PRIVACY POLICY E CONSENSO INFORMATO

PRIVACY POLICY e CONSENSO INFORMATO

SOLUZIONE DI MONITORAGGIO REMOTO IN BIO TELEMETRIA DI PARAMETRI VITALI, ECG, ARITMIE, DISTURBI DELLA RIPOLARIZZAZIONE CARDIACA

PREMESSA

Gentile Paziente.

Il Medico che Le prescriverà il periodo di monitoraggio remoto in telemetria ha evidentemente ritenuto utile o necessario dal punto di vista clinico per: eseguire diagnosi di disturbi del ritmo o della ripolarizzazione in vista di una terapia farmacologica da instaurare, ovvero per ricovero programmato, ovvero nel dopo ricovero per consentire ai Medici di poter valutare l’efficacia delle terapie mediche o chirurgiche od interventistiche a cui il Paziente è stato sottoposto in regime di ricovero, ovvero per ottimizzare i parametri vitali ed assicurare la migliore ed appropriata terapia in regime di continuità assistenziale al domicilio, in condizione di potenziale benessere superiore.

E’ un Suo diritto / dovere prendere visione di questo documento relativo alla Privacy Policy di CSP Telemedicine Srl e del consenso informato.

Le attuali linee guida per la gestione dei Pazienti affetti da patologie del ritmo / difetti della ripolarizzazione  / portatori di dispositivi medici impiantabili raccomandano il monitoraggio remoto per consentire il riconoscimento precoce di problemi clinici (ad es. tachiaritmie ventricolari, fibrillazione atriale etc.)

 

  • L’utilizzo del monitoraggio remoto è stato dimostrato essere efficace nel diminuire i controlli ambulatoriali, ed evitare accesi altrimenti non necessari presso la Struttura ospedaliera, al contempo evitando una sovraesposizione per Medici e Pazienti ad agenti batterici e virali;  studi clinici confermano che i sistemi evoluti di monitoraggio remoto, soprattutto in telemetria, possono comportare benefici sull’evoluzione clinica della patologia di cui il Paziente è affetto

E’ compito del Medico che Le ha prescritto il periodo di monitoraggio remoto in telemetria sincerarsi che Lei abbia ben compreso i termini dei documenti successivi.

Le ricordiamo qui che la Soluzione medicale VitalConnect consente in modo clinicamente validato di ottenere parametri vitali certificati e dati del ritmo cardiaco, come anche del QT, in tempo reale, in bio-telemetria.

Ciononostante – come anche ulteriormente ed approfonditamente descritto nel consenso informato stesso – la Soluzione VitalConnect non è un “salvavita”,  e quindi non può essere utilizzata come Soluzione medica o Servizio clinico in grado di salvare una vita umana in caso di aritmie fatali od in caso di malore od in caso di possibile imminente morte; inoltre,  la Soluzione medica ed il Servizio clinico abbinato non sono da considerarsi all’uopo di un Servizio di urgenza – emergenza.

In caso di malore o necessità, Lei deve contattare il Suo Medico Curante, ovvero il Sistema di Urgenza Emergenza predisposto dalla Sua Regione – 118, ovvero, se le condizioni di salute lo consentono, recarsi presso il Pronto Soccorso dell’Ospedale a lei più vicino.

Le verrà richiesto, in sede di accettazione e sottoscrizione del Consenso Informato, se ha ben compreso i termini e le norme che regolano la Privacy Policy, ed in particolare del trattamento dei Suoi dati sensibili.

Lei dovrà sottoscrivere di aver ben compreso tutti i termini presenti nel presente documento.

Qualora avesse dubbi, può chiedere maggiori informazioni:

 

  • al Medico che Le ha prescritto il periodo di monitoraggio remoto in telemetria
  • al Suo Medico Curante o Medico di fiducia

In alternativa, Lei può:

 

  • contattare direttamente CSP Telemedicine Srl  al n. 02.2111.9078
  • inviare una email a support@csptelemedicina.it chiedendo di essere ricontattato

Il presente documento consta delle seguenti Sezioni:

 

  1. Introduzione
  2. Informativa generale sulla Privacy
  3. Dossier sanitario elettronico
  4. Allegato 1 – Violazione della sicurezza dei dati – data breach
  5. Allegato 2 – Possibili rischi e benefici nell’utilizzo di Servizi di monitoraggio dello stato di salute
  6. Allegato 3 – Durata nel tempo della conservazione dei dati e diritto all’oblio

Il Medico che Le ha prescritto il periodo di monitoraggio, una volta lette e comprese le Sezioni presenti sul sito di CSP Telemedicine Srl, come da precedente elenco, Le chiederà di firmare e sottoscrivere sia di aver letto e compreso i documenti delle Sezioni descritte, sia i documenti specifici di monitoraggio remoto in telemetria mediante la Soluzione medicale VitalConnect.

Lei deve tenere per sé una copia del consenso informato specifico relativo al monitoraggio telemetrico.

Una copia verrà  conservata dal Medico e dal Titolare / Responsabile del trattamento dei Suoi dati.

In caso di minori di età, è richiesta la firma di entrambe i genitori, se in vita, o del genitore, o del Tutore legale.

In caso di soggetti affetti da disturbi della sfera cognitiva, è richiesta la firma del Tutore Legale.

In caso di Paziente straniero, si effettuerà il massimo sforzo nel rendere disponibile un mediatore culturale.

INTRODUZIONE SULLA PRIVACY POLICY

CSP TELEMEDICINE SRL – VIA MARIO DONATI, 18 – 20146 MILANO

REGOLAMENTO 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI, E CHE ABROGA LA DIRETTIVA 95/46/CE (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI).

Nota. Molti articoli del Regolamento in oggetto, pur essendo operativi dal 25.6.2018, possono non essere definitivi, e spesso rimandano ad ulteriori decisioni che dovranno essere prese dalla Commissione europea e dagli Stati membri.

CSP Telemedicine Srl si impegna a recepire puntualmente le ulteriori decisioni e/o modifiche integrando la propria Privacy Policy.

Sia nel caso di recepimento di integrazioni da parte della Autorità Garante o dal Parlamento Europeo o dagli Stati membri, sia nel caso di modifiche ed integrazioni messe in atto da CSP Telemedicine Srl per il corretto svolgimento delle proprie funzioni di controllo dei dati, l’utente verrà avvisato come possibile (ad esempio da sito internet – portale e/o da App) che dovrà accettare nuovamente i Termini di Utilizzo, la Privacy Policy e quindi esprimere nuovamente consenso.

L’utente è tenuto ad accettare il documento di Privacy Policy ed esprimere valido consenso informato per ogni Servizio erogato da CSP Telemedicine Srl (in seguito anche CSP), che in base all’Ente che ha richiesto a CSP Telemedicine stessa Servizi di Telemedicina potrà essere, di volta in volta e come dettagliatamente specificato nei documenti finali di sottoscrizione, Titolare del trattamento dei Dati, Responsabile del trattamento dei dati, ovvero Corresponsabile del trattamento dei dati.

Nota. Salvo eccezioni più oltre descritte, in linea generale l’utente non può usufruire dei servizi erogati da CSP Telemedicine Srl senza aver accettato, od accettato nuovamente,  i Termini di Utilizzo, il testo della Privacy Policy ed aver espresso il proprio consenso al trattamento dei dati personali per i Servizi erogabili, come stabilito dal Regolamento 2016/679 del Parlamento Europeo.

INFORMATIVA GENERALE – PRIVACY

Regolamento UE 2016/679

Gentile Signora / Signore.

Il D.Lgs n. 30 giugno 2003, n. 196 ed il Regolamento 2016/679 del Parlamento Europeo prevedono la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Pertanto, con questo documento vengono rese note le pratiche per la tutela della privacy dei pazienti/clienti/utenti adottate da CSP Telemedicine Srl – Care Save Prevent  relativamente alle attività svolte per l’erogazione dei propri servizi. Tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza per tutelare al meglio la Sua riservatezza e i Suoi diritti. In particolare, i trattamenti di dati sensibili, come quelli idonei a rivelare la posizione lo stile di vita, e lo stato di salute, possono essere oggetto di trattamento solo con il consenso sottoscritto da parte dell’interessato.

Ai sensi dell’articolo 13 del D.Lgs. 196/03 “Codice Privacy”, CSP Telemedicine Srl, nella sua qualità di titolare nel trattamento dei suoi dati personali (d’ora innanzi, per brevità, il “Titolare”), con Sede legale in Miano, Via Mario Donati 18, ovvero co-Titolare, intende qui fornire specifiche informazioni per consentirLe di rilasciare un consenso libero e informato al trattamento dei suoi dati personali, sia comuni (“Dati”) che sensibili (“Dati Sensibili”  o semplicemente “Dati Personali”).

Il rilascio delle informazioni contenute nel presente documento, unitamente alla manifestazione del relativo consenso, debbono avvenire prima che il titolare inizi trattamento dei suoi dati ed il suoi dati sensibili.

Tuttavia, esclusivamente nei casi previsti dall’art. 82, Codice Privacy, l’informativa potrebbe essere consegnata successivamente alle prestazioni effettuate da titolare. Questi casi sono:

 

  1. impossibilità fisica; incapacità di agire; incapacità di intendere di volere dell’interessato; quando non è possibile acquisire consenso da parte di chi esercita legalmente la potestà, ovvero un prossimo congiunto, un familiare, un convivente, od, in loro assenza, il Responsabile della Struttura presso cui dimora l’interessato
  2. rischio grave, imminente, ed irreparabile per la salute o l’incolumità fisica dell’interessato

Inoltre, l’informativa e il consenso al trattamento dei dati personali possono intervenire, senza ritardo, successivamente alla prestazione, anche nel caso in cui la prestazione medica possa essere pregiudicata dalla acquisizione preventiva del consenso, in termini di tempestività od efficacia.

Per completezza di informazione, si riporta di seguito la definizione di “dati sensibili” fornita dal Codice Privacy, ovvero “dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche, o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.

Per favorire la comprensione del testo e del contenuto, e per consentirLe di esprimere un consenso informato approfondito e libero da dubbi o condizionamenti, CSP Telemedicine La invita a contattare il Suo Medico di fiducia per ottenere maggiori e puntuali informazioni relative al motivo clinico di monitoraggio che Le è stato proposto,  possibili benefici, possibili rischi.

Qualora lo volesse, CSP Telemedicine mette a Sua disposizione una sessione audio visiva con un incaricato che Le spiegherà nei dettagli tutto ciò che Lei ritiene opportuno conoscere, approfondire e valutare per procedere con la sottoscrizione del presente consenso informato. Per richiedere la prenotazione alla sessione audio-visiva, La preghiamo di inviare email a support@csptelemedicina.it, oggetto: “privacy policy monitoraggio con Soluzione VitalConnect”.

La sessione di supporto alla raccolta del consenso informato deve essere svolta dal diretto interessato, o dal suo tutore legale o caregiver altrimenti autorizzato, accreditato mediante invio della documentazione che verrà richiesta da CSP Telemedicine.

In caso di minori di età sarà richiesto ulteriore specifico consenso informato. La sessione sarà svolta tra Medico designato da CSP ed almeno uno dei genitori del minore, o tutore legale designato dalle Autorità.

La prestazione di supporto alla raccolta di consenso informato è gratuita. Tuttavia è opportuno segnalarLe che i costi relativi all’accesso ad internet dal suo pc (o tablet o smartphone), per la durata della video sessione, sono a Suo carico.

La sessione audiovisiva non determina di per sé né accettazione del consenso informato, né impegno vincolante da parte dell’utilizzatore finale od intermedio ad utilizzare la Soluzione di monitoraggio remoto VitalConnect. Difatti, la finalità della sessione è unicamente quella di rispondere a dubbi in ambito di raccolta ed utilizzo dei dati personali sensibili nell’ambito della Privacy Policy di CSP Telemedicine Srl.

E’ infine opportuno avvisarLa che la videosessione potrà essere registrata per tutelare le parti da eventuali successive controversie.

Questo avverrà in qualsiasi caso quando l’utilizzatore finale della Soluzione è un minore di età o soggetto con limitazioni della sfera della comprensione. In questi caso si richiede che la sessione venga condotta da colui che ha il legittimo potere di firma del consenso stesso (genitore, tutore legale). Questa sessione registrata sarà tenuta nel modo e per il tempo prescritto dalle normative vigenti e da ulteriori eventuali modifiche a livello nazionale o comunitario che dovessero essere intraprese a livello normativo, che verranno prontamente recepite da CSP Telemedicine.

 

  1. Origine e natura dei dati e dei dati sensibili

I dati ed i dati sensibili sono raccolti dal Titolare nel momento in cui chiede di attivare Servizi ed usufruire, od usufruisce, della fornitura di una specifica prestazione medica od assistenziale; in Sue veci il consenso può essere rilasciato da un tutore legale.

 

  • Finalità del trattamento

Il trattamento che intendiamo effettuare, dietro suo specifico consenso, ha le seguenti finalità:

 

  1. Finalità amministrative strettamente connesse e strumentali alla gestione dei rapporti con il paziente

 

  • Finalità di prevenzione, cura, diagnosi e riabilitazione; ciò consente l’erogazione dei Servizi assistenziali e sanitari da Lei richiesti utilizzando Servizi o Soluzioni o dispositivi medici di Telemedicina, e dove previsto Le garantisce la successiva ed autonoma gestione del Suo “pannello di controllo”, cui accederà mediante la registrazione e la creazione del suo profilo utente. Questo passaggio, che avviene generalmente prima della fornitura dei Servizi, include la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi stessi; consente infine a CSP Telemedicine Srl di poterLe comunicare informazioni talora rilevanti relative allo svolgimento del rapporto instaurato; ottenere informazioni sulle Sue abitudini di vita, invece, è dato consigliabile in generale, e necessario per alcune tipologie di Servizi, ad esempio utilizzando Servizi di monitoraggio personale, con la finalità di comprendere ad esempio se soffre di disturbi del sonno, iperattività, ipoattività in relazione alla patologie o stati di salute temporanei o cronici.

 

  • Finalità di accesso ai Suoi dati sensibili da parte della Centrale Operativa 24/7 interna a CSP Telemedicine Srl ovvero – in base al carico di lavoro ed alle caratteristiche del Servizio richiesto – anche presso la Centrale Operativa – Servizio di monitoraggio remoto. In determinati casi l’accesso ai Suoi dati consentirà alla Centrale Operativa di accedere anche alla Sua posizione (storica e puntuale). Si rimanda al capitolo 10 della presente informativa generale per ulteriori informazioni.

 

  • gestire richieste di assistenza o di informazioni o di cura tramite il telefono, i dispositivi di assistenza, i dispositivi di telemedicina e tramite sessioni di Videomedicina. La informiamo che le chiamate e le videochiamate potranno essere registrate affinché CSP Telemedicine Srl possa dimostrare di avere correttamente evaso e gestito le richieste.

 

  • per esclusive finalità di sicurezza e prevenzione di condotte fraudolente CSP Telemedicine Srl pone in essere un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di Dati Personali tra cui l’indirizzo IP. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito di CSP Telemedicine Srl, ad esempio per iscriversi più volte con nominativi differenti, od utilizzare la chat interna ad alcuni Servizi, CSP Telemedicine Srl si riserva il diritto di escludere tale soggetto dalla prosecuzione dell’erogazione dei Servizi attraverso Soluzioni o dispositivi medici in ambito di Telemedicina e teleassistenza.

 

  • per ottemperare agli obblighi previsti da Leggi, regolamenti  e dalla normativa comunitaria  (in particolare in materia di igiene e sanità ed in relazione ad adempimenti fiscali; verifiche di carattere amministrativo, ispezioni di organi preposti alla vigilanza in materia sanitaria; investigazioni della polizia giudiziaria etc.)

 

  • rendere possibile il rispetto del contratto di fornitura di Servizi da Lei richiesto relativamente alla assistenza, telemedicina e Videomedicina

 

  • valutare le Sue abitudini di vita (profilazione) come meglio specificato al punto 9. nell’Informativa Privacy del presente documento. In qualsiasi caso la documentazione completa è consultabile presso la Sede Legale di CSP Telemedicine, via Mario Donati 18, Milano

 

  1. elaborare studi, ricerche, statistiche di mercato; eseguire sondaggi per migliorare il servizio (“customer satisfaction“) via e-mail o via sms, e/o attraverso l’uso del telefono con operatore e/o attraverso le pagine ufficiali del sito di CSP Telemedicine Srl, ovvero tramite le App utilizzate per accedere ai Servizi e Soluzioni offerte dalla Società e co titolari di trattamento. Alcune di queste ricerche sono parte integrante della lettera c) che richiede l’accettazione per poter erogare il Servizio di Centrale Operativa.

 

  • attività di promozione ed informazione in ambito clinico e scientifico o di marketing eseguendo attività di informazione diretta di Servizi erogabili dal Titolare del Trattamento o da parte di soggetti terzi autorizzati

 

  • attività di programmazione, gestione e controllo dell’assistenza sanitaria, svolte anche attraverso indagini e questionari di valutazione del gradimento

 

  • attività di ricerca scientifica non interventistica; gli atti clinici raccolti in occasione delle prestazioni che le sono state erogate, potranno essere visionati esclusivamente dal Medico che la ha avuta in cura e condivise con altri Sanitari in forma anonima

Per le finalità di cui alle lettere a), b), c), d), e), f), g) sopra indicati, Le verrà richiesto di prestare un consenso generale, che Lei dichiara di aver ben compreso.

Fermo restando quanto sopra, La informiamo che, ai sensi dell’art. 79 del Codice Privacy, la presente informativa, unitamente al consenso informato rilasciato, ha efficacia in riferimento alla pluralità di prestazioni erogate anche da ogni distinta unità co-Titolare del trattamento.

 

  • Modalità del trattamento.

I Suoi dati personali saranno trattati secondo i principi di correttezza, liceità e trasparenza in forma cartacea e/o elettronica. Data la natura del rapporto – che avverrà sostanzialmente utilizzando internet e le funzioni elettroniche – Le chiediamo di prestare molta attenzione alla Informativa Privacy sul Dossier Elettronico che creeremo relativamente alla Sua persona ed alle attività per cui ha chiesto di attivare Servizi.

 

  • Natura del conferimento dei dati e conseguenze dell’eventuale rifiuto di rispondere.

Per poter erogare a Suo favore le prestazioni sanitarie finalizzate al monitoraggio, prevenzione, diagnosi e cura, è ovviamente imprescindibile il trattamento dei dati riguardanti il Suo stato di salute, che, all’occorrenza, possono essere anche di natura genetica. Per tale motivo è indispensabile che Lei acconsenta al trattamento dei Suoi dati personali – per i fini di cui alle lettere a), b), c), d), e), f) del precedente punto 2 – affinché possano esserLe erogate le prestazioni richieste.

Per quanto riguarda, invece, il trattamento dei suoi dati personali – di cui alle lettere g), h), i), j) e k) del precedente punto 2 – l’eventuale rifiuto non consentirebbe di svolgere le attività per cui viene richiesto il consenso; facciamo presente, tuttavia, che tale rifiuto non impedirebbe lo svolgimento di tutte le prestazioni sanitarie finalizzate alla cura del Suo stato di salute. Nel caso di mancata accettazione delle lettere g), h), i), j) e k) del precedente punto 2, Lei deve aggiungere una clausola di mancata accettazione, di proprio pugno, sul consenso finale ovvero sbarrare con una crocetta la relativa sezione “acconsento” – “non acconsento”.

 

  • Categorie di soggetti ai quali i dati possono essere comunicati.

Nello svolgimento della propria attività, e per il perseguimento delle finalità di cui al precedente paragrafo due, il Titolare potrebbe comunicare i Suoi dati personali, anche riguardanti Suo stato di salute, a soggetti terzi quali: Suoi familiari, Suo Medico Curante, Società contitolari dei dati con CSP, Società terze – nominate Responsabili esterne del trattamento dei dati personali – che svolgono servizi strettamente correlati e funzionali all’attività del Titolare (ad esempio, attività di Centrale Operativa con gestione degli appuntamenti e delle prenotazioni di esami e visite, gestione di allarmi), Organismi sanitari di controllo, Organi della Pubblica Amministrazione, Autorità di Pubblica Sicurezza, Autorità giudiziarie ed enti assicurativi che agiscono nella loro qualità di Titolari autonomi di trattamento. Gli estremi identificativi dei Responsabili esterni sono consultabili presso il Titolare.

La informiamo, inoltre, nell’ambito delle prestazioni svolte, che è possibile che – in caso di mancato pagamento di importi di prestazioni eseguite –  il Titolare può avvalersi della collaborazione di Società terze per il recupero dei crediti. In tal caso, il trattamento dei dati verrà effettuato nel rispetto dei principi di pertinenza, finalità e qualità dei dati. A tal fine verranno comunicati alle Società incaricate del recupero del credito solamente i dati necessari all’esecuzione dell’incarico, con particolare riferimento ai dati anagrafici del debitore, al suo codice fiscale o Partita Iva, all’ammontare del credito vantato, unitamente alle condizioni di pagamento, ed i recapiti anche telefonici. In questi casi la Società incaricata del recupero del credito verrà nominata “Responsabile esterno del trattamento dei dati personali” in cui estremi identificativi sono archiviati presso il Titolare. La informiamo altresì che eventuali controversie per responsabilità civile contro terzi – compresa quella per responsabilità professionale sanitaria – verranno gestite, in nome per conto di CSP Telemedicine Srl da Studio Professionale specificatamente incaricato, a cui verranno comunicati tutti i dati, anche di natura sensibile, che riguardano l’evento oggetto di controversia. Tale Studio professionale fungerà da “Responsabile esterno del trattamento dei dati personali”.

Nel caso in cui dovesse rilasciare il consenso al trattamento dei suoi dati personali per i fini di promozione d’informazione in ambito clinico o scientifico di cui alla lettera j) del punto 2, gli stessi verranno inseriti in una unica banca data elettronica di CSP Telemedicine, Via Mario Donati 18, Milano, ma potranno essere inseriti in altra banca dati di Ente terzo nominato Responsabile esterno del trattamento, al fine di consentire una visione di insieme delle attività mediante calcoli statistici in forma aggregata. Per eventuale adempimento di operazioni di invio di newsletter od informative cartacee, è possibile che CSP telemedicine si avvalga di Società terze presenti sul territorio nazionale, che verrebbero opportunamente nominate Responsabili esterne del trattamento dei dati.

La informiamo, da ultimo, che CSP Telemedicine Srl si avvale della facoltà di aderire al Progetto CRS/SISS della Regione Lombardia che consiste nella condivisione – da parte di tutte le Strutture sanitarie lombarde – di una banca dati centralizzata contenente tutti i dati sanitari relativi alle prestazioni eseguite sui pazienti.  Tale progetto consente di costituire un Fascicolo Sanitario Elettronico (FSE) personale per ogni paziente, nel quale vengono raccolti tutti i dati clinici relativi alle prestazioni eseguite dalle strutture sanitarie lombarde. Al FSE potrà accedere esclusivamente personale medico che l’avrà in cura ed il Medico di famiglia.

 

  • Ambito di diffusione dei dati

Con il termine di “diffusione” si indica il permettere la conoscenza di dati personali a soggetti indeterminati, in qualunque forma, anche mediante semplice consultazione. I Suoi Dati ed i Suoi Dati Sensibili non sono e non saranno oggetto di diffusione fatta salva l’ipotesi in cui la diffusione venga richiesta, in conformità alla Legge, dalle Forze di Polizia, dall’Autorità Giudiziaria, da Organismi di informazione e sicurezza, o da altri Soggetti pubblici per finalità di Difesa o di Sicurezza dello Stato od in caso di prevenzione, accertamento, o repressione di reati.

 

  • Diritti dell’interessato

Ai sensi dell’art. 7, Codice Privacy, Lei, in qualità di interessato, ha il diritto di ottenere, a cura del Titolare, la conferma dell’esistenza o meno di dati personali che La riguardano, ancorchè non ancora registrati, e la comunicazione in forma intelligibile dei medesimi.

Inoltre, Lei ha il diritto di ottenere:

– l’aggiornamento, la rettifica ovvero – quando vi è interesse – l’integrazione dei dati

– la cancellazione, la trasformazione in forma anonima, o il blocco dei dati trattati in violazione di Legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati

– l’attestazione che le operazioni di cui sopra sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto di tutela.

 

  • Comunicazione di dati dell’interessato

I dati personali idonei a rivelare il Suo stato di salute possono essere resi noti solo al Suo Medico od al Personale da questi designato. Per tale motivo, i referti sanitari che La riguardano saranno consegnati nelle forme desiderate a Lei od a persona preventivamente da Lei autorizzata (durante sessione audiovisiva registrata e mantenuta nella banca dati), ovvero ad una persona da Lei in seguito delegata (ad esempio un congiunto od altro Medico curante) previa comunicazione scritta inoltrata a CSP Telemedicine mediante e-mail certificata e previa video-sessione – che verrà registrata e mantenuta nel tempo – durante la quale l’Operatore si sincererà della Sua identità e dell’identità del delegato anche chiedendo che vengano mostrati documenti di identificazione personale, ottenendo pertanto ragionevole certezza che Lei sta esprimendo questo volere in forma autonoma, senza alcuna costrizione da parte di terzi.

Lo stesso vale per la Sua cartella clinica contenuta nei database di CSP Telemedicine Srl nella veste di Titolare o co-titolare del trattamento dei dati, accessibile ai Medici dello staff e conservata dal Titolare e dal co-Titolare in conformità alla disciplina applicabile a questo proposito. La informiamo che eventuali richieste di presa visione di rilascio di copia della cartella clinica elettronica da parte di soggetti terzi (vedi sopra) saranno accolte solo se la richiesta è giustificata e documentata dalla necessità di:

– far valere o difendere un diritto in sede giudiziaria, di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale ed inviolabile

– tutelare, in conformità alla disciplina sull’accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell’interessato, ovvero consistente in diritto della personalità o un altro diritto o libertà fondamentale e inviolabile

9)    Profilazione

Essa consiste in una forma di trattamento automatizzato dei dati personali che valuta aspetti personali concernenti una persona fisica, in particolare al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità̀ o il comportamento, l’ubicazione o gli spostamenti dell’interessato, ove ciò̀ produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona.

Al fine di garantire un trattamento corretto e trasparente nel rispetto dell’interessato, tenendo in considerazione le circostanze e il contesto specifici in cui i dati personali sono trattati, CSP Telemedicine Srl può utilizzare procedure matematiche o statistiche appropriate per la profilazione, può mettere in atto misure tecniche e organizzative adeguate al fine di garantire, in particolare, che siano rettificati i fattori che comportano inesattezze dei dati e sia minimizzato il rischio di errori e al fine di garantire la sicurezza dei dati personali secondo una modalità̀ che tenga conto dei potenziali rischi esistenti per gli interessi e i diritti dell’interessato e che impedisca tra l’altro effetti discriminatori nei confronti di persone fisiche sulla base della razza o dell’origine etnica, delle opinioni politiche, della religione o delle convinzioni personali, dell’appartenenza sindacale, dello status genetico, dello stato di salute o dell’orientamento sessuale, ovvero che comportano misure aventi tali effetti. Il processo decisionale automatizzato e la profilazione basati su categorie particolari di dati personali sarà  consentiti solo a determinate condizioni, soprattutto per scopo scientifico (art. 71 del Codice Privacy).

 

  1. Centrale Operativa

Relativamente ai Servizi di telemedicina, telemetria, gestione clinica degli allarmi, CSP Telemedicine Srl si arroga il diritto di scegliere in qualsiasi momento, senza che sia necessario informarLa preventivamente della propria decisione, se utilizzare la Centrale Operativa interna ovvero – se le caratteristiche del monitoraggio assistenziale e/o sanitario lo richiedono per eseguire la migliore prestazione a Suo favore –  coinvolgere il Dipartimento di aritmologia clinica ed elettrofisiologia dell’IRCCS Policlinico San Donato. Accettando le regole e le norme di questo atto di consenso informato, Lei dichiara di essere consapevole che i Suoi dati possono essere trattati anche da IRCCS Policlinico San Donato, in questo caso da considerare co-Titolare dei Suoi dati.

Si ritiene pertanto necessario che Lei legga attentamente anche il documento di Privacy Policy di IRCCS Policlinico San Donato.

Per poter usufruire dei Servizi di Centrale Operativa, infatti, Lei deve accettare anche questa parte di consenso informato.

 

  1. Responsabili per il riscontro con l’interessato

Il Titolare, con Sede Legale in Milano, Via Mario Donati numero 18, ha assegnato come Responsabile del Trattamento dei Dati Personali soggetto il cui nominativo è consultabile presso la Sede del titolare stesso.

 

  1. Ulteriore documentazione.

Presso la Sede legale di CSP Telemedicine, Via Mario Donati 18, 20146 Milano, è disponibile la documentazione completa inerente alla Privacy policy adottata, nello specifico:

 

  • introduzione alla tutela della privatezza dei dati
  • introduzione al D. Lgs del 30.6.2003 n. 196 e ss
  • nomina del Titolare dei trattamenti e Data Protection Officer (DPO)
  • dati personali oggetto del trattamento
  • persone fisiche maggiori di etc
  • persone fisiche minori di eta’
  • persone giuridiche (enti e società)
  • finalità del trattamento
  • recepimento del Regolamento 2016/679 del parlamento europeo
  • trattamento e conservazione dei dati
  • criterio di pseudomizzazione
  • persone decedute
  • consenso al trattamento dei dati
  • consenso in caso di ricerca scientifica
  • contenuto dei dati raccolti e trattati in ambito sanitario
  • gruppo imprenditoriale
  • durata nel tempo della conservazione dei dati personali e rischi
  • consenso al trattamento dei dati personali e sanitari
  • legittimo interesse: rapporto tra trattamento dei dati e titolare del trattamento.
  • dati biometrici: fotografie o video che possano rendere riconoscibile un soggetto che ha prestato il proprio consenso al trattamento dei dati (art. 51, 52, 53, 54, 57) – deroga e specifico consenso
  • diritti dell’interessato di accedere ai dati, rettificarli, cancellarli
  • profilazione
  • cessione di dati a terzi
  • quando non sussiste l’obbligo di informare l’interessato
  • diritto dell’interessato ad accedere ai propri dati personali e poteri del titolare del trattamento
  • diritto dell’interessato alla rettifica dei dati personali e “diritto  all’oblio”.
  • limitazioni al diritto di accesso, rettifica, cancellazione dei dati
  • responsabilità del trattamento dei dati
  • rischi inerenti al trattamento dei dati personali
  • vantaggi inerenti l’utilizzo della telemedicina vs  la protezione dei dati personali.
  • linee guida sul rischio connesso al trattamento dei dati vs vantaggi ottenibili dall’utilizzo di servizi o soluzioni di telemedicina
  • compiti e ruoli del responsabile del trattamento dei dati personali
  • violazione dei dati personali
  • trattamento dati transnazionale – capofila
  • ricorso di annullamento
  • accesso a dati ufficiali
  • archiviazione e trattamento dati a scopo scientifico
  • accesso ai dati da parte dell’autorità di controllo (art. 164)
  • abrogazione direttiva 95/46/ce (art. 171)
  • termini di utilizzo
  • dichiarazione di non responsabilità
  • scopo educativo
  • scopo clinico
  • codice di comportamento degli utenti e dei professionisti
  • pagina del profilo del professionista
  • registrazione dell’utente
  • proprietà intellettuale
  • compiti e doveri del professionista per la tutela dei dati personali
  • indennizzo
  • dichiarazione di disconoscimento e limitazione di responsabilita’
  • giurisdizione
  • monitoraggio delle attivita’ sul sito
  • monitoraggio delle attivita’ tramite le app
  • privacy policy e sicurezza dei dati
  • accesso ai dati
  • la video-telemedicina ed i bambini.
  • informazioni di sicurezza e notifiche
  • regole generali
  • modalità per link
  • copyright
  • accesso a siti esterni collegati
  • cookies
  • premesse di accettazione del documento
  • consenso informato

DOSSIER SANITARIO ELETTRONICO – INFORMATIVA PRIVACY

Vital Connect

ai sensi dell’art. 13 del D. Lgs. 196/03

La informativa sul Dossier sanitario elettronico non sostituisce

quella generale, ma anzi la integra

Gentile Signora / Signore.

Ai sensi dell’articolo 13 del D.Lgs. 196/03 “Codice Privacy” ed alle Linee Guida in materia di Dossier Sanitario Elettronico del 4 giugno 2015, CSP Telemedicine Srl, nella sua qualità di Titolare nel trattamento dei suoi dati personali (d’ora innanzi, per brevità, il Titolare), con Sede legale in Miano, Via Mario Donati 18, ovvero in qualità di co-Titolare (dove in questo caso il Titolare è il Gruppo San Donato – GSD) è tenuta a fornirLe le specifiche informazioni, di seguito riportate, al fine di consentirLe di rilasciare un consenso libero e informato alla costituzione di un dossier sanitario elettronico che raccolga, in formato digitale, informazioni sul Suo stato di salute al fine di documentare la Sua storia clinica (Dati) necessaria per garantirLe le cure più appropriate e nel minor tempo possibile. Queste informazioni, rese disponibili mediante una condivisione logica a tutti i Professionisti sanitari che la prenderanno in cura, consentirebbero infatti una visione completa del Suo stato di salute, e ciò agevolerebbe senz’altro il processo di diagnosi e cura. Per tale motivo è molto importante che, qualora vi sia consenso alla costituzione del Suo dossier sanitario, lo stesso sia il più completo possibile. Infatti Lei potrà chiedere, in qualsiasi momento, l’oscuramento totale di alcune informazioni che non vuole far visionare a nessun operatore sanitario diverso da quello che l’ha avuta in cura, ovvero l’oscuramento parziale nel caso in cui decida la visione dei Suoi dati  solamente ad alcuni Professionisti, e non ad altri.

Le facciamo notare, tuttavia, che il consenso alla costituzione del dossier sanitario elettronico nella sua interezza Le garantirebbe sicuramente delle prestazioni professionali più complete ed in tempi più rapidi.

In ogni caso, il consenso da Lei rilasciato potrà essere revocato in qualsiasi momento.

 

  1. Origine e natura dei dati e dei dati sensibili

Per i fini di cui sopra, CSP Telemedicine Srl ha necessità di costituire una banca dati contenente informazioni di natura sensibile, riguardanti informazioni che vanno dalla Sua posizione, abitudini e stili di vita, livello di attività, eventuali disturbi del sonno, fino alla diagnosi mediante dispositivi medici di condizioni di salute, o prevenzione, o cura, fino alla sessione di Videomedicina che consente il Suo riconoscimento facciale.

Lei dovrà accettare la Privacy Policy ed il relativo consenso informato di ogni singolo Servizio di cui vuole avvalersi da parte di CSP Telemedicine Srl mediante la sottoscrizione di un unico documento finale, che Le verrà presentato dal Medico che ha prescritto il periodo di monitoraggio remoto in telemetria.

Il “Dossier Sanitario Elettronico” contiene informazioni generate da eventi clinici (ambulatoriali o di ricovero, di esami strumentali, di terapie, allergie, etc.) relativi alle prestazioni sanitarie che Le sono state erogate nel passato e/o che eventualmente Le verranno erogate nel futuro, ed al Suo attuale stato di salute.

 

  • Finalità del trattamento:

I dossier sanitari sono consultabili solamente con il fine di:

 

  1. prevenzione, cura, diagnosi e riabilitazione;

 

  • acquisire i dati necessari per adempiere i debiti informativi nei confronti degli Organi istituzionali nazionali (ad esempio Ministero della Salute) e regionali (ad es. Regione Lombardia, Agenzie di Tutela della Salute);

 

  • acquisire i dati necessari per adempiere ai debiti informativi nei confronti di Compagnie di Assicurazioni con le quali il paziente abbia stipulato polizze di assistenza sanitaria;

 

  • gestione e controllo nell’ambito delle attività di competenza del Responsabile Sanitario di CSP telemedicine Srl  (programmazione e valutazione dei processi clinici assistenziali, valutazione della corretta compilazione della cartella clinica);

 

  • consentire ai Medici della Equipe sanitaria ed agli Operatori della Centrale Operativa di gestire la richiesta clinico assistenziale.

Per le finalità poc’anzi indicate, di cui alle lettere a, b, c,  d, e) Vi verrà chiesto di sottoscrivere il consenso; le attività di cui alla lettera b) e c), infatti, sono strettamente correlate alle attività di cura.

In ogni caso, facciamo presente che, nell’eventualità in cui Lei non intendesse rilasciare un consenso all’inserimento di informazioni cliniche che La riguardano nel nostro dossier sanitario elettronico, Le saranno erogate ugualmente tutte le prestazioni sanitarie necessarie per curare suo stato di salute. In tal caso, però, il Professionista che la prenderà in cura non avrebbe a disposizione tutte le informazioni precedentemente raccolte da altri Colleghi, e queste informazioni sono potenzialmente assai utili per valutare in modo più completo e corretto il suo stato di salute ed indicarLe, ad esempio, la miglior terapia.

f.     Solo se espressamente consentito dal Paziente, il dossier sanitario potrà riportare anche informazioni sanitarie relative a prestazioni per le quali specifiche disposizioni normative prevedono l’adozione di particolari misure di sicurezza per garantire la riservatezza e la dignità personale dell’interessato. Si tratta, in particolare, di informazioni riguardanti atti di violenza sessuale, la pedofilia, le infezioni da HIV, l’uso di sostanze stupefacenti, di sostanze psicotrope, di alcol, l’interruzione volontaria della gravidanza, le partorienti che richiedano l’anonimato, i servizi offerti da consultori familiari.

 

  • Modalità del trattamento.

I dati contenuti nel Dossier Sanitario vengono gestiti e custoditi in formato elettronico, mediante dei sistemi che garantiscono la certezza dell’origine del dato, e la correttezza dell’accessibilità che può avvenire solamente da parte dei soggetti legittimati. Questi sono stati individuati in tutto il Personale (Medici, Infermieri, Operatori dell’Ospedale in cui è / è stato ricoverato o presso cui è in cura, e del Personale sanitario della Centrale operativa) – adeguatamente profilato – che, a vario titolo e nel tempo, hanno in cura il paziente. A tal proposito, La informiamo che il personale medico chi svolge la propria attività presso IRCCS Policlinico San Donato – Servizio di monitoraggio remoto presso il Dipartimento di aritmologia clinica ed elettrofisiologia – potrà accedere al Dossier Sanitario elettronico del Titolare per visionare i dati raccolti sul Suo stato di salute in occasione dei vari accessi alle prestazioni eseguite da CSP Telemedicine Srl, nel caso in cui lo ritenga necessario per esclusivi fini di prevenzione, diagnosi, cura e riabilitazione.

Altri soggetti che possono avere accesso alla piattaforma di CSP Telemedicine Srl sono: , e delle Società Partner Innovatio Dooel (che ha sviluppato gli algoritmi di valutazione dell’ECG, degli alarmi generati da aritmie cardiache, la Doctor’s Dashboard, il sistema di rinvenimento e revisione delle alterazioni della ripolarizzazione, intesi come Sindrome del QT breve e lungo) e MediBioSense (Soluzione di Healthstram, threshold di parametri vitali, allarmi per valori parametrici fuori soglia ed eventi di caduta a terra). Qualora fosse necessario accedere al Suo monitoraggio remoto da parte di Innovation Dooel e/o MediBioSense, gli accessi avverrebbero solo per le finalità tecniche di risoluzione di disservizi, da parte di Personale altamente qualificato che ha sottoscritto precisi accordi di riservatezza con CSP Telemedicine Srl, nel contesto normativo e legislativo corrente.

L’accesso sarà consentito, altresì, a Personale amministrativo incaricato dal Titolare o co-Titolare, opportunamente individuato ed autorizzato, limitatamente a quelle informazioni strettamente necessarie per adempiere ai debiti informativi meglio indicati ai punti b) e c) del punto 2; al Responsabile sanitario di CSP Telemedicine Srl ed a Medici da lui specificatamente autorizzati, per gli adempimenti elencati al punto d); tutto il Personale come sopra individuato può accedere al Sistema nella veste di Responsabile del trattamento dei dati personali o di incaricato del trattamento, opportunamente designato con apposito atto sottoscritto.

In ogni caso, la consultazione sarà consentita solamente nell’arco temporale in cui avviene la prestazione (per un successivo lasso di tempo non superiore ai 30 giorni), terminata la quale nessuno potrà accedere al Dossier Sanitario del Paziente, a meno che ciò sia ritenuto indispensabile per la salvaguardia della salute dello stesso Paziente, di un terzo o della Collettività. In tali ultime evenienze, per monitorare gli eccessi difformi dalla policy aziendale, il sistema informatico registrerà il codice identificativo della persona che ha effettuato l’accesso (data logger) e le operazioni della stessa effettuate (inserimento dati, visualizzazioni, stampa di documenti, eccetera).

Per garantire la riservatezza dei dati e prevenire la loro perdita o trafugamento, il sistema è dotato di idonee misure di sicurezza che impediscono l’accesso non autorizzato – mediante sistemi di autenticazione e di autorizzazione – e che tracciano automaticamente gli accessi effettuati registrando:

– il codice identificativo della persona che si è collegata sistema;

– la data e l’ora di collegamento;

– l’eventuale codice della postazione utilizzata

– l’identificativo del paziente in cui dossier interessato dall’operazione di accesso;

– la tipologia dell’operazione compiuta sui dati

 

  • Categorie di soggetti ai quali i dati possono essere comunicati.

Tenuto conto che l’accesso ai Dossier Sanitari è finalizzato a migliorare il processo di cura Paziente, e poiché la visualizzazione dei dati è limitata temporalmente al periodo in cui vengono erogate le prestazioni sanitarie, le informazioni riguardanti il Suo stato di salute potranno essere comunicate soltanto al Personale sanitario afferente all’Ospedale in cui è stato od è o sarà in cura, se titolare del trattamento, e CSP Telemedicine od al Servizio di monitoraggio remoto, quali titolari o co-Titolari dei dati, ed al Personale amministrativo degli stessi che svolgono attività strettamente correlate a quelli di cura.

La comunicazione a terzi e altresì possibile per gli adempimenti di cui le lettere b) e c) del punto 2.

 

  • Diritti dell’interessato

 

  1. ai sensi dell’art. 7, Codice Privacy, ed alle Linee Guida in materia di Dossier Sanitario elettronico del 4 giugno 2015, Lei, in qualità di interessato, ha il diritto di ottenere, a cura del Titolare, la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la comunicazione in forma intelligibile dei medesimi;

Inoltre lei ha diritto di ottenere:

-l’indicazione dell’origine dei dati contenuti nel Dossier sanitario

-l’indicazione della finalità e della modalità di trattamento

-l’indicazione della logica applicata per il trattamento in formato elettronico, ovvero l’indicazione dei criteri utilizzati nella elaborazione elettronica dei dati;

– la cancellazione, la trasformazione in forma anonima, o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

– l’attestazione che le operazioni di cui sopra sono state portate a conoscenza di coloro i quali dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto di tutela

 

  • Oscuramento. In qualsiasi momento, Lei potrà chiedere che alcuni eventi clinici che La riguardano non siano inseriti nel Dossier sanitario, o che vengano visionati solamente da alcuni Professionisti. La richiesta di oscuramento, che potrà essere revocata nel tempo, non sarà portata a conoscenza di chi non è autorizzato ad accedere al dossier sanitario, il quale, pertanto, non è in grado di sapere se il dossier del Paziente sia completo o meno. In ogni caso, La informiamo chi gli eventi oscurati saranno sempre visionabili dal Responsabile Sanitario di CSP Telemedicine Srl o da persona da Lui specificatamente designata a questo scopo, o dal Professionista che ha generato il documento oscurato.

 

  • Visione degli accessi. In qualsiasi momento Lei potrà chiedere al Titolare del trattamento di conoscere quali siano gli accessi al suo dossier sanitario, con indicazione del Professionista che li ha effettuati, nonché della data e dell’ora dell’avvenuto accesso.

ALLEGATO 1

VIOLAZIONE DELLA SICUREZZA DEI DATI – DATA BREACH

Una violazione dei dati personali può̀, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d’identità̀, perdite finanziarie, decifratura non autorizzata della pseudonomizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.

Pertanto, non appena CSP Telemedicine Srl dovesse venire a conoscenza di un’avvenuta violazione dei dati personali, nonostante tutte le misure messe in atto, notificherà la violazione dei dati personali all’Autorità̀ di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che CSP Telemedicine Srl non sia in grado di dimostrare che, conformemente al principio di responsabilizzazione, è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Oltre il termine di 72 ore, tale notifica sarà corredata delle ragioni del ritardo e le informazioni potrebbero essere fornite in fasi successive senza ulteriore ingiustificato ritardo come da art. 85 del Codice Privacy.

CSP Telemedicine Srl comunicherà all’interessato la violazione dei dati personali senza indebito ritardo, qualora questa violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà della persona fisica, al fine di consentirgli di prendere le precauzioni necessarie. La comunicazione descriverà la natura della violazione dei dati personali e formulerà raccomandazioni per la persona fisica interessata intese ad attenuare i potenziali effetti negativi. Tali comunicazioni agli interessati saranno effettuate non appena ragionevolmente possibile e in stretta collaborazione con l’autorità̀ di controllo e nel rispetto degli orientamenti impartiti da questa o da altre autorità̀ competenti quali le autorità̀ incaricate dell’applicazione della legge. Ad esempio, la necessità di attenuare un rischio immediato di danno richiederebbe che la comunicazione agli interessati fosse tempestiva, ma la necessità di attuare opportune misure per contrastare violazioni di dati personali ripetute o analoghe potrebbe giustificare tempi più̀ lunghi per la comunicazione.

Nel caso di presunta o certa violazione, CSP Telemedicine Srl verificherà che siano state messe in atto tutte le misure tecnologiche e organizzative adeguate di protezione per stabilire immediatamente se c’è stata violazione dei dati personali e informare tempestivamente l’autorità̀ di controllo e l’interessato, notificandogli la notizia il prima possibile e senza ingiustificato ritardo, tenendo conto in particolare della natura e della gravità della violazione dei dati personali e delle sue conseguenze e effetti negativi per l’interessato.

Nel definire modalità̀ dettagliate relative al formato e alle procedure applicabili alla notifica delle violazioni di dati personali, CSP Telemedicine Srl tiene debitamente conto delle circostanze di tale violazione, ad esempio stabilire se i dati personali fossero o meno protetti con misure tecniche adeguate di protezione atte a limitare efficacemente il rischio di furto d’identità̀ o altre forme di abuso. Inoltre, tali modalità̀ e procedure terranno conto dei legittimi interessi delle Autorità̀ incaricate dell’applicazione della Legge, qualora una divulgazione prematura possa ostacolare inutilmente l’indagine sulle circostanze di una violazione di dati personali, come da art. 88 del Codice Privacy.

Come da art. 89, 90, 91 della direttiva 95/46/CE CSP Telemedicine Srl ha eseguito una valutazione dei rischi del trattamento di Dati e Dati Protetti, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità̀ del trattamento e delle fonti di rischio. CSP Telemedicine Srl ha eseguito queste valutazioni, e garantisce l’applicazione delle regole HIPAA alle metodologie utilizzate per eseguire anche in Italia e nei Paesi comunitari il trattamento dei dati personali sensibili, duplicando le regole HIPAA stesse, ed annullare o rendere meno probabile il furto o la manipolazione dei dati, ancorché utilizzando metodiche innovative ma comunque ampiamente utilizzate – cfr. ALL 2: benefici attesi e rischi.

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati possono venire utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di csptelemedicina.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.) quando non in conflitto con richieste del Garante della Privacy o per motivi di ordine pubblico o sanitario, su richiesta delle Autorità.

I server di CSP Telemedicine Care Save Prevent necessitano di codici criptati di sicurezza per l’accesso. I server hanno tutti gli accessi chiusi (modalità “deny-all”) tranne alcuni che devono rimanere aperti in quanto essenziali per l’operatività di CSP Telemedicine Care Save Prevent. Essi sono resi sicuri tramite autenticazione (login/password) e il traffico dati è criptato (Hypertext Transfer Protocol Secure/ Secure Socket Layer -“HTTPS/SSL”). CSP Telemedicine Care Save Prevent intraprende sforzi notevoli per la sicurezza di ogni PHI (cartella clinica o dato cosiddetto sensibile) che viene ricevuto.

I dati dei pazienti risiedono su Server gestiti e controllati direttamente dal personale CSP. Ogni accesso al sistema dati, per tutte le operazioni concernenti il Software di controllo viene generato sul server stesso, per cui non saranno abilitati accessi da IP esterni. L’accesso al Datacenter per manutenzioni e permesso al solo personale della ISP ed in nessun caso al Personale esterno.

Ogni accesso al Datacenter viene registrato su file log.

Gli accessi remoti al Datacenter, effettuati dal Personale autorizzato alla manutenzione del sistema, vengono invece controllati e garantiti, tramite VPN con firewall hardware e sempre e solo da IP di connessione autorizzati.

L’infrastruttura è composta da 2 Server, uno primario ed uno di replica, e garantisce UPTIME del 99.99%.

I pacchetti dati scambiati in maniera bidirezionale, viaggiano su protocollo HTTPS con crittografia SSL a 128bit, la medesima utilizzata ad esempio dagli Istituti di Credito / Banche per le transazioni commerciali.

Ogni pacchetto dati non contiene informazioni riconducibili direttamente al Paziente.

L’Utente, od il Paziente, viene infatti identificato con una chiave univoca interna.

Ogni operazione di accesso al Sistema, a tutti i livelli, viene registrato e tracciato tramite “file-log”. Gli accessi forniti al Personale medico autorizzato al monitoraggio dei pazienti hanno una scadenza mensile e richiedono l’immissione di una Password  e di ID con un controllo di complessità.

Sulla dashboard di CSP Telemedicine Srl possono essere presenti dati clinici inerenti il Vostro stato di salute pregresso od attuale, l’allergia a farmaci od alimenti, l’anamnesi familiare, l’anamnesi patologica remota e prossima, il tipo e numero di interventi chirurgici a cui siete stati o dovrete essere sottoposti. Lei ha dovuto esprimere in precedenza specifico consenso affinchè CSP Telemedicine Srl possa trattare i dati sensibili relativi all’’uso di sostanze stupefacenti, problemi di potus, infezioni da HIV, anamnesi di violenza sessuale o pedofilia; Qualora abbia acconsentito, anche questi dati sensibili possono essere presenti sulla Dashboard e sui portali utilizzati da CSP Telemedicine per le finalità del trattamento e l’esecuzione del Servizio assistenziale – clinico – contrattuale.

I dati sensibili come sopra descritti, od altrimenti i dati sensibili sul Vostro stato di salute, trasmessi attraverso dispositivi mobili, i siti web, e i server della Società, costituiscono la Vostra cartella clinica elettronica, e sono criptati.

Le password che permettono l’accesso alle applicazioni della Società ed al proprio sito, che possono contenere la cartella clinica elettronica od i dati sensibili sullo stato di salute, sono anch’esse criptate.

I server della Società, fisicamente presenti in territorio europeo, e che possono contenere la cartella clinica elettronica o dati sensibili in materia di salute, sono protetti da firewall.

L’accesso da parte di Operatori – nel caso ritenuti co-Titolari del trattamento dei dati e pertanto soggetti alle regole ed alle norme applicate – è limitato alle necessità di manutenzione ed esclude in qualsiasi caso l’accesso alla cartella clinica elettronica.

Nell’eventualità di un attacco di hacker, tuttavia, è sempre possibile, nonostante la messa in opera di notevoli salvaguardie, che la cartella clinica elettronica, od un dato cosiddetto sensibile, possa essere reso palese.

Alla luce di quanto sopra, Lei è stato opportunamente informato che:

 

  1. nonostante tutti gli sforzi messi in atto per proteggere i Dati ed i Dati Protetti, utilizzando i servizi di CSP Telemedicine Srl esiste il possibile rischio di divulgazione di dati clinici sensibili, ed al loro uso improprio ed è tenuto a fornire specifico consenso informato. La mancata accettazione di questo punto comporta l’impossibilità da parte di CSP Telemedicine Srl di erogare il Servizio richiesto.

 

  • CSP Telemedicine Srl può monitorare qualsiasi attività sul proprio portale, tracciando, ad esempio, il numero di Utenti, i servizi richiesti, i dati tecnici che servono al miglioramento del Servizio, e per favorire la conformità ai Termini di Utilizzo. Anche di questo Le chiederemo specifico consenso

 

  • La Società può raccogliere automaticamente informazioni circa il cellulare o altri dispositivi che Voi utilizzate per avere accesso ai Servizi, inclusi per esempio marca e modello del Vostro dispositivo, e (se possibile) il tipo di software che adopera il browser che Voi utilizzate, il sistema operativo,  il vostro IP (Internet Protocol).

ALLEGATO 2

POSSIBILI RISCHI NELL’UTILIZZO DI SERVIZI ELETTRONICI DI MONITORAGGIO DELLO STATO DI SALUTE

Come per qualunque terapia e/o cura medica, così anche per la telemedicina, la bio telemetria e la videomedicina possono esserci dei rischi collegati ai Servizi resi. Tali rischi includono (ma possono non essere limitati a):

 

  • In alcuni casi il Vostro Professionista può concludere che le informazioni trasmesse non siano sufficienti (per es. scarsa risoluzione delle immagini, etc.), o, su altre basi, che la natura del Vostro problema sia tale che non permette diagnosi appropriate senza una visita effettuata di persona;

 

  • Possono capitare ritardi nella valutazione o nel trattamento di problemi di salute fisica o mentale dovuti a carenze o difetti del dispositivo elettronico o della rete dati o dell’alimentazione elettrica necessaria al suo funzionamento;

 

  • I protocolli di sicurezza potrebbero non andare a buon fine, causando una falla nei dati relativi alla privacy o alle informazioni sul personale stato di salute fisica o mentale;

 

  • L’esame clinico che può eseguire il Professionista attraverso il servizio di telemedicina è più limitato rispetto a quello eseguibile di persona; in taluni casi  la mancanza di quelle informazioni che possono essere ottenute solo attraverso un esame fisico in presenza personale possono non consentire una diagnosi corretta o la miglior cura per il caso specifico. Potrebbero determinarsi diagnosi errate, che a loro volta porterebbero a trattamenti inutili se non addirittura dannosi. CSP Telemedicine Srl valuta attentamente l’operato dei Medici Professionisti, specificatamente addestrati in materia di telemedicina,  ed incoraggia l’uso di Linee Guida Internazionali.

 

  • In alcuni casi, il mancato accesso ad un Vostro profilo completo di informazioni riguardo lo stato di salute fisica o mentale può incrementare il rischio di diagnosi errate, o risultati inattesi

 

  • Dal momento che i Servizi di tele e videomedicina rappresentano un approccio relativamente recente alla cura della persona, fisica o mentale, ci possono essere rischi che non possono essere qui menzionati perché non ancora conosciuti.

BENEFICI ATTESI

Essi sono confermati dalla letteratura Scientifica Internazionale ed avvallati dalla Organizzazione Mondiale della Sanità (OMS-WHO) quale nuovo modo di interpretare segni e sintomi e di prevenire e curare malattie sul territorio, possibilmente in orari e luoghi differenti da quelli consueti.

 

  • Miglioramento dell’accesso alle informazioni riguardanti lo stato di salute Suo o di un Suo familiare  attraverso la possibilità di comunicare direttamente con un Professionista a distanza, rimanendo presso la Sua abitazione od anche in mobilità, 24/7, ed anche consentire ad un professionista di accedere a dati clinici relativi ai parametri vitali interpretandoli in remoto (da altro posto, anche nello stesso momento)

 

  • Miglioramento dell’accesso alle cure mediche Sue o di un Suo familiare da parte di un Professionista che dialoga a distanza con Lei od un Suo familiare

 

  • Valutazione e controllo più efficiente delle Sue condizioni di salute fisica o mentale o dei piani terapeutici in atto

 

  • Miglior continuità nelle cure

 

  • Ottenere una prescrizione (ricetta elettronica) per il ritiro di farmaci

 

  • Ottenere una prescrizione clinica per accertamenti clinico diagnostici

 

  • Scadenzare in modo più puntuale gli accertamenti clinici avvalendosi peraltro di dati diagnostici certificati

 

  • Consentire un approccio multidisciplinare

 

  • Consentire un consulto (o second opinion)

 

  • Risparmio di denaro e di tempo altrimenti spesi in spostamenti anche in luoghi lontani dal domicilio di residenza rispetto all’Ambulatorio del Medico

 

  • Inviare automaticamente informazioni relative al livello di attività, eventuali disturbi del sonno e del comportamento, allarmi di caduta a terra od immobilità

ALLEGATO 3

 

  1. DURATA NEL TEMPO DELLA CONSERVAZIONE DEI DATI
  2. DIRITTO ALL’OBLIO

DURATA NEL TEMPO DELLA CONSERVAZIONE DEI DATI

In base all’art. 39 del Codice Privacy, i Dati Personali devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità̀ del loro trattamento. Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario.

Inoltre, i Dati Personali dovrebbero essere trattati solo se la finalità̀ del trattamento non è ragionevolmente conseguibile con altri mezzi. Onde assicurare che i Dati Personali non siano conservati più̀ a lungo del necessario, il Titolare del trattamento ha stabilito un termine per la cancellazione o per la verifica periodica, adottando tutte le misure ragionevoli affinché́ i dati personali inesatti siano rettificati o cancellati.

I dati personali trattati da CSP Telemedicine Srl riguardano soprattutto lo stato di salute del soggetto che ha concesso il trattamento del dato stesso, e per prassi comune e come prescritto dalla Legge, questi dati possono essere conservati per un periodo fino a 10 anni. Questo periodo di tempo ovviamente espone ad un rischio maggiore di furto o manipolazione dei dati trattati in un ambito in cui mancano ulteriori regole o direttive comunitarie in materia.

Per ottemperare agli obblighi di Legge, finito il periodo di monitoraggio, CSP Telemedicine mantiene nel tempo i dati trattati sui propri server, od organizzati in archivi chiusi.

Ovviamente è facoltà del singolo chiedere la cancellazione dei dati trattati al termine del periodo di monitoraggio, con una procedura semplificata.

E’ opportuno tuttavia, ed al riguardo, rammentare che sebbene questa sia una opzione garantita per Legge, la cancellazione di dati sanitari dai nostri archivi o database, cartacei od elettronici, espone il paziente ad un rischio di erronea od errata diagnosi, e quindi ad un rischio di salute per sé e per gli altri; rischi potenzialmente anche gravi o gravissimi (ad esempio reazione allergica anche grave o mortale a farmaci od alimenti, precedenti anamnestici familiari o patologici remoti-prossimi in ambito cardiovascolare o cerebrale od endocrinologico etc. ed anche possibile veicolo di malattie infettive anche gravi per altre persone ).

DIRITTO ALL’OBLIO

CSP Telemedicine Srl garantisce all’interessato il diritto di ottenere la rettifica dei dati personali che lo riguardano ed il «diritto all’oblio» se la conservazione di tali dati violi il presente Regolamento o il diritto dell’Unione o degli Stati membri cui è soggetto il Titolare del trattamento.

In particolare, l’interessato ha il diritto di chiedere che siano cancellati e non più̀ sottoposti a trattamento i propri dati personali che non siano più̀ necessari per le finalità̀ per le quali sono stati raccolti o altrimenti trattati, quando abbia ritirato il proprio consenso o si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al presente Regolamento.

Tale diritto è in particolare rilevante se l’interessato ha prestato il proprio consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare tale tipo di dati personali, in particolare da internet. L’interessato può esercitare tale diritto indipendentemente dal fatto che non sia più̀ un minore.

Tuttavia, CSP Telemedicine Srl segnala che, come peraltro previsto dal Codice Privacy, potrebbe ritenere lecita l’ulteriore conservazione dei dati personali qualora sia necessaria per adempiere un obbligo legale di conservazione di dati sanitari, per eseguire un compito di interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria, come da art. 65 del Codice Privacy.

Quando esercitato il diritto all’oblio mediante comunicazione scritta mediante email certificata inviata a csptelemedicinesrl@legalmail.it, per rafforzare il «diritto all’oblio» nell’ambiente online, CSP Telemedicine Srl informerà i co-Titolari del trattamento di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali, eventualmente adottando misure ragionevoli tenendo conto della tecnologia disponibile e dei mezzi a disposizione, comprese misure tecniche adottate per informare della richiesta dell’interessato i co-Titolari del trattamento.

Le modalità̀ per limitare il trattamento dei dati personali potrebbero consistere, tra l’altro, nel trasferire temporaneamente i dati selezionati verso un altro sistema di trattamento, nel rendere i dati personali selezionati inaccessibili agli utenti o nel rimuovere temporaneamente i dati pubblicati da un sito web. Negli archivi automatizzati, la limitazione del trattamento dei dati personali sarà in linea di massima assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano più̀ essere modificati.

Il sistema indicherà chiaramente che il trattamento dei dati personali è stato limitato, in ottemperanza all’art. 67 del Codice Privacy.

 Per rafforzare ulteriormente il controllo sui propri dati l’interessato potrà, qualora i dati personali siano trattati con mezzi automatizzati, ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile i dati personali che lo riguardano che abbia fornito a CSP Telemedicine Srl e di trasmetterli a un altro Titolare del trattamento, se possibile e se questo non interferisce con i sistemi operativi od i sistemi di archiviazione od altrimenti con i diritti di proprietà intellettuale e di brevetto di CSP Telemedicine Srl e dei co-Titolari, in formati interoperabili che consentano la portabilità̀ dei dati. Tale diritto sarà applicato solo qualora l’interessato abbia fornito i dati personali sulla base del proprio consenso o se il trattamento è necessario per l’esecuzione di un contratto.

E’ nel merito opportuno segnalare che l’art. 67 non dovrebbe applicarsi qualora il trattamento si basi su un fondamento giuridico diverso dal consenso o contratto. Per sua stessa natura, tale diritto non dovrebbe essere esercitato nei confronti dei Titolari del trattamento, quali CSP Telemedicine Srl, che trattano dati personali nell’esercizio delle loro funzioni pubbliche. Non dovrebbe pertanto applicarsi quando il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Per quanto sopra, e nello specifico per la materia e la finalità di monitoraggio sanitario di CSP Telemedicine Srl, il diritto dell’interessato di trasmettere o ricevere dati personali che lo riguardano non comporta automaticamente l’obbligo per il Titolare del trattamento di adottare o mantenere sistemi di trattamento tecnicamente compatibili. Qualora un certo insieme di dati personali riguardi più̀ di un interessato, il diritto di ricevere i dati personali non deve pregiudicare i diritti e le libertà degli altri interessati in ottemperanza del presente Regolamento.

In qualsiasi caso, ciò non pregiudica il diritto dell’interessato di ottenere la cancellazione dei dati personali e le limitazioni di tale diritto di cui al presente Regolamento se non nell’ambito di un contratto tra le parti; in altri termini, non è possibile richiedere la cancellazione dei dati personali riguardanti l’interessato forniti da quest’ultimo per l’esecuzione di un contratto durante l’esecuzione stessa del contratto.

Qualora i dati personali possano essere lecitamente trattati, essendo il trattamento necessario per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento, ovvero per i legittimi interessi di un Titolare del trattamento o di terzi, l’interessato avrà comunque il diritto di opporsi al trattamento dei dati personali che riguardano la sua situazione particolare. CSP Telemedicine Srl si avvale della facoltà di dimostrare che gli interessi legittimi cogenti prevalgono o possono prevalere sugli interessi o sui diritti e sulle libertà fondamentali dell’interessato, come da art. 69 del Codice Privacy.

L’interessato avrà in ogni caso il diritto di non essere sottoposto ad una decisione, che possa includere una misura, che valuti aspetti personali che lo riguardano, che sia basata unicamente su un trattamento automatizzato e che produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona, quali il rifiuto automatico di una domanda di credito online o pratiche di assunzione elettronica senza interventi umani. Tale trattamento comprende la «profilazione», che consiste in una forma di trattamento automatizzato dei dati personali che valuta aspetti personali concernenti una persona fisica, in particolare al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità̀ o il comportamento, l’ubicazione o gli spostamenti dell’interessato, ove ciò̀ produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona.

Al fine di garantire un trattamento corretto e trasparente nel rispetto dell’interessato, se è stato specificatamente approvato mediante consenso, tenendo in considerazione le circostanze e il contesto specifici in cui i Dati Personali sono trattati, CSP Telemedicine Srl può utilizzare procedure matematiche o statistiche appropriate per la profilazione, può mettere in atto misure tecniche e organizzative adeguate al fine di garantire, in particolare, che siano rettificati i fattori che comportano inesattezze dei dati e sia minimizzato il rischio di errori e al fine di garantire la sicurezza dei dati personali secondo una modalità̀ che tenga conto dei potenziali rischi esistenti per gli interessi e i diritti dell’interessato e che impedisca tra l’altro effetti discriminatori nei confronti di persone fisiche sulla base della razza o dell’origine etnica, delle opinioni politiche, della religione o delle convinzioni personali, dell’appartenenza sindacale, dello status genetico, dello stato di salute o dell’orientamento sessuale, ovvero che comportano misure aventi tali effetti.

Tuttavia, è opportuno che sia consentito adottare decisioni sulla base di tale trattamento, compresa la profilazione, se ciò̀ è espressamente previsto dal diritto dell’Unione o degli Stati membri cui è soggetto il Titolare del trattamento, anche a fini di monitoraggio e prevenzione delle frodi e dell’evasione fiscale secondo i regolamenti, le norme e le raccomandazioni delle istituzioni dell’Unione o degli organismi nazionali di vigilanza e a garanzia della sicurezza e dell’affidabilità̀ di un servizio fornito dal Titolare del trattamento, o se è necessario per la conclusione o l’esecuzione di un contratto tra l’interessato e un Titolare del trattamento, o se l’interessato ha espresso il proprio consenso esplicito.

In ogni caso, tale trattamento sarà subordinato a garanzie adeguate, che comprenderanno la specifica informazione all’interessato e il diritto di ottenere l’intervento umano, di esprimere la propria opinione, di ottenere una spiegazione della decisione conseguita dopo tale valutazione e di contestare la decisione.

Tale misura non può riguardare un minore.