PRIVACY POLICY – IPLAMED S.R.L.

Il presente documento è finalizzato a descrivere le modalità di gestione relative al trattamento dei dati personali degli utenti dei servizi prestati dalla società “IPLAMED S.R.L.” (di seguito, convenzionalmente, “IPLAMED” o la “Società”).

Il trattamento si basa su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati.

La presente privacy policy costituisce anche l’informativa prevista dall’art.13 D. Lgs. 196/2003 e ai sensi dell’art. 13, del Regolamento UE n. 679/2016, noto come Regolamento Europeo in materia di privacy o “General Data Protection Regulation” (di seguito, convenzionalmente, il “GDPR” o il “Regolamento”).

Presentazione di IPLAMED e dei suoi ambiti operativi

IPLAMED è una società operante in ambito medico-sanitario la quale, attualmente, gestisce un ambulatorio chirurgico sito in Cagliari (viale Armando Diaz 18) presso il quale si effettuano trattamenti medico-chirurgici, denominato/a “Beautique5”.

Inoltre, IPLAMED può concedere il suddetto studio, in locazione e/o sublocazione, permanente e/o transitoria, anche per fasce orarie, a singoli professionisti o società tra professionisti per lo svolgimento di attività mediche.

Titolare del trattamento dei dati personalizzati

Il titolare del trattamento dei dati personali è:

IPLAMED S.r.l. (C.F. 03716440924) in persona del suo legale rappresentante pro tempore con sede in via Domenico Millelire n. 1

09127 – CAGLIARI (Italia)

PEC: iplamedsrl@legalmail.it – MAIL: iplamedsrl@gmail.com

Tipologia di dati oggetto di trattamento

IPLAMED, nello svolgimento delle attività rientranti nel proprio oggetto sociale, tratta le seguenti tipologie di dati:

a) dati anagrafici dei pazienti;

b) coordinate bancarie e numeri di carte di credito o relativi ad altri strumenti di pagamento utilizzati dai pazienti;

c) dati sanitari dei pazienti (comprese le videoriprese e le fotografie pre-operatorie/pre-trattamento, oltreché post-operatorie/post-trattamento, nonché gli esami di laboratorio e ogni genere di analisi strumentale alle diverse tipologie di intervento medico chirurgico da effettuare).

Finalità del trattamento

I dati personali e sanitari dei pazienti (comprese le fotografie e le videoriprese pre-operatorie e pre-trattamento, oltreché post-operatorie e post-trattamento) sono trattati al solo scopo di fornire le prestazioni medico-sanitarie richieste.

Le videoriprese dell’ingresso e della sala d’attesa interna della struttura vengono effettuate per ragioni di tutela della sicurezza contro furti, aggressioni, atti di vandalismo, ecc..

Base giuridica del trattamento

La base giuridica del trattamento dei dati da parte di IPLAMED consiste nel consenso espresso dagli interessati ai sensi dell’art. 6, comma 1, lett. a) del Regolamento, in relazione al materiale fotografico e video prodotto in sede pre-operatoria (o pre-trattamento), ovvero post-operatoria (o post-trattamento), per ragioni scientifiche ed eventualmente divulgative (sempre garantendo l’anonimato degli interessati/pazienti).

Limitatamente alle videoregistrazioni dell’ingresso e della sala d’attesa, la base giuridica del trattamento è da ricondursi a un legittimo interesse di IPLAMED (ragioni di sicurezza della struttura) di cui all’art. 6, comma 1, lett. f) del GDPR. Di talché, il trattamento di questi dati non necessita del consenso degli interessati.

Per quanto attiene ai dati sanitari, la base giuridica del trattamento si differenzia in ragione delle finalità dell’intervento richiesto dall’interessato:

  1. in caso di intervento medico avente finalità di cura (terapeutiche, diagnostiche, preventive, riabilitative, ecc.), non sarà necessario il consenso dell’interessato al fine di garantire la liceità del trattamento dei dati, in ossequio a quanto previsto dall’art. 9, par. 2, lett. h) del GDPR;
  2. se invece, l’intervento per il quale si effettua la raccolta ed il trattamento dei dati risponde a finalità di mera cosmesi o comunque non riconducibili alla tutela della salute, la base giuridica dovrà individuarsi nel consenso espresso prestato da parte dell’interessato/paziente.

Modalità di raccolta e trattamento dei dati

I dati personali vengono gestiti e trattati ai fini dello svolgimento delle attività sopra indicate con differenti modalità:

– mediante un apposito software (Zeus) vengono predisposte delle schede di ogni singolo paziente, contenenti i dati anagrafici, i dati sanitari (compreso un registro storico degli interventi, dei trattamenti e delle visite) e i dati relativi alla fatturazione;

– i singoli interventi e/o trattamenti e/o visite effettuati dal paziente presso la struttura gestita da IPLAMED vengono registrati su supporto cartaceo oltre che sul software Zeus.

Le fotografie e le videoriprese pre-operatorie e pre-trattamento, oltreché post- operatorie e post-trattamento, vengono raccolte e catalogate in apposite cartelle dedicate ad ogni singolo paziente, allo scopo di integrare il quadro clinico del paziente/interessato al quale il personale medico accede per fornire le prestazioni richieste.

I dati anagrafici ed un riepilogo dei dati sanitari (escluse le fotografie, le videoriprese e gli esiti di esami ed analisi) dei pazienti vengono, altresì, trascritti su di un supporto cartaceo denominato “Beauty Passport” che viene consegnato all’interessato quale semplice memorandum.

Per ragioni di sicurezza (art. 6, comma 1, lettera f), GDPR), IPLAMED effettua delle videoriprese dell’ingresso e della sala d’attesa mediante apposito sistema di videosorveglianza.

Comunicazione e diffusione dei dati

Con riferimento all’ambito nel quale opera la Società, questa non comunica i dati raccolti a soggetti terzi.

Conservazione e protezione dei dati personali

Tutti i dati personali degli utenti vengono archiviati e conservati su supporto cartaceo (cartelle e raccoglitori) all’interno di armadi dotati di chiusura con chiave situati nei locali dello studio. I medesimi dati vengono altresì archiviati e conservati sui computer collocati nei locali dallo studio, mediante il software Zeus.

I computer presenti presso Boutique5 sono connessi in cloud tra loro e sono protetti da firewall.

Le fotografie dei pazienti, oltreché il materiale video, in fase pre-operatoria o pre-trattamento, oltreché post-operatoria o post-trattamento, vengono effettuate garantendo l’anonimato del soggetto ritratto o ripreso, con macchine fotografiche o supporti video che vengono custoditi presso la struttura.

La sicurezza dei locali è assicurata mediante:

  • un sistema antincendio;
  • un sistema di videosorveglianza interno ed esterno (ingresso).

Le riprese del sistema di videosorveglianza vengono archiviate in un apposito hard-disk esterno, protetto tramite crittografia.

Tempi di conservazione dei dati

I dati anagrafici e sanitari degli utenti dei servizi forniti da IPLAMED sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente o richiesto dalle finalità descritte in questo documento. L’Utente può sempre, in ogni momento, chiedere l’interruzione del Trattamento o la cancellazione e/o la limitazione dei Dati.

Per quanto concerne le registrazioni realizzate dal sistema di videosorveglianza, la Società provvede alla conservazione di tali dati per 1 (uno) mese.

Soggetti autorizzati al trattamento dei dati

Il trattamento dei dati da parte del Titolare è coadiuvato da soggetti interni ad IPLAMED espressamente autorizzati per iscritto dal Titolare che fornisce loro le istruzioni alle quali attenersi in questo tipo di attività.

In particolare:

  • i medici operanti nella struttura, aventi il ruolo di socio all’interno di IPLAMED, sono designati come Responsabili del trattamento dei dati;
  • il personale paramedico ed amministrativo sono designati come Soggetti incaricati al trattamento dei dati.

Diritti degli interessati

Come previsto dall’articolo 15 del Regolamento, l’interessato può accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al trattamento per motivi legittimi e specifici.

In particolare, si riportano di seguito tutti i diritti che si possono esercitare, in qualsiasi momento, nei confronti del titolare del trattamento e/o dei contitolari del trattamento:

Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalità del trattamento, inoltre, è possibile ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione: diritto ad ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei dati personali senza ingiustificato ritardo ed il titolare del trattamento avrà l’obbligo di cancellare i tuoi dati personali, qualora sussista anche solo uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il trattamento dei tuoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; d) i dati personali sono stati trattati illecitamente; e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il titolare del trattamento è legittimato a non provvedere alla cancellazione dei tuoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi, l’interessato: a) ha contestato l’esattezza dei suoi dati personali (la limitazione si protrarrà per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali); b) il trattamento è illecito ma si è opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.

Diritto alla portabilità dei dati: diritto a richiedere in qualsiasi momento e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i dati personali trattati dal titolare del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendoci autorizzazione scritta.

Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, è possibile opporsi, in qualsiasi momento, al Trattamento dei propri dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile è possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

Per esercitare tutti i diritti come sopra identificati, i soggetti interessati potranno contattare il titolare del trattamento al seguente indirizzo:

“IPLAMED” S.r.l., Cagliari, via Domenico Millelire n. 1, PEC: iplamedsrl@legalmail.it

Revoca del consenso

Con riferimento all’art. 23 del D.Lgs. 196/2003 e all’art. 6 del GDPR, l’interessato può revocare il consenso in qualsiasi momento, senza che ciò infici la liceità del trattamento dei dati posto in essere sino al momento della revoca.

Si noti, però, che la revoca del consenso al trattamento dei dati sanitari necessari al personale medico al fine di porre in essere trattamenti non rispondenti a finalità di cura, impedisce il trattamento dei dati e quindi la prestazione correlata. Al contrario, il rapporto di cura (avente ad oggetto prestazione mediche) non viene meno.

Modifiche della presente privacy policy

Qualora, in ragione di mutamenti del quadro normativo di riferimento o per mutamenti afferenti al trattamento dei dati, alla loro raccolta e conservazione, si rendesse necessario apportare delle modifiche alla presente policy, IPLAMED si impegna, sin d’ora, a comunicare a tutta la sua utenza le modifiche effettuate.

CONSENSO AL TRATTAMENTO DEI DATI

Il/la sottoscritto/a, preso atto dell’informativa resa, manifesta il proprio consenso al trattamento dei dati personali nell’ambito delle finalità e delle modalità sopra esposte e nei limiti in cui il consenso fosse richiesto ai fini di legge.

In particolare, il/la sottoscritto/a manifesta il proprio consenso espresso per il trattamento dei dati relativi al proprio stato di salute in relazione alle prestazioni non aventi finalità di cura (art. 9, par. 2, lett. h, GDPR)

Language »