Cerca nel sito
Chiudi
Cosa stai cercando?
Prenota online
Prenota online

Privacy - Pazienti

Informativa sul trattamento dei dati personali

Caro utente,

la normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” - noto con l’acronimo inglese GDPR) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi degli articoli 13 e 14.

Per “trattamento di dati personali” si intende una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile. Per esempio: nome e cognome e indirizzo e-mail con un “nome utente” che può identificarti (mariorossi@....) sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti. Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema (http://www.garanteprivacy.it/home/diritti).

 

  • Noi, Società e Salute S.p.A. (anche “Santagostino”) siamo il titolare del trattamento, cioè il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
  • Tu, in quanto persona fisica a cui si riferiscono i dati personali, sei l’interessato, e hai diritto di ricevere le informazioni riportate nella tabella sottostante.

Puoi trovare le definizioni delle espressioni utilizzate nel Glossario.

Chi siamo? (“Titolare del trattamento”)

Società e Salute S.p.A., con sede legale in via Temperanza, 6 - 20127 Milano - C.F. e P.I. 05128650966 (anche “Santagostino”).

Quali categorie di dati personali trattiamo?

Trattiamo:

  • Dati personali comuni (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.).
  • Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute).

Questi dati vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario. I trattamenti di dati relativi alla salute, di dati genetici e per scopi di ricerca scientifica vengono effettuati in conformità alle Autorizzazioni Generali del GPDP nn. 2/2016, 8/2016, 9/2016, in attesa dell’adozione delle misure di garanzia di cui all’art. 2-septies del D.lgs. 196/2003 (ai sensi dell’art. 21 comma 4 D.lgs. 101/2018).

Perché abbiamo i tuoi dati personali?

Ce li hai trasmessi tu stesso oppure potremmo averli ottenuti da un soggetto terzo (ad es. un tuo familiare nel momento in cui si è messo in contatto con noi). 

Perché trattiamo dati personali? Perché è lecito trattarli? Per quanto tempo li conserviamo?

Nr.

Finalità

Categorie di dati personali

Base giuridica

Periodo di conservazione dei dati

1

Prevenzione, diagnosi, cura, assistenza sanitaria, tutela della salute e incolumità fisica dei singoli (“Finalità di Cura”), e verifica della qualità del percorso di cura

Dati comuni

necessità di erogare la prestazione sanitaria 

Quindici anni successivi all’ultima prestazione erogata in tuo favore, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto

Dati particolari

necessità di perseguire le Finalità di Cura

Il tempo minimo necessario al perseguimento della finalità

2

Attività amministrative (es. prenotazioni, promemoria, fatturazioni, consegna referti, segnalazioni, ecc.) e certificatorie, nonché di programmazione e gestione dell’assistenza sanitaria, correlate alle Finalità di Cura

Dati comuni

necessità di erogare la prestazione sanitaria

Quindici anni successivi all’ultima prestazione erogata in tuo favore, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto

Dati particolari

necessità di perseguire le Finalità di Cura

Il tempo minimo necessario al perseguimento della finalità

3

Risposta alle richieste dell’interessato (non ancora nostro utente) in merito ai nostri servizi

 

Dati comuni

eventuale necessità di erogare la prestazione sanitaria

Cinque anni successivi all’ultimo contatto con te, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto

Dati particolari

eventuale necessità di perseguire le Finalità di cura

4

Informazione su iniziative di prevenzione sanitaria

Dati comuni e particolari

motivi di rilevante interesse pubblico

Fino ad eventuale opposizione al trattamento

5

Per chi è già nostro utente, cioè chi ha già usufruito di un nostro servizio sanitario: invio comunicazioni di marketing su servizi analoghi a quelli già fruiti e prodotti e servizi del Gruppo, o informazioni sulle nostre novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.) e effettuazione di ricerche di mercato  

Dati comuni

nostro legittimo interesse legittimo a svolgere attività di promozione 

Fino ad eventuale opposizione al trattamento

6

Per chi NON è già nostro utente, cioè chi non ha ancora usufruito di un nostro servizio sanitario: invio di comunicazioni di marketing su servizi e prodotti del Gruppo, o informazioni sulle novità (es. apertura di nuovi ambulatori, promozioni, eventi, ecc.), e effettuazione di ricerche di mercato 

Dati comuni

consenso esplicito dell’interessato

Fino a revoca del consenso

7

Invio questionari per verificare la soddisfazione dell’utente

Dati comuni

nostro legittimo interesse alla valutazione della qualità dei nostri servizi e la necessità di perseguire le Finalità di Cura

Fino ad eventuale opposizione al trattamento

8

Adempimento di obblighi di legge (anche connessi con la necessità di erogare i nostri servizi) e/o esecuzione di ordini provenienti da pubbliche autorità

Dati comuni

necessità di perseguire tale finalità

Per il tempo minimo necessario al perseguimento della finalità

Dati particolari

motivi di rilevante interesse pubblico (es. salvaguardia dalla diffusione di epidemie)

Fino ad eventuale opposizione al trattamento

9

Accertamento, esercizio e/o difesa di un diritto nelle sedi competenti

Dati comuni e particolari

necessità di perseguire tale finalità

Per il tempo minimo necessario al perseguimento della finalità

10

Ricerca scientifica in campo medico, biomedico ed epidemiologico

Dati comuni e particolari

necessità di perseguire tale finalità nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’interessato

Per il tempo minimo necessario al perseguimento della finalità, anche attraverso il trattamento ulteriore che non consenta o non consenta più di identificarti

11

Ricerca storica

12

Statistica

A chi comunichiamo i tuoi dati (categorie di destinatari)?

I tuoi dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a: 

  • medici che effettuano la singola prestazione sanitaria;
  • altri medici coinvolti nel tuo percorso di cura complessivo;
  • ulteriori medici che abbiano svolto prestazioni in occasione di altri eventi clinici trattati all’interno dell’Azienda;
  • altre persone fisiche autorizzate al trattamento (es. personale amministrativo, infermieristico, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
  • fornitori di servizi connessi e/o conseguenti alla prestazione sanitaria, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.); 
  • organizzazioni pubbliche e private (es. altre Aziende sanitarie pubbliche e/o private ed Enti pubblici locali, regionali, nazionali e internazionali, enti di assistenza e previdenza, enti di ricerca, Servizi Sociali dei Comuni per le attività connesse all’assistenza di soggetti deboli, ecc.);
  • organizzazioni private appartenenti allo stesso gruppo imprenditoriale del Santagostino;
  • autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Non diffondiamo dati personali, fatta salva l'ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati. È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.

Trasferiamo i dati personali fuori dell’Unione Europea?

Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell'interessato.

Eseguiamo attività di profilazione?

Solo se ci darai il tuo consenso elaboreremo il tuo profilo di utente attraverso la rilevazione dei dati identificativi, della tipologia di servizi fruiti e delle pagine del nostro sito web che visiti, per permetterti di restare aggiornato su servizi e novità in linea con i tuoi obiettivi di prevenzione, diagnosi, cura e assistenza sanitaria.

Sei obbligato a fornirci i tuoi dati?

Sì, in virtù di obblighi giuridici e/o contrattuali, nella misura strettamente necessaria al raggiungimento delle finalità sopra indicate, salvo per quanto riguarda la finalità di cui al n. 6.

Cosa succede se rifiuto di comunicarvi i miei dati?

La mancata comunicazione dei dati di cui alle finalità nn. 1 e 2 comporta l’impossibilità di erogare la prestazione sanitaria. Il tuo diritto all’erogazione della prestazione sanitaria non verrà invece pregiudicato negli altri casi in cui è ammesso il rifiuto di comunicare i dati.

In caso di rifiuto alla comunicazione dei dati per la finalità nr. 6, non potremo inviare comunicazioni pubblicitarie o effettuare ricerche di mercato.

In caso di rifiuto alla comunicazione dei dati per la finalità nn. 10, 11 e 12, il Santagostino non potrà perseguirle.

Quali sono i tuoi diritti?

Hai diritto di:

  • accedere ai dati personali in nostro possesso, e chiederne copia;
  • chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
  • chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
  • chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
  • ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
  • richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: - di trattamento necessario per l’esecuzione di un compito di interesse pubblico; - in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

Diritto di opposizione

Puoi opporti al Trattamento basato:

  • sul consenso (per la finalità di Marketing - n. 6 -, compresa la Profilazione nella misura in cui sia connessa ad esse, nonché a processi decisionali automatizzati a norma dell’art. 22 GDPR), non prestando il consenso inizialmente o revocandolo successivamente (con l'avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca);
  • sul legittimo interesse (finalità nn. 5 e 7) o sull’interesse pubblico (finalità nn. 3, 5 e 9), in qualunque momento per motivi connessi alla tua situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria.
    L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.

Chi posso contattare per domande o per esercitare i miei diritti?

Puoi contattare Società e Salute S.p.A. per questioni inerenti al trattamento dei tuoi dati personali inviando una email all’indirizzo privacy@santagostino.it.

Questa Privacy Policy è in vigore dal gennaio 2022; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy.

Glossario

Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).


Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

Autorizzato”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

Dati Particolari”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi [...] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).

Dati”: una o più delle categorie indicate come dati personali e dati particolari.

Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR). Si considerano dati personali comuni tutti i dati personali non rientranti nella categoria di “Dati Particolari”.

Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

Marketing”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.

Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al sito e/o ai servizi.

Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato. 

Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

Servizi”: le prestazioni fornite dal Santagostino.

Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

Utente”: la persona che usufruisce dei servizi del Santagostino.

WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.

Informativa sul trattamento dei dati personali - Servizi in App- "Telemedicina"  

Caro utente,

la normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” - noto con l’acronimo inglese GDPR) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi degli articoli 13 e 14.

Per “trattamento di dati personali” si intende una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile. Per esempio: nome e cognome e indirizzo e-mail con un “nome utente” che può identificarti (mariorossi@....) sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti. Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema (http://www.garanteprivacy.it/home/diritti).

  • Noi, Società e Salute S.p.A. (anche “Santagostino”) siamo il titolare del trattamento, cioè il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
  • Tu, in quanto persona fisica a cui si riferiscono i dati personali, sei l’interessato, e hai diritto di ricevere le informazioni riportate nella tabella sottostante.

Puoi trovare le definizioni delle espressioni utilizzate nel Glossario.

Chi siamo? (“Titolare del trattamento”)

Società e Salute S.p.A., con sede legale in via Temperanza, 6 - 20127 Milano - C.F. e P.I. 05128650966 (anche “Santagostino”).

Quali categorie di dati personali trattiamo?

Trattiamo:

  • Dati personali comuni (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, ecc.).
  • Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute).

Questi dati vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità di professionisti della sanità e/o del Direttore Sanitario. I trattamenti di dati relativi alla salute, di dati genetici e per scopi di ricerca scientifica vengono effettuati in conformità alle Autorizzazioni Generali del GPDP nn. 2/2016, 8/2016, 9/2016, in attesa dell’adozione delle misure di garanzia di cui all’art. 2-septies del D.lgs. 196/2003 (ai sensi dell’art. 21 comma 4 D.lgs. 101/2018).

Perché abbiamo i tuoi dati personali?

Ce li hai trasmessi tu stesso al momento dell’accesso all’app e dell’utilizzo del servizio proposto.

Perché trattiamo dati personali? Perché è lecito trattarli? Per quanto tempo li conserviamo?

Nr. Finalità Categorie di dati personali Base giuridica Periodo di conservazione dei dati
1 Utilizzo dell'app per usufruire dei servizi presenti nella sezione “Telemedicina” dell’App Santagostino Dati comuni Necessità di erogare la prestazione Quindici anni successivi all’ultima prestazione erogata in tuo favore, salvo quando sia necessario un periodo maggiore per adempiere ad obblighi di legge o per accertare, esercitare o difendere un diritto
2 Fruizione del servizio “Diario della pelle” in App Santagostino Dati particolari Consenso esplicito dell'interessato Fino a revoca del consenso
3 Condivisione delle immagini e dell’anamnesi da te inseriti nel “Diario della pelle” con il medico del Santagostino a seguito della prenotazione Dati particolari Consenso esplicito dell'interessato Fino a revoca del consenso
4 Fruzione del servizio "Diario del Cuore" in App Santagostino Dati particolari Consenso esplicito dell'interessato Fino a revoca del consenso
5 Condivisione dei parametri indicati nel “Diario del Cuore” Consenso esplicito dell'interessato Fino a revoca del consenso
6 Informazioni su iniziative di prevenzione sanitaria Dati comuni e particolari Motivi di rilevante interesse pubblico Fino ad eventuale opposizione al trattamento
7 Invio questionari per verificare la soddisfazione dell'utente Dati comuni Nostro legittimo interesse alla valutazione della qualità dei nostri servizi e la necessità di perseguire le finalità di cura Fino ad eventuale opposizione al trattamento
8 Adempimento di obblighi di legge (anche connessi con la necessità di erogare i nostri serivizi) e/o esecuzione di ordini provenienti da pubbliche autorità Dati comuni Necessità di perseguire tale finalità Per il minimo necessario al perseguimento della finalità
Adempimento di obblighi di legge (anche connessi con la necessità di erogare i nostri serivizi) e/o esecuzione di ordini provenienti da pubbliche autorità Dati particolari Motivi di rilevante interesse pubblico (es: salvaguardia dalla diffusione di epidemie) Fino ad eventuale opposizione al trattamento
9 Accertamento, esercizio e/o difesa di un diritto nelle sedi competenti Dati comuni e particolari Necessità di perseguire tale finalità Per il tempo minimo necessario al perseguimento della finalità
10 Ricerca scientifica in campo medico, biomedico ed epidemiologico Dati comuni e particolari Necessità di perseguire tale finalità nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’interessato Per il tempo minimo necessario al perseguimento della finalità
11 Ricerca storica Dati comuni e particolari Necessità di perseguire tale finalità nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’interessato Per il tempo minimo necessario al perseguimento della finalità, anche attraverso il trattamento ulteriore che non consenta o non consenta più di identificarti
12 Statistica Dati comuni e particolari Necessità di perseguire tale finalità nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’interessato Per il tempo minimo necessario al perseguimento della finalità, anche attraverso il trattamento ulteriore che non consenta o non consenta più di identificarti

A chi comunichiamo i tuoi dati (categorie di destinatari)?

I tuoi dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a: 

  • medici che effettuano la singola prestazione sanitaria da te prenotata con il tuo consenso;
  • altri medici coinvolti nel tuo percorso di cura complessivo;
  • ulteriori medici che abbiano svolto prestazioni in occasione di altri eventi clinici trattati all’interno dell’Azienda;
  • altre persone fisiche autorizzate al trattamento (es. personale amministrativo, infermieristico, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
  • fornitori di servizi connessi e/o conseguenti alla prestazione sanitaria, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, contabili, fiscali, tributari, legali, ecc.); 
  • organizzazioni pubbliche e private (es. altre Aziende sanitarie pubbliche e/o private ed Enti pubblici locali, regionali, nazionali e internazionali, enti di assistenza e previdenza, enti di ricerca, Servizi Sociali dei Comuni per le attività connesse all’assistenza di soggetti deboli, ecc.);
  • organizzazioni private appartenenti allo stesso gruppo imprenditoriale del Santagostino;
  • autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Non diffondiamo dati personali, fatta salva l'ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati. È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.

Trasferiamo i dati personali fuori dell’Unione Europea?

Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell'interessato.

Sei obbligato a fornirci i tuoi dati?

Sì, in virtù di obblighi giuridici e/o contrattuali, nella misura strettamente necessaria al raggiungimento delle finalità sopra indicate, salvo per quanto riguarda la finalità di cui ai nn. 2, 3 e 4.

Cosa succede se rifiuto di comunicarvi i miei dati?

In caso di rifiuto alla comunicazione dei dati per la finalità nn. 2, 3 e 4, non potremo erogare i servizi specifici indicati all’interno delle predette finalità.

Quali sono i tuoi diritti?

Hai diritto di:

  • accedere ai dati personali in nostro possesso, e chiederne copia;
  • chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
  • chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
  • chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
  • ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
  • richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: - di trattamento necessario per l’esecuzione di un compito di interesse pubblico; - in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
  • proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata
  • la presunta violazione.

Diritto di opposizione

Puoi opporti al Trattamento basato:

  • sul consenso (per la finalità di Marketing, compresa la Profilazione nella misura in cui sia connessa ad esse, nonché a processi decisionali automatizzati a norma dell’art. 22 GDPR), non prestando il consenso inizialmente o revocandolo successivamente (con l'avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità del trattamento dei dati svolto nel periodo antecedente a tale revoca);
  • sul legittimo interesse o sull’interesse pubblico, in qualunque momento per motivi connessi alla tua situazione particolare (es. pregiudizio all’onore, alla reputazione, al decoro), salva la dimostrazione da parte del Titolare di un interesse legittimo cogente e prevalente a norma dell’art. 21.1 GDPR, e salvo che il trattamento sia necessario per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.

Chi posso contattare per domande o per esercitare i miei diritti?

Puoi contattare Società e Salute S.p.A. per questioni inerenti al trattamento dei tuoi dati personali inviando una email all’indirizzo privacy@santagostino.it, oppure al nostro Responsabile della Protezione dei Dati (DPO), all’indirizzo dpo@santagostino.it.

Questa Privacy Policy è in vigore da dicembre 2022; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy.

Glossario

“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).

“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

“Autorizzato”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

“Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

“Dati Particolari”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi [...] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).

“Dati”: una o più delle categorie indicate come dati personali e dati particolari.

“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR). Si considerano dati personali comuni tutti i dati personali non rientranti nella categoria di “Dati Particolari”.

“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

“Marketing”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.

“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al sito e/o ai servizi.

“Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato. 

“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.

“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

“Servizi”: le prestazioni fornite dal Santagostino.

“Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.

“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

“Utente”: la persona che usufruisce dei servizi del Santagostino.

“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.

Informativa sul trattamento dei dati personali in tema di dossier sanitario

Gentile paziente, 
ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 – Regolamento generale sulla protezione dei dati (di seguito, il “Regolamento”) e delle “Linee guida in materia di Dossier Sanitario” adottate dall’Autorità Garante per la protezione dei dati personali il 4 giugno 2015, Società e Salute S.p.A. (di seguito, anche “Società e Salute” o la “Società”), in qualità di titolare del trattamento, desidera fornirLe alcune informazioni riguardo al trattamento dei suoi dati personali necessari per la creazione e l’implementazione del Suo dossier sanitario (di seguito, il “Dossier” o il “Dossier Sanitario”).

Chi tratterà i dati personali?

Il titolare del trattamento dei dati personali a Lei riferibili è Società e Salute S.p.A. (www.santagostino.it), con sede in via Temperanza, 6 – 20127, Milano.

Che cos'è il dossier sanitario?

Il Dossier Sanitario rappresenta l'insieme delle informazioni e della documentazione riguardante le prestazioni sanitarie erogate nel corso del tempo a ciascun paziente da Società e Salute (come referti di visite specialistiche e degli esami di laboratorio, immagini diagnostiche, ecc.), che saranno rese disponibili ai professionisti della Società che lo assisteranno durante il suo processo di cura, per consentire ai predetti professionisti di avere una visione più completa del suo stato di salute generale.

Si precisa che il Dossier Sanitario sarà creato e aggiornato esclusivamente con il consenso dell’interessato e che, in sua assenza, la documentazione sanitaria sarà consultabile unicamente dal medico specialista che l’ha redatta e potrà essere condivisa con altri professionisti sanitari unicamente con il consenso del paziente.

Quali dati personali tratteremo?

Saranno raccolte e utilizzate le seguenti categorie di dati personali (i “Dati” o i “Suoi Dati”):

  • dati anagrafici (nome e cognome, data di nascita, codice fiscale);
  • categorie particolari di dati personali (in specie, relativi alla salute) riguardanti le prestazioni sanitarie effettuate presso Società e Salute (ivi incluse le valutazioni emerse durante le stesse).

IMPORTANTE

Si precisa che Società e Salute ha scelto di non far rientrare tra i dati contenuti nel Dossier Sanitario le informazioni relative a (i) prestazioni psicologiche e psichiatriche, (ii) violenza sessuale e pedofilia, (iii) sieropositività (HIV e AIDS), (iv) uso di sostanze stupefacenti, psicotrope e abuso di alcool, (v) interruzione volontaria di gravidanza (IVG). Tali informazioni (“dati a maggior tutela dell’anonimato”) rimarranno eventualmente accessibili solo al medico curante e potranno essere condivise con altri professionisti sanitari esclusivamente con il consenso esplicito dell’interessato.

Perché tratteremo i dati?

I Dati saranno trattati per le finalità e sul presupposto delle basi giuridiche di seguito indicate:

  • (F1) – Creazione e implementazione del Dossier: i Dati saranno trattati per creare e implementare il Dossier Sanitario, il quale sarà utilizzabile esclusivamente per finalità di prevenzione, diagnosi, cura e riabilitazione del paziente;
  • (F2) – Popolamento del Dossier con le prestazioni sanitarie svolte antecedentemente alla sua data di attivazione: qualora richiesto dall’interessato, inoltre, Società e Salute includerà all’interno del Dossier anche le informazioni e la documentazione sanitaria riguardante le prestazioni eseguite presso la Società antecedentemente rispetto alla creazione del Dossier stesso.

#

Categorie di Dati

Base giuridica

Conferimento dei Dati

F1

a); b)

Il trattamento si basa sull'esplicito consenso dell'interessato(2), che potrà essere revocato in ogni momento. Si precisa che, in caso di revoca del consenso, il Dossier non sarà ulteriormente implementato e ogni professionista potrà accedere esclusivamente alle informazioni relative alle prestazioni da lui personalmente fornite.

Nel caso di minori o di altre persone prive in tutto o in parte di autonomia come previsto dal codice civile(3), il consenso per la creazione del Dossier Sanitario dovrà essere fornito da chi esercita la rappresentanza legale (esercenti la responsabilità genitoriale, tutore, curatore o da altro soggetto debitamente autorizzato da un giudice tutelare).

Inoltre, con riguardo ai minori, si precisa che in occasione della prima prestazione sanitaria successiva al raggiungimento della maggiore età, verrà richiesto loro di decidere se mantenere il Dossier Sanitario attivo, tramite un autonomo ed esplicito consenso.

La creazione del Dossier Sanitario è facoltativa: il paziente ha piena libertà di scegliere se acconsentire o meno alla sua attivazione. Un eventuale rifiuto non comporterà alcuna conseguenza rispetto all'erogazione della prestazione sanitaria richiesta.

Si precisa che, anche qualora il paziente decida di attivare il Dossier, è suo diritto richiedere (i) al momento della visita, di non includere nel Dossier la documentazione e le informazioni riguardanti una data prestazione sanitaria, (ii) che la documentazione precedentemente inserita al suo interno venga oscurata (per maggiori informazioni sul diritto all'oscuramento, si veda infra).

F2

a); b)

Il trattamento si basa sull'esplicito consenso dell'interessato.

Nel caso di minori o di altre persone prive in tutto o in parte di autonomia come previsto dal codice civile, il consenso al popolamento del Dossier Sanitario con le prestazioni sanitarie svolte antecedentemente rispetto alla sua creazione deve essere fornito da chi esercita la rappresentanza legale (esercenti la responsabilità genitoriale, tutore, curatore o da altro soggetto debitamente autorizzato da un giudice tutelare).

Potrà scegliere, in aggiunta a quanto sopra e facoltativamente, se includere nel Dossier la documentazione sanitaria riguardante le prestazioni svolte presso Società e Salute prima della creazione del Dossier Sanitario.

In mancanza, all'interno del Dossier, ove creato, verranno inserite solamente la documentazione e le informazioni riguardanti le prestazioni sanitarie svolte in una data successiva rispetto alla sua attivazione.

(2) Le ricordiamo che, ove il trattamento dei Suoi Dati sia basato sul consenso da Lei espresso, tale consenso potrà essere revocato senza pregiudicare la liceità del trattamento basata sul consenso rilasciato in precedenza.


(3) Interdetti, inabilitati o persone sottoposte ad amministrazione di sostegno.

 

Si precisa, in via generale, che il Dossier Sanitario, ove attivato, potrà essere consultato anche quando risulti indispensabile per la salvaguardia della salute di un terzo o della collettività, in conformità a quanto previsto nelle “Linee guida in materia di dossier sanitario” dell’Autorità Garante per la protezione dei dati personali.

Come tratteremo i Suoi dati?

I Suoi Dati saranno trattati tramite logiche e modalità, anche informatiche, strettamente pertinenti alle finalità suindicate, previa adozione delle misure di sicurezza ritenute adeguate ai rischi. I Dati saranno resi accessibili al solo personale autorizzato, nei limiti di quanto strettamente necessario allo svolgimento delle attività cui lo stesso risulta preposto.

Il personale sanitario coinvolto nel percorso di cura del paziente, per il tempo necessario all'erogazione della prestazione, potrà accedere a tutte le informazioni contenute nel Dossier solamente per finalità di prevenzione, diagnosi, cura e riabilitazione. L’accesso sarà protetto da procedure di autenticazione e saranno adottati sistemi di controllo che permettono di monitorare gli accessi e le attività eseguite all’interno del Dossier. 

In ogni momento, ciascun paziente potrà ottenere l’indicazione degli accessi al suo Dossier Sanitario, nonché della data e dell’ora degli stessi (“diritto alla visione degli accessi al Dossier”).

A chi comunicheremo i dati?

I Dati non saranno soggetti a diffusione, ma potranno essere comunicati a soggetti terzi, in ragione delle sole finalità suesposte. In particolare, i Dati potranno essere comunicati a:

  • soggetti esterni a cui Società e Salute affida lo svolgimento di attività per proprio conto (in via esemplificativa, e non esaustiva, fornitori di servizi informatici e telematici per la manutenzione degli applicativi) e con cui la stessa stipula accordi volti a disciplinare il trattamento dei Dati, ai sensi dell’articolo 28 del Regolamento;
  • soggetti legittimati ad accedere ai dati in forza di specifiche disposizioni normative (quali ad esempio, Autorità Giudiziaria, Autorità di polizia giudiziaria, Autorità di controllo e vigilanza, ecc.): la comunicazione è necessaria al fine di adempiere ad obblighi di legge, di regolamento o di normativa europea, ovvero in base a un provvedimento dell’Autorità Giudiziaria o di altre Autorità pubbliche.

Trasferiamo i dati personali fuori dall'Unione Europea?

Per alcune attività utilizziamo servizi che comportano il trasferimento di dati personali fuori dall’Unione Europea, unicamente con soggetti (Paesi e/o organizzazioni internazionali) per i quali esista una decisione di adeguatezza della Commissione Europea, o sulla base di una delle altre garanzie o deroghe previste dal capo V del Regolamento UE 2016/679 (GDPR). L’elenco di tali soggetti, con l’indicazione del servizio per il quale sono impiegati, è disponibile su richiesta dell'interessato.

Per quanto tempo tratteremo i dati?

I Suoi Dati saranno conservati per i termini di seguito indicati. In dettaglio:

Finalità

Termine di conservazione

F1 e F2

Fermo restando il diritto di revocare in qualsiasi momento il consenso per il Dossier Sanitario, trascorsi cinque (5) anni dall'ultima prestazione effettuata presso Società e Salute, a ciascun paziente verrà richiesto di confermare la volontà di mantenere attivo il proprio Dossier. Alla scadenza del termine quinquennale, e in attesa del possibile rinnovo del consenso da parte dell'interessato, il Dossier Sanitario sarà temporaneamente oscurato. In questo modo, pur impedendo l'accesso alla documentazione contenuta nel Dossier da parte di qualsiasi professionista (ad eccezione di colui che ha personalmente redatto la documentazione), il patrimonio informativo raccolto fino a quel momento sarà comunque preservato in attesa della scelta dell'interessato. Ad eccezione di quanto sopra, Società e Salute, in caso di incapacità del paziente di esprimere la propria volontà, unicamente per ragioni connesse alla necessità di tutelare la salute del paziente, renderà accessibile il Dossier ai medici che ne facciano richiesta esclusivamente per finalità di diagnosi e cura.

La documentazione sanitaria contenuta nel Dossier sarà conservata secondo i termini stabiliti, di volta in volta, dalla normativa di settore.

I suoi diritti

La normativa sulla privacy (articoli da 15 a 22 del Regolamento) Le garantisce il diritto di accedere in ogni momento ai Dati che La riguardano, di ottenere la loro rettifica e/o integrazione, se inesatti o incompleti, la cancellazione degli stessi, se trattati in modo illecito, e la portabilità dei Dati che Lei ci ha fornito, qualora trattati in modo automatizzato sulla base di un Suo consenso o per le prestazioni contrattuali da Lei richieste, nei limiti di quanto previsto dal Regolamento (articolo 20). La normativa sulla privacy Le riconosce, inoltre, il diritto di richiedere la limitazione del trattamento dei Dati, quando ne ricorrono i presupposti, e di opporsi al trattamento per motivi legati alla Sua situazione particolare. Ove il trattamento dei Dati sia basato sul Suo consenso, Lei ha il diritto di revocarlo in ogni momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Diritto all'oscuramento

Ciascun paziente, oltre a poter richiedere durante ciascuna visita medica che la documentazione riguardante una specifica prestazione sanitaria non sia inserita all’interno del Dossier, potrà in ogni momento chiedere di “oscurare” (rendere non più visibile) una o più prestazioni/informazioni precedentemente contenute al suo interno. In caso di oscuramento, l’unico soggetto autorizzato a visionare la documentazione “oscurata” sarà il medico che l’ha redatta; agli altri professionisti sanitari non sarà consentito accedere alla documentazione senza il Suo specifico consenso. L'oscuramento – revocabile in qualsiasi momento – avviene con modalità tali da garantire che tutti i soggetti abilitati all'accesso non possano venire automaticamente a conoscenza del fatto che l'interessato ha effettuato tale scelta (cosiddetto “oscuramento dell'oscuramento”).

Esercizio dei diritti

Il Responsabile per la protezione dei dati è a Sua disposizione per chiarimenti sul trattamento dei Suoi Dati e per l’esercizio dei Suoi diritti: può contattarlo all’indirizzo di posta elettronica:privacy@cmsantagostino.it.

Resta infine fermo il Suo diritto di rivolgersi all’Autorità Garante per la protezione dei dati personali, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei Suoi Dati Personali e dei Suoi diritti.