Deliberazione n.
Deliberazione n.
Adottata dal Commissario Straordinario in data
OGGETTO: Presa d’atto schema di convenzione per l’utilizzo del software SIGMEC con l’Associazione Italiana Centri Emofilia (AICE) per la creazione di database soggetti emofiliaci e relativo accordo per trattamento dei dati personali.
PDEL/1625 /2020
Pubblicata all’Albo Pretorio dell’Azienda a partire da per 15 giorni consecutivi e posta a disposizione per la consultazione.
Il Commissario Straordinario Xxxx. Xxxxx Xxxxxx Coadiuvato da
Direttore Amministrativo Xxxx. Xxxxx Xxxxxxxxxx
Direttore Sanitario Xxxx. Xxxxxxxx Xxxxx
XXXXX XXXXXXXX
S.S.D. Affari Generali Xxxxxxx Xxxxxxxx
Firmato digitalmente da XXXXX XXXXXXXX Data: 2020.11.12 10:26:33 +01'00'
La presente Deliberazione prevede un impegno di spesa a carico dell’ Azienda SI □ NO □
Su proposta della S.S.D. Affari Generali
PREMESSO che presso la SC Oncoematologia Pediatrica è necessario l’utilizzo del software SIGMEC per la creazione di database soggetti emofiliaci al fine di accrescere e sviluppare una migliore conoscenza dei dati afferenti tale categoria di pazienti;
VISTO lo schema di convenzione e l’accordo per il trattamento dei dati personali con l’Associazione Italiana Centri Emofilia (AICE);
ATTESO che il Data Protection Officer aziendale (DPO) in data 09.11.2020 ha inoltrato a questo Servizio la revisione finale della convenzione e dell’accordo dei dati personali in oggetto;
RITENUTO pertanto di dover prendere atto dello schema di convenzione per l’utilizzo del software SIGMEC con l’Associazione Italiana Centri Emofilia (AICE) per la creazione di database soggetti emofiliaci e del relativo accordo per il trattamento dei dati personali disponendo la stipula della stessa secondo accordi tra le parti;
Segue deliberazione n. _ del
Con il parere favorevole del Direttore Amministrativo e del Direttore Sanitario
D E L I B E R A
- Di dover prendere atto dello schema di convenzione per l’utilizzo del software SIGMEC con l’Associazione Italiana Centri Emofilia (AICE) per la creazione di database soggetti emofiliaci, che si allega alla presente per farne parte integrale e sostanziale;
- Di prendere atto dello schema accordo per il trattamento dei dati personali tra la SC Oncoematologia Pediatrica e l’Associazione Italiana Centri Emofilia (AICE) che si allega alla presente per farne parte integrale e sostanziale;
- Di autorizzare la stipula della convenzione in argomento;
- Di disporre la pubblicazione ai sensi dell’art. 32 L. 69/2009 del presente provvedimento nell’albo pretorio on line dell’Azienda.
Il Commissario Straordinario Xxxx. Xxxxx Xxxxxx
XXXXXX XXXXX
Firmato digitalmente da XXXXXX XXXXX
Data: 2020.11.12 09:29:23
+01'00'
Il Direttore Amministrativo Il Direttore Sanitario
Xxxx. Xxxxx Xxxxxxxxxx Xxxx. Xxxxxxxx Xxxxx
XXXXXXXXXX XXXXX
Firmato digitalmente da XXXXXXXXXX XXXXX Data: 2020.11.10 16:16:38 +01'00'
Firmato digitalmente da PINNA
XXXXX XXXXXXXX XXXXXXXX
Data: 2020.11.11 12:55:36 +01'00'
il Responsabile S.S.D. Affari Generali Dr. Xxxxxxx Xxxx
XXXXXXXXXX
Dr. Xxxxxxx Xxxxxxxxxx Xxxx XXXX XXXXXXX
Firmato digitalmente da XXXX XXXXXXX XXXXXXXXXX
Data: 2020.11.10 11:09:01 +01'00'
RAMO XXXXXXX
Firmato digitalmente da RAMO XXXXXXX
Data: 2020.11.10 11:13:00
+01'00'
Convenzione di utilizzo del software SIGMEC
Tra
Associazione Italiana Centri Emofilia (AICE), con sede in Xxx Xxxxxxx Xxxxx, 0 00000 Xxxxxx, C.F. 97195430158, P.IVA 06873760968, rappresentata dal Presidente Dr.ssa Xxxxxxx Xxxxxx, d’ora innanzi come AICE
E
L’Azienda _ con sede in , C.F. e P.IVA rappresentata da d’ora innanzi come Azienda Ospedaliera
Premesse
AICE è iscritta all’Elenco delle società scientifiche e delle associazioni tecnico-scientifiche delle professioni sanitarie del Ministero della Salute.
AICE promuove l’organizzazione di Centri Emofilia su tutto il territorio nazionale, fornisce raccomandazioni e protocolli di diagnosi e terapia e realizza progetti di ricerca multicentrica nel campo delle malattie emorragiche congenite (d’ora innanzi anche solo MEC).
Presso l’Azienda Ospedaliera opera un Centro Emofilia dedicato alla cura delle MEC associato ad AICE.
La Conferenza Stato-Regioni (13 marzo 2013) ribadisce che presso i Centri Emofilia accreditati per la cura delle MEC venga predisposta per ogni paziente una cartella costituita dall’insieme di tutte le registrazioni inerenti l’attività assistenziale, in cui vengano anche conservate le registrazioni inerenti alle infusioni di prodotti terapeutici effettuate dal paziente a domicilio e presso le unità operative coinvolte nel trattamento. Inoltre richiede di consolidare la raccolta dati e l’attività di sorveglianza attiva delle Malattie Emorragiche Congenite a livello regionale, in collegamento con il Registro Nazionale malattie rare presso l’Istituto Superiore di Sanità, in collaborazione con l’Associazione Italiana Centri Emofilia.
AICE aveva a suo tempo già ideato e fornito una cartella clinica informatizzata distribuita gratuitamente presso i Centri Emofilia italiani iscritti ad AICE ed un registro dedicato alle Malattie Emorragiche Congenite (Registro CliPPER) i cui dati sono stati condivisi con l’Istituto Superiore di Sanità, secondo quanto previsto dagli obblighi di legge DPCM 13/03/2017.
AICE ha recentemente ideato ed è titolare esclusiva e proprietaria esclusiva del Sistema Informatico Gestionale per Malattie Emorragiche Congenite (SIGMEC) compresi il codice sorgente, il codice oggetto, il codice eseguibile, che si può ritenere una evoluzione e un miglioramento, sotto molteplici profili, del precedente.
AICE intende mettere a disposizione dell’Azienda Ospedaliera il SIGMEC. Il SIGMEC è costituito da vari moduli tra cui in particolare:
- una Cartella Clinica destinata a raccogliere i Dati anagrafici, genetici e relativi alla salute (Diagnosi, Dati clinici e Dati del trattamento sanitario) dei pazienti in cura presso il centro emofilia;
- una interfaccia web e mobile (o in seguito “applicazione” realizzata nel rispetto dei requisiti della data protection by design e della data protection by default imposti dal GDPR) per la registrazione da parte del medico o del paziente dei trattamenti eseguiti domiciliarmente e degli episodi emorragici intercorsi;
- un registro CLIPPER costituito dall’aggregazione e anonimizzazione di un sottoinsieme dei Dati contenuti nelle cartelle cliniche;
- una interfaccia dedicata agli Studi Clinici promossi da AICE, studi a cui i vari Centri possono aderire inserendo i pazienti del loro centro aventi i requisiti necessari per la partecipazione allo Studio e previa domanda al proprio Comitato Etico locale.
L’Azienda Ospedaliera, informata della possibilità di utilizzare gratuitamente il SIGMEC per il suo Centro di Emofilia, delle funzionalità del SIGMEC e delle finalità assistenziali e di ricerca medica per cui il SIGMEC è strutturato, intende utilizzarlo presso il predetto Centro.
Con la presente le parti intendono quindi disciplinare l’utilizzo del software SIGMEC presso il Centro Emofilia .
Premesse
Le premesse e gli allegati costituiscono parte integrante ed essenziale della presente Convenzione.
Oggetto della Convenzione
AICE garantisce di essere titolare e proprietaria esclusiva del SIGMEC e conferisce all’Azienda Ospedaliera che accetta il diritto gratuito, non cedibile e non esclusivo, di uso del SIGMEC per finalità assistenziali e di ricerca medica presso il Centro Emofilia e per la durata prevista dalla presente Convenzione.
SIGMEC è costituito da vari moduli tra cui in particolare:
- una Cartella Clinica destinata a raccogliere i dati anagrafici, genetici e relativi alla salute (Diagnosi, dati clinici e dati del trattamento sanitario) dei pazienti in cura presso il Centro Emofilia;
- una interfaccia web e mobile per la registrazione da parte del paziente dei trattamenti eseguiti domiciliarmente e degli episodi emorragici intercorsi, e per la visualizzazione e validazione degli stessi da parte del medico deputato;
- un registro di patologia a carattere nazionale denominato “CliPPER – Clinical Pharmacological Prospective Epidemiological Registry” costituito dall’aggregazione e anonimizzazione di un sottoinsieme dei dati contenuti nella cartella clinica. L’implementazione del Registro CliPPER permette la realizzazione di progetti di ricerca multicentrica nel campo delle Malattie Emorragiche Congenite finalizzati al miglioramento delle pratiche assistenziali. Inoltre i dati anonimizzati di CliPPER vengono trasferiti al Registro Nazionale delle Coagulopatie Congenite dell’Istituto Superiore di Sanità, secondo quanto previsto dagli obblighi di legge DPCM 13/03/2017;
- una interfaccia dedicata agli Studi Clinici promossi da AICE, studi a cui i Centri Emofilia possono aderire inserendo i dati dei pazienti afferenti al proprio centro aventi i requisiti necessari per la partecipazione allo studio e previa domanda al proprio Comitato Etico locale.
Prestazioni incluse nella Convenzione
AICE provvederà, su richiesta della Struttura Ospedaliera e in tempi ragionevoli a seconda dei casi, alla correzione, a propria cura e spese, di eventuali malfunzionamenti applicativi del SIGMEC.
AICE provvederà agli aggiornamenti e alle modifiche necessarie a mantenere il SIGMEC rispettoso e in linea con la normativa in materia di trattamento dei dati personali a tutela della privacy.
Durata
La Convenzione avrà la durata di tre anni dalla sua sottoscrizione e si rinnoverà tacitamente per lo stesso periodo, salvo disdetta che una parte potrà inviare all’altra tramite pec con un preavviso di almeno tre mesi dalla scadenza.
L’Azienda Ospedaliera può in qualsiasi momento recedere dalla Convenzione con un preavviso di almeno tre mesi da inviarsi tramite pec.
Nel caso di interruzione per qualsiasi motivo della Convenzione, la Struttura Ospedaliera si obbliga a cessare immediatamente l’utilizzo del SIGMEC e a eliminare qualsiasi eventuale copia del software in suo possesso.
AICE, dal canto suo, si obbliga, se richiesto dall’Azienda Ospedaliera, entro il termine di tre mesi, ad estrarre copia delle cartelle cliniche dei pazienti del Centro Emofilia e a consegnarla in formato interoperabile.
Resta inteso che i dati inseriti dal Centro Emofilia e confluiti nel Registro CLIPPER o negli Studi Clinici rimarranno ad AICE per le finalità proprie del Registro CLIPPER (in cui i dati sono peraltro anonimizzati) e per la finalità statistica e di ricerca scientifica propria degli studi clinici.
Obblighi dell’Azienda Ospedaliera
L’Azienda Ospedaliera è tenuta al salvataggio di backup dei dati raccolti con SIGMEC con tempi e modalità definiti autonomamente che vanno in ogni caso comunicate ad AICE.
L’Azienda Ospedaliera si impegna a non modificare in alcun modo il SIGMEC e ad utilizzarlo esclusivamente per gli scopi di finalità assistenziali e di ricerca medica.
La Struttura Ospedaliera si impegna a non cedere o sub - licenziare il SIGMEC a terzi né a effettuarne copie, in forma stampata o in forma leggibile, se non per motivi di sicurezza e funzionalità operativa.
Limitazione della responsabilità
AICE viene sollevata fin da ora da ogni responsabilità riguardante la perdita totale o parziale di dati o la fuga degli stessi a seguito di un utilizzo non corretto del sistema da parte dell’Azienda Ospedaliera e del Centro Emofilia e comunque per ogni fatto non dovuto a colpa di AICE stessa. Rimangono in essere gli obblighi assunti da AICE relativi al suo ruolo di Responsabile del trattamento dei dati.
L’Azienda Ospedaliera è tenuta a segnalare tempestivamente ad AICE l’insorgenza di eventuali malfunzionamenti per l’attivazione dell’assistenza prevista dalla presente Convenzione.
Prestazioni escluse dalla Convezione
E’ da ritenersi escluso dalla Convenzione tutto ciò che non vi è esplicitamente citato. In particolare è escluso dalla Convenzione l’assistenza tecnica sul materiale hardware utilizzato presso l’Azienda Ospedaliera.
Confidenzialità
L’Azienda Ospedaliera si impegna a mantenere strettamente riservate, tanto durante la vigenza della Convenzione quanto successivamente alla sua cessazione, tutte le conoscenze e le informazioni relative al SIGMEC apprese nell’esecuzione della Convenzione, il know how trasmessole da AICE o appreso con qualsiasi forma e mezzo. L’Azienda Ospedaliera si impegna inoltre a mantenere strettamente riservati il programma sorgente, il codice oggetto e il codice eseguibile se entrati nella sua diponibilità. Si impegna inoltre a non copiare e/o riprodurre la forma e la struttura anche grafica del SIGMEC.
Foro competente in via esclusiva
In caso di controversia in qualche modo connessa o relativa con la presente Convenzione, il Foro competente sarà esclusivamente quello di Cagliari.
Privacy e Trattamento dei dati
Le parti dichiarano e garantiscono di conoscere la normativa in materia di privacy e di avere idonea esperienza per poterla correttamente applicare. AICE tratterà i dati dello struttura Ospedaliera quale Responsabile del Trattamento. Ai sensi e in conformità dell’art. 28 GDPR le parti hanno disciplinato per iscritto i rispettivi obblighi privacy nel contratto che allegato sub A alla presente Convenzione ne costituisce parte integrante e sostanziale.
Con la sottoscrizione della presente Convenzione le parti sono autorizzate al trattamento dei dati personali delle persone fisiche coinvolte nelle attività che saranno necessarie per l’esecuzione della Convenzione.
Comunicazioni
Al fine della presente Convenzione ove non diversamente stabilito le comunicazioni tra le parti dovranno essere effettuate esclusivamente per iscritto e inviate via pec ai seguenti indirizzi:
- Quanto ai AICE, alla pec xxxxxxxxxxxxxx@xxxxxxxxx.xx
- Quanto all’Azienda Ospedaliera, alla pec
Allegato 1: Accordo per il trattamento dei dati personali
Data e luogo di accettazione
Per approvazione
L’Azienda Ospedaliera AICE Associazione Italiana Centri Emofilia
Ai sensi e per gli effetti dell’art. 1341 e dell’art.1342 c.c. le parti, dando comunque atto che il contenuto della presente Convenzione è stato oggetto di trattative specifiche, sottoscrivono una seconda volta gli articoli Durata, Obblighi dell’Azienda Ospedaliera, Limitazioni di Responsabilità, Confidenzialità, Foro competente in via esclusiva.
Data e luogo di accettazione……………
Per approvazione specifica
L’Azienda Ospedaliera AICE Associazione Italiana Centri Emofilia
ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI TRA
Struttura SC Oncoematologia Pediatrica (d’ora in avanti per brevità anche “Titolare” o la “Struttura Sanitaria”)
E
Associazione Italiana Centri Emofilia AICE, con sede a Milano (MI) in Via Privata Vasto, n. 4, C.F. 97195430158, P.IVA 06873760968, rappresentata dal Presidente dott.ssa Xxxxxxx Xxxxxx, (di seguito “AICE”, “Associazione” o “Responsabile trattamento”)
nel prosieguo denominate congiuntamente le “Parti”
PREMESSO CHE
A) la Struttura Sanitaria ospita al suo interno un centro dedicato alla cura dei pazienti con Malattie Emorragiche Congenite (MEC), avente quale responsabile il _ .
B) Il Dr. è associato a AICE.
C) AICE è iscritta all’elenco delle società scientifiche e delle associazioni tecnico-scientifiche delle professioni sanitarie del Ministero della Salute. Promuove l’organizzazione di Centri Emofilia su tutto il territorio nazionale, fornisce raccomandazioni e protocolli di diagnosi e terapia e realizza progetti di ricerca multicentrica nel campo delle malattie emorragiche congenite.
D) L’Associazione mette gratuitamente a disposizione dei suoi associati un sistema informatico gestionale per malattie emorragiche congenite (in seguito “SIGMEC”) costituito da vari moduli tra cui in particolare:
- una cartella cinica destinata a raccogliere i dati anagrafici, genetici e relativi alla salute (diagnosi, dati clinici e dati del trattamento sanitario) dei pazienti in cura presso il centro emofilia;
- una interfaccia web e mobile (o in seguito “Applicazione” realizzata nel rispetto dei requisiti della data protection by design e della data protection by default imposti dal GDPR) per la registrazione da parte del medico o del paziente dei trattamenti eseguiti domiciliarmente e degli episodi emorragici intercorsi;
- un registro CLIPPER costituito dall’aggregazione e anonimizzazione di un sottoinsieme dei dati contenuti nelle cartelle cliniche;
- una interfaccia dedicata agli studi clinici promossi da AICE, studi a cui i vari Centri possono aderire inserendo i dati relativi ai pazienti del loro centro aventi i requisiti necessari per la partecipazione allo studio e previa domanda al proprio Comitato Etico locale.
E) La Struttura Sanitaria, a seguito delle informazioni ricevute dal Xxxx. Xxxxxxxxx Xxxxxxx riguardanti la possibilità di utilizzare gratuitamente il SIGMEC, le funzionalità di questo strumento e delle finalità assistenziali e di ricerca medica per cui tale sistema informatico gestionale è strutturato, intende implementare il SIGMEC all’interno della propria organizzazione;
F) I dati inseriti dalla Struttura Sanitaria nel SIGMEC, mediante la compilazione dei campi presenti nella cartella clinica, non saranno accessibili a AICE, ad esclusione dell’amministratore di sistema designato dall’Associazione in relazione alle operazioni di aggiornamento e manutenzione tecnica-informatica necessarie.
G) AICE avrà accesso unicamente al “REGISTRO CLIPPER” ove confluiranno, su database separato, i dati inseriti nelle cartelle cliniche, debitamente aggregati e anonimizzati.
Tutto ciò premesso, con il presente accordo per il trattamento dei dati personali (in seguito “Accordo”) la Struttura Sanitaria e AICE intendono disciplinare le condizioni e le modalità del trattamento dei dati personali inseriti all’interno del SIGMEC, autorizzando l’Associazione al successivo utilizzo degli stessi, confluiti in forma anonima e aggregata nel registro CLIPPER, per finalità di ricerca scientifica.
H) AICE esegue le operazioni di trattamento dei dati personali strettamente necessarie per la prestazione dei Servizi erogati, come descritte all’interno dell’Allegato A al presente accordo (Allegato A).
Alla luce delle premesse, che costituiscono parte integrante ed essenziale del presente Accordo, le Parti
CONVENGONO e STIPULANO
quanto segue:
1. Definizioni.
Leggi in materia di protezione dei dati personali: si intendono il Regolamento Generale Protezione dei Dati UE n. 2016/679 (o “GDPR”), il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2003 come modificato dal Decreto Legislativo n. 101/2018) e tutti i provvedimenti dell’Autorità Garante per la protezione dei dati personali rilevanti, non in contrasto con le disposizioni del GDPR (come ad esempio le Linee guida emesse dall’Autorità Garante per la protezione dei dati personali in tema di fascicolo sanitario elettronico (FSE) e di dossier Sanitario del 16 giugno 2009).
Titolare del Trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di Dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
Responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del Trattamento.
Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, Dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Dati Personali Giudiziari: dati personali relativi alle condanne penali e ai reati.
Dati appartenenti a categorie Particolari (Ex Dati Sensibili): Dati Personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché Dati genetici, Dati biometrici intesi a identificare in modo univoco una persona fisica, Dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Data Breach: qualsiasi violazione relativa alla sicurezza che comporta la distruzione, la perdita, la modifica, la diffusione, la rivelazione non autorizzata o l'accesso non autorizzato ai Dati Personali trasmessi, memorizzati o comunque elaborati dal Titolare.
Dati Genetici: i Dati Personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisiche che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione.
Dati Relativi alla Salute: i Dati Personali attinenti alla salute fisico o mentale di una persona fisica compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
DPO (Data Protection Officer): Responsabile della protezione dei Dati, figura introdotta dall’art. 37 del GDPR.
Referenti Privacy: Persone fisiche, espressamente designate, che operano sotto l'autorità del Titolare e alle quali sono attribuiti specifici compiti e funzioni connessi al trattamento di dati personali.
Pseudonomizzazione: il trattamento di Dati Personali in modo tale che i Dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali Dati Personali non siano attribuiti ad una persona fisica identificata o identificabili.
SIGMEC: una applicazione web per la raccolta dei Dati dei pazienti con malattie emorragiche congenite seguiti presso i Centri Emofilia affiliati ad AICE, con interfaccia web a cui si può accedere solo con credenziali autorizzate, comprendente quattro moduli (Cartella clinica del paziente; APP; Studi clinici; Registro CLIPPER - Clinical Pharmacological Prospective Epidemiological Registry);
Si specifica che per tutti i termini non espressamente definiti all’interno della sezione che precede, il significato attribuito a questi sarà quello stabilito all’interno delle Leggi in materia di protezione dei dati personali.
2. Ruolo delle Parti.
Le parti riconoscono e convengono che:
- la Struttura Sanitaria agisce quale Titolare del Trattamento;
- L’Associazione agisce quale Responsabile Esterno del trattamento;
Il Titolare del Trattamento ha deciso di avvalersi del SIGMEC di proprietà di AICE, nell’attività di trattamento dei dati personali e di affidare quindi a AICE, l’esecuzione di determinate attività che non comportano decisioni sulle finalità e sulle modalità di utilizzazione dei dati, salvo il trasferimento dei dati in forma
anonima e aggregata da parte di AICE all’interno del Registro Clipper per il successivo riutilizzo per finalità di ricerca scientifica. Ciascuna delle Parti ha nominato un Responsabile per la protezione dei dati (DPO) o, a seconda dei casi, un referente privacy coordinatore per la gestione delle attività di trattamento dei dati personali, come indicati qui in seguito:
- per la Struttura Sanitaria: [Nome o qualifica rivestita] che può essere contattato al seguente indirizzo ;
- per AICE: Avvocato Xxxxx Xxxx Xxxxxxxx che può essere contattato al seguente indirizzo xxxxxx@xxxxxxxxxxxxxxxx.xx;
3. Finalità del trattamento dei Dati tramite SIGMEC
Le finalità del trattamento sono relative a) alla di diagnosi, assistenza e terapia sanitaria, tutela della salute e dell’incolumità fisica del paziente b) alla corretta esecuzione della prestazione richiesta dal paziente (prenotazione ed esecuzione degli esami e/o delle visite mediche richieste, refertazione, consegna del referto), c) all’adempimento agli obblighi di Legge quali adempimenti fiscali, amministrativi e contabili connessi alle prestazioni sanitarie svolte d) all’adempimento degli obblighi Statali e Regionali e) a finalità di ricerca scientifica.
4. Obblighi del Titolare
La Struttura Sanitaria si impegna ad impartire all’Associazione istruzioni conformi alle Leggi in materia di protezione dei dati personali e ad utilizzare i servizi dell’Associazione in modo conforme alla stessa normativa e solo per trattare Dati Personali che siano stati raccolti in conformità alla disposizioni contenute nelle suddette Xxxxx. Qualora nell'ambito delle operazioni di trattamento dei dati personali occorrano istruzioni aggiuntive al fine di adeguarsi alla Leggi in materia di protezione dei dati personali, la Struttura Sanitaria trasmetterà tali ulteriori istruzioni ad AICE la quale provvederà ad implementarle in aggiunta a quelle previste nel presente Accordo. Resta fermo l'obbligo di AICE di adottare tutte le ulteriori misure di sicurezza necessarie ai fini del rispetto delle Leggi in materia di Protezione dei Dati Personali e di informare il Titolare in merito a tali ulteriori misure di sicurezza.
5. Obblighi responsabile del trattamento.
Il responsabile del trattamento dichiara e garantisce di avere idonea esperienza, capacità ed affidabilità in relazione ai suddetti compiti affidati, di rispettare la normativa sulla protezione dei dati personali anche sotto il profilo della sicurezza informatica e di attenersi alle seguenti istruzioni prima dell’inizio delle attività di trattamento in nome e per conto del titolare del trattamento.
5.1. Tenuta del registro delle attività di trattamento e limitazione al trasferimento dei dati
Il responsabile del trattamento dovrà censire i trattamenti di dati personali effettuati nell’ambito di sua competenza e mantenere il registro delle attività di trattamento di cui all'Articolo 30 (2) del GDPR, in relazione alle attività di trattamento svolte per conto del Titolare. AICE non dovrà trasferire i dati fuori dallo
Spazio Economico Europeo (SEE) – verso un paese terzo o un’organizzazione internazionale - salva espressa autorizzazione scritta da parte del titolare del trattamento oppure salvo l’adempimento di un obbligo giuridico cui è soggetto il responsabile del trattamento. In tale ultimo caso, il responsabile del trattamento dovrà previamente comunicare la circostanza al titolare del trattamento salvo che ciò sia vietato da rilevanti motivi di interesse pubblico.
5.2. Soggetti autorizzati a svolgere attività di trattamento – obblighi di riservatezza
Il responsabile del trattamento dovrà incaricare le persone che avranno la possibilità di accedere ai dati (cd. soggetti autorizzati), impartendo agli stessi le necessarie istruzioni ed obbligandoli a mantenere la confidenzialità sulle informazioni cui accederanno attraverso specifici atti negoziali (ad es. tramite clausole NDA, non-disclosure agreement) o specifiche disposizioni normative previste dal diritto dell’Unione Europea, dal CCNL di riferimento o dal diritto della nazione cui il responsabile è soggetto.
5.3. Misure di sicurezza tecniche ed organizzative
Il responsabile del trattamento dovrà (i) adottare ogni e qualsiasi ulteriore misura organizzativa e tecnica idonea a prevenire i rischi di distruzione, perdita, anche accidentale, dei Dati Personali nonché di accesso non autorizzato o trattamento illecito; (ii) far sì che tali misure siano conformi alle misure idonee a garantire il rispetto di quanto previsto dall'art. 32 del Regolamento garantendo un elevato standard di sicurezza informatica, nonché ogni altra misura obbligatoria per legge e alle migliori prassi di settore; (iii) verificare regolarmente l'idoneità delle misure adottate e aggiornarle; (iv) adottare misure di sicurezza e usare un livello di diligenza, rispetto ai Dati Personali, conformi al dettato normativo. AICE potrà aggiornare e modificare nel tempo le misure di sicurezza sopra indicate, fermo restando che tali aggiornamenti e modifiche non potranno comportare una riduzione del livello di sicurezza complessivo dei servizi. Di tali aggiornamenti e modifiche sarà fornita notifica alla Struttura Sanitaria mediante invio di comunicazione all’indirizzo email privacy@ .
5.4 Cooperazione con il Titolare
Il responsabile del trattamento dovrà cooperare con il titolare del trattamento, senza diritto ad ottenere un maggior compenso salvo che ciò non sia espressamente previsto per iscritto, per dare riscontro alle richieste dell’interessato che riguardano la porzione di trattamento gestita dal responsabile del trattamento in merito a diritti di accesso, rettifica, cancellazione, limitazione e portabilità previsti dal GDPR. Il responsabile del trattamento dovrà cooperare con il titolare del trattamento, senza diritto ad ottenere un maggior compenso salvo che ciò non sia espressamente previsto per iscritto, in materia di data breach, di data protection by design e by default, di data protection impact assessment e di consultazione preventiva. Il responsabile del trattamento si impegna a segnalare al titolare del trattamento tutte le potenziali violazioni della - e comunque ogni altra circostanza rilevante in relazione alla - normativa applicabile in materia di protezione dei dati personali che il responsabile del trattamento, sottoscrivendo il presente
accordo, dichiara e garantisce di conoscere in maniera approfondita e qualificata. Il responsabile del trattamento dovrà cancellare i dati personali a richiesta del titolare del trattamento e comunque una volta che sia cessata la vigenza del presente accordo o che sia venuta meno la condizione di liceità che giustifica il trattamento (conservazione dei dati per adempiere alle finalità del trattamento, per adempiere ad altri obblighi di legge, come ad esempio la normativa fiscale e/o civile). Il Responsabile si obbliga a collaborare a proprie spese e senza indugio con il Titolare in caso di presentazione di una Richiesta di esercizio dei diritti da parte degli Interessati avente ad oggetto i Dati Personali, inviando al Titolare la documentazione richiesta e collaborando con quest’ultimo al fine di soddisfare la richiesta dell'Interessato. In caso di esercizio del diritto di opposizione, AICE dovrà astenersi dal porre in essere qualsiasi ulteriore attività di trattamento dei Dati Personali, salvo quelle strettamente necessarie ad informare il Titolare del trattamento dell'esercizio di tale diritto, e si atterrà alle istruzioni impartite dal Titolare in relazione alla registrazione del diritto di opposizione; il Titolare del trattamento provvederà di volta in volta ad impartire eventuali successive istruzioni se necessario.
Il responsabile del trattamento dovrà mettere a disposizione, su richiesta del titolare del trattamento, tutte le informazioni necessarie a dimostrare la conformità agli obblighi sulla normativa sulla protezione dei dati personali e dovrà acconsentire ad attività di verifica e controllo, comprese ispezioni, condotte dal titolare del trattamento o altro soggetto incaricato dal titolare del trattamento.
5.5. Rispetto dei principi in ambito Data Protection
Il responsabile del trattamento garantisce di effettuare il trattamento in modo lecito e corretto e di rispettare i principi di necessità, adeguatezza, pertinenza e non eccedenza nello svolgimento delle attività di trattamento di dati personali; Nello specifico, il Responsabile del trattamento, garantisce:
- di rispettare il principio di proporzionalità del trattamento;
- di svolgere con correttezza le operazioni di raccolta ed elaborazione dei dati personali;
- di aver proceduto a nominare gli amministratori di sistema, verificarne l’attività e conservare l’elenco contenente gli estremi identificati degli stessi, con l’indicazione delle funzioni ad essi attribuite, in conformità con la normativa vigente e con il provvedimento del 27 novembre 2008 del Garante Privacy “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008” e successive integrazioni e modificazioni;
- di consegnare l’elenco degli amministratori di sistema di cui al punto precedente al titolare del trattamento e comunicare tempestivamente allo stesso ogni suo mutamento;
- di comunicare con prontezza al titolare del trattamento qualsiasi circostanza rilevante ai fini del D.lgs. 196/2003 o del Regolamento UE n. 679/2016 (come richieste del Garante, ispezioni, violazioni di dati, ecc.), nonché l’esito della procedura suddetta e qualsiasi violazione dei dati personali;
- di comunicare tempestivamente al Titolare, senza ingiustificato ritardo ed entro 24 ore dall’avvenuta conoscenza, eventuali violazione dei dati personali. Xxxx scopi della presente comunicazione, il Titolare mette a disposizione l’indirizzo email dedicato privacy@ .
6. Responsabili ulteriori del trattamento.
AICE ha sviluppato la piattaforma meglio descritta in premessa tramite la società Weedea Communication & Coding Lab (d’ora in avanti anche semplicemente Weedea) a cui vengono affidate, quale responsabile ulteriore del trattamento, le operazioni di manutenzione dello stesso e le operazioni di anonimizzazione, aggregazione e successivo trasferimento dei dati nel Registro Clipper. Resta quindi inteso che Weedea avrà accesso ai dati contenuti nelle cartelle cliniche per le sopracitate finalità. XXXX ha proceduto a stipulare un accordo per il trattamento dei dati con Weedea che riflette i medesimi obblighi assunti da AICE all’interno del presente Accordo. Alla data di stipula del presente accordo, la Struttura Sanitaria autorizza Weedea quale responsabile ulteriore del trattamento. In caso di variazioni o integrazioni dei soggetti Responsabili Ulteriori nel corso della durata dell'Accordo, il Responsabile comunicherà, con almeno 30 giorni di anticipo, al Titolare, tali variazioni. Il Titolare potrà opporsi a tali variazioni mediante comunicazione da inviarsi al Responsabile entro i 15 giorni successivi al ricevimento della comunicazione dandone motivata e ragionevole giustificazione.
7. Durata del trattamento
Il trattamento avrà la stessa durata della convenzione di utilizzo stipulata tra la Struttura Sanitaria e AICE. La Struttura Sanitaria può in qualsiasi momento decidere di interrompere l’utilizzo del SIGMEC con un preavviso di almeno tre mesi. Nel caso di interruzione AICE, se richiesto dalla Struttura Sanitaria, sarà tenuta, entro il termine di tre mesi del preavviso, ad estrarre copia delle cartelle cliniche dei pazienti del centro e a consegnarla in formato interoperabile alla Struttura Sanitaria.
Resta inteso che i dati inseriti dal Centro e confluiti nel Registro CLIPPER o negli Studi Clinici rimarranno ad AICE per le finalità proprie del Registro CLIPPER (in cui i dati sono peraltro anonimizzati) e per la finalità statistica e di ricerca scientifica propria degli studi clinici.
8. Responsabilità
AICE risponderà di eventuali danni causati dal trattamento nel caso in cui:
- AICE non abbia adempiuto agli obblighi contenuti all’interno delle Leggi in materia di protezione dei dati personali, con specifico riguardo alle norme specificatamente dirette ai responsabili del trattamento;
- AICE abbia agito in maniera difforme o contraria rispetto alle istruzioni impartite dal Titolare o delle disposizioni contenute all’interno del presente Accordo;
- AICE non sia in grado di dimostrare che l’evento dannoso occorso non sia imputabile a propria negligenza, imprudenza o imperizia.
Il responsabile del trattamento, salvo il diritto di rivalersi nei loro confronti, risponde direttamente dei danni causati nel corso delle operazioni di trattamento dall’operato dei soggetti autorizzati e/o dai sub- responsabili.
Le parti dichiarano espressamente che le clausole del presente Accordo sono state oggetto di ampia trattativa individuale, non trovando applicazione dunque le disposizioni di cui agli artt. 1341 e 1342 del Codice Civile.
[Città], [Data]
Il Titolare del Trattamento Il Responsabile del Trattamento La Struttura Sanitaria AICE
ALLEGATO A
DETTAGLI SULLE ATTIVITÀ DI TRATTAMENTO DEI DATI PERSONALI
Il presente Allegato descrive i dettagli relativi al trattamento dei Dati Personali effettuato dal Fornitore ai fini dell'esecuzione del Contratto e della prestazione dei Servizi
Categorie di dati personali trattati | Dati personali comuni (a titolo esemplificativo dati identificativi e di contatto quali nome, cognome, codice fiscale, indirizzi di residenza e recapiti telefonici); Dati appartenenti a categorie Particolari tra cui Dati Genetici (come ad esempio quelli relativi a pazienti affetti da HIV e HCV) e Dati relativi alla salute (diagnosi, dati clinici, dati di trattamento riferibili ai pazienti). |
Descrizione dei trattamenti | Il medico della Struttura Sanitaria inserisce i dati anagrafici e particolari del paziente con MEC nel modulo Cartella Clinica del SIGMEC che aggiorna inserendo i dati clinici e i trattamenti a cui il paziente verrà sottoposto. Il medico (in caso di trattamenti domiciliari) e il paziente stesso (in questo caso i dati dovranno essere validati dal medico) potranno inserire dati anche tramite una interfaccia web e mobile (applicazione). I dati inseriti confluiranno nella cartella clinica. La Struttura Sanitaria che abbia ricevuto apposito consenso scritto dal paziente potrà inoltre inserire dati del paziente nel modulo Studi Clinici. Il medico può accedere alla scheda di raccolta dati dello specifico Studio solo dopo parere favorevole del proprio Comitato Etico locale. Un sottoinsieme di dati presenti nel modulo Cartella Clinica del SIGMEC, previa anonimizzazione, confluisce nel modulo del Registro CLIPPER del SIGMEC. Un sottoinsieme dei dati presenti nel Registro CLIPPER viene inviato, come obbligo di legge, all’Istituto Superiore di Sanità. SIGMEC è stato sviluppato con l’intento di interfacciarlo con altri sistemi utilizzati per la raccolta e archiviazione dei dati dei pazienti con MEC a livello nazionale, regionale e locale. Pertanto eventuali ulteriori flussi di dati potranno essere effettuati, salvo la richiesta di apposito consenso da parte della |
Struttura Sanitaria se previsto dalla legge. | |
Categorie di Interessati cui i Dati Personali si riferiscono | Pazienti della Struttura Sanitaria |
Operazioni di trattamento consentite | Conservazione, registrazione, strutturazione, anonimizzazione e aggregazione ai fini dell’inserimento all’interno del Registro Clipper. |
Luogo in cui vengono effettuate le operazioni di trattamento | Data center parks in Nürnberg and Falkenstein. (Si allega contratto dove sono evidenziate le misure tecniche e organizzative per il rispetto dei requisiti di sicurezza del Data center) |
Durata del trattamento | Il trattamento avrà la durata prevista per legge e in particolare si protrarrà fino al raggiungimento delle finalità per cui i dati sono stati raccolti. |
Finalità del trattamento | Messa a disposizione della piattaforma SIGMEC per le Strutture Sanitaria. Riutilizzo dei dati preventivamente anonimizzati e aggregati per scopi di ricerca scientifica. |
Misure di sicurezza tecniche | Server I moduli chiave del sistema informativo saranno sviluppati utilizzando il linguaggio di programmazione PHP versione 7. Il codice sviluppato farà utilizzo del framework Yii versione 2, avvalendosi ove possibile anche di altre librerie e / o componenti standard del settore. La persistenza dei dati sarà effettuata utilizzando un database relazionale MariaDB versione 10.2 o superiore. Per il registro CliPPER la tecnologia di persistenza individuata è MySQL Server versione 5.7 o superiore. Autenticazione ed autorizzazione L’accesso al sistema avviene solo previa autenticazione. L’autenticazione è effettuata mediante username e password. Non è possibile registrarsi, ma solo Utenti con determinati permessi possono creare gli Utenti del sistema. Ogni utente è associato a un livello di utenza con diverse possibilità di consultazione, modifica ed integrazione dei dati. La qualità delle password viene garantita dal validatore, che impedisce la creazione di password a bassa complessità. La coerenza delle credenziali e dei profili viene garantita dalla richiesta periodica di aggiornamento password, impostata a 90 giorni. Criteri di cifratura o separazione dei dati speciali dai dati personali Per la cifratura / separazione dei dati in oggetto sono state individuate le seguenti strategie: - Scrambling: utilizzando questa procedura le lettere / simboli dei dati considerati vengono mescolate oppure offuscate. Esempio: Xxxxx Xxxxx => Xxxxx Xxxxx - Encryption: i dati vengono cifrati utilizzando una chiave segreta che viene tenuta separata dall’infrastruttura nella quale suddetti dati saranno poi memorizzati (ad es. in un |
server differente da quello sul quale è in esecuzione il database). Esempio: Xxxxx Xxxxx + chiave segreta a 128 bit => 0x8233d41c5a80723eb228737b32e0ac51 - Tokenization: i dati vengono sostituiti, secondo una procedura definibile, con altri dati dello stesso tipo e della stessa lunghezza ma completamente scorrelati e privi di significato. Esempio: Xxxxx => 愛ーяъズ Protocolli di comunicazione Per le comunicazioni client-server, sia nel caso di browser web sia nel caso di app mobile, verrà adottato un certificato TLS. La comunicazione sarà resa disponibile solo tramite canale cifrato, pertanto ogni tentativo di richiesta effettuata in chiaro verrà redirezionata sul canale sicuro. |