CENTRI VACCINALI AZIENDALI: GLI OBBLIGHI VERSO LE AZIENDE SANITARIE DEL TERRITORIO

CENTRI VACCINALI AZIENDALI: GLI OBBLIGHI VERSO LE AZIENDE SANITARIE DEL TERRITORIO

6 Maggio 2021

In questo periodo di pandemia vi sono dei centri vaccinali che vengono creati sul territorio.

Parte di questi sono creati in collaborazione con aziende locali che mettono a disposizione (gratuitamente o a pagamento) sedi fisiche in cui vengono somministrati i vaccini ed operatori per le attività amministrative collegate alla vaccinazione (esempio inserimento dei nominativi dei vaccinati nei sistemi regionali).

Tali attività vengono svolte da queste aziende con personale dipendente proprio, somministrato o con volontari che le aziende recuperano sul territorio.

Vi è un profilo privacy che deve essere preso in considerazione.

Per questi trattamenti è indubbio che il Titolare del Trattamento è l’azienda sanitaria locale (o la Regione) a cui sono demandati i servizi sanitari.

L’azienda opera come Responsabile del trattamento ex art. 28 del GDPR e i suoi dipendenti/volontari sono degli addetti al trattamento ex art. 29 del GDPR.

Pertanto:

  • E’ necessario che vi sia una convenzione tra l’azienda e l’ATS;
  • E’ necessario che nella convenzione vi sia allegato un DPA (Data Process Agreement) che regoli i rapporti tra Titolare del trattamento e Responsabile;
  • E’ necessario che il DPA indichi nel dettaglio le misure di sicurezza tecniche ed organizzative che l’azienda deve seguire;
  • E’ necessario che l’azienda incarichi formalmente gli addetti al trattamento con opportuna lettera di incarico che riporti loro istruzioni dettagliate rispetto le attività che devono essere svolte;
  • Bisogna provvedere ad una formazione (ex art. 29 e 32 del GDPR) di questi addetti al trattamento;
  • Va garantita la sicurezza informatica degli strumenti digitali utilizzati per le attività con eventuale nomina di ulteriori responsabili che intervengono sui sistemi stessi per attività di manutenzione;
  • Infine si ricorda come l’informativa agli interessati deve essere rilasciata dal Titolare. Nessun obbligo di preparazione della stessa per il Responsabile

Tra gli aspetti di pianificazione e organizzazione è dunque necessario non dimenticare tutti gli aspetti legati al GDPR e al trattamento dati

 

Se sei un centro vaccinale e necessiti di una consulenza dedicata, contattaci per una verifica preliminare

Gianluca Lombardi
About

Sempre aggiornato e in cerca di nuove sfide, l’Ing. Gianluca Lombardi vanta oltre 15 anni di esperienza nel settore e ha tenuto numerosi corsi e seminari sul tema in tutta Italia. L’Ing Lombardi è inoltre Socio CLUSIT dal 2003, Delegato Provinciale Federprivacy e certificato Privacy Officer dal TÜV. L’amore per l’informatica lo ha reso un esperto della privacy online oltre che tradizionale, in grado di individuare e risolvere qualsiasi complessità sempre al passo con la normativa e le nuove esigenze aziendali.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!

Contattaci