Informativa privacy generale per trattamento dati personali per screening maculopatie

Ai sensi dellʹarticolo 13 del Regolamento UE 2016/679, del D.lgs. 196/2003 come modificato dal  D.Lgs. 101/2018

Egregio Signore/Gentile Signora,

ai sensi dell’articolo 13 del Regolamento UE 2016/679  (“GDPR”), e della normativa richiamata, il Centro Ambrosiano Microchirurgia Oculare S.p.A (“CAMO”), in qualità di Titolare del trattamento dei Dati Personali (il “Titolare”), con sede in Piazza della Repubblica, 21 2041 Milano, fornisce le seguenti informazioni relative al trattamento dei dati personali comuni e particolari [1] (o cd.”sensibili”), (insieme i “Dati Personali”), che Camo tratterà in relazione al Suo accesso alla attività di screening di maculopatie (“lo Screening”) che avverrà presso strutture ospedaliere individuate (l’ “Ospedale”/gli “Ospedali”), con strumentazioni dedicata all’ screening di maculopatie di avanguardia, messe a disposizione da CAMO e/o dall’Ospedale e sistemi di sicurezza informatica relativi al trattamento dei Dati Personali adeguati alla attività svolta. Titolare del trattamento dei Dati Personali del paziente è altresì l’Ospedale con riferimento alle attività da questo svolte secondo le finalità di seguito indicate.

A. Finalità del trattamento e basi di legittimità

I Dati Personali sono trattati nell’ambito dell’attività di Screening e previo Suo consenso specifico e libero per le seguenti finalità:

  1. prenotazione di Screening su sito maculopatia.com e invio via e-mail all’Ospedale
  2. accettazione della prenotazione svolta dal paziente da parte dell’Ospedale, attraverso proprio intranet
  3. gestione accesso paziente presso l’Ospedale accettante
  4. gestione Dati Personali del paziente per foto Screening presso Ospedale
  5. trasmissione foto Screening a Dicom Pacs, mediante invio di codici di identificazione del paziente
  6. trasmissione foto Screening a web portale CAMO , mediante invio di codici di identificazione del paziente
  7. trasmissione referto/foto Screening su web portale di CAMO, mediante invio di codici di identificazione del paziente
  8. gestione e comunicazione al paziente referto/foto Screening da parte del personale dell’Ospedale.

In assenza di specifico consenso per le finalità di seguito indicate:

  1. in conformità agli obblighi previsti da leggi, regolamenti nazionali e fonti normative comunitarie (ad esempio: adempimenti fiscali; ispezioni ed investigazioni di Pubbliche Autorità) o Autorizzazioni del garante della Privacy ;
  2. finalità di tutela giurisdizionale dei diritti del Titolare.

Per le finalità di cui dai punti 1) a 8) sopra indicate, la base di legittimità dei trattamenti è lo specifico consenso del paziente ai sensi degli artt. 6.1.a) e 9.2.a) del GDPR.

Per la finalità di cui al punto 9) la base di legittimità sono gli articoli 6.1.c) e 9.2.g) e h) del GDPR.

Per la finalità di cui al punto 10) la base di liceità del trattamento sono gli artt. 6.1.f) e 9.2.f) del GDPR.

B. Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto di rispondere

Il consenso al trattamento dei Dati Personali richiesti per le finalità di trattamento di Screening è necessario; salvi i casi di emergenza sanitaria, il loro mancato conferimento rende impossibile al paziente la fruizione del servizio sanitario di Screening.

C. Modalità del trattamento

I Dati Personali dei pazienti sono trattati – secondo i principi di correttezza, liceità e trasparenza in forma elettronica e cartacea. Per la gestione, l’accesso e la conservazione dei Dati Personali CAMO, quando Titolare del Trattamento, garantisce l’adozione di misure tecniche e organizzative adeguate ad assicurare idonei livelli di sicurezza, ai sensi degli articoli 25 e 32 del GDPR.

D. Conservazione dei dati personali

I Dati Personali saranno conservati da CAMO solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR nonché gli obblighi di legge cui è tenuto il Titolare e comunque per un periodo massimo di 6 mesi dal termine del progetto di Screening.

E. Categorie di soggetti destinatari dei dati

Nello svolgimento della attività connesse allo Screening e per il perseguimento delle finalità descritte al precedente paragrafo A, i Dati Personali dei pazienti/interessati, potrebbero essere comunicati da CAMO a:

– gli Ospedali, Titolari del trattamento come evidenziato al paragrafo A;

– il produttore della strumentazione che effettua lo Screening, che agirà quale responsabile del trattamento, ai sensi dell’art. 28 del GDPR;

– LINKAS S.r.l, in qualità di responsabile del trattamento ai sensi dell’art. 28 del GDPR, quale amministratore di sistema e per la gestione dell’attività di supporto ai pazienti nella fase di gestione della prenotazione;

– Pubbliche Autorità (ad esempio: organismi sanitari di controllo, Autorità di Pubblica Sicurezza, Giudiziaria) enti assicurativi, Enti o Autorità agenti in qualità di titolari autonomi di trattamento, cui la comunicazione dei Dati Personali è obbligatoria in forza di disposizioni di legge o di ordini delle Autorità;

L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare all’indirizzo privacy@camospa.it.

F. Trasferimento dei Dati personali verso Paesi Terzi

CAMO non effettua trasferimenti di Dati Personali verso Paesi Terzi.

G. Diritti dell’interessato

Il paziente/interessato ha il diritto di accedere in qualunque momento ai dati che lo riguardano e ad esercitare i propri diritti, ai sensi degli articoli da 15 a 22 del GDPR. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei Dati Personali nei casi previsti dall’art. 18 del GDPR, la portabilità dei dati che lo riguardano nei casi previsti dall’art. 20 del GDPR, il diritto di opposizione al trattamento dei propri dati, ai sensi dell’articolo 21 del GDPR. Inviando una mail all’indirizzo: privacy@camospa.it

H. Proposizione di reclamo

Il paziente ha il diritto di proporre reclamo al Garante della Privacy per posta elettronica certificata: protocollo@pec.gdp.it, o per Raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 00186 Roma.

I. Revoca del consenso

Ai sensi dell’art. 6 del GDPR, il paziente può revocare in qualsiasi momento il consenso prestato. L’eventuale revoca del consenso, poiché il trattamento è necessario all’esecuzione della prestazione medico sanitaria di Screening e attività connesse, comporterebbe l’impossibilità di accedere al servizio di Screening.

L. Processi decisionali automatizzati

CAMO non effettua trattamenti dei Dati Personali che consistano in processi decisionali automatizzati.

[1] Per dati particolari si intendono i dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici volti a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.