Con il presente documento Stella Polare Soc. Coop. Sociale in qualità di Titolare del Trattamento dati intende descrivere le modalità e le responsabilità con cui opera nel rispetto e tutela della riservatezza di tutti gli utenti della struttura. Lo scopo è quello di assicurare che le attività svolte nel rapporto con gli utenti e nel trattamento dei dati avvengano secondo precise indicazioni e condizioni controllate nel rispetto della protezione dei dati personali e dei dati sensibili al fine di rendere i dati inaccessibili ad estranei.
La presente procedura si applica alla fase di accettazione delle richieste delle prestazioni nonché alla fase esecutiva e a quella relativa alla conservazione dei dati relativi all'utente e a tutti i dati informatici e/o documenti cartacei di pertinenza.
Trattamento: qualunque operazione o complesso di operazioni, svolti con o senza l'ausilio di mezzi elettronici o comunque automatizzati, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione, la modifica, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati.
Dati personali: riguardano tutte le informazioni che consentono l'identificazione delle persone sia direttamente (nomi, dati anagrafici, indirizzo, professione, cittadinanza) che indirettamente (immagini, registrazioni di voci, codici alfanumerici, impronte digitali).
Dati personali sensibili: riguardano i dati personali idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale e possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante.
Interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.
La responsabilità dell'applicazione della procedura riguarda non solo il personale che entra in contatto con l'utente ma chiunque abbia accesso ai dati dell'utente stesso e relativi sia alla persona sia ai referti. La protezione dei dati personali ha il significato di "controllo del flusso di informazioni sia in uscita che in entrata".
Tutto il personale è tenuto a trattare i dati personali idonei a rilevare lo stato di salute, limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalità di tutela dell'incolumità fisica e della salute dell'interessato ed in qualità di persona incaricata di pubblico servizio, è tenuto al "rispetto del segreto d'ufficio", ai sensi dell'articolo 326 del Codice penale e per gli operatori sanitari, poiché instaurano un rapporto di natura professionale con la persona assistita, essi sono tenuti al "rispetto del segreto professionale", ai sensi dell'articolo 622 del Codice penale.
Ai pazienti viene assicurata la riservatezza che ovviamente varia a seconda del tipo di prestazione richiesta e delle informazioni cliniche che il paziente è tenuto a fornire. La tutela della riservatezza necessita della disponibilità di locali ed attrezzature adeguate, ma anche di procedure e di comportamenti che tutto il personale segue e che vengono assunti a stile di lavoro.
Ai sensi del GDPR 2016/679
Il Titolare del Trattamento Dati, Stella Polare Soc. Coop. Sociale con sede Legale in Via Lungo Castellano Sisto V n. 56 in Ascoli Piceno P. Iva 02203310442, nella persona del Legale Rappresentante pro-tempore, fornisce il dettaglio relativo alle modalità di gestione dei suoi dati personali in conformità con quanto disposto dal GDPR 2016/679. Si precisa che la presente informativa sarà oggetto di aggiornamenti ogniqualvolta che per disposizione di legge e/o procedura aziendale, si attueranno modifiche all'attuale modalità di gestione dei suoi dati personali.
Nella Tabella (Tab_1) vengono riportati i riferimenti del Titolare del Trattamento.
Titolare del Trattamento |
---|
Ragione Sociale: STELLA POLARE Società Cooperativa Sociale |
L'elenco aggiornato dei Responsabili e degli autorizzati al trattamento è custodito presso la sede del Titolare del trattamento.
Ai sensi dell'art 4 del Regolamento UE 2016/679 i dati oggetto del presente documento sono qualificati come "dati personali" ovvero come qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente.
Si precisa, a titolo esemplificativo e non esaustivo, che i suoi dati personali oggetto del nostro trattamento sono:
I dati personali trattati, ivi compresi quelli concernenti lo stato di salute sono forniti dall'interessato in occasione di:
I dati vengono trattati e conservati per le esigenze derivanti dalle prestazioni sanitarie da noi effettuate e/o per rispondere ad eventuali chiarimenti ed informazioni. Inoltre i suoi dati personali vengono trattati per le finalità di natura amministrativo contabile e possono formare oggetto di trattamento presso la nostra struttura.
I dati personali dei pazienti sono trattati dal Titolare del trattamento per:
I dati vengono conservati sia in modalità elettronica che in modalità cartacea.
I dati personali contenuti nelle fatture vengono conservati per 10 anni nel rispetto delle disposizioni di legge di natura fiscale; mentre i dati personali di carattere sanitario vengono conservati per un periodo decennale nel rispetto delle disposizioni legislative.
I dati sono conservati per tutta la durata del rapporto di servizio; mentre al termine dello stesso, saranno conservati solo quei dati personali contenuti nei documenti fiscali per assolvere alle disposizioni di legge per il termine di 10 anni. I dati vengono conservati presso provider e/o società esterne situate in Paesi UE. Il tempo di conservazione dei dati potrebbe variare nel caso di avvio di procedimenti giudiziari e/o per rispondere a richieste dell'Autorità Ispettiva.
Con il termine modalità di trattamento nel presente contesto, si descrivono le metodologie tecniche ed organizzative attuate da Stella Polare Soc. Coop. Sociale per garantire un'idonea e sicura gestione e conservazione dei dati. I dati vengono trattati in modalità elettronica e cartacea e sono accessibili al solo personale autorizzato mediante rilascio di specifiche ed individuali permission di accesso.
Nel processo di gestione informatizzata del dato personale, vengono attuate le misure di sicurezza ritenute più idonee per la loro tutela ivi compresa la pseudominizzazione degli stessi.
I suoi dati vengono comunicati in modalità sia elettronica tramite email aziendale o pec e sia in modalità cartacea ai seguenti soggetti:
I Suoi dati personali non saranno in alcun modo diffusi.
L'interessato ha il diritto di ricevere un'informativa chiara relativa alle modalità e finalità di trattamento dei suoi dati. Egli è tenuto a rilasciare il proprio esplicito consenso che può revocare in qualsiasi momento. Tuttavia si precisa che tale revoca non pregiudica la liceità del trattamento basata sul consenso rilasciato prima della revoca stessa. L'interessato ha il diritto di accesso ai suoi dati unitamente al diritto di ottenere la rettifica delle eventuali informazioni inesatte che lo riguardano; nel caso di opposizione al trattamento la nostra Azienda provvederà a limitare l'uso dei suoi dati. Al venir meno delle condizioni di cui al precedente art.3, la nostra Azienda provvederà alla cancellazione dei suoi dati ritenuti non più necessari. Inoltre ai sensi dell'art. 17 del Regolamento UE 2016/679, l'interessato ha il diritto, noto come "diritto all'oblio", alla cancellazione ed alla deindicizzazione in internet e nel mondo virtuale; in questo caso i dati verranno cancellati nel rispetto delle condizioni sancite dalla legge. Per la modalità di esercizio dei suoi diritti Lei può rivolgersi al Titolare del Trattamento. E' facoltà di ogni interessato rivolgersi all'Autorità Garante Privacy : protocollo@gpdp.it.
I suoi Dati Personali sono/saranno trattati nell'ambito della normale attività del Titolare, per le finalità e sulle basi giuridiche di seguito indicate:
a. finalità di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale, ai sensi degli artt. 6, par. 1, let. e) e 9, par. 2, lett. h) del GDPR;
b. sulla base di un interesse pubblico rilevante ai sensi dell'art. 2-sexies del Codice Privacy, con riferimento agli specifici dati personali, operazioni eseguibili e misure appropriate e specifiche per tutelare i diritti degli interessati determinati dalla legge o da regolamenti di legge, per:
c. motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici sulla base del diritto dell'Unione Europea o del diritto nazionale, che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale, ai sensi dell'art. 9, par. 2, lett. i), del GDPR;
d. per adempiere a obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ai sensi degli artt. 6, lett. c) e 9, par. 2, lett. b), del GDPR;
e. per far valere o difendere un diritto in giudizio o in una fase propedeutica al giudizio, ai sensi dell'art. 9 par. 2, lett. f), del GDPR;
f. per finalità ulteriori di ricerca scientifica, in particolare per studi osservazionali, con esclusione dal trattamento dei dati genetici;
g. per consentire il ricontatto del paziente tramite email, in relazione a trattamenti sanitari già intrapresi, anche con finalità di prevenzione da attuarsi con cadenza periodica, nonché per attività di promozione e informazione di servizi analoghi a quelli già fruiti; l'interessato può opporsi in ogni momento a questo trattamento, scrivendo al Titolare ai recapiti indicati;
h. svolgimento di indagini di customer satisfaction in ambito sanitario ai sensi degli art. 6, par 1 let.e) e 9, par.2, let. i) del GDPR.
I Dati Personali raccolti per le finalità di cui alla lettera a) che precede, saranno trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti all'obbligo di segretezza conformemente al diritto dell'Unione Europea o del diritto nazionale o alle norme stabilite dagli organismi nazionali competenti, ai sensi dell'art. 9, par. 3, del GDPR.
Per le finalità di cui alle lettere a), b), c), d), e), f), g) e h) non viene richiesto all'Interessato un consenso preventivo, in quanto il trattamento è necessario e legittimato da una delle basi giuridiche sopra indicate.
I Dati Personali sono/saranno altresì trattati, nell'ambito della normale attività del Titolare, e solo previo Suo specifico consenso, per le ulteriori finalità e sulle basi giuridiche di seguito indicate:
i. per la comunicazione delle informazioni sul Suo stato di salute a soggetti terzi, indicati specificamente dall'Interessato, ove applicabile;
j. per la comunicazione della Sua presenza in struttura a soggetti terzi (es. familiari o conoscenti), indicati specificamente dall'Interessato, ove applicabile;
k. per la comunicazione, in modalità cartacea e/o telematica, dei suoi Dati Personali a compagnie assicurative private, che ne facciano richiesta al fine di gestire pratiche relative a polizze assicurative da Lei stipulate.
l. con esclusivo riferimento ai Dati Comuni, per attività di promozione ed informazione - in ambito clinico/scientifico - anche con il fine di sensibilizzare la raccolta fondi per il sostegno e per lo sviluppo della ricerca scientifica.
Per le finalità di cui alle lettere i), j), k) e l) sopra indicate, la base di legittimità dei trattamenti è il Suo specifico consenso ex art. 6, par. 1, lett. a) e, ove applicabile, ex art. 9, par. 2, lett. a), del GDPR.
Ciascun interessato ha il diritto alla portabilità dei suoi dati ovvero il diritto di trasferire i propri dati da un sistema elettronico ad un altro. Tale situazione si attua nel caso di trattamento dei suoi dati originali in conservazione digitale.
La libera manifestazione del consenso da parte dell'interessato al trattamento dei suoi dati personali rilevanti avviene attraverso la sottoscrizione di un apposito modulo. Il consenso deve essere conferito per alcune attività di trattamento contenute nella presente informativa. Nel caso del soggetto minore o sotto tutela, il consenso deve essere rilasciato dal genitore e/o da chi ne ha la potestà legale dietro consegna di copia di un documento di identità. Con riferimento all'art.7 del GDPR 679/2016, l'interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, nessuno dei trattamenti qui elencati si basa sul consenso; pertanto non è applicabile la revoca.
Salvo i casi di urgenza e/o emergenza sanitaria, il conferimento dei dati richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate, indicate al art.8, lettere a) e b1), nonché il conferimento dei dati per le finalità indicate al medesimo art 8, alle lettere b2), b3), c), d), e),f), g) e h) è indispensabile; il mancato conferimento potrebbe rendere impossibile all'interessato l'accesso alle prestazioni sanitarie. Il mancato consenso al trattamento dei dati per le finalità indicate alle lettere i), j), k) e l), invece, non impedisce l'accesso alla prestazione sanitaria, ma renderà esclusivamente impossibile per il Titolare ad effettuare il relativo trattamento.
Si informa inoltre che alcuni dati (numero di telefono, indirizzo mail, ecc.) sono indispensabili per la gestione degli aspetti organizzativi.
Il soggetto interessato può delegare un terzo alla consegna dei referti contenti i suoi dati personali. Tale procedura deve avvenire mediante la compilazione e la sottoscrizione di un apposito modulo con successivo rilascio di un documento di identità del delegante.
Il Titolare ed il Responsabile del Trattamento Dati ed ogni incaricato attuano le misure di sicurezza valutate più idonee per garantire la sicurezza nelle attività di trattamento e conservazione dei dati nel rispetto delle disposizioni di legge.
Il Titolare del Trattamento
Stella Polare Soc. Coop. Sociale