La presente informativa viene resa, ai sensi dell’art. 13 Reg. UE 2016/679 (GDPR), ai pazienti che accedono alle prestazioni sanitarie (visite specialistiche, esami diagnostici) erogati dall’Istituto Diagnostico per Immagini.
Titolare del trattamento
Il Titolare del trattamento è Istituto Diagnostico Per Immagini del Dott. S. Lo Monte S.r.l, con sede in Via Giorgio Arcoleo n. 20, 90127 – Palermo (PA), contattabile all’indirizzo mail istitutodiagnostico@outloook.it
Responsabile della protezione dei dati “RPD” (cd. “DPO”)
Il Responsabile della protezione dei dati (DPO) può essere raggiunto presso la sede del Titolare o contattato a mezzo e-mail all’indirizzo dpoistitutodiagnostico@outlook.it
Fonte dei dati
I dati personali trattati, ivi compresi quelli concernenti lo stato di salute, sono forniti dall’interessato in occasione di:
- Prenotazione di visite e prestazioni;
- Conferimento di anamnesi e documentazione clinica;
- Accertamenti diagnostici.
Finalità del trattamento
I dati personali dei pazienti sono trattati per:
- creare e aggiornare l’anagrafica paziente;
- svolgere attività di carattere amministrativo (es. accettazione, prenotazione e organizzazione di visite ed esami ecc.);
- eseguire la prestazione sanitaria richiesta (ai fini della prevenzione, diagnosi e cura dell’anamnesi potrebbero essere trattati i dati sanitari dei familiari del paziente);
- invio di comunicazioni di servizio (es. email, sms di promemoria, variazioni prenotazioni ecc..)
- gestire la fatturazione delle prestazioni erogate, qualora il paziente coincida con il cliente;
- adempiere agli obblighi fiscali, civilistici e amministrativi;
- gestire eventuali reclami, segnalazioni e contenziosi;
- condurre indagini di customer experience/satisfaction e analisi statistiche aggregate;
- attivare e gestire la refertazione online (gestione account, creazione, aggiornamento archivio personale dei referti);
- inviare (tramite e-mail o SMS) materiale informativo su campagne di prevenzione, iniziative e progetti e promozioni su nuovi servizi.
Base giuridica del trattamento
La base giuridica che legittima il trattamento dei dati personali comuni è:
- esecuzione di misure precontrattuali, contrattuali e post contrattuali (art. 6.1 lett. b) GDPR) per le finalità da 1 a 5;
- adempimento a un obbligo di legge (art. 6.1 lett. c) GDPR) per la finalità 6;
- legittimo interesse del Titolare (art. 6.1 lett. f) GDPR); esercizio o difesa di un proprio diritto in sede stragiudiziale e giudiziale. per la finalità al punto 7; analisi statistiche sulla qualità dei servizi offerti finalità 8;
- consenso espresso dell’interessato per la finalità al punto 9, 10.
La base giuridica che legittima il trattamento delle categorie particolari di dati per tutte le finalità di ambito sanitario relative ad anamnesi, visite, diagnosi, referti, è rappresentata dall’ art.9 par. 2 lett. h).
Natura del conferimento dei dati
Il conferimento dei dati è obbligatorio per garantire l’erogazione della prestazione sanitaria, e per ottemperare agli obblighi amministrativi, contabile e fiscali. Pertanto, il mancato conferimento renderà impossibile l’accesso alle prestazioni sanitarie richieste.
Mentre il conferimento di ulteriori dati (n. di telefono, email) è facoltativo. Tuttavia, il rifiuto a fornirli potrebbe rendere impossibile l’attivazione di alcuni servizi (es. refertazione digitale, sms di promemoria, invio di materiale promozionale ecc..).
Revoca del consenso
Con riferimento all’art. 7 del GDPR 2016/679, è possibile revocare in qualsiasi momento il consenso prestato per le finalità 9, 10.
La revoca del consenso per la finalità 9 determinerà l’immediata disattivazione dell’area “referti on line” del paziente e la contestuale cancellazione del referto ivi presente.
La revoca del consenso non ha alcuna ripercussione sulla conoscibilità del referto che è in ogni caso reso disponibile nella tradizionale forma cartacea presso la sede del Titolare.
Inoltre, la revoca del consenso per la finalità 10 comporta impossibilità di ricevere comunicazioni promozionali.
Destinatari dei dati
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati.
I dati sono trattati dal personale amministrativo e sanitario, autorizzato e istruito dal Titolare del trattamento.
I dati potranno essere comunicati ai soggetti esterni designati Responsabili di trattamento nell’ambito della fornitura di servizi aventi ad oggetto il trattamento di dati personali.
Tra questi soggetti rientrano, ad esempio:
- società di consulenza fiscale, contabile, amministrativa;
- fornitori di software gestionali e di apparecchiature mediche
- services providers di comunicazioni elettroniche e società informatiche che forniscono servizi di assistenza e manutenzione, hosting dei sistemi informativi aziendali;
- altre strutture sanitarie per esami o visite specialistiche.
I referti ed i documenti relativi alle prestazioni erogate saranno consegnati in busta chiusa unicamente all’interessato, ad un suo delegato e, in caso di minori, agli esercenti la responsabilità genitoriale. Per i fruitori del servizio “Referti online” i referti stessi saranno messi a disposizione sulla nostra piattaforma nel sito web, previa identificazione ed autenticazione degli interessati.
Infine, possono essere comunicati a eventuali fondi sanitari integrativi e assicurazioni (in caso di convenzioni) nonché agli Enti di competenza (ASP, Regione, Ministero) all’amministrazione finanziaria e ad ogni altro soggetto legittimato in forza di disposizioni di legge, regolamenti o normativa europea.
L’elenco completo e aggiornato dei Responsabili di trattamento è consultabile presso il Titolare del trattamento.
Conservazione dei dati
I dati sanitari sono conservati per il periodo di tempo previsto dalla normativa vigente in materia di conservazione dei documenti sanitari. I documenti contabili e amministrativi vengono conservati per 10 anni.
Qualora venga attivato il servizio, i referti online saranno conservati per 40 giorni nell’area riservata.
Decorsi i suddetti periodi i dati verranno distrutti o resi anonimi ai fini statistici.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud. In questo caso il trasferimento dei dati avverrà esclusivamente verso i fornitori che operano in paesi ritenuti adeguati ai sensi dell’art. 45, che hanno aderito al privacy Framework UE-USA o che hanno fornito le garanzie previste dall’art. 46 GDPR.
È possibile ottenere maggiori informazioni sul trasferimento e/o copia delle garanzie applicate contattando il Titolare.
Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15- 22 GDPR 2016/679. In particolare, chiedere:
- se è in corso un trattamento di dati personali che lo riguardano e – se confermato – di ottenere una copia di tali dati («diritto di accesso»);
- la rettifica dei dati inesatti e la loro integrazione ove siano incompleti («diritto di rettifica»);
- la cancellazione dei dati o l’”oblio”, a meno che sussistano degli obblighi di conservazione o dei legittimi interessi del Titolare («diritto alla cancellazione»);
- che venga limitato il trattamento dei propri dati («diritto di limitazione»);
- che i dati forniti al titolare siano trasferiti ad un altro titolare («diritto alla portabilità»), solo per i trattamenti basati sul consenso o sul contratto;
Il Titolare ricorda in particolare che ogni interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR. Tuttavia, il Titolare può rigettare la richiesta qualora sussistano motivi legittimi cogenti per procedere al trattamento.
L’interessato può esercitare i suddetti diritti scrivendo ai recapiti sopra forniti, specificando l’oggetto della richiesta, il diritto che intende esercitare, fornendo qualsiasi elemento idoneo all’identificazione che attesti la legittimità della richiesta (ad esempio, copia del documento di riconoscimento).
Reclamo all’autorità di controllo
L’interessato ha il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).