Privacy Policy

INFORMATIVA EX ART. 13 REGOLAMENTO UE 679/2016 GDPR

La Casa di Cura Villa Montefeltro, con sede legale in Via Lanciarini, 6 – Sassocorvaro (PU), tel. 0722/769304, mail: dir@villamontefeltro.it, P.IVA 02618720417 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i dati da Lei forniti e quelli che saranno forniti in futuro, saranno oggetto di trattamento da parte della nostra Casa di Cura, secondo quanto previsto dalla vigente normativa e nel rispetto dell’obbligo di riservatezza, con le modalità e per le finalità seguenti.

OGGETTO DEL TRATTAMENTO Il Titolare tratta i dati personali (es. dati anagrafici, dati di contatto, dati riguardanti la salute, riferimenti bancari e di pagamento) comunicati dal paziente in occasione della prestazione sanitaria richiesta sia essa ambulatoriale, specialistica o connessa al ricovero nella struttura.

FINALITA’ DEL TRATTAMENTO I dati che Le vengono richiesti servono per finalità strettamente connesse alla erogazione della prestazione sanitaria e quindi per finalità di prevenzione, diagnosi, assistenza, cura, riabilitazione; i dati saranno altresì utilizzati per le connesse attività amministrativo – contabili, fiscali e legali (es. comunicazioni al Servizio Sanitario Nazionale). I dati non saranno utilizzati per fini difformi a quelli sopra dettagliati.

BASE GIURIDICA DEL TRATTAMENTO Le basi giuridiche del trattamento sono quindi: il consenso esplicito (art. 9 lett. a) GDPR), le finalità sanitarie (art. 9 lett. h) GDPR), l’obbligo contrattuale, l’obbligo di legge ed il legittimo interesse del Titolare (art. 6 lett. b) c) f) GDPR). Il trattamento delle informazioni che La riguardano sarà sempre improntato ai principi di correttezza, liceità e trasparenza a tutela della Sua riservatezza e sarà svolto in forma automatizzata e/o manuale, nel rispetto delle misure di sicurezza di cui all’art. 32 GDPR ad opera di soggetti appositamente autorizzati ai sensi degli art. 28 e 29 GDPR.

CONSEGUENZE DEL MANCATO CONFERIMENTO Ferma la Sua autonomia, il conferimento di tali dati è obbligatorio in quanto le informazioni che Lei ci fornisce sono necessarie per conoscere il Suo stato di salute e per le connesse finalità di prevenzione, diagnosi, cura e riabilitazione, nonché per i conseguenti adempimenti degli obblighi amministrativi, contabili, fiscali e legali. La mancata comunicazione dei dati richiesti potrebbe comportare, infatti, l’impossibilità di erogare la prestazione sanitaria richiesta.

TRASFERIMENTO DEI DATI ALL’ESTERO I dati raccolti non saranno oggetto di trasferimento verso paesi terzi. I dati personali sono trattati e conservati su server ubicati all’interno della UE. 

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 Regolamento UE 2016/679, il periodo di conservazione dei Suoi dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e nel rispetto delle tempi prescritti dalla legge.

In particolare, i dati personali saranno conservati nei nostri archivi per i periodi dettati dalla legge o per esigenze civilistiche connesse: la cartella clinica è conservata illimitatamente; la documentazione sanitaria e i referti non collegati alla cartella clinica per 15 anni (anche in relazione ai termini prescrizionali); la documentazione amministrativa e contabile per 10 anni; la documentazione fiscale per 5 anni.

CATEGORIE DI SOGGETTI CUI SONO COMUNICATI I DATI PERSONALI

I Suoi dati potranno essere comunicati:

  • a dipendenti e collaboratori del Titolare nella loro qualità di autorizzati al trattamento (es. impiegati, infermieri, medici);
  • a società terze o altri soggetti (a titolo indicativo, studi professionali, consulenti, società di servizi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. Queste terze parti possono trattare i dati personali solo nella misura necessaria per erogare i loro servizi. I nostri responsabili del trattamento dei dati hanno l’obbligo contrattuale di trattare tali informazioni con la massima riservatezza;
  • in base alle norme vigenti e per quanto di competenza, alla ASUR, alle Aree Vaste (ex ASL), alle Aziende Ospedaliere e alla Sua Regione di appartenenza;
  • dietro specifica e motivata richiesta, all’Autorità Giudiziaria o alle Autorità di Pubblica Sicurezza ad altri enti destinatari per legge o regolamenti;
  • alle Compagnie di Assicurazione con le quali è in vigore un contratto contro i rischi derivanti dalla Responsabilità civile verso terzi, in caso di sinistro;
  • alla Sua Compagnia di Assicurazione qualora la prestazione sanitaria sia indennizzata a termini di polizza;
  • agli Enti Previdenziali per gli scopi connessi alla tutela della persona assistita;
  • ad altri soggetti pubblici (es. Comuni/Regioni) per finalità istituzionali.

I Suoi dati personali non saranno in alcun modo diffusi.

CATEGORIE PARTICOLARI DI DATI

Tra i dati personali raccolti per finalità sopra dettagliate, ai sensi degli artt. 9 e 10 GDPR, sono presenti dati qualificabili come “categorie particolari di dati personali” (es. “dati genetici, dati relativi alla salute”).

DIRITTI DELL’INTERESSATO: L’interessato ha sempre la facoltà, in qualsiasi momento, di esercitare i diritti riconosciuti dall’art. 15 GDPR:

  • Diritto di accesso ai dati personali;
  • Diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
  • Diritto di opporsi al trattamento;
  • Diritto alla portabilità dei dati;
  • Diritto di revocare il consenso, ove previsto (la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca);
  • Diritto di proporre reclamo all’autorità di controllo (“Garante per la Protezione dei Dati Personali” i cui dati di contatto sono indicati nel sito www.garanteprivacy.it).

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).

Modalità di esercizio dei diritti Potrà in qualsiasi momento esercitare i diritti sopra elencati inviando:

– una raccomandata a.r. alla Casa di Cura VILLA MONTEFELTRO, con sede legale in Via Lanciarini, 6 – Sassocorvaro (PU) o una pec all’indirizzo villamontefeltro@pec.it

– una e-mail all’indirizzo dpo@villamontefeltro.it

DATI DI CONTATTO DEL TITOLARE Il Titolare del Trattamento è la Casa di Cura VILLA MONTEFELTRO i cui dati di contatto sono indicati nella intestazione della presente informativa.

DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI Il Responsabile della Protezione dei Dati (Data Protection Officer) cui è possibile rivolgersi per esercitare i diritti sopra elencati e/o per eventuali chiarimenti in materia di tutela dati personali è raggiungibile all’indirizzo mail:  dpo@villamontefeltro.it

La lista aggiornata dei Responsabili esterni del trattamento è conservata presso la sede del Titolare.

Modifiche a questa Policy  Ultimo aggiornamento: maggio 2018
La Casa di Cura Villa Montefeltro è da sempre impegnata a rispettare i principi fondamentali della privacy e della protezione dei dati. Pertanto, le nostre informative privacy sono periodicamente riviste così da essere sempre aggiornate e conformi ai principi sulla protezione dei dati. Questa informativa potrà essere modificata in futuro al fine di tenere il passo con i nuovi sviluppi e, soprattutto, al fine di mantenere la conformità alla legislazione vigente (europea e nazionale). Eventuali modifiche che potremmo apportare alla nostra informativa saranno rese immediatamente note e pubblicate sul nostro sito istituzionale.