Chi siamo
- Informativa al trattamento dei dati personali
- Titolare del trattamento
- Dati di contatto del Responsabile della protezione dei dati (RPD o DPO)
- Base giuridica del trattamento
- Finalità del trattamento
- Destinatari o categorie di destinatari dei dati personali
- Modalità del trattamento
- Periodo di conservazione dei dati raccolti
- Diritti dell’interessato e diritto a proporre reclamo
- Dossier Sanitario Elettronico (DSE)
Ai sensi degli artt. 13 e 14 del Regolamento Europeo n. 679/2016, desideriamo informarLa in ordine al trattamento dei Suoi dati personali che saranno trattati nell’ambito del processo assistenziale.
I dati personali da Lei volontariamente messi a disposizione di Città di Roma Spa che gestisce la Casa di Cura Città di Roma Spa (di seguito “Titolare”) saranno oggetto di trattamento secondo modalità adeguate ai principi di liceità, correttezza, pertinenza, necessità e non eccedenza degli stessi durante tutte le operazioni.
I trattamenti stessi saranno effettuati facendo attenzione alla trasparenza e tutelando la Sua riservatezza, la Sua dignità ed i Suoi diritti.
La base giuridica del trattamento è il consenso del paziente fatto salvo quanto stabilito dall’art. 9, par. 2, lett. h) e par. 3 del Regolamento Europeo n. 679/2016 (cfr. Provvedimento del Garante della privacy n. 55 del 7 marzo 2019 “Chiarimenti sull'applicazione della disciplina di protezione dei dati in ambito sanitario alla luce delle modifiche introdotte dalla piena applicazione del Regolamento UE 2016/679”).
Il trattamento effettuato dalla Casa di Cura Città di Roma
(gestita dalla Città di Roma) sui dati personali e particolari (sensibili) forniti dall’utente è destinato:
- alla produzione e gestione della documentazione necessaria al trattamento sanitario (anamnesi, diagnosi, prognosi, degenza, cura e dimissione dei pazienti) in ambito di ricovero ordinario e diurno per acuti, specialistica ambulatoriale, dialisi, laboratorio analisi, diagnostica per immagini, chirurgia ambulatoriale e qualsiasi altro setting assistenziale rientrante nell’offerta autorizzata all’esercizio dal DCA 9/2018 e s.m.i.;
- al ricovero del paziente per la cura, terapia, riabilitazione e valutazione psicologica;
- alla produzione dei referti delle attività di diagnostica per immagini e analisi ematochimiche e microbiologiche richieste dal paziente;
- all’adempimento degli obblighi di comunicazione verso soggetti istituzionali stabiliti dalla normativa vigente;
- alla fatturazione delle prestazioni nei confronti del SSN o dell’assistito in caso di prestazioni erogate in regime privatistico.
I suoi dati potranno essere comunicati ad altri soggetti pubblici, a soggetti privati, ad enti pubblici economici, istituti o società di ricerca scientifica, nei soli casi previsti da una norma di legge o di regolamento, nel rispetto della normativa sulla privacy (a titolo esemplificativo e non esaustivo, soggetti destinatari sono: ASL di riferimento territoriale, Regione Lazio nell’ambito del flussi informativi SIO e SIAS, forze di pubblica sicurezza e Autorità giudiziaria.
In caso di prestazioni in regime privatistico e di copertura assicurativa, i Suoi dati saranno comunicati alla relativa società assicuratrice.
La comunicazione dei dati è comunque limitata a quelli strettamente necessari ad effettuare gli adempimenti di competenza e il trattamento avviene nel rispetto dei principi di necessità ed indispensabilità.
Ove la S.V. intenda autorizzare la comunicazione dei propri dati relativi allo stato di salute a familiari o ad altri soggetti terzi, dovrà indicarli nominativamente rilasciando specifico consenso.
I Suoi dati personali e idonei a rivelare lo stato di salute non saranno oggetto di diffusione.I Suoi dati potranno essere trattati, anche mediante l’attività di teleconsulto, da:
- soggetti interni alla struttura (personale sanitario e/o amministrativo) debitamente autorizzati ed operanti sotto l’autorità del Titolare;
- da soggetti esterni formalmente incaricati di svolgere, nel rispetto della normativa sulla privacy, specifici trattamenti strettamente pertinenti alle finalità sopra indicate;
- da fornitori esterni di servizi sanitari o amministrativi debitamente nominati come Responsabili esterni ai sensi dell’art. 28 del Regolamento UE 679/2016. In particolare, per alcuni tipi di esami di laboratorio di analisi, rivolti sia a pazienti esterni che interni, Responsabile esterno del trattamento è Cerba HealthCare Italia s.r.l.. (L’elenco completo ed aggiornato è consultabile presso gli sportelli del CUP e dell’Ufficio accettazione ricoveri).
Il trattamento è effettuato sia con strumenti manuali che informatici, comunque con l’osservanza di misure di sicurezza in grado di garantire che solo personale autorizzato possa conoscere le informazioni che riguardano la persona assistita e di ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai Suoi dati.
Il Titolare tratterà i Suoi dati prevalentemente in Italia. Ciononostante, il Titolare da atto che, per le finalità di cui alla presente informativa, i Suoi dati personali potrebbero essere comunicati a soggetti situati all’estero - nell’ambito della Unione Europea - o anche in paesi al di fuori dell’Unione Europea. In ogni caso, tale trasferimento avverrà unicamente a fronte dell’esistenza di accordi internazionali o decisioni di adeguatezza da parte della Commissione o a fronte della stipula di norme vincolanti d’impresa che garantiscano ai dati personali comunicati o traferiti, un grado di protezione adeguato.
Il Titolare non ricorrerà ad alcun processo decisionale automatizzato sui dati raccolti, compresa la profilazione.
I Suoi dati saranno trattati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque nei limiti previsti dalla normativa di settore, nonché da normative in materia fiscale e di conservazione per finalità storico-documentali. In particolare, i dati relativi a ciascun episodio di ricovero raccolti nella relativa cartella clinica (ivi inclusi tutti gli esami effettuati in sede di preospedalizzazione, e l’eventuale documentazione sanitaria portata dal paziente) verranno conservati a tempo indeterminato (Circolare Ministero della Sanità n° 61 del 19 dicembre 1986 N. 900.2/ AG. 464/260). Tutta la documentazione volta a dimostrare l’effettiva erogazione della prestazione posta a carico del SSN sarà comunque conservata per un tempo non inferiore ai 10 anni.
Per le specifiche sui tempi di conservazione è possibile consultare il Massimario presso gli sportelli del CUP.Alla S.V. è garantito e riconosciuto, conformemente al Regolamento UE 679/2016, il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali (art. 15), la rettifica (art. 16) o la cancellazione (art. 17) degli stessi, la limitazione del trattamento (art. 18), il diritto di opporsi al trattamento (art. 21), il diritto alla portabilità dei dati (art.20) nonché il diritto di proporre reclamo ad un'Autorità di controllo (art. 77).
I suddetti diritti sono esercitabili nei limiti di quanto specificato nei rispettivi articoli di riferimento e le relative istanze potranno essere portate all’attenzione del Titolare del trattamento tramite posta ordinaria o posta elettronica all’indirizzo: direzione.casadicuracittadiroma@legalmail.it).
Si informa inoltre che le politiche di sanità integrata, che si stanno sviluppando in ambito nazionale e internazionale, considerano la condivisione delle informazioni sulla salute del paziente tra gli operatori sanitari uno strumento per rendere più efficienti i processi di diagnosi e cura dello stesso, nonché per ridurre i costi della spesa sanitaria derivanti, ad esempio, dalla ripetizione di esami clinici con l’obiettivo, dunque, di garantire che i processi di integrazione dei dati sanitari assicurino un buon funzionamento dei sistemi clinici sia in termini di efficacia che di efficienza ed equità nel rispetto dei diritti fondamentali dell’individuo, tra i quali si annovera quello alla tutela dei dati personali.
Al riguardo si segnala che, ove Lei lo consentirà esplicitamente, i Suoi dati raccolti in occasione di eventi clinici presenti e passati (ad es. referti di Pronto Soccorso, lettere di dimissione ospedaliera, referti di visite ambulatoriali, ecc.) potranno essere visualizzati, anche in futuro, mediante un sistema software (il Dossier Sanitario Elettronico - DSE) utilizzato per rendere il processo di cura più tempestivo, efficiente e sicuro, migliorando i processi di prevenzione, diagnosi, cura e riabilitazione.
Il DSE, dunque, costituendo l’insieme dei Suoi dati personali generati da eventi clinici presenti e trascorsi, messi in condivisione logica a vantaggio dei professionisti sanitari che la assistono presso la casa di cura Città di Roma, rappresenta un trattamento di dati personali specifico, volto a documentare parte della Sua storia clinica attraverso la realizzazione di un sistema integrato delle informazioni sul Suo stato di salute, accessibile da parte del personale sanitario che La ha in cura.
Il trattamento dei dati sanitari effettuato tramite il DSE costituisce, pertanto, un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale Lei si rivolge alla Struttura.
Il consenso al trattamento dei dati sanitari attraverso il DSE viene manifestato attraverso la sottoscrizione del modulo consenso privacy. Tale consenso alla visualizzazione dei dati del DSE o comunque relativi ad informazioni sanitarie pregresse rispetto alla prestazione sanitaria da effettuarsi è del tutto libero e facoltativo, pertanto il Suo eventuale rifiuto di far visualizzare i dati riguardanti il Suo stato di salute acquisito in episodi precedenti, non inciderà sulla possibilità di accedere alle cure mediche richieste. Da tale consenso resta comunque esclusa la consultazione, da parte del personale sanitario, delle informazioni relative a prestazioni offerte nei cui confronti l’ordinamento vigente ha posto specifiche disposizioni a tutela della riservatezza e dignità personale.
La S.V. ha in ogni caso la possibilità di escludere specifici episodi assistenziali dalla visibilità all’interno del DSE (cosiddetto “oscuramento”).
Il consenso al DSE, una volta manifestato, potrà comunque essere modificato o revocato in qualsiasi momento.