Home
Progetto
Fascicolo
Servizi agli assistiti
Servizi per i medici
Assistenza
Cerca

Informativa privacy Telemedicina

Tutela della Privacy
(Art.13 del Regolamento UE 2016/679 – D. Lgs. n. 101/2018)

Gentile utente,

la Regione Basilicata, con sede legale in Via Vincenzo Verrastro 4, 85100, Potenza (PZ), Email: urpsanita@regione.basilicata.it, PEC: dg.sanita@cert.regione.basilicata.it, in qualità di Titolare del trattamento dei dati personali degli utenti dell’App Salute Basilicata e della Piattaforma regionale di Telemedicina POHEMA, fornisce qui di seguito l’informativa privacy ai sensi degli art. 13 e 14 del Regolamento UE 2016/679.

I Suoi dati personali, quali ad esempio dati anagrafici, recapiti, codice fiscale, numero tessera sanitaria, nonché le informazioni relative alla sua salute, sono indispensabili per l’erogazione dei servizi e sono utilizzati dal personale della Regione Basilicata nel rispetto del segreto professionale, del segreto d’ufficio e secondo i principi della normativa privacy.

La presente informativa è resa per la sola app Salute Basilicata e per la Piattaforma regionale di Telemedicina POHEMA e non si estende ad altri applicativi o siti web eventualmente accessibili o consultabili mediante collegamento interno all’app o alla Piattaforma stesse.

L’informativa è soggetta ad aggiornamenti; gli utenti, pertanto, sono invitati a verificarne periodicamente il contenuto.

Responsabile della Protezione dei Dati (RPD)

(Art. 13, paragrafo 1, lett. b) del Regolamento 2016/679)

Il Responsabile della Protezione dei Dati (RPD o DPO) è contattabile tramite:

  • PEC: rpd@cert.regione.basilicata.it
  • Email: rpd@regione.basilicata.it

Attività di Telemedicina

Per Telemedicina si intende ‘l’insieme di tecniche mediche ed informatiche che permettono la cura di un paziente a distanza o più in generale di fornire servizi sanitari a distanza’. La telemedicina permette dunque di facilitare, anche in luoghi remoti, le cure e le relazioni, con le dovute cautele; è inoltre molto utile nel ricorso alle cosiddette ‘seconde opinioni’, ossia nella consultazione di professionisti ad altissima specializzazione al di fuori delle Aziende Sanitarie regionali.

Le principali attività di Telemedicina possono ricomprendere, in linea di massima:

  • telemonitoraggio, ovvero controllo a distanza dello stato di salute degli assistiti con strumenti che questi ultimi possono utilizzare autonomamente a domicilio, trasmettendo i dati ai sanitari che li hanno in cura;
  • televisita, cioè una visita medica eseguita da remoto, con risorse audio e video;
  • teleconsulto, o ‘second opinion’, ovvero un’attività di consulenza richiesta da un professionista ad uno specialista di chiara fama esterno alle Aziende Sanitarie regionali.

Le finalità e la base giuridica del trattamento dei dati personali

(Art. 13, paragrafo 1, lett. c) del Regolamento 2016/679)

Le finalità alla base del trattamento dei dati personali consistono in:

  1. tutela della salute e dell’incolumità fisica, cioè attività di prevenzione, diagnosi, cura, riabilitazione, assistenza, cure palliative;
  2. tutela socio-assistenziale e interventi di rilievo sanitario a favore di soggetti bisognosi, non autosufficienti o incapaci;
  3. attività legate alla fornitura di beni o servizi per la salvaguardia della salute (es. fornitura di ausili protesici);
  4. adempimenti amministrativi, gestionali e contabili, correlati ai compiti istituzionali delle Aziende sanitarie e/o connessi ad obblighi di legge;
  5. attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria e della qualità del servizio;
  6. attività epidemiologica, statistica e didattica, nel rispetto dei limiti e delle condizioni dettate dalla legge;
  7. gestione di esposti/lamentele/contenziosi/sinistri;
  8. attività certificatoria;
  9. ulteriori motivi di c.d. interesse pubblico rilevante previsti da norma di legge o di regolamento.

Il trattamento di dati particolari, quali ad esempio i dati sanitari, avviene nel rispetto dei presupposti di legge previsti all’art. 9 del Regolamento UE 2016/679, ovvero:

  • eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investita la Regione Basilicata secondo il diritto dell’Unione Europea o dell’ordinamento nazionale;
  • adempiere ad un obbligo legale, al quale la Regione Basilicata è soggetta, stabilito dal diritto dell’Unione Europea o dall’ordinamento nazionale;
  • soddisfare finalità di diagnosi, assistenza o terapia sanitaria o sociale, ovvero gestione dei sistemi e servizi sanitari o sociali, le cui attività vengono eseguite da (o sotto la responsabilità di) un professionista soggetto al segreto professionale.

Le modalità di raccolta dei dati

I dati, che vengono trattati sia con strumenti cartacei che con strumenti informatici, computer e quant’altro, vengono normalmente comunicati alla Regione Basilicata direttamente da parte degli utenti e possono comprendere, se necessario, dati personali relativi a parenti, conviventi ecc. È possibile che per talune procedure i dati vengano comunicati da soggetti diversi (es. familiari, datori di lavoro, medici di famiglia, altre ASL, altri Enti). Il trattamento può comportare tra l’altro l’istituzione di fascicoli o schede personali, contenenti dati di carattere anagrafico, sanitario, fiscale e amministrativo, nonché il rilascio di referti, certificazioni sanitarie e medico-legali, prescrizioni e autorizzazioni e la stesura di documenti necessari a fini fiscali (fatture o ricevute) conseguenti alle prestazioni rese.

Comunicazione dei dati

I dati possono esser comunicati ad altri soggetti esterni, pubblici e privati, quando la comunicazione è prevista da specifici obblighi di legge; generalmente i soggetti ai quali i dati vengono comunicati sono quelli che affiancano la Regione Basilicata nell’effettuazione dell’attività e nel perseguimento degli obiettivi. Di volta in volta i dati comunicati sono quelli strettamente necessari alla specifica finalità. A titolo di esempio, i dati possono esser comunicati al Ministero della Salute, ad enti previdenziali, assistenziali, assicurativi e simili, al Comune di residenza, alle Forze dell’Ordine, all’Autorità giudiziaria, nonché ai soggetti esterni convenzionati, come ad esempio laboratori d’analisi, centri di riabilitazione, comunità terapeutiche, cooperative sociali che gestiscono servizi assistenziali, tutti appositamente qualificati ‘responsabili del trattamento’ e tenuti al rispetto degli adempimenti in materia di protezione dati, in virtù di apposito contratto (o ‘accordo’) stipulato con la Regione Basilicata, come da paragrafo successivo.

Tutte le comunicazioni di dati particolari e giudiziari (e quindi anche afferenti alla salute) possono avvenire solo se la comunicazione è prevista dal Regolamento Regionale per il trattamento dei dati sensibili e giudiziari approvato con Deliberazione del Consiglio Regionale n. 168 dell’1 agosto 2006.

Comunicazione dei dati personali a soggetti esterni partner della Regione Basilicata

Come detto in precedenza, la Regione Basilicata può avvalersi di soggetti esterni anche nell’erogazione dei servizi di Telemedicina; tali soggetti possono essere società che erogano servizi informatici, oppure operatori sanitari operanti sia come singoli professionisti sia come operatori di organismi sanitari pubblici o privati; in tutti i casi la Regione Basilicata metterà in atto le tutele previste dal Regolamento UE 2016/679, attraverso la sottoscrizione di ‘accordi interni di contitolarità’ (art. 26 del regolamento) oppure accordi per la nomina a Responsabili dei trattamenti (art. 28 del Regolamento) oppure, in caso di liberi professionisti, con specifiche istruzioni ed autorizzazioni.

Trattamenti all’interno della Regione Basilicata

All’interno della Regione Basilicata i dati possono essere conosciuti e trattati solo dagli operatori dei servizi che ne hanno effettiva necessità limitatamente ai dati strettamente necessari. I dati possono essere trattati da personale dipendente o da altri soggetti che collaborano con la Regione Basilicata, quali ad es. medici in formazione specialistica, tirocinanti e via dicendo, tutti debitamente autorizzati dal titolare o da un suo delegato come previsto dal Regolamento UE.

Conservazione dei dati

I dati sono conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati, fatto salvo il maggior tempo necessario per adempiere ad obblighi di legge, in ragione della natura del dato o del documento o per motivi di interesse pubblico o per l’esercizio di pubblici poteri.

Il consenso

Per l’attività di Telemedicina non è richiesto il consenso al trattamento dei dati personali quando i trattamenti vengono effettuati da o sotto la responsabilità di professionisti soggetti al segreto professionale. Poiché tra i soggetti partner possono esservi aziende diverse da quelle sanitarie (quali ad esempio le società di informatica) verrà richiesto il consenso al trattamento esclusivamente e specificamente per questa eventualità. Nell’app Salute Basilicata tale richiesta verrà effettuata al primo accesso ad uno qualsiasi dei servizi afferenti alla categoria Telemedicina, a seguito di login tramite una delle modalità previste. Lei potrà, in ogni momento e direttamente da app, gestire lo stato del Suo consenso, concedendolo o revocandolo dall’apposita sezione. 

I Suoi diritti

Lei può rivolgersi al Titolare del trattamento o al Responsabile della Protezione dei Dati per far valere i diritti che Le riconosce il Regolamento 2016/679, ed in particolare il diritto di:

  • ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano, ed ottenere l’accesso a tali dati ed alle informazioni previste dall’art. 15 del regolamento 2016/679;
  • ottenere la rettifica dei dati personali inesatti che La riguardano e l’integrazione di quelli incompleti;
  • ottenere la cancellazione dei dati personali che La riguardano, nei limiti previsti dall’Art. 17 del Regolamento UE 2016/679;
  • ottenere la limitazione del trattamento dei dati personali che La riguardano, quando ricorrano le ipotesi previste dall’art. 18 del Regolamento UE 2016/679;
  • ricevere, in formato elettronico di uso comune, i dati personali che La riguardano e da lei forniti, e di trasmettere tali dati ad un altro titolare del trattamento, quando ricorrono le condizioni previste dall’art. 20 (“portabilità dei dati”) del Regolamento UE 2016/679;
  • opporsi, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano, nei limiti previsti dall’art. 21 del Regolamento UE 2016/679;
  • non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato dei dati personali che La riguardano, compresa la profilazione, che produca effetti giuridici, salvo quanto previsto dall’art. 22 del Regolamento UE2016/679.

Le modalità di esercizio dei diritti sono disciplinate dall’art. 12 del Regolamento UE 2016/679 e dall’art. 2-undecies del D. Lgs. 196/2013.

Al fine dell’esercizio dei diritti di cui agli art. 15 e ss. del Regolamento UE 679/2016, l’interessato può inviare una comunicazione scrivendo a:

  • PECrpd@cert.regione.basilicata.it
  • Emailrpd@regione.basilicata.it

È sempre possibile, inoltre, esercitare il diritto di proporre reclamo ad un’Autorità di Controllo.