Regolamento UE 679/2016 sul trattamento dei dati personali

 

Privacy Policy

 

Tutte le informazioni che La riguardano saranno trattate con la massima riservatezza, secondo i principi di necessità, sicurezza e responsabilità previsti dal Regolamento UE 2016/679 in materia di protezione dei dati personali, oltre che nel più rigoroso rispetto del segreto professionale che vincola il personale sanitario e amministrativo che collabora con noi. In particolare, ai sensi della vigente normativa in tema di protezione dei dati personali desideriamo preventivamente informarLa sugli aspetti che seguono.

1 Natura dei dati

I dati personali oggetto di trattamento e che La riguardano sono essenzialmente costituiti da:

  • dati identificativi e di contatto, quali nome, indirizzo, n° telefono, codice fiscale, età, sesso, luogo e data di nascita, etc.;
  • dati bancari e/o assicurativi.

Il Titolare, inoltre, potrà trattare, previo consenso dell’interessato e nel rispetto dell’Autorizzazione concessa dall’Autorità Garante in materia di trattamento dei dati idonei a rivelare lo stato di salute e tuttora vigente, dati relativi allo stato di salute (c.d. speciali categorie di dati).

finalità del trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

  1. erogazione delle prestazioni e degli interventi di prevenzione, diagnosi e cura;
  2. costituzione e consultazione di un Fascicolo/Dossier sanitario elettronico funzionale al miglioramento dei processi di cura;
  3. gestione degli adempimenti amministrativo-contabili nei limiti necessari per la corretta elaborazione contabile e per il pagamento delle prestazioni sanitarie (ad esempio di Compagnie Assicurative, Associazioni, Enti etc.);
  4. gestione di attività amministrative connesse e strumentali alle prestazioni e ai servizi sanitari;
  5. adempimento di specifici obblighi o esecuzione di specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti, in particolare in materia di diagnosi e cura, in conformità alla legge;
  6. attività, previo Suo espresso consenso scritto di ricerca scientifica/statistica con trattamento dei dati in forma anonima ed aggregata;
  7. per far valere o difendere, anche da parte di un terzo, un diritto in sede giudiziaria nonché in sede amministrativa e nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti e dai contratti collettivi, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario;
  8. svolgimento, previo Suo espresso consenso scritto, di attività di marketing diretto, quali l’invio – anche tramite e-mail, SMS ed MMS – di materiale pubblicitario, newsletter e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi forniti e/o promossi dal Titolare o da suoi partner commerciali, ivi compresi omaggi e campioni gratuiti;
  9. svolgimento, previo Suo espresso consenso scritto, di attività di profilazione individuale o aggregata e di ricerche di mercato volte, ad esempio, all’analisi delle abitudini e delle scelte di consumo, all’elaborazione di statistiche sulle stesse o alla valutazione del grado di soddisfacimento rispetto ai prodotti ed ai servizi proposti.

 

2 Base giuridica del trattamento dei dati

Base giuridica per il trattamento dei dati personali è:

–  il Suo specifico consenso per quanto concerne le finalità di: erogazione delle prestazioni e degli interventi di prevenzione, diagnosi e cura/costituzione e consultazione di un Fascicolo/Dossier sanitario elettronico/ attività di ricerca scientifica/statistica/ attività di carattere commerciale/promozionale limitatamente ai dati personali “comuni” (art. 6, comma 1, lettera a) e art. 9, comma 2, lettera a) Regolamento UE 2016/679);

– la necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare per la finalità di adempimento di specifici obblighi o esecuzione di specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti (art. 6, co. 1, lett. c), Reg. UE n. 679/2016). Ove si tratti di speciali categorie di dati (nello specifico, dati relativi allo stato di salute ), il trattamento per la suddetta finalità è necessario, in funzione delle attività di diagnosi, intervento, assistenza e/o terapia sanitaria a Lei fornite e/o da fornire (art. 9, comma 2, lettera h) Regolamento UE 2016/679);

– relativamente a qualsiasi finalità sopra indicata, il trattamento dei dati potrebbe comunque rendersi necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, qualora dovessero insorgere contenziosi riguardanti il rapporto intercorso con il Titolare, nei quali possono rilevare le categorie di dati sopra indicate anche di natura sensibile e/o rientranti nelle speciali categorie di dati (art. 9, co. 1, lettera f), Reg. UE n. 679/2016).

 

3 Modalità del trattamento

Per le finalità indicate potranno aver luogo operazioni di raccolta, registrazione, conservazione e modificazione dei dati in forma cartacea, informatizzata e telematica con logiche strettamente correlate alle finalità stesse e, comunque, sempre nel rispetto delle disposizioni normative atte a garantire, tra l’altro, la riservatezza e la sicurezza dei dati.

I dati personali conferiti saranno altresì trattati nel rispetto dei principi di liceità, correttezza, pertinenza e non eccedenza

Il trattamento dei dati personali avviene mediante supporto cartaceo e strumenti elettronici od automatizzati. Il trattamento con strumenti elettronici od automatizzati avviene attraverso strumenti informatici/telematici organizzati in modo da garantire la sicurezza e la riservatezza dei dati personali. Gli archivi di dati sono protetti, fra l’altro, con codici di accesso come disposto dalla normativa e da sistemi che ne impediscono le intrusioni esterne e gli accessi non autorizzati.

Il trattamento avverrà da parte degli operatori dell’azienda, espressamente nominati persone autorizzate al trattamento (c.d. incaricati del trattamento), opportunamente istruiti anche sulle misure di sicurezza da adottare e sottoposti a costante vigilanza del Titolare e/o del Responsabile interno del trattamento.

Si evidenzia che potranno essere svolti eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, nell’ambito di finalità di teleassistenza e telemedicina.

Alcuni dati, resi in forma anonima, potranno essere utilizzati per la ricerca scientifica e statistica.

 

4 Natura  del conferimento dei dati – conseguenze della mancata comunicazione dei dati

Il conferimento dei dati personali richiesti alle finalità indicate nel par. “Finalità del trattamento”  è facoltativo. Si precisa, però, che con riferimento alle finalità di cui ai punti 1, 3, 4, 5 e 7 del nominato paragrafo, in mancanza dei dati personali che La riguardano e del relativo consenso al trattamento, e salvi i casi in cui il d.lgs. 196/03 e il Regolamento UE 2016/679 consentano la prestazione successiva del consenso, la prestazione non potrà essere effettuata. Il mancato conferimento dei dati per le finalità di cui al punto 2 non consentirebbe l’aggiornamento tempestivo delle sue informazioni sanitarie funzionale al miglioramento dei processi di cura ma le prestazioni potranno essere comunque effettuate. Il mancato conferimento dei dati per le finalità di cui ai punti 6, 8, e 9 del paragrafo “Finalità di trattamento” non avrà invece alcuna conseguenza sull’erogazione delle prestazioni sanitarie richieste.

 

5 Periodo di conservazione dei dati

I dati verranno conservati per un periodo non superiore a quello necessario per adempiere agli obblighi di legge o ai compiti necessari al perseguimento delle finalità per cui i dati stessi sono trattati. In particolare, i dati relativi alle prestazioni sanitarie a Lei rese e comunque trattati per le finalità di cui ai punti da 1 a 5 del paragrafo “Finalità del trattamento” saranno conservati per il tempo stabilito dalla vigente normativa in materia e, in ogni caso, per il tempo necessario a garantire l’eventuale tutela della struttura in tema di responsabilità sanitaria per quanto concerne i dati relativi alle prestazioni sanitarie a Lei rese.

Per le attività di carattere commerciale/promozionale, i dati saranno conservati sino a revoca del consenso prestato o comunque sino alla cancellazione dei dati stessi, anche a seguito di Sua irreperibilità dovuta a cessazione (o modifica non comunicata al Titolare) dei dati di contatto (ad esempio, chiusura account e-mail).

Per le attività di ricerca scientifica/statistica, i dati saranno conservati per il tempo necessario alla conclusione della ricerca e, in ogni caso, per un periodo non superiore a 5 anni.

Decorsi i periodi di conservazione sopra indicati, i dati saranno cancellati o, in ogni caso, resi definitivamente anonimi.

 

6 Fascicolo/Dossier sanitario   

Per migliorare il Suo processo di cura e, quindi, per fini di prevenzione, diagnosi, e cura vi è poi la possibilità, con il Suo consenso, di costituire un Fascicolo/Dossier sanitario in forma digitale che documenti la Sua storia sanitaria. Le informazioni anagrafiche e sanitarie raccolte potranno così essere tempestivamente aggiornate e rendersi subito disponibili per il personale medico della Clinica che, nel prenderLa in cura, potrà accedere a tale strumento. Il consenso alla consultazione del Fascicolo/Dossier da parte di un determinato soggetto (es.: medico) può essere riferito anche al suo sostituto.

Il mancato consenso, totale o parziale, non incide sulla possibilità di accedere alle cure mediche richieste.

In caso di manifestazione del consenso all’istituzione del Fascicolo/Dossier sanitario Le sarà sempre possibile richiedere l’oscuramento di specifici eventi clinici e, quindi, non far comparire nel Fascicolo/Dossier un singolo episodio di cura. Tale possibilità viene garantita al momento della nascita dell’evento clinico e potrà essere esercitata previa richiesta, da parte Sua, dell’apposita modulistica al personale della clinica.

Il Fascicolo/Dossier potrebbe essere consultato senza il Suo consenso, ma nel rispetto dell’Autorizzazione Generale del Garante ad oggi vigente, solo qualora sia indispensabile per la salvaguardia della salute di un terzo o della collettività.

L’accesso al Fascicolo/Dossier sarà circoscritto al periodo di tempo indispensabile per espletare le operazioni di cura  per le quali è abilitato il soggetto che accede.

Fermi rimanendo i diritti di cui all’art. 7 d.lgs. 196/03 e agli artt. 16 e seguenti del Regolamento UE 2016/679, da farsi valere, relativamente ai dati trattati mediante costituzione del Fascicolo/Dossier sanitario, rivolgendo qualsiasi istanza c/o l’indirizzo del Titolare, ricordiamo che il consenso all’implementazione del Fascicolo/Dossier da Lei manifestato nonché la richiesta di oscuramento di taluni eventi clinici sono in qualunque momento revocabili. A tal fine potrà utilizzare la modulistica presente in Struttura ovvero far pervenire sempre all’attenzione del Titolare formale istanza di revoca debitamente sottoscritta.

La informiamo, da ultimo, che è Suo diritto procedere in qualsiasi momento alla consultazione del Fascicolo/Dossier, che Le verrà garantita nei limiti della presa visione di un report riassuntivo degli eventi clinici occorsi. A tal fine potrà presentare espressa richiesta da formulare per iscritto e indirizzare all’attenzione c/o il recapito del Titolare del trattamento.

 

7 Comunicazione dei dati – categorie di destinatari dei dati

La comunicazione di dati idonei a rivelare lo stato di salute avverrà direttamente all’interessato o a suo delegato con mezzi idonei a prevenire la conoscenza da parte di soggetti non autorizzati.

I dati sanitari potranno essere comunicati nei limiti strettamente pertinenti agli obblighi, ai compiti e alle finalità del trattamento, alle seguenti categorie di soggetti che svolgono attività connesse o strumentali alla prestazione dei servizi e/o allo svolgimento delle attività del medico e potranno essere dai medesimi soggetti conosciuti in qualità di Titolari o Responsabili del trattamento:

  • determinati soggetti terzi, secondo quanto dispongono le norme di legge vigenti e secondo quanto prevedono i rapporti contrattuali in essere con la Società Le Cliniche Odontoiatriche srl, al fine di consentire l’adempimento di obblighi di legge e la più efficiente erogazione delle prestazioni sanitarie richieste.;
  • per esigenze aziendali connesse all’anagrafe dei clienti e per esigenze di corretta gestione amministrativa e contabile, i dati anagrafici, fiscali e sanitari, ivi compresa la trasmissione di copia della cartella clinica (questi ultimi nei limiti necessari per la corretta elaborazione contabile e per il pagamento delle prestazioni sanitarie a Lei erogate), saranno comunicati a dipendenti e/o collaboratori della Società Le Cliniche Odontoiatriche srl;
  • per il conseguimento del pagamento delle prestazioni sanitarie erogate, i dati anagrafici, fiscali e sanitari, ivi compresa copia della cartella clinica, saranno comunicati agli enti competenti da Lei eventualmente indicati (Compagnie Assicurative, Associazioni, Enti, etc.);
  • a fornitori di protesi dentarie al fine di attivare la prevista garanzia di perfetto funzionamento del dispositivo impiantato, a fornitori di servizi di assistenza e manutenzione su attrezzature scientifiche e sistemi informatici al solo fine di garantire un adeguato supporto tecnico e on line sugli stessi (es.: per individuare e correggere errori e guasti e per aggiornare i sistemi, etc.);
  • alla compagnia assicurativa dell’Azienda per la tutela della stessa e dei suoi operatori, per le ipotesi di responsabilità;
  • all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.

I dati idonei a rivelare lo stato di salute non saranno diffusi, cioè divulgati al pubblico e/o ad un numero indeterminato di destinatari.

Tutte le informazioni relative al Suo stato di salute saranno a lei comunicate soltanto per il tramite del personale medico addetto alle Sue cure, ovvero di altro medico da quest’ultimo incaricato. Per ogni altra questione relativa alla tutela dei Suoi dati personali potrà invece rivolgersi direttamente al Titolare per il trattamento dei dati personali della Struttura o al Responsabile interno trattamento dati.

 

8 Trasferimento dei dati all’estero

La gestione e la conservazione dei dati avviene su server del Titolare e/o di Società terze nominate responsabili esterni del trattamento. Tali server sono ubicati presso il Titolare (in Italia) e comunque all’interno dell’Unione europea.

I dati personali non sono oggetto di trasferimento al di fuori dell’Unione europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento dei dati personali extra UE avverrà nel rispetto delle disposizioni di legge applicabili (a partire dal Reg. UE n. 679/2016) e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra UE.

 

9 Titolare e Responsabile interno del trattamento

Titolare del trattamento è Le Cliniche Odontoiatriche Srl,in persona del Legale Rappresentantecon sede in Roma alla Via della Vite n° 13, CAP 00187.

In ossequio a quanto previsto dall’art. 37 e ss.mm., Le Cliniche Odontoiatriche Srlha inteso dotarsi di un responsabile della protezione dati (o DPO, “Data Protection Officer”) al fine di garantire la protezione dei dati trattati e la corretta applicazione delle disposizioni del regolamento UE 2016/679 e ss.mm

Dati di contatto del responsabile per la protezione dei dati (DPO)

Sarà possibile contattare il Responsabile della Protezione dei dati ai seguenti recapiti:

AQS Italia srl, Corso Garibaldi 24  – CAP 20121 Milano (MI)

Tel. 0283646740

PEC: aqsitaliasrl@pec.aqsitalia.it

 

10 Diritti dell’interessato

Ai sensi dell’art. 7 del d.lgs. 196/2003 , sarà possibile presentare in ogni momento istanza d’accesso ai dati trattati, ottenere la conferma dell’esistenza o meno dei medesimi dati e conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento o la rettificazione.

Ai sensi del medesimo articolo sarà possibile chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Fatte salve le eccezioni e limitazioni previste dalla legge applicabile, ai sensi degli artt. 16 e seguenti del Regolamento UE 2016/679, Lei ha altresì diritto di:

  1. chiedere al Titolare l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al trattamento medesimo;
  2. opporsi all’eventuale trattamento automatizzato dei Suoi dati personali;
  3. ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Suoi dati personali oggetto di trattamento effettuato con mezzi automatizzati, e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare;
  4. proporre reclamo all’Autorità di Controllo, ovvero al all’Autorità Garante per la protezione dei dati personali in Italia.

 

La informiamo infine che potrà revocare, in qualsiasi momento, il consenso eventualmente prestato per una o più delle finalità sopra indicate (che hanno appunto come base giuridica il consenso). In ogni caso, precisiamo sin d’ora che la revoca del consenso non pregiudicherà la liceità del trattamento già effettuato e basato sul consenso prestato prima della revoca.

Ai fini dell’esercizio dei diritti sopra indicati nonché per l’eventuale revoca del consenso al trattamento dei dati, sarà possibile rivolgersi al Titolare del trattamento, i cui estremi identificativi vengono di seguito indicati:

  • Le Cliniche Odontoiatriche srl, in persona del Legale Rappresentante con sede in Roma alla via della Vite 13, CAP 00187, email: info@lco.it