Privacy dei pazienti

INFORMATIVA SULLA TUTELA DEI DATI PERSONALI
(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR)

Gentile signore/a,
Ai sensi degli artt. 13 e 14 del GDPR (Regolamento UE 2016/679) Le forniamo le seguenti informazioni.
1) Idoneità e dati di contatto del Titolare del trattamento
Il titolare del trattamento dei dati è FONDAZIONE PUBBLICHE ASSISTENZE, con sede legale in V. G. Bessi, 2 – 50018 Scandicci (FI), e-mail: privacy@fondazionepas.it.
2) Dati di contatto del Responsabile della Protezione dei Dati (RPD)
Il RPD designato da FONDAZIONE PUBBLICHE ASSISTENZE, il quale rappresenterà il punto di contatto per gli interessati, è raggiungibile attraverso i seguenti canali di contatto: dpo@fondazionepas.it; Viale F. Talenti, 154 – 50142 Firenze (FI).
3) Finalità del trattamento
I dati personali e relativi allo stato di salute da Lei forniti verranno trattati esclusivamente per finalità di prevenzione, diagnosi, cura e adempimenti connessi. I dati personali di contatto sono necessari anche per usufruire dei servizi forniti dalla piattaforma EiR, fornita da Omnia Health Service, a cui si accede tramite il sito videoconsulto.retepas.com. FONDAZIONE PUBBLICHE ASSISTENZE eroga infatti prestazioni sanitarie a carattere ambulatoriale, anche domiciliari, tra cui il video consulto che è una modalità di consulto medico-sanitario a distanza che consente di mettere in comunicazione il paziente con l’operatore sanitario, utilizzando cioè il sistema della videoconferenza e della condivisione della documentazione clinica necessaria alla definizione del quadro clinico, della diagnosi e della stesura di prescrizioni e/o piani di trattamento. Inoltre, gli scopi del trattamento potranno riguardare anche gli adempimenti di carattere amministrativo (registrazione dei dati a fini gestionali) previsti da normative vigenti. I dati possono essere altresì trattati per finalità statistiche e di ricerca scientifica (in questo caso in forma anonima) in tutti i casi previsti da norme specifiche. I suoi dati anagrafici potranno essere utilizzati per svolgere, anche tramite soggetti terzi appositamente incaricati, attività di marketing finalizzate all’informazione e alla promozione dei propri servizi; le comunicazioni potranno avvenire con modalità automatizzate (sms, e-mail, ecc.) o contatti telefonici e postali, ai recapiti da Lei forniti.
4) Modalità di trattamento
I dati verranno trattati nella sede della Fondazione Pubbliche Assistenze sia in forma cartacea che elettronica nel rispetto dei principi previsti dagli artt. 5 e 6 del GDPR in fatto di correttezza e conservazione, da parte di responsabili e incaricati preventivamente nominati e che operano sotto il controllo e la responsabilità del Titolare del trattamento. Nella gestione elettronica dei dati, effettuata nel rispetto delle modalità di cui all’art. 32 e seguenti, verranno adottate idonee misure di protezione e sicurezza al fine ridurre al minimo i rischi di perdite accidentali di informazioni, di violazioni o di accessi non autorizzati. I dati saranno altresì oggetto di aggiornamento periodico in base alle informazioni da Lei fornite. Le informazioni relative al Suo stato di salute saranno comunicate a Lei personalmente o a persona da Lei nominata per iscritto per il tramite di un medico designato da Lei o dalla nostra struttura. I dati da Lei forniti saranno conservati per il periodo necessario rispetto alle finalità per le quali sono stati raccolti entro i termini massimi previsti dalle normative di legge. In caso di esami che prevedono l’applicazione di elettrocardiografi, holter cardiologici o pressori, nonché di esami di diagnostica per immagini, FONDAZIONE PUBBLICHE ASSISTENZE può affidarsi a soggetti terzi per il servizio di telerefertazione differita. In caso di esami che prevedono il prelievo di campioni ematici e/o biologici, il servizio di analisi in laboratorio viene affidato a società terze. In tali casi il trattamento dei dati avviene con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati, i quali saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo.
I dati di contatto necessari per l’accesso alla piattaforma EiR saranno trattati da Omnia Health Services, nominato dalla FONDAZIONE PUBBLICHE ASSISTENZE come soggetto esterno responsabile per il trattamento dati ai sensi dell’art. 28 del regolamento, in conformità con quanto previsto e disciplinato dal regolamento medesimo. Le visite effettuate con il videoconsulto non saranno soggette ad alcun tipo di registrazione e dunque di archiviazione, al pari non lo saranno i documenti condivisi nella medesima sede.
5) Natura del conferimento dei dati
Il conferimento dei dati da parte dell’utente è obbligatorio in quanto necessario alla resa del servizio sanitario richiesto. Pertanto, l’eventuale rifiuto, da parte dell’utente, di fornire i dati comporterà la mancata prestazione del servizio.
6) Ambiti di comunicazione
I dati personali da Lei conferiti potranno essere oggetto di comunicazione esclusivamente ai soggetti ai quali la facoltà di accedere agli stessi sia riconosciuta da specifiche disposizioni di legge o di normativa secondaria o comunitarie. I soli dati anagrafici e amministrativi, potranno essere oggetto di trattamento da parte di società di servizi, incaricate da Fondazione Pubbliche Assistenze, che svolgono attività di elaborazione e trasmissione dati, imbustamento e trasporto di comunicazioni per la clientela. In caso di esami che prevedono il prelievo di campioni ematici e/o biologici, il servizio di analisi in laboratorio viene affidato a società terze (Nuova Igea Srl – Bianalisi Spa Analisi Mediche), per le quali vigono gli stessi obblighi in materia di protezione dei dati e che garantiscono l’adozione di misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Nel caso del videoconsulto il servizio viene erogato per il tramite della piattaforma EiR afferente al soggetto terzo Omnia Health Services e prevedere l’utilizzo di server situati in Europa, da ritenersi idonei in quanto rientranti nell’ambito UE o comunque soggetti a decisione di adeguatezza da parte della Commissione europea. In caso di esami che prevedono l’applicazione di elettrocardiografi, holter cardiologici o pressori, nonché di esami di diagnostica per immagini, il servizio di telerefertazione può essere affidato a società terze e prevedere l’utilizzo di server situati in Europa ed USA, da ritenersi idonei in quanto rientranti nell’ambito UE oppure soggetti a decisione di adeguatezza da parte della Commissione Europea. I dati non saranno mai diffusi.
7) Destinatari dei dati
Il trattamento dei dati sanitari potrà essere effettuato, previo Suo consenso:
– dal medico che esegue la singola prestazione, senza possibilità di accedere ad ulteriori dati/informazioni disponibili sul quadro clinico del paziente; senza rilascio di tale consenso la prestazione non potrà essere eseguita;
– anche da tutti i medici operanti nelle strutture ambulatoriali di Fondazione Pubbliche Assistenze, attraverso la consultazione di un dossier sanitario personale che comprende le risultanze cliniche di tutte le prestazioni da Lei eseguite nel tempo presso gli ambulatori, al solo fine di assicurare la continuità assistenziale;
Tali dati possono essere trattati anche da personale sanitario operante a supporto dei medici (infermieri, tecnici radiologia, ecc.), oppure da fisioterapisti per l’esecuzione di cicli di riabilitazione.
I dati amministrativi e sensibili delle prestazioni sanitarie eseguite, potranno essere inoltrate anche a compagnie assicurative, casse mutue o fondo aziendale in caso di accordo o contratto da Lei stipulato e reso noto a Fondazione Pubbliche Assistenze (limitatamente ai dati relativi alle prestazioni effettuate per loro conto).
8) Diritti dell’interessato
In relazione ai predetti trattamenti Lei potrà esercitare, ai sensi del GDPR, i diritti di revocare il consenso prestato, di accedere ai propri dati, di chiederne l’aggiornamento, la rettifica e la cancellazione, nonché di opporsi al loro trattamento per motivi legittimi, oltre alla prerogativa della portabilità dei dati stessi, rivolgendo apposita richiesta al Titolare del trattamento. Le richieste relative all’esercizio dei diritti dell’utente saranno evase senza ingiustificato ritardo e secondo i termini di legge. Per qualsiasi reclamo in merito al trattamento dei dati potrà rivolgersi all’autorità di controllo preposta.