TRATTAMENTO DEI DATI PERSONALI
INFORMATIVA AI SENSI DELL’ART.13 DEL REGOLAMENTO (UE) 2016/679 E CONSENSO AL TRATTAMENTO
Ai sensi dell’art. 13 del Regolamento Europeo (UE) 679/2016 (di seguito GDPR) ed in relazione ai dati personali anche definiti “sensibili” da Lei conferiti alla nostra struttura sanitaria per l’espletamento dei servizi richiesti, si comunica quanto segue:
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DATI (D.P.O.)
Titolare del trattamento dei dati è il sig. Sorgenti Moreno legale rappresentante della CIDAT srl con sede in Via Ippocrate n. 164, i cui recapiti di contatto per l’esercizio dei diritti previsti dal GDPR risultano essere i seguenti: telefono 0744.221025 – indirizzo e-mail: [email protected]. Rispetto al Responsabile della Protezione Dati (D.P.O.) riferimento di contatto per l’esercizio dei diritti di cui al GDPR risulta essere il seguente indirizzo e-mail: [email protected].
2. FINALITÀ E MODALITA’ DEL TRATTAMENTO – BASE GIURIDICA
Il GDPR – Regolamento UE 2016/679 prevede che, per le ipotesi di trattamento di categorie particolari di dati quali quelli relativi alla salute della persona (cosiddetti dati sensibili), risulti necessario il consenso dei soggetti interessati. I Suoi dati personali, raccolti e forniti direttamente da Lei, saranno pertanto trattati per le seguenti finalità: gestione del rapporto con il paziente (acquisizione delle generalità); tutela della incolumità fisica e della salute del paziente (prevenzione, diagnosi e
cura) per il cui fine verranno compilate cartelle cliniche, certificati medici, referti ed altri documenti di tipo sanitario che La riguardano; espletamento di adempimenti amministrativi e gestionali la cui base giuridica del trattamento è costituita dalla necessità di adempiere ad obblighi legali e/o contrattuali a carico del Titolare del trattamento CIDAT srl; adempimenti ed obblighi di carattere fiscale o finalizzati a verifiche di carattere amministrativo o necessarie per ispezioni di Organi preposti
alla Vigilanza in materia sanitaria; i Suoi dati, in fine, potranno essere trattati – su richiesta dell’Autorità – per finalità necessarie alla polizia giudiziaria o altre Autorità richiedenti. Il trattamento dei dati conferiti avverrà solo con il Suo consenso o del genitore esercente la potestà nel caso di minore. Nelle ipotesi di persone sottoposte a provvedimenti di limitazione totale o parziale della capacità di agire (interdetti, sottoposti al regime di amministrazione di sostegno, ecc.) il consenso
dovrà essere prestato dal rappresentante legalmente nominato. Le modalità di trattamento avverranno – in via principale ma non esclusiva – attraverso piattaforme dedicate alla erogazione del servizio, attraverso una rete di comunicazione elettronica, mediante strumenti elettronici e telematici, oppure trattati manualmente e/o su supporti cartacei. Tutti i predetti trattamenti avverranno con logiche strettamente connesse alla finalità della raccolta e conservazione dei dati ed in modo da assicurare sempre il rispetto di quanto stabilito dal GDPR e dalle misure di sicurezza stabilite per legge.
3. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO
Il conferimento dei dati non è obbligatorio, avviene su base volontaria (consenso), ma lo stesso è necessario per consentire l’erogazione dei servizi di assistenza sanitaria da Lei richiesti. Il Suo consenso, pertanto, è necessario affinché la CIDAT Srl possa utilizzare i suoi dati personali per svolgere le attività sanitarie richieste.
L’eventuale rifiuto a fornire il consenso al trattamento dei Suoi dati personali anche di natura sensibile comporta l’impossibilità ad erogare le prestazioni sanitarie da Lei richieste alla CIDAT srl.
4. CATEGORIE DEI DATI PERSONALI E CATEGORIE DEI DESTINATARI
Le categorie di dati personali anche di natura sensibile che verranno trattati per le finalità di cui sopra sono: dati personali, dati anagrafici e dati sanitari riguardanti la Sua persona. Esclusivamente per le finalità specificate al punto “2”, tutti i dati raccolti ed elaborati potranno essere comunicati a figure interne autorizzate al trattamento in ragione delle rispettive mansioni e secondo i profili attribuiti agli stessi, nonché, nei casi stabiliti dalla legge, dai regolamenti o per svolgimento di funzioni istituzionali, i dati potranno essere comunicati alle seguenti categorie di soggetti esterni: soggetti pubblici (Aziende Sanitarie); Enti Previdenziali per gli scopi connessi alla tutela della persona assistita; soggetti ai quali la comunicazione sia obbligatoria per legge e che tratteranno i Suoi dati nella loro qualità di autonomi titolari del trattamento; Autorità Giudiziaria e/o Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.
5. TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE
I Suoi dati personali NON saranno oggetto di trasferimento presso un paese terzo non europeo o presso organizzazioni internazionali. Più in generale i Suoi dati NON verranno ceduti o trasferiti, né in forma aggregata, ne in forma originaria, né in forma anonima, a nessun soggetto esterno se non per l’adempimento degli obblighi illustrati al punto “4”.
6. PERIODO DI CONSERVAZIONE DEI DATI
I Suoi dati personali conferiti per l’erogazione dei servizi richiesti alla CIDAT srl saranno conservati per il tempo necessario all’assolvimento degli obblighi di legge che, per le scritture contabili, risulta pari ad anni dieci. I dati sanitari contenuti nella Sua cartella sanitaria saranno conservati illimitatamente e rimarranno nella Sua disponibilità a futura richiesta. I soli referti diagnostici (iconografici, istologici, etc.) saranno conservati per anni dieci.
7. DIRITTI DEGLI INTERESSATI
Il GDPR Le riconosce una serie di diritti, e precisamente: il diritto di accesso ai suoi dati personali nonché la rettifica o la cancellazione degli stessi. Il diritto alla limitazione del trattamento che la riguarda o di opporsi allo stesso. Il diritto alla portabilità dei dati. Ha inoltre diritto alla revoca del consenso in qualsiasi momento e senza pregiudicare la liceità del trattamento sanitario basato sul consenso prestato prima della revoca. Per meglio comprendere tali diritti, Le ricordiamo tali diritti e facoltà risultano consultabili agli articoli 15 (diritto di accesso), 16 (diritto di rettifica), 17 (diritto alla cancellazione), 18 (diritto di limitazione del trattamento), 20 (diritto alla portabilità dei dati) e 21 (diritto di opposizione) del Regolamento Europeo n. 679/2016 (GDPR). I Suoi diritti sopra elencati possono essere esercitati rivolgendosi al Titolare del trattamento ai riferimenti riportati al punto “1” della presente informativa. La informiamo, inoltre, che Lei ha il diritto in qualunque
momento, qualora ritenga che uno dei Suoi diritti non sia rispettato, di proporre reclamo all’Autorità di controllo a ciò preposta, vale a dire il Garante per la Protezione dei dati personali (www.garanteprivacy.it) e fatto salvo ogni altro Suo diritto di fare ricorso alla Autorità amministrativa o giurisdizionale per la tutela dei Suoi diritti.
8.PROCESSI DECISIONALI AUTOMATIZZATI – PROFILATURA – UTILIZZO DEI DATI PER FINALITA’ DIVERSE
I Suoi dati personali NON saranno oggetto di analisi e di procedimenti di aggregazione (profilatura). I Suoi dati personali NON costituiscono valenza di larga scala in quanto trattasi esclusivamente di prestazioni per pazienti delle strutture della CIDAT srl e quindi, nello specifico, trattasi di un bacino di utenza locale irrilevante per alcuni obblighi previsti dal GDPR. I Suoi dati personali NON verranno sottoposti a processi automatici decisionali ma verranno archiviati nello stato originario di
acquisizione con lo scopo di costituire la banca dati del paziente esclusivamente nell’interesse dello stesso e al servizio delle prestazioni sanitarie richieste. I Suoi dati personali NON saranno utilizzati per finalità diverse da quelle per cui sono stati raccolti e per cui è stato prestato il consenso e NON saranno trattati per alcuna operazione di marketing.