UPMC Salvator Mundi International Hospital Informativa Pazienti (lunga)

INFORMATIVA ESTESA SUL TRATTAMENTO DEI DATI PERSONALI ANCHE PARTICOLARI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO 2016/679 (EU) – GDPR

Gentile Paziente,

Come previsto nel Regolamento dell’unione Europea n. 679/2016, “GDPR”, Salvador Mundi International Hospital S.r.l., (P.IVA. 09023871008), con sede legale in Roma (RM) - Viale delle Mura Gianicolensi 67, di seguito “SMIH” in qualità di titolare del trattamento e ai sensi degli artt.13 e 14, fornisce le seguenti indicazioni circa le modalità di raccolta e utilizzazione delle informazioni che La riguardano .

CHI È SMIH? E PERCHÈ I MIEI DATI VERRANNO TRASFERITI ALL’ESTERO?

Il Salvator Mundi International Hospital è una clinica privata e ospedale privato (”SMIH” o “Ospedale”) gestito da UPMC Italy S.r.l. (di seguito “UPMC”). L’eccellenza dell’Ospedale è garantita da un approccio multidisciplinare, dagli ingenti investimenti in ricerca e innovazione, ma soprattutto dal dialogo costante con l’Università di Pittsburgh, il Centro Medico dell’Università di Pittsburgh, la rete dei centri oncologici e gli altri Ospedali che fanno parte del Gruppo UPMC. Nello svolgimento della propria attività, l’Ospedale utilizza, inoltre, reti, dati e sistemi informatici condivisi con il Gruppo UPMC. A causa di tale struttura integrata, i pazienti che decidono di rivolgersi al Centro accettano quindi che i propri dati, anche relativi a particolari categorie, come quelli sanitari, vengano trasferiti al Gruppo UPMC negli Stati Uniti. Dato che la normativa di tale Paese, secondo la legislazione dell’Unione europea, non garantirebbe un adeguato livello di protezione dei dati personali, il Gruppo UPMC si è impegnato, sottoscrivendo le Clausole contrattuali standard approvate dalla Commissione Europea, ad adottare adeguate misure di sicurezza per tutelare i dati personali dei pazienti.

QUALI DATI VERRANNO RACCOLTI? E IN CHE MODO?

L’Ospedale raccoglierà da Lei o acquisirà presso terzi (per esempio, il Suo medico curante) i Suoi dati identificativi (nome, cognome, recapiti, ecc.) nonché informazioni relative al Suo stato di salute (patologie, risultati di esami, accertamenti diagnostici e terapie in corso) e, ove necessario per fornire le prestazioni sanitarie, alla Sua vita sessuale o alla Sua sfera psicologica e sociale. Potranno, inoltre, essere raccolte Sue immagini, necessarie per ottenere, anche con tecniche di telemedicina, eventuali consulenze da professionisti esterni e per valutare il Suo stato di salute durante la cura. Per poter verificare la Sua identità in maniera sicura, l’Ospedale si sta dotando di sistemi (es. braccialetto dotato di chip RFID) che registrano le informazioni per la Sua identificazione (nome, cognome, data di nascita, codice paziente e codice prestazione). Tale dispositivo permette di associare alla Sua persona, in modo sicuro, esami di laboratorio, provette, sacche di sangue ed altre informazioni.

PER QUALI SCOPI VENGONO TRATTATI I MIEI DATI?

a. Per fornire le prestazioni sanitarie e per gli adempimenti collegati, attività amministrative e sicurezza del patrimonio aziendale

I Suoi dati personali sono trattati per fornirLe le prestazioni sanitarie richieste nonché per le finalità amministrative e contabili connesse. La base giuridica di tali trattamenti è rappresentata dalla necessità di dar seguito alle prestazioni contrattuali, di adempiere ad obblighi di legge e di ottenere finanziamenti da parte del Titolare nonché tutelare i diritti del medesimo (art. 6, co. 1, lett. b), c) ed f)) e dall’art. 9 co. 2, lett. h) del GDPR (“trattamento necessario per finalità di diagnosi, assistenza o terapia sanitaria o sociale conformemente ad un contratto con un professionista della sanità”). Ai fini del miglioramento della prestazione dei servizi Le invieremo via email le norme di preparazione agli esami che dovrà effettuare e Le ricorderemo, anche tramite il suo numero di telefonia mobile, la data delle Sue prossime visite presso l’Ospedale, utilizzando i recapiti da Lei indicati. Base giuridica del trattamento è il legittimo interesse del Titolare ad una miglior esecuzione del servizio nei suoi confronti, e lei potrà opporsi in ogni momento a tale trattamento dovendo provvedere a ritirare il materiale presso l’Ospedale, potendo comunque usufruire delle cure prestate dall’Ospedale stesso.

A tal fine, potrà essere necessario comunicare i Suoi dati ai seguenti soggetti:

• medici di famiglia o medici curanti;
• enti previdenziali ed assistenziali, compagnie assicurative, enti o organizzazioni in genere che coprono la responsabilità civile verso terzi dell’Ospedale, nonché professionisti eventualmente coinvolti nella tutela dell’Ospedale e del suo personale; compagnie assicurative, banche ed istituti finanziari per la tutela dei diritti dell'Ospedale e del suo personale, società o professionisti che svolgono attività di consulenza contabile, amministrativa, tributaria e legale. Le fatture emesse nei Suoi confronti ed I sottostanti documenti potranno essere fornite in copia a banche/intermediari finanziari ai fini di operazioni di finanziamento e quindi per l’esercizio di diritti legali connessi, di tutela del credito e per obblighi in materia di antiriciclaggio;
• Servizio Sanitario, Assicurazioni, enti ed organismi di gestione delle polizze assicurative o delle prestazioni da esse assicurate, per il rimborso delle prestazioni mediche erogate e organismi sanitari di controllo e vigilanza per le attività di verifica sull’erogazione delle prestazioni sanitarie;
• Istituzioni, Enti e Organismi di controllo e vigilanza per le attività di verifica sull’erogazione delle prestazioni sanitarie (per es. ASP); Enti certificatori (per es. Joint Commission International), per il rilascio delle relative certificazioni e altri soggetti terzi che svolgono controlli di qualità e appropriatezza delle prestazioni sanitarie erogate, al fine di promuovere il miglioramento della qualità dei servizi e dell’assistenza prestata;
• ditte, imprese, o medici esterni se necessario alla fatturazione delle prestazioni da parte di tali soggetti.

Presso la sede del Titolare sono inoltre attivi impianti di video sorveglianza esterna che monitorano il perimetro della struttura aziendale. Le riprese hanno l’esclusiva finalità di migliorare e garantire la sicurezza delle aree esterne dell’edificio nonché quella di assicurare l’integrità e la tutela del patrimonio aziendale. Le riprese video, in relazione ai luoghi di installazione delle telecamere, possono riguardare la Sua persona, mezzi di trasporto ed altri beni presenti nell’area interessata dalla sorveglianza. Le registrazioni sono oggetto di comunicazione al personale della società nel caso in cui sia necessario accertare eventuali illeciti o all’autorità giudiziaria in caso di apposita richiesta da parte di quest’ultima; al di fuori di tali ipotesi i dati non saranno oggetto di comunicazione. Base giuridica di detto trattamento è il legittimo interesse di Salvator Mundi International Hospital a tutelare il patrimonio aziendale e garantire la sicurezza dei locali (art. 6, co. 1, lett. f) GDPR).

b. Per condurre studi e ricerche scientifiche in campo medico - (CONSENSO 1)

L’Ospedale partecipa a progetti di ricerca (sia interni sia in collaborazione con altri centri aventi sede all’interno dell’Unione Europea o all’esterno di quest’ultima), al fine di migliorare le proprie prestazioni sanitarie e contribuire allo sviluppo generale delle conoscenze mediche. Molti di tali studi possono essere condotti utilizzando informazioni raccolte nel corso della normale attività di cura ovvero nell’ambito di studi clinici. La partecipazione a tali progetti di ricerca non influenza, quindi, in alcun modo la normale attività di cura dei pazienti né rende necessario sottoporre questi ultimi ad esami o trattamenti ulteriori. Inoltre, a tutela della riservatezza, le informazioni e i dati sanitari utilizzati in tali studi vengono privati dei dati identificativi del paziente e contrassegnati con un codice composto da lettere e numeri, che non permette di risalire direttamente all’identità del paziente stesso. La lista che consente di associare tale codice ai dati identificativi dei pazienti sarà detenuta esclusivamente dallo Sperimentatore principale e conservata come documentazione riservata. Presso l’Ospedale è disponibile l’elenco degli studi in corso presso SMIH. Inoltre, ove fosse interessato, potrà incontrare lo Sperimentatore principale per ottenere ulteriori informazioni ovvero scrivere al Titolare agli indirizzi sotto indicati.

In particolare, dati codificati vengono utilizzati nelle fasi di elaborazione ed archiviazione delle informazioni, nonché in quelle di trasmissione ad altri soggetti coinvolti negli studi (l’elenco dei centri che partecipano agli studi è reperibile presso il Referente del trattamento agli indirizzi sotto indicati). L’accesso a dati direttamente riconducibili al paziente può avvenire solo nella fase di estrazione delle informazioni dalla documentazione clinica originale e nell’eventuale attività di monitoraggio (il controllo cioè della corrispondenza dei dati utilizzati per la ricerca con quelli contenuti nella scheda ambulatoriale) nonché ove si rendesse necessario aggiornare i dati della ricerca. I dati e i campioni sono trasformati in forma anonima dopo 10 anni dalla conclusione dei progetti di ricerca. Sono, inoltre, adottate tecniche di criptazione per conservare e trasferire i dati, impedendone così l’accesso a soggetti non autorizzati. I risultati della ricerca sono diffusi solo in forma aggregata, ovvero secondo modalità che non rendano identificabili gli interessati.

Per poter utilizzare a fini di ricerca le informazioni sanitarie di un paziente, è necessario che quest’ultimo abbia espresso il proprio consenso, quale base giuridica del trattamento (art. 9.2.a) del Regolamento – “consenso esplicito dell’interessato al trattamento”). Pertanto, se intende permettere all’Ospedale (in collaborazione anche con centri aventi sede in Paesi extra UE, nei quali potrebbe non essere garantito, secondo la normativa europea, un adeguato livello di protezione dei dati personali) di utilizzare le Sue informazioni sanitarie già raccolte o che verranno in futuro raccolte nell’ambito dell’attività di cura (ovvero nel corso di altri progetti di ricerca ai quali Lei ha partecipato), La preghiamo di esprimere il Suo consenso. Le rammentiamo che è libero di prestare o meno il consenso. Potrà non acconsentire ovvero opporsi, in ogni momento, al trattamento dei Suoi dati a fini di ricerca, senza che da ciò derivi alcun pregiudizio per la Sua cura.

Il Centro intende, inoltre, partecipare a progetti di ricerca regolati da leggi, sempre nelle aree sopra indicate. Per l’utilizzo dei dati nell’ambito di tali studi non è necessario raccogliere il consenso dei pazienti in quanto, appunto, previsti dalla normativa (art. 9, co. 2, lett. j) GDPR - “ricerca scientifica prevista da norma di legge”).

c. Per la verifica della qualità delle cure e dell’assistenza nonché per la programmazione sanitaria - (CONSENSO 2)

Con il Suo consenso, intendiamo utilizzare i Suoi dati per attività di monitoraggio e di valutazione dell’efficacia dei trattamenti sanitari erogati, dell’appropriatezza e qualità dell’assistenza nonché dei fattori di rischio per la salute, sia previste per legge (per le quali non è necessario il consenso del paziente) sia ulteriori rispetto a queste ultime. In particolare, l’Ospedale si propone di valutare e confrontare (tra gruppi di popolazione o tra strutture diverse) l’adeguatezza, l’appropriatezza, l’efficacia e l’efficienza dell’assistenza erogata, anche con riferimento a specifiche patologie o problematiche sanitarie. Per poter utilizzare a tali fini i dati personali dei pazienti è necessario che questi ultimi esprimano il proprio consenso, quale base giuridica del trattamento (art. 9, co. 2, lett. a) GDPR - “consenso esplicito dell’interessato al trattamento”). Se desidera autorizzare l’Ospedale a trattare i Suoi dati, anche raccolti in passato, per condurre tali importanti analisi, che potrebbero anche fornire informazioni utili per la Sua cura, La preghiamo di esprimere il consenso. Ove Lei non dovesse esprimere il proprio consenso, non potremo utilizzare i dati per le predette analisi, ma Lei potrà comunque usufruire delle cure prestate dall’Ospedale. SMIH intende, inoltre, partecipare a sistemi di sorveglianza e registri previsti dalla legge. Per l’utilizzo dei dati nell’ambito di tali attività non è necessario raccogliere il consenso dei pazienti in quanto, appunto, previsti dalla normativa (art. 9, co. 2, lett. i) GDPR - “trattamento necessario per la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, previsto da norma di legge”).

d. Per inviare materiale informativo - (CONSENSO 3)

Qualora Lei acconsenta, Le invieremo – via e-mail, sms o posta cartacea - materiale informativo su progetti, iniziative o servizi avviati dall’Ospedale nonché su campagne di sensibilizzazione e donazione o su attività di raccolta fondi (ad esempio, destinazione del 5 x mille). Per tale finalità la base giuridica del trattamento è quindi rappresentata dal consenso (art. 6, co. 1, lett. a) GDPR - “consenso esplicito dell’interessato al trattamento”). I dati verranno conservati per un periodo di 24 mesi dalla raccolta. Ove Lei non dovesse esprimere il proprio consenso, non potremo inviarLe il predetto materiale.

Inoltre, con le medesime modalità – via e-mail, sms o posta cartacea – i suoi dati potranno essere trattati per inviarle comunicazioni promozionali relativi a servizi analoghi o simili a quelli di cui ha beneficiato presso l’Ospedale. In tale ipotesi la base giuridica su cui si basa tale trattamento è il legittimo interesse dell’Ospedale a proporLe offerte ed iniziative relative alle prestazioni e Lei avrà facoltà in ogni momento di opporsi a tale trattamento con le modalità indicate nella presente informativa.

e. Per permettere agli operatori sanitari dell’Ospedale di consultare la documentazione relativa a tutte le prestazioni sanitarie che mi verranno erogate presso l’Ospedale, avendo così un quadro più completo del mio stato di salute - (CONSENSO 4)

L’Ospedale sta attivando uno strumento di archiviazione informatica, chiamato dossier sanitario, che permette agli operatori sanitari di accedere a tutta la documentazione relativa alle prestazioni erogate presso l’Ospedale, anche in passato. Tale strumento, che consente agli operatori sanitari di avere informazioni più complete sullo stato di salute del paziente (cosiddetta storia clinica) agevolandone così la cura, può essere attivato solo con il consenso del paziente stesso. Pertanto, solo ove Lei esprima il consenso alla costituzione del Suo dossier sanitario (quale base giuridica del trattamento ai sensi dell’art. 9, co. 2, lett. a) GDPR - “consenso esplicito dell’interessato al trattamento”), i professionisti dell’Ospedale che La prenderanno in cura potranno accedere alle informazioni relative a Suoi episodi di cura presso SMIH, anche in tempi diversi. Lei potrà liberamente decidere che determinate informazioni non vengano inserite nel Suo dossier sanitario, chiedendone “l’oscuramento” al Direttore Sanitario, scrivendo all’indirizzo sotto indicato. Potrà, con le medesime modalità, opporsi, in ogni momento, all’ulteriore implementazione del dossier, continuando a poter comunque usufruire delle cure prestate dall’Ospedale, nonché revocare in ogni momento le scelte effettuate. Le sarà chiesto di esprimere una specifica manifestazione di volontà per l’inserimento nel Suo dossier anche di informazioni soggette a maggior tutela dell’anonimato (quali, per esempio, dati relativi ad atti di violenza sessuale o di pedofilia, all’interruzione volontaria di gravidanza, all’infezioni da HIV o all’uso di sostanze stupefacenti, di sostanze psicotrope e di alcool).

Qualora Lei non acconsenta alla formazione del Suo dossier, saranno disponibili ai medici e agli operatori sanitari solo i dati relativi allo specifico episodio di cura. Fermo restando che è libero di prestare il consenso alla creazione del dossier, richiamiamo la Sua attenzione sul fatto che la mancata conoscenza da parte dei predetti soggetti di determinati esami o episodi di cura potrebbe incidere negativamente sull’assistenza prestataLe, con esonero di responsabilità di quest’ultimi.

Le segnaliamo, infine, che il dossier sanitario potrebbe essere consultato, anche senza il Suo consenso, qualora ciò fosse ritenuto indispensabile per la tutela della salute di un terzo o della collettività.

f. Per la consegna online o via email dei miei referti - (CONSENSO 5)

Al fine di agevolare i rapporti con i propri pazienti, l’Ospedale ha attivato un servizio di consultazione online dei referti clinici in formato digitale, accessibile attraverso il sito www.upmc.it, tra cui esami di laboratorio, referti di diagnostica per immagini, endoscopia, con possibilità di effettuare il download del referto stesso per 45 giorni successivi alla produzione del documento.

Potrà, inoltre, richiedere che il Suo referto Le venga inviato via email. Al fine di garantire la sicurezza e la riservatezza dei Suoi dati il referto verrà trasferito (i) all’indirizzo email da Lei indicato previa convalida dello stesso, tramite apposita procedura di verifica on-line; (ii) quale file criptato; la password per l’apertura del file Le verrà resa nota al momento dell’accettazione ovvero tramite un canale di comunicazione differente da quello utilizzato per la spedizione del referto (per es. via sms).

Per poter usufruire dei servizi di consultazione online e di invio via email dei propri referti è richiesto il Suo consenso quale base giuridica del trattamento (artt. 6, co. 1, lett. a) e 9, co. 2, lett. a) GDPR -“consenso esplicito dell’interessato al trattamento”).

Per quanto riguarda i predetti servizi, si precisa che:

• laddove Lei abbia aderito al servizio, si procederà sempre alla pubblicazione dei referti, salvo Sua diversa indicazione da comunicare all’operatore al momento dell’accettazione per effettuare il singolo esame;
• sarà avvisato tramite sms o email (secondo quando da Lei indicato al momento dell’adesione al servizio) della disponibilità del referto online. Il messaggio conterrà solo ed esclusivamente la notizia della disponibilità del documento;
• i referti saranno disponibili online, nell’area dedicata del portale, per 45 giorni successivi alla produzione. In tale arco temporale, Lei potrà sempre chiedere l’oscuramento di uno o più referti;
• il servizio non fornisce risultati di test di laboratorio soggetti a leggi speciali (es. sieropositività, uso di sostanze stupefacenti) né quelli relativi a test genetici.

g. Per permettermi di beneficiare delle garanzie della polizza assicurativa da me eventualmente sottoscritta - (CONSENSO 6)

I dati raccolti per l’erogazione delle prestazioni sanitarie presso l’Ospedale potranno essere comunicati ai soggetti che svolgono detti servizi e servizi correlati alla gestione degli stessi. Ad esempio, potranno essere comunicati all’ente previdenziale e assistenziale, o alla compagnia assicurativa, o mutua sanitaria, agli enti ed organismi che gestiscono le polizze sanitarie o le prestazioni rimborsate in forza delle stesse, o ad altri enti sanitari nazionali ed internazionali con i quali Lei ha eventualmente sottoscritto una polizza assicurativa, così come potranno essere comunicati agli enti convenzioni al fine di far valere i diritti oggetto della convenzione. Tale comunicazione avverrà esclusivamente per permetterLe di beneficiare delle garanzie della polizza, quali, ad esempio, il rimborso delle spese sostenute ovvero il pagamento diretto da parte dei predetti enti della prestazione sanitaria erogata.

Potrà essere trasferita ai citati soggetti la documentazione sanitaria che La riguarda, secondo quanto richiesto da questi ultimi, e, in particolare, prescrizioni mediche, descrizione delle prestazioni specialistiche e diagnostiche ambulatoriali nonché, in caso di ricovero, copia della cartella clinica. Per procedere alla predetta comunicazione è richiesto il Suo consenso quale base giuridica del trattamento (artt. 6, co. 1, lett. a) e 9, co. 2, lett. a) GDPR -“consenso esplicito dell’interessato al trattamento”). La informiamo, infine, che in mancanza del suddetto consenso, non potremo procedere alla trasmissione ai soggetti indicati della documentazione necessaria per permetterLe di beneficiare delle garanzie della polizza da Lei contratta.

COME VERRANNO TRATTATI I MIEI DATI?

Il trattamento dei dati è eseguito sia con supporti cartacei sia con strumenti informatici, adottando idonee misure di sicurezza per garantire la riservatezza e la sicurezza dei Suoi dati.

I trattamenti dei Suoi dati personali non riguardano processi decisionali automatizzati di cui all’art. 22 del GDPR.

CHI PUÒ CONOSCERE I MIEI DATI?

I Suoi dati personali saranno trattati dal personale sanitario e amministrativo dell’Ospedale, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento ed è tenuto al rispetto del segreto professionale e alla riservatezza. Le prestazioni sanitarie potranno svolgersi alla presenza di osservatori per finalità didattiche. In tal caso, verranno adottate cautele volte a limitarLe eventuali disagi, rispettando un’eventuale Sua volontà contraria.

I Suoi dati potranno, inoltre, essere comunicati, oltre ai soggetti già indicati alla lett. a), a soggetti terzi, che, in qualità di Responsabili o Autorizzati del trattamento, forniscono servizi accessori all'attività dell’Ospedale, quali:

• professionisti cui siano state richieste consulenze specifiche,
• associazioni di volontariato per attività di assistenza al paziente,
• società che svolgono attività di manutenzione e
• altri soggetti che prestano servizi strumentali all’attività dell’Ospedale.

I Suoi dati potranno, inoltre, essere comunicati a Titolari autonomi in adempimento di obblighi di legge ovvero per la tutela dei propri diritti in giudizio (per esempio, Istituzioni, Comuni, Registri di malattia, Compagnie assicurative ed enti ed organismi di gestione delle prestazioni assicurative, ditte, imprese, o medici esterni se necessario alla fatturazione delle prestazioni da parte di tali soggetti).

L’elenco aggiornato degli ospedali che fanno parte del Gruppo UPMC, dei soggetti nominati Responsabili del trattamento e degli altri soggetti terzi ai quali potranno essere comunicati i Suoi dati, è reperibile presso il Referente del trattamento – Direzione sanitaria o il Responsabile per la protezione dei dati, raggiungibili ai recapiti sotto indicati.

TRASFERIMENTO DI DATI EXTRA UE

L’Ospedale ha sottoscritto in qualità di “data exporter” Clausole contrattuali standard con la società controllante UPMC, U.S. Steel Tower, 60th Floor, 600 Grant Street, Pittsburgh Pennsylvania 15219, USA (“data importer”), al fine di regolare il flusso di dati oggetto di trasferimento. Pertanto La informiamo che potrebbero essere inviate le seguenti categorie di dati²: anagrafica del paziente, diagnosi, note operative, investigazioni, esami richiesti e relativi risultati, stato di progressione delle malattie, piani terapeutici, immagini diagnostiche, procedure, farmaci utilizzati, informazioni di fatturazione, nome del medico che ha in cura il paziente.

Le Clausole contrattuali standard prevedono adeguati livelli di tutela degli interessati anche nei confronti del data importer e consentono l’esercizio dei diritti previsti dalla normativa.

A CHI FORNIRETE INFORMAZIONI SUL MIO STATO DI SALUTE?

Forniremo informazioni sul Suo stato di salute solo ai familiari e conoscenti da Lei indicati, fatto salvo quanto previsto dalla legge.

PER QUANTO CONSERVERETE I MIEI DATI?

In aggiunta a quanto sopra previsto, La informiamo che i Suoi dati personali verranno conservati secondo quanto stabilito dal Massimario di scarto adottato dalla Regione Lombardia relativo al sistema sanitario e sociosanitario (Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 11466 del 17.12.2015 e s.i.m.) e dal “Documento edito dalla direzione generale per gli archivi, prontuario di selezione per gli archivi delle aziende sanitarie locali e delle aziende ospedaliere” (c.d. Schola Salernitana), disponibile all’indirizzo: http://www.archivi.beniculturali.it, come eventualmente modificati da altre fonti normative. Maggiori informazioni si possono ottenere rivolgendosi al Referente del trattamento – Direzione sanitaria o al Responsabile della protezione dei dati, contattabili agli indirizzi sotto indicati.

I dati la cui conservazione è necessaria per finalità amministrative, civilistiche e tributarie saranno conservato per un periodo di 10 anni successivi alla conclusione dell’ultimo contratto per cui è stata svolta la prestazione.

Inoltre, conformemente a quanto disposto dall’art. 80 del D.lgs. 196/2003 aggiornato dal D.lgs. 101/2018 si informa che dal momento del conferimento dei dati i medesimi potranno essere utilizzati, per finalità amministrative, in caso di eventuali ulteriori ricoveri della Sua persona presso l’Ospedale che si verifichino nel periodo di conservazione dei dati.

QUALI DIRITTI MI RICONOSCE LA LEGGE?

Gli artt. 15 e ss. del Regolamento ³ Le attribuiscono il diritto di ottenere:

• conferma che negli archivi dell’Ospedale (sia cartacei sia elettronici) sono contenuti dati personali che La riguardano, di ottenerne copia su supporti cartacei o elettronici e di ottenere informazioni relative al trattamento (finalità, categorie di dati, destinatari, periodo di conservazione ecc.);
• la rettifica, l’integrazione dei dati;
• la cancellazione dei dati in caso di revoca del consenso se non sussiste altro fondamento giuridico per il trattamento;
• ove ne ricorrano i presupposti, copia, in formato strutturato dei dati personali.

Le ricordiamo, inoltre, che potrà revocare i consensi già prestati in qualunque momento o opporsi al trattamento dei dati basato sul legittimo interesse del Titolare.

Sempre ricorrendone i presupposti, ha, altresì, il diritto di proporre reclamo al Garante ⁴ per la protezione dei dati personali, quale autorità di controllo, secondo le procedure previste. Un modello per l’esercizio dei diritti predisposto dall’Autorità Garante è reperibile al seguente indirizzo: https://www.garanteprivacy.it/en/home/docweb/-/docweb-display/docweb/1089924

Ove sia stato creato il Suo dossier potrà:

• revocare il consenso all’implementazione dello stesso;
• chiedere l’oscuramento di alcuni eventi clinici;
• Chiedere di visionare gli accessi che sono stati effettuati.

Qualora abbia acconsentito all’utilizzo dei Suoi dati per finalità di ricerca e per la verifica della qualità e appropriatezza delle cure e dell’assistenza nonché per la programmazione sanitaria potrà:

• revocare il consenso, in qualsiasi momento, al trattamento dei Suoi dati e dei Suoi materiali biologici per finalità di ricerca, senza che da ciò derivi alcun pregiudizio per la Sua cura;
• chiedere la rettificazione e l'integrazione dei dati: in questo caso le richieste di modifica verranno annotate senza modificare i dati, quando il risultato di tali operazioni non produce effetti significativi sul risultato della ricerca;
• chiedere l’anonimizzazione dei Suoi dati utilizzati per finalità di ricerca;
• ottenere informazioni sui progetti nei quali sono stati utilizzati i Suoi dati nonché l’elenco dei centri che partecipano a tali progetti.

Il Titolare del trattamento ha provveduto a nominare un Responsabile per la protezione dei dati che può essere contattato da Lei contattato per ogni necessità di chiarimento o per esercitare i suoi diritto scrivendo alla casella di posta elettronica: dpo@salvatormundi.it.

COME POSSO ESERCITARE I MIEI DIRITTI?

I diritti potranno essere esercitati mediante semplice richiesta da inoltrare al Referente del trattamento – Area Direzione sanitaria scrivendo al seguente indirizzo: Salvator Mundi International Hospital S.r.l., Via delle Mura Gianicolensi 67/77, 00152 Roma ovvero contattando il Responsabile della protezione dei dati dell’Ospedale scrivendo a: Salvator Mundi International Hospital - Responsabile della Protezione dei dati personali, Viale delle Mura Gianicolensi 67/77, 00152 Roma; o inviando una email a smih_dpo@upmc.it.

RECAPITI DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Salvator Mundi International Hospital S.r.l., con sede legale in 00152 Roma, Via delle Mura Gianicolensi 67/77.

Data ultimo aggiornamento: MAGGIO 2020

---

[1] Specifici documenti Le verranno consegnati ove venga coinvolto in particolari attività (per esempio, per l’eventuale esecuzione di test genetici o l’arruolamento in sperimentazioni cliniche di farmaci).

[2] Allegato 1, Standard Standard Contractual Clauses tra il Salvador Mundi International Hospital (“data exporter”) e UPMC (“data importer”)

[3] alla pagina https://www.garanteprivacy.it/documents/10160/0/Conosci+i+principali+diritti+previsti+dal+Regolamento+UE+2016+679 è reperibile una scheda illustrativa dei predetti diritti predisposta dal Garante

[4] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524