INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

Gentile Signora/ Signore,

La Dott.ssa Giusi Sellitto (di seguito, la “Dott.ssa Sellitto”), con studio in Via Washington Giorgio 10  e raggiungibile via e-mail all’indirizzo info@giusisellitto.it in qualità di Titolare del trattamento dei dati personali (di seguito, il “Titolare”), desidera informarLa, ai sensi dell’articolo 13 e 14 del Regolamento Generale sulla Protezione dei Dati (UE) 2016/679  (“Regolamento” o “GDPR”), in merito ai trattamenti di dati personali che La riguardano ovvero che riguardano la persona per la quale Lei esercita la legale rappresentanza, che rientrano nell’ordinaria attività di erogazione delle prestazioni sanitarie. Gli elementi informativi relativi a particolari attività di trattamento (es. dossier sanitario elettronico, fascicolo sanitario elettronico, ricerca scientifica, utilizzo di applicazioni mediche per finalità diverse dalla telemedicina, ecc.) potrebbero essere resi in un secondo momento, solo laddove Lei fosse effettivamente interessato a tali servizi e/o ulteriori trattamenti. Inoltre, La informiamo che i consensi eventualmente da Lei rilasciati sulla base di tale informativa hanno efficacia in riferimento alla pluralità di prestazioni erogate su Sua richiesta e/o nel suo interesse anche da ogni reparto e/o unità operativa della struttura del Titolare.

1. Tipologia dei dati personali trattati

La Dott.ssa Sellitto potrà trattare dati personali di natura comune, come dati identificativi (nome, cognome, codice fiscale, data e luogo di nascita, residenza) e di contatto (e-mail, numero di telefono fisso, numero di telefono mobile, indirizzo di posta cartaceo), campioni biologici ecc.; dati appartenenti alle categorie particolari ex art. 9 GDPR (di seguito, anche solo “dati particolari”), quali dati idonei a rivelare lo stato di salute attuale e pregresso (es. il tipo e i risultati di esami e accertamenti diagnostici, ivi comprese le immagini, l’anamnesi familiare, eventuali patologie, le terapie in corso), dati genetici (comprese patologie rare e/o genetiche, malattie ereditarie, malformazioni congenite, trapianti di tessuti od organi ecc.) che verranno da Lei direttamente forniti ovvero acquisiti in occasione dell’erogazione della/e prestazione/i sanitaria/e .

I dati personali sopra indicati saranno di seguito definiti congiuntamente come “Dati Personali“.

2. Finalità del trattamento e natura del conferimento

I Suoi Dati Personali sono raccolti e trattati per le seguenti finalità:

  1. finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali (anche in riferimento a prestazioni sanitarie erogate a distanza – cd. “telemedicina” – da o sotto la responsabilità di un professionista sanitario soggetto al segreto professionale; si intende ricompresa in tale finalità anche l’acquisizione di immagini fotografiche e/o video strettamente correlata alle attività clinico-assistenziali e alle prestazioni sanitarie – a titolo esemplificativo e non esaustivo, le fotografie effettuate per monitorare le attività di mappatura dei nei) e attività amministrativo-contabili strettamente connesse e strumentali (come prenotazione, accettazione, compilazione di cartelle cliniche, di certificati e di altri documenti sanitari, ovvero di altri documenti relativi alla gestione amministrativa e per il pagamento delle prestazioni, per il recupero di eventuali crediti ecc.) (di seguito, “finalità di cura”);
  2. per comunicare informazioni sulla titolarità della patria potestà in capo e in relazione allo stato di salute di soggetti terzi (i.e. minori) da Lei specificamente indicati.

Il conferimento dei Suoi Dati Personali per la finalità a), che è necessario per poter erogare regolarmente la prestazione sanitaria, è facoltativo ma, nei casi normativamente previsti, potrebbe assumere carattere obbligatorio; in difetto di conferimento, potrebbe non essere possibile erogare la prestazione sanitaria. Il conferimento dei Suoi Dati Personali per le finalità b) è facoltativo e, in difetto di conferimento, potrebbe risultare impossibile effettuare le comunicazioni indicate.

Una volta conferiti, i Suoi Dati Personali saranno trattati anche per le seguenti finalità:

  1. adempimento degli altri obblighi normativi a cui il Titolare è soggetto (in particolare, in materia di igiene e sanità ed in relazione ad adempimenti fiscali, verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria, investigazioni della polizia giudiziaria ecc.);
  2. esecuzione dei compiti di interesse pubblico, anche nel settore della sanità pubblica, ivi compreso l’ambito delle prestazioni erogate in regime di convenzione con il Sistema Sanitario Nazionale (“SSN”);
  3. soddisfare eventuali finalità difensive (ad es., in caso di controversie per responsabilità civile, compresa quella per responsabilità professionale sanitaria ecc.)
  4. finalità di revisione contabile sulla base dell’interesse legittimo del Titolare e di terzi alla veridicità e alla correttezza delle asserzioni di bilancio.
  5. finalità di tutela di un interesse vitale di terzi.

I dati personali saranno, infine, anonimizzati in conformità agli artt. 5, par. 1, lett. b) e 6, par. 4 e Considerando 50 del Regolamento. I dati in forma anonima e aggregata potranno essere utilizzati dala Dott.ssa Sellitto nonché trasmessi a terzi per finalità di ricerca scientifica e per finalità didattiche nonché per attività di programmazione, gestione e controllo dell’assistenza sanitaria.

3.Base giuridica del trattamento

In merito alle finalità di cura di cui alla lettera a) suindicata, il trattamento dei Dati Personali è effettuato sulla base degli artt. 9.2.a), (“Codice Privacy”), in quanto necessario a fornire la prestazione sanitaria richiesta.

Per le finalità di cui alla lettera b) la base di legittimità dei trattamenti è il Suo specifico consenso ex artt. 6.1.c) e 9.2.a) del GDPR.

4. Modalità del trattamento

Il trattamento dei Suoi dati personali avverrà mediante supporto cartaceo e mediante strumenti elettronici automatizzati, informatici e telematici nel rispetto delle vigenti disposizioni in materia di tutela dei dati personali e con l’adozione di misure tecniche ed organizzative adeguate a garantire la tutela dei Suoi diritti, con logiche strettamente correlate alle finalità sopra descritte e, comunque, con specifica adozione di una logica finalizzata a consentire l’accesso e l’utilizzo dei Suoi dati personali ai soli operatori autorizzati che hanno partecipato a corsi specifici di formazione e vengono periodicamente aggiornati e sensibilizzati in materia di trattamento dei dati personali e al rispetto e alla tutela della dignità e della riservatezza del paziente. L’accesso ai Suoi dati personali è consentito solo per le finalità legate al ruolo dell’operatore e solo per il tempo strettamente necessario a trattare la prestazione sanitaria.

5. Destinatari dei dati

I Suoi Dati Personali non verranno in alcun modo diffusi e saranno trattati da dipendenti e collaboratori del Titolare a tal fine espressamente autorizzati ex artt. 29 GDPR e 2-quaterdecies del D.lgs. 196/2003 (“Codice Privacy”). I Dati Personali potranno inoltre essere comunicati a:

  1. organismi sanitari di controllo e altri organi della pubblica amministrazione (locale, regionale e nazionale), autorità di pubblica sicurezza, autorità giudiziaria e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Dati Personali in forza di disposizioni di legge o di ordini delle autorità;
  2. fornitori di servizi strettamente correlati e funzionali all’attività del Titolare (come laboratori analisi, consulenti, società di recupero credito, istituti di credito, enti certificatori, a società o professionisti che forniscono supporto all’implementazione e alla manutenzione del sistema informativo e degli applicativi aziendali e a società che forniscono servizi di conservazione sostitutiva della documentazione amministrativa e clinica, fornitori di dispositivi medici, di applicazioni tecnologiche, medici specialisti – altamente qualificati – per consulti o per eseguire la prestazione richiesta; ecc..) che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del GDPR;
  3. altri soggetti legittimati (con riguardo alla presa visione e/o copia della cartella clinica e dell’acclusa scheda di dimissione ospedaliera) in conformità a quanto previsto dagli artt. 60, 92 e 93 del dlgs 196/2003 (Codice Privacy);
  4. limitatamente a quanto necessario per la finalità i), a società che si occupano di revisioni contabili che agiscono in qualità di autonomi titolari del trattamento.

6. Periodo di conservazione dei dati

I Suoi Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5.1.c) ed e) del GDPR.

Il Titolare si riserva in ogni caso di conservare i Suoi Dati Personali anche per il tempo necessario per adempiere gli obblighi normativi cui è soggetto o per soddisfare eventuali esigenze difensive.

7. Trasferimento dei Dati Personali

Alcuni dei Suoi Dati Personali potrebbero essere condivisi con Destinatari che si potrebbero trovare in un paese terzo al di fuori dello Spazio Economico Europeo o un’organizzazione internazionale. Il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea con decisione di adeguatezza. È possibile avere maggiori informazioni, su richiesta, presso il Titolare.

8. Diritti degli interessati

Lei ha il diritto di esercitare I diritti di cui agli artt. 15-22 GDPR e di revocare in ogni momento i consensi prestati senza pregiudizio alla liceità del trattamento effettuato prima della revoca. In particolare, potrà chiedere l’accesso ai Suoi dati ai sensi dell’art. 15 GDPR, la rettifica ai sensi dell’art. 16 GDPR, la cancellazione degli stessi ai sensi dell’art. 17 GDPR, la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR nonché di ottenere la portabilità dei dati che La riguardano nei casi  previsti dall’art. 20 del GDPR e di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla sua persona ai sensi dell’art. 22 del GDPR.

Lei può formulare, inoltre, una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

La informiamo, inoltre, che ha diritto di opporsi in ogni momento, senza alcuna giustificazione al trattamento dei Suoi dati per finalità di marketing diretto di cui alla lett. e) della sezione 2) della presente informativa. Considerato che, con riguardo a tali finalità di marketing, il Titolare raccoglie un unico consenso ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013, è possibile esercitare il diritto di opposizione ex art. 21 del Regolamento o la revoca del consenso prestato ex art. 7 del Regolamento, anche in parte, ossia, opponendosi o revocando il consenso, ad esempio, al solo invio di comunicazioni effettuato tramite strumenti automatizzati.

Le richieste vanno rivolte per iscritto al Titolare ai recapiti sopraindicati.

Reclamo al Garante

Qualora ritenga che il trattamento dei Suoi dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento, Lei ha il diritto di proporre reclamo al Garante Privacy, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).