Informativa generale per il trattamento dei dati personali (ai sensi del GDPR EU 2016/679)
NECESSITA' DELL'INFORMATIVA
Il Regolamento UE 2016/679 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR EU 2016/679) garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati personali.Per questi motivi il Centro Medico Specialistico Sorrentino C.M.S. S.r.l.in qualità di "Titolare" del trattamento è tenuto a fornirLe, ai sensi dell'art.13 del GDPR 2016/679, una precisa informativa.
TIPOLOGIA DEI DATI TRATTATI
Oltre ai suoi dati personali(1) , il C.M.S. S.r.l. potrà trattare, previo rilascio di un Suo specifico consenso scritto, anche Suoi dati che il Codice e il GDPR EU 2016/679 definiscono sensibili(2) che potranno essere forniti direttamente da Lei o acquisiti attraverso documentazione sanitaria nel corso di accertamenti o visite, per sole finalità di prevenzione, diagnosi, terapia o per consentirLe una decisione libera ed informata, oltre che per finalità probatorie in sede civile o penale in conformità alla legge.Potranno inoltre essere trattati dati sanitari riguardanti i Suoi familiari , solo se strettamente indispensabili a giudizio del professionista sanitario responsabile.
FINALITÀ E SCOPI DEL TRATTAMENTO
I dati, oggetto del trattamento, ed in particolare quelli che la Legge definisce di natura sensibile, verranno utilizzati esclusivamente per le finalità istituzionali connesse o strumentali all'attività del Titolare nei limiti stabili dalla legge o regolamenti, e precisamente per finalità:
- di prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni di natura medica o sanitaria richieste dal diretto interessato, anche farmaceutiche o specialistiche comunque al fine primario di tutelare la Sua salute;
- di adempiere al contratto di assistenza sanitaria, con cui il C.M.S. S.r.l. si obbliga nei Suoi confronti ad eseguire la prestazione richiesta;
- di comunicare i dati a soggetti, enti o autorità a cui la comunicazione sia obbligatoria in forza di disposizioni di legge o ordini delle autorità.
- di tipo amministrativo - contabile (ad esempio prenotazione prestazioni, ritiro/spedizione referti ambulatoriali, controllo ed assistenza spesa sanitaria);
- di certificazione relativa allo stato di salute;
- per esercitare i diritti legali del titolare dello studio, ad esempio il diritto di difesa in giudizio;
- per inviarLe comunicazioni inerenti a promozioni o novità terapeutiche intraprese dal Centro
NATURA DEL TRATTAMENTO
Con riferimento alle suddette finalità, il conferimento dei Suoi dati personali è necessario per il conseguimento delle finalità sopra richiamate; pertanto, l'eventuale rifiuto a fornire tali dati potrà pregiudicare l'erogazione delle prestazioni richieste e/o necessarie per la tutela della Sua salute, da parte del Titolare,Il mancato consenso al trattamento dei dati, con l'eccezione dei trattamenti urgenti e di tutti gli altri casi che rientrano nel concetto di "stato di necessità", comporta l'impossibilità di erogare la prestazione sanitaria.
MODALITA' DEL TRATTAMENTO
Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione, conservazione e modificazione dei dati personali, mediante strumenti manuali e informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire liceità, correttezza, trasparenza, minimizzazione e limitazione dei dati, come previsto dal Regolamento Europeo.I dati potranno essere trattati in forma cartacea ed elettronica, con accesso consentito ai soli Operatori autorizzati, precedentemente nominati Responsabili o Addetti al trattamento, i quali seguono corsi di formazione specifici e vengono periodicamente aggiornati sulle regole della Privacy e sensibilizzati al rispetto e alla tutela della dignità e della riservatezza del paziente. Tutti gli operatori del Centro che accedono ai dati informatizzati sono identificabili e dotati di password personale; l'accesso ai dati è consentito solo per le finalità legate al ruolo dell'Operatore e solo per lo stretto tempo necessario a trattare la prestazione per la quale il paziente si è recato presso lo Studio. Il Centro non svolge attività di profilazione dei dati (per profilazione la raccolta ed l'elaborazione dei dati inerenti agli utenti, al fine di suddividerli in gruppi a seconda del loro comportamento per individuare le loro preferenze, le loro abitudini, i loro gusti, cosa piace e cosa non piace). All'interno dei locali è vietato, per la riservatezza degli utenti, registrare audio, video e scattare foto.
MODALITA' DI ACQUISIZIONE DEL CONSENSO
In fase di accettazione, il personale del CM.S. S.r.l. Le chiederà di prestare uno specifico consenso al trattamento dei Suoi dati personali e sensibili, per finalità di diagnosi e cura e per le attività istituzionali ad esse correlate, compilando l'apposito modulo.
CATEGORIE DI SOGGETTI AI QUALI POSSONO ESSERE COMUNICATI I DATI
I dati personali,trattati per le sole finalità sopra esposte I dati non verranno in alcun modo diffusi, ma potranno essere trasmessi agli Enti competenti per finalità amministrative o istituzionali, secondo quanto richiesto dalla normativa vigente. Più precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:, potranno essere trasmessi ai soggetti ai quali la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con il C.M.S. S.r.l. In particolare, potranno essere comunicati:
- ai Responsabili ed Incaricati del trattamento di ciascuna Funzione Operativa del Centro, i quali potranno trasmetterli ad altri soggetti legittimati nel rispetto del segreto professionale;
- ad Aziende Sanitarie ed Ospedaliere ed alla Regione di appartenenza ;
- alle Compagnie Assicurative del C.M.S. S.r.l. ed agli ulteriori soggetti coinvolti nella definizione delle pratiche di risarcimento, ad es., loss adjuster (legali, periti, etc.), per la tutela del Centro stesso e dei suoi operatori nelle ipotesi di responsabilità;
- alle Compagnie Assicurative con le quali gli Utenti hanno sottoscritto polizze sanitarie aventi ad oggetto il rimborso delle spese mediche sostenute;
- ad altri soggetti pubblici (ad es. Regione e Comune) o privati (a cui siano affidati compiti da parte del Centro), per finalità istituzionali (ad es. igiene, sanità pubblica, controllo assistenza e spesa sanitaria);
- a professionisti medici e personale sanitario, anche con rapporto di collaborazione occasionale con lo Studio;
- a soggetti esterni incaricati di funzioni di manutenzione e assistenza dei sistemi informatici e di comunicazione;
- a soggetti esterni consulenti in materia fiscale;
- all'Autorità Giudiziaria e/o all'Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.
TEMPO DI CONSERVAZIONE DEI DATI
I dati personali e sensibili verranno conservati per il tempo previsto dall'attuale normativa: in particolare, i dati relativi a ciascun episodio assistenziale, raccolti nella relativa scheda sanitaria, verranno conservati a tempo indeterminato, perdurando il rapporto contrattuale di cura. Al termine del rapporto contrattuale di cura, il C.M.S. S.r.l. conserverà i dati per un periodo non superiore al termine prescrizionale di legge per la tutela dei propri diritti legali e di difesa.
TRASFERIMENTO ALL'ESTERO DEI DATI
Il C.M.S. S.r.l. non necessità di trasferire all'estero i dati dei propri pazienti. Però bisogna aver presente che il Centro può avvalersi di strumenti informatici che si "appoggiano" su server ubicati al di fuori del territorio italiano.Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d'ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
ESERCIZIO DEI DIRITTI
Le comunichiamo che, agli effetti del GDPR 2016/679:
Titolare del trattamento è il Centro Medico Specialistico Sorrentino C.M.S. S.r.l. con sede legale in Napoli alla Via Toledo 424 e sede operativa in Sorrento (Na) alla Via del Mare 22. Tel 0818071822 3342734980; e mail:info@fisioterapiasorrento.it;Pec: isabella.cacace@pec.it
Responsabile Protezione Dati è la D.ssa Isabella Cacace. Tel 0818071822 3342734980E mail: c-m-s-@libero.it, Pec: isabella.cacace@pec.it
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), e degli artt. 15, 16, 17, 18, e 21 del GDPR 2016/679,
La informiamo che ha il diritto di chiedere al Titolare del trattamento:
-l'accesso ai Suoi dati personali,
-la rettifica,
-l'integrazione,
-la limitazione del trattamento dei dati che la riguardano,
-la portabilità (cioè di ricevere in un formato di uso comune e leggibile i dati personali che La riguardano forniti al C.M.S. S.r.l. e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti).
-la cancellazione degli stessi, Il diritto alla cancellazione va messo in relazione aduna precisa tempistica per cui, se Lei chiede la cancellazione dei suoi dati prima che siano decorsi i termini di prescrizione legali, il C.M.S. S.r.l. può legittimamente rifiutare tale cancellazione, motivando tale decisione con la necessità di tutelare il suo diritto di difesa. Viceversa, se i termini sono oramai decorsi, il C.M.S. S.r.l. può tranquillamente procedere alla cancellazione, accogliendo la Sua richiesta.
-di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR 2016/679; revocando il suo consenso al trattamento dei dati per le finalità di prevenzione, diagnosi e cura, il Centro non può più legittimamente averLa in cura. per cui, fermo restando il principio di tutela in casi di emergenza, il rapporto assistenziale è da intendersi terminato.
-di venire a conoscenza delle violazioni dei Suoi dati. Questo significa che, nel caso di incidenti di sicurezza relativi ai sistemi utilizzati per il trattamento (come lo smarrimento di una chiavetta Usb, il furto di un fascicolo oppure un attacco informatico), il Titolare del trattamento dovrà organizzarsi per procedere alla notificazione al Garante Privacy senza ritardo (e, comunque, entro le 72 ore).Inoltre, la comunicazione dovrà essere data a tutti gli interessati, se la violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (ad esempio, nel caso dei dati sanitari o dei servizi di posta elettronica o messaggistica).
Potrà esercitare i diritti di cui sopra contattando il Responsabile Protezione dei dati di riferimento;
Ha anche il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell'Autorità su www.garanteprivacy.it.
REVOCA DEL CONSENSO
La informiamo che ai sensi dell'articolo 7, paragrafo 3 del GDPR EU 2016/679, potrà in qualsiasi momento revocare il consenso al trattamento dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso rilasciato prima della revoca.
CHIAMATA NELLE AREE DI ATTESA COMUNE
I nomi degli utenti/pazienti in attesa di una prestazione o di documentazione non vengono divulgati ad alta voce.
CONSEGNA DEI REFERTI
I referti delle prestazioni medico/sanitarie erogate possono essere consegnati solo all'interessato o a persone preventivamente autorizzate tramite l'apposito modulo di delega predisposto dal Centro e allegato.
[1] Per "dato personale" si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; [2] Per "dati sensibili" si intendono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;