Nella presente sezione può trovare tutte le informazioni sul trattamento dei Suoi dati personali rese in ragione delle prestazioni sanitarie che Lei riceverà presso Humanitas San Pio X.
Humanitas Mirasole S.p.A. (Istituto Clinico Humanitas), con sede legale in Via Manzoni 56, 20089 Rozzano (Milano), è il Titolare del trattamento dei dati personali, cioè colui che determina le finalità e i mezzi del trattamento dei dati conformemente alla normativa in materia di protezione dei dati personali di cui al Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679 o GDPR) e Codice in materia di protezione dei dati personali (D.Lgs 196/2003 s.m.i.). Per le attività di trattamento considerate nella sezione -Finalità e base giuridica del trattamento dei dati- della presente Informativa, Humanitas Mirasole eseguirà i trattamenti presso la sede di Humanitas San Pio X (di seguito “Humanitas”).
Per la finalità di trattamento dei dati connessa al Fascicolo Elettronico degli Ospedali Humanitas, di cui si leggerà in seguito, i Titolari autonomi di trattamento sono i singoli Ospedali e Medical Care (Poliambulatori) del Gruppo Humaniatas, ciascuno nella figura del proprio legale rappresentante pro tempore. L’elenco completo dei Titolari è presente nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas.
Humanitas, in ragione delle prestazioni sanitarie erogate, raccoglie varie tipologie di dati personali classificabili in due categorie:
- Dati “comuni” (ad es. nome, cognome, codice fiscale, recapito telefonico, indirizzo e-mail);
- Dati riconducibili a “categorie particolari” quali i dati relativi allo stato di salute (compresi i campioni biologici, le immagini radiografiche, quelle fotografiche e le eventuali riprese filmate eseguite in corso di interventi chirurgici), i dati relativi alla vita sessuale, origine razziale o etnica e convinzioni religiose.
I dati personali sono trattati in modo lecito, corretto e trasparente e la raccolta degli stessi avviene per finalità determinate, esplicite e legittime.
Il trattamento dei dati personali è lecito quando per le finalità determinate ed esplicitate dal Titolare ricorrono tutte le condizioni previste dalla normativa sulla protezione dei dati personali. In particolare esistono delle finalità di trattamento dei dati personali che il Titolare può conseguire esclusivamente attraverso l’ esplicito consenso del paziente. In questo caso ciascun interessato è libero di manifestare o negare il consenso senza che ciò influisca sulle cure che gli verranno erogate. Ne deriva che per queste finalità, ove lo desideri, l’interessato potrà anche revocare in qualunque momento il proprio consenso secondo le modalità previste nei paragrafi successivi.
Diversamente per il conseguimento di altre specifiche finalità il Titolare è legittimato al trattamento dei dati personali degli interessati sulla base di ulteriori condizioni già previste dalla legge e che prescindono dalla volontà del singolo.
Di seguito sono elencate tutte le finalità e le condizioni di liceità che permettono a Humanitas di trattare i dati personali degli interessati
Finalità | Tipologia di dati personali | E’ necessario il consenso dell’interessato? | Base giuridica |
Cura, diagnosi, riabilitazione e prevenzione e attività amministrative connesse (incluso il contatto telefonico o a mezzo e-mail o SMS (ad es. invio di comunicazioni promemoria volte a ricordare al paziente la data di prenotazione di appuntamenti da fissati, le norme di preparazione agli esami che il paziente dovrà effettuare, eventuali richiami periodici per le sole prestazioni sanitarie per le quali i protocolli medici prevedono follow-up periodici, invio di comunicazioni relative alla disponibilità dei referti e contatti utili per la continuità di cura e per il monitoraggio dello stato di salute del paziente) | - Dati “comuni”
- Categorie particolari di dati |
NO | - Dati “comuni”: Esecuzione di un contratto di cui Lei è parte
(art. 6.1, lett. b), Reg. (UE) 2016/679); - Categorie particolari di dati: Il trattamento dei dati è considerato necessario dalla legge (art. 9.2, lett. h), Reg. (UE) 2016/679) |
Monitoraggio della qualità clinica
Analisi dei dati ai fini del miglioramento continuo a garanzia di elevati standard di qualità e sicurezza dell'assistenza sanitaria.
|
- Dati “comuni”
- Categorie particolari di dati |
NO | - Dati “comuni”: Esecuzione di un compito di interesse pubblico
(art. 6.1, lett. e), Reg. (UE) 2016/679, e art. 2-ter, D.Lgs. 196/2003); - Categorie particolari di dati: il trattamento è considerato necessario per un motivo di interesse pubblico (art. 9.2, lett. g) e i), Reg. (UE) 2016/679) |
Inserimento dei dati clinici raccolti e prodotti presso Humanitas nel Dossier Sanitario Elettronico di Humanitas e relativa consultazione da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto meglio descritto nel paragrafo dedicato al Dossier Sanitario Elettronico | - Dati “comuni”
- Categorie particolari di dati |
SI |
- Dati “comuni”: Espressione del consenso
(art. 6.1, lett. a), Reg. (UE) 2016/679); - Categorie particolari di dati: Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679) Se l’interessato è già noto ad Humanitas in qualità di paziente, la scelta che il medesimo farà in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali. In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile. |
Invio, da parte di Humanitas, di materiale informativo e promozionale (ad es. newsletter) via e-mail, SMS, posta, o altri canali (es. social network). |
- Dati “comuni” |
SI |
- Dati “comuni”: Espressione del consenso
(art. 6.1, lett. a), Reg. (UE) 2016/679) Se l’interessato è già noto ad Humanitas in qualità di paziente, la scelta che il medesimo farà in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali. In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile. |
Comunicazione dei recapiti di contatto e annessa anagrafica alla Fondazione Humanitas per la Ricerca per l’invio di materiale informativo relativo ad iniziative a scopo benefico e di raccolta fondi. | - Dati “comuni” | SI | - Dati “comuni”: Espressione del consenso
(art. 6.1, lett. a), Reg. (UE) 2016/679) In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile. |
Attività di ricerca clinica “retrospettiva” collegata alla patologia per la quale il paziente si è rivolto a Humanitas Il trattamento, a seconda del progetto di ricerca effettuato, potrà avvenire con dati pseudonimi (cioè dati che non permettono di identificare la persona in modo diretto) o anonimi (dati da cui non è mai possibile identificare la persona) |
- Dati “comuni”
- Categorie particolari di dati |
SI |
- Dati “comuni”: Espressione del consenso
(art. 6.1, lett. a), Reg. (UE) 2016/679); - Categorie particolari di dati: Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679) Se l’interessato è già noto ad Humanitas in qualità di paziente, la scelta che il medesimo farà in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali. In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile. |
Costituzione del Fascicolo Elettronico degli Ospedali Humanitas, contenente i Suoi dati clinici raccolti e prodotti presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas e relativa consultazione da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto meglio descritto nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas
|
- Dati “comuni”
- Categorie particolari di dati |
SI |
- Dati “comuni”: Espressione del consenso
(art. 6.1, lett. a), Reg. (UE) 2016/679); - Categorie particolari di dati: Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679)
In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
|
“Allenamento” di innovativi strumenti tecnologici (strumenti di Intelligenza Artificiale - “IA”) in grado di:
- analizzare i dati personali, raccolti primariamente per le finalità di cura e/o di ricerca clinica retrospettiva e opportunamente pseudonimizzati (cioè cifrati in modo tale che l’interesato non sia direttamente identificabile); - evidenziare correlazioni con dati altrui, su larga scala; - offrire strumenti di correlazione dati più performanti nell’ambito di progetti di ricerca scientifica. L’addestramento dei sistemi di IA ha lo scopo ultimo - di natura scientifica e statistica - di migliorare nel lungo termine l’attività di ricerca scientifica, offrendo ai ricercatori uno strumento di supporto nell’analisi dei dati atto a diminuire sensibilmente i tempi di correlazione e raffronto e il rischio di errori umani, anche attraverso l’apprendimento dai Suoi dati sanitari.
|
- Dati “comuni”
- Categorie particolari di dati |
NO |
- Dati “comuni”: Il trattamento è considerato necessario per il perseguimento di un interesse legittimo di Humanitas (art. 6.1, lett. f), Reg. (UE) 2016/679;
- Categorie particolari di dati: Il trattamento è considerato necessario per finalità di ricerca scientifica sulla base del diritto nazionale (art. 9.2, lett. j), Reg. (UE)2016/679 e art. 110-bis, co. 4, D.Lgs. 196/2003) |
Invio, da parte di Humanitas, di questionari di “soddisfazione” in forma anonima e con partecipazione volontaria.
|
- Dati “comuni” |
NO |
- Dati “comuni”: il trattamento è considerato necessario per perseguire un legittimo interesse di Humanitas consistente nel miglioramento dei processi e servizi di assistenza sanitaria (art. 6.1, lett.f) Reg. (UE) 2016/679)
|
Eventuale accertamento, esercizio o difesa dei diritti di Humanitas in sede stragiudiziale e/o giudiziaria
|
- Dati “comuni”
- Categorie particolari di dati |
NO | - Dati “comuni”: Il trattamento è considerato necessario per il perseguimento del legittimo interesse di Humanitas
(art. 6.1, lett. f), Reg. (UE) 2016/679) - Categorie particolari di dati: Il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9.2, lett. f), Reg. (UE) 2016/679)
|
Evasione delle richieste di esercizio dei diritti da parte dell’interessato | - Dati “comuni” | NO | - Dati “comuni”: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto Humanitas (art. 6.1, lett.c) in combinato disposto con l’art. 9, par.2, lett. h), Reg. (UE) 2016/679 |
Erogazione delle prestazioni in regime di pronto soccorso:
A. attività di prevenzione, diagnosi e cura, compreso il triage in fase di pronto soccorso, e le attività amministrative connesse (ad es. accettazione, compilazione della corrispondente cartella clinica e altra documentazione rilevante); B. adempimento di obblighi previsti da leggi e regolamenti, nonché per l’adempimento di disposizioni impartite dalle Autorità o da Organi di vigilanza, controllo e rendicontazione (ad es. invio di informazioni agli enti competenti del SSN e SSR, Enti previdenziali e assistenziali, Assicurazioni, nei limiti dello svolgimento del loro compito istituzionale).
|
- Dati “comuni”
- Categorie particolari di dati |
NO | - Dati “comuni” relativamente ai punti A e B:
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto Humanitas (art. 6.1, lett. c), Reg. (UE) 2016/679; - Categorie particolari di dati relativamente al punto: A. Il trattamento è considerato necessario dalla legge (art. 9.2, lett. h), Reg. (UE) 2016/679); B. Il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici di Humanitas o spettanti all’interessato in materia di sicurezza sociale e protezione sociale e, ove ricorrenti, motivi di interesse pubblico (art. 9.2, lett. b) e g), Reg. Ue 2016/679).
|
Tipologia Dati Personali | Periodo di conservazione | |
Documentazione sanitaria del paziente Insieme di tutte le informazioni di carattere anagrafico e sanitario raccolte su di un paziente che accede a Humanitas |
Fornire una base informativa per scelte assistenziali razionali e garantire continuità assistenziale, documentando il quadro clinico, il processo diagnostico-terapeutico realizzato nel corso della degenza e i risultati conseguiti. | Conservata ai sensi di legge per i periodi specificatamente indicati dal “Titolario e Massimario del sistema sociosanitario lombardo” e laddove necessario per far valere un diritto in giudizio per un periodo massimo di 10 anni, a partire dalla conclusione del rapporto intercorso con Humanitas. |
Recapiti di contatto (e-mail e telefono) e dati anagrafici |
· Per eseguire le attività strettamente correlate alla finalità di cura, diagnosi, riabilitazione e prevenzione, quali ad esempio le comunicazioni di servizio e di promemoria degli appuntamenti fissati e per il ritiro dei referti, i dati saranno conservati per il tempo necessario all’esecuzione delle stesse attività. · Per la Ricezione di materiale informativo da parte di Humanitas, i dati saranno conservati fintanto che si vorrà ricevere le comunicazioni, decidendo in qualsiasi momento di revocare il consenso espresso. La richiesta di interruzione all’invio del materiale informativo è effettuabile utilizzando l’opzione “cancellami” oppure - per la versione cartacea del periodico - inviando comunicazione scritta secondo le modalità lì evidenziate, o in alternativa scrivendo a privacy@humanitas.it o privacy.humanitas@pec.it |
|
Dati anagrafici di tipo amministrativo |
Verranno conservati per il tempo necessario all’espletamento delle finalità contabili e degli adempimenti degli obblighi di legge | |
Dati per la ricerca | A seconda della tipologia di ricerca:
I dati sono conservati per il periodo di tempo previsto dalla normativa europea sugli studi clinici/ nonché dalle attuali e/o future normative applicabili delle singole tipologie di ricerca scientifica. Sono conservati per il periodo indicato nei singoli progetti di ricerca al termine del quale i dati e campioni biologici sono trasformati in forma anonima. |
|
I dati personali utili per eventuali necessità difensive | I dati potranno essere conservati per tutta la durata del procedimento stragiudiziale e/o giudiziale e, in ogni caso, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazioni. |
Destinatari |
Legittimità della comunicazione |
Personale sanitario e amministrativo | In qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003) |
I tirocinanti presso ICH e gli studenti di Humanitas University | In qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003) |
Prossimi congiunti o altre persone indicate dall’interessato | Divieto di comunicazione salvo diversa indicazione espressa dell’interessato |
Fondazione Humanitas per la Ricerca
|
Previo consenso dell’interessato per la comunicazione dei recapiti di contatto |
Eventuali Enti terzi investiti del monitoraggio della qualità clinica e per il miglioramento continuo | In qualità di Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679 |
Trasferimento dei dati al di fuori dell’UE per esigenze, anche tecniche, connesse alle prestazioni sanitarie erogate | Si tratta di Stati per i quali la Commissione Europea ha espressamente autorizzato il trasferimento ovvero che abbiano fornito garanzie idonee secondo la normativa tempo per tempo vigente. |
Ospedali e Mediacl Care del Gruppo Humanitas attraverso il Fascicolo Sanitario Elettronico degli Ospedali Humanitas | Previo consenso espresso da parte dell’interessato alla costituzione del Fascicolo Sanitario Elettronico degli Ospedali Humanitas |
Titolari del FSE di Regione Lombardia | Soltanto se l’interessato abbia espresso il relativo consenso al trattamento secondo quanto indicato nell’informativa sul Fascicolo Sanitario Elettronico |
Enti pubblici o privati competenti | Casi previsti dalla legge o da apposite Convenzioni: si parla sia di Titolari autonomi che di Soggetti nominati Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679 |
Dalle Linee guida sul Dossier sanitario elettronico – Provvedimento dell’Autorità Garante per la protezione dei dati personali, n. 331 del 4 giugno 2015:
Che cos’è il Dossier Sanitario?
Il Dossier Sanitario Elettronico è uno strumento informatico nel quale confluiscono tutte le informazioni relative ad eventi clinici per i quali il paziente si è rivolto a Humanitas, al fine di documentare la personale storia clinica e offrirgli un migliore processo di cura.
A cosa serve?
Il trattamento dei dati sanitari effettuato tramite il dossier costituisce un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale il paziente si rivolge ad esso.
In assenza del dossier sanitario, infatti, il professionista avrebbe accesso alle sole informazioni fornite in quel momento dal paziente e a quelle elaborate in relazione all’evento clinico per il quale il medesimo ha richiesto una prestazione sanitaria.
Attraverso l’uso del dossier sanitario, invece, il professionista pone in essere un ulteriore trattamento di dati sanitari mediante la consultazione delle informazioni elaborate nell’ambito dell’intera struttura sanitaria e non solo del suo reparto e, quindi, da professionisti diversi, in occasione di altri e precedenti eventi clinici del paziente che siano riferibili anche a patologie differenti rispetto all’evento clinico in relazione al quale il paziente medesimo riceve la prestazione sanitaria.
Chi è autorizzato a consultarlo?
Il dossier sanitario potrà essere consultato nella sua interezza da parte di tutto il personale sanitario, debitamente istruito ed autorizzato da Humanitas, che fornirà nel tempo e a vario titolo assistenza sanitaria al paziente.
Humanitas autorizza i soggetti che possono accedere al dossier sanitario sulla base di specifici criteri di profilazione degli utenti: tali criteri di profilazione sono improntati al principio generale secondo cui l’accesso al dossier sanitario è consentito ai soli professionisti sanitari che a vario titolo (ad es., erogazione della prestazione, richiesta di consulenza) e nel tempo hanno in cura il paziente.
Come vengono protetti i miei dati?
Humanitas ha adottato opportunamente le seguenti misure di sicurezza:
Sistemi di autenticazione e di autorizzazione per gli autorizzati
Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al dossier.
Tali sistemi consentono un accesso selettivo al dossier sanitario fondato sull’individuazione dei dati strettamente indispensabili per l’espletamento delle funzione assegnate a ciascun operatore. Humanitas pertanto consente l’accesso al dossier solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.
Tracciabilità degli accessi e delle operazioni effettuate
Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Humanitas realizza sistemi di controllo delle operazioni effettuate sul dossier sanitario, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autoriozzati al trattamento.
Separazione e cifratura dei dati
Humanitas adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.
Il consenso
Il dossier sanitario, per ciascun paziente costituisce l’insieme dei dati personali generati da eventi clinici presenti e trascorsi, e in quanto tale rappresenta un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. Come tale, quindi, si configura come un trattamento facoltativo.
Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel dossier sanitario, garantedogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento.
Qualora il paziente acconsenta al trattamento dei propri dati personali mediante il dossier sanitario, questo potrà essere consultato dal professionista che a vario titolo (ad es., prestazione specialistica, nuovo ricovero, attività riabilitativa) interverrà nel processo di cura che lo riguarda, accedendo a tutti i dati personali e informazioni ivi presenti, nel rispetto del consenso al dossier che l’interessato ha manifestato in passato.
Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, il professionista che lo prenderà in cura avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dallo stesso professionista. Analogalmente, in tale circostanza il personale sanitario di reparto/ambulatorio avrà accesso solo alle informazioni relative all’episodio per il quale il paziente si è rivolto alla struttura e alle altre informazioni relative alle eventuali prestazioni sanitarie erogate in passato da quello stesso reparto/ambulatorio nei confronti del medesimo paziente.
L’eventuale mancato consenso al trattamento dei dati personali mediante il dossier sanitario non pregiudica l’erogazione delle cure mediche richieste.
Consenso per il pregresso
L’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario presso Humanitas deve, inoltre, fondarsi sul consenso specifico ed informato del paziente.
Al momento della pubblicazione e diffusione dell’ Informativa sul trattamento dei dati personali, di cui la presente pagina rappresenta una più approfondita esplicitazione, Humanitas gestirà il trattamento delle informazioni cliniche pregresse mediante Dossier Sanitario Elettronico secondo la seguente logica:
- l’interessato- nuovo paziente Humanitas non dovrà esprimere alcun “consenso al pregresso” stante l’inesistenza di una sua storia clinica pregressa rispetto alla costituzione del proprio Dse;
- l’interessato- paziente noto ad Humanitas non sarà chiamato a esprimere il “consenso al pregresso” ove risulti già esistente la volontà del medesimo alla costituzione del proprio Dossier Sanitario Elettronico perché precedentemente manifestata.
A fronte di ciò il paziente già noto ad Humanitas può scegliere che le informazioni sanitarie pregresse che lo riguardano non siano trattate mediante il Dossier Sanitario Elettronico.
Consenso del minore
In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Prestazioni in emergenza
Nel caso in cui il paziente dovesse giungere al Pronto Soccorso per un’emergenza sanitaria, ovvero in caso di rischio grave, imminente ed irreparabile per la salute o incolumità del medesimo, e il paziente non fosse in grado di esplicitare alcuna specifica volontà in termini di consenso al dossier sanitario lo stesso verrà acquisito successivamente alla prestazione sanitaria che gli verrà resa.
Inoltre, qualora il paziente abbia acconsenstito al trattatamento dei dati personali mediante il dossier sanitario, questo potrà essere consultato per motivi che non riguardano la cura della salute del medesimo. Ciò sarà possibile esclusivamente per motivi di salvaguardia di un’altra persona o della collettività, e sempre nel rispetto della legge in materia di protezione dei dtai personali.
Dati soggetti a maggiore tutela di riservatezza e dell’anonimato
Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato” (In particolare, gli atti di violenza sessuale o di pedofilia, infezioni da HIV, uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, interventi di interruzione volontaria della gravidanza, parto in anonimato, servizi offerti dai consultori.)
L’inserimento di una o più informazione di tale natura all’interno del Dossier Sanitario Elettronico del paziente avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.
Come posso controllare chi accede al mio dossier?
In qualsiasi momento il paziente può conoscere chi ha avuto accesso al proprio Dossier Sanitario Elettronico facendone richiesta esplicita ad Humanitas attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale. Attraverso la richiesta il paziente potrà conoscere l’elenco degli accessi al proprio dossier con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta.
Posso oscurare i mei dati?
A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il dossier sanitario. L’ “oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata da Humanitas in conformità a quanto previsto dalla normativa di settore.
L’interessato può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale.
Posso revocare il mio consenso?
L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei propri dati clinici attraverso il dossier sanitario. A seguito della revoca, il dossier sanitario non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non vengono più condivise con i professionisti degli altri reparti che prenderanno in seguito in cura il paziente medesimo.
Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.
Che cos’è il Fascicolo Elettronico degli Ospedali Humanitas?
Il Gruppo Humanitas ha costituito un Fascicolo Elettronico comune a tutti gli Ospedali e Medical Care (Poliambulatori) Humanitas all’interno del quale possono essere raccolte e consultate tutte le informazioni sullo stato di salute relative ad eventi clinici del singolo paziente (es. referti di laboratorio, di visite ambulatoriali e di radiologia, documentazione relativa ai ricoveri, accessi al pronto soccorso, ecc.). Tale Fascicolo consente ai nostri medici di avere un quadro complessivo della situazione clinica del paziente e offrirgli una migliore assistenza alla cure.
Chi è il Titolare del trattamento dei dati personali eseguito attraverso il Fascicolo Elettronico degli Ospedali Humanitas?
Ciascun Ospedale e Medical care (Poliambulatorio) Humanitas è Titolare autonomo del trattamento dei dati personali attraverso il Fascicolo Elettronico degli Ospedali Humanitas, ognuno nella figura del proprio legale rappresentante pro tempore.
In particolare sono Titolari autonomi le seguenti Strutture del Gruppo Humanitas:
- Humanitas Mirasole S.p.A., con sede legale in Via Manzoni, 56, 20089 - Rozzano (MI);
- Istituto Clinico Mater Domini Casa di Cura Privata S.p.A., con sede legale in Via Gerenzano, 2, 21053 - Castellanza (VA);
- Cliniche Gavazzeni S.p.A., con sede legale in Via Mauro Gavazzeni, 21, 24125 – Bergamo (BG);
- Casa di Cura Cellini S.p.A., con sede legale in Via Cellini, 5, 10126 – Torino (TO);
- ECAS - Società per azioni per l'esercizio di cliniche ed attività sanitarie S.p.A., con sede legale in Corso Vittorio Emanuele II°, 91, 10121 – Torino (TO);
- Gradenigo S.r.l., con sede legale in Corso Regina Margherita 8/10, 91, 10153 – Torino (TO);
- Humanitas Istituto Clinico Catanese S.p.A., con sede legale in Contrada Cubba, SP 54, n. 11, 95045, Misterbianco Catania (CT);
- Humanitas Medical Care Milano S.p.A., con sede legale in Via Domodossola n. 9/A, 20145 - Milano;
- Centro Diagnostico Varesino S.r.l., con sede legale in Vicolo San Michele n. 6, 21100 - Varese (VA);
- CDV DIA S.r.l., con sede legale in Via Giovanni Prati n. 41, 21100 - Varese (VA);
- MCH S.r.l., con sede legale in Via Manzoni, 113, 20089 - Rozzano (MI);
- MCH Bergamo S.r.l., con sede legale in Via G. Camozzi, 10, 24121 - Bergamo
A cosa serve e come funziona?
Il Fascicolo Sanitario Elettronico degli Ospedali Humanitas nasce dall’esigenza di rendere visibili al medico di una delle Strutture del Gruppo Humanitas, che ha in cura il paziente, le sue informazioni sanitarie, soprattutto nell’ipotesi in cui queste siano prodotte, e perciò conservate, soltanto da una o più strutture sanitarie del Gruppo Humanitas. In particolare la volontà dell’interessato di costituire il proprio Fascicolo Sanitario Elettronico degli Ospedali Humanitas, manifestata presso una delle Strutture del Gruppo, non legittima a priori la consultazione dello stesso da parte degli operatori sanitari di ciascun Ospedale fintanto che l’interessato non venga “preso in carico” da ciascuno di essi.
Sinteticamente, il cittadino A si presenta presso ICH per l’erogazione di una prestazione sanitaria. In fase di accettazione, letta e compresa l’informativa sul trattamento dei dati, acconsente alla costituzione e consultazione del Fascicolo in questione.
In questo momento:
-il cittadino A è paziente esclusivamente di ICH e di nessun’altra Struttura del Gruppo-Titolare autonomo;
-il Fascicolo sarà consultabile soltanto da ICH, mentre non sarà consultabile da nessun’altra Struttura-Titolare autonomo.
Successivamente il cittadino A si presenta presso Humanitas Medical Care Milano per l’erogazione di un’altra prestazione sanitaria. In fase di accettazione della prestazione A, letta e compresa l’Informativa:
-non dovrà manifestare di nuovo la sua volontà di costituire il Fascicolo: la Struttura avrà evidenza della preesistente decisione di A;
-dovrà manifestare gli ulteriori eventuali consensi presenti nell’Informativa rilasciata da Humanitas Medical Care Milano;
- nel momento in cui A verrà preso in carico da Humanitas Medical Care Milano, gli operatori sanitari che dovranno eseguire la prestazione sanitaria nei confronti di A potranno consultare il suo fascicolo.
Conclusivamente il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas sarà consultabile esclusivamente dalle Strutture presso le quali il cittadino A viene preso in carico.
Attualmente il Servizio riguarda la condivisione delle prestazioni sanitarie effettuate nelle sole Strutture Humanitas dell’Area di Milano (IRCCS - Istituto Clinico Humanitas, Humanitas S. Pio X, sedi Humanitas Medical Care Rozzano Fiordaliso, Milano Domodossola, Milano Premuda, Milano Ponti, Milano Lippi, Milano De Angeli, Milano Murat, Bresso, Monza) e nel tempo verrà esteso a tutte le Strutture Humanitas.
Il consenso
Il Fascicolo Elettronico, costituendo l’insieme delle informazioni personali generate da eventi clinici che riguardano il paziente, costituisce un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico.
Come tale, quindi, si configura come un trattamento ulteriore e facoltativo.
Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel Fascicolo Elettronico degli Ospedali Humanitas, garantedo anche la possibilità che i dati sanitari restino disponibili soltanto alla Struttura che li ha prodotti, senza la loro necessaria inclusione in tale strumento.
Qualora l’interessato acconsenta al trattamento dei propri dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, questo potrà essere consultato dalla Struttura sanitaria, a mezzo dei propri professionisti sanitari (a vario titolo, ad es. prestazione specialistica, nuovo ricovero, attività riabilitativa), che interverrà nel processo di cura che riguarda il paziente, accedendo a tutte le informazioni personali e sanitarie ivi presenti.
Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, la Struttura sanitaria alla quale il medesimo si è rivolto, a mezzo del professionista sanitario che lo prende in cura, avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dalla stessa Struttura. Il professionista sanitario non avrà visibilità di altre informazioni di natura sanitaria che riguradano il paziente eventualmente prodotte dalle altre Strutture del Gruppo Humanitas qualora quest’ultimo sia stato preso in cura da una di esse.
L’ eventuale mancato consenso dell’interessato al trattamento dei dati personali mediante il Fascicolo Sanitario Elettronico degli Ospedali Humanitas non incide negativamente sulla possibilità di accedere alle cure mediche richieste.
Consenso del minore
In caso di minore con età inferiore ai 18 anni, il consenso al Fascicolo Elettronico degli Ospedali Humanitas è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Dati soggetti a maggiore tutela di riservatezza e dell’anonimato
Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato”.(In particolare, gli atti di violenza sessuale o di pedofilia, infezioni da HIV, uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, interventi di interruzione volontaria della gravidanza, parto in anonimato, servizi offerti dai consultori.)
L’inserimento di una o più informazione di tale natura all’interno del proprio Fascicolo Elettronico degli Ospedali del Gruppo Humanitas avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.
Come posso controllare chi accede al mio Fascicolo Elettronico degli Ospedali Humanitas?
In qualsiasi momento il paziente può chiedere a ciascuna Struttura sanitaria del Gruppo Humanitas alla quale si è rivolto l’elenco degli accessi al proprio Fascicolo Elettronico degli Ospedali Humanitas con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta. E’ possibile esercitare tale facoltà attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link.
Posso oscurare i mei dati?
A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il Fascicolo Elettronico degli Ospedali Humanitas. “ L’ oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata dalla Struttura sanitaria alla quale il paziente si è rivolto in conformità a quanto previsto dalla normativa di settore. Può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link.
Posso revocare il mio consenso?
L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei dati clinici attraverso il Fascicolo Elettronico degli Ospedali Humanitas. A seguito della revoca, il Fascicolo Elettronico degli Ospedali Humanitas non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili alla Struttura e al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non sono più consultabili dai professionisti sanitari delle altre Strutture del Gruppo Humanitas che prenderanno in seguito in cura il paziente medesimo. Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.
Chi è autorizzato a consultarlo?
Il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas è consultabile soltanto dai professionisti sanitari e dagli altri operatori autorizzati ad accedere ai dati clinici raccolti e prodotti presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas, per un tempo limitato e in base al ruolo svolto ed alla specifica prestazione sanitaria da Lei richiesta.
Se invece il paziente decidesse di negare o di revocare tale consenso, il medesimo riceverà in ogni caso tutte le cure richieste nel momento in cui si rivolge a Humanitas, oltre che le cure richieste agli altri Ospedali e Medical Care del Gruppo Humanitas.
Come vengono protetti i miei dati?
Humanitas ha adottato opportunamente le seguenti misure di sicurezza:
Sistemi di autenticazione e di autorizzazione per gli autorizzati
Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al Fasciolo Elettronico degli Ospedali Humanitas.
Tali sistemi consentono un accesso selettivo al Fascicolo Elettronico degli Ospedali Humanitas fondato sull’individuazione dei dati strettamente indispensabili per l’espletamento delle funzione assegnate a ciascun operatore. Humanitas pertanto consente l’accesso al Fascicolo Elettronico degli Ospedali Humanitas solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.
Tracciabilità degli accessi e delle operazioni effettuate
Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Humanitas realizza sistemi di controllo delle operazioni effettuate sul Fascicolo Elettronico degli Ospedali Humanitas, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autoriozzati al trattamento.
Separazione e cifratura dei dati
Humanitas adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.
Impiego di strumenti di intelligenza artificiale
Humanitas Mirasole S.p.A. è un Istituto di Ricovero e Cura a Carattere Scientifico (IRCCS), e in quanto tale si contraddistingue anche per una preponderante attività di ricerca scientifica e statistica strettamente connessa ai dati personali e categorie particolari (documentazione clinica e immagini cliniche) dei propri pazienti raccolti per finalità di cura e terapia o nell’ambito di altri progetti di ricerca clinica.
A cosa servono questi strumenti di intelligenza artificiale nella ricerca scientifica e statistica di Humanitas?
Gli strumenti di intelligenza artificiale vengono indirizzati al fine di conseguire tre finalità:
- analizzare i dati raccolti primariamente per le finalità di cura e terapia o nell’ambito di altri progetti di ricerca condotti da Humanitas Mirasole. In questa fase i dati già raccolti vengono opportunamente pseudonimizzati, cioè cifrati in modo tale che il paziente non sia direttamente identificabile);
- evidenziare correlazioni con dati altrui, su larga scala;
- offrire strumenti di correlazione dati più performanti nell’ambito di progetti di ricerca scientifica.
Qual è la finalità dell’impiego di strumenti di intelligenza artificiale da parte di Humanitas Mirasole?
L’addestramento dei sistemi di IA ha lo scopo ultimo - di natura scientifica e statistica - di migliorare nel lungo termine l’attività di ricerca scientifica, offrendo ai ricercatori uno strumento di supporto nell’analisi dei dati atto a diminuire sensibilmente i tempi di correlazione e raffronto e il rischio di errori umani, anche attraverso l’apprendimento dai dati sanitari.
Perché non è necessario il consenso dell’interessato al trattamento dei propri dati personali per l’allenamento degli strumenti di intelligenza artificiale nell’ambito di progetti di ricerca scientifica e attività statistica?
Le attività di impiego di intelligenza artificiale nell’ambito dei dati personali sono riconducibili all’110-bis del D.Lgs. 196/2003 e ss.mm.ii. (c.d. Codice Privacy), laddove finalizzate al conseguimento di obiettivi di mera ricerca scientifica. La ricerca scientifica infatti si contraddistingue in generale per l’applicazione del "metodo scientifico" tipicamente caratterizzato dall’osservazione dei fenomeni, dalla formulazione e verifica di un'ipotesi per tali fenomeni e dalla conclusione sulla validità dell'ipotesi.
Humanitas Mirasole è un IRCCS e nell’ambito dell’articolo 110-bis, Codice Privacy, beneficia di un’importante esenzione in virtù di questa sua qualificazione giuridica. Infatti la normativa ritiene che l’attività di assistenza sanitaria abbia un carattere strumentale rispetto alla ricerca scientifica o ai fini statistici.
Ne deriva che Humanitas Mirasole è esentato dal richiedere a tutti gli interessati coinvolti uno specifico consenso al trattamento ulteriore dei propri dati personali.
Humanitas Mirasole, in qualità di Titolare del trattamento garantisce l’adozione di misure di minimizzazione dei dati ovvero di misure tecniche di anonimizzazione al fine di rispettare l'essenza del diritto alla protezione dei dati e di tutelare i diritti e le libertà fondamentali e degli interessati.
Quindi il legittimo interesse di Humanitas è quello di trovare risposte diagnostiche sempre più precise e soluzioni terapeutiche più avanzate per tutti i suoi pazienti.
Per i terzi (cioè la collettività e la comunità scientifica) il legittimo interesse è quello di beneficiare dei progressi scientifici raggiungibili grazie alla ricerca sul patrimonio informativo di Humanitas.
L’interessato può esercitare uno dei diritti sottoelencati compilando il Modulo dedicato all’esercizio dei diritti dell’interessato di cui al seguente link.
Diritto di Revoca (art.7, Regolamento UE 2016/679):
Il paziente può revocare, in qualsiasi momento, i singoli consensi prestati per il trattamento dei propri dati personali, come indicato nell’Informativa sul trattamento dati. La revoca del consenso non pregiudica la legittimità del trattamento basata sul consenso prima della revoca. Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.
Diritto di accesso (art. 15, Regolamento UE 2016/679):
Il paziente può ottenere da Humanitas la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e copia dei dati oggetto di trattamento da parte di Humanitas. Oltre all’accesso ai suddetti dati l’interessato può conoscere le seguenti informazioni:
- le finalità del trattamento;
- le tipologie di dati personali in questione;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- se possibile, può conoscere il periodo di conservazione dei dati personali previsto oppure se non è possibile può comunuque conoscere i criteri utilizzati per determinare tale periodo;
- se i Suoi dati personali non sono stati raccolti direttamente tramite Lei, può chiedere tutte le informazioni disponibili sulla loro origine;
- l’esistenza di un processo decisionale automatizzato (cioè l’esistenza di uno strumento che permette ad Humanitas di adottare decisioni attraverso strumenti tecnologici- ad. esempio macchinari, algoritmi etc.- con o senza l’intervento di un professionista che sia in grado di influenzare o modificare il risultato), compresa la profilazione, e quindi tutte le informazioni fondamentali sulla logica utilizzata, nonché l'importanza e le conseguenze che ne derivano nei miei confronti.
Diritto di rettifica dei dati (art. 16, Regolamento Ue 2016/679)
L’interessato può richiedere che Humanitas rettifichi senza ingiustificato ritardo i propri dati personali se inesatti o integri tali dati se incompleti anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione dei dati (art. 17, Regolamento UE 2016/679)
L’interessato può chiedere ad Humanitas la cancellazione dei propri dati personali senza ingiustificato ritardo, tuttavia l’obbligo di Humanitas di procedervi può avvenire solo se sussiste uno dei seguenti motivi:
- i dati personali di cui si chiede la cancellazione non sono più necessari per Humanitas rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- l’interessato ha revocato il consenso manifestato in passato per una o più specifiche finalità (ai sensi degli artt. 6, par. 1, lett. a) e 9, par. 2, lett. b), GDPR), semprechè non sussista per Humanitas una base giuridica che lo legittima al trattamento degli stessi dati;
- l’interessato, motivando la propria situazione particolare, si oppone al trattamento dei propri dati personali eseguito da Humanitas per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità. Tuttavia, in una tale situazione, affinchè Humanitas proceda alla cancellazione dei dati non deve sussistere nessun motivo legittimo prevalente della Società per continuare le attività di trattamento dei dati stessi (cfr. art. 21, par.1, GDPR);
- l’interessato si oppone al trattamento dei propri dati personali per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto di cui all’art. 21, par.2,GDPR);
- i dati personali sono stati trattati in modo illecito;
- i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla normativa europea o nazionale.
Humanitas nel caso in cui debba procedere alla cancellazione dei dati personali dell’interessato, e qualora abbia reso pubblici tali dati, sarà tenuto ad informare gli altri eventuali Titolari del trattamento della richiesta pervenuta al fine di cancellare qualsiasi link, copia o riproduzione dei dati personali.
Esistono delle eccezioni previste dalla legge in cui Humanitas, nonstante la richiesta di cancellazione dei dati da parte dell’interessato, non potrà dar seguito all’evasione dell’istanza perché alcuni trattamenti sono per definizione CONSIDERATI “necessari”. In particolare si tratta:
- dell'esercizio del diritto alla libertà di espressione e di informazione;
- dell'adempimento di un obbligo legale che richieda il trattamento previsto dall’ordinamento italiano cui è soggetto Humanitas o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito Humanitas;
- di motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’art. 9, par. 2, lettere h) e i), e dell’art. 9, par. 3, GDPR.
Diritto di limitazione del trattamento (art. 18, Regolamento UE 2016/679)
L’interessato può ottenere la limitazione (cioè un congelamento o sospensione) del trattamento dei propri dati personali ricorrendo una delle seguenti ipotesi:
- l’interessato ha contestato l’esattezza dei propri dati personali: la limitazione del trattamento dei dati avverrà per il tempo necessario ad Humanitas a verificare l’esattezza dei dati personali;
- Il trattamento dei dati personali dell’interessato è illecito e quest’ultimo, pur potendo chiedere la cancellazione di tali dati, preferisce richiedere una limitazione dell’utilizzo degli stessi da parte di Humanitas;
- benchè Humanitas non abbia più bisogno dei dati personali dell’interessato perché la finalità per la quale sono stati raccolti è stata raggiunta, permane una personale necessità nell’interessato che Humanitas li conservi in modo “congelato” per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- l’interessato, avendo esercitato il proprio diritto di opposizione di cui all’art. 21, par.1, GDPR, può chiedere anche la limitazione dell’utilizzo degli stessi in attesa che Humanitas verifichi l’eventuale sussistenza di un proprio prevalente motivo legittimo rispetto agli interessi del singolo.
Una volta ottenuta la “sospensione” del trattamento dei dati personali, l’interessato verrà informato da Humanitas prima che detta sospensione venga revocata.
Diritto alla portabilità dei dati (art. 20, Regolamento UE 2016/679)
L’interessato ha diritto di chiedere, e quindi ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano così come forniti ad Humanitas.
L’interessato può anche chiedere che Humanitas trasmetta tali dati personali ad altro Titolare da lui indicato (semprechè tale attività risulti tecnicamente fattibile), ma soltanto se ricorrono due condizioni:
- il trattamento dei dati personali effettuato da Humanitas è basato sul consenso del richiedente (artt. 6, par. 1, lett. a) o art. 9, par. 2, lett.a), GDPR) o su un contratto di cui il medesimo è parte (art. 6, par.1, lett.b), GDPR) e
- il trattamento sia effettuato con mezzi automatizzati (cioè non si tratta di trattamenti eseguiti solo con modalità cartacea).
La richiesta di esercizio del diritto alla portabilità non comporta la cancellazione dei dati presso Humanitas a meno che l’interessato non ne faccia richiesta ai sensi dell’art. 17, GDPR (diritto di cancellazione)
Esistono delle eccezioni che non consentono di esercitare il diritto alla portabilità. In particolare tale diritto non si applica quando il trattamento dei dati personali è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizo di pubblici poteri di cui è investito Humanitas.
Diritto di opposizione (art. 21, Regolamento UE 2016/679)
L’interessato, versando in una situazione particolare, ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato da Humanitas. Tale facoltà è possibile soltanto se il trattamento dei dati effettuato da Humanitas è stato necessario per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità.
Tuttavia, in una tale situazione, affinchè Humanitas decida di astenersi dall’utilizzare i dati personali dell’interessato si riserva di valutare una delle seguenti necessità:
- di dimostrare la non sussistenza di nessun motivo legittimo prevalente per continuare le attività di trattamento dei dati personali nel bilanciamento con gli interessi, diritti e libertà fondamentali dell’interessato;
- di trattare i dati personali dell’interessato ai fini dell’accertamento, esercizio o difesa di un diritto in sede giudiziaria.
L’interessato può opporsi al trattamento dei propri dati personali da parte di Humanitas per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto). In questo caso i dati non saranno più trattati in futuro per tale finalità.
L’interessato può, per motivi connessi alla propria situazione particolare, opporsi al trattamento dei dati personali nel caso in cui vengano trattati per finalità di ricerca scientifica, storica o statistica. Tuttavia Humanitas non potrà assecondare tale richiesta qualora il trattamento dei dati per le suddette finalità, e conformemente alle garanzie di cui all’art. 89, GDPR, è necessario per l’esecuzione di un compito di interesse pubblico.
Il Data protection Officer (DPO), in Italiano Responsabile della Protezione dei Dati, è una figura indipendente che, come compito principale, fornisce indirizzo e consiglio, raccomandando al Titolare del trattamento quali sono le azioni idonee da seguire per la conformità all’attuale normativa in materia privacy. E’ un supervisore, esperto in materia di protezione dei dati personali, con il compito di vigilare e verificare sull’efficacia delle misure che il Titolare del trattamento dei dati ha elaborato e strutturato.
Per qualsiasi attività sulla protezione dei dati personali, l’interessato può scrivere al DPO al seguente indirizzo e-mail dataprotectionofficer@humanitas.it .
Qualora ravvisi una violazione di legge nel trattamento dei dati personali l’interessato può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.
Informativa sul trattamento dati in fase di accettazione
Informativa sul trattamento dati in regime di triage ostetrico
Informativa sulla protezione dei dati personali per la Videosorveglianza - Ospedale
Informativa sulla protezione dei dati personali - prenotazioni tramite CUP e sportello
Informativa sul trattamento dati - Studio RETRACE - Studio osservazionale retrospettivo che valuta le caratteristiche della malattia e il panorama terapeutico del carcinoma cervicale ad alto rischio localmente avanzato (LA) o ricorrente/metastatico (R/M) in Italia