Informativa generale per il trattamento dei dati personali in ambito sanitario
(ai sensi del GDPR EU 2016/679)
NECESSITA’ DELL’INFORMATIVA
Il Regolamento UE 2016/679 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR EU 2016/679) garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati personali.
Per questi motivi l’Istituto Figlie di San Camillo (di seguito, per brevità, “Istituto”) con sede in via di Acqua Bullicante n. 4, 00177 Roma, in qualità di “Titolare” del trattamento è tenuto a fornirLe, ai sensi dell’art.13 del GDPR 2016/679, una precisa informativa che in riferimento ai dati personali che La riguardano.
TIPOLOGIA DI DATI TRATTATI
Oltre ai suoi dati personali(1) , l’Istituto potrà trattare, previo rilascio di un Suo specifico consenso scritto, dati che il Codice e il GDPR EU 2016/679 definiscono sensibili(2) che potranno essere forniti direttamente da Lei o acquisiti attraverso documentazione sanitaria nel corso di accertamenti o visite, per sole finalità di prevenzione, diagnosi, terapia o per consentirLe una decisione libera ed informata, oltre che per finalità probatorie in sede civile o penale in conformità alla legge.
Potranno inoltre essere trattati dati sanitari riguardanti i familiari della persona assistita, solo se strettamente indispensabili a giudizio del professionista sanitario responsabile delle cure della persona.
FINALITÀ DEL TRATTAMENTO
I dati oggetto del trattamento, ed in particolare quelli che la legge definisce di natura sensibile, verranno utilizzati esclusivamente per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabili dalla legge o regolamenti, e precisamente per finalità:
• di prevenzione, diagnosi e cura e, comunque, al fine primario di tutelare la salute della persona assistita;
• di tipo amministrativo – contabile (ad esempio prenotazione prestazioni ambulatoriali, ritiro/spedizione referti ambulatoriali, controllo ed assistenza spesa sanitaria);
• certificatorie relative allo stato di salute;
• di innovazione in campo biomedico e sanitario, sia clinico che traslazionale;
• di ricerca scientifica e di statistica nei limiti e secondo le modalità previste dal GDPR EU 2016/679 e dalle normative nazionali che regolano la materia;
NATURA DEL TRATTAMENTO
Con riferimento alle suddette finalità il conferimento dei Suoi dati personali è necessario per il conseguimento delle finalità sopra richiamate; pertanto, l’eventuale rifiuto a fornire tali dati potrà pregiudicare, da parte del Titolare, l’erogazione delle prestazioni richieste e/o necessarie per la tutela della salute della persona assistita.
Il mancato consenso al trattamento dei dati, con l’eccezione dei trattamenti urgenti e di tutti gli altri casi che rientrano nel concetto di “stato di necessità”, comporta l’impossibilità di erogare la prestazione sanitaria.
MODALITA’ DEL TRATTAMENTO
Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione, conservazione e modificazione dei dati personali, mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati.
I dati potranno essere trattati con la collaborazione di soggetti terzi espressamente nominati dal Titolare Responsabili o Incaricati esterni del trattamento.
MODALITA’ DI ACQUISIZIONE DEL CONSENSO
In fase di accettazione, il personale dell’Istituto Le chiederà di prestare uno specifico consenso al trattamento dei Suoi dati personali e sensibili per finalità di diagnosi e cura e per le attività istituzionali ad esse correlate, compilando l’apposito modulo.
CATEGORIE DI SOGGETTI AI QUALI POSSONO ESSERE COMUNICATI I DATI
I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con l’Istituto. In particolare, potranno essere comunicati:
• a Responsabili ed Incaricati del trattamento di ciascuna Unità Operativa dell’Istituto, i quali potranno trasmetterli ad altri soggetti legittimati nel rispetto del segreto professionale;
• ad altre Aziende Sanitarie ed Ospedaliere ed alla Regione di appartenenza dell’utente;
• alle compagnie assicurative dell’Istituto ed agli ulteriori soggetti coinvolti nella definizione delle pratiche di risarcimento, ad es., loss adjuster (legali, periti, etc.), per la tutela dell’Istituto stesso e dei suoi operatori nelle ipotesi di responsabilità;
• alle compagnie assicurative con le quali gli utenti hanno sottoscritto polizze sanitarie aventi ad oggetto il rimborso delle spese mediche sostenute;
• ad altri soggetti pubblici (ad es. Regione e Comune) o privati (a cui siano affidati compiti da parte dell’Istituto), per finalità istituzionali (ad es. igiene, sanità pubblica, controllo assistenza e spesa sanitaria);
• all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.
ESERCIZIO DEI DIRITTI
Le comunichiamo che agli effetti del GDPR 2016/679 :
– Titolare del trattamento è l’Istituto Figlie di San Camillo con sede in via di Acqua Bullicante n. 4, 00177 Roma,
– Responsabile del trattamento è il Direttore pro-tempore dell’Unità Operativa di riferimento domiciliato per la carica presso l’Istituto.
Ai sensi degli articoli 13, comma 2, lettere (b) e (d), e degli artt. 15, 16, 17, 18, e 21 del GDPR 2016/679, la informiamo che:
a) ha il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi, la limitazione del trattamento dei dati che la riguardano o di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR 2016/679;
b) potrà esercitare i diritti di cui alla lettera a) contattando il Responsabile dell’Unità Operativa di riferimento;
c) ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.
La informiamo, altresì, che l’Istituto, ai sensi dell’articolo 37 del GDPR EU 2016/679, ha proceduto ad individuare e nominare il Data Protection Officer (DPO), nella persona di Sr. Edwige Zeba, Responsabile della Direzione Acquisti.
REVOCA DEL CONSENSO
La informiamo che ai sensi dell’articolo 7, paragrafo 3 del GDPR EU 2016/679, potrà in qualsiasi momento revocare il consenso al trattamento dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso rilasciato prima della revoca.
CHIAMATA NELLE AREE DI ATTESA COMUNE
I nomi degli utenti/pazienti in attesa di una prestazione o di documentazione non vengono divulgati ad alta voce. Arrivato il Suo turno, il personale dell’Istituto La chiamerà con il codice identificativo precedentemente assegnatoLe.
CONSEGNA DEI REFERTI
I referti delle prestazioni medico/sanitarie erogate possono essere consegnati solo all’interessato o a persone preventivamente autorizzate tramite l’apposito modulo di delega predisposto dall’Istituto.
COMUNICAZIONE A TERZI DELLA SUA PRESENZA PRESSO L’ISTITUTO
In caso di ricovero, il personale dell’Istituto informerà della Sua presenza le persone che dovessero farne richiesta a meno che Lei non si esprima in senso contrario mediante l’utilizzo dell’apposita modulistica.
————————–
[1] Per “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale
[2] Per “dati sensibili” si intendono i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;