fbpx

Informativa Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

 

Gentile Signore/a,

con la presente desideriamo informarLa che il Regolamento Europeo del 27 aprile 2016 n. 679 (il “Regolamento”) prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali e che i Suoi dati personali o quelli del minore o del soggetto privo di capacità di agire da Lei rappresentato (le “Persone Rappresentate”) formano oggetto di trattamento, nel rispetto della normativa citata, da parte di questa struttura ospedaliera, in qualità di titolare del trattamento.

Secondo la suddetta normativa, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, pertinenza, non eccedenza rispetto alle finalità per le quali i suddetti dati vengono raccolti e di tutela della Sua riservatezza e dei Suoi diritti.

Titolare del trattamento

Il Titolare del trattamento dei suoi dati in relazione all’erogazione della prestazioni sanitaria è la Pro Infantia S.p.A. s.u., con sede legale in Torino, corso Galileo Ferraris n. 247-255.

email di contatto: sdg@osp-koelliker.it

 

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati è Artea S.r.l. , con sede legale in Bologna, via Saragozza 185.

email di contatto: info@artea.it

Per comunicazioni o segnalazioni riguardanti il Trattamento dei dati è possibile scrivere all’indirizzo email: dpo@osp-koelliker.it

 

Tipologia di dati trattati

Il titolare tratta le seguenti categorie di dati

Dati personali trattati:

  • dati anagrafici
  • dati di contatto;
  • dati fiscali
  • dati bancari
  • dati assicurativi

Dati personali facenti parte di particolari categorie di dati (ex art. 9 del Regolamento):

  • dati relativi allo stato di salute del paziente (comprensivi eventualmente dei dati genetici);
  • dati relativi allo stato di salute dei familiari del paziente (solo ed esclusivamente in caso di necessità clinica di svolgere anamnesi remota)

Questi dati, per poter essere trattati, necessitano del consenso esplicito del paziente.

 

Finalità del trattamento e relativa base giuridica

I Suoi dati personali, sopra elencati, ci sono stati forniti e saranno trattati per le seguenti finalità:

 

Dati relativi allo stato di salute, dati biometrici e dati genetici
saranno utilizzati per finalità di prevenzione, diagnosi e cura da Lei richiesti,

In alcune occasioni, a discrezione dell’équipe medica, potranno essere trattati dati relativi allo stato di salute dei familiari della persona assistita.

 

La base giuridica del trattamento

Questi dati vengono raccolti sulla base del consenso del paziente (art. 6 lett a del GDPR) , la cui mancanza potrebbe comportare l’impossibilità da parte nostra di adempiere agli obblighi contrattuali.

 

Tempi di conservazione

I dati dei pazienti verranno conservati per il tempo previsto dalla normativa applicabile e da quanto previsto nel registro dei trattamenti: in particolare, le cartelle cliniche verranno conservate illimitatamente, le cartelle ambulatoriali e i referti verranno conservate per 15 anni ai fini di tutela giuridica.

 

Dati anagrafici, bancari, fiscali, assicurativi e di contatto

I sui dati personali saranno utilizzati per la gestione delle prenotazioni (in tutte le modalità) nonché per adempiere o esigere l’adempimento di specifici obblighi legali o contrattali, di natura  amministrativa e fiscale.

 

La base giuridica del trattamento

Questi dati vengono trattati sulla base degli obblighi legali  (art. 6.1. lett c GDPR) e in quanto necessari per l’esecuzione del contratto (art. 6.1. lett b GDPR).

 

Tempi di conservazione

Tali dati verranno conservati per il tempo previsto dagli obblighi legislativi e comunque non oltre 10 anni dal termine del rapporto contrattuale.

 

Modalità del trattamento:

il trattamento sarà effettuato, nei limiti dell’Autorizzazione Generale del Garante per la protezione dei dati personali in vigore pro-tempore, con le seguenti modalità:

  • su supporto elettronico e su supporto cartaceo;
  • attraverso i medici che collaborano con l’Ospedale, laboratori esterni ed il personale sanitario ed amministrativo che svolge le proprie mansioni alle dipendenze dell’Ospedale, nominati autorizzati del trattamento ed opportunamente istruiti e resi edotti dei vincoli imposti dal Regolamento;
  • utilizzando misure di sicurezza tecniche ed organizzative valutate idonee a garantire la protezione, la disponibilità e l’integrità dei dati, evitando l’indebito accesso a soggetti terzi o a personale non autorizzato.

Si precisa che è possibile prenotare on line alcuni servizi sanitari offerti dall’Ospedale Koelliker (visite specialistiche, esami di laboratorio o diagnostici),. In questo caso la raccolta dei dati personali, anche sensibili, avviene attraverso la compilazione di un form presente sul sito internet www.osp-koelliker.it (il “Sito”), con cui, previa registrazione, si ha la possibilità di prenotare on line visite ed esami, oppure attraverso le altre modalità di prenotazione (via telefono, via fax, via e.mail, via APP, allo sportello), come indicato alle pagine web del Sito “Visite ed esami”, “Laboratorio analisi”, “Prenota un servizio”. Fra i dati personali raccolti, oltre a quelli strettamente necessari alla registrazione (login), cioè anagrafici e di contatto, vi sono anche dati sensibili, in quanto attinenti alla salute dei pazienti che richiedono la prenotazione, compresi i dati sanitari contenuti nelle impegnative da trasmettere via e.mail o via fax, per il trattamento dei quali la normativa richiede il consenso espresso dell’interessato.

 

Destinatari

I Suoi dati personali (o quelli delle persone rappresentate), con particolare riferimento a quelli sensibili atti a rivelare lo stato di salute, dati genetici e biometrici, potranno costituire oggetto di comunicazione da parte dell’Ospedale alle seguenti categorie di soggetti, in caso di Suo consenso, ove dovuto:

(a) a strutture pubbliche sanitarie, quali il Ministero della Salute, l’Assessorato alla Sanità della Regione Piemonte, alle Aziende Sanitarie Locali;

(b) a laboratori esterni od altre strutture sanitarie quando la comunicazione è necessaria per poter eseguire ed eventualmente refertare gli esami clinici o radiografici richiesti, nel caso in cui tali soggetti non siano stati nominati responsabili del trattamento;

(c) a persone da Lei delegate, in relazione all’esito delle visite, agli esami effettuati, alle cure rese ed a quelle prescritte;

(d) a compagnie assicurative o istituti di previdenza ed assistenza, nel caso di convenzioni con tali enti;

(e) a studi legali di nostra fiducia per l’eventuale tutela dei nostri diritti o per la gestione di contenziosi attinenti alla prestazione sanitaria resa;

(f) all’Autorità Giudiziaria o ad Organismi di mediazione, nel caso di procedimenti davanti a tali autorità.

L’elenco aggiornato di tali soggetti può essere richiesto al Titolare del trattamento, con le modalità indicate nel successivo paragrafo “Diritti dell’interessato”.

 

Trasferimenti dati  all’estero

I suoi dati non  verranno trasferiti al di fuori della Comunità Europe

 

Diritti degli interessati

  1. In ogni momento, Lei potrà esercitare i Suoi diritti (o quelli delle Persone Rappresentate) nei confronti del Titolare del trattamento, ai sensi degli articoli 15 (“Diritti di accesso dell’interessato”), 16 (“Diritto di rettifica”), 17 (“Diritto alla cancellazione”) e 18 (“Diritto di limitazione di trattamento”) del Regolamento – che, per Sua comodità, riproduciamo integralmente qui di seguito – indirizzando la Sua richiesta all’indirizzo di posta elettronica sdg@osp-koelliker.it.
  2. Con le stesse modalità potrà revocare il Suo consenso per i trattamenti di dati che lo riguardano. È inoltre possibile proporre un reclamo circa il trattamento dei dati personali effettuato dall’Ospedale all’Autorità di Controllo Nazionale, ovvero al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).Regolamento UE 679/2016 artt. 15-16-17-18
    Articolo 15 – Diritto di accesso dell’interessato
  3. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:a) le finalità del trattamento;
    b) le categorie di dati personali in questione;
    c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
    d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
    e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    f) il diritto di proporre reclamo a un’autorità di controllo;
    g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
    h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  4. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
  5. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
  6. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

 

Articolo 16 – Diritto di rettifica

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

 

Articolo 17 Diritto alla cancellazione («diritto all’oblio»)

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
  2. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  3. l’interessato revoca il consenso su cui si basa il trattamento conformemente all’artico-lo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  4. l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  5. i dati personali sono stati trattati illecitamente;
  6. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  7. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
  8. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attua-zione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
  9. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
  10. per l’esercizio del diritto alla libertà di espressione e di informazione;
  11. per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  12. per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’ar-ticolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
  13. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini sta-tistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il consegui-mento degli obiettivi di tale trattamento; o
  14. per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

 

Articolo 18 – Diritto di limitazione di trattamento

  1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
  2. l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  3. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  4. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  5. l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  6. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
  7. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata.

 

Il Titolare del trattamento