Informazioni privacy – Progetto per la diagnosi precoce delle Neoplasie Polmonari
AI SENSI DELL’ART. 13 GDPR E CODICE PRIVACY SS. MM. II. PER FINALITÀ DI TUTELA DELLA SALUTE
Il Regolamento UE 2016/679 (di seguito GDPR) del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e alla protezione dei dati personali.
Nella presente informativa sono riportate, ai sensi dell’art. 13 GDPR, le informazioni privacy circa il trattamento dei dati effettuato nell’ambito dei percorsi di cura e assistenza sanitaria rivolti al paziente.
DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E DEL RESPONSABILE DELLA PROTEZIONE DATI
Il Titolare del trattamento è l’Azienda Ospedaliera San Camillo Forlanini con sede in Circonvallazione Gianicolense, 87 00152 Roma, nella persona del Direttore Generale, contattabile ai seguenti riferimenti:
· Titolare del trattamento – AZIENDA OSPEDALIERA SAN CAMILLO-FORLANINI
Nella persona del Direttore Generale
E-mail: dirgenerale@scamilloforlanini.rm.it
PEC: protocollo_ao_scf@pec.it
· DPO (RPD) – SCUDO PRIVACY S.r.l.
Nella persona dell’Avv. Sarah Masato
E-mail: dpo@scudoprivacysrl.com
PEC: scudoprivacy@legalmail.it
FINALITA’ DEL TRATTAMENTO
Il trattamento dei dati personali avviene secondo i principi espressi dall’art. 5 GDPR e viene effettuato per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabiliti dalla legge o regolamenti, e precisamente per attività di cura, diagnosi, assistenza o terapia sanitaria o sociale nell’ambito del “Progetto per la diagnosi precoce delle Neoplasie Polmonari”.
Nello specifico, le informazioni personali fornite dati soggetti a rischio saranno trattate dalla UOC Chirurgia Toracica, in collaborazione con la UOSD Oncopneumologia e la UOC Radiologia, al fine di valutare la possibilità di un consulto specialistico volto all’elaborazione di un percorso diagnostico-terapeutico.
BASE GIURIDICA DEL TRATTAMENTO
In materia di tutela della salute e del relativo trattamento dei dati personali, la base giuridica idonea a giustificare il trattamento è rinvenibilenell’articolo 6, paragrafo 1, lettera e), ossia “il trattamento è necessario per l'esecuzione di un compito di interesse pubblico”, nonché nell’articolo 9, paragrafo 2, lettera h) GDPR, ossia “il trattamento è necessario per “finalità di (…) diagnosi, assistenza o terapia sanitaria”.
CATEGORIE DI DATI PERSONALI
Le categorie di dati personali trattate consistono in dati:
- anagrafici;
- di contatto;
- sanitari e relativi alla salute.
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, par. 1, n. 2 GDPR come: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono trattati dal Titolare con modalità, strumenti e procedure informatiche, telematiche o cartacee, strettamente necessarie per realizzare le finalità sopra descritte.
Sono, infine, osservate specifiche e adeguate misure di sicurezza tecniche e organizzative previste dal GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).
ACCESSO E COMUNICAZIONE DEI DATI PERSONALI
I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con l’Azienda Ospedaliera San Camillo Forlanini. In particolare, potranno essere comunicati:
- a persone autorizzate al trattamento di ciascun Dipartimento dell’Azienda Ospedaliera, le quali potranno trasmetterli ad altri soggetti legittimati nel rispetto del segreto professionale;
- ad altre Aziende Sanitarie ed Ospedaliere per necessità di cura del paziente;
- alle compagnie assicurative con le quali gli utenti hanno sottoscritto polizze sanitarie aventi ad oggetto il rimborso delle spese mediche sostenute;
- ad altri soggetti pubblici (ad es. Comune e Regione) per finalità istituzionali (ad es. Igiene Sanità Pubblica, controllo assistenza e spesa sanitaria), ad altri Enti, Università, IRCCS ai fini di ricerca per disposizioni normative e/o nell’interesse pubblico;
- a familiari e conoscenti solo su espressa e specifica indicazione dell’interessato;
- all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.
PERIODO DI CONSERVAZIONE
I dati personali saranno conservati per il tempo necessario stabilito dall’Azienda Ospedaliera per il conseguimento delle finalità indicate precedentementenelle presenti informazioni privacy.
I dati raccolti potranno essere conservati illimitatamente se anonimizzati e, dunque, non più riconducibili irreversibilmente all’interessato.
TRASFERIMENTO DEI DATI PERSONALI
Il Titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamenti dei dati personali (ad es. memorizzazione, archiviazione, conservazione dei dati su propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE. Qualora tale trasferimento si renda necessario per le finalità precedentemente indicate la Azienda Ospedaliera San Camillo Forlanini si impegna a garantire un livello adeguato di tutela adottando gli strumenti di tutela previsti dal Regolamento UE 2016/679 – CAPO V, mediante l’osservanza degli orientamenti della CGUE (Sentenza SCHREMS I e SCHREMS II) e l’adozione delle Clausole Contrattuali Standard emanate il 4 giugno 2021 dalla Commissione UE.
DIRITTI DELL’INTERESSATO
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti, secondo le modalità e le condizioni previste nel Regolamento dagli articoli 15 (diritto di accesso dell’interessato), 16 (diritto di rettifica), 17 (diritto alla cancellazione ovvero diritto all’oblio), 18 (diritto di limitazione di trattamento), 20 (diritto alla portabilità dei dati), 21 (diritto di opposizione).
L’interessato in caso di esercizio di diritto/i nell’eventualità di non adeguato o mancato riscontro da parte del titolare del trattamento ha, altresì, il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 del GDPR e art. 141 del Codice privacy) o alla Competente Autorità Giudiziaria (art. 79 del GDPR e art. 140-bis del Codice privacy).
MODALITÀ DI ESERCIZIO DEI DIRITTI
Per far valere i propri diritti, gli interessati potranno inviare una richiesta all’Azienda Ospedaliera Titolare del trattamento, all’indirizzo della sede aziendale oppure contattando il Responsabile della protezione dei dati personali ai contatti sopra indicati. Gli interessati hanno, inoltre, diritto di proporre ricorso o reclamo al Garante per la Protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web dell’Autorità: www.garanteprivacy.it.