INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13–14 del Regolamento (UE) 2016/679 (“GDPR”)
Piattaforma applicativa RESETTAMI
Cure Domiciliari – ADI / PAI – Cartella Infermieristica – SIAD – PUA – COT Distrettuali

1. Titolare del trattamento

Il Titolare del trattamento è la Azienda Sanitaria Locale (ASL), per il tramite dei Distretti Socio-Sanitari e dei servizi coinvolti nell’erogazione delle prestazioni sanitarie e socio-sanitarie (Assistenza Domiciliare Integrata – Cure Domiciliari – COT Distrettuali – PUA).
Il Titolare tratta i dati degli assistiti e degli operatori nell’ambito delle proprie funzioni istituzionali, ai sensi della normativa sanitaria nazionale e regionale.

2. Responsabile del Trattamento

Ai sensi dell’art. 28 GDPR, il Titolare nomina CLE S.r.l., con sede legale in Bari, alla Via G. Amendola 187/A, Italy, quale Responsabile del Trattamento P.IVA: 03695510721, per le attività di:

  • fornitura, manutenzione e gestione tecnica della piattaforma RESETTAMI;
  • erogazione del servizio in modalità Private Cloud;
  • hosting, sicurezza, continuità operativa e assistenza applicativa;
  • conservazione e trattamento dei dati necessari al funzionamento del sistema.

CLE adotta un sistema di gestione certificato:

  • ISO 9001:2015
  • ISO 27001:2017, ISO 27017:2015, ISO 27018:2019 (sicurezza cloud e protezione dati personali)
  • ISO/IEC 20000-1:2018 (service management)
  • ISO 22301:2019 (business continuity)
  • ISO 14001:2015

Il modello architetturale è conforme alle prescrizioni CAD, Linee Guida AgID, PNRR Missione 6, e ai requisiti di sicurezza per servizi cloud destinati alla Pubblica Amministrazione.

3. Data Protection Officer (DPO)

Il Responsabile della Protezione dei Dati (DPO) di CLE srl è l’Avvocato Nicola Parisi, con studio in Noicattaro (BA), alla Via Carducci 46, 70016 – Noicattaro (BA)
Il Titolare del trattamento indicherà, al momento della sottoscrizione del contratto di appalto, il nominativo del proprio Responsabile della Protezione dei Dati.

4. Finalità del trattamento e basi giuridiche

4.1. Finalità legate all’erogazione delle Cure Domiciliari (ADI/CD)

  • gestione del processo di presa in carico dell’assistito;
  • definizione, aggiornamento e monitoraggio del PAI – Piano Assistenziale Individuale;
  • compilazione della Cartella Infermieristica e delle Schede Terapiche;
  • registrazione degli interventi ADI (tipologia, durata, operatori, note cliniche);
  • integrazione con i Sistemi Informativi Sanitari Regionali (SISR);
  • produzione e trasmissione dei Flussi SIAD;
  • gestione delle valutazioni multidimensionali (SVAMA, SVAMDI, RUG-III, AGED…).

4.2. Finalità relative alla piattaforma COT/PUA Distrettuale

  • gestione del processo di Presa in Carico da parte della COT;
  • integrazione con i DSS, con gli Ambiti Sociali e con l’Ospedale;
  • gestione dell’accesso presso la PUA (Porta Unica di Accesso);
  • convocazione e gestione dell’Unità di Valutazione (UVM/UVD);
  • raccordo tra servizi sanitari, sociali, emergenza-urgenza, post-acuzie;
  • supporto ai flussi previsionali e alla continuità assistenziale.

4.3. Finalità amministrative e di programmazione

  • gestione anagrafi integrate;
  • gestione budget e rendicontazione dell’Ambito Sociale;
  • statistica sanitaria e sociale;
  • reportistica istituzionale.

4.4. Finalità di sicurezza e continuità operativa

  • log applicativi;
  • audit trail;
  • monitoraggio sicurezza;
  • business continuity e disaster recovery.

4.5. Basi giuridiche

Il trattamento è effettuato ai sensi di:

  • art. 6.1.e GDPR (esecuzione di compiti di interesse pubblico nell’ambito sanitario e sociale);
  • art. 9.2.h GDPR (trattamento di dati sanitari per finalità di cura);
  • art. 9.2.g GDPR (motivi di interesse pubblico nel settore della sanità pubblica);
  • normativa sanitaria nazionale e regionale;
  • obblighi derivanti da PNRR Missione 6, CAD e programmazione socio-sanitaria regionale.

Il consenso non è richiesto per le attività istituzionali di cura e assistenza.

5. Tipologie di dati trattati

5.1. Dati personali dell’assistito

  • dati anagrafici e identificativi;
  • dati sanitari (diagnosi, PAI, trattamenti, terapie, parametri, note cliniche);
  • valutazioni multidimensionali;
  • dati sociali e socio-sanitari;
  • situazioni di fragilità e vulnerabilità;
  • informazioni trasmesse da SISR, DSS, Ambiti Sociali, COT;
  • indirizzo, recapiti, dati del caregiver (se inseriti).

5.2. Dati relativi agli operatori

  • anagrafica, ruolo, profilo professionale;
  • credenziali di accesso, log, audit trail;
  • attività registrate nella piattaforma.

6. Modalità del trattamento e misure di sicurezza

Il trattamento avviene tramite la piattaforma RESETTAMI, erogata in Private Cloud e sviluppata con:

  • framework Java/Spring/Hibernate;
  • Application Server Tomcat;
  • RDBMS MySQL;
  • strumenti di reportistica (Jasper Reports, iReport);
  • integrazione con APP Android/iOS sviluppate in Flutter.

6.1. Misure di sicurezza

  • cifratura dei dati in transito e a riposo;
  • controllo accessi basato su ruoli (RBAC);
  • firewall, IDS/IPS, sistemi di hardening;
  • backup criptati;
  • continuità operativa certificata ISO 22301;
  • segregazione dei tenant;
  • audit trail conforme agli artt. 5 e 32 GDPR.

7. Destinatari / Comunicazione dei dati

I dati possono essere comunicati a:

  • Sistemi Informativi Sanitari Regionali (SISR);
  • sistemi per la generazione dei Flussi SIAD;
  • Distretti Socio-Sanitari, Ambiti, Comuni;
  • COT Distrettuali, Ospedali, 118, continuità assistenziale;
  • operatori sanitari e socio-sanitari autorizzati;
  • fornitori tecnici nominati ai sensi dell’art. 28 GDPR.

Non è previsto alcun trasferimento di dati a soggetti non autorizzati.

8. Trasferimento all’estero

I dati sono trattati all’interno dell’Unione Europea.
Non è previsto trasferimento verso Paesi terzi.
Qualora si rendesse necessario per esigenze tecniche (es. manutenzione specialistica), saranno adottate Clausole Contrattuali Standard (SCC) e misure supplementari di sicurezza.

9. Tempi di conservazione

I dati sono conservati:

  • per il periodo previsto dalla normativa sanitaria e dagli obblighi di archiviazione delle cartelle cliniche e ADI (tipicamente 10 anni);
  • per i tempi stabiliti dalla normativa regionale in materia di servizi sociali;
  • per il tempo necessario a garantire tracciabilità e audit degli accessi.

10. Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR:

  • accesso;
  • rettifica;
  • limitazione;
  • opposizione (per quanto compatibile con gli obblighi di cura);
  • reclamo al Garante Privacy.

Il diritto alla cancellazione si applica solo nei limiti consentiti dalla normativa sanitaria, che prevede la conservazione obbligatoria dei dati assistenziali.

11. Contatti per l’esercizio dei diritti

Per esercitare i propri diritti in ambito di protezione dei dati personali, l’interessato può rivolgersi a:

Titolare del Trattamento:
[Nominativo della ASL]
indirizzo postale:
[Indirizzo della ASL]
PEC: [PEC della ASL]
e-mail: [e-mail della ASL]
recapito telefonico: [recapito telefonico della ASL]
sito web: [sito web della ASL]

Responsabile del Trattamento
CLE Srl
indirizzo postale:
Via G. Amendola, 187/A
70126 Bari – Italy
PEC: clecert@legalmail.it
e-mail: dirittiprivacy@clebari.com
recapito telefonico: +39 080 5559730
sito web: https://dedacle.com/

DPO di CLE Srl:
Avv. Nicola Parisi
indirizzo postale:
Via Carducci 46
70016 – Noicattaro (BA)
PEC: nicolaparisi@legalmail.it
e-mail: privacy@clebari.com
recapito telefonico: 0804782868

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI (ITALIA)

Indirizzo postale:
Piazza Venezia, 11
00187 – Roma – Italy
PEC: protocollo@pec.gpdp.it
e-mail: garante@gpdp.it
recapito telefonico: +39 06 696771
sito web: https://www.garanteprivacy.it

12. Aggiornamenti dell’informativa

La presente informativa può essere aggiornata in caso di modifiche normative o tecniche rilevanti.
La versione aggiornata sarà resa disponibile attraverso i canali istituzionali della ASL.

Ultimo aggiornamento 27/11/2025