TUTELA DELLA RISERVATEZZA

Con il presente documento Stella Polare Soc. Coop. Sociale in qualità di Titolare del Trattamento dati intende descrivere le modalità e le responsabilità con cui opera nel rispetto e tutela della riservatezza di tutti gli utenti della struttura. Lo scopo è quello di assicurare che le attività svolte nel rapporto con gli utenti e nel trattamento dei dati avvengano secondo precise indicazioni e condizioni controllate nel rispetto della protezione dei dati personali e dei dati sensibili al fine di rendere i dati inaccessibili ad estranei.

La presente procedura si applica alla fase di accettazione delle richieste delle prestazioni nonché alla fase esecutiva e a quella relativa alla conservazione dei dati relativi all'utente e a tutti i dati informatici e/o documenti cartacei di pertinenza.

DEFINIZIONI

Trattamento: qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modifica, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati.

Dati personali: riguardano tutte le informazioni che consentono l'identificazione delle persone sia direttamente (nomi, dati anagrafici, indirizzo, professione, cittadinanza) che indirettamente (immagini, registrazioni di voci, codici alfanumerici, impronte digitali).

Dati personali sensibili: riguardano i dati personali idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale e possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante.

Interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.

RESPONSABILITÀ

La responsabilità dell'applicazione della procedura riguarda non solo il personale che entra in contatto con l'utente ma chiunque abbia accesso ai dati dell'utente stesso e relativi sia alla persona sia ai referti. La protezione dei dati personali ha il significato di "controllo del flusso di informazioni sia in uscita che in entrata".

CONTENUTO

Tutto il personale è tenuto a trattare i dati personali idonei a rilevare lo stato di salute, limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalità di tutela dell'incolumità fisica e della salute dell'interessato ed in qualità di persona incaricata di pubblico servizio, è tenuto al "rispetto del segreto d'ufficio", ai sensi dell'articolo 326 del Codice penale e per gli operatori sanitari, poiché instaurano un rapporto di natura professionale con la persona assistita, essi sono tenuti al "rispetto del segreto professionale", ai sensi dell'articolo 622 del Codice penale.

Ai pazienti viene assicurata la riservatezza che ovviamente varia a seconda del tipo di prestazione richiesta e delle informazioni cliniche che il paziente è tenuto a fornire. La tutela della riservatezza necessita della disponibilità di locali ed attrezzature adeguate, ma anche di procedure e di comportamenti che tutto il personale segue e che vengono assunti a stile di lavoro.

INFORMATIVA TRATTAMENTO DATI

Ai sensi del GDPR 2016/679

Il Titolare del Trattamento Dati, Stella Polare Soc. Coop. Sociale con sede Legale in Via Lungo Castellano Sisto V n. 56 in Ascoli Piceno P. Iva 02203310442, nella persona del Legale Rappresentante pro-tempore, fornisce il dettaglio relativo alle modalità di gestione dei suoi dati personali in conformità con quanto disposto dal GDPR 2016/679. Si precisa che la presente informativa sarà oggetto di aggiornamenti ogniqualvolta che per disposizione di legge e/o procedura aziendale, si attueranno modifiche all'attuale modalità di gestione dei suoi dati personali.

Art. 1 Titolare del Trattamento Dati

Nella Tabella (Tab_1) vengono riportati i riferimenti del Titolare del Trattamento.

L'elenco aggiornato dei Responsabili e degli autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.

Art. 2 Tipologia di dati trattati

Ai sensi dell'art 4 del Regolamento UE 2016/679 i dati oggetto del presente documento sono qualificati come "dati personali" ovvero come qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente.

Si precisa, a titolo esemplificativo e non esaustivo, che i suoi dati personali oggetto del nostro trattamento sono:

• Nome e Cognome
• Indirizzo di Residenza
• Codice Fiscale
• Email
• Numero Cellulare
• Codice IBAN
• Dati sanitari relativi al suo stato di salute
• Documento di riconoscimento
• Tessera Sanitaria

I dati personali trattati, ivi compresi quelli concernenti lo stato di salute sono forniti dall'interessato in occasione di:

• Erogazione delle prestazioni sanitarie richieste.
• Servizi di telemedicina.

Art. 3 Finalità del trattamento

I dati vengono trattati e conservati per le esigenze derivanti dalle prestazioni sanitarie da noi effettuate e/o per rispondere ad eventuali chiarimenti ed informazioni. Inoltre i suoi dati personali vengono trattati per le finalità di natura amministrativo contabile e possono formare oggetto di trattamento presso la nostra struttura.

I dati personali dei pazienti sono trattati dal Titolare del trattamento per:

• gestire e organizzare appuntamenti;
• eseguire la prestazione diagnostica secondo le richieste mediche. In alcuni casi potranno essere trattati dati riguardanti familiari soprattutto con riferimento all'anamnesi;
• fatturare la prestazione;
• effettuare la gestione organizzativa e amministrativa di rimborso verso gli enti istituzionali;
• inoltrare comunicazioni al paziente, tramite un medico della struttura oppure attraverso il medico di base del paziente;
• consegnare il referto. Il ritiro del referto in busta chiusa potrà avvenire anche da parte di un delegato, purché espressamente autorizzato dal paziente. Se il paziente è un minorenne il ritiro della documentazione dovrà avvenire solo da chi esercita la potestà genitoriale o, salvo casi eccezionali, dal medico di base,
• inviare il referto, se espressamente richiesto, tramite un servizio postale ad un indirizzo comunicato dal paziente;
• inoltrare telefonate al numero, da parte dei soggetti incaricati, concernenti variazioni dell'appuntamento o comunicazioni sulla prestazione;
• inviare comunicazioni in merito a controlli e prestazioni già eseguite o da eseguire su consiglio del medico specialista.

Art. 4 Periodo di conservazione

I dati vengono conservati sia in modalità elettronica che in modalità cartacea.

I dati personali contenuti nelle fatture vengono conservati per 10 anni nel rispetto delle disposizioni di legge di natura fiscale; mentre i dati personali di carattere sanitario vengono conservati per un periodo decennale nel rispetto delle disposizioni legislative.

I dati sono conservati per tutta la durata del rapporto di servizio; mentre al termine dello stesso, saranno conservati solo quei dati personali contenuti nei documenti fiscali per assolvere alle disposizioni di legge per il termine di 10 anni. I dati vengono conservati presso provider e/o società esterne situate in Paesi UE. Il tempo di conservazione dei dati potrebbe variare nel caso di avvio di procedimenti giudiziari e/o per rispondere a richieste dell'Autorità Ispettiva.

Art. 5 Modalità di trattamento

Con il termine modalità di trattamento nel presente contesto, si descrivono le metodologie tecniche ed organizzative attuate da Stella Polare Soc. Coop. Sociale per garantire un'idonea e sicura gestione e conservazione dei dati. I dati vengono trattati in modalità elettronica e cartacea e sono accessibili al solo personale autorizzato mediante rilascio di specifiche ed individuali permission di accesso.

Nel processo di gestione informatizzata del dato personale, vengono attuate le misure di sicurezza ritenute più idonee per la loro tutela ivi compresa la pseudominizzazione degli stessi.

Art. 6 Comunicazione e diffusione

I suoi dati vengono comunicati in modalità sia elettronica tramite email aziendale o pec e sia in modalità cartacea ai seguenti soggetti:

• agli istituti di credito per gli aspetti relativi alla gestione dei pagamenti;
• allo studio di consulenza fiscale per i relativi adempimenti;
• alle autorità giudiziarie o Ispettive in caso di loro richieste;
• al SSN attraverso gli Enti preposti (competente nell'ambito della Regione di appartenenza del paziente);
• al Medico di Medicina Generale e/o altri Medici professionisti specialisti (solo in caso di autorizzazione da parte dell'interessato);
• alle autorità giudiziarie o Ispettive in caso di loro richieste;
• ai dipendenti e collaboratori del Titolare nella loro qualità di autorizzati al trattamento (es. impiegati, personale sanitario);
• a società terze o altri soggetti (a titolo indicativo, consulenti, società di servizi, centri diagnostici in service, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. Queste terze parti possono trattare i dati personali solo nella misura necessaria per erogare i loro servizi. I nostri responsabili del trattamento dei dati hanno l'obbligo contrattuale di trattare tali informazioni con la massima riservatezza;
• in base alle norme vigenti e per quanto di competenza, alla Regione Marche, nell'ufficio territoriale di competenza (solo per analisi in convenzione).

I Suoi dati personali non saranno in alcun modo diffusi.

Art. 7 I diritti dell'interessato

L'interessato ha il diritto di ricevere un'informativa chiara relativa alle modalità e finalità di trattamento dei suoi dati. Egli è tenuto a rilasciare il proprio esplicito consenso che può revocare in qualsiasi momento. Tuttavia si precisa che tale revoca non pregiudica la liceità del trattamento basata sul consenso rilasciato prima della revoca stessa. L'interessato ha il diritto di accesso ai suoi dati unitamente al diritto di ottenere la rettifica delle eventuali informazioni inesatte che lo riguardano; nel caso di opposizione al trattamento la nostra Azienda provvederà a limitare l'uso dei suoi dati. Al venir meno delle condizioni di cui al precedente art.3, la nostra Azienda provvederà alla cancellazione dei suoi dati ritenuti non più necessari. Inoltre ai sensi dell'art. 17 del Regolamento UE 2016/679, l'interessato ha il diritto, noto come "diritto all'oblio", alla cancellazione ed alla deindicizzazione in internet e nel mondo virtuale; in questo caso i dati verranno cancellati nel rispetto delle condizioni sancite dalla legge. Per la modalità di esercizio dei suoi diritti Lei può rivolgersi al Titolare del Trattamento. E' facoltà di ogni interessato rivolgersi all'Autorità Garante Privacy : protocollo@gpdp.it.

Art. 8 Base giuridica del trattamento

I suoi Dati Personali sono/saranno trattati nell'ambito della normale attività del Titolare, per le finalità e sulle basi giuridiche di seguito indicate:

a. finalità di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale, ai sensi degli artt. 6, par. 1, let. e) e 9, par. 2, lett. h) del GDPR;

b. sulla base di un interesse pubblico rilevante ai sensi dell'art. 2-sexies del Codice Privacy, con riferimento agli specifici dati personali, operazioni eseguibili e misure appropriate e specifiche per tutelare i diritti degli interessati determinati dalla legge o da regolamenti di legge, per:

• b1) lo svolgimento di attività amministrative e certificatorie strettamente connesse alle prestazioni erogate, ed essenziali per il raggiungimento delle finalità di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale, ivi incluse la gestione dei rapporti con il paziente, nelle fasi di accettazione, prenotazione di visite ed esami, registrazione delle esenzioni, certificatorie relative allo stato di salute etc.;
• b2) svolgere compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario, salute della popolazione, protezione civile, salvaguardia della vita e incolumità fisica;
• b3) finalità di programmazione, gestione, controllo e valutazione dell'assistenza sanitaria, ivi incluse l'instaurazione, la gestione, la pianificazione e il controllo dei rapporti tra i soggetti interessati e l'amministrazione del Titolare;

c. motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici sulla base del diritto dell'Unione Europea o del diritto nazionale, che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale, ai sensi dell'art. 9, par. 2, lett. i), del GDPR;

d. per adempiere a obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ai sensi degli artt. 6, lett. c) e 9, par. 2, lett. b), del GDPR;

e. per far valere o difendere un diritto in giudizio o in una fase propedeutica al giudizio, ai sensi dell'art. 9 par. 2, lett. f), del GDPR;

f. per finalità ulteriori di ricerca scientifica, in particolare per studi osservazionali, con esclusione dal trattamento dei dati genetici;

g. per consentire il ricontatto del paziente tramite email, in relazione a trattamenti sanitari già intrapresi, anche con finalità di prevenzione da attuarsi con cadenza periodica, nonché per attività di promozione e informazione di servizi analoghi a quelli già fruiti; l'interessato può opporsi in ogni momento a questo trattamento, scrivendo al Titolare ai recapiti indicati;

h. svolgimento di indagini di customer satisfaction in ambito sanitario ai sensi degli art. 6, par 1 let.e) e 9, par.2, let. i) del GDPR.

I Dati Personali raccolti per le finalità di cui alla lettera a) che precede, saranno trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti all'obbligo di segretezza conformemente al diritto dell'Unione Europea o del diritto nazionale o alle norme stabilite dagli organismi nazionali competenti, ai sensi dell'art. 9, par. 3, del GDPR.

Per le finalità di cui alle lettere a), b), c), d), e), f), g) e h) non viene richiesto all'Interessato un consenso preventivo, in quanto il trattamento è necessario e legittimato da una delle basi giuridiche sopra indicate.

I Dati Personali sono/saranno altresì trattati, nell'ambito della normale attività del Titolare, e solo previo Suo specifico consenso, per le ulteriori finalità e sulle basi giuridiche di seguito indicate:

i. per la comunicazione delle informazioni sul Suo stato di salute a soggetti terzi, indicati specificamente dall'Interessato, ove applicabile;

j. per la comunicazione della Sua presenza in struttura a soggetti terzi (es. familiari o conoscenti), indicati specificamente dall'Interessato, ove applicabile;

k. per la comunicazione, in modalità cartacea e/o telematica, dei suoi Dati Personali a compagnie assicurative private, che ne facciano richiesta al fine di gestire pratiche relative a polizze assicurative da Lei stipulate.

l. con esclusivo riferimento ai Dati Comuni, per attività di promozione ed informazione - in ambito clinico/scientifico - anche con il fine di sensibilizzare la raccolta fondi per il sostegno e per lo sviluppo della ricerca scientifica.

Per le finalità di cui alle lettere i), j), k) e l) sopra indicate, la base di legittimità dei trattamenti è il Suo specifico consenso ex art. 6, par. 1, lett. a) e, ove applicabile, ex art. 9, par. 2, lett. a), del GDPR.

Art. 9 Il diritto alla portabilità del dato

Ciascun interessato ha il diritto alla portabilità dei suoi dati ovvero il diritto di trasferire i propri dati da un sistema elettronico ad un altro. Tale situazione si attua nel caso di trattamento dei suoi dati originali in conservazione digitale.

Art. 10 Il consenso

La libera manifestazione del consenso da parte dell'interessato al trattamento dei suoi dati personali rilevanti avviene attraverso la sottoscrizione di un apposito modulo. Il consenso deve essere conferito per alcune attività di trattamento contenute nella presente informativa. Nel caso del soggetto minore o sotto tutela, il consenso deve essere rilasciato dal genitore e/o da chi ne ha la potestà legale dietro consegna di copia di un documento di identità. Con riferimento all'art.7 del GDPR 679/2016, l'interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, nessuno dei trattamenti qui elencati si basa sul consenso; pertanto non è applicabile la revoca.

Art. 11 Conseguenze del mancato consenso

Salvo i casi di urgenza e/o emergenza sanitaria, il conferimento dei dati richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate, indicate al art.8, lettere a) e b1), nonché il conferimento dei dati per le finalità indicate al medesimo art 8, alle lettere b2), b3), c), d), e),f), g) e h) è indispensabile; il mancato conferimento potrebbe rendere impossibile all'interessato l'accesso alle prestazioni sanitarie. Il mancato consenso al trattamento dei dati per le finalità indicate alle lettere i), j), k) e l), invece, non impedisce l'accesso alla prestazione sanitaria, ma renderà esclusivamente impossibile per il Titolare ad effettuare il relativo trattamento.

Si informa inoltre che alcuni dati (numero di telefono, indirizzo mail, ecc.) sono indispensabili per la gestione degli aspetti organizzativi.

Art. 12 La delega

Il soggetto interessato può delegare un terzo alla consegna dei referti contenti i suoi dati personali. Tale procedura deve avvenire mediante la compilazione e la sottoscrizione di un apposito modulo con successivo rilascio di un documento di identità del delegante.

Art. 13 La sicurezza dei dati

Il Titolare ed il Responsabile del Trattamento Dati ed ogni incaricato attuano le misure di sicurezza valutate più idonee per garantire la sicurezza nelle attività di trattamento e conservazione dei dati nel rispetto delle disposizioni di legge.