Informazioni sulla protezione dei dati personali relative alle prestazioni sanitarie

Nella presente sezione può trovare tutte le informazioni sul trattamento dei Suoi dati personali rese in ragione delle prestazioni sanitarie che Lei riceverà presso le strutture delle Cliniche Gavazzeni S.p.A.

Cliniche Gavazzeni S.p.A., con sede legale in Via Mauro Gavazzeni 21, 24125, Bergamo, (di seguito Humanitas Gavazzeni) è il Titolare del trattamento dei Suoi dati personali e, conformemente alla normativa in materia di privacy di cui al Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679) e Codice in materia di protezione dei dati personali (D.Lgs 196/2003 come integrato dal D. Lgs. 101/2018), è colui che determina le finalità e i mezzi del trattamento dei dati.

Humanitas Gavazzeni, in ragione delle prestazioni sanitarie erogate, raccoglie varie tipologie di dati personali a Lei riferiti, quali anagrafica, di contatto e dati relativi alla Sua salute.
Le ricordiamo che nella definizione di dato personale rientrano anche i campioni biologici, nonché le immagini radiografiche, quelle fotografiche e le eventuali riprese filmate eseguite in corso di interventi chirurgici, in quanto idonei ad identificarla o a renderla identificabile.
I Suoi dati sono trattati in modo lecito, corretto e trasparente e la raccolta degli stessi avviene per finalità determinate, esplicite e legittime.

Il trattamento dei dati personali è lecito quando, per le finalità determinate ed esplicitate dal Titolare, Lei abbia prestato in modo informato e libero il Suo consenso. Esistono, tuttavia, delle finalità, previste dalla normativa in materia privacy, per le quali il Suo consenso al trattamento dei dati personali è necessario affinché il Titolare possa svolgere le attività corrispondenti.
In questo senso, Humanitas Gavazzeni per garantirLe tutte le attività rispondenti alla finalità di cura, diagnosi, riabilitazione e prevenzione ha necessità che Lei esprima il Suo consenso al trattamento dei dati personali a tal fine raccolti.
Diversamente per tutte le altre finalità, di seguito elencate, determinate da Humanitas Gavazzeni, Lei è libera/o di manifestare o negare il consenso senza che ciò influisca sulle cure che Le verranno prestate. Ne deriva che sempre per le medesime finalità, ove lo desideri, potrà revocare il Suo consenso in qualunque momento nelle modalità previste nei paragrafi successivi.

Finalità Base giuridica
Cura, diagnosi, riabilitazione e prevenzione Consenso
Dossier Sanitario Elettronico Consenso
Comunicazioni di servizio, attraverso SMS, strettamente funzionali allo svolgimento di attività di cura, diagnosi, riabilitazione e prevenzione (promemoria della data di prenotazione di appuntamenti da Lei fissati, norme di preparazione agli esami, eventuali richiami periodici per le prestazioni sanitarie per le quali i protocolli medici prevedono follow-up periodici) Consenso
Invio di materiale informativo, per SMS, e-mail, posta, oppure attraverso il canale telefonico (anche mediante sistemi automatizzati che non comportano l’intervento di un operatore) o altri canali (es. i social network) relativo a questionari di soddisfazione dei pazienti, iniziative di prevenzione, culturali, a scopo benefico, di attivazione di nuovi centri di cura, servizi amministrativi e accessori promossi  Humanitas Gavazzeni e dalle Fondazioni collegate e dagli altri ospedali del Gruppo Humanitas Consenso
Attività di ricerca scientifica collegata alla patologia per la quale si è rivolta/o ad Humanitas Gavazzeni. Consenso

Tipologia Dati Personali Finalità del trattamento Periodo di conservazione
Documentazione sanitaria del paziente

(Insieme di tutte le informazioni di carattere anagrafico e sanitario raccolte su di un paziente che accede ad Humanitas Gavazzeni)

Fornire una base informativa per scelte assistenziali razionali e garantire continuità assistenziale, documentando il quadro clinico, il processo diagnostico-terapeutico realizzato nel corso della degenza ed i risultati conseguiti. Conservata ai sensi di legge e sulla base di specifica procedura interna dedicata, nonché secondo le tempistiche specificatamente indicate dal Titolario e Massimario del sistema sociosanitario lombardo
Recapiti di contatto (e-mail e telefono) e dati anagrafici Eseguire le attività strettamente correlate alla finalità di cura, diagnosi, riabilitazione e prevenzione, quali ad esempio le comunicazioni di servizio e di promemoria degli appuntamenti da Lei fissati e per il ritiro dei referti. Saranno conservati per il tempo necessario all’esecuzione delle stesse attività
Ricevimento di materiale informativo Saranno conservati fintanto che Lei vorrà ricevere le comunicazioni, decidendo, in qualsiasi momento, di revocare il consenso precedentemente espresso

(Lei potrà chiedere di interrompere l’invio del materiale informativo utilizzando l’opzione “cancellami” oppure scrivendo a dataprotectionofficer@humanitas.it)

Dati anagrafica amministrativa Finalità contabili e adempimento degli obblighi di legge Verranno conservati per il tempo necessario all’espletamento delle finalità predette.
Dati clinici Finalità di ricerca scientifica A seconda della tipologia di ricerca:

Sono conservati per il periodo di tempo previsto dalla normativa europea sugli studi clinici/ nonché dalle attuali e/o future normative applicabili delle singole tipologie di ricerca scientifica.

Sono conservati per il periodo indicato nei singoli progetti di ricerca, al termine del quale i dati e campioni biologici sono trasformati in forma anonima.

Dalle Linee guida sul Dossier sanitario elettronico – Provvedimento dell’Autorità Garante per la protezione dei dati personali, n. 331 del 4 giugno 2015:

Che cos’è il Dossier Sanitario?
Il Dossier Sanitario Elettronico è uno strumento informatico nel quale confluiscono tutte le informazioni relative ad eventi clinici per i quali Lei si è rivolto ad Humanitas Gavazzeni, al fine di documentare la Sua storia clinica e offrirLe un migliore processo di cura.

A cosa serve?
Il trattamento dei dati sanitari effettuato tramite il dossier costituisce un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale Lei si rivolge ad esso.

In assenza del dossier sanitario, infatti, il professionista avrebbe accesso alle sole informazioni fornite in quel momento da Lei e a quelle elaborate in relazione all’evento clinico per il quale Lei stesso ha richiesto una prestazione sanitaria.

Attraverso l’uso del dossier sanitario, invece, il professionista pone in essere un ulteriore trattamento di dati sanitari mediante la consultazione delle informazioni elaborate nell’ambito dell’intera struttura sanitaria e non solo del suo reparto e, quindi, da professionisti diversi, in occasione di altri e precedenti Suoi eventi clinici che siano riferibili anche a patologie differenti rispetto all’evento clinico in relazione al quale Lei riceve la prestazione sanitaria.

Chi è autorizzato a consultarlo?
Il dossier sanitario potrà essere consultato nella sua interezza da parte di tutto il personale sanitario, debitamente istruito ed autorizzato da Humanitas Gavazzeni, che Le fornirà nel tempo e a vario titolo assistenza sanitaria.

Humanitas Gavazzeni, autorizza i soggetti che possono accedere al dossier sanitario sulla base di specifici criteri di profilazione degli utenti: tali criteri di profilazione sono improntati al principio generale secondo cui l’accesso al dossier sanitario è consentito ai soli professionisti sanitari che a vario titolo (ad es., erogazione della prestazione, richiesta di consulenza) e nel tempo hanno in cura il paziente.

Come vengono protetti i miei dati?
Humanitas Gavazzeni ha adottato opportunamente le seguenti misure di sicurezza:

Sistemi di autenticazione e di autorizzazione per gli autorizzati
Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al dossier.

Tali sistemi consentono un accesso selettivo al dossier sanitario fondato sull’individuazione dei dati strettamente indispensabili per l’espletamento delle funzione assegnate a ciascun operatore. Humanitas Gavazzeni pertanto consente l’accesso al dossier solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.

Tracciabilità degli accessi e delle operazioni effettuate
Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Humanitas Gavazzeni realizza sistemi di controllo delle operazioni effettuate sul dossier sanitario, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute. In particolare, i file di log registrano per ogni operazione di accesso al dossier effettuata da un operatore, almeno le seguenti informazioni: il codice identificativo del soggetto incaricato che ha posto in essere l’operazione di accesso; la data e l’ora di esecuzione; l’identificativo del paziente il cui dossier è interessato dall’operazione di accesso da parte dell’autorizzato e la tipologia dell’operazione compiuta sui dati.

Humanitas Gavazzeni ha individuato un congruo periodo di conservazione dei log di tracciamento delle operazioni -24 mesi dalla data di registrazione dell’operazione- che risponde, da un lato, all’esigenza per gli interessati di venire a conoscenza dell’avvenuto accesso ai propri dati personali e delle motivazioni che lo hanno determinato e, dall’altro, alle esigenze medico legali della struttura sanitaria titolare del trattamento di dati personali. 

Separazione e cifratura dei dati
Humanitas Gavazzeni adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili. 

Il consenso
Il dossier sanitario, costituendo l’insieme dei Suoi dati personali generati da eventi clinici presenti e trascorsi riguardanti Lei, costituisce un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. Come tale, quindi, si configura come un trattamento facoltativo.

Lei, infatti, può scegliere, in piena libertà, che le informazioni cliniche che la riguardano siano trattate o meno nel dossier sanitario, garantedole anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento.

Qualora Lei acconsenta al trattamento dei Suoi dati personali mediante il dossier sanitario, questo potrà essere consultato dal professionista che a vario titolo (ad es., prestazione specialistica, nuovo ricovero, attività riabilitativa) interverrà nel processo di cura che la riguarda, accedendo a tutti i Suoi dati ivi presenti, nel rispetto del consenso al dossier che Lei ha manifestato in passato.

Qualora Lei non manifesti il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, il professionista che la prende in cura avrà a disposizione solo le informazioni rese in quel momento da Lei (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dallo stesso professionista. Analogalmente, in tale circostanza il personale sanitario di reparto/ambulatorio avrà accesso solo alle informazioni relative all’episodio per il quale Lei si è rivolto alla struttura e alle altre informazioni relative alle eventuali prestazioni sanitarie erogate in passato nei Suoi confronti da quel reparto/ambulatorio. Il Suo eventuale mancato consenso al trattamento dei dati personali mediante il dossier sanitario non incide negativamente sulla possibilità di accedere alle cure mediche richieste. 

Consenso per il pregresso
L’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario deve, inoltre, fondarsi sul Suo consenso specifico ed informato; potendo Lei anche scegliere che le informazioni sanitarie pregresse che la riguardano non siano trattate mediante il dossier.

Consenso del minore
In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile. 

Prestazioni in emergenza
Nel caso in cui Lei dovesse giungere al Pronto Soccorso per un’emergenza sanitaria, ovvero in caso di rischio grave, imminente ed irreparabile per la Sua salute o incolumità, e non fosse in grado di esplicitare alcuna specifica volontà in termini di consenso al dossier sanitario lo stesso verrà acquisito successivamente alla prestazione sanitaria a Lei resa.

Inoltre, qualora Lei abbia acconsenstito al trattatamento dei Suoi dati personali mediante il dossier sanitario, questo potrà essere consultato per motivi che non riguardano la cura della Sua salute. Ciò sarà possibile esclusivamente per motivi di salvaguardia di un’altra persona o della collettività, e sempre nel rispetto della legge in materia (Autorizzazione n.2/2016 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale dell’Autorità Garante per la protezione dei dati personali).

Come posso controllare chi accede al mio dossier?
In qualsiasi momento Lei può chiedere ad Humanitas Gavazzeni, scrivendo a dataprotectionofficer@humanitas.it, l’elenco degli accessi al Suo dossier con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta.

Posso oscurare i mei dati?
A tutela della sua riservatezza Lei può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il dossier sanitario. L’ “oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che Lei abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordarLe che nel caso in cui Lei richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata da Humanitas Gavazzeni in conformità a quanto previsto dalla normativa di settore.

Posso revocare il mio consenso?
Lei può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei Suoi dati clinici attraverso il dossier sanitario. A seguito della revoca, il dossier sanitario non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non vengono più condivise con i professionisti degli altri reparti che La prenderanno in seguito in cura.

Qualora volesse esercitare uno dei diritti sottoelencati può compilare il form cliccando qui allegando un documento di identità in corso di validità.

Diritto di Revoca (art.7, Regolamento UE 2016/679):
Lei può revocare, in qualsiasi momento, i Suoi singoli consensi prestati per il trattamento dei Suoi dati personali, come indicato nell’Informativa sul trattamento dati.

Diritto di accesso (art. 15, Regolamento UE 2016/679):
Lei può ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e/o copia di tutti i dati in possesso di Humanitas Gavazzeni, nonché di venire a conoscenza di tutte le informazioni relative al trattamento degli stessi. 

Diritto di rettifica dei dati (art. 16, Regolamento Ue 2016/679)
Lei può richiedere la rettifica dei Suoi dati personali o l’integrazione degli stessi se incompleti.

Diritto alla cancellazione dei dati (art. 17, Regolamento UE 2016/679)
Lei può chiedere la cancellazione dei Suoi dati personali e, ove ricorra uno dei motivi di legge per procedervi.

Diritto di limitazione del trattamento (art. 18, Regolamento UE 2016/679)
Lei può ottenere la limitazione del trattamento dei Suoi dati personali ricorrendo una delle ipotesi indicate dalla normativa di riferimento.

Il Data protection Officer (DPO), in Italiano Responsabile della Protezione dei Dati, è una figura indipendente che, come compito principale, fornisce indirizzo e consiglio, raccomandando al Titolare del trattamento quali sono le azioni idonee da seguire per la conformità all’attuale normativa in materia privacy. E’ un supervisore, esperto in materia di protezione dei dati personali, con il compito di vigilare e verificare sull’efficacia delle misure che il Titolare del trattamento dei dati ha elaborato e strutturato.

Per qualsiasi attività sulla protezione dei Suoi dati Lei può scrivere al DPO al seguente indirizzo e-mail dataprotectionofficer@humanitas.it .

Qualora ravvisi una violazione di legge nel trattamento dei Suoi dati personali può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.