Informativa Privacy del Portale Salute Basilicata della Regione Basilicata

Informativa al trattamento dei dati personali
(Art.13 del Regolamento UE 2016/679 – D. Lgs. n. 101/2018)

Gentile utente,

Prima che Lei ci fornisca i dati personali che La riguardano, in armonia con quanto previsto dal Regolamento generale sulla protezione dei dati – Regolamento (UE) 2016/679 e dal D.Lgs. n. 196 del 30 giugno 2003, c.d. “Codice Privacy” come novellato dal D.lgs. n. 101 del 10 agosto 2018, è necessario che Lei prenda visione di una serie di informazioni che possono aiutarLa a comprendere le motivazioni per le quali verranno trattati i Suoi dati personali, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.

La presente informativa descrive i trattamenti dei dati personali degli utenti che interagiscono con il sito web www.salute.basilicata.it (di seguito, sito del Fascicolo Sanitario Elettronico o portale della salute o sito FSE). L’Informativa è resa per il solo sito del Fascicolo Sanitario Elettronico e non si estende ad altri siti web eventualmente accessibili e consultabili dall’utente mediante collegamento ipertestuale.

La presente informativa è soggetta ad aggiornamenti; gli utenti, pertanto, sono invitati a verificarne periodicamente il contenuto.

Finalità e base giuridica del trattamento dei dati personali

Utilizzando la piattaforma e i relativi servizi, taluni Suoi dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute riconducibili alle categorie particolari di dati di cui all’art. 9 del Regolamento, saranno oggetto di trattamento in base alla vigente normativa in materia di protezione dei dati personali.
L’impiego della piattaforma e dei relativi servizi, in particolare, è connesso al trattamento delle seguenti tipologie di dati:

  1. dati di natura prettamente tecnica (quali, a titolo esemplificativo: le informazioni relative al browser utilizzato, l’indirizzo IP identificativo dell’host di rete, indirizzi in notazione URI -Uniform Resource Identifier- delle risorse richieste, data e orario delle richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server -buon fine, errore, ecc.- ed altri parametri relativi al sistema operativo e all’ambiente informatico) che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici.
    La presente informativa non attiene alle operazioni di trattamento inerenti i cookie, che si svolgeranno in conformità alla cookie policy disponibile al link https://www.salute.basilicata.it/cookie-policy/
  2. eventuali ulteriori dati, forniti dall’utente, quali, a titolo esemplificativo, indirizzo e-mail impiegati e numero di telefono cellulare per inviare comunicazioni o richiese di informazioni al contact center, e dati personali contenuti nelle predette comunicazioni elettroniche, saranno acquisiti e trattati esclusivamente per le finalità, e per il tempo, necessari all’espletamento delle richieste ricevute;
    La presente informativa non attiene alle operazioni di trattamento inerenti tali dati, che si svolgeranno in conformità all’informativa a Lei resa in fase compilazione dei form di assistenza e disponibile al link https://www.salute.basilicata.it/contattaci
  3. dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute, contenuti nei dati e documenti clinici elettronici disponibili all’interno del Fascicolo Sanitario Elettronico (FSE).
    La presente informativa non attiene alle operazioni di trattamento inerenti ai Suoi dati di natura personale e sensibile, contenuti nei documenti e dati del FSE. Tali trattamenti, di titolarità delle singole strutture sanitarie, infatti, continueranno a svolgersi in conformità all’informativa a Lei già resa in sede di attivazione del Fascicolo Sanitario Elettronico e in base al consenso ivi espresso e disponibile al link https://fse.fascicolo.basilicata.it/

Lei è informato che i dati di autenticazione e i dati di natura prettamente tecnica acquisiti in modo automatizzato da sistemi informatici, sono trattati per le finalità connesse e strumentali all’erogazione del servizio, nonché per l’assolvimento di eventuali obblighi di legge. In particolare:

  1. i Suoi dati di autenticazione, saranno principalmente impiegati per garantire la sicurezza e il corretto funzionamento del servizio, nonché per tutelare la riservatezza dei dati, in ossequio alle vigenti disposizioni di legge;
  2. i dati di natura prettamente tecnica, congiuntamente a taluni dei predetti dati relativi alle procedure di autenticazione, previa rielaborazione in forma anonima di questi ultimi, potranno essere utilizzati per elaborare informazioni statistiche anonime sull’uso del sito e del servizio, anche per verificarne e monitorarne i rispettivi funzionamenti.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Modalità del trattamento dei dati

Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

Titolare del trattamento

Titolare del trattamento è la Regione Basilicata

Responsabile della Protezione dei Dati (RPD)

(art. 13, paragrafo 1, lett. b) del Reg. 2016/679).

Il Responsabile della Protezione dei Dati (RPD o DPO) è contattabile tramite:

Natura del conferimento dei dati

Il conferimento dei dati di natura prettamente tecnica, che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici interrogati dal Suo dispositivo, nonché dei dati relativi alla Sua autenticazione deve intendersi come obbligatorio. Il mancato conferimento di detti dati comporta l’impossibilità di accedere al portale della Salute e ai servizi presenti nel Fascicolo Sanitario Elettronico.

Comunicazione dei dati

I dati possono esser comunicati ad altri soggetti esterni, pubblici e privati, quando la comunicazione è prevista da specifici obblighi di legge; generalmente i soggetti ai quali i dati vengono comunicati sono i soggetti che affiancano le strutture sanitarie nell’effettuazione dell’attività e nel perseguimento degli obiettivi. Di volta in volta i dati comunicati sono quelli strettamente necessari alla specifica finalità. A titolo di esempio, i dati possono esser comunicati alla Regione, al Ministero della Salute, ad enti previdenziali, assistenziali, assicurativi e simili, al Comune di residenza, Forze dell’Ordine, Autorità giudiziaria, nonché ai soggetti esterni convenzionati con questo ente e aziende sanitarie, come ad esempio laboratori d’analisi, centri di riabilitazione, comunità terapeutiche, cooperative sociali che gestiscono servizi assistenziali, appositamente qualificati ‘responsabili del trattamento’ e tenuti al rispetto degli adempimenti in materia di protezione dati, in virtù di apposito contratto (o ‘accordo’) stipulato con le strutture istituzionali come da paragrafo successivo.

Tutte le comunicazioni di dati particolari e giudiziari (e quindi anche afferenti alla salute) possono avvenire solo se la comunicazione è prevista dal Regolamento Regionale per il trattamento dei dati sensibili e giudiziari approvato con Deliberazione del Consiglio Regionale n. 168 dell’1 agosto 2006.

Comunicazione di dati personali a soggetti esterni partner della Regione

Come detto in precedenza, la Regione può avvalersi di soggetti esterni anche nell’erogazione dei servizi del sito web; tali soggetti possono essere società che erogano servizi informatici, oppure operatori sanitari operanti sia come singoli professionisti sia come operatori di organismi sanitari pubblici o privati; in tutti i casi la Regione metterà in atto le tutele previste dal Regolamento UE 2016/679, attraverso la sottoscrizione di ‘accordi interni di contitolarità’ (art. 26 del regolamento) oppure accordi per la nomina a Responsabili dei trattamenti (art. 28 del Regolamento) oppure, in caso di liberi professionisti, con specifiche istruzioni ed autorizzazioni.

Destinatari e ambito di comunicazione dei dati

I Suoi dati personali sono trattati dai Titolari del trattamento di cui ai par. 2.1, 3.1 e 4.1 e dai Responsabili del trattamento da questi nominati, nonché dai dipendenti, collaboratori, ausiliari e professionisti previamente autorizzati al trattamento ed adeguatamente istruiti in ordine alle cautele da porre in essere con riferimento alle operazioni di trattamento descritte nella presente informativa. I Suoi dati personali non saranno in alcun caso soggetti a diffusione.

Trasferimento dei dati personali verso paese non appartenenti all’unione europea

La informiamo che i suoi dati personali non sono trasferiti verso Paesi che non appartengono all’Unione Europea.

Periodo di conservazione

Le operazioni di trattamento poste in essere dal portale www.salute.basilicata.it e dal relativo servizio richiedono un periodo di conservazione pari al periodo di utilizzo del software e del relativo servizio. I dati di log degli accessi non persistono per più di 12 mesi e vengono cancellati immediatamente dopo la loro aggregazione.

Processi automatizzati e profilazione

I dati personali conferiti non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, che possa produrre nei Suoi confronti effetti giuridici, ovvero che possa incidere significativamente sulla Sua persona.

Diritti dell’interessato

Lei può rivolgersi al Titolare del trattamento o al Responsabile della Protezione dei Dati per far valere i diritti che Le riconosce il Regolamento 2016/679, ed in particolare il diritto di:

  1. ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano, ed ottenere l’accesso a tali dati ed alle informazioni previste dall’art. 15 del regolamento 2016/679;
  2. ottenere la rettifica dei dati personali che La riguardano inesatti e di ottenere l’integrazione di quelli incompleti;
  3. ottenere la cancellazione dei dati personali che La riguardano, nei limiti previsti dall’art. 17 del Reg. 2016/679;
  4. ottenere la limitazione del trattamento dei dati personali che La riguardano, quando ricorrano le ipotesi previste dall’art. 18 del Reg. 2016/679
  5. ricevere, in formato elettronico di uso comune, i dati personali che La riguardano da lei forniti, e di trasmettere tali dati a un altro titolare del trattamento, quando ricorrono le condizioni previste dall’art. 20 (“portabilità dei dati”) del Reg. 2016/679;
  6. opporsi, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano, nei limiti previsti dall’art. 21 del Reg. 2016/679;
  7. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato dei dati personali che la riguardano, compresa la profilazione, che produca effetti giuridici, salvo quanto previsto dall’art. 22 del reg. 2016/679

Le modalità di esercizio dei diritti sono disciplinate dall’art. 12 del Reg. 2016/679 e dall’art. 2-undecies del D. Lgs. 196/2013.

Reclamo all’Autorità di controllo

Al fine dell’esercizio dei diritti di cui agli artt. 15 e ss. del Reg. UE 679/2016, l’interessato può inviare una comunicazione all’attenzione del Supporto Normativo Protezione Dati Personali, scrivendo a:

È sempre possibile, inoltre, esercitare il diritto di proporre reclamo ad un’Autorità di Controllo.