Inf.va ai sensi Linee guida in materia di Dossier sanitario - 4.6.15 del Garante Privacy

Responsabile della protezione dei dati (DPO)

GDPR - Accedi ai tuoi dati

 

REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

 

Gentile Signora/Egregio Signore,

con la presente intendiamo informarLa, ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del 27 aprile 2016, che i Suoi dati personali e particolari (in particolare, quelli idonei a rivelare il Suo stato di salute o, in breve, categorie particolari di dati - dati sanitari) sono oggetto di trattamento da parte di questa Azienda Sanitaria.

Finalità principale del trattamento e base giuridica dello stesso

I dati personali raccolti da questa Azienda Sanitaria sono trattati, ovvero utilizzati, per le seguenti finalità:

  • erogazione di prestazioni di prevenzione, diagnosi, cura e riabilitazione a tutela della salute e della incolumità fisica nonché, se ricorrono le condizioni stabilite dalla vigente legislazione, di terzi o della salute della collettività;
  • tutela socio-assistenziale e interventi di natura sanitaria a favore di soggetti bisognosi, non autosufficienti o incapaci;
  • attività legate alla fornitura di beni o servizi all'utente per la salvaguardia della salute (es. fornitura di ausili e protesi);
  • attività amministrative correlate a quelle di prevenzione (compresi gli interventi di diagnosi precoce di specifiche patologie in gruppi di popolazione a rischio specifico per sesso, età, esposizione al rischio), diagnosi, cura e riabilitazione (es. per consentirLe, quale assistito di questa Azienda Sanitaria, l'assistenza sanitaria di base da parte di soggetti convenzionati o l’assistenza sanitaria da parte di soggetti in regime di accreditamento e/o da soggetti del Servizio Sanitario Nazionale per cure in altra Regione o all’estero);
  • attività amministrative-contabili correlate alle prestazioni di prevenzione, diagnosi, cura e riabilitazione (controllo dichiarazioni sostitutive; pagamento del ticket, ecc.);
  • attività medico-legale (es.: rilascio o rinnovo patenti di guida, porto d’armi, idoneità al lavoro)
  • attività certificatorie (ad es.: esenzione per patologia, reddito, gravidanza, invalidità riconosciuta, medicina sportiva);
  • gestione delle prenotazioni effettuate tramite il sistema Recup;
  • gestione di eventuali richieste risarcitorie e conseguenti esposti e contenziosi.

La base giuridica dei trattamenti di cui alla finalità principale è fondata:

  • sull’assolvimento degli obblighi di legge per attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria di questa Azienda Sanitaria (anche se delegata a soggetti convenzionati-accreditati), del Servizio Sanitario Nazionale e del Servizio Sanitario Regione Lazio;
  • sull’assolvimento degli obblighi contrattuali per l’erogazione dei servizi richiesti dagli utenti/pazienti.

Il conferimento dei dati richiesti, in ossequio alla finalità principale, deve considerarsi obbligatorio, con la conseguenza che un mancato conferimento renderebbe impossibile l’erogazione dei servizi sanitari previsti dalla normativa vigente e/o richiesti dall’utente/paziente.

Finalità secondarie del trattamento dei dati particolari/sanitari

Per eventuali trattamenti di dati personali di carattere ancillare (Dossier Sanitario Elettronico; Fascicolo Sanitario Elettronico; Refertazione OnLine) effettuati sempre per finalità di tutela della salute dell’utente/paziente, La informiamo che verrà fornita apposita e separata informativa e Le verrà richiesto di Voler manifestare specifico e autonomo consenso; in tali evenienze, l’eventuale Suo rifiuto, in ogni caso, non determina pregiudizio e non impedisce la fruizione della prestazione richiesta a questa Azienda Sanitaria, ma impedisce solo l’erogazione della prestazione sanitaria accessoria.

La informiamo, altresì, che il Suo consenso è sempre necessario laddove vi sia un trattamento di dati genetici e l’eventuale rifiuto al conferimento della detta categoria di dati determina l’impossibilità da parte di questa Azienda Sanitaria di fornire la prestazione Sanitaria richiesta.

Anche in tali casi verrà fornita apposita informativa e Le verrà richiesto di Voler manifestare specifico e autonomo consenso al trattamento richiesto.

Modalità del trattamento e tempi di conservazione dei dati

I dati raccolti vengono trattati, per le predette finalità, con mezzi cartacei, elettronici (es. in caso di telemedicina con apparati audio-video e sistemi di geolocalizzazione) informatici idonei a garantirne una adeguata sicurezza e riservatezza. Gli stessi sono conservati per il tempo strettamente necessario all’assolvimento degli obblighi di legge.

Conoscenza, comunicazione, trasferimento dei dati

In ambito aziendale sono autorizzati ad effettuare operazioni di trattamento sui Suoi dati personali, secondo i principi di necessità, correttezza e liceità previsti dalla normativa sulla protezione dei dati personali, solo soggetti autorizzati al trattamento o responsabili interni del trattamento, in relazione al ruolo effettivamente ricoperto, tenuti al rispetto del segreto professionale o del segreto d’ufficio o impegnati, da vincolo contrattuale, all’obbligo di riservatezza ed appartenenti alle Unità operative dell’azienda ed alle strutture amministrative della stessa.

Dei dati personali degli utenti/pazienti possono venirne a conoscenza anche soggetti esterni fornitori di beni e servizi e consulenti esterni che effettuano il trattamento dei dati personali in relazione al rapporto contrattuale intrattenuto con la scrivente Azienda Sanitaria e che sono pertanto nominati responsabili del trattamento.

Posto altresì che, per legge, non è consentita la diffusione di dati sanitari, la comunicazione di questi dati e/o di altri dati che riguardano gli utenti/pazienti può avvenire, se indispensabile per assolvere alle finalità istituzionali di questa Azienda Sanitaria o di altri soggetti che di seguito si dettagliano in via esemplificativa:

  1. a) soggetti pubblici o privati (convenzionati o accreditati) coinvolti nel percorso diagnostico – terapeutico;
  2. b) strutture organizzative della Regione Lazio e del Ministero della Salute per finalità di loro rispettiva competenza, sull’assistenza sanitaria);
  3. c) Azienda Sanitaria di residenza (se diversa da questa Azienda);
  4. d) servizi sociali dei Comuni per le attività connesse all’assistenza di soggetti bisognosi;
  5. e) forze dell’Ordine e Autorità Giudiziaria;
  6. f) soggetti qualificati ad intervenire in controversie/contenziosi in cui è parte l’Azienda (compagnie assicurative, consulenti legali, etc.);
  7. g) Medici di Medicina Generale/Pediatri di Libera Scelta/ Enti previdenziali e assistenziali (quando previsto dalla legge);
  8. h) soggetti terzi, che abbiano rapporti contrattuali o che operino per conto dell’Azienda in qualità di responsabili del trattamento;
  9. i) altri soggetti nei casi stabiliti dalla legge.

La scrivente Azienda Sanitaria non effettua trasferimento di dati personali all’estero.

Qualora ciò sia necessitato in relazione al fatto che un responsabile del trattamento, con cui questa Azienda Sanitaria intrattiene vincolo contrattuale per la fornitura di un bene o di un servizio, questa Azienda Sanitaria potrebbe autorizzare il trasferimento all’estero di dati sanitari qualora il paese estero in cui i dati siano trasferiti sia da considerarsi adeguato in relazione alle decisioni adottate dalla Commissione Europea e, pertanto, garantisca gli stessi o analoghi diritti che la normativa europea sulla protezione dei dati personali garantisce agli interessati in ambito europeo.

Laddove, invece, il trasferimento dei dati personali riguardi un paese estero per cui non sussista una decisione di adeguatezza della Commissione Europea, il trasferimento potrà avvenire solo previo Suo espresso e specifico consenso e con il presidio di adeguate salvaguardie e misure di sicurezza.

In ogni caso, il trasferimento dei dati personali non riguarderebbe i dati identificativi o codici che consentirebbero di identificare gli utenti/pazienti che rimangono, comunque, in possesso di questa Azienda Sanitaria.

Navigazione sul sito web dell’Azienda Sanitaria ASL Roma 5

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede della ASL Roma 5 e sono curati solo da personale tecnico dell’Ufficio incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione.

Nessun dato derivante dal servizio web viene comunicato o diffuso.

I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire attività istituzionali.

Tipologia di dati trattati

Dati di navigazione:

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’utente:

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Cookies

Questo sito web utilizza diverse tipologie di cookies, che servono per ricordare le Vostre scelte (lingua, area geografica da cui si effettua l'accesso, ecc.) e sono utilizzati per migliorare la Vostra esperienza d'uso del sito web.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.

Il sito web utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. (“Google”) alla cui informativa si rimanda.

Google Analytics

Google Analytics utilizza dei cookies che vengono depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull’utilizzo del sito web da parte Vostra (compreso il Vostro indirizzo IP) verranno trasmesse e depositate presso i server di Google negli Stati Uniti.

Google utilizzerà queste informazioni allo scopo di tracciare e esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet.

Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google.

Potete rifiutarvi di usare i cookies selezionando l’impostazione appropriata sul vostro browser, ma ciò potrebbe impedirvi di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità e i fini sopraindicati.

Facoltatività del conferimento dei dati

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati nei moduli di richiesta o comunque indicati in contatti con l'Ufficio per sollecitare l’invio di materiale informativo o di altre comunicazioni.

Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Titolare del trattamento

Il titolare è l’Azienda Sanitaria Locale Roma 5, con sede in Via Acquaregna nn.1/15 00019 Tivoli (Roma) Italia (pec.: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.)

Responsabile per la protezione dei dati personali (RPD)

Il Responsabile per la protezione dei dati personali nominato dalla scrivente Azienda Sanitaria è Quorum Studio Legale e Tributario associato. Soggetto individuato quale referente per il responsabile è l’Avv. Gabriele Lipari che può essere contattato al seguente indirizzo email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  e che può anche fungere da punto di contatto con gli interessati

Diritti dell’interessato

La normativa europea sulla protezione dei dati personali (Regolamento 2016/679) riserva (artt. 15-23), in qualità di interessato, una serie di diritti che possono essere esercitati, in ogni momento, con richiesta rivolta al Titolare del trattamento o al Responsabile per la protezione dei dati personali.

Ai sensi degli articoli 15-22 del Regolamento europeo 2016/679 in materia di protezione dei dati personali (GDPR) si comunica che l’interessato ha il diritto di chiedere in qualsiasi momento:

  • l'accesso ai suoi dati personali, (e/o una copia di tali dati personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
  • la rettifica o l’aggiornamento dei suoi dati personali trattati, laddove fossero incompleti o non aggiornati;
  • la cancellazione dei dati personali raccolti, laddove ritenesse il trattamento non necessario o illegittimo;
  • la limitazione del trattamento dei suoi dati personali, laddove ritenesse che gli stessi non siano corretti, necessari o siano illegittimamente trattati, o laddove si fosse opposto al loro trattamento;
  • di esercitare il suo diritto alla portabilità dei dati, ossia di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico una copia dei dati personali forniti e che lo riguardano, o di richiederne la trasmissione ad un altro Titolare, laddove tecnicamente fattibile;
  • di opporsi al trattamento dei suoi dati personali.

In caso di lesione dei propri diritti in materia di riservatezza e tutela dei dati personali è in ogni caso possibile per l’interessato proporre reclamo all’Autorità Garante dei dati personali con sede in Piazza di Monte Citorio n.121, 00186 Roma.


Questo sito utilizza cookies