L’informativa è un obbligo generale che va adempiuto prima o al massimo al momento di dare avvio alla raccolta diretta di dati personali. Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa va fornita entro un termine ragionevole, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato). Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR – Reg.(UE)2016/679), la scrivente organizzazione, titolare del trattamento, informa di quanto segue:
I dati personali in possesso della scrivente organizzazione sono raccolti direttamente presso gli interessati e da loro direttamente e liberamente forniti e presso terzi (ulteriori professionisti e strutture operanti nel settore sanitario, medici, infermieri, lavoratori di analisi e diagnostici, case di ricovero, ecc.).
Tali informazioni riguardano dati anagrafici, di contatto, recapiti, numeri di telefono, indirizzi email, ed eventualmente dati relativi allo stato di salute, biometrici e, in taluni casi anche genetici, e giudiziari (nei casi di medicina legale e delle assicurazioni), ecc., degli interessati e di terzi identificati e identificabili aventi causa con l’interessato o con la controparte contrattuale della scrivente.
Per dati sensibili si intendono quelli idonei a rivelare l’origine razziale od etnica, le convinzioni religiose filosofiche o di altro genere, le opinioni politiche, adesione a sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale. Per dati giudiziari si intendono quelli idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale.
I dati personali sono trattati nell’ambito della normale attività svolta dalla scrivente organizzazione (cod.Ateco 86.22 Servizi degli studi medici specialistici), conformemente al contratto con un professionista della sanità, e secondo le seguenti finalità (tra parentesi è indicata la base giuridica ai sensi del GDPR):
a) finalità strettamente connesse all’espletamento e messa in atto dei servizi richiesti (GDPR artt.6(b) e 9(h)), in particolare gli adempimenti connessi a norme civili, fiscali, tributarie, contabili, assicurative, ecc., compreso l’invio di comunicati correlati con l’attività di cura e dei servizi richiesti; ad esempio a titolo esemplificativo e non esaustivo: per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche e specialistiche, medicina preventiva, diagnosi, assistenza o terapia sanitaria;
b) finalità strettamente connesse e strumentali alla gestione dei rapporti con gli interessati (GDPR art.6(b) e 9(h)), come ad es. acquisizione di informazioni preliminari, esecuzione di operazioni sulla base degli obblighi derivanti da contratti, registrazione dati per il sistema di Tessera Sanitaria (potrete richiedere di non procedere), operazioni amministrative e contabili, recupero e cessione del credito, ecc.), archivio storico delle prestazioni svolte;
c)finalità connesse a obblighi previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge (GDPR artt. 6(c) e 9(b,g,h));
d)per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziale e stragiudiziale (legittimo interesse) della scrivente organizzazione (GDPR artt. 6(f) e 9(f));
e)ulteriori finalità funzionali all'attività per le quali l'interessato ha facoltà di manifestare o no il consenso, come ad es. promozione e vendita di ulteriori servizi, rilevazione del grado di soddisfazione, favorire gli interessi della persona interessata al di fuori delle prestazioni sanitarie, ecc. ecc. (GDPR art.6(a) e 9(a)).
f)per tutelare un interesse vitale dell'interessato qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso (GDPR art.6(d) e 9(c)).
Non sono invece svolte:
a) attività di sperimentazione clinica controllata di medicinali
b) attività di teleassistenza o telemedicina
c) attività di fornitura di beni o servizi attraverso una rete di comunicazione elettronica
d) attività di trattamento per scopi scientifici, di ricerca scientifica, medica, biomedica ed epidemiologica
Il conferimento dei dati raccolti presso l’interessato è facoltativo ma indispensabile al fine dell’elaborazione degli stessi per le finalità alle lettere a) e b). Nel caso in cui gli interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere all’espletamento e messa in atto dei servizi proposti e dar seguito agli obblighi contrattuali intrapresi, con conseguente pregiudizio per il corretto assolvimento di obblighi normativi, quali ad es. quelli contabili, fiscali e amministrativi, ecc.
Per tutti i dati non indispensabili, compresi quelli sensibili, il conferimento è facoltativo.
In mancanza di consenso o di conferimento incompleto od errato di taluni dati, compresi quelli sensibili, gli adempimenti richiesti potrebbero risultare tanto incompleti da arrecare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l'impossibilità di garantire la congruità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è indirizzato, intendendo esonerata la scrivente organizzazione da ogni e qualsiasi responsabilità per le eventuali sanzioni o provvedimenti afflittivi.
Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni. In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza. I dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l'altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.
I professionisti iscritti all’albo sono tenuti all’osservanza del segreto professionale ai sensi del delle norme di legge, mentre i dipendenti e i collaboratori della scrivente organizzazione sono tenuti alla riservatezza ai sensi di legge.
Non è svolto un processo decisionale automatizzato (ad es. di profilazione).
Il trattamento avverrà prevalentemente in Italia e UE, ma potrebbe anche svolgersi in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente assolvimento delle finalità perseguite nel rispetto delle garanzie a favore degli interessati.
I dati personali saranno conservati, in generale, fintanto che perdurano le finalità del trattamento: ad esempio saranno conservati per tutta la durata del rapporto di cura e, dopo la sua conclusione, fino al termine della prescrizione legale (10 anni) purché il rapporto non si rinnovi nuovamente.
I dati (solo quelli indispensabili) sono comunicati
I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie.
I dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge.
Inoltre, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi, anche quando tali comunicazioni siano utili o per tutelare, salvaguardare o favorire gli interessi della persona interessata al trattamento, sarà possibile dar corso esclusivamente ai servizi che non prevedono tali comunicazioni. In caso di necessità saranno richiesti specifici e puntuali consensi e i soggetti che riceveranno i dati (es. assicurazioni, altri professionisti sanitari, ASL, Ospedali, ecc.) li utilizzeranno in qualità di autonomi titolari.
Si potranno fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione.
In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (riportati in calce); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Il titolare del trattamento è Aemme Medica S.r.l. a socio unico , nella persona del suo legale rappresentante Amministratore Unico Alessandro Terrali, aemmemedicasrl@pec.it .