/apps/enel-x-digital-ecosystem/templates/page-content

Salta il contenuto

Informativa per il trattamento dei dati personali mediante App Smart Axistance C-19 (ai sensi dell’art. 13 Regolamento UE 2016/679)

NECESSITÀ DELL’INFORMATIVA

Il Regolamento UE 2016/679 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR EU 2016/679) garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati personali.

Per questi motivi la Fondazione Policlinico Universitario Agostino Gemelli IRCCS (di seguito, per brevità, “Fondazione”) con sede in Largo Francesco Vito n.1, 00168 Roma, in qualità di “Titolare” del trattamento è tenuta a fornirLe, ai sensi dell’art. 13 del GDPR EU 2016/679, una precisa informativa in riferimento ai dati personali che La riguardano.

Il Titolare del Trattamento ha nominato in qualità di Responsabile del trattamento dei dati Enel X Italia S.r.L. con sede in Via Luigi Boccherini 15 - 00198 ROMA.

Il Responsabile del Trattamento ha nominato in qualità di Sub-Responsabile ADILIFE Srl Via Mosca 52, 00142 ROMA.

In particolare, la Fondazione, in ragione dell’emergenza epidemiologica COVID-19 e limitatamente al periodo emergenziale, intende offrire a pazienti cronici inseriti nella rete domiciliare e cure palliative un servizio di: 

  • telemonitoraggio di parametri vitali tramite dispositivi elettromedicali; 

  • videoconsulto e/o teleconsulto con il personale medico; 

Il servizio è disponibile accedendo all’App Smart Axistance COVID-19 (di seguito “APP”) presente sugli Store online. 

 

TIPOLOGIA DI DATI TRATTATI

Oltre ai suoi dati personali, la Fondazione potrà trattare, particolari categorie di dati personali ai sensi dell’art. 9 del GDPR EU 2016/679, in particolare, dati relativi allo stato di salute. 

I dati personali comuni e relativi allo stato di salute che, a titolo esemplificativo, potranno essere trattati sono: nome, cognome, indirizzo email, numero di telefono, parametri vitali, immagini video.

 

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Per i trattamenti effettuati per finalità di diagnosi, assistenza o terapia sanitaria o sociale, ovvero gestione dei sistemi e servizi sanitari e sociali, (di seguito “finalità di cura”), così come chiarito dal Provvedimento dell’Autorità Garante per la Protezione dei dati personali “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” (di seguito “Chiarimenti”) – 7 marzo 2019, non è richiesto il consenso del paziente, in quanto, ai sensi dell’art. 9 paragrafo 2 lett. h) del GDPR e degli articoli 2-septies e 75 del D.Lgs. 196/2003 così come modificato e integrato dal D.Lgs. 101/2018 GDPR, il trattamento è necessario per il raggiungimento delle finalità di cura ed è effettuato nell’ambito di una struttura sanitaria da professionisti soggetti a segreto professionale o da altra persona soggetta anch’essa all’obbligo di segretezza.

 

Nella particolare fattispecie, così come riportato nei Chiarimenti, i trattamenti connessi all’utilizzo di App mediche richiedono il consenso esplicito dell’interessato (art. 9, par. 2, lett. a) del Regolamento, in assenza del quale, non è consentita l’erogazione del servizio.  

 

MODALITÀ DEL TRATTAMENTO

I dati trattati sono direttamente forniti dall’interessato (tramite strumenti elettromedicali in dotazione o inseriti manualmente) o acquisiti o elaborati nell’ambito dell’erogazione dei servizi. 

 

Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione di dati, ripresa video e audio, conservazione e modificazione dei dati personali, mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati. 

 

L’accesso alle funzioni mobile da parte della stessa APP per l’erogazione del Servizio, prevedono ad esempio:

  • Bluetooth: per l’acquisizione dei parametri vitali da dispositivi elettromedicali; 

  • Rete (internet): per connettersi con il Data Center del Servizio di Telemedicina dei soggetti appositamente nominati Responsabili del trattamento, per le finalità connesse all’utilizzo della presente APP nonché dei relativi servizi offerti; 

  • Informazioni sul dispositivo e Sistema Operativo installato: per consentire una esperienza personalizzata in base al tipo di dispositivo in cui l’App è installata (es. differenti viste in base alla risoluzione video del dispositivo).

 

I dati potranno essere trattati solo da personale preventivamente autorizzato e soggetto al segreto d’ufficio, nonché all’obbligo legale di riservatezza.

 

CATEGORIE DI SOGGETTI AI QUALI POSSONO ESSERE COMUNICATI I DATI

I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con la Fondazione.

 

TEMPI DI CONSERVAZIONE DEI DATI

I Dati Personali oggetto di trattamento per le finalità di cui sopra saranno conservati nel rispetto dei principi di proporzionalità e necessità, e comunque fino a che non siano state perseguite le finalità del trattamento.

La documentazione cartacea relativa a referti e cartelle cliniche è soggetta a obbligo di conservazione illimitata come disposto dalla circolare del 19 dicembre 1986 n.900 2/AG454/260 del Ministero della Sanità.

 

ESERCIZIO DEI DIRITTI

Le comunichiamo che agli effetti del GDPR EU 2016/679:

Titolare del trattamento è la Fondazione Policlinico Universitario Agostino Gemelli IRCCS, con sede in Largo Francesco Vito n.1, 00168 Roma.

Ai sensi degli artt. 15, 16, 17, 18, e 21 del GDPR EU 2016/679, La informiamo che:

  1. ha il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi, la limitazione del trattamento dei dati che la riguardano o di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR EU 2016/679;

  2. potrà esercitare i diritti di cui alla lettera a) scrivendo alla Fondazione all’indirizzo di cui sopra;

  3. ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità: www.garanteprivacy.it.

 

La informiamo, altresì, che la Fondazione, ai sensi dell’articolo 37 del GDPR EU 2016/679, ha designato il Data Protection Officer (DPO) contattabile all’indirizzo e-mail dpo@policlinicogemelli.it