ai sensi dell’art. 13, del Regolamento UE n. 2016/679 (GDPR) e ss. mm. ii.
Gentile Utente,
L’acquisizione dei dati viene effettuata sia tramite connessione in modalità bluetooth (dispositivi elettromedicali), attraverso webcam e manualmente da parte dell’utente stesso.
I parametri vitali che possono essere acquisiti sono i seguenti: Frequenza Cardiaca, Frequenza Respiratoria, Passi, Temperatura, Variabilità cardiaca, Pressione arteriosa, Saturazione di ossigeno, Glicemia, Peso, BMI, Elettrocardiogramma.
I dati acquisiti dall'Azienda Ospedaliera (Titolare del Trattamento) per il tramite dell’App sono trattati nel rispetto del GDPR e dei Provvedimenti del Garante per la protezione dei dati personali e degli obblighi di riservatezza.
Alcuni dati potranno essere trattati anche dalla Società fornitrice dell'applicazione elettromedicale o di hosting (denominata anche Responsabile esterno del Trattamento) per ragioni prettamente tecniche relative al corretto funzionamento dell'applicazione.
In quest'ultimo caso i dati personali trattati per eventuali interventi di natura tecnica saranno del tutto anonimizzati e quindi non riconducibili all'Utente.
Unico soggetto in grado di visionare e trattare i dati personali dell'Utente è il Titolare del Trattamento.
La base giuridica del trattamento è rappresentata dal servizio di telemedicina necessario per l'assistenza sanitaria del paziente e, pertanto, il trattamento dei dati non necessita del consenso dell'Utente.
Eventuale esplicito rifiuto da parte dell'Utente al trattamento dati non permetterà l'utilizzo dell'App.
In relazione alle finalità suesposte, i dati sono oggetto di trattamento informatico e cartaceo da parte del Titolare del Trattamento e tutte le operazioni di trattamento sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali.
I dati raccolti dall’App sono trattati presso la sede del Titolare del trattamento. Alcuni dati sono trattati presso il Data Center del Web Hosting Provider che si trova nello spazio economico europeo in conformità al Regolamento europeo per la protezione dei dati personali n. 679/2016 (GDPR).
I dati forniti verranno conservati per tutta la durata del servizio di telemedicina e quindi di assistenza dell'Utente per un periodo successivo fino a massimo di 10 anni e comunque per il periodo necessario ad eventuali adempimenti previsti dalla legge (es. contenziosi giudiziari)
I dati dell’Utente sono preservati in maniera lecita e corretta, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata delle informazioni personali. Il Titolare del Trattamento si impegna a tutelare la sicurezza dei dati personali durante il loro invio, utilizzando software in grado di criptare le informazioni in transito. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Fermo restando che i dati personali forniti dall'Utente sono necessari per offrire e garantire la prestazione sanitaria attraverso l'ausilio dell'applicazione elettromedicale, l'Utente potrà:
chiedere al Titolare del Trattamento l'accesso ai suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali che lo riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei sui dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
richiedere ed ottenere dal Titolare del Trattamento - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
opporsi in qualsiasi momento al trattamento dei suoi dati personali al ricorrere di situazioni particolari che lo riguardano estranee dal rapporto di lavoro;
revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le sue opinioni politiche, le sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali
– www.garanteprivacy.it).