Nella presente sezione può trovare tutte le informazioni sul trattamento dei Suoi dati personali rese in ragione delle prestazioni sanitarie che Lei riceverà presso le strutture dell’Istituto Clinico Mater Domini Casa di Cura Privata S.p.A. (e presso i collegati Humanitas Medical Care), d’ora in avanti Humanitas Mater Domini.
L’ Istituto Clinico Mater Domini Casa di Cura Privata S.p.A., con sede legale in Via Gerenzano, 2, 21053 - Castellanza (VA), è il Titolare del trattamento dei dati personali, cioè colui che determina le finalità e i mezzi del trattamento dei dati conformemente alla normativa in materia di protezione dei dati personali di cui al Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679 o GDPR) e Codice in materia di protezione dei dati personali (D.Lgs 196/2003 s.m.i.).
Per la finalità di trattamento dei dati connessa al Fascicolo Elettronico degli Ospedali Humanitas, di cui si leggerà in seguito, i Titolari autonomi di trattamento sono i singoli Ospedali e Medical Care (Poliambulatori) del Gruppo Humanitas, ciascuno nella figura del proprio legale rappresentante pro tempore. L’elenco completo dei Titolari è presente nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas.
Mater Domini, in ragione delle prestazioni sanitarie erogate, raccoglie varie tipologie di dati personali classificabili in due categorie:
- Dati “comuni” (ad es. nome, cognome, codice fiscale, recapito telefonico, indirizzo e-mail);
- Dati riconducibili a “categorie particolari” quali i dati relativi allo stato di salute (compresi i campioni biologici, le immagini radiografiche, quelle fotografiche e le eventuali riprese filmate eseguite in corso di interventi chirurgici), i dati relativi alla vita sessuale, origine razziale o etnica e convinzioni religiose.
I dati personali sono trattati in modo lecito, corretto e trasparente e la raccolta degli stessi avviene per finalità determinate, esplicite e legittime.
Il trattamento dei dati personali è lecito quando per le finalità determinate ed esplicitate dal Titolare ricorrono tutte le condizioni previste dalla normativa sulla protezione dei dati personali. In particolare esistono delle finalità di trattamento dei dati personali che il Titolare può conseguire esclusivamente attraverso l’ esplicito consenso del paziente. In questo caso ciascun interessato è libero di manifestare o negare il consenso senza che ciò influisca sulle cure che gli verranno erogate. Ne deriva che per queste finalità, ove lo desideri, l’interessato potrà anche revocare in qualunque momento il proprio consenso secondo le modalità previste nei paragrafi successivi. Diversamente per il conseguimento di altre specifiche finalità il Titolare è legittimato al trattamento dei dati personali degli interessati sulla base di ulteriori condizioni già previste dalla legge e che prescindono dalla volontà del singolo. Di seguito sono elencate tutte le finalità e le condizioni di liceità che permettono a Mater Domini di trattare i dati personali degli interessati:
Finalità | Tipologia di dati personali | È necessario il consenso dell’interessato? | Base giuridica |
Cura, diagnosi, riabilitazione e prevenzione e attività amministrative connesse (incluso il contatto telefonico o a mezzo e-mail o SMS (ad es. invio di comunicazioni promemoria volte a ricordare al paziente la data di prenotazione di appuntamenti da fissati, le norme di preparazione agli esami che il paziente dovrà effettuare, eventuali richiami periodici per le sole prestazioni sanitarie per le quali i protocolli medici prevedono follow-up periodici, invio di comunicazioni relative alla disponibilità dei referti e contatti utili per la continuità di cura e per il monitoraggio dello stato di salute del paziente) |
|
NO |
|
Monitoraggio della qualità clinica Analisi dei dati ai fini del miglioramento continuo a garanzia di elevati standard di qualità e sicurezza dell'assistenza sanitaria. |
|
NO |
|
Inserimento dei dati clinici raccolti e prodotti presso Mater Domini nel Dossier Sanitario Elettronico e relativa consultazione da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto meglio descritto nel paragrafo dedicato al Dossier Sanitario Elettronico |
|
SI |
|
Invio, da parte di Mater Domini, di materiale informativo e promozionale (ad es. newsletter) via e-mail, SMS, posta, o altri canali (es. social network). |
|
SI |
|
Comunicazione dei recapiti di contatto e annessa anagrafica alla Fondazione Humanitas per la Ricerca per l’invio di materiale informativo relativo ad iniziative a scopo benefico e di raccolta fondi. |
|
SI |
|
Ricerca medica, biomedica ed epidemiologica, laddove Mater Domini promuova studi osservazionali retrospettivi relativi alla patologia per la quale si è rivolta/o a Mater Domini, con il relativo trattamento dei dati sanitari e campioni biologici dell’interessato; nonché ricerca statistica e scientifica, mediante la comunicazione dei dati dell’interessato all’Istituto di ricovero e cura a carattere scientifico (IRCCS) Humanitas Mirasole S.p.A., per “l’allenamento” di innovativi strumenti tecnologici (strumenti di Intelligenza Artificiale - “IA”) in grado:
|
|
SI |
|
Costituzione del Fascicolo Elettronico degli Ospedali Humanitas, contenente i dati clinici dell’interessato raccolti e prodotti presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas qualora l’interessato si avvalga anche delle altre Strutture del Gruppo. Il Fascicolo Elettronico consentirà la consultazione dei predetti dati da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto meglio descritto nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas |
|
SI |
|
Invio, da parte di Mater Domini, di questionari di “soddisfazione” in forma anonima e con partecipazione volontaria. |
|
NO |
|
Eventuale accertamento, esercizio o difesa dei diritti di Mater Domini in sede stragiudiziale e/o giudiziaria |
|
NO |
|
Evasione delle richieste di esercizio dei diritti da parte dell’interessato |
|
NO |
|
Erogazione delle prestazioni in regime di pronto soccorso: A. attività di prevenzione, diagnosi e cura, compreso il triage in fase di pronto soccorso, e le attività amministrative connesse (ad es. accettazione, compilazione della corrispondente cartella clinica e altra documentazione rilevante); B. adempimento di obblighi previsti da leggi e regolamenti, nonché per l’adempimento di disposizioni impartite dalle Autorità o da Organi di vigilanza, controllo e rendicontazione(ad es. invio di informazioni agli enti competenti del SSN e SSR, Enti previdenziali e assistenziali, Assicurazioni, nei limiti dello svolgimento del loro compito istituzionale). |
|
NO |
|
Tipologia Dati Personali | Periodo di conservazione |
Documentazione sanitaria del paziente Insieme di tutte le informazioni di carattere anagrafico e sanitario raccolte su di un paziente che accede alla Struttura di Mater Domini | Conservata ai sensi di legge per i periodi specificatamente indicati dal “Titolario e Massimario del sistema sociosanitario lombardo” e laddove necessario per far valere un diritto in giudizio per un periodo massimo di 10 anni, a partire dalla conclusione del rapporto intercorso con Mater Domini. |
Recapiti di contatto (e-mail e telefono) e dati anagrafici |
|
Dati anagrafici di tipo amministrativo | Verranno conservati per il tempo necessario all’espletamento delle finalità contabili e degli adempimenti degli obblighi di legge |
Dati per la ricerca | A seconda della tipologia di ricerca: I dati sono conservati per il periodo di tempo previsto dalla normativa europea sugli studi clinici/ nonché dalle attuali e/o future normative applicabili delle singole tipologie di ricerca scientifica. Sono conservati per il periodo indicato nei singoli progetti di ricerca al termine del quale i dati e campioni biologici sono trasformati in forma anonima. |
Dati per la gestione delle richieste di esercizio dei diritti da parte dell’interessato così come previsto dalla normativa sulla protezione dei dati | Verranno conservati per il tempo necessario all’espletamento della finalità di gestione della richiesta di esercizio dei diritti e, laddove necessario per far valere un diritto in giudizio per un periodo massimo di 10 anni a partire dall’istanza dell’interessato |
I dati personali utili per eventuali necessità difensive | I dati saranno conservati per tutta la durata del procedimento stragiudiziale e/o giudiziale e, in ogni caso, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazioni. |
Destinatari | Legittimità della comunicazione |
Personale sanitario e amministrativo | In qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003) |
I tirocinanti presso Mater Domini e gli studenti di Università convenzionate | In qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003) |
Prossimi congiunti o altre persone indicate dall’interessato | Divieto di comunicazione salvo diversa indicazione espressa dell’interessato |
Fondazione Humanitas per la Ricerca | Previo consenso dell’interessato per la comunicazione dei recapiti di contatto |
Istituto Clinico Humanitas (IRCCS) per attività di ricerca scientifica e statistica | Previo consenso dell’interessato per la comunicazione dei propri dati |
Eventuali Enti terzi investiti del monitoraggio della qualità clinica e per il miglioramento continuo | In qualità di Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679 |
Trasferimento dei dati al di fuori dell’UE per esigenze, anche tecniche, connesse alle prestazioni sanitarie erogate | Si tratta di Stati per i quali la Commissione Europea ha espressamente autorizzato il trasferimento ovvero che abbiano fornito garanzie idonee secondo la normativa tempo per tempo vigente. |
Ospedali e Medical Care del Gruppo Humanitas attraverso il Fascicolo Sanitario Elettronico degli Ospedali Humanitas | Previo consenso espresso da parte dell’interessato alla costituzione del Fascicolo Sanitario Elettronico degli Ospedali Humanitas |
Titolari del FSE di Regione Lombardia | Soltanto se l’interessato abbia espresso il relativo consenso al trattamento secondo quanto indicato nell’informativa sul Fascicolo Sanitario Elettronico |
Enti pubblici o privati competenti | Casi previsti dalla legge o da apposite Convenzioni: si parla sia di Titolari autonomi che di Soggetti nominati Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679 |
Dalle Linee guida sul Dossier sanitario elettronico – Provvedimento dell’Autorità Garante per la protezione dei dati personali, n. 331 del 4 giugno 2015:
Che cos’è il Dossier Sanitario?
Il Dossier Sanitario Elettronico è uno strumento informatico nel quale confluiscono tutte le informazioni relative ad eventi clinici per i quali il paziente si è rivolto a Mater Domini, al fine di documentare la personale storia clinica e offrirgli un migliore processo di cura.
A cosa serve?
Il trattamento dei dati sanitari effettuato tramite il dossier costituisce un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale il paziente si rivolge ad esso. In assenza del dossier sanitario, infatti, il professionista avrebbe accesso alle sole informazioni fornite in quel momento dal paziente e a quelle elaborate in relazione all’evento clinico per il quale il medesimo ha richiesto una prestazione sanitaria. Attraverso l’uso del dossier sanitario, invece, il professionista pone in essere un ulteriore trattamento di dati sanitari mediante la consultazione delle informazioni elaborate nell’ambito dell’intera struttura sanitaria e non solo del suo reparto e, quindi, da professionisti diversi, in occasione di altri e precedenti eventi clinici del paziente che siano riferibili anche a patologie differenti rispetto all’evento clinico in relazione al quale il paziente medesimo riceve la prestazione sanitaria.
Chi è autorizzato a consultarlo?
Il dossier sanitario potrà essere consultato nella sua interezza da parte di tutto il personale sanitario, debitamente istruito ed autorizzato da Mater Domini, che fornirà nel tempo e a vario titolo assistenza sanitaria al paziente. Mater Domini, autorizza i soggetti che possono accedere al dossier sanitario sulla base di specifici criteri di profilazione degli utenti: tali criteri di profilazione sono improntati al principio generale secondo cui l’accesso al dossier sanitario è consentito ai soli professionisti sanitari che a vario titolo (ad es., erogazione della prestazione, richiesta di consulenza) e nel tempo hanno in cura il paziente.
Come vengono protetti i miei dati?
Mater Domini ha adottato opportunamente le seguenti misure di sicurezza:
Sistemi di autenticazione e di autorizzazione per gli autorizzati
Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al dossier. Tali sistemi consentono un accesso selettivo al dossier sanitario fondato sull’individuazione dei dati strettamente indispensabili per l’espletamento delle funzione assegnate a ciascun operatore. Mater Domini pertanto consente l’accesso al dossier solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.
Tracciabilità degli accessi e delle operazioni effettuate
Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Mater Domini realizza sistemi di controllo delle operazioni effettuate sul dossier sanitario, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autorizzati al trattamento.
Separazione e cifratura dei dati
Mater Domini adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.
Il consenso
Il dossier sanitario, per ciascun paziente costituisce l’insieme dei dati personali generati da eventi clinici presenti e trascorsi, e in quanto tale rappresenta un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. Come tale, quindi, si configura come un trattamento facoltativo. Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel dossier sanitario, garantedogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento. Qualora il paziente acconsenta al trattamento dei propri dati personali mediante il dossier sanitario, questo potrà essere consultato dal professionista che a vario titolo (ad es., prestazione specialistica, nuovo ricovero, attività riabilitativa) interverrà nel processo di cura che lo riguarda, accedendo a tutti i dati personali e informazioni ivi presenti, nel rispetto del consenso al dossier che l’interessato ha manifestato in passato. Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, il professionista che lo prenderà in cura avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dallo stesso professionista. Analogamente, in tale circostanza il personale sanitario di reparto/ambulatorio avrà accesso solo alle informazioni relative all’episodio per il quale il paziente si è rivolto alla struttura e alle altre informazioni relative alle eventuali prestazioni sanitarie erogate in passato da quello stesso reparto/ambulatorio nei confronti del medesimo paziente. L’eventuale mancato consenso al trattamento dei dati personali mediante il dossier sanitario non pregiudica l’erogazione delle cure mediche richieste.
Consenso per il pregresso
L’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario presso Mater Domini deve, inoltre, fondarsi sul consenso specifico ed informato del paziente.
Al momento della pubblicazione e diffusione dell’ Informativa sul trattamento dei dati personali, di cui la presente pagina rappresenta una più approfondita esplicitazione, Mater Domini gestirà il trattamento delle informazioni cliniche pregresse mediante Dossier Sanitario Elettronico secondo la seguente logica:
- l’interessato - nuovo paziente Mater Domini non dovrà esprimere alcun “consenso al pregresso” stante l’inesistenza di una sua storia clinica pregressa rispetto alla costituzione del proprio Dse;
- l’interessato - paziente noto a Mater Domini non sarà chiamato a esprimere il “consenso al pregresso” ove risulti già esistente la volontà del medesimo alla costituzione del proprio Dossier Sanitario Elettronico perché precedentemente manifestata.
A fronte di ciò il paziente già noto a Mater Domini può scegliere che le informazioni sanitarie pregresse che lo riguardano non siano trattate mediante il Dossier Sanitario Elettronico.
Consenso del minore
In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Prestazioni in emergenza
Nel caso in cui il paziente dovesse giungere al Pronto Soccorso per un’emergenza sanitaria, ovvero in caso di rischio grave, imminente ed irreparabile per la salute o incolumità del medesimo, e il paziente non fosse in grado di esplicitare alcuna specifica volontà in termini di consenso al dossier sanitario lo stesso verrà acquisito successivamente alla prestazione sanitaria che gli verrà resa. Inoltre, qualora il paziente abbia acconsentito al trattamento dei dati personali mediante il dossier sanitario, questo potrà essere consultato per motivi che non riguardano la cura della salute del medesimo. Ciò sarà possibile esclusivamente per motivi di salvaguardia di un’altra persona o della collettività, e sempre nel rispetto della legge in materia di protezione dei dati personali.
Dati soggetti a maggiore tutela di riservatezza e dell’anonimato
Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato”. L’inserimento di una o più informazione di tale natura all’interno del Dossier Sanitario Elettronico del paziente avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.
Come posso controllare chi accede al mio dossier?
In qualsiasi momento il paziente può conoscere chi ha avuto accesso al proprio Dossier Sanitario Elettronico facendone richiesta esplicita a Mater Domini attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link , ovvero contattando il Servizio Clienti dell’Ospedale. Attraverso la richiesta il paziente potrà conoscere l’elenco degli accessi al proprio dossier con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta.
Posso oscurare i mei dati?
A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il dossier sanitario. L’ “oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata da Mater Domini in conformità a quanto previsto dalla normativa di settore. L’interessato può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale.
Posso revocare il mio consenso?
L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei propri dati clinici attraverso il dossier sanitario. A seguito della revoca, il dossier sanitario non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non vengono più condivise con i professionisti degli altri reparti che prenderanno in seguito in cura il paziente medesimo. Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.
Che cos’è il Fascicolo Elettronico degli Ospedali Humanitas?
Il Gruppo Humanitas ha costituito un Fascicolo Elettronico comune a tutti gli Ospedali e Medical Care (Poliambulatori) Humanitas . Nello specifico il Fascicolo permette di raccogliere e consultare le informazioni sullo stato di salute- relative ad eventi clinici del singolo paziente (es. referti di laboratorio, di visite ambulatoriali e di radiologia, documentazione relativa ai ricoveri, accessi al pronto soccorso, ecc.) prodotte ed elaborate presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas qualora il paziente decida di rivolgersi anche alle altre Strutture del Gruppo. Tale Fascicolo permette ai nostri medici di avere un quadro complessivo della situazione clinica del paziente e offrirgli una migliore assistenza alla cure.
Chi è il Titolare del trattamento dei dati personali eseguito attraverso il Fascicolo Elettronico degli Ospedali Humanitas?
Ciascun Ospedale e Medical care (Poliambulatorio) Humanitas è Titolare autonomo del trattamento dei dati personali attraverso il Fascicolo Elettronico degli Ospedali Humanitas, ognuno nella figura del proprio legale rappresentante pro tempore.
In particolare sono Titolari autonomi le seguenti Strutture del Gruppo Humanitas:
- Humanitas Mirasole S.p.A., con sede legale in Via Manzoni, 56, 20089 - Rozzano (MI);
- Istituto Clinico Mater Domini Casa di Cura Privata S.p.A., con sede legale in Via Gerenzano, 2, 21053 - Castellanza (VA);
- Cliniche Gavazzeni S.p.A., con sede legale in Via Mauro Gavazzeni, 21, 24125 – Bergamo (BG);
- Casa di Cura Cellini S.p.A., con sede legale in Via Cellini, 5, 10126 – Torino (TO);
- ECAS - Società per azioni per l'esercizio di cliniche ed attività sanitarie S.p.A., con sede legale in Corso Vittorio Emanuele II°, 91, 10121 – Torino (TO);
- Gradenigo S.r.l., con sede legale in Corso Regina Margherita 8/10, 91, 10153 – Torino (TO);
- Humanitas Istituto Clinico Catanese S.p.A., con sede legale in Contrada Cubba, SP 54, n. 11, 95045, Misterbianco Catania (CT);
- Humanitas Medical Care Milano S.p.A., con sede legale in Via Domodossola n. 9/A, 20145 - Milano;
- Centro Diagnostico Varesino S.r.l., con sede legale in Vicolo San Michele n. 6, 21100 - Varese (VA);
- CDV DIA S.r.l., con sede legale in Via Giovanni Prati n. 41, 21100 - Varese (VA);
- MCH S.r.l., con sede legale in Via Manzoni, 113, 20089 - Rozzano (MI);
- HMC Bergamo, con sede legale in via G.Camozzi, 10,24121-Bergamo (BG).
A cosa serve e come funziona?
Il Fascicolo Sanitario Elettronico degli Ospedali Humanitas nasce dall’esigenza di rendere visibili al medico di una delle Strutture del Gruppo Humanitas, che ha in cura il paziente, le sue informazioni sanitarie, soprattutto nell’ipotesi in cui queste siano prodotte, e perciò conservate, soltanto da una o più strutture sanitarie del Gruppo Humanitas. In particolare la volontà dell’interessato di costituire il proprio Fascicolo Sanitario Elettronico degli Ospedali Humanitas, manifestata presso una delle Strutture del Gruppo, non legittima a priori la consultazione dello stesso da parte degli operatori sanitari di ciascun Ospedale fintanto che l’interessato non venga “preso in carico” da ciascuno di essi. Sinteticamente, il cittadino A si presenta presso Mater Domini per l’erogazione di una prestazione sanitaria. In fase di accettazione, letta e compresa l’informativa sul trattamento dei dati, acconsente alla costituzione e consultazione del Fascicolo in questione.
In questo momento:
- il cittadino A è paziente esclusivamente di Mater Domini e di nessun’altra Struttura del Gruppo-Titolare autonomo;
- il Fascicolo sarà consultabile soltanto da Mater Domini, mentre non sarà consultabile da nessun’altra Struttura-Titolare autonomo.
Successivamente il cittadino A si presenta presso Humanitas Medical Care Varesino (CDV) per l’erogazione di un’altra prestazione sanitaria. In fase di accettazione della prestazione A, letta e compresa l’Informativa:
- non dovrà manifestare di nuovo la sua volontà di costituire il Fascicolo: la Struttura (cioè CDV) avrà evidenza della preesistente decisione di A;
- dovrà manifestare gli ulteriori eventuali consensi presenti nell’Informativa rilasciata da CDV;
- nel momento in cui A verrà preso in carico da CDV, gli operatori sanitari che dovranno eseguire la prestazione sanitaria nei confronti di A potranno consultare il suo fascicolo.
Conclusivamente il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas sarà consultabile esclusivamente dalle Strutture presso le quali il cittadino A viene preso in carico.
Il consenso
Il Fascicolo Elettronico, costituendo l’insieme delle informazioni personali generate da eventi clinici che riguardano il paziente, costituisce un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico.
Come tale, quindi, si configura come un trattamento ulteriore e facoltativo. Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel Fascicolo Elettronico degli Ospedali Humanitas, garantendo anche la possibilità che i dati sanitari restino disponibili soltanto alla Struttura che li ha prodotti, senza la loro necessaria inclusione in tale strumento. Qualora l’interessato acconsenta al trattamento dei propri dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, questo potrà essere consultato dalla Struttura sanitaria, a mezzo dei propri professionisti sanitari (a vario titolo, ad es. prestazione specialistica, nuovo ricovero, attività riabilitativa), che interverrà nel processo di cura che riguarda il paziente, accedendo a tutte le informazioni personali e sanitarie ivi presenti.
Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, la Struttura sanitaria alla quale il medesimo si è rivolto, a mezzo del professionista sanitario che lo prende in cura, avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dalla stessa Struttura. Il professionista sanitario non avrà visibilità di altre informazioni di natura sanitaria che riguardano il paziente eventualmente prodotte dalle altre Strutture del Gruppo Humanitas qualora quest’ultimo sia stato preso in cura da una di esse.
L’ eventuale mancato consenso dell’interessato al trattamento dei dati personali mediante il Fascicolo Sanitario Elettronico degli Ospedali Humanitas non incide negativamente sulla possibilità di accedere alle cure mediche richieste.
Consenso del minore
In caso di minore con età inferiore ai 18 anni, il consenso al Fascicolo Elettronico degli Ospedali Humanitas è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Dati soggetti a maggiore tutela di riservatezza e dell’anonimato
Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato”. L’inserimento di una o più informazione di tale natura all’interno del proprio Fascicolo Elettronico degli Ospedali del Gruppo Humanitas avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.
Come posso controllare chi accede al mio Fascicolo Elettronico degli Ospedali Humanitas?
In qualsiasi momento il paziente può chiedere a ciascuna Struttura sanitaria del Gruppo Humanitas alla quale si è rivolto l’elenco degli accessi al proprio Fascicolo Elettronico degli Ospedali Humanitas con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta. E’ possibile esercitare tale facoltà attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale.
Posso oscurare i mei dati?
A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il Fascicolo Elettronico degli Ospedali Humanitas. “ L’ oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata dalla Struttura sanitaria alla quale il paziente si è rivolto in conformità a quanto previsto dalla normativa di settore. Può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale.
Posso revocare il mio consenso?
L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei dati clinici attraverso il Fascicolo Elettronico degli Ospedali Humanitas. A seguito della revoca, il Fascicolo Elettronico degli Ospedali Humanitas non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili alla Struttura e al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non sono più consultabili dai professionisti sanitari delle altre Strutture del Gruppo Humanitas che prenderanno in seguito in cura il paziente medesimo. Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.
Chi è autorizzato a consultarlo?
Il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas è consultabile soltanto dai professionisti sanitari e dagli altri operatori autorizzati ad accedere ai dati clinici raccolti e prodotti presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas, per un tempo limitato e in base al ruolo svolto ed alla specifica prestazione sanitaria da Lei richiesta. Se invece il paziente decidesse di negare o di revocare tale consenso, il medesimo riceverà in ogni caso tutte le cure richieste nel momento in cui si rivolge a Mater Domini, oltre che le cure richieste agli altri Ospedali e Medical Care del Gruppo Humanitas.
Come vengono protetti i miei dati?
Mater Domini ha adottato opportunamente le seguenti misure di sicurezza:
Sistemi di autenticazione e di autorizzazione per gli autorizzati
Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al Fasciolo Elettronico degli Ospedali Humanitas.
Tali sistemi consentono un accesso selettivo al Fascicolo Elettronico degli Ospedali Humanitas fondato sull’individuazione dei dati strettamente indispensabili per l’espletamento delle funzione assegnate a ciascun operatore. Mater Domini pertanto consente l’accesso al Fascicolo Elettronico degli Ospedali Humanitas solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.
Tracciabilità degli accessi e delle operazioni effettuate
Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Mater Domini realizza sistemi di controllo delle operazioni effettuate sul Fascicolo Elettronico degli Ospedali Humanitas, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autorizzati al trattamento.
Separazione e cifratura dei dati
Mater Domini adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.
Informazioni sull’esercizio dei diritti da parte dell’interessato
L’interessato può esercitare uno dei diritti sottoelencati compilando il Modulo dedicato all’esercizio dei diritti dell’interessato al seguente link, ovvero contattando il Servizio Clienti dell’Ospedale.
Diritto di Revoca (art.7, Regolamento UE 2016/679):
Il paziente può revocare, in qualsiasi momento, i singoli consensi prestati per il trattamento dei propri dati personali, come indicato nell’Informativa sul trattamento dati. La revoca del consenso non pregiudica la legittimità del trattamento basata sul consenso prima della revoca. Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.
Diritto di accesso (art. 15, Regolamento UE 2016/679):
Il paziente può ottenere da Mater Domini la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e copia dei dati oggetto di trattamento da parte di Mater Domini. Oltre all’accesso ai suddetti dati l’interessato può conoscere le seguenti informazioni:
- le finalità del trattamento;
- le tipologie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- se possibile, può conoscere il periodo di conservazione dei dati personali previsto oppure se non è possibile può comunque conoscere i criteri utilizzati per determinare tale periodo;
- se i Suoi dati personali non sono stati raccolti direttamente tramite Lei, può chiedere tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato (cioè l’esistenza di uno strumento che permette ad Humanitas di adottare decisioni attraverso strumenti tecnologici- ad. esempio macchinari, algoritmi etc.- con o senza l’intervento di un professionista che sia in grado di influenzare o modificare il risultato), compresa la profilazione, e quindi tutte le informazioni fondamentali sulla logica utilizzata, nonché l'importanza e le conseguenze che ne derivano nei miei confronti.
Diritto di rettifica dei dati (art. 16, Regolamento Ue 2016/679)
L’interessato può richiedere che Mater Domini rettifichi senza ingiustificato ritardo i propri dati personali se inesatti o integri tali dati se incompleti anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione dei dati (art. 17, Regolamento UE 2016/679)
L’interessato può chiedere a Mater Domini la cancellazione dei propri dati personali senza ingiustificato ritardo, tuttavia l’obbligo di Mater Domini di procedervi può avvenire solo se sussiste uno dei seguenti motivi:
- i dati personali di cui si chiede la cancellazione non sono più necessari per Mater Domini rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato ha revocato il consenso manifestato in passato per una o più specifiche finalità (ai sensi degli artt. 6, par. 1, lett. a) e 9, par. 2, lett. b), GDPR), sempre che non sussista per Mater Domini una base giuridica che lo legittima al trattamento degli stessi dati;
- l’interessato, motivando la propria situazione particolare, si oppone al trattamento dei propri dati personali eseguito da Mater Domini per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità. Tuttavia, in una tale situazione, affinchè Mater Domini proceda alla cancellazione dei dati non deve sussistere nessun motivo legittimo prevalente della Società per continuare le attività di trattamento dei dati stessi (cfr. art. 21, par.1, GDPR);
- l’interessato si oppone al trattamento dei propri dati personali per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto di cui all’art. 21, par.2,GDPR);
- i dati personali sono stati trattati in modo illecito;
- i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla normativa europea o nazionale.
Mater Domini nel caso in cui debba procedere alla cancellazione dei dati personali dell’interessato, e qualora abbia reso pubblici tali dati, sarà tenuto ad informare gli altri eventuali Titolari del trattamento della richiesta pervenuta al fine di cancellare qualsiasi link, copia o riproduzione dei dati personali.
Esistono delle eccezioni previste dalla legge in cui Mater Domini, nonostante la richiesta di cancellazione dei dati da parte dell’interessato, non potrà dar seguito all’evasione dell’istanza perché alcuni trattamenti sono per definizione considerati “necessari”. In particolare si tratta:
- dell'esercizio del diritto alla libertà di espressione e di informazione;
- dell'adempimento di un obbligo legale che richieda il trattamento previsto dall’ordinamento italiano cui è soggetto Mater Domini o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito Mater Domini;
- di motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’art. 9, par. 2, lettere h) e i), e dell’art. 9, par. 3, GDPR.
Diritto di limitazione del trattamento (art. 18, Regolamento UE 2016/679)
L’interessato può ottenere la limitazione (cioè un congelamento o sospensione) del trattamento dei propri dati personali ricorrendo una delle seguenti ipotesi:
- l’interessato ha contestato l’esattezza dei propri dati personali: la limitazione del trattamento dei dati avverrà per il tempo necessario a Mater Domini a verificare l’esattezza dei dati personali;
- Il trattamento dei dati personali dell’interessato è illecito e quest’ultimo, pur potendo chiedere la cancellazione di tali dati, preferisce richiedere una limitazione dell’utilizzo degli stessi da parte di Mater Domini;
- benchè Mater Domini non abbia più bisogno dei dati personali dell’interessato perché la finalità per la quale sono stati raccolti è stata raggiunta, permane una personale necessità nell’interessato che Mater Domini li conservi in modo “congelato” per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato, avendo esercitato il proprio diritto di opposizione di cui all’art. 21, par.1, GDPR, può chiedere anche la limitazione dell’utilizzo degli stessi in attesa che Mater Domini verifichi l’eventuale sussistenza di un proprio prevalente motivo legittimo rispetto agli interessi del singolo.
Una volta ottenuta la “sospensione” del trattamento dei dati personali, l’interessato verrà informato da Mater Domini prima che detta sospensione venga revocata.
Diritto alla portabilità dei dati (art. 20, Regolamento UE 2016/679)
L’interessato ha diritto di chiedere, e quindi ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano così come forniti a Mater Domini.
L’interessato può anche chiedere che Mater Domini trasmetta tali dati personali ad altro Titolare da lui indicato (semprechè tale attività risulti tecnicamente fattibile), ma soltanto se ricorrono due condizioni:
- il trattamento dei dati personali effettuato da Mater Domini è basato sul consenso del richiedente (artt. 6, par. 1, lett. a) o art. 9, par. 2, lett.a), GDPR) o su un contratto di cui il medesimo è parte (art. 6, par.1, lett.b), GDPR) e
- il trattamento sia effettuato con mezzi automatizzati (cioè non si tratta di trattamenti eseguiti solo con modalità cartacea).
La richiesta di esercizio del diritto alla portabilità non comporta la cancellazione dei dati presso Mater Domini a meno che l’interessato non ne faccia richiesta ai sensi dell’art. 17, GDPR (diritto di cancellazione).
Esistono delle eccezioni che non consentono di esercitare il diritto alla portabilità. In particolare tale diritto non si applica quando il trattamento dei dati personali è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito Mater Domini.
Diritto di opposizione (art. 21, Regolamento UE 2016/679)
L’interessato, versando in una situazione particolare, ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato da Mater Domini. Tale facoltà è possibile soltanto se il trattamento dei dati effettuato da Mater Domini è stato necessario per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità.
Tuttavia, in una tale situazione, affinchè Mater Domini decida di astenersi dall’utilizzare i dati personali dell’interessato si riserva di valutare una delle seguenti necessità:
- di dimostrare la non sussistenza di nessun motivo legittimo prevalente per continuare le attività di trattamento dei dati personali nel bilanciamento con gli interessi, diritti e libertà fondamentali dell’interessato;
- di trattare i dati personali dell’interessato ai fini dell’accertamento, esercizio o difesa di un diritto in sede giudiziaria.
L’interessato può opporsi al trattamento dei propri dati personali da parte di Mater Domini per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto). In questo caso i dati non saranno più trattati in futuro per tale finalità.
L’interessato può, per motivi connessi alla propria situazione particolare, opporsi al trattamento dei dati personali nel caso in cui vengano trattati per finalità di ricerca scientifica, storica o statistica. Tuttavia Mater Domini non potrà assecondare tale richiesta qualora il trattamento dei dati per le suddette finalità, e conformemente alle garanzie di cui all’art. 89, GDPR, è necessario per l’esecuzione di un compito di interesse pubblico.
Il Data protection Officer (DPO), in Italiano Responsabile della Protezione dei Dati, è una figura indipendente che, come compito principale, fornisce indirizzo e consiglio, raccomandando al Titolare del trattamento quali sono le azioni idonee da seguire per la conformità all’attuale normativa in materia privacy. E’ un supervisore, esperto in materia di protezione dei dati personali, con il compito di vigilare e verificare sull’efficacia delle misure che il Titolare del trattamento dei dati ha elaborato e strutturato.
Per qualsiasi attività sulla protezione dei dati personali, l’interessato può scrivere al DPO al seguente indirizzo e-mail: dataprotectionofficer@humanitas.it
Qualora ravvisi una violazione di legge nel trattamento dei dati personali l’interessato può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.
Informativa Pronto Soccorso Mater Domini
Informativa privacy accettazione Mater Domini
Informativa sulla protezione dei dati personali per la videosorveglianza (Ospedale)
Informativa sulla protezione dei dati personali per la videosorveglianza (Humanitas Medical Care)
Informativa sulla protezione dei dati personali per la Videosorveglianza (Humanitas Medical Care, sede di Varese, Vicolo San Michele n. 6