ORIGINE E TIPOLOGIE DEI DATI PERSONALI
L’informativa rappresenta un obbligo generale da soddisfare preventivamente o contestualmente all’avvio della raccolta diretta dei dati personali. Qualora i dati personali non vengano acquisiti direttamente dall’interessato, l’informativa deve essere comunicata in un arco temporale ragionevole, oppure nel momento in cui avviene la trasmissione (non la registrazione) dei dati (verso terzi o verso l’interessato).
In conformità al Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR — Reg.TO (UE)2016/679), POLIMEDICA RIVAROLESE Società Cooperativa, in qualità di Titolare del trattamento, comunica quanto segue:
Le informazioni personali detenute dalla nostra organizzazione vengono acquisite direttamente dagli interessati, fornite volontariamente dagli stessi, oppure ottenute da soggetti terzi (altri professionisti e strutture del settore sanitario, personale medico, infermieristico, operatori di laboratori analisi e diagnostica, strutture di degenza, ecc.). Tali informazioni comprendono:
- dati identificativi e di contatto (nome, cognome, data e luogo di nascita, residenza, telefono, codice fiscale, mail).
- dati rientranti in categorie particolari concernenti lo stato di salute (tipologia di prestazione richiesta, patologie pregresse, abitudini di vita, allergie, stato di gravidanza attuale/passata, prenotazioni, risultati di esami/visite effettuate, immagini, video ecc.), dati biometrici e, in determinati casi, anche genetici (ad esempio negli screening neonatali) e giudiziari (nei contesti di medicina legale e assicurativa).
Questi dati possono riguardare sia l’interessato che soggetti terzi identificati o identificabili collegati all’interessato o alla controparte contrattuale della nostra organizzazione (es. rappresentante dell’utente oppure persona delegata al ritiro di documenti o alla ricezione di comunicazioni). Per dati rientranti in categorie particolari si intendono quelli che possono rivelare l’origine razziale od etnica, le convinzioni religiose filosofiche o di altra natura, le opinioni politiche, l’adesione a sindacati, associazioni od organizzazioni di carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale. Per dati giudiziari si intendono quelli che possono rivelare provvedimenti relativi al casellario giudiziale, all’anagrafe delle sanzioni amministrative conseguenti a reato e dei relativi procedimenti pendenti, o la condizione di imputato o di indagato secondo il codice di procedura penale.
Le informazioni personali vengono trattate nell’ambito della regolare attività esercitata dalla nostra organizzazione (laboratori radiografici ed altri centri di diagnostica per immagini; studi medici specialistici e poliambulatori; ecc.), in conformità al contratto stipulato con un professionista sanitario, e secondo le seguenti finalità (tra parentesi viene indicata la base giuridica secondo il GDPR):
a) finalità direttamente correlate all’esecuzione e attuazione dei servizi richiesti (artt. 6 co. 1 lett. b) e 9 c. 2 lett. h) del GDPR), in particolare a titolo esemplificativo: per prevenzione, anamnesi, diagnosi, refertazione, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche e specialistiche, medicina preventiva, diagnosi, assistenza o terapia sanitaria, verifica di eventuali controindicazioni o di particolari precauzioni da adottare nell’esecuzione degli esami/delle visite richieste; inclusi inoltre gli adempimenti legati a normative civili, fiscali, tributarie, contabili, ecc. nonché l’invio di comunicazioni correlate all’attività contrattuale di prestazione dei servizi richiesti; b) finalità direttamente correlate e strumentali alla gestione dei rapporti con gli interessati (artt. 6 co. 1 lett.
b) e 9 co.2 lett. h) del GDPR), quali ad esempio l’acquisizione di informazioni preliminari, registrazione delle prenotazioni e invio automatico dei promemoria (tramite email, sms, ecc.), esecuzione di operazioni sulla base degli obblighi derivanti da contratti, registrazione dati per il sistema di Tessera Sanitaria (potrete chiedere di non procedere), operazioni amministrative e contabili, recupero crediti e loro cessione, ecc.), telerefertazione, archiviazione digitale conforme alla normativa (in sostituzione di quella cartacea), archivio storico delle prestazioni erogate;
c) finalità legate a obblighi previsti da normative, nonché da disposizioni emanate da autorità a ciò legittimate dalla legge (artt. 6 co. 1 lett. c) e 9 co. 2 lett. b), g), e h) del GDPR);
d) per l’accertamento, l’esercizio o la difesa di un diritto in ambito giudiziale e stragiudiziale (legittimo interesse) della nostra organizzazione (artt. 6 co. 1 lett. f) e 9 co. 2 lett. f) del GDPR);
e) ulteriori finalità funzionali all’attività per le quali l’interessato può liberamente esprimere o meno il consenso, quali ad esempio promozione e vendita di prodotti e servizi, rilevazione del livello di gradimento e soddisfazione, ecc. (artt. 6 co. 1 lett. a) e 9 co. 2 lett. a) del GDPR).
f) per salvaguardare un interesse vitale dell’interessato qualora l’interessato si trovi nell’impossibilità fisica o giuridica di prestare il proprio consenso (artt. 6 co. 1 lett. d) e 9 co.2 lett. c) del GDPR).
Non rientrano in questo ambito le attività di:
- sperimentazione clinica controllata di medicinali;
- telemedicina e la relativa teleassistenza;
- fornitura di beni o servizi attraverso una rete di comunicazione elettronica;
- trattamento per scopi scientifici, di ricerca scientifica, medica, biomedica ed epidemiologica disciplinate da documentazione ed informative specifiche, qualora fossero svolte.
CONSEGUENZE DEL MANCATO CONFERIMENTO DEI DATI
Il conferimento dei dati acquisiti presso l’interessato è facoltativo ma necessario per l’elaborazione degli stessi relativamente alle finalità indicate alle lettere a) e b). Qualora gli interessati non forniscano i propri dati necessari e non consentano il trattamento, non sarà possibile procedere all’esecuzione e attuazione dei servizi offerti e dare seguito agli obblighi contrattuali assunti, con conseguente danno per il corretto adempimento di obblighi normativi, quali ad esempio quelli contabili, fiscali e amministrativi, ecc. Per tutti i dati non necessari, compresi quelli sensibili, il conferimento è facoltativo. In assenza di consenso o in caso di conferimento incompleto od errato di alcuni dati, compresi quelli sensibili, gli adempimenti richiesti potrebbero risultare talmente incompleti da causare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l’impossibilità di assicurare la conformità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è rivolto, intendendo sollevata la nostra organizzazione da ogni e qualsiasi responsabilità per le eventuali sanzioni o provvedimenti afflittivi.
MODALITÀ DI TRATTAMENTO DEI DATI
Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione oppure la combinazione di due o più di tali operazioni. In relazione alle finalità sopra indicate, il trattamento delle informazioni personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse, eventualmente basate su sistemi di intelligenza artificiale, e, in ogni caso, in modo da garantire la sicurezza e la riservatezza. Le informazioni personali saranno dunque trattate nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La nostra organizzazione ha predisposto e continuerà a migliorare il sistema di sicurezza di accesso e conservazione dei dati.
I professionisti iscritti all’albo sono vincolati all’osservanza del segreto professionale secondo le norme di legge, mentre i dipendenti e i collaboratori della nostra organizzazione sono tenuti alla riservatezza secondo quanto previsto dalla legge.
Non viene attuato alcun processo decisionale automatizzato (ad es. di profilazione).
TRASFERIMENTI EXTRA UE
Il trattamento si svolgerà principalmente in Italia e UE, ma potrebbe anche avvenire in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente raggiungimento delle finalità perseguite solo dove esistono adeguate garanzie a favore degli interessati o sulla base di decisioni di adeguatezza della commissione europea o sulla base di contratti conformi alle clausole standard approvate dalla commissione stessa.
PERIODO DI CONSERVAZIONE
Le informazioni personali saranno conservate, in generale, finché persistono le finalità del trattamento: ad esempio saranno conservate per tutta la durata del rapporto e, dopo la sua conclusione, fino al termine della prescrizione legale (10 anni) a meno che il rapporto non si rinnovi nuovamente.
I documenti ed i referti contenenti anche dati sensibili sono conservati almeno per il periodo previsto dalle normative pubbliche in materia sanitaria.
I dati (solo quelli necessari) sono comunicati:
- a incaricati e responsabili del trattamento, sia interni all’organizzazione della nostra struttura, che esterni, che svolgono specifici compiti ed operazioni (es. medici, personale sanitario, altri laboratori di analisi e diagnostica, fornitori e provider di soluzioni informatiche, ecc.);
- nei casi ed ai soggetti previsti dalla legge.
CATEGORIE DI DESTINATARI
I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie. I dati non vengono comunicati a terzi, tranne quando sia necessario o previsto dalla legge. Inoltre, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi, anche quando tali comunicazioni siano utili o per tutelare, salvaguardare o favorire gli interessi della persona interessata al trattamento, sarà possibile procedere esclusivamente con i servizi che non prevedono tali comunicazioni. In caso di necessità verranno richiesti specifici e puntuali consensi e i soggetti che riceveranno i dati (es. Enti invianti, assicurazioni, medico del lavoro, medico o pediatra di base, altri professionisti sanitari, ASL, ospedali, Regioni ecc.) li utilizzeranno in qualità di autonomi titolari. Si potranno fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione. Anche i medici, in virtù del rapporto fiduciario con il paziente e del segreto professionale, possono acquisire autonomamente, per finalità proprie quali la diagnosi, la cura o la continuità assistenziale, e al di fuori delle procedure e disposizioni della nostra organizzazione, dati relativi al paziente in cura, senza che ciò possa configurarsi come una comunicazione da parte della nostra struttura.
DIRITTI DELL’INTERESSATO
In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (consultabili a codesto link); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
RECAPITI E CONTATTI
Il Titolare del trattamento dei dati è POLIMEDICA RIVAROLESE Società Cooperativa con sede in Via San Francesco d’Assisi 7, Rivarolo Canavese (TO) 10086 — P.IVA|CF IT10069760014. Il Responsabile della protezione dei dati (Data Protection Officer – DPO) è stato individuato nella persona di VITTONE FRANCO. Il Titolare e il DPO sono raggiungibili scrivendo a: privacy@polimedicarivarolese.com L’elenco completo dei responsabili del trattamento è disponibile a richiesta. Ulteriori informazioni sono reperibili sul sito www.polimedicarivarolese.com