Informativa privacy dell’app Salute Basilicata e del servizio di Telemedicina
Tutela della Privacy
(Art.13 del Regolamento UE 2016/679 – D. Lgs. n. 101/2018)
Gentile utente,
la Regione Basilicata, Titolare del trattamento dei dati personali, con sede legale in Via Vincenzo Verrastro 4, 85100, Potenza (PZ), Email: urpsanita@regione.basilicata.it, PEC: dg.sanita@cert.regione.basilicata.it, con il presente documento la informa su quanto segue.
I dati personali che vengono richiesti, quali ad es. dati anagrafici, recapito, tessera sanitaria, codice fiscale, nonché i dati relativi alla sua salute, sono indispensabili per l’erogazione e la gestione delle prestazioni richieste e sono utilizzati dal personale della Regione Basilicata nel rispetto del segreto professionale, del segreto d’ufficio e secondo i principi della normativa privacy.
Responsabile della Protezione dei Dati (RPD)
(art. 13, paragrafo 1, lett. b) del Reg. 2016/679).
Il Responsabile della Protezione dei Dati (RPD o DPO) è contattabile tramite:
- PEC: rpd@cert.regione.basilicata.it
- Email: rpd@regione.basilicata.it
Attività di Telemedicina
Per Telemedicina si intende ‘l’insieme di tecniche mediche ed informatiche che permettono la cura di un paziente a distanza o più in generale di fornire servizi sanitari a distanza’, che permette di facilitare anche in luoghi remoti le cure e le relazioni, con le dovute cautele. La telemedicina è molto utile nel ricorso alle cosiddette ‘seconde opinioni’, consistenti nella consultazione di professionisti ad altissima specializzazione al di fuori delle Aziende Sanitarie regionali.
Le principali attività di telemedicina possono ricomprendere, in linea di massima:
- telemonitoraggio, ovvero controllo a distanza dello stato di salute con strumenti che i pazienti possono utilizzare autonomamente a domicilio, trasmettendo i dati ai sanitari che li hanno in cura;
- televisita, cioè una visita medica eseguita da lontano, con risorse audio e video;
- teleconsulto, o ‘second opinion’, ovvero un consulto ulteriore richiesto ad uno specialista di chiara fama esterno alle Aziende Sanitarie regionali.
A cosa servono i dati – Le finalità e la base giuridica dei trattamenti
(art. 13, paragrafo 1, lett. c) del Reg. 2016/679)
Come si può evincere dall’informativa generale a cui si accennava prima, anche per la Telemedicina le finalità alla base dei trattamenti di dati personali consistono in:
- tutela della salute e dell’incolumità fisica, cioè attività di prevenzione, diagnosi, cura, riabilitazione, assistenza, cure palliative;
- tutela socio–assistenziale e interventi di rilievo sanitario a favore di soggetti bisognosi, non autosufficienti o incapaci;
- attività legate alla fornitura di beni o servizi per la salvaguardia della salute (es. fornitura di ausili protesici);
- adempimenti amministrativi, gestionali e contabili, correlati ai compiti istituzionali delle Aziende sanitarie e/o connessi ad obblighi di legge;
- attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria e della qualità del servizio;
- attività epidemiologica e statistica, didattica, nel rispetto dei limiti e delle condizioni dettate dalla legge;
- gestione di esposti/lamentele/contenziosi/sinistri;
- attività certificatoria;
- ulteriori motivi di c.d. interesse pubblico rilevante previsti da norma di legge o di regolamento.
Il trattamento di dati particolari, quali ad esempio i dati sanitari, avviene nel rispetto dei presupposti di legge previsti all’art. 9 del Regolamento UE 2016/679, ovvero:
- eseguire un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investita la Regione Basilicata secondo il diritto dell’Unione Europea o dell’ordinamento nazionale;
- adempiere un obbligo legale, al quale la Regione Basilicata è soggetta, stabilito dal diritto dell’Unione Europea o dall’ordinamento nazionale;
- finalità di diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali, le cui attività vengono eseguite da (o sotto la responsabilità di) un professionista soggetto al segreto professionale.
Le modalità di raccolta dei dati
I dati, che vengono trattati sia con strumenti cartacei che con strumenti informatici, computer e quant’altro, vengono normalmente comunicati alla Regione Basilicata direttamente da parte degli utenti e possono comprendere, se necessario, dati personali relativi a parenti, conviventi ecc. È possibile che per talune procedure i dati vengano comunicati da soggetti diversi (es. familiari, datori di lavoro, medici di famiglia, altre ASL, altri Enti). Il trattamento può comportare tra l’altro l’istituzione di fascicoli o schede personali, contenenti dati di carattere anagrafico, sanitario, fiscale e amministrativo; il rilascio di referti, certificazioni sanitarie e medico-legali, prescrizioni e autorizzazioni; la stesura di documenti necessari a fini fiscali (fatture o ricevute) conseguenti alle prestazioni rese.
Comunicazione dei dati
I dati possono esser comunicati ad altri soggetti esterni, pubblici e privati, quando la comunicazione è prevista da specifici obblighi di legge; generalmente i soggetti ai quali i dati vengono comunicati sono i soggetti che affiancano la Regione Basilicata nell’effettuazione dell’attività e nel perseguimento degli obiettivi. Di volta in volta i dati comunicati sono quelli strettamente necessari alla specifica finalità. A titolo di esempio, i dati possono esser comunicati alla Regione, al Ministero della Salute, ad enti previdenziali, assistenziali, assicurativi e simili, al Comune di residenza, Forze dell’Ordine, Autorità giudiziaria, nonché ai soggetti esterni convenzionati, come ad esempio laboratori d’analisi, centri di riabilitazione, comunità terapeutiche, cooperative sociali che gestiscono servizi assistenziali, appositamente qualificati ‘responsabili del trattamento’ e tenuti al rispetto degli adempimenti in materia di protezione dati, in virtù di apposito contratto (o ‘accordo’) stipulato con la Regione Basilicata, come da paragrafo successivo.
Tutte le comunicazioni di dati particolari e giudiziari (e quindi anche afferenti alla salute) possono avvenire solo se la comunicazione è prevista dal Regolamento Regionale per il trattamento dei dati sensibili e giudiziari approvato con Deliberazione del Consiglio Regionale n. 168 dell’1 agosto 2006.
Comunicazione di dati personali a soggetti esterni partner della Regione Basilicata
Come detto in precedenza, la Regione Basilicata può avvalersi di soggetti esterni anche nell’erogazione dei servizi di Telemedicina; tali soggetti possono essere società che erogano servizi informatici, oppure operatori sanitari operanti sia come singoli professionisti sia come operatori di organismi sanitari pubblici o privati; in tutti i casi la Regione Basilicata metterà in atto le tutele previste dal Regolamento UE 2016/679, attraverso la sottoscrizione di ‘accordi interni di contitolarità’ (art. 26 del regolamento) oppure accordi per la nomina a Responsabili dei trattamenti (art. 28 del Regolamento) oppure, in caso di liberi professionisti, con specifiche istruzioni ed autorizzazioni.
Trattamenti all’interno della Regione Basilicata
All’interno della Regione Basilicata i dati possono essere conosciuti e trattati solo dagli operatori dei servizi che ne hanno effettiva necessità limitatamente ai dati strettamente necessari.
I dati possono essere trattati da personale dipendente o da altri soggetti che collaborano con la Regione Basilicata, quali ad es. medici in formazione specialistica, tirocinanti e via dicendo, tutti debitamente autorizzati dal titolare o da un suo delegato come previsto dal Regolamento UE.
Criteri utilizzati per determinare il periodo di conservazione dei dati
I dati sono conservati per il tempo necessario al perseguimento delle finalità per le quali sono trattati, fatto salvo il maggior tempo necessario per adempiere ad obblighi di legge, in ragione della natura del dato o del documento o per motivi di interesse pubblico o per l’esercizio di pubblici poteri.
Il consenso
Per l’attività di Telemedicina non è richiesto il consenso al trattamento dei dati personali quando i trattamenti vengono effettuati da o sotto la responsabilità di professionisti soggetti al segreto professionale. Poiché tra i soggetti partner possono esservi aziende diverse da quelle sanitarie (quali ad esempio le società di informatica) verrà richiesto il consenso al trattamento esclusivamente e specificamente per questa eventualità.
I diritti
Lei può rivolgersi al Titolare del trattamento o al Responsabile della Protezione dei Dati per far valere i diritti che Le riconosce il Regolamento 2016/679, ed in particolare il diritto di:
- ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano, ed ottenere l’accesso a tali dati ed alle informazioni previste dall’art. 15 del regolamento 2016/679;
- ottenere la rettifica dei dati personali che La riguardano inesatti e di ottenere l’integrazione di quelli incompleti;
- ottenere la cancellazione dei dati personali che La riguardano, nei limiti previsti dall’art. 17 del Reg. 2016/679;
- ottenere la limitazione del trattamento dei dati personali che La riguardano, quando ricorrano le ipotesi previste dall’art. 18 del Reg. 2016/679
- ricevere, in formato elettronico di uso comune, i dati personali che La riguardano da lei forniti, e di trasmettere tali dati a un altro titolare del trattamento, quando ricorrono le condizioni previste dall’art. 20 (“portabilità dei dati”) del Reg. 2016/679;
- opporsi, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano, nei limiti previsti dall’art. 21 del Reg. 2016/679;
- non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato dei dati personali che la riguardano, compresa la profilazione, che produca effetti giuridici, salvo quanto previsto dall’art. 22 del reg. 2016/679
Le modalità di esercizio dei diritti sono disciplinate dall’art. 12 del Reg. 2016/679 e dall’art. 2-undecies del D. Lgs. 196/2013.
Reclamo all’Autorità di Controllo
Al fine dell’esercizio dei diritti di cui agli artt. 15 e ss. del Reg. UE 679/2016, l’interessato può inviare una comunicazione scrivendo a:
- PEC: rpd@cert.regione.basilicata.it
- Email: rpd@regione.basilicata.it
È sempre possibile, inoltre, esercitare il diritto di proporre reclamo ad un’Autorità di Controllo.