Salute con te



Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del GDPR 2016/679


Definizioni

“Salute Con Te” o “il Portale”: è il portale web, accessibile all’indirizzo www.saluteconte.it, dedicato alla erogazione, in favore degli utenti come infra definiti, del servizio consistente nella messa a disposizione di un canale di comunicazione privilegiato tra l’Utente ed il suo MMG per il tramite di un’apposita Area Riservata.

“Area Riservata” o “account”: è la sezione del portale associata ad un determinato Utente, contenente i suoi dati personali e sanitari ed accessibile esclusivamente dal relativo Utente, per mezzo delle proprie credenziali, e dal suo MMG.

“MMG”: è il medico di medicina generale convenzionato con il SSN e scelto dal cittadino, che utilizza il software di cartella clinica Next MMG e che, in forza di espressa autorizzazione dell’Utente interessato, e su richiesta del medesimo, mette a sua disposizione, tramite il Portale, i Servizi concordati con questi concordati; ha accesso ai dati ed ai documenti presenti nell’area riservata.

“Utente”: è la persona fisica maggiorenne che accede per il tramite di apposite “credenziali” a Salute Con Te ed utilizza i Servizi a pagamento offerti dal Portale e forniti dal Produttore e che, salvo ove diversamente specificato, coincide con l’interessato.

“Interessato”: è la persona fisica cui si riferiscono i Dati Personali

“Dati personali”: costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

“Titolare del trattamento” o “titolare”: è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di “Salute con te”.

Premesse



Il sito “Salute con te” che state visitando è gestito da EVOLUS s.r.l.
Il portale “Salute con te” offre agli Utenti che lo utilizzano, mediante la messa a disposizione di uno specifico Account, la possibilità di interagire direttamente con il proprio MMG, ricevendo dal medesimo e fornendogli informazioni, documenti e dati con modalità on-line.
A titolo esemplificativo e non esaustivo, per il tramite del Portale, ove abilitato dal proprio MMG, l’Utente ha la possibilità di:

- richiedere la prescrizione di farmaci per patologie croniche;
- richiedere la prescrizione di prestazioni periodiche;
- inviare direttamente al MMG referti di esami o visite;
- inviare al MMG il valore INR per consentire la prescrizione per la TAO;
- inviare comunicazioni al MMG;
- fissare appuntamenti con il MMG.

All’interno dell’Area Riservata a ciascun Utente sono presenti esclusivamente i dati personali forniti dall’Utente al momento del primo accesso all’account, i contenuti della cartella clinica in possesso del MMG, che il medesimo mette a disposizione dell’Utente, nonché i dati personali che l’Utente medesimo inserisce nella propria area personale, che può utilizzare come promemoria dei suoi dati sanitari o per richieste da sottoporre successivamente al medico.

Il consenso espresso dell’Utente al trattamento dei propri dati presenti in “Salute con te” è presupposto indefettibile per l’utilizzo del portale.

Il Portale può essere utilizzato esclusivamente dagli utenti che abbiano già rilasciato il consenso al trattamento dei propri dati personali e sanitari al proprio MMG e che, accedendo per la prima volta al Portale, hanno letto e compreso la presente informativa, autorizzato il trattamento dei dati ed accettato termini e condizioni d’uso del portale.

I dati forniti dagli utenti al momento della prima registrazione al Portale, o successivamente, durante l’utilizzo dello stesso, formeranno oggetto di trattamento nel rispetto delle vigenti disposizioni – nazionali ed europee – in materia di protezione dei dati personali.

EVOLUS s.r.l. garantisce che il trattamento dei dati personali che dovessero pervenire via telefonica, per posta elettronica o moduli elettronici è conforme al GDPR 2016/679 (Nuovo Regolamento Europeo sulla protezione dei dati personali).

*****

Al momento del primo accesso al Portale, selezionando la voce “autorizzo” e cliccando sul tasto “prosegui”, l’Utente dichiara di aver letto e compreso il contenuto del presente documento ed autorizza spontaneamente il trattamento dei suoi dati personali di qualsiasi natura, ivi compresi quelli sanitari e identificativi, in conformità a quanto indicato nel presente documento e più in generale secondo quanto previsto dal GDPR 679/2016.


1 Titolare ed oggetto del trattamento

1.1 Titolare del trattamento è EVOLUS s.r.l., con sede in Corso Unione Sovietica 612/21, 10135 Torino (TO); e-mail: privacy@saluteconte.it

1.2 Responsabile del trattamento è il Sig. Sergio Polo, al quale l’interessato si può rivolgere direttamente per richiedere informazioni relative esclusivamente ai propri dati personali, all’indirizzo e-mail: privacy@saluteconte.it

1.3 Nel Portale “Salute con Te” sono presenti due categorie di dati personali:

A. Dati personali dell’Utente raccolti dal Titolare, previa autorizzazione dell’utente medesimo, al momento della registrazione e dati di utilizzo raccolti automaticamente dal sistema durante l’uso del Portale, fra i quali:

- Nome, cognome e codice fiscale;
- Indirizzo e-mail;
- File di log, comprendenti le seguenti informazioni: indirizzo IP; indirizzi URL delle risorse richieste; orario della richiesta; parametri relativi al sistema operativo ed all’ambiente dell’utente; nomi del dominio del computer; tipo di browser.

B. Dati personali, anche sanitari, dell’Utente, raccolti dal MMG nell’esercizio della sua attività di Medico curante, inseriti nel Portale dallo stesso MMG e dati personali, anche sanitari, inseriti sul Portale dall’Utente, fra i quali, a titolo esemplificativo e non esaustivo:

- Dati anagrafici (Nome, Cognome, Codice fiscale);
- Ricette;
- Terapie Terapie continuative (farmaci cronici)
- Esenzioni
- Referti
- Allergie
- Scadenze
- Certificati di malattia INPS
- Piani terapeutici
- Presidi medico chirurgici
- Esame di laboratorio
- Esami strumentali e visite
- Prestazioni
- TAO (Terapia anti coagulante orale)
- Le fatture inviate al MEF dal medico

1.4 Il Titolare non è in alcun modo responsabile del contenuto dei dati inseriti sul portale direttamente dal MMG o dall’Utente.

1.5 L’Utente si assume la piena responsabilità dei propri dati personali che inserisce direttamente ed autonomamente sul Portale.

1.6 L’Utente si assume la piena responsabilità dei dati personali di terzi ottenuti, pubblicati o condivisi mediante “Salute con Te” e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

1.7 Questo sito web fa uso di Cookie. Tutte le informazioni relative sono disponibili per la consultazione nella Cookie policy pubblicata sul Portale nella omonima sezione.

2. Base giuridica del trattamento



2.1 Il Titolare tratta i dati personali del’Utente lecitamente, laddove il trattamento:
a. sia necessario all’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta;
b. sia necessario per adempiere un obbligo legale incombente sul Titolare;
c. sia basato sul consenso espresso dell’Utente per le specifiche finalità di cui all’art. 3 che segue.

3. Finalità del trattamento



3.1 Il trattamento dei dati di cui all’art. 1 che precede è finalizzato a:
a. consentire l’erogazione dei servizi offerti dal Portale Salute con Te, previa autenticazione e creazione, da parte dell’Utente, di un proprio Account. La raccolta, la conservazione e l’elaborazione dei dati forniti dall’utente al momento della registrazione e/o durante l’utilizzo dei servizi sono finalizzate alla creazione ed alla successiva gestione operativa, tecnica e amministrativa del rapporto con l’utente e dell’account da questi creato.
b. Mettere in comunicazione l’utente con il proprio MMG e consentirgli l’utilizzo dei servizi offerti da Salute con Te.
c. Fornire assistenza tecnica su richiesta dell’Utente e/o consentire la manutenzione del Portale e la risoluzione di eventuali problemi tecnici.
d. Consentire all’Utente il recupero delle credenziali di accesso in caso di smarrimento o sottrazione delle medesime.
3.2 Il trattamento dei dati di cui all’art. 1.3, lettera A, è altresì finalizzato al monitoraggio delle attività svolte sul portale ed alle comunicazioni relative al sito e ai suoi contenuti, nonché l’eventuale invio di informazioni su argomenti attinenti ai contenuti del sito.

4. Modalità del trattamento



4.1 I dati forniti dall’Utente sono trattati prevalentemente con strumenti automatizzati, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

4.2 Il Titolare adotta specifiche misure tecniche ed organizzative per garantire un livello di sicurezza adeguato, in conformità a quanto previsto dall’art. 32 GDPR 2016/679.

4.3 Nello specifico, il portale è protetto da apposite misure di sicurezza, in costante evoluzione, in linea con il progresso tecnologico. Vengono a tal fine utilizzati attualmente il protocollo HTTPS, firewall di protezione e tecniche di crittografia sui dati “particolari” (ex dati sensibili).

4.4 Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati di cui all’art. 1 lettera A altri soggetti coinvolti nell’organizzazione e nella gestione del Portale (personale amministrativo, amministratori di sistema) ovvero soggetti esterni (fornitori di servizi tecnici terzi) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

4.5 Oltre al Titolare, al MMG ed all’Utente stesso, è possibile che abbiano accesso ai dati di cui all’art. 1 lettera B, e solo a fini manutentivi e di risoluzione di problemi tecnici, altri soggetti coinvolti nella gestione tecnica del Portale (personale tecnico dipendente della Società Titolare, consulenti tecnici esterni).

4.6 Al momento della richiesta di attivazione dei servizi da parte dell’Utente al proprio MMG, lo stesso MMG utilizzerà i dati anagrafici dell’Utente già in suo possesso ai fini della creazione delle credenziali di accesso telematico al Portale.

4.7 Per le successive autenticazioni e l’accesso al Portale l’Utente dovrà inserire le proprie credenziali di accesso ed il proprio codice fiscale.

4.8 Al momento della registrazione in “Salute con te”, ad ogni Utente è richiesto l’inserimento di un indirizzo e-mail.

4.9 L’inserimento di tale dato è obbligatorio al fine di consentire all’Utente il recupero delle credenziali di accesso in caso di sottrazione o smarrimento delle medesime. L’acquisizione di tale dato è presupposto indefettibile per l’accesso al Portale e la fruizione degli specifici servizi messi a disposizione dell’Utente. Il rifiuto a fornire l’indirizzo e-mail impedisce la registrazione al portale “Salute con te” e comporta conseguentemente l’impossibilità da parte dell’utente di sfruttarne le funzionalità.

4.10 Durante l’utilizzo del Portale e dei relativi servizi, sul dispositivo dell’Utente sono visualizzabili documenti contenenti dati relativi allo stato di salute dell’Utente stesso. Ad eccezione delle finalità e dei casi di cui all’art. 4.5., tali dati sono visibili soltanto da parte del MMG e dell’Utente che li hanno inseriti.

4.11 La lettura e la consultazione dei dati sono subordinate all’accesso all’Area Riservata presente in “Salute con te”. Al momento di ogni accesso, si chiede a ciascun utente di digitare il proprio username e la propria password. Successivamente, a fini di maggior sicurezza, all’utente è richiesto l’inserimento del proprio codice fiscale, che viene automaticamente abbinato dal Sistema ai dati anagrafici inseriti dal MMG al momento dell’attivazione dell’account.

4.12 Conferendo i dati al momento della prima autenticazione, ogni utente acconsente:

a. che cognome, nome, codice fiscale, dati delle proprie ricette farmacologiche ed in generale i documenti caricati sul Portale, siano accessibili all’utente stesso, titolare dell’account, attraverso il canale dell’applicazione ed al proprio MMG, nonché, ai fini di cui agli artt. 3 e 4, a dipendenti del Titolare e Consulenti esterni per attività di tipo tecnico e manutentivo del Portale;

b. che siano resi visibili a monitor e – a discrezione dell’utente – scaricabili sul dispositivo utilizzato dall’Utente, dati e file relativi alle prescrizioni farmacologiche e comunque idonei a fornire dati relativi allo stato di salute dell’Utente.

4.13 Si raccomanda a tutti gli utenti di adottare le necessarie cautele per assicurare la segretezza della password. Si consiglia, in particolare, di scegliere una password che non contenga riferimenti agevolmente riconducibili all'utente, in modo da garantire la sicurezza del suo accesso. Si consiglia, altresì, di aver cura di non lasciare incustodito il dispositivo su cui è installata l’applicazione, al fine di evitare abusivi accessi da parte di terzi.

4.14 Nei limiti e per le finalità indicate nel presente documento, i dati degli utenti inseriti in “Salute con te” potranno essere comunicati a:

a. soggetti, enti o autorità a cui la comunicazione dei dati sia obbligatoria per legge;
b. soggetti delegati e/o incaricati dal Titolare per lo svolgimento di attività correlate all'erogazione dei servizi e/o all’aggiornamento tecnico dell’applicazione.


4.15 Il Titolare non diffonde a terzi i dati degli utenti.

4.16 I dati personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di “Salute con te” o dei Servizi connessi da parte dell’Utente.

4.17 L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a comunicare i Dati per ordine di autorità pubbliche.

5. Conservazione dei dati



5.1 I dati raccolti dal Titolare e quelli presenti sul Portale Salute con Te, sono conservati per il periodo di tempo necessario a perseguire le finalità di cui al precedente art. 2 e solo per la durata del rapporto di servizio tra l'utente e il Titolare del trattamento.

5.2 È diritto dell’utente revocare, in qualsiasi momento, il consenso prestato al trattamento dei suoi dati in “Salute con te”, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca.

5.3 La suddetta revoca avviene attraverso la cancellazione dell’Account sul portale “Salute con te”.

5.4 In caso di cancellazione dell’Account, tutti i dati dell’utente registrati in “Salute con te” saranno rimossi dal dispositivo e dall’applicazione, eccezion fatta per i documenti scaricati e salvati sul dispositivo.

5.5 La conservazione e l’archiviazione dei dati immessi dall’Utente o dal MMG nelle aree riservate ai Servizi è affidata al sistema di Cloud “google cloud platform”, che garantisce la sicurezza dei medesimi e la tutela della Privacy secondo elevati standard qualitativi, sulla base delle condizioni consultabili ai seguenti link:
https://cloud.google.com/security/whitepaper
https://cloud.google.com/security/compliance

5.6 I dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni è sempre possibile contattare il Titolare agli indirizzi indicati all’art. 1. Ove necessario, il Titolare ha facoltà di affidarsi a server esterni, gestiti da operatori specializzati, che potrebbero essere ubicati nell’Unione Europea ovvero in paesi Extra-UE. In tal caso, il Titolare assicura che il trasferimento dei dati avvenga in conformità alle disposizioni di legge applicabili.

6. Diritti dell’interessato



6.1 In caso di autorizzazione al trattamento dei dati, all’Interessato saranno garantiti tutti i diritti così come meglio specificati dagli articoli da 15 a 21 del GDPR 2016/679.

6.2 Precisamente, l’Interessato dal trattamento dei dati può:

a. ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;

b. ottenere l'accesso ai dati personali e alle seguenti informazioni: 1) l’origine dei dati personali; 2) le categorie di dati personali in questione; 3) le finalità e le modalità del trattamento; estremi identificativi del Titolare, dei responsabili e del rappresentante designato; 4) la logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; 5) i soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; 6) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; 7) l'esistenza del diritto dell'Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; 8) il diritto di proporre reclamo a un'autorità di controllo; 9) qualora i dati non siano raccolti presso l'Interessato, tutte le informazioni disponibili sulla loro origine; 10) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafo 1 del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'Interessato;

c. ottenere: 1) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; 2) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; 3) l'attestazione che le operazioni di cui ai numeri 1) e 2) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

d. opporsi, in tutto o in parte: 1) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; 2) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’Interessato, esposto al precedente punto 2), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’Interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’Interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;

e. ottenere la limitazione del trattamento al ricorrere di una delle ipotesi di cui all’art. 18 GDPR 2016/679;

f. ottenere i dati che lo riguardano al fine di trasmetterli ad un altro titolare del trattamento ovvero ottenere la trasmissione diretta di tali dati dal Titolare ad un altro titolare, se tecnicamente fattibile;

g. proporre reclamo all’Autorità Garante per la Protezione dei dati personali;

h. ottenere dal Titolare una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall'Interessato, il Titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l'Interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell'Interessato, le informazioni sono fornite in un formato elettronico di uso comune. il diritto di ottenere una copia di cui al punto precedente non deve ledere i diritti e le libertà altrui.


6.3 Qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’art. 46 GDPR 2016/679 relative al trasferimento.

6.4 Salvo quanto previsto all’art. 34, paragrafo 3 del GDPR 2016/679, il Titolare comunica senza ingiustificato ritardo all’interessato eventuali violazioni dei suoi dati personali suscettibili di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Modifiche alla presente informativa



7.1 Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone comunicazione agli Utenti sul Portale Salute con Te, nella sezione “informativa Privacy”, si prega dunque di consultare regolarmente tale sezione, facendo riferimento alla data di ultima modifica indicata in fondo.

7.2 Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, ove necessario.