Prenotazioni e cancellazioni online di prestazioni sanitarie: Informativa trattamento Dati Personali

AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 2016/679

In conformità alle disposizioni del Regolamento (UE) 2016/679 (di seguito “GDPR”), della normativa italiana di armonizzazione, nonché dei provvedimenti adottati dall’Autorità Garante per la protezione dei dati personali (complessivamente, la “Normativa Privacy”) la Fondazione Santa Lucia IRCCS, con sede in Via Ardeatina n. 306, 00179 Roma, La informa di quanto segue:

1.   TITOLARE DEL TRATTAMENTO E DPO

Il Titolare del trattamento è la Fondazione Santa Lucia IRCCS, con sede in Via Ardeatina n. 306, 00179 Roma (di seguito “Titolare” o “Fondazione”).

Qualsiasi richiesta relativa ai Dati trattati dal Titolare potrà essere inviata a mezzo mail ai seguenti recapiti: privacy@pec.fondazionesantalucia.it.

Il Titolare ha provveduto a nominare un Responsabile della Protezione dei Dati (anche “DPO”) ai sensi dell’art. 37 del Regolamento, che potrà contattare all’indirizzo dpo@hsantalucia.it.

2.   FONTE E TIPOLOGIA DEI DATI TRATTATI

Il trattamento^[1]effettuato dal Titolare avrà ad oggetto le seguenti tipologie di dati personali (di seguito, i “Dati”):

1. Dati anagrafici (e.g. nome, cognome, data e luogo di nascita, indirizzo, residenza)
2. Dati di contatto (es. e-mail, numero di telefono)
3. Dati identificativi (es. codice fiscale)
4. Dati appartenenti a categorie particolari di dati personali^[2], di cui all’articolo 9 del GDPR (es. dati relativi alla salute^[3])

Il Titolare Le ricorda la necessità di comunicarci prontamente qualsiasi cambiamento dei suddetti dati al fine di consentirci di provvedere al loro aggiornamento o alla loro modifica.

3.   FINALITÀ

I Dati vengono acquisiti e trattati nel rispetto della Normativa Privacy per le seguenti finalità:

1. ricontatto dell’utente ai fini della prenotazione visite/esami specialistici presso la Fondazione o eventuale disdetta dei medesimi;
2. attività gestionali, amministrative ed organizzative necessarie per la prenotazione/disdetta di visite/esami specialistici;
3. adempimento obblighi di legge, regolamenti o normative nazionali e comunitarie, adempimenti a disposizioni delle Autorità di vigilanza del settore o ad ordini emanati da Autorità giudiziarie e/o amministrative.

4.   MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE

I dati personali verranno trattati con il supporto di mezzi cartacei, informatici o telematici atti a memorizzare, gestire e trasmettere i dati stessi nel rispetto della Normativa Privacy ed in particolare di quanto fissato dall’art. 32 del GDPR mediante l’adozione di misure tecniche ed organizzative adeguate al rischio del trattamento anche rispetto ai profili della sicurezza e riservatezza.

I Dati saranno conservati presso il Titolare e per il periodo strettamente necessario al perseguimento delle finalità elencate al punto 3 e successivamente entro i limiti di legge.

5.   BASE GIURIDICA DEL TRATTAMENTO E NATURAOBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO

Data la natura particolare dei dati trattati, il trattamento per le finalità sopra illustrate al paragrafo 3 verrà svolto previa raccolta del suo consenso, in linea con quanto previsto dagli artt. art. 6.1 lett. a) e 9.2 lett. a) del GDPR e, per la finalità c) del punto 3, ai sensi dell’art. 6.1 lett. c). Il conferimento dei Dati è facoltativo.

L’eventuale rifiuto di fornire i Dati funzionali alle finalità di cui al punto 3, comporterà l’impossibilità di prenotare/disdire le prestazioni richieste.

Il Titolare La informa che specifiche informative le saranno sottoposte all’atto di accettazione presso la struttura.

6.   COMUNICAZIONE E DIFFUSIONE DEI DATI

Fermo restando che i Dati personali relativi al trattamento in questione non saranno diffusi, gli stessi potranno venire a conoscenza e/o essere comunicati a:

1. soggetti che agiscono tipicamente in qualità di responsabili del trattamento (es. professionisti e/o società di cui la Fondazione Santa Lucia si avvale nell'ambito di rapporti di esternalizzazione per la fornitura di servizi e/o prestazioni);
2. soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
3. persone autorizzate dalla Fondazione al trattamento di Dati Personali necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti della Fondazione).
4. istituzioni ed organismi sanitari pubblici o enti convenzionati;
5. compagnie assicurative della Fondazione Santa Lucia per la tutela degli utenti, della Fondazione e dei suoi operatori.

I soggetti ai quali i dati potranno essere comunicati di cui sopra potrebbero operare quali autonomi Titolari del trattamento o potranno svolgere attività di trattamento per conto del Titolare^[4], venendo a tal proposito nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR.L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede della Fondazione Santa Lucia o facendone richiesta ai recapiti sotto indicati.

7.   DIRITTI DELL’INTERESSATO

Lei ha diritto di chiedere al Titolare, in qualunque momento, l'accesso ai dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano nei casi previsti dall'art. 20 del Regolamento. Lei, inoltre, ha diritto di opporsi ex art. 21 del Regolamento, per motivi legittimi, al trattamento dei dati.

Le richieste vanno rivolte per iscritto al Titolare scrivendo a Fondazione Santa Lucia IRCCS, Via Ardeatina 306, 00179 – Roma o alla pec privacy@pec.fondazionesantalucia.ito al Responsabile per la protezione dei dati (DPO) alla email dpo@hsantalucia.it.

In ogni caso Lei ha sempre diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento sia contrario alla normativa in vigore.

-----------------------------------------------------

[1]  Ai sensi dell’art. 4 §1 n. 2 del GDPR per trattamento si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate ai dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

[2]  Ai sensi dell’art. 9 §1 del GDPR per “categorie particolari di dati” si intendono “dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

[3]  Ai sensi dell’art.4 § 1 n. 15 del GDPR per “Dati relativi alla Salute” si intendono “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”.

[4]  Qualora il Titolare dovesse affidare le operazioni di trattamento a terzi, questi ultimi saranno all’uopo nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR, previa verifica della conformità dell’attività degli stessi alle disposizioni in materia di protezione dei Dati. Il Titolare ricorrerà unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato.