INFORMAZIONI PER IL TRATTAMENTO DEI DATI PERSONALI
Ai sensi degli art. 13 e 14 del Regolamento UE 2016/679 “GDPR”
Soggetti interessati: utilizzatori del servizio WhatsApp
INFORMAZIONI ED ASSISTENZA -PRENOTAZIONE VISITE ED ESAMI CON WHATSAPP
Attraverso il canale di comunicazione di WhatsApp è possibile ottenere informazioni ed assistenza, nonché per prenotare una prestazione specialistica.
PRENOTAZIONE ONLINE DI VISITE ED ESAMI
Il servizio di richiesta informazioni ed assistenza attraverso il canale di WhatsApp, raggiungibile dal sito internet www.ospedaliprivatiforli.it su richiesta ed attivazione da parte dell’utente, è gestito da Ospedali Privati Forlì SPA sia per proprio conto in qualità di titolare del trattamento, che per conto delCentro Medico Cervia srl unipersonale (in qualità di responsabile del trattamento), ed è usufruibile per le prestazioni erogate rispettivamente dalle strutture afferenti a:
– Ospedali Privati Forlì SPA: “VIGE” per Villa Igea, “VORC” per Villa Orchidee, “VSER” per Villa Serena
– Centro Medico Cervia srl unipersonale: “CMC”
Il presente documento riporta le informazioni sul trattamento dei dati derivanti dall’utilizzo di WhatsApp, nonché i trattamenti dati successivi a fronte della prenotazione di una prestazione.
1) TITOLARE DEL TRATTAMENTO
– Ospedali Privati Forlì spa, Via C. Versari, 1 – 47121 Forlì (FC), email: privacy@ospedaliprivatiforli.it, telefono: 0543 454111, sito internet: www.ospedaliprivatiforli.it è il soggetto che garantisce il legittimo e corretto utilizzo dei Suoi dati personali e particolari da Lei direttamente forniti e occasionalmente forniti da terzi o suoi referenti, sia in qualità di titolare del trattamento, che in qualità di responsabile del trattamento per conto di:
– Centro Medico Cervia srl uni personale Via Bollana 39/D – 48015 Montaletto di Cervia (RA), email: info@centromedicocervia.it, Telefono: 0544 964420 che riveste il ruolo di titolare del trattamento per le prestazioni erogate presso la propri struttura.
2) CHI VIGILA SULLA PROTEZIONE DEI SUOI DATI PERSONALI
Il Responsabile della Protezione dei Dati personali (RPD – DPO) è Studio Paci &C. Srl (referente Luca Di Leo), con sede in Via Edelweiss Rodriguez Senior, 13, 47924 Rimini (RN); e-mail: dpo@studiopaciecsrl.it; Telefono: 0541-1795431.
3) PER QUALE FINALITÀ E PER QUALI BASI GIURIDICHE TRATTIAMO I SUOI DATI PERSONALI
- a) Richiesta informazioni ed assistenza
Attraverso il link con il simbolo di WhatsApp l’utente può autonomamente decidere di utilizzare tale canale di comunicazione mediante il quale un operatore (umano), nelle fasce orarie indicate, interagisce con l’utente per guidarlo nei servizi disponibili.
Poiché nell’ambito di questo servizio possono essere scambiate informazioni dirette o indirette che riconducono ad uno stato di salute, che potrebbe non essere relazionato prettamente alle finalità di cura dell’utente, il titolare del trattamento, a maggior tutela, richiede il consenso esplicito ad utilizzare tale canale di comunicazione.
Se lei è già cliente, ed ha effettuato almeno una prestazione, l’operatore potrà associare il suo numero di telefono e/o i suoi dati identificativi con la Sua anagrafica eventualmente già presente nel sistema al fine di agevolarla nel conferimento delle informazioni, dei dati e delle prestazioni.
Base giuridica:
– Consenso dell’utente per il trattamento dei dati sulla salute per finalità non strettamente correlate alle finalità di cura; art. 9 par.2 lettera a) Reg. UE 2016/679)
- b) Registrazione e prenotazione delle prestazioni sanitarie
Prenotazione attraverso WhatsApp:
Il sistema di prenotazione delle prestazioni prevede la registrazione dei dati dell’utente che effettuerà la prenotazione, qualora l’utente registrato non corrisponda con il soggetto che dovrà effettuare la prestazione sanitaria, ad esempio se si prenota la visita per un minore, sarà necessario inserire anche i dati anagrafici del beneficiario della prestazione richiesta.E’ possibile gestire più utenti per i quali si ricopre la figura del titolare della responsabilità genitoriale. La registrazione dei dati è necessaria sia per la Sua corretta identificazione, che per il successivo svolgimento delle prestazioni.
Dati richiesti per la prenotazione:
– Dati anagrafici identificativi ed email (se presente); il numero di cellulare sarà utilizzato per inviarle un messaggio di promemoria alcuni giorni prima dell’appuntamento, attraverso SMS o WhatsApp.
Dati anagrafici per la fatturazione delle prestazioni:
– il nome, cognome, data di nascita, codice fiscale, indirizzo di residenza, cap, comune di residenza; alcuni di questi dati possono essere richiesti quando si reca presso la struttura per effettuare la prenotazione.
Dati relativi alla prestazione richiesta:
– la disciplina del servizio, la tipologia della prestazione richiesta, la sede della struttura ove verrà effettuata la prestazione; (Ospedali Privati Forlì spa è titolare del trattamento per le strutture “VIGE” Villa Igea, “VORC” Villa Orchidee, “VSER” Villa Serena, mentre Centro Medico Cervia srl unipersonale è titolare della struttura“CMC” Centro Medico Cervia);
– è possibile selezionare la data e l’ora con l’indicazione del nome del professionista che eseguirà la prestazione, oppure con l’assegnazione automatica del professionista disponibile (servizio Amico +) ove previsto;
Base giuridica:
– Esecuzione di un contratto (prenotazione e pagamento in applicazione delle “Condizioni Generali per la prenotazione delle prestazioni Home Clinic)” art. 6 par.1 lettera b);
– Gestione ed esecuzione delle prestazioni art. 9 par.2 lettera h) i) Reg. UE 2016/679 e art.2 sexies par.2 D.Lgs. 196/2003
– Obbligo di legge (emissione ricevute) art. 6 par.1 lettera c);
- c) Attuazione delle attività sanitarie erogate in regime ambulatoriale e di degenza (attività indicate nella carta dei servizi)
– attività di prevenzione, diagnosi, cura e riabilitazione, ivi compresi servizi diagnostici, programmi terapeutici e qualsiasi altro servizio sanitario erogato nell’ambito dell’assistenza specialistica e ambulatoriale, della diagnostica e di ricovero, da erogarsi nelle diverse strutture, anche in tempi futuri;
– dati ed informazioni relative al ricovero necessarie per la formazione della cartella clinica e dei documenti correlati
– attività legate alla fornitura di beni o servizi all’utente attraverso una rete di comunicazione elettronica, per la salvaguardia della salute (es. fornitura di ausili e protesi), anche attraverso sistemi di teleconsulto.
-Sondaggi anonimi inerenti la customer satisfaction (indagine di soddisfazione) mediante la somministrazione di questionari resi anonimi inviati anche via SMS o WhatsApp per i quali la risposta è facoltativa. Le informazioni registrate saranno solo quelle relativa alla partecipazione o meno al sondaggio. Il sondaggio è svolto anche in virtù degli obblighi di accreditamento della struttura sanitaria per le prestazioni in regime di convenzione. Un eventuale Suo rifiuto alla compilazione non avrà conseguenza negativa sulla possibilità di usufruire delle prestazioni sanitarie.
- d) FSE – Fascicolo Sanitario Elettronico e diritto all’oscuramento
-alimentazione del FSE – Fascicolo Sanitario Elettronico Regionale: La normativa sanitaria prevede la trasmissione obbligatoria dei referti delle prestazioni erogate sul suo Fascicolo Sanitario Elettronico. Sulla base delle Sue scelte all’interno del portale regionale i Suoi referti saranno visibili al Suo medico di base, e/o a tutti i professionisti che la prendono in carico.
E’ sua libera scelta richiedere al personale sanitario l’oscuramento dei referti di ciascuna prestazione, sia prima dell’effettuazione della prestazione stessa, che dopo la prestazione, diversamente il referto sarà inviato sul suo FSE così come previsto dalla normativa sotto richiamata. Ricordiamo che potrà anche autonomamente, accedendo al portale regionale del Suo FSE, effettuare le scelte riguardo alla visibilità dei referti (solo a Lei, al medico di base, a tutti i professionisti che l’avranno in carico), oppure oscurare singolarmente ciascun referto. Le istruzioni per l’utilizzo del FSE e il modulo di richiesta di oscuramento del referto sono disponibili in questa sezione del sito.
Base giuridica:
– Gestione ed esecuzione delle prestazioni art. 9 par.2 lettera g) Reg. UE 2016/679 e art.2 sexies par.1 D.Lgs. 196/2003, in riferimento alle norme qui richiamate: La normativa di riferimento è il Decreto Legge 18 ottobre 2012, n. 179, convertito, con modificazioni dalla Legge 17 dicembre 2012, n. 221 modificato dal Decreto-Legge n. 34/2020 convertito con modificazioni dalla Legge 17 luglio 2020, n. 77 e successivamente disciplinato con il decreto del 7/9/2023.
Conseguenze della non espressione del diritto di oscuramento
– Qualora non desideri richiedere l’oscuramento del referto emesso dai professionisti di questa lo stesso sarà inviato al suo FSE, e sarà visibile oltre che a Lei, anche al Suo Medico di Base e/o ai professionisti che la prendono in carico sulla base delle sue selezioni nell’applicativo del FSE Regionale.
- e) Attività amministrative, contabili, fiscali e per la sicurezza dei dati personali
– attività organizzative, amministrative, e di gestione dei servizi forniti agli utenti, riguardanti l’attività di prenotazione, di pagamento e di accettazione;
– fatturazione delle prestazioni da parte del titolare del trattamento che ha erogato la prestazione;
– attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria. Rendicontazione e trasmissione elettronica dei dati sulla base della normativa vigente agli enti istituzionali competenti, trasmissione al sistema Tessera TS salvo diniego dell’utente, (es. Azienda Sanitaria, Regione di appartenenza, Agenzia Entrate – Ministero dell’Economia e Finanze) per assolvere al debito informativo, nei limiti di quanto previsto da norme e regolamenti statali regionali;
– eventuali attività di recupero crediti;
– analisi a scopo statistico in forma aggregata ed anonima;
– Controlli tecnici interni per finalità di sicurezza informatica e qualità del servizio che prevedono la conservazione dei log degli accessi;
– Operazioni di manutenzione del portale web che potrebbero comportare il trattamento temporaneo dei dati dell’account utente;
Base giuridica:
– Esecuzione di un contratto (prenotazione e pagamento in applicazione delle “Condizioni Generali per la prenotazione delle prestazioni Home Clinic)” art. 6 par.1 lettera b);
– Gestione ed esecuzione delle prestazioni art. 9 par.2 lettera h) i) Reg. UE 2016/679 e art.2 sexies par.2 D.Lgs. 196/2003
– Obbligo di legge (emissione ricevute) art. 6 par.1 lettera c);
- f) Conservazione dei Suoi dati nella chat di WhatsApp fino alla conclusione della prestazione (Prenotazione con WhatsApp)
I Suoi dati registrati con la chat di WhatsApp saranno conservati ed accessibili fino alla conclusione della prestazione più un ulteriore periodo di 30 gg dall’ultima prestazione effettuata necessario per permettere l’esecuzione delle operazioni tecniche amministrative e di rendicontazione.
- g) Comunicazioni di servizio inerenti la gestione ed erogazione delle prenotazioni
Comunicazioni via WhatsApp, o telefoniche, via email (ove disponibile), o SMS al fine della gestione della prenotazione in applicazione alle “Condizioni Generali per la prenotazione delle prestazioni Home Clinic”.
Base giuridica:
– Esecuzione di un contratto – art. 6 par.1 lettera b) del Reg. UE 2016/679;
Conseguenze al rifiuto del conferimento di alcuni Suoi dati in riferimento alle finalità descritte
Qualora si rifiutasse a conferire alcuni dati necessari per la Sua identificazione, o per l’esecuzione delle prestazioni potrebbe non essere possibile effettuare le prestazioni od i servizi richiesti.
4) FINALITA’ FACOLTATIVE PER CUI LE RICHIEDIAMO UN ULTERIORE CONSENSO
Newsletter e attività promozionali
Con il Suo consenso intendiamo utilizzare i dati di contatto che ci ha fornito (WhatsApp) per effettuare attività di marketing, attraverso l’invio di informazioni di carattere promozionale relative a nuovi servizi, prestazioni o prodotti, nonché per iscriverla alla nostra newsletter. Tale attività non prevede il trattamento di dati sulla salute.
Conseguenze al rifiuto del conferimento del consenso
– Il rifiuto a conferire il consenso per le attività di marketing sopra esposte non compromette lo svolgimento regolare dei servizi o delle prestazioni richieste.
Base giuridica: Consenso dell’utente
art. 6 par.1 lettera a)
5) COME TRATTIAMO E PROTEGGIAMO I SUOI DATI PERSONALI
– Il trattamento dati è effettuato con strumenti manuali e/o informatici e telematici, in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati nel rispetto delle misure tecniche ed organizzative fisiche e logiche, previste dalle disposizioni vigenti, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto delle modalità di cui agli artt. 5, 32 del GDPR.
– I Suoi dati sono trattati da personale opportunamente istruito e formato sotto l’autorità del titolare del trattamento, nonché mediante specifici accordi di riservatezza. Periodicamente gli operatori aziendali sono aggiornati e formati sulla base del piano di formazione aziendale. Inoltre, gli operatori, preventivamente autorizzati, possono accedere ai sistemi informativi e ai dati previa autenticazione informatica ed hanno l’obbligo del segreto professionale e/o d’ufficio sulle informazioni di cui vengono a conoscenza. Il Titolare del trattamento è impegnato costantemente nell’utilizzazione di soluzioni atte ad assicurare il trattamento dei dati personali sulla base delle nuove tecnologie, anche tramite l’effettuazione della c.d. “privacy by design” e alla “valutazione d’impatto” in riferimento rispettivamente all’art. 25 e 35 del GDPR, ove applicabile. Ulteriori misure di pseudo anonimizzazione e cifratura sono adottate sulla base della valutazione dei rischi.
. I dati trasmessi con WhatsApp sono cifrati e garantiscono la riservatezza delle comunicazioni.
6) A CHI COMUNICHIAMO I SUOI DATI – DESTINATARI
Per lo svolgimento di talune attività, o per fornire supporto al funzionamento ed all’organizzazione dell’attività, alcuni dati potranno essere portati a conoscenza o comunicati a destinatari. Tali soggetti si distinguono in:
- a) Terzi (comunicazione a: persone fisiche o giuridiche, autorità pubbliche, servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate responsabili del trattamento) fra cui:
- Istituti bancari e fornitori di servizi per la gestione dei pagamenti e delle relative transazioni;
- Società che gestiscono servizi postali tradizionali o informatizzati;
- Compagnie di assicurazione se richiesto per il rimborso delle spese, o per prestazioni convenzionate;
- Società di recupero crediti, consulenti legali nel caso di eventuali contenziosi;
- Centro Medico Cervia srl unipersonale è soggetta a Direzione e Coordinamento di Ospedali Privati Forlì Spa, alcuni dati esclusivamente per finalità amministrative e contabili relativi a clienti, fornitori e dipendenti possono essere trasmessi all’interno del gruppo imprenditoriale per un legittimo interesse dei titolari del trattamento in applicazione all’art. 6 par.1 lettera f) del GDPR e considerando 48.
- b) Responsabili del trattamento (la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento) fra cui:
- Società e altri soggetti, consulenti e liberi professionisti a cui sono stati conferiti i mandati per la gestione degli adempimenti cogenti: fiscali, amministrativi, contabili, in materia di consulenza legale, etc;
- Fornitori di servizi di informatica, web, o altri servizi necessari al raggiungimento delle finalità necessarie alla gestione del rapporto;
- Ospedali Privati Forlì spa in quanto responsabile del trattamento per il servizio di prenotazione “Home Clinic” per conto del Centro Medico Cervia srl unipersonale;
- Call center;
- Farmacie e/o altri “facilitatori” per la gestione del Servizio di prenotazione delle prestazioni sanitarie;
- Fornitori di servizi di telemedicina ove richiesto.
- WhatsApp LLC per il funzionamento del servizio;
- c) All’interno della struttura aziendale: i Suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti: Amministrazione; Segreteria; Sistemi informativi; Commerciale.
In nessun caso i suoi dati personali saranno diffusi.
7) PER QUANTO TEMPO CONSERVIAMO I SUOI DATI
Per la determinazione del periodo di conservazione dei dati personali presenti nei documenti amministrativi e sanitari ci si riferisce alle norme vigenti in materia fiscale e sanitaria, eventualmente ove applicabile sulla base delle indicazioni della Regione Emilia-Romagna declinate nel documento allegato visibile a questo link. Le comunicazioni via WhatsApp saranno conservate per 30gg. ulteriori al termine della prestazione. Documenti che compongono la cartella clinica: illimitato (Circ. Min. Salute 19/12/1986 n. 900). Documentazione radiologica: non inferiore a 10 anni (D.M. 14/2/97 art. 4). Eventuali dati personali derivanti dalla profilazione ai fini di marketing sono conservati per 1 anno dalla loro acquisizione, e successivamente limitati alle sole informazioni aggregate. I dati personali contenuti nei documenti fiscali e amministrativi riguardanti le attività collegate alla gestione delle attività sanitarie erogate vengono conservati per 10 anni.
8) TRASFERIMENTO DEI DATI IN PAESI EXTRA UE
Per la fruizione del servizio, il titolare si avvale di fornitori ubicati in Paesi Extra-UE. Per il trasferimento dei dati in Paesi Extra-UE è stata verificata l’esistenza di decisioni di adeguatezza per il Paese destinatario da parte della Commissione, la sottoscrizione di clausole contrattuali standard, la verifica dell’adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB. In deroga a tali garanzie, per i trattamenti dati (in rif. dell’art. 49 del GDPR), ove applicabile si verifica l’esistenza di un contratto o misure precontrattuali a favore del soggetto interessato od il consenso al trasferimento.
9) QUALI SONO I SUOI DIRITTI
Abbiamo l’obbligo di rispondere alle Sue richieste e, specificamente di consentirLe di esercitare i Suoi diritti come di seguito esplicitato:
- a) Accesso: conoscere quali dati trattiamo, come e perché li trattiamo
- b) Rettifica: correggere i dati personali inesatti
- c) Cancellazione (diritto all’oblio): ove applicabile
- d) Limitazione del trattamento: attuabile solo per alcune specifiche situazioni valutate alla richiesta
- e) Ricevere comunicazione in caso di rettifica, cancellazione, limitazione
- f) Diritto alla portabilità dei dati: non applicabile per i trattamenti effettuati sulla base di una norma di legge o di regolamento e per i dati “derivati” quali ad esempio le valutazioni riguardanti lo stato di salute (referti e documentazione sanitaria in genere)
- g) Diritto di opposizione: l’interessato ha il diritto di opporsi in qualunque momento al trattamento per finalità ulteriori a quelle direttamente o indirettamente connesse per fini di diagnosi, assistenza e terapia sanitaria, fatta salva l’esistenza di motivi legittimi che prevalgono sugli interessi, sui diritti e sulle libertà fondamentali dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
- h) Diritto di revoca del consenso: applicabile esclusivamente ai trattamenti effettuati sulla base del rilascio del consenso rimanendo tuttavia valido per i trattamenti effettuati precedentemente alla revoca
- i) Diritto di proporre un reclamo ad un’autorità di controllo: nel caso in cui l’interessato ritenesse di non avere ricevuto risposte adeguate alle Sue richieste potrà rivolgersi all’Autorità Garante privacy dello stato in cui risiede o lavora o proporre un ricorso dinanzi all’autorità giudiziaria.
La presa visione dell’informativa al trattamento dei dati, nonché gli eventuali consensi conferiti saranno registrati \per comprovarne il conferimento, e permetterLe in ogni momento l’esercizio dei Suoi diritti.
10) A CHI RIVOLGERSI E COME ESERCITARE I SUOI DIRITTI
-Per le prestazioni prenotate nelle strutture di: Ospedali Privati Forlì spa email: privacy@ospedaliprivatiforli.it, telefono: 0543-454377.
-Per le prestazioni prenotate nelle strutture di: Centro Medico Cervia srl unipersonale email: privacy@ospedaliprivatiforli.it, telefono: 0543-454377
-Oppure contattando il Responsabile della Protezione dei Dati (RPD / DPO) Studio Paci&Csrl (referente Luca Di Leo) tramite email: dpo@studiopaciecsrl.it o telefonicamente al 0541-1795431