TRATTAMENTO DEI DATI SANITARI E DELLE INFORMAZIONI PERSONALI
La riservatezza dei dati personali e sanitari è un obbligo professionale, sancito dalla Legge e dal Codice deontologico dei medici. Ci atteniamo con il massimo scrupolo agli obblighi sul segreto professionale e alle disposizioni sulla privacy, sicurezza e riservatezza dei dati (DLgs 196/2003, Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR). Assicuriamo inoltre la più completa riservatezza dei recapiti telefonici e degli indirizzi e-mail di tutti coloro che ci inviano comunicazioni di qualunque genere, tramite il sito web o in qualunque altro modo. I suddetti dati sono da noi conservati con le medesime garanzie dei dati sanitari sensibili ed utilizzate esclusivamente per comunicazioni personali dirette, connesse ai servizi medici prestati.
INFORMAZIONI TECNICHE
Nello studio medico
I vostri dati sono utilizzati solo per svolgere attività necessarie per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche e specialistiche.
Si tratta dei dati forniti da voi stessi o che sono acquisiti altrove, ma con il vostro consenso, ad esempio in caso di ricovero o di risultati di esami clinici.
I dati non sono comunicati ad altri, eccetto specifiche situazione normate dalla legge.
Si possono fornire informazioni sul vostro stato di salute a familiari e conoscenti solo su vostra indicazione e debita autorizzazione.
In qualunque momento potrete conoscere i dati che vi riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, e far valere i vostri diritti al riguardo.
Per attività più delicate da svolgere nel vostro interesse, sarà mia cura informarvi in modo più preciso.
Sistema gestionale
Lo studio medico è completamente informatizzato con un software proprietario per la gestione delle cartelle cliniche e dei referti medici degli assistiti. L’accesso ai computer è protetto da un sistema di password. L’accesso ai dati registrati nelle cartelle cliniche informatizzate è consentito, oltre alla Dott.ssa Trinci, solo ai medici sostituti appositamente incaricati in caso di assenza del titolare, e solo con il consenso degli assistiti.
Referti cartacei
Quando possibile, i referti degli esami portati dai pazienti vengono immessi immediatamente sul PC dal medico, altrimenti vengono prima fotocopiati (non conserviamo mai gli originali). Le fotocopie vengono successivamente distrutte.
Segreteria (al momento non attiva)
La segreteria ha accesso solo ai dati di sua competenza, cioè l’elenco dei farmaci assunti per la ripetizione di ricette e i referti medici che vengono inseriti nel sistema gestionale. La segretaria, che assistono alle visite (con il consenso del paziente), hanno i medesimi obblighi del medico per quanto riguarda il rispetto della privacy e del segreto professionale.
Informativa Privacy di questo sito:
Questo sito web non è collegato direttamente al computer presente nello studio medico.
In ottemperanza degli obblighi derivanti dalla normativa nazionale (D. Lgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali) e comunitaria, (Regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR) e successive modifiche, il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.
La presente privacy policy si applica esclusivamente alle attività online del presente sito ed è valida per i visitatori/utenti del sito. Non si applica alle informazioni eventualmente raccolte tramite canali diversi dal presente sito web.
Lo scopo dell’informativa privacy è di fornire la massima trasparenza relativamente alle informazioni che il sito raccoglie e come le usa.
Base giuridica del trattamento:
Il presente sito tratta i dati in base al consenso. Con l’uso o la consultazione del presente sito i visitatori e gli utenti approvano esplicitamente la presente informativa privacy e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità di seguito descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio.
Il conferimento dei dati e quindi il Consenso alla raccolta e al trattamento dei dati è facoltativo, l’Utente può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito (tramite il link a fondo pagina). Tuttavia negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito potrebbe essere compromessa.
Dati raccolti e finalità
Come tutti i siti web anche il presente sito fa uso di log files nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. Le informazioni raccolte possono essere le seguenti:
– indirizzo internet protocol (IP);
– tipo di browser e parametri del dispositivo usato per connettersi al sito;
– nome dell’internet service provider (ISP);
– data e orario di visita;
– pagina web di provenienza del visitatore (referral) e di uscita;
– nazione di provenienza;
– eventualmente il numero di click.
La raccolta di dati e informazioni avviene per le seguenti finalità:
– in forma esclusivamente aggregata e anonima al fine di verificare il corretto funzionamento del sito. Nessuna di queste informazioni è correlata alla persona fisica-Utente del sito, e non ne consentono in alcun modo l’identificazione;
– a fini di sicurezza (filtri antispam, firewall, rilevazione virus), i dati registrati automaticamente possono eventualmente comprendere anche dati personali come l’indirizzo Ip, che potrebbe essere utilizzato, conformemente alle leggi vigenti in materia, al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato. Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente, né incrociati con altri dati, né forniti a terzi, ma utilizzati solo a fini di tutela del sito e dei suoi utenti;
– al fine di fornire i servizi di rinnovo ricette per terapie continuative e di consentire l’autoprenotazione di visite mediche in studio
IMPORTANTE:ll sito consente l’invio di dati per richieste di rinnovo di ricette per farmaci di terapia cronica e la prenotazione di appuntamenti per visite in studio, protetti tramite connessione protetta con protocollo HTTPS. I moduli preposti a tale funzione registrano in un database alcuni dati identificativi dell’utente: l’indirizzo mail, un telefono di riferimento, la data di nascita, il nome e cognome ed i farmaci richiesti. Tali dati si intendono volontariamente forniti dall’utente al momento dell’erogazione del servizio, sono trattati in base al consenso e non sono visualizzabili pubblicamente.
I dati ricevuti verranno utilizzati esclusivamente per l’erogazione del servizio richiesto e per il solo tempo necessario per la fornitura del servizio, trascorso il quale vengono cancellati completamente.
Spetta all’utente verificare di avere i permessi per l’immissione di dati personali di terzi. |
I dati raccolti dal sito durante il suo funzionamento sono utilizzati esclusivamente per le finalità sopra indicate e conservati per il tempo strettamente necessario a svolgere le attività precisate. In ogni caso i dati personali rilevati dal sito non saranno forniti mai a terzi, per nessuna ragione, a meno che non si tratti di legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge.
Luogo del trattamento
I dati raccolti dal sito sono trattati presso la sede del Titolare del Trattamento, e presso il datacenter del web Hosting. Il web hosting, che è responsabile del trattamento dei dati, elaborando i dati per conto del titolare, si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.
Trasferimento di dati in paesi extra UE
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare con Google e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield – qui la pagina informativa del Garante italiano), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.
Misure di sicurezza
Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. In particolare il software di gestione dei sito è costantemente aggiornato, e regolarmente scansionato al fine di verificare la presenza di virus e codici pericolosi.
Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, Medici sostituti, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, hosting provider, società informatiche).
Diritti dell’utente
Ai sensi del Regolamento europeo 679/2016 (GDPR) e dell’art. 7 del D. Lgs. 30 giugno 2003, n. 196 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248 , l’Utente può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i deguenti diritti:
– opporsi in tutto o in parte, per motivi legittimi al trattamento dei dati personali che lo riguardano ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
– richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso);
– conoscerne l’origine;
– riceverne comunicazione intelligibile;
– avere informazioni circa la logica, le modalità e le finalità del trattamento;
– richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti;
– nei casi di trattamento basato su consenso, ricevere (al costo del lavoro necessario a tale finalità e dei materiali utilizzati), i suoi dati forniti al titolare, in forma strutturata e leggibile;
– il diritto di presentare un reclamo all’Autorità di controllo (Garante Privacy);
– nonché, più in generale, esercitare tutti i diritti che gli sono riconosciuti dalle vigenti disposizioni di legge.
Le richieste vanno rivolte al Titolare del trattamento.
Titolare del trattamento
Titolare del trattamento ai sensi delle leggi vigenti è l’amministratore del sito, la Dott.ssa Laura Trinci, contattabile al numero telefonico fornito in questo sito.
Responsabile del Trattamento
Il web hosting , è nominato responsabile del trattamento, elaborando i dati per conto del titolare.
web hosting si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.
Google è nominato responsabile del trattamento, elaborando dati per conto del titolare (Google Analytics).
Aggiornamenti
La presente privacy policy è aggiornata alla data del 23 settembre 2019.