2019 - GDPR - INFORMATIVA AL CLIENTE

INFORMAZIONI DA FORNIRE ALL'INTERESSATO

DATI RACCOLTI PRESSO L'INTERESSATO

(ex art. 13 GDPR 2016/679)


Gentile Signora/Egregio Signore,

ai sensi dell'art. 13 del Regolamento UE 2016/679 "Regolamento GDPR", Casa della Salute S.p.a. in qualità di Titolare del trattamento dei Suoi Dati Personali (d'ora innanzi, per brevità, il "Titolare"), con sede in via Balleydier 7 - 16149 - Genova - e-mail info@casasalute.eu, Le fornisce le seguenti informazioni relative al trattamento dei Suoi dati personali comuni e particolari (ossia dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona), con riferimento alla attività che complessivamente può essere esercitata all'interno della azienda nelle sue diverse articolazioni organizzative e/o strutture, in quanto correlata al servizio di prevenzione, cura, diagnosi e riabilitazione che Lei intendesse richiedere.

I dati personali sopra indicati saranno di seguito definiti congiuntamente come "Dati Personali".

Il Titolare ha nominato un responsabile per la protezione dei dati ("Data Protection Officer" o "DPO") raggiungibile all'indirizzo e-mail: privacy@casasalute.eu

  1. Finalità del trattamento e basi di legittimità

    I Suoi dati personali sono/saranno trattati nell'ambito della normale attività del Titolare, e solo previo Suo specifico e libero consenso, per le finalità di seguito indicate:
    1. finalità di prevenzione, cura, diagnosi e riabilitazione e attività amministrativo-contabili strettamente connesse e strumentali alla gestione dei rapporti con il paziente (accettazione, prenotazione di visite ed esami, registrazione delle esenzioni, certificatorie relative allo stato di salute, etc.);
    2. comunicazione delle informazioni sul Suo stato di salute a soggetti terzi (es. familiari o conoscenti) indicati specificamente dall'interessato, ove applicabile;
    I Suoi dati personali sono/saranno trattati nell'ambito della normale attività del Titolare, senza il Suo consenso, per le finalità di seguito indicate:
    1. in ottemperanza agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (in particolare in materia di igiene e sanità ed in relazione ad adempimenti fiscali; verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria; investigazioni della polizia giudiziaria ecc.);
    2. finalità difensive;
    I Suoi dati personali sono/saranno trattati dal Titolare, solo in forma anonima, per le eventuali finalità di seguito indicate:
    1. attività di programmazione, gestione e controllo dell'assistenza sanitaria, svolte anche attraverso indagini e questionari di valutazione del gradimento.
    2. I Suoi dati personali sono raccolti e trattati per le finalità riportate di seguito insieme alla base giuridica di riferimento:

      Finalità Dati trattati Base Giuridica
      Gestione della clientela Codice fiscale ed altri numeri di identificazione personale; Nominativo, indirizzo o altri elementi di identificazione personale; Dati di contatto (numero di telefono, e-mail, ecc.) Esecuzione di un contratto, di cui l'interessato è parte (Art. 6 GDPR 2016/679)
      Prestazioni di natura sanitaria Nominativo, indirizzo o altri elementi di identificazione personale; Codice fiscale ed altri numeri di identificazione personale; Stato di salute - patologie attuali; Stato di salute - patologie pregresse; Stato di salute - terapie in corso; Sesso m/f Manifestazione del consenso del soggetto interessato (Art. 6 GDPR 2016/679)
      Tenuta dei registri contabili Codice fiscale ed altri numeri di identificazione personale; Nominativo, indirizzo o altri elementi di identificazione personale; corrispettivo della prestazione resa; descrizione della prestazione resa Normativa Fiscale Nazionale
      Adempimenti fiscali Codice fiscale ed altri numeri di identificazione personale; Nominativo, indirizzo o altri elementi di identificazione personale; corrispettivo della prestazione resa; descrizione della prestazione resa Normativa Fiscale Nazionale
  2. Natura del conferimento dei dati e conseguenze dell'eventuale rifiuto di rispondere

    Salvi i casi di urgenza e/o emergenza sanitaria, il conferimento dei dati richiesti per le finalità di cura della salute, ivi comprese quelle amministrative a queste strettamente correlate, indicate al paragrafo 1 lettera a) è indispensabile; il mancato conferimento rende impossibile all'interessato l'accesso alla prestazione sanitaria; mentre il mancato consenso al trattamento dei dati per altre finalità eventualmente perseguite (es. comunicazione dello stato di salute dell'interessato a familiari) non impedisce l'accesso alla prestazione sanitaria.
  3. Modalità del trattamento

    I Suoi Dati Personali saranno trattati - secondo i principi di correttezza, liceità e trasparenza - sia in forma cartacea che elettronica. La disponibilità, la gestione, l'accesso, la conservazione e la fruibilità dei dati è garantita dall'adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR.
  4. Conservazione dei dati personali

    I Suoi dati personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all'articolo 5, comma 1, lettera c) del GDPR, nonché gli obblighi di legge cui è tenuto il Titolare. Il Titolare fa riferimento ai tempi stabiliti nelle procedure aziendali adottate, rese disponibili all'interessato presso l'Ufficio amministrazione.

    Maggiori informazioni sono disponibili presso il Titolare ovvero presso il DPO ai recapiti sopra indicati.
  5. Categorie di soggetti destinatari dei dati

    Nello svolgimento della propria attività e per il perseguimento delle finalità di cui al precedente paragrafo 1, il Titolare potrebbe comunicare i Suoi dati personali, anche riguardanti il Suo stato di salute, a:
    • persone fisiche autorizzate dal Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell'espletamento delle loro mansioni lavorative (es. personale sanitario e amministrativo, amministratori di sistema etc.);
    • soggetti terzi in rapporto contrattuale o convenzionale con il Titolare (es. alcune delle prestazioni sanitarie potrebbero essere poi eseguite da altri soggetti esterni altamente qualificati per quella prestazione);
    • organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed enti assicurativi e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle Autorità;
    • l'ambito della comunicazione potrà essere esteso a favore di soggetti terzi aventi diritto e di chiunque l'interessato indichi espressamente come familiari, medico curante etc.
    • fornitori di servizi (come consulenti, istituti di credito, enti certificatori, la società di gestione dell'archivio delle cartelle cliniche,gestione delle conferme telefoniche delle prenotazioni di esami e/o visite, ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento - strettamente correlati e funzionali all'attività del Titolare.

L'elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare ovvero al DPO, ai recapiti sopra indicati.