TRASPARENZA
Tutela dei dati personali
Il 25 maggio 2018 è entrato in vigore il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (cd. General Data Protection Regulation – GDPR).
Il GDPR dichiara fin dal suo incipit che “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale” e che esso “protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali”.
La principale novità introdotta dal GDPR è il principio di “responsabilizzazione” (cd. accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce ai Titolari del trattamento (quindi anche all’Azienda USL di Modena) il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritengano a ciò più idonee ed opportune. Ciò ha imposto anche a questa Azienda di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture aziendali, sia degli operatori che vi lavorano.
In particolare sono previsti in capo all’Azienda/Titolare del trattamento nuovi adempimenti e un’intensa attività di adeguamento alla normativa comunitaria, obiettivi non semplici in una realtà sanitaria di grandi dimensioni, in cui quotidianamente vengono trattati migliaia di dati estremamente delicati come quelli riguardanti la salute delle persone. Proprio per questo è in corso di predisposizione un percorso applicativo in materia di protezione dei dati, che consenta di mettere a punto un sistema stabile a presidio permanente della tematica.
Fulcro operativo di tale percorso è l’Ufficio Privacy, al cui interno opera il Referente aziendale per la privacy, che si occupa delle problematiche inerenti la protezione dei dati personali e si pone come punto di riferimento non soltanto per gli operatori interni ma anche per gli utenti che desiderino maggiori informazioni sulle politiche aziendali a tutela della privacy o abbiano la necessità di chiarimenti o approfondimenti. L’altra figura che riveste grande rilievo ai fini della protezione dei dati e della concreta attuazione del progetto è il Servizio Information Communication Technology (ICT), che si occupa di uno degli aspetti fondamentali in materia: le misure di sicurezza poste a protezione dei dati trattati in modo informatizzato. L’Azienda ha inoltre provveduto a designare, così come richiesto dal GDPR, il Data Protection Officer (DPO), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia e che deve essere coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto. In questa sezione verranno via via pubblicati i provvedimenti e gli atti aziendali adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.
Informativa Privacy
Regolamento Privacy Ospedale di Sassuolo SpA
Vademecum del Garante della Privacy
Privacy in corsia
Dossier Sanitario Elettronico
Procedura di gestione delle nomine a Responsabile del trattamento ai sensi dell’art. 28 Gdpr e delle clausole contrattuali tipo UE del 4 giugno 2021
Schema tipo di nomina a Responsabile del trattamento
Istruzioni per il Responsabile del trattamento
Esercizio dei diritti in materia di protezione dei dati personali
Ogni persona può tutelare i propri dati personali presentando un’istanza all’Ospedale di Sassuolo SpA, Titolare del trattamento, senza particolari formalità e utilizzando l’apposito modulo (allegato di seguito). L’istanza può essere inviata al Responsabile della protezione dati al seguente indirizzo e-mail: dpo@ospedalesassuolo.it o per posta ordinaria all’indirizzo: Ospedale di Sassuolo SpA – Ufficio Privacy – Via F. Ruini 2 41049 Sassuolo.
L’Azienda è tenuta a fornire idoneo riscontro all’istanza senza ingiustificato ritardo e comunque entro un mese dal ricevimento della stessa. L’interessato può inoltre richiedere informazioni generiche e/o chiarimenti in ordine alle modalità ordinarie di trattamento dei dati personali da parte della Società, rivolgendo l’istanza all’Ufficio Privacy o al Responsabile Protezione Dati, agli indirizzi di posta elettronica dedicati.
Modulo per l’esercizio dei diritti in materia dei dati personali
REGOLAMENTO PER L’ESERCIZIO DEI DIRITTI DEGLI INTERESSATI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Accordo di contitolarità del trattamento dei dati clinici tra Ausl di Modena, Azienda Ospedaliero-Universitaria di Modena e Ospedale di Sassuolo Spa, ai sensi dell’art. 26 del Regolamento (UE) 2016/679
Nell’ottica di integrazione che contraddistingue l’attività sanitaria delle tre Aziende e nel perseguimento dell’obiettivo comune di soddisfare i bisogni di tutela della salute e di sicurezza degli assistiti, le tre suddette Aziende hanno stipulato un Accordo di Contitolarità, così come definito dall’art. 26 del GDPR, al fine di giungere a una effettiva ed efficace gestione condivisa dei dati personali e sanitari dei pazienti. L’Accordo è stato approvato con Deliberazione del Direttore Generale dell’Azienda USL di Modena n. 192 del 8/07/2025 e Deliberazione del Direttore Generale dell’Azienda Ospedaliero-Universitaria di Modena n. 186 del 21/07/2025.
Si riporta di seguito il contenuto essenziale dell’Accordo.
Accordo di contitolarità – Sintesi
Gestione Data Breach
L’Ospedale di Sassuolo S.p.A. ha predisposto una procedura con lo scopo di indicare, a tutto il personale, le modalità di gestione di un data breach, cioè di un episodio di violazione di dati personali, nel rispetto dei principi e delle disposizioni contenute nel Regolamento (UE) 679/2016 sulla protezione dei dati personali (GDPR).
Procedura Data Breach Ospedale di Sassuolo SpA
Videosorveglianza
Modulo richiesta di accesso a vidoregistrazioni
Informativa Completa Sistema di Videosorveglianza
Regolamento Videosorveglianza
Ultimo aggiornamento: 30 Dicembre 2025
Data pubblicazione pagina: 8 Febbraio 2021