INFORMATIVA TRATTAMENTO DEI DATI PERSONALI
(ART. 13 E 14 REG. UE 2016/679)
Gentili signori/e,
desideriamo informarvi che il trattamento dei dati sensibili da voi forniti ed acquisiti dal Centro di Medicina Riabilitativa Resegone s.n.c. Di Deo Gustavo, Dallo Flavio, Cariboni Cristiano e Panzeri Alessandra sarà nel rispetto della normativa prevista dal premesso regolamento con le seguenti specifiche:
-
FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI – Solo per svolgere attività necessarie per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche o specialistiche.
-
MODALITÀ DI ACQUISIZIONE DATI – Si tratta dei dati forniti da voi stessi o che sono acquisiti altrove, ma con il vostro consenso, ad esempio in caso di ricovero o di risultati di esami clinici. Anche in caso di uso di computer, adottiamo misure di protezione per garantire la conservazione e l’uso corretto dei dati, nel rispetto del segreto professionale. Sono tenuti a queste cautele anche tutti i professionisti (Fisioterapisti e Medici Specialisti) e le strutture che possono conoscerli.
-
COMUNICAZIONE E CONSERVAZIONE DEI DATI – I dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge. Si possono fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione. In qualunque momento potrete conoscere i dati che vi riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, e far valere i vostri diritti al riguardo. I dati sono conservati per il periodo necessario all’espletamento dell’attività e comunque non superiore a dieci anni.
-
TITOLARE DEL TRATTAMENTO – Il titolare dei trattamento è Deo Gustavo (Data Protection Officer), socio amministratore fisioterapista del Centro Resegone.
-
DIRITTI DELL’INTERESSATO – L’interessato ha diritto:
– all’accesso, rettifica, cancellazione, limitazione e opposizione al trattamento dei dati;
– ad ottenere senza impedimenti i dati dal titolare del trattamento dei dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento;
– a revocare il consenso al trattamento, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca;
– a proporre reclamo all’Autorità garante per la protezione dei dati personali.
Per attività più delicate da svolgere nel vostro interesse, sarà nostra cura informarvi in modo più preciso.
L’informativa verrà consegnata ad ogni nostro singolo paziente in formato cartaceo su esplicita richiesta.
INFORMAZIONI ACQUISIZIONE DEI DATI PERSONALI
PREMESSA: Qui di seguito troverete spiegati i vari passaggi che utilizza lo staff del Centro Resegone per sapere come vengono acquisiti i dati personali dei pazienti, come vengono salvati, come vengono protetti e come vengono cancellati se richiesto dal diretto interessato
LA STRUTTURA HARDWARE E I VARI LIVELLI DI PROTEZIONE
Tutti gli addetti del Centro Resegone, all’infuori del personale addetto alle pulizie,
sono addetti all’uso dei computer o dei tablet o dei cellulari; accedono col
proprio account e hanno vari livelli di accesso al gestionale.
Il responsabile alla sicurezza dei dati è il fisioterapista socio amministratore Gustavo Deo, coadiuvato in caso di bisogno dalla terapista Alessandra Panzeri:
sono i responsabili che hanno impostato utenti, password e livelli di accesso.
Abbiamo due società di consulenza:
la prima società è principalmente hardware e la seconda ci aiuta per il gestionale.
La prima ha avuto il compito di organizzare la rete aziendale interna ai due poliambulatori e tra di loro;
La seconda si occupa della consulenza gestionale più avanzata, quindi va a supporto del responsabile terapista Deo che ha creato il gestionale Resegone e ne fa il mantenimento.
HARDWARE
L’organizzazione dell’hardware è composto da stazioni fisse, soprattutto la reception e l’ufficio segreteria, e da stazione mobili che fanno capo a un server che si trova nella sede legale sito in una cassaforte adatta alla sua protezione.
GESTIONALE
Il gestionale è organizzato in vari file relazionati tra loro. Il filone principale parte da un file “anagrafica”, dove ad ogni paziente o cliente viene dato un codice anagrafico che poi è alla base della cartella clinica potendo individuare in modo certo l’utente. Un altro filone è dato dall’agenda di tutti fisioterapisti e medici che si collega ai vari schedari e alla stessa anagrafica per l’invio anche dei messaggi di promemoria appuntamenti.
Tutti i file sono protetti da password e inoltre il programma server ha i suoi sistemi di protezione avanzata (il programma è organizzato con FileMaker pro che può fornire i dati tecnici di protezione).
Partendo dal codice anagrafico individuale si crea sul server una cartella clinica con denominazione univoca cognome_nome_codanagrafico dove viene inserito tutto ciò che stato scannerizzato col consenso del paziente.
ESAMI DIAGNOSTICI CON IMMAGINI
Inoltre esiste un sistema di acquisizione di esami diagnostici con i dischetti che sono gestiti con un server di nome Osirix. Quest’ultimo programma è in rete tra i due poliambulatori.
DOCUMENTI CARTACEI
Non abbiamo, da quest’anno 2018, cartelle cartacee e quando i pazienti lasciano i loro documenti noi li scannerizziamo e poi, o eliminiamo nel trita foglio, o li restituiamo ai diretti interessati.
Dal nostro dominio abbiamo creato e-mail personali per ogni utente, questa scelta è stata fatta per creare una comunicazione diretta tra il paziente e il fisioterapista e/o segretaria, il tutto rispettando la privacy. Anche per quanto riguarda le e-mail è possibile richiedere al fisioterapista, o alla segretaria, di cancellarle.
NUMERI DI TELEFONO
Il centro Resegone possiede 3 cellulari mobili, la tecnologia IOS permette di gestire da 3 cellulari la stessa rubrica. Questo permette che cancellando un contatto, se richiesto dal paziente, il contatto verrà poi cancellato automaticamente anche negli altri telefoni.
DATI DEI PAZIENTI
Tutti i dati dei pazienti, o clienti, si trovano sul server e sul Mac della segreteria. Questo sistema è protetto dai backup che, in maniera costante, salvano a doppio livello tutti i dati che sono acquisiti sotto consenso dell’interessato. Questo hardware si trova in una cassaforte, così da proteggere al meglio la vostra privacy.
ELIMINAZIONE DEI DATI
Ogni paziente ha il diritto di richiedere l’eliminazione dei propri dati che sono stati precedentemente acquisiti dal Centro Resegone. Questa richiesta dev’essere scritta su un modulo che abbiamo a disposizione del richiedente.
I dati anagrafici semplici, quindi nome – cognome – data di nascita – luogo di nascita – abitazione e codice fiscale, sono da ritenersi non cancellabili in quanto legati alla fiscalità per gli anni prescritti dalla legge (10 anni). Tutti gli altri dati quali, prescrizioni mediche – esami diagnostici con immagini – etc., si possono cancellare.
Passaggi per l’eliminazione dei dati:
-
ricercare nel computer cartella clinica del paziente e spostarla nel cestino, entrare nel cestino ed eliminarla definitivamente dall’archivio;
-
accedere ad osirix, cercare immagini del paziente che richiede l’eliminazione dei suoi dati e, se ci sono, eliminarle;
-
accedere alla rubrica telefonica, cancellare il numero di telefono se è stato salvato, cancellare eventuali chiamate e/o messaggi sia normali che su whatsapp;
-
accedere al server di register.it, sito che gestisce il centroresegone.it, eliminare tutte le e-mail sono state inviate/ricevuto al paziente.
In seguito a questi punti verranno eliminati tutti i backup.
Il responsabile della sicurezza dei dati, o chi per lui, farà una certificazione dichiarando la cancellazione dei dati. Verrà poi consegnato al diretto interessato.
RESPONSABILE DEL TRATTAMENTO DEI DATI (DPO)
GUSTAVO DEO
Ai sensi dell’articolo 13 del decreto legge suddetto, INFORMIAMO che Centro di Medicina Riabilitativa Resegone S.N.C. tratta dati personali comuni di clienti, fornitori e di soggetti
che hanno volontariamente comunicato direttamente o telefonicamente o via posta o via fax o via e-mail i loro dati anagrafici al nostro ufficio commerciale o all’azienda che
esegue il servizio di telemarketing per nostro conto. Secondo la legge indicata (rif. Art.2 – Finalità), Centro di Medicina riabilitativa Resegone s.n.c. garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, non che della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto e alla protezione dei dati personali.Finalità del trattamento dei dati personaliTutti i dati comunicati dai soggetti interessati,sono trattati esclusivamente per adempimenti connessi all’attività economica dell’azienda, in particolare:
Comunicazione e diffusione dei dati
I dati personali degli interessati, qualora fosse necessario, potranno essere comunicati anche:
Natura della raccolta e conseguenze di un eventuale mancato conferimento
Il conferimento dei propri dati personali, da parte di soggetti che intendono aprire un rapporto commerciale con la nostra azienda, anche se puramente informativo sulle nostre attività/servizi , è da ritenersi facoltativo, ma il loro eventuale mancato conferimento potrebbe comportare la mancata prosecuzione del rapporto, del suo corretto svolgimento e degli eventuali adempimenti di legge, anche fiscali.
I dati sono conservati presso la sede operativa della nostra società, per il tempo prescritto dalle norme civilistiche e fiscaliLe modalità del trattamento
Il trattamento dei dati personali avviene esclusivamente all’interno della sede CENTRO DI MEDICINA RIABILITATIVA RESEGONE S.N.C. ,utilizzando sia supporti cartacei che informatici, per sia telefonica che telematica, anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi, con l’osservanza di ogni misura cautelativa , che ne garantisca la sicurezza e la riservatezza.Titolare del Trattamento dei dati personali
Il Titolare del Trattamento dei dati personali è il CENTRO DI MEDICINA RIABILITATIVA RESEGONE S.N.C. Via Martiri della Libertà ,26 23808 Vercurago Alla data odierna, il Responsabile del trattamento è il sig, Deo Gustavo.
Diritto di accesso ai dati personali
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno dei dati personali che lo riguardano,anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
l’interessato ha diritto di ottenere l’indicazione :
L’interessato ha diritto di ottenere:
L’interessato ha diritto di opporsi,in tutto o in parte:
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità al titolare o ad uno dei responsabili, anche per il tramite di un incaricato , alla quale è fornito idoneo riscontro senza ritardo. La richiesta rivolta al titolare o al responsabile potrà essere trasmessa anche mediante lettera raccomandata,telefax, posta elettronica.