INFORMATIVA PRIVACY
Regolamento 679/2016/UE
Informativa Interessati - Servizi di accoglienza
Prenotazione di prestazioni mediche/sanitarie di Libera Professione

Ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento Generale sulla Protezione dei Dati (Regolamento dell’Unione europea 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, d’ora in poi “Regolamento” o “GDPR”) e del Codice privacy (D.Lgs. 196/2003 e ss.mm.ii.) Le comunichiamo le modalità di raccolta ed utilizzo dei dati personali da Lei forniti e liberamente comunicati o altrimenti acquisiti dall’Azienda Socio Sanitaria Territoriale Papa Giovanni XXIII (di seguito anche ASST), in qualità di Titolare del trattamento. Il trattamento dei Suoi dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della sua dignità con particolare riferimento alla riservatezza, all'identità personale e alla trasparenza delle operazioni di trattamento.

1. Titolare del trattamento dei dati personali (Art. 13.1.a GDPR)
Il Titolare del trattamento dei dati personali è l’Azienda Socio Sanitaria Territoriale Papa Giovanni XXIII.

I dati di contatto del Titolare sono i seguenti:

Piazza OMS - Organizzazione Mondiale della Sanità, 1 - 24127 Bergamo (BG)
Tel.: 035.2675085
Posta elettronica: regolamentoeuropeo@asst-pg23.it
Posta elettronica certificata (PEC): ufficioprotocollo@pec.asst-pg23.it

2. Responsabile della Protezione dei Dati - RDP (Art. 13.1.b GDPR)
Il Responsabile della Protezione dei Dati è:

ll RDP è reperibile presso la sede del Titolare in Piazza OMS - Organizzazione Mondiale della Sanità, 1 - 24127 Bergamo (BG).

In caso di istanze/comunicazioni scritte da inviarsi in modalità digitale, il RDP può essere contattato al seguente indirizzo di posta elettronica: regolamentoeuropeo@asst-pg23.it o al seguente indirizzo PEC: ufficioprotocollo@pec.asst-pg23.it

3. Finalità e liceità del trattamento dei dati personali (Art. 13.1.c GDPR)
Utilizziamo i Suoi dati personali per le seguenti finalità:

• gestione del servizio di prenotazione delle prestazioni sanitarie erogate in regime di libera professione con diverse funzionalità a disposizione dell’utente/ paziente (consultazione, verifica di dettagli e stati, revoca e/o differimento della prenotazione fissata per l’erogazione della prestazione sanitaria) e dell’operatore sanitario (consultazione delle agende di libera professione, abilitazione /disabilitazione degli slot in agenda, annullamento appuntamenti);
• invio da parte del CUP ai recapiti da Lei forniti (riscontro di prenotazione, conferma del pagamento, modifiche e/o cancellazioni ecc.) di notifiche telematiche relative alle prenotazioni sanitarie nonché alla gestione degli eventuali reclami relativi al servizio;
• inserimento nelle anagrafiche e nei database informatici;
• gestione della prestazione richiesta dall'Interessato;
• visualizzazione della lista prenotazione e dettaglio;

La liceità del trattamento dei dati personali comuni identificativi e appartenenti a categorie particolari, idonei a rivelare lo stato di salute, si fonda sul consenso liberamente espresso (art. 6.1.a e art. 9.2.a GDPR). Il consenso prestato dall’interessato viene registrato con modalità tecniche volte a dimostrare l’avvenuta raccolta dello specifico consenso espresso, ai sensi dell’art. 7, par. 1 del Reg. UE 679/2016, mediante la Piattaforma attivata dal Titolare.

4. Categoria dei dati personali trattati
Per dato personale si intende qualsiasi informazione che riguarda una persona fisica identificata o identificabile in modo diretto o indiretto attraverso per esempio il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

I dati personali trattati dal Titolare appartengono alle seguenti categorie:

• comuni identificativi [nome, cognome, codice fiscale, recapiti dell’interessato quali telefono, posta elettronica, indirizzo di residenza etc.];
• particolari ex art. 9 GDPR [Dati particolari idonei a rilevare lo stato di salute, correlati alla specializzazione dell’operatore sanitario individuato e alla prestazione richiesta].

Si precisa che, in relazione ai dati trattati per il perfezionamento della prenotazione, è necessario far riferimento al contenuto di questa informativa, in relazione invece ai dati trattati successivamente al perfezionamento della prenotazione, è necessario far riferimento all’informativa denominata “Interessati-Pazienti” pubblicata e consultabile sul sito dell’ASST Papa Giovanni XXIII all’indirizzo https://www.asst-pg23.it/amministrazionetrasparente/privacy/informative-sulla-privacy.

5. Strumenti e modalità del trattamento dei dati personali
Il trattamento dei dati personali avviene sia con strumenti cartacei, sia con strumenti informatico-digitali con cui il Titolare può memorizzarli, gestirli e trasmetterli osservando ogni misura cautelativa che ne garantisca la sicurezza e la riservatezza. Il Titolare ha adottato le necessarie misure tecnico-organizzative per ridurre al minimo il rischio di distruzione o perdita, di accesso non autorizzato, di trattamento non conforme alle finalità della loro raccolta. I dati personali sono trattati nel rispetto del principio di “minimizzazione”, e quindi sono trattati in modo lecito e secondo correttezza, sono raccolti per scopi determinati espliciti e legittimi, sono esatti e se necessario aggiornati, sono pertinenti, completi e non eccedenti rispetto alle finalità per le quali devono essere utilizzati.

6. Natura della raccolta e conseguenze di un eventuale mancato conferimento dei dati personali (Art. 13.2.e GDPR)
Il conferimento dei dati personali è necessario per le finalità di cui al paragrafo 3. Il mancato conferimento del consenso non consentirà l’utilizzo della piattaforma messa a disposizione dal Titolare del trattamento per i pazienti.

7. Eventuali destinatari/categorie di destinatari dei dati personali (Art. 13.1.e GDPR)
I dati personali possono essere comunicati (con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati):

• ai soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge nazionali, dell’Unione europea, nonché di contrattazione collettiva;
• persone fisiche e/o giuridiche, pubbliche e/o private, quando la comunicazione risulti necessaria o funzionale allo svolgimento dell’attività dell'ASST nei modi e per le finalità sopra illustrate;
• ai collaboratori, ai dipendenti, ai clienti e ai fornitori di servizi del Titolare, nell'ambito delle relative mansioni e/o di eventuali obblighi contrattuali, compresi i responsabili del trattamento nominati ai sensi dell’art. 28 GDPR;
• al libero professionista che verrà individuato e assegnato all’Interessato il quale sarà incaricato di erogare la prestazione sanitaria richiesta dell’Interessato il quale avrà la facoltà di consultare l’agenda, i dettagli della prenotazione e la facoltà di abilitazione/disabilitazione degli slot in agenda con annullamento degli appuntamenti. Si precisa che tutti i dati trattati successivamente alla prenotazione e relativi alle attività  poste in essere dal medico libero professionista verranno sviluppate e gestite sempre dal titolare e non dal medico.

8. Criteri utilizzati al fine di determinare il periodo di conservazione dei dati personali (Art. 13.2.a GDPR)
L'ASST Papa Giovanni XXIII dichiara che i dati personali dell’Interessato oggetto del trattamento saranno conservati per il periodo necessario al rispetto dei termini previsti dal Titolario e massimario di scarto del Sistema Sanitario e Sociosanitario di Regione Lombardia attualmente in vigore e ss.mm.ii. e comunque non superiori a quelli richiesti per la gestione dei possibili ricorsi/contenziosi. Il Titolare è inoltre tenuto a conservare la prova del consenso al trattamento dei dati personali raccolto. Le evidenze del consenso saranno conservate sulla scorta dei criteri utilizzati dal Centro Unico di Prenotazione (CUP) variabili per tipologia di dato gestito.

9. I Suoi diritti (Art. 13.2.b GDPR)
Si comunica che, in qualsiasi momento, l’Interessato può esercitare:

• diritto di revocare il consenso al trattamento dei propri dati personali in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7.3 GDPR);
• diritto di ottenere l’accesso ai propri dati personali (art. 15 GDPR);
• diritto di ottenere la rettifica dei propri dati personali ove non contrasti con la normativa vigente sulla conservazione dei dati stessi (art. 16 GDPR);
• diritto di ottenere la cancellazione dei propri dati personali ove non contrasti con la normativa vigente sulla conservazione dei dati stessi (art. 17 GDPR);
• diritto di ottenere la limitazione di trattamento dei propri dati personali (art. 18 GDPR);
• diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri dati personali che si fonda sul legittimo interesse del Titolare o di terzi, sulla necessità di esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare, compresa la profilazione (art. 21 GDPR);

Lei può rivolgere le proprie richieste al Titolare mediante:

• consegna a mano;
• posta tradizionale, lettera raccomandata al seguente indirizzo: Piazza OMS - Organizzazione Mondiale della Sanità, 1 - 24127 Bergamo (BG);
• posta elettronica ordinaria (PEO)al seguente indirizzo: regolamentoeuropeo@asst-pg23.it;
• Posta elettronica certificata (PEC) al seguente indirizzo: ufficioprotocollo@pec.asst-pg23.it.

10. Diritto di presentare reclamo (Art. 13.2.d GDPR)
Lei ha il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali italiana.