
INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Regolamento UE 2016/679 “Regolamento generale sulla protezione dei dati”
Gentile Paziente,
conformemente a quanto previsto dagli articoli 13 e 14 del Regolamento UE 2016/679 “Regolamento generale sulla protezione dei dati” (di seguito, “Regolamento”), la MED-EX MEDICINE & EXERCISE Srl (nel seguito “MED-EX Srl” o anche “Titolare”), in qualità di “titolare del trattamento” con il presente documento La informa sulle finalità e sulle modalità di trattamento dei Suoi dati personali. Ai sensi del predetto Regolamento, tale trattamento sarà improntato ai principi di liceità, equità, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza. Per trattamento dei dati si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
1. Tipologie di dati oggetto del trattamento.
I Suoi dati personali e, se da Lei accompagnati, quelli dei Suoi figli o minori sotto tutela, possono comprendere:
- dati personali “identificativi” (art. 4, par. 1 del Regolamento) acquisiti direttamente presso di Lei o da terzi secondo quanto specificato nel seguito tra cui rientrano, a titolo esemplificativo e non esaustivo: nome, cognome, il numero di telefono, l’indirizzo e-mail, residenza, eventuale domicilio, codice fiscale;
- “categorie particolari di dati personali” (art. 9, par. 1 del Regolamento) acquisiti direttamente presso di Lei quali i dati relativi allo stato di salute che verranno raccolti nell’espletamento delle prestazioni mediche richieste.
2. Finalità, base giuridica, natura del conferimento e tempi di conservazione dei dati.
I dati personali richiesti saranno trattati dalla MED-EX Srl per le seguenti finalità:
- Erogare i servizi medici richiesti (finalità di prevenzione, cura, diagnosi e riabilitazione) previsti dal servizio di corporate wellness: la base giuridica del trattamento è costituita dall’art. 6, par. 1, lettera b) del Regolamento (“il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). Il trattamento delle categorie particolari di dati personali è basato, invece, sull’art. 9, par.2, lettera h) del Regolamento (“il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o i sociali…”), oltre che sulle autorizzazioni pro tempore vigenti del Garante per la protezione dei dati personali. Il conferimento dei Suoi dati personali e, se da Lei accompagnati, quelli dei Suoi figli o minori sotto tutela è necessario; la mancata comunicazione dei suddetti dati personali renderà impossibile l’espletamento della prestazione medica richiesta. I Suoi dati personali e, se da Lei accompagnati, quelli dei Suoi figli o minori sotto tutela saranno conservati per tutta la durata del rapporto di cura. È fatta salva, in ogni caso, l’ulteriore conservazione prevista da specifici obblighi/norme di legge o provvedimenti (art. 2946 c.c.).
- Iscrizione alla newsletter della MED-EX Srl ed invio delle relative comunicazioni via e-mail: la base giuridica del trattamento dei Suoi dati personali è costituita da un Suo consenso esplicito (art. 6, comma 1, lett. a) del Regolamento). Il conferimento dei Suoi dati personali è facoltativo, in caso di rifiuto a fornirli non potremo iscriverLa alla newsletter della MED-EX Srl ed inviarLe le relative comunicazioni via e-mail. I Suoi dati personali saranno conservati sino a quando sarà attivo il servizio del Titolare ovvero fino alla Sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento.
- Rendicontazione delle prestazioni erogate al Suo datore di lavoro: la base giuridica del trattamento dei Suoi dati personali (esclusivamente “nome”, “cognome” e “data della prestazione”) è costituita dal legittimo interesse del Suo datore di lavoro di monitorare la corretta erogazione del servizio di corporate wellness e verificare l’adempimento dei vincoli contrattuali assunti dalla MED-EX Srl (art. 6, comma 1, lett. f) del Regolamento). I Suoi dati personali e, se da Lei accompagnati, quelli dei Suoi figli o minori sotto tutela saranno conservati per la durata del contratto con il Suo datore di lavoro. È fatta salva, in ogni caso, l’ulteriore conservazione prevista da specifici obblighi/norme di legge o provvedimenti (art. 2946 c.c.).
3. Categorie di dati personali non acquisiti presso di Lei e fonte.
Le categorie di dati personali che potrebbero non essere acquisite presso di Lei sono esclusivamente il Suo “nome”, “cognome” e “data di nascita” che potrebbero essere preventivamente comunicati alla MED-EX Srl dal Suo datore di lavoro per consentire la pianificazione delle visite mediche.
4. Eventuali destinatari o eventuali categorie di destinatari dei dati personali.
Il trattamento dei dati sarà effettuato dal Titolare tramite l’utilizzo di misure tecniche e organizzative idonee a garantire l’integrità, la riservatezza e la disponibilità dei Suoi dati. Il personale incaricato farà uso di supporti cartacei e di strumenti elettronici, diagnostici, informatici e telematici.
Potranno venire a conoscenza dei Suoi dati personali identificativi e, ove strettamente necessario, anche particolari:
- il personale della MED-EX Srl nel rispetto del principio di necessità ed in qualità di incaricati del trattamento; a questi soggetti sono state fornite istruzioni specifiche ed è stato esteso l’obbligo di mantenere la riservatezza sui Suoi dati;
- il personale della MEDICINE & EXERCISE HUMAN PERFORMANCE LAB Srl in qualità di contitolare del trattamento nel rispetto del principio di necessità ed in qualità di incaricati del trattamento; a questi soggetti sono state fornite istruzioni specifiche ed è stato esteso l’obbligo di mantenere la riservatezza sui Suoi dati;
- fornitori, professionisti e/o società, della MED-EX Srl nei limiti necessari per svolgere il loro incarico e previo ottenimento di adeguate garanzie che impongano loro il dovere di riservatezza e sicurezza (es. fornitori di software e hardware medici, medici e paramedici a contratto, laboratori di analisi, compagnie di assicurazione, consulenza gestionale e organizzativa, manutenzione sistemi informatici, …);
- il Suo datore di lavoro affinché possa monitorare l’erogazione del servizio da parte della MED-EX Srl.
I Suoi dati personali non saranno comunque soggetti a diffusione. L’elenco aggiornato dei “responsabili del trattamento” è disponibile scrivendo ai riferimenti riportati in calce alla presente informativa (“Identità e dati di contatto del titolare del trattamento”).
5. Trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale.
I Suoi dati personali verranno trattati presso la sede della MED-EX Srl e/o presso gli ambulatori temporanei allestiti per l’erogazione dei servizi di corporate wellness. I Suoi dati personali potrebbero essere trasferiti verso un paese non appartenente allo Spazio Economico Europeo (SEE).
6. Decisione di adeguatezza o garanzie appropriate.
I trasferimenti dei Suoi dati personali al di fuori dello SEE si possono basare su una decisione di adeguatezza o su clausole contrattuali standard approvate dalla Commissione Europea. Maggiori informazioni sono disponibili scrivendo ai riferimenti riportati in calce alla presente informativa (“Identità e dati di contatto del titolare del trattamento”).
7. Diritti dell’interessato.
Ai sensi degli articoli 15, 16, 17, 18, 20, 21 e 22 del Regolamento, La informiamo che Lei, in qualità di interessato, ha diritto di chiedere al Titolare l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati. Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su Sua richiesta (salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato) saranno comunicate dal Titolare a ciascuno dei destinatari cui sono stati trasmessi i Suoi dati personali. Il Titolare potrà comunicarLe tali destinatari qualora Lei lo richiedesse. L’esercizio dei Suoi diritti non è soggetto ad alcun vincolo di forma, Le sarà sufficiente inviare una chiara comunicazione in merito al diritto che intende esercitare ai riferimenti riportati in calce alla presente informativa (“Identità e dati di contatto del titolare del trattamento”). La informiamo che all’interno della MED-EX Srl è attiva una procedura per la gestione delle istanze degli interessati e che un estratto degli articoli 15, 16, 17, 18, 20, 21 e 22 è disponibile, su richiesta, presso la Segreteria organizzativa della MED-EX Srl.
8. Revoca del consenso.
Ai sensi dell’articolo 7 comma 3 del Regolamento, La informiamo che resterà comunque libero di revocare il Suo consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, inviando senza formalità alcuna una chiara comunicazione in tal senso ai riferimenti riportati in calce alla presente informativa (“Identità e dati di contatto del titolare del trattamento”). A seguito della ricezione di tale richiesta, sarà cura del Titolare procedere tempestivamente alla rimozione e cancellazione dei dati dagli archivi e database utilizzati per il trattamento ed informare per le medesime finalità di cancellazione eventuali terzi cui i dati siano stati comunicati. La informiamo che all’interno della MED-EX Srl è attiva una procedura per la gestione dalla revoca del consenso su istanza degli interessati e che un estratto dell’articolo 7 del Regolamento è disponibile, su richiesta, presso la Segreteria organizzativa della MED-EX Srl.
9. Diritto di proporre reclamo.
Ai sensi dell’articolo 77 del Regolamento, La informiamo che Lei, in qualità di interessato, qualora ritenga che il trattamento che La riguarda violi il Regolamento, ha diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità (www.garanteprivacy.it). Un estratto dell’articolo 77 del Regolamento è disponibile, su richiesta, presso la Segreteria organizzativa della MED-EX Srl.
10. Processo decisionale automatizzato e profilazione.
I Suoi dati personali non saranno sottoposti ad un processo decisionale automatizzato.
11. Identità e dati di contatto del titolare del trattamento.
Titolare del trattamento ai sensi degli articoli 4, n. 7) e 24 del Regolamento è la MED-EX MEDICINE & EXERCISE Srl con sede legale in Via Vittorio Veneto, 108 – 00187 Roma i cui dati di contatto sono:
- +39 06 4817646 – +39 06 4742578
- Fax +39 06 4746050
- Indirizzo e-mail: segreteria@med-ex.it
Contitolare del trattamento ai sensi dell’articolo 26 del Regolamento è la società MEDICINE & EXERCISE HUMAN PERFORMANCE LAB Srl i cui dati di contatto sono i medesimi del Titolare.
INFORMATIVA IN TEMA DI REFERTI ON LINE
Art. 13 del Regolamento UE 2016/679 e Provvedimento del Garante “Linee guida in tema di referti on-line”
Gentile Paziente,
ad integrazione di quanto già indicato nell’informativa sul trattamento dei dati personali consegnataLe, in conformità a quanto previsto dal provvedimento del Garante per la protezione dei dati personali del 19 dicembre 2009 su “Linee guida in tema di referti on-line”, desideriamo informarLa che i Suoi dati personali (in particolare quelli contenuti nella “cartella clinica” conseguente alle prestazioni da Lei usufruite) potranno esserLe resi disponibili avvalendosi del servizio di refertazione on-line mediante invio via e-mail attivato dalla MED-EX Srl. Il servizio “referti on line” è un servizio accessorio offerto dalla MED-EX Srl per rendere più veloce la consegna dei risultati del check up sanitario da Lei effettuato.
1. Tipologia dei dati trattati e finalità del trattamento.
I Suoi dati personali necessari per l’attivazione e la fruizione del servizio di refertazione on line sono esclusivamente quelli anagrafici (nome, cognome, data di nascita, etc.) nonché il Suo indirizzo e-mail. Nella cartella clinica, ai predetti dati anagrafici, saranno associati anche dati relativi allo stato di salute.
2. Natura del conferimento dei dati e conseguenze del rifiuto.
È Sua facoltà autorizzare o meno la MED-EX Srl a renderLe disponibile via e-mail le risultanze relative al check up sanitario da Lei effettuato. In caso di Sua mancata autorizzazione, o qualora Le fosse necessario l’originale, la cartella clinica Le sarà resa disponibile nella tradizionale forma cartacea presso la Segreteria organizzativa della MED-EX Srl.
3. Modalità del trattamento.
I Suoi dati personali saranno trattati con strumenti elettronici, informatici e telematici esclusivamente da personale interno della MED-EX Srl, appositamente formato e debitamente incaricato al trattamento, ovvero da soggetti esterni cui vengano affidati compiti di natura tecnica od organizzativa (es. manutenzione sistemi informatici) nei limiti necessari per svolgere il loro incarico, previo ottenimento di adeguate garanzie che impongano loro il dovere di riservatezza e sicurezza. I Suoi dati personali saranno protetti con adeguate misure di sicurezza, come previsto dalla legge e dal citato provvedimento del Garante. I Suoi referti potranno essere consultati mediante invio di una e-mail utilizzando la password, che dovrà conservare con ogni cura, nel rispetto delle istruzioni che Le verranno fornite in occasione della sua assegnazione. In caso di furto o smarrimento della Sua password, od in presenza di altre condizioni di possibile rischio per la riservatezza dei Suoi dati personali, ne potrà richiedere l’immediata disabilitazione.
4. Ambito di comunicazione o diffusione.
I Suoi dati personali, nell’ambito del servizio di refertazione on line, non saranno in alcun modo diffusi. Per maggiori informazioni La invitiamo a fare riferimento all’informativa generale che Le è stata consegnata. I dati potranno essere comunicati al personale sanitario della MED-EX Srl cui Lei potrà rivolgersi per avere ulteriori indicazioni sui reperti medici e sui referti del check up sanitario effettuato.
5. Identità e dati di contatto del titolare del trattamento.
Titolare del trattamento ai sensi degli articoli 4, n. 7) e 24 del Regolamento è la MED-EX MEDICINE & EXERCISE Srl con sede legale in Via Vittorio Veneto, 108 – 00187 Roma i cui dati di contatto sono:
- +39 06 4817646 – +39 06 4742578
- Fax +39 06 4746050
- Indirizzo e-mail: segreteria@med-ex.it
Contitolare del trattamento ai sensi dell’articolo 26 del Regolamento è la società MEDICINE & EXERCISE HUMAN PERFORMANCE LAB Srl i cui dati di contatto sono i medesimi del Titolare.
INFORMATIVA SUL DOSSIER SANITARIO ELETTRONICO
Art. 13 del Regolamento UE 2016/679 e “Linee guida in materia di Dossier sanitario” del Garante
Gentile Paziente,
ad integrazione di quanto già indicato nell’informativa sul trattamento dei dati personali consegnataLe, in conformità a quanto previsto dal provvedimento del Garante per la protezione dei dati personali del 04 giugno 2015 su “Linee guida in materia di Dossier sanitario”, desideriamo informarLa che al fine di assicurare un livello di assistenza e cura sempre più efficace e sicuro, la MED-EX Srl offre un nuovo utile strumento, denominato Dossier Sanitario elettronico (di seguito, “DSE”). Si tratta di uno strumento informatico che contiene ed organizza i dati relativi al Suo stato salute e alle prestazioni da Lei ricevute presso la MED-EX Srl; tali dati possono essere consultati unicamente dai professionisti della MED-EX Srl coinvolti nel Suo percorso di cura ai fini di tutela della Sua salute e solo per il tempo necessario all’espletamento di tali attività assistenziali. Con questo strumento, pertanto, i professionisti che La prendono in cura hanno immediatamente a disposizione un quadro il più possibile completo delle informazioni sanitarie che La riguardano e possono valutare la Sua situazione clinica in modo più efficace, tempestivo e dunque qualitativamente migliore.
1. Quali dati fanno parte del DSE.
Il DSE contiene i Suoi dati personali e quelli appartenenti a categorie particolari (come ad esempio i dati relativi alla salute) presenti nell’archivio informatico della MED-EX Srl (archivio già denominato “cartella clinica elettronica” ed oggetto di informativa al pubblico fin dalla sua creazione) e viene alimentato nel tempo con i dati relativi alle nuove prestazioni a Lei erogate. Il DSE contiene, ad esempio, i risultati degli esami di laboratorio ed ecografici, i referti di visite specialistiche ambulatoriali. Altri dati sanitari particolarmente delicati (dati relativi ad atti di violenza sessuale o pedofilia, patologia HIV, uso di sostanze stupefacenti, psicotrope o alcool, interruzione volontaria di gravidanza o parto in anonimato, ai servizi offerti dai consultori familiari) non sono presenti all’interno del DSE.
2. Chi può avere accesso al DSE.
Possono accedere al Suo DSE solamente operatori sanitari, autorizzati al trattamento, che svolgono la loro attività presso la MED-EX Srl e che sono direttamente coinvolti nel Suo percorso di cura, previa autenticazione al sistema informatico attraverso l’utilizzo di credenziali personali; la consultazione del Suo DSE è dunque possibile per gli operatori abilitati in base al loro profilo professionale e per il tempo indispensabile ad espletare le relative operazioni di cura.
3. Consensi al DSE: rilascio e revoca.
La costituzione del DSE avviene previo rilascio del Suo consenso libero e facoltativo. Lei ha dunque il diritto di decidere liberamente di costituire il Suo DSE, pertanto si precisa che l’eventuale rifiuto non Le precluderà la fruizione delle prestazioni sanitarie richieste. Inoltre, in caso di diniego alla costituzione del DSE, i Suoi dati personali e quelli appartenenti a categorie particolari resteranno disponibili solo al professionista sanitario che li ha redatti, senza la loro inclusione in tale strumento. Lei potrà altresì esprimere, facoltativamente, un ulteriore e specifico consenso per l’inserimento nel DSE dei dati relativi ad eventi sanitari pregressi. Nell’eventualità in cui Lei non presti tale specifico consenso, le informazioni sanitarie pregresse che La riguardano non saranno trattate mediante il DSE, ma avrà comunque accesso alle prestazioni sanitarie richieste.
I Suoi consensi alla costituzione del DSE nonché all’alimentazione dello stesso saranno raccolti dal personale della MED-EX Srl ed avranno valore fino a sua nuova e diversa determinazione ovvero eventuale revoca.
Nel caso in cui non intenda fornire il Suo consenso al DSE, Lei potrà accedere comunque alle prestazioni sanitarie erogate dalla MED-EX Srl. Si precisa, tuttavia, che la costituzione del DSE è di particolare utilità, in quanto consente al personale sanitario della MED-EX Srl di avere un quadro clinico il più completo possibile e di disporre delle informazioni relative alla Sua salute al fine di poterLe offrire un’assistenza adeguata ed efficiente. Si segnala infine che Lei ha il diritto di revocare, liberamente e in qualunque momento, il Suo consenso, senza che ciò pregiudichi la liceità del trattamento basata sul consenso prima della revoca. In caso di revoca del consenso, il Suo DSE non sarà più aggiornato né implementato e i documenti e le informazioni in esso contenuti non potranno più essere consultati, restando disponibili solamente al professionista che le ha redatte e per eventuali conservazioni per obblighi di legge. Le informazioni quindi non saranno più condivise con gli altri professionisti che La prenderanno in cura in seguito.
4. Modalità del trattamento dei dati.
I Suoi dati personali saranno trattati con mezzi informatici o cartacei; potranno inoltre essere utilizzate altre modalità (audio, video ecc.) ritenute utili caso per caso. I Suoi dati personali saranno comunque protetti, in modo da garantirne la sicurezza, la riservatezza e l’accesso al solo personale autorizzato. L’accesso al DSE è protetto ed è riservato ai soli soggetti autorizzati, mediante procedure di autentificazione, che permettono di identificare e tracciare l’identità dell’operatore sanitario, che abbia accesso alle informazioni trattate tramite DSE. I Suoi dati personali saranno conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati. È fatta salva, in ogni caso, l’ulteriore conservazione prevista da specifici obblighi/norme di legge o provvedimenti (art. 2946 c.c.).
5. Diritto di Oscuramento.
Una volta espresso il consenso alla costituzione del DSE e ferma restando l’indubbia utilità di un DSE il più possibile completo, Lei ha la possibilità di non rendere visibili all’interno di esso i dati relativi a singoli episodi di cura oppure determinati documenti sanitari (ad es. una prestazione specialistica): tale opportunità, prevista come ulteriore tutela della sicurezza e riservatezza, si definisce “diritto all’oscuramento”. Per esercitare il diritto all’oscuramento Lei può rivolgersi, senza particolari formalità ai riferimenti riportati in calce alla presente informativa (“Identità e dati di contatto del titolare del trattamento”). L’oscuramento dell’evento clinico avviene con modalità tecniche tali da garantire che i soggetti abilitati alla consultazione del DSE non possano né visualizzare l’evento oscurato, né venire a conoscenza del fatto che l’interessato abbia effettuato tale scelta. In caso di esercizio di tale diritto, le informazioni oggetto di oscuramento rimangono comunque disponibili al professionista sanitario che li ha raccolti o elaborati. È sempre possibile rendere nuovamente visibili i dati oscurati e revocare dunque l’oscuramento richiesto, rivolgendo specifica richiesta ai riferimenti di cui sopra.
6. Diritti dell’interessato.
Lei ha la facoltà, in ogni momento, di esercitare i seguenti diritti:
- ai sensi degli articoli 15, 16, 17, 18, 20, 21 e 22 del Regolamento ha diritto di chiedere al Titolare l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- ai sensi dell’articolo 7 comma 3 del Regolamento, resterà comunque libero di revocare il Suo consenso in ogni momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- ai sensi dell’articolo 77 del Regolamento, qualora ritenga che il trattamento che La riguarda violi il Regolamento, ha diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità (garanteprivacy.it);
- alla luce delle menzionate Linee guida, Lei o tramite un Suo delegato ha diritto di conoscere gli accessi eseguiti sul proprio DSE con l’indicazione del soggetto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso.
L’esercizio dei Suoi diritti non è soggetto ad alcun vincolo di forma, Le sarà sufficiente inviare una chiara comunicazione in merito al diritto che intende esercitare ai riferimenti riportati in calce alla presente informativa (“Identità e dati di contatto del titolare del trattamento”). La informiamo che all’interno della MED-EX Srl è attiva una procedura per la gestione delle istanze degli interessati.
7. Identità e dati di contatto del titolare del trattamento.
Titolare del trattamento ai sensi degli articoli 4, n. 7) e 24 del Regolamento è la MED-EX MEDICINE & EXERCISE Srl con sede legale in Via Vittorio Veneto, 108 – 00187 Roma i cui dati di contatto sono:
- +39 06 4817646 – +39 06 4742578
- Fax +39 06 4746050
- Indirizzo e-mail: segreteria@med-ex.it
Contitolare del trattamento ai sensi dell’articolo 26 del Regolamento è la società MEDICINE & EXERCISE HUMAN PERFORMANCE LAB Srl i cui dati di contatto sono i medesimi del Titolare.
Aggiornamento: 14/02/2020
Med-Ex Medicine & Exercise S.r.l.
Via Vittorio Veneto, 108 – 00187 ROMA
P.IVA e C.F. 09541121001