Ai sensi degli artt. 13 e 14 del GDPR - Regolamento UE 2016/679 e a tutela del Suo diritto alla protezione dei dati
personali intendiamo fornirle le seguenti informazioni.
TITOLARE DEL TRATTAMENTO
TITOLARE del trattamento dei Suoi dati personali è:
MEDICLINIC S.R.L. Via Falcone e Morvillo 66/A - 90011 BAGHERIA (PA)
P.IVA: 06827950822 TEL: 0912749808
EMAIL: info@medicliniccenter.it
SITO WEB: www.medicliniccenter.it
RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD – DPO)
Responsabile della Protezione dei Dati è: Dr. Alessandro Scaduto
• email: dpo@medicliniccenter.it
FINALITÀ DEL TRATTAMENTO
A) TUTELA DELLA SALUTE O DELL'INCOLUMITÀ FISICA DELL'INTERESSATO
Il trattamento dei Suoi dati personali, ivi compresi i dati particolari relativi alla salute o alla vita sessuale o all'orientamento
sessuale della persona, da parte del Titolare del trattamento e dei soggetti dallo stesso incaricati è specificamente destinato
allo svolgimento di attività di diagnosi, assistenza e terapia sanitaria, a tutela della salute o dell'incolumità fisica
dell'interessato o per l’esecuzione di altre prestazioni e per le finalità amministrative comunque correlate alle predette
attività.
I dati che saranno da Lei forniti in occasione del ricovero e/o della somministrazione di ciascuna prestazione sanitaria
potranno inoltre essere trattati, secondo necessità, al fine della annotazione nel registro dei pazienti, nonché per
l’adempimento di obblighi legali, fiscali, assicurativi e per esigenze di carattere amministrativo-contabile in genere; inoltre
i Suoi dati saranno trattati per effettuare eventuali comunicazioni a enti pubblici preposti (Autorità di Pubblica
Sicurezza, ecc.), destinatari per legge, regolamenti e/o per assolvere ad un obbligo di legge o al Suo medico di famiglia
nonché per l’adempimento di obblighi fiscali e assicurativi.
I dati da Lei conferiti potranno essere trattati per effettuare il rilevamento di eventuali malattie infettive e diffusive o di
stati di positività virale anche ai fini dell’implementazione dei sistemi di sorveglianza e dei registri di mortalità, di tumori e
di altre patologie, di trattamenti costituiti da trapianti di cellule e tessuti e trattamenti a base di medicinali per terapie
avanzate o prodotti di ingegneria tessutale e di impianti protesici.
B) DOSSIER SANITARIO
Al fine di migliorare il processo di cura della salute il Titolare del trattamento può avvalersi di uno strumento informativo
denominato Dossier Sanitario.
Il Dossier sanitario costituisce l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti
l’interessato, messi in condivisione logica a vantaggio dei professionisti sanitari che presso lo stesso titolare del
trattamento lo assistono, rappresenta un trattamento di dati personali specifico, volto a documentare parte della storia
clinica del paziente attraverso la realizzazione di un sistema integrato delle informazioni sul suo stato di salute accessibile
da parte del personale sanitario che lo ha in cura. Il trattamento dei dati sanitari effettuato tramite il dossier costituisce,
pertanto, un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in
occasione della cura del singolo evento clinico per il quale l’interessato si rivolge ad esso. In assenza del dossier sanitario,
infatti, il professionista avrebbe accesso alle sole informazioni fornite in quel momento dal paziente e a quelle elaborate
in relazione all’evento clinico per il quale lo stesso ha richiesto una prestazione sanitaria.
Il dossier consente dunque al personale sanitario di avere un quadro clinico il più completo possibile e di disporre delle
informazioni relative alla salute del paziente al fine di potergli offrire un’assistenza più adeguata.
A tal fine saranno anche accessibili, salva Sua diversa e libera indicazione, anche i dati soggetti a maggiore tutela
dell’anonimato, ovvero le informazioni relative a prestazioni sanitarie offerte a soggetti nei cui confronti l’ordinamento
vigente ha posto specifiche disposizioni a tutela della loro riservatezza e dignità personale (ad es., prestazioni rese a
persone sieropositive o che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool; a donne che si
sottopongono ad interruzione volontaria della gravidanza o che scelgono di partorire in anonimato ovvero a quelle rese
in occasione di atti di violenza sessuale o di pedofilia o da parte dei consultori familiari).
Gli accessi dei professionisti sanitari al Dossier sanitario sono tracciati informaticamente e il paziente può verificare a
posteriori la legittimità dell’accesso ai suoi dati. In ogni caso i dati idonei a rivelare lo stato di salute non possono essere
oggetto di diffusione.
Il Dossier sanitario è protetto da misure di sicurezza che puntano a limitarne l’accesso ai soli professionisti autorizzati e
per le sole funzioni che ad essi competono. Altre misure di sicurezza sono applicate al Dossier sanitario ed a tutti i Suoi
dati personali per garantire l’integrità dei dati, il loro salvataggio quotidiano e il recupero in caso di incidenti o guasti ai
sistemi di elaborazione anche a tutela della continuità operativa dei professionisti sanitari.
Con il Suo consenso si potranno inserire nel dossier sanitario anche informazioni sottoposte a maggior tutela a parte
dell'ordinamento (come ad esempio informazioni relative ad atti di violenza sessuale o pedofilia, all'infezione da HIV o
all'uso di alcool o di stupefacenti)
C) MARKETING
Invio di informazioni relative all’attività e alle iniziative commerciali e di marketing del Titolare (anche tramite
newsletter).
D) REFERTI ON LINE
I suoi dati personali, compresi i dati relativi al suo stato di salute, potranno essere trattati per fornirle un servizio di
comunicazione dei referti online, collegandosi all’indirizzo web o utilizzando l’apposita “APP” seguendo le istruzioni
presenti sul sito.
E) UTILIZZO FIRMA ELETTRONICA AVANZATA (GRAFOMETRICA)
I dati biometrici da Lei conferiti potranno essere utilizzati, con il suo esplicito consenso, al fine di sottoscrivere la
documentazione contrattuale in formato elettronico tramite Firma Elettronica Avanzata (cd FEA), mediante l’utilizzo
della firma “grafometrica”. La suddetta soluzione FEA soddisfa i requisiti previsti dal Codice dell’Amministrazione
Digitale (D.lgs. n. 82/2005) e dal DPCM 22 febbraio 13, nonché le misure di sicurezza previste dal Regolamento UE
676/2016 (GDPR).
Tale sistema garantisce una maggiore certezza giuridica nei rapporti intercorrenti con i pazienti con riferimento alla
rigorosa identificazione dell’Interessato firmatario, e alla sua connessione univoca alla firma, nonché una maggiore
sicurezza nel processo di gestione elettronica dei documenti informatici e contribuisce a prevenire e contrastare fenomeni
fraudolenti, quali il furto d’identità e la contraffazione della firma
BASE GIURIDICA DEL TRATTAMENTO La base giuridica del trattamento per le finalità di cui alla predetta lettera A) è data dalla necessità di diagnosi, assistenza o
terapia sanitaria (applicazione dell’ art. 9, par. 2, lett. h) del Regolamento UE 679/2016 (GDPR); per tali trattamenti non
è necessario acquisire il consenso dell’interessato.
La base giuridica del trattamento per le finalità di cui alle lettere B), C), D), E) è data dal consenso dell’interessato.
NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO E CONSENSO
Il conferimento dei dati personali è indispensabile affinché il Titolare possa rendere le prestazioni sanitarie ad esso
richieste da ciascun paziente e pertanto, in tal senso, tale conferimento è da considerarsi obbligatorio.
Il trattamento dei dati personali per le finalità di cui alla lettera B), ovvero relative all’implementazione del Dossier
sanitario, può avvenire solo attraverso il consenso esplicito dell’interessato.
A tal riguardo il Titolare informa che il consenso alla creazione del dossier è libero e facoltativo. Al Paziente, infatti, deve
essere consentito di scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno in un
dossier sanitario, garantendogli anche la possibilità che i suoi dati sanitari restino disponibili solo al professionista
sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento.
Il trattamento dei dati personali per le finalità di cui alla lettera C), D) è anch’esso facoltativo.
CONSEGUENZE DEL MANCATO CONFERIMENTO E CONSENSO
Il mancato conferimento dei Suoi dati comporterà salvo casi di eccezionale urgenza e gravità, l'impossibilità per il
Titolare del trattamento, di prestare le cure richieste o proseguire l’attività di assistenza in favore del paziente.
Il diniego del paziente alla costituzione e/o all’alimentazione del Dossier sanitario non incide sulla possibilità di accedere
alle cure richieste. In caso di diniego, i dati sanitari saranno disponibili solo per i professionisti sanitari che li hanno
prodotti o richiesti (es. consulenze e esami diagnostici) e non potranno essere consultati da professionisti di altre Unità
operative che successivamente interverranno nel percorso di cura. Saranno inoltre disponibili per eventuali conservazione è obbligatorie per legge.
Sebbene l’eventuale mancato consenso, totale o parziale, alla costituzione del dossier sanitario non incida sulla possibilità
di accedere alle cure mediche richieste, il Titolare invita i propri pazienti a riflettere bene prima di negare tale consenso: il
dossier, infatti, è uno strumento molto importante al fine di potere offrire una migliore prestazione, in quanto una
conoscenza approfondita della storia clinica del paziente giova ad una più efficace ricognizione degli elementi utili alle
valutazioni del caso singolo.
Il consenso precedentemente espresso alla costituzione e all’alimentazione del Dossier sanitario può essere revocato o modificato in qualsiasi momento.
Nel caso il paziente giunga in gravi condizioni e non sia in grado di esprimere una specifica volontà, il professionista sanitario che lo prende in cura può accedere al Dossier sanitario qualora lo reputi strettamente necessario per salvaguardarne l’integrità fisica, anche se il paziente abbia in precedenza negato il consenso al Dossier sanitario.
MODALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali sarà effettuato con le modalità manuali ed informatizzate, anche con l'ausilio di
mezzi elettronici o comunque automatizzati, nei modi e nei limiti necessari per perseguire le predette finalità e con
l’adozione delle misure tecniche previste dall’art. 32 del GDPR - Regolamento UE 2016/679.
Il Trattamento sarà svolto direttamente dall'organizzazione del Titolare, con la collaborazione degli incaricati all’uopo autorizzati e degli eventuali responsabili esterni, nominati, ove necessario, per specifiche operazioni.
I sui dati personali sono protetti da misure di sicurezza che puntano a limitarne l’accesso ai soli professionisti autorizzati ed agli incaricati del Titolare e per le sole funzioni che ad essi competono. Altre misure di sicurezza sono applicate a tutti i Suoi dati personali per garantire l’integrità dei dati, il loro salvataggio quotidiano e il recupero in caso di incidenti o guasti ai sistemi di elaborazione anche a tutela della continuità operativa dei professionisti sanitari.
Gli accessi dei professionisti sanitari ai Suoi dati sono tracciati informaticamente e il paziente può verificare a posteriori la legittimità dell’accesso ai suoi dati. In ogni caso i dati idonei a rivelare lo stato di salute non possono essere oggetto di diffusione.
DESTINATARI DEI DATI PERSONALI
Il Titolare del trattamento non diffonderà i dati personali idonei a rivelare il Suo stato di salute.
I dati relativi al Suo stato di salute possono essere consultati, in via principale, soltanto da tutti quegli esercenti la
professione sanitaria che a vario titolo prenderanno in cura l’interessato e nel caso di trattamento con l’ausilio di
strumenti elettronici, secondo modalità tecniche di autenticazione che consentano di autorizzare l’accesso ai dati da parte del medico che ha in cura l’interessato. Inoltre, ad ogni accesso ai dati ogni operatore viene identificato e tutto ciò che visualizza viene tracciato; viene registrato chi ha avuto accesso, a quali documenti e quando.
Il personale amministrativo operante all’interno della struttura sanitaria può, in qualità di incaricato del trattamento,
consultare solo le informazioni necessarie per assolvere alle funzioni amministrative cui è preposto e strettamente
correlate all’erogazione della prestazione sanitaria (ad es., il personale addetto alla prenotazione di esami diagnostici o
visite specialistiche può consultare unicamente i soli dati indispensabili per la prenotazione stessa); l’accesso ai dati deve
essere circoscritto al periodo di tempo indispensabile per espletare le operazioni di cura per le quali è abilitato il soggetto che accede.
La comunicazione di dati idonei a rivelare lo stato di salute avverrà direttamente all’interessato o a suo delegato con mezzi idonei a prevenire la conoscenza da parte di soggetti non autorizzati.
I dati sanitari potranno essere comunicati nei limiti strettamente pertinenti agli obblighi, ai compiti e alle finalità del trattamento, alle seguenti categorie di soggetti che svolgono attività connesse o strumentali alla prestazione dei servizi e/o allo svolgimento delle attività del medico e potranno essere dai medesimi soggetti conosciuti in qualità di Titolari o
Responsabili del trattamento:
- determinati soggetti terzi, secondo quanto dispongono le norme di legge vigenti e secondo quanto prevedono i rapporti
contrattuali in essere con il Titolare del trattamento, al fine di consentire l’adempimento di obblighi di legge e la più
efficiente erogazione delle prestazioni sanitarie richieste. In forza delle leggi vigenti, i dati anagrafici, le terapie e le cure
praticate, la diagnosi di dimissione con la relativa scheda di dimissione ospedaliera e quant’altro necessario, saranno
comunicati, per quanto di competenza, all’Azienda/Unità Sanitaria Locale e alle Autorità di pubblica sicurezza;
- per il conseguimento del pagamento delle prestazioni sanitarie erogate, i dati anagrafici, fiscali e sanitari, ivi compresa
copia della cartella clinica, saranno comunicati agli enti competenti del SSN e/o agli altri enti da Lei eventualmente indicati (Compagnie Assicurative, Associazioni, Enti, Mutue Integrative, etc.);
- a fornitori di protesi al fine di attivare la prevista garanzia di perfetto funzionamento del dispositivo impiantato, a società di ristorazione per la definizione di percorsi alimentari personalizzati, a fornitori di servizi di assistenza e
manutenzione su attrezzature scientifiche e sistemi informatici al solo fine di garantire un adeguato supporto tecnico e online sugli stessi (es.: per individuare e correggere errori e guasti e per aggiornare i sistemi, etc.);
- ai Medici di Medicina generale;
- alla compagnia assicurativa dell’Azienda per la tutela della stessa e dei suoi operatori, per le ipotesi di responsabilità;
- all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.
Ove necessario, i Suoi dati personali possono essere comunicati, per trattamenti aventi le medesime finalità, ad altri
organismi e operatori del settore sanitario (laboratori di analisi, ambulatori radiologici esterni, studi di istopatologia, centri di trasfusione).
Oltre ai soggetti sopra indicati, dei Suoi dati potranno avere conoscenza, in veste di incaricati o di responsabili esterni del trattamento, i medici che prestano la loro opera presso la struttura sanitaria, il personale amministrativo, paramedico, gli infermieri, gli operatori socio sanitari e gli addetti al ricevimento ed alla sicurezza, alla pulizia, alla ristorazione, i tecnici addetti alle attrezzature diagnostiche.
Su Sua esplicita richiesta i dati potranno essere comunicati anche a strutture sanitarie terze convenzionate per la
prenotazione di prestazioni e servizi.
Può chiedere di non comunicare ad alcuno la sua presenza come ricoverato.
LUOGO DI TRATTAMENTO E TRASFERIMENTO DEI DATI
I trattamenti hanno luogo presso la predetta sede del titolare del trattamento e presso i soggetti terzi individuati.
I dati personali non sono oggetto di trasferimento al di fuori dell’Unione europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento dei dati personali extra UE avverrà nel rispetto delle disposizioni di legge ed in particolare delle previsioni di cui all’art. 46 del GDPR.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI:
I Suoi dati personali costituenti parte della cartella clinica sono soggetti a conservazione permanente.
I Suoi dati personali, al di fuori della cartella clinica, saranno conservati per tutta la durata del rapporto e per un ulteriore
periodo di 10 anni.
I referenti saranno mantenuti on line per un periodo di 40 giorni.
DIRITTO DI ACCESSO AI DATI PERSONALI ED ALTRI DIRITTI
Lei potrà far valere i propri diritti come espressi dall'art. 15, 16, 17, 18, 20 e 21 del Regolamento UE 2016/679 (GDPR),
rivolgendosi al Titolare ai dati di contatto sopra indicati.
In particolare il Titolare del trattamento la informa dell’esistenza dei seguenti diritti:
- diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione
degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla
portabilità dei dati, nei limiti consentiti dalla legge;
- diritto di proporre reclamo a un’autorità di controllo.
Con particolare riferimento al Dossier sanitario potrà inoltre indicare se non intende inserire in dossier gli eventi clinici
pregressi, revocare in qualsiasi momento il consenso alla sua implementazione; esercitare la facoltà di oscurare alcuni
eventi clinici che lo riguardano; visionare gli accessi che sono stati effettuati al Dossier. Precisiamo inoltre che,
l’”oscuramento” dell’evento clinico (revocabile nel tempo) avverrà con modalità tali da garantire che i soggetti abilitati
all’accesso non possano venire automaticamente a conoscenza del fatto che Lei ha effettuato tale scelta (cd. oscuramento
dell’oscuramento ) e ciò potrà essere chiesto all’atto della prestazione medica o successivamente rivolgendosi ai recapiti
indicati di seguito.
REVOCA DEL CONSENSO
Lei potrà revocare il Suo consenso in ogni momento, contattando il Titolare del trattamento o il RPD agli indirizzi di cui sopra.
PROCESSO AUTOMATIZZATO
I Suoi dati non saranno in nessun caso trattati tramite un processo decisionale automatizzato, compresa la profilazione.