Informativa sulla tutela dei dati personali

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 – GDPR)

Gentile signore/a,

Ai sensi degli artt. 13 e 14 del GDPR (Regolamento UE 2016/679) Le forniamo le seguenti informazioni.

1) Idoneità e dati di contatto del Titolare del trattamento
Il titolare del trattamento dei dati è FONDAZIONE PUBBLICHE ASSISTENZE, con sede legale in V. G. Bessi, 2 – 50018 Scandicci (FI), e-mail: privacy@fondazionepas.it.

2) Dati di contatto del Responsabile della Protezione dei Dati (RPD)
Il RPD designato da FONDAZIONE PUBBLICHE ASSISTENZE, il quale rappresenterà il punto di contatto per gli interessati, è raggiungibile attraverso i seguenti canali di contatto:  dpo@fondazionepas.it; Viale F. Talenti, 154 – 50142 Firenze (FI).

3) Finalità del trattamento
I dati personali e relativi allo stato di salute da Lei forniti verranno trattati esclusivamente per finalità  di prevenzione, diagnosi, cura e adempimenti  connessi. I dati personali di contatto sono necessari anche per usufruire dei servizi forniti dalla piattaforma EiR, fornita da Omnia Health Service, a cui si accede tramite il sito videoconsulto.retepas.com. FONDAZIONE PUBBLICHE ASSISTENZE eroga infatti prestazioni sanitarie a carattere ambulatoriale, anche domiciliari, tra cui il video consulto che è una modalità di consulto medico-sanitario a distanza. Inoltre, gli scopi del trattamento potranno riguardare anche gli adempimenti di  carattere amministrativo (registrazione dei dati a  fini gestionali) previsti da normative vigenti. I dati  possono essere altresì trattati per finalità statistiche e di ricerca scientifica (in questo caso in forma  anonima) in tutti i casi previsti da norme specifiche. I suoi dati sanitari (referti, schede ambulatoriali) e quelli amministrativi (fatture)  potranno essere raccolti in un area riservata denominata “Dossier” visibile tramite app e web. Tale “Dossier” è dunque comprensivo del “Dossier sanitario personale”, cioè della raccolta della documentazione sanitaria inerente le prestazioni fatte presso gli ambulatori PAS, che può essere quindi scaricata digitalmente. I suoi dati anagrafici potranno essere utilizzati per svolgere, anche tramite soggetti terzi appositamente incaricati, attività di marketing  finalizzate all’informazione e alla promozione dei  propri servizi; le comunicazioni potranno avvenire con modalità automatizzate (sms, e-mail, ecc.) o contatti telefonici e postali, ai recapiti da Lei forniti.

4) Modalità di trattamento
I dati verranno trattati nella sede della Fondazione Pubbliche Assistenze sia in forma cartacea che  elettronica nel rispetto dei principi previsti dagli artt. 5 e 6 del GDPR in fatto di correttezza e conservazione, da parte di responsabili e incaricati preventivamente nominati e che operano sotto il controllo e la responsabilità del Titolare del trattamento. Nella gestione elettronica dei dati, effettuata nel rispetto delle modalità di cui all’art.  32 e seguenti, verranno adottate idonee misure di  protezione e sicurezza al fine ridurre al minimo i rischi di perdite accidentali di informazioni, di violazioni o di  accessi  non  autorizzati. I dati  saranno altresì oggetto di aggiornamento periodico in base alle informazioni da Lei fornite. Le informazioni relative al Suo stato di salute saranno comunicate a Lei personalmente o a persona da Lei nominata per iscritto per il tramite di un medico designato da Lei o dalla nostra struttura. I dati da Lei forniti saranno conservati per il periodo necessario rispetto alle finalità per le quali sono stati raccolti entro i termini massimi previsti dalle normative di legge. In caso di esami che prevedono l’applicazione di elettrocardiografi, holter cardiologici o pressori, nonché di esami di diagnostica per immagini, Fondazione Pubbliche Assistenze può affidarsi a soggetti terzi per il servizio di telerefertazione differita. In caso di esami che prevedono il prelievo di campioni ematici e/o biologici, il servizio di analisi in laboratorio viene affidato a società terze. In tali casi il trattamento dei dati avviene con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati, i quali saranno altresì gestiti e protetti in ambienti il cui accesso è sotto costante controllo. I dati di contatto necessari per l’accesso alla piattaforma EiR saranno trattati da Omnia Health Services, nominato dalla Fondazione Pubbliche Assistenze come soggetto esterno responsabile per il trattamento dati ai sensi dell’art. 28 del regolamento, in conformità con quanto previsto e disciplinato dal regolamento medesimo. Le visite effettuate con il videoconsulto non saranno soggette ad alcun tipo di registrazione e dunque di archiviazione, al pari non lo saranno i documenti condivisi nella medesima sede.

5) Natura del conferimento dei dati
Il conferimento dei dati da parte dell’utente è obbligatorio in quanto necessario alla resa del  servizio sanitario richiesto. Pertanto, l'eventuale  rifiuto, da parte dell’utente, di fornire i dati comporterà la mancata prestazione del servizio.

6) Ambiti di comunicazione
I dati personali da Lei conferiti potranno essere oggetto di comunicazione esclusivamente ai soggetti ai quali la facoltà di accedere agli stessi sia riconosciuta da specifiche disposizioni di legge o di  normativa secondaria o comunitarie. I soli dati anagrafici e amministrativi, potranno essere oggetto di trattamento da parte di società di servizi, incaricate da Fondazione Pubbliche Assistenze, che svolgono attività di elaborazione e trasmissione dati, imbustamento e trasporto di comunicazioni per la clientela. In caso di esami che prevedono il prelievo di campioni ematici e/o biologici, il servizio di analisi in laboratorio viene affidato a società terze (Nuova Igea Srl – Bianalisi Spa Analisi Mediche - Lifebrain), per le quali vigono gli stessi obblighi in materia di protezione dei dati e che garantiscono l’adozione di misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Nel caso del videoconsulto il servizio viene erogato per il tramite della piattaforma EiR afferente al soggetto terzo Omnia Health Services e prevedere l’utilizzo di server situati in Europa, da ritenersi idonei in quanto rientranti nell’ambito UE o comunque soggetti a decisione di adeguatezza da parte della Commissione europea. In caso di esami che prevedono l’applicazione di elettrocardiografi, holter cardiologici o pressori, nonché di esami di diagnostica per immagini, il servizio di telerefertazione può essere affidato a società terze e prevedere l’utilizzo di server aventi le medesime suddette caratteristiche. I dati non saranno mai diffusi.

7) Destinatari dei dati
Il trattamento dei dati sanitari potrà essere effettuato, previo Suo consenso:
— dal medico che esegue la singola prestazione, senza  possibilità di accedere ad ulteriori dati/informazioni  disponibili sul quadro clinico del paziente; senza  rilascio di tale consenso la prestazione non potrà essere eseguita;
— anche da tutti i medici operanti nelle strutture ambulatoriali di Fondazione Pubbliche Assistenze,  attraverso la consultazione di un dossier sanitario  personale che comprende le risultanze cliniche di tutte le prestazioni da Lei eseguite nel tempo presso gli ambulatori, al solo fine di assicurare la continuità assistenziale;
Tali dati possono essere trattati anche da personale sanitario operante a supporto dei medici (infermieri, tecnici radiologia, ecc.), oppure da  fisioterapisti per l’esecuzione di cicli di riabilitazione. I dati amministrativi e sensibili delle prestazioni sanitarie eseguite, potranno essere inoltrate anche a compagnie assicurative, casse mutue o fondo  aziendale in caso di accordo o contratto da Lei stipulato e reso noto a Fondazione Pubbliche Assistenze (limitatamente ai dati relativi alle prestazioni effettuate per loro conto).

8) Diritti dell'interessato
In relazione ai predetti trattamenti Lei potrà  esercitare, ai sensi del GDPR, i diritti di revocare il  consenso prestato, di accedere ai propri dati, di  chiederne l’aggiornamento, la rettifica e la cancellazione, nonché di opporsi al loro trattamento  per motivi legittimi, oltre alla prerogativa della  portabilità dei dati stessi, rivolgendo apposita  richiesta al Titolare del trattamento. Le richieste relative all’esercizio dei diritti dell'utente saranno evase senza ingiustificato ritardo e secondo i  termini di legge. Per qualsiasi reclamo in merito al trattamento dei dati potrà rivolgersi all’autorità di controllo preposta.

Ultima modifica: 03 Dec 2020