Informativa pazienti ai sensi dell’art. 13 Regolamento 2016/679
Aggiornata al 6 ottobre 2023
La presente informativa è stata elaborata ai sensi dell’art. 13 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” ed aggiorna le precedenti versioni rilasciate prima d’ora.
1. Titolare del trattamento
Il titolare del trattamento è Poliambulatorio Descovich – Corcovado srl Via del Rondone, 1 – 40122 Bologna, nella persona del legale rappresentante pro tempore.
Il titolare ha nominato un Data Protection Officer interno contattabile contabilita@descovich.com
2. Finalità del trattamento e base giuridica
- PRENOTAZIONE ED EROGAZIONE PRESTAZIONE SANITARIA
I dati relativi allo stato di salute e alla vita sessuale, i dati biometrici, dati generici e i dati relativi allo stato di salute dei Suoi familiari, saranno trattati per l’espletamento delle prestazioni sanitarie in Suo favore e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. Rientra in tale trattamento di dati anche la fase di prenotazione che può essere fatta attraverso il nostro sito web.
La prestazione sanità potrà essere erogata in modalità di teleconsulto con gli strumenti messi a disposizione del poliambulatorio, in tali casi potranno essere acquisite delle immagini per sole finalità diagnostico-terapeutiche.
Ai sensi dell’art. 12 del D.L. 179/2012 convertito con modificazioni dalla L. 221/2012, come modificato dal D.L. 34/2020, il FSE è attivato e alimentato con i dati degli eventi clinici presenti e trascorsi a Lei relativi nella Sua qualità di assistito in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie che La prendono in cura.
Base giuridica: Art. 9.2, lett. h) del GDPR e dell’art. 2 septies del Codice Privacy e Provvedimento del Garante della Protezione dei Dati Personali n. 55 del 7 marzo 2019. Il rifiuto a fornire i dati comporta l’impossibilità da parte nostra di adempiere agli obblighi contrattuali. - ADEMPIMENTI AMMINISTRATIVI, CONTABILI E ORGANIZZATIVI
I dati fiscali, anagrafici e di contatto saranno utilizzati per l’adempimento degli obblighi amministrativi e fiscali e per la gestione del rapporto contrattuale in essere con la struttura, quali le operazioni di fatturazione o le eventuali denunce alla compagnia assicurativa in caso di sinistro. I Suoi dati di contatto potranno essere utilizzati per la gestione degli appuntamenti.
Base giuridica: Art. 6.1 lett. b) e c) del GDPR in adempimento del contratto e degli obblighi di legge. - INFORMAZIONI STRUTTURA E RECALL
I suoi dati (non sensibili) potranno essere inoltre utilizzati, solo ed esclusivamente previo suo libero, facoltativo, apposito ed esplicito consenso revocabile in qualsiasi momento, anche per l’invio di materiale/comunicazioni pubblicitarie tramite posta, e-mail, fax, sms, mms e similari, invio di recall in caso di visite periodiche; dopo aver espresso il consenso è comunque suo diritto opporsi, in qualunque momento e senza spese, al trattamento dei suoi dati per la presente finalità;
Base giuridica: Art. 9.1 lettera a) sulla base del consenso. - VALIDAZIONE DEI DOCUMENTI
I moduli del Poliambulatorio potranno essere firmati attraverso la firma grafometrica attraverso un apposito tablet in grado di acquisire, oltre all’immagine della sottoscrizione, anche una serie di informazioni relative alle caratteristiche comportamentali a contenuto biometrico (quali la posizione, il tempo, la pressione, la velocità e l’accelerazione, di seguito, complessivamente, i “dati grafometrici”) del suo segno grafico. I dati grafometrici verranno criptati, racchiusi e sigillati elettronicamente all’interno del documento informatico cui si riferiscono, con programmi tali da garantire la sicurezza e la privacy del firmatario. In particolare, i predetti programmi permetteranno di conoscere esclusivamente l’immagine della firma, senza la possibilità di accedere o in qualsiasi modo utilizzare i dati grafometrici in chiaro. I dati grafometrici verranno criptati e racchiusi elettronicamente all’interno del documento informatico cui si riferiscono, al solo fine di garantire una connessione univoca tra la firma apposta in forma
elettronica sul documento ed il suo autore, assicurando così l’integrità e l’modificabilità del documento sottoscritto.
Base giuridica: Art. 9.2 lettera a) sulla base del consenso. - RICERCA SCIENTIFICA.
I dati potranno essere utilizzati, in forma anonima, per finalità di ricerca, statistica e didattica.
Base giuridica: Art. 9.2 lettera f) sulla base del legittimo interesse. - REFERTAZIONE ONLINE
I suoi dati anagrafici e di contatto saranno utilizzati, previo suo consenso per poterle fornire le credenziali di accesso all’area riservata
REFERTAZIONE ONLINE presente sul nostro sito. Dove potrà visualizzare e scaricare i suoi referti medici.
Base giuridica: Questi dati vengono raccolti sulla base del consenso richiesto al momento dell’accettazione. Ai soli pazienti
che lo richiedono vengono date le credenziali per accedere al servizio dei referti on line.
Tempi di conservazione: Sino alla richiesta di cancellazione del paziente in ogni caso le credenziali di accesso all’aerea
riservata scadranno dopo 45 giorni dalla data di disponibilità al ritiro.
3. Modalità di trattamento e trasferimento Extra UE
I dati personali sono trattati all’interno dell’Unione Europea tramite supporti cartacei ed informatici dal titolare, dal responsabile
e dagli incaricati e con l’osservanza di ogni misura cautelativa che ne garantisca la sicurezza e riservatezza. In casi di richiesta di
teleconsulto sanitario i dati potranno essere trattati in modalità telematica.
4. Comunicazione e diffusione dei dati personali
I Suoi dati personali ai fini dell’esecuzione del contratto e per le finalità sopra indicate, potranno essere comunicati:
- a tutte le persone fisiche e giuridiche (laboratori di analisi, studi di consulenza legale, amministrativa, fiscale, società di
revisione, corrieri e spedizionieri, centro elaborazione dati etc.) nei casi in cui la comunicazione risulti necessaria per le finalità
sopra illustrate; - ASL e/o agli enti (casse mutue, fondi assicurazione, etc.) che forniscono la copertura assicurativa delle prestazioni erogate;
- assicurazioni private convenzionate per il rimborso della prestazione;
- consulenti esterni per l’espletamento di tutte le attività amministrative;
- avvocati, periti ed assicurazioni in caso di conflitto;
- responsabile esterno per la fornitura degli apparecchi radiologici;
- responsabile esterno fornitore del software per le prenotazioni, le fatturazioni e i referti.
L’elenco completo dei Soggetti chiamati a trattare il dato della Struttura Sanitaria è disponibile in struttura.
I dati raccolti non sono oggetto di diffusione.
I dati raccolti non sono oggetto di diffusione.
5. Periodo di conservazione dei dati personali
I dati e la documentazione sarà conservati per il tempo imposto dalla legge.
6. Diritti dell’interessato
Gli utenti (interessati al trattamento) dispongono di una serie di diritti ai sensi del Regolamento (UE) 2016/679. Questi sono:
- diritto di accedere ai propri dati personali (una volta avuta la conferma che i propri dati sono sottoposti ad un trattamento da parte del titolare);
- diritto di ottenere la rettifica e l’integrazione dei propri dati;
- diritto di ottenere la cancellazione dei propri dati;
- diritto di ottenere la limitazione del trattamento dei propri dati personali in presenza di determinate condizioni;
- diritto di ricevere i dati personali forniti al titolare in un formato strutturato e di uso comune, e di trasmetterli a diverso titolare;
- diritto di opporsi al trattamento dei dati personali qualora ricorrano motivi connessi alla sua situazione personale;
- diritto di non essere sottoposto ad un processo decisionale automatizzato;
- diritto di ottenere comunicazione nel caso in cui i propri dati subiscano una grave violazione;
- diritto di revocare il consenso al trattamento in qualsiasi momento;
- diritto di presentare reclamo davanti ad un’Autorità di controllo.
Le richieste vanno rivolte senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, a tale richiesta deve essere fornito idoneo riscontro senza ritardo.
La richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica.
Il titolare del trattamento s’impegna a rendere il più agevole possibile l’esercizio dei diritti da parte degli interessati.
7. Legge Applicabile
Questa Privacy Policy è regolata dalla legge italiana e dal REGOLAMENTO (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).