Gentile Signore/Signora, La informiamo che il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati» (di seguito Reg. UE 2016/679), è entrato in vigore dal 25 maggio 2016 e divenuto operativo a partire dal 25 maggio 2018.

È per questo motivo che FONDAZIONE IRCCS SAN GERARDO DEI TINTORI Le fornisce la presente informativa ai sensi dell'art. 13 e 14 del citato Regolamento e La informa che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza, di tutela della riservatezza e dei Suoi diritti.

 

1. Titolare del trattamento

Il titolare del Trattamento è FONDAZIONE IRCCS SAN GERARDO DEI TINTORI con sede legale via Pergolesi, n. 33 – 20900 Monza (MB)

Dati di contatto:

• e-mail: protocollo@pec.irccs-sangerardo.it

• tel: 039.2331

• sito web: https://www.irccs-sangerardo.it/

 

2. Responsabile Protezione Dati (DPO)

Liguria Digitale S.p.A. - Parco Scientifico e Tecnologico di Genova - Via Melen 77, 16152 Genova - referente Ing. Maurizio Pastore

Dati di contatto:

• e-mail: dpo@irccs-sangerardo.it

• posta raccomandata a/r al seguente indirizzo: FONDAZIONE IRCCS SAN GERARDO DEI TINTORI via Pergolesi, n. 33 – 20900 Monza (MB)

 

3. Natura dei dati personali

I dati che la riguardano e che verranno trattati dalla struttura, a seguito della richiesta della prestazione sanitaria, sono:

• dati personali c.d. comuni: dati anagrafici, dati di contatto, dati relativi a documenti di identificazione/riconoscimento e dati contabili e di pagamento;

• categorie particolari di dati personali (così come definite dall’art. 9 del Reg. UE 2016/679): nel caso specifico si tratterà di dati relativi alla salute e dati genetici, e in alcuni casi potrebbero essere trattati anche dati: idonei a rivelare l'origine etnica, dati biometrici, dati idonei a rivelare convinzioni religiose o dati attinenti alla vita sessuale.

 

4. Finalità del trattamento dei dati

I Suoi dati personali raccolti saranno trattati dalla nostra struttura per le seguenti finalità:

a) diagnosi, assistenza e terapia sanitaria in ambito ambulatoriale in convenzione con il SSR/SSN e in regime privato;

b) gestione amministrativa/contabile strettamente connessa, correlata e strumentale ai servizi sanitari stessi;

c) programmazione, gestione, controllo dell’assistenza sanitaria e di tutte le attività amministrative connesse e correlate ai servizi sanitari erogati;

d) gestione di pratiche assicurative e fondi (in modalità prevalentemente diretta, ma anche indiretta) per il rimborso delle prestazioni sanitarie che dovessero riguardarLa;

e) comunicazione delle informazioni sul Suo stato di salute a soggetti terzi (es. familiari o conoscenti) da Lei specificatamente individuati;

f) gestione eventuali contenziosi;

g) attività di ricerca scientifica e statistica;

h) attività di videosorveglianza per motivi di sicurezza e tutela del patrimonio aziendale e di sicurezza delle persone fisiche (per la quale si rimanda a una specifica informativa).

 

5. Base giuridica del trattamento

È nostro dovere informarLa che il conferimento dei Suoi dati è indispensabile per l’espletamento di tutte le operazioni necessarie alla prestazione sanitaria richiesta e da noi erogata a tutela della Sua salute, comprese le connesse attività di natura amministrativa. Non è richiesta un’espressa manifestazione di consenso in quanto i trattamenti per “finalità di cura”, sulla base dell’art. 9, par. 2, lett. h) e par. 3 del Reg. UE 2016/679 e da quanto previsto dall’art. 2-septies del D.lgs. 196/03 s.m.i., sono propriamente quelli effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza. Di conseguenza il professionista sanitario non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato.

Tutte i trattamenti connessi all’esecuzione di un contratto o all’adempimento di obblighi legali cui è soggetto il titolare che possono interessare i Suoi dati basano la loro liceità, rispettivamente, su quanto previsto dall’art. 6 par.1 lett. b) e dall’art. 6 par.1 lett. c).

Le sarà, invece, chiesto di esprimere il Suo consenso al trattamento dei dati rispetto alle ulteriori finalità indicate nella presente informativa, come previsto dall’art. 9 par. 2 lett. a)

 

6. Modalità del trattamento dei dati

I Suoi dati sono trattati nei modi previsti dalla legge e nel rispetto del segreto professionale e d’ufficio. I dati sono custoditi in maniera tale da assicurarne la riservatezza, evitarne la distruzione o l’utilizzo da parte di terzi non autorizzati e nel pieno rispetto delle misure di sicurezza previste dalla vigente normativa.

I dati sono organizzati in “banche dati” il cui trattamento viene effettuato, attraverso supporti cartacei, informatici, telematici e soltanto da personale autorizzato

 

7. Tempi di conservazione dei dati

FONDAZIONE IRCCS SAN GERARDO DEI TINTORI dichiara che i dati personali dell’Interessato oggetto del trattamento saranno conservati per il periodo necessario a rispettare i termini di conservazione stabiliti dal massimario di scarto approvato dalla Regione Lombardia (Decreto n. 15229 del 01.12.2017) e comunque non superiori a quelli necessari per la gestione dei possibili ricorsi/contenziosi

 

8. Categorie di soggetti cui i dati possono essere comunicati

La comunicazione delle informazioni sul Suo stato di salute può essere effettuata soltanto a Lei o a un terzo da Lei delegato/autorizzato. Le informazioni possono essere a Lei fornite da un medico o da altri soggetti sanitari e/o amministrativi autorizzati dal Titolare nel rispetto delle disposizioni normative tempo per tempo vigenti.

I dati personali raccolti potranno essere comunicati (con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati) alle seguenti categorie di soggetti che svolgono attività connesse e strumentali alla prestazione dei servizi erogati:

• enti obbligatori per legge ai fini delle attività sanitarie e amministrative (ad esempio ASST, Regione, MEF, SOGEI ecc.);

• strutture sanitarie private per esigenze relative al processo di cura della salute e/o attività amministrative strettamente connesse e correlate;

• fondi, assicurazioni e società collegate che gestiscono i Suoi dati esclusivamente per le finalità di autorizzazione e rimborso delle prestazioni sanitarie;

• laboratori di analisi esterni cui sono delegati esami internamente non realizzati;

• autorità di pubblica sicurezza, autorità giudiziaria (su specifica richiesta) e altri enti destinatari per leggi e regolamenti;

• società che prestano servizi informatici;

• medico curante in casi di comprovata urgenza e necessità.

Possono, inoltre, accedere ai Suoi dati personali i soggetti interni e/o esterni alla struttura (dipendenti e consulenti) in qualità di soggetti autorizzati e/o responsabili al trattamento al fine dell’adempimento delle mansioni e dei compiti loro attribuiti in funzione delle finalità in precedenza espresse.

Si comunica che verrà richiesto specifico ed espresso consenso nell’eventualità in cui si verificasse la necessità di una comunicazione di dati a soggetti terzi non espressamente indicati.

In ogni momento può rivolgersi alla scrivente per ottenere informazioni aggiornate sull’ambito di comunicazione dei Suoi dati. I Suoi dati non sono destinati alla diffusione (con tale termine intendendosi il darne conoscenza in qualunque modo ad una pluralità di soggetti indeterminati).

 

9. Trasferimento dati verso paesi extra UE

FONDAZIONE IRCCS SAN GERARDO DEI TINTORI non intende trasferire i suoi dati verso paesi terzi (paesi extra-UE).

 

10. Revoca consenso

In ogni caso Lei ha diritto di revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali prestato, secondo quanto stabilito dall’art. 7, comma 3 del Reg. UE 2016/679, senza compromettere la legalità di tale trattamento effettuato sulla base di tale consenso fino al momento della revoca.
 

11. Reclamo autorità competente

Qualora Lei riscontrasse una violazione dei Suoi diritti in base al Reg. UE 2016/679 ha il diritto di presentare un reclamo tramite l’autorità di supervisione di competenza del Suo paese di residenza o all’autorità italiana per la protezione dei dati (https://www.garanteprivacy.it).

 

12. Diritti dell’interessato

I diritti che lei potrà esercitare rivolgendo una sua richiesta ai contatti del Titolare del Trattamento sono i seguenti (per la cui maggiore comprensione si rimanda agli articoli del Reg. UE di seguito indicati):

a) Diritto di accesso dell’interessato (art. 15) - L’interessato ha diritto ad ottenere informazioni sui dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati;

b) Diritto di rettifica (art. 16) - L’interessato ha diritto di verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione.

c) Diritto alla cancellazione [«diritto all'oblio»] (art. 17) - Al ricorrere di determinate condizioni l’interessato può richiedere la cancellazione dei propri dati da parte del Titolare;

d) Diritto di limitazione di trattamento (art. 18) - Al ricorrere di determinate condizioni l’interessato può richiedere la limitazione del trattamento dei propri dati, in tal caso il Titolare non tratterà per alcun fine i dati, se non per la loro conservazione;

e) Diritto alla portabilità dei dati (art. 20) - L’interessato ha diritto di ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’interessato, su un contratto di cui l’interessato è parte o su misure contrattuali ad esso connesse;

f) Diritto di opposizione (art. 21) - L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;

g) Diritto di non essere sottoposto a un processo decisionale automatizzato, compresa la profilazione (art. 22) - L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona