INFORMATIVA GENERALE PER IL TRATTAMENTO DEI DATI PERSONALI IN AMBITO SANITARIO

(ai sensi del Regolamento UE 2016/679)

NECESSITÀ DELL’INFORMATIVA

Il Regolamento UE 2016/679 del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito GDPR1 EU 2016/679) garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza ed al diritto di protezione dei dati personali. Per questi motivi la Fondazione Policlinico Universitario Agostino Gemelli IRCCS (di seguito, per brevità, “Fondazione”) con sede in Largo Francesco Vito n.1, 00168 Roma, in qualità di “Titolare” del trattamento è tenuta a fornirLe, ai sensi dell’art. 13 del GDPR EU 2016/679, una precisa informativa che in riferimento ai dati personali che La riguardano.



TIPOLOGIA DI DATI TRATTATI

Oltre ai suoi dati personali2, la Fondazione potrà trattare, previo rilascio di un Suo specifico consenso scritto, particolari categorie di dati personali ai sensi dell’art. 9 del GDPR EU 2016/679, in particolare, dati relativi allo stato di salute3 che potranno essere forniti direttamente da Lei o acquisiti attraverso documentazione sanitaria nel corso di accertamenti o visite, nonché dati genetici4 per finalità di prevenzione, diagnosi, terapia, ricerca o per consentirLe una decisione libera ed informata, oltre che per finalità probatorie in sede civile o penale in conformità alla legge. Potranno inoltre essere trattati dati sanitari riguardanti i familiari della persona assistita, solo se strettamente indispensabili a giudizio del professionista sanitario responsabile delle cure della persona.



FINALITÀ DEL TRATTAMENTO

I dati oggetto del trattamento, ed in particolare quelli relativi allo stato di salute, verranno utilizzati esclusivamente per le finalità istituzionali connesse o strumentali all'attività del Titolare nei limiti stabili dalla legge o regolamenti, e precisamente per finalità:

di prevenzione, diagnosi e cura e, comunque, al fine primario di tutelare la salute della persona assistita;
di tipo amministrativo – contabile (ad esempio prenotazione prestazioni ambulatoriali, ritiro/spedizione referti ambulatoriali, controllo ed assistenza spesa sanitaria);
certificatorie relative allo stato di salute;
formative nell’ambito delle attività correlate all’insegnamento;
di innovazione in campo biomedico e sanitario, sia clinico che traslazionale;
di ricerca scientifica e di statistica nei limiti e secondo le modalità previste dall’art. 89 del GDPR EU 2016/679;
di invio di materiale informativo/promozionale, anche connesso alle iniziative di raccolta fondi promosse dalla Fondazione.



NATURA DEL TRATTAMENTO

Con riferimento alle suddette finalità il conferimento dei Suoi dati personali è necessario per il conseguimento delle finalità sopra richiamate; pertanto, l'eventuale rifiuto a fornire tali dati potrà pregiudicare, da parte del Titolare, l’erogazione delle prestazioni richieste e/o necessarie per la tutela della salute della persona assistita. Il mancato consenso al trattamento dei dati, con l’eccezione dei trattamenti urgenti e di tutti gli altri casi che rientrano nel concetto di “stato di necessità”, comporta l’impossibilità di erogare la prestazione sanitaria.



MODALITÀ DEL TRATTAMENTO

Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione, conservazione e modificazione dei dati personali, mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati. I dati potranno essere trattati con la collaborazione di soggetti terzi espressamente nominati dal Titolare Responsabili o Incaricati esterni del trattamento.



MODALITÀ DI ACQUISIZIONE DEL CONSENSO

In fase di accettazione, il personale della Fondazione Le chiederà di prestare uno specifico consenso al trattamento dei Suoi dati nei seguenti casi:

trattamento dei dati personali e relativi alla salute per finalità di diagnosi e cura e per le attività istituzionali ad esse correlate;
trattamento di dati genetici per finalità di diagnosi e cura;
invio, tramite sms, e-mail o posta ordinaria, di materiale informativo/promozionale da parte della Fondazione Policlinico Universitario A. Gemelli IRCCS inerente, a titolo esemplificativo: notizie sulla ricerca, sull'innovazione terapeutica e sulle applicazioni pratiche in campo clinico, nonché sulle iniziative di raccolta fondi promosse dalla Fondazione.



CATEGORIE DI SOGGETTI AI QUALI POSSONO ESSERE COMUNICATI I DATI

I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con la Fondazione. In particolare, potranno essere comunicati:

a Responsabili ed Incaricati del trattamento di ciascuna Unità Operativa dell’Ente, i quali potranno trasmetterli ad altri soggetti legittimati nel rispetto del segreto professionale;
ad altre Aziende Sanitarie ed Ospedaliere ed alla Regione di appartenenza dell’utente;
alle compagnie assicurative dell’Ente ed agli ulteriori soggetti coinvolti nella definizione delle pratiche di risarcimento, ad es., loss adjuster (legali, periti, etc.), per la tutela dell’Ente stesso e dei suoi operatori nelle ipotesi di responsabilità;
alle compagnie assicurative con le quali gli utenti hanno sottoscritto polizze sanitarie aventi ad oggetto il rimborso delle spese mediche sostenute;
ad altri soggetti pubblici (ad es. Regione e Comune) o privati (a cui siano affidati compiti da parte della Fondazione), per finalità istituzionali (ad es. igiene, sanità pubblica, controllo assistenza e spesa sanitaria);
all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.



ESERCIZIO DEI DIRITTI

Le comunichiamo che agli effetti del Codice e del GDPR EU 2016/679 :
- Titolare del trattamento è la Fondazione Policlinico Universitario Agostino Gemelli IRCCS, con sede in Largo Francesco Vito n.1, 00168 Roma,
- Responsabile del trattamento è il Direttore pro-tempore dell’Unità Operativa di riferimento domiciliato per la carica presso la Fondazione.

Ai sensi degli artt. 15, 16, 17, 18, e 21 del GDPR EU 2016/679, La informiamo che:
a) ha il diritto di chiedere al Titolare del trattamento l'accesso ai dati personali, la rettifica, l’integrazione, la cancellazione degli stessi, la limitazione del trattamento dei dati che la riguardano o di opporsi al trattamento degli stessi qualora ricorrano i presupposti previsti dal GDPR EU 2016/679;
b) potrà esercitare i diritti di cui alla lettera a) contattando il Direttore pro-tempore dell’Unità Operativa di riferimento all’indirizzo di cui sopra;
c) ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità: www.garanteprivacy.it.

La informiamo, altresì, che la Fondazione, ai sensi dell’articolo 37 del GDPR EU 2016/679, ha proceduto ad individuare e nominare il Data Protection Officer (DPO) contattabile all’indirizzo e-mail dpo@policlinicogemelli.it



REVOCA DEL CONSENSO

La informiamo che ai sensi dell’articolo 7, paragrafo 3 del GDPR EU 2016/679, potrà in qualsiasi momento revocare il consenso al trattamento dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso rilasciato prima della revoca.



CHIAMATA NELLE AREE DI ATTESA COMUNE

I nomi degli utenti/pazienti in attesa di una prestazione o di documentazione non vengono divulgati ad alta voce. Arrivato il Suo turno, il personale della Fondazione La chiamerà con il codice identificativo precedentemente assegnatoLe.



CONSEGNA DEI REFERTI

I referti delle prestazioni medico/sanitarie erogate possono essere consegnati solo all’interessato o a persone preventivamente autorizzate tramite l’ apposito modulo di delega predisposto dalla Fondazione.



COMUNICAZIONE A TERZI DELLA SUA PRESENZA PRESSO LA FONDAZIONE

In caso di ricovero, il personale della Fondazione informerà della Sua presenza le persone che dovessero farne richiesta a meno che Lei non si esprima in senso contrario mediante l’utilizzo dell’apposita modulistica.




1 GDPR: General Data Protection Regulation
2 Per "dato personale" si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale
3 Per "dati relativi alla salute" si intendono i dati personali attinenti la salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria che rivelano informazioni relative al suo stato di salute;
4 I “dati genetici” sono dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione.