INFORMATIVA RESA AGLI UTENTI / PAZIENTI  ai sensi degli Artt. 13 e 14 del Regolamento (UE) N. 679/2016

Titolare del trattamento 

Il Titolare del trattamento dei Suoi dati in relazione all’erogazione delle prestazioni sanitarie è il Polo Sanitario S. Teresa del Bambino Gesù srl di Ravenna (RA), Via Don Angelo Lolli, 20, e-mail di contatto: accettazione@operasantateresa.com. 

Responsabile della protezione dei dati 

Il Titolare del trattamento ha nominato Geode Servizi Soc. Coop., nella persona della dott.ssa Bruna Galeandro, quale Responsabile per la protezione dei dati, e-mail di contatto: privacypolosanitario@operasantateresa.com. 

Tipologia di dati trattati 

I dati personali trattati all’interno della struttura sanitaria possono essere suddivisi in: 

Dati personali: 

dati anagrafici; 

dati di contatto; 

dati fiscali. 

Dati personali particolari: 

dati relativi allo stato di salute dell’utente (comprensivi eventualmente dei dati genetici); 

dati relativi allo stato di salute dei familiari dell’utente (solo ed esclusivamente in caso di necessità clinica di svolgere anamnesi remota). 

Fino al perdurare dell’emergenza Covid-19, Le saranno altresì richiesti i dati relativi a: 

temperatura corporea; 

affezioni respiratore in atto; 

contatti stretti con un caso probabile o confermato di infezione da COVID-19 nei 14 giorni precedenti ad oggi; contatti con struttura sanitaria dove sono stati ricoverati pazienti con infezioni nosocomiali da COVID-19 nei 14 giorni precedenti ad oggi. 

Finalità del trattamento e relativa base giuridica 

I Suoi dati personali, sopra elencati, ci sono stati forniti e saranno trattati per le seguenti finalità: 

Dati relativi allo stato di salute, e, in caso di necessità clinica per lo svolgimento di anamnesi remota, i dati relativi allo stato di salute dei Suoi familiari: 

saranno utilizzati per finalità di prevenzione, diagnosi, cura e riabilitazione da Lei richiesti o in Suo favore e, comunque, al fine primario di tutelare la Sua salute. I dati saranno infine utilizzati ai fini di valutazione, controllo e certificazione dello stato di salute dell’interessato, attraverso modalità strettamente connesse alle prestazioni erogate. 

Base giuridica: tale trattamento avviene in linea generale in forza dell’art. 9.2, lett. h del GDPR e dell’art. 2-septies del Codice Privacy come modificato, secondo cui non è più necessario il consenso esplicito per finalità di prevenzione, diagnosi e cura da parte dell’utente. 

Dati fiscali, anagrafici, fiscali e di contatto: 

saranno utilizzati per adempiere o esigere l’adempimento di specifici obblighi di natura legale, quali la compilazione di cartelle cliniche, di certificati e di documenti di tipo sanitario, ovvero di documenti relativi alla gestione amministrativa, previsti da leggi, da regolamenti o dalla normativa comunitaria e in particolare dalle norme che regolano l’esercizio delle professioni sanitarie. 

Base giuridica: questi dati vengono raccolti sulla base di un nostro obbligo legale (art. 6.1. lett. c GDPR) e in quanto necessari per l’esecuzione del contratto (art. 6.1. lett. b GDPR). 

Modalità di trattamento 

I dati saranno trattati sia con strumenti / supporti cartacei che elettronici / informatici / telematici, nel pieno rispetto delle norme di legge, secondo principi di liceità e correttezza ed in modo da tutelare la Sua riservatezza. 

Destinatari dei dati 

I Suoi dati personali nonché quelli relativi al Suo stato di salute possono essere trattati dai nostri dipendenti e/o collaboratori specificamente autorizzati in qualità di autorizzati, o da distinti titolari di trattamento per il perseguimento delle finalità sopraindicate o ad esse correlate. I Suoi dati personali nonché quelli relativi al Suo stato di salute possono inoltre essere oggetto di comunicazione, in base alle norme vigenti, per quanto di competenza a: 

Azienda sanitaria locale e/o altre strutture sanitarie (pubbliche o private) in rapporto con la struttura sanitaria erogante; Enti previdenziali per gli scopi connessi alle prestazioni che l’Ente sarà tenuto a fornire; 

Società o professionisti che svolgono attività di revisione, di contabilità e bilancio e altre attività funzionali alle esigenze operative, fiscali, legali, amministrative, contabili, assicurative, informatiche;

Altri soggetti pubblici (ad esempio Regione e Comune) o privati in rapporto con la struttura sanitaria erogante; Autorità Giudiziaria e/o Autorità di Pubblica Sicurezza o altri enti destinatari per legge o regolamento nei casi espressamente previsti dalla legge. 

Un elenco aggiornato dei soggetti cui possono essere effettuate le eventuali comunicazioni dei dati personali è a disposizione presso la sede della struttura sanitaria erogante. I dati idonei a rivelare il Suo stato di salute Le saranno comunicati direttamente dal medico o dai medici che concorreranno a fornire le prestazioni da Lei richieste o ritenute necessarie dagli stessi. Potranno invece essere comunicate ad altri soggetti solo previa autorizzazione Sua o di un Suo legale rappresentante. I Suoi dati non saranno soggetti a diffusione. 

Trasferimento dei dati personali fuori dall’UE 

In nessuna fase dei trattamenti descritti nella presente informativa i Suoi dati verranno trasferiti in Paesi Extra UE o che non garantiscano sistemi di tutela equivalenti o superiori ai Paesi UE. 

Periodo di conservazione dei dati 

I dati degli utenti verranno conservati per il tempo previsto dalla normativa applicabile e da quanto previsto nel registro dei trattamenti: in particolare, le cartelle cliniche verranno conservate illimitatamente, le cartelle ambulatoriali ed i referti verranno conservate per 10 anni ai fini di tutela giuridica. I dati particolari, relativi all’emergenza Covid-19, saranno trattati dal Titolare per un tempo massimo di 60 giorni dopo la cessazione della situazione di emergenza in atto, esclusivamente per finalità connesse all’adempimento di obblighi di legge o alla difesa di diritti del Titolare in sede giudiziaria. 

Diritti dell’interessato 

Gli utenti (interessati al trattamento) dispongono dei seguenti diritti, ai sensi del Regolamento (UE) 2016/679, che possono esercitare in qualsiasi momento: 

  • accesso (art. 15): ottenere informazioni in relazione alle finalità per cui i Suoi dati personali sono trattati, al periodo del trattamento ed ai soggetti cui i dati sono comunicati;
  • rettifica (art. 16): ottenere la rettifica od integrazione dei dati personali inesatti od incompleti che La riguardano; cancellazione (art. 17): ottenere la cancellazione dei dati personali che La riguardano nei seguenti casi (a) i dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) Lei abbia ritirato il Suo consenso al trattamento dei dati qualora essi siano trattati sulla base del Suo consenso; (c) Lei si sia opposto al trattamento dei dati personali che La riguardano nel caso in cui essi siano trattati per un nostro legittimo interesse; (d) il trattamento dei Suoi dati personali non sia conforme alla legge. Tuttavia, Le segnaliamo che la conservazione dei dati personali da parte del Titolare è lecita qualora sia necessaria per consentirle di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria; limitazione (art. 18): ottenere che i dati personali che La riguardano siano solo conservati senza che di essi sia fatto altro uso nei seguenti casi (a) Lei contesti l’esattezza dei dati personali, per il periodo necessario a consentirci di verificare l’esattezza di tali dati personali; (b) il trattamento sia illecito ma Lei si opponga comunque alla cancellazione dei dati personali da parte nostra; (c) i dati personali Le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (d) Lei si sia opposto al trattamento e si sia in attesa della verifica in merito all’eventuale prevalenza dei nostri motivi legittimi al trattamento rispetto a quelli dell’interessato; (e) se sussiste un interesse pubblico;
  • portabilità (art. 20): ricevere in un formato di uso comune, leggibile da dispositivo automatico ed interoperabile i dati personali che La riguardano trattati con mezzi automatizzati, se essi siano trattati in forza di contratto o sulla base del Suo consenso;
  • opposizione (art. 21): ottenere la cessazione del trattamento nei casi in cui i Suoi dati personali siano trattati per il nostro legittimo interesse e Lei contesti l’esistenza di questo interesse;
  • diniego della profilazione (art. 22): non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida significativamente sulla Sua persona.

Tali richieste potranno essere indirizzate al Titolare al seguente indirizzo e-mail: polosanitariosteresa@legalmail.it. 

RECLAMO 

Qualora Lei ritenga che il trattamento dei Suoi dati personali avvenga in violazione a quanto previsto dal Regolamento, ha il  diritto di proporre reclamo al Garante (art. 77), o di adire le opportune sedi giudiziarie (art. 79). 

AGGIORNAMENTO 

La presente informativa è aggiornata al 18 giugno 2021 ed annulla / sostituisce qualsiasi versione precedente.