Informativa sul trattamento dei dati personali - Vettore Medical

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione dei dati personali (di seguito “Regolamento” o GDPR)) e del decreto legislativo 30 giugno 2003, n. 196, così come modificato e integrato dal decreto legislativo 10 agosto 2018, n. 101, i dati personali raccolti nell’ambito dell’Assistenza sanitaria e alla tutela della salute del personale in servizio e del personale in congedo del Corpo della Guardia di Finanza, ai sensi dell’art. 1, lett. a) del Decreto interministeriale concernente l’organizzazione e il funzionamento del Servizio Sanitario del Corpo della Guardia di Finanza, emanato dal MEF in data 10 maggio 2018, in attuazione dell’art. 64, comma 2-bis, del Decreto Legislativo 19 marzo 2001, n. 69, saranno trattati per soli fini di adesione e l’utilizzo dell’Applicazione Mobile (qui di seguito, anche solo, “APP” o “APP Paziente”) da parte dell’ Utente (alias “Paziente” o “Assistito”), fruitore del Servizio Sanitario del Corpo della Guardia di Finanza.

Il trattamento di tali dati avverrà nel rispetto delle misure di sicurezza e delle garanzie previste dalla normativa vigente, mediante strumenti informatici, telematici e/o cartacei, con logiche strettamente correlate alle finalità del trattamento e alle modalità di seguito indicate.

1. il Titolare del trattamento dei dati personali è il Corpo della Guardia di finanza (di seguito “Titolare”), con sede in Roma, Viale XXI Aprile n. 51/55, 00162 - Roma - tel. 06/44221 - posta elettronica certificata: comando.generale@pec.gdf.it, per il tramite della Direzione di Sanità in quanto gestore dell’Applicazione Mobile.

Punto di contatto è la Direzione di Sanità, per eventuali richieste/istanze connesse all’esercizio dei diritti dell’interessato ai fini privacy, email: rm0010416@gdf.it; PEC: rm0010416p@pec.gdf.it.

2. il Responsabile della protezione dei dati personali (RPD) è contattabile a mezzo e-mail rpd@gdf.it, P.E.C. rpd@pec.gdf.it

3.   Tipologia di Dati trattati

Il trattamento di dati personali effettuati attraverso l’utilizzo dell’Applicazione mobile, riguarda in particolare:

-   dati personali riconducibili ai dati “comuni”, art. 4, del GDPR (es. identificativi, di contatto etc), richiamati dal sistema informatico gestionale del Titolare nella quale l’interessato risulti già censito a seguito di accreditamento presso una delle Strutture del Servizio Sanitario del Corpo, trattasi, infatti, di dati abilitanti alla creazione del profilo utente.

-   dati relativialle “Categorie particolari di dati personali”, art. 9, del GDPR (es. dati personali alla salute), quali:

· Dati di prenotazione della prestazione sanitaria ambulatoriale, dunque afferenti anche a categorie particolari, comprensivi delle informazioni in ordine alla tipologia di prestazione sanitaria ambulatoriale richiesta o alla specializzazione del professionista sanitario, della Struttura erogante e del giorno/ ora della prestazione medesima.

· Referto della prestazione sanitaria ambulatoriale, quale sintesi della diagnosi prescritta dal medico ricevuta digitalmente dall’Assistito secondo quanto scelto in fase di accettazione della singola prestazione sanitaria ambulatoriale.

· File immessi all’interno della “Lista File” dell’APP (e.g., ricetta elettronica, ricetta bianca, etc.).

- dati di navigazione, l’APP prevede l’installazione di soli cookie tecnici, cioè dati di tracciamento della sessione dell’utente – numeri casuali generati dal dispositivo – e strettamente necessari al funzionamento dell’APP in quanto abilitano funzioni volte a facilitare la navigazione dell’utente, il quale, per esempio, potrà accedere al proprio profilo senza dover eseguire ogni volta il login. Nello specifico si tratta di “sessionID”, non destinato ad essere memorizzato in modo permanente sul dispositivo terminale dell’utente e cancellato con la chiusura dell’APP. Per l’installazione dei cookie tecnici, in quanto necessari al funzionamento dell’APP, non è necessario il consenso dell’utente al trattamento dei dati personali.

4.   Finalità e Basi giuridiche del trattamento dei dati

Il trattamento di dati personali sotteso all’impiego dell’APP è finalizzato principalmente ad agevolare l’Utente, nella scelta del professionista sanitario cui rivolgersi presso una specifica Struttura del Corpo e, dunque prenotare e accedere ai servizi erogati dal Corpo. Si tratta, pertanto, di un servizio di carattere amministrativo correlato ad una futura ed eventuale prestazione sanitaria.

Ciò premesso, i dati personali degli Interessati saranno trattati esclusivamente al fine di consentire la:

a) Creazione del profilo utente (nel caso di specie, a fronte della selezione della voce di menu “Profilo”).
Posto che la richiamata funzionalità è resa disponibile ai soli Assistiti che, facendone richiesta, siano stati previamente censiti nelle anagrafiche del Titolare e, conseguentemente, già abilitati alla creazione del profilo utente (a riguardo, preme precisare che il buon esito del primo accesso in APP sarà subordinato all’inserimento, da parte dell’Assistito, delle credenziali ricevute in sede di accreditamento nonché all’immissione di un token monouso comunicato al medesimo dalla Struttura), ne deriva che i campi della sezione “Profilo” risulteranno precompilati;

b) Prenotazione della prestazione sanitaria ambulatoriale d’interesse (nel caso di specie, a fronte della selezione della voce di menu “Prenota”), previa ricerca e successiva selezione della Struttura poliambulatoriale/ professionista sanitario in base alla specializzazione e alla zona geografica d’interesse, e Gestione appuntamenti pianificati/o prenotati (nel caso di specie, a fronte della selezione della voce di menu “Appuntamenti”).
Strumentalmente a una più efficace fruizione della funzionalità in discorso, l’Utente potrà, a propria discrezione, avvalersi del servizio di geolocalizzazione e navigazione di Google Maps, al fine di meglio individuare la posizione geografica della Struttura d’interesse. Infatti, a partire dalla finestra di dialogo che visualizzerà, potrà autorizzare l’acquisizione da parte di Google Maps delle coordinate GPS del dispositivo impiegato – scegliendo di avvalersi della sottesa geolocalizzazione occasionalmente (“Autorizza solo questa volta”) o sistematicamente in sede di utilizzo dell’APP (“Autorizza mentre usi l’App”) – ovvero rifiutarla. In ogni caso, l’eventuale diniego a rilasciare dette informazioni non pregiudica l’utilizzo della funzionalità di prenotazione;

c) Accesso ai referti digitali delle prestazioni ambulatoriali ricevute (nel caso di specie, a fronte della selezione della voce di menu “Referti”).
Avvalendosi della funzionalità in discorso, l’Assistito avrà facoltà di accedere ai referti delle prestazioni sanitarie al medesimo erogate (ad esclusione di quelli afferenti a specifici esami, quali quelli di genetica). In questo caso la visibilità del referto, di volta in volta, disponibile presso la Struttura lo sarà anche nell’APP dell’Utente soltanto in base alla scelta espressa in fase di accettazione della prestazione sanitaria ambulatoriale. L’eventuale diniego del consenso preclude la consultazione tramite APP del singolo referto ma non anche il rilascio dello stesso in formato cartaceo presso la Struttura erogante. In tale sede, infatti, il Titolare del trattamento sottopone all’Interessato idonea e specifica Informativa sul trattamento dei dati personali per accedere al servizio di refertazione online comprensiva di modulo consenso (ritiro online del referto);

d) Gestione della cartella documentale (Lista File) in termini di caricamento (upload), consultazione e conservazione, recante la documentazione, sia essa di tipo clinico-sanitario che generico, dell’Assistito stesso (nel caso di specie, a fronte della selezione della voce di menu “Lista File”).
Strumentalmente all’alimentazione e popolamento del citato repository, l’Utente potrà, a propria discrezione, autorizzare l’APP ad accedere ai file foto/videografici (“Foto e Video”) memorizzati sul dispositivo impiegato – scegliendo di consentire un accesso illimitato (“Consenti tutto”) o, diversamente, circoscriverlo solo a un set di file (“Consenti accesso limitato”) – ovvero non consentirlo.
L’eventuale scelta di non manifestare il consenso al trattamento dei dati personali comporterà l’impossibilità di utilizzare l’APP pur potendo procedere alla prenotazione della prestazione sanitaria direttamente presso la Struttura così come anche la possibilità ottenere il referto esclusivamente presso la Struttura.;

Per la finalità di cui alla lett a), non è richiesto il Suo consenso in quanto l’acquisizione è legittimata dalla richiesta dell’Interessato stesso e preordinata all’abilitazione all’utilizzo dell’APP (art. 6, par. 1, lett.c) del GDPR); in tale ambito vengono trattati dati personali riconducibili ai dati “comuni”, art. 4, del GDPR (es. identificativi e di contatto), necessari per adempiere agli obblighi contrattuali di cui l’interessato è parte, ovvero per consentire l’accesso all’App. (art. 6, par. 1, lett.c del GDPR).

Per la finalità di cui alle lettere b) e d), (limitatamente alla lett. c) si rimanda alla specifica informativa) è necessario uno specifico ed esplicito consenso al trattamento dei dati personali comuni e relativi allo stato di salute (art. 6, par. 1, lett. a), e art. 9, par. 2, lett. a), del GDPR); in tale ambito vengono trattati dati personali riconducibili ai dati “comuni”, art. 4, del GDPR (es. identificativi e di contatto), alle “Categorie particolari di dati personali”, art. 9, del GDPR (es. dati personali alla salute) necessarie alle finalità connesse all’utilizzo dell’App. L’eventuale mancato consenso non impedirà l’espletamento della prestazione medica/odontoiatrica e l’erogazione degli altri servizi di cui alla lett. a) del dell’informativa sull’accreditamento al Poliambulatorio.

5.   Modalità del trattamento e conservazione dei dati personali.

Il trattamento sarà svolto in forma analogica (cartacea) e/o digitale (a mezzo strumenti informatici), nel rispetto delle garanzie di protezione e delle misure di sicurezza di cui agli artt. 24, 25 e 32 del Regolamento, ad opera del Titolare e/o di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 del GDPR; nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR.

Creazione del profilo utente (nel caso di specie, a fronte della selezione della voce di menu “Profilo”).

Ai fini della fruizione delle funzionalità della APP Paziente (e.g., prenotazione di prestazioni, ritiro referti online e gestione dei propri documenti/file), il Titolare prevede il previo accreditamento dell’assistito in Struttura e a valle della positiva finalizzazione, del Suo riconoscimento, L’interessato sarà formalmente inserito nell’elenco degli abilitati alla fruizione dell’APP e, a tal fine, saranno anche rilasciate apposite credenziali necessarie all’accesso al proprio profilo utente ricevute in sede di accreditamento.

Nella considerazione delle diverse sedi territoriali dei Poliambulatori, qualora l’interessato deciderà di rivolgersi a diverse strutture afferenti al Corpo sarà tenuto, di volta in volta ad accreditarsi ai soli fini della sua riconoscibilità come soggetto avente diritto all’erogazione di prestazioni sanitarie da parte del Corpo così come previsto dal Decreto. Diversamente, sarà sempre sufficiente il primo accreditamento presso qualsiasi Poliambulatorio per il rilascio delle credenziali utili alla registrazione nell’APP Paziente. La positiva finalizzazione di tale operazione sarà subordinata all’inserimento anche di un token comunicato dalla Struttura. 

Ulteriori servizi resi attraverso l’utilizzo dell’APP Paziente

I servizi in essa incorporati devono intendersi in “modalità ulteriore e alternativa” ai tipici servizi amministrativi connessi all’erogazione della prestazione sanitaria garantiti presso la sede della Struttura. L’utilizzo dell’APP rinviene la legittimità nella libera scelta di aderire alla possibilità di gestire la documentazione sanitaria (anzitutto la ricetta rossa) all’interno dell’APP stessa. Infatti, conformemente alla normativa concernente l’utilizzo delle App sanitarie, la gestione di un repository documentale (noto nell’APP con il nome Lista File) alimentabile da documenti amministrativi e/o clinici di proprio interesse necessiterà di uno specifico consenso al trattamento dei dati personali.

Il Titolare del trattamento prevede l’abilitazione all’accesso e utilizzo dell’APP soltanto se sarà rilasciato uno specifico consenso al “caricamento della Sua documentazione all’interno della Lista File dell’APP” - sia questa amministrativa e/o clinica, come ad esempio la ricetta rossa necessaria alla prenotazione della prestazione sanitaria o eventuali precedenti referti medici. Ne deriva che qualora Lei decidesse di non avvalersi della possibilità di utilizzare la funzionalità- Lista File presente nell’APP non potrà avvalersi dell’utilizzo dell’APP stessa. A fronte di tale scelta, Lei potrà procedere alla prenotazione della prestazione sanitaria di Suo interesse presso la sede del Poliambulatorio e, analogamente, procedere al ritiro del corrispondente referto secondo le modalità tradizionali, vale a dire presso la sede del Poliambulatorio.

In particolare servizi sanitari digitali garantiti dal Titolare mediante APP Paziente sono i seguenti:

- prenotazione digitale della prestazione sanitaria d’interesse (nel caso di specie, a fronte della selezione della voce di menu “Prenota”), previa ricerca e successiva selezione della Struttura poliambulatoriale/ professionista sanitario in base alla specializzazione e alla zona geografica d’interesse.
Strumentalmente a una più efficace fruizione della funzionalità in discorso, l’Utente potrà, a propria discrezione, avvalersi del servizio di geolocalizzazione e navigazione di Google Maps, al fine di meglio individuare la posizione geografica della Struttura d’interesse. Infatti, a partire dalla finestra di dialogo che visualizzerà, potrà autorizzare l’acquisizione da parte di Google Maps delle coordinate GPS del dispositivo impiegato – scegliendo di avvalersi della sottesa geolocalizzazione occasionalmente (“Autorizza solo questa volta”) o sistematicamente in sede di utilizzo dell’APP (“Autorizza mentre usi l’App”) – ovvero rifiutarla. In ogni caso, l’eventuale diniego a rilasciare dette informazioni non pregiudica l’utilizzo della funzionalità di prenotazione;

- gestione appuntamenti pianificati/o prenotati (nel caso di specie, a fronte della selezione della voce di menu “Appuntamenti”);

- accesso ai referti digitali delle prestazioni ambulatoriali ricevute (nel caso di specie, a fronte della selezione della voce di menu “Referti”), avvalendosi della funzionalità in discorso, l’Assistito avrà facoltà di accedere ai referti delle prestazioni sanitarie al medesimo erogate (ad esclusione di quelli afferenti a specifici esami, quali quelli di genetica). In questo caso la visibilità del referto, di volta in volta, disponibile presso la Struttura lo sarà anche nell’APP dell’Utente soltanto in base alla scelta espressa in fase di accettazione della prestazione sanitaria ambulatoriale. In tale sede, infatti, il Titolare del trattamento sottopone all’Interessato idonea e specifica Informativa sul trattamento dei dati personali per accedere al servizio di refertazione online (ritiro online del referto);

- Gestione della cartella documentale (Lista File) in termini di caricamento (upload), consultazione e conservazione, recante la documentazione, sia essa di tipo clinico-sanitario che generico, dell’Assistito stesso (nel caso di specie, a fronte della selezione della voce di menu “Lista File”). Strumentalmente all’alimentazione e popolamento del citato repository, l’Utente potrà, a propria discrezione, autorizzare l’APP ad accedere ai file foto/ videografici (“Foto e Video”) memorizzati sul dispositivo impiegato – scegliendo di consentire un accesso illimitato (“Consenti tutto”) o, diversamente, circoscriverlo solo a un set di file (“Consenti accesso limitato”) – ovvero non consentirlo. Il tempo di conservazione della documentazione immessa all’interno del modulo “Lista File” è definito dal Titolare secondo le proprie regole interne e tipicamente di 10 anni. Qualora l’interessato decida di voler rimuovere uno o più documenti dovrà contattare il Titolare esercitando il proprio diritto di cancellazione.

I dati personali comuni e quelli sulla salute raccolti ed elaborati dai poliambulatori presso cui sono state eseguite le prestazioni sanitarie saranno conservati su server ubicato presso il Comando Generale della Guardia di finanza – Roma e verranno conservati nel rispetto dei principi di proporzionalità e necessità, fino a che non siano state perseguite le finalità del trattamento e, in ogni caso, per il tempo strettamente necessario all’assolvimento delle finalità del trattamento, ovvero sino a eventuale revoca del consenso da parte dell’Interessato. (cfr per dettagli la c.d. policy di Data Retention).

Ciò detto, a mente delle categorie di dati sopra identificate, il Titolare ha individuato le seguenti tempistiche di conservazione (c.d. Data Retention):

• In ordine ai dati personali c.d. “comuni” di tipo anagrafico-identificativo, valorizzati all’interno della sezione “Profilo”, la retention è parametrata allo status (attivo) dell’utenza. Con ciò si intende che il trattamento avrà luogo fintanto che l’Utente non richieda l’eventuale disabilitazione del correlativo profilo. Detta disabilitazione esplica effetti esclusivamente con riguardo al profilo in APP (non pregiudicando la permanenza dei dati in discorso nelle anagrafiche del Titolare nelle quali l’Assistito era stato precedentemente censito in fase di accreditamento presso una delle Strutture del Servizio Sanitario del Corpo).
• Con riguardo ai dati di prenotazione, comprensivi delle informazioni afferenti alla tipologia di prestazione sanitaria ambulatoriale richiesta o alla specializzazione del professionista sanitario, della Struttura erogante e del giorno/ ora della prestazione medesima, la retention è parametrata alle tempistiche di esecuzione della prestazione sanitaria e, successivamente alla fruizione della medesima, al decorso di ulteriori [X] giorni durante i quali l’Utente può accedere allo storico delle prenotazioni effettuate.
• Rispetto al termine di conservazione in APP del singolo referto della prestazione sanitaria ambulatoriale ricevuta dall’Assistito, esso è stabilito in 30 giorni, decorsi i quali l’Utente non avrà più visibilità del medesimo (in tal senso, ove intenda averne disponibilità ulteriore, l’Assistito dovrà procedere – previo download sul proprio dispositivo – al caricamento manuale all’interno della “Lista File” dell’APP).
• Da ultimo, analogamente alle tempistiche di retention identificate per i dati anagrafico-identificativi, i file immessi all’interno della “Lista File” dell’APP (e.g., ricetta elettronica, ricetta bianca, etc.) vi permangono secondo le tempistiche definite dal Titolare. Ove l’interessato intenda procedere all’eliminazione di uno dei File dovrà contattare il Titolare ed esercitare il proprio diritto di cancellazione del documento.

6.   Comunicazione, diffusione e trasferimento dei dati.

I dati personali non saranno diffusi, né trasferiti al di fuori dello SEE o a un’organizzazione internazionale; tuttavia potranno eventualmente essere comunicati o comunque conosciuti, in tutto o in parte a specifiche categorie di destinatari, a seconda dei casi, nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR o Titolari autonomi ai sensi dell’art.4, del GDPR come di seguito indicato:

• il Personale amministrativo del Corpo (per la gestione dei profili amministrativi della prenotazione della prestazione sanitaria richiesta) in qualità di autorizzati al trattamento dei dati personali ai sensi e per gli effetti degli artt. 29 GDPR e 2quaterdecies D.lgs. 196/2003;
• il Personale medico specialistico del Corpo (ci si riferisce a professionisti appartenenti al Corpo e con i quali intercorre un rapporto di esclusività della professione sanitaria) in qualità di autorizzati al trattamento dei dati personali ai sensi e per gli effetti degli artt. 29 GDPR e 2quaterdecies D.Lgs. 196/2003;
• Medici specialistici erogatori di prestazioni sanitarie per conto del Servizio Sanitario della Direzione di Sanità sulla base di specifica convenzione intercorrente con il Corpo in qualità di responsabili del trattamento ai sensi e per gli effetti dell’art. 28 GDPR;
• Strutture di laboratorio analisi cui la Direzione di Sanità esternalizza, mediante convenzione, l’analisi dei campioni di ciascun paziente con relativa produzione di referto, in qualità di responsabili del trattamento ai sensi e per gli effetti dell’art. 28 GDPR;
• Professionisti/studi odontotecnici debitamente qualificati con apposite convenzioni intercorrenti con il Servizio Sanitario del Corpo in qualità di responsabili del trattamento ai sensi e per gli effetti dell’art. 28 GDPR;
• Fornitori di prodotti e servizi tecnologici, opportunamente designati – in forza del sottostante contratto di fornitura o di servizi – responsabili del trattamento ai sensi e per gli effetti dell’art. 28 GDPR.
  Si precisa che, qualora taluni Fornitori o subfornitori di servizi e prodotti tecnologici fossero stabiliti al di fuori dello Spazio Economico Europeo (SEE), ai fini della liceità del trasferimento (nell’accezione più ampia del termine), si ricorrerà opportunamente agli strumenti contrattuali previsti dal GDPR (su tutti, decisioni di adeguatezza nonché Standard Contractual Clauses).

7.   Diritti dell’interessato.

In relazione al trattamento in esame, l’interessato potrà esercitare i diritti previsti dagli artt. 15-22 del Regolamento, tra cui:

• accedere ai dati personali e ottenere informazioni su determinati aspetti del trattamento;
• richiedere la rettifica dei dati personali inesatti, l’integrazione di quelli incompleti e, al verificarsi di determinate condizioni, ottenere la cancellazione degli stessi e la limitazione del trattamento dei dati che lo riguardano;
• opporsi al trattamento per motivi connessi alla sua situazione particolare: in tal caso è fatta salva la possibilità per i contitolari di dimostrare la prevalenza di propri interessi legittimi cogenti rispetto a tale opposizione;
• ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, ottenerne il trasferimento senza ostacoli ad altro titolare;
• proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia, 11, 00187 Roma; email: protocollo@gpdp.it, P.E.C: protocollo@pec.gpdp.it, ovvero, ricorso dinanzi all’Autorità giudiziaria. Il reclamo al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata adita l’Autorità giudiziaria.

I predetti diritti potranno essere esercitati nei confronti della Guardia di finanza, mediante istanza da presentarsi al “punto di contatto”.

8.   Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa, dandone adeguata pubblicità ai soggetti interessati. Salvo quanto diversamente specificato, la precedente politica di trattamento continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

La presente Informativa sarà resa disponibile nell’apposita area dedicata presente nella sezione del sito intranet della Guardia di Finanza.