(ai sensi dell’art. 13 Regolamento UE 2016/679)
NECESSITÀ DELL’INFORMATIVA
Il Regolamento UE 2016/679 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR EU 2016/679) garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati personali.
Per questi motivi la Fondazione Policlinico Universitario Agostino Gemelli IRCCS (di seguito, per brevità, “Fondazione”) con sede in Largo Francesco Vito n.1, 00168 Roma, in qualità di “Titolare” del trattamento è tenuta a fornirLe, ai sensi dell’art. 13 del GDPR EU 2016/679, una precisa informativa in riferimento ai dati personali che La riguardano.
In particolare, la Fondazione, in ragione dell’emergenza epidemiologica COVID-19, intende offrire un servizio che consenta al paziente di effettuare una visita a distanza, in tempo reale, con un professionista, al fine di erogare la prestazione, con lo stesso, per la valutazione clinica e il relativo percorso di cura.
Il servizio è disponibile accedendo attraverso l’APP disponibile attraverso gli Store online.
TIPOLOGIA DI DATI TRATTATI
Oltre ai suoi dati personali [1], la Fondazione potrà trattare, particolari categorie di dati personali ai sensi dell’art. 9 del GDPR EU 2016/679, in particolare, dati relativi allo stato di salute [2] e dati genetici. Inoltre, le immagini saranno trattate solo in tempo reale per la durata della visita a distanza.
Tali dati saranno trattati per finalità di prevenzione, diagnosi e cura.
FINALITÀ DEL TRATTAMENTO
I dati oggetto del trattamento, sia personali che quelli relativi allo stato di salute, verranno utilizzati esclusivamente per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabili dalla legge o regolamenti, e precisamente per finalità assistenziali e diagnostiche per la tutela della salute del paziente attraverso l’utilizzo dell’APP.
Sarà disponibile inoltre un servizio di supporto tecnico a Sua disposizione in qualità di fruitore dell’APP seguendo le istruzioni che Le saranno fornite.
BASE GIURIDICA DEL TRATTAMENTO
Per i trattamenti effettuati per finalità di diagnosi, assistenza o terapia sanitaria o sociale, ovvero gestione dei sistemi e servizi sanitari e sociali, (di seguito “finalità di cura”), così come chiarito dal Provvedimento dell’Autorità Garante per la Protezione dei dati personali “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” (di seguito “Chiarimenti”) – 7 marzo 2019, non è richiesto il consenso del paziente, in quanto, ai sensi dell’art. 9 paragrafo 2 lett. h) del GDPR e degli articoli 2-septies e 75 del D.Lgs. 196/2003 così come modificato e integrato dal D.Lgs. 101/2018DPR, il trattamento è necessario per il raggiungimento delle finalità di cura ed è effettuato nell’ambito di una struttura sanitaria da professionisti soggetti a segreto professionale o da altra persona soggetta anch’essa all’obbligo di segretezza.
Nella particolare fattispecie, così come riportato nei Chiarimenti, i trattamenti connessi all’utilizzo di App mediche richiedono il consenso esplicito dell’interessato (art. 9, par. 2, lett. a) del Regolamento, in assenza del quale, non è consentita l’erogazione dei servizi richiesti presso la Fondazione.
Tuttavia, tenuto conto che:
- l’art 9 comma 2 lettera i) del Regolamento 679/2016, specifica che il trattamento di categorie particolari di dati personali possono essere trattati quando “è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale”.
- L’European Data Protection Board in data 19/03/2020 ha pubblicato una dichiarazione dal titolo “Statement on the processing of personal data in the context of the COVID-19 outbreak” (Dichiarazione del trattamento di dati personali dell’epidemia COVID-19) precisa che nel caso in cui il trattamento è necessario per ragioni di pubblico interesse nell’ambito della sanità pubblica, non è necessario richiedere il consenso agli interessati.
La Fondazione, stante l’attuale emergenza epidemiologica, viste le premesse di cui sopra, intende attuare delle deroghe alle regole ordinarie. Pertanto, limitatamente alla durata dell’emergenza, non richiederà il consenso per il trattamento dei dati per le finalità legate all’utilizzo dell’APP per la Visita a Distanza.
MODALITÀ DEL TRATTAMENTO
Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione di dati, riprese video e audio, conservazione e modificazione dei dati personali, mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati.
I dati potranno essere trattati solo da personale preventivamente autorizzato e soggetto al segreto d’ufficio, nonché all’obbligo legale di riservatezza.
CATEGORIE DI SOGGETTI AI QUALI POSSONO ESSERE COMUNICATI I DATI
I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con la Fondazione.
TEMPI DI CONSERVAZIONE DEI DATI
La documentazione cartacea relativa a referti e cartelle cliniche è soggetta a obbligo di conservazione illimitata come disposto dalla circolare del 19 dicembre 1986 n.900 2/AG454/260 del Ministero della Sanità.
Per quanto riguarda le immagini riprese durante la Visita a Distanza, esse saranno trattate in tempo reale per la sola durata della stessa.
ESERCIZIO DEI DIRITTI
Le comunichiamo che agli effetti del GDPR EU 2016/679:
Titolare del trattamento è la Fondazione Policlinico Universitario Agostino Gemelli IRCCS, con sede in Largo Francesco Vito n.1, 00168 Roma.
Ai sensi degli artt. 15, 16, 17, 18, e 21 del GDPR EU 2016/679, La informiamo che:
- ha il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi, la limitazione del trattamento dei dati che la riguardano o di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR EU 2016/679;
- potrà esercitare i diritti di cui alla lettera a) scrivendo alla Fondazione all’indirizzo di cui sopra;
- ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità: www.garanteprivacy.it.
La informiamo, altresì, che la
Fondazione, ai sensi dell’articolo 37 del GDPR EU 2016/679, ha designato il Data Protection Officer (DPO) contattabile all’indirizzo e-mail dpo@policlinicogemelli.it
[1] – Per “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale
[2] – Per “dati relativi alla salute” si intendono i dati personali attinenti la salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria che rivelano informazioni relative al suo stato di salute;