INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 REGOLAMENTO UE 2016/679

 

 

Premessa

Sanità km zero Ricette” è l’applicazione regionale, che permette all’utente di usufruire di alcuni servizi del Fascicolo Sanitario Elettronico regionale (FSEr) proprio e/o del/i soggetto/i che questi rappresenta legalmente, come meglio dettagliati di seguito.

La presente Informativa si riferisce esclusivamente all’applicazione “Sanità km zero Ricette” e non anche ad altre applicazioni o servizi esterni, eventualmente raggiungibili dall’utente tramite link presenti durante l’utilizzo di “Sanità km zero Ricette” medesima.

Il presente documento ha lo scopo di informare l’utente, per renderlo consapevole in merito a quali dati personali e quali categorie particolari di dati personali sono trattati, le finalità e le modalità di trattamento, le misure di sicurezza adottate.

Il FSEr è lo strumento con cui è possibile ricostruire la storia clinica dell’assistito. Il FSEr, infatti, raccoglie l’insieme dei dati e documenti digitali sanitari e socio-sanitari dell’assistito, relativi a eventi clinici, anche passati, gestiti da diversi organismi sanitari operanti nell'ambito regionale (es. ricovero ospedaliero, specialistica ambulatoriale, prestazioni farmaceutiche, assistenza residenziale, assistenza domiciliare, accessi al pronto soccorso, etc.).

“Sanità km zero Ricette” è l’applicazione sviluppata al fine di rendere fruibili alcuni servizi messi a disposizione dal FSEr, previo rilascio da parte dell’utente dei consensi previsti, come illustrato nell’apposita informativa privacy. In particolare, “Sanità km zero Ricette” permette all’utente di accedere alle proprie prescrizioni farmacologiche e/o a quelle del/i soggetto/i che rappresenta legalmente, rese recuperabili tramite FSEr. È, inoltre, uno strumento volto a facilitare il dialogo tra paziente/rappresentante legale e Medico di Medicina Generale/Pediatra di Libera Scelta nei loro rapporti routinari (es., rispettivamente, richiesta e compilazione digitale di prescrizioni farmacologiche), senza che questo modifichi o sostituisca le normali modalità di contatto, e permette all’utente di gestire i propri consensi FSEr e/o i consensi FSEr del/i soggetto/i da questi legalmente rappresentato/i (cfr. paragrafo “Finalità e base giuridica del trattamento”).

Dati trattati

L’autenticazione in “Sanità km zero Ricette” può avvenire attraverso credenziali “Sanità km zero”, ovvero attraverso credenziali SPID.

Autenticazione con credenziali “Sanità km zero”

Al momento del rilascio dei consensi FSEr, ovvero in un momento successivo, all’assistito – o a chi ne ha la rappresentanza legale – sono richiesti il numero di cellulare e l’indirizzo e-mail di cui dispone. Tali dati sono necessari alla creazione delle credenziali “Sanità km zero” per l’accesso al FSEr con strumenti telematici, ivi compresa l’applicazione mobile “Sanità km zero Ricette” (cfr. informativa privacy FSEr).

L’accesso all’applicazione “Sanità km zero Ricette” richiede, infatti, l’autenticazione dell’utente, attraverso le summenzionate credenziali, con inserimento obbligatorio del codice fiscale, utilizzato quale username.

L'inserimento del codice fiscale (a cui segue l’inserimento della password personale scelta dall’utente) è il presupposto indispensabile per l'avvio dell’applicazione e la gestione del rapporto per l'erogazione degli specifici servizi messi a disposizione dal FSEr attraverso “Sanità km zero Ricette”. Il rifiuto a fornire dati richiesti come obbligatori impedisce l’autenticazione in “Sanità km zero Ricette” e comporta conseguentemente l'impossibilità, da parte dell'utente, di sfruttare le funzionalità dell’applicazione mobile.

L’applicazione “Sanità km zero Ricette” – ai fini della verifica dell’identità dell’utente e per offrire a quest’ultimo un miglior servizio – processa: codice fiscale, nome, cognome, sesso, data di nascita, numero di cellulare, indirizzo e-mail e altri dati e/o informazioni amministrative ricavati tramite interrogazione ai sistemi regionali anagrafico e di gestione delle credenziali.

Dati di natura facoltativa sono, invece, quelli di contatto dell’utente, ove sia sua intenzione sostituire quelli rilasciati in fase di creazione delle credenziali “Sanità km zero”. In assenza di tale sostituzione, rimangono validi i dati di contatto precedentemente rilasciati.

Autenticazione con credenziali SPID

È possibile autenticarsi in “Sanità km zero Ricette” anche attraverso credenziali SPID.

In questo caso, i dati inseriti dall’utente per l’accesso all’applicazione mobile sono quelli richiesti dall’Identity Provider SPID di cui egli si avvale, che definisce, altresì, le regole e le modalità di accesso con tali credenziali ai servizi della Pubblica Amministrazione, secondo quanto riportato nelle specifiche informative.

L’applicazione “Sanità km zero Ricette” – ai fini della verifica dell’identità dell’utente e per offrire a quest’ultimo un miglior servizio – processa: codice fiscale, nome, cognome, sesso, data e luogo di nascita, residenza, numero di cellulare, indirizzo e-mail e altri dati e/o informazioni amministrative ricavati tramite interrogazione al sistema dell’Identity Provider e a quello anagrafico regionale.

Accesso a profili collegati

Attraverso le proprie credenziali (“Sanità km zero” o SPID), l’utente che ha espresso il consenso all’alimentazione per il soggetto che rappresenta legalmente può avere accesso alle ricette farmacologiche prescritte a quest’ultimo e rese recuperabili tramite il FSEr.

Qualora l’utente abbia rilasciato anche i consensi per il proprio FSEr, potrà, attraverso un unico accesso per entrambi i profili, avere a disposizione sia le proprie ricette farmacologiche, sia quelle prescritte al soggetto da lui legalmente rappresentato.

Categorie particolari di dati

Durante l’utilizzo dell’applicazione mobile, sul dispositivo utilizzato dall’utente sono visualizzabili anche le ricette farmacologiche prescrittegli e/o le ricette farmacologiche prescritte al/i soggetto/o legalmente rappresentato/i, erogabili e non scadute, nonché la lista dei farmaci già erogati, da cui, pertanto, si possono evincere dati relativi allo stato di salute (art. 9, par. 1, Regolamento UE 2016/679). Attraverso l’applicazione mobile, tali dati sono resi disponibili all’utente per la sola durata di ciascun accesso a “Sanità km zero Ricette”, nel costante rispetto della normativa in materia di privacy.

Finalità e base giuridica del trattamento

Il trattamento dei dati che si effettua con la presente applicazione ha i seguenti scopi:

a) consentire l'erogazione di alcuni servizi offerti dal FSEr, previa autenticazione in “Sanità km zero Ricette”. La raccolta, la conservazione e l'elaborazione dei dati forniti dall'utente al momento dell’autenticazione e/o durante l'utilizzo dei servizi sono finalizzate alla gestione operativa, tecnica e amministrativa del rapporto con l'utente;

b) consentire all’utente di gestire (rilasciare, modificare, revocare) i propri consensi FSEr e/o i consensi FSEr (alimentazione, alimentazione del pregresso, consultazione) del/i soggetto/i che questi rappresenta legalmente;

c) permettere all’utente la visualizzazione delle ricette farmacologiche prescrittegli e/o le ricette farmacologiche prescritte al/i soggetto/o legalmente rappresentato/i, erogabili e non scadute, rese recuperabili tramite FSEr, nonché mettere a disposizione dell’utente medesimo un archivio dei farmaci prescritti;

d) consentire all’utente di scaricare – in formato pdf – le proprie ricette farmacologiche e/o le ricette farmacologiche prescritte al/i soggetto/o legalmente rappresentato/i, rese recuperabili tramite FSEr. Si tenga presente che tale operazione, in caso di navigazione internet tramite utilizzo di traffico dati, potrebbe comportare – in base al piano tariffario dell’utente – dei costi aggiuntivi;

e) mettere in contatto – attraverso canali di comunicazione esterni all’applicazione mobile, che rispondono a privacy policy e misure di sicurezza loro proprie – l’utente e il proprio Medico di Medicina Generale e/o Medico di Medicina Generale/Pediatra di Libera Scelta del/i soggetto/i rappresentato/i legalmente, facilitando tali soggetti nel percorso di richiesta-prescrizione delle ricette farmacologiche. Si tenga presente che tale operazione, in caso di navigazione internet tramite utilizzo di traffico dati, potrebbe comportare – in base al piano tariffario dell’utente – dei costi aggiuntivi;

f) permettere all’utente di richiedere e ritirare il farmaco prescritto, esibendo al Farmacista il relativo codice a barre visualizzato sul monitor del proprio dispositivo mobile;

g) elaborare e alimentare un sistema statistico in forma aggregata, volto al monitoraggio del funzionamento e al miglioramento del servizio, attraverso dati – anonimi, ovvero pseudonimizzati – afferenti all’utilizzo dell’applicazione e quelli di carattere anagrafico.

Poiché l’applicazione “Sanità km zero Ricette” permette all’utente di avere accesso alle proprie ricette farmacologiche e/o alle ricette farmacologiche prescritte al/i soggetto/o legalmente rappresentato/i, erogabili e non scadute, rese recuperabili tramite FSEr, nonché un archivio dei farmaci già erogati, la base giuridica del trattamento si identifica nel consenso prestato dall’utente medesimo sulla base dell’informativa privacy FSEr e della presente informativa.

Modalità di trattamento dei dati e utilizzo dell’applicazione

I dati forniti dall’utente sono trattati con strumenti informatici, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

I flussi di dati che permettono il “dialogo” tra l’infrastruttura del FSEr e l’applicazione mobile sono criptati.

Specifiche misure tecniche e organizzative sono osservate per garantire un livello di sicurezza dell’applicazione adeguato e conforme a quanto previsto dall’art. 32 Regolamento UE 2016/679.

Conferendo i dati al momento dell’autenticazione, ogni utente acconsente:

a) che cognome, nome, codice fiscale, sesso e data di nascita, numero di cellulare, indirizzo e-mail propri e/o del/i soggetto/i legalmente rappresentato/i e dati delle proprie ricette farmacologiche e/o delle ricette farmacologiche prescritte al/i soggetto/o legalmente rappresentato/i, rese recuperabili tramite FSEr, siano dal medesimo accessibili, attraverso il canale dell’applicazione;

b) che gli siano resi visibili a monitor e scaricabili – a sua discrezione – sul dispositivo da cui accede all’applicazione “Sanità km zero Ricette”, file relativi alle proprie ricette farmacologiche e/o alle ricette farmacologiche prescritte al/i soggetto/o legalmente rappresentato/i, rese recuperabili tramite FSEr;

c) che i dati afferenti all’utilizzo dell’applicazione e quelli di carattere anagrafico confluiscano, in maniera anonima, ovvero pseudonimizzata, nel sistema statistico previsto nell’architettura dell’applicazione mobile medesima e in quello sanitario regionale.

Si consiglia di aver cura di non lasciare incustodito il dispositivo su cui è installata l’applicazione, al fine di evitare abusivi accessi da parte di terzi.

Si raccomanda a tutti gli utenti, altresì, di adottare le necessarie cautele per assicurare la segretezza della password. Si consiglia, in particolare, di scegliere una password che non contenga riferimenti agevolmente riconducibili all'utente, in modo da garantire la sicurezza del suo accesso, e di aver cura di modificarla almeno ogni tre mesi.

In caso di credenziali “Sanità km zero”, il sistema, a ogni modo, decorsi tre mesi, disabiliterà la password dell’utente. Al primo accesso in “Sanità km zero Ricette” successivo alla disattivazione automatica della password, l’applicazione mostrerà all’utente una schermata di re-indirizzamento alla pagina di creazione di una nuova password.

Il regolamento sull’utilizzo e gli aspetti di sicurezza delle credenziali SPID sono disciplinati dall’Identity Provider di cui l’utente si avvale.

Comunicazione e diffusione dei dati

Nei limiti e per le finalità indicate nel presente documento, i dati personali autonomamente inseriti dagli utenti all’atto di autenticazione in “Sanità km zero Ricette” – o successivamente – e quelli automaticamente recuperati tramite un collegamento con il sistema regionale di gestione delle credenziali “Sanità km zero”, con il sistema dell’Identity Provider o con il sistema anagrafico regionale, potranno essere comunicati a:

a) soggetti, enti o autorità a cui la comunicazione dei dati sia obbligatoria per legge;

b) soggetti delegati e/o incaricati dal Titolare di svolgere attività correlate all'erogazione dei servizi e/o all’aggiornamento tecnico dell’applicazione.

La comunicazione e/o la diffusione volontaria e consapevole dell’utente – sulla rete internet o tramite altri canali, tecnologicamente esterni a “Sanità km zero Ricette” – dei propri dati e/o dei dati del/i soggetto/i legalmente rappresentato/i non costituiscono comunicazione e/o diffusione di dati effettuata dal Titolare.

I dati trattati non sono diffusi.

Conservazione dei dati

I dati relativi all’anagrafica dell’utente e/o del/i soggetto/i legalmente rappresentato/i – inseriti in “Sanità km zero Ricette”, ovvero quelli recuperati automaticamente attraverso un collegamento con il sistema regionale di gestione delle credenziali “Sanità km zero”, con quello dell’Identity Provider di cui l’utente si avvale o con il sistema anagrafico regionale – sono conservati per il periodo di tempo necessario a perseguire le finalità di cui alla presente informativa.

Per il periodo di conservazione riguardante i dati delle ricette farmacologiche recuperabili tramite FSEr e visualizzabili tramite l’applicazione “Sanità km zero Ricette”, invece, si rinvia all’informativa privacy FSEr

Si ricorda che l’utente, in qualsiasi momento, può gestire (rilasciare, modificare, revocare) i consensi FSEr propri e/o del/i soggetto/i legalmente rappresentato/i, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca, secondo le modalità previste nell’apposita informativa privacy FSEr.

L’eventuale revoca dei consensi FSEr non incide sui dati relativi all’anagrafica dell’utente, inseriti in “Sanità km zero Ricette”, ovvero quelli recuperati automaticamente attraverso un collegamento con il sistema regionale di gestione delle credenziali “Sanità km zero”, con quello dell’Identity Provider di cui l’utente si avvale per l’accesso all’applicazione o con il sistema anagrafico regionale. Ciò per permettere all’utente, in qualsiasi momento, di rilasciare nuovamente i propri consensi FSEr, attraverso i canali telematici disponibili.

L’utente può richiedere la cancellazione di tali dati – senza che ciò pregiudichi la liceità del trattamento precedentemente effettuato – contattando il supporto tecnico, attraverso i canali messi a disposizione dall’applicazione mobile.

Nell’eventualità in cui il rappresentante legale decida di rilasciare nuovamente il consenso all’alimentazione FSEr precedentemente revocato per conto del soggetto rappresentato legalmente, tale “nuovo” consenso potrà essere prestato esclusivamente presso: il Medico di Medicina Generale/Pediatra di Libera Scelta, gli Uffici Relazioni con il Pubblico (URP), i Distretti delle Aziende SSR ovvero presso gli Uffici aziendali individuati per la raccolta e gestione dei consensi FSEr, presso le Farmacie che hanno aderito a specifiche progettualità promosse da Regione del Veneto, il cui elenco completo è consultabile all’indirizzo web https://salute.regione.veneto.it/web/fser/farmacie/farmacia-dei-servizi/elenco-farmacie-aderenti, non tramite applicazione mobile.

Le operazioni sopra descritte non comportano la rimozione automatica dei documenti scaricati e salvati sui dispositivi utilizzati dall’utente. La cancellazione sicura dei dati e dei documenti esportati al di fuori dell’applicazione e memorizzati sui dispositivi utilizzati, pertanto, è a cura dell’utente.

Modifiche

La presente Informativa potrà essere soggetta a modifiche e/o aggiornamenti.

L’informativa aggiornata è a disposizione dell’utente attraverso l’applicazione.

Diritti dell’interessato

Fermo quanto previsto al paragrafo “conservazione dei dati”, gli utenti hanno il diritto di esercitare in qualunque momento – per sé o per il/i soggetto/i legalmente rappresentato/i – i diritti di cui agli artt. 15-22 e 77 Regolamento UE 2016/679.

In particolare, si tratta, nei limiti della loro applicabilità:

        del diritto di ottenere dal Titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali dell’interessato unitamente alle informazioni di cui all’art. 15 del Regolamento UE 2016/679;

        del diritto di rettifica dei dati personali inesatti che riguardano l’interessato stesso;

        del diritto alla cancellazione dei dati personali (c.d. diritto all’oblio) nei casi normativamente previsti dall’art. 17 del Regolamento UE 2016/679;

        del diritto di limitazione del trattamento, al ricorrere di una delle ipotesi di cui all’art. 18 del Regolamento UE 2016/679;

        del diritto a ricevere la comunicazione in merito ai destinatari cui sono state notificate le eventuali rettifiche o cancellazioni o limitazioni del trattamento (art. 19 Regolamento UE 2016/679);

        del diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali, che riguardano l’interessato, forniti al Titolare del trattamento, nonché del diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti (c.d. diritto alla portabilità dei dati, art. 20 del Regolamento UE 2016/679);

        del diritto di opposizione al trattamento dei dati personali che riguardano l’interessato (art. 21 del Regolamento UE 2016/679);

        del diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici che riguardano l’interessato o che incidano in modo analogo e significativamente sulla sua persona (art. 22 del Regolamento UE 2016/679);

        del diritto di proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali) i cui dati di contatto sono rinvenibili all’interno del sito internet www.garanteprivacy.it, sezione “Contatti”.

 

Per questioni relative al trattamento dei dati personali, compreso l’esercizio dei diritti, l’utente può contattare – in base al rispettivo ambito territoriale e tipologia di finalità o di trattamento – i Titolari del trattamento, nonché eventualmente ed in particolare quando sorgano difficoltà, il loro Responsabile della Protezione dei Dati, utilizzando i dati di contatto riportati nell’apposita sezione sottostante del presente documento.

Titolari del trattamento

Ogni operazione di trattamento di dati personali è improntata alla tutela della riservatezza e dei diritti dell’utente, secondo i principi di correttezza, liceità e trasparenza, nel rispetto della vigente normativa in materia di privacy.

Ai sensi e per gli effetti dell’art. 12 del D.L. 18 ottobre 2012, n. 179 (convertito con modificazioni con la Legge 17 dicembre 2012, n. 221 e ss.mm.ii.) e del D.P.C.M. 29 settembre 2015, n. 178, Titolari del trattamento dei dati sono:

·         per le finalità prevenzione, diagnosi, cura e riabilitazione
(c.d. finalità di cura), i soggetti facenti parte del Servizio Sanitario Nazionale e dei Servizi Socio-sanitari Regionali che prendono in cura l’assistito e presso cui sono redatti i dati e i documenti sanitari che alimentano il FSE (Aziende sanitarie, Aziende Ospedaliere, IOV ecc);

·         per le finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico (c.d. finalità di ricerca) la Regione del Veneto- Giunta Regionale, nonché il Ministero della Salute nei limiti delle rispettive competenze attribuite dalla legge;

·         per le finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria (c.d. finalità di governo), la Regione del Veneto – Giunta Regionale, nonché il Ministero del Lavoro e delle Politiche Sociali e il Ministero della Salute nei limiti delle rispettive competenze attribuite dalla legge.

Ai sensi dell’art. 2 della Legge regionale 25 ottobre 2016, n. 19 e della Deliberazione della Giunta Regionale n. 733 del 29 maggio 2017, è attribuita ad Azienda Zero l’attivazione del FSEr nonché la definizione dei sistemi e dei flussi informativi, il sistema di auditing e il controllo interno in materia di FSEr, per cui anche Azienda Zero è Titolare del trattamento limitatamente a detti ambiti, in affiancamento al ruolo di Titolare del trattamento degli altri Enti sopra menzionati ciascuno per il proprio ambito e funzione.

Si riportano di seguito i dati di contatto dei Titolari e dei Responsabili della Protezione dei Dati.

 

Per finalità di cura:

Titolare del trattamento

Responsabile della Protezione dei Dati

Azienda ULSS 1 Dolomiti

urp.bl@aulss1.veneto.it

rpd@aulss1.veneto.it

Azienda ULSS 2 Marca Trevigiana

ufficioprivacy@aulss2.veneto.it

rpd@aulss2.veneto.it

Azienda ULSS 3 Serenissima

azienda.sanitaria@aulss3.veneto.it

 rpd@aulss3.veneto.it

Azienda ULSS 4 Veneto Orientale

privacy@aulss4.veneto.it

rpd@aulss4.veneto.it

Azienda ULSS 5 Polesana

protocollo@aulss5.veneto.it

rpd@aulss5.veneto.it

Azienda ULSS 6 Euganea

privacy@aulss6.veneto.it

rpd@aulss6.veneto.it

Azienda ULSS 7 Pedemontana

urpbassano@aulss7.veneto.it

urpthiene@aulss7.veneto.it

rpd@aulss7.veneto.it

Azienda ULSS 8 Berica

protocollo@aulss8.veneto.it

rpd@aulss8.veneto.it

Azienda ULSS 9 Scaligera

protocollo@aulss9.veneto.it

rpd@aulss9.veneto.it

Azienda Ospedaliera di Padova

protocollo.aopd@aopd.veneto.it

rpd.aopd@aopd.veneto.it

Azienda Ospedaliera Universitaria Integrata di Verona

ufficio.protocollo@aovr.veneto.it

ufficiocodiceprivacy@aovr.veneto.it

Istituto Oncologico Veneto

privacy@iov.veneto.it

rpd@iov.veneto.it

Azienda Zero

affarigenerali@azero.veneto.it

rpd@azero.veneto.it

 

 

 

Per finalità di ricerca e finalità di governo:

 

 

Regione del Veneto

Regione del Veneto – Giunta regionale – palazzo Balbi Dorsoduro 3901, 30123 Venezia

dpo@regione.veneto.it

Ministero della Salute

Ministero della Salute, viale Giorgio Ribotta, 5 00144 - Roma

rpd@sanita.it

 

 

 

Per finalità di governo:

 

 

Ministero del Lavoro e delle Politiche Sociali

Ministero del lavoro e delle Politiche Sociali, con sede in via Vittorio Veneto 56, 00187, Roma.

gdpr@lavoro.gov.it

 

Riferimenti normativi

        d.lgs. 30 giugno 2003, n. 196 e s.m.i.;

        d.l. 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, (art. 12);

        D.P.C.M. 29 settembre 2015, n. 178;

        Regolamento UE 27 aprile 2016, n. 679;

        d.lgs. 10 agosto 2018, n. 101.

                                                        

Assistenza tecnica

Per qualunque informazione o per qualsiasi richiesta di assistenza a carattere tecnico (es:  creazione delle credenziali, accesso e/o l’utilizzo dei servizi FSEr disponibili – Portale “Sanità km zero Fascicolo”, applicazione mobile “Sanità km zero Ricette”), è possibile inviare una e-mail al seguente indirizzo: supporto@sanitakmzerofascicolo.it

 

La versione aggiornata della presente informativa è disponibile nella pagina dedicata del Portale Salute della Regione del Veneto è all’interno dell’applicazione “Sanità km zero Ricette”.


Questo sito è ottimizzato per IE7, Firefox 3 e superiori.