Il gruppo » Privacy Policy

Privacy Policy

(ai sensi del regolamento UE 2016/679)
 

La Società Habilita S.p.A. la cui sede legale si trova in Via Bologna 1, Zingonia di Ciserano (BG), CF e P.IVA 00765430160 (successivamente descritta con il termine “Titolare”), in qualità di titolare del trattamento, La informa, ai sensi del Regolamento UE n. 2016/679 (poi abbreviato in “GDPR”) che i dati personali raccolti saranno utilizzati nei seguenti modi e per le seguenti finalità:  

A. Oggetto del Trattamento
Il Titolare tratta i dati personali identificativi (quali nome e cognome, numero telefonico, indirizzo mail, estremi di pagamento) e particolari (ossia dati relativi alla salute, dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, la vita sessuale o l'orientamento sessuale della persona), comunicati nell’ambito dei servizi erogati da Habilita S.p.A. I dati saranno trattati in base alle attività che possono essere esercitate dalla società nelle sue diverse articolazioni organizzative e/o strutture ospedaliere. Di seguito ci si riferirà a questi con i termini “dati personali” o anche “dati”.  

B. Finalità del trattamento
I dati personali saranno utilizzati: 
1.     I Dati personali sono/saranno trattati nell'ambito della normale attività del Titolare, senza il consenso, per le finalità di seguito indicate:
a)     Tutela della salute (comprendente attività di prevenzione, cura, diagnosi e riabilitazione);
b)     Adempimenti organizzativo-gestionali strettamente legati alla gestione dei rapporti con il paziente/utente (quali accettazione, prenotazione di visite, certificazioni circa lo stato di salute ecc.).
c)     Ottemperanza agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (es: verifiche amministrative, ispezioni di organi preposti alla vigilanza in materia sanitaria, ecc.);
d)     Adempimento agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
e)     Esercizio dei diritti del Titolare, ad esempio il diritto di difesa in giudizio.

2.     Solo previo specifico e libero consenso per le finalità di seguito indicate:
a)     Comunicazione delle informazioni circa lo stato di salute dell’interessato a terzi (es. familiari o conoscenti) specificamente individuati, relativamente alle sole prestazioni che lo consentono;
b)     Per conto e in nome di Habilita S.p.A. ed escluso ogni dato personale particolare, per attività informative e promozionali, in ambito clinico/scientifico;
c)     Attività didattiche e di formazione;
d)     Per attività di comunicazione e marketing.

3.     I Dati personali sono/saranno trattati dal Titolare, solo in forma anonima, per le finalità di seguito indicate:
a)     Programmazione, gestione e controllo dell’assistenza sanitaria, tramite indagini e questionari;
b)     Attività di ricerca scientifica non interventistica.
Pertanto, i dati raccolti, previa opportuna codificazione per evitare il riconoscimento dell’interessato, potranno essere usati per progetti di ricerca in merito alle patologie sofferte. I risultati di questi studi saranno condivisi esclusivamente e in forma anonima con altri Centri di Ricerca.
Per la finalità di cui alle lettere B1 la base di legittimità è l’art. 6.1 lett. b), c), d), e), f) e 9.2 lett. c), f, g), h), i), j) del GDPR.  

Per le finalità indicate al punto B2, il consenso specifico costituisce base di legittimità per il trattamento (cfr. artt. 6.1 lett. a).

C. Modalità di trattamento
Il trattamento dei dati personali dell’interessato viene effettuato per mezzo delle operazioni indicate all’articolo 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, limitazione, comunicazione, cancellazione e distruzione dei dati. I dati personali vengono sottoposti a trattamento sia in forma cartacea che in forma elettronica e/o automatizzata.   

Il Titolare tratterà i dati personali attinenti alle attività di cui alla lettera B1 per il tempo necessario all’adempimento delle finalità sopra indicate e comunque non oltre il termine di prescrizione o di obbligatoria conservazione previsto dalla legge e/o dalla normativa di settore applicabile al Titolare.

Il Titolare tratterà i dati personali attinenti alle attività di cui alla lettera B2 finché non sarà revocato il consenso rilasciato. Resta ferma, in tal caso, la liceità dei trattamenti effettuati precedentemente alla revoca del consenso.
 
D. Accesso ai dati

I dati dell’interessato potranno essere comunicati, messi a disposizione e resi accessibili, per le finalità di cui al punto B., a dipendenti e collaboratori del Titolare, nella loro qualità di autorizzati al trattamento e/o responsabili esterni del trattamento.

Pertanto, destinatari della comunicazione dei dati personali, esclusivamente nella misura strettamente necessaria alla fornitura dei relativi servizi e prestazioni, potranno essere:

a)     Il personale medico-sanitario, para-medico e gli esercenti le professioni sanitarie operante presso la nostra struttura;
b)     Strutture sanitarie specialistiche e/o centri di ricerca medico-sanitaria esterni (incluso il personale medico-sanitario) al loro servizio;
c)     Il medico curante e i suoi eventuali associati;
d)     Il personale della struttura sanitaria diverso dal personale medico, per ragioni intrinsecamente connesse alle prestazioni sanitarie di cui l’interessato è oggetto;
e)     Il personale amministrativo della nostra organizzazione incaricato di gestire la posizione dell’interessato (es: Accettazione sanitaria, incaricati alla prenotazione delle visite ecc.);
f)    Strutture esterne per adempimenti strettamente connessi alla fornitura dei servizi e delle prestazioni sanitarie (es: fornitori qualificati, cooperative con cui la struttura collabora);
g)     Il Servizio Sanitario Nazionale nei limiti delle competenze stabilite dalle normative di riferimento;
h)     Chi eserciti legalmente la patria potestà, (come un prossimo congiunto, un familiare, un convivente) o, in assenza di questi, il responsabile della struttura presso la quale l’interessato eventualmente dimori.
 
E. Comunicazione dei dati
Senza la necessità di un espresso consenso, vedasi l’articolo 6 lett. b) e c) GDPR, il Titolare potrà comunicare i Suoi dati per le finalità di cui al punto B.2 a Organismi di vigilanza, Autorità giudiziarie, società di assicurazione per la prestazione di servizi assicurativi, nonché a tutti i soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle citate finalità (es. Ministero della Salute, INPS, INAIL, forze di polizia). Questi soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I dati personali non verranno diffusi.  

Fascicolo Sanitario Elettronico (FSE)

La informiamo che Habilita S.p.A. ha aderito al Progetto CRS/SISS della Regione Lombardia. Questo consiste nella condivisione, posta in essere da tutte le strutture sanitarie lombarde, di una banca dati centralizzata con al suo interno i dati di ogni prestazione eseguita su pazienti.
È così possibile costituire un Fascicolo Sanitario Elettronico (FSE) personale per ogni paziente residente in Lombardia, nel quale vengono raccolti tutti i dati clinici circa le prestazioni eseguite dalle strutture sanitarie del territorio lombardo.
L’accesso a questo sarà consentito esclusivamente al personale medico e/o al proprio medico di medicina generale.

F. Trasferimento dati
I dati personali sono conservati su server all’interno dell’Unione Europea. Eventuali trasferimenti di dati al di fuori dei paesi dell’Unione Europea saranno gestiti secondo quanto previsto dal Regolamento UE 679/2016.

G. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Salvi i casi di urgenza e/o emergenza sanitaria, il conferimento dei dati richiesti per le finalità di cura della salute, ivi comprese quelle amministrative a queste strettamente correlate è indispensabile; il mancato conferimento rende impossibile all'interessato l’accesso alla prestazione sanitaria.
Il mancato consenso al trattamento dei dati per altre finalità eventualmente perseguite (es. attività informativa e/o promozionale) non impedisce invece l’accesso alla prestazione sanitaria.

H. Diritti dell’interessato
A ciascun interessato al trattamento sono riconosciuti i diritti di cui agli artt. 15-21 GDPR, ovvero diritto di accesso, diritto di rettifica, diritto alla cancellazione (“diritto all’oblio”), diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione, nonché il diritto di proporre reclamo all’Autorità Garante, alle condizioni e nei limiti di cui all’art. 13 GDPR.  

I. Modalità di esercizio dei diritti
L’interessato potrà in qualsiasi momento esercitare i diritti inviando: 
 
-     una raccomandata A.R. a Habilita S.p.A. – Via Bologna 1, Zingonia di Ciserano (BG);
-     una e-mail all’indirizzo: habilita@habilita.it
-     una e-mail all’indirizzo del Data Protection Officer (DPO): dpo@habilita.it.