INFORMATIVA AI SENSI E PER GLI EFFETTI DEL GDPR UE 2016/679 E DELLA

NORMATIVA NAZIONALE VIGENTE RELATIVI ALLA TUTELA DEL

TRATTAMENTO DEI DATI PERSONALI

 

 

Centro Medico Athena s.r.l. è impegnata nella protezione dei Dati Personali che le vengono affidati. Pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, conformemente a quanto richiesto dalla normativa sul trattamento dei dati personali

Questa informativa, illustra chi siamo, per quali scopi potremmo utilizzare i Suoi dati, come li gestiamo, a chi potrebbero essere comunicati, dove potrebbero essere trasferiti e quali sono i Suoi diritti.

A norma del regolamento UE n. 679 del 2016 informiamo che la citata legge prevede che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Le rilasciamo, ai sensi dell’art. 13 GDPR le informazioni relative al trattamento dei dati personali Suoi o del soggetto del quale Lei esercita la rappresentanza legale, ivi compresi quelli sensibili e idonei a rivelare lo stato di salute e la vita sessuale, con riferimento all’attività che complessivamente può essere esercitata all’interno del Centro Medico Athena s.r.l., nelle sue diverse articolazioni organizzative e/o nelle altri sedi territoriali ad essa collegata, in quanto correlata al servizio che Lei intendesse richiedere. La informiamo inoltre che tutto il personale del Centro Medico Athena s.r.l. è vincolato deontologicamente e contrattualmente dalle norme sul segreto professionale e/o d’ufficio, nonché alla “normativa interna sulla trattamento dei dato personali”.

 

1) Fonti dei dati personali e base giuridica del trattamento

I dati personali oggetto di trattamento sono da Lei direttamente e personalmente conferiti. La base giuridica del trattamento consiste nel consenso da Lei liberamente prestato in relazione al servizio che ha richiesto alla Società.

 

2) Finalità del trattamento dei dati personali e sensibili

La Società La informa che il trattamento dei dati personali anche sensibili da Lei comunicati direttamente o eventualmente raccolti presso le proprie strutture, è effettuato per le sole finalità sotto riportate e strettamente necessarie allo svolgimento delle proprie attività istituzionali.

2.1) Finalità legate alla diagnosi e alla cura

I dati personali vengono trattati per l’erogazione delle prestazioni sanitarie, diagnostiche, di prevenzione e qualsivoglia altro servizio erogato dalla Società, ivi comprese le   specialistiche ambulatoriali.

I dati vengono anche trattati per le finalità amministrative e di gestione operativa conseguente, ivi comprese quelle connesse al processo di prenotazione e accettazione, di certificazione, di compilazione della documentazione sanitaria e dei registri di lavoro.

2.2) Finalità legate alla ricerca scientifica e al marketing.

I dati personali verranno trattati ai fini delle indagini epidemiologiche e similari, per fini di ricerca scientifica e/o sperimentazione e/o per sondaggi inerenti alla qualità delle prestazioni e/o per attività di marketing.

 

3) Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR.

Il trattamento dei dati è effettuato tramite il personale sanitario e amministrativo dipendente e tramite personale in consulenza e in libera professione appositamente incaricato/autorizzato e istruito sulle tematiche del trattamento dei dati personali.

Alcuni specifici trattamenti vengono eseguiti da soggetti terzi in rapporto contrattuale con Centro Medico Athena s.r.l.: in questo caso vengono nominati Responsabili Esterni al trattamento ed il loro elenco si trova presso Centro Medico Athena. Tali trattamenti riguardano l’implementazione, il mantenimento e la manutenzione dell’infrastruttura informatica e dei software, le attività di archiviazione fisica ed elettronica dei documenti sanitari e amministrativi, alcuni accertamenti sanitari e prestazioni di laboratorio svolti presso altre strutture sanitarie private, adempimenti amministrativi, legali e fiscali connessi con i servizi erogati. In ogni caso il trattamento è eseguito sia con strumenti manuali che informatici, comunque con l’osservanza di misure di sicurezza in grado di garantire che solo personale autorizzato possa conoscere le informazioni che riguardano la persona assistita e di ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai dati. In tal senso vi è una capillare distribuzione delle responsabilità e le possibili attività sui dati sono definite attraverso regolamenti e istruzioni operative agli incaricati; periodicamente gli operatori seguono corsi di formazione e aggiornamento sulle problematiche del trattamento dei dati, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati informatizzati. Inoltre tutti gli operatori che accedono ai sistemi informatizzati sono identificabili e comunque autorizzati al trattamento, come da “policy aziendale”.

 

4) Durata del trattamento

I dati sono conservati per il tempo minimo necessario all’esecuzione delle prestazioni richieste e successivamente per il solo espletamento degli adempimenti di legge connessi con la contabilità e la gestione dell’eventuale contenzioso.

 

5) Natura del conferimento dei dati personali

Il conferimento dei dati è indispensabile per poter effettuare le prestazioni richieste e/o necessarie. Il mancato consenso al trattamento dei dati comporta l’impossibilità di erogare la prestazione sanitaria. E’ invece facoltativo il conferimento dei dati legato alle finalità di cui al punto 2.2.

 

6) Ambito di comunicazione dei dati

I dati anagrafici, anamnestici e clinici di ogni utente saranno resi disponibili al personale sanitario per le attività di diagnosi, esecuzione esami di laboratorio e potranno essere trasmessi, per quanto di specifica competenza e in base agli obblighi stabiliti dalle norme vigenti, agli enti pubblici aventi diritto; i dati potranno inoltre essere comunicati alla compagnia assicurativa per la tutela  della società e dei suoi operatori per le ipotesi di responsabilità e, dietro specifica richiesta, all’autorità giudiziaria. Inoltre, se le prestazioni riguarderanno accertamenti svolti nell’ambito della medicina del lavoro i dati sanitari verranno comunicati al medico competente scelto dal datore di lavoro presso cui risulta impiegato l’utente. Al di là delle comunicazioni che Centro Medico Athena s.r.l. è tenuta ad effettuare per gli obblighi previsti dalla normativa vigente, previa sottoscrizione specifica dell’utente, l’ambito della comunicazione potrà essere esteso per la consultazione ed acquisizione telematica della documentazione a favore del paziente stesso (REFERTI ON-LINE);

 

7) Trasferimento dati

I dati personali sono conservati su server ubicati in Italia (IT), all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche fuori dall’Unione Europea. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati fuori dall’unione Europea avverrà in conformità alle disposizioni di legge applicabili.

 

8) Diritti dell’interessato

Nella sua qualità di interessato, ha i diritti di cui all’art. 15 GDPR che, per completezza, le esponiamo di seguito:

1) Lei avrà diritto di ottenere: la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in un formato strutturato di uso comune e leggibile da dispositivo automatico e l’indicazione:

  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici
  4. degli estremi identificativi del titolare e dell’eventuale responsabile del trattamento nonché del Responsabile Protezioni Dati (DPO) designato ai sensi dell’articolo 37 GDPR;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o loro incaricati/autorizzati
  6. in quanto possibile, del periodo di conservazione dei dati personali previsto oppure, se non possibile, i criteri utilizzati per determinare tale periodo.

2) Lei avrà altresì diritto di ottenere:

  1. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati a titolo gratuito e senza ingiustificato ritardo; b) la cancellazione, la trasformazione in forma anonima, la limitazione del trattamento o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, a titolo gratuito e senza ingiustificato ritardo;
    c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

3) Lei avrà inoltre diritto espresso di opporsi, in tutto o in parte ed in qualsiasi momento:

  1. per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o per il compimento di ricerche di mercato.

4) Lei avrà diritto a richiedere di trasmettere tali dati a un altro titolare del trattamento da lei indicato senza impedimenti e con trasmissione diretta, ove tecnicamente fattibile.

5) Lei avrà diritto di proporre reclamo avanti all’autorità di controllo della privacy (Garante per la Protezione dei Dati Personali/Garante Privacy) contro le eventuali violazioni dei sopra descritti diritti e trattamenti illeciti dei Suoi dati personali.

6)  Lei avrà diritto a revocare il consenso al trattamento dei dati già conferito, fatto salvo il fatto che ciò potrà comportare l’impossibilità di concludere il relativo contratto con Centro Medico Athena s.r.l. e/o di eseguire i servizi e le prestazioni connessi e strumentali.

 

9) Ulteriori informazioni

–  Minorenni: Il consenso al trattamento dei dati di persona minore di anni 16 deve essere firmato da almeno un genitore esercente la potestà genitoriale.

–  Persone sottoposte a tutela / amministrazione di sostegno / altri istituti: Il tutore, l’amministratore di sostegno o altro soggetto che abbia la legale rappresentanza dell’utente, presenta il modulo del consenso al trattamento dei dati per conto dell’utente stesso e a richiesta esibisce la documentazione emessa dall’Autorità Giudiziaria.

 

10) Modalità di esercizio dei diritti.

Potrà in qualsiasi momento esercitare i diritti inviando: – una raccomandata a.r. al Centro Medico Athena s.r.l., alla sede legale sita in Via Cardito, 52, 83031 Ariano Irpino (AV): – una e-mail all’indirizzo amministrazione@centromedicoathena.it

 

Titolare, responsabile e incaricati

Il Titolare del trattamento è il Centro Medico Athena s.r.l. – con sede in Ariano Irpino alla Via Cardito 202. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

 

Responsabile della Protezione dei dati

Il Titolare del trattamento ha designato, ai sensi dell’art. 37 del REG EU, il Responsabile della Protezione dei dati (DPO), nella persona dell’Avv. Luca Spagnoletti, che potrà essere contattato presso l’indirizzo del Titolare del trattamento oppure ai seguenti recapiti: consulenza@mcsacademy.it, tel. 0825.871271, M.C.S. Academy s.r.l., Via Cardito, 202 – 83031 Ariano Irpino (AV).

 

 

 1,839 total views,  1 views today