Informativa sul trattamento dei dati personali

PER L’UTILIZZO DELLA PIATTAFORMA “DIGITAL UPSKILLING HUB” (DUH) E DELLA PIATTAFORMA E-LEARNING “LEARNING MANAGEMENT SYSTEM” (LMS)

Data ultimo aggiornamento:  27 Gennaio 2025

 

Gentile utente,

la Regione Campania (di seguito, anche «Regione») ha avviato un programma regionale di formazione avente ad oggetto la diffusione, la promozione e l’impiego del Fascicolo Sanitario Elettronico 2.0, come previsto dal Decreto del Ministero della Salute 7 settembre 2023, recante «Fascicolo sanitario elettronico 2.0.».

Nell’ambito del suddetto programma regionale, la Regione ha dato avvio al progetto «Incremento delle competenze digitali FSE 2.0» (di seguito, anche «Progetto»), il quale persegue l’obiettivo di erogare corsi di formazione agli operatori del settore sanitario attraverso l’attivazione di due piattaforme (di seguito, anche «Piattaforme»):

§  la Piattaforma “Digital Upskilling Hub” (DUH), che si configura quale punto di accesso alle funzionalità previste nell’ambito del Progetto;

§  la Piattaforma “Learning Management System” (LMS), nella quale i Partecipanti potranno fruire dei corsi di formazione erogati.

In particolare, gli operatori sanitari destinatari del Progetto (di seguito, anche «Interessati» o «Partecipanti») sono:

§  Medici di Medicina Generale (MMG) e Pediatri di Libera Scelta (PLS),

§  Medici Specialisti,

§  Personale dei sistemi informativi aziendali,

§  Personale infermieristico, farmacisti e altre professioni sanitarie,

§  Personale amministrativo e di front office,

§  Top e middle management delle Aziende sanitarie e i Responsabili tecnico-specialistici ICT,

§  Formatori e facilitatori.

La Piattaforma DUH gestisce le fasi di autenticazione e accreditamento degli Interessati e reindirizza i Partecipanti alla Piattaforma LMS per l’erogazione dei singoli corsi formativi.

Il Progetto si inserisce nel contesto di attuazione, da parte della Regione, del sub investimento 1.3.1 della componente 2 della Missione 6 del PNRR, che prevede la realizzazione di un intervento finalizzato al potenziamento del Fascicolo Sanitario Elettronico (FSE).

Il presente documento ha lo scopo di informarLa circa la liceità e le finalità del trattamento dei dati personali da Lei forniti. Le operazioni di trattamento avverranno nel pieno rispetto dei principi di correttezza e trasparenza, nonché di tutela della Sua riservatezza e dei Suoi diritti.

 

Con la presente informativa, il Titolare intende, pertanto, fornirLe le informazioni in merito al trattamento dei dati personali che verranno raccolti nell’ambito del Progetto, ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, anche «Regolamento» o «GDPR»).

 

1. Titolare del trattamento

La Regione Campania, con sede legale in via Santa Lucia, n. 81 – 80132 Napoli, per il tramite dell’Ufficio Speciale Grandi Opere – PNRR, opera quale Titolare del trattamento ed è responsabile nei Suoi confronti del legittimo e corretto uso dei dati personali da Lei direttamente e/o indirettamente forniti.

 

2. Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati (RPD) è la persona cui Lei potrà rivolgersi per avere informazioni in merito al trattamento dei Suoi dati personali.

Ai sensi dell’art. 37 del Regolamento, Regione Campania ha nominato, con Decreto Presidenziale del 7 giugno 2023, n. 62, il Dott. Mauro Ferrara quale Responsabile della Protezione dei Dati (RPD) del Titolare, che Lei potrà contattare:

  • mediante l’invio di una lettera indirizzata al Dott. Mauro Ferrara, con sede legale in via Santa Lucia n. 81 – 80132 – Napoli,
  • ovvero tramite e-mail, all’indirizzo: dpo@regione.campania.it,
  • ovvero a mezzo PEC, all’indirizzo: dpo@pec.regione.campania.it.

 

3. Responsabile del trattamento

Ai sensi dell’art. 28 del Regolamento, Regione Campania ha nominato un Responsabile del trattamento quale soggetto incaricato della realizzazione degli interventi nell’ambito del Progetto.

A sua volta, il Responsabile del trattamento potrebbe individuare ulteriori Sub-Responsabili del trattamento dei dati personali, appositamente nominati ex art. 28 del GDPR.

 

4. Tipologie dei dati personali trattati

I dati personali che potranno essere trattati nell’ambito delle Piattaforme sono i Suoi dati comuni: (i) anagrafici (nome e cognome, Codice Fiscale), (ii) di contatto (e-mail e, in via facoltativa, recapito telefonico), (iii) ente/azienda di appartenenza e professione svolta e, in via facoltativa, fascia di età e sesso.

 

5. Finalità del trattamento dei dati personali

I Suoi dati personali sono trattati per l’attivazione delle Piattaforme DUH e LMS, volte all’erogazione di contenuti info-formativi rivolti ai professionisti sanitari.

In particolare, la Piattaforma DUH gestisce le seguenti funzionalità:

a)    identificazione e autenticazione dei Partecipanti tramite credenziali SPID, CNS e CIE;

b)    accesso al profilo personale e a funzionalità di supporto avanzate;

c)     dashboard delle opportunità formative fruibili dai Partecipanti;

d)    dashboard di monitoraggio dell’andamento della formazione (KPI aggregati);

e)    compilazione di questionario di assessment delle competenze/conoscenze;

f)      possibilità di scaricare materiali informativi e/o attinenti alla partecipazione ai corsi di formazione;

g)    ricezione e invio di notifiche e comunicazioni ai Partecipanti, personalizzate in base al proprio profilo utente e alla professione svolta;

h)    sistema di ticketing per la gestione dell’assistenza tecnica e didattica.

In particolare, la Piattaforma LMS gestisce le seguenti funzionalità:

a)    accesso degli Interessati ai singoli corsi di formazione e/o a percorsi;

b)    erogazione dei contenuti formativi, fruibili in modalità sincrona e asincrona;

c)     questionari di verifica del grado di apprendimento dei contenuti fruiti e/o del livello di gradimento;

d)    possibilità di scaricare materiali informativi e/o attinenti alla partecipazione ai corsi di formazione.

Nell’ambito delle Piattaforme è previsto anche l’erogazione di un servizio informativo, che consiste nell’invio agli Interessati di:

  • notifiche afferenti al Progetto, realizzato tramite e-mail (di seguito, anche «Servizio Informativo»). Le suddette informazioni di notifica sono personalizzate in base al profilo utente dei Partecipanti e alla professione svolta e consentono ai Partecipanti medesimi di rimanere aggiornati sulle campagne informative sanitarie in ambito FSE 2.0 promosse dalla Regione;
  • comunicazioni informative su tematiche afferenti all’ambito sanitario, realizzato tramite e-mail. Ai fini della ricezione delle predette comunicazioni, i Partecipanti, ove interessati, presteranno il consenso mediante apposito flag in fase di autenticazione all’area privata della Piattaforma DUH, tramite specifica e autonoma funzionalità informatica. 

 

6. Basi giuridiche che legittimano il trattamento

Il trattamento dei Suoi dati personali è necessario per:

a)    l’esecuzione di un obbligo di legge cui è soggetto il Titolare, ai sensi dell’art. 6, par. 1, lett. c), del Regolamento, nonché per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare, ai sensi dell’art. 6, par. 1, lett. e), del Regolamento e dell’articolo 2-ter del Codice Privacy.

Nello specifico, la base giuridica per il trattamento dei dati eseguito nell’ambito del Progetto e del Servizio Informativo è costituita da:

  • Piano Nazionale di Ripresa e Resilienza – PNRR Missione 6 – Componente 2, approvato con decisione di esecuzione del Consiglio ECOFIN del 13 luglio 2021;
  • D.M. Ministero della Salute 7 settembre 2023, avente ad oggetto «Fascicolo sanitario elettronico 2.0.» (cfr. art. 7, comma 3, art. 25, comma 7, art. 27, comma 1);
  • D.G.R. del 21 marzo 2023, n. 135;

b)    l’esecuzione di un contratto di cui l'interessato è parte, ai sensi dell’art. 6, par. 1, lett. b), del Regolamento.

L’utilizzo della Piattaforme è, infatti, subordinato all’accettazione da parte dei professionisti sanitari di un documento di Termini e Condizioni, volto a disciplinare i termini e le condizioni generali che regolano i rapporti:

  • tra i gestori delle Piattaforme e i Partecipanti, nonché
  • tra i Partecipanti medesimi.

Inoltre, si rappresenta che relativamente all’invio di comunicazioni informative in ambito sanitario, la base giuridica del trattamento dei dati personali è rappresentata dal consenso dell’Interessato, ai sensi dell’art. 6, par. 1, lett. a), del Regolamento. Il consenso prestato dall’Interessato è revocabile in qualsiasi momento. La volontà di revoca può essere manifestata modificando le proprie preferenze di notifica all’interno dell’area riservata del proprio profilo utente.

 

7. Modalità di trattamento dei dati personali

Il trattamento dei Suoi dati è effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici), nell’ambito delle Piattaforme, nonché manualmente (ad es. su supporto cartaceo, solo in caso di problemi tecnici nell’utilizzo delle Piattaforme), con l’adozione di specifiche misure di sicurezza atte a evitare qualsiasi violazione dei dati personali quali perdita, usi illeciti o non corretti dei dati ed accessi non autorizzati.

In particolare, i Suoi dati sono trattati dal Titolare per assicurarLe la partecipazione al Progetto e l’erogazione dei corsi di formazione nell’ambito delle Piattaforme, nel pieno rispetto delle condizioni previste nel documento di Termini e Condizioni, nonché dei principi di correttezza, liceità, adeguatezza e pertinenza del trattamento, minimizzazione e necessità stabiliti dal Regolamento, per le finalità sopra specificate.

Da un punto di vista strutturale:

§  la Piattaforma DUH si compone di un’area pubblica e di un’area privata.

L’area pubblica della Piattaforma DUH è accessibile tramite apposito sito web a qualunque soggetto interessato, senza necessità di conferire dati personali, riporta le informazioni generali sulla Piattaforma medesima e sul Progetto.

L’area privata della Piattaforma DUH è accessibile dai Partecipanti per il tramite delle chiavi di accesso SPID, CIE o CNS;

§  la Piattaforma LMS si compone unicamente di un’area privata, all’interno della quale sono erogati i corsi di formazione ai Partecipanti, i cui contenuti sono accessibili esclusivamente dai Partecipanti previa procedura di identificazione e autenticazione effettuata mediante la Piattaforma DUH.

L’accesso alle Piattaforme DUH e LMS è altresì consentito a:

§  utenti di gestione delle Piattaforme, con compiti di controllo delle funzionalità delle Piattaforme medesime;

§  soggetti con compiti di governance del Progetto quali, ad esempio, i Dirigenti regionali;

§  formatori e facilitatori, appositamente individuati con atto formale da ciascuna struttura sanitaria, che hanno accesso a funzionalità e informazioni relative alla propria Azienda, utili a (i) garantire la più ampia partecipazione degli Interessati ai percorsi formativi e (ii) monitorare lo stato di completamento delle attività formative.

Il trattamento dei Suoi dati è eseguito dal Titolare, dal Responsabile del trattamento e dai Sub-Responsabili del trattamento, anche al fine di garantire l’erogazione del servizio di assistenza tecnica, volto a supportare gli Interessati nella gestione delle problematiche tecniche riscontrate nell’utilizzo delle Piattaforme e dei relativi corsi di formazione.

A tal fine, è previsto, già nell’area pubblica delle Piattaforme, un web form composto da un campo di testo liberamente compilabile dagli Interessati, all’interno del quale è possibile inserire la descrizione della problematica riscontrata, nonché caricare allegati. Sul punto, si rimanda alla specifica informativa relativa al servizio di assistenza tecnica disponibile sulle Piattaforme medesime.

In particolare, per la realizzazione del Progetto:

a)    l’Azienda sanitaria di riferimento invia una mail di opt-in, contenente il link di iscrizione alla Piattaforma DUH, finalizzata alla raccolta delle adesioni da parte dei professionisti sanitari che dovessero risultare interessati a partecipare al Progetto;

b)    i professionisti sanitari interessati avviano il processo di iscrizione alla piattaforma DUH tramite il link contenuto nella suddetta mail di opt-in, accedendo alla Piattaforma medesima per il tramite di SPID, CIE o CNS;

c)     completato il processo di autenticazione, gli Interessati compilano il proprio profilo utente, valorizzando gli elementi richiesti;

d)    compilato il profilo utente, viene fornita agli Interessati la presente informativa, resa ai sensi dell’art. 13 del Regolamento;

e)    l’utilizzo delle Piattaforme è subordinato all’accettazione da parte degli Interessati di un documento di Termini e Condizioni, volto a disciplinare i termini e le condizioni generali che regolano i rapporti: (i) tra i gestori delle Piattaforme e i Partecipanti, nonché (ii) tra i Partecipanti medesimi;

f)      avvenuta l’iscrizione in Piattaforma DUH, gli Interessati usufruiscono dei corsi di formazione utilizzando gli appositi touch point presenti all’interno del profilo utente, con i quali vengono reindirizzati alla Piattaforma LMS. L’erogazione dei corsi avviene su base personalizzata, previa verifica della professione svolta dall’Interessato medesimo;

g)    al termine di ogni modulo formativo, ciascun Partecipante riceve un attestato relativo al completamento, se previsto.

Le operazioni di trattamento sono solo quelle strettamente funzionali al raggiungimento delle finalità di cui sopra, nel pieno rispetto dei principi di privacy by design e privacy by default, di cui agli artt. 25 e 32 del Regolamento e alle «Guidelines 4/2019 on Article 25 Data Protection by Design and by Default», adottate dall’European Data Protection Board (EDPB) il 20 ottobre 2020.

Nell’ambito delle Piattaforme, sono utilizzati specifici cookie, rispetto ai quali si rimanda ad apposita cookie policy disponibile sulle Piattaforme medesime.

 

8.Processo decisionale interamente automatizzato, compresa la profilazione

I Suoi dati personali non saranno oggetto di alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, ai sensi dell’art. 13, par. 2, lett. f), del Regolamento.

 

9. Obbligatorietà o facoltatività del conferimento dei dati personali

Il conferimento dei Suoi dati personali è facoltativo. Tuttavia, il mancato conferimento preclude la possibilità di accedere al Progetto e ai contenuti info-formativi erogati dalle Piattaforme.

 

10. Destinatari della comunicazione dei dati personali

I Suoi dati personali potranno essere comunicati ad altre amministrazioni pubbliche, nonché a organismi di vigilanza, autorità di controllo, autorità giudiziarie e a quei soggetti per i quali la comunicazione è obbligatoria per legge, e non saranno oggetto di diffusione.

 

11. Soggetti autorizzati al trattamento e amministratori di sistema

I Suoi dati personali, una volta acquisiti dal Titolare del trattamento unicamente per il conseguimento delle finalità sopra indicate, possono essere trattati dalle seguenti categorie di soggetti, che assicurano il medesimo livello di sicurezza offerto dal Titolare:

  • soggetti autorizzati ed appositamente istruiti dal Titolare, dal Responsabile del trattamento, dai Sub-Responsabili del trattamento, ai sensi dell’art. 2-quaterdecies, del D.Lgs. n. 196/2003;
  • amministratori di sistema individuati e nominati nel rispetto del Provvedimento del Garante per la Protezione dei Dati del 27 novembre 2008.

 

12. Periodo di conservazione dei dati personali

Tutti i dati personali acquisiti attraverso le Piattaforme DUH e LMS saranno trattati nel rispetto del principio di limitazione del periodo di conservazione e comunque conservati per il tempo strettamente necessario per la finalità del trattamento.

Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento, al fine di garantire un trattamento corretto e trasparente, i Suoi dati sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati, conformemente a quanto previsto dagli obblighi di legge.

In particolare, l’art. 22, par. 2, del Regolamento (UE) 2021/241 «che istituisce il dispositivo per la ripresa e la resilienza prevede», tra il novero degli obblighi previsti in capo agli Stati membri nell’attuazione degli accordi PNRR, la «[…] conservazione dei dati conformemente all'articolo 132 del regolamento finanziario». Ai sensi dell’articolo 132, paragrafo 1, rubricato «Conservazione dei dati», del Regolamento (UE, Euratom) 2018/1046 «che stabilisce le regole finanziarie applicabili al bilancio generale dell’Unione», «i destinatari conservano la documentazione e i documenti giustificativi, compresi i dati statistici e gli altri dati relativi al finanziamento, nonché i documenti e i dati in formato elettronico, per i cinque anni successivi al pagamento a saldo o, in mancanza di tale pagamento, per i cinque anni successivi alla transazione […]».

Nel rispetto delle fonti richiamate:

  • gli attestati relativi al completamento dei moduli formativi sono conservati fino alla data di quiescenza del singolo professionista sanitario;
  • gli ulteriori dati trattati nell’ambito del Progetto sono conservati per i cinque anni successivi al saldo delle risorse PNRR, conformemente all’art. 132, par. 1, del Reg. (UE) 2018/1046 del 18 luglio 2018;
  • i dati personali trattati nella risposta alle richieste di informazioni connesse ai percorsi formativi e nella risoluzione di problematiche di natura tecnica e/o informatica, sono trattati per il tempo necessario all’erogazione del servizio di assistenza e sono conservati per due anni.

 

13. Diritti degli Interessati

In qualsiasi momento avrà il diritto di richiedere ed ottenere informazioni chiare sulle operazioni di trattamento condotte sui Suoi dati, nonché di esercitare, ove applicabili, i diritti che Le sono riconosciuti ai sensi degli artt. da 15 a 22 del Regolamento, attraverso una richiesta da inoltrare all’attenzione dei Titolare del trattamento. In particolare, il Regolamento disciplina, al Capo III, i diritti e le modalità di esercizio degli stessi ed attribuisce ai soggetti interessati quanto segue:

a) diritto di accesso (art. 15), ovvero di ottenere in particolare
-la conferma dell’esistenza di dati personali;
-l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
-la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
-gli estremi identificativi del Titolare, del Responsabile del trattamento, dei Sub-Responsabili del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
-il periodo di conservazione;

b)  diritto alla rettifica (art. 16);

c)     diritto alla limitazione del trattamento (art. 18);

d)    diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardano o che incida in modo analogo significativamente sulle loro persone (art. 22).

In relazione al trattamento dei dati che La riguardano, si potrà rivolgere al Titolare, presentando apposita istanza per l’esercizio dei già menzionati diritti utilizzando l’apposito modulo, disponibile al seguente link Mod. 05_esercizio dei diritti dell'Interessato.docx.:

  • a mezzo raccomandata A/R inviata, in modalità cartacea, a Regione Campania, via Santa Lucia n. 81 – 80132 – Napoli (Italia),
  • a mezzo PEC, inviata all’indirizzo dpo@pec.regione.campania.it.

 

14.Reclamo all’Autorità di controllo

Ai sensi dell’art. 77 del Regolamento UE 2016/679, Le ricordiamo che ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali, nel caso in cui ritenga che il trattamento dei Suoi dati violi le disposizioni del Regolamento medesimo.

15.Trasferimenti di dati personali verso Paesi terzi o organizzazioni internazionali

Il trattamento dei Suoi dati personali avviene esclusivamente all’interno dell’Unione europea e dello Spazio Economico Europeo, tranne nei casi in cui il trasferimento verso un Paese terzo o un’organizzazione internazionale sia strettamente necessario e avvenga, in ogni caso, nel rispetto degli artt. 45 e ss. del Regolamento.