INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

RELATIVA AL SERVIZIO DI ASSISTENZA TECNICA NELL’AMBITO DELLA PIATTAFORMA “DIGITAL UPSKILLING HUB” (DUH) E DELLA PIATTAFORMA E-LEARNING “LEARNING MANAGEMENT SYSTEM” (LMS)

 

Data ultimo aggiornamento: 27 Gennaio 2025

 

Gentile utente,

la Regione Campania (di seguito, anche «Regione») ha avviato un programma regionale di formazione avente ad oggetto la diffusione, la promozione e l’impiego del Fascicolo Sanitario Elettronico 2.0, come previsto dal Decreto del Ministero della Salute 7 settembre 2023, recante «Fascicolo sanitario elettronico 2.0.».

Nell’ambito del suddetto programma regionale, la Regione ha dato avvio al progetto «Incremento delle competenze digitali FSE 2.0» (di seguito, anche «Progetto»), il quale persegue l’obiettivo di erogare corsi di formazione agli operatori del settore sanitario attraverso l’attivazione di due piattaforme (di seguito, anche «Piattaforme»):

  • la Piattaforma “Digital Upskilling Hub” (DUH), che si configura quale punto di accesso alle funzionalità previste nell’ambito del Progetto;
  • la Piattaforma “Learning Management System” (LMS), nella quale i Partecipanti potranno fruire dei corsi di formazione erogati.

In particolare, gli operatori sanitari destinatari del Progetto (di seguito, anche «Interessati» o «Partecipanti») sono:

  • Medici di Medicina Generale (MMG) e Pediatri di Libera Scelta (PLS),
  • Medici Specialisti
  • Personale dei sistemi informativi aziendali,
  • Personale infermieristico, farmacisti e altre professioni sanitarie,
  • Personale amministrativo e di front office,
  • Top e middle management delle Aziende sanitarie e i Responsabili tecnico-specialistici ICT,
  • Formatori e facilitatori.

La Piattaforma DUH gestisce le fasi di autenticazione e accreditamento degli Interessati e reindirizza i Partecipanti alla Piattaforma LMS per l’erogazione dei singoli corsi formativi.

Il Progetto si inserisce nel contesto di attuazione, da parte della Regione, del sub investimento 1.3.1 della componente 2 della Missione 6 del PNRR, che prevede la realizzazione di un intervento finalizzato al potenziamento del Fascicolo Sanitario Elettronico (FSE).

 

Con la presente informativa, il Titolare intende, pertanto, fornirLe le informazioni in merito al trattamento dei dati personali eseguito nell’ambito del servizio di assistenza tecnica erogato attraverso le Piattaforme, ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito, anche «Regolamento» o «GDPR»).

 

1. Titolare del trattamento

La Regione Campania, con sede legale in via Santa Lucia, n. 81 – 80132 Napoli, per il tramite dell’Ufficio Speciale Grandi Opere – PNRR, opera quale Titolare del trattamento ed è responsabile nei Suoi confronti del legittimo e corretto uso dei dati personali da Lei direttamente e/o indirettamente forniti.
Inoltre, la Regione è Titolare del trattamento per il perseguimento di ulteriori finalità istituzionali, come specificato all’interno dell’apposita informativa inerente all’utilizzo delle Piattaforme, disponibile sulle Piattaforme medesime.

 

2.  Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati (RPD) è la persona cui Lei potrà rivolgersi per avere informazioni in merito al trattamento dei Suoi dati personali.

Ai sensi dell’art. 37 del Regolamento, Regione Campania ha nominato, con Decreto Presidenziale del 7 giugno 2023, n. 62, il Dott. Mauro Ferrara quale Responsabile della Protezione dei Dati (RPD) del Titolare, che Lei potrà contattare:

 mediante l’invio di una lettera indirizzata al Dott. Mauro Ferrara, con sede legale in via Santa Lucia n. 81 – 80132 – Napoli,

 

3. Responsabile del trattamento

Ai sensi dell’art. 28 del Regolamento, Regione Campania ha nominato un Responsabile del trattamento quale soggetto incaricato della realizzazione degli interventi nell’ambito del Progetto.
A sua volta, il Responsabile del trattamento potrebbe individuare ulteriori Sub-Responsabili del trattamento dei dati personali, appositamente nominati ex art. 28 del GDPR.

 

4. Tipologie dei dati personali trattati

I dati personali che potranno essere trattati nell’ambito del servizio di assistenza tecnica sono i Suoi dati comuni: (i) anagrafici (nome e cognome, Codice Fiscale) e (ii) di contatto (e-mail), oltreché le informazioni inserite all’interno del campo liberamente compilabile dagli Interessati (categoria, descrizione e allegato).

 

5. Finalità e modalità del trattamento dei dati personali

I Suoi dati personali sono trattati al fine di garantire l’erogazione del servizio di assistenza tecnica, volto a supportare i Partecipanti nella gestione delle problematiche tecniche riscontrate nell’utilizzo delle Piattaforme DUH e LMS e dei relativi corsi di formazione e/o per dare riscontro a richieste relative alla didattica.

A tal fine, è previsto, sia nell’area pubblica che nell’area privata della Piattaforma DUH un web form composto da un campo di testo liberamente compilabile dagli Interessati, all'interno del quale è possibile inserire la descrizione della problematica riscontrata, nonché caricare allegati.

Ai fini dell’inoltro della richiesta di assistenza, i Partecipanti che accedono al servizio nell’area pubblica della Piattaforma DUH, inseriscono i propri dati personali. Qualora si acceda al predetto servizio post login, i campi relativi ai dati personali del soggetto che richiede assistenza risultano precompilati a sistema.

I Suoi dati sono trattati dal Titolare del trattamento nel pieno rispetto dei principi di correttezza, liceità, adeguatezza e pertinenza del trattamento, nonché minimizzazione e necessità di cui al GDPR.

Il trattamento dei Suoi dati è in ogni caso effettuato in modalità elettronica, con ausilio di strumenti informatici.

Il Titolare del trattamento adotta le misure tecniche e organizzative previste dalla normativa vigente, adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

Le operazioni di trattamento sono solo quelle strettamente funzionali al raggiungimento delle finalità di cui sopra, nel pieno rispetto dei principi di privacy by design e privacy by default, di cui agli artt. 25 e 32 del Regolamento e alle «Guidelines 4/2019 on Article 25 Data Protection by Design and by Default», adottate dall’European Data Protection Board (EDPB) il 20 ottobre 2020.

 

Nell’ambito delle Piattaforme, sono utilizzati specifici cookie, rispetto ai quali si rimanda ad apposita cookie policy disponibile sulle Piattaforme medesime.

 

6.         Basi giuridiche che legittimano il trattamento

Il trattamento dei Suoi dati personali è necessario per:

a) l’esecuzione di un obbligo di legge cui è soggetto il Titolare, ai sensi dell’art. 6, par. 1, lett. c), del Regolamento, nonché per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare, ai sensi dell’art. 6, par. 1, lett. e), del Regolamento e dell’articolo 2-ter del Codice Privacy.

Nello specifico, la base giuridica per il trattamento dei dati eseguito nell’ambito del Progetto è costituita da:

    • Piano Nazionale di Ripresa e Resilienza – PNRR Missione 6 – Componente 2, approvato con decisione di esecuzione del Consiglio ECOFIN del 13 luglio 2021;
    • D.M. Ministero della Salute 7 settembre 2023, avente ad oggetto «Fascicolo sanitario elettronico 2.0.» (cfr. art. 7, comma 3, art. 25, comma 7, art. 27, comma 1);
    • D.G.R. del 21 marzo 2023, n. 135;

b) l’esecuzione di un contratto di cui l'interessato è parte, ai sensi dell’art. 6, par. 1, lett. b), del Regolamento. L’utilizzo della Piattaforme è, infatti, subordinato all’accettazione da parte dei professionisti sanitari di un documento di Termini e Condizioni, volto a disciplinare i termini e le condizioni generali che regolano i rapporti:

    • tra i gestori delle Piattaforme e i Partecipanti, nonché
    • tra i Partecipanti medesimi.

 

7.         Processo decisionale interamente automatizzato, compresa la profilazione

I Suoi dati personali non saranno oggetto di alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, ai sensi dell’art. 13, par. 2, lett. f), del Regolamento.

 

8.         Obbligatorietà o facoltatività del conferimento dei dati personali

Il conferimento dei Suoi dati personali è necessario per l’inoltro della richiesta di assistenza tecnica e l’erogazione del servizio da parte del Titolare del trattamento.

 

9.         Destinatari della comunicazione dei dati personali

I Suoi dati personali potranno essere comunicati ad altre amministrazioni pubbliche, nonché a organismi di vigilanza, autorità di controllo, autorità giudiziarie e a quei soggetti per i quali la comunicazione è obbligatoria per legge, e non saranno oggetto di diffusione.

 

10.     Soggetti autorizzati al trattamento e amministratori di sistema

I Suoi dati personali, una volta acquisiti dal Titolare del trattamento unicamente per il conseguimento delle finalità sopra indicate, possono essere trattati dalle seguenti categorie di soggetti, che assicurano il medesimo livello di sicurezza offerto dal Titolare:

  • soggetti autorizzati ed appositamente istruiti dal Titolare, dal Responsabile del trattamento, dai Sub-Responsabili del trattamento, ai sensi dell’art. 2-quaterdecies, del D.Lgs. n. 196/2003;
  • amministratori di sistema individuati e nominati nel rispetto del Provvedimento del Garante per la Protezione dei Dati del 27 novembre 2008.

 

11.     Periodo di conservazione dei dati personali

Tutti i dati personali acquisiti attraverso le Piattaforme DUH e LMS saranno trattati nel rispetto del principio di limitazione del periodo di conservazione e comunque conservati per il tempo strettamente necessario per la finalità del trattamento.

Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento, al fine di garantire un trattamento corretto e trasparente, i Suoi dati sono conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati, conformemente a quanto previsto dagli obblighi di legge e, in ogni caso, per il periodo di tempo strettamente necessario per l’erogazione del servizio a favore degli Interessati.
Nello specifico, i dati personali trattati nella risposta alle richieste di informazioni connesse ai percorsi formativi e nella risoluzione di problematiche di natura tecnica e/o informatica, sono trattati per il tempo necessario all’erogazione del servizio di assistenza e sono conservati per due anni.

 

12.     Diritti degli Interessati

In qualsiasi momento avrà il diritto di richiedere ed ottenere informazioni chiare sulle operazioni di trattamento condotte sui Suoi dati, nonché di esercitare, ove applicabili, i diritti che Le sono riconosciuti ai sensi degli artt. da 15 a 22 del Regolamento, attraverso una richiesta da inoltrare all’attenzione dei Titolare del trattamento. In particolare, il Regolamento disciplina, al Capo III, i diritti e le modalità di esercizio degli stessi ed attribuisce ai soggetti interessati quanto segue:

a) diritto di accesso (art. 15), ovvero di ottenere in particolare

    • la conferma dell’esistenza di dati personali;
    • l’indicazione dell’origine e delle categorie di dati personali, della finalità e della modalità del loro trattamento;
    • la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    • gli estremi identificativi del Titolare, del Responsabile del trattamento, dei Sub-Responsabili del trattamento dei dati personali e dei soggetti o categorie di soggetti ai quali i dati sono stati o possono essere comunicati;
    • il periodo di conservazione;

b) diritto alla rettifica (art. 16);

c) diritto alla limitazione del trattamento (art. 18);

d) diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che li riguardano o che incida in modo analogo significativamente sulle loro persone (art. 22).

In relazione al trattamento dei dati che La riguardano, si potrà rivolgere al Titolare, presentando apposita istanza per l’esercizio dei già menzionati diritti:

  • a mezzo raccomandata A/R inviata, in modalità cartacea, a Regione Campania, via Santa Lucia n. 81 – 80132 – Napoli (Italia),
  • a mezzo PEO, inviata all’indirizzo dpo@regione.campania.it,
  • a mezzo PEC, inviata all’indirizzo dpo@pec.regione.campania.it.

 

13.      Reclamo all’Autorità di controllo

Ai sensi dell’art. 77 del Regolamento UE 2016/679, Le ricordiamo che ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali, nel caso in cui ritenga che il trattamento dei Suoi dati violi le disposizioni del Regolamento medesimo.

 

14.     Trasferimenti di dati personali verso Paesi terzi o organizzazioni internazionali

Il trattamento dei Suoi dati personali avviene esclusivamente all’interno dell’Unione europea e dello Spazio Economico Europeo, tranne nei casi in cui il trasferimento verso un Paese terzo o un’organizzazione internazionale sia strettamente necessario e avvenga, in ogni caso, nel rispetto degli artt. 45 e ss. del Regolamento.

 

15.     Aggiornamenti alla presente informativa sul trattamento dei dati personali

La presente informativa sul trattamento dei dati personali potrà essere aggiornata al fine di conformarsi all’eventuale normativa, nazionale ed europea, in materia di trattamento dei dati personali e/o di adeguarsi all’adozione di nuovi sistemi, procedure interne o comunque per ogni altro motivo che si rendesse opportuno e/o necessario.