Informativa all’Interessato Trattamento “Dati Sanitari”
Categorie e Dati oggetto del Trattamento
Oggetto del Trattamento sono i dati sensibili idonei a rilevare informazioni anagrafiche e sanitarie relative all’interessato. Tali dati rientrano nel concetto più generale di dati personali e, poichè riguardano la sfera intima del soggetto a cui si riferiscono, la Fondazione e i Contitolari attuano le procedure necessarie per assicurare la massima protezione e riservatezza.
Tale raccolta riguarda i dati del paziente e dei loro familiari (nome e cognome, luogo e data di nascita, Residenza, Mail, Recapito telefonico. Codice Fiscale, Nr. tessera sanitaria, Tipo di Invalidità, Medico Curante, componenti del nucleo familiare in particolare il grado di parentela, la data di nascita, Occupazione e Titolo di studio).
I dati raccolti registrano inoltre un complesso eterogeneo di informazioni sanitarie, anagrafiche, sociali, aventi lo scopo di definire il percorso diagnostico-terapeutico di un paziente al fine di predisporre gli opportuni interventi sanitari.
Finalità e modalità del Trattamento
I dati sensibili sono generalmente acquisiti da dipendenti e professionisti collaboratori dei Contitolari e condivisi con persone specifiche indicate dai Contitolari. Possono essere trattati – dai dirigenti, dipendenti o collaboratori dei Contitolari – o sotto la loro direzione da professionisti esterni con la qualifica di medico specialista/psicoterapeuta/qualifica di altra professione sanitaria.
I dati raccolti sono utilizzati per la gestione dell’attività diagnostica, riabilitativa e/o di counseling alla famiglia e a educatori /insegnanti/altre figure educative.
Il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, con logiche e modalità strettamente correlate alle attività istituzionali e complementari della Fondazione e dei contitolari con le modalità che ritengono più idonee per il raggiungimento del servizio richiesto.
I dati saranno trattati nel rispetto delle regole di riservatezza e sicurezza previsti dalla legge, anche in caso di eventuale comunicazione ai terzi.
I dati forniti verranno utilizzati anche per aspetti amministrativi, per presentazione di progetti (in forma anonima) per eventuali studi e/o ricerche che la Fondazione attivi, nonché, per richieste da parte di strutture analoghe e a carattere scientifico.
rientrano nel concetto più generale di dati personali e, poiché
riguardano la sfera intima del soggetto a cui si riferiscono, la Fondazione e i Contitolari attuano le
procedure necessarie per assicurare la massima protezione e riservatez
Tale raccolta riguarda i dati del paziente e dei loro familiari (nome e cognome, luogo e data di nascita, Residenza, Mail, Recapito telefonico. Codice Fiscale, Nr. tessera sanitaria, Tipo di Invalidità, Medico Curante, componenti del nucleo familiare in particolare il grado di parentela, la data di nascita, Occupazione e Titolo di studio).
I dati raccolti registrano inoltre un complesso eterogeneo di informazioni sanitarie, anagrafiche, sociali, aventi lo scopo di definire il percorso diagnostico-terapeutico di un paziente al fine di predisporre gli opportuni interventi sanitari.
Finalità e modalità del Trattamento
I dati sensibili sono generalmente acquisiti da dipendenti e professionisti collaboratori dei Contitolari e condivisi con persone specifiche indicate dai Contitolari. Possono essere trattati – dai dirigenti, dipendenti o collaboratori dei Contitolari – o sotto la loro direzione da professionisti esterni con la qualifica di medico specialista/psicoterapeuta/qualifica di altra professione sanitaria.
I dati raccolti sono utilizzati per la gestione dell’attività diagnostica, riabilitativa e/o di counseling alla famiglia e a educatori /insegnanti/altre figure educative.
Il trattamento dei dati avviene mediante strumenti manuali, informatici e telematici, con logiche e modalità strettamente correlate alle attività istituzionali e complementari della Fondazione e dei contitolari con le modalità che ritengono più idonee per il raggiungimento del servizio richiesto.
I dati saranno trattati nel rispetto delle regole di riservatezza e sicurezza previsti dalla legge, anche in caso di eventuale comunicazione ai terzi.
I dati forniti verranno utilizzati anche per aspetti amministrativi, per presentazione di progetti (in forma anonima) per eventuali studi e/o ricerche che la Fondazione attivi, nonché, per richieste da parte di strutture analoghe e a carattere scientifico.
Consenso ai dati attualmente trattati
I Contitolari dispongono di un apposito consenso rilasciato dagli Interessati.
A partire dal 25 maggio 2018 si richiede uno specifico consenso a norma GDPR a tutti gli Interessati. Dove richiesto il consenso sarà firmato anche o solo dagli esercenti la patria potestà (ambedue i genitori, tutore legale, curatore, amministratore di sostegno).
Esercizio dei diritti di accesso, modifica, cancellazione
Ai sensi degli articoli 13, 15, 18, 20 del Regolamento, si informa che i principali diritti dell’Interessato sono:
- L’Interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai Dati personali ;
- L’interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma o meno che sia o meno in corso un trattamento Dati e di ottenere l’accesso agli stessi ed alle conseguenti informazioni: le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i Dati personali sono stati o sarannocomunicati; ove possibile il periodo di conservazione dei dati previsto.In qualunque momento l’Interessato (ambedue i genitori, tutore legale, curatore, amministratore di sostegno) può richiedere la conferma dell’esistenza dei dati.La Fondazione Più di un Sogno e i Contitolari si impegnano ad evadere tale richiesta nei tempi più brevi possibili.
L’Interessato ha il diritto di proporre reclamo all’autorità di controllo e segnatamente al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.
Rischi per l’interessato
I Contitolari si rendono conto che i dati in questione sono degni di particolare rilevanza, in modo particolare in quanto tali dati permettono rilevare lo stato di salute dell’interessato.
Misure di riduzione dei rischi
I Contitolari adottano idonee e preventive misure per la sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza , la disponibilità dei dati trattati.
Sono diverse le misure messe in atto per la limitazione del rischio:
– I dati relativi a informazioni sanitarie, anagrafiche, sociali, aventi lo scopo di rilevare il percorso diagnostico-terapeutico di un paziente al fine di predisporre gli opportuni interventi sanitari possono essere soggetti a ulteriori Trattamenti da parte di terzi salvo i
Contitolari e i Responsabili.
- I dati possono essere condivisi con persone fisiche o giuridiche esterne ai Contitolari e aiResponsabili solo se preventivamente autorizzati.
- All’interno della Fondazione e dei contitolari solo persone autorizzate al trattamento deidati personali possono accedere a tali dati sotto l’autorità diretta del titolare o del responsabile attraverso delle autorizzazioni specifiche di accesso alla varie cartelle del server.
- I server di Metis sono protetti da misure di sicurezza hardware e software
- La documentazione cartacea contenente i Dati Sanitari è conservata in appositi armadi con chiusura a chiave presso gli ambulatori ad utilizzo non promiscuo e ad accesso esclusivo degli operatori sanitari.
- Tutto il personale dipendete e collaboratore è adeguatamente formato ai fini del GDPR
- I dati vengono trattati con l’ausilio di strumenti informatici, attraverso supporti cartacei earchiviati in un database . A questo database hanno accesso solo persone espressamente indicate dalla Fondazione Più di un Sogno e dai Contitolari che vi accederanno solo tramite loro password.
- I dati saranno trattati fino a conclusione del rapporto riabilitativo .
- I dati relativi alle procedure per la presentazione delle pratiche relative al riconoscimentodell’invalidità civile potranno essere condivisi con l’Associazione Nazionale Mutilati e Invalidi civile operante nel territorio per la tutela di tali diritti che ha attivato un percorso di adeguamento al Regolamento Europeo.
Durata del Trattamento dati
I dati saranno trattati fino a conclusione della valutazione diagnostica oppure fino alla dimissione dal percorso riabilitativo. La cartella clinica, unitamente ai relativi referti, verrà archiviata e conservata illimitatamente in quanto rappresenta un atto ufficiale indispensabile a garantire la certezza del diritto.
Legittimità e base giuridica del trattamento dati
Il trattamento in questione comporta un rischio sensibile per la privacy dell’Interessato. Tuttavia considerando che:
-
- I dati sono necessari per la miglior esecuzione dei servizi richiesti
- Sono messe in atto procedure di sicurezza che riducono il rischio di accesso indebito odivulgazione dei dati
- E’ stata approntata e messa a disposizione una dettagliata Informativa agli Interessati
- E’ possibile in ogni momento esercitare il diritto di accesso
Gli interessati hanno firmato un consenso esplicito e specifico
I Contitolari ritengono che il Trattamento dati in questione sia legittimo e conforme allo spirito e alla lettera del Regolamento europeo per la protezione dei dati personali 679/2016 e ritengono di avere la base giuridica per proseguirlo.
Contitolari, Responsabile, Dpo
Contitolari del Trattamento denominato ‘Dati Sanitari’ sono:
- Fondazione Più di un Sogno Onlus, via Chiarenzi, 3 37059 Zevio (VR) privacy@piudiunsogno.org
- Vale un Sogno Società Cooperativa Sociale, via Garibaldi, 5 int.27 – 37057 San Giovanni Lupatoto (VR) privacy@valemour.it
- Vale Un Sogno 2 Società Cooperativa Sociale, Via Castellino, 11/C, 10141, Torino privacy@valemour.itResponsabile del Trattamento è la Fondazione Più di un sogno.Responsabile Esterno del Trattamento è la società Metis Web – MWD S.r.l. Via Fermi, 11/a – 37135 Verona – con la quale è stato sottoscritto specifico DPA.Il Contitolare, vista la scala dei dati trattati non ritiene al momento necessario nominare un Responsabile per la protezione dei dati (DPO).
Qualunque motivo di insoddisfazione potrà essere riportato alla Autorità Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma, tel.: 06.696771, e-mail: garante@gpdp.it.