Privacy policy

INFORMATIVA AI SENSI DELL’ART. 13 D.Lgs. 196/03 E DEGLI ARTT. 12-14 REGOLAMENTO UE 2016/679

 

Egregio signore/Gentile signora,

dal momento della Sua accettazione la nostra Struttura è destinata a venire in possesso di numerose informazioni che La riguardano, sia di natura anagrafica sia di natura sanitaria.

Di seguito cercheremo di spiegarLe le modalità e le finalità con le quali saranno trattate le informazioni che La riguardano e, per questo motivo, La preghiamo di leggere con attenzione il contenuto di queste righe.

Tutte le informazioni che La riguardano saranno trattate con la massima riservatezza, secondo i principi di necessità, sicurezza e responsabilità previsti dal D.Lgs. 196/2003 e dal Regolamento UE 2016/679 in materia di protezione dei dati personali, oltre che nel più rigoroso rispetto del segreto professionale che vincola il personale sanitario e amministrativo che collabora con noi. In particolare, ai sensi della vigente normativa in tema di protezione dei dati personali desideriamo preventivamente informarLa sugli aspetti che seguono.

Natura dei dati

I dati personali oggetto di trattamento e che La riguardano sono essenzialmente costituiti da:

  • dati identificativi e di contatto, quali nome, indirizzo, n° telefono, codice fiscale, età, sesso, luogo e data di nascita, etc.;
  • dati bancari e/o assicurativi.

Il Titolare, inoltre, potrà trattare, previo consenso dell’interessato e nel rispetto dell’Autorizzazione concessa dall’Autorità Garante in materia di trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale, alla vita personale, dati biometrici e tuttora vigente, dati relativi allo stato di salute e alla vita sessuale, alla vita personale , dati biometrici  (c.d. speciali categorie di dati).

Finalità del trattamento

I dati personali raccolti sono trattati per le seguenti finalità:

  1. erogazione delle prestazioni e degli interventi di prevenzione, diagnosi e cura (ivi incluse le attività di follow-up a fini di cura, le visite specialistiche e/o le prestazioni ambulatoriali e le cure termali);
  2. costituzione e consultazione di un dossier sanitario elettronico funzionale al miglioramento dei processi di cura;
  3. gestione degli adempimenti amministrativo-contabili nei limiti necessari per la corretta elaborazione contabile e per il pagamento delle prestazioni sanitarie (da parte del SSN e/o di Compagnie Assicurative, Associazioni, Enti, Mutue Integrative, etc.);
  4. gestione di attività amministrative connesse e strumentali alle prestazioni e ai servizi sanitari (ad esempio, gestione attività amministrative correlate alla prenotazione di ricoveri e/o alle dimissioni);
  5. adempimento di specifici obblighi o esecuzione di specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti, in particolare in materia di diagnosi e cura, ivi compresi i trapianti di organi e tessuti, di riabilitazione degli stati di invalidità e di inabilità fisica e psichica, di profilassi delle malattie infettive e diffusive, di prevenzione delle malattie professionali e degli infortuni, di assistenza farmaceutica, in conformità alla legge;
  6. attività di ricerca scientifica/statistica con trattamento dei dati in forma anonima ed aggregata;
  7. trattamenti per fini statistico-epidemiologici con relativo follow-up per finalità statistica e di conoscenza scientifica;
  8. attività di carattere commerciale/promozionale, limitatamente ai dati personali “comuni”;
  9. per far valere o difendere, anche da parte di un terzo, un diritto in sede giudiziaria nonché in sede amministrativa e nelle procedure di arbitrato e di conciliazione nei casi previsti dalle leggi, dalla normativa comunitaria, dai regolamenti e dai contratti collettivi, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario;
  10. per l’invio di informazioni e materiale illustrativo, anche sotto forma di riviste medico – scientifiche, su servizi, iniziative, anche di promozione di attività scientifiche a fini sociali, proposte dalle società appartenenti al Gruppo Villa Maria spa nonché dalla Fondazione Ettore Sansavini per la ricerca scientifica – Health Science Foundation, quest’ultima impegnata nel campo della ricerca scientifica ed in particolare negli studi clinici e sperimentali relativi alle patologie cardiovascolari, ortopediche e neurologiche.

Eventuali dati genetici potranno essere trattati per sole finalità di prevenzione, diagnosi, terapia o per consentire all’interessato una decisione libera ed informata nonché per finalità probatorie in sede civile o penale in conformità alla legge.

Base giuridica del trattamento dei dati

Base giuridica per il trattamento dei dati personali è:

–  il Suo specifico consenso per quanto concerne le finalità di: erogazione delle prestazioni e degli interventi di prevenzione, diagnosi e cura/costituzione e consultazione di un dossier sanitario elettronico/ attività di ricerca scientifica/statistica/ trattamenti per fini statistico-epidemiologici con relativo follow-up per finalità statistica e di conoscenza scientifica/ attività di carattere commerciale/promozionale limitatamente ai dati personali “comuni” (art. 6, comma 1, lettera a) e art. 9, comma 2, lettera a) Regolamento UE 2016/679);

– la necessità di adempiere ad un obbligo legale al quale è soggetto il Titolare per la finalità di adempimento di specifici obblighi o esecuzione di specifici compiti previsti da leggi, dalla normativa comunitaria o da regolamenti (art. 6, co. 1, lett. c), Reg. UE n. 679/2016). Ove si tratti di speciali categorie di dati (nello specifico, dati relativi allo stato di salute e/o alla vita sessuale ovvero dati genetici), il trattamento per la suddetta finalità è necessario, in funzione delle attività di diagnosi, assistenza e/o terapia sanitaria a Lei fornite e/o da fornire, nonché per la gestione dei sistemi e servizi sanitari sulla base del diritto italiano in tale ambito (art. 9, comma 2, lettera h) Regolamento UE 2016/679);

– relativamente a qualsiasi finalità sopra indicata, il trattamento dei dati potrebbe comunque rendersi necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, qualora dovessero insorgere contenziosi riguardanti il rapporto intercorso con il Titolare, nei quali possono rilevare le categorie di dati sopra indicate anche di natura sensibile e/o rientranti nelle speciali categorie di dati (art. 9, co. 1, lettera f), Reg. UE n. 679/2016).

Modalità del trattamento

Per le finalità indicate potranno aver luogo operazioni di raccolta, registrazione, conservazione e modificazione dei dati in forma cartacea, informatizzata e telematica con logiche strettamente correlate alle finalità stesse e, comunque, sempre nel rispetto delle disposizioni normative atte a garantire, tra l’altro, la riservatezza e la sicurezza dei dati.

I dati personali conferiti saranno altresì trattati nel rispetto dei principi di liceità, correttezza, pertinenza e non eccedenza.

Il trattamento dei dati personali avviene mediante supporto cartaceo e strumenti elettronici od automatizzati. Il trattamento con strumenti elettronici od automatizzati avviene attraverso strumenti informatici/telematici organizzati in modo da garantire la sicurezza e la riservatezza dei dati personali. Gli archivi di dati sono protetti, fra l’altro, con codici di accesso come disposto dalla normativa e da sistemi che ne impediscono le intrusioni esterne e gli accessi non autorizzati.

Il trattamento avverrà da parte degli operatori dell’azienda, espressamente nominati persone autorizzate al trattamento (c.d. incaricati del trattamento), opportunamente istruiti anche sulle misure di sicurezza da adottare e sottoposti a costante vigilanza del Titolare e/o del Responsabile interno del trattamento.

Si evidenzia che potranno essere svolti eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, nell’ambito di finalità di teleassistenza e telemedicina.

Alcuni dati, resi in forma anonima, potranno essere utilizzati per la ricerca scientifica e statistica.

Natura  del conferimento dei dati – conseguenze della mancata comunicazione dei dati

Il conferimento dei dati personali richiesti alle finalità indicate nel par. “Finalità del trattamento”  è facoltativo. Si precisa, però, che con riferimento alle finalità di cui ai punti 1, 3, 4, 5 e 9 del nominato par., in mancanza dei dati personali che La riguardano e del relativo consenso al trattamento, e salvi i casi in cui il d.lgs. 196/03 e il Regolamento UE 2016/679 consentano la prestazione successiva del consenso, la prestazione non potrà essere effettuata. Il mancato conferimento dei dati per le finalità di cui ai punti 6, 7 e 8 del paragrafo “Finalità di trattamento” non avrà invece alcuna conseguenza sull’erogazione delle prestazioni sanitarie richieste.

Periodo di conservazione dei dati

I dati verranno conservati per un periodo non superiore a quello necessario per adempiere agli obblighi di legge o ai compiti necessari al perseguimento delle finalità per cui i dati stessi sono trattati. In particolare, i dati relativi alle prestazioni sanitarie a Lei rese e comunque trattati per le finalità di cui ai punti da 1 a 5 del paragrafo “Finalità del trattamento” saranno conservati per il tempo stabilito dalla vigente normativa in materia e, in ogni caso, per il tempo necessario a garantire l’eventuale tutela della struttura in tema di responsabilità sanitaria per quanto concerne i dati relativi alle prestazioni sanitarie a Lei rese. Per le attività di carattere commerciale/promozionale, i dati saranno conservati sino a revoca del consenso prestato o comunque sino alla cancellazione dei dati stessi, anche a seguito di Sua irreperibilità dovuta a cessazione (o modifica non comunicata al Titolare) dei dati di contatto (ad esempio, chiusura account e-mail).

Per le attività di carattere commerciale/promozionale, i dati saranno conservati sino a revoca del consenso prestato o comunque sino alla cancellazione dei dati stessi, anche a seguito di Sua irreperibilità dovuta a cessazione (o modifica non comunicata al Titolare) dei dati di contatto (ad esempio, chiusura account e-mail).

Per le attività di ricerca scientifica/statistica e/o per i trattamenti di dati per fini statistico-epidemiologici con relativo follow-up per finalità statistica e di conoscenza scientifica, i dati saranno conservati per il tempo necessario alla conclusione della ricerca e, in ogni caso, per un periodo non superiore a 5 anni. Decorsi i periodi di conservazione sopra indicati, i dati saranno cancellati o, in ogni caso, resi definitivamente anonimi.

Dossier sanitario        

Per migliorare il Suo processo di cura e, quindi, per fini di prevenzione, diagnosi, cura e riabilitazione vi è poi la possibilità, con il Suo consenso, di costituire un dossier sanitario in forma digitale che documenti la Sua storia sanitaria. Le informazioni anagrafiche e sanitarie raccolte potranno così essere tempestivamente aggiornate e rendersi subito disponibili per il personale medico della Struttura che, nel prenderLa in cura, potrà accedere a tale strumento. Il consenso alla consultazione del dossier da parte di un determinato soggetto (es.: medico di reparto) può essere riferito anche al suo sostituto.

Il mancato consenso, totale o parziale, non incide sulla possibilità di accedere alle cure mediche richieste.

In caso di manifestazione del consenso all’istituzione del dossier sanitario Le sarà sempre possibile richiedere l’oscuramento di specifici eventi clinici e, quindi, non far comparire nel dossier un singolo episodio di cura. Tale possibilità viene garantita al momento della nascita dell’evento clinico e potrà essere esercitata previa richiesta, da parte Sua, dell’apposita modulistica al personale medico e/o infermieristico di Struttura.

Il dossier potrebbe essere consultato senza il Suo consenso, ma nel rispetto dell’Autorizzazione Generale del Garante ad oggi vigente, solo qualora sia indispensabile per la salvaguardia della salute di un terzo o della collettività.

L’accesso al dossier sarà circoscritto al periodo di tempo indispensabile per espletare le operazioni di cura  per le quali è abilitato il soggetto che accede.

Fermi rimanendo i diritti di cui all’art. 7 d.lgs. 196/03 e agli artt. 16 e seguenti del Regolamento UE 2016/679, da farsi valere, relativamente ai dati trattati mediante costituzione del dossier sanitario, rivolgendo qualsiasi istanza alla Direzione Sanitaria di Struttura c/o l’indirizzo del Titolare, ricordiamo che il consenso all’implementazione del dossier da Lei manifestato nonché la richiesta di oscuramento di taluni eventi clinici sono in qualunque momento revocabili. A tal fine potrà utilizzare la modulistica presente in Struttura ovvero far pervenire sempre all’attenzione del Direttore Sanitario c/o l’indirizzo del Titolare formale istanza di revoca debitamente sottoscritta.

La informiamo, da ultimo, che è Suo diritto procedere in qualsiasi momento alla consultazione del dossier, che Le verrà garantita nei limiti della presa visione di un report riassuntivo degli eventi clinici occorsi durante i vari episodi di ricovero. A tal fine potrà presentare espressa richiesta da formulare per iscritto e indirizzare all’attenzione del Direttore Sanitario della Struttura c/o il recapito del Titolare del trattamento.

Comunicazione dei dati – categorie di destinatari dei dati

La comunicazione di dati idonei a rivelare lo stato di salute avverrà direttamente all’interessato o a suo delegato con  mezzi idonei a prevenire la conoscenza da parte di soggetti non autorizzati.

I dati sanitari potranno essere comunicati nei limiti strettamente pertinenti agli obblighi, ai compiti e alle finalità del trattamento, alle seguenti categorie di soggetti che svolgono attività connesse o strumentali alla prestazione dei servizi e/o allo svolgimento delle attività del medico e potranno essere dai medesimi soggetti conosciuti in qualità di Titolari o Responsabili del trattamento:

  • determinati soggetti terzi, secondo quanto dispongono le norme di legge vigenti e secondo quanto prevedono i rapporti contrattuali in essere tra le società del Gruppo Villa Maria S.p.A., al fine di consentire l’adempimento di obblighi di legge e la più efficiente erogazione delle prestazioni sanitarie richieste. In forza delle leggi vigenti, i dati anagrafici, le terapie e le cure praticate, la diagnosi di dimissione con la relativa scheda di dimissione ospedaliera e quant’altro necessario, saranno comunicati, per quanto di competenza, all’Azienda/Unità Sanitaria Locale e alle Autorità di pubblica sicurezza;
  • per esigenze aziendali connesse all’anagrafe dei clienti e per esigenze di corretta gestione amministrativa e contabile, i dati anagrafici, fiscali e sanitari, ivi compresa la trasmissione di copia della cartella clinica (questi ultimi nei limiti necessari per la corretta elaborazione contabile e per il pagamento delle prestazioni sanitarie a Lei erogate), saranno comunicati ad altre Società del Gruppo Villa Maria S.p.A.;
  • per il conseguimento del pagamento delle prestazioni sanitarie erogate, i dati anagrafici, fiscali e sanitari, ivi compresa copia della cartella clinica, saranno comunicati agli enti competenti del SSN e/o agli altri enti da Lei eventualmente indicati (Compagnie Assicurative, Associazioni, Enti,  Mutue Integrative, etc.);
  • a Società del Gruppo Villa Maria S.p.A., alla Fondazione Ettore Sansavini per la ricerca scientifica – Health Science Foundation o a strutture del SSN per indagini statistiche e scientifiche. In tali casi i dati verranno comunicati in forma anonima ed aggregata;
  • a fornitori di protesi (es. valvola cardiaca, peace maker) al fine di attivare la prevista garanzia di perfetto funzionamento del dispositivo impiantato, a società di ristorazione per la definizione di percorsi alimentari personalizzati, a fornitori di servizi di assistenza e manutenzione su attrezzature scientifiche e sistemi informatici al solo fine di garantire un adeguato supporto tecnico e on line sugli stessi (es.: per individuare e correggere errori e guasti e per aggiornare i sistemi, etc.);
  • alla compagnia assicurativa dell’Azienda per la tutela della stessa e dei suoi operatori, per le ipotesi di responsabilità;
  • all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.

I dati idonei a rivelare lo stato di salute e la vita sessuale non saranno diffusi, cioè divulgati al pubblico e/o ad un numero indeterminato di destinatari.

Tutte le informazioni relative al Suo stato di salute saranno comunicate a Lei ed ai suoi familiari soltanto per il tramite del personale medico addetto alle Sue cure, ovvero di altro medico da quest’ultimo incaricato. Per ogni altra questione relativa alla tutela dei Suoi dati personali potrà invece rivolgersi direttamente al Titolare per il trattamento dei dati personali della Struttura o al Responsabile interno trattamento dati..

Trasferimento dei dati all’estero

La gestione e la conservazione dei dati avviene su server del Titolare e/o di Società terze nominate responsabili esterni del trattamento. Tali server sono ubicati presso il Titolare (in Italia) e comunque all’interno dell’Unione europea.

I dati personali non sono oggetto di trasferimento al di fuori dell’Unione europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento dei dati personali extra UE avverrà nel rispetto delle disposizioni di legge applicabili (a partire dal Reg. UE n. 679/2016) e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra UE.

Titolare e Responsabile interno del trattamento

Titolare del trattamento è LONGLIFE Formula srl, in persona del Legale Rappresentante con sede in Castrocaro Terme e Terra Del Sole (FC) viale Marconi 14/16.

Responsabile interno del trattamento è <<individuazione, ove nominato, del Responsabile del trattamento mediante indicazione del ruolo/funzione ricoperta in azienda>>.

Dati di contatto del responsabile per la protezione dei dati (DPO)

Sarà possibile contattare il Responsabile della Protezione dei dati ai seguenti recapiti:

P.zza Trisi, 16 – 48022 Lugo (RA)

Tel. 0545/909714

PEC: gvm-dpo@legalmail.it

Diritti dell’interessato

Ai sensi dell’art. 7 del d.lgs. 196/2003 , sarà possibile presentare in ogni momento istanza d’accesso ai dati trattati, ottenere la conferma dell’esistenza o meno dei medesimi dati e conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento o la rettificazione.

Ai sensi del medesimo articolo sarà possibile chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Fatte salve le eccezioni e limitazioni previste dalla legge applicabile, ai sensi degli artt. 16 e seguenti del Regolamento UE 2016/679, Lei ha altresì diritto di:

  1. chiedere al Titolare l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguardano o di opporsi al trattamento medesimo;
  2. opporsi all’eventuale trattamento automatizzato dei Suoi dati personali;
  3. ricevere dal Titolare in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Suoi dati personali oggetto di trattamento effettuato con mezzi automatizzati, e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare;
  4. proporre reclamo all’Autorità di Controllo, ovvero al all’Autorità Garante per la protezione dei dati personali in Italia.

La informiamo infine che potrà revocare, in qualsiasi momento, il consenso eventualmente prestato per una o più delle finalità sopra indicate (che hanno appunto come base giuridica il consenso). In ogni caso, precisiamo sin d’ora che la revoca del consenso non pregiudicherà la liceità del trattamento già effettuato e basato sul consenso prestato prima della revoca.

Ai fini dell’esercizio dei diritti sopra indicati nonché per l’eventuale revoca del consenso al trattamento dei dati, sarà possibile rivolgersi al Titolare del trattamento, i cui estremi identificativi vengono di seguito indicati:

  • LONGLIFE Formula srl, in persona del Legale Rappresentante con sede in Castrocaro Terme e Terra Del Sole (FC) viale Marconi 14/16.

Data – 20/05/2018