Informativa al paziente
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RESA AL PAZIENTE
Gentile Signore/a
con la presente desideriamo informarLa che il Regolamento Europeo del 27 aprile 2016 n. 679 (il “Regolamento”) prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali e che i Suoi dati personali o quelli del minore o del soggetto privo di capacità di agire da Lei rappresentato (le “Persone Rappresentate”) formano oggetto di trattamento, nel rispetto della normativa citata, da parte di questa struttura ospedaliera, in qualità di titolare del trattamento.
Secondo la suddetta normativa, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, pertinenza, non eccedenza rispetto alle finalità per le quali i suddetti dati vengono raccolti e di tutela della Sua riservatezza e dei Suoi diritti.
Titolare del trattamento e Data Protection Officer
E' possibile contattare il DPO scrivendo a: dpo@osp-koelliker.it
Tipologia di dati trattati
Il titolare tratta le seguenti categorie di dati personali:
Dati personali trattati:
- dati anagrafici
- dati di contatto
- dati fiscali
- dati bancari
- dati assicurativi
Dati personali facenti parte di particolari categorie di dati (art. 9 del Regolamento):
- dati relativi allo stato di salute del paziente (comprensivi eventualmente dei dati genetici);
- dati relativi allo stato di salute dei familiari del paziente (solo ed esclusivamente in caso di necessità clinica di svolgere anamnesi remota)
- Dati relativi ad aspetti biometrici (caratteristiche fisiche della firma grafometrica).
Finalità del trattamento e relativa base giuridica
I dati personali da Lei forniti saranno trattati per le seguenti finalità:
Dati relativi al Suo stato di salute ed eventualmente Suoi dati genetici saranno utilizzati per finalità di prevenzione, diagnosi e cura da Lei richiesti.
In alcune occasioni, a discrezione dell’équipe medica, potranno essere trattati dati relativi allo stato di salute dei familiari della persona assistita.
La base giuridica del trattamento
Il trattamento di questi dati è legittimo in virtù della sua finalità di diagnosi, assistenza o terapia sanitaria (articolo 9, paragrafo 2, lettera h).
Tempi di conservazione
I dati dei pazienti verranno conservati per il tempo previsto dalla normativa applicabile e da quanto previsto nel registro dei trattamenti: in particolare, le cartelle cliniche verranno conservate illimitatamente, le cartelle ambulatoriali e i referti verranno conservate per 10 anni ai fini di tutela giuridica.
I Suoi dati anagrafici e i dati relativi al Suo stato di salute saranno utilizzati per eseguire attività di profilazione con finalità di marketing tramite software CRM (Customer Relationship Management) per la gestione dei rapporti coi clienti, secondo i seguenti criteri:
- sesso;
- età;
- interesse manifestato tramite azioni sulle campagne;
- unità operativa di accesso, convenzione in corso;
- tipologia di accesso clinico (ricovero o accesso ambulatoriale);
- spesa del paziente (sia diretta che a carico della Compagnia di Assicurazione).
La base giuridica del trattamento
Questi dati vengono trattati sulla base del Suo consenso esplicito (articolo 6, paragrafo 1, lettera a).
Tempi di conservazione
Tali dati verranno conservati dal titolare per 36 mesi. Al termine dei 36 mesi Le verrà nuovamente chiesto il consenso al trattamento e, nel caso in cui Lei decida di non fornirlo, i Suoi dati verranno eliminati dal CRM.
Dati anagrafici, bancari, fiscali, assicurativi e di contatto
I Suoi dati personali saranno utilizzati per adempiere o esigere l’adempimento di specifici obblighi legali o contrattali, di natura amministrativa e fiscale, nonché per la gestione delle prenotazioni (in tutte le modalità).
La base giuridica del trattamento
Questi dati vengono trattati sulla base degli obblighi legali (articolo 6, paragrafo 1, lettera c) e in quanto necessari per l’esecuzione del contratto (articolo 6, paragrafo 1, lettera b).
Tempi di conservazione
Tali dati verranno conservati per il tempo previsto dagli obblighi legislativi e comunque non oltre 10 anni dal termine del rapporto contrattuale.
Dati di contatto e dati relativi al Suo stato di salute
Il Suo numero di cellulare verrà utilizzato per comunicarLe via SMS il reminder delle visite mediche da Lei prenotate, riferite a informazioni riguardanti il Suo stato di salute.
La base giuridica del trattamento
Questi dati vengono trattati sulla base del Suo consenso esplicito (articolo 6, paragrafo 1, lettera a; articolo 9, paragrafo 2, lettera a).
Tempi di conservazione
Tali dati verranno conservati per tutta la durata del rapporto contrattuale tra il paziente e Pro Infantia S.p.a. – Ospedale Koelliker, salvo revoca del consenso da parte del paziente.
Dati biometrici trattati tramite firma grafometrica
Tali dati saranno utilizzati al fine di assicurare l’utilizzo della Sua firma grafometrica sui dispositivi elettronici messi a disposizione dell’Ospedale Koelliker. La firma grafometrica è una firma olografa, ovvero realizzata a mano dal sottoscrittore che, utilizzando una speciale penna elettronica, scrive su una tavoletta digitale appositamente configurata. Grazie a uno speciale software, il sistema, all’atto della firma, cattura una serie di parametri biometrici che la rendono irriproducibile ed unica, come quella manuale (pressione della firma sul tablet, grafia, tempo impiegato per la sottoscrizione). L’utilizzo dei Suoi dati biometrici tramite firma grafometrica è finalizzato a garantire l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento sottoscritto.
La base giuridica del trattamento
Questi dati vengono trattati sulla base del Suo consenso esplicito (articolo 6, paragrafo 1, lettera a).
Tempi di conservazione
Tali dati verranno conservati per tutta la durata del rapporto contrattuale tra il paziente e Pro Infantia S.p.a. – Ospedale Koelliker, salvo revoca del consenso da parte del paziente.
Modalità del trattamento:
Il trattamento sarà effettuato, nei limiti dell’Autorizzazione Generale del Garante per la protezione dei dati personali in vigore pro-tempore, con le seguenti modalità:
- su supporto elettronico e su supporto cartaceo;
- attraverso i medici che collaborano con l’Ospedale, laboratori esterni ed il personale sanitario ed amministrativo che svolge le proprie mansioni alle dipendenze dell’Ospedale, nominati autorizzati del trattamento ed opportunamente istruiti e resi edotti dei vincoli imposti dal Regolamento;
- anche da remoto con modalità sicure;
- utilizzando misure di sicurezza tecniche ed organizzative valutate idonee a garantire la protezione, la disponibilità e l’integrità dei dati, evitando l’indebito accesso a soggetti terzi o a personale non autorizzato.
Si precisa che è possibile prenotare on line alcuni servizi sanitari offerti dall’Ospedale Koelliker (visite specialistiche, esami di laboratorio o diagnostici). In questo caso la raccolta dei dati personali, anche sensibili, avviene attraverso la compilazione di un form presente sul sito internet www.osp-koelliker.it (il “Sito”), con cui, previa registrazione, si ha la possibilità di prenotare on line visite ed esami, oppure attraverso le altre modalità di prenotazione (via telefono, via fax, via e-mail, via APP, allo sportello), come indicato alle pagine web del Sito “Visite ed esami”, “Laboratorio analisi”, “Prenota un servizio”. Fra i dati personali raccolti, oltre a quelli strettamente necessari alla registrazione (login), cioè anagrafici e di contatto, vi sono anche dati sensibili, in quanto attinenti alla salute dei pazienti che richiedono la prenotazione, compresi i dati sanitari contenuti nelle impegnative da trasmettere via e-mail o via fax, per il trattamento dei quali la normativa richiede il consenso espresso dell’interessato.
Destinatari dei Suoi dati personali
I Suoi dati personali (o quelli delle persone rappresentate), con particolare riferimento a quelli particolari atti a rivelare lo stato di salute (anche genetici e biometrici) potranno costituire oggetto di comunicazione da parte dell’Ospedale alle seguenti categorie di soggetti, in caso di Suo consenso, ove dovuto:
(a) a strutture pubbliche, quali il Ministero della Salute, l’Assessorato alla Sanità della Regione Piemonte, alle Aziende Sanitarie Locali;
(b) a laboratori esterni od altre strutture sanitarie quando la comunicazione è necessaria per poter eseguire ed eventualmente refertare gli esami clinici o radiografici richiesti, nel caso in cui tali soggetti non siano stati nominati responsabili del trattamento;
(c) a persone da Lei delegate, in relazione all’esito delle visite, agli esami effettuati, alle cure rese ed a quelle prescritte;
(d) a compagnie assicurative o istituti di previdenza ed assistenza, nel caso di convenzioni con tali enti;
(e) a studi legali di nostra fiducia per l’eventuale tutela dei nostri diritti o per la gestione di contenziosi attinenti alla prestazione sanitaria resa;
(f) all’Autorità Giudiziaria o ad Organismi di mediazione, nel caso di procedimenti davanti a tali autorità.
L’elenco aggiornato di tali soggetti può essere richiesto al Titolare del trattamento, con le modalità indicate nel successivo paragrafo “Diritti dell’interessato”.
Trasferimenti dati all’estero
I Suoi dati personali non verranno trasferiti al di fuori della Comunità Europea.
Videosorveglianza
Pro Infantia S.p.A. S.U. – Ospedale Koelliker utilizzando sistemi di videosorveglianza installati presso la sede di C.so G. Ferraris, 247-255 a Torino raccoglie e tratta immagini che eventualmente possono raffigurarLa laddove Lei entri nel raggio d’azione delle videocamere di sorveglianza.
Tale trattamento viene effettuato esclusivamente per finalità di sicurezza in base a quanto previsto dal GDPR e dal Provvedimento dell’Autorità Garante per la protezione dei dati personali in materia di videosorveglianza dell’8 aprile 2010, e, in particolare, è necessario per garantire la sicurezza e la tutela del patrimonio aziendale da atti lesivi di quest’ultimo o da altri fatti penalmente rilevanti, nonché l’incolumità e la sicurezza delle persone che svolgono le proprie attività lavorative presso l’Ospedale Koelliker.
La base giuridica di tale trattamento è rinvenibile nel perseguimento del legittimo interesse del Titolare ai sensi dell’art. 6, comma 1, lett. f) del GDPR.
Le immagini potranno essere comunicate a soggetti che, qualora sia strettamente stabilito dalla legge, potranno accedere ai dati in forza di disposizioni di legge, nei limiti previsti dalle norme stesse (es.Forze di Polizia e Autorità competenti in caso di commissione di reati). In ogni caso le immagini non saranno oggetto di diffusione né, salvo quanto sopra indicato, di comunicazione a soggetti terzi. Le immagini saranno trattate presso la sede di Pro Infantia S.p.A. S.U. – Ospedale Koelliker in C.so G. Ferraris, 247-255 a Torino. I dati non sono oggetto di trasferimento al di fuori dell’Unione Europea. I dati verranno conservati per un periodo di tempo non eccedente le finalità per le quali sono stati raccolti e in ogni caso per un tempo non superiore a 7 giorni.
Diritti degli interessati
In qualità di soggetto interessato, ai sensi degli artt. 15-22 del Regolamento, Lei può esercitare determinati diritti qui di seguito esposti in sintesi:
- Diritto di accesso dell’interessato: diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali – e una copia degli stessi – e di ricevere informazioni relative al trattamento;
- Diritto di rettifica: diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo e l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla cancellazione: diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi seguenti:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
- l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- i dati personali sono stati trattati illecitamente;
- i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione.
- Diritto di limitazione del trattamento: diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
- Diritto alla portabilità: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e di trasmettere tali dati a un altro titolare del trattamento qualora il trattamento si basi sul consenso o sul contratto e sia effettuato con mezzi automatizzati.
- Diritto di opposizione: diritto di opporsi al trattamento effettuato per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri o sulla base del legittimo interesse del titolare o di terzi, nonché il diritto di opporsi al trattamento dei dati personali che lo riguardano effettuato per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
- Processo decisionale automatizzato: diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
In ogni momento, Lei potrà esercitare i suddetti diritti (o quelli delle Persone Rappresentate) nei confronti del Titolare del trattamento indirizzando la Sua richiesta all’indirizzo di posta elettronica privacy@gruppokoelliker.it. Il titolare Le fornirà riscontro il prima possibile, e, comunque, non oltre trenta giorni dalla Sua richiesta.
Con le stesse modalità potrà revocare il Suo consenso per i trattamenti basati su quest’ultimo.
Laddove Lei ritenga lesi i Suoi diritti con riferimento al trattamento dei dati personali, può proporre un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).