privacy

INFORMATIVA PRIVACY PER I PAZIENTI (artt. 13 e 14 del Reg. UE 2016/679)

La presente informativa è stata elaborata ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati)” e aggiorna le precedenti versioni rilasciate prima d’ora.
Titolare del trattamento
Il Titolare del trattamento è il Poliambulatorio San Lazzaro e la Dott.ssa Silvana Rizzo in rapporto di contitolarità.
Sede legale e operativa: Via Repubblica, 80 - 40068 - San Lazzaro di Savena (Bologna)
RESPONSABILE DELLA PROTEZIONE DEI DATI – DATA PROTECTION OFFICER (DPO)
Poliambulatorio San Lazzaro ha designato quale DPO l’Avv. Alessandra Delli Ponti, contattabile via e-mail al seguente indirizzo di posta elettronica: a.delliponti@studiolegalestefanelli.it 
TIPI DI DATI PERSONALI TRATTATI E FONTI DI RICEVIMENTO 
Poliambulatorio San Lazzaro tratta le seguenti categorie di dati personali, quasi sempre fornitici direttamente dal paziente o da chi ne fa le veci, ma anche da soggetti diversi dall’interessato, quali ad esempio da laboratori d’analisi esterni:
Categorie particolari di dati personali
(Art. 9 GDPR): Altri dati personali trattati
(dati comuni):
dati relativi allo stato di salute del paziente
dati biometrici (fotografie, video, firma grafometrica: tempo e pressione della firma)
dati genetici del paziente dati anagrafici
dati di contatto 
dati fiscali
Finalità del trattamento, relativa base giuridica, tempi di conservazione
ACCESSO ALLA STRUTTURA E GESTIONE ANAGRAFICA
Accedendo alla nostra struttura, potrà disporre dei nostri servizi, tra cui attività di centro prelievi, fisioterapia e visite specialistiche, ecc. Per l’accesso a tali servizi potranno essere trattati dati anagrafici, dati fiscali e di contatto necessari all’organizzazione dell’attività e all’esecuzione di tali prestazioni. 
BASE GIURIDICA: questi dati vengono raccolti in quanto necessari per l’esecuzione del contratto, e il rifiuto a fornirli può comportare l’impossibilità da parte nostra di erogare la prestazione sanitaria e di adempiere agli obblighi contrattuali e fiscali.
TEMPI DI CONSERVAZIONE: in via generale, tali dati vengono conservati per 10 anni o per un tempo inferiore in caso di accoglimento di una Sua eventuale richiesta di cancellazione. I documenti contenenti i Suoi dati personali, quali ad esempio i referti medici, vengono conservati per il tempo previsto dalla normativa in base alla tipologia di documento.
FIRMA GRAFOMETRICA 
Poliambulatorio San Lazzaro utilizza, dati biometrici per l’apposizione della firma grafometrica su taluni documenti. Per farlo si avvale di uno strumento di Firma Grafometrica FEA (Firma Elettronica Avanzata) conforme alla normativa. Tale sistema di firma non è obbligatorio qualora il paziente lo richieda potrà procedere alla firma dei moduli della Struttura in forma cartacea.
BASE GIURIDICA Questi dati vengono raccolti sulla base del consenso, sempre revocabile, la cui mancanza non comporta alcuna conseguenza.
TEMPI DI CONSERVAZIONE: Generalmente per la corretta gestione del processo di firma biometrica, occorre preventivamente identificare il paziente mediante un valido documento di riconoscimento. Il documento acquisito in copia deve essere conservato presso la struttura per almeno 20 anni.
2.3 PRENOTAZIONE ED EROGAZIONE DI PRESTAZIONI SANITARIE (PREVENZIONE, DIAGNOSI E/O CURA)
I dati relativi allo stato di salute e alla vita sessuale, i dati biometrici, i dati genetici e i dati relativi allo stato di salute dei Suoi familiari, potranno essere trattati per l’espletamento delle prestazioni sanitarie in Suo favore e per ogni altra attività necessaria all’esecuzione di tali prestazioni e degli adempimenti da esse derivanti. Rientra in tale trattamento di dati anche la fase di prenotazione che può essere fatta attraverso il nostro sito web.
BASE GIURIDICA: tale trattamento avviene in forza dell’art. 9.2, lett. (h) del GDPR ed è in linea con il Provvedimento del Garante della Protezione dei Dati Personali n. 55 del 7 marzo 2019 in base al quale non è necessario il consenso esplicito per finalità di prevenzione, diagnosi e cura da parte del paziente. Il rifiuto a fornire i dati può comportare l’impossibilità da parte nostra di erogare la prestazione sanitaria e di adempiere agli obblighi contrattuali.
TEMPI DI CONSERVAZIONE: tali dati vengono conservati per 20 anni, per ogni adempimento legislativo e anche oltre per le necessarie azioni di difesa. I documenti contenenti i Suoi dati personali, quali ad esempio i referti medici, vengono conservati per il tempo previsto dalla normativa in base alla tipologia di documento.
Per i pazienti in cura stabilmente potrebbe essere previsto un termine maggiore di quello indicato dalla legge per la tipologia di documento, e ciò al fine di offrire al paziente le necessarie cure nel corso del tempo.
2.4 ADEMPIMENTI AMMINISTRATIVI, CONTABILI E ORGANIZZATIVI
I dati fiscali, anagrafici e di contatto saranno utilizzati per l’adempimento degli obblighi amministrativi e fiscali e per la gestione del rapporto contrattuale in essere con Poliambulatorio San Lazzaro, quali le operazioni di fatturazione o le eventuali denunce alla compagnia assicurativa in caso di sinistro. I Suoi dati di contatto potranno inoltre essere utilizzati per la gestione degli appuntamenti e per inviarLe notifiche e SMS con finalità di promemoria (ove richiesto) per i Suoi appuntamenti, o l’invio di recall in caso di visite periodiche, nonché per contattarLa per fornirLe informazioni e/o chiarimenti in merito alla prenotazione o alla visita medica stessa.
BASE GIURIDICA: questi dati vengono raccolti sulla base di un nostro obbligo legale e in quanto necessari per l’esecuzione del contratto. 
TEMPI DI CONSERVAZIONE: tali dati saranno conservati secondo le norme di legge previste, e mai oltre 10 anni dall’ultimo adempimento fiscale. Le fatture vengono conservate per 10 anni a partire dall’anno successivo alla loro emissione.
2.5 INVIO COMUNICAZIONI E INFORMAZIONI SULL’ATTIVITA’ DEL POLIAMBULATORIO
Previo Suo espresso consenso, i dati anagrafici e di contatto potranno essere altresì utilizzati per inviare informazioni, promozioni, comunicazioni e aggiornamenti sulle attività e le iniziative di Poliambulatorio San Lazzaro. Nel caso in cui il consenso non sia prestato, la conseguenza sarà semplicemente l’impossibilità da parte nostra di inviarvi le informazioni sopra elencate. 
BASE GIURIDICA: questi dati vengono trattati, per finalità promozionali, sulla base del Suo consenso espresso. 
TEMPI DI CONSERVAZIONE E DIRITTO DI REVOCA DEL CONSENSO: una volta fornito il consenso, l’interessato può revocarlo in qualsiasi momento. I dati trattati per tali finalità saranno conservati fino a revoca del consenso da parte dell’interessato.
2.6 CUSTOMER SATISFACTION
Il Poliambulatorio San Lazzaro in ottica di miglioramento continuo potrebbe utilizzare i suoi dati anagrafici e di contatto per inviare questionari e\o sondaggi qualitativi o chiedere feedback sui servizi.
BASE GIURIDICA: questi dati vengono trattati, per finalità di miglioramento dei servizi della Struttura e della gestione del rapporto con i pazienti, sulla base del Legittimo interesse del Titolare. 
TEMPI DI CONSERVAZIONE: I dati trattati per tali finalità saranno conservati fino a revoca del consenso da parte dell’interessato.
COMUNICAZIONE E DIFFUSIONE DI DATI PERSONALI
I dati potranno essere comunicati a soggetti terzi doverosi partecipi all’espletamento delle prestazioni sanitarie richiesti, quali ad esempio:
- ASL e/o agli enti (casse mutue, fondi assicurazione, etc.) che forniscono la copertura assicurativa delle prestazioni erogate;
- laboratori esterni se necessario per l’erogazione delle prestazioni richieste (ad esempio Centro Cavour). 
- assicurazioni private convenzionate per il rimborso della prestazione; 
- consulenti esterni per l’espletamento di tutte le attività amministrative;
- avvocati, periti ed assicurazioni in caso di conflitto;
- responsabile esterno per la fornitura degli apparecchi radiologici;
- responsabile esterno fornitore del software per le prenotazioni, le fatturazioni e i referti (My Sanità).
- responsabile esterno che gestisce l’archiviazione elettronica di fatture attive, libro giornale e registri IVA.
L’elenco completo dei Soggetti chiamati a trattare il dato della Struttura Sanitaria è disponibile in struttura.
REFERTI
La comunicazione dei referti, che conterranno dati idonei a rivelare lo stato di salute, avverrà al paziente direttamente o a un suo delegato, in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati. Il paziente ha infatti la possibilità di indicare liberamente e facoltativamente una o più persone che possono acquisire informazioni relative al Suo stato di salute e ritirare il referto per Suo conto. Qualora il paziente si avvalga facoltativamente e liberamente di tale facoltà il titolare consegnerà il referto alla persona indicata. In caso contrario soltanto il paziente potrà ritirare il Proprio referto.
Diritti dell’interessato
Gli utenti (interessati al trattamento) dispongono di una serie di diritti ai sensi del Reg. UE 2016/679, quali:
Accedere ai propri dati personali (una volta avuta conferma che i dati sono sottoposti a trattamento);
Ottenere la rettifica e l’integrazione dei propri dati;
Ottenere la cancellazione dei propri dati;
Ottenere la limitazione del trattamento dei propri dati personali (in determinate condizioni);
Ricevere i dati forniti in un formato strutturato e di uso comune, e trasmetterli ad altro titolare;
Opporsi al trattamento dei dati personali per motivi connessi alla situazione personale;
Non essere sottoposti ad un processo decisionale automatizzato;
Ottenere comunicazione nel caso in cui i propri dati subiscano una grave violazione;
Revocare il consenso al trattamento in qualsiasi momento;
Le richieste vanno rivolte senza formalità al Titolare, oppure al DPO nominato, possibilmente ai seguenti indirizzi di posta elettronica: privacy@poliambsanlazzaro.it e a.delliponti@studiolegalestefanelli.it.
L’interessato può inoltre presentare reclamo davanti a un’Autorità di controllo.

Aggiornamento
Data di ultimo aggiornamento della presente informativa: settembre 2022.

Share by: