INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEI PAZIENTI DEL POLICLINICO TRIESTINO SPA

Gentile Utente, 

con la presente intendiamo comunicare che il trattamento dei Suoi dati personali avverrà nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare attenzione per la riservatezza, l’identità personale e la protezione dei dati personali. Le rilasciamo, ai sensi dell’art. 13 GDPR, le informazioni relative al trattamento dei dati personali Suoi, o del soggetto del quale Lei esercita la rappresentanza legale, ivi compresi quelli comunemente denominati sensibili, ossia quelli idonei a rivelare lo stato di salute, l’appartenenza etnica e la vita sessuale, con riferimento all’attività che complessivamente può essere esercitata all’interno di Policlinico Triestino Spa nelle sue diverse articolazioni organizzative e/o nelle altre strutture ospedaliere territoriali ad esso collegate, in quanto correlata al servizio di prevenzione, cura, diagnosi, riabilitazione, e assistenza che Lei intendesse richiedere.

La informiamo che per una Sua maggiore tutela, il Titolare ha nominato, come previsto dal GDPR, un responsabile per la protezione dei Suoi dati (“Data Protection Officer” o “DPO”), esterno alla struttura, con compiti di sorveglianza e vigilanza, contattabile al seguente indirizzo di posta elettronica: alberto@consultingpb.com

 

1) TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Policlinico Triestino Spa, con sede legale in Trieste, via Bonaparte n. 4.
Responsabile interno è il signor Davide Gregori Direttore Generale, c/o Policlinico Triestino Spa.

Il Responsabile per la Protezione dei Suoi dati è l’avv. Alberto Bozzo (alberto@consultingpb.com) con studio in Treviso (31100), Via Barberia, n 35.

 

2) CATEGORIE DI DATI PERSONALI – FONTI

I dati personali oggetto di trattamento sono quelli da Lei comunicati direttamente a Policlinico Triestino Spa presso le sue diverse strutture (presidi ospedalieri, poliambulatori) radicate nel territorio, ovvero quelli raccolti tramite il sito web (ww.polifvg.it), ivi compreso l’utilizzo dei servizi di prenotazione e di registrazione utilizzati dal Policlinico Triestino Spa anche attraverso le sue diverse strutture. I dati possono altresì essere raccolti anche attraverso la consultazione del Dossier Sanitario Elettronico e/o dal Fascicolo Sanitario Elettronico, laddove Lei abbia precedentemente e separatamente espresso il consenso a tali trattamenti. 

Tali dati sono esclusivamente quelli funzionali, indispensabili e strumentali a rendere la prestazione richiesta. In particolare:

• dati comuni, quali, a titolo esemplificativo, quello anagrafici, quelli di contatto (telefono, residenza, domicilio ed indirizzo e-mail), quelli bancari e assicurativi;
• dati sensibili (“categorie particolari di dati” secondo l’art. 9 del GDPR), quali, a titolo esemplificativo, quelli che rivelino l'origine razziale, o etnica, le convinzioni religiose, o filosofiche, dati genetici, dati relativi alla salute, o alla vita sessuale, o all'orientamento sessuale della persona.

 

3) FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali, comuni e/o sensibili, verranno trattati per le seguenti finalità:

a) di prevenzione, cura, diagnosi, riabilitazione, assistenza e terapia ai sensi dell’art. 6 par. 1, lett. b) ed e) e dell’art. 9, par. 2, lett. h) del GDPR. Il trattamento avverrà dal momento della prenotazione e accettazione e per l’erogazione delle prestazioni terapeutiche, diagnostiche, riabilitative, di prevenzione e per qualsivoglia altro servizio da Lei richiesto ed erogato da Policlinico Triestino Spa, ivi compreso il ricovero ospedaliero e le prestazioni specialistiche ambulatoriali, anche attraverso sistemi di teleassistenza e telemedicina; 

b) per adempiere a obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ai sensi degli artt. 6, lett. c) e 9, par. 2, lett. b), del GDPR;

c) per finalità amministrative e di gestione operativa conseguente, ivi comprese quelle connesse al processo di prenotazione e accettazione, di certificazione, di compilazione della documentazione clinica e dei registri, ai sensi dell’art. 6 par. 1 lett. b) e dell’art. 9, par. 2, lett. h) del GDPR; 

d) per finalità organizzative del Titolare (quali, a titolo di esempio, la suddivisione interna del carico di lavoro) ai sensi dell’art. 6, par. 1, lett. b) (esecuzione di un contratto) e solo per i dati comuni per le finalità di cui all’art. 6, par. 2, lett. f) (trattamento rispondente ad un interesse legittimo del Titolare);

e) per far valere, o difendere, un diritto in giudizio, o in una fase propedeutica del giudizio, ai sensi degli artt. 6 lett. f) e 9, par. 2, lett. b), del GDPR; 

I dati personali raccolti per le finalità di cui sopra saranno trattati da un professionista soggetto al segreto professionale, o all’obbligo di segretezza.

Ravvisandosi, in tutte le ipotesi sopra elencate, una idonea base giuridica che legittima il trattamento dei dati personali, non è necessario che l’interessato presti il suo consenso al trattamento. Il mancato conferimento dei dati comporta l’impossibilità di resa della prestazione, come sopra indicato.

Il conferimento dei dati richiesti per le finalità sopra indicate è indispensabile: il mancato conferimento impedisce la corretta esecuzione della Sua richiesta, ossia il mancato accesso alle prestazioni sanitarie richieste. 

 

4) MODALITÀ DEL TRATTAMENTO – CONSERVAZIONE

Il trattamento dei suoi dati personali avverrà secondo i principi di correttezza, liceità e trasparenza.

Il trattamento dei dati è effettuato tramite il personale sanitario e amministrativo dipendente e tramite personale in consulenza e in libera professione appositamente incaricato/autorizzato e istruito sulle tematiche della privacy.

Alcuni specifici trattamenti vengono eseguiti da soggetti terzi in rapporto contrattuale con Policlinico Triestino S.p.a.: in questo caso tali soggetti vengono nominati Responsabili Esterni del trattamento, ricevendo le istruzioni volte ad assicurare la protezione dei dati nell’esecuzione dei compiti loro affidati; in alternativa, tali soggetti possono operare quali titolari autonomi del trattamento. L’elenco di tali soggetti è consultabile dietro semplice richiesta che l’interessato può rivolgere al Titolare del trattamento. Questi trattamenti riguardano l’implementazione, il mantenimento e la manutenzione dell’infrastruttura informatica e dei software, le attività di archiviazione fisica ed elettronica dei documenti sanitari e amministrativi, alcuni accertamenti sanitari e prestazioni di laboratorio svolti presso altre strutture sanitarie pubbliche e private, adempimenti amministrativi, legali e fiscali connessi con i servizi erogati. 

In ogni caso, il trattamento è eseguito sia con strumenti manuali che informatici, comunque con l’osservanza di misure di sicurezza in grado di garantire che solo personale autorizzato possa conoscere le informazioni che riguardano l’interessato e di ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai dati ai sensi e per gli effetti degli artt. 25 e 32 del GDPR In tal senso, le attività sui dati sono definite attraverso regolamenti e istruzioni operative agli incaricati. 

I dati saranno conservati per il tempo minimo necessario ed esclusivamente per le finalità di cui alla lettera c) della presente informativa. Le comunichiamo che sarà rispettato il principio della minimizzazione: verranno quindi raccolti e trattati solo i Suoi dati necessari per le finalità di cui sopra e non più di quanto sia necessario.

I dati saranno conservati per il tempo minimo necessario: 

• per la corretta esecuzione delle prestazioni richieste e l’espletamento degli adempimenti di legge connessi con la contabilità, la gestione dell’eventuale contenzioso e comunque per 10 anni decorrenti dalla resa della prestazione richiesta ovvero dall’ultima registrazione contabile, come stabilito dall’art. 2220 c.c.; 
• per la corretta ottemperanza ad obblighi di legge relativi alla specifica categoria di appartenenza (accertamenti per idoneità sportiva: 5 anni; referti radiologici: 10 anni; cartelle cliniche: conservazione illimitata). 
• per precostituirsi dei mezzi di prova per difendersi in sede di un eventuale giudizio. Resta inteso che la conservazione eccedente il termine dei dieci anni dovrà essere sempre giustificata, o da un contenzioso in atto, o da situazioni precontenziose.

 

5) AMBITO DI COMUNICAZIONE – DESTINATARI

I Suoi dati personali non saranno oggetto di diffusione, ossia portati a conoscenza di soggetti indeterminati. 

I dati anagrafici, anamnestici e clinici di ogni utente saranno resi disponibili al personale sanitario, nelle diverse unità operative, servizi e ambulatori di Policlinico Triestino S.p.a., per le attività di diagnosi, cura e riabilitazione e potranno essere trasmessi, per quanto di specifica competenza e in base agli obblighi stabiliti dalle norme vigenti, agli enti pubblici aventi diritto; i dati potranno inoltre essere comunicati alla compagnia assicurativa per la tutela  della società e dei suoi operatori per le ipotesi di responsabilità e, dietro specifica richiesta, all’autorità giudiziaria. Inoltre, se le prestazioni riguarderanno accertamenti svolti nell’ambito della medicina del lavoro, i dati sanitari, nei limiti consentiti dalla legge, verranno comunicati al medico competente scelto dal datore di lavoro presso cui risulta impiegato l’utente. L’accesso ai dati e il loro trattamento sono inoltre consentiti, nei limiti definiti dal Titolare in relazione allo specifico compito assegnato, ai soggetti che vengono nominati Responsabili Esterni.

Per quanto sopra, nello svolgimento delle proprie attività e per il perseguimento delle finalità di cui al punto c) della presente informativa, il Titolare potrebbe comunicare i Suoi dati personali, anche riguardanti il suo stato di salute a:

• persone autorizzate dal Titolare al trattamento di dati personali ex art. 28-29 del GDPR in ragione dell’espletamento delle loro mansioni lavorative;
• soggetti terzi, nell’ambito di un rapporto contrattuale, o convenzionale con il Titolare, per consentire l’esecuzione di prestazioni sanitarie in favore dell’interessato da parte di soggetti esterni, i quali agiranno in qualità di responsabili del trattamento ex art. 28 del GDPR ovvero, in qualità di titolari o contitolari del trattamento;
• organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge, o di ordini delle pubbliche autorità;

Al di là delle comunicazioni che Policlinico Triestino S.p.a. è tenuto ad effettuare per gli obblighi previsti dalla normativa vigente, l’ambito della comunicazione potrà essere esteso, previo Suo espresso consenso (da rendersi separatamente e in relazione allo specifico trattamento) per le seguenti finalità:

• per la consultazione ed acquisizione telematica della documentazione a favore: del paziente stesso (REFERTI ON-LINE); 
• per la consultazione ed acquisizione telematica della documentazione a favore del personale sanitario autorizzato di Policlinico Triestino S.p.a. (DOSSIER SANITARIO ELETTRONICO);
• per la consultazione ed acquisizione telematica della documentazione a favore di soggetti terzi da Lei specificamente indicati, sempre che ciò sia consentito dalla legge;

I Suoi Dati Personali non sono/saranno oggetto di trasferimento verso Paesi Terzi rispetto all’Unione europea od organizzazioni internazionali.

La comunicazione dei Suoi dati a soggetti terzi (a titolo di esempio: parenti, compagnie assicurative eccetera) è strettamente subordinata al Suo espresso consenso. Il Titolare potrà effettuare tale comunicazione solo ove abbia ricevuto esplicita autorizzazione da parte Sua.

6) DIRITTI DELL’INTERESSATO

Relativamente ai dati personali conferiti, ricorrendone le condizioni Lei potrà esercitare i diritti previsti dal GDPR che, per completezza, le esponiamo di seguito:

a) accedere ai propri dati personali in possesso del Titolare del trattamento: Lei, quindi, potrà avere conferma dell’esistenza del trattamento dei Suoi dati, la conferma delle finalità per cui i dati sono e continuano ad essere trattati, le categorie dei dati trattati, i destinatari, o le categorie di destinatari a cui i dati sono stati, o verranno comunicati, la durata della conservazione o il criterio attraverso cui quantificare tale periodo;

b) ottenere copia dei Suoi dati personali oggetto del trattamento al momento della richiesta. Il Titolare, previa comunicazione all’atto della richiesta, si riserva di quantificare un contributo spesa ragionevole basato sui costi amministrativi qualora la richiesta di abbia ad oggetto dati contenuti solo in documenti cartacei, o qualora occorra utilizzare supporti o strumenti tecnici (cd rom – chiavette usb) per evadere la richiesta. 

c) ottenere la rettifica, l’aggiornamento, l’integrazione dei propri dati personali;

d) ottenere la cancellazione qualora il trattamento sia illegittimo; i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; Lei abbia revocato il consenso su cui si basa il trattamento, se non esiste alcun altro motivo legittimo per il trattamento; Lei si sia opposto al trattamento e non sussiste alcun ulteriore motivo legittimo per proseguire il trattamento; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;

Resta inteso che la richiesta di cancellazione non potrà avere seguito se il trattamento dei Suo dati è necessario per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'UE o dello Stato membro cui è soggetto il titolare del trattamento, o per l'esecuzione di un compito svolto nel pubblico interesse, oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3 del GDPR; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

d) ottenere la limitazione del trattamento dei propri dati personali;

e) opporsi al trattamento dei Suoi dati personali;

f) ottenere tutte le informazioni circa l’origine dei Suoi dati qualora i dati non sia stati raccolti direttamente dal Titolare;

g) ottenere la portabilità dei dati solo per tutti i dati che sono trattati con modalità automatizzate (sistemi informatici). Si precisa che la richiesta di portabilità dei Suoi dati ad un altro titolare non comporterà l’automatica cancellazione che dovrà essere espressamente richiesta, o che avverrà automaticamente solo qualora venga meno la finalità, o la base giuridica del trattamento;

h) proporre reclamo all'autorità di controllo (Garante per la protezione dei dati personali - Garante Privacy).

L’opposizione al trattamento o alla sua prosecuzione potrà comportare l’impossibilità di ottenere da parte di Policlinico Triestino Spa l’erogazione dei servizi richiesti. Resta la legittimità del trattamento effettuato nella vigenza della base giuridica legittimante il trattamento.

Per esercitare i diritti sopra indicati, ovvero per chiedere informazioni inerenti al trattamento dei dati personali, Lei potrà rivolgersi al Titolare, all’indirizzo e-mail urp@polifvg.it. Potrà inoltre contattare il DPO avv. Alberto Bozzo al seguente indirizzo mail alberto@consultingpb.com.

 

7) ULTERIORI INFORMAZIONI

• Minorenni: Il consenso al trattamento dei dati di persona minore di anni 18 deve essere firmato da almeno un genitore esercente la potestà genitoriale.
• Persone sottoposte a tutela / amministrazione di sostegno / altri istituti: Il tutore, l’amministratore di sostegno o altro soggetto che abbia la legale rappresentanza dell’utente, presenta il modulo del consenso al trattamento dei dati per conto dell’utente stesso e a richiesta esibisce la documentazione emessa dall’Autorità Giudiziaria.
• Delega: L’espressione del consenso al trattamento non è un atto delegabile.