ACCORDO CONTRATTUALE TRA AZIENDA USL TOSCANA CENTRO E LA RSA SERENI ORIZZONTI S.R.L. PER LA GESTIONE DI

ACCORDO CONTRATTUALE TRA AZIENDA USL TOSCANA CENTRO E LA RSA SERENI ORIZZONTI S.R.L. PER LA GESTIONE DI

6 POSTI LETTO DI CURE INTERMEDIE SETTING 3 RESIDENZIALITÀ ASSISTENZIALE INTERMEDIA XX X.X.X.X. 000/0000 XXXXXX XX XXX. VILLA BIANCA. ANNO 2019

TRA

l’Azienda USL Toscana Centro, di seguito denominata “Azienda”, codice fiscale e partita IVA 06593810481, con sede legale in Xxxxxxx, Xxxxxx Xxxxx Xxxxx Xxxxx, 0, nella persona della Dr.ssa Xxxxx Xxxxxxx, non in proprio, ma nella sua qualità di Direttore della SOC Accordi contrattuali e convenzioni privato accreditato sanitario e socio sanitario dell’Azienda, delegata alla stipula del presente atto con deliberazione del Direttore Generale n. del ;

E

La RSA Sereni Orizzonti - Villa Bianca di Ponte Buggianese (PT), d’ora in poi chiamata RSA, con sede legale in Udine, via Xxxxxxxx Veneto 45 - partita IVA 02833470301 PEC xxxxxxxxxxxxxxx0@xxxxxxxxx.xx - nella persona del Sig. Xxxxxxxxx Xxxxxxxxxx, non in proprio ma in qualità di legale rappresentante, domiciliato per la carica presso l’ente

sopraindicato;

PREMESSO

- che la normativa nazionale (in particolare il D.Lgs n. 502 del 30.12.1992 e s.m.i. e il DPCM 12.01.2017 con il quale sono stati definiti i Livelli Essenziali di Assistenza di cui all’art. 1, comma 7, del D.Lgs 502/92) e Regionale, quest’ultima esitata nella Legge Regione Toscana 5 agosto 2009,

n. 51, nella DGRT n. 431/2013 con la quale sono stati approvati “gli indirizzi per lo sviluppo del sistema delle cure intermedie”, per la prosecuzione delle esperienze in corso e l’ulteriore sviluppo di interventi in materia di cure intermedie, nel

D.P.G.R.T. 17 novembre 2016 n. 79/R “Regolamento di attuazione della L.R. 5 agosto 2009, n. 51 e nella

D.G.R.T. n° 909 del 07.08.2017 con la quale sono state emanate nuove indicazioni per assicurare un'omogenea organizzazione a livello regionale del sistema di cure intermedie, prevede un'evoluzione e una sistematizzazione dello stesso, e promuove una nuova fase programmatoria nella quale vengono ridefiniti gli indirizzi generali per l'organizzazione dei setting e dei percorsi di cure intermedie residenziali in uscita dal livello

ospedaliero;

- che con le circolari regionali prot. AOOGRT_0455513 del 26.09.2017 e prot. AOOGRT_0476814

del 06.10.2017 sono state fornite ulteriori specifiche in merito alla corretta interpretazione del DPGRT 79/R del 17.11.2016 e indirizzi per l’organizzazione dei setting assistenziali di cure intermedie residenziali in fase di dimissione ospedaliera;

- che l’Accordo del 02.12.2011 stipulato tra i rappresentanti della sanità privata ospedaliera AIOP, ARIS, AGESPI, Confindustria e la Regione Toscana definisce i principi generali della contrattazione locale;

VISTI:

- il Regolamento Europeo 2016/679 (RGPD) concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali ed alla libera circolazione di tali dati;

- il D.Lgs 196/03 “Codice in materia di protezione dei dati personali”, così come modificato con X.Xxx

Privacy. Soggetti del trattamento dei dati: responsabili, referenti, incaricati. Ricognizione e ratifica degli schemi degli atti di nomina. Ulteriori determinazioni”;

- il punto 2.3.4.2 del Piano sanitario e sociale integrato regionale 2012–2015 adottato con deliberazione Consiglio Regionale 05.11.2014, n. 91, ove sono definite le linee strategiche per fornire risposte adeguate nell’ambito delle cure intermedie;

- l’autorizzazione rilasciata alla RSA dal SUAP del Comune di Ponte Buggianese n°1 del 16/01/2015;

- la Deliberazione del Direttore Generale n. 242 del

15.2.18 “Residenzialità assistenziale intermedia DGRT 909/17. Prosecuzione rapporto contrattuale tra Azienda e strutture dell’ambito Pistoiese e Valdinievole. Anno 2018” con la quale, tra l’altro, si stabiliva il proseguimento del rapporto contrattuale con la RSA operativo a seguito della deliberazione del Direttore Generale n. 218 del 05.05.14, n° 878 del 16.6.17 di proroga dello stesso contratto fino al 31.12.17 e della deliberazione del Direttore Generale n. 13 del 05.01.2018

CONSIDERATO CHE

- a seguito del fabbisogno espresso in data

14.01.2019 dal Dr Xxxxxxx Xxxxxxxx Direttore F.F. Dipartimento Rete Sanitaria Territoriale dell’Azienda, documento sottoscritto per approvazione ed autorizzazione dal Direttore Sanitario dell’Azienda, è stata richiesta per l’anno 2019 la stipula di nuovi accordi contrattuali con le medesime strutture convenzionate nel 2018 in quanto quegli stessi accordi contrattuali hanno favorito la dimissione ospedaliera di molti pazienti, soddisfacendo le loro esigenze assistenziali finalizzate al recupero delle capacità funzionali residue e il loro successivo rientro al domicilio, evitando ricoveri impropri e ripetuti, con contenimento della degenza e degli accessi al pronto soccorso;

-a fronte di specifica richiesta da parte della SOC

Accordi Contrattuali e Convenzioni Privato Accreditato Sanitario e Socio Sanitario in data 23.01.2018, la RSA, in data 05/02/2019 ha assicurato la propria disponibilità per i complessivi n° 6 posti letto richiesti - cure intermedie setting 3,

-con deliberazione del Direttore Generale n° del è stata approvata la stipula del presente contratto con la determinazione dei volumi economici per il

periodo di validità,

TANTO PREMESSO SI CONVIENE E SI STIPULA QUANTO SEGUE:

ART. 1 OGGETTO DEL CONTRATTO

Le parti convengono che oggetto del presente contratto è la gestione di 6 posti letto di cure intermedie di residenzialità assistenziale intermedia setting 3. Possono accedere alla struttura gli iscritti al Servizio Sanitario Nazionale residenti nel territorio dell’Azienda USL Toscana Centro -ambito Pistoia, in condizioni cliniche a minore complessità non ancora in grado di tornare al proprio domicilio, oppure di provenienza territoriale che, in questo modo possono evitare l’ospedalizzazione in fase di post acuzie. Ulteriori specifiche sono indicate nei successivi artt. 3, 4, 5.

ART. 2 TIPOLOGIA D’ATTIVITA’

La RSA si impegna ad erogare l’attività prevista al precedente art. 1 mettendo a disposizione le strutture, le attrezzature tecniche ed il personale qualificato secondo i requisiti organizzativi indicati nei seguenti provvedimenti:

- Legge Regione Toscana 24.02.2005, n° 41 “Sistema

integrato di interventi e servizi per la tutela dei diritti di cittadinanza sociale”;

- DGRT 1521 del 27.12.2017 “Regolamento di attuazione dell'articolo 62 della LR. 24 febbraio 2005, n. 41 (Sistema integrato di interventi e servizi per la tutela dei diritti di cittadinanza sociale). Approvazione definitiva.” per quanto attiene le RSA;

-

• Assistenza medica: MMG, con accessi programmati secondo la vigente disciplina, che si avvale della consulenza degli specialisti in modo programmato (minimo 6 ore settimanali ogni 8 posti letto) e

medico continuità assistenziale;

• Tempi di degenza: massimo 20 giorni;

• Erogazione farmaci: è garantito l'approvvigionamento, la somministrazione e la conservazione dei farmaci prescritti dal medico

curante, adottando la modalità di erogazione diretta da parte del servizio farmaceutico aziendale che ne assicura la consegna secondo gli accordi tra l'Azienda USL competente e la struttura, senza oneri a carico della stessa;

• Erogazione presidi: è garantita un'adeguata

dotazione di presidi non personalizzati di tipo assistenziale, come xxxxxxxxxx, sollevatori, deambulatori, letti con snodi e sponde, materassi e cuscini antidecubito, senza alcun onere a carico dell'assistito.

ART. 3 MODALITA’ OPERATIVE, DI ACCESSO E DI REGISTRAZIONE

L’accesso avviene secondo le attuali modalità aziendali e loro eventuali future modifiche o

integrazioni che verranno comunicate alla struttura. L’attività viene riservata ai cittadini residenti nella zona di Pistoia, che siano dimessi dai presidi ospedalieri di riferimento o inviati dai Medici di Medicina Generale nel caso di riacutizzazione di patologie croniche, ma senza necessità di un ricovero in ambiente ospedaliero.

Nel caso di pazienti provenienti dal ricovero ospedaliero, il ricovero è disposto con stesura di Piano Assistenziale Personalizzato (PAP) in collaborazione con la valutazione multidimensionale della UVM di riferimento quando necessaria.

ART. 4 TARIFFE, TETTO DI SPESA

La RSA accetta, per l’intera durata del contratto, il volume massimo annuo di €260.610.00 (duecentosessantamilaseicentodieci/00) così determinato:

- retta giornaliera: € 119,00 per 6 utenti per 365 giorni, ipotizzando un tasso di occupazione pari al 100%.

Le parti concordano che verranno remunerate esclusivamente le prestazioni effettivamente erogate e l’Azienda si intende esonerata da ogni obbligo nei confronti della RSA per l’attività eseguita oltre i

volumi di attività e oltre i volumi finanziari complessivamente assegnati. La RSA concorda che non vanterà nessun credito eccedente tale volume, salvo diverso accordo, regolarmente formalizzato, con l’Azienda.

Resta inteso che l’attivazione dei ricoveri è pertinenza dei competenti servizi dell’Azienda che valuteranno la sussistenza delle condizioni per disporre l’utilizzo dei posti letto di cui al presente contratto. L’utilizzo dei posti letto previsti non costituisce vincolo ma una possibilità per l’Azienda, e resta inteso che l’attivazione degli inserimenti e delle prestazioni è pertinenza della stessa che valuterà la sussistenza delle condizioni per disporne l’utilizzo anche gradualmente. L’Azienda non è, di conseguenza, vincolata al pieno utilizzo dei posti letto, ed è tenuta solo al pagamento della tariffa giornaliera per i giorni di effettiva presenza.

Le parti si danno atto che l’obbligo di spesa a

carico del SSN permane con riferimento al solo periodo di erogazione di prestazioni sanitarie in regime residenziale, ovvero fino alla dichiarazione di dimissibilità rilasciata da parte del medico. Per

eventuali ulteriori periodi successivi di permanenza, la RSA si accorderà in autonomia con il

La responsabilità clinica del paziente è del medico di medicina generale.

L’assistenza infermieristica e l’assistenza alla persona sono garantite H/24.

La presenza dell’assistente sociale dell’Azienda consente il coordinamento degli interventi con i servizi territoriali per garantire la continuità assistenziale al termine del percorso sanitario.

La dimissione viene comunicata al medico di medicina generale a seguito della valutazione del Gruppo Multidisciplinare, ed alla Struttura Operativa Complessa Accordi contrattuali e convenzioni privato accreditato sanitario e socio sanitario dell’Azienda per quanto di competenza.

ART.6 MODALITA’ DI RENDICONTAZIONE E DI LIQUIDAZIONE

La RSA si impegna ad inviare all’ufficio aziendale preposto al controllo e alla liquidazione, i riepiloghi mensili su supporto cartaceo dell’attività svolta, secondo lo schema fornito dall’Azienda.

I riepiloghi devono contenere i seguenti elementi:

- cognome, nome ed indirizzo dell'utente;

- comune di residenza anagrafica dell'utente;

- codice fiscale dell'utente rilevato dalla tessera

sanitaria;

- giorni di effettiva presenza;

-data di ingresso e data delle dimissioni.

Ai riepiloghi mensili devono essere allegate le richieste di ammissione e dimissione dalla struttura.

I rendiconti dovranno essere sottoscritti dal legale rappresentante della RSA e dal Direttore Sanitario di questa e quindi validati dal Responsabile Sanitario del contratto per l’Azienda.

Ai sensi di quanto previsto dall’art. 6 comma 6 del Decreto MEF n. 55 del 03.04.2013, così come modificato dall’art. 25 del D.L. n. 66 del 24.4.2014 (convertito nella L. n. 89 del 23.06.2014) la RSA provvederà alla fatturazione elettronica dell’attività tramite il Sistema di Interscambio (SdI).

La fattura elettronica dovrà essere indirizzata al codice univoco identificativo dell’Azienda che è BGAYDC. Sarà cura dell’Azienda comunicare eventuali variazioni.

La RSA si impegna inoltre a seguire tutte le indicazioni comunicate dall’Azienda su tale materia. Eventuali contestazioni dovranno essere formalizzate

entro 30 giorni dal ricevimento della suindicata quantificazione.

L'Azienda provvederà, purché sia stato rispettato dalla RSA quanto previsto dai precedenti articoli, a pagare le competenze fatturate, corrispondenti alle giornate di effettiva presenza per la retta di € 119,00 entro 60 giorni dal ricevimento della fattura.

In caso di ritardato pagamento saranno applicati gli interessi di cui al D.Lgs N. 231 del 2002.

I termini di decorrenza sono interrotti in caso di contestazioni.

ART. 7 DOCUMENTAZIONE INFORMATICA

La RSA si impegna fin da ora, con la sottoscrizione del presente accordo, a registrare i dati di attività del mese di riferimento sul sistema che verrà fornito dall’Azienda nel momento in cui la Regione Toscana emanerà le modalità di codifica delle prestazioni di cure intermedie. La RSA risponderà del corretto funzionamento e della manutenzione, rispettando le scadenze che verranno definite. L’Azienda provvederà a rendere disponibile per la RSA tale flusso.

La RSA si impegna a procedere alla fatturazione

comunicazione con apposita dichiarazione scritta ai sensi del D.P.R. 445/2000 e smi a questa Azienda entro il 31 gennaio di ogni anno.

L’Azienda può richiedere alla RSA la propria dotazione organica con la quale ha la capacità di garantire l’erogazione delle prestazioni oggetto della presente convenzione.

La RSA si impegna a consegnare tempestivamente la documentazione richiesta.

E’ fatto altresì divieto, nel rispetto di quanto previsto dall’art. 53 del D.Lgs 165/2001 e smi e del Piano Nazionale Anticorruzione, ai dipendenti dell’Azienda che negli ultimi tre anni di servizio hanno esercitato poteri autoritativi o negoziali concernenti le attività del presente accordo, di svolgere nei tre anni successivi alla cessazione del rapporto di pubblico impiego attività lavorativa o professionale presso la RSA.

ART. 10 RISPETTO NORMATIVA VIGENTE

Le attività all’interno della RSA devono essere condotte nel pieno rispetto della legge sulla trasparenza (D.Lgs n. 33 del 14.03.2013 e successive modificazioni), sul procedimento amministrativo (L.

241 del 07.08.1990 e smi), della legge sulla

protezione dei dati personali e della normativa sulla privacy, provvedendo ad acquisire da parte dell’utente consenso scritto al trattamento dei dati personali e sensibili. É fatto divieto alla RSA di utilizzare le informazioni assunte nell’espletamento delle attività per fini diversi da quelli inerenti l’attività stessa.

Per quanto riguarda i requisiti inerenti la normativa sulla sicurezza e di prevenzione incendi la RSA garantisce tutti gli obblighi derivanti dal D.Lgs 81/2008 e smi, anche relativamente alla gestione delle emergenze, alla prevenzione incendi e del primo soccorso.

Gli obblighi relativi ad interventi impiantistici e di manutenzione necessari per assicurare ai sensi del D.Lgs 81/2008 la sicurezza dei locali sono a carico della RSA che si impegna ad adeguare i locali, il personale e l’organizzazione secondo le normative nazionali e regionali che potranno intervenire nel periodo di vigenza del presente contratto.

ART. 11 CONTROLLI

La funzione di controllo esterno rappresenta una componente essenziale per il corretto funzionamento

del sistema nel suo complesso e per favorire il miglioramento della qualità delle prestazioni erogate dal Servizio Sanitario Regionale.

I controlli saranno eseguiti direttamente dall’Azienda secondo le procedure definite dal piano dei controlli annuale.

Al termine delle verifiche, sarà rilasciato idoneo e completo verbale contenente una descrizione delle operazioni compiute nonché degli esiti, concedendo, in caso di rilievi, un termine per le controdeduzioni da parte della RSA.

L'Azienda si riserva, in ordine alle attività erogate dalla RSA e sulla base dell'attuale normativa in materia, di effettuare mediante accessi diretti attività di controllo e vigilanza, tramite le strutture aziendali preposte, sul rispetto del presente accordo contrattuale, sulla qualità dell'assistenza e sull'appropriatezza delle prestazioni rese.

A tale scopo la RSA metterà a disposizione la

mediante accesso diretto alla RSA, sia a mezzo della documentazione amministrativa da unirsi alla richiesta di pagamento a prova della prestazione erogata.

ART. 12 TRACCIABILITA’ FLUSSI FINANZIARI E VERIFICA ADEMPIMENTI FISCALI E CONTRIBUTIVI

Ai sensi di quanto previsto dalla determinazione ex AVCP (ora ANAC) n° 4 del 07.07.2011, le prestazioni sanitarie oggetto del presente contratto non sono soggette agli obblighi di tracciabilità di cui all’art. 3, comma 1, Legge 136/2010; sono fatte salve diverse disposizioni normative o interpretative che dovessero intervenire nel periodo di vigenza contrattuale. La RSA si impegna ad utilizzare conti correnti bancari o postale, accesi presso banche o presso la Società Poste Italiane S.p.A., dedicati, anche non in via esclusiva.

L’Azienda, ai fini del pagamento delle competenze dovute alla RSA, acquisirà il documento di regolarità contributiva (DURC) e la certificazione ENPAM.

La liquidazione delle competenze avverrà solo nel caso in cui la RSA risulti in regola con la contribuzione verso gli Enti previdenziali.

ART 13 EFFICACIA DELL’ACCORDO CONTRATTUALE

Il presente accordo contrattuale è sottoscritto dall’Azienda USL Toscana Centro nel cui territorio la RSA ha sede, ed ha efficacia nei confronti dei residenti nell’ambito dell’USL Toscana Centro.

ART. 14 INADEMPIENZE, SOSPENSIONE, RECESSO, RISOLUZIONE

1. Inadempienze e penali.

Nel caso di riscontrate inadempienze al presente contratto, l’Azienda è tenuta a contestare per iscritto tramite PEC le inadempienze stesse; le eventuali controdeduzioni della RSA dovranno essere comunicate all’Azienda entro e non oltre il termine massimo di 15 giorni dal ricevimento delle contestazioni.

In caso di non accoglimento delle controdeduzioni da parte dell’Azienda, il competente Ufficio aziendale procederà all’applicazione delle penalità commisurate al danno arrecato e graduate, in base alla gravità della violazione, da un minimo di € 400,00 ad un massimo di € 1.000,00 anche tramite compensazione con quanto dovuto alla RSA per le prestazioni rese.

L’applicazione delle penali previste dal presente

articolo non preclude il diritto dell’Azienda a richiedere il risarcimento degli eventuali danni derivanti dalla mancata o non conforme attività dovuta ai sensi del presente accordo. La richiesta e/o il pagamento delle penali di cui al presente articolo non costituisce esonero in alcun caso per la RSA dall’adempimento dell’obbligazione per la quale è inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale.

L’Azienda si riserva di sospendere il pagamento dei corrispettivi mensili in caso di inadempienza o scorretto invio della rilevazione mensile delle presenze.

L’Azienda si riserva altresì la facoltà di sospendere il contratto qualora accerti il mancato rispetto dei requisiti organizzativi di cui all’art.

4 del presente contratto. Di fronte a tale violazione sarà concesso alla RSA un termine di 30 giorni dalla contestazione affinché si adegui ai parametri indicati. Al termine di tale periodo, qualora venga verificato il persistere dell’inottemperanza al suddetto obbligo, si procederà a sospendere il contratto.

2. Sospensione

L’Azienda si riserva la facoltà di sospendere il contratto qualora accerti il mancato rispetto degli adempimenti previsti dall’art. 5 del presente accordo. Di fronte a tale inosservanza sarà concesso alla RSA un termine di 30 giorni dalla contestazione affinché si adegui alla normativa. Al termine di tale periodo, qualora venga verificato il persistere dell’inottemperanza, si procederà a sospendere la convenzione per 90 giorni, al termine dei quali, nel caso perduri la violazione, il contratto si intenderà automaticamente risolto.

3. Recesso

preavviso, di norma, di un mese, nei seguenti casi:

- reiterate contestazioni per fatturazione errata;

- reiterate ipotesi di inosservanza delle disposizioni del presente contratto tali da essere valutate dall’Azienda, per la natura dei fatti che le costituiscono o dei motivi che le hanno determinate, causa di risoluzione del contratto;

- sospensione dell’attività non preventivamente concordata con l’Azienda.

5. Clausola risolutiva espressa

Il presente contratto decade di diritto nei seguenti casi:

- ritiro dell’autorizzazione/accreditamento sanitario;

- accertato caso di incompatibilità ai sensi dell’art. 4 addebitabile a responsabilità della RSA;

- in caso di condanne penali o misure di prevenzione o sicurezza per reati contro il patrimonio, la Pubblica Amministrazione, o per reati di tipo mafioso sulla base della normativa vigente;

- in tutti i casi previsti dalla normativa vigente.

ART. 15 PRIVACY

Il trattamento dei dati personali dovrà avvenire nel rispetto del Regolamento Europeo 2016/679 (RGPD),

del D.Lgs 196/2003 e successive modifiche ed integrazioni, e della deliberazione del Direttore Generale n. 179 del 30.01.2019 visibile sul sito aziendale xxx.xxxxxxxxx.xxxxxxx.xx alla voce

“privacy”.

Ai sensi di quanto indicato ai punti 4, 5 e 6 del dispositivo della sopra richiamata delibera 179/2019, è allegato al presente accordo contrattuale, quale sua parte integrante e sostanziale, l’“Atto di nomina a Responsabile del Trattamento Dati ai sensi dell’art. 28 del Regolamento UE 2016/679”, All. A.1.

Il Referente trattamento dei dati competente provvederà con le modalità di cui all’art. 24 dell’allegato A.1 al contratto tra Azienda e RSA di cui al presente provvedimento, ove è prevista la possibilità di impartire per iscritto eventuali ulteriori specifiche che dovessero risultare necessarie per il corretto svolgimento delle attività di trattamento dei dati e in considerazione dell’istituzione Gruppo di Lavoro Protezione Dati (punto 8 del dispositivo della deliberazione del Direttore Generale n. 179/19).

Art. 16 POLIZZE ASSICURATIVE

A copertura dei rischi inerenti l’attività svolta per conto dell’Azienda dalla RSA con mezzi, strumenti e personale propri, il contraente dichiara espressamente di essere in possesso della polizza assicurativa per la responsabilità civile verso terzi, con massimali adeguati e dal medesimo ritenuti congrui, della polizza assicurativa a copertura del rischio incendio fabbricati, nonché della polizza infortuni in favore dei soggetti che usufruiscono delle prestazioni oggetto del presente accordo, esonerando espressamente l’Azienda da qualsiasi responsabilità per danni o incidenti che dovessero verificarsi nell’espletamento della attività oggetto dell’accordo stesso.

ART. 17 CODICE DI COMPORTAMENTO

Il soggetto contraente è tenuto a far osservare a tutti i professionisti e a tutto il personale operante a qualsiasi titolo nella RSA stessa, i principi contenuti nel codice di comportamento dell’Azienda USL Toscana Centro adottato con deliberazione n. 1358 del 16.09.2016 e pubblicato sul sito aziendale alla voce “amministrazione- trasparente- disposizioni generali – atti generali”.

ART. 18 FORO COMPETENTE

Per ogni controversia le parti convengono che sia competente il Foro di Firenze.

ART. 19 DECORRENZA E DURATA

Le parti convengono che il presente contratto produce effetti dalla data di apposizione

consentita una proroga tecnica di tre mesi.

Ogni variazione al presente contratto deve essere concordata fra le parti e recepita con atto scritto, fatte salve eventuali decisioni a livello nazionale e regionale in materia.

ART. 20 RESPONSABILI DELL’ACCORDO CONTRATTUALE

L’attività è pianificata e svolta in stretta collaborazione tra la RSA, la SOC Gestione Ospedale- Territorio e Pianificazione Post-Acuzie dell’Azienda e l’ACOT competente territorialmente.

Vengono individuati: - il Responsabile del Procedimento ai sensi della L. 241/90 nella figura del Direttore SOC Accordi contrattuali e convenzioni privato accreditato sanitario e socio sanitario, Dott.ssa Xxxxx Xxxxxxx che ricopre anche il ruolo di Responsabile della Gestione Amministrativa del Contratto;

- il Direttore di zona o suo delegato (coordinatore ACOT Pistoiese) per il livello della programmazione delle attività il riferimento;

- il Direttore del Dipartimento medicina e specialistiche mediche per gli aspetti tecnico- professionali;

- il Direttore della S.O.S. Verifica della Qualità delle Prestazioni Erogate per le azioni di verifica e controllo della qualità delle prestazioni erogate, mentre, quale responsabile della RSA per l’accordo contrattuale è individuato il legale rappresentante Sig. Xxxxxxxxx Xxxxxxxxxx;

ART. 21 – REGISTRAZIONE E IMPOSTA DI XXXXX

Il presente atto consta di n.28 pagine e verrà registrato solo in caso d’uso ai sensi dell’art. 5 co.2 del DPR 131/86.

Le spese di bollo sono a carico della RSA e saranno assolte in modo virtuale nelle modalità previste dalla legge. La RSA invierà copia dell’avvenuto pagamento contestualmente all’invio del contratto sottoscritto.

per l’Azienda USL Toscana Centro

Dott.ssa Xxxxx Xxxxxxx Direttore della SOC Accordi contrattuali e convenzioni privato accreditato sanitario e socio sanitario

(documento firmato digitalmente)

per la RSA

Sereni Orizzonti- Villa Xxxxxx Xxx. Xxxxxxxxx Xxxxxxxxxx Legale Rappresentante

(documento firmato digitalmente)

ATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO DATI AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679

TRA

l’Azienda USL Toscana Centro, in persona di Xxxxx Xxxxxxx, codice fiscale XXXXXX00X00X000X domiciliato per la carica presso la sede dell’Azienda sita in Xxxxxxx X.xxx X. Xxxxx Xxxxx, 0 00000 (XX), Partita IVA/codice fiscale 06593810481, di seguito anche come “AZIENDA”,

E

RSA Sereni Orizzonti - Villa Bianca di Ponte Buggianese (PT), con sede legale a Pistoia (PT) in xxx X. Xxxxxxx, xx0 nella persona del Sig. Valentino

di cure intermedie setting 3 residenzialità assistenziale intermedia ex D.G.R.T.

909/2017presso la RSA Villa Bianca. ANNO 2019”.

• ai fini del rispetto della normativa, ciascuna persona che tratta dati personali deve essere autorizzata e istruita in merito agli obblighi normativi per la gestione dei suddetti dati durante lo svolgimento delle proprie attività;

• il Titolare ha affidato alla RSA (di seguito “Responsabile” o “Fornitore”, e congiuntamente con il Titolare, “Parti”) l’attività di gestione e conservazione a norma dei documenti cartacei e/o digitali, come da contratto Deliberazione del Direttore Generale num del che si richiama espressamente e del quale la presente forma parte integrante e sostanziale, che comporta il trattamento di dati personali di titolarità della Azienda;

• tenuto conto delle attività di trattamento necessarie e/o opportune per dare esecuzione agli obblighi concordati tra le Parti, previa valutazione di quanto imposto dal Regolamento (UE) n. 2016/679, il Titolare ha ritenuto che il Responsabile presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a soddisfare i requisiti del Regolamento (UE) n. 2016/679 ed a garantire la tutela dei diritti e le libertà degli interessati coinvolti nelle suddette attività di trattamento;

• tale nomina non comporta alcuna modifica della qualifica professionale del Responsabile e/o degli obblighi concordati tra le Parti.

Tutto quanto sopra premesso

l’Azienda, in qualità di Titolare del Trattamento, con la presente

NOMINA

in attuazione alle disposizioni del Regolamento del Parlamento Europeo n. 2016/679/UE (nel seguito “GDPR”),

la RSA Xxxxxx Xxxxxxxxx Xxx nella persona del legale rappresentante, o suo delegato Sig. Xxxxxxxxxx Xxxxx

RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 28 del GDPR per il trattamento dei dati personali di cui è Titolare l’Azienda e di cui il Responsabile può venire a conoscenza nell’esercizio delle attività espletate per conto del Titolare relativamente al servizio di gestione di un modulo di 6 posti letto di cure intermedie setting 3 affidati dal Titolare al Responsabile.

Qualunque sia la finalità e la durata del trattamento effettuato da parte del Responsabile:

- i dati non potranno essere venduti o ceduti, in tutto o in parte, ad altri soggetti e dovranno essere restituiti alla conclusione o revoca dell'incarico, o in qualsiasi momento il Titolare ne faccia richiesta;

- il Responsabile si impegna a non vantare alcun diritto sui dati e sui materiali presi in visione.

Coerentemente con quanto prescritto dal GDPR, è esplicitamente fatto divieto al Responsabile di inviare messaggio pubblicitari, commerciali e promozionali, e comunque di contattare gli “interessati” per finalità diverse da quelle nel presente atto.

Articolo 6 - Cessazione del trattamento

Una volta cessati i trattamenti oggetto del Contratto, salvo rinnovo, il Responsabile si impegna a restituire al Titolare i dati personali acquisiti, pervenuti a sua conoscenza o da questi elaborati in relazione all’esecuzione del servizio prestato e, solo successivamente, si impegna a cancellarli dai propri archivi oppure distruggerli, ad eccezione dei casi in cui i dati debbano essere conservati in virtù di obblighi di legge. Resta inteso che la dimostrazione delle ragioni che giustificano il protrarsi degli obblighi di conservazione è a carico del Titolare e che le uniche finalità perseguibili con tali dati sono esclusivamente circoscritte a rispondere a tali adempimenti normativi.

Articolo 7 - Validità e Revoca della nomina

La presente nomina avrà validità per tutta la durata del rapporto giuridico

Ai sensi dell’art. 28, par. 4 del GDPR, fermo restando quanto previsto al precedente paragrafo, quando un responsabile del trattamento ricorre a un altro responsabile del trattamento, per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR.

Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.

Articolo 9 - Designazione e autorizzazione degli incaricati

Il Responsabile del trattamento garantisce la puntuale individuazione dei soggetti operanti a qualsiasi titolo nella propria organizzazione quali soggetti autorizzati al trattamento.

In particolare, il Responsabile del trattamento si impegna a consentire l’accesso e il trattamento dei dati personali solo a personale debitamente formato e specificamente designato anche ai sensi dell’art. 2-quaterdecies del D.Lgs 196/2003 e s.m.i.

Il Responsabile si impegna ad effettuare per iscritto le nomine e limitare l’accesso e il trattamento ai soli dati personali necessari per lo svolgimento delle attività oggetto della Convenzione/Contratto.

Il personale autorizzato dovrà ricevere idonea e specifica formazione in relazione al rispetto delle misure organizzative e tecniche, in particolare alle misure di sicurezza adottate, adeguate ad assicurare la tutela dei dati personali trattati nel rispetto delle previsioni normative e della prassi in materia.

Nello specifico il Responsabile:

• individua le persone autorizzate al trattamento dei dati impartendo loro, per iscritto, istruzioni dettagliate in merito alle operazioni consentite e alle misure di sicurezza da adottare in relazione alle criticità dei dati trattati;

• vigila regolarmente sulla puntuale applicazione da parte delle persone autorizzate di quanto prescritto, anche tramite verifiche periodiche;

• garantisce l’adozione dei diversi profili di autorizzazione delle persone autorizzate, in modo da limitare l’accesso ai soli dati necessari alle operazioni di trattamento consentite rispetto alle mansioni svolte;

• verifica periodicamente la sussistenza delle condizioni per la conservazione dei profili di autorizzazione di tutte le persone autorizzate, modificando tempestivamente detto profilo ove necessario (es. cambio di mansione);

• cura la formazione e l’aggiornamento professionale delle persone autorizzate che operano sotto la sua responsabilità circa le di

Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni del comma 5 dell’art. 30 del GDPR - mantiene un registro (in forma scritta e/o anche in formato elettronico) di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente:

• il nome e i dati di contatto del Responsabile e/o dei suoi Sub – Responsabili;

• le categorie dei trattamenti effettuati per conto del Titolare;

• ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 del GDPR, la documentazione delle garanzie adeguate adottate;

• ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’art. 32, par. 1 del GDPR.

Il Responsabile garantisce, inoltre, di mettere a disposizione del Titolare e/o dell’Autorità di controllo che ne dovessero fare richiesta, il suddetto registro dei trattamenti.

Il Responsabile si impegna a coadiuvare il Titolare nella redazione del proprio Registro delle attività di trattamenti, segnalando anche, per quanto di propria competenza, eventuali modifiche da apportare al Registro.

Articolo 13 - Sicurezza dei dati personali

Il Responsabile è tenuto, ai sensi dell’art. 32 del GDPR, ad adottare le necessarie e adeguate misure di sicurezza (eventualmente anche ulteriori rispetto a quelle nel seguito indicate) in modo tale da ridurre al minimo i rischi di distruzione accidentale o illegale, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non consentito ai dati personali trasmessi, conservati o comunque trattati, o il trattamento non conforme alle finalità della raccolta.

Il Responsabile fornisce al titolare l’elenco delle adeguate misure di sicurezza adottate.

Articolo 14 - Sicurezza e Amministrazione del Sistema (ADS)

Il Responsabile fornirà al Titolare la lista nominativa degli ADS, con questi intendendo le persone fisiche che svolgono per conto del Responsabile ed in esecuzione dei compiti concordati ed affidati dal Titolare, attività di gestione e manutenzione di impianti di elaborazione con cui vengono effettuati trattamenti di dati personali, compresi i sistemi di gestione d

quest’ultimo, o comunque che possano intervenire sulle misure di sicurezza a presidio dei medesimi dati. Con riferimento ai soggetti individuati, il Responsabile deve comunicare rispetto ad ognuno i compiti e le operazioni svolte.

Articolo 15 - Compiti e istruzioni per il Responsabile

Il Responsabile ha il potere ed il dovere di trattare i dati personali indicati nel rispetto della normativa vigente, attenendosi sia alle istruzioni di seguito fornite, sia a quelle che verranno rese note dal Titolare mediante procedure e/o comunicazioni specifiche.

Il Responsabile dichiara espressamente di comprendere ed accettare le istruzioni di seguito rappresentate e si obbliga a porre in essere, nell’ambito dei compiti contrattualmente affidati, tutti gli adempimenti prescritti dalla normativa di riferimento in materia di tutela dei dati personali al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato e di trattamento non consentito o non conforme alla raccolta.

Articolo 16 - Modalità di trattamento e requisiti dei dati personali

Il Responsabile si impegna:

• a trattare direttamente, o per il tramite dei propri dipendenti, collaboratori esterni, consulenti, etc. – specificamente designati incaricati del trattamento - i dati personali del Titolare, per le sole finalità connesse allo svolgimento delle attività previste dal Contratto/Convenzione, in modo lecito e secondo correttezza, nonché nel pieno rispetto delle disposizioni previste dal GDPR, nonché, infine, dalle presenti istruzioni;

• non divulgare o rendere noti a terzi - per alcuna ragione ed in alcun momento, presente o futuro ed anche una volta cessati i trattamenti oggetto del Contratto/Convenzione - i dati personali ricevuti dal Titolare o pervenuti a sua conoscenza in relazione all’esecuzione del servizio prestato, se non previamente autorizzato per iscritto dal Titolare, fatti salvi eventuali obblighi di legge o ordini dell’Autorità Giudiziaria e/o di competenti Autorità amministrative;

• collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali;

• dare immediato avviso al Titolare in caso di cessazione dei trattamenti concordati;

• non creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione degli obblighi assunti;

• in caso di ricezione di richieste specifiche avanzate dall’Autorità Garante per la protezione dei dati personali o altre autorità, a coadiuvare il Titolare per quanto di sua competenza;

• segnalare eventuali criticità al Titolare che possono mettere a repentaglio la sicurezza dei dati, al fine di consentire idonei interventi da parte dello stesso;

• coadiuvare, su richiesta, il Titolare ed i soggetti da questo indicati nella redazione della documentazione necessaria per adempiere alla normativa di settore, con riferimento ai trattamenti di dati effettuati dal Responsabile in esecuzione delle attività assegnate.

Articolo 17 - Istruzioni specifiche per il trattamento dati particolari e/o relativi a condanne penali e reati

Il Responsabile deve:

• verificare la corretta osservanza delle misure previste dal Titolare in materia di

• sottoporre preventivamente al Titolare, per una sua formale approvazione, le richieste di dati da parte di soggetti esterni;

• non diffondere i dati personali, particolari e/o relativi a condanne penali e reati degli interessati;

• segnalare eventuali criticità nella gestione della documentazione contenente dati personali, particolari e/o relativi a condanne penali e reati al fine di consentire idonei interventi da parte del Titolare.

Articolo 18 – Violazione dei dati

Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore, con comunicazione da inviarsi all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì:

• la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti;

• comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;

• la descrizione delle probabili conseguenze;

• la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi.

Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 33 - 34 del GDPR.

Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori.

Articolo 19 - Valutazione di impatto e consultazione preventiva

Con riferimento agli artt. 35 e 36 del GDPR, il Responsabile si impegna, su richiesta, ad assistere il Titolare nelle attività necessarie all’assolvimento degli obblighi previsti dai succitati articoli, sulle base delle informazioni in proprio possesso, in ragione dei trattamenti svolti in qualità di Responsabile del

trattamento, ivi incluse le informazioni relative agli eventuali trattamenti effettuati

intervenga e che riguardi comunque l'applicazione del GDPR (ad es. richieste del Garante, esito delle ispezioni svolte dalle Autorità, ecc.) o della normativa nazionale ancorché applicabile.

Articolo 23 - Codici di Condotta e Certificazioni

Il Responsabile si impegna a comunicare al Titolare l’adesione a codici di condotta approvati ai sensi dell’art. 40 del GDPR e/o l’ottenimento di certificazioni che impattano sui servizi offerti al Titolare, intendendo anche quelle disciplinate dall’art. 42 del GDPR.

Articolo 24 – Norme finali e responsabilità

Il Titolare, poste le suddette istruzioni e fermi i compiti sopra individuati, si riserva, nell’ambito del proprio ruolo, di impartire per iscritto eventuali ulteriori istruzioni che dovessero risultare necessarie per il corretto e conforme svolgimento delle attività di trattamento dei dati collegate all’accordo vigente tra le Parti, anche a completamento ed integrazione di quanto sopra definito.

Il Responsabile dichiara sin d’ora di mantenere indenne e manlevato il Titolare da qualsiasi danno, onere, spesa e conseguenza che dovesse derivare al Titolare stesso a seguito della violazione, da parte del Responsabile o di suoi Sub – Responsabili, degli impegni relativi al rispetto della disciplina in materia di protezione dei dati personali o delle istruzioni contenute nei relativi atti di nomina anche in seguito a comportamenti addebitabili ai loro dipendenti, rappresentanti, collaboratori a qualsiasi titolo.

Firenze, lì            

p.