AZIENDA OSPEDALIERO UNIVERSITARIA MEYER
AZIENDA OSPEDALIERO UNIVERSITARIA XXXXX
Delibera del Direttore Generale n. 337 del 03-06-2021
Proposta n. 627 del 2021
Oggetto: RINNOVO CONVENZIONE CON L’OSPEDALE PEDIATRICO BAMBINO GESÙ PER ATTIVITÀ DI COLLABORAZIONE NELL’AMBITO DELLA CARDIOLOGIA - APPROVAZIONE SCHEMA DI CONVENZIONE
Dirigente: XXXXXXX XXXXX XXXXXXXX
Struttura Dirigente: AFFARI GENERALI E SVILUPPO
Delibera del Direttore Generale n. 337 firmata digitalmente il 03-06-2021
AZIENDA OSPEDALIERO-UNIVERSITARIA XXXXX
(Art. 33 L.R.T. 24 febbraio 2005 n. 40)
Xxxxx Xxxxxxxxxx, 00 - 00000 XXXXXXX
C.F. P.Iva 02175680483
DELIBERAZIONE DEL DIRETTORE GENERALE
Oggetto | Convenzione con soggetti privati |
Contenuto | RINNOVO CONVENZIONE CON L’OSPEDALE PEDIATRICO BAMBINO GESÙ PER ATTIVITÀ DI COLLABORAZIONE NELL’AMBITO DELLA CARDIOLOGIA - APPROVAZIONE SCHEMA DI CONVENZIONE |
Area Tecnico Xxx.xx | AREA TECNICA AMMINISTRATIVA |
Coord. Area Tecnico Xxx.xx | XXXX XXXXX |
Struttura | AFFARI GENERALI E SVILUPPO |
Direttore della Struttura | XXXXXXX XXXXX XXXXXXXX |
Responsabile del procedimento | XXXXXXX XXXXXX |
Immediatamente Esecutiva | NO |
Spesa prevista | Conto Economico | Codice Conto | Anno Bilancio |
7.000,00 | Acq. Serv. San. Da privato | 4202240090 | 2021 |
Estremi relativi ai principali documenti contenuti nel fascicolo | ||
Allegato | N° di pag. | Oggetto |
A | 13 | Schema di convenzione |
IL DIRETTORE GENERALE
Dr. Xxxxxxx Xxxxxxxx (D.P.G.R.T. n. 99 del 30 luglio 2020)
Visto il D. Lgs.vo 30/12/1992 n. 502 e sue successive modifiche ed integrazioni e la L. R. Toscana n. 40 del 24/02/2005 e s.m.i. di disciplina del Servizio Sanitario Regionale;
Dato atto:
- che con deliberazione del Direttore Generale n. 54 del 01.02.2021 è stato approvato il nuovo Atto Aziendale dell’A.O.U. Xxxxx, ai sensi dell’art. 6 del Protocollo d’intesa del 22.04.2002 fra Regione Toscana e Università degli Studi di Firenze, Siena e Pisa, con decorrenza dal 1.2.2021;
- che con deliberazione del Direttore Generale n. 55 del 1.02.2021 sono stati assunti i primi provvedimenti attuativi in relazione alla conferma/riassetto delle strutture complesse e semplici dotate di autonomia ed al conferimento dei relativi incarichi di direzione;
- che con deliberazione del Direttore Generale n. 56 del 1.02.2021 sono state assunte determinazioni attuative del nuovo Atto aziendale in relazione alla conferma/riassetto delle strutture Dipartimentali e/o a valenza dipartimentale, delle Aree Funzionali Omogenee, dell’Area Servizi dell’Ospedale, dell’Area dei Diritti del Bambino, dell’Area Tecnico Amministrativa ed al conferimento di relativi incarichi di direzione;
- che con successiva deliberazione del Direttore Generale n. 92 del 15.02.2021 si è provveduto ad assumere ulteriori disposizioni attuative relative all’organizzazione dell’AOU Xxxxx in ordine alle Strutture semplici Intrasoc, Unità Professionali, Uffici e Incarichi professionali;
Dato atto che con nota prot. 6028 del 26.07.2019 a firma del Direttore Generale, avente ad oggetto “Estensione delle funzioni vicarie del Responsabile dell’Area Tecnico Amministrativa alla dott.ssa Xxxxx Xxxxxxxx Xxxxxxx”, è stato disposto che le funzioni vicarie del Coordinatore dell'Area Tecnico Amministrativa siano estese alla dott.ssa Xxxxx Xxxxxxxx Xxxxxxx, Responsabile della SOC Affari Generali e Sviluppo, in coerenza con la deliberazione n. 447 del 17.07.2019;
Su proposta del Responsabile della S.O.C. Affari Generali, Dr.ssa Xxxxx Xxxxxxxx Xxxxxxx la quale, con riferimento alla presente procedura, ne attesta la regolarità amministrativa e la legittimità dell’atto;
Premesso:
- che l’AOU Meyer è Ospedale di riferimento non solo cittadino e regionale, ma anche nazionale per la Pediatria, con una reputazione di centro d’eccellenza riconosciuto anche all’estero, che vede caratterizzata la sua missione dal connubio tra la pratica clinica e la ricerca scientifica;
- che l’AOU Meyer promuove altresì il continuo progresso nelle metodiche diagnostiche e nelle terapie per il raggiungimento di livelli scientifici e clinici sempre più elevati ed opera costantemente per la promozione e lo svolgimento di attività utili a diffondere, trasferire e valorizzare le conoscenze e le esperienze proprie attraverso collaborazioni con altri enti di ricerca, università, strutture sanitarie nazionali ed internazionali;
- che l’Ospedale Pediatrico Bambino Gesù, riconosciuto Istituto di Ricovero e Cura a Carattere Scientifico, ha tra i propri scopi istituzionali l’assistenza all’infanzia e svolge attività di ricerca, diagnosi, ricovero e cura nelle diverse specialità per soggetti in età pediatrica ed evolutiva;
- che entrambe le Istituzioni sanitarie condividono il medesimo obiettivo di erogare il miglior servizio clinico specialistico ai propri pazienti in età pediatrica, rendendo sinergiche competenze, percorsi di prevenzione, di diagnosi e cura, progetti scientifici ed educativo/formativi, e ricercando innovazione ed eccellenza nel trattamento delle patologie
cardiologiche pediatriche e/o collegate o riconducibili a queste, sia in Italia che all’estero, anche collaborando in rete con altri soggetti simili e/o sinergici per finalità e target;
- che presso l’Ospedale Pediatrico Bambino Gesù è presente un Dipartimento Medico Chirurgico di Cardiologia Pediatrica altamente qualificato che svolge un elevato volume di prestazioni ad elevata tecnologia;
- che fra l’AOU Meyer e l’Ospedale Pediatrico Bambino Gesù è stata sottoscritta apposita convenzione, il cui schema è stato approvato con deliberazione del Direttore Generale n. 342 del 21.07.2017, con scadenza in data 31.12.2018, per attività di collaborazione ed interscambio di competenze assistenziali, scientifiche e culturali nell’ambito della Cardiologia Pediatrica al fine di realizzare l’integrazione dell’attività attualmente svolta con le competenze e le esperienze presenti presso il Centro di eccellenza di Cardiologia Pediatrica del predetto Ospedale Pediatrico;
- che il rapporto convenzionale è proseguito anche per il 2019 e il 2020 tramite rinnovi autorizzati rispettivamente con deliberazioni del Direttore Generale n. 237 del 05.04.2019 e n. 606 del 24.12.2020;
Preso atto della relazione del 19.02.2021 (agli atti dell’ufficio), con la quale la Dr.ssa Xxxxxx Xxxxxxx, Responsabile f.f. della SOC di Cardiologia Pediatrica di questa Azienda, richiede di poter continuare nella collaborazione avviata con l’Ospedale Pediatrico Bambino Gesù ritenuta molto valida per la discussione di casi particolarmente complicati, con la definizione dei percorsi terapeutici, oltre che per l’attività scientifica;
Considerato che l’AOU Xxxxx, con nota prot. 3061/2021, ha richiesto all’Ospedale Pediatrico Bambino Gesù di rinnovare fino al 30.06.2021 la convenzione per lo svolgimento di attività di consulenza da parte di uno specialista afferente al proprio Dipartimento Medico Chirurgico di Cardiologia Pediatrica finalizzata alla revisione di casi complessi e alla definizione ed organizzazione di percorsi diagnostici e terapeutici che rispondano ai più efficaci standard della disciplina, unitamente ad attività formativa a favore dei Cardiologi di questa Azienda;
Preso atto della disponibilità espressa dal predetto Ospedale di proseguire l’attività di collaborazione richiesta, proponendo la stipula di un nuova convenzione per la disciplina delle modalità operative della collaborazione suddetta ed alle medesime condizioni economiche stabilite in precedenza;
Vista la nuova bozza di convenzione che quale allegato A è unita al presente provvedimento a formarne parte integrante e sostanziale e ritenuto di approvarla;
Stimata in Euro 7.000,00 la spesa presunta complessiva, da imputarsi al Bilancio di competenza secondo quanto esposto in parte dispositiva;
Dato atto che, nelle more della formalizzazione del rinnovo della convenzione, dal 01.01.2021 ad oggi, il personale medico dell’Ospedale Pediatrico Bambino Gesù ha svolto regolarmente l'attività di cui trattasi a favore di questa Azienda;
Dato atto altresì che il costo derivante dal presente atto, con specifico riferimento al relativo fattore produttivo, è stato previsto dal Responsabile del procedimento o suo delegato nelle stime contenute nei modelli CE aziendali e recepito in sede di Gruppo Monitoraggio Conto Economico (GMCE) istituito con Deliberazione del Direttore Generale n. 141 del 22.03.2018 ad oggetto "Strumenti di controllo interno sulla gestione aziendale" e nominato con lettera del Direttore Amministrativo prot. n. 4132 del 05.06.2018;
Considerato che il Responsabile del Procedimento, individuato ai sensi della Legge n. 241/1990 nella persona della Dr.ssa Xxxxxx Xxxxxxx sottoscrivendo l’atto attesta che lo stesso, a seguito dell’istruttoria effettuata, nella forma e nella sostanza è legittimo;
Acquisito il parere del Coordinatore dell’Area Tecnico Amministrativa, Dr.ssa Xxxxx Xxxx, espresso mediante sottoscrizione del presente atto;
Vista la sottoscrizione del Direttore Sanitario e del Direttore Amministrativo, per quanto di competenza, ai sensi dell’art. 3 del Decreto Legislativo n. 229/99;
DELIBERA
Per quanto esposto in narrativa che espressamente si richiama,
1) Di rinnovare fino al 30.06.2021 la convenzione con l’Ospedale Pediatrico Bambino Gesù, secondo lo schema allegato A al presente provvedimento a formarne parte integrante e sostanziale, per lo svolgimento di attività consulenziale e formativa nell’ambito della Cardiologia Pediatrica.
2) Di dare atto che la spesa complessiva presunta ammonta a Euro 7.000,00 da imputarsi al Bilancio 2021 CNRI 4202240090/ASP/DR21 /F.P. N02071401 cdc 3235.
3) Di dare atto che, nelle more della formalizzazione del rinnovo della convenzione, dal 01.01.2021 ad oggi, il personale medico dell’Ospedale Pediatrico Bambino Gesù ha svolto regolarmente l'attività di cui trattasi a favore di questa Azienda.
4) Di trasmettere il presente atto al Collegio Sindacale ai sensi dell’art. 42, comma 2, L. R.T. n. 40/2005 contemporaneamente all’inoltro all’albo di pubblicità degli atti di questa AOU Meyer.
IL DIRETTORE GENERALE | |
(Dr. Xxxxxxx Xxxxxxxx) | |
IL DIRETTORE SANITARIO | IL DIRETTORE AMMINISTRATIVO |
(Dr.ssa Xxxxxxxxx Xxxxxxx) | (Dr. Xxxx Xxxxx) |
CONVENZIONE ON SITE FINALIZZATA ALL’ESPLETAMENTO DI ATTIVITÀ
DI CARDIOLOGIA PEDIATRICA
TRA
L’Ospedale Pediatrico Bambino Gesù - Istituto di Ricovero e Cura a Carattere Scientifico
- Istituzione della Santa Sede con sede a Roma Piazza Sant’Onofrio 4, in una delle zone extraterritoriali riconosciute dal Trattato Lateranense del 1929, Codice Fiscale 80403930581, nella persona del Xxxx. Xxxxxxxxxxxx Xxxxxx, nella sua qualità di Direttore Sanitario, parte anche denominata “OPBG”
E
L’Azienda Ospedaliero-Universitaria Xxxxx, con sede legale a Firenze, Viale Pieraccini
n. 24, Codice Fiscale e Partita I.V.A. 02175680483, nella persona del Direttore Generale e legale rappresentante pro-tempore Xxxx. Xxxxxxx Xxxxxxxx, ove sopra domiciliato per la carica, parte denominata anche “Azienda”
PREMESSO CHE:
- con la Nota Prot. n. 3061 del 19/4/2021 l’Azienda Ospedaliero-Universitaria Xxxxx, stante la necessità di assicurare prestazioni specialistiche di cardiologia pediatrica, ha richiesto la disponibilità al rinnovo semestrale del rapporto convenzionale finalizzato all’erogazione di prestazioni di cardiologia pediatrica da rendersi presso l’Azienda con un impegno di n. 2 accessi mensili della durata di 5-6 ore;
- l’OPBG è una Istituzione della Santa Sede, organismo internazionale riconosciuto, che svolge attività assistenziale e caritatevole finalizzata alla cura dei pazienti in età pediatrica;
- l’OPBG, per effetto dell’art. 4 del D.Lgs. 502 del 30 dicembre 1992 e ss.mm.ii. e della Legge
n.187 del 18 maggio 1995, di ratifica ed esecuzione dell’accordo del 15 febbraio 1995 tra il Governo Italiano e la Santa Sede, è incardinato nel Sistema Sanitario Italiano;
- l’OPBG, riconosciuto Istituto di Ricovero e Cura a Carattere Scientifico per la disciplina della pediatria, svolge attività di ricerca, diagnosi, ricovero e cura nelle diverse specialità per soggetti in età pediatrica ed evolutiva. L’OPBG promuove, altresì, il continuo progresso nelle metodiche diagnostiche e nelle terapie per il raggiungimento dei più elevati livelli scientifici e clinici;
- l’OPBG, in ragione dell’elevato livello di specializzazione, collabora con soggetti, enti ed istituzioni pubblici e privati, nazionali ed internazionali, per l’esecuzione di attività di assistenza, cura e ricerca, nell’ottica del perseguimento della finalità costitutiva dell’OPBG;
- l’OPBG, in coerenza con la propria finalità costitutiva ed in ragione delle attività di assistenza, cura e ricerca in favore dei pazienti in età pediatrica, collabora alla realizzazione del bene materiale e spirituale della popolazione;
- l’OPBG ha manifestato la propria disponibilità al rinnovo semestrale del rapporto in parola, nonché a rendere attività nelle more della formalizzazione dell’atto;
- la presente convenzione ha quindi anche carattere ricognitivo e di definizione formale dell’attività svolta dall’OPBG e prestata alle condizioni economiche e secondo le modalità indicate disciplinate come segue:
CONVENGONO E STIPULANO QUANTO SEGUE:
ART. 1
Premessa
Le premesse fanno parte integrante e sostanziale del presente atto.
ART. 2
Tipologia di prestazioni
L’OPBG si impegna a rendere prestazioni di cardiologia pediatrica nei confronti dei pazienti dell’Azienda Ospedaliero-Universitaria Xxxxx presso la UO di Cardiologia Pediatrica di quest’ultima, nonché a svolgere attività formativa on the job a favore del personale medico e delle professioni sanitarie dell’Azienda. Le attività saranno svolte per il tramite del personale medico dell’OPBG, in considerazione dell’esperienza maturata nello svolgimento delle attività oggetto della presente convenzione.
ART. 3
Condizioni generali
L’Azienda metterà a disposizione le attrezzature, il personale di supporto occorrente e quant’altro possa necessitare per lo svolgimento delle attività individuate come oggetto della presente Convenzione.
L’Azienda garantisce, inoltre, la piena conformità delle strutture e degli spazi che saranno posti a disposizione dei Medici dell’OPBG agli standard di sicurezza e di igiene ambientale, con particolare riguardo alla sussistenza di requisiti tecnici, impiantistici, tecnologico-strumentali ed igienico-ambientali.
Le Parti garantiscono la piena sussistenza dei requisiti professionali richiesti dalla vigente disciplina del Servizio Sanitario Nazionale; garantiscono inoltre che le risorse che saranno incaricate delle attività pertinenti alla collaborazione oggetto della presente convenzione opereranno nel rispetto di tale disciplina e di quella applicabile a ciascuna Parte.
Le prestazioni professionali saranno rese dai Medici specialisti dell’OPBG, secondo le indicazioni impartite dal Referente dell’Azienda di cui al successivo art. 9 nel rispetto di ogni
obbligo di legge anche in materia di sicurezza e salute sui luoghi di lavoro, di tutela della riservatezza dei dati e di deontologia professionale.
ART. 4
Modalità di svolgimento delle attività
L’OPBG si impegna a garantire lo svolgimento di
Attività assistenziale mediante l’effettuazione di consulenze specialistiche di Cardiologia Pediatrica presso l’Azienda da parte di uno specialista afferente al Dipartimento Cardiochirurgia, Cardiologia e Trapianto Cuore Polmone dell’OPBG nel rispetto prioritario delle esigenze del Servizio di appartenenza. L’attività di consulenza è diretta alla revisione dei casi complessi e alla definizione ed organizzazione di percorsi diagnostici e terapeutici che rispondano ai più efficaci standard della disciplina ed organizzata in modo da assicurare un massimo di n. 2 accessi mensili della durata di 5-6 ore.
Le Parti potranno prevedere, tramite appositi accordi firmati dalle Parti, lo svolgimento di
Formazione on the job.
Le menzionate attività, che si esplicheranno unicamente nell’ambito di attività cliniche elettive, saranno effettuate dall’OPBG nei locali dell’Azienda anche mediante l’utilizzo del materiale e delle apparecchiature messi a disposizione dell’Azienda stessa, nonché con il supporto del personale sanitario (infermieri, tecnici ecc.) dell’Azienda.
Le prestazioni oggetto della convenzione potranno essere effettuate dal personale dell’OPBG al di fuori del normale orario di servizio. Resta inteso che gli accessi potranno essere svolti solo in giornate in cui la risorsa non presta attività in OPBG nel rispetto del riposo garantito per legge.
ART. 5
Corrispettivo
L’Azienda Ospedaliero-Universitaria Xxxxx, per l’attività prevista dal presente accordo, si impegna a corrispondere all’OPBG un compenso di € 700,00 (settecento/00) IVA esente ai sensi dell’art. 10, comma 18 D.P.R. n. 633/72 in quanto prestazioni sanitarie, oltre ad un rimborso forfettario di € 170,00 (centosettanta/00) ad accesso per le spese di viaggio.
Gli accessi saranno certificati dal Referente dell’Azienda e verificati dal Referente dell’OPBG indicati al successivo art. 9; la rendicontazione degli accessi effettivamente svolti dovrà essere trasmessa trimestralmente dal Referente dell’Azienda al seguente indirizzo di posta elettronica xxxxxxx.xxxxxxxxx@xxxx.xxx per consentire l’emissione della relativa fattura elettronica da parte dell’OPBG.
ART. 6
Pagamenti
L’Azienda provvederà a versare, tramite bonifico bancario, le somme spettanti all’OPBG sul c/c bancario CODICE IBAN XX00 X000 0000 0000 0000 0000 000 (SWIFT:XXXXXXXX000), entro 60
giorni dall’emissione di fattura da parte dell’OPBG medesimo, in base al riepilogo trimestrale degli accessi di cui al precedente art. 5.
Il mancato o ritardato pagamento darà luogo all’interesse legale sulle somme scadute in favore dell’OPBG, salvo maggiori spese, senza necessità di formale costituzione in mora.
L’Azienda si impegna a saldare gli importi eventualmente dovuti all’OPBG in virtù di pregresse attività da quest’ultimo svolte in suo favore e valorizzate secondo le modalità previste nella presente convenzione.
ART. 7
Aspetti assicurativi
L’Azienda assume a proprio carico l'onere connesso alla copertura dei danni derivanti a terzi nella conduzione dei fabbricati nei quali si svolge l’attività nonché degli impianti e delle attrezzature utilizzati per l’attività dedotta nel presente accordo, con copertura assicurativa o con modalità alternativa.
L’Azienda assume a proprio carico l'onere connesso alla copertura dei rischi per infortunio in relazione all’attività assistenziale svolta presso l’Azienda e per responsabilità civile professionale dei Medici dell’OPBG per le attività svolte in virtù del presente accordo, con copertura assicurativa o con modalità alternativa.
L’Azienda garantisce le condizioni di sicurezza e di igiene nel rispetto della vigente normativa in materia di sicurezza (D.Lgs. n. 81/2008) sollevando l’OPBG da qualsiasi onere relativo.
In relazione alle attività oggetto della presente convenzione, pertanto, l’OPBG ed i suoi Medici saranno tenuti indenni e comunque manlevati da ogni e qualsivoglia conseguenza pregiudizievole connessa a pretese di risarcimento di qualunque natura e da chiunque avanzate nei confronti degli stessi in qualunque sede ivi compresa quella giudiziale.
ART. 8
Xxxxxx, rinnovo e recesso
La presente convenzione ha validità dal 1° gennaio 2021 al 30 giugno 2021.
Resta inteso che le attività svolte prima della formalizzazione della presente convenzione saranno disciplinate da quest’ultima.
Previa positiva valutazione e autorizzazione procedurale dell’OPBG, la convenzione potrà essere rinnovata mediante accordo scritto firmato da soggetti muniti di idonei poteri, esclusivamente su espressa volontà delle parti.
Durante la vigenza del rapporto convenzionale, entrambe le parti stipulanti hanno facoltà di recedere in qualsiasi momento dalla presente convenzione, mediante comunicazione scritta all’altra
parte con lettera raccomandata con avviso di ricevimento da comunicarsi almeno 60 (sessanta) giorni prima.
In caso di recesso, l’OPBG avrà diritto al pagamento delle prestazioni regolarmente effettuate e riconosciute dall’Azienda.
Resta altresì inteso che, alla data di cessazione della presente convenzione, saranno fatte salve le attività già espletate dall’OPBG o per le quali l’OPBG medesimo abbia assunto degli impegni e che, di conseguenza, l’Azienda si impegna, sin da ora, a corrisponderne gli importi.
L’OPBG individua quali propri Referenti:
ART. 9
Referenti
− il Direttore pro-tempore del Dipartimento di Cardiochirurgia Cardiologia e Trapianto Cuore Polmone, Xxxx. Xxxxxxx Xxxxxxxx, che coordina la corretta implementazione della Convenzione ed il relativo monitoraggio con riferimento a tutti gli aspetti specialistici di natura clinico-assistenziale;
− il Responsabile pro-tempore della Gestione LAP e Convenzioni Sanitarie, Xxxx. Xxxxxxx Xxxxxxxxx, che coordina la corretta implementazione della Convenzione ed il relativo monitoraggio con riferimento a tutti gli ulteriori aspetti di natura amministrativa ed in quest’ambito assicura riscontro della quantità e qualità delle prestazioni oggetto della Convenzione.
L’Azienda individua quali propri Referenti:
− la Dott.ssa Xxxxxx Xxxxxxx, Responsabile della UO di Cardiologia Pediatrica dell’Azienda, alla quale competono le attività di verifica delle prestazioni e di controllo della qualità nonché ogni altro adempimento tecnico-sanitario relativo all’esecuzione della convenzione;
− la Dott.ssa Xxxxx Xxxxxxxx Xxxxxxx che coordinerà gli aspetti di natura amministrativa correlati all’attività svolta al fine di garantire il corretto presidio su tutti i connessi aspetti.
ART. 10
Variazioni
Le prestazioni non espressamente disciplinate nell’oggetto del presente contratto dovranno essere oggetto di separata pattuizione. Le eventuali integrazioni e/o modifiche dovranno essere espressamente concordate tra le Parti e risultare da atto scritto da parte dei rispettivi rappresentanti legali o procuratori muniti di idonei poteri. Conseguentemente, qualunque prestazione richiesta dall’Azienda eccedente i limiti della presente Convenzione o dalla stessa difforme non verrà fornita dall’OPBG, in quanto da ritenersi non prevista dalla stessa e, come tale, non dovuta.
ART. 11
Registrazione
La presente convenzione sarà registrata in caso d’uso ai sensi del D.P.R. n. 131/1986. Le spese della eventuale registrazione saranno a carico della parte richiedente.
Le spese relative all’imposta di bollo sono a carico dell’Azienda la quale provvederà ad assolvere il pagamento dell’imposta, pari a Euro 64,00 (sessantaquattro/00), in modo virtuale, giusta autorizzazione dell’Agenzia delle Entrate Ufficio Territoriale di Firenze Prot. n. 67617 del 3/7/2020.
ART. 12
Codice etico
L’OPBG ha adottato un proprio Codice Etico disponibile sul sito web xxx.xxxxxxxxxxxxxxxxxxx.xx
L’Azienda si impegna, anche per i propri dipendenti ai sensi e per gli effetti dell’art. 1381 c.c., ad agire in linea con i valori, i principi e le regole di condotta indicati nel Codice Etico OPBG e a non porre in essere condotte o comportamenti in contrasto con i medesimi.
L’Azienda si impegna, inoltre, a segnalare a OPBG qualunque fatto o circostanza potenzialmente in contrasto con i predetti valori, principi e regole di condotta di cui sia venuto a conoscenza in ragione del rapporto contrattuale. La segnalazione dovrà essere indirizzata al Collegio dei Revisori dei Conti, utilizzando la mail xxxxxxxxxxxx.xxxxxxxxxxx@xxxx.xxx
L’inosservanza degli obblighi e degli impegni sopra indicati costituisce inadempimento contrattuale con facoltà per l’OPBG di risolvere il presente contratto ai sensi e per gli effetti di cui all’art. 1453 del Codice Civile, fatte salve le azioni per il risarcimento del danno.
ART. 13
Trattamento dati personali
Le Parti dichiarano di essersi reciprocamente comunicate le informative ai sensi e per gli effetti dell’articolo 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito anche “RGPD”), circa il trattamento dei dati conferiti per la sottoscrizione e l’esecuzione della Convenzione stessa e di essere a conoscenza dei diritti che spettano loro in virtù del RGPD (artt. 15 e ss.).
Tutti i dati personali comunicati dalle Parti sono lecitamente trattati dalle stesse sulla base del presupposto di liceità enunciato all’articolo 6, par. 1, lett. b) del RGPD.
Le Parti si impegnano ad improntare il trattamento dei dati personali emergenti a seguito della sottoscrizione della presente Convenzione ai principi di correttezza, liceità e trasparenza e di essere pienamente a conoscenza di tutti gli obblighi derivanti dalle leggi applicabili in materia di segreto professionale in campo medico e in materia di protezione dei dati personali dei pazienti, inclusi a titolo esemplificativo ma non esaustivo il RGPD, Xxxxxx in materia di protezione dei dati
personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 (D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018, di seguito “Codice”), nonché i provvedimenti dell’Autorità Garante per la protezione dei dati personali, nonché le correlate disposizioni legislative e amministrative nazionali vigenti, con le loro eventuali successive modifiche e/o integrazioni (di seguito, collettivamente, “Leggi in materia di Protezione dei dati”).
Con la sottoscrizione della presente Convenzione ciascuna Parte dichiara di essere informata sull’utilizzo dei propri dati personali funzionali alla stipula ed all’esecuzione del rapporto contrattuale in essere.
Le Parti si impegnano affinché il personale coinvolto nello svolgimento delle attività connesse all’accordo rispetti le Leggi in materia di Protezione dei dati, inclusi gli aspetti relativi alla sicurezza e alla confidenzialità dei dati personali.
L’Azienda in qualità di Titolare del trattamento dei dati personali oggetto dell’accordo, nomina OPBG quale Responsabile del trattamento ai sensi dell’art. 28 RGPD; l’atto di nomina è riportato nell’allegato n. 1, quale parte integrante e sostanziale del presente accordo.
ART. 14
Controversie
Per ogni controversia derivante dall’interpretazione ed esecuzione del presente contratto le Parti preliminarmente si impegnano a comporre in via bonaria ogni eventuale conflitto. In caso contrario, qualsiasi controversia insorga tra le Parti relativamente al presente contratto sarà devoluta alla competenza esclusiva del Foro di Roma.
Letto, confermato e sottoscritto.
All 1: atto di nomina a Responsabile esterno Firenze, lì
Roma, lì
Azienda Ospedaliero-Universitaria Xxxxx Ospedale Pediatrico Bambino Gesù Il Direttore Generale Il Direttore Sanitario
Xxxx. Xxxxxxx Xxxxxxxx Xxxx. Xxxxxxxxxxxx Xxxxxx
Allegato 1
CONTRATTO DI NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
Regolamento europeo 2016/679
TRA
L’Azienda Ospedaliero Universitaria Xxxxx, in persona del legale rappresentante pro tempore, Dr. Xxxxxxx Xxxxxxxx con sede in Xxxxx Xxxxxxx Xxxxxxxxxx, 00 – 00000 Xxxxxxx, XXX xxxxx@xxxxxxxxx.xxxxxxx.xx (di seguito anche "AOU Meyer"), Titolare del trattamento di seguito identificato con il termine "TITOLARE"
E
L’Ospedale Pediatrico Bambino Gesù - Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Roma, Piazza S. Onofrio n. 4, zona extraterritoriale in base al Trattato del Laterano, (di seguito anche “Istituto”) Codice Fiscale 80403930581, in persona del Direttore Sanitario, Xxxx. Xxxxxxxxxxxx Xxxxxx, ove sopra domiciliato per la carica, di seguito identificato con il termine di “RESPONSABILE”
PREMESSO CHE
A. lo scrivente, TITOLARE, tratta dati personali e appartenenti a particolari categorie di dati (es. dati sulla salute), quindi, è tenuto a tutti gli adempimenti del Regolamento europeo 2016/679 in materia di protezione dei dati personali, leggi e regolamenti connessi;
B. lo scrivente, TITOLARE, per gli adempimenti in materia di "Privacy", intende nominare in responsabile ai sensi dell’art. 28 del Regolamento (EU) 2016/679, il quale dispone che:
1. Il responsabile è individuato tra i soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
2. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisioni di compiti.
3. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni;
C. le Parti hanno sottoscritto un accordo, avente ad oggetto l’effettuazione da parte dell’Istituto di attività consulenziale e formativa nell’ambito della Cardiologia Pediatrica (di seguito definito "accordo di servizi");
D. in virtù dell’accordo, l’Istituto esegue operazioni di trattamento di dati personali di titolarità del Committente;
E. il Responsabile dichiara e garantisce di possedere competenza e conoscenze tecniche in relazione alle finalità e modalità di trattamento, alle misure di sicurezza da adottare a garanzia della riservatezza, completezza in materia di protezione dei dati personali e di possedere i requisiti di affidabilità idonei a garantire il rispetto delle disposizioni normative in materia;
F. sulla base delle referenze e delle competenze attestate dal Responsabile in termini di proprietà, uomini, attrezzature ed esperienza nella gestione di servizi analoghi a quelli di cui all’accordo nonché degli impegni assunti dal responsabile in tema e di rispetto della normativa applicabile in materia di protezione dei dati personali, il Titolare ha condotto una positiva valutazione della idoneità e qualificazione del Responsabile atta a soddisfare, anche sotto il profilo della sicurezza del trattamento, i requisiti di cui alla normativa europea (artt. 28 e ss.) intende con il presente atto
DESIGNARE
L’Ospedale Pediatrico Bambino Gesù - IRCCS -
di seguito identificato con il termine "RESPONSABILE" e delega lo stesso ad effettuare le operazioni di trattamento dei dati personali per conto dello scrivente TITOLARE.
Il trattamento dei dati avverrà nell'osservanza del Regolamento (EU) 2016/679 e dell'allegato “A” ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI e del “MANUALE”, che sono parte
integrante del presente contratto.
Firenze,
Il Titolare
del trattamento dei dati Personali Xxxx. Xxxxxxx Xxxxxxxx
Il Responsabile
del trattamento dei dati Personali per accettazione
Xxxx. Xxxxxxxxxxxx Xxxxxx
Allegato A
ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
1. Obblighi del RESPONSABILE
Il RESPONSABILE è tenuto al rispetto della Legge e delle presenti istruzioni per il trattamento effettuato:
• in merito ai dati consegnati dal TITOLARE al RESPONSABILE;
• per le finalità individuate nel presente documento;
• per le comunicazioni o diffusione individuate nel presente documento.
• In merito ai dati consegnati, alle finalità, alle modalità, alla comunicazione e diffusione, il TITOLARE ha già fornito - o fornirà - informativa (ai sensi dell'art. 13 del Regolamento (EU) 2016/679) agli interessati e, dove necessario, avrà acquisito - o acquisirà - il consenso (ai sensi dell'art. 9 del Regolamento (EU) 2016/679), salvi i casi di esclusione.
2. Categoria Dati
□ Amministrativi contabili / Fiscali
□ Anagrafiche - indirizzi posta - n. telefono- cod. fiscale- X Dati sanitari
□ Altre tipologie di Dati (Indicare nel caso)
3. Categoria Soggetti Interessati
X Pazienti
□ Personale Dipendente e assimilati
□ Altre tipologie di Categorie (Indicare nel caso)
4. Finalità del trattamento dei dati
X Gestione dati per motivi di salute
□ Altre tipologie di Finalità (Indicare nel caso)
5. Modalità Diffusione
Nessuna diffusione dei dati.
6. Conservazione dei dati
Il responsabile dovrà vigilare costantemente che i dati siano trattati in modo lecito. Il responsabile a richiesta del Titolare dovrà provvedere a cancellare i dati così che il trattamento non avvenga per un periodo di tempo superiore a quello necessario agli scopi per i quali i dati sono stati raccolti.
7. Soggetti che accederanno al trattamento dei dati
I soggetti che potranno trattare i dati saranno solo coloro, che sono stati dal Responsabile appositamente incaricati ed autorizzati, sia interni all'organizzazione, che esterni, oppure i soggetti che vengono o verranno individuati in forza di una legge o di un regolamento italiano, comunitario o di un accordo internazionale.
Il Responsabile deve garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
8. Luoghi ove sono e saranno custoditi i dati
Qualora ciò sia strumentale al perseguimento delle finalità indicate al punto 4 i dati potranno essere trasferiti all’estero a società aventi sede sia all’interno sia al di fuori dell’Unione Europea.
In tal caso, la Società si impegna a che i Dati siano trattati con la massima riservatezza stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
9. Nomina di altri Responsabili
Il Responsabile del trattamento potrà nominare altro/i responsabile/i (“sub-responsabili”) per l’esecuzione delle specifiche attività di trattamento effettuate per conto del Titolare sulla base del contratto; in tal caso il Responsabile deve stipulare apposito contratto che vincoli l’ulteriore responsabile agli stessi obblighi in materia di protezione dei dati contenuti nel presente atto, prevedendo in particolare che nel contratto stipulato siano presenti garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 2016/679.
10. Cessazione del trattamento o della designazione di RESPONSABILE
Alla cessazione della nomina di Responsabile od al termine delle prestazioni di servizi il Titolare può richiedere che il Responsabile cancelli o gli restituisca tutti i dati personali e cancelli le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati.
In ogni momento il Responsabile o il Titolare hanno facoltà di richiedere la risoluzione del presente contratto.
11. Altre disposizioni
Il Responsabile deve mettere a disposizione del Titolare del Trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.
Tenendo conto della natura del trattamento, il Responsabile deve assistere il Titolare del trattamento con misure tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III.
Il Responsabile deve assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento.
Fatti salvi gli articoli 82, 83 e 84, se un Responsabile del trattamento viola il presente regolamento, determinando le finalità ed i mezzi del trattamento, è considerato un Titolare del trattamento in questione.
12. Altre istruzioni - Rapporti con il Garante e l'autorità giudiziaria
Qualora il RESPONSABILE raccolga informazioni personali per conto del TITOLARE, dovrà consegnare l'informativa di cui all'art. 13 del Regolamento (UE) 2016/679 da quest'ultimo fornita e, se del caso, raccogliere anche il consenso.
Salvo che il TITOLARE abbia tempestivamente comunicato la propria volontà di promuovere opposizione nelle forme di rito, il RESPONSABILE è tenuto ad eseguire gli ordini del garante o dell'autorità giudiziaria.
13. Misure minime di sicurezza per il trattamento dei dati
Il TITOLARE incarica il RESPONSABILE a curare e regolamentare gli atti da eseguire in osservanza dell'art. 32 del Regolamento (EU) 2016/679.
14. Comunicazione Data Breach
Manuale
Nel presente manuale sono indicati i principali adempimenti il un Responsabile deve adottare per garantire un grado di sicurezza nel trattamento dei dati, tale da ridurre i rischi di distruzione accidentale o illegale, perdita, modifiche, rivelazione o accesso non autorizzato ai dati personali. Quindi, ritenendole non esaustive, ricordiamo che il Regolamento (EU) 2016/679 prevede implicitamente il concetto di Responsabilizzazione, di conseguenza ogni Titolare o Responsabile deve mettere in atto misure tecniche ed organizzative adeguale per garantire, ed essere in grado di dimostrare, che il trattamento è effettuarlo conformemente al Regolamento.
È pertanto opportuno che ogni Responsabile conosca appieno il Regolamento (EU) 2016/679.
Trattamenti con strumenti elettronici
Modalità tecniche da adottare a cura del responsabile, in caso di trattamento con strumenti elettronici:
• Sistema di autenticazione informatica
Il trattamento di dati personali con strumenti elettronici è consentilo agli incaricati dotati di
credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa ad uno specifico trattamento o ad un insieme di trattamenti.
Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato ad una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso ed uso esclusivo dell’incaricato/responsabile, eventualmente associato ad un codice identificativo o ad una parola chiave, oppure in una caratteristica biometrica dell'incaricato eventualmente associata ad un codice identificativo o ad una parola chiave.
Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato.
La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.
Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi.
Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.
Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato/responsabile l'accesso ai dati personali.
Sono impartite istruzioni agli incaricati/responsabili per non lasciare incustodito ed accessibile lo strumento elettronico durante una sessione di trattamento.
Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
• Sistema di autorizzazione
Quando per gli incaricati/responsabili sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione.
I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati/responsabili, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.
Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di Autorizzazione.
• Altre misure di sicurezza
Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici.
Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici ed a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale.
• Misure di tutela e garanzia
Il Responsabile che adotta le misure di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere all'esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico.
Trattamenti senza l'ausilio di strumenti elettronici
Modalità tecniche da adottare a cura del titolare, del responsabile ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici:
Agli incaricati/responsabili sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati/responsabili, la lista degli incaricati/responsabili può essere compilata anche per categorie omogenee di trattamento.
Quando gli atti ed i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati/responsabili del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono
controllati e custoditi dagli incaricati/responsabili tino alla restituzione in maniera che ad
essi non accedano persone prive di autorizzazione e sono restituiti al termine delle operazioni affidate. L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati/responsabili della vigilanza, le persone che vi accedono sono preventivamente autorizzate.
Registro dei Trattamenti
Il Responsabile del trattamento, se rientra nei casi previsti dall’art. 30 p. 5 del Regolamento (EU) 20 I 6/679, deve redigere il Registro dei trattamenti secondo le indicazioni prescritte dall'art. 30 p. 2 del medesimo Regolamento. In particolare, il registro deve indicare:
• il nome ed i contatti del responsabile o dei responsabili del trattamento di ogni titolare del trattamento, per conto del quale il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, se del caso, del responsabile della protezione dei dati;
• le categorie dei trattamenti effettuati per conto di ogni Titolare del trattamento dei dati;
• se del caso, i trasferimenti di dati personali verso un Paese terzo od un'organizzazione internazionale e per i trasferimenti di cui al secondo comma dell'art. 49 (per interessi legittimi) documentazione delle garanzie adeguate;
• se possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative.
Firenze,