Delibera del Direttore Generale n. 275 del 26-05-2022
AZIENDA OSPEDALIERO UNIVERSITARIA XXXXX
Delibera del Direttore Generale n. 275 del 26-05-2022
Proposta n. 521 del 2022
Oggetto: CONVENZIONE CON L’AZIENDA ULSS N. 8 “BERICA” DI VICENZA PER L’ESECUZIONE DELL’ANALISI CROMOSOMICA DEI MEDICINALI PER TERAPIE AVANZATE ALLESTITI PRESSO LA CELL FACTORY DELL’AZIENDA OSPEDALIERO UNIVERSITARIA XXXXX - APPROVAZIONE
Dirigente: XXXX XXXXX
Struttura Dirigente: RESPONSABILE AFFARI GENERALI E SVILUPPO
Delibera del Direttore Generale n. 275 firmata digitalmente il 26-05-2022
AZIENDA OSPEDALIERO UNIVERSITARIA XXXXX
(Art. 33 L.R.T. 24 febbraio 2005 n. 40)
Xxxxx Xxxxxxxxxx, 00 - 00000 XXXXXXX
C.F. P.Iva 02175680483
DELIBERAZIONE DEL DIRETTORE GENERALE
Oggetto | Convenzione con soggetti pubblici |
Contenuto | CONVENZIONE CON L’AZIENDA ULSS N. 8 “BERICA” DI VICENZA PER L’ESECUZIONE DELL’ANALISI CROMOSOMICA DEI MEDICINALI PER TERAPIE AVANZATE ALLESTITI PRESSO LA CELL FACTORY DELL’AZIENDA OSPEDALIERO UNIVERSITARIA XXXXX - APPROVAZIONE |
Area Tecnico Xxx.xx | AREA TECNICO AMMINISTRATIVA |
Coord. Area Tecnico Xxx.xx | XXXX XXXXX |
Struttura | AFFARI GENERALI E SVILUPPO |
Direttore della Struttura | XXXX XXXXX |
Responsabile del procedimento | XXXXXX XXXXXXX |
Immediatamente Esecutiva | SI |
Spesa prevista | Conto Economico | Codice Conto | Anno Bilancio |
8.000 | Prestazioni specialistiche e diagnostiche da sogg pubb. extra Regione Toscana | 4202240060 | 2022 |
4.000 | Prestazioni specialistiche e diagnostiche da sogg. pubb. extra Regione Toscana | 4202240060 | 2023 |
Estremi relativi ai principali documenti contenuti nel fascicolo | ||
Allegato | N° di pag. | Oggetto |
A | 15 | Schema di convenzione |
B | 7 | Atto di nomina a responsabile trattamento dati personali |
“documento firmato digitalmente”
IL DIRETTORE GENERALE
Dr. Xxxxxxx Xxxxxxxx (D.P.G.R.T. n. 99 del 30 luglio 2020)
Visto il D. Lgs.vo 30/12/1992 n. 502 e sue successive modifiche ed integrazioni e la L. R. Toscana n. 40 del 24/02/2005 e s.m.i. di disciplina del Servizio Sanitario Regionale;
Dato atto:
- che con deliberazione del Direttore Generale n. 54 del 01.02.2021 è stato approvato il nuovo Atto Aziendale dell’A.O.U. Xxxxx, ai sensi dell’art. 6 del Protocollo d’intesa del 22.04.2002 fra Regione Toscana e Università degli Studi di Firenze, Siena e Pisa, con decorrenza dal 1.2.2021;
- che con deliberazione del Direttore Generale n. 55 del 1.02.2021 sono stati assunti i primi provvedimenti attuativi in relazione alla conferma/riassetto delle strutture complesse e semplici dotate di autonomia ed al conferimento dei relativi incarichi di direzione;
- che con deliberazione del Direttore Generale n. 56 del 1.02.2021 sono state assunte determinazioni attuative del nuovo Atto aziendale in relazione alla conferma/riassetto delle strutture Dipartimentali e/o a valenza dipartimentale, delle Aree Funzionali Omogenee, dell’Area Servizi dell’Ospedale, dell’Area dei Diritti del Bambino, dell’Area Tecnico Amministrativa ed al conferimento di relativi incarichi di direzione;
- che con successiva deliberazione del Direttore Generale n.92 del 15.02.2021 si è provveduto ad assumere ulteriori disposizioni attuative relative all’organizzazione dell’AOU Xxxxx in ordine alle Strutture semplici Intrasoc, Unità Professionali, Uffici e Incarichi professionali;
Su proposta del Responsabile ad interim della S.O.C Affari Generali e Xxxxxxxx, Dr.ssa Xxxxx Xxxx, come da nota del Direttore Generale prot. 10531 del 31/12/2021, la quale attesta la regolarità amministrativa e la legittimità dell’atto;
Ricordato che le Pubbliche Amministrazioni sono chiamate ad improntare la loro azione a criteri di efficacia, efficienza ed economicità;
Richiamati:
- la Legge 7 agosto 1990, n. 241 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” e ss.mm.ii. ed in particolare l’art. 1, comma 1 bis, che riconosce l’autonomia negoziale della pubblica amministrazione;
- l’art. 43, comma 3, della Legge n° 449/1997 che consente alle Pubbliche Amministrazioni, di poter stipulare accordi con soggetti pubblici e privati diretti a fornire, a titolo oneroso, consulenze o servizi aggiuntivi a quelli ordinari;
- l’art. 29 della Legge 448/2001 che autorizza le Pubbliche Amministrazioni ad acquisire sul mercato i servizi, a condizione di ottenere conseguenti economie di gestione;
Premesso che:
- l’Azienda Ospedaliero Universitaria Xxxxx ha realizzato una Cell Factory nei locali della SOC Immunoematologia, Medicina Trasfusionale e Laboratorio con lo scopo di procedere alla manipolazione di prodotti per terapia avanzata secondo il Regolamento (CE) n. 1394/2007, che rientrano nella categoria dei "Medicinali per terapia cellulare somatica";
- secondo la normativa vigente, per svolgere la sua attività di produzione di preparati cellulari a
scopo clinico sperimentale, la struttura deve essere ispezionata ed autorizzata come officina farmaceutica dall'Agenzia Italiana del Farmaco (AIFA) per valutarne la rispondenza alla norme di buona fabbricazione (GMP);
- detta struttura, ispezionata dall’Agenzia Italiana del Farmaco (AIFA), nel 2017 ha avuto necessità di far eseguire sui suoi prodotti cellulari l’analisi del cariotipo su sangue midollare e/o su cellule stromali mesenchimali, esame non effettuabile presso il Laboratorio Controllo Qualità interno;
- a tal fine, nel 2016 è stata stipulata una convenzione di durata annuale con l’Azienda ULSS n. 8 “Berica” di Vicenza, autorizzata con deliberazione del Direttore Generale n. 449 del 14.11.2016, per l’esecuzione dell’esame suddetto, rilevato che detta Azienda dispone di un Laboratorio di Genetica e Biologia Molecolare pienamente rispondente alle caratteristiche richieste, essendo una struttura caratterizzata da notevole esperienza, notevoli volumi di attività diagnostica e consolidati sistemi di gestione della qualità;
- il rapporto di collaborazione con l’Azienda ULSS n. 8 “Berica” è proseguito negli anni e che la convenzione ultima autorizzata con deliberazione del Direttore Generale n. 381 del 23.06.2021, è giunta a scadenza lo scorso 30 aprile;
Preso atto della relazione del 14.04.2022 (agli atti dell’ufficio), con la quale, il Direttore della SOC di Immunoematologia Medicina Trasfusionale e Laboratorio, Xxxx. Xxxxxx Xxxxx, in considerazione dei risultati pienamente soddisfacenti conseguiti dalla collaborazione e, tenuto conto che il Laboratorio sopra richiamato è stato accettato da AIFA, per l’esecuzione dell’analisi cromosomica dei medicinali per terapie avanzate allestiti presso la Cell Factory, anche nel corso dell’ultima ispezione, richiedeva di rinnovare la convenzione per un ulteriore anno alle medesime condizioni;
Dato atto che:
- con lettera prot. 3571/2022 del 19.04.2022, l’AOU Meyer ha manifestato all’Azienda ULSS n.8 “Berica” l’interesse al rinnovo della convenzione per un ulteriore anno, alle medesime condizioni economiche e modalità operative;
- la predetta Azienda ULSS, con nota prot. 49118 del 05.05.2022, acquisita al protocollo aziendale al n. 3973/2022 ha comunicato la disponibilità al rinnovo, proponendo la bozza aggiornata di convenzione che prevede un incremento della tariffa applicata per l’esecuzione dell’esame richiesto (da Euro 376,45 a Euro 400,00) conseguente, come rappresentato dalla medesima Azienda con comunicazione e-mail del 05.05.2022, ad una complessiva revisione di tutte le tariffe di genetica medica erogate a favore di altre aziende sanitarie, intra ed extra regione;
Ritenuto pertanto di rinnovare, per un ulteriore anno, il contratto con l’Azienda ULSS n.8 “Berica” per prestazioni di Genetica Medica, con particolare riferimento all’esecuzione dell’analisi cromosomica (cariotipo) dei medicinali per terapie avanzate allestiti presso la “Cell Factory” di questa Azienda, secondo lo schema allegato A, parte integrante e sostanziale della presente deliberazione;
Ritenuto altresì di approvare l’atto di nomina dell’Azienda ULSS n.8 “Berica” a responsabile del trattamento dei dati personali, allegato B al presente provvedimento a formarne parte integrante e sostanziale, da sottoscriversi successivamente alla stipula della convenzione;
Stimata in Euro 12.000,00 la spesa complessiva necessaria per la collaborazione di cui trattasi, per il periodo di vigenza della convenzione, da imputarsi al Bilanci di competenza secondo quanto esposto
in parte dispositiva;
Dato atto che il Responsabile aziendale della esecuzione delle obbligazioni convenute tra l’Azienda ULSS n. 8 “Berica e l’AOU Xxxxx, nella convenzione di cui trattasi, per gli aspetti tecnico- professionali ed anche per le correlate azioni di verifica e controllo della qualità delle prestazioni erogate, risulta essere il Xxxx Xxxxxx Xxxxx, Direttore della SOC di Immunoematologia Medicina Trasfusionale e Laboratorio;
Dato atto che il costo derivante dal presente atto, con specifico riferimento al relativo fattore produttivo, è stato previsto dal Responsabile del procedimento o suo delegato nelle stime contenute nei modelli CE aziendali e recepito in sede di Gruppo Monitoraggio Conto Economico (GMCE) istituito con Deliberazione del Direttore Generale n. 141 del 22.03.2018 ad oggetto "Strumenti di controllo interno sulla gestione aziendale" e nominato con lettera del Direttore Amministrativo prot. n. 4132 del 05.06.2018;
Rilevata la necessità di dichiarare il presente provvedimento immediatamente eseguibile al fine di perfezionare la convenzione in breve tempo, in considerazione della decorrenza della stessa, ai sensi dell’art. 42, comma 4, della L.R.T. n. 40/2005 e s.m.i.;
Considerato che il Responsabile del Procedimento, individuato ai sensi della Legge n. 241/1990 nella persona della Dr.ssa Xxxxxx Xxxxxxx sottoscrivendo l’atto attesta che lo stesso, a seguito dell’istruttoria effettuata, nella forma e nella sostanza è legittimo;
Acquisito il parere del Coordinatore dell’Area Tecnico Amministrativa, Dr.ssa Xxxxx Xxxx, espresso mediante sottoscrizione del presente atto;
Con la sottoscrizione del Direttore Sanitario e del Direttore Amministrativo, per quanto di competenza, ai sensi dell’art. 3 del Decreto Legislativo n. 229/99;
DELIBERA
Per quanto esposto in narrativa che espressamente si richiama,
1) Di rinnovare per il periodo 01.05.2022 – 30.04.2023, la convenzione con l’Azienda ULSS n. 8 “Berica” per prestazioni di Genetica Medica, con particolare riferimento all’esecuzione dell’analisi cromosomica (cariotipo) dei medicinali per terapie avanzate allestiti presso la “Cell Factory” di questa Azienda, secondo lo schema allegato A, quale parte integrante e sostanziale della presente deliberazione.
2) Di approvare l’atto di nomina dell’Azienda ULSS n.8 “Berica” a responsabile del trattamento dei dati personali, allegato B al presente provvedimento a formarne parte integrante e sostanziale, da sottoscriversi successivamente alla stipula della convenzione.
3) Di affidare al Xxxx Xxxxxx Xxxxx, Direttore della SOC di Medicina Trasfusionale, la funzione di Responsabile della esecuzione delle obbligazioni convenute tra l’Azienda ULSS n. 8 “Berica e l’AOU Meyer per gli aspetti tecnico-professionali ed anche per le correlate azioni di verifica e controllo della qualità delle prestazioni erogate.
4) Di imputare la spesa presunta di Euro 12.000,00 come di seguito indicato:
- Euro 8.000,00 al Bilancio 2022 CNRI 4202240060/ASP/DR22..................... F.P. N02060201 CdC 5305;
- Euro 4.000,00 al Bilancio 2023 CNRI 4202240060/ASP/DR22..................... F.P. N02060201 CdC 5305.
5) Di dichiarare il presente provvedimento immediatamente eseguibile ai sensi dell’art. 42, comma 4, della L.R.T. n. 40/2005, al fine di perfezionare la convenzione in breve tempo, in considerazione della decorrenza della stessa.
6) Di trasmettere il presente atto al Collegio Sindacale ai sensi dell’art. 42, comma 2, L. R.T. n. 40/2005 contemporaneamente all’inoltro all’albo di pubblicità degli atti di questa A.O.U. Xxxxx.
IL DIRETTORE GENERALE | |
(Dr. Xxxxxxx Xxxxxxxx) | |
IL DIRETTORE SANITARIO | IL DIRETTORE AMMINISTRATIVO |
(Dr.ssa Xxxxxxxxx Xxxxxxx) | (Dr. Xxxx Xxxxx) |
CONVENZIONE PER L’ESECUZIONE DI PRESTAZIONI DI GENETICA MEDICA
TRA
l’Azienda X.X.XX. n. 8 “Berica”, di seguito denominata anche “X.X.XX.”, con sede e domicilio fiscale in Vicenza, Via Rodolfi, 37 - codice fiscale e partita IVA n. 02441500242, rappresentata dal Direttore Generale dr.ssa Xxxxx Xxxxxxxxxx Xxxxxxxx, (nata a Palmi (RC) il 19/05/1957 Cod. Fisc. BNVMGS57E59G288F),
E
l’Azienda Ospedaliero Universitaria Xxxxx, di seguito denominata anche “Meyer”, con sede e domicilio fiscale in Xxxxxxx (XX), Xxxxx Xxxxxxxxxx x. 00 – codice fiscale e partita IVA 02175680483, rappresentata dal Direttore Generale, dr. Xxxxxxx Xxxxxxxx, (nato a Montevarchi (AR) il 26/09/1965 Cod. Fisc. ZNB LRT 65P26 F656Y),
PREMESSO CHE
- il Meyer ha manifestato con specifica richiesta all’X.X.XX. la volontà di rinnovare la convenzione per l’esecuzione dell’analisi cromosomica dei medicinali per terapie avanzate allestiti presso la Cell Factory del Meyer, in scadenza al 30/04/2022;
SI CONVIENE E SI STIPULA QUANTO SEGUE:
Articolo 1 - Oggetto
L’X.X.XX. garantisce al Meyer l’esecuzione dell’analisi cromosomica dei medicinali per terapie avanzate allestiti presso la Cell Factory del Meyer;
La previsione annua del numero degli esami è di circa n. 30.
Restano in ogni caso confermati, per quantitativi diversi, gli aspetti economici
previsti all’articolo 3.
Articolo 2 - Modalità di esecuzione
Per l’organizzazione del servizio comprensivo di:
- prenotazioni e invio campioni a carico del Meyer previo accordo mediante e-mail con l’U.O.S. Laboratorio di Genetica dell’X.X.XX.;
- trasporti dei campioni a carico del Meyer, con consegna, direttamente presso il Laboratorio al seguente indirizzo: U.O.S. Laboratorio di Genetica Medica di Vicenza – A. X.X.XX. 8, Xxxxxx Xxx Xxxxxxx, 00/00, Xxxxxxx, entro le ore 15 del giorno stesso e non oltre le ore 10 del mattino (successivo al giorno del prelievo, qualora si tratti di campione fresco).
Per ogni ulteriore dettaglio sull’esecuzione delle prestazioni si rinvia all’allegato protocollo operativo quale parte integrante e sostanziale della presente convenzione.
I referti saranno inviati via posta elettronica certificata, la dichiarazione dei reagenti via posta elettronica.
Articolo 3 – Aspetti economici
Per le attività di cui alla presente convenzione il Meyer si impegna a corrispondere all’X.X.XX. la seguente tariffa:
⮚ cariotipo sangue midollare e/o cellule stromali mesenchimali € 400,00.
Articolo 4 – Fatturazione
Le prestazioni richieste dal Meyer, sulla scorta di analitiche rendicontazioni fornite dal Responsabile U.O.S. Laboratorio di Genetica Medica di Vicenza saranno fatturate dall’X.X.XX. con cadenza trimestrale previa emissione di ordine elettronico da parte del Meyer. A tal fine, l’X.X.XX. invierà al Meyer via mail all’indirizzo di posta elettronica: xxxxxx.xxxxxxx@xxxxx.xx un file “xls” criptato contenente i dati
relativi alla fatturazione e necessari all’emissione dell’ordine NSO.
Qualora, in casi eccezionali, per la definizione dell’esame sia necessaria l’applicazione di ulteriori tecniche di analisi, l’U.O.S. Laboratorio di Genetica medica di Vicenza concorda con il sanitario referente del Meyer l’esecuzione supplementare di altre metodiche ai costi che saranno concordati di volta in volta tra le Parti.
Articolo 5 – Modalità di pagamento
Il Meyer provvederà al pagamento delle prestazioni effettuate entro 60 giorni dall’emissione della relativa fattura elettronica.
Articolo 6 - Trattamento dei dati personali e/o sensibili e nomina Responsabile trattamento dati.
Con riferimento al D.Lgs n. 196/2003 recante “Codice in materia di protezione dei dati personali” e al nuovo Regolamento (UE) 2016/679 del parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, destinato alla diretta applicazione in tutti gli Stati membri dell’Unione Europea a decorrere dal 25 maggio 2018, il Titolare del trattamento dei dati relativi alle prestazioni di analisi cromosomica è il Meyer.
Con separato atto, il Meyer provvede a nominare l’X.X.XX. Responsabile del trattamento dei dati personali, anche sensibili, raccolti nell’espletamento delle attività prestate ai sensi della presente convenzione, nei limiti strettamente necessari allo svolgimento delle attività oggetto del presente accordo, entro comunque i fini istituzionali del Meyer e nel rispetto della precitata normativa in materia.
Restano in capo al Titolare del Trattamento dei dati personali, il Meyer, gli obblighi di informazione ed acquisizione del consenso verificando scrupolosamente le
singole fattispecie in modo da garantire la regolare esecuzione delle procedure previste dagli articoli di legge che regolamentano tali obblighi e, infine, garantire agli interessati l’effettivo esercizio dei diritti previsti dal Titolo II del D.Lgs. 196/2003. Per tutto quanto non espressamente previsto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.
Articolo 7 - Responsabilità
Il Meyer, titolare dell’erogazione delle prestazioni e delle attività oggetto della presente convenzione, è responsabile civilmente verso terzi per sinistro o serie di sinistri provocati dai propri medici specialisti.
L’X.X.XX. resterà estranea a qualsivoglia controversia tra il Meyer ed i pazienti, fatte salve le ipotesi di responsabilità giuridica dell’X.X.XX. nella fase analitica e post analitica degli esami di genetica medica di cui al precedente art. 1 eseguiti in virtù della presente convenzione (vedasi protocollo operativo allegato alla presente convenzione).
Resta in ogni caso esclusa, ai sensi dell’art. 1294 c.c., ogni solidarietà passiva tra
U.L.S.S. ed il Meyer in relazione alle obbligazioni verso terzi.
Art. 8 – Referenti della convenzione
Sono individuati referenti scientifici della presente convenzione:
- per l’U.L.S.S. n. 8: Dott. Xxxxxx Xxxxxxxxx, Direttore dell’U.O.C. Laboratorio Analisi di Vicenza
- per l’AOU Meyer: Xxxx. Xxxxxx Xxxxx, Direttore SOC Immunoematologia, Medicina Trasfusionale e Laboratorio.
Ogni comunicazione ufficiale inerente il presente accordo avrà efficacia unicamente se effettuata via posta elettronica certificata ai seguenti indirizzi PEC:
- per l’U.L.S.S. n. 8.: xxxxxxxxxx.xxxxxxxx.xxxxx0@xxxxxxxxx.xx
- per AOU Meyer: xxxxx@xxxxxxxxx.xxxxxxx.xx
Articolo 9 – Durata, modifiche e recesso
La presente convenzione ha validità dal 01/05/2022 al 30/04/2023 e potrà essere rinnovato in seguito ad accordi fra le Parti qualora risulti compatibile con l’organizzazione dell’X.X.XX.
Eventuali modifiche delle modalità di attuazione della presente convenzione dovranno essere concordate preventivamente tra le Parti e, comunque, i termini esposti nel presente accordo potranno essere modificati mediante scambio di note formali nel corso della durata del presente atto.
Le parti si riservano comunque la facoltà di recedere, anche unilateralmente, dalla presente convenzione prima della scadenza, con preavviso di almeno 30 giorni da comunicarsi con posta elettronica certificata.
Articolo 10 – Inadempienze e risoluzione
La mancata realizzazione, o il grave ritardo nella realizzazione delle attività oggetto della presente convenzione o nel rispetto delle scadenze previste, imputabili a ciascuna delle “Parti” per quanto di propria competenza, legittimeranno l’altra parte a risolverla automaticamente e di diritto fermo restando il titolo dell’X.X.XX. a richiedere la corresponsione delle competenze relative alle attività già effettivamente e legittimamente svolte, previa presentazione dei relativi giustificativi.
La responsabilità di ciascuna Parte è esclusa qualora l’inadempimento, o il ritardo nello stesso, derivino da causa non imputabile ex art. 1218 cc.
Qualora la causa predetta sia rappresentata dalla riduzione o carenza di personale sanitario e tecnico dovuti a contagio/isolamento/quarantena per virus COVID-19, da individuarsi come “causa di forza maggiore”, e sia tale, non solo da impedire l’esecuzione delle prestazioni e delle attività realizzative poste in carico di ciascuna
Parte con la presente convenzione, ma anche di determinare un ritardo nell’adempimento degli obblighi previsti a carico di ciascuna Parte dalla presente Convenzione e dal correlato protocollo operativo, fintanto che non ritorni possibile darvi esecuzione, le Parti non sono responsabili né dell’inadempimento né del ritardo nello stesso ai sensi e per gli effetti degli artt. 1218 e 1256.
La comunicazione di temporanea impossibilità di esecuzione della prestazione, dovrà essere data da ciascuna Parte nei confronti dell’altra tempestivamente e dovrà avvenire per iscritto e via PEC ai seguenti indirizzi:
U.O.S. Laboratorio di Genetica di Vicenza - xxxxxxxx.xxxxx0@xxxxxxxxx.xx.
AOU Xxxxx - xxxxx@xxxxxxxxx.xxxxxxx.xx.
In ogni caso, le “Parti” concordano sin d’ora che l’X.X.XX. sarà legittimata a richiedere la corresponsione delle competenze relative alle attività già effettivamente e legittimamente svolte, previa presentazione dei relativi giustificativi.
Nessuna ulteriore pretesa o rivendicazione potrà essere avanzata ad alcun titolo da ciascuna delle “Parti” nei confronti dell’altra in conseguenza dell’anticipata cessazione del rapporto.
Articolo 11 - Foro competente
Le Parti concordano nel definire amichevolmente qualsiasi vertenza che possa scaturire dall’esecuzione della presente convenzione. In caso contrario per qualunque controversia derivante dalla presente convenzione è esclusivamente competente il Foro di Vicenza.
Articolo 12 – Registrazione ed imposta di bollo
La presente convenzione:
- è soggetta ad imposta di bollo a carico dell’Azienda Ospedaliero- Universitaria Xxxxx, ai sensi dell’art. 2, allegato A del D.P.R. del 26 ottobre 1972 n.
642;
- è esente da I.V.A., ai sensi dell’art. 10, 1° comma, n. 19 del D.P.R. 26 ottobre 1972 n. 633 e successive modificazioni e integrazioni;
- è soggetta a registrazione solo in caso d’uso, ai sensi dell’art. 5°, 2° comma del D.P.R. 26 aprile 1986 n. 131 ed in tal caso le spese di registrazione sono a carico della parte richiedente;
- viene sottoscritta con firma digitale ai sensi dell’art. 15 comma 2 bis della L. 241/1990 e s.m.i..
Articolo 13 – Xxxxx di rinvio
Per quanto non espressamente previsto nella presente convenzione si richiamano le vigenti norme di legge e del codice civile nonché le norme regolamentari aziendali in materia.
Letto, confermato e sottoscritto. Lì
per l’Azienda Ospedaliero-Universitaria Xxxxx IL DIRETTORE GENERALE
per l’Azienda X.X.XX. n. 8 “Berica”
IL DIRETTORE GENERALE
(Xxxxxxx Xxxxxxxx) (Xxxxx Xxxxxxxxxx Xxxxxxxx)
Si approva specificatamente ai sensi e per gli effetti di cui agli artt. 1341 e 1342 del codice civile l’art. 7 “Responsabilità”.
Xxxxx, approvato e sottoscritto. Lì ,
per l’Azienda Ospedaliero-Universitaria Xxxxx
per l’Azienda X.X.XX. n. 8 “Berica”
IL DIRETTORE GENERALE (Xxxxxxx Xxxxxxxx) | IL DIRETTORE GENERALE ((Xxxxx Xxxxxxxxxx Xxxxxxxx) |
Quality Agreement Allegato n. 1
N.6, Rev. 0, data
Azienda committente (1):
Cell Factory Meyer (CFM)
Azienda Ospedaliera Universitaria Xxxxx (AOUM)
Azienda fornitrice (2):
U.O.S Laboratorio di Genetica (GEN) Azienda X.X.XX. n.8 “Berica”
OGGETTO DI FORNITURA/SERVIZIO
Esecuzione di esami di laboratorio in vitro volti a valutare la qualità e la sicurezza dei medicinali per terapia avanzata prodotti dalla CFM.
Il Committente: Cognome e Nome Firma
Il Fornitore: Cognome e Nome Firma
PREMESSA
In data
la X.X.XX. 8 “Berica” e l’AOUM hanno stipulato la convenzione per
l’esecuzione e la valutazione di analisi finalizzate alle determinazioni di controlli qualitativi in prodotti di terapia cellulare;
Visti:
- Good Manufacturing Practice for Medicinal Products for Human Use (2003/94/EC) e relativi allegati
- European Pharmacopoeia
- Regolamento (CE) N. 1394/2007
- International System for Human Cytogenetic Nomenclature (2016). Recommendations of the International Standing Committee on Human Cytogenomic Nomenclature Including New Sequence- Based Cytogenomic Nomenclature developed in collaboration with the Human Genome Variation Society (HGVS) Sequence Variant Description Working Group.
1. U.O.S. LABORATORIO DI GENETICA – X.X.XX. n.8 “BERICA” (GEN)
U.O.S Laboratorio di Genetica di Vicenza svolge la sua attività nell’ambito della diagnostica della patologia congenita pre e postnatale e della patologia acquisita nei disordini oncoematologici; il Laboratorio esegue inoltre indagini per accertamento biologico di paternità.
L’attività diagnostica del centro è recensita da Orphanet, la rete europea per le malattie rare.
Tutti i test di laboratorio (analisi di citogenetica convenzionale, di citogenetica molecolare e di biologia molecolare) vengono eseguiti in accordo con le linee guida della Società Italiana di Genetica Umana e con i protocolli internazionali.
La U.O.S Laboratorio di Genetica di Vicenza verifica la qualità del risultato delle proprie analisi partecipando ai controlli di qualità esterni (VEQ) nazionali, promossi dall’Istituto Superiore della Sanità (ISS), e a quelli internazionali, rispettivamente Cytogenetics European Qality Assesment (CEQA) e European Molecular Genetics Quality Network (EMQN).
A partire dal 2012 il centro ha perseguito l’obiettivo di migliorare efficienza ed efficacia della propria attività, sviluppando il sistema di gestione orientato alla Qualità in accordo con il modello ISO 9001:2008 (certificato n.IT249788) e secondo i parametri “Qualità in medicina di Laboratorio:2013” (certificato n.IT249795) e in accordo con il Disciplinare della Società Italiana di Genetica Umana per i quali ha ottenuto le rispettive certificazioni nel 2013 (primo certificato di accreditamento n. 021, data inizio validità 27/02/2013, data scadenza 26/02/2019; certificato attuale n.IT270053-1 del 30/10/2019, data scadenza 29/10/2022).
Gli operatori della UOS di Genetica e Biologia molecolare partecipano ai gruppi di lavoro della Società Italiana di Genetica Umana nei settori di Citogenetica e Citogenomica, Genetica Clinica, e Sanità; inoltre sono inseriti nel gruppo di lavoro Labnet FC.
1.1. ATTIVITÀ
L’attività di diagnostica genetica è rivolta a:
• Unità Operative della nostra Azienda Ospedaliera
• Unità Operative delle altre U.L.SSSS. della Provincia di Vicenza nell’ambito di progetto provinciale “Progetto per l’attività di genetica dell’Azienda ULSS6 Vicenza a valenza provinciale” (DGR n.2342 del 16 dicembre 2013)
• Unità Operative di altre Aziende Ospedaliere convenzionate della Regione Veneto
• Utenti esterni
1.2. CATALOGO DELLE PRESTAZIONI
• Cariotipo costitutivo
• Analisi FISH e M-FISH in epoca postnatale
• Analisi array-CGH in epoca postnatale (cariotipo molecolare)
• Cariotipo da sangue midollare
• Analisi FISH e M-FISH in patologia oncoematologica
• Analisi array-CGH in patologia oncoematologica
• Analisi MLPA in patologia oncoematologica
• Cariotipo fetale da villi coriali
• Cariotipo fetale da liquido amniotico
• Analisi array-CGH target in epoca prenatale (cariotipo fetale molecolare)
• Analisi array-CGH genomico in epoca prenatale (cariotipo fetale molecolare)
• Analisi FISH e M-FISH in epoca prenatale
• Analisi QF-PCR
• Screening di aneuploidie cromosomiche in materiale abortivo mediante MLPA
• Screening per portatore sano di fibrosi cistica
• Ricerca microdelezioni cromosoma Y mediante PCR e MLPA
• Analisi della regione 5’UTR del gene FMR1 mediante PCR (Sindrome X-fragile, FXTAS, FXPOI)
• Test di metilazione mediante MLPA
• Analisi MLPA per ricerca di delezioni nel gene SHOX
• Emocromatosi ereditaria
• NGS in patologia oncoematologica
• NGS in patologia postnatale
• Analisi molecolare Deficit di Diidropirimidina Deidrogenasi
1.3. VOLUME ATTIVITÀ ANNO 2021
Settore | Tipologia esami | N° CASI |
CITOGENETICA POSTNATALE | cariotipo s.periferico | 1020 |
CITOGENETICA ONCOEMATOLOGICA | cariotipo s.midollare | 269 |
CITOGENETICA PRENATALE | cariotipo villi coriali | 890 |
cariotipo liquido amniotico | 575 | |
CITOGENETICA MOLECOLARE | FISH e M-FISH | 618 |
array-CGH | 1371 | |
GENETICA MOLECOLARE | XXXX | 000 |
MLPA | 207 | |
QF-PCR e MCC | 441 | |
Altri esami (molecolare) | 780 | |
TOTALE | 6959 |
Premesso che la presente collaborazione è pertinente alla sola esecuzione di esami di laboratorio e test preclinici volti a valutare la qualità e la sicurezza dei medicinali per terapia avanzata prodotti dalla CFM.
Si concordano le seguenti modalità di erogazione del servizio:
2. FASE PREANALITICA
2.1. RICHIESTA TEST
La CFM comunica mediante mail almeno una settimana prima, la data di invio dei campioni. GEN è tenuta a confermare la data proposta.
I campioni verranno inviati mediante corriere utilizzando contenitori qualificati dalla CFM. GEN riceve i prelievi relativi al presente QA entro le ore 15.00 dal lunedì al venerdì.
2.2. ALLESTIMENTO CAMPIONE
GEN fornisce al personale sanitario incaricato della CFM la modulistica indicante per ogni tipologia di test genetico le modalità operative da seguire (tipo e quantità di materiale biologico necessario, la tipologia di provette/contenitori con medium di trasporto da utilizzare, etichettatura identificativa, modalità di conservazione e trasporto etc).
Gli operatori del Laboratorio Controllo qualità della CFM esegue il prelievo e, quando previsto, procede all’allestimento dei campioni, conserva e invia i campioni in base alle istruzioni fornite.
2.3. GESTIONE DELLA DOCUMENTAZIONE
I moduli di accompagnamento del campione redatti da CFM saranno allegati al campione, dopo essere stati compilati interamente e firmati. La tracciabilità del campione, compresa la sua conformità alle specifiche CFM, dovrà essere ulteriormente gestita tramite la documentazione GMP. Per gli operatori della GEN comporterà la compilazione, al momento della ricezione, di un modulo del sistema qualità CFM. L’identificativo del campione ed il progressivo CQ dovrà essere riportato nel certificato che poi verrà generato da parte della GEN.
2.4. TRASPORTO DEI CAMPIONI
I trasporti sono a carico della CFM; modalità di tali trasporti (giorni, fasce orarie, percorsi etc) sono concordate con GEN. Le responsabilità del trasporto sono in toto a carico della CFM. La GEN definirà le corrette modalità di trasporto (conservazione durante il trasporto) per consentirne la convalida.
2.5. ACCETTAZIONE DEI CAMPIONI
Il personale di GEN accetta il campione dopo avere verificato:
− condizioni di integrità e di conservazione del campione
− informazioni indicate sull’etichetta identificativa del campione
− corretta compilazione del modulo di accompagnamento
In caso di riscontro di anomalie il campione viene accettato con riserva e il personale di GEN segnala tempestivamente al responsabile dell’invio l’anomalia evidenziata
3. FASE ANALITICA
Il personale di GEN esegue le analisi richieste (analisi del cariotipo, ISCN 2016), seguendo i rispettivi processi analitici. Il metodo analitico della GEN per l’esecuzione del test dovrà essere consegnato, in copia conforme, alla CFM per l’approvazione e l’archiviazione interna. Ogni modifica o revisione al metodo analitico dovrà essere comunicata al Controllo Qualità CFM. L’operatore di GEN riempirà il Modulo dati grezzi in cui saranno riportati i tutti i dettagli del processo analitico.
Qualora, in casi particolari, per la definizione del risultato sia necessaria l’applicazione di ulteriori tecniche di analisi, GEN concorda con il responsabile del Laboratorio Controllo qualità l’esecuzione supplementare di altre metodiche che vengono espressamente autorizzate.
4. FASE POSTANALITICA
4.1. CERTIFICATO ANALITICO
I certificati analitici firmati degli esami saranno inviati via posta elettronica certificata, la dichiarazione dei reagenti via posta elettronica.
Ciascuna delle parti è responsabile della distribuzione reciproca di tutta la documentazione citata nel presente contratto e relative revisioni e di eventuali documenti pertinenti che potranno essere introdotti dopo la stipula del contratto. I metodi utilizzati per le prove richieste ed i relativi report di validazione saranno inviati da GEN in “copia controllata”: cioè garantendo l’invio ad ogni loro revisione, in accordo con le modalità operative previste dalle rispettive procedure di gestione della documentazione.
La registrazione e l’archiviazione dei dati pertinenti le attività dovrà essere conservata presso le rispettive strutture secondo le modalità previste dai SGQ
4.2. REFERTAZIONE ANALISI URGENTI
I casi urgenti prevedono conclusione, salvo necessità di ripetizione, secondo la tempistica concordata con la CFM.
4.3. RISULTATI ANOMALI/ APPROFONDIMENTI
Le comunicazioni in merito ad anomalie rilevate o ad approfondimenti necessari vengono notificate via mail e, se possibile, telefonicamente con la Persona Qualificata della CFM.
4.4. CONSERVAZIONE/ELIMINAZIONE DEI CAMPIONI
Dopo l’esecuzione dell’esame i campioni biologici (sospensione cellulare/DNA) vengono conservati presso il laboratorio per il periodo di tempo strettamente necessario all’eventuale verifica dei risultati.
4.5. CONSERVAZIONE DEI DATI CLINICI E DI LABORATORIO
La scheda di lavoro relativa alle procedure di analisi e copia del certificato analitico sono conservati in faldoni dedicati, per 10 anni. Tutti i locali adibiti sono rispondenti alle vigenti norme in materia di archiviazione dati sensibili.
Tutti i dati informatici relativi alle procedure di analisi e refertazione dall’inizio dell’attività sono conservati illimitatamente presso il Servizio Informatico Aziendale.
5. GESTIONE DELLE NON CONFORMITÀ - AUDIT
Le non conformità nelle quali è ipotizzabile una responsabilità delle parti contraenti e soprattutto un possibile impatto sul dato analitico, devono essere notificate reciprocamente secondo quanto previsto dai rispettivi Sistemi di Gestione della Qualità, o comunque dalle procedure interne e gestite con un adeguato trattamento e con efficaci azioni. Nell’ambito del processo di valutazione dei fornitori richiesto dalle GMP, la CFM potrà inviare questionari specifici e pianificare, in modo condiviso con GEN, audit in sede.
6. DOCUMENTI CITATI
- Good Manufacturing Practice for Medicinal Products for Human Use (2003/94/EC) e relativi allegati
- European Pharmacopoeia
- Regolamento (CE) N. 1394/2007
- International System for Human Cytogenetic Nomenclature (2016). Recommendations of the International Standing Committee on Human Cytogenomic Nomenclature Including New Sequence- Based Cytogenomic Nomenclature developed in collaboration with the Human Genome Variation Society (HGVS) Sequence Variant Description Working Group
letto e approvato:
Xxxxxx Xxxxx Xxxxxx Xxxxxxxxx
Persona Qualificata CFM Direttore U.O.C. Medicina di Laboratorio
AUOM AZIENDA X.X.XX. n. 8 “Berica”
Firma Firma
Firenze,
CONTRATTO DI NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
Regolamento europeo 2016/679
TRA
L’Azienda Ospedaliero Universitaria Xxxxx, in persona del legale rappresentante pro tempore, Dr. Xxxxxxx Xxxxxxxx con sede in Xxxxx Xxxxxxx Xxxxxxxxxx, 00 – 00000 Xxxxxxx, XXX xxxxx@xxxxxxxxx.xxxxxxx.xx (di seguito anche "AOU Meyer"), Titolare del trattamento di seguito identificata con il termine "TITOLARE"
E
L’Azienda X.X.XX. n. 8 “Berica”, con sede e domicilio fiscale in Xxxxxxx, Xxx Xxxxxxx, 00 rappresentata dal Direttore Generale dott.ssa Xxxxx Xxxxxxxxxx Xxxxxxxx (di seguito anche “X.X.XX. n. 8”) di seguito identificata con il termine di “RESPONSABILE”
PREMESSO CHE
A. lo scrivente, TITOLARE, tratta dati personali e appartenenti a particolari categorie di dati (es. dati sulla salute), quindi, è tenuto a tutti gli adempimenti del Regolamento europeo 2016/679 in materia di protezione dei dati personali, leggi e regolamenti connessi;
B. lo scrivente, TITOLARE, per gli adempimenti in materia di "Privacy", intende nominare un responsabile ai sensi dell’art. 28 del Regolamento (EU) 2016/679, il quale dispone che:
1. Il responsabile è individuato tra i soggetti che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
2. Ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisioni di compiti.
3. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni;
C. le Parti hanno sottoscritto una convenzione per l’esecuzione dell’analisi cromosomica dei medicinali per terapie avanzate allestiti presso la Cell Factory dell’AOU Xxxxx (di seguito definito "accordo di servizi");
D. in virtù dell’accordo, l’X.X.XX. n. 8 esegue operazioni di trattamento di dati personali di titolarità del Committente;
E. il Responsabile dichiara e garantisce di possedere competenza e conoscenze tecniche in relazione alle finalità e modalità di trattamento, alle misure di sicurezza da adottare a garanzia della riservatezza, completezza in materia di protezione dei dati personali e di possedere i requisiti di affidabilità idonei a garantire il rispetto delle disposizioni normative in materia;
F. sulla base delle referenze e delle competenze attestate dal Responsabile in termini di proprietà, uomini, attrezzature ed esperienza nella gestione di servizi analoghi a quelli di cui all’accordo nonché degli impegni assunti dal responsabile in tema e di rispetto della normativa applicabile in materia di protezione dei dati
personali, il Titolare ha condotto una positiva valutazione della idoneità e qualificazione del Responsabile atta a soddisfare, anche sotto il profilo della sicurezza del trattamento, i requisiti di cui alla normativa europea (artt. 28 e ss.) intende con il presente atto
DESIGNARE
L’Azienda X.X.XX. n. 8 “Berica
"RESPONSABILE" e delega lo stesso ad effettuare le operazioni di trattamento dei dati personali per conto dello scrivente TITOLARE.
Il trattamento dei dati avverrà nell'osservanza del Regolamento (EU) 2016/679 e dell'allegato “A” ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI e del “MANUALE”, che sono parte integrante del presente contratto.
Il Titolare
del trattamento dei dati Personali Dr. Xxxxxxx Xxxxxxxx
Il Responsabile del trattamento dei dati Personali
per accettazione
Dott.ssa Xxxxx Xxxxxxxxxx Xxxxxxxx
Allegato A
ISTRUZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
1. Obblighi del RESPONSABILE
Il RESPONSABILE è tenuto al rispetto della Legge e delle presenti istruzioni per il trattamento effettuato:
• in merito ai dati consegnati dal TITOLARE al RESPONSABILE;
• per le finalità individuate nel presente documento;
• per le comunicazioni o diffusione individuate nel presente documento.
• In merito ai dati consegnati, alle finalità, alle modalità, alla comunicazione e diffusione, il TITOLARE ha già fornito - o fornirà - informativa (ai sensi dell'art. 13 del Regolamento (EU) 2016/679) agli interessati e, dove necessario, avrà acquisito - o acquisirà - il consenso (ai sensi dell'art. 9 del Regolamento (EU) 2016/679), salvi i casi di esclusione.
2. Categoria Dati
□ Amministrativi contabili / Fiscali
X Anagrafiche - indirizzi posta - n. telefono- cod. fiscale- X Dati sanitari
□ Altre tipologie di Dati (Indicare nel caso)
3. Categoria Soggetti Interessati
X Personale Dipendente e assimilati
□ Altre tipologie di Categorie (Indicare nel caso) X Pazienti
4. Finalità del trattamento dei dati
X Gestione dati per motivi di salute
□ Altre tipologie di Finalità (Indicare nel caso) :
5. Modalità Diffusione
Nessuna diffusione dei dati.
6. Conservazione dei dati
Il responsabile dovrà vigilare costantemente che i dati siano trattati in modo lecito. Il responsabile a richiesta del Titolare dovrà provvedere a cancellare i dati così che il trattamento non avvenga per un periodo di tempo superiore a quello necessario agli scopi per i quali i dati sono stati raccolti.
7. Soggetti che accederanno al trattamento dei dati
I soggetti che potranno trattare i dati saranno solo coloro, che sono stati dal Responsabile appositamente incaricati ed autorizzati, sia interni all'organizzazione, che esterni, oppure i soggetti che vengono o verranno individuati in forza di una legge o di un regolamento italiano, comunitario o di un accordo internazionale.
Il Responsabile deve garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
8. Luoghi ove sono e saranno custoditi i dati
Qualora ciò sia strumentale al perseguimento delle finalità indicate al punto 4 i dati potranno essere trasferiti all’estero a società aventi sede sia all’interno sia al di fuori dell’Unione Europea.
In tal caso, il Responsabile si impegna a che i Dati siano trattati con la massima riservatezza stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
9. Nomina di altri Responsabili
Il responsabile del trattamento non ricorre ad un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento. Il Responsabile del trattamento deve informare il Titolare del trattamento di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.
Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto od un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto od in altro atto giuridico tra il titolare del trattamento ed il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.
Xxxxxxxx elenco sarà allegato al presente accordo.
10. Cessazione del trattamento o della designazione di RESPONSABILE
Alla cessazione della nomina di Responsabile od al termine delle prestazioni di servizi il Titolare può richiedere che il Responsabile cancelli o gli restituisca tutti i dati personali e cancelli le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati.
In ogni momento il Responsabile o il Titolare hanno facoltà di richiedere la risoluzione del presente contratto.
11. Altre disposizioni
Il Responsabile deve mettere a disposizione del Titolare del Trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.
Tenendo conto della natura del trattamento, il Responsabile deve assistere il Titolare del trattamento con misure tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III.
Il Responsabile deve assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento.
Fatti salvi gli articoli 82, 83 e 84, se un Responsabile del trattamento viola il presente regolamento, determinando le finalità ed i mezzi del trattamento, è considerato un Titolare del trattamento in questione.
12. Altre istruzioni - Rapporti con il Garante e l'autorità giudiziaria
Qualora il RESPONSABILE raccolga informazioni personali per conto del TITOLARE, dovrà consegnare l'informativa di cui all'art. 13 del Regolamento (UE) 2016/679 da quest'ultimo fornita e, se del caso, raccogliere anche il consenso.
Salvo che il TITOLARE abbia tempestivamente comunicato la propria volontà di promuovere opposizione nelle forme di rito, il RESPONSABILE è tenuto ad eseguire gli ordini del garante o dell'autorità giudiziaria.
13. Misure minime di sicurezza per il trattamento dei dati
Il TITOLARE incarica il RESPONSABILE a curare e regolamentare gli atti da eseguire in osservanza dell'art. 32 del Regolamento (EU) 2016/679.
14. Comunicazione Data Breach
Manuale
Nel presente manuale sono indicati i principali adempimenti il un Responsabile deve adottare per garantire un grado di sicurezza nel trattamento dei dati, tale da ridurre i rischi di distruzione accidentale o illegale, perdita, modifiche, rivelazione o accesso non autorizzato ai dati personali. Quindi, ritenendole non esaustive, ricordiamo che il Regolamento (EU) 2016/679 prevede implicitamente il concetto di Responsabilizzazione, di conseguenza ogni Titolare o Responsabile deve mettere in atto misure tecniche ed organizzative adeguale per garantire, ed essere in grado di dimostrare, che il trattamento è effettuarlo conformemente al Regolamento.
È pertanto opportuno che ogni Responsabile conosca appieno il Regolamento (EU) 2016/679.
Trattamenti con strumenti elettronici
Modalità tecniche da adottare a cura del responsabile, in caso di trattamento con strumenti elettronici:
• Sistema di autenticazione informatica
Il trattamento di dati personali con strumenti elettronici è consentilo agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa ad uno specifico trattamento o ad un insieme di trattamenti.
Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato ad una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso ed uso esclusivo dell’incaricato/responsabile, eventualmente associato ad un codice identificativo o ad una parola chiave, oppure in una caratteristica biometrica dell'incaricato eventualmente associata ad un codice identificativo o ad una parola chiave.
Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato.
La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo
utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.
Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi.
Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.
Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato/responsabile l'accesso ai dati personali.
Sono impartite istruzioni agli incaricati/responsabili per non lasciare incustodito ed accessibile lo strumento elettronico durante una sessione di trattamento.
Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
• Sistema di autorizzazione
Quando per gli incaricati/responsabili sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione.
I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati/responsabili, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento.
Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di Autorizzazione.
• Altre misure di sicurezza
Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici ed a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale.
• Misure di tutela e garanzia
Il Responsabile che adotta le misure di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere all'esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico.
Trattamenti senza l'ausilio di strumenti elettronici
Modalità tecniche da adottare a cura del titolare, del responsabile ove designato, e dell'incaricato, in caso di trattamento con strumenti diversi da quelli elettronici:
Agli incaricati/responsabili sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati/responsabili, la lista degli incaricati/responsabili può essere compilata anche per categorie omogenee cli trattamento.
Quando gli atti ed i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati/responsabili del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati/responsabili tino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione e sono restituiti al termine delle operazioni affidate.
L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti
elettronici per il controllo degli accessi o di incaricati/responsabili della vigilanza, le persone che vi accedono sono preventivamente autorizzate.
Registro dei Trattamenti
Il Responsabile del trattamento, se rientra nei casi previsti dall’art. 30 p. 5 del Regolamento (EU) 20 I 6/679, deve redigere il Registro dei trattamenti secondo le indicazioni prescritte dall'art. 30 p. 2 del medesimo Regolamento. In particolare, il registro deve indicare:
• il nome ed i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;
• le categorie dei trattamenti effettuati per conto di ogni Titolare del trattamento dei dati;
• se del caso, i trasferimenti di dati personali verso un Paese terzo od un'organizzazione internazionale e per i trasferimenti di cui al secondo comma dell'art. 49 (per interessi legittimi) documentazione delle garanzie adeguate;
• se possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative.
Controlli
Lo scrivente Titolare, si riserva, anche tramite verifiche periodiche, di vigilare sulla puntuale osservanza delle disposizioni di legge sul trattamento dei dati stessi e sul rispetto delle proprie istruzioni in seguito indicate. il Responsabile dovrà consentire al Titolare, dandogli piena collaborazione, periodiche verifiche circa l'adeguatezza delle misure di sicurezza adottate e il rispetto della legge.