SISTEMA DI GESTIONE PRIVACY REG. UE 679/2016 INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (ART. 13 – 14)
Ai sensi dell’art. 13 del regolamento (UE) n. 679/2016 del Parlamento Europeo e del Consiglio del 27/04/2016, di seguito GDPR, il CENTRO DIAGNOSTICO S. CIRO S.R.L., nella sua qualità di Titolare del Trattamento, La informa di quanto segue:
A) Finalità del trattamento dei dati e base giuridica
I Suoi dati personali e sensibili sono trattati per l’esecuzione delle prestazioni richieste, ossia l’erogazione di servizi all’Utente per attività sanitaria, che nello specifico prevede:
A1) prenotazione ed erogazione di prestazioni di diagnostica di laboratorio, diagnostica per immagini, ambulatorio di urologia, pneumologia, dermatologia, allergologia, andrologia, angiologia, cardiologia, ematologia, endocrinologia, centro antidiabetico, nutrizione, oculistico, ortopedico, otorinolaringoiatria, reumatologia;
- servizi di prenotazione e consultazione referti on line;
- inserimento in lista d’attesa;
- pratiche di carattere amministrativo nei confronti dell’ASL (disponibilità, richieste di proroga);
- erogazione di servizi all’Utente per attività preanalitica, analitica e post analitica di esami di laboratorio;
- erogazione servizi per attività di ambulatorio;
- erogazione servizi per attività di centro antidiabete;
- invio esito refertazione a mezzo mail;
A2) Cessione a terzi dei Suoi dati personali e particolari (quali, a mero titolo esemplificativo, Ministero della Salute, AO, ASL, AUSL, CSN);
A3) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
A4) esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
B) Modalità di trattamento dei dati
I dati riguardanti la Sua persona saranno oggetto di trattamento in conformità alla normativa vigente soprariportata, i dati sensibili idonei a rilevare il suo stato di salute o da noi prodotti all’esito delle prestazioni diagnostiche richieste, saranno da noi trattati al fine esclusivo di poterle fornire tali prestazioni, previo consenso al trattamento (art. 6 e 7 del regolamento). In particolare, i dati personali e sensibili verranno trattati mediante strumenti manuali, informatici e/o telematici, in modo da garantire la sicurezza e la riservatezza dei medesimi, nonché la piena osservanza di legge.
C) Categorie di dati e relativa provenienza
Oggetto del trattamento sono i dati personali e sensibili riguardanti la Sua persona, forniti tramite impegnative mediche, prestazioni sanitarie e farmaci richiesti. Pertanto, si informa che i dati personali oggetto di trattamento sono raccolti direttamente dall’interessato, nonché tramite la documentazione in seguito eventualmente consegnata.
D) Natura del conferimento dei dati
I Suoi dati personali e sensibili oggetto del trattamento, sono raccolti direttamente dal soggetto interessato.
Con riferimento alla finalità di cui al punto A1), il conferimento dei Suoi dati è facoltativo, ma è strettamente necessario per poter adempiere alle finalità di cui sopra, nonché agli obblighi di legge e contrattuali. Il trattamento di dati per tale finalità richiede il Suo consenso.
Con riferimento alle finalità di cui ai punti A2) ed A3), il conferimento dei Suoi dati è facoltativo, ma è strettamente necessario per poter adempiere alle finalità di cui sopra, nonché agli obblighi di legge e contrattuali. Il trattamento di dati per tale finalità Non richiede il Suo consenso.
E) Ambito di comunicazione
Nei limiti pertinenti alle finalità del trattamento dei dati indicati, possono venire a conoscenza dei medesimi soltanto i collaboratori incaricati del loro trattamento ed appartenenti alla struttura organizzativa del Titolare del Trattamento.
Si precisa che, i Suoi dati possono essere trasmessi ai seguenti destinatari:
- Medici di base e/o specialista per comunicazione di esami i cui risultati siano aberranti;
- Autorizzato interno che tratta il dato per l’erogazione del servizio;
- Aziende sanitarie locali competenti per le prestazioni erogate con il SSN;
- Trasmissione telematica delle spese sanitarie al portale online “SISTEMA TESSERA SANITARIA” (gestito dal Ministero delle Finanze – Ragioneria generale dello Stato con il supporto informatico di Sogei).
F) Periodo di conservazione
In conformità al principio di “limitazione della conservazione” di cui all’art. 5, del Regolamento (UE) n. 679/2016 (GDPR), i dati raccolti oggetto di trattamento per le finalità sopra indicate, saranno conservati in base alle scadenze previste alle norme di legge e, successivamente, per il tempo in cui la Società sia soggetta a obblighi di conservazione per finalità previste da norme di legge o regolamento. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.
In ogni caso, si prevede la conservazione dei dati per un periodo massimo di 5 anni.
G) Profilazione e Diffusione dei dati
E’ previsto un processo decisionale automatizzato, esclusa la profilazione.
H) Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
- Diritto alla rettifica dei suoi dati personali nel caso in cui siano modificati e non rispondenti a quelli precedentemente acquisiti o comunicati (art. 16)
- Diritto alla cancellazione dei dati (“diritto all’oblio” art. 17). CENTRO DIAGNOSTICO S. CIRO S.R.L., se sussiste uno dei seguenti casi, procede alla cancellazione del dato da tutti i data base e gli archivi dove lo stesso è contenuto:
- a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- b) l’interessato revoca il consenso e se non sussiste altro fondamento giuridico per il trattamento;
- c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
- d) i dati personali sono stati trattati illecitamente;
- e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
- f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
- Diritto di limitazione di trattamento (art. 18). L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
- b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
- c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
- Diritto di opposizione (art. 21-22): L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. CENTRO DIAGNOSTICO S. CIRO S.R.L. non sottopone i dati a decisioni basate unicamente su trattamenti automatizzati.
Proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – con sede in Roma, Piazza Monte Citorio n.121 – www.garanteprivacy.it ).
I) Titolare del trattamento e responsabile della protezione dei dati personali
Il Titolare del Trattamento è CENTRO DIAGNOSTICO S. CIRO S.R.L. con sede legale ed operativa in Via libertà n. 270 – 800055 Portici (NA), avente P. IVA 01250661210.
Il centro inoltre opera in qualità di Responsabile Esterno del trattamento per le prestazioni erogate per conto del SSN.
Il Titolare può essere contattato al seguente indirizzo e-mail: sanciro@sanciro.it
E’ stato nominato un responsabile della protezione dei dati (RPD ovvero, Data Protection Officer, DPO), Silvio Tortora Maione, il quale può essere contattato al seguente indirizzo e-mail: dpo@sanciro.it