Contract
Numero del provvedimento | 228 |
Data del provvedimento | 28-04-2022 |
Oggetto | Contratti/Convenzioni |
Contenuto | PROCEDURA PER LA RICERCA DI SOGGETTI INTERESSATI ALLA STIPULAZIONE DI UNA CONVENZIONE PER N. 20 POSTI IN STRUTTURA SEMIRESIDENZIALE NEL COMUNE DI PISTOIA – APPROVAZIONE SCHEMA DI CONVENZIONE E ACCORDO NOMINA E DESIGNAZIONE DEL RESPONSABILE TRATTAMENTO DATI |
Ufficio/Struttura | Direttore |
Resp. Ufficio/Struttura | Xxxxxxx Xxxxxxxx |
Resp. del procedimento | Xxxxxxx Xxxxxxxx - direttore |
Parere e visto di regolarità contabile | Xxxxxxx Xxxxxxxx |
Conti Economici | |||
Spesa | Descrizione Conto | Codice Conto | Anno Bilancio |
Spesa prevista | Conto Economico | Codice Conto | Anno Bilancio |
Estremi relativi ai principali documenti contenuti nel fascicolo | ||
Allegato | N° di pag. | Oggetto |
A | 11 | Schema di convenzione |
B | 12 | Accordo per la nomina e designazione del Responsabile del trattamento dati |
DETERMINAZIONE DEL DIRETTORE
Numero del provvedimento | |
Data del provvedimento | |
Oggetto | Contratti/Convenzioni |
Contenuto | PROCEDURA PER LA RICERCA DI SOGGETTI INTERESSATI ALLA STIPULAZIONE DI UNA CONVENZIONE PER N. 20 POSTI IN STRUTTURA SEMIRESIDENZIALE NEL COMUNE DI PISTOIA – APPROVAZIONE SCHEMA DI CONVENZIONE E ACCORDO NOMINA E DESIGNAZIONE DEL RESPONSABILE TRATTAMENTO DATI |
Ufficio/Struttura | Direttore |
Resp. Ufficio/Struttura | Xxxxxxx Xxxxxxxx |
Resp. del procedimento | Xxxxxxx Xxxxxxxx - direttore |
Parere e visto di regolarità contabile | Xxxxxxx Xxxxxxxx |
Conti Economici | |||
Spesa | Descrizione Conto | Codice Conto | Anno Bilancio |
Spesa prevista | Conto Economico | Codice Conto | Anno Bilancio |
Estremi relativi ai principali documenti contenuti nel fascicolo | ||
Allegato | N° di pag. | Oggetto |
A | 11 | Schema di convenzione |
B | 12 | Accordo per la nomina e designazione del Responsabile del trattamento dati |
IL DIRETTORE
Premesso che:
- la conferenza zonale dei sindaci Z/D Pistoiese con propria deliberazione n. 2 del 14 maggio 2010 ha approvato lo schema di convenzione e lo schema di Statuto della Società della Salute Pistoiese;
- a seguito di quanto sopra, ciascun Comune della Zona-Distretto Pistoiese e l’Azienda USL n. 3 hanno
deliberato ed approvato lo schema di convenzione e lo schema di Statuto della Società della Salute Pistoiese;
- il 6 agosto 2010 i sindaci dei comuni della Zona Distretto Pistoiese e il Direttore Generale dell’Azienda USL
n. 3 di Pistoia hanno sottoscritto la convenzione costitutiva del Consorzio Società della Salute Pistoiese, come da atto repertorio Comune di Pistoia n. 18959 registrato il 10 agosto 2010 al n. 104 Serie 1;
- con deliberazioni dell’Assemblea dei Soci n. 1, n. 2 e n. 3 del 15 settembre 2010 veniva rispettivamente accertata, ai sensi dell’art. 11 dello Statuto, la regolare costituzione dell’Assemblea dei Soci, veniva eletto il Presidente della SdS e nominata la Giunta Esecutiva;
Vista la deliberazione dell’Assemblea dei Soci n. 25 del 29/11/2017 con la quale è stato approvato lo Statuto della Società della Salute Pistoiese;
Vista la deliberazione dell’Assemblea dei Soci n. 26 del 29/11/2017 con la quale è stato eletto il Presidente della Società della Salute Pistoiese nonché Presidente della Giunta Esecutiva;
Vista, infine, la deliberazione dell’Assemblea dei Soci n. 10 del 02/08/2019 con la quale sono stati nominati i componenti della Giunta Esecutiva della Società della Salute Pistoiese;
Dato atto che il Presidente della SdS Pistoiese ha decretato con atto n. 2 del 17/10/2019 la nomina del xxxx. Xxxxxxx Xxxxxxxx quale Direttore della SdS Pistoiese a far data dal 1° novembre 2019;
Premesso che:
− con determinazione n. 203 del 10.06.2020 è stata avviata una procedura per la ricerca di soggetti interessati alla stipulazione di una convenzione per n. 20 posti in struttura semiresidenziale, nel Comune di Pistoia (zona urbana);
− in risposta all’avviso pubblico sono pervenute manifestazioni d’interesse da parte di Fondazione Xxxxxxx Xxxxxx con sede in Pistoia e Consorzio sociale Comars con sede in Monte San Xxxxxx le quali hanno presentato, congiuntamente e unitariamente, una proposta progettuale in data 17.12.2020;
− con deliberazione di Assemblea dei Soci n. 4 del 29.01.2021 è stato approvato l’ampliamento, nell’ambito
territoriale, del servizio semiresidenziale per persone disabili, da 12 a 20 posti;
− la Commissione multidisciplinare di vigilanza delle strutture socio sanitarie ha espresso parere favorevole all’autorizzazione come “struttura semiresidenziale per disabili” inizialmente per n. 16 posti e successivamente, su richiesta della Fondazione, per n. 18 posti;
− il Comune di Pistoia (Servizio Sviluppo economico e Promozione territoriale, U.O.C. SUAP, Privacy, Statistica) ha rilasciato, alla Fondazione Turati onlus, provvedimento di autorizzazione all’ampliamento dell’attività semiresidenziale per persone disabili denominata “Centro diurno per disabili Fondazione X. Xxxxxx onlus”, ai sensi dell’art. 21 della L.R. Toscana n. 41/2005 e relativo regolamento di attuazione DPGR 2/R/2018, tramite aumento dei posti da 16 a 18, relativamente all’immobile situato a Pistoia, Xxx Xxxxxx Xxxxxxxx, 0, identificato catastalmente al foglio n. 202 particella n. 354 sub. 1, del Comune di Pistoia;
− la struttura è stata accreditata ai sensi della L.R. 82/2009 con decreto dirigenziale di Regione Toscana n. 85 del 10.01.2022;
Vista la lettera a firma congiunta della Fondazione Xxxxxxx Xxxxxx e del Consorzio sociale Comars, prot. n. 981 del 31/03/2022;
Ritenuto opportuno procedere all’approvazione dello schema di convenzione e dell’accordo per la nomina e designazione del Responsabile del trattamento dati ai sensi dell’art. 28 del Regolamento UE 2016/679, allegati alla presente quali parti integranti e sostanziali;
Vista la deliberazione n. 20 del 20/12/2021 dell’Assemblea dei Soci con cui è stato approvato il bilancio di previsione 2022 e il bilancio pluriennale 2022-2024 della Società della Salute Pistoiese;
Evidenziato che all'emanazione del presente provvedimento, sia in fase istruttoria che in fase decisionale, non hanno preso parte soggetti in conflitto di interessi, anche potenziali, ai sensi del D.P.R. 62/2013 nonché di quanto
stabilito dal Piano triennale 2022-2024 di prevenzione della corruzione approvato con deliberazione dell'Assemblea dei Soci n. 1 del 28/01/2022;
Visto l’art. 21 dello Statuto della SDS Pistoiese e l’art. 31 del D. Lgs.267/2000; In considerazione di quanto sopra trascritto,
DISPONE
per i motivi espressi in narrativa e qui integralmente richiamati
1) di approvare, relativamente alla procedura di cui in narrativa, lo schema di convenzione e l’accordo per la nomina e designazione del Responsabile del trattamento dati ai sensi dell’art. 28 del Regolamento UE 2016/679, entrambi allegati alla presente quali parti integranti e sostanziali;
2) di pubblicare il presente atto sul sito della Società della Salute Pistoiese.
X.xx IL DIRETTORE
(Xxxxxxx Xxxxxxxx)
CONVENZIONE
TRA
La Società della Salute Pistoiese C.F./P.I. 90048490479 con sede in Pistoia – Xxxxx Xxxxxxx Xxxxxxxxx, 00 d’ora in poi denominata “Consorzio” o “SDS”, legalmente rappresentata dal Direttore nella persona del Dr. Xxxxxxx Xxxxxxxx, nato a Pistoia il 09/03/1973, in quanto incaricato alla sottoscrizione del presente atto con deliberazione Assemblea dei Soci n° 38/2016
E
La Fondazione Xxxxxxx Xxxxxx Onlus C.F/P.I. 80001150475 con Xxxx Xxxxxx xx Xxxxxxx Xxx
X. Xxxxxxxx x. 0, quale Ente Gestore della struttura semiresidenziale per disabili “CD DISABILI PISTOIA.” posta in Xxx X. Xxxxxxxx 0 Xxxxxxx (XX), d’ora in poi semplicemente denominata per brevità “struttura” o “CD”, legalmente rappresentata dal Xxxx. Xxxxxx Xxxxxxxx, nato a Pistoia il 1° Marzo 1943, il quale agisce nella presente convenzione, in qualità di legale rappresentante, in nome, per conto e nell’interesse della struttura presso la quale risulta domiciliato per la carica
PREMESSO
- che con determinazione del Direttore della Società della Salute Pistoiese n. 203 del 10.06.2020 è stata avviata una procedura per la ricerca di soggetti interessati alla stipulazione di una convenzione per n. 20 posti in struttura semiresidenziale, nel Comune di Pistoia (zona urbana);
- che in risposta all’avviso pubblico sono pervenute manifestazioni d’interesse da parte di Fondazione Xxxxxxx Xxxxxx con sede in Pistoia e Consorzio sociale Comars con sede in Monte San Xxxxxx le quali hanno presentato, congiuntamente e unitariamente, una proposta progettuale in data 17.12.2020;
- che con deliberazione di Assemblea dei Soci n. 4 del 29.01.2021 è stato approvato l’ampliamento, nell’ambito territoriale, del servizio semiresidenziale per persone disabili, da 12 a 20 posti;
- che la Commissione multidisciplinare di vigilanza delle strutture socio sanitarie ha espresso parere favorevole all’autorizzazione come “struttura semiresidenziale per disabili” inizialmente per n. 16 posti e successivamente, su richiesta della Fondazione, per n. 18 posti;
- - che il Comune di Pistoia (Servizio Sviluppo economico e Promozione territoriale,
U.O.C. SUAP, Privacy, Statistica) ha rilasciato, alla Fondazione Turati onlus, provvedimento di autorizzazione all’ampliamento dell’attività semiresidenziale per
persone disabili denominata “Centro diurno per disabili Fondazione X. Xxxxxx onlus”, ai sensi dell’art. 21 della L.R. Toscana n. 41/2005 e relativo regolamento di attuazione DPGR 2/R/2018, tramite aumento dei posti da 16 a 18, relativamente all’immobile situato a Pistoia, Xxx Xxxxxx Xxxxxxxx, 0, identificato catastalmente al foglio n. 202 particella n. 354 sub. 1, del Comune di Pistoia;
- che la struttura è stata accreditata ai sensi della L.R. 82/2009 con decreto dirigenziale di Regione Toscana n. 85 del 10.01.2022;
Vista la lettera a firma congiunta Fondazione Xxxxxxx Xxxxxx e Consorzio sociale Comars, prot. n. 981 del 31/03/2022
SI CONVIENE E SI STIPULA QUANTO SEGUE:
1. Oggetto
La presente convenzione ha per oggetto l’erogazione del servizio semiresidenziale presso la struttura per disabili “CD DISABILI PISTOIA” (d’ora in poi anche “struttura” o “CD”), ubicata in Xxx X. Xxxxxxxx 0 x Xxxxxxx (XX). Il servizio dovrà essere eseguito in conformità e con l’osservanza di tutte le disposizioni stabilite nel presente atto e dalla normativa vigente in materia.
2. Durata
1. Il presente contratto entra in vigore il 2 maggio 2022 e scade il 30 aprile 2028. La SdS si riserva la facoltà di proroga per un periodo non superiore a tre anni.
2. E’ esclusa la possibilità di proroga o rinnovo tacito.
3. Durante la vigenza del presente contratto, le parti, di comune accordo, potranno apportare modifiche al servizio in oggetto. Le parti si impegnano peraltro, sin d'ora, ad apportare al presente accordo tutte le modifiche che verranno introdotte con provvedimenti di Regione Toscana.
3. Obblighi della struttura
La Struttura garantisce le prestazioni di assistenza socio-sanitaria, avvalendosi dei servizi, attrezzature e personale come definiti nella normativa regionale di autorizzazione e accreditamento delle strutture sociali e socio sanitarie.
Il gestore della Struttura, anche in caso di affidamento a soggetti terzi di parti del servizio, è pienamente responsabile del rispetto delle obbligazioni contrattuali e di tutto quanto definito dalla Carta dei Servizi.
3.1 Adempimenti generali
1. La Struttura si impegna:
- a mantenere nel tempo i requisiti autorizzativi e di accreditamento previsti dal quadro
legislativo di riferimento, anche in caso di cessione di azienda o ramo d’azienda a terzi;
- a garantire l'erogazione delle prestazioni assicurando, per il personale preposto, il rispetto del CCNL di riferimento e degli accordi integrativi regionali sottoscritti dalle parti datoriali e sindacali maggiormente rappresentativi a livello nazionale, in relazione agli standard e al modello gestionale definito a livello regionale per la tipologia di utenza accolta. Tale adempimento si intende anche per il personale dipendente da un soggetto terzo cui siano affidati, in tutto o parte, l'esecuzione dei servizi della Struttura;
- a rispettare, per gli operatori impiegati nella gestione del servizio, tutte le norme e gli obblighi previdenziali e assicurativi previsti dal contratto collettivo di settore anche ai fini del DURC (documento unico di regolarità contributiva);
- a garantire la figura di un Direttore, per un orario congruo rispetto al funzionamento della Struttura, in possesso dei requisiti di professionalità previsti dalla normativa vigente (art. 19 D.P.G.R. 9 gennaio 2018 2/R) al quale siano affidati i compiti di organizzazione e gestione delle attività e di vigilanza degli aspetti qualitativi dei servizi forniti agli assistiti, formalizzandone l’individuazione al momento della sottoscrizione della presente Convenzione. Il Direttore, ovvero la persona individuata quale responsabile della Struttura, inoltre, rappresenta l'interlocutore ed il punto di riferimento per i familiari e l'assistito e per i competenti servizi sociosanitari che lo hanno in carico;
- a stipulare un'apposita polizza assicurativa per responsabilità civile verso terzi e contro infortuni che possano accadere all'interno della Struttura, dando di tale polizza formale comunicazione alla SdS;
- a comunicare tempestivamente al competente servizio della SdS i casi di dimissioni, per segnalare la disponibilità di posti;
- a garantire alle persone ospitate la massima libertà, compatibilmente con il loro stato di salute e con l’organizzazione della Struttura, nonché a organizzare la fruizione dei servizi nel rispetto dei ritmi di vita delle stesse;
- ad aggiornare il proprio regolamento interno secondo gli indirizzi previsti dalla Regione Toscana e a garantire gli organismi di rappresentanza per la partecipazione e collaborazione degli ospiti e dei loro familiari o di chi ne esercita la tutela giuridica ed eventuali altri organismi di tutela degli ospiti.
3.2 Adempimenti relativi alla documentazione
1. La Struttura dovrà assicurare agli atti la presenza della seguente documentazione, debitamente aggiornata, prevista dal Regolamento di attuazione dell’art. 62 della legge regionale 24 febbraio 2005, n. 41, approvato con deliberazione della G.R.T. n. 1521 del 27/12/2017 (allegato A):
- progetto individualizzato e cartella personale, per ciascuna persona accolta;
- registro delle presenze giornaliere delle persone accolte (secondo modalità anche informatiche in base alle indicazioni della SdS);
- registro delle presenze del personale, con l’indicazione dei turni e relative mansioni;
- quaderno giornaliero delle consegne e delle informazioni tra operatori;
- tabella dietetica;
- registro delle eventuali terapie individuali;
- diario delle attività quotidiane strutturate;
- registro degli ausili in dotazione alla persona accolta;
- autorizzazione al funzionamento;
e infine tutto quanto previsto dalla LR 82/2009 e successivo regolamento.
3.3 Adempimenti per il rispetto della tutela della riservatezza dei dati personali e delle norme di trattamento degli stessi.
1. Nel rispetto di quanto previsto dalla normativa posta a tutela delle persone fisiche con riguardo al trattamento dei dati personali di cui al Reg. UE 2016/679 (GDPR) e al D. Lgs. n.196/2003 e s.m.i. il trattamento dei dati personali sarà effettuato esclusivamente per le finalità previste dall’articolo 1 del presente contratto (oggetto) limitatamente al perseguimento degli scopi ivi indicati.
2. Il trattamento dei dati da parte della SdS, quale Titolare del trattamento, avverrà nel rispetto del segreto di ufficio e dei principi di correttezza, liceità e trasparenza, in applicazione delle disposizioni normative citate, in modo da assicurare la tutela della riservatezza degli interessati.
3. I dati saranno conservati per il tempo necessario al perseguimento di dette finalità.
4. Il trattamento dei dati verrà effettuato anche con l’ausilio di mezzi informatici e l’eventuale elaborazione dei dati per finalità ulteriori quali quelle statistiche o di ricerca avverrà garantendo l’anonimato.
5. La comunicazione dei dati ad altri soggetti pubblici e/o privati verrà effettuata in esecuzione di obblighi di legge o di regolamento come disposto dagli articoli 2-sexies e ss. del D. Lgs. 196/2003.
6. La Struttura si impegna e obbliga a ritenere coperto da riservatezza ogni elemento costitutivo, integrativo, connesso e/o in relazione ai dati personali che i Titolari del trattamento metteranno a disposizione per lo svolgimento delle attività di cui alla presente convenzione.
7. Con riferimento al trattamento dei dati personali comunicati dai Titolari del trattamento alla Struttura per l’esecuzione dei compiti previsti nella presente convenzione, questa verrà
designata quale Responsabili del trattamento ai sensi dell’art. 28 del Reg. UE 2016/679 come da schema di atto di nomina allegato alla presente (allegato A).
8. Il trattamento, come meglio specificato nell’atto di nomina, potrà riguardare i dati personali di cui all’art. 4 n. 1 del Reg. Ue 2016/679 ivi compresi quelli di cui alle categorie particolari previsti dall’art. 9, par. 1 del medesimo regolamento.
9. In relazione alla presente convenzione, la SdS si qualifica quale Titolare del trattamento ai sensi dell’art. 4, n. 7 del Reg. UE 2016/679 e, per quanto di competenza, provvederà con unico atto (allegato sub 1) alla formale designazione/nomina del Responsabile ai sensi dell’art. 28 Reg. UE citato.
10. Referente unico per la verifica e il rispetto del perseguimento degli obiettivi di cui alla presente Convenzione nonché per il rispetto degli obblighi specificati nell’atto di nomina sarà la SDS.
3.4 Orario del servizio
L’orario di funzionamento del servizio è per 12 mesi l’anno (con la chiusura dei soli giorni festivi di calendario e in altri eventuali periodi concordati preventivamente con la SdS), almeno per 8 ore al giorno, dal lunedì al sabato, in orario compreso dalle ore 8:00 alle ore 18:30.
3.5 Organizzazione della vita comunitaria
1. La Struttura si impegna a:
- garantire agli assistiti la massima libertà, compatibilmente con il loro stato di salute e con l'organizzazione interna, nonché a organizzare la fruizione dei servizi nel rispetto dei ritmi di vita e abitudini degli stessi, ricreando le situazioni che incidono sul benessere psicofisico dell'assistito.
2. La Struttura si impegna altresì:
- a favorire la partecipazione a iniziative sociali, di tempo libero, religiose e culturali zonali anche con il coinvolgimento del Comitato dei parenti e/o di associazioni di tutela e volontariato;
- a disciplinare i rapporti tra assistito e Struttura nel Regolamento e nella Carta dei Servizi, strumenti di comunicazione e trasparenza che la stessa dovrà predisporre coerentemente con i servizi offerti e che dovrà rendere pubblici.
3.6 Tutela della salute
1. Le persone ospitate nella Struttura usufruiscono delle prestazioni previste dal Servizio Sanitario Nazionale, organizzate sul territorio in base alla programmazione regionale e locale dei servizi sociosanitari.
2. La Struttura si impegna a dare attuazione agli interventi previsti dal Progetto Assistenziale Personalizzato, alle prescrizioni mediche e a mantenere ogni rapporto con i servizi competenti per assicurare agli assistiti la fruizione di attività di socializzazione, prevenzione, cura e riabilitazione.
3. La Struttura comunica ai servizi competenti le variazioni più significative dello stato di salute dell’assistito e l’eventuale aggravamento.
4. La Struttura è tenuta altresì:
a) per ciascun assistito, a predisporre e rendere attivi programmi e piani assistenziali individuali di carattere preventivo, terapeutico e riabilitativo da verificare periodicamente;
b) in caso di necessità dell’assistito, a contattare il familiare per l’accompagnamento in uscita dell’ospite o in caso di urgenza contattare il 118;
c) a curare la somministrazione di eventuali farmaci che la persona deve necessariamente assumere nella fascia oraria di presenza al Centro;
d) a seguire, per ciascun assistito, la dieta prescritta dal medico curante, rispettando quanto previsto dalle Linee di indirizzo regionali per la ristorazione assistenziale;
e) Gli ospiti faranno accesso al centro diurno muniti dei propri ausili, fermo restando quanto disposto dalla DGRT 1313 del 29/12/2015, Allegato A) – punto 1;
Tutte le attività e gli interventi di cui sopra devono essere registrati nella cartella personale
dell’utente.
3.7 Rispetto del D. Lgs. N. 81/2008 in materia di sicurezza
1. La Struttura garantisce che i locali, i beni e le attrezzature messi a disposizione per lo svolgimento delle attività di cui alla presente convenzione, sono conformi alle normative vigenti in materia di sicurezza.
2. Relativamente alle attività oggetto della presente convenzione la Struttura è tenuta ad osservare le disposizioni di cui al D. Lgs. n. 81/2008 e xx.xx. e ad attuare tutti gli adempimenti previsti in materia di tutela della salute e sicurezza dei lavoratori e dei soggetti ad essi equiparati.
4. Procedure di ammissione e dimissione
La Struttura, autorizzata per il numero di posti riportati in premessa mette a disposizione i propri posti autorizzati per utenti della Zona Distretto/SdS Pistoiese
4.1 Ingresso in struttura
1. L’ammissione di una persona avviene sulla base di un Progetto Assistenziale Personalizzato (PAP), definito dalla competente Unità di Valutazione Multidisciplinare Disabili (UVMD).
2. Per l’ammissione, il soggetto interessato dovrà possedere apposita impegnativa rilasciata dai competenti servizi socio-sanitari nella quale viene indicato il periodo autorizzato
3. La Struttura, accertata la regolarità della documentazione, accoglie l’ospite dandone comunicazione all’Ufficio che ha emesso l’impegnativa, entro un giorno lavorativo dall’inserimento.
4. Qualora sia richiesto all’utente, o a chi ne esercita la tutela giuridica, la sottoscrizione di un contratto di natura privatistica per regolamentare i rapporti ospite-Struttura, si precisa che tali accordi non possono, comunque, risultare contrastanti da quanto contenuto nel presente accordo contrattuale.
5. Con la stipula dell’accordo contrattuale la Struttura si impegna al rispetto di quanto sopra
detto.
6. I servizi amministrativi territorialmente competenti provvedono al rilascio dell’impegnativa tenendo conto del numero di quote massime e del budget SDS e comunale annuale definito dagli stessi.
4.2 Dimissioni
1. La Struttura comunica ai servizi amministrativi territorialmente competenti, l’avvenuta dimissione dell’assistito nel termine di 1 giorno lavorativo dalla cessazione delle prestazioni.
2. La dimissione degli assistiti, quando non avvenga per decesso o non sia decisa per diretta volontà dell’interessato o di chi ne esercita la tutela, deve essere concordata con servizi competenti, coinvolgendo nella decisione l’interessato stesso o suo legale rappresentante, in particolare al verificarsi dei seguenti casi:
a) nei casi di variazione dello stato di salute o del progetto assistenziale personalizzato
dell’assistito certificato dall’UVMD che determini la necessità di diversa assistenza;
b) per manifesta, grave e perdurante incompatibilità dell'assistito o dei suoi familiari con l'ambiente della Struttura e/o con gli altri assistiti, comprovata da relazione del Direttore della Struttura;
5. Importo retta, conservazione del posto, rendicontazione, fatturazione, liquidazione
5.1 Retta giornaliera semiresidenziale
1. Per le prestazioni di cui alla presente convenzione, la Struttura riceve una retta giornaliera di Euro 63,00 (escluso IVA se dovuta) per ospite per le giornate di effettiva presenza al centro.
La retta comprende anche il servizio di mensa (colazione, pranzo, merenda, dieta speciale), il servizio di trasporto dal domicilio alla struttura e ritorno, il servizio di igiene al bisogno. La retta complessiva (€ 63,00) è dovuta per i soli giorni di presenza.
5.2 Conservazione del posto
Resta stabilito che ciascun ospite che frequenta il Centro avrà diritto alla conservazione del posto, durante periodi di assenza, solo allorché questi siano dovuti a:
a) motivi personali e/o familiari: per un numero complessivo di assenze pari, anche cumulativamente, a due giorni per ciascuno dei mesi autorizzati;
b) malattia e/o ricovero in un presidio ospedaliero: per periodi non superiori a 20 giorni consecutivi. La malattia deve essere documentata con certificato medico; la certificazione medica è richiesta anche per la riammissione al Centro.
In caso di assenze di cui ai punti a) e b) la Società della Salute Pistoiese corrisponderà il 25% della retta complessiva.
5.3 Modalità di fatturazione e trasmissione della fattura
1. L’importo fatturato corrisponderà al numero delle giornate di effettiva presenza degli
ospiti del Centro Diurno moltiplicato per la retta giornaliera.
Per la presenza di metà giornata nel centro verrà fatturato il 50% della retta.
Si precisa che la presenza di metà giornata si ha quando l’ospite è presente ma esce dalla
struttura prima del pasto o venga accolto dopo lo stesso.
2. La Struttura provvede mensilmente, entro i primi 10 giorni del mese successivo a quello di riferimento, ad inviare le fatture ai servizi competenti, secondo le modalità previste dalla normativa vigente, anticipando per e-mail al servizio amministrativo territorialmente competente la fattura proforma e contestualmente il rendiconto delle presenze/assenze sottoscritto dal Responsabile della Struttura ai sensi del DPR 445/2000.
3. Ai sensi dell’articolo 25 del D.L. 66/2014 vi è l’obbligo di trasmissione della fattura elettronica attraverso il Sistema di Interscambio (SdI).
4. Qualora questi elementi non siano forniti non sarà predisposto il regolare pagamento.
5.4 Modalità e termini di pagamento
1. Il pagamento delle prestazioni avverrà a seguito di verifica sulla congruità delle giornate fatturate e della regolarità contributiva della Struttura previo accertamento di:
- regolarità contributiva e assicurativa, accertata tramite il D.U.R.C. (L. 266/2002 e smi);
- inadempimenti (art. 48bis DPR 602/73).
2. Le modalità ed i termini di pagamento per le fatture sono quelle stabilite dal D. Lgs. 9.11.2012, n. 192.
In particolare:
a) il termine massimo di pagamento è di 60 giorni dalla data di ricevimento della fattura;
b) dal giorno successivo alla scadenza del termine per il pagamento, sull’importo dovuto decorrono gli interessi moratori.
3. Non è ammesso nessun automatismo relativo ad eventuali variazioni ISTAT.
6. Retta giornaliera: servizi e forniture
1. La retta comprende i costi del personale di assistenza ed i materiali sanitari così come previsto dalla vigente normativa regionale.
2. E’ onere della Struttura provvedere quanto previsto dalle disposizioni regionali.
3. La revisione della quota avviene nei tempi e modi stabiliti dalla Regione Toscana (vedasi DGRT 1481/2018).
4. In particolare sono da considerare compresi nella retta le voci di costo relative al personale previsto per le varie funzioni assistenziali e ai servizi generali (pulizie, vitto, amministrazione, utenze, ecc.). La struttura si impegna a garantire a ciascun ospite i seguenti servizi:
- trasporto dal domicilio alla struttura e ritorno
- colazione
- pranzo
- merenda
- dieta speciale
- igiene personale al bisogno.
5. Ulteriori eventuali servizi rispetto a quelli standard previsti dall’accreditamento, dovranno essere quantificati ed esplicitati nella Carta dei Servizi della Struttura e saranno a totale carico degli ospiti.
7. Attività di vigilanza
1. L’attività di vigilanza viene svolta dagli Enti e organismi preposti dalla vigente normativa nazionale e regionale.
2. I servizi competenti che hanno in carico gli ospiti accedono anche senza preavviso alla Struttura ed assumono informazioni dirette dal direttore, dagli operatori della Struttura, dagli assistiti e dai loro familiari, in ordine ai servizi e alle prestazioni che la Struttura è tenuta a garantire ed erogare. La visita ed eventuali osservazioni sono oggetto di apposito verbale da sottoscrivere secondo le norme vigenti.
8. Debito informativo
1. La Direzione della Struttura è tenuta ad adempiere agli obblighi informativi richiesti dal Ministero della Salute e dalla Regione Toscana e a collaborare, nelle modalità richieste, con la SDS e gli altri enti tenuti per legge alla raccolta dei dati.
2. La Struttura, a partire dalla vigenza del presente contratto, si impegna in particolare a comunicare le variazioni ed aggiornare con cadenza almeno annuale i dati del Centro Diurno presenti nel modello STS11:
a) STS11 dati della struttura – la struttura comunica al verificarsi, le variazioni relative alla propria denominazione e partita iva, nonché a legale rappresentante, indirizzo, telefono, e-mail.
9. Inadempimenti
1. Eventuali inadempimenti al presente contratto devono essere contestate dalla parte che ne abbia interesse per iscritto e con fissazione di un termine non inferiore a 15 giorni per la presentazione di eventuali controdeduzioni. Successivamente le parti concordano un termine entro il quale le stesse inadempienze devono essere rimosse, pena la sospensione dell’efficacia, fino all’adempimento di quanto stabilito con il presente contratto, ivi compresa la sospensione di nuovi inserimenti in struttura e il pagamento delle fatture giacenti.
2. In caso di mancato accoglimento delle controdeduzioni da parte della SDS, il competente ufficio procederà all’applicazione di penalità commisurate al danno arrecato e graduate, in base alla gravità della violazione, da un minimo di euro 400,00 ad un massimo di euro 1.000,00 anche tramite compensazione con quanto dovuto dalla struttura per le prestazioni rese.
3. Trascorso inutilmente il termine concesso, si ha diritto alla risoluzione per inadempimento del
presente accordo, fatta salva comunque l’azione di rivalsa per l’eventuale risarcimento del danno.
4. In caso di inadempimenti che comportino revoca del titolo autorizzativo o dell'accreditamento, il presente accordo s'intende automaticamente risolto.
5. In caso di mancato inoltro delle informazioni/comunicazione da parte della Struttura, per quanto di competenza, entro i termini temporali previsti, saranno sospesi i pagamenti di quanto dovuto, senza alcun riconoscimento degli interessi di mora o rivalutazioni, fatto salvo il diritto della SDS di richiedere il risarcimento degli eventuali danni derivanti dall’inadempimento dovuto ai sensi del presente accordo contrattuale.
10. Risoluzione e recesso
1. Previa contestazione per iscritto dell’addebito, le parti convengono che si dà luogo alla risoluzione di diritto del contratto in uno dei seguenti casi:
- in caso di gravi e ripetute violazioni delle norme in materia di sicurezza e delle norme dettate a tutela dei lavoratori, nonché inadempimento delle obbligazioni contrattuali tali da compromettere la buona riuscita del servizio;
- in caso di riscontrati inadeguati livelli qualitativi e/o quantitativi del servizio (con obbligo della Struttura di garantire la continuità del servizio nel rispetto di tutte le obbligazioni nascenti dal contratto) e di gravi e ripetuti ed irrisolti disservizi, oggetto di formali diffide ad adempiere da parte dei servizi competenti;
- in caso di revoca dell’autorizzazione al funzionamento e/o di revoca dell’accreditamento istituzionale e/o di accertamento del mancato possesso dei requisiti dell’accreditamento;
- in caso di grave e reiterata mancanza nell’ottemperanza al debito informativo;
- in caso di stipula di contratti con gli utenti correlati al presente accordo e contenenti disposizioni in contrasto a quanto previsto dal presente contratto.
2. Fatto salvo il diritto dei servizi competenti al risarcimento da parte della Struttura degli eventuali danni patiti e patiendi.
3. Le parti si riservano la facoltà di recedere anticipatamente dal contratto, con un preavviso di 180 (centottanta) giorni. Detto preavviso può essere omesso dalle parti in caso di eventi imprevisti o determinati da forza maggiore o di gravità tale da rendere impossibile anche solo la prosecuzione temporanea del rapporto contrattuale.
11. Foro competente
1. Per tutto ciò che non è espressamente previsto nel presente contratto si applicano le norme del Codice Civile e le altre normative vigenti che regolano la materia, in quanto applicabili e compatibili con la natura dell’atto.
2. In caso di controversia inerente e/o derivante dal presente contratto non suscettibile di risoluzione in xxx xxxxxxx x/x xxxxxxxxxxxxxx, xx parti sin d'ora eleggono, quale foro esclusivamente competente, quello di Pistoia.
12. Registrazione e imposta di bollo
1. Il presente contratto è soggetto a registrazione solo in caso d'uso.
2. L'imposta e le spese inerenti e conseguenti alla sua registrazione nei termini di legge sono interamente a carico della parte che ne avrà richiesto la registrazione stessa.
13. Disposizioni finali
13.1. Accordo attuativo.
Con eventuale accordo attuativo della presente convenzione, le parti potranno definire specifici aspetti gestionali e procedurali finalizzati ad una migliore esecuzione dei servizi.
Allegato A
Nomina a responsabile esterno del trattamento dati personali e particolari ai sensi dell’art. 28 del Regolamento UE 2016/679.
Letto, confermato e sottoscritto Pistoia
Per la Società della Salute Pistoiese Il Direttore Dr. Xxxxxxx Xxxxxxxx | Per il CD Il Legale Rappresentante Xxxx. Xxxxxx Xxxxxxxx |
ACCORDO
Per la nomina e designazione del Responsabile del trattamento dati ai sensi dell’art.
28 del Regolamento UE 2016/679
TRA
la Società della Salute Pistoiese, nella persona del Direttore Xxxxxxx Xxxxxxxx, con nomina a soggetto autorizzato al trattamento dei dati personali di cui al Decreto del Presidente dalla Società della Salute Pistoiese n. 2 del 17/10/2019, codice fiscale XXXXXX00X00X000X, domiciliato per la carica presso la sede della Società della Salute sita in Pistoia, Xxxxx X. Xxxxxxxxx x. 00, Partita IVA/codice fiscale 90048490479, di seguito anche come “SDS”,
E
La Fondazione Xxxxxxx Xxxxxx Onlus C.F/P.I. 80001150475 con Xxxx Xxxxxx xx Xxxxxxx Xxx X. Xxxxxxxx x. 0, nella persona di Xxxxxx Xxxxxxxx, nato a Pistoia il 1° Marzo 1943, in qualità di legale rappresentante domiciliato per la carica presso la Fondazione Xxxxxxx Xxxxxx Onlus, di seguito denominato anche come “Responsabile” o “Fondazione”, congiuntamente anche come le “Parti”;
Premesso che:
• l’art. 28, par. 3, del Regolamento UE n. 2016/679 (General Data Protection Regulation), di seguito anche GDPR, prevede che i trattamenti effettuati per conto del Titolare del trattamento (SDS) da parte di un Responsabile del trattamento siano regolati da un contratto o da altro atto giuridico che determini la materia del trattamento, la durata, la natura e la finalità, il tipo di dati personali trattati e le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento;
• l’art. 28 del Regolamento (UE) n. 2016/679 riconosce, altresì, al Titolare del trattamento la facoltà di avvalersi di uno o più responsabili del trattamento dei dati, che abbiano esperienza, capacità, conoscenza per mettere in atto misure tecniche e organizzative che soddisfino i requisiti del regolamento, anche relativamente al profilo della sicurezza;
• la SDS ha stipulato apposita convenzione con la Fondazione Xxxxxxx Xxxxxx Onlus per l’erogazione del servizio semiresidenziale presso la struttura per disabili “CD DISABILI PISTOIA” posta in Xxx X. Xxxxxxxx 0 x Xxxxxxx (XX) – periodo di validità 02.05.2022-30.04.2028 – e che tale rapporto comporta il trattamento di dati personali di titolarità della Società;
• ai fini del rispetto della normativa, ciascuna persona che tratta dati personali deve essere autorizzata e istruita in merito agli obblighi normativi per la gestione dei suddetti dati durante lo svolgimento delle proprie attività;
• tenuto conto delle attività di trattamento necessarie e/o opportune per dare esecuzione agli obblighi concordati tra le Parti, previa valutazione di quanto imposto dal Regolamento (UE) n. 2016/679, il Titolare ha ritenuto che il Responsabile presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate a soddisfare i requisiti del Regolamento (UE) n. 2016/679 ed a garantire la tutela dei diritti e le libertà degli interessati coinvolti nelle suddette attività di trattamento;
• con il presente atto, relativamente alle attività di trattamento dei dati necessarie e/o opportune per dare esecuzione agli obblighi concordati tra le Parti, il Titolare vincola il Responsabile a trattare i propri dati personali nel rispetto delle istruzioni di seguito fornite;
• tale nomina non comporta alcuna modifica della qualifica professionale del Responsabile e/o degli obblighi concordati tra le Parti.
Tutto quanto sopra premesso
la Società della Salute, in qualità di Titolare del Trattamento, con la presente
NOMINA
in attuazione alle disposizioni del Regolamento del Parlamento Europeo n. 2016/679/UE (nel seguito “GDPR”), la Fondazione Xxxxxxx Xxxxxx Xxxxx quale RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI ai sensi
dell’art. 28 del GDPR per il trattamento dei dati personali di cui è Titolare la SDS e di cui il Responsabile può venire a conoscenza nell’esercizio delle attività espletate per conto del Titolare relativamente alla convenzione avente ad oggetto l’erogazione del servizio semiresidenziale presso la struttura per disabili “CD DISABILI PISTOIA”, affidati dal Titolare al Responsabile.
Articolo 1 - Natura e finalità del trattamento
Il trattamento dei dati personali è effettuato esclusivamente per la corretta esecuzione delle attività concordate tra le Parti.
Articolo 2 - Categorie di dati personali trattati
Il Responsabile del trattamento per espletare le attività pattuite tra le Parti per conto del Titolare tratta direttamente o anche solo indirettamente le seguenti categorie di dati:
• dati personali, di cui all’art. 4 n. 1 del GDPR;
• dati rientranti nelle categorie “particolari” di dati personali (p.e. dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute, alla vita sessuale, all'orientamento sessuale della persona) di cui all’art. 9 del GDPR;
• dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza di cui è Titolare la Società.
Articolo 3 - Categorie di interessati cui si riferiscono i dati trattati
Per effetto della presente nomina, le categorie di interessati i cui dati personali possono essere trattati, sono utenti del servizio e loro familiari.
Articolo 4 - Obbligo alla riservatezza
Trattandosi di dati personali e/o c.d. sensibili, il responsabile e i propri dipendenti e collaboratori sono tenuti alla assoluta riservatezza analogamente al segreto professionale e, così come previsto dal D.P.R. 62/2013 che il Responsabile si è impegnato a rispettare, al segreto d'ufficio, e comunque a trattare i dati in materia confidenziale e riservata, evitando l’eventuale comunicazione e/o conoscenza da parte di soggetti non autorizzati.
Articolo 5 - Accesso ai dati personali
Se da parte del Responsabile risulterà indispensabile accedere ai dati personali, l'accesso dovrà avvenire esclusivamente per accertate e documentate esigenze di operatività e gestione di sistema, e solo nei casi in cui le medesime finalità non possano venire perseguite senza che vi sia accesso o conoscenza dei dati personali, e comunque per finalità coincidenti o compatibili con quelle evidenziate in precedenza. Articolo 6 - Proprietà dei dati
Qualunque sia la finalità e la durata del trattamento effettuato da parte del Responsabile, i dati rimarranno sempre e comunque di proprietà esclusiva del Titolare e pertanto non potranno essere venduti o ceduti, in tutto o in parte, ad altri soggetti e dovranno essere restituiti alla conclusione o revoca dell'incarico, o in qualsiasi momento il Titolare ne faccia richiesta.
Articolo 7 - Diritti sulle informazioni
Qualunque sia la finalità e la durata del trattamento effettuato dal Responsabile, lo stesso si impegna a non vantare alcun diritto sui dati e sui materiali presi in visione.
Articolo 8 - Divieto di invio di messaggi pubblicitari, commerciali e promozionali
Coerentemente con quanto prescritto dal GDPR, è esplicitamente fatto divieto al Responsabile di inviare messaggi pubblicitari, commerciali e promozionali, e comunque di contattare gli “interessati” per finalità diverse da quelle nel presente atto.
Articolo 9 - Cessazione del trattamento
Una volta cessati i trattamenti oggetto del Contratto, salvo rinnovo, il Responsabile si impegna a restituire al Titolare i dati personali acquisiti o pervenuti a sua conoscenza in relazione all’esecuzione del servizio prestato, cancellandoli nel contempo dai propri archivi oppure distruggendoli, ad eccezione dei casi in cui i dati debbano essere conservati in virtù di obblighi di legge. Resta inteso che la dimostrazione delle ragioni che giustificano il protrarsi degli obblighi di conservazione è a carico del Titolare e che le uniche finalità perseguibili con tali dati sono esclusivamente circoscritte a rispondere a tali adempimenti normativi.
I dati trattati per conto del Titolare saranno cancellati dal Responsabile entro 12 mesi dalla data di cessazione degli effetti del contratto.
Articolo 10 - Validità e Revoca della nomina
La presente nomina ha validità a decorrere dalla data di stipulazione del presente accordo e avrà validità per tutta la durata del rapporto giuridico intercorrente tra le Parti e potrà essere revocata a discrezione del Titolare.
La presente nomina non costituisce aggravio in capo al Responsabile, rientrando la medesima negli obblighi normativi che regolano i rapporti con il Titolare sotto il profilo privacy.
Articolo 11 - Sub-responsabili
Il Responsabile del trattamento non potrà ricorrere ad altri Responsabili senza la preventiva autorizzazione specifica del Titolare del trattamento. In tale ipotesi il Responsabile dovrà inviare, a mezzo P.E.C., circostanziata e motivata richiesta al Titolare che avrà la facoltà di consentire o meno detta nomina.
Articolo 12 - Designazione e autorizzazione degli incaricati
Il Responsabile del trattamento garantisce la puntuale individuazione dei soggetti operanti a qualsiasi titolo nella propria organizzazione quali soggetti autorizzati al trattamento.
In particolare, il Responsabile del trattamento si impegna a consentire l’accesso e il trattamento dei dati personali solo a personale debitamente formato e specificamente designato anche ai sensi dell’art. 2-quaterdecies del D. Lgs 196/2003 e s.m.i.
Il Responsabile si impegna ad effettuare per iscritto le nomine e limitare l’accesso e il trattamento ai soli dati personali necessari per lo svolgimento delle attività oggetto dell'accordo.
Il personale autorizzato dovrà ricevere idonea e specifica formazione in relazione al rispetto delle misure organizzative e tecniche, in particolare alle misure di sicurezza adottate, adeguate ad assicurare la tutela dei dati personali trattati nel rispetto delle previsioni normative e della prassi in materia.
Nello specifico il Responsabile:
• individua le persone autorizzate al trattamento dei dati impartendo loro, per iscritto, istruzioni dettagliate in merito alle operazioni consentite e alle misure di sicurezza da adottare in relazione alle criticità dei dati trattati;
• vigila regolarmente sulla puntuale applicazione da parte delle persone autorizzate di quanto prescritto, anche tramite verifiche periodiche;
• garantisce l’adozione dei diversi profili di autorizzazione delle persone autorizzate, in modo da limitare l’accesso ai soli dati necessari alle operazioni di trattamento consentite rispetto alle mansioni svolte;
• verifica periodicamente la sussistenza delle condizioni per la conservazione dei profili di autorizzazione di tutte le persone autorizzate, modificando tempestivamente detto profilo ove necessario (es. cambio di mansione);
• cura la formazione e l’aggiornamento professionale delle persone autorizzate che operano sotto la sua responsabilità circa le disposizioni di legge e regolamentari in materia di tutela dei dati personali.
Articolo 13 - Diritti degli interessati
Premesso che l’accesso ai dati personali da parte degli interessati esercitato ai sensi degli artt. 15 e seguenti del GDPR sarà gestito direttamente dal Titolare, il Responsabile si rende disponibile a collaborare con il Titolare stesso fornendogli tutte le informazioni necessarie a soddisfare le eventuali richieste ricevute in tal senso. Il Responsabile si impegna ad assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare di dare seguito alle richieste per l'esercizio dei diritti dell'interessato.
In particolare, il Responsabile dovrà comunicare al Titolare, senza ritardo, le istanze eventualmente ricevute e avanzate dagli interessati in virtù dei diritti previsti dalla vigente normativa (es. diritto di accesso, diritto all’oblio, alla portabilità, rettifica, cancellazione ecc.), e a fornire le informazioni necessarie al fine di consentire al Titolare di evadere le stesse entro i termini stabiliti dalla normativa.
Articolo 14 - Registro dei trattamenti
Il Responsabile – ove tale obbligo si applichi anche al Responsabile stesso in base alle disposizioni del comma 5 dell’art. 30 del GDPR - mantiene un registro (in forma scritta e/o anche in formato elettronico) di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente:
• il nome e i dati di contatto del Responsabile e/o dei suoi Sub – Responsabili;
• le categorie dei trattamenti effettuati per conto del Titolare;
• ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 del GDPR, la documentazione delle garanzie adeguate adottate;
• ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’art. 32, par. 1 del GDPR.
• Il Responsabile garantisce, inoltre, di mettere a disposizione del Titolare e/o dell’Autorità di controllo che ne dovessero fare richiesta, il suddetto registro dei trattamenti.
Il Responsabile si impegna a coadiuvare il Titolare nella redazione del proprio Registro delle attività di trattamenti, segnalando anche, per quanto di propria competenza, eventuali modifiche da apportare al Registro.
Articolo 15 - Formazione periodica agli incaricati del trattamento dei dati
Il responsabile esterno del trattamento dei dati è tenuto ad assicurare una adeguata formazione in materia di privacy e sicurezza agli autorizzati al trattamento dei dati, in particolare in occasione di assunzioni, variazioni significative di incarico o di responsabilità, evoluzioni tecnologiche o normative. Tale formazione è obbligatoria e deve essere erogata con frequenza almeno annuale.
Articolo 16 - Sicurezza dei dati personali
Il Responsabile è tenuto, ai sensi dell’art. 32 del GDPR, ad adottare le necessarie e adeguate misure di sicurezza (eventualmente anche ulteriori rispetto a quelle nel seguito indicate) in modo tale da ridurre al minimo i rischi di distruzione accidentale o illegale, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non consentito ai dati personali trasmessi, conservati o comunque trattati, o il trattamento non conforme alle finalità della raccolta.
Il Responsabile su richiesta potrà fornire al titolare l’elenco delle adeguate misure di
sicurezza adottate.
Articolo 17 - Sicurezza e Amministrazione del Sistema (ADS)
Il Responsabile fornirà al Titolare la lista nominativa degli ADS, con questi intendendo le persone fisiche che svolgono per conto del Responsabile ed in esecuzione dei compiti concordati ed affidati dal Titolare, attività di gestione e manutenzione di impianti di elaborazione con cui vengono effettuati trattamenti di dati personali, compresi i sistemi di gestione delle basi di dati, i software complessi che trattano dati del Titolare, le reti locali e gli apparati di sicurezza di quest’ultimo, o comunque che possano intervenire sulle misure di sicurezza a presidio dei medesimi dati. Con riferimento ai soggetti individuati, il Responsabile deve comunicare rispetto ad ognuno i compiti e le operazioni svolte.
Articolo 18 - Durata del trattamento
La durata del trattamento è stabilita dal contratto sussistente tra le parti ed a quanto previsto dalla normativa vigente.
Articolo 19 - Compiti e istruzioni per il Responsabile
Il Responsabile ha il potere ed il dovere di trattare i dati personali indicati nel rispetto della normativa vigente, attenendosi sia alle istruzioni di seguito fornite, sia a quelle che verranno rese note dal Titolare mediante procedure e/o comunicazioni specifiche.
Il Responsabile dichiara espressamente di comprendere ed accettare le istruzioni di seguito rappresentate e si obbliga a porre in essere, nell’ambito dei compiti contrattualmente affidati, tutti gli adempimenti prescritti dalla normativa di riferimento in materia di tutela dei dati personali al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato e di trattamento non consentito o non conforme alla raccolta.
La nomina è valida fino alla cessazione delle operazioni di trattamento di cui al Contratto sopra richiamato, ovvero fino alla revoca anticipata per qualsiasi motivo da parte del Titolare.
Articolo 20 - Modalità di trattamento e requisiti dei dati personali
• Il Responsabile si impegna:
• a trattare direttamente, o per il tramite dei propri dipendenti, collaboratori esterni, consulenti, etc. – specificamente designati incaricati del trattamento - i dati personali del Titolare, per le sole finalità connesse allo svolgimento delle attività previste dal Contratto, in modo lecito e secondo correttezza, nonché nel pieno rispetto delle disposizioni impartite dal GDPR, nonché, infine, dalle presenti istruzioni;
• non divulgare o rendere noti a terzi - per alcuna ragione ed in alcun momento, presente o futuro ed anche una volta cessati i trattamenti oggetto del Contratto - i dati personali ricevuti dal Titolare o pervenuti a sua conoscenza in relazione all’esecuzione del servizio prestato, se non previamente autorizzato per iscritto dal Titolare, fatti salvi eventuali obblighi di legge o ordini dell’Autorità Giudiziaria e/o di competenti Autorità amministrative;
• collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali;
• dare immediato avviso al Titolare in caso di cessazione dei trattamenti concordati;
• non creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione degli obblighi assunti;
• in caso di ricezione di richieste specifiche avanzate dall’Autorità Nazionale per la protezione dei dati personali o altre autorità, a coadiuvare il Titolare per quanto di sua competenza;
• segnalare eventuali criticità al Titolare che possono mettere a repentaglio la sicurezza dei dati, al fine di consentire idonei interventi da parte dello stesso;
• coadiuvare, su richiesta, il Titolare ed i soggetti da questo indicati nella redazione della documentazione necessaria per adempiere alla normativa di settore, con riferimento ai trattamenti di dati effettuati dal Responsabile in esecuzione delle attività assegnate.
Articolo 21 - Istruzioni specifiche per il trattamento dati particolari e/o relativi a condanne penali e reati
Il Responsabile deve:
• verificare la corretta osservanza delle misure previste dal Titolare in materia di archiviazione, potendo derivare gravi conseguenze da accessi non autorizzati alle informazioni oggetto di trattamento;
• prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari e/o relative a condanne penali o reati degli interessati conosciuti, anche incidentalmente, in esecuzione dell’incarico affidato, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura;
• conservare la documentazione contenente dati particolari e/o relativi a condanne penali e reati adottando misure idonee al fine di evitare accessi non autorizzati ai dati, distruzione, perdita e/o qualunque violazione di dati personali;
• vigilare affinché i dati personali degli interessati vengano comunicati solo a quei soggetti preventivamente autorizzati dal Titolare (ad esempio a propri fornitori e/o subfornitori) che presentino garanzie sufficienti secondo le procedure di autorizzazione disposte e comunicate dal Titolare. Sono altresì consentite le comunicazioni richieste per legge nei confronti di soggetti pubblici;
• sottoporre preventivamente al Titolare, per una sua formale approvazione, le richieste di dati da parte di soggetti esterni;
• non diffondere i dati personali, particolari e/o relativi a condanne penali e reati degli interessati;
• segnalare eventuali criticità nella gestione della documentazione contenente dati personali, particolari e/o relativi a condanne penali e reati al fine di consentire idonei interventi da parte del Titolare.
Articolo 22 - Data Breach
Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì:
• la descrizione della natura della violazione e l’indicazione delle categorie dei dati
personali e il numero approssimativo di interessati coinvolti;
• comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
• la descrizione delle probabili conseguenze;
• la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi.
Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32
- 34 del GDPR.
Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della
stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di
subfornitori.
È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.
Articolo 23 - Valutazione di impatto e consultazione preventiva
Con riferimento agli artt. 35 e 36 del GDPR, il Responsabile si impegna, su richiesta, ad assistere il Titolare nelle attività necessarie all’assolvimento degli obblighi previsti dai succitati articoli, sulle base delle informazioni in proprio possesso, in ragione dei trattamenti svolti in qualità di Responsabile del trattamento, ivi incluse le informazioni relative agli eventuali trattamenti effettuati dai Sub - Responsabili.
Articolo 24 - Trasferimento dei dati personali
Il Responsabile assicura che nessun dato personale potrà essere trasferito all’esterno del territorio dell’Unione Europea, anche per il tramite di eventuali Sub – Responsabili, senza la preventiva e documentata autorizzazione scritta del Titolare. Qualora tale autorizzazione fosse concessa, l’attività di trasferimento dei dati personali oggetto del trattamento dovrà essere comunque disciplinata da uno specifico accordo giuridico concluso tra le Parti contenente le “Clausole Contrattuali Standard europee”, ad integrazione di quanto definito dal presente documento; nel caso in cui il Responsabile si avvalga di un Sub – Responsabile anche le intese contrattuali intercorrenti tra dette parti dovranno essere conseguentemente integrate con la previsione delle “Clausole Contrattuali Standard europee”, in modo che i medesimi obblighi incombenti sul Responsabile siano previsti anche in capo al Sub – Responsabile che effettua il trasferimento di dati presso paesi extra UE.
Articolo 25 - Attività di audit
Il Responsabile si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di sicurezza descritti nel presente documento e, in generale, il rispetto delle obbligazioni assunte in forza del presente atto e del GDPR, consentendo e, su richiesta, contribuendo alle attività di audit, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da esso incaricato. I suddetti impegni di collaborazione e l’attività di audit descritta nel presente paragrafo
potrà essere esercitata dal Titolare anche nei confronti degli eventuali Sub- Responsabili.
Qualora il Titolare rilevasse comportamenti difformi a quanto prescritto dalla normativa in materia nonché dalle disposizioni contenute nei provvedimenti del Garante per la protezione dei dati personali, provvederà a darne comunicazione al Responsabile e, per il tramite di questo, ai suoi Sub – Responsabili, senza che ciò possa far venire meno l’autonomia dell’attività di impresa dei soggetti controllati ovvero possa essere qualificato come ingerenza nella loro attività.
Articolo 26 - Ulteriori istruzioni
Il Responsabile comunica sollecitamente al Titolare qualsiasi modificazione di assetto organizzativo o di struttura proprietaria che dovesse intervenire successivamente all’affidamento dell’incarico, affinché il Titolare possa accertare l’eventuale sopravvenuta mancanza dei requisiti previsti dalla vigente normativa o il venir meno delle garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate per il corretto trattamento dei dati oggetto della presente nomina.
Il Responsabile informa prontamente il Titolare delle eventuali carenze, situazioni anomale o di emergenza rilevate nell’ambito del servizio erogato - in particolare ove ciò possa riguardare il trattamento dei dati personali e le misure di sicurezza adottate dal Responsabile - e di ogni altro episodio o fatto rilevante che intervenga e che riguardi comunque l'applicazione del GDPR (ad es. richieste del Garante, esito delle ispezioni svolte dalle Autorità, ecc.) o della normativa nazionale ancorché applicabile. Articolo 27 - DPO
Il Responsabile è tenuto a collaborare e a coadiuvare il DPO nominato dal Titolare nello svolgimento delle attività da questo effettuate.
Articolo 28 - Codici di Condotta e Certificazioni
Il Responsabile si impegna a comunicare al Titolare l’adesione a codici di condotta approvati ai sensi dell’art. 40 del Regolamento, e/o l’ottenimento di certificazioni che impattano sui servizi offerti al Titolare, intendendo anche quelle disciplinate dall’art. 42 del Regolamento.
Articolo 29 – Norme finali e responsabilità
Il Titolare, poste le suddette istruzioni e fermi i compiti sopra individuati, si riserva, nell’ambito del proprio ruolo, di impartire per iscritto eventuali ulteriori istruzioni che dovessero risultare necessarie per il corretto e conforme svolgimento delle attività di trattamento dei dati collegate all’accordo vigente tra le Parti, anche a completamento ed integrazione di quanto sopra definito.
Il Responsabile dichiara sin d’ora di mantenere indenne e manlevato il Titolare da qualsiasi danno, onere, spesa e conseguenza che dovesse derivare al Titolare stesso a seguito della violazione, da parte del Responsabile o di suoi Sub – Responsabili, degli impegni relativi al rispetto della disciplina in materia di protezione dei dati personali o delle istruzioni contenute negli atti di nomina a responsabile del trattamento, anche in seguito a comportamenti addebitabili ai loro dipendenti, rappresentanti, collaboratori a qualsiasi titolo.
Pistoia, lì
SOCIETA’ DELLA SALUTE PISTOIESE
Xxxx. Xxxxxxx Xxxxxxxx
Fondazione Xxxxxxx Xxxxxx Xxxxx Xxxxxx Xxxxxxxx C.F. CRGNCL43C01G713K
CERTIFICATO DI PUBBLICAZIONE
Atto n. 228 del 28-04-2022
In pubblicazione all`Albo della Società della Salute dal 28-04-2022 al 13-05-2022
Esecutiva ai sensi della Legge Regionale Toscana n.40 del 24 febbraio 2005 in data 28-04-2022