INFORMATIVA E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI

Gentile Cliente,

La informiamo che il nuovo Regolamento Europeo sul trattamento dei dati personali (GDPR o Regolamento) prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali. La presente informativa, quindi, è stata redatta sulla base del principio della trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento ed è articolata in singole sezioni ognuna delle quali tratta uno specifico argomento in modo da rendere la lettura più rapida, agevole e di facile comprensione. Se necessario, la presente Informativa potrà essere corredata da un apposito modulo per il rilascio del consenso così come previsto dall’articolo 7 del Regolamento, articolato in base all’ulteriore tipo di utilizzo che intendiamo fare dei Suoi Dati Personali. Ai sensi dell'articolo 13 e 14 del REG. UE 2016/679 si comunicano le seguenti informazioni:

1. Finalità del trattamento cui sono destinati i dati e base giuridica

Il trattamento dei dati personali, anche particolari (a titolo meramente esemplificativo e non esaustivo dati sanitari, genetici, biometrici…), forniti in sede di assunzione dell’incarico, è finalizzato alla diagnosi e cura, per scopi sanitari, amministrativi, fiscali e inoltre alla possibile creazione di un dossier sanitario (c.d. cartella clinica) contenente eventuali referti diagnostici. Come previsto dalle norme vigenti, in caso di prestazioni in S.S.N. i suoi dati anagrafici saranno comunicati in formato elettronico per necessità amministrative e statistiche, all’Azienda Tutela Salute di Milano e, secondo percorso istituzionale, alla regione Lombardia. Previo consenso, i dati sanitari potranno essere trasmessi al medico curante o ad altra struttura ospedaliera; in ogni caso, secondo l’articolo 11 del decreto-legge 19 maggio 2020, n. 34, i referti saranno trasmessi per l’inserimento nel fascicolo sanitario elettronico (FSE – maggiori dettagli nel successivo paragrafo). Il Laboratorio richiede obbligatoriamente un contatto telefonico, da utilizzare esclusivamente in caso di emergenza (es. qualora un esame faccia supporre una situazione di pericolo imminente per la salute del paziente).
Le basi giuridiche che giustificano il trattamento dei Suoi dati sono, a seconda dei casi, l’esecuzione del contratto professionale, l’obbligo di legge, l’esplicito consenso manifestato, anche per le finalità diverse purché compatibili e strettamente connesse e collegate alla finalità di cui sopra, e il legittimo interesse del titolare. Tali basi rendono lecito il trattamento ai sensi e per gli effetti dell’art. 6, GDPR e Considerando 40 e successivi - GDPR.

2. L’alimentazione del FSE - L'eliminazione del consenso all'alimentazione, a partire dal 19 maggio 2020

Al fine di accelerare l’attivazione e l'utilizzo del FSE da parte di tutti gli assistiti, l’articolo 11 del decreto-legge 19 maggio 2020, n. 34 ha previsto che, a decorrere dalla data di pubblicazione del decreto, l’attivazione e l'alimentazione del FSE avvenga in maniera automatica (eliminazione del "consenso all'alimentazione"), in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie, anche privati, che La prendono in cura, con i dati degli eventi clinici relativi all’assistenza sanitaria da Lei ricevuta. Pertanto, sulla base della normativa vigente, il FSE si alimenterà automaticamente con i dati delle prestazioni a Lei erogate, ma sarà consultabile solo da Lei. Affinché sia consultabile anche da parte del personale sanitario che La prende in cura (i soggetti esercenti le professioni sanitarie sono inoltre tenuti al segreto professionale o comunque all'obbligo di segretezza) sarà necessario che Lei esprima uno specifico consenso (consenso alla consultazione). E’ sempre possibile richiedere di non rendere visibile sul FSE i dati relativi a una prestazione che Lei ha ricevuto (diritto di oscuramento di dati e documenti) L'oscuramento avviene con modalità tali da garantire che nessun soggetto abilitato alla consultazione del FSE per le finalità di cura venga a conoscenza del fatto che è stata effettuata tale scelta e che esistano dati oscurati. Lei ha il diritto chiedere l’oscuramento dei dati e dei documenti presenti nel FSE, relativi a un determinato evento clinico, direttamente all’operatore della struttura sanitaria e socio-sanitaria al momento dell’erogazione della prestazione, ovvero successivamente all’erogazione della prestazione. In ogni caso potrà comunque revocare l’oscuramento rendendo i dati e i documenti nuovamente visibili, tramite apposita funzione del FSE.

3. Estremi identificativi del titolare e del responsabile per la protezione dei dati

Titolare del trattamento è Medical Gamma Srl, Laboratorio di analisi mediche, in persona del legale rappresentante pro tempore.
Al fine di agevolare i rapporti tra l’interessato, e il titolare del Trattamento, il GDPR ha previsto in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.
Il Titolare ha adottato tale figura, chiamata “responsabile della protezione dei dati”, o “Data Protection Officer”, individuando e nominando, a norma dell’articolo 37 del Regolamento, la società Galli Data Service S.r.l. contattabile all’indirizzo mail dpo@gallidataservice.com.

4. Natura dei dati personali

Costituiscono oggetto di trattamento i Suoi dati personali, anche particolari, che verranno utilizzati per le finalità indicate a punto 1.
Sono definiti “personali”, ai sensi dell’art. 4 punto 1 del Regolamento “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”
Sono definiti “particolari” ai sensi dell’art. 9 REG. UE 2016/679, i dati idonei a rivelare “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.
Tali categorie di dati particolari non possono, in linea generale, essere trattate salvo Suo libero ed esplicito consenso manifestato in forma scritta, in calce alla presente informativa, nonché ad eccezione di quanto disposto dall’art. 9, paragrafo 2, lettere b), c), d), e), f), g), h), i), j) del GDPR.

5. Modalità del trattamento e periodo di conservazione dei dati

Il trattamento avverrà con sistemi manuali e/o automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con logiche strettamente correlate alle finalità indicate, sulla base dei dati in possesso.
Si segnala, inoltre, che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, previo consenso libero ed esplicito espresso in calce alla presente informativa, i dati personali e particolari saranno conservati presso gli archivi cartacei e/o informatici del Laboratorio; verranno altresì garantiti da apposite e conformi misure di sicurezza atte a limitare l’accesso al solo personale espressamente autorizzato.
I dati personali saranno trattati per un periodo di tempo pari al minimo necessario, limitatamente a quanto consentito per il perseguimento della finalità come indicato al Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra l’interessato e il titolare del trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento, oppure dettato dalla necessità di conservare i Suoi dati personali in vista di successive richieste di prestazioni sanitarie.

6. Sicurezza

Ai sensi dell’articolo 32 del GDPR, tenuto conto dello stato dell’arte, dei costi di attuazione nonché della natura, dell’oggetto, del contesto, delle finalità del trattamento dei dati nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, il titolare applica e mantiene appropriate misure tecniche, fisiche e organizzative per la protezione dei dati personali e segue le prassi e gli standard di mercato adottando procedure e implementando sistemi concepiti per prevenire l’accesso non autorizzato ai dati personali nonché al fine di evitare che gli stessi siano soggetti a perdita, danneggiamento o distruzione accidentale.

7. Natura obbligatoria o facoltativa del conferimento

Il conferimento dei Suoi dati personali e particolari è obbligatorio per lo svolgimento dell’incarico ricevuto; ne consegue che l’eventuale rifiuto a fornire i dati per tale finalità, sia pure legittimo, potrà determinare l’impossibilità, con le contestuali conseguenze di legge, per lo scrivente Titolare, a dar corso all’attività medesima. Sono fatte salve le attività che prescindono dal consenso ex art 9, paragrafo 2, lettere b), c), d), e), f), g), h), i), j) del GDPR.

8. Ambito di comunicazione e diffusione dei dati

I dati potranno essere comunicati a:

• professionisti del settore sanitario, studi medici e laboratori collegati alla struttura in ragione di rapporti professionali o contrattuali, quando indispensabile per l’erogazione della prestazione richiesta dal paziente; il paziente può richiedere di poter ritirare gli esiti tramite farmacia convenzionata; alcuni medici esterni stipulano convenzioni con il laboratorio al quale possono commissionare esami per conto dei loro propri pazienti; alcuni enti previdenziali o assicurativi stipulano convenzioni col laboratorio a favore dei loro clienti;
• collaboratori del Laboratorio opportunamente istruiti ed autorizzati;
• soggetti consulenti del Laboratorio (centro elaborazione dati, società di servizi, consulenti fiscali, ecc.) nei limiti necessari per svolgere il loro incarico presso la società previa nostra lettera di incarico che imponga il dovere di riservatezza e sicurezza;
• enti pubblici e privati, anche a seguito di ispezioni o verifiche quali ad es. Amministrazione Finanziaria, organi di Polizia Tributaria, Autorità giudiziarie, ASL, USL;
• soggetti che possono accedere ai dati in forza di disposizioni di legge o di normativa secondaria o comunitaria nonché gli eventuali organi di Pubblico Controllo.

L’ambito della eventuale comunicazione sarà prettamente europeo. Per avere ulteriori informazioni in merito ai nostri responsabili interni e/o esterni potete contattare il Titolare; il Titolare, i suoi dipendenti e collaboratori non diffonderanno i Dati Personali all’esterno della struttura.

9. Diritti di cui agli artt. 15, 16, 17 18, 20, 21 e 22 del REG. UE 2016/679

Il Titolare rispetterà i diritti degli Interessati come definiti dal capitolo III del GDPR e dalle leggi nazionali.
La informiamo che nella Sua qualità di interessato, Lei ha, oltre il diritto di proporre reclamo a un’autorità di controllo, i diritti qui sotto elencati, che potrà far valere rivolgendo apposita richiesta al Titolare del trattamento e/o al responsabile del trattamento, come indicati al punto 7, utilizzando l’apposito indirizzo mail indicato al punto 2.
Art. 15-Diritto di accesso
L’interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento.
Art. 16 - Diritto di rettifica
L'interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Art. 17 - Diritto alla cancellazione (diritto all’oblio)
L'interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, laddove sussista uno dei motivi previsti dal presente articolo. Art. 18 - Diritto di limitazione del trattamento
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

1. l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
2. il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
3. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
4. l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

Art. 20 - Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. In quest’ultimo caso e sarà sua cura fornire tutti gli estremi esatti del nuovo titolare del trattamento a cui si intenda trasferire i dati personali fornendo autorizzazione scritta.
Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1 del presente articolo, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile e non eccessivamente oneroso.
Art. 21 - Diritto di opposizione
L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
Art. 22 - Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione
L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

10. Intenzione di trasferire i dati all’estero

La informiamo che nell’eventualità in cui il titolare del trattamento manifesti la volontà di trasferire i Suoi dati personali a un paese terzo o a un'organizzazione internazionale, tale trasferimento avverrà solo in presenza di una decisione di adeguatezza della Commissione Europea o, nel caso dei trasferimenti di cui all'articolo 46 o 47, o all'articolo 49, secondo comma, solo in presenza di espresso riferimento alle garanzie appropriate o opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili.

11. Esistenza di un processo decisionale automatizzato, compresa la profilazione

Il titolare dichiara di non adottare processi decisionali automatizzati, compresa la profilazione.

12. Revoca del consenso al trattamento

Le è riconosciuta, in qualsiasi momento, la facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una mail all’indirizzo di cui al punto 2. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile. Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 8, può inviare una mail all’indirizzo mail: di cui al punto 2.
Prima di fornire e/o modificare qualsiasi informazione, potrebbe essere necessario verificare l’identità del richiedente il quale sarà chiamato a rispondere ad alcune domande. Una risposta Le sarà fornita al più presto.

13. Aggiornamenti sulla presente informativa in materia di privacy

Medical Gamma Srl si riserva il diritto di aggiornare periodicamente la presente informativa sulla privacy con un congruo preavviso. Si invita pertanto a consultare periodicamente il sito internet aziendale: www.medicalgamma.it