Privacy Policy
INFORMATIVA PER PAZIENTI
INFO
artt. 13-14 del Reg.to UE 2016/679
L’informativa è un obbligo generale che va adempiuto prima o al massimo al momento di dare avvio alla raccolta diretta di dati personali, di contabilità, sensibili e particolari. Nel caso di dati non raccolti direttamente presso l’interessato, l’informativa va fornita entro un termine ragionevole, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato).
Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR – Reg.(UE)2016/679), la scrivente organizzazione, titolare del trattamento, informa di quanto segue:
FONTI E CATEGORIE DEI DATI PERSONALI
I dati personali, di contabilità, sensibili e particolari, in possesso della scrivente organizzazione sono forniti direttamente dagli interessati direttamente e liberamente e trasferiti a terzi per le sole finalità correlate ai servizi richiesti (medici e professionisti esterni e strutture operanti nel settore sanitario, infermieri, lavoratori di analisi e diagnostici).
Tali informazioni riguardano dati anagrafici, di contatto, recapiti, numeri di telefono, indirizzi email, dati relativi allo stato di salute, dati particolari degli interessati e di terzi identificati e identificabili aventi causa con l’interessato.
FINALITA’ E BASI GIURIDICHE DEL TRATTAMENTO
I dati sono trattati nell’ambito della normale attività svolta dalla scrivente organizzazione (Istituto di Medicina dello Sport di Torino – F.M.S.I.), per le seguenti finalità:
a) finalità strettamente connesse e strumentali alla gestione dei rapporti con gli interessati (GDPR art.6(b) e 9(h);
b) finalità connesse a obblighi previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge (GDPR artt. 6(c) e 9(b,g,h));
c) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziale e stragiudiziale (legittimo interesse) della scrivente organizzazione (GDPR artt. 6(f) e 9(f));
d) ulteriori finalità funzionali all’attività per le quali l’interessato ha facoltà di manifestare o no il consenso, come ad esempio la possibilità di venire contattati per informazioni inerenti a scadenze periodiche delle visite o contatti attraverso cellulare o invio di documentazione attraverso servizio postale e e-mail (GDPR art.6(a) e 9(a)). e) per finalità legate alle ricerche scientifiche.
Non sono invece svolte:
a) attività di sperimentazione clinica controllata di medicinali
b) attività di teleassistenza o telemedicina
c) attività di fornitura di beni o servizi attraverso una rete di comunicazione elettronica.
CONSEGUENZE DEL RIFIUTO DI CONFERIRE I DATI
Il conferimento dei dati raccolti è facoltativo ma indispensabile al fine dell’elaborazione degli stessi per le finalità alle lettere a) e b). Nel caso in cui gli interessati non comunichino i propri dati indispensabili e non permettano il trattamento, non sarà possibile procedere all’espletamento e messa in atto dei servizi proposti.
Per tutti i dati non indispensabili e i dati particolari il conferimento è facoltativo.
In mancanza di consenso o di conferimento incompleto od errato di taluni dati gli adempimenti richiesti potrebbero risultare tanto incompleti da arrecare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l’impossibilità di garantire la congruità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è indirizzato, intendendo esonerata la scrivente organizzazione da ogni e qualsiasi responsabilità per le eventuali sanzioni o provvedimenti afflittivi.
MODALITA’ DI TRATTAMENTO DEI DATI
Per trattamento dei dati si intende la loro raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni. In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza. I dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l’altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.
L’Istituto di Medicina dello Sport di Torino, all’interno del GDPR aziendale, ha istituzionalizzato le seguenti banche dati:
Banca dati visite specialistiche – all’interno della quale possono essere contenuti dati personali, relativi allo stato di salute, particolari, esami di laboratorio, esami strumentali, informazioni inerenti l’alimentazione, lo stato psicologico e gli eventuali interventi chirurgici dei pazienti.
Banca dati esami strumentali – all’interno della quale possono essere contenuti dati personali e immagini o risultati di esami cardiologici, risonanze, radiografie, ecografie muscolari, angiologiche, ecocardiografie ed esami di densitometria ossea. Le procedure di gestione e conservazione dei dati sono specificate all’interno del Regolamento.
Banca dati esami laboratorio – all’interno della quale possono essere contenuti dati personali, di natura sanitaria e particolari dei pazienti e le procedure per lo svolgimento del prelievo di sangue e urine. I prelievi vengono in seguito, attraverso un servizio di trasporto, portati al LAMAT ove vengono analizzati e preparate le refertazioni da riconsegnare al cliente. Le procedure di gestione e conservazione dei dati sono specificate all’interno del Regolamento.
Banca dati ricerca istituto – all’interno della quale possono essere contenuti dati personali, di natura sanitaria e particolari dei pazienti. Il trattamento di tali dati da parte di personale medico specializzato e i risultati delle ricerche effettuate, hanno la finalità di promuovere la salute, migliorando le condizioni di vita e il benessere delle persone.
Banca dati comunicazioni newsletter – all’interno della quale possono essere contenuti dati personali quali nome, cognome, indirizzo, recapito postale, e-mail, numero cellulare. La finalità del trattamento di questa banca dati è l’ottimizzazione dei servizi della struttura e la possibilità di interfacciarsi in maniera efficace con i pazienti.
Non è svolto un processo decisionale automatizzato di profilazione dei pazienti.
TRASFERIMENTI EXTRA UE
Il trattamento avverrà prevalentemente in Italia e UE, ma potrebbe anche svolgersi in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente assolvimento delle finalità perseguite nel rispetto delle garanzie a favore degli interessati.
PERIODO DI CONSERVAZIONE
I dati personali saranno conservati, in generale, fintanto che perdurano le finalità del trattamento: ad esempio saranno conservati per tutta la durata del rapporto di cura e, dopo la sua conclusione, fino al termine della prescrizione legale purché il rapporto non si rinnovi nuovamente.
CATEGORIE DI DESTINATARI
I dati (solo quelli indispensabili) sono comunicati
- a incaricati e responsabili del trattamento, tanto interni all’organizzazione della scrivente, quanto esterni, che svolgono specifici compiti ed operazioni (medici, laboratorio di analisi LAMAT, sistemi di diagnostica ARIC, soggetti terzi identificati e identificabili all’interno del GDPR)
- nei casi ed ai soggetti previsti dalla legge
I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie. I dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge. Inoltre, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi, anche quando tali comunicazioni siano utili o per tutelare, salvaguardare o favorire gli interessi della persona interessata al trattamento, sarà possibile dar corso esclusivamente ai servizi che non prevedono tali comunicazioni. In caso di necessità saranno richiesti specifici e puntuali consensi e i soggetti che riceveranno i dati li utilizzeranno in qualità di autonomi titolari. Si potranno fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione.
DIRITTI DELL’ INTERESSATO
In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (riportati in calce); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
RECAPITI E CONTATTI
Il titolare del trattamento è l’ISTITUTO DI MEDICINA DELLO SPORT DI TORINO – F.M.S.I., nella persona del suo legale rappresentante pro tempore, DOTT. ASTEGIANO PIERO. Il responsabile della protezione dei dati è SPAZIOTTANTOTTO SRL, in persona dell’Ing. BONSIGNORI MASSIMILIANO. La sede è in VIA FILADELFIA, 88 – 10134 TORINO (TO) I recapiti sono: telefono 011396275; fax 011325003; e-mail PRIVACY@IMSTO.IT L’elenco completo dei responsabili del trattamento è disponibile a richiesta.