Privacy
Gentile Utente,
La informiamo che la citata normativa prevede che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali nonché della dignità dell’interessato, con particolare attenzione per la riservatezza, l’identità personale e la protezione dei dati personali. Le rilasciamo, ai sensi dell’art. 13 GDPR, le informazioni relative al trattamento dei dati personali Suoi o del soggetto del quale Lei esercita la rappresentanza legale, ivi compresi quelli sensibili e idonei a rivelare lo stato di salute e la vita sessuale, con riferimento all’attività che complessivamente può essere esercitata all’interno di Policlinico Triestino Spa nelle sue diverse articolazioni organizzative e/o nelle altre strutture ospedaliere territoriali ad esso collegate, in quanto correlata al servizio o cura richiesto.
1) TITOLARE DEL TRATTAMENTO
Titolare del trattamento è Policlinico Triestino Spa, con sede legale in Trieste, via Bonaparte n. 4. Responsabile interno è il signor Davide Gregori Direttore Generale, c/o Policlinico Triestino Spa.
DPO nominato è Alberto Pagella (a.pagella@polifvg.it).
2) CATEGORIE DI DATI PERSONALI – FONTI
I dati personali oggetto di trattamento sono da Lei comunicati direttamente a Policlinico Triestino Spa o eventualmente raccolti presso le sue strutture (presidi ospedalieri, poliambulatori) ovvero tramite il suo sito web (ww.polifvg.it). Tali dati sono esclusivamente quelli funzionali e indispensabili a rendere la prestazione richiesta. In particolare:
- dati comuni, quali, a titolo esemplificativo, anagrafici, di contatto, bancari, assicurativi;
- dati sensibili (“categorie particolari di dati” secondo il GDPR), quali, a titolo esemplificativo, quelli che rivelino l'origine razziale o etnica, le convinzioni religiose o filosofiche, dati genetici, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
3) FINALITÀ DEL TRATTAMENTO – BASE GIURIDICA
I dati personali, anche sensibili, vengono trattati per l’erogazione delle prestazioni terapeutiche, diagnostiche, riabilitative, di prevenzione e qualsivoglia altro servizio erogato da Policlinico Triestino Spa, ivi compreso il ricovero ospedaliero e le prestazioni specialistiche ambulatoriali, anche attraverso sistemi di teleassistenza e telemedicina. Il mancato conferimento dei dati impedisce di rendere la prestazione sanitaria richiesta. La base giuridica che autorizza il trattamento di tali dati è pertanto rappresentata dalla necessità connessa alla prestazione sanitaria richiesta dall’interessato (art. 9, par. 2, let. h) GDPR).
I dati personali vengono anche trattati per le finalità amministrative e di gestione operativa conseguente, ivi comprese quelle connesse al processo di prenotazione e accettazione, di certificazione, di compilazione della documentazione clinica e dei registri. Verranno inoltre trattati in relazione agli adempimenti connessi ad obblighi di legge. Il mancato conferimento dei dati impedisce il perfezionamento e/o la corretta e completa gestione del rapporto contrattuale tra titolare e interessato. La base giuridica che autorizza il trattamento di tali dati è pertanto rappresentata dall’art. 6, par. 1, let. b) e c).
Il trattamento dei dati personali, anche sensibili, può inoltre essere finalizzato alla tutela di un diritto del Titolare (art. 9, par. 2, let. f).
Ravvisandosi, in tutte le ipotesi sopra elencate, una idonea base giuridica che legittima il trattamento dei dati personali, non è necessario che l’interessato presti il suo consenso al trattamento. Il mancato conferimento dei dati comporta l’impossibilità di resa della prestazione, come sopra indicato.
4) MODALITÀ DEL TRATTAMENTO – CONSERVAZIONE
Il trattamento dei dati è effettuato tramite il personale sanitario e amministrativo dipendente e tramite personale in consulenza e in libera professione appositamente incaricato/autorizzato e istruito sulle tematiche della privacy.
Alcuni specifici trattamenti vengono eseguiti da soggetti terzi in rapporto contrattuale con Policlinico Triestino S.p.a.: in questo caso tali soggetti vengono nominati Responsabili Esterni del trattamento, ricevendo le istruzioni volte ad assicurare la protezione dei dati nell’esecuzione dei compiti loro affidati; in alternativa, tali soggetti possono operare quali titolari autonomi del trattamento. L’elenco di tali soggetti si trova sul sito di Policlinico Triestino Spa (www.polifvg.it). Questi trattamenti riguardano l’implementazione, il mantenimento e la manutenzione dell’infrastruttura informatica e dei software, le attività di archiviazione fisica ed elettronica dei documenti sanitari e amministrativi, alcuni accertamenti sanitari e prestazioni di laboratorio svolti presso altre strutture sanitarie pubbliche e private, adempimenti amministrativi, legali e fiscali connessi con i servizi erogati.
In ogni caso, il trattamento è eseguito sia con strumenti manuali che informatici, comunque con l’osservanza di misure di sicurezza in grado di garantire che solo personale autorizzato possa conoscere le informazioni che riguardano l’interessato e di ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai dati. In tal senso vi è una capillare distribuzione delle responsabilità e le possibili attività sui dati sono definite attraverso regolamenti e istruzioni operative agli incaricati; periodicamente gli operatori seguono corsi di formazione e aggiornamento sulle problematiche della privacy, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati informatizzati. Inoltre, gli operatori che accedono ai sistemi informatizzati sono identificabili e comunque autorizzati al trattamento, come da policy aziendale.
I dati sono conservati per il tempo minimo necessario all’esecuzione delle prestazioni richieste e successivamente per il solo espletamento degli adempimenti di legge connessi con la contabilità, la gestione dell’eventuale contenzioso e comunque per 10 anni come stabilito dall’art. 2220 c.c., fatta eccezione per la documentazione conservata ex lege, comprese e le prestazioni radiologiche connesse ad attività di ricovero (Circolare Ministero Sanità 900/1986) ed i certificati di idoneità sportiva, aventi un termine massimo di conservazione di 5 anni.
5) AMBITO DI COMUNICAZIONE – DESTINATARI
I dati anagrafici, anamnestici e clinici di ogni utente saranno resi disponibili al personale sanitario, nelle diverse unità operative, servizi e ambulatori di Policlinico Triestino S.p.a., per le attività di diagnosi, cura e riabilitazione e potranno essere trasmessi, per quanto di specifica competenza e in base agli obblighi stabiliti dalle norme vigenti, agli enti pubblici aventi diritto; i dati potranno inoltre essere comunicati alla compagnia assicurativa per la tutela della società e dei suoi operatori per le ipotesi di responsabilità e, dietro specifica richiesta, all’autorità giudiziaria. Inoltre, se le prestazioni riguarderanno accertamenti svolti nell’ambito della medicina del lavoro i dati sanitari verranno comunicati al medico competente scelto dal datore di lavoro presso cui risulta impiegato l’utente. L’accesso ai dati e il loro trattamento sono inoltre consentiti ai soggetti che vengono nominati Responsabili Esterni.
Al di là delle comunicazioni che Policlinico Triestino S.p.a. è tenuto ad effettuare per gli obblighi previsti dalla normativa vigente, l’ambito della comunicazione potrà essere esteso, previo espresso consenso dell’interessato (da rendersi separatamente e in relazione allo specifico trattamento, per il quale verrà resa apposita informativa), per la consultazione ed acquisizione telematica della documentazione a favore:
- del paziente stesso (REFERTI ON-LINE);
- del proprio medico curante (FASCICOLO SANITARIO ELETTRONICO);
- delle strutture del servizio sanitario regionale e nazionale (FASCICOLO SANITARIO ELETTRONICO);
- al personale sanitario autorizzato di Policlinico Triestino S.p.a. (DOSSIER SANITARIO ELETTRONICO);
- a compagnie assicurative.
6) DIRITTI DELL’INTERESSATO
Relativamente ai dati personali conferiti, ricorrendone le condizioni Lei potrà esercitare i diritti previsti dal GDPR che, per completezza, le esponiamo di seguito:
- accedere ai propri dati personali in possesso del Titolare del trattamento;
- ottenere la rettifica, l’aggiornamento, l’integrazione e la cancellazione dei propri dati personali;
- ottenere la limitazione del trattamento;
- opporsi al trattamento;
- ottenere la portabilità dei dati;
- proporre reclamo all'autorità di controllo (Garante per la protezione dei dati personali - Garante Privacy).
L’opposizione al trattamento o alla sua prosecuzione potrà comportare l’impossibilità di ottenere da parte di Policlinico Triestino Spa l’erogazione dei servizi richiesti. Resta la legittimità del trattamento effettuato nella vigenza della base giuridica legittimante il trattamento.
Per esercitare i diritti ovvero per chiedere informazioni inerenti al trattamento dei dati personali, Lei potrà rivolgersi al Titolare, all’indirizzo e-mail urp@polifvg.it. Potrà inoltre contattare il DPO Alberto Pagella (a.pagella@polifvg.it).
7) ULTERIORI INFORMAZIONI
- Ricovero: In caso di ricovero l’interessato ha diritto di richiedere che non vengano rilasciate notizie della propria presenza in ospedale (vedi modulo).
- Minorenni: Il consenso al trattamento dei dati di persona minore di anni 18 deve essere firmato da almeno un genitore esercente la potestà genitoriale.
- Persone sottoposte a tutela / amministrazione di sostegno / altri istituti: Il tutore, l’amministratore di sostegno o altro soggetto che abbia la legale rappresentanza dell’utente, presenta il modulo del consenso al trattamento dei dati per conto dell’utente stesso e a richiesta esibisce la documentazione emessa dall’Autorità Giudiziaria.
- Delega: L’espressione del consenso al trattamento non è un atto delegabile.