Privacy-policy

Privacy Policy

Informativa per i Pazienti relativa al trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)


Gentile Signora/ Egregio Signore,


Il Titolare del trattamento dei dati personali (il “Titolare”), intende fornirLe, nella Sua qualità di soggetto interessato (l’“Interessato”) le specifiche informazioni sul trattamento dei suoi dati personali (“Dati Personali”) che si rende necessario con riferimento alle attività esercitate all’interno della struttura sanitaria del Titolare, ai sensi degli artt. 13 e dell’art.14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa europea e nazionale applicabile, ivi compreso il Decreto Legislativo n. 196/2003 e s.m.i. (di seguito, “Codice Privacy”).


Titolare del trattamento: SMART CLINIC S.R.L. 

Indirizzo E-mail: INFO.SC@GRUPPOSANDONATO.it


Responsabile della protezione dei dati (RPD) 

Indirizzo e-mail: RPD.SC@GRUPPOSANDONATO.it


Dati Personali comuni trattati: anagrafici e/o dati di contatto

Dati Personali particolari trattati: dati che rivelino l’origine razziale o etnica; dati che rivelino convinzioni religiose o filosofiche; dati genetici; dati relativi alla salute; dati relativi alla vita sessuale/orientamento sessuale;

Fonte dei dati: dati raccolti presso l’Interessato oppure, attraverso l’esercizio delle prestazioni erogate dalla struttura, da soggetti terzi, quali, a titolo esemplificativo: familiari del Paziente; soggetti che esercitano legalmente, nei confronti del Paziente medesimo, la responsabilità genitoriale, la tutela o la rappresentanza

legale; strutture sanitarie o specialisti terzi.


Finalità del trattamento

Attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi i servizi diagnostici, terapeutici, di laboratorio, le prestazioni specialistiche ambulatoriali, di ricovero ospedaliero, di continuità assistenziale post dimissione.


Base Giuridica del trattamento

Dati comuni

Esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del

trattamento, ex art. 6, par. 1, lett. e) del GDPR.

Categorie di dati particolari

Finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del

diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, ex art. 9, par. 2, lett. h)

del GDPR.


Tempo di conservazione dei dati

Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.


Finalità del trattamento

Attività amministrative e certificatorie strettamente connesse al raggiungimento delle finalità di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale (ad esempio per gestire le prenotazioni, l’accettazione del paziente, la compilazione di cartelle cliniche e altra documentazione, per la gestione dei pagamenti).


Base Giuridica del trattamento

Dati comuni

Esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del

trattamento, ex art. 6, par. 1, lett. e) del GDPR.

Categorie particolari di dati

Motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, ex art. 9, par. 2, lett. g), del GDPR in

combinato disposto con l’art. 2-sexies, del Codice Privacy.


Finalità del trattamento

Adempimento di obblighi previsti da leggi e regolamenti, nonché per l’adempimento di disposizioni impartite dalle Autorità o da Organi di vigilanza, controllo e rendicontazione (ad esempio, l’invio di informazioni agli enti competenti del SSN e SSR, Enti previdenziali e assistenziali, Assicurazioni, nei limiti dello svolgimento del loro compito istituzionale).


Base Giuridica del trattamento

Dati comuni

Adempimento di obblighi legali cui è soggetto il Titolare ex art. 6, par. 1, lett. c) del GDPR.

Categorie particolari di dati

Motivi di interesse pubblico rilevante sulla base dell’Unione o degli Stati membri ex art. 9, par.2, lett. g) del GDPR in combinato

disposto con l’art. 2-sexies, del Codice Privacy.


Finalità del trattamento

Svolgimento di compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario, nonché compiti igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumità fisica.


Base Giuridica del trattamento

Dati comuni

Esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del

trattamento, ai sensi dell'art. 6, par. 1, lett. e) del GDPR.

Categorie particolari di dati

Motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere

transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi

medici, ex art. 9, par. 2, lett. i) del GDPR.


Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.


Finalità del trattamento

Gestione della farmacovigilanza e delle segnalazioni degli eventi avversi (reazioni a terapie, farmaci, segnalazioni malattie infettive etc.).


Base Giuridica del trattamento

Dati comuni

Esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del

trattamento, ex art. 6, par. 1, lett. e) del GDPR.

Categorie particolari di dati

Motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere

transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi

medici, ex art. 9, par. 2, lett. i) del GDPR.


Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.


Finalità del trattamento

Gestione dei reclami e delle segnalazioni da parte dell’utenza.


Base Giuridica del trattamento

Dati comuni

Esecuzione di un contratto in cui l’interessato è parte o di misure precontrattuali, ex art. 6, par. 1 lett. b) del GDPR

Categorie particolari di dati

Finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, ex art. 9, par. 2, lett. h) del GDPR.


Tempo di conservazione dei dati
Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.


Finalità del trattamento

Eventuale comunicazione di documentazione clinica del paziente/assicurato a compagnie assicuratrici limitatamente all’oggetto del rapporto assicurativo intercorrente tra l’interessato e la società assicurativa.


Base Giuridica del trattamento

Dati comuni

Consenso dell’interessato ex art. 6, par. 1, lett. a) del GDPR

Categorie particolari di dati

Consenso dell’interessato ex art. 9, par. 2, lett. a) del GDPR


Tempo di conservazione dei dati

Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.


Finalità del trattamento

Per l’invio di un questionario al fine di raccogliere le opinioni e valutazioni sull’esperienza con i nostri servizi, per migliorare la qualità degli stessi.


Base Giuridica del trattamento

Dati comuni

Consenso, ex art. 6, par. 1, lett. a) del GDPR

Categorie particolari di dati

Consenso dell’interessato ex art. 9, par. 2, lett. a) del GDPR


Tempo di conservazione dei dati

Il Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.


Finalità del trattamento

Per l’invio di un questionario al fine di raccogliere le opinioni e valutazioni sull’esperienza con i nostri servizi, per migliorare la qualità degli stessi.


Base Giuridica del trattamento

Dati comuni

Consenso, ex art. 6, par. 1, lett. a) del GDPR

Categorie particolari di dati

Consenso dell’interessato ex art. 9, par. 2, lett. a) del GDPR


Tempo di conservazione dei dati

I dati saranno conservati fino alla revoca del consenso dell’interessato e comunque non oltre gli anni 10, così come stabilito da norme di legge. Per i dati particolari Titolare fa riferimento ai tempi stabiliti nel Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 15229 del 1° dicembre 2017 e ss.ii.mm., adottato da Regione Lombardia che si applica a tutto il Sistema Sociosanitario Lombardo.


Finalità del trattamento

Per l’invio di comunicazione al fine di verificare l’esigenza del paziente di ulteriori

visite o esami, garantendo la continuità assistenziale e facilitando l’accesso ai

servizi offerti.


Base Giuridica del trattamento

Dati comuni

Perseguimento del legittimo interesse del titolare del trattamento, ex art. 6, par. 1, lett. f) del GDPR


Tempo di conservazione dei dati

I dati personali trattati per l’invio di comunicazioni relative alle prenotazioni di visite/esami di follow-up saranno conservati per il tempo necessario a garantire la continuità assistenziale, e comunque non oltre 12 mesi dall’ultima interazione con il paziente (ad esempio, l’ultima visita effettuata), salvo ulteriori obblighi di conservazione previsti dalla normativa vigente.


Finalità del trattamento

Accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria e/o per

l’esercizio di un’azione di recupero crediti nei confronti dell’Interessato.


Base Giuridica del trattamento

Dati comuni

Perseguimento del legittimo interesse del titolare del trattamento, ex art. 6, par. 1, lett. f) del GDPR

Categorie particolari di dati

Accertamento esercizio o difesa di un diritto in sede giudiziaria ex art.9, par. 2, lett. f) del GDPR


Tempo di conservazione dei dati

Per tutta la durata del contenzioso e/o dell’azione di recupero del credito, fino all’esaurimento

dei termini di esperibilità delle azioni di impugnazione.


I Dati Personali raccolti per le finalità di prevenzione, cura, diagnosi, riabilitazione e assistenza o terapia sanitaria o sociale saranno trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale o da altri soggetti all’obbligo di segretezza conformemente al diritto dell’Unione Europea o del diritto nazionale o alle norme stabilite dagli organismi nazionali competenti, ai sensi dell’art. 9, par. 3, del GDPR. 


Fascicolo Sanitario Elettronico (FSE) 

La informiamo che con il suo esplicito consenso può rendere disponibili i Suoi Dati Personali e documenti sanitari, che vengono formati, integrati e aggiornati nel tempo da più soggetti, in modo da documentare, in prospettiva, la Sua intera storia clinica, attraverso lo strumento del Fascicolo Sanitario Elettronico (“FSE”). Per ulteriori informazioni sul FSE consulti l’informativa sul trattamento dei dati personali per il FSE predisposta dalla Regione Lombardia (“Informativa FSE Lombardia”) consultabile sul sito: https://www.fascicolosanitario.regione.lombardia.it Per prestare, revocare i consensi e gestire le autorizzazioni e gli oscuramenti relativi al Suo FSE può accedere online tramite il sito FSE della Regione Lombardia all’interno dell’area denominata “Privacy FSE” (indirizzo: https://www.fascicolosanitario.regione.lombardia.it/fascicolo) oppure tramite l’APP SALUTILE Referti. 


Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto 

Il conferimento dei Dati Personali richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate è indispensabile; il mancato conferimento potrebbe rendere impossibile all'interessato l'accesso alle prestazioni sanitarie. Il mancato consenso al trattamento dei Dati Personali per le altre finalità sopra indicate invece non impedisce l'accesso alla prestazione sanitaria, ma renderà esclusivamente impossibile per il Titolare effettuare il relativo trattamento. Modalità del trattamento Il trattamento dei Dati Personali avverrà – secondo i principi correttezza, liceità e trasparenza – sia in forma cartacea sia tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e, comunque, garantendo la riservatezza e sicurezza dei dati stessi e il rispetto degli obblighi specifici sanciti dalla legge. La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile. Ambito di circolazione dei dati - I Suoi Dati Personali non saranno oggetto di diffusione fatta salva l'ipotesi in cui la loro comunicazione o diffusione sia richiesta in forza di disposizioni di legge o di ordini delle Autorità, che agiscono nella loro qualità di Titolari autonomi del trattamento. Comunicazione a Titolari autonomi: i suoi Dati Personali potrebbero essere comunicati a Strutture di Ricovero, Riabilitative o Residenziali per valutare se dette strutture siano idonee, o meno, ad accoglierla al fine di intraprendere percorsi post-dimissione, di assistenza continuativa o di assistenza domiciliare, oltre che – previo suo espresso consenso – agli enti assicurativi e fondi sanitari convenzionati con il Titolare che concorrono a coprire il costo della prestazione sanitaria erogata e a garantire la copertura come da Lei richiesto. Comunicazione a Responsabili del trattamento dei dati: i Suoi Dati Personali possono essere comunicati a fornitori di servizi strettamente correlati e funzionali all’attività del Titolare, i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR. La lista completa può essere richiesta in ogni momento al Titolare, scrivendo ai recapiti sopra indicati. Trattamento di dati da parte di soggetti autorizzati al trattamento: i Dati Personali potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative in ottemperanza a quanto previsto dall’art. 29 del GDPR. Trasferimento dei dati personali in Paesi non appartenenti all’Unione Europea Non è intenzione del Titolare trasferire i Suoi Dati Personali verso Paesi Terzi rispetto all’Unione Europea e allo Spazio Economico Europeo. Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto sin da ora che esso avverrà esclusivamente verso Paesi nei confronti dei quali sussista una decisione di adeguatezza adottata dalla Commissione Europea; ove si tratti di un Paese diverso da quello di cui al punto precedente, il trasferimento dei dati sarà disciplinato dalle Clausole Contrattuali Standard salva l’adozione, previo accordo delle Parti coinvolte, di un’altra tra le misure di salvaguardia stabilite dall’art.46 del GDPR o dall’applicazione di uno dei meccanismi derogatori di cui all’art.49 del GDPR. Maggiori informazioni sono disponibili presso il Titolare scrivendo ai recapiti sopra indicati. Diritti dell'Interessato In relazione al trattamento dei Suoi Dati Personali, Lei potrà far valere i diritti riconosciuti all'interessato dall’art. 7 (diritto alla revoca del consenso), e dagli artt. da 15 a 22 del GDPR, ove applicabile, e nei limiti stabiliti dall’art. 2-unedecies del Codice Privacy (diritto di accesso ai dati, diritto di rettifica o cancellazione deli stessi, diritto di limitazione al trattamento o di opposizione allo stesso, diritto alla portabilità dei dati, diritto di non essere sottoposto ad un processo decisionale automatizzato), inoltrando una richiesta per iscritto al Titolare ovvero al DPO ai recapiti sopra indicati. La informiamo altresì che ai sensi dell’art. 140-bis del Codice Privacy, Lei potrà proporre reclamo al Garante per la Protezione dei Dati Personali o ricorso dinanzi all’autorità giudiziaria.

Prenota una prestazione