Informativa ai sensi e per gli effetti di cui il D.Lgs 196/2003 così come modificato dal D.Lgs 101/2018 e degli artt. 13-14 del Reg. UE 2016/679 (Regolamento Europeo in materia di protezione dei dati personali)
Gentile Paziente,
ai sensi del D.Lgs 196/2003 così come modificato dal D.Lgs 101/2018, e degli artt. 13-14 del Regolamento UE 2016/679 (GDPR “Regolamento europeo in materia di protezione dei dati personali”), Le forniamo le seguenti informazioni essenziali sul trattamento dei dati posto in essere nel corso della prestazione medica.
1. Estremi identificativi del Titolare del trattamento dei dati
Il Titolare del trattamento dei dati
Dott./ Dott.ssa BIASCO RACHELE,
Codice Fiscale BSCRHL81L70L840F,
Partita IVA 03552480240
con sede legale in
viale Italia, 14,
36051 Creazzo (VI),
telefono 3314565834,
e-Mail studio@rachelebiasco.it
Dati di contatto del DPO:
M2 Sicurezza sul lavoro S.r.l.s.
con sede legale in
Via Romea, n.65
45019 TAGLIO DI PO (RO)
C.F. e P.IVA: 01565340294,
nella figura del DPO incaricato Mantoan Stefano
– Cellulare: 392.1835655
– E-mail: dpo@m2sicurezza.it
2. Natura dei dati personali trattati
Costituiscono oggetto di trattamento:
2.1. I suoi dati personali di tipo “particolare”: dati relativi allo stato di salute, stato di malattia, certificati medici, terapie sanitarie, prescrizioni mediche, refertazione medica, dati sanitari a seguito di una diagnosi o di un trattamento, lo stato di malattia dei suoi familiari (ai fini della concessione di benefici nei casi previsti dalla legge);
2.2. I dati personali di tipo “comune” (suoi e dei suoi familiari e/o conoscenti solamente su vostra espressa e specifica dichiarazione): anagrafiche generali, nome e cognome, codice fiscale, data e luogo di nascita, indirizzo di residenza, numero di telefono, email, mansioni ruoli ed esperienze lavorative, composizione del nucleo familiare, etc.
3. Finalità, base giuridica* del trattamento cui sono destinati i dati
Il trattamento e la protezione dei Suoi dati è per il Medico obbligo di legge e soggetto ad obbligo professionale di riservatezza.
3.1.
I Suoi dati personali e particolari verranno trattati dal Medico per:
- la prevenzione, diagnosi, assistenza, terapia sanitaria, cura, riabilitazione o per altre prestazioni da Lei richieste, farmaceutiche e specialistiche, correlate ad esigenze di salute, fornirLe i servizi sanitari richiesti e la programmazione di attività che la riguardano (gestione degli appuntamenti, etc.); la base giuridica del trattamento trova il suo fondamento ai sensi dell’art. 9, comma 2, lett. h) del Reg. UE 2016/679;
- tutelare un interesse vitale, la base giuridica del trattamento trova il suo fondamento ai sensi dell’art. 9, comma 2, lett. c) del Reg.UE 2016/679;
- finalità di medicina preventiva, la base giuridica del trattamento trova il suo fondamento ai sensi dell’art.9, comma 2, lett.h) del Reg.UE 2016/679;
- finalità di interesse pubblico nella sanità pubblica, la base giuridica del trattamento trova il suo fondamento ai sensi dell’art.9, comma 2, lett. i) del Reg.UE 2016/679;
- archiviazione nel pubblico interesse o ricerca scientifica, la base giuridica del trattamento trova il suo fondamento ai sensi dell’art.9, comma 2, lett.j) del Reg.UE 2016/679;
- adempiere agli obblighi previsti dalle leggi, dai regolamenti e dalla normativa comunitaria, nonché dalle disposizioni impartite dalle autorità a ciò legittimate dalla legge, la base giuridica del trattamento trova il suo fondamento ai sensi dell’art. 6, comma 1, lett. c) del Reg. UE 2016/679.
Il rifiuto del Paziente di conferire i dati personali e/o particolari potrà comportare l’impossibilità di adempiere correttamente e compiutamente alle attività e alla tutela della salute.
Qualora vi sia una situazione estrema di pericolo di vita, nell’incapacità fisica o giuridica di prestare il proprio consenso, il trattamento dei Suoi dati sanitari verrà svolto ai sensi dell’art. 9 comma 2, lett. c) del Reg. UE 2016/679 per preservare la salute e gli interessi vitali.
3.2. I Suoi dati personali e particolari potrebbero essere trattati dal Medico tramite la Consultazione del Suo Fascicolo Sanitario Elettronico e la sua successiva implementazione. La base giuridica del trattamento trova fondamento ai sensi dell’art. 9, comma 2, lett. a) del Reg.UE 2016/679.
In caso di emergenza o per la salvaguardia della salute, i Suoi dati potranno essere consultati anche senza il suo consenso, sotto la responsabilità diretta del Medico che effettua l’accesso dichiarandone la necessità.
3.3. I Suoi dati personali e particolari, potrebbero essere trattati anche per:
predisposizione ed emissione di ricette elettroniche;
trattamento automatizzato dei dati raccolti mediante gestionale medico utilizzato (ivi compresa la profilazione);
definire uno storico delle Sue informazioni e dei trattamenti sanitari da Lei effettuati, al fine di fornirle una migliore assistenza a lungo termine (dati inseriti e conservati all’interno del database Medico 2000 V6 fornito da Mediatec Informatica Srl debitamente nominato come Responsabile esterno al trattamento dei dati personali, al fine di agevolare il servizio di cura) ;
trattamento da parte di aziende terze debitamente nominate per l’utilizzo di App. mediche, telemedicina, teleconsulto e tele refertazione;
trattamento da parte di aziende terze debitamente nominate per la gestione dei dati a fini statistici;
trattamento da parte di aziende terze debitamente nominate per l’erogazione dei servizi richiesti dal Medico per l’eventuale riparazione/ripristino dei database;
per facilitare il passaggio e lo scambio dei dati da un ambiente informatico ad un altro, per conto del Medico, in caso di cambio del software gestionale, al fine di non perdere lo storico delle Sue informazioni.
La base giuridica dei suddetti trattamenti trova fondamento ai sensi dell’art. 9, comma 2, lett. a) del Reg.UE 2016/679.
3.4. Il trattamento dei Suoi dati personali è altresì sottoposto:
all’adempimento di obblighi di legge o a particolari procedure (Ministero dell’economia e delle Finanze, Aziende sanitarie, Servizio Sanitario Nazionale, Agenzia delle Entrate, Aziende sanitarie, Servizio Sanitario Nazionale, INPS, INAIL, etc);
alla supervisione del Sistema Sanitario Nazionale;
alla comunicazione dei dati ad enti privati per motivi assicurativi su sua specifica richiesta;
all’espletamento di funzioni amministrative, fiscali o contabili interne connesse al rapporto Paziente-Medico;
alla gestione dei rapporti con Autorità ed Enti pubblici terzi per finalità connesse a particolari richieste;
all’adempimento di obblighi in genere previsti a carico del Medico da leggi o regolamenti, dalla normativa comunitaria, da richieste dell’autorità giudiziaria oppure per esercitare i diritti del Medico Titolare del trattamento (es. Diritto di difesa in giudizio);
alla predisposizione di iniziative collegate al rapporto posto in essere con il Medico ed atte al miglioramento dei servizi forniti.
*Per base giuridica del trattamento si intende la fonte/origine/giustificazione del trattamento in una norma di legge, nell’adempimento di un contratto, nella soddisfazione di una richiesta dell’interessato.
4. Ambito di comunicazione e diffusione dei dati (destinatari dei dati)
Possono venire a conoscenza dei dati personali in oggetto, in qualità di personale autorizzato al trattamento, Responsabili e/o Contitolari del trattamento, alcune specifiche categorie di soggetti esterni, per finalità connesse all’esecuzione degli obblighi derivanti dagli accordi contrattuali in essere. Rientrano in queste categorie:
4.1 Servizio Sanitario Nazionale e Aziende Ulss a fini di tutela della Sua salute o incolumità fisica o benessere socio assistenziale (art. 76, comma 1 del D.Lgs 196/2003);
4.2 Medici sostituti e da Medici che, in base alle attuali disposizioni, svolgono attività in associazione o in gruppo con il Medico Titolare del trattamento, nonché dagli specialisti o servizi strumentali di cui lo stesso si vorrà avvalere. I suoi dati potrebbero altresì venire trasferiti ad un altro Medico sostituto o Medico nominato dal Servizio Sanitario Nazionale, qualora vi fosse l’impossibilità da parte del Medico scrivente di svolgere le proprie funzioni (ad esempio: pensionamento, malattia prolungata ed invalidante, decesso improvviso, etc). In caso di irreperibilità del Medico, di recesso del contratto di fornitura del gestionale medico utilizzato o di decesso dello stesso, Mediatec Informatica S.r.l. metterà a disposizione del Medico sostituto i Suoi dati custoditi in Medico 2000, al fine di garantire la continuità terapeutica, e una volta stabilito il nuovo Medico curante sostituto, cancellerà i dati inseriti all’interno del Cloud di proprietà di Mediatec Informatica S.r.l. , in quanto tali dati risultano essere una copia di backup;
4.3 soggetti interni allo Studio nel quale opera il Medico con funzione di Personale autorizzato al trattamento;
4.4 Contitolari del trattamento e Responsabili esterni nominati dal Medico (soggetti esterni consulenti in materia fiscale, medici in associazione, professionisti medici e personale sanitario, anche con rapporto di collaborazione occasionale con il Medico; farmacie nel caso di gestione della C.d. ricetta medica elettronica; soggetti esterni incaricati di funzioni di manutenzione e assistenza dei sistemi informatici e di comunicazione; fornitori di servizi di piattaforme online; aziende per la gestione dei dati a fini statistici; etc);
4.5 Enti competenti per finalità amministrative o istituzionali, secondo quanto richiesto dalla normativa vigente, Autorità ed Enti Pubblici competenti per obbligo di legge.
L’elenco aggiornato del Personale autorizzato, dei Responsabili Esterni e Contitolari trattamento nominati è custodito presso la sede legale del Medico. In ogni caso, i dati personali del paziente non sono soggetti a diffusione, salvo trattamenti particolari ai sensi dell’art. 9 comma 2, lett. c) e lett. i) del Regolamento UE 2016/679 per preservare la salute, gli interessi vitali, e l’interesse pubblico nella sanità pubblica.
È inoltre possibile richiedere la divulgazione dei Suoi dati sanitari e del Suo stato di salute a familiari e/o conoscenti, solamente su vostra espressa e specifica dichiarazione, mediante apposito modulo che le verrà fornito dal Medico Titolare, qualora Lei ne faccia esplicita richiesta.
5. Modalità, durata e conservazione dei dati personali
Il trattamento dei dati personali dei Pazienti è realizzato per mezzo delle operazioni di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, estrapolazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati raccolti vengono registrati e conservati dal Medico in archivi informatici e cartacei, nonché custoditi e controllati all’interno della sede dello stesso in modo tale da ridurre al minimo i rischi di distruzione o di perdita anche accidentale, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta. I dati vengono inseriti nel database Medico 2000 V6 al fine di fornire una maggiore assistenza a lungo termine al Paziente e per agevolare la redazione dei documenti medici utili ad espletare le proprie mansioni. Il trattamento e la conservazione dei dati all’interno del database Medico 2000 avvengono in forza di una decisione di adeguatezza scelta dal Medico scrivente. I dati sono trattati da personale autorizzato dal Medico, debitamente istruito in tal senso. I Suoi dati saranno conservati esclusivamente per il periodo necessario ad espletare l’attività medica, per l’intera durata del rapporto in essere tra Medico e Paziente e, all’eventuale termine dello stesso, per il tempo previsto dalla vigente normativa, nazionale e comunitaria, in materia sanitaria, contabile, fiscale, civilistica e processuale.
6. Diritti dell’interessato
In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:
chiedere la conferma dell’esistenza o meno di propri dati personali;
ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
ottenere la rettifica e la cancellazione dei dati;
ottenere la limitazione del trattamento;
ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti;
opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
proporre reclamo a un’autorità di controllo, Garante per il trattamento dei dati personali Piazza di Monte Citorio n. 121 00186 ROMA Fax: 06.69677.3785 Centralino telefonico: 06/696771 E-mail: garante@gpdp.it PEC: protocollo@pec.gpdp.it <mailto:protocollo@pec.gpdp.it>
Può esercitare i Suoi diritti inviando una comunicazione ufficiale e documentabile utilizzando uno dei seguenti canali:
Raccomandata a mano R/R da consegnare presso la sede legale del Titolare del trattamento;
Invio di una e-mail con notifica di avvenuta consegna e avvenuta lettura all’indirizzo mail dell’azienda Titolare del trattamento.
Prima di poterLe fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Sua identità, rispondere ad alcune domande e compilare un modulo di richiesta ufficiale che le verrà fornito dal Titolare stesso. Una risposta sarà fornita al più presto.
7. Natura obbligatoria o facoltativa del conferimento
La raccolta ed il trattamento dei dati personali è obbligatoria e non necessita di consenso per dar seguito alle prestazioni ed ai Servizi richiesti per prevenzione, diagnosi, assistenza, terapia sanitaria, cura, riabilitazione o per altre prestazioni richieste, sia farmaceutiche che specialistiche. Qualora i dati espressamente previsti come necessari non vengano forniti, il Medico non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e dei servizi ad esso collegati, né agli adempimenti che da essi dipendono.
Il trattamento dei dati come riportato ai punti 3.2. e 3.3. dell’informativa, è facoltativo, qualora il Paziente non presti il proprio consenso, le prestazioni sanitarie richieste per prevenzione, diagnosi, assistenza, terapia sanitaria, cura, riabilitazione o per altre prestazioni richieste, sia farmaceutiche che specialistiche, verranno ugualmente erogate, ma verrà meno il trattamento dei dati descritto ai suddetti punti.