 1.000,00.

L’applicazione delle penali previste dal presente articolo non preclude il diritto dell’Azienda a richiedere il risarcimento degli eventuali danni derivanti dalla mancata o non conforme attività dovuta ai sensi del presente accordo. La richiesta e/o il pagamento delle penali di cui al presente articolo non costituisce esonero in alcun caso per la Casa di Cura dall’adempimento dell’obbligazione per la quale è inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale.

ART. 13 – CLAUSOLA FINALE

Le parti concordano che il presente accordo, dovrà avere in allegato il Regolamento operativo delle attività oggetto del trasferimento, come da fac simile parte integrante e sostanziale del presente atto – Allegato 2.

Oltre al Protocollo di intesa in materia di radioprotezione – Allegato 3 e alla Nomina Responsabile al Trattamento dei Dati ai sensi dell’art.28 del Regolamento UE 2016/679.

Xxxxx,approvato e sottoscritto

a) per l’Azienda USL Toscana Centro…………………..

b) per la Casa di Cura Proget S.r.l. Villa Cherubini (Dr.ssa Xxxxx Xxxxxx Reali) ………………………

REGOLAMENTO OPERATIVO TRA L’AZIENDA USL TOSCANA CENTRO E LA CASA DI CURA DI CURA PROSPERIUS.. PER IL TRASFERIMENTO TEMPORANEO ATTIVITA’ SANITARIE PER L’ATTUAZIONE DELLE MISURE DI CONTRASTO ALLA DIFFUSIONE DELLE INFEZIONI DA COVID-19 – FASE 2 PERIODO VALIDITA’ DAL 12 NOVEMBRE 2020 AL 31/01/2021

1. INTRODUZIONE E SCOPO

Nell’ambito del trasferimento delle attività sanitarie in conseguenza delle misure Nazionali, Regionali in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19, l’Azienda USL Toscana Centro ha la necessità di avvalersi della collaborazione della Casa di Cura PROSPERIUS per l’esecuzione dell’attività chirurgica con modalità congiunta

Il presente Regolamento/Protocollo operativo disciplina le modalità di svolgimento dell’attività sanitaria di ricovero dei pazienti inviati dal Dipartimento Specialistiche chirurgiche e dal Dipartimento Materno Infantile presso la Casa di Cura PROSPERIUS.

2. MODALITA’ OPERATIVE

2.1 Sedi e locali

L’attività sarà svolta all’interno dei locali della Casa di Cura che ne garantisce l’idoneità come previsto dalla normativa vigente in materia di autorizzazione ed accreditamento allo svolgimento di attività sanitarie e alle Leggi sulla Igiene e Sicurezza nei luoghi di lavoro.

2.2 Obblighi delle parti

2.2.1 All’Azienda compete:

- l’attività di programmazione e di monitoraggio dell’attività .che sarà effettuata a cura dei Direttori delle Strutture interessate

- la compilazione della cartella clinica per la parte di competenza del personale sanitario aziendale e l’alimentazione del relativo flusso informativo

Il rispetto, da parte del personale aziendale delle norme di igiene, sicurezza e salute nei luoghi di lavoro e di far rispettare i regolamenti interni della Casa di Cura

Fornire alla Casa di Xxxx e tenere aggiornato l’elenco completo del personale medico/infermieristico autorizzato a svolgere attività presso la stessa.

L’Azienda mette a disposizione:

- in orario di lavoro il personale medico delle Strutture sanitarie aziendali interessate per l’attività di sala operatoria, per le attività post-operatorie e per le attività ambulatoriali

- in orario di lavoro altro personale dell’Azienda necessario per lo svolgimento in sicurezza delle prestazioni sanitarie

- il collegamento informatico alla cartella clinica e ai programmi necessari per l’espletamento dell’attività La documentazione cartacea su modelli dell’Azienda necessaria a garantire il corretto percorso clinico- assistenziale del paziente

- i farmaci, i presidi e quant’altro necessario per l’attività di cui allo scopo e che non sia nelle immediate disponibilità della Casa di Cura. Il costo di tali materiali sarà portato in riduzione dell’importo del service nei limiti di una percentuale massima del 30% del valore del DRG.

La responsabilità della corretta registrazione del materiale di cui sopra è del Direttore della Struttura

Operativa Aziendale interessata.

La necessità di farmaci, presidi e tecnologie di difficile reperimento dovrà essere segnalata dalle Strutture sanitarie aziendali prima del ricovero dei pazienti in Casa di Cura e riportata sulla documentazione clinica che accompagna il paziente.

2.2.2 La Casa di Cura assicura:

- la presenza medica non specialistica sulle 24 ore per assistenza durante la degenza e per i turni di guardia notturni, prefestivi e festivi;

- la presenza di personale infermieristico e addetto all’assistenza della sala operatoria e del reparto di degenza per tutto il percorso fino alla dimissione, comprese eventuali urgenze festivi e notturne;

- il personale medico anestesista per assistenza durante la permanenza dei pazienti presso la Società, comprese eventuali urgenza festive e notturne;

- i servizi di laboratorio e diagnostica per immagini in pre-ospedalizzazione e durante la degenza;

- la disponibilità degli spazi operatori in accordo con le esigenze del personale dell’Azienda, per i giorni necessari ad effettuare il numero di interventi concordato, compresa la strumentazione richiesta dagli specialisti dell’Azienda specificando a questo riguardo che la prestazione chirurgica deve essere eseguita con tecniche e presidi che garantiscano l’efficacia e l’efficienza delle prestazioni rispetto al DRG di assegnazione;

- i servizi generali, la ristorazione, il servizio lavanderia, le utenze, le pulizie e lo smaltimento dei rifiuti ospedalieri;

2.3 Lista di attesa

I pazienti sono quelli presenti nella lista di attesa della Struttura sanitarie aziendale interessata dal presente Regolamento/Protocollo operativo

Programmazione interventi ( da utilizzare nel caso di attività chirurgica)

La programmazione operatoria è effettuata a cura del Direttore della Struttura aziendale competente e comunicato per mail almeno 10 giorni prima dello svolgimento delle sedute operatorie a:

- Ufficio prenotazioni della Casa di Cura: indirizzo email : xxxxxxxxxxxxxxxxxxx@xxxxxxxxxx.xx;

- Sala operatoria della Casa di Cura: indirizzo email: xxxxxxxxxxxxxxxx@xxxxxxxxxx.xx

- Direttore sanitario Casa di Cura: indirizzo email ( o delegato): xxx@xxxxxxxxxx.xx

Per ogni paziente deve essere indicato:

- nome cognome

- data e luogo di nascita

- comune e indirizzo di residenza

- recapiti telefonici

- data di contatto

- classe priorità

- diagnosi

- procedura chirurgica da effettuare

- durata stimata della degenza

- necessita di pre-ospedalizzazione il paziente ( se non già effettuata nella Struttura sanitaria aziendale)

- nome e cognome del medico che effettuerà l’intervento

E’ responsabilità del Direttore della Struttura sanitaria aziendale verificare e concordare con la Casa di Cura il materiale e le attrezzature necessarie per il corretto svolgimento dell’attività programmata.

La responsabilità sull’appropriatezza delle modalità di ricovero e cura dei pazienti che accedono alla Casa di Cura è assunta dalla Struttura sanitaria aziendale.

2.4 Preospedalizzazione

In una prima fase la Casa di Cura gestirà i pazienti già pre-ospedalizzati dall’Azienda procedendo esclusivamente alla conferma della valutazione di idoneità anestesiologica già fornita dai medici anestesisti aziendali. Le cartelle dei pazienti già pre-ospedalizzati dovranno essere fatte pervenire al Servizio di prericovero della Casa di Cura:

nome e cognome Xxxxxxx Xxxxxxx , n. Tel… 0000000000 indirizzo email xxxxxxx.xxxxxxx@xxxxxxxxxx.xx; nome e cognome Xxxxxxx Xxxxxxxxx n. tel. 0000000000 indirizzo mail: xxxxxxxxxxxxxxxxxxx@xxxxxxxxxx.xx

entro 48 ore prima dell’intervento precedente allo svolgimento delle sedute operatorie.

Nella seconda fase la Casa di Cura potrà provvedere all’effettuazione degli esami di preospedalizzazione e della visita di idoneità anestesiologica sui pazienti che sono già stati valutati dallo specialistica dell’Azienda.

In questo caso è necessario che sul programma operatorio inviato almeno 48 oreprima dello svolgimento delle sedute operatorie, sia specificata la necessità di effettuare il percorso di preospedalizzazione.

L’anestesista che visita il paziente compila la cartella anestesiologica cartacea e la allega alla documentazione del paziente. Sono considerati pronti e candidati all’intervento i pazienti che hanno ottenuto il nulla osta anestesiologico.

Qualora il paziente non risulti idoneo all’intervento , l’anestesista ne annota il motivo sul fascicolo cartaceo di pre-ospedalizzazione e nella cartella anestesiologica, ne dà informazione al Direttore della Struttura sanitaria aziendale e al paziente provvedendo a comunicargli che sarà tempestivamente ricontattato dal medito tutor per proseguire il percorso di approfondimento diagnostico e/o rivalutazione e riprogrammazione dell’intervento presso gli Ospedali dell’Azienda /Casa di Cura.

La lista dei pazienti pronta dovrà essere fornita al Direttore della Struttura aziendale interessata.

La Casa di Cura è presidio NO COVID-19, al fine di preservare la possibilità di effettuare interventi programmati urgenti, in entrambe le fasi sopra riportate la Struttura sanitaria aziendale interessata dovrà garantire l’invio di pazienti in cui è esclusa la possibilità di infezione da COVID-19.

2.5 Accettazione Amministrativa

L’accettazione amministrativa della Casa di Cura effettua l’accettazione sui software messi a disposizione dell’Azienda, poiché la cartella clinica e relativa SDO sono di pertinenza della stessa.

2.6 Cartella clinica

Viene utilizzata la cartella clinica elettronica aziendale ARGOS, integrata da alcune sezioni cartacee della Casa di Cura, come già previsto dalle modalità di erogazione congiunta delle prestazioni in essere ai sensi della delibera aziendale n.541/2015.

Il personale medico della Struttura sanitaria aziendale interessata compila la cartella informatizzata ARGOS e la stampa ad ogni aggiornamento clinico in modo che si consultabile per prestare assistenza al paziente ricoverato.

Il personale della Casa di Xxxx scrive sulla cartella cartacea. Al termine del ricovero viene archiviata la cartella composta dalla sezione informatizzata e dalla sezione cartacea.

Il personale medico della Struttura sanitaria aziendale interessata effettua presso la Casa di Cura, al momento della dimissione del paziente, il completamento SDO del programma nella parte relativa a diagnosi, interventi e procedure praticate. La SDO stampata e firmata, è inserita nella cartella clinica.

Le cartelle cliniche saranno conservate a cura della Struttura sanitaria aziendale interessata mentre il registro operatorio ARGOS sarà stampato in duplice copia firmata dal chirurgo primo operatore, la prima delle quali viene annessa alla cartella clinica, la seconda compone il registro operatorio della Casa di Cura.

La Casa di Cura tiene un registro dedicato ai materiali impiantati, con identificativo del lotto e quanto altro previsto dalla normativa vigente in materia.

Al termine dell’accordo, indicativamente previsto per il 31/01/2021, copia del registro deve essere inviata al direttore della Struttura sanitaria aziendale interessata che ha operato presso la Casa di Cura ed alla Direzione Sanitaria di Presidio Ospedaliero del Presidio in cui hanno sede le Case di Cura.

2.7 Invio cartelle cliniche ai Presidi ospedalieri dell’Azienda.

Le cartelle cliniche dei pazienti dimessi sono trasmessi dai sanitari interessati alla Direzione Sanitaria della Casa di Cura per la successiva consegna ai Presidi Ospedalieri dell’Azienda.

L’Azienda è responsabile dell’archiviazione e conservazione delle cartelle cliniche.

2.8 Intervento chirurgico

Il personale della Casa di Xxxx provvede al trasferimento del paziente con la documentazione sanitaria dal reparto alla sala operatoria.

Gli infermieri di sala operatoria della Casa di Cura accolgono ed identificano il paziente.

L’equipe di sala della Casa di Cura provvede alla compilazione della check list per la parte di propria competenza.

L’anestesista della Casa di Cura controlla il posizionamento del paziente, provvede all’anestesia, monitora e sorveglia il paziente per tutta la durata dell’intervento, compila la cartella di anestesia e in accordo con il chirurgo aziendale prescrive le consegne post-operatorie e le terapie farmacologiche su STU.

Il chirurgo aziendale coadiuvato dai collaboratori chirurghi aziendali e dall’infermiere strumentista della Casa di Cura attua l’intervento chirurgico. Il personale aziendale e della Casa di Cura della sala operatoria ottenuto il nulla osta dall’anestesista della casa di cura e dal chirurgo aziendale verifica la completezza della documentazione clinica e provvede al trasferimento del paziente dalla sala operatoria nel reparto di degenza.

2.9 Esame istologico

Qualora si necessiti dell’effettuazione di un esame istologico, il medico aziendale effettuerà su ARGOS la richiesta stampandola in duplice copia una da allegare al campione e una da conservare in cartella.

Questo sarà inviato al servizio di Anatomia patologica dell’Ospedale di riferimento. Il confezionamento ed il trasporto dovranno essere eseguiti come richiesto dal servizio stesso. La Casa di Cura dovrà assumere le indicazioni necessarie a garantire la corretta conservazione, confezionamento e trasporto dal suddetto servizio e dovrà garantirne l’attuazione.

L’esame istologico dal servizio di anatomia patologia sarà gestito in analogia agli altri esami eseguiti su pazienti operati nei Presidi dell’Azienda. Il referto sarà inviato alle Strutture sanitarie aziendali interessate.

2.10 Assistenza post-operatoria

L’infermiere della Casa di Xxxx riceve il paziente di ritorno dalla sala operatoria e provvede insieme al personale sanitario alla sua sistemazione.

La sorveglianza clinica del paziente è svolta dal personale infermieristico della Casa di Cura.

Il personale medico della Casa di Cura integra il personale della Struttura sanitaria aziendale interessata per la gestione post-operatoria. Al fine di garantire la corretta assistenza al paziente la Struttura sanitaria aziendale interessata provvede a comunicare alla Casa di Cura l’elenco dei medici di riferimento a cui rivolgersi in caso di dubbio diagnostico-terapeutico.

2.11 Dimissioni

La dimissione o il trasferimento avvengono a cura del personale medico della Struttura sanitaria aziendale interessata.

Il medico che dimette completa la cartella clinica e la SDO, consegna al paziente la relazione della dimissione, l’eventuale certificato INPS, l’eventuale prescrizione di farmaci e fornisce l’appuntamento per la visita di controllo.

2.11 Urgenze chirurgiche

Il paziente che nel corso del ricovero richieda un nuovo intervento per sopraggiunte complicanze sarà gestito presso il comparto operatorio della Casa di Cura, previa allerta del medico aziendale responsabile, con personale medico specialistico (primo e secondo operatore dell’Azienda e personale medico e anestesista, infermieristico e di supporto della Casa di Cura, in analogia a quanto stabilito dai vigenti accordo per l’erogazione congiunta delle prestazioni

2.12 Personale dell’Azienda

Il direttore della Struttura sanitaria interessata è responsabile dell’attività e garante dell’applicazione del presente regolamento/procedura da parte di tutti i medici dell’Azienda di propria competenza ed hanno diretta responsabilità nella programmazione degli interventi.

3. COMODATO D’USO

Qualora il direttore della struttura aziendale interessata ritenga indispensabile di trasferire attrezzature e strumentazioni correlate dovrà ottenere preventivamente autorizzazione dal Direttore Sanitario del

Presidio Ospedaliero, che la rilascia su elenco dettagliato vidimato da entrambi. Tale elenco vidimato verrà trasmesso via email alle Strutture competenti aziendali e alla Casa di Cura interessata.

Xxxxx, approvato e sottoscritto

Direttore Sanitario Casa di Cura …………………………………………………………….

Direttore Struttura aziendale … …………………………………………………………….

Rapporto di verifica

Nome file 3 ACCORDO con firme PROSPERIUSdefinitivo.pdf (002).p7m

Data di verifica 19/11/2020 12:50:00 UTC

Versione CAPI 6.1.4

Livello	Firmatario	Autorità emittente	Pagina Esito
1	XXXXXXXX XXXXXXX	CN=ArubaPEC S.p.A. NG CA 3,OU=...	2
1	REALI XXXXX XXXXXX	CN=ArubaPEC S.p.A. NG CA 3,OU=...	3
	Appendice A		4

XXXXXXXX XXXXXXX 2

Esito

Firma valida

La firma è in formato CADES-BES La firma è integra

Il certificato è attendibile

Verifica alla data di sistema: 19/11/20 13.49

Data-ora di firma dichiarata dal firmatario: 16/11/2020 12:03:51 UTC

Il certificato ha validità legale

Certificato Qualificato conforme al Regolamento UE N. 910/2014 - eIDAS Periodo di conservazione delle informazioni di certificazione: 20 anni

La chiave privata associata al certificato risiede in un dispositivo sicuro conforme al Regolamento (UE) N. 910/2014 (QSCD - Qualified Signature/Seal Creation Device)

PKI Disclosure Statements (PDS): (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

PKI Disclosure Statements (PDS): (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

Dettagli certificato

Nome Cognome soggetto: XXXXXXXX XXXXXXX Seriale: 2a255783867d8eb4c3e1b84191d1778e Organizzazione: Regione Toscana/01386030488 Nazione: IT

Codice Fiscale: IT:XXXXXX00X00X000X

Autorità emittente: CN=ArubaPEC S.p.A. NG CA 3,OU=Certification AuthorityC,O=ArubaPEC S.p.A

.,C=IT

Utilizzo chiavi: nonRepudiation Policies:

1.3.6.1.4.1.29741.1.1.1,CPS URI: xxxxx://xx.xxxxxxxx.xx/xxx.xxxx, Validità: da 24/07/2017 00:00:00 UTC a 24/07/2023 23:59:59 UTC

La chiave privata associata al certificato risiede in un dispositivo sicuroconforme al Regolamento (UE)

N. 910/2014(QSCD - Qualified Signature/Seal Creation Device) Periodo di conservazione delle informazioni di certificazione: 20 anni Dichiarazione di Trasparenza:

- (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

- (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

REALI XXXXX XXXXXX 3

Esito

Firma valida

La firma è in formato CADES-BES La firma è integra

Il certificato è attendibile

Verifica alla data di sistema: 19/11/20 13.49

Data-ora di firma dichiarata dal firmatario: 13/11/2020 15:31:33 UTC

Il certificato ha validità legale

Certificato Qualificato conforme al Regolamento UE N. 910/2014 - eIDAS Periodo di conservazione delle informazioni di certificazione: 20 anni

La chiave privata associata al certificato risiede in un dispositivo sicuro conforme al Regolamento (UE) N. 910/2014 (QSCD - Qualified Signature/Seal Creation Device)

PKI Disclosure Statements (PDS): (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

PKI Disclosure Statements (PDS): (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

Dettagli certificato

Nome Cognome soggetto: REALI XXXXX XXXXXX Seriale: 6e80edb19f41cce4ff8a16c2c9be19cb Nazione: IT

Codice Fiscale: TINIT-XXXXXX00X00X000X

Autorità emittente: CN=ArubaPEC S.p.A. NG CA 3,OU=Certification AuthorityC,O=ArubaPEC S.p.A

.,C=IT

Utilizzo chiavi: nonRepudiation Policies:

1.3.6.1.4.1.29741.1.1.1,CPS URI: xxxxx://xx.xxxxxxxx.xx/xxx.xxxx, 1.3.76.16.6,

Validità: da 02/07/2020 00:00:00 UTC a 02/07/2023 23:59:59 UTC

La chiave privata associata al certificato risiede in un dispositivo sicuroconforme al Regolamento (UE)

N. 910/2014(QSCD - Qualified Signature/Seal Creation Device) Periodo di conservazione delle informazioni di certificazione: 20 anni Dichiarazione di Trasparenza:

- (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

- (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

Appendice A 4

Certificati delle autorità radice (CA)

ArubaPEC S.p.A. NG CA 3

Seriale: 6cad805e30383cc586f31fab2f6e95f7 Organizzazione: ArubaPEC S.p.A.

Nazione: IT

Utilizzo chiavi: keyCertSign | cRLSign

Validità: da 22/10/2010 00:00:00 UTC a 22/10/2030 23:59:59 UTC

ALLEGATO 2 ATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO DATI AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679

TRA

l’Azienda USL Toscana Centro, in persona del Direttore SOC Accordi contrattuali e convenzioni con soggetti privati domiciliato per la carica presso la sede dell’Azienda sita in Xxxxxxx X.xxx X.Xxxxx Xxxxx, 0 00000 (XX), Partita IVA/codice fiscale 06593810481, di seguito anche come “AZIENDA”,

E

Casa di Cura PRO.GET s.r.l. VILLA CHERUBINI., con sede legale in Xxxxxxx, Xxx Xxx Xxxxxxxx, 00 C.F. e P.IVA 01432720488, in persona del suo legale rappresentante Dr. Xxxxx Xxxxxx Xxxxx, nato a Firenze il 02/02/1945 nella sua qualità di Legale Rappresentante, di seguito anche come “Responsabile”, congiuntamente anche come le “Parti”

Premesso che:

- l’art. 28, par. 3, del Regolamento UE n. 2016/679 (General Data Protection Regulation), di seguito anche GDPR, prevede che i trattamenti effettuati per conto del Titolare del trattamento (Azienda) da parte di un Responsabile del trattamento siano regolati da un contratto o da altro atto giuridico che determini la materia del trattamento, la durata, la natura e la finalità, il tipo di dati personali trattati e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento;

• l’art. 28 del Regolamento (UE) n. 2016/679 riconosce, altresì, al Titolare del trattamento la facoltà di avvalersi di uno o più responsabili del trattamento dei dati, che abbiano esperienza, capacità, conoscenza per mettere in atto misure tecniche e organizzative che soddisfino i requisiti del regolamento, anche relativamente al profilo della sicurezza;

- la Azienda con delibera n. 1266/2020 ha disposto il “traferimento temporaneo delle attività sanitarie di cui all’ accordo adottato con Xxxxxxxx n.432/2020” periodo 12/11/2020 – 31/01/2021;

• ai fini del rispetto della normativa, ciascuna persona che tratta dati personali deve essere autorizzata e istruita in merito agli obblighi normativi per la gestione dei suddetti dati durante lo svolgimento delle proprie attività;

• il Titolare ha affidato alla CASA DI CURA PRO.GET s.r.l. VILLA CHERUBINI., (di seguito “Responsabile” o “Fornitore”, e congiuntamente con il Titolare, “Parti”) per il “traferimento temporaneo delle attività sanitarie di cui all’accordo adottato con Xxxxxxxx n.432/2020” periodo 12/11/2020 – 31/01/2021;

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

come da delibera aziendale n. 1266/2020. che si richiama espressamente e del quale la presente forma parte integrante e sostanziale, che comporta il trattamento di dati personali di titolarità della Azienda;

• tenuto conto delle attività di trattamento necessarie e/o opportune per dare esecuzione agli obblighi concordati tra le Parti, previa valutazione di quanto imposto dal Regolamento (UE) n. 2016/679, il Titolare ha ritenuto che il Responsabile presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a soddisfare i requisiti del Regolamento (UE) n. 2016/679 ed a garantire la tutela dei diritti e le libertà degli interessati coinvolti nelle suddette attività di trattamento;

• tale nomina non comporta alcuna modifica della qualifica professionale del Responsabile e/o degli obblighi concordati tra le Parti.

Tutto quanto sopra premesso

l’Azienda, in qualità di Titolare del Trattamento, con la presente

NOMINA

in attuazione alle disposizioni del Regolamento del Parlamento Europeo n. 2016/679/UE (nel seguito “GDPR”),

la CASA DI CURA CURA PRO.GET s.r.l. VILLA CHERUBINI - RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI ai sensi

dell’art. 28 del GDPR per il trattamento dei dati personali di cui è Titolare l’Azienda e di cui il Responsabile può venire a conoscenza nell’esercizio delle attività espletate per conto del Titolare relativamente all’attività di “traferimento temporaneo delle attività sanitarie di cui all’accordo adottato con Delibera n.432/2020” periodo 12/11/2020 – 31/01/2021 come da delibera aziendale n. 1266/2020 affidati dal Titolare al Responsabile.

Articolo 1 - Natura e finalità del trattamento

Il trattamento dei dati personali è effettuato esclusivamente per la corretta esecuzione delle attività concordate tra le Parti e di cui al citato contratto/convenzione.

Articolo 2 - Categorie di dati personali trattati

Il Responsabile del trattamento per espletare le attività pattuite tra le Parti per conto del Titolare tratta direttamente o anche solo indirettamente le seguenti categorie di dati:

• dati personali, di cui all’art. 4 n. 1 del GDPR;

• dati rientranti nelle categorie “particolari” di dati personali (p.e. dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale, all'orientamento sessuale della persona) di cui all’art. 9 del GDPR;

• dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza di cui all’art. 10 GDPR.

Articolo 3 - Categorie di interessati cui si riferiscono i dati trattati

Per effetto della presente nomina, le categorie di interessati i cui dati personali possono essere trattati, sono:

- pazienti/utenti;

- familiari dei pazienti/utenti;

- personale che opera a qualsiasi titolo e/o in forza di qualsivoglia atto all’interno Azienda (es. dipendenti, tirocinanti, interinale, ecc.);

Articolo 4 - Obbligo alla riservatezza

Trattandosi di dati personali e/o c.d. sensibili, il responsabile e i propri dipendenti e collaboratori sono tenuti alla assoluta riservatezza analogamente al segreto professionale e, così come previsto dal D.P.R. 62/20131 che il Responsabile si è impegnato a rispettare, al segreto d'ufficio, e comunque a trattare i dati in materia confidenziale e riservata, evitando l’eventuale comunicazione e/o conoscenza da parte di soggetti non autorizzati.

Articolo 5 – Disponibilità e uso dei dati

Qualunque sia la finalità e la durata del trattamento effettuato da parte del Responsabile:

- i dati non potranno essere venduti o ceduti, in tutto o in parte, ad altri soggetti e dovranno essere restituiti alla conclusione o revoca dell'incarico, o in qualsiasi momento il Titolare ne faccia richiesta;

- il Responsabile si impegna a non vantare alcun diritto sui dati e sui materiali presi in visione.

Coerentemente con quanto prescritto dal GDPR, è esplicitamente fatto divieto al Responsabile di inviare messaggio pubblicitari, commerciali e promozionali, e comunque di contattare gli “interessati” per finalità diverse da quelle nel presente atto.

Articolo 6 – Protezione dei dati personali e riservatezza

Le parti si impegnano a trattare i dati personali oggetto del presente contratto nel rispetto di quanto stabilito dal Regolamento UE 2016/679 (di seguito, GDPR) e dal

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

1

y xxxx://xxx.xxxxxxxxx.xxxxxxx.xx/xxxxxxxxxxx/xxxxxxx/000/Xxxxxx%00xx%00Xxxxx

rtamento%20(28-06-16).pdf

D.Lgs 196/2003 (di seguito, Codice) nonché dei provvedimenti emanati dall’Autorità Garante per la protezione dei dati personali.

L’ Azienda USL Toscana Centro, quale Titolare del trattamento dei dati, ai sensi dell’art.4, comma 7, del GDPR per le attività oggetto della presente convenzione nomina la Struttura privata/ Casa di Cura CURA PRO.GET s.r.l. VILLA CHERUBINI Responsabile del trattamento dei dati ai sensi dell’art. 28 del GDPR giusto atto di nomina allegato 1 unito alla presente convenzione che ne costituisce parte integrante e sostanziale.

Il trattamento di dati effettuato per conto del Titolare nell’ambito delle attività di cui alla presente convenzione dovrà essere differenziato dal trattamento di dati che la la Struttura privata/ Casa di Cura CURA PRO.GET s.r.l. VILLA CHERUBINI effettua come autonomo titolare.

Il trattamento dei dati personali da parte Struttura privata/ Casa di Cura CURA PRO.GET s.r.l. VILLA CHERUBINI per finalità diverse rispetto a quelle consentite dalla presente convenzione, è tassativamente vietato.

Le informazioni sul trattamento dei dati ai sensi degli artt. 13 e 14 del GDPR vengono predisposte dall’Azienda USL toscana centro quale Titolare del trattamento e consegnate agli interessati sia in fase di primo contatto, che dalla Struttura privata/ Casa di Cura CURA PRO.GET s.r.l. VILLA CHERUBINI

Articolo 7 - Cessazione del trattamento

Una volta cessati i trattamenti oggetto del Contratto, salvo rinnovo, il Responsabile si impegna a restituire al Titolare i dati personali acquisiti, pervenuti a sua conoscenza o da questi elaborati in relazione all’esecuzione del servizio prestato e, solo successivamente, si impegna a cancellarli dai propri archivi oppure distruggerli, ad eccezione dei casi in cui i dati debbano essere conservati in virtù di obblighi di legge. Resta inteso che la dimostrazione delle ragioni che giustificano il protrarsi degli obblighi di conservazione è a carico del Titolare e che le uniche finalità perseguibili con tali dati sono esclusivamente circoscritte a rispondere a tali adempimenti normativi.

Articolo 8 - Validità e Revoca della nomina

La presente nomina avrà validità per tutta la durata del rapporto giuridico intercorrente tra le Parti e potrà essere revocata a discrezione del Titolare.

La presente nomina non costituisce aggravio in capo al Responsabile, rientrando la medesima negli obblighi normativi che regolano i rapporti con il Titolare sotto il profilo della protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

Articolo 9 - Sub-responsabili

Il Responsabile del trattamento non potrà ricorrere ad altri Responsabili senza la preventiva autorizzazione specifica del Titolare del trattamento. In tale ipotesi il Responsabile dovrà inviare, a mezzo P.E.C., circostanziata e motivata richiesta al Titolare che avrà la facoltà di consentire o meno detta nomina.

Ai sensi dell’art. 28, par. 4 del GDPR, fermo restando quanto previsto al precedente paragrafo, quando un responsabile del trattamento ricorre a un altro responsabile del trattamento, per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.

Articolo 10 - Designazione e autorizzazione degli incaricati

Il Responsabile del trattamento garantisce la puntuale individuazione dei soggetti operanti a qualsiasi titolo nella propria organizzazione quali soggetti autorizzati al trattamento.

In particolare, il Responsabile del trattamento si impegna a consentire l’accesso e il trattamento dei dati personali solo a personale debitamente formato e specificamente designato anche ai sensi dell’art. 2-quaterdecies del D.Lgs 196/2003 e s.m.i.

Il Responsabile si impegna ad effettuare per iscritto le nomine e limitare l’accesso e il trattamento ai soli dati personali necessari per lo svolgimento delle attività oggetto della Convenzione/Contratto.

Il personale autorizzato dovrà ricevere idonea e specifica formazione in relazione al rispetto delle misure organizzative e tecniche, in particolare alle misure di sicurezza adottate, adeguate ad assicurare la tutela dei dati personali trattati nel rispetto delle previsioni normative e della prassi in materia.

Nello specifico il Responsabile:

• individua le persone autorizzate al trattamento dei dati impartendo loro, per iscritto, istruzioni dettagliate in merito alle operazioni consentite e alle misure di sicurezza da adottare in relazione alle criticità dei dati trattati;

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

• vigila regolarmente sulla puntuale applicazione da parte delle persone autorizzate di quanto prescritto, anche tramite verifiche periodiche;

• garantisce l’adozione dei diversi profili di autorizzazione delle persone autorizzate, in modo da limitare l’accesso ai soli dati necessari alle operazioni di trattamento consentite rispetto alle mansioni svolte;

• verifica periodicamente la sussistenza delle condizioni per la conservazione dei profili di autorizzazione di tutte le persone autorizzate, modificando tempestivamente detto profilo ove necessario (es. cambio di mansione);

• cura la formazione e l’aggiornamento professionale delle persone autorizzate che operano sotto la sua responsabilità circa le disposizioni di legge e regolamentari in materia di tutela dei dati personali.

Il Responsabile, su richiesta, invia al Titolare del trattamento a mezzo P.E.C. l’elenco nominativo con specifica evidenza delle relative mansioni dei soggetti autorizzati al trattamento dei dati personali svolti per suo conto e nell’ambito della Convenzione/Contratto.

Articolo 11 – Responsabile della protezione dei Dati

Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni dell’art. 37 del GDPR – si impegna a nominare e comunicare al Titolare il nominativo e i dati di contatto del Responsabile della Protezione dei Dati.

Articolo 12 - Diritti degli interessati

Premesso che l’esercizio dei diritti riconosciuti all’interessato ai sensi degli artt. 15 e seguenti del GDPR sarà gestito direttamente dal Titolare, il Responsabile si rende disponibile a collaborare con il Titolare stesso fornendogli tutte le informazioni necessarie a soddisfare le eventuali richieste ricevute in tal senso.

Il Responsabile si impegna ad assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare di dare seguito alle richieste per l'esercizio dei diritti dell'interessato.

In particolare, il Responsabile dovrà comunicare al Titolare, senza ritardo e comunque non oltre le 72 ore dalla ricezione, le istanze eventualmente ricevute e avanzate dagli interessati in virtù dei diritti previsti dalla vigente normativa (es. diritto di accesso, ecc.) e a fornire le informazioni necessarie al fine di consentire al Titolare di evadere le stesse entro i termini stabiliti dalla normativa.

Articolo 13 - Registro dei trattamenti

Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni del comma 5 dell’art. 30 del GDPR - mantiene un registro (in forma

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

scritta e/o anche in formato elettronico) di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente:

• il nome e i dati di contatto del Responsabile e/o dei suoi Sub – Responsabili;

• le categorie dei trattamenti effettuati per conto del Titolare;

• ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 del GDPR, la documentazione delle garanzie adeguate adottate;

• ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’art. 32, par. 1 del GDPR.

Il Responsabile garantisce, inoltre, di mettere a disposizione del Titolare e/o dell’Autorità di controllo che ne dovessero fare richiesta, il suddetto registro dei trattamenti.

Il Responsabile si impegna a coadiuvare il Titolare nella redazione del proprio Registro delle attività di trattamenti, segnalando anche, per quanto di propria competenza, eventuali modifiche da apportare al Registro.

Articolo 14 - Sicurezza dei dati personali

Il Responsabile è tenuto, ai sensi dell’art. 32 del GDPR, ad adottare le necessarie e adeguate misure di sicurezza (eventualmente anche ulteriori rispetto a quelle nel seguito indicate) in modo tale da ridurre al minimo i rischi di distruzione accidentale o illegale, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non consentito ai dati personali trasmessi, conservati o comunque trattati, o il trattamento non conforme alle finalità della raccolta.

Il Responsabile fornisce al titolare l’elenco delle adeguate misure di sicurezza adottate.

Articolo 15 - Sicurezza e Amministrazione del Sistema (ADS)

Il Responsabile fornirà al Titolare la lista nominativa degli ADS, con questi intendendo le persone fisiche che svolgono per conto del Responsabile ed in esecuzione dei compiti concordati ed affidati dal Titolare, attività di gestione e manutenzione di impianti di elaborazione con cui vengono effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i software complessi che trattano dati del Titolare, le reti locali e gli apparati di sicurezza di quest’ultimo, o comunque che possano intervenire sulle misure di sicurezza a presidio dei medesimi dati. Con riferimento ai soggetti individuati, il Responsabile deve comunicare rispetto ad ognuno i compiti e le operazioni svolte.

Articolo 16 - Compiti e istruzioni per il Responsabile

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

Il Responsabile ha il potere ed il dovere di trattare i dati personali indicati nel rispetto della normativa vigente, attenendosi sia alle istruzioni di seguito fornite, sia a quelle che verranno rese note dal Titolare mediante procedure e/o comunicazioni specifiche.

Il Responsabile dichiara espressamente di comprendere ed accettare le istruzioni di seguito rappresentate e si obbliga a porre in essere, nell’ambito dei compiti contrattualmente affidati, tutti gli adempimenti prescritti dalla normativa di riferimento in materia di tutela dei dati personali al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato e di trattamento non consentito o non conforme alla raccolta.

Articolo 17 - Modalità di trattamento e requisiti dei dati personali

Il Responsabile si impegna:

• a trattare direttamente, o per il tramite dei propri dipendenti, collaboratori esterni, consulenti, etc. – specificamente designati incaricati del trattamento - i dati personali del Titolare, per le sole finalità connesse allo svolgimento delle attività previste dal Contratto/Convenzione, in modo lecito e secondo correttezza, nonchè nel pieno rispetto delle disposizioni previste dal GDPR, nonchè, infine, dalle presenti istruzioni;

• non divulgare o rendere noti a terzi - per alcuna ragione ed in alcun momento, presente o futuro ed anche una volta cessati i trattamenti oggetto del Contratto/Convenzione - i dati personali ricevuti dal Titolare o pervenuti a sua conoscenza in relazione all’esecuzione del servizio prestato, se non previamente autorizzato per iscritto dal Titolare, fatti salvi eventuali obblighi di legge o ordini dell’Autorità Giudiziaria e/o di competenti Autorità amministrative;

• collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali;

• dare immediato avviso al Titolare in caso di cessazione dei trattamenti concordati;

• non creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione degli obblighi assunti;

• in caso di ricezione di richieste specifiche avanzate dall’Autorità Garante per la protezione dei dati personali o altre autorità, a coadiuvare il Titolare per quanto di sua competenza;

• segnalare eventuali criticità al Titolare che possono mettere a repentaglio la sicurezza dei dati, al fine di consentire idonei interventi da parte dello stesso;

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

• coadiuvare, su richiesta, il Titolare ed i soggetti da questo indicati nella redazione della documentazione necessaria per adempiere alla normativa di settore, con riferimento ai trattamenti di dati effettuati dal Responsabile in esecuzione delle attività assegnate.

Articolo 18 - Istruzioni specifiche per il trattamento dati particolari e/o relativi a condanne penali e reati

Il Responsabile deve:

• verificare la corretta osservanza delle misure previste dal Titolare in materia di archiviazione nel rispetto di quanto previsto dal precedente articolo 6, potendo derivare gravi conseguenze da accessi non autorizzati alle informazioni oggetto di trattamento;

• prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari e/o relative a condanne penali o reati degli interessati conosciuti, anche incidentalmente, in esecuzione dell’incarico affidato, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura;

• conservare, nel rispetto di quanto previsto dal precedente articolo 6, la documentazione contenente dati particolari e/o relativi a condanne penali e reati adottando misure idonee al fine di evitare accessi non autorizzati ai dati, distruzione, perdita e/o qualunque violazione di dati personali;

• vigilare affinchè i dati personali degli interessati vengano comunicati solo a quei soggetti preventivamente autorizzati dal Titolare (ad esempio a propri fornitori e/o subfornitori) che presentino garanzie sufficienti secondo le procedure di autorizzazione disposte e comunicate dal Titolare. Sono altresì consentite le comunicazioni richieste per legge nei confronti di soggetti pubblici;

• sottoporre preventivamente al Titolare, per una sua formale approvazione, le richieste di dati da parte di soggetti esterni;

• non diffondere i dati personali, particolari e/o relativi a condanne penali e reati degli interessati;

• segnalare eventuali criticità nella gestione della documentazione contenente dati personali, particolari e/o relativi a condanne penali e reati al fine di consentire idonei interventi da parte del Titolare.

Articolo 19– Violazione dei dati

Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore, con comunicazione da inviarsi

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì:

• la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti;

• comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;

• la descrizione delle probabili conseguenze;

• la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi.

Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 33

- 34 del GDPR.

Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori.

Articolo 20 - Valutazione di impatto e consultazione preventiva

Con riferimento agli artt. 35 e 36 del GDPR, il Responsabile si impegna, su richiesta, ad assistere il Titolare nelle attività necessarie all’assolvimento degli obblighi previsti dai succitati articoli, sulle base delle informazioni in proprio possesso, in ragione dei trattamenti svolti in qualità di Responsabile del trattamento, ivi incluse le informazioni relative agli eventuali trattamenti effettuati dai Sub - Responsabili.

Articolo 21 - Trasferimento dei dati personali

Il Responsabile del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione, conservazione dei dati sui propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 CAPO V.

Articolo 22 - Attività di audit

Il Responsabile si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di sicurezza descritti nel presente documento e, in generale, il rispetto delle obbligazioni assunte in forza del presente

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

atto e del GDPR, consentendo e, su richiesta, contribuendo alle attività di audit, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da esso incaricato.

Qualora il Titolare rilevasse comportamenti difformi a quanto prescritto dalla normativa in materia nonchè dalle disposizioni contenute nei provvedimenti del Garante per la protezione dei dati personali, provvederà a darne comunicazione al Responsabile, senza che ciò possa far venire meno l’autonomia dell’attività di impresa del Responsabile ovvero possa essere qualificato come ingerenza nella sua attività.

Articolo 23 - Ulteriori istruzioni

Il Responsabile comunica tempestivamente al Titolare qualsiasi modificazione di assetto organizzativo o di struttura proprietaria che dovesse intervenire successivamente all’affidamento dell’incarico, affinchè il Titolare possa accertare l’eventuale sopravvenuta mancanza dei requisiti previsti dalla vigente normativa o il venir meno delle garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate per il corretto trattamento dei dati oggetto della presente nomina.

Il Responsabile informa prontamente il Titolare delle eventuali carenze, situazioni anomale o di emergenza rilevate nell’ambito del servizio erogato - in particolare ove ciò possa riguardare il trattamento dei dati personali e le misure di sicurezza adottate dal Responsabile - e di ogni altro episodio o fatto rilevante che intervenga e che riguardi comunque l'applicazione del GDPR (ad es. richieste del Garante, esito delle ispezioni svolte dalle Autorità, ecc.) o della normativa nazionale ancorchè applicabile. Articolo 24 - Codici di Condotta e Certificazioni

Il Responsabile si impegna a comunicare al Titolare l’adesione a codici di condotta approvati ai sensi dell’art. 40 del GDPR e/o l’ottenimento di certificazioni che impattano sui servizi offerti al Titolare, intendendo anche quelle disciplinate dall’art. 42 del GDPR.

Articolo 25 – Norme finali e responsabilità

Il Titolare, poste le suddette istruzioni e fermi i compiti sopra individuati, si riserva, nell’ambito del proprio ruolo, di impartire per iscritto eventuali ulteriori istruzioni che dovessero risultare necessarie per il corretto e conforme svolgimento delle attività di trattamento dei dati collegate all’accordo vigente tra le Parti, anche a completamento ed integrazione di quanto sopra definito.

Il Responsabile dichiara sin d’ora di mantenere indenne e manlevato il Titolare da qualsiasi danno, onere, spesa e conseguenza che dovesse derivare al Titolare stesso a seguito della violazione, da parte del Responsabile o di suoi Sub – Responsabili, degli impegni relativi al rispetto della disciplina in materia di protezione dei dati personali o

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

delle istruzioni contenute nei relativi atti di nomina anche in seguito a comportamenti addebitabili ai loro dipendenti, rappresentanti, collaboratori a qualsiasi titolo.

Firenze, lì …………………

p. Azienda USL Toscana Centro Direttore SOC Accordi contrattuali e convenzioni con soggetti privati                

p. CASA DI CURA CURA PRO.GET s.r.l. VILLA CHERUBINI                

Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 0 00000 Xxxxxxx

C.F./P.IVA 06593810481

Allegato 1 Addendum all’Informativa sul trattamento dei dati personali ai sensi

degli artt. 13□14 del Reg. UE 679/2016(GDPR) per erogazione congiunta di attività chirurgica presso strutture private

nell’ambito dell’emergenza epidemiologica COVID-19 (Coronavirus - art. 17-bis– D.L. 17 marzo 2020, n. 18; art.1,comma 3, D.L. 30 luglio, n.83)

Xxxxxxx Xxxxxxx/a

Chi tratta i miei dati? L’Azienda USL Toscana Centro quale Titolare del trattamento con Sede legale in Xxxxxx X. Xxxxx Xxxxx 0, 00000 Xxxxxxx Indirizzo e-mail xxxxxxxxx.xxxxxxxx@xxxxxxxxx.xxxxxxx.xx PEC: xxxxxxxxx.xxxxxxxxx@xxxxxxxxx.xxxxxxx.xx)
La struttura Privata PRO.GET s.r.l. VILLA CHERUBINI., quale Responsabile del trattamento ai sensi dell’art.28 del Reg. UE 2016/679 con sede legale in in Xxxxxxx, Xxx Xxx Xxxxxxxx, 00 C.F. e P.IVA 01432720488, in persona del suo legale rappresentante Dr. Xxxxx Xxxxxx Xxxxx, nato a Firenze il 02/02/1945 email xxxx@xxxxxxxxxx.xx indirizzo PEC xxxxxxxxxx@xxx.xx
Come posso contattare il responsabile della protezione dei dati? Dati di contatto del Responsabile della protezione dei dati Avv. Xxxxxxx Xxxxxxxxx indirizzo e-mail: xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxx.xxxxxxx.xx Pec: xxxxxxxxxxxxxxxxxxxxxxxxxx.xxxxxxxxx@xxxxxxxxx.xxxxxxx.xx.
Per quali finalità la struttura sanitaria pubblica e privata tratta i miei dati?	L’Azienda nell’ambito dello stato emergenziale al fine di non interrompere l’attività chirurgica ha stabilito di erogare tale attività presso le sedi delle strutture sanitarie private in coerenza con l’ordinanza regionale n.96 del 24/10/2020
Perché il trattamento è legittimo?	La specifica base giuridica è costituita dall’art. 9, lettera h, del Reg.UE 2016/679 (il trattamento è quindi lecito poiché effettuato per finalità di “diagnosi, assistenza o terapia sanitaria o sociale”)
A chi verranno comunicati i miei dati?	I dati relativi al suo stato di salute non sono oggetto di diffusione (non possono cioè essere resi noti ad un numero indeterminato di soggetti) possono, invece, essere comunicati, nei casi previsti da norme di legge o di regolamento, a soggetti pubblici e privati, enti e istituzioni per il raggiungimento delle rispettive finalità.
Per quanto tempo saranno	Per il tempo necessario al perseguimento delle finalità per le quali sono stati trattati, fatto salvo il maggior

L’Azienda USL Toscana Centro (di seguito Azienda) La informa sul trattamento dei Suoi dati a seguito del Suo accesso presso strutture private che, in forza di un accordo contrattuale, si sono rese disponibili a mettere a disposizioni le proprie sedi al fine di poter accogliere l’attività chirurgica effettuata da equipe chirurgiche dell’Azienda. Il trasferimento di tali attività è temporaneo e limitato allo stato di emergenza di cui al D.L. 07/10/2020 n.125. e nel rispetto dell’ordinanza della Xxxxxxx Xxxxxxx x 00 del 24/10/2020.

Azienda USL Toscana Centro Xxxxxx X. Xxxxx Xxxxx,0 00000 Xxxxxxx

C.F/P.IVA 06593810481

conservati i miei dati?	tempo necessario per adempiere agli obblighi di legge in ragione della natura del dato o del documento, per motivi di interesse pubblico o per l’esercizio di pubblici poteri.
Come saranno trattati i miei dati?	I dati personali sono trattati su supporti informatici o cartacei. I dati personali sono comunque protetti in modo da garantirne la sicurezza, la riservatezza e l’accesso al solo personale specificamente autorizzato, in conformità a quanto stabilito dalla normativa vigente e dai relativi principi, in particolare da quanto previsto all'articolo 5 del Regolamento (UE) 2016/679, a tutela dei diritti e delle libertà degli interessati.
Chi tratterà i miei dati	I suoi dati personali compresi i dati sulla salute, saranno trattati da personale dell’azienda debitamente autorizzato ed istruito, nonché da soggetti in qualità di responsabili designati dall’Azienda.
I miei dati possono essere trasferiti verso un Paese terzo anche extra UE?	Se previsto da una specifica disposizione di legge o qualora sia necessario assolvere a un obbligo contrattuale verso un responsabile del trattamento i suoi dati potranno essere trasferiti verso un Paese terzo, anche extra UE, o un’organizzazione internazionale nel pieno rispetto del Reg. UE, previa verifica del livello adeguato di protezione dei dati;in mancanza di tale requisito, il titolare o il responsabile del trattamento attuerà le garanzie a tutela dell’interessato previste dal Reg. UE (es. consenso dell’interessato al trasferimento).
Quali sono i miei diritti?	Rispetto ai Suoi dati personali da Lei conferiti Lei ha diritto di ottenerne •accesso •rettifica •cancellazione •limitazione del trattamento •opposizione al trattamento. Per ulteriori approfondimenti si rinvia agli artt.15-22 del Reg. UE 679/2016. Può esercitare i Suoi diritti scrivendo all’indirizzo mail del Titolare o del Responsabile della protezione dei dati.
A chi posso presentare reclamo?	Qualora Lei ritenga che i Suoi diritti siano stati violati ha diritto di presentare reclamo all’Autorità Garante per la protezione dei dati personali tramite la modalità indicata sul sito xxx.xxxxxxxxxxxxxx.xx.

La presente informativa, nel rispetto del principio di progressività, è da considerarsi quale addendum alla informativa generale ed è consultabile, sul sito istituzionale – sezione Privacy – xxx.xxxxxxxxx.xxxxxxx.xx,

Azienda USL Toscana Centro Xxxxxx X. Xxxxx Xxxxx,0 00000 Xxxxxxx

C.F/P.IVA 06593810481

Rapporto di verifica

Nome file 4 2 COMPLETO con firme MOD_RESPONSABILI_GDPR_vers.1.pdf.p7m

Data di verifica 19/11/2020 13:07:47 UTC

Versione CAPI 6.1.4

Livello	Firmatario	Autorità emittente	Pagina Esito
1	XXXXXXXX XXXXXXX	CN=ArubaPEC S.p.A. NG CA 3,OU=...	2
1	REALI XXXXX XXXXXX	CN=ArubaPEC S.p.A. NG CA 3,OU=...	3
	Appendice A		4

XXXXXXXX XXXXXXX 2

Esito

Firma valida

La firma è in formato CADES-BES La firma è integra

Il certificato è attendibile

Verifica alla data di sistema: 19/11/20 14.07

Data-ora di firma dichiarata dal firmatario: 16/11/2020 12:04:26 UTC

Il certificato ha validità legale

Certificato Qualificato conforme al Regolamento UE N. 910/2014 - eIDAS Periodo di conservazione delle informazioni di certificazione: 20 anni

La chiave privata associata al certificato risiede in un dispositivo sicuro conforme al Regolamento (UE) N. 910/2014 (QSCD - Qualified Signature/Seal Creation Device)

PKI Disclosure Statements (PDS): (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

PKI Disclosure Statements (PDS): (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

Dettagli certificato

Nome Cognome soggetto: XXXXXXXX XXXXXXX Seriale: 2a255783867d8eb4c3e1b84191d1778e Organizzazione: Regione Toscana/01386030488 Nazione: IT

Codice Fiscale: IT:XXXXXX00X00X000X

Autorità emittente: CN=ArubaPEC S.p.A. NG CA 3,OU=Certification AuthorityC,O=ArubaPEC S.p.A

.,C=IT

Utilizzo chiavi: nonRepudiation Policies:

1.3.6.1.4.1.29741.1.1.1,CPS URI: xxxxx://xx.xxxxxxxx.xx/xxx.xxxx, Validità: da 24/07/2017 00:00:00 UTC a 24/07/2023 23:59:59 UTC

La chiave privata associata al certificato risiede in un dispositivo sicuroconforme al Regolamento (UE)

N. 910/2014(QSCD - Qualified Signature/Seal Creation Device) Periodo di conservazione delle informazioni di certificazione: 20 anni Dichiarazione di Trasparenza:

- (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

- (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

REALI XXXXX XXXXXX 3

Esito

Firma valida

La firma è in formato CADES-BES La firma è integra

Il certificato è attendibile

Verifica alla data di sistema: 19/11/20 14.07

Data-ora di firma dichiarata dal firmatario: 13/11/2020 15:30:59 UTC

Il certificato ha validità legale

Certificato Qualificato conforme al Regolamento UE N. 910/2014 - eIDAS Periodo di conservazione delle informazioni di certificazione: 20 anni

La chiave privata associata al certificato risiede in un dispositivo sicuro conforme al Regolamento (UE) N. 910/2014 (QSCD - Qualified Signature/Seal Creation Device)

PKI Disclosure Statements (PDS): (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

PKI Disclosure Statements (PDS): (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

Dettagli certificato

Nome Cognome soggetto: REALI XXXXX XXXXXX Seriale: 6e80edb19f41cce4ff8a16c2c9be19cb Nazione: IT

Codice Fiscale: TINIT-XXXXXX00X00X000X

Autorità emittente: CN=ArubaPEC S.p.A. NG CA 3,OU=Certification AuthorityC,O=ArubaPEC S.p.A

.,C=IT

Utilizzo chiavi: nonRepudiation Policies:

1.3.6.1.4.1.29741.1.1.1,CPS URI: xxxxx://xx.xxxxxxxx.xx/xxx.xxxx, 1.3.76.16.6,

Validità: da 02/07/2020 00:00:00 UTC a 02/07/2023 23:59:59 UTC

La chiave privata associata al certificato risiede in un dispositivo sicuroconforme al Regolamento (UE)

N. 910/2014(QSCD - Qualified Signature/Seal Creation Device) Periodo di conservazione delle informazioni di certificazione: 20 anni Dichiarazione di Trasparenza:

- (en) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

- (it) xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxx-xxxxxx-xxx-xx.xxx

Appendice A 4

Certificati delle autorità radice (CA)

ArubaPEC S.p.A. NG CA 3

Seriale: 6cad805e30383cc586f31fab2f6e95f7 Organizzazione: ArubaPEC S.p.A.

Nazione: IT

Utilizzo chiavi: keyCertSign | cRLSign

Validità: da 22/10/2010 00:00:00 UTC a 22/10/2030 23:59:59 UTC