Informativa trattamento dati in ambito sanitario
Informativa ex art. 13 ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (per brevità GDPR 2016/679)
1. Titolare e responsabili del trattamento – art. 13 co. 1 lett. [a] [b] GDPR 2016/679
Titolare del trattamento è Caminiti Daria, al quale ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR e per conoscere l’elenco aggiornato di tutti i Responsabili del trattamento dei dati.
2. Finalità e base legale del trattamento – art. 13 co. 1 lett. [c] [d] GDPR 2016/679
I dati personali forniti potranno essere trattati unicamente per le seguenti finalità:
- esecuzione della prestazione professionale richiesta, compresa la gestione dell’anagrafica clienti, l’invio di comunicazioni di servizio in relazione all’esecuzione della prestazione richiesta;
- l’eventuale gestione delle pratiche di rimborso della prestazione professionale;
- l’eventuale comunicazione dei dati per motivi di interesse pubblico nel settore della sanità pubblica.
Base legale dei suddetti trattamenti è l’art. 6.1 [b] GDPR – il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso e, per i dati particolari/sensibili, l’art. 9.2 [a] – ossia il consenso esplicito al trattamento di tali dati personali per una o piu` finalità specifiche, nonché, ove applicabile, l’art. 9.2 [h] per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri e, sempre laddove applicabile, l’art. 9.2 [i] il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica.
Non sono previsti ulteriori trattamenti basati sui legittimi interessi perseguiti dal titolare del trattamento.
3. Tipi di dati trattati
- Dati comuni necessari per le finalità di cui sopra.
Per dato comune si intende (art. 4 n. 1 GDPR) qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. - Dati particolari/sensibili per le finalità di cui sopra.
I dati particolari/sensibili sono (art. 9 GDPR) dati relativi alla salute o alla vita sessuale o all’orientamento sessuale di una persona. Sono dati particolari anche quelli genetici o biometrici. Altri dati particolari/sensibili previsti dalla normativa ma non oggetto di trattamento per le finalità sopra descritte sono quelli riguardanti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale.
4. Comunicazione e diffusione dei dati – art. 13 co. 1 lett. [e] [f] GDPR 2016/679
I dati potranno essere comunicati solo all’interessato e a persone esplicitamente indicate dall’interessato (ad esempio in caso di comunicazioni a parenti).
I dati potranno essere comunicati alle seguenti categorie di soggetti:
- ad enti pubblici o privati per pratiche di rimborso della spesa sanitaria;
- ad autorità sanitarie, ove previsto per legge;
- ad altri specialisti per consulenze necessarie all’esecuzione della prestazione sanitaria richiesta;
- al medico sostituto o associato.
I dati non saranno ulteriormente comunicati e diffusi se non, ove applicabile, per motivi di interesse pubblico nel settore della sanità pubblica. I dati non verranno trasferiti ad un paese terzo o a un’organizzazione internazionale.
5. Modalità del trattamento e tempi di conservazione dei dati – art. 13 co. 2 lett. [a] GDPR 2016/679
Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione, comunicazione dei medesimi dati.
Il trattamento dei dati personali è effettuato per le finalità di cui sopra, in conformità a quanto stabilito dall’articolo 5 del Regolamento europeo sul trattamento dei dati personali, su
- supporto cartaceo
- supporto informatico
- con mezzi telematici (email, sms, whatsapp)
nel rispetto delle regole di liceità, legittimità, riservatezza e sicurezza previste dalla normativa vigente.
I dati saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.
6. Diritti dell’interessato – art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679
L’interessato ha diritto di ottenere l’accesso ai dati personali e la loro rettifica. L’interessato, nei casi previsti dalla legge, ha diritto di ottenere la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento.
L’interessato ha il diritto alla portabilità dei dati effettuati con mezzi automatizzati. Infine l’interessato ha il diritto di proporre reclamo all’autorità di controllo – Garante per la protezione dei dati personali – e di agire per ottenere il risarcimento dell’eventuale danno subito nei confronti del titolare o del responsabile.
7. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere – art. 13 co. 2 lett. [e] [f] GDPR 2016/679
Il conferimento dei dati personali è facoltativo. L’eventuale rifiuto di conferirli comporta l’impossibilità di eseguire la prestazione professionale.
Alcuni dati devono essere conferiti per adempiere ad obblighi di legge.
Riguardo i suoi dati, non esiste un processo decisionale automatizzato, né tanto meno un trattamento che comporti la profilazione.