2019 - GDPR - INFORMATIVA AL CLIENTE
INFORMAZIONI DA FORNIRE ALL'INTERESSATO
DATI RACCOLTI PRESSO L'INTERESSATO
(ex art. 13 GDPR 2016/679)
Gentile Signora/Egregio Signore,
ai sensi dell'art. 13 del Regolamento UE 2016/679 "Regolamento GDPR", Casa
della Salute S.p.a. in qualità di Titolare del trattamento dei Suoi Dati
Personali (d'ora innanzi, per brevità, il "Titolare"), con sede in via
Balleydier 7 - 16149 - Genova - e-mail info@casasalute.eu, Le fornisce le
seguenti informazioni relative al trattamento dei Suoi dati personali
comuni e particolari (ossia dati idonei a rivelare l'origine razziale o
etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o
l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a
identificare in modo univoco una persona fisica, dati relativi alla salute
o alla vita sessuale o all'orientamento sessuale della persona), con
riferimento alla attività che complessivamente può essere esercitata
all'interno della azienda nelle sue diverse articolazioni organizzative
e/o strutture, in quanto correlata al servizio di prevenzione, cura,
diagnosi e riabilitazione che Lei intendesse richiedere.
I dati personali sopra indicati saranno di seguito definiti congiuntamente
come "Dati Personali".
Il Titolare ha nominato un responsabile per la protezione dei dati ("Data
Protection Officer" o "DPO") raggiungibile all'indirizzo e-mail:
privacy@casasalute.eu
-
Finalità del trattamento e basi di legittimità
I Suoi dati personali sono/saranno trattati nell'ambito della normale
attività del Titolare, e solo previo Suo specifico e libero consenso,
per le finalità di seguito indicate:
-
finalità di prevenzione, cura, diagnosi e riabilitazione e attività
amministrativo-contabili strettamente connesse e strumentali alla
gestione dei rapporti con il paziente (accettazione, prenotazione
di visite ed esami, registrazione delle esenzioni, certificatorie
relative allo stato di salute, etc.);
-
comunicazione delle informazioni sul Suo stato di salute a soggetti
terzi (es. familiari o conoscenti) indicati specificamente
dall'interessato, ove applicabile;
I Suoi dati personali sono/saranno trattati nell'ambito della normale
attività del Titolare, senza il Suo consenso, per le finalità di
seguito indicate:
-
in ottemperanza agli obblighi previsti da leggi, regolamenti e dalla
normativa comunitaria (in particolare in materia di igiene e sanità
ed in relazione ad adempimenti fiscali; verifiche di carattere
amministrativo, ispezioni di organi preposti alla vigilanza in
materia sanitaria; investigazioni della polizia giudiziaria ecc.);
-
finalità difensive;
I Suoi dati personali sono/saranno trattati dal Titolare, solo in forma
anonima, per le eventuali finalità di seguito indicate:
-
attività di programmazione, gestione e controllo dell'assistenza
sanitaria, svolte anche attraverso indagini e questionari di
valutazione del gradimento.
-
I Suoi dati personali sono raccolti e trattati per le finalità
riportate di seguito insieme alla base giuridica di riferimento:
Finalità |
Dati trattati |
Base Giuridica |
Gestione della clientela |
Codice fiscale ed altri numeri di identificazione personale;
Nominativo, indirizzo o altri elementi di identificazione
personale; Dati di contatto (numero di telefono, e-mail,
ecc.)
|
Esecuzione di un contratto, di cui l'interessato è parte
(Art. 6 GDPR 2016/679)
|
Prestazioni di natura sanitaria |
Nominativo, indirizzo o altri elementi di identificazione
personale; Codice fiscale ed altri numeri di identificazione
personale; Stato di salute - patologie attuali; Stato di
salute - patologie pregresse; Stato di salute - terapie in
corso; Sesso m/f
|
Manifestazione del consenso del soggetto interessato (Art. 6
GDPR 2016/679)
|
Tenuta dei registri contabili |
Codice fiscale ed altri numeri di identificazione personale;
Nominativo, indirizzo o altri elementi di identificazione
personale; corrispettivo della prestazione resa; descrizione
della prestazione resa
|
Normativa Fiscale Nazionale |
Adempimenti fiscali |
Codice fiscale ed altri numeri di identificazione personale;
Nominativo, indirizzo o altri elementi di identificazione
personale; corrispettivo della prestazione resa; descrizione
della prestazione resa
|
Normativa Fiscale Nazionale |
-
Natura del conferimento dei dati e conseguenze dell'eventuale rifiuto
di rispondere
Salvi i casi di urgenza e/o emergenza sanitaria, il conferimento dei dati
richiesti per le finalità di cura della salute, ivi comprese quelle
amministrative a queste strettamente correlate, indicate al paragrafo 1
lettera a) è indispensabile; il mancato conferimento rende impossibile
all'interessato l'accesso alla prestazione sanitaria; mentre il mancato
consenso al trattamento dei dati per altre finalità eventualmente
perseguite (es. comunicazione dello stato di salute dell'interessato a
familiari) non impedisce l'accesso alla prestazione sanitaria.
-
Modalità del trattamento
I Suoi Dati Personali saranno trattati - secondo i principi di
correttezza, liceità e trasparenza - sia in forma cartacea che
elettronica. La disponibilità, la gestione, l'accesso, la conservazione e
la fruibilità dei dati è garantita dall'adozione di misure tecniche e
organizzative per assicurare idonei livelli di sicurezza ai sensi degli
artt. 25 e 32 del GDPR.
-
Conservazione dei dati personali
I Suoi dati personali saranno conservati solo per il tempo necessario ai
fini per cui sono raccolti, rispettando il principio di minimizzazione di
cui all'articolo 5, comma 1, lettera c) del GDPR, nonché gli obblighi di
legge cui è tenuto il Titolare. Il Titolare fa riferimento ai tempi
stabiliti nelle procedure aziendali adottate, rese disponibili
all'interessato presso l'Ufficio amministrazione.
Maggiori informazioni sono disponibili presso il Titolare ovvero presso
il DPO ai recapiti sopra indicati.
-
Categorie di soggetti destinatari dei dati
Nello svolgimento della propria attività e per il perseguimento delle
finalità di cui al precedente paragrafo 1, il Titolare potrebbe
comunicare i Suoi dati personali, anche riguardanti il Suo stato di
salute, a:
-
persone fisiche autorizzate dal Titolare al trattamento di dati
personali ex art. 29 GDPR in ragione dell'espletamento delle loro
mansioni lavorative (es. personale sanitario e amministrativo,
amministratori di sistema etc.);
-
soggetti terzi in rapporto contrattuale o convenzionale con il
Titolare (es. alcune delle prestazioni sanitarie potrebbero essere
poi eseguite da altri soggetti esterni altamente qualificati per
quella prestazione);
-
organismi sanitari di controllo, organi della pubblica
amministrazione, autorità di pubblica sicurezza, autorità giudiziaria
ed enti assicurativi e altri soggetti, enti o autorità che agiscono
nella loro qualità di titolari autonomi di trattamento, a cui sia
obbligatorio comunicare i Suoi dati personali in forza di
disposizioni di legge o di ordini delle Autorità;
-
l'ambito della comunicazione potrà essere esteso a favore di soggetti
terzi aventi diritto e di chiunque l'interessato indichi
espressamente come familiari, medico curante etc.
-
fornitori di servizi (come consulenti, istituti di credito, enti
certificatori, la società di gestione dell'archivio delle cartelle
cliniche,gestione delle conferme telefoniche delle prenotazioni di
esami e/o visite, ecc..) i quali agiscono tipicamente in qualità di
responsabili del trattamento ex art. 28 del Regolamento -
strettamente correlati e funzionali all'attività del Titolare.
L'elenco completo ed aggiornato dei destinatari dei dati potrà essere
richiesto al Titolare ovvero al DPO, ai recapiti sopra indicati.