Informativa sul Trattamento Dati

(ai sensi dell'art. 13 e 14 del Regolamento UE 2016/679 - GDPR)

Ai sensi degli artt. 13 e 14 del GDPR (Regolamento UE 2016/679) Le forniamo le seguenti informazioni.

1. Identità e dati di contatto dei Contitolari del trattamento

I Contitolari del trattamento dei dati sono:

  • FONDAZIONE PUBBLICHE ASSISTENZE, con sede legale in V. G. Bessi, 2 – 50018 Scandicci (FI), e-mail: privacy@fondazionepas.it
  • Insieme alla società PAS EMPOLESE, con sede legale in via R. Caverni, 20 – 50056 Montelupo Fiorentino (FI), email: pasempolese@fondazionepas.it

I Contitolari hanno provveduto a sottoscrivere accordo ex art. 26 GDPR il cui contenuto essenziale dell’accordo può essere richiesto dall’interessato previa sua richiesta al recapito privacy@fondazionepas.it

2. Dati di contatto del Responsabile della Protezione dei Dati (RPD)

Il RPD designato da FONDAZIONE PUBBLICHE ASSISTENZE, il quale rappresenterà il punto di contatto per gli interessati, è raggiungibile attraverso i seguenti canali di contatto: dpo@fondazionepas.it; Via G. Bessi, 2 – 50018 Scandicci (FI).

3. Finalità, categorie di dati, base giuridica e conferimento.

I Contitolari perseguono tramite l’attività ambulatoriale le finalità indicate al successivo paragrafo 3.1.

Le prenotazioni delle visite ed esami possono avvenire sia in presenza (presso l’ambulatorio prescelto) che telematicamente tramite sito web https://retepas.com o app Rete PAS. In ogni caso viene resa la presente informativa al paziente che accede all’ambulatorio. Per l’evasione della richiesta di prestazione (prenotazione, esecuzione della visita, elaborazione e consegna referti e pagamento) sono raccolti e trattati determinati dati personali nel rispetto della normativa privacy vigente.

3.1 Finalità del trattamento

a) Gestione della richiesta di informazioni, prestazione sanitaria, o preventivo, da parte del paziente e adempimento degli obblighi derivanti dal rapporto con l’Interessato (prenotazione; esecuzione della prestazione/esame; esito/referto e pagamento), comprensivo per alcune prenotazioni di un sistema di reminder tramite sms;
b) adempiere agli obblighi di legge applicabili ai Contitolari nell’ambito delle finalità indicate al precedente punto (a), compresa le disposizioni di pubblica Autorità in materia di sanità, gli obblighi fiscali, amministrativi e contabili in base alla normativa vigente, nonché gli obblighi previsti dai regolamenti e dalla normativa nazionale e sovranazionale applicabile;
c) previo specifico e distinto consenso dell’Interessato, attivazione del Dossier Sanitario che permette di condividere esclusivamente fra i medici e gli operatori sanitari degli ambulatori afferenti al marchio RETE PAS (ambulatori FondazionePas e Pas Empolese) i referti e le attività di diagnosi e cura a cui si è sottoposto il paziente dal giorno dell’attivazione, previo consenso specifico, al fine di migliorare l’attività sanitaria (c.d. continuità assistenziale);
d) previo specifico e distinto consenso inviare materiale promozionale agli interessati tramite sms, sistema di messaggistica WhatsApp, newsletter e notifiche app (campagne di prevenzione, comunicazione tariffe agevolate, etc.) ai recapiti indicati. L’invio del materiale avviene tramite profilazione, sulla base dell’età, del genere e della residenza dell’Interessato e solo previo specifico consenso

3.2 Categoria di dati

Per il perseguimento delle finalità indicate ai punti a) e b) e c) sono trattati dati personali di tipo comune e in particolare dati anagrafici e fiscali (nome, cognome, codice fiscale, di residenza, di contatto, relativi a pagamenti eseguiti, etc.) e dati di tipo particolare relativi alla salute al fine di poter erogare servizi nei limiti degli scopi dei Contitolari, per il tramite di personale sanitario. Si precisa che per le attività funzionali all’esecuzione delle prestazioni i Contitolari possono trattare categorie particolari di dati (con riferimento ai dati relativi allo stato di salute), appartenenti all’Interessato o a componenti del nucleo familiare, laddove per lo svolgimento di tali prestazioni sia ritenuto necessario. Fatti salvi questi casi, in Contitolari non hanno necessità di trattare categorie particolari di dati personali e l’Interessato non deve comunicare tali dati.

Per il perseguimento delle finalità di cui al punto d) i dati trattati sono soltanto di tipo comune: anagrafici e di contatto (e-mail e telefono).

3.3. Base giuridica del trattamento

La base giuridica dei trattamenti di cui alle finalità a), b) e c) - dati comuni - è l’art. 6 comma 1 lettere b), c) e d) Reg. UE 2016/679 (iscrizione e esecuzione del contratto o fase precontrattuale); per i dati particolari delle finalità a) e b) la base giuridica è l’art. 9 comma 2 lettere b), d) ed h) Reg. Ue 2016/679 e per l finalità c) è il consenso dell’interessato art. 9 lettera a) GDPR in forma specifica e distinta.

La base giuridica del trattamento di cui alla finalità d) che riguarda dati comuni (anagrafici e di contatto: età genere e luogo di residenza) è il libero consenso dell’interessato (art. 6 comma 1 lettera a) del reg. Ue 2016/679) alla profilazione (specifico).

3.4 Conferimento

Il Conferimento dei dati personali dell’interessato è necessario per procedere alla richiesta di prestazione, il mancato conferimento delle informazioni richieste rende impossibile gestire la richiesta e all’esecuzione del contratto; Il Conferimento è invece sempre facoltativo per le finalità di cui ai punti c) – attivazione Dossier Sanitario e d) – comunicazioni promozionali, in assenza non saranno eseguiti tali trattamenti. Il Consenso può essere revocato in ogni momento, senza pregiudicare i trattamenti sino a tale momento eseguiti o il rapporto di cura, diagnosi, etc.. In assenza del consenso alle finalità c) e d) la prestazione sanitaria verrà ugualmente eseguita. La revoca del consenso comporta l’interruzione delle attività di trattamento ad esso subordinata, impregiudicata l’attività svolta sino a tale momento in forza del consenso. 

 3.5 Specifiche sul Dossier Sanitario 

 Come precisato dall’Autorità Garante il DS (Dossier Sanitario) rappresenta un trattamento ulteriore e specifico rispetto a quello del professionista (medico e altri operatori sanitari) benché tale trattamento abbia il medesimo scopo di prevenzione, diagnosi, cura e riabilitazione dell’interessato (c.d. continuità assistenziale). In particolare, il DS una volta attivato, previo libero consenso dell’interessato, permette l’archiviazione degli eventi clinici (ad esempio referti di laboratorio, documentazione relativa visite ambulatoriali, etc.) dell’interessato presso le strutture dei Contitolari rendendo accessibili, tali eventi, ai diversi professionisti (medici, infermieri, fisioterapisti, tecnici sanitari) che operano all’interno dell’organizzazione dei Contitolari e che abbiano in cura il paziente, al fine di migliorare la prestazione sanitaria attraverso la consultazione degli esami e cure eseguite presso gli ambulatori a marchio Rete PAS in continuità nel tempo. Per l’inserimento all’interno del DS della “storia clinica” del paziente (cioè informazioni relative a eventi pregressi l’attivazione del DS) negli ambulatori a marchio Rete PAS è necessario acquisire ulteriore e specifico consenso dall’interessato e così anche per l’inserimento dei dati sottoposti a “maggior tutela dell’anonimato” (sieropositività, accertamenti tossicologici, vittime di pedofilia o violenza sessuale e servizio consultorio) che dovrebbero essere autorizzati di volta in volta. I Contitolari al momento non permettono l’acquisizione del pregresso e non caricano sul DS referti di esami sottoposti a maggior tutela. 

 Si informa che, come previsto anche dal Garante Privacy, il DS potrà essere consultato a prescindere dalla volontà dell’interessato nel caso sia indispensabile per salvaguardare la salute di un terzo o della collettività. (il DS è attività di trattamento diversa dal c.d. “accesso agli applicativi verticali dipartimentali” che hanno ad oggetto informazioni relative a prestazioni erogate da uno stesso reparto/equipe/unità/ambulatorio; in questo caso l’accesso è possibile senza necessità di consenso). 

 Si ricorda infine che la mancata attivazione del DS o il mancato consenso al conferimento dei dati facoltativi (pregresso) non pregiudicano in alcun modo l’accesso alle prestazioni medico - sanitarie, il DS è uno strumento teso a fornire al professionista un maggior numero di informazioni per sole finalità di prevenzione, diagnosi e cura in un’ottica di continuità assistenziale. 

 Il Dossier Sanitario può essere consultato soltanto dai Medici e altri operatori sanitari che sono coinvolti in maniera diretta nel percorso di cura del paziente. Prestando lo specifico consenso anche gli altri Medici e gli altri operatori sanitari degli ambulatori a marchio Rete Pas potranno accedere a tutte le informazioni cliniche relative ad eventi delle strutture afferenti al medesimo marchio (visite ambulatoriali, referti, cure, etc.) effettuati dopo l’attivazione e non per il pregresso (funzionalità non attivabile). 

 4. Modalità di Trattamento 

 I dati personali sono trattati dai Contitolari sia in formato cartaceo che elettronico applicando misure di sicurezza, tecniche e organizzative (art. 32 GDPR) tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi dell’attuazione o, ove previste, misure di sicurezza prescritte da apposita normativa a titolo esemplificativo e non esaustivo, provvedimenti emessi dal garante, regolamenti, provvedimenti, norme di legge. 

 5. Categorie di Soggetti a cui possono essere comunicati i Suoi dati. 

 I Suoi dati personali potranno essere comunicati qualora ciò risulti necessario o comunque funzionale alla gestione ed esecuzione delle finalità dei Contitolari e nei limiti stabiliti dalla legge. In caso di fornitori di beni o servizi esterni all’organizzazione dei Contitolari, questi saranno formalmente incaricati, quali Responsabili esterni del trattamento, ai sensi dell’Art. 28 del Reg. UE 2016/679, scelti – secondo quanto prescritto dall’accordo di Contitolarità art. 26 GDPR e la normativa applicabile – fra soggetti muniti di garanzie sufficienti per la tutela dei diritti dell’interessato (l’elenco dei soggetti potrà essere richiesto ai singoli Contitolari da parte dell’interessato). I dati dell’interessato potranno essere altresì trattati dal personale dipendente e liberi professionisti incaricati (es. medici) dei singoli Contitolari previa autorizzazione art. 2 quaterdecies Codice Privacy (c.m. dal D.lgs. 101/18) e/o idoneo impegno alla riservatezza. Altre eventuali comunicazioni a soggetti esterni che non partecipino alla realizzazione delle finalità principali dei Contitolari potranno avvenire solo previo Suo esplicito consenso, se del caso, salve richieste dell’autorità giudiziaria o specifiche prescrizioni di legge. 

 6. Trasferimento Dati verso paesi terzi. 

 I Contitolari del trattamento nell’ambito delle finalità sopra descritte non effettuano alcun trasferimento verso paesi terzi (extra UE) dei Suoi dati. Nel caso di un futuro coinvolgimento di soggetti terzi stabiliti in paesi terzi rispetto l'Unione Europea, per il relativo trasferimento di dati saranno adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall'Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l'Unione Europea, le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili del trattamento dati personali, saranno rese agli interessati. 

 7. Periodo di conservazione dei dati 

 Ai sensi di quanto previsto dall’art. 5 del GDPR i Suoi dati personali saranno trattati dai Contitolari per il periodo ritenuto strettamente necessario a conseguire le finalità indicate e dunque anche per l’espletamento di tutti gli adempimenti connessi o derivanti dalla legge o dallo statuto. 

 I dati personali degli interessati saranno conservati per un periodo di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui l’Interessato è parte e dopo tale termine cancellati oppure anonimizzati. I dati personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato (richieste risarcimenti da parte degli interessati, avvio procedimenti giudiziari, richieste da parte della PA, etc.). 

 I trattamenti basati sul consenso saranno eseguiti fino a revoca dello stesso o richiesta di interruzione agli indirizzi indicati in questa informativa. I dati del DS saranno acquisiti sino alla revoca del consenso, salvo il Suo diritto di oscuramento che potrà esercitare in qualsiasi momento tramite formale richiesta alla struttura. Tali diritti potranno essere esercitati rivolgendosi ai contatti indicati al punto 1 di questa informativa o direttamente in ambulatorio. 

8. Raccolta dei Dati non presso l’Interessato (Art. 14 GDPR) 

 I Contitolari del trattamento - previo consenso dell’interessato - ricevono dalle Associazioni aderenti a Fondazione Pubbliche Assistenze e socie di PAS Empolese srl i dati anagrafici degli iscritti allo scopo di applicare la tariffa agevolata loro riservata e previo altro e distinto consenso comunicare a tali soggetti iniziative degli ambulatori a marchio Rete PAS (es. campagne di prevenzione, prestazioni agevolate per determinati periodi, etc.). Con riferimento a tali informazioni personali, di cui l’interessato abbia conferito i dati nell’ambito delle finalità di esecuzione del rapporto con l’Ente/Associazione, viste le previsioni di cui all’art 14 GDPR, i Contitolari rendono l’informativa per il tramite dell’Associazione stessa e del sito web. L’elenco delle Associazioni o l’indicazione dell’Associazione che ha conferito i dati può essere richiesta in qualsiasi momento da parte dell’Interessato. 

9. Diritti Dell’interessato 

 In relazione ai trattamenti dei dati personali dell’interessato, quest’ultimo, in ogni momento, potrà esercitare i diritti previsti dal GDPR : Artt. 15 - “Diritto di accesso dell’interessato”, 16 - “Diritto di rettifica”, 17 - “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 19 - “obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione”, 22 - “processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione” del GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR. Ove lo ritenga opportuno, potrà proporre reclamo all'autorità di controllo (art. 77). Qualora l’interessato attivi il Dossier Sanitario si ricorda che ha diritto al c.d. “oscuramento” che permette in qualsiasi momento e senza alcuna motivazione di ottenere l’oscuramento di determinati dati o documenti consultabili dai Medici e dagli altri operatori degli ambulatori a marchio RETE PAS. Si ricorda che qualora un trattamento sia basato sul consenso questo potrà essere revocato dell’interessato liberamente e in qualsiasi momento mediante richiesta scritta ai recapiti indicati al punto 1 di questa informativa.

 

Ultima modifica: 15 Nov 2022