Privacy - UPMC Salvator Mundi International Hospital

Privacy

Informazioni generali

INFORMATIVA SUL CONSENSO AL TRATTAMENTO DEI DATI PERSONALI ANCHE PARTICOLARI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO 2016/679 (EU) - GDPR

Come previsto nel Regolamento dell’unione Europea n. 679/2016, “GDPR”, Salvador Mundi International Hospital S.r.l., (P.IVA. 09023871008), con sede legale in Roma (RM) – Viale delle Mura Gianicolensi 67, di seguito “SMIH” in qualità di titolare del trattamento e ai sensi degli artt.13 e 14, fornisce le seguenti indicazioni circa le modalità di raccolta e utilizzazione delle informazioni che La riguardano.

Informativa trattamento dati pazienti ITA

Da questo link è possibile accedere all’informativa completa.

file-gdpr

Informativa trattamento dati sito

Da questo link è possibile accedere all’informativa completa.

file-gdpr

Informativa trattamento dati pazienti ITA

Da questo link è possibile accedere all’informativa completa.

file-gdpr

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI CHE CONSULTANO O INTERAGISCONO CON IL SITO WEB HTTPS://UPMCSALVATORMUNDI.IT/

 

AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

Le informazioni che seguono sono rese ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR“) agli utenti che usufruiscono dei servizi accessibili a partire dall’indirizzo web https://upmcsalvatormundi.it (“Sito”). Durante la consultazione del Sito possono, infatti, essere raccolte informazioni relative agli utenti che costituiscono dati personali ai sensi del GDPR. L’informativa è resa esclusivamente per il predetto Sito e non riguarda eventuali altri siti raggiungibili dall’utente tramite i link presenti sul sito stesso come, ad esempio, i reindirizzamenti alle pagine social (facebook, youtube, ecc.).

DATA PROTECTION OFFICER (DPO) – RESPONSABILE PER LA PROTEZIONE DEI DATI

Per tutte le questioni relative al trattamento dei Suoi dati personali e all’esercizio dei diritti riconosciuti dal GDPR, potrà scrivere/contattare il Data Protection Officer al seguente recapito: Data Protection Officer c/o UPMC Salvator Mundi International Hospital Via Delle Mura Gianicolensi 67 00152 Roma.

Telefono e fax: +39 (06) 588961

e-mail: dpo@salvatormundi.it

LUOGO DEL TRATTAMENTO DEI DATI

Il trattamento dei dati connesso ai servizi web di questo Sito ha luogo sia presso il Titolare sia presso i soggetti con cui il medesimo abbia stipulato contratti per la fornitura di servizi informatici i quali sono stati nominati Responsabili del trattamento.

QUALI DATI VERRANNO RACCOLTI? E IN CHE MODO?

  • Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati, necessari per la fruizione dei servizi web, vengono anche utilizzati in forma aggregata al fine di ricavare informazioni statistiche (e quindi anonime) sull’uso del Sito (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, ecc.) e per controllarne il corretto funzionamento.

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

  • Dati forniti volontariamente dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo Sito e la compilazione dei “form” (maschere) specificamente predisposti, comportano la successiva acquisizione dell’indirizzo email e degli eventuali altri dati personali inseriti nella comunicazione elettronica, nonché dei dati del mittente/utente, necessari per rispondere alle richieste o per erogare i servizi richiesti.

I dati comunicati dall’utente sono utilizzati al fine di evadere dette richieste e conservati per il tempo a ciò necessario.

  • Moduli di prenotazione

Nella compilazione di moduli per la prenotazione di servizi come le visite presso la struttura o il videoconsulto, l’Ospedale raccoglie da Lei i Suoi dati identificativi (nome, cognome, recapiti, ecc.) nonché eventuali informazioni relative al Suo stato di salute (patologie, risultati di esami, accertamenti diagnostici e terapie in corso) e, ove necessario per fornire le prestazioni sanitarie, alla Sua vita sessuale o alla Sua sfera psicologica e sociale. Sono, inoltre, raccolte Sue immagini e dichiarazioni vocali, necessarie per ottenere consulenze dai medici e professionisti che operano per l’Ospedale e per valutare il Suo stato di salute.

PER QUALI SCOPI VENGONO TRATTATI I MIEI DATI?

I dati sono raccolti per offrire all’utenza i nostri servizi, per garantirne l’accesso e migliorarne l’erogazione, nonché per informarla sulle nostre attività.

In particolare,

  1. Per prenotare eventuali visite presso la struttura o fornire le prestazioni richieste in modalità di videoconsulto

I Suoi dati personali verranno raccolti e trattati per la prenotazione di visite specialistiche presso la nostra struttura o per fornirLe le prestazioni di videoconsulto, contentendoLe altresì la prenotazione delle stesse e gestendo detta prenotazione, nonché per le finalità amministrative e contabili connesse. La base giuridica di tali trattamenti è rappresentata dalla necessità di dar seguito alle prestazioni precontrattuali e contrattuali e di adempiere ad obblighi di legge (art. 6, co. 1, lett. b) e c) e dall’art. 9 co. 2, lett. h) del GDPR (“trattamento necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale conformemente ad un contratto con un professionista della sanità”).

A tal fine, potrà essere indispensabile comunicare i Suoi dati a ditte, imprese, o medici esterni se necessario alla fatturazione delle prestazioni da parte di tali soggetti.

  1. Per inviare materiale informativo – (CONSENSO 1)

Qualora Lei acconsenta, Le invieremo – via e-mail, sms o posta cartacea – materiale informativo su progetti, iniziative o servizi avviati dall’Ospedale nonché su campagne di sensibilizzazione e donazione o su attività di raccolta fondi (ad esempio, destinazione del 5 x mille). Per tale finalità la base giuridica del trattamento è quindi rappresentata dal Suo consenso (art. 6, co. 1, lett. a) GDPR – “consenso esplicito dell’interessato al trattamento”). I dati verranno conservati per un periodo di 24 mesi dalla raccolta. Ove Lei non dovesse esprimere il proprio consenso, non potremo inviarLe il predetto materiale.

Inoltre, con le medesime modalità – via e-mail, sms o posta cartacea – i suoi dati potranno essere trattati per inviarle comunicazioni promozionali relativi a servizi analoghi o simili a quelli di cui ha beneficiato presso l’Ospedale. In tale ipotesi la base giuridica su cui si basa tale trattamento è il legittimo interesse dell’Ospedale a proporLe offerte ed iniziative relative alle prestazioni e Lei avrà facoltà in ogni momento di opporsi a tale trattamento con le modalità indicate nella presente informativa.

  1. Per la consegna online o via email dei miei referti – (CONSENSO 2)

Al fine di agevolare i rapporti con i propri pazienti, l’Ospedale ha attivato un servizio di consultazione online dei referti clinici in formato digitale, accessibile attraverso il sito www.upmcsalvatormundi.it, con possibilità di effettuare il download del referto stesso per 45 giorni successivi alla produzione del documento.

Potrà, inoltre, richiedere che il Suo referto Le venga inviato via email. Al fine di garantire la sicurezza e la riservatezza dei Suoi dati il referto verrà trasferito (i) all’indirizzo email da Lei indicato previa convalida dello stesso, tramite apposita procedura di verifica on-line; (ii) quale file criptato; la password per l’apertura del file Le verrà resa nota al momento dell’accettazione ovvero tramite un canale di comunicazione differente da quello utilizzato per la spedizione del referto (per es. via sms).

Per poter usufruire dei servizi di consultazione online e di invio via email dei propri referti è richiesto il Suo consenso quale base giuridica del trattamento (artt. 6, co. 1, lett. a) e 9, co. 2, lett. a) GDPR – “consenso esplicito dell’interessato al trattamento”).

Per quanto riguarda i predetti servizi, si precisa che:

  • laddove Lei abbia aderito al servizio, si procederà sempre alla pubblicazione dei referti, salvo Sua diversa indicazione da comunicare all’operatore al momento dell’accettazione per effettuare il singolo esame;
  • sarà avvisato tramite sms o email (secondo quando da Lei indicato al momento dell’adesione al servizio) della disponibilità del referto online. Il messaggio conterrà solo ed esclusivamente la notizia della disponibilità del documento;
  • i referti saranno disponibili online, nell’area dedicata del portale, per 45 giorni successivi alla produzione. In tale arco temporale, Lei potrà sempre chiedere l’oscuramento di uno o più referti;

il servizio non fornisce risultati di test di laboratorio soggetti a leggi speciali (es. sieropositività, uso di sostanze stupefacenti) né quelli relativi a test genetici.

COME VERRANNO TRATTATI I MIEI DATI?

Il trattamento dei dati è eseguito sia con supporti cartacei sia con strumenti informatici, adottando idonee misure di sicurezza per garantire la riservatezza e la sicurezza dei Suoi dati.

I trattamenti dei Suoi dati personali non riguardano processi decisionali automatizzati di cui all’art. 22 del GDPR.

CHI PUÒ CONOSCERE I MIEI DATI?

I Suoi dati personali saranno trattati dal personale dell’Ospedale o dal personale medico che deve erogare specifiche prestazioni, che agisce sulla base di istruzioni fornite in ordine a finalità e modalità del trattamento ed è tenuto al rispetto del segreto professionale ed alla riservatezza.

I Suoi dati potranno, inoltre, essere comunicati a soggetti terzi, che, in qualità di Responsabili o Autorizzati del trattamento, forniscono servizi accessori all’attività dell’Ospedale, quali:

  • professionisti cui siano state richieste consulenze specifiche,
  • società che svolgono attività di manutenzione e
  • altri soggetti che prestano servizi strumentali all’attività dell’Ospedale.

I Suoi dati potranno, inoltre, essere comunicati a Titolari autonomi in adempimento di obblighi di legge ovvero per la tutela dei propri diritti in giudizio (per esempio, Istituzioni, Comuni, Registri di malattia, Compagnie assicurative ed enti ed organismi di gestione delle prestazioni assicurative, ditte, imprese, o medici esterni se necessario alla fatturazione delle prestazioni da parte di tali soggetti).

L’elenco aggiornato degli ospedali che fanno parte del Gruppo UPMC, dei soggetti nominati Responsabili del trattamento e degli altri soggetti terzi ai quali potranno essere comunicati i Suoi dati, è reperibile presso il Referente del trattamento – Direzione sanitaria o il Responsabile per la protezione dei dati, raggiungibili ai recapiti sotto indicati.

Un elenco dei Responsabili è richiedibile al Titolare tramite posta elettronica agli indirizzi indicati nella presente informativa

TRASFERIMENTO DI DATI EXTRA UE

L’Ospedale ha sottoscritto in qualità di “data exporter” Clausole contrattuali standard con la società controllante UPMC, U.S. Steel Tower, 60th Floor, 600 Grant Street, Pittsburgh Pennsylvania 15219, USA (“data importer”), al fine di regolare il flusso di dati oggetto di trasferimento. Pertanto La informiamo che potrebbero essere inviate le seguenti categorie di dati: anagrafica del paziente, diagnosi, note operative, stato di progressione delle malattie, piani terapeutici, procedure, farmaci utilizzati, informazioni di fatturazione, nome del medico che ha in cura il paziente.

Le Clausole contrattuali standard prevedono adeguati livelli di tutela degli interessati anche nei confronti del data importer e consentono l’esercizio dei diritti previsti dalla normativa.

PER QUANTO CONSERVERETE I MIEI DATI?

In aggiunta a quanto sopra previsto, La informiamo che i Suoi dati personali verranno conservati secondo quanto stabilito dal Massimario di scarto adottato dalla Regione Lombardia relativo al sistema sanitario e sociosanitario (Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 11466 del 17.12.2015 e s.i.m.) e dal “Documento edito dalla direzione generale per gli archivi, prontuario di selezione per gli archivi delle aziende sanitarie locali e delle aziende ospedaliere” (c.d. Schola Salernitana), disponibile all’indirizzo: http://www.archivi.beniculturali.it, come eventualmente modificati da altre fonti normative. Maggiori informazioni si possono ottenere rivolgendosi al Referente del trattamento – Direzione sanitaria o al Responsabile della protezione dei dati, contattabili agli indirizzi sotto indicati.

I dati la cui conservazione è necessaria per finalità amministrative, civilistiche e tributarie saranno conservati per un periodo di 10 anni successivi alla conclusione dell’ultimo contratto per cui è stata svolta la prestazione.

Inoltre, conformemente a quanto disposto dall’art. 80 del D.lgs. 196/2003 aggiornato dal D.lgs. 101/2018 si informa che dal momento del conferimento dei dati i medesimi potranno essere utilizzati, per finalità amministrative, in caso di eventuali ulteriori prestazioni in Suo favore che si verifichino nel periodo di conservazione dei dati.

QUALI DIRITTI MI RICONOSCE LA LEGGE?

Gli artt. 15 e ss. del GDPR Le attribuiscono il diritto di ottenere:

  • conferma che negli archivi dell’Ospedale (sia cartacei sia elettronici) sono contenuti dati personali che La riguardano, di ottenerne copia su supporti cartacei o elettronici e di ottenere informazioni relative al trattamento (finalità, categorie di dati, destinatari, periodo di conservazione ecc.);
  • la rettifica, l’integrazione dei dati;
  • la cancellazione dei dati in caso di revoca del consenso se non sussiste altro fondamento giuridico per il trattamento;
  • ove ne ricorrano i presupposti, copia, in formato strutturato dei dati personali.

Le ricordiamo, inoltre, che potrà revocare i consensi già prestati in qualunque momento o opporsi al trattamento dei dati basato sul legittimo interesse del Titolare.

Sempre ricorrendone i presupposti, ha, altresì, il diritto di proporre reclamo al Garante per la protezione dei dati personali, quale autorità di controllo, secondo le procedure previste, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

COME POSSO ESERCITARE I MIEI DIRITTI?

I diritti potranno essere esercitati mediante semplice richiesta da inoltrare al Referente del trattamento – Area Direzione sanitaria scrivendo al seguente indirizzo: Salvator Mundi International Hospital S.r.l., Via delle Mura Gianicolensi 67/77, 00152 Roma o inviando una email a info@salvatormundi.it, ovvero contattando il Responsabile della protezione dei dati dell’Ospedale scrivendo a: Salvator Mundi International Hospital – Responsabile della Protezione dei dati personali, Viale delle Mura Gianicolensi 67/77, 00152 Roma; o inviando una email a dpo@salvatormundi.it

COOKIE

Si prega di prendere visione dell’apposita Cookie policy.

RECAPITI DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Salvator Mundi International Hospital S.r.l., con sede legale in 00152 Roma, Via delle Mura Gianicolensi 67/7