ai sensi dell’art. 13 e 14 del Regolamento Europeo 2016/679
Gentile Signora/ Egregio Signore,
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679, ASCLEPIOS S.r.l. in qualità di Titolare del trattamento dei suoi Dati Personali (di seguito “Titolare”), con sede in Via Cristoforo Colombo 2/4 – 98122 Messina, PEC: asclepiossrl@arubapec.it, Le fornisce le seguenti informazioni relative al trattamento dei Suoi dati personali comuni e particolari (ossia dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), con riferimento alle attività correlate al servizio di diagnosi e all’erogazione del servizio di prenotazione online delle prestazioni sanitarie svolte dal Titolare del Trattamento e che Lei desidera richiedere.
Il Titolare ha nominato il D.P.O. (Data Protection Officer/Responsabile della Protezione dei dati), raggiungibile all’indirizzo dpo@poliambulatorioasclepios.it
NATURA E FINALITÀ DEL TRATTAMENTO DATI
I suoi dati saranno raccolti e trattati, ovvero utilizzati, per le finalità di cui al paragrafo 3 del Regolamento Europeo 2016/679 (noto anche come GDPR), di cui all’art. 9, punto h) del GDPR, ovvero “per finalità di medicina preventiva o medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità”, per le finalità di cui all’art. 9 lett. a) e art. 6 punto 1) lett. a) ovvero “l’interessato ha espresso il consenso al trattamento dei propri dati personali e particolari per una o più specifiche finalità”.
Nello specifico, pertanto, i suoi dati saranno trattati, ovvero utilizzati, per:
- prevenzione, diagnosi, attività amministrativo-contabili strettamente connesse e strumentali alla gestione dei rapporti con il paziente (accettazione, consulenze mediche, terapia sanitaria, prenotazione di visite allo sportello ed esami registrazione delle esenzioni ecc…);
- gestione delle deleghe per il ritiro referti esami diagnostici a soggetti terzi (es. familiari o conoscenti) indicati specificamente dall’interessato;
- ottemperare agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (in particolare in materia di igiene e sanità ed in relazione ad adempimenti fiscali; verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria; investigazioni della polizia giudiziaria;
- finalità difensive;
- eventuali attività di programmazione, gestione e controllo dell’assistenza sanitaria, svolte anche attraverso indagini e questionari di valutazione del gradimento;
- prenotazione online delle prestazioni sanitarie;
BASE GIURIDICA DEL TRATTAMENTO DATI
Per le finalità di cui alle lettere a) la base giuridica è l’art. 9 par. 2 lett. H, e par. 3 del GDPR 2016/679. Per le finalità b) e) f) indicate la base di legittimità dei trattamenti è il Suo specifico consenso artt. 6.1.a) e 9.2.a) del GDPR. Per la finalità di cui alle lettere c) la base di legittimità è l’art. 6.1.c) e 9.2.g); 9.2.h) e 9.2.i) del GDPR; mentre, per la finalità di cui alla lettera d) la base di liceità del trattamento è l’art. 6.1 F e 9.2 F del GDPR.
NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENTE RIFIUTO DI RISPONDERE
Non è necessario il consenso al trattamento dei dati per le finalità di diagnosi. E’ indispensabile invece, per le finalità non necessarie ed eventualmente perseguite (es. deleghe per consegna referti a soggetti terzi, valutazione del gradimento, e prenotazione accessi online, ecc…).
MODALITA’ DI TRATTAMENTO
I Suoi Dati Personali saranno trattati – secondo i principi di correttezza, liceità e trasparenza sia in forma cartacea che elettronica. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR.
PERIODO DI CONSERVAZIONE
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 Regolamento UE 2016/679, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e nel rispetto dei tempi prescritti dalla legge. In particolare, i dati personali saranno conservati nei nostri archivi per i periodi dettati dalla legge o per esigenze civilistiche connesse: la documentazione sanitaria e i referti per 15 anni (anche in relazione ai termini prescrizionali); la documentazione amministrativa, fiscale e contabile per 10 anni.
CATEGORIE DI DESTINATARI
I dati relativi al suo stato di salute non sono oggetto di diffusione (non possono cioè essere resi noti ad un numero indistinto di soggetti); possono invece essere comunicati ai soggetti pubblici e privati, enti, istituzioni, società per il raggiungimento delle loro finalità e solamente nei casi previsti da norme di legge o di regolamento.
I suoi dati possono essere comunicati a:
- Soggetti pubblici o privati coinvolti nel percorso diagnostico;
- Fornitori di servizi (come consulenti, istituti di credito, enti certificatori, società di gestione di macchine elettro-medicali, gestione delle conferme telefoniche delle prenotazioni di esami e/o visite, software house, ecc..) i quali agiscono tipicamente in qualità di Responsabili del Trattamento ex art. 28 del Regolamento – strettamente correlati e funzionali all’attività del Titolare
- Regione per finalità di competenza regionale;
- Forze dell’Ordine e Autorità Giudiziaria;
- Soggetti qualificati ad intervenire in controversie in cui è parte l’Azienda (compagnia assicurativa, ecc.);
- Medici di medicina generale/pediatri di libera scelta, quando previsto;
- INPS/INAIL.
TRASFERIMENTO DI DATI ALL’ESTERO IN PAESI FUORI DALLO SPAZIO ECONOMICO EUROPEO
In relazione alle finalità di trattamento di cui sopra i dati non saranno trasferiti all’estero e trattati da entità terze, stabiliti anche sul territorio di Paesi al di fuori dello Spazio Economico Europeo.
DIRITTI DELL’INTERESSATO
Relativamente ai dati medesimi può, in qualsiasi momento, esercitare i diritti previsti dagli artt. 15 “Diritto di accesso dell’interessato”, 16 “Diritto di rettifica”, 17 “Diritto alla cancellazione”, 18 “Diritto di limitazione al trattamento”, 20 “Diritto alla portabilità dei dati”, 21 “Diritto di opposizione”, 22 “processo decisionale automatizzato”, del Regolamento UE 2016/679 nei limiti ed alle condizioni previste dall’art. 12 del Regolamento stesso. Può anche proporre reclamo all’Autorità di Controllo competente a norma dell’art 77 del GDPR (Garante per la Protezione dei Dati Personali).
Per esercitare i suoi diritti può inviare richiesta a ASCLEPIOS S.r.l. Via Cristoforo Colombo 2/4 – 98122 Messina, PEC: asclepiossrl@arubapec.it