Prenota
Ospedali Privati Forlì > Informativa Home Clinic

Informativa Home Clinic

INFORMAZIONI PER IL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 “GDPR”

 

PRENOTAZIONE VISITE ED ESAMI

È possibile effettuare una prenotazione con queste modalità:
1)On line per le prestazioni a pagamento (attraverso il portale HomeClinic, o APP)
2)Telefonicamente
3) Presso la rete delle farmacie convenzionate
4) Presso gli sportelli delle strutture
5) Tramite il FSE (Fascicolo Sanitario Elettronico) e CUP WEB per i servizi in convenzione con il SSN

PRENOTAZIONE ONLINE DI VISITE ED ESAMI

Il servizio di prenotazioni on line “Home Clinic”raggiungibile dal sito internet www.ospedaliprivatiforli.ito dall’APP, è gestito da Ospedali Privati Forlì SPAsia per proprio conto in qualità di titolare del trattamento, che per conto delCentro Medico Cervia srl unipersonale (in qualità di responsabile del trattamento), ed è usufruibileper le prestazioni erogate rispettivamente dalle strutture afferenti a:

– Ospedali Privati Forlì SPA: “VIGE” per Villa Igea,  “VORC” per Villa Orchidee, “VSER” per Villa Serena

– Centro Medico Cervia srl unipersonale: “CMC”

Il presente documento riporta le informazioni sul trattamento dei dati rivolte sia agli utenti registrati, che eventualmente agli utenti da Te inseriti di cui sei responsabile.

1) TITOLARE DEL TRATTAMENTO

– Ospedali Privati Forlì spa, Via C. Versari, 1 – 47121 Forlì (FC), email: privacy@ospedaliprivatiforli.it, telefono: 0543 454111,sito internet:www.ospedaliprivatiforli.it è il soggetto che garantisceil legittimo e corretto utilizzo dei Suoi dati personali e particolari da Leidirettamente forniti e occasionalmente forniti da terzi o suoi referenti,sia in qualità di titolare del trattamento, che in qualità di responsabile del trattamento per conto di:

– Centro Medico Cervia srl unipersonaleVia Bollana 39/D – 48015 Montaletto di Cervia (RA), email: info@centromedicocervia.it, Telefono: 0544 964420 che riveste il ruolo di titolare del trattamento per le prestazioni erogate presso la propri struttura.

2) CHI VIGILA SULLA PROTEZIONE DEI SUOI DATI PERSONALI

Il Responsabile della Protezione dei Dati personali (RPD – DPO) è Studio Paci &C. Srl (referente Luca Di Leo), con sede in Via Edelweiss Rodriguez Senior, 13, 47924 Rimini (RN); e-mail: dpo@studiopaciecsrl.it; Telefono: 0541-1795431.

3) PER QUALE FINALITÀ TRATTIAMO I SUOI DATI PERSONALI

Basi giuridiche:

– esecuzione di un contratto (prenotazione e pagamento in applicazione delle “Condizioni Generali per la prenotazione delle prestazioni Home Clinic)” art. 6 par.1 lettera b);

– obbligo di legge (emissione ricevute) art. 6 par.1 lettera c);

– gestione ed esecuzione delle prestazioni art. 9 par.2 lettera h) i) Reg. UE 2016/679 e art.2 sexies par.2 D.Lgs. 196/2003

  1. a) Registrazione e prenotazione delle prestazioni sanitarie

Prenotazione on line:Il sistema di prenotazione on line delle prestazioni prevede la registrazione dei dati dell’utente che effettuerà la prenotazione nel servizio “Home Clinic” del portale accessibile da www.ospedaliprivatiforli.it.

Qualora l’utente registrato non corrisponda con il soggetto che dovrà effettuare la prestazionesanitaria, ad esempio se si prenota la visita per un minore, sarà necessario inserire anche i dati anagrafici del beneficiario della prestazione richiesta.

E’ possibile gestire più utenti per i quali si ricopre la figura del titolare della responsabilità genitoriale.

La registrazione è necessaria sia per la Sua corretta identificazione,che per il successivo svolgimento delle prestazioni.

Dati necessari per la registrazione dell’utente:

– Nome utente, password, email e numero di cellulare;il numero di cellulare sarà utilizzato quale misura di sicurezza per la corretta identificazione (doppia autenticazione mediante OTP),esuccessivamente per ricevere l’SMS di promemoria il giorno prima dell’appuntamento,anche a fronte di trattamenti che richiedono più prestazioni.

Prenotazione telefonica, o allo sportello:

– Dati anagrafici, email e/o numero di cellulare (se presente) utilizzato per ricevere il messaggio di promemoria il giorno prima dell’appuntamento

Dati anagrafici per la fatturazione delle prestazioni:

– il nome, cognome,data di nascita, codice fiscale, indirizzo di residenza, cap, comune di residenza;

Dati relativi alla prestazione richiesta:

– la disciplina del servizio, la tipologia della prestazione richiesta, la sede della struttura ove verrà effettuata la prestazione;(Ospedali Privati Forlì spa è titolare del trattamento per le strutture “VIGE” Villa Igea, “VORC” Villa Orchidee, “VSER” Villa Serena, mentre Centro Medico Cervia srl unipersonale è titolare della struttura“CMC” Centro Medico Cervia);

– successivamente è possibile selezionare la data e l’ora con l’indicazione del nome del professionista che eseguirà la prestazione, oppure con l’assegnazione automatica del professionista disponibile (servizio Amico +) ove previsto;

  1. b) Attuazione delle attività sanitarie erogate inregime ambulatorialee di degenza(attività indicate nella carta dei servizi)

– attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi servizi diagnostici, programmi terapeutici e qualsiasi altro servizio sanitario erogato nell’ambito dell’assistenza specialistica e ambulatoriale, della diagnostica e di ricovero, da erogarsi nelle diverse strutture, anche in tempifuturi;

– dati ed informazioni relative al ricovero necessarie per la formazione della cartella clinica e dei doucumenti correlati

– attività legate alla fornitura di beni o servizi all’utente attraverso una rete di comunicazione elettronica, per la salvaguardia della salute (es. fornitura di ausili e protesi), anche attraverso sistemi di teleconsulto.

-Sondaggi anonimi inerenti la customer satisfaction (indagine di soddisfazione) mediante la somministrazione di questionari resi anonimi inviati anche via SMS per i quali la risposta è facoltativa. Un eventuale Suo rifiuto alla compilazione non avrà conseguenza negativa sulla possibilità di usufruire delle prestazioni sanitarie.

  1. c) Attività amministrative, contabili, fiscali e per la sicurezza dei dati personali

– attivitàorganizzative,amministrative, e di gestione dei servizi forniti agli utenti, riguardanti l’attività diprenotazione, di pagamento e di accettazione;

– fatturazione delle prestazioni da parte del titolare del trattamento che ha erogato la prestazione;

– attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria. Rendicontazione e trasmissione elettronica dei dati sulla base della normativa vigente agli enti istituzionali competenti, trasmissione al sistema Tessera TS salvo diniego dell’utente, (es. Azienda Sanitaria, Regione di appartenenza, Agenzia Entrate – Ministero dell’Economia e Finanze) per assolvere al debito informativo, nei limiti di quanto previsto da norme e regolamenti statali regionali;

– alimentazione del FSE – Fascicolo Sanitario Regionale secondo le disposizioni del Decreto Legge 18 ottobre 2012, n. 179, convertito, con modificazioni dalla Legge 17 dicembre 2012, n. 221 modificato dal Decreto-Legge n. 34/2020 convertito con modificazioni dalla Legge 17 luglio 2020, n. 77

– eventuali attività di recupero crediti;

– analisi a scopo statistico in forma aggregata ed anonima;

– Controlli tecnici interni per finalità di sicurezza informatica e qualità del servizio che prevedono la conservazione dei log degli accessi;

– Operazioni di manutenzione del portale web che potrebbero comportare il trattamento temporaneo dei dati dell’account utente;

  1. d) Conservazione del Suo account utente fino alla conclusione della prestazione (Prenotazione on line)

In applicazione alle Condizioni Generali per la prenotazione delle prestazioni Home Clinic”, il Suo account utente sarà conservato ed accessibile con le credenziali di autenticazione da Lei impostate (email e password) fino alla conclusione della prestazione più un ulteriore periodo di 30 gg. dall’ultima prestazione effettuata necessario per permettere l’esecuzione delle operazioni tecniche amministrative e di rendicontazione.

  1. e) Comunicazioni di servizio inerenti la gestione ed erogazione delle prenotazioni

Comunicazioni telefoniche, via email, SMS al fine della gestione della prenotazione in applicazione alle Condizioni Generali per la prenotazione delle prestazioni Home Clinic”.

  1. f) Gestione e tracciabilità del conferimento delle informazioni sul trattamento e dei consensi

Registrazione dell’ora, data, e mezzo di acquisizione dei dati personali per la gestione del consenso e dei diritti degli interessati.

Si precisa che a fronte di una prenotazione allo sportello Le verrà richiesta la firma grafometrica per l’acquisizione dei consensi previsti. Una specifica informativa è pubblicata a questo indirizzo: https://www.ospedaliprivatiforli.it/info-utili-informative/, è altresì disponibile presso lo sportello. E’ Sua facoltà non acconsentire al trattamento dati biometrico e procedere con l’acquisizione dei consensi in modalità manuale.

Conseguenze al rifiuto del conferimento di alcuni Suoi dati

Qualora si rifiutasse a conferire alcuni dati necessari per la Sua identificazione, o per l’esecuzione delle prestazioni potrebbe non essere possibile effettuare le prestazioni od i servizi richiesti. 

4) FINALITA’ FACOLTATIVE PER CUI LE RICHIEDIAMO IL CONSENSO

Basi giuridiche: Consenso

art. 6 par.1 lettera a); art. 9 par.2 lettera a) Reg. UE 2016/679

a)Mantenimento del Suo account per successive prenotazioni (prenotazioni on line)

Con il Suo consenso Le diamo la possibilità di mantenere attivo il Suo account fino alla revoca, in modo da semplificare i successivi accessi per future prenotazioni di prestazioni.Sarà conservato e visibile lo storico delle prestazioni prenotate;

potrà successivamente cancellare il Suo account con le funzionalità disponibili nella Sua area riservata.

  1. b) Newsletter e attività promozionali

Con il Suo consenso intendiamoutilizzare i dati di contatto che ci ha fornito (email, telefono, indirizzo) per effettuare attività di marketing, attraverso l’invio di informazioni di carattere promozionale tramite email, sms, per telefono o per posta,relativea nuovi servizi, prestazioni o prodotti, nonché per invitarla ad effettuare sondaggi anonimi di gradimento;

  1. c) Attivazione del supporto nella prenotazione delle prestazioni sanitarie successive a pagamento

A seguito della prescrizione dello specialista, solo con il Suo consenso esplicito la ricontatteremo per proporle le prenotazionidelle prestazioni sanitarie che le saranno prescritte da medici e specialisti ditutte le strutture afferenti ad Ospedali Privati Forlì spa e Centro Medico Cervia srl,per poterle effettuare sempre nella rete delle nostre strutture, al fine di offrirle un servizio completo, più ampio e vicino alle sue esigenze.

Dati utilizzati per usufruire del supporto per le prenotazioni:

– Nome, cognome, data di nascita

Dati di contatto:

– email (per ricevere comunicazioni di servizio in merito alle prestazioni richieste)

– numero di cellulare (il numero di cellulare sarà utilizzato per essere ricontattati telefonicamente per la gestione della prenotazione, e per ricevere l’SMS di promemoria il giorno prima dell’appuntamento, anche a fronte di trattamenti che richiedono più prestazioni)

Dati inerenti le prestazioni: (dati dai quali se ne può dedurre lo stato di salute)

– prestazione sanitaria da effettuare (descrizione delle prestazioni sanitarie oggetto di prenotazione),

– eventuale numero o periodicità delle prenotazioni (es. se la prestazione richiede ulteriori sedute)

– sede / struttura del titolare ove svolgere le prestazioni

Agevolazioni e convenzioni dell’interessato:

– welfare aziendale (nel caso di dipendenti se l’azienda datrice di lavoro adotta il welfare aziendale),

– convenzione con una assicurazione (se il paziente o l’azienda datrice di lavoro è convenzionata con una assicurazione)

  1. d) Personalizzazione dell’offerta di servizi e prestazioni sulla base delle Sue esigenze ed informazioni personali (attivabile solo per i pazienti maggiorenni)

Ospedali Privati Forlì spa e Centro Medico Cervia srl intendono utilizzare le informazioni raccolte per l’effettuazione delle prestazioni passate, attuali e future, nonché altri dati raccoltial fine di individuare quali servizi possono esserle offerti sulla base di:tipologia di servizi e prestazioni effettuate, frequenza, città, struttura ove ha effettuato le prestazioni, domicilio e/o residenza, data di nascita, suoi interessi nel ricevere informazioni a tema, presenza o meno di assicurazioni sanitarie integrative, percorsi post-chirurgici che prevedono fisioterpia, diagnostica, volume degli importi spesi per le prestazioni e servizi, tipologia di servizio richiesto nelle prestazioni da ricovero, manifestato interesse nell’apertura dei messaggi inviati e loro contenuti. L’attività di profilazione dei dati è effettuata solo per i dati riferibili a soggetti maggiorenni.

Conseguenze al rifiuto del conferimento del consenso

– Il rifiuto a conferire il consenso per uno dei servizi offerti lettera a), b), c), d) non compromette lo svolgimento regolare dei servizi o delle prestazioni richieste.

5) COME TRATTIAMO E PROTEGGIAMO I SUOI DATI PERSONALI

– Il trattamento dati è effettuato con strumenti manuali e/o informatici e telematici, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati nel rispetto delle misure tecniche ed organizzative fisiche e logiche, previste dalle disposizioni vigenti, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto delle modalità di cui agli artt. 5, 32 del GDPR.

– I Suoi dati sono trattati da personale opportunamente istruito e formato sotto l’autorità del titolare del trattamento, nonché mediante specifici accordi di riservatezza. Periodicamente gli operatori aziendali sono aggiornati e formati sulla base del piano di formazione aziendale. Inoltre, gli operatori, preventivamente autorizzati, possono accedere ai sistemi informativi e ai dati previa autenticazione informatica ed hanno l’obbligo del segreto professionale e/o d’ufficio sulle informazioni di cui vengono a conoscenza. Il Titolare del trattamento è impegnato costantemente nell’utilizzazione di soluzioni atte ad assicurare il trattamento dei dati personali sulla base delle nuove tecnologie, anche tramite l’effettuazione della c.d. “privacy by design” e alla “valutazione d’impatto” in riferimento rispettivamente all’art. 25 e 35 del GDPR, ove applicabile. Ulteriori misure di pseudoanonimizzazione e cifratura sono adottate sulla base della valutazione dei rischi.

6) A CHI COMUNICHIAMO I SUOI DATI – DESTINATARI

Per lo svolgimento di talune attività, o per fornire supporto al funzionamento ed all’organizzazionedell’attività, alcuni dati potranno essere portati a conoscenza o comunicati a destinatari. Tali soggetti si distinguono in:

  1. a) Terzi (comunicazione a: persone fisiche o giuridiche, autorità pubbliche, servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate responsabili del trattamento) fra cui:
  • Istituti bancari e fornitori di servizi per la gestione dei pagamenti e delle relative transazioni;
  • Società che gestiscono servizi postali tradizionali o informatizzati;
  • Compagnie di assicurazione se richiesto per il rimborso delle spese, o per prestazioni convenzionate;
  • Società di recupero crediti, consulenti legali nel caso di eventuali contenziosi;
  • Centro Medico Cervia srl unipersonale è soggetta a Direzione e Coordinamento di Ospedali Privati Forlì Spa, alcuni dati esclusivamente per finalità amministrative e contabili relativi a clienti, fornitori e dipendenti possono essere trasmessi all’interno del gruppo imprenditoriale per un legittimo interesse dei titolari del trattamento in applicazione all’art. 6 par.1 lettera f) del GDPR e considerando 48.
  1. b) Responsabili del trattamento (la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento) fra cui:
  • Società e altri soggetti, consulenti e liberi professionisti a cui sono stati conferiti i mandati per la gestione degli adempimenti cogenti: fiscali, amministrativi, contabili, in materia di consulenza legale, etc;
  • Fornitori di servizi di informatica, web, o altri servizi necessari al raggiungimento delle finalità necessarie alla gestione del rapporto;
  • Ospedali Privati Forlì spa in quanto responsabile del trattamento per il servizio di prenotazione “Home Clinic” per conto del Centro Medico Cervia srl unipersonale;
  • Call center;
  • Farmacie e/o altri “facilitatori” per la gestione del Servizio di prenotazione delle prestazioni sanitarie;
  • Fornitori di servizi di telemedicina ove richiesto.
  1. c) All’interno della struttura aziendale: i Suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti: Amministrazione; Segreteria; Sistemi informativi;Commerciale.

In nessun caso i suoi dati personali saranno diffusi.

7) PER QUANTO TEMPO CONSERVIAMO I SUOI DATI

Per la determinazione del periodo di conservazione dei dati personali presenti nei documenti amministrativi e sanitari ci si riferisce alle norme vigenti in materia fiscale e sanitaria, eventualmente ove applicabile sulla base delle indicazioni della Regione Emilia-Romagna e del “prontuario di selezione per gli archivi delle aziende sanitarie”visibile a questo link. Il Suo account utente sarà conservato per 30gg. ulteriori al termine della prestazione o, previo il Suo consenso fino alla revoca. Documenti che compongono la cartella clinica: illimitato (Circ. Min. Salute 19/12/1986 n. 900). Documentazione radiologica: non inferiore a 10 anni (D.M. 14/2/97 art. 4). Eventuali dati personali derivanti dalla profilazione ai fini di marketing sono conservati per 1 anno dalla loro acquisizione, e successivamente limitati alle sole informazioni aggregate. I dati personali contenuti nei documenti fiscali e amministrativi riguardanti le attività collegate alla gestione delle attività sanitarie erogate vengono conservati per 10 anni.

8) TRASFERIMENTO DEI DATI IN PAESI EXTRA UE

Trasferimento dei dati in paesi terzi: il titolare del trattamentonon trasferisce dati personali in Paesi Extra UE. Qualora ve ne sia la necessità per eventuali servizi o prestazioni specifiche, saranno previamente informati gli interessati, e verranno adottate misure di garanzia per il trasferimento nei confronti dei destinatari, che a seconda delle casistiche potranno essere: verifica dell’esistenza di decisioni di adeguatezza per il Paese destinatario da parte della Commissione, sottoscrizione di clausole contrattuali standard, verifica dell’adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB. In deroga a tali garanzie, per i trattamenti dati (in rif. dell’art. 49 del GDPR), ove applicabile si verifica l’esistenza di un contratto o misure precontrattuali a favore del soggetto interessato od il consenso al trasferimento.

9) QUALI SONO I SUOI DIRITTI

Abbiamo l’obbligo di rispondere alle Sue richieste e, specificamente di consentirLe di esercitare i Suoi diritti come di seguito esplicitato:

  1. a) Accesso: conoscere quali dati trattiamo, come e perché li trattiamo
  2. b) Rettifica: correggere i dati personali inesatti
  3. c) Cancellazione (diritto all’oblio): ove applicabile
  4. d) Limitazione del trattamento: attuabile solo per alcune specifiche situazioni valutate alla richiesta
  5. e) Ricevere comunicazione in caso di rettifica, cancellazione, limitazione
  6. f) Diritto alla portabilità dei dati: non applicabile per i trattamenti effettuati sulla base di una norma dilegge o di regolamento e per i dati “derivati” quali ad esempio le valutazioni riguardanti lo stato di salute (referti e documentazione sanitaria in genere)
  7. g) Diritto di opposizione: l’interessato ha il diritto di opporsi in qualunque momento al trattamento per finalità ulteriori a quelle direttamente o indirettamente connesse per fini di diagnosi, assistenza e terapia sanitaria, fatta salva l’esistenza di motivi legittimi che prevalgono sugli interessi, sui diritti e sulle libertà fondamentali dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
  8. h) Diritto di revoca del consenso: applicabile esclusivamente ai trattamenti effettuati sulla base del rilascio del consenso rimanendo tuttavia valido per i trattamenti effettuati precedentemente alla revoca
  9. i) Diritto di proporre un reclamo ad un’autorità di controllo: nel caso in cui l’interessato ritenesse di non avere ricevuto risposte adeguate alle Sue richieste potrà rivolgersi all’Autorità Garante privacydello stato in cui risiede o lavora o proporre un ricorso dinanzi all’autorità giudiziaria.

La presa visione dell’informativa al trattamento dei dati, nonché gli eventuali consensi conferiti saranno registrati (indirizzo IP, email, data e ora, revisione dell’informativa) a seguito della pressione del pulsante “invio” / “ok” nel form. Tali informazioni saranno archiviate elettronicamente per comprovarne il conferimento, epermetterLe in ogni momento l’esercizio dei Suoi diritti.

10) A CHI RIVOLGERSI E COME ESERCITARE I SUOI DIRITTI

-Per le prestazioni prenotate nelle strutture di:Ospedali Privati Forlì spaemail: privacy@ospedaliprivatiforli.it, telefono: 0543-454377.

-Per le prestazioni prenotate nelle strutture di:Centro Medico Cervia srl unipersonale email:privacy@ospedaliprivatiforli.it, telefono: 0543-454377

-Oppure contattando il Responsabile della Protezione dei Dati (RPD / DPO)Studio Paci&Csrl (referente Luca Di Leo) tramite email: dpo@studiopaciecsrl.it o telefonicamente al 0541-1795431