Gentile Signore/Signora, La informiamo che il Regolamento U.E. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR 2016/679) è in vigore dal 25 maggio 2018 abrogando la direttiva n. 95/46/CE su cui era fondato il D.lgs. 196/03 Codice in materia di Protezione dei Dati Personali.
Per questo motivo la Fondazione Luigi Maria Monti – Ente Morale dotato di personalità giuridica di diritto privato (di seguito Ente) Le fornisce la presente informativa ai sensi degli artt. 13 e 14 del citato Regolamento e La informa che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, di tutela della riservatezza, dei Suoi diritti e libertà fondamentali. Ai sensi del GDPR 2016/679
è la Fondazione Luigi Maria Monti – Ente Morale dotato di personalità giuridica di diritto privato, in qualità di ente proprietario e gestore dell’Istituto Dermopatico dell’Immacolata (IDI-IRCCS)- sede centrale di Roma e sedi distaccate di Villa Paola a Capranica (VT)- sede legale in via Monti di Creta, 104 – 00167 Roma.
Delegati al Trattamento sono i Direttori, i Dirigenti di strutture complesse e di struttura semplici o altre figure professionali in virtù delle particolarità organizzative e funzionali e delle attività di competenza.
Ai sensi degli artt. 37, 38 e 39 del GDPR 2016/679 il Responsabile della Protezione dei Dati è raggiungibile al numero di telefono 06 6646 4202 o all’indirizzo di posta elettronica privacy@idi.it.
avviene nel rispetto dei principi sanciti dal GDPR 2016/679 ed in particolare dell’art.9. A questo scopo si precisa che la Fondazione Luigi Maria Monti nell’ambito delle attività istituzionali è legittimata a trattare dati particolari ai sensi dell’art.9 co. 2 lett. a), b), c), h), i), j) ed h). Per chiarezza espositiva si riporta la lettera h):” [ … ] il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto de/l’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3 [ … ] “.
il conferimento dei Suoi dati è indispensabile per l’espletamento di tutte le operazioni necessarie alle prestazioni sanitarie richieste e dall’Ente erogate a tutela della Sua salute, comprese le connesse attività di natura amministrativa. li Titolare tratta dati personali relativi all’interessato in caso sussista una delle seguenti condizioni: 1. L’interessato ha prestato il consenso per una o più finalità specifiche; 2. Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri cui il Titolare è investito; 3. Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi. Non è richiesta un’espressa manifestazione di consenso per tutti i trattamenti connessi all’esecuzione di un contratto o all’adempimento di obblighi legali cui è soggetto il Titolare che possono interessare i Suoi dati basando la loro liceità, rispettivamente, su quanto previsto dall’art. 6 par.1 lett. b) e dall’art. 6 par.1 lett. c). Le sarà, invece, chiesto di esprimere il Suo consenso al trattamento dei dati rispetto alle ulteriori finalità indicate nella presente informativa, come previsto dall’art. 9 par. 2 lett. a), ad esempio per le seguenti finalità:
il trattamento è eseguito sia con strumenti manuali che informatici, comunque con l’osservanza di ogni misura di sicurezza atta a ridurre al minimo i rischi di perdita, distruzione o accesso non autorizzato ai dati.
i dati personali raccolti potranno essere comunicati ai nostri Delegati interni ed Autorizzati al trattamento che prestano la loro attività presso reparti ed unità di questa struttura sanitaria, specificamente nominati. I dati personali in ambito sanitario possono essere oggetto di comunicazione, per le sole finalità sopra esposte e nei limiti consentiti dalla normativa: a soggetti pubblici – Enti Locali, Organi centrali e periferici dello Stato, Aziende Sanitarie Pubbliche; medici di Medicina Generale, pediatri di Libera scelta, altri professionisti sanitari in rapporto di Consulenza e/o Collaborazione con l’Ente; enti preposti ad attività di controllo, ispezione, verifica, audit – e privati per adempimenti di legge e per gli scopi connessi alla tutela della persona assistita; all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.
La comunicazione di dati idonei a rilevare lo stato di salute avverrà direttamente all’interessato o a soggetto da questo delegato, in plico chiuso o con altro mezzo idoneo a prevenire la conoscenza da parte di soggetti non autorizzati. Persone, società o studi professionali o fornitori qualificati che prestano attività di assistenza e consulenza al Titolare, sono nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR.
La gestione e la conservazione dei dati avvengono su server del Titolare e/o di società terze nominate Responsabili del trattamento. Tali server sono ubicati presso il Titolare (in Italia) e comunque all’interno dell’Unione europea.
I dati personali non sono oggetto di trasferimento al di fuori dell’Unione Europea. In ogni caso, resta inteso che, ove si rendesse necessario, il Titolare potrà trasferire i dati personali anche in Paesi extra UE, garantendo sin d’ora che il trasferimento avverrà nel rispetto delle disposizioni di legge applicabili e quindi stipulando, se ed in quanto necessario, specifici accordi che garantiscano un livello di protezione adeguato dei dati personali, o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra-UE.
ai sensi del GDPR 2016/679 e della normativa nazionale in vigore, potrà esercitare i diritti di cui agli artt. 15 e seguenti. Nello specifico potrà:
La presente informativa potrà subire nel tempo modifiche legate, a titolo esemplificativo, a intervenute innovazioni tecnologiche, nuove normative, erogazione di nuovi servizi. Pertanto, La invitiamo a visitare con regolarità il sito internet dove sarà pubblicata, al fine di darne pubblicità legale, l’ultima versione.
Informativa generale sul trattamento dei dati personali DSE – revisione del 09/03/2023
Ai sensi e per gli effetti dell’Articolo 13 del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e a seguito di quanto prescritto nel Provvedimento dell’Autorità Garante per la protezione dei dati personali n. 331 del 4 giungo 2015 (Linee guida sul Dossier Sanitario Elettronico), informiamo che la Fondazione Luigi Maria Monti, Ente Morale dotato di personalità giuridica di diritto privato, con sede legale in Via Monti di Creta 104 – 00167 Roma, in qualità di Titolare del trattamento, tratta i dati personali da Lei forniti per iscritto o verbalmente e liberamente comunicati (Art. 13.1, lett. a) Reg. 679/2016) garantendo che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’Interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. Ai sensi degli articoli 37, 38, 39 del GDPR 16/679 la Fondazione ha nominato il Responsabile della protezione dei dati, raggiungibile al numero di telefono 06 6646 4202 o all’indirizzo di posta elettronica privacy@idi.it. In qualità di Titolare informa i propri pazienti che al fine di migliorare il processo di cura della salute si avvale di uno strumento informativo denominato Dossier Sanitario Elettronico (DSE). Il DSE è l’insieme dei dati personali e di salute generati da eventi clinici riguardanti l’interessato/a che vengono condivisi tra i professionisti sanitari che La assistono presso questa Struttura, per finalità di prevenzione, diagnosi, cura e riabilitazione. Il dossier consente di ricostruire la storia clinica di un paziente con riferimento a tutte le prestazioni sanitarie ad esso erogate da una determinata struttura sanitaria (referti, esami di diagnostica, cartelle cliniche).
Il DSE può essere costruito esclusivamente con il consenso del paziente, consenso che è facoltativo e revocabile. Finalità perseguita è fornire agli operatori sanitari aziendali uno strumento facoltativo, ulteriore e più completo per la prevenzione, diagnosi, terapia e assistenza, consentendo un approccio di cura mirato e soprattutto di urgenza. Se concesso, permette al cittadino di usufruire, ai fini di cura, di una più dettagliata storia clinica. Base giuridica del trattamento è quindi il consenso ex art. 6 comma 1, lett. a) del GDPR.
I dati relativi allo stato di salute attuale ed eventualmente pregresso dell’assistito sono trattati con l’ausilio di strumenti elettronici e sono trasmessi attraverso reti telematiche. Ogni operazione avviene con un livello di sicurezza elevato, usando misure di tutela indicate nelle norme sulla protezione dei dati personali. L’accesso al Dossier Sanitario Elettronico è protetto e riservato ai soggetti autorizzati. La protezione e la riservatezza dei dati è garantita da procedure di autenticazione dirette, necessarie a rendere identificabile e tracciabile l’identità del personale aziendale che visiona la storia clinica dell’interessato conservata nel DSE. Si specifica che gli unici che possono accedere al suo DSE sono il personale sanitario e il personale amministrativo, per le informazioni amministrative strettamente necessarie per assolvere alle funzioni cui è preposto. Il personale potrà accedere solo ai dati personali necessari per lo svolgimento delle proprie mansioni. I dati dei pazienti sono conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati, fatto salvo il maggior tempo necessario per adempiere ad obblighi di legge.
Il Titolare del trattamento è la Fondazione Luigi Maria Monti – Ente Morale dotato di personalità giuridica di diritto privato (di seguito Fondazione). Concorrono ad alimentare il DSE, in qualità di Responsabili del Trattamento, gli operatori sanitari, collaboratori della Fondazione che prendono in cura l’assistito e che redigono i dati che alimentano il DSE.
Per permettere la creazione del DSE e, dunque, per far si che i dati personali generati da eventi clinici riguardanti l’interessato vengano inseriti all’interno del DSE, è necessario che l’assistito esprima un consenso specifico, facoltativo e revocabile in ogni momento. Il mancato consenso non comporta alcuna conseguenza sulla garanzia dell’erogazione delle prestazioni da parte della Fondazione ma, in caso di diniego al conferimento dei dati particolari riguardanti lo stato di salute, si rinuncia alla possibilità di usufruire di diagnosi puntuali e di cure maggiormente adeguate. La creazione del DSE consentirà ai professionisti, opportunamente abilitati, che dovessero intervenire nel percorso assistenziale, di agire accedendo rapidamente alle informazioni relative alla storia clinica, utili alla formulazione della diagnosi e all’individuazione della terapia più opportuna.
Per permettere che nel DSE confluisca tutta la storia clinica del paziente, anche pregressa, formatasi presso la struttura, occorre un ulteriore facoltativo, specifico, consenso, sempre revocabile. Il mancato consenso non comporta alcuna conseguenza sulla garanzia dell’erogazione delle prestazioni da parte della Fondazione, ma il diniego al conferimento dei dati anteriori comporta l’impossibilità di conoscere la situazione clinica pregressa e ad esempio in caso di accesso in stato di incoscienza potrebbe creare rischi elevati alla salute fino a mettere a repentaglio la stessa vita. Nella piena consapevolezza delle conseguenze legate ad un diniego, la Fondazione e gli operatori sanitari sono esonerati da responsabilità derivante dalla mancata conoscenza dei dati ed informazioni di cui sopra.
Per consentire l’inserimento del DSE di informazioni sottoposte a maggior tutela dall’ordinamento, necessita un ulteriore specifico consenso facoltativo, comunque revocabile. Si intendono informazioni sottoposte a maggior tutela ad esempio: avere subito violenza sessuale, essere affetti da HIV, essere assuntore di sostanze stupefacenti, psicotrope, alcooliche; essersi sottoposti ad interruzione volontaria di gravidanza; avere deciso di partorire in anonimato.
Nel caso l’assistito sia un soggetto di minore età, i consensi relativi alla creazione, alimentazione del DSE devono essere espressi dai genitori mediante l’esibizione di un proprio documento di identità. Al raggiungimento della maggiore età, i consensi devono essere confermati da un’espressa manifestazione di volontà del neo-maggiorenne, dopo aver preso visione dell’informativa.
Nel caso l’assistito sia un soggetto sottoposto a tutela, i consensi relativi alla creazione, alimentazione devono essere espressi dal tutore, previa esibizione del documento di identità. Nel caso di revoca dello stato di interdizione, dalla data del passaggio in giudicato della relativa sentenza il soggetto può confermare i consensi con un’espressa manifestazione di volontà.
Nel caso l’assistito sia un soggetto sottoposto ad amministrazione di sostegno, i consensi relativi alla creazione, alimentazione devono essere espressi dall’amministratore di sostegno, previa esibizione del documento di identità, purché il relativo potere/autorizzazione siano compresi nel decreto di nomina.
I consensi sono richiesti una sola volta e restano validi sino alla revoca, per i minorenni sino al compimento del 18° anno. La revoca del consenso, totale o parziale, può avvenire in qualsiasi momento rivolgendosi a trattamentodati@idi.it.
In caso di riattivazione, a seguito di una successiva prestazione del consenso, sono resi nuovamente visibili nel DSE i dati che lo hanno implementato fino alla precedente operazione di revoca, ivi comprese le correzioni anche successive alla revoca del consenso. L’informazione e il consenso sono conservati in formato cartaceo ed eventualmente gestiti e archiviati anche in formato digitale.
La revoca determina l’interruzione dell’alimentazione del DSE; sono consentite esclusivamente le correzioni dei dati e dei documenti che lo hanno composto fino al momento della revoca da parte degli organismi sanitari che li hanno generati e sui quali mantengono la titolarità.
In caso di riattivazione, a seguito di una successiva prestazione del consenso, sono resi nuovamente visibili nel DSE i dati che lo hanno implementato fino alla precedente operazione di revoca, ivi comprese le correzioni anche successive alla revoca del consenso.
È sempre possibile decidere di non far conoscere i dati relativi ai singoli episodi di cura (ad esempio: una prestazione di pronto soccorso, un ricovero, una prestazione specialistica ecc.): questa opportunità è prevista come ulteriore tutela della riservatezza dell’assistito e si definisce “oscuramento”. L’oscuramento nel DSE di un singolo episodio di cura potrà essere realizzato rivolgendosi a trattamentodati@idi.it. L’oscuramento di dati e documenti sanitari e socio-sanitari avviene con modalità tali da garantire che tutti o alcuni dei soggetti abilitati all’accesso al DSE per le finalità di cura non vengano a conoscenza dell’esistenza di tali dati e del fatto che l’assistito ha espresso la volontà di oscurarli.
Sono garantiti i diritti dell’interessato secondo quanto dettato dagli articoli da 15 al 22 del Regolamento, pertanto rivolgendosi per iscritto a trattamentodati@idi.it. L’interessato può fare valere i seguenti diritti: revocare il consenso in tutto o in parte; accedere ai propri dati ed esportarli; conoscere chi vi ha avuto accesso; richiedere l’aggiornamento, la rettifica, l’integrazione, ovvero la cancellazione, fatti salvi gli obblighi di legge, nonché opporsi, per motivi legittimi, ovvero limitarne il trattamento; de-oscurare i dati in precedenza oscurati. li soggetto Interessato ha sempre il diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali per l’esercizio dei suoi diritti o per qualsiasi altra questione relativa al trattamento dei suoi dati personali.
Informativa sul trattamento dei dati personali DSE – revisione del 09/03/2023
LA FONDAZIONE LUIGI MARIA MONTI