Home
Progetto
Fascicolo
Servizi agli assistiti
Servizi per i medici
Assistenza
Cerca

Informativa al trattamento dei dati personali

Informativa al trattamento dei dati personali (ai sensi dell’art.13 del Regolamento UE 2016/679 – GDPR) tramite la piattaforma di telemedicina.

Gentile utente,

La Regione Basilicata e le Aziende Sanitarie, che operano per conto del Sistema Sanitario Regionale, utilizzano sistemi informativi nell’ambito di un sistema integrato della Sanità, in regime di contitolarità del trattamento, con il presente documento la informano sulle finalità e le modalità di utilizzo dei Suoi dati personali nell’ambito delle proprie attività istituzionali e sull’esercizio dei suoi diritti (Artt. 15 – 22 del GDPR).

La Regione Basilicata e le Aziende Sanitarie Le forniscono, nella sua qualità di soggetto interessato le seguenti informazioni relative al trattamento dei Suoi dati personali comuni (es. dati anagrafici e identificativi, indirizzo di residenza o domicilio, indirizzo di posta elettronica, numero di telefono – in generale, ogni altra informazione disponibile in pubblici registri ovvero già in possesso dei Titolari necessaria o funzionale per le finalità di seguito indicate) e particolari (es. dati idonei a rivelare l’origine razziale o etnica, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona), con riferimento alle prestazioni sanitarie erogate tramite la piattaforma della Telemedicina.

Titolare del trattamento

La Regione Basilicata e le Aziende ed organismi sanitari, i medici e i professionisti, che operano per conto del Sistema Sanitario Regionale, utilizzano sistemi informativi nell’ambito di un sistema integrato della sanità, in regime di contitolarità del trattamento. I Titolari del trattamento, nella persona del legale rappresentante pro tempore (ossia i soggetti che determinano le finalità e i mezzi di trattamento di dati personali), sono:

i cui dati di contatto sono pubblicati sui rispetti siti web istituzionali.

Responsabili esterni e autorizzati al trattamento

La Regione Basilicata e Aziende Sanitarie, per l’erogazione dei servizi di Telemedicina, si avvalgono di società esterne, designate Responsabili del trattamento ai sensi dell’articolo 28 del RGPD, per le attività di fornitura e manutenzione della piattaforma informatica, soggette anch’esse al rispetto della normativa in materia di trattamento dei dati personali (Regolamento UE n. 679/2016 RGPD).

Responsabile della protezione dei dati

I Responsabili della Protezione dei Dati sono raggiungibili ai seguenti indirizzi:

Attività di telemedicina

Per Telemedicina si intende una “modalità di erogazione di servizi di assistenza sanitaria, tramite il ricorso a tecnologie innovative, in particolare alle Information and Communication Technologies (ICT), in situazioni in cui il professionista della salute e il paziente (o due professionisti) non si trovano nella stessa località”. La Telemedicina comporta la trasmissione sicura di informazioni e dati di carattere medico nella forma di testi, suoni, immagini o altre forme necessarie per la prevenzione, la diagnosi, il trattamento e il successivo controllo dei pazienti.

Le principali attività di telemedicina possono ricomprendere:

  • Telemonitoraggio, ovvero controllo a distanza dello stato di salute con strumenti che i pazienti possono utilizzare autonomamente a domicilio, trasmettendo i dati ai sanitari che li hanno in cura;
  • Televisita, è un atto sanitario in cui il medico interagisce a distanza con il paziente. L’atto sanitario di diagnosi che scaturisce dalla visita può dar luogo alla prescrizione di farmaci o di cure. Il collegamento deve consentire di vedere e interagire con il paziente e deve avvenire in tempo reale o differito;
  • Teleconsulto è un’indicazione di diagnosi e/o di scelta di una terapia senza la presenza fisica del paziente. Si tratta di un’attività di consulenza a distanza fra medici che permette a un medico di chiedere il consiglio di uno o più medici, in ragione di specifica formazione e competenza, sulla base di informazioni mediche legate alla presa in carico del paziente.
  • Telecooperazione sanitaria è un atto consistente nell’assistenza fornita da un medico o altro operatore sanitario ad un altro medico o altro operatore sanitario impegnato in un atto sanitario. Il termine viene anche utilizzato per la consulenza fornita a quanti prestano un soccorso d’urgenza.
  • Teleassistenza: è un atto professionale di pertinenza della relativa professione sanitaria e si basa sull’interazione a distanza tra il professionista e paziente/caregiver per mezzo di una videochiamata, alla quale si può, all’occorrenza aggiungere la condivisione di dati, referti o immagini.

Le finalità e la base giuridica dei trattamenti

I Suoi dati saranno raccolti e trattati, ovvero utilizzati nell’ambito dei servizi erogati dai Titolari tramite la Piattaforma di telemedicina.

Le finalità alla base del trattamento dei dati personali sono:

  • Prevenzione, diagnosi, assistenza, terapia sanitaria o sociale ai sensi dell’art. 9, par. 2, lett. h) del GDPR, erogazione, da parte di un professionista della sanità, dei servizi da remoto, ai sensi dell’ art. 6.1. e) del GDPR;
  • Supporto psicologico per i pazienti che richiedono questo tipo di assistenza ai sensi dell’art. 9.2 a) del GDPR;
  • Adempimento degli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (obblighi amministrativi e contabili) art. 2-sexies del Codice Privacy D.lgs 196/2003 e ss.mm.i.;
  • Per finalità di ricerca scientifica, attività epidemiologica e statistica, didattica, ai sensi dell’art. 9.2. j) del GDPR e dell’art. 110-bis comma 4 del D.lgs. 196/2003 e ss.mm.ii;
  • Accertamento, esercizio o difesa di un diritto in sede giudiziale (art. 9, par. 2, lett. f) del GDPR.

Le modalità di trattamento

I Suoi dati saranno trattati in modo corretto, lecito e trasparente, nel pieno rispetto della normativa sopra richiamata, del segreto professionale e degli obblighi di riservatezza e comunque nel rispetto del principio di minimizzazione, ai sensi degli articoli 5.1.c e 25.2 del Regolamento 679/2016 RGPD. Il Trattamento dei dati avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza e potrà essere effettuato sia in forma cartacea che elettronica, nel rispetto di quanto previsto dal GDPR.

Riguardo la “raccolta a fini statistici e di ricerca scientifica”, le informazioni sono generalmente conservate in modo anonimizzato e trattate in formato aggregato.

Soggetti autorizzati al trattamento

I Suoi dati potranno essere trattati (ad esempio per raccolta, registrazione, organizzazione, elaborazione, conservazione, ecc…) per le finalità sopra indicate da:

  • dipendenti e collaboratori dei Titolari, nella loro qualità di soggetti autorizzati e/o responsabili interni [delegati] del trattamento e/o amministratori di sistema. Tale personale debitamente istruito ed autorizzato, tratterà i dati nel rispetto del segreto professionale e d’ufficio ed in base ai principi di pertinenza, non eccedenza e di indispensabilità;
  • società terze o altri soggetti (a solo titolo indicativo: cloud provider, fornitori, tecnici addetti all’assistenza hardware e software, ecc…) che svolgono attività di outsourcing per conto del Titolare, anche eventualmente nella loro qualità di Responsabili esterni del trattamento.

Destinatari o categorie di destinatari ai quali i dati personali possono essere comunicati

I dati personali non saranno oggetto di diffusione; potranno essere comunicati, qualora lo preveda una norma di legge o di regolamento o a seguito della acquisizione del suo consenso, a soggetti pubblici o privati che agiscono in qualità di Titolari autonomi del trattamento. I dati non saranno in nessun caso diffusi. Eventuali trasferimenti di dati in Paesi extra UE il trattamento sarà svolto in conformità a quanto previsto dal Capo V del GDPR e sarà fornito l’aggiornamento delle informazioni sul trattamento.

In ogni caso, in assenza di un esplicito consenso dell’Interessato, l’eventuale trasferimento verso Paesi terzi od organizzazioni internazionali sarà effettuato solo in presenza di decisioni di adeguatezza della Commissione Europea (art. 45 GDPR) e/o di garanzie adeguate ai sensi dell’art. 46 GDPR, ovvero in presenza di una delle condizioni di cui all’art. 49 GDPR.

Informazioni relative alla Sua salute possono essere comunicate ad altri medici, anche nell’ambito di attività congiunte di teleconsulto e telecooperazione sanitaria, o ad altre strutture sanitarie, pubbliche o private, quando ciò è necessario per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria sociale.

Criteri utilizzati per determinare il periodo di conservazione dei dati

I dati di sanitari relativi alla prestazione sanitaria erogata per le attività di telemedicina  saranno conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati, fatto salvo il maggior tempo necessario per adempiere ad obblighi di legge o di regolamento in ragione della natura del dato o del documento o per motivi di interesse pubblico o per l’esercizio di pubblici poteri, tenuto conto anche di quanto previsto dal Piano di conservazione della documentazione aziendale (cd. massimario di scarto) a tutela del patrimonio documentale.

Il consenso

I suoi dati personali sono trattati per finalità di diagnosi, assistenza o terapia sanitaria da parte di professionisti sanitari soggetti al segreto professionale e pertanto non è necessario che Lei presti il suo consenso al trattamento dei dati, in quanto la televisita costituisce solo una diversa modalità di svolgimento del rapporto medico-paziente.

Naturalmente lei potrà decidere liberamente se avvalersi di questa modalità o se usufruire della prestazione sanitaria in presenza presso la struttura sanitaria, secondo con le consuete modalità.

L’attivazione del servizio di Televisita e la successiva erogazione della prestazione mediante modalità telematica richiedono il suo consenso preventivo, al fine di confermare la disponibilità di un contatto telematico per interagire a distanza con il medico e per accedere al sistema di comunicazione remota. Tale consenso Le sarà richiesto dal medico prima dell’erogazione della televisita.  Il ricorso all’utilizzo di sistemi di registrazione audio-visiva della visita stessa o di parti di essa, che trattino i dati del paziente per ulteriori finalità non strettamente legate all’atto di cura, è soggetto a raccolta di consenso specifico da parte del Titolare del trattamento.

I diritti dell'interessato

Lei può rivolgersi ai Titolari del trattamento o al Responsabile della Protezione dei Dati dell’Aziende Sanitarie che hanno erogato il servizio per far valere i diritti che Le riconosce il Regolamento 2016/679, ed in particolare il diritto di:

  1. ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano, ed ottenere l’accesso a tali dati ed alle informazioni previste dall’art. 15;
  2. ottenere la rettifica dei dati personali che La riguardano inesatti e di ottenere l’integrazione di quelli incompleti previste dall’art.16;
  3. ottenere la cancellazione dei dati personali che La riguardano, nei limiti previsti dall’art. 17;
  4. ottenere la limitazione del trattamento dei dati personali che La riguardano, quando ricorrano le ipotesi previste dall’art. 18;
  5. ricevere, in formato elettronico di uso comune, i dati personali che La riguardano da lei forniti, e di trasmettere tali dati a un altro Titolare del trattamento, quando ricorrono le condizioni previste dall’art. 20 (“portabilità dei dati”);
  6. opporsi, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano, nei limiti previsti dall’art. 21;
  7. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato dei dati personali che la riguardano, compresa la profilazione, che produca effetti giuridici, salvo quanto previsto dall’art. 22.

Le modalità di esercizio dei diritti sono disciplinate dall’art. 12 del Reg. 2016/679 e dall’art. 2-undecies del D. Lgs. 196/2013 e ss.mm.ii..

Al fine dell’esercizio dei diritti di cui agli artt. 15 e ss. del Reg. UE 679/2016, l’interessato può inviare una comunicazione al Responsabile della Protezione Dati (DPO) dell’Azienda Sanitaria che ha erogato il servizio di telemedicina.

Reclamo all'autorità di controllo

Il soggetto Interessato ha sempre il diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali per l’esercizio dei suoi diritti o per qualsiasi altra questione relativa al trattamento dei suoi dati personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

  1. messaggio di posta elettronica certificata indirizzata a: protocollo@pec.gpdp.it ;
  2. raccomandata A/R indirizzata a: Garante per la protezione dei dati personali, Piazza Venezia, 11 – 00187 Roma ;
  3. consegna a mano presso gli uffici del Garante per la protezione dei dati personali, Piazza Venezia, 11 – Roma.

Informativa privacy – Servizio Telemedicina versione 2.0 del 11.09.2024