Privacy-policy
Privacy Policy
Informativa per i Pazienti relativa al trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
Gentile Signora/ Egregio Signore,
Il Titolare del trattamento dei dati personali (il “Titolare”), intende fornirLe, nella Sua qualità di soggetto interessato (l’“Interessato”) le specifiche informazioni sul trattamento dei suoi dati personali (“Dati Personali”) che si rende necessario con riferimento alle attività esercitate all’interno della struttura sanitaria del Titolare, ai sensi degli artt. 13 e dell’art.14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa europea e nazionale applicabile, ivi compreso il Decreto Legislativo n. 196/2003 e s.m.i. (di seguito, “Codice Privacy”).
Titolare del trattamento: SMART CLINIC S.R.L.
Indirizzo E-mail: INFO.SC@GRUPPOSANDONATO.it
Responsabile della protezione dei dati (RPD)
Indirizzo e-mail: RPD.SC@GRUPPOSANDONATO.it
Dati Personali comuni trattati: anagrafici e/o dati di contatto
Dati Personali particolari trattati: dati che rivelino l’origine razziale o etnica; dati che rivelino convinzioni religiose o filosofiche; dati genetici; dati relativi alla salute; dati relativi alla vita sessuale/orientamento sessuale;
Fonte dei dati: dati raccolti presso l’Interessato oppure, attraverso l’esercizio delle prestazioni erogate dalla struttura, da soggetti terzi, quali, a titolo esemplificativo: familiari del Paziente; soggetti che esercitano legalmente, nei confronti del Paziente medesimo, la responsabilità genitoriale, la tutela o la rappresentanza
legale; strutture sanitarie o specialisti terzi.
Finalità del trattamento
Attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi i servizi diagnostici, terapeutici, di laboratorio, le prestazioni specialistiche ambulatoriali, di ricovero ospedaliero, di continuità assistenziale post dimissione.
Base Giuridica del trattamento
Dati comuni
Esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del
trattamento, ex art. 6, par. 1, lett. e) del GDPR.
Categorie di dati particolari
Finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del
diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, ex art. 9, par. 2, lett. h)
del GDPR.
Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.
Finalità del trattamento
Attività amministrative e certificatorie strettamente connesse al raggiungimento delle finalità di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale (ad esempio per gestire le prenotazioni, l’accettazione del paziente, la compilazione di cartelle cliniche e altra documentazione, per la gestione dei pagamenti).
Base Giuridica del trattamento
Dati comuni
Esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del
trattamento, ex art. 6, par. 1, lett. e) del GDPR.
Categorie particolari di dati
Motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, ex art. 9, par. 2, lett. g), del GDPR in
combinato disposto con l’art. 2-sexies, del Codice Privacy.
Finalità del trattamento
Adempimento di obblighi previsti da leggi e regolamenti, nonché per l’adempimento di disposizioni impartite dalle Autorità o da Organi di vigilanza, controllo e rendicontazione (ad esempio, l’invio di informazioni agli enti competenti del SSN e SSR, Enti previdenziali e assistenziali, Assicurazioni, nei limiti dello svolgimento del loro compito istituzionale).
Base Giuridica del trattamento
Dati comuni
Adempimento di obblighi legali cui è soggetto il Titolare ex art. 6, par. 1, lett. c) del GDPR.
Categorie particolari di dati
Motivi di interesse pubblico rilevante sulla base dell’Unione o degli Stati membri ex art. 9, par.2, lett. g) del GDPR in combinato
disposto con l’art. 2-sexies, del Codice Privacy.
Finalità del trattamento
Svolgimento di compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario, nonché compiti igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumità fisica.
Base Giuridica del trattamento
Dati comuni
Esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del
trattamento, ai sensi dell'art. 6, par. 1, lett. e) del GDPR.
Categorie particolari di dati
Motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere
transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi
medici, ex art. 9, par. 2, lett. i) del GDPR.
Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.
Finalità del trattamento
Gestione della farmacovigilanza e delle segnalazioni degli eventi avversi (reazioni a terapie, farmaci, segnalazioni malattie infettive etc.).
Base Giuridica del trattamento
Dati comuni
Esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del
trattamento, ex art. 6, par. 1, lett. e) del GDPR.
Categorie particolari di dati
Motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere
transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi
medici, ex art. 9, par. 2, lett. i) del GDPR.
Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.
Finalità del trattamento
Gestione dei reclami e delle segnalazioni da parte dell’utenza.
Base Giuridica del trattamento
Dati comuni
Esecuzione di un contratto in cui l’interessato è parte o di misure precontrattuali, ex art. 6, par. 1 lett. b) del GDPR
Categorie particolari di dati
Finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, ex art. 9, par. 2, lett. h) del GDPR.
Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.
Finalità del trattamento
Eventuale comunicazione di documentazione clinica del paziente/assicurato a compagnie assicuratrici limitatamente all’oggetto del rapporto assicurativo intercorrente tra l’interessato e la società assicurativa.
Base Giuridica del trattamento
Dati comuni
Consenso dell’interessato ex art. 6, par. 1, lett. a) del GDPR
Categorie particolari di dati
Consenso dell’interessato ex art. 9, par. 2, lett. a) del GDPR
Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.
Finalità del trattamento
Per l’invio di un questionario al fine di raccogliere le opinioni e valutazioni sull’esperienza con i nostri servizi, per migliorare la qualità degli stessi.
Base Giuridica del trattamento
Dati comuni
Consenso, ex art. 6, par. 1, lett. a) del GDPR
Categorie particolari di dati
Consenso dell’interessato ex art. 9, par. 2, lett. a) del GDPR
Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.
Finalità del trattamento
Per l’invio di un questionario al fine di raccogliere le opinioni e valutazioni sull’esperienza con i nostri servizi, per migliorare la qualità degli stessi.
Base Giuridica del trattamento
Dati comuni
Consenso, ex art. 6, par. 1, lett. a) del GDPR
Categorie particolari di dati
Consenso dell’interessato ex art. 9, par. 2, lett. a) del GDPR
Tempo di conservazione dei dati
I dati saranno conservati fino alla revoca del consenso dell’interessato e comunque non oltre gli anni 10, così come stabilito da norme di legge. Per i dati particolari Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.
Finalità del trattamento
Per l’invio di comunicazione al fine di verificare l’esigenza del paziente di ulteriori
visite o esami, garantendo la continuità assistenziale e facilitando l’accesso ai
servizi offerti.
Base Giuridica del trattamento
Dati comuni
Perseguimento del legittimo interesse del titolare del trattamento, ex art. 6, par. 1, lett. f) del GDPR
Tempo di conservazione dei dati
I dati personali trattati per l’invio di comunicazioni relative alle prenotazioni di visite/esami di follow-up saranno conservati per il tempo necessario a garantire la continuità assistenziale, e comunque non oltre 12 mesi dall’ultima interazione con il paziente (ad esempio, l’ultima visita effettuata), salvo ulteriori obblighi di conservazione previsti dalla normativa vigente.
Finalità del trattamento
Accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria e/o per
l’esercizio di un’azione di recupero crediti nei confronti dell’Interessato.
Base Giuridica del trattamento
Dati comuni
Perseguimento del legittimo interesse del titolare del trattamento, ex art. 6, par. 1, lett. f) del GDPR
Categorie particolari di dati
Accertamento esercizio o difesa di un diritto in sede giudiziaria ex art.9, par. 2, lett. f) del GDPR
Tempo di conservazione dei dati
Per tutta la durata del contenzioso e/o dell’azione di recupero del credito, fino all’esaurimento
dei termini di esperibilità delle azioni di impugnazione.
I Dati Personali raccolti per le finalità di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale saranno trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti all’obbligo di segretezza conformemente al diritto dell’Unione Europea o del diritto nazionale o alle norme stabilite dagli organismi nazionali competenti, ai sensi dell’art. 9, par. 3, del GDPR.
Fascicolo Sanitario Elettronico (FSE)
La informiamo che con il suo esplicito consenso può rendere disponibili i Suoi Dati Personali e documenti sanitari, che vengono formati, integrati e aggiornati nel tempo da più soggetti, in modo da documentare, in prospettiva, la Sua intera storia clinica, attraverso lo strumento del Fascicolo Sanitario Elettronico (“FSE”). Per ulteriori informazioni sul FSE consulti l’informativa sul trattamento dei dati personali per il FSE predisposta dalla Regione Lombardia (“Informativa FSE Lombardia”) consultabile sul sito: https://www.fascicolosanitario.regione.lombardia.it Per prestare, revocare i consensi e gestire le autorizzazioni e gli oscuramenti relativi al Suo FSE può accedere online tramite il sito FSE della Regione Lombardia all’interno dell’area denominata “Privacy FSE” (indirizzo: https://www.fascicolosanitario.regione.lombardia.it/fascicolo) oppure tramite l’APP SALUTILE Referti.
Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto
Il conferimento dei Dati Personali richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate è indispensabile; il mancato conferimento potrebbe rendere impossibile all'interessato l'accesso alle prestazioni sanitarie. Il mancato consenso al trattamento dei Dati Personali per le altre finalità sopra indicate invece non impedisce l'accesso alla prestazione sanitaria, ma renderà esclusivamente impossibile per il Titolare effettuare il relativo trattamento. Modalità del trattamento Il trattamento dei Dati Personali avverrà – secondo i principi correttezza, liceità e trasparenza – sia in forma cartacea sia tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile. Ambito di circolazione dei dati - I Suoi Dati Personali non saranno oggetto di diffusione fatta salva l'ipotesi in cui la loro comunicazione o diffusione sia richiesta in forza di disposizioni di legge o di ordini delle Autorità, che agiscono nella loro qualità di Titolari autonomi del trattamento. Comunicazione a Titolari autonomi: i suoi Dati Personali potrebbero essere comunicati a Strutture di Ricovero, Riabilitative o Residenziali per valutare se dette strutture siano idonee, o meno, ad accoglierla al fine di intraprendere percorsi post-dimissione, di assistenza continuativa o di assistenza domiciliare, oltre che – previo suo espresso consenso – agli enti assicurativi e fondi sanitari convenzionati con il Titolare che concorrono a coprire il costo della prestazione sanitaria erogata e a garantire la copertura come da Lei richiesto. Comunicazione a Responsabili del trattamento dei dati: i Suoi Dati Personali possono essere comunicati a fornitori di servizi strettamente correlati e funzionali all’attività del Titolare, i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR. La lista completa può essere richiesta in ogni momento al Titolare, scrivendo ai recapiti sopra indicati. Trattamento di dati da parte di soggetti autorizzati al trattamento: i Dati Personali potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative in ottemperanza a quanto previsto dall’art. 29 del GDPR. Trasferimento dei dati personali in Paesi non appartenenti all’Unione Europea Non è intenzione del Titolare trasferire i Suoi Dati Personali verso Paesi Terzi rispetto all’Unione Europea e allo Spazio Economico Europeo. Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto sin da ora che esso avverrà esclusivamente verso Paesi nei confronti dei quali sussista una decisione di adeguatezza adottata dalla Commissione Europea; ove si tratti di un Paese diverso da quello di cui al punto precedente, il trasferimento dei dati sarà disciplinato dalle Clausole Contrattuali Standard salva l’adozione, previo accordo delle Parti coinvolte, di un’altra tra le misure di salvaguardia stabilite dall’art.46 del GDPR o dall’applicazione di uno dei meccanismi derogatori di cui all’art.49 del GDPR. Maggiori informazioni sono disponibili presso il Titolare scrivendo ai recapiti sopra indicati. Diritti dell'Interessato In relazione al trattamento dei Suoi Dati Personali, Lei potrà far valere i diritti riconosciuti all'interessato dall’art. 7 (diritto alla revoca del consenso), e dagli artt. da 15 a 22 del GDPR, ove applicabile, e nei limiti stabiliti dall’art. 2-unedecies del Codice Privacy (diritto di accesso ai dati, diritto di rettifica o cancellazione deli stessi, diritto di limitazione al trattamento o di opposizione allo stesso, diritto alla portabilità dei dati, diritto di non essere sottoposto ad un processo decisionale automatizzato), inoltrando una richiesta per iscritto al Titolare ovvero al DPO ai recapiti sopra indicati. La informiamo altresì che ai sensi dell’art. 140-bis del Codice Privacy, Lei potrà proporre reclamo al Garante per la Protezione dei Dati Personali o ricorso dinanzi all’autorità giudiziaria.