Informativa Privacy
Gentile utente,
La informiamo che la citata legge prevede che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Le rilasciamo, ai sensi dell’art. 13 GDPR le informazioni relative al trattamento dei dati personali Suoi o del soggetto del quale Lei esercita la rappresentanza legale, ivi compresi quelli sensibili e idonei a rivelare lo stato di salute e la vita sessuale, con riferimento all’attività che complessivamente può essere esercitata all’interno di Policlinico Triestino Spa nelle sue diverse articolazioni organizzative e/o nelle altre strutture ospedaliere territoriali ad esso collegate, in quanto correlata al servizio o cura che Lei intendesse richiedere. La informiamo inoltre che tutto il personale di Policlinico Triestino S.p.a. è vincolato deontologicamente e contrattualmente dalle norme sul segreto professionale e/o d’ufficio, nonché alla “normativa interna sulla privacy”.
1. Fonti dei dati personali e base giuridica del trattamento
I dati personali oggetto di trattamento sono da Lei direttamente e personalmente conferiti. La base giuridica del trattamento consiste nel consenso da lei liberamente prestato in relazione al servizio o cura che Lei ha richiesto alla scrivente Società.
2. Finalità del trattamento dei dati personali e sensibili
La Società La informa che il trattamento dei dati personali anche sensibili da Lei comunicati direttamente o eventualmente raccolti presso le proprie strutture (presidi ospedalieri, poliambulatori) ovvero tramite il proprio sito web (www.salustrieste.it) è effettuato soltanto con il suo consenso e per le sole finalità sotto riportate e strettamente necessarie allo svolgimento delle proprie attività istituzionali.
2.1.Finalità legate alla cura. I dati personali vengono trattati per l’erogazione delle prestazioni terapeutiche, diagnostiche, riabilitative, di prevenzione e qualsivoglia altro servizio erogato dalla Società, ivi compreso il ricovero ospedaliero e le prestazioni specialistiche ambulatoriali, anche attraverso sistemi di teleassistenza e telemedicina. I dati vengono anche trattati per le finalità amministrative e di gestione operativa conseguente, ivi comprese quelle connesse al processo di prenotazione e accettazione, di certificazione, di compilazione della documentazione clinica e dei registri.
2.2. Finalità legate alla ricerca scientifica e alla didattica. I dati personali verranno trattati ai fini delle indagini epidemiologiche e similari, per fini di ricerca scientifica e/o sperimentazione e/o per sondaggi inerenti alla qualità delle prestazioni e/o per attività didattiche anche utilizzando riprese filmate o fotografiche raccolte nel corso di procedure diagnostiche e/o terapeutiche. In tutti questi casi le informazioni utilizzate per la raccolta saranno private dei dati identificativi.
3. Modalità del trattamento e durata della conservazione
Il trattamento dei dati è effettuato tramite il personale sanitario e amministrativo dipendente e tramite personale in consulenza e in libera professione appositamente incaricato/autorizzato e istruito sulle tematiche della privacy .
Alcuni specifici trattamenti vengono eseguiti da soggetti terzi in rapporto contrattuale con Policlinico Triestino S.p.a.: in questo caso vengono nominati Responsabili Esterni al trattamento ed il loro elenco si trova nel sito di Policlinico Triestina Spa (www.salustrieste.it). Tali trattamenti riguardano l’implementazione, il mantenimento e la manutenzione dell’infrastruttura informatica e dei software, le attività di archiviazione fisica ed elettronica dei documenti sanitari e amministrativi, alcuni accertamenti sanitari e prestazioni di laboratorio svolti presso altre strutture sanitarie pubbliche e private, adempimenti amministrativi, legali e fiscali connessi con i servizi erogati. In ogni caso il trattamento è eseguito sia con strumenti manuali che informatici, comunque con l’osservanza di misure di sicurezza in grado di garantire che solo personale autorizzato possa conoscere le informazioni che riguardano la persona assistita e di ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai dati. In tal senso vi è una capillare distribuzione delle responsabilità e le possibili attività sui dati sono definite attraverso regolamenti e istruzioni operative agli incaricati; periodicamente gli operatori seguono corsi di formazione e aggiornamento sulle problematiche della privacy, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati informatizzati. Inoltre tutti gli operatori che accedono ai sistemi informatizzati sono identificabili e comunque autorizzati al trattamento, come da “policy aziendale”. I dati sono conservati per il tempo minimo necessario all’esecuzione delle prestazioni richieste e successivamente per il solo espletamento degli adempimenti di legge connessi con la contabilità, la gestione dell’eventuale contenzioso e comunque per 10 anni come stabilito dall’art. 2220 c.c., fatta eccezione per la documentazione conservata ex lege (Circolare Ministero Sanità 900/1986).
4. Natura del conferimento dei dati personali
Il conferimento dei dati è indispensabile per poter effettuare le prestazioni richieste e/o necessarie. Il mancato consenso al trattamento dei dati comporta l’impossibilità di erogare la prestazione sanitaria. E’ invece facoltativo il conferimento dei dati attinenti allo stato di salute legato alle finalità di cui al punto 2.2.
5. Ambito di comunicazione dei dati
I dati anagrafici, anamnestici e clinici di ogni utente saranno resi disponibili al personale sanitario, nelle diverse unità operative, servizi e ambulatori di Policlinico Triestino S.p.a., per le attività di diagnosi, cura e riabilitazione e potranno essere trasmessi, per quanto di specifica competenza e in base agli obblighi stabiliti dalle norme vigenti, agli enti pubblici aventi diritto; i dati potranno inoltre essere comunicati alla compagnia assicurativa per la tutela della società e dei suoi operatori per le ipotesi di responsabilità e, dietro specifica richiesta, all’autorità giudiziaria. Inoltre, se le prestazioni riguarderanno accertamenti svolti nell’ambito della medicina del lavoro i dati sanitari verranno comunicati al medico competente scelto dal datore di lavoro presso cui risulta impiegato l’utente. Al di là delle comunicazioni che Policlinico Triestino S.p.a. è tenuto ad effettuare per gli obblighi previsti dalla normativa vigente, previa sottoscrizione specifica dell’utente, l’ambito della comunicazione potrà essere esteso per la consultazione ed acquisizione telematica della documentazione a favore:
- del paziente stesso (REFERTI ON-LINE);
- del proprio medico curante (FASCICOLO SANITARIO ELETTRONICO);
- delle strutture del servizio sanitario regionale e nazionale (FASCICOLO SANITARIO ELETTRONICO);
- al personale sanitario autorizzato di Policlinico Triestino S.p.a. (DOSSIER SANITARIO ELETTRONICO).
6. Diritti dell’interessato
Relativamente ai dati personali conferiti Lei potrà esercitare i diritti previsti dal GDPR e dal Codice Privacy che, per completezza, le esponiamo di seguito:
1) Lei avrà diritto di ottenere: la conferma dell'esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in un formato strutturato di uso comune e leggibile da dispositivo automatico e l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici
d) degli estremi identificativi del titolare e dell’eventuale responsabile del trattamento nonché del Responsabile Protezioni Dati (DPO) designato ai sensi dell'articolo 37 GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o loro incaricati/autorizzati;
f) in quanto possibile, del periodo di conservazione dei dati personali previsto oppure, se non possibile, i criteri utilizzati per determinare tale periodo.
2) Lei avrà altresì diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati a titolo gratuito e senza ingiustificato ritardo; b) la cancellazione, la trasformazione in forma anonima, la limitazione del trattamento o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, a titolo gratuito e senza ingiustificato ritardo;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
3) Lei avrà inoltre diritto espresso di opporsi, in tutto o in parte ed in qualsiasi momento:
a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o per il compimento di ricerche di mercato.
4) Lei avrà diritto a richiedere di trasmettere tali dati a un altro titolare del trattamento da lei indicato senza impedimenti e con trasmissione diretta, ove tecnicamente fattibile.
5) Lei avrà diritto di proporre reclamo avanti all’autorità di controllo della privacy (Garante per la Protezione dei Dati Personali/Garante Privacy) contro le eventuali violazioni dei sopra descritti diritti e trattamenti illeciti dei Suoi dati personali.
6) Lei avrà diritto a revocare il consenso al trattamento dei dati già conferito, fatto salvo il fatto che ciò potrà comportare l’impossibilità di concludere il relativo contratto con Policlinico Triestino spa e/o di eseguire i servizi e le prestazioni connessi e strumentali.
7. Informazioni sul titolare/responsabile dei trattamenti e del DPO
Titolare del trattamento al quale Lei potrà rivolgersi per qualsiasi informazione o istanza è Policlinico Triestino Spa, con sede legale in Trieste, via Bonaparte n. 4. Il responsabile del trattamento è il signor Davide Gregori Direttore Operativo, c/o Policlinico Triestino Spa. Il Responsabile della Protezione dei dati – DPO - è il sig. Alberto Pagella, c/o Policlinico Triestino Spa.
8. Dossier sanitario elettronico
Il Dossier sanitario elettronico (DSE) è uno strumento di raccolta di dati sanitari in formato elettronico, contenente diverse informazioni inerenti lo stato di salute del paziente o di colui che egli rappresenta legalmente, relative a eventi clinici presenti o passati, trattati presso Policlinico Triestino Spa, volto a documentare la storia clinica sanitaria del paziente, consultabili solo a fronte del consenso espresso di quest’ultimo. L’informativa relativa al trattamento dei dati personali e sensibili con il DSE è disponibile sul sito internet www.salustrieste.it.
9. Fascicolo sanitario elettronico
Il fascicolo sanitario elettronico (FSE) è uno strumento di raccolta di dati sanitari in formato elettronico, contenente diverse informazioni inerenti Allo stato di salute del paziente o di colui che egli rappresenta legalmente, relative a eventi clinici presenti o passati, trattati presso le strutture ospedaliere ed ambulatoriali pubbliche e private del Friuli Venezia Giulia, volto a documentare la storia clinica sanitaria del paziente, consultabili da tutti gli operatori del S.S.R. solo a fronte del consenso espresso di quest’ultimo (SEMBRA CHE IL CONSENSO SIA DEL SSR). L’informativa relativa al trattamento dei dati personali e sensibili con il FSE è disponibile sul sito internet www.salustrieste.it.
10. Ulteriori informazioni
- Ricovero: In caso di ricovero l’interessato ha diritto di richiedere che non vengano rilasciate notizie della
propria presenza in ospedale (vedi modulo).
- Minorenni: Il consenso al trattamento dei dati di persona minore di anni 16 deve essere firmato da almeno un genitore esercente la potestà genitoriale.
- Persone sottoposte a tutela / amministrazione di sostegno / altri istituti: Il tutore, l’amministratore di sostegno o altro soggetto che abbia la legale rappresentanza dell’utente, presenta il modulo del consenso al trattamento dei dati per conto dell’utente stesso e a richiesta esibisce la documentazione emessa dall’Autorità Giudiziaria.
- Delega: L’espressione del consenso al trattamento non è un atto delegabile.
Revisione n° 5 del 11/06/2018 - Codice documento MOD 0138 M