Salute con te
Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del GDPR 2016/679
Definizioni
“Salute Con Te” o “il Portale”: è il portale web, accessibile all’indirizzo
www.saluteconte.it, dedicato alla erogazione, in favore degli utenti come infra definiti, del servizio consistente nella messa a disposizione di un canale di comunicazione privilegiato tra l’Utente ed il suo MMG per il tramite di un’apposita Area Riservata.
“Area Riservata” o “account”: è la sezione del portale associata ad un determinato Utente, contenente i suoi dati personali e sanitari ed accessibile esclusivamente dal relativo Utente, per mezzo delle proprie credenziali, e dal suo MMG.
“MMG”: è il medico di medicina generale convenzionato con il SSN e scelto dal cittadino, che utilizza il software di cartella clinica Next MMG e che, in forza di espressa autorizzazione dell’Utente interessato, e su richiesta del medesimo, mette a sua disposizione, tramite il Portale, i Servizi concordati con questi concordati; ha accesso ai dati ed ai documenti presenti nell’area riservata.
“Utente”: è la persona fisica maggiorenne che accede per il tramite di apposite “credenziali” a Salute Con Te ed utilizza i Servizi a pagamento offerti dal Portale e forniti dal Produttore e che, salvo ove diversamente specificato, coincide con l’interessato.
“Interessato”: è la persona fisica cui si riferiscono i Dati Personali
“Dati personali”: costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.
“Titolare del trattamento” o “titolare”: è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di “Salute con te”.
Premesse
Il sito “Salute con te” che state visitando è gestito da EVOLUS s.r.l.
Il portale “Salute con te” offre agli Utenti
che lo utilizzano, mediante la messa a disposizione di uno specifico Account, la possibilità di interagire direttamente con
il proprio MMG, ricevendo dal medesimo e fornendogli informazioni, documenti e dati con modalità on-line.
A titolo esemplificativo
e non esaustivo, per il tramite del Portale, ove abilitato dal proprio MMG, l’Utente ha la possibilità di:
- richiedere la prescrizione di farmaci per patologie croniche;
- richiedere la prescrizione di prestazioni periodiche;
- inviare direttamente al MMG referti di esami o visite;
- inviare al MMG il valore INR per consentire la prescrizione per la TAO;
- inviare comunicazioni al MMG;
- fissare appuntamenti con il MMG.
All’interno dell’Area Riservata a ciascun Utente sono presenti esclusivamente
i dati personali forniti dall’Utente al momento del primo accesso all’account, i contenuti della cartella clinica in possesso
del MMG, che il medesimo mette a disposizione dell’Utente, nonché i dati personali che l’Utente medesimo inserisce nella
propria area personale, che può utilizzare come promemoria dei suoi dati sanitari o per richieste da sottoporre successivamente
al medico.
Il consenso espresso dell’Utente al trattamento dei propri dati presenti in “Salute con te” è presupposto indefettibile
per l’utilizzo del portale.
Il Portale può essere utilizzato esclusivamente dagli utenti che abbiano già rilasciato il consenso
al trattamento dei propri dati personali e sanitari al proprio MMG e che, accedendo per la prima volta al Portale, hanno
letto e compreso la presente informativa, autorizzato il trattamento dei dati ed accettato termini e condizioni d’uso del
portale.
I dati forniti dagli utenti al momento della prima registrazione al Portale, o successivamente, durante l’utilizzo
dello stesso, formeranno oggetto di trattamento nel rispetto delle vigenti disposizioni – nazionali ed europee – in materia
di protezione dei dati personali.
EVOLUS s.r.l. garantisce che il trattamento dei dati personali che dovessero pervenire
via telefonica, per posta elettronica o moduli elettronici è conforme al GDPR 2016/679 (Nuovo Regolamento Europeo sulla protezione
dei dati personali).
*****
Al momento del primo accesso al Portale, selezionando la voce “autorizzo” e cliccando sul tasto
“prosegui”, l’Utente dichiara di aver letto e compreso il contenuto del presente documento ed autorizza spontaneamente il
trattamento dei suoi dati personali di qualsiasi natura, ivi compresi quelli sanitari e identificativi, in conformità a quanto
indicato nel presente documento e più in generale secondo quanto previsto dal GDPR 679/2016.
1 Titolare ed oggetto del trattamento
1.1 Titolare del trattamento è
EVOLUS s.r.l., con sede in Corso Unione Sovietica 612/21,
10135 Torino (TO); e-mail: privacy@saluteconte.it
1.2 Responsabile del trattamento è il Sig. Sergio Polo, al quale l’interessato
si può rivolgere direttamente per richiedere informazioni relative esclusivamente ai propri dati personali, all’indirizzo
e-mail: privacy@saluteconte.it
1.3 Nel Portale “Salute con Te” sono presenti due categorie di dati personali:
A. Dati personali
dell’Utente raccolti dal Titolare, previa autorizzazione dell’utente medesimo, al momento della registrazione e dati di utilizzo
raccolti automaticamente dal sistema durante l’uso del Portale, fra i quali:
- Nome, cognome e codice fiscale;
- Indirizzo e-mail;
- File di log, comprendenti le seguenti informazioni: indirizzo IP; indirizzi URL delle risorse richieste; orario della richiesta;
parametri relativi al sistema operativo ed all’ambiente dell’utente; nomi del dominio del computer; tipo di browser.
B. Dati
personali, anche sanitari, dell’Utente, raccolti dal MMG nell’esercizio della sua attività di Medico curante, inseriti nel
Portale dallo stesso MMG e dati personali, anche sanitari, inseriti sul Portale dall’Utente, fra i quali, a titolo esemplificativo
e non esaustivo:
- Dati anagrafici (Nome, Cognome, Codice fiscale);
- Ricette;
- Terapie Terapie continuative (farmaci cronici)
- Esenzioni
- Referti
- Allergie
- Scadenze
- Certificati di malattia INPS
- Piani terapeutici
- Presidi medico chirurgici
- Esame di laboratorio
- Esami strumentali e visite
- Prestazioni
- TAO (Terapia anti coagulante orale)
- Le fatture inviate al MEF dal medico
1.4 Il Titolare
non è in alcun modo responsabile del contenuto dei dati inseriti sul portale direttamente dal MMG o dall’Utente.
1.5 L’Utente
si assume la piena responsabilità dei propri dati personali che inserisce direttamente ed autonomamente sul Portale.
1.6 L’Utente
si assume la piena responsabilità dei dati personali di terzi ottenuti, pubblicati o condivisi mediante “Salute con Te” e
garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
1.7 Questo sito web fa uso di Cookie. Tutte le informazioni relative sono disponibili per la consultazione nella Cookie policy
pubblicata sul Portale nella omonima sezione.
2. Base giuridica del trattamento
2.1 Il Titolare tratta i dati personali del’Utente
lecitamente, laddove il trattamento:
a. sia necessario all’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione
di misure precontrattuali adottate su richiesta;
b. sia necessario per adempiere un obbligo legale incombente sul Titolare;
c. sia basato sul consenso espresso dell’Utente per le specifiche finalità di cui all’art. 3 che segue.
3. Finalità del trattamento
3.1 Il trattamento dei dati di cui all’art. 1 che precede è finalizzato a:
a. consentire l’erogazione dei servizi offerti dal Portale
Salute con Te, previa autenticazione e creazione, da parte dell’Utente, di un proprio Account. La raccolta, la conservazione
e l’elaborazione dei dati forniti dall’utente al momento della registrazione e/o durante l’utilizzo dei servizi sono finalizzate
alla creazione ed alla successiva gestione operativa, tecnica e amministrativa del rapporto con l’utente e dell’account da
questi creato.
b. Mettere in comunicazione l’utente con il proprio MMG e consentirgli l’utilizzo dei servizi offerti da Salute
con Te.
c. Fornire assistenza tecnica su richiesta dell’Utente e/o consentire la manutenzione del Portale e la risoluzione di
eventuali problemi tecnici.
d. Consentire all’Utente il recupero delle credenziali di accesso in caso di smarrimento o sottrazione
delle medesime.
3.2 Il trattamento dei dati di cui all’art. 1.3, lettera A, è altresì finalizzato al monitoraggio delle attività
svolte sul portale ed alle comunicazioni relative al sito e ai suoi contenuti, nonché l’eventuale invio di informazioni su
argomenti attinenti ai contenuti del sito.
4. Modalità del trattamento
4.1 I dati forniti dall’Utente sono trattati prevalentemente
con strumenti automatizzati, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
4.2 Il Titolare adotta specifiche misure tecniche ed organizzative per garantire un livello di sicurezza adeguato, in conformità
a quanto previsto dall’art. 32 GDPR 2016/679.
4.3 Nello specifico, il portale è protetto da apposite misure di sicurezza, in
costante evoluzione, in linea con il progresso tecnologico. Vengono a tal fine utilizzati attualmente il protocollo HTTPS,
firewall di protezione e tecniche di crittografia sui dati “particolari” (ex dati sensibili).
4.4 Oltre al Titolare, in alcuni
casi, potrebbero avere accesso ai dati di cui all’art. 1 lettera A altri soggetti coinvolti nell’organizzazione e nella gestione
del Portale (personale amministrativo, amministratori di sistema) ovvero soggetti esterni (fornitori di servizi tecnici terzi)
nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.
4.5 Oltre al Titolare, al MMG ed all’Utente
stesso, è possibile che abbiano accesso ai dati di cui all’art. 1 lettera B, e solo a fini manutentivi e di risoluzione di
problemi tecnici, altri soggetti coinvolti nella gestione tecnica del Portale (personale tecnico dipendente della Società
Titolare, consulenti tecnici esterni).
4.6 Al momento della richiesta di attivazione dei servizi da parte dell’Utente al proprio
MMG, lo stesso MMG utilizzerà i dati anagrafici dell’Utente già in suo possesso ai fini della creazione delle credenziali
di accesso telematico al Portale.
4.7 Per le successive autenticazioni e l’accesso al Portale l’Utente dovrà inserire le proprie
credenziali di accesso ed il proprio codice fiscale.
4.8 Al momento della registrazione in “Salute con te”, ad ogni Utente è
richiesto l’inserimento di un indirizzo e-mail.
4.9 L’inserimento di tale dato è obbligatorio al fine di consentire all’Utente
il recupero delle credenziali di accesso in caso di sottrazione o smarrimento delle medesime. L’acquisizione di tale dato
è presupposto indefettibile per l’accesso al Portale e la fruizione degli specifici servizi messi a disposizione dell’Utente.
Il rifiuto a fornire l’indirizzo e-mail impedisce la registrazione al portale “Salute con te” e comporta conseguentemente
l’impossibilità da parte dell’utente di sfruttarne le funzionalità.
4.10 Durante l’utilizzo del Portale e dei relativi servizi,
sul dispositivo dell’Utente sono visualizzabili documenti contenenti dati relativi allo stato di salute dell’Utente stesso.
Ad eccezione delle finalità e dei casi di cui all’art. 4.5., tali dati sono visibili soltanto da parte del MMG e dell’Utente
che li hanno inseriti.
4.11 La lettura e la consultazione dei dati sono subordinate all’accesso all’Area Riservata presente in
“Salute con te”. Al momento di ogni accesso, si chiede a ciascun utente di digitare il proprio username e la propria password.
Successivamente, a fini di maggior sicurezza, all’utente è richiesto l’inserimento del proprio codice fiscale, che viene
automaticamente abbinato dal Sistema ai dati anagrafici inseriti dal MMG al momento dell’attivazione dell’account.
4.12 Conferendo
i dati al momento della prima autenticazione, ogni utente acconsente:
a. che cognome, nome, codice fiscale, dati delle proprie
ricette farmacologiche ed in generale i documenti caricati sul Portale, siano accessibili all’utente stesso, titolare dell’account,
attraverso il canale dell’applicazione ed al proprio MMG, nonché, ai fini di cui agli artt. 3 e 4, a dipendenti del Titolare
e Consulenti esterni per attività di tipo tecnico e manutentivo del Portale;
b. che siano resi visibili a monitor e – a discrezione
dell’utente – scaricabili sul dispositivo utilizzato dall’Utente, dati e file relativi alle prescrizioni farmacologiche e
comunque idonei a fornire dati relativi allo stato di salute dell’Utente.
4.13 Si raccomanda a tutti gli utenti di adottare le
necessarie cautele per assicurare la segretezza della password. Si consiglia, in particolare, di scegliere una password che
non contenga riferimenti agevolmente riconducibili all'utente, in modo da garantire la sicurezza del suo accesso. Si consiglia,
altresì, di aver cura di non lasciare incustodito il dispositivo su cui è installata l’applicazione, al fine di evitare abusivi
accessi da parte di terzi.
4.14 Nei limiti e per le finalità indicate nel presente documento, i dati degli utenti inseriti in
“Salute con te” potranno essere comunicati a:
a. soggetti, enti o autorità a cui la comunicazione dei dati sia obbligatoria
per legge;
b. soggetti delegati e/o incaricati dal Titolare per lo svolgimento di attività correlate all'erogazione dei servizi
e/o all’aggiornamento tecnico dell’applicazione.
4.15 Il Titolare non diffonde a terzi i dati degli utenti.
4.16 I dati personali dell’Utente
possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per
la difesa da abusi nell’utilizzo di “Salute con te” o dei Servizi connessi da parte dell’Utente.
4.17 L’Utente dichiara di essere
consapevole che il Titolare potrebbe essere obbligato a comunicare i Dati per ordine di autorità pubbliche.
5. Conservazione dei dati
5.1 I dati raccolti dal Titolare e quelli presenti sul Portale Salute con Te, sono conservati per il periodo di tempo
necessario a perseguire le finalità di cui al precedente art. 2 e solo per la durata del rapporto di servizio tra l'utente
e il Titolare del trattamento.
5.2 È diritto dell’utente revocare, in qualsiasi momento, il consenso prestato al trattamento
dei suoi dati in “Salute con te”, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso
prestato prima della revoca.
5.3 La suddetta revoca avviene attraverso la cancellazione dell’Account sul portale “Salute con
te”.
5.4 In caso di cancellazione dell’Account, tutti i dati dell’utente registrati in “Salute con te” saranno rimossi dal dispositivo
e dall’applicazione, eccezion fatta per i documenti scaricati e salvati sul dispositivo.
5.5 La conservazione e l’archiviazione
dei dati immessi dall’Utente o dal MMG nelle aree riservate ai Servizi è affidata al sistema di Cloud “google cloud platform”,
che garantisce la sicurezza dei medesimi e la tutela della Privacy secondo elevati standard qualitativi, sulla base delle
condizioni consultabili ai seguenti link:
https://cloud.google.com/security/whitepaper
https://cloud.google.com/security/compliance
5.6 I dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento
siano localizzate. Per ulteriori informazioni è sempre possibile contattare il Titolare agli indirizzi indicati all’art.
1. Ove necessario, il Titolare ha facoltà di affidarsi a server esterni, gestiti da operatori specializzati, che potrebbero
essere ubicati nell’Unione Europea ovvero in paesi Extra-UE. In tal caso, il Titolare assicura che il trasferimento dei dati
avvenga in conformità alle disposizioni di legge applicabili.
6. Diritti dell’interessato
6.1 In caso di autorizzazione al trattamento
dei dati, all’Interessato saranno garantiti tutti i diritti così come meglio specificati dagli articoli da 15 a 21 del GDPR 2016/679.
6.2 Precisamente, l’Interessato
dal trattamento dei dati può:
a. ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di
dati personali che lo riguardano;
b. ottenere l'accesso ai dati personali e alle seguenti informazioni: 1) l’origine dei dati
personali; 2) le categorie di dati personali in questione; 3) le finalità e le modalità del trattamento; estremi identificativi
del Titolare, dei responsabili e del rappresentante designato; 4) la logica applicata in caso di trattamento effettuato con
l'ausilio di strumenti elettronici; 5) i soggetti o delle categorie di soggetti ai quali i dati personali possono essere
comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili
o incaricati; 6) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i
criteri utilizzati per determinare tale periodo; 7) l'esistenza del diritto dell'Interessato di chiedere al Titolare del
trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo
riguardano o di opporsi al loro trattamento; 8) il diritto di proporre reclamo a un'autorità di controllo; 9) qualora i dati
non siano raccolti presso l'Interessato, tutte le informazioni disponibili sulla loro origine; 10) l'esistenza di un processo
decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafo 1 del GDPR, e, almeno in tali casi,
informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per
l'Interessato;
c. ottenere: 1) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; 2)
la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli
di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente
trattati; 3) l'attestazione che le operazioni di cui ai numeri 1) e 2) sono state portate a conoscenza, anche per quanto
riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento
si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d. opporsi,
in tutto o in parte: 1) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo
scopo della raccolta; 2) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o
di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati
di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono
e/o posta cartacea. Si fa presente che il diritto di opposizione dell’Interessato, esposto al precedente punto 2), per finalità
di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità
per l’Interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’Interessato può decidere di ricevere
solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie
di comunicazione;
e. ottenere la limitazione del trattamento al ricorrere di una delle ipotesi di cui all’art. 18 GDPR 2016/679;
f. ottenere i dati che lo riguardano al fine di trasmetterli ad un altro titolare del trattamento ovvero ottenere la trasmissione
diretta di tali dati dal Titolare ad un altro titolare, se tecnicamente fattibile;
g. proporre reclamo all’Autorità Garante
per la Protezione dei dati personali;
h. ottenere dal Titolare una copia dei dati personali oggetto di trattamento. In caso
di ulteriori copie richieste dall'Interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole
basato sui costi amministrativi. Se l'Interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa
dell'Interessato, le informazioni sono fornite in un formato elettronico di uso comune. il diritto di ottenere una copia
di cui al punto precedente non deve ledere i diritti e le libertà altrui.
6.3 Qualora i dati personali siano trasferiti a un
paese terzo o ad un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie
adeguate ai sensi dell’art. 46 GDPR 2016/679 relative al trasferimento.
6.4 Salvo quanto previsto all’art. 34, paragrafo 3 del
GDPR 2016/679, il Titolare comunica senza ingiustificato ritardo all’interessato eventuali violazioni dei suoi dati personali
suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Modifiche alla presente informativa
7.1 Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone comunicazione
agli Utenti sul Portale Salute con Te, nella sezione “informativa Privacy”, si prega dunque di consultare regolarmente tale
sezione, facendo riferimento alla data di ultima modifica indicata in fondo.
7.2 Qualora le modifiche interessino trattamenti
la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, ove necessario.