INFORMAZIONI AGLI UTENTI RIGUARDO AL TRATTAMENTO DATI UTILIZZATI

DAL PORTALE REGIONALE PER L’EDUCAZIONE CONTINUA IN MEDICINA – ECM

ex artt. 13 e 14 del Regolamento Europeo 2016/679

Regolamento Generale sulla protezione dei dati personali

Gent.ma/Egregio utente,

ai sensi dell’art. 13 E 14 del Regolamento dell’Unione Europea n. 2016/679 (di seguito “Regolamento”), La informiamo che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e delle disposizioni di seguito specificate.

1. FINALITÀ DEL TRATTAMENTO

I dati personali in nostro possesso o che ci verranno comunicati, verranno trattati per le seguenti finalità:

In caso di utente Provider

Permettere l’espletamento delle procedure amministrative relative all’accreditamento come provider di formazione in sanità.

In caso di utente Professionista

Fornire all’interessato le informazioni disponibili in relazione ai corsi di formazione a cui ha partecipato e ai crediti ECM ottenuti e le informazioni in merito ai nuovi corsi offerti dai provider di formazione ECM.

2. BASE GIURIDICA DEL TRATTAMENTO

Il trattamento dei dati trova la sua base giuridica nell’art. 6 comma 1, lett. e del Regolamento (esecuzione di un compito di interesse pubblico connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento).

L’art. 16-bis del D.Lgs. 502/1992 prevede la formazione continua dei professionisti in sanità.

La Regione Umbria provvede all’accreditamento di provider, ai sensi dell’Accordo Stato Regioni del 2 febbraio 2017, parte IV, titolo I.

L’accreditamento costituisce il riconoscimento che un soggetto è attivo e qualificato nel campo della formazione continua in sanità e che, pertanto, è abilitato a realizzare attività formative riconosciute idonee per l’ECM, individuando ed attribuendo direttamente i crediti ai partecipanti.

3. TIPOLOGIA DI DATI TRATTATI

Le informazioni conferite e trattate rientrano nella definizione di “dato personale”, di cui all’art. 4 par. 1 n.1 ovvero dati comuni quali nome, cognome, indirizzo e dati di contatto in generale.

Le informazioni richieste sono necessarie per l’espletamento della procedura amministrativa finalizzata al conseguimento dell’accreditamento (in caso di utente provider) e per poter fruire dei servizi descritti in relazione ai corsi ECM svolti e ai corsi di formazione ECM in programma che possono risultare di suo interesse (in caso di utente professionista).

4. AMBITO DI TRATTAMENTO DEI DATI

Provider

L’ambito di trattamento dati attraverso il portale ECM riguarda le attività amministrative e di gestione operativa legate ai servizi forniti, ivi comprese quelle connesse al processo di accreditamento come provider ECM.

Professionista

L’ambito di trattamento dati attraverso il portale ECM riguarda le attività amministrative e di gestione operativa legate ai servizi forniti.

5. MODALITÀ DEL TRATTAMENTO DEI DATI E MISURE DI SICUREZZA

Il trattamento dei dati è effettuato da personale amministrativo comunque autorizzato.

Il trattamento è eseguito con strumenti manuali ed informatici, osservando misure di sicurezza idonee in grado di garantire che esclusivamente il personale autorizzato possa conoscere le informazioni inerenti il cittadino, necessarie all’attività in parola, secondo il principio di minimizzazione del dato e di ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai suoi dati a norma del Regolamento Europeo con particolare riferimento alla cernita, al trasferimento, alla conservazione e al ripristino, quali fissate dal Regolamento e dalle norme europee, dalle norme italiane con particolare riferimento al Codice di Amministrazione Digitale (CAD ossia al D.Lgs. n. 82/2005 e ss.mm.ii), e specificamente alle cosiddette misure standard, laddove applicabili.

6. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati di cui al precedente punto 3 è facoltativo in relazione alle finalità sopra evidenziate ancorché necessario all’esecuzione del servizio fornito. Il mancato conferimento comporterà infatti per il Servizio regionale l’impossibilità di procedere all’erogazione del servizio richiesto.

7. CATEGORIE DI INTERESSATI

Gli interessati sono gli utenti registrati al portale di accesso ai servizi di Regione Umbria denominato Login Umbria.

8. CONDIVISIONE E COMUNICAZIONE DEI DATI

I suoi dati possono essere condivisi e comunicati, quando ciò risulti necessario, in relazione all’erogazione del servizio relativo al portale ECM ad altri soggetti quali, a titolo esemplificativo e non esaustivo, oltre alle AA.SS.LL. e agli Enti/Istituti del Servizio Sanitario Regionale, altri soggetti pubblici e privati aderenti al progetto, che intervengono quali autonomi titolari esclusivamente nei casi e con i limiti previsti dalla vigente normativa ovvero obbligatori per legge.

I dati trattati non sono soggetti a diffusione.

9. PERIODO DI CONSERVAZIONE

Ai sensi dell’art. 5, par. 1, lett. e) del Regolamento Europeo i dati personali sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

10. DIRITTI DELL’INTERESSATO

Di seguito sono indicati e descritti i diritti che Le competono:

• Accedere ai propri dati e conoscere chi vi ha avuto accesso (art. 15 Regolamento Europeo);
• Richiedere l’aggiornamento, la rettifica o l’integrazione dei dati (art. 16 Regolamento Europeo);
• Richiedere la cancellazione, la trasformazione in forma anonima dei dati, il loro blocco e la limitazione del trattamento se trattati in difformità dalla legge, fatti salvi gli obblighi legali di conservazione (artt. 17 e 18 del Regolamento Europeo);

Ai sensi dell’art. 13 par. 2 lett. d) e dell’art. 14 par. 2 lett. e) rimane impregiudicato il Suo diritto di rivolgere reclamo al Garante della protezione dei dati personali secondo le modalità descritte nel sito www.garanteprivacy.it.

11. TITOLARE DEL TRATTAMENTO

– Regione Umbria Corso Vannucci, 96 – 06121 Perugia, P.IVA 01212820540 PEC: regione.giunta@postacert.umbria.it Legale rappresentante

12. IL RESPONSABILE PER LA PROTEZIONI DEI DATI

È contattabile ai seguenti indirizzi di posta elettronica:

– Regione Umbria Corso Vannucci, 96 – 06121 Perugia, P.IVA 01212820540 PEC: regione.giunta@postacert.umbria.it DPO dpo@regione.umbria.it – fnesta@regione.umbria.it direzionerisorse.regione@postacert.umbria.it

13. IL RESPONSABILE INFORMATICO DEL TRATTAMENTO DATI

– PuntoZero S.c. a r.l. Via G.B. Pontani n 39 06128 PERUGIA – P.IVA 03761180961 puntozeroscarl@pec.it

Ultimo aggiornamento: 17 nov 2022