Premessa

“Farmacia km zero” è l’applicazione regionale a supporto dell’attività del Farmacista.

Il presente documento ha lo scopo di:

a) descrivere quali dati personali e quali categorie particolari di dati personali sono raccolti, le finalità e le modalità di trattamento, le misure di sicurezza adottate;

b) consentire a ciascun utente di prestare un consenso espresso e consapevole al trattamento dei suoi dati, ove detto consenso – per legge – debba essere espresso.

Il Fascicolo Sanitario Elettronico regionale (FSEr) è lo strumento con cui è possibile ricostruire la storia clinica dell’assistito. Il FSEr, infatti, raccoglie l’insieme dei dati e documenti digitali sanitari e socio-sanitari dell’assistito, relativi a eventi clinici, anche passati, gestiti da diversi organismi sanitari operanti nell'ambito regionale (es. ricovero ospedaliero, specialistica ambulatoriale, prestazioni farmaceutiche, assistenza residenziale, assistenza domiciliare, accessi al pronto soccorso, etc.).

L’applicazione “Farmacia km zero” ha il solo fine di consentire al Farmacista di recuperare, attraverso lo strumento del FSEr, i dati delle ricette farmacologiche prescritte all’assistito, per effettuarne l’erogazione, previa esibizione da parte dell’assistito stesso del solo codice fiscale.

Presupposto indispensabile per l’utilizzo di questa applicazione è il legittimo possesso delle credenziali di accesso al gestionale interno della Farmacia per i servizi di dematerializzazione. Per l’utilizzo dell’applicazione resta ferma la necessità del previo consenso dell’assistito all’alimentazione e alla consultazione del proprio FSEr, nella piena consapevolezza di quanto disciplinato nell’apposita informativa privacy.

Gli utenti possono utilizzare “Farmacia km zero” previe lettura, comprensione e accettazione della presente informativa, nonché accettazione dei Termini e Condizioni d’uso dell’applicazione stessa. Sicché, al momento del primo accesso all’applicazione (successivo al download della stessa) l'utente deve esprimere esplicito consenso al trattamento dei propri dati, attraverso strumenti informatici all’uopo dedicati.

I dati forniti dall’utente al momento della prima registrazione all’applicazione, o successivamente, durante l'utilizzo della stessa, formeranno oggetto di trattamento, nel rispetto delle vigenti disposizioni – nazionali ed europee – in materia di data protection.

Finalità

Il trattamento dei dati che si effettua con la presente applicazione ha i seguenti scopi:

a) consentire l'erogazione di alcuni servizi offerti dal FSEr, previa autenticazione da parte dell’utente che abbia scaricato “Farmacia km zero”. La raccolta, la conservazione e l'elaborazione dei dati forniti dall'utente al momento della registrazione e/o durante l'utilizzo dei servizi sono finalizzate alla gestione operativa, tecnica e amministrativa del rapporto con l'utente.

b) permettere all’utente il recupero dei dati delle ricette farmacologiche prescritte all’assistito, per effettuarne la dispensazione, previa esibizione del solo codice fiscale da parte dell’assistito stesso;

c) elaborare e alimentare, attraverso l’invio di dati anonimi ovvero pseudonimizzati, un sistema statistico in forma aggregata;

 

 

Modalità di trattamento dei dati e utilizzo dell’applicazione

I dati forniti dall’utente sono trattati con strumenti informatici, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

Specifiche misure tecniche e organizzative sono osservate per garantire un livello di sicurezza adeguato, in conformità a quanto previsto dall’art. 32 Regolamento UE 2016/679.

Dati richiesti

Per il primo accesso all’applicazione “Farmacia km zero”, l’utente dovrà, dapprima, inserire il proprio codice fiscale (i.e. codice fiscale del titolare della Farmacia), il codice della Farmacia e il codice della ULSS di appartenenza; secondariamente, inserirà il proprio username e la propria password, credenziali già note – tanto all’utente, quanto all’Azienda ULSS di afferenza – in quanto già utilizzate nell’autenticazione per l’accesso al gestionale della Farmacia per i servizi di dematerializzazione. Per gli accessi in “Farmacia km zero” successivi al primo, sarà richiesto all’utente l’inserimento dei soli username e password.

I principi di funzionamento che regolano l’applicazione “Farmacia km zero” sono gli stessi sottesi al gestionale della Farmacia per i servizi di dematerializzazione.

L’unico dato personale di natura obbligatoria è il codice fiscale (i.e. codice fiscale del titolare della Farmacia). L'acquisizione di tale dato (a cui segue l’inserimento della password) è il presupposto indispensabile per l'avvio dell’applicazione e la gestione del rapporto per l'erogazione degli specifici servizi messi a disposizione dal FSEr attraverso la presente applicazione e per tutte le conseguenti operazioni. Il rifiuto a fornire i dati richiesti come obbligatori impedisce la registrazione in “Farmacia km zero” e comporta, conseguentemente, l'impossibilità da parte dell'utente di sfruttarne le funzionalità.

Successivamente alla registrazione in “Farmacia km zero”, all’utente non sono richiesti ulteriori dati.

L’applicazione non richiede l’inserimento di – e, quindi, non tratta – categorie particolari di dati personali dell’utente.

Lettura dei dati

La lettura e la consultazione dei dati sono subordinate all’accesso all’applicazione “Farmacia km zero”. Ad ogni accesso all’applicazione, si richiede all’utente di digitare username e password.

Il codice fiscale identifica l’utente/titolare della Farmacia durante l’utilizzo della applicazione, la quale – attraverso un collegamento con il sistema regionale – ricava automaticamente anche nome e cognome dell’utente/titolare della Farmacia stesso.

Conferendo i dati al momento della prima autenticazione ogni utente acconsente:

a) che cognome, nome e codice fiscale siano accessibili all’utente stesso, titolare dell’account, attraverso il canale dell’applicazione;

b) che i dati afferenti all’utilizzo dell’applicazione confluiscano, in maniera anonima ovvero pseudonimizzata, nel sistema statistico sanitario regionale.

Si raccomanda a tutti gli utenti di adottare le necessarie cautele per assicurare la segretezza della password. Si consiglia, altresì, di aver cura di non lasciare incustodito il dispositivo su cui è installata l’applicazione durante il periodo di log-in, per tutta la durata della sessione, al fine di evitare abusivi accessi da parte di terzi.

Comunicazione e diffusione dei dati

Nei limiti e per le finalità indicate nel presente documento, i dati degli utenti inseriti in “Farmacia km zero” potranno essere comunicati a:

a) soggetti, enti o autorità a cui la comunicazione dei dati sia obbligatoria per legge;

b) soggetti delegati e/o incaricati dal Titolare di svolgere attività correlate all'erogazione dei servizi e/o all’aggiornamento tecnico dell’applicazione.

I dati trattati non sono diffusi.

 

Conservazione dei dati

Le comunicazioni necessarie per trasferire i dati dall’infrastruttura informatica FSEr all’applicazione “Farmacia km zero” – e viceversa – sono criptate. I dati messi a disposizione dall’infrastruttura FSEr sono recuperabili dall’applicazione per il periodo di tempo necessario a perseguire le finalità sopra esplicitate e per la durata del rapporto di servizio tra l'utente e il Titolare del trattamento.

“Farmacia km zero” non memorizza in alcun modo i dati dell’utente.

Ai fini della registrazione degli accessi al FSEr degli assistiti ex art. 13, comma 3, D.P.C.M. n. 178/2015, il codice fiscale dell’utente – unitamente a data e ora dell’accesso al FSEr degli assistiti – è memorizzato nei sistemi di Azienda Zero, per il periodo di tempo previsto dalle disposizioni normative a tutela e difesa dei diritti. All’assistito sono resi immediatamente disponibili data e ora degli accessi al proprio FSEr, nonché la struttura che li ha effettuati. Il codice fiscale dell’utente non è reso immediatamente disponibile all’assistito.

È diritto dell’utente revocare, in qualsiasi momento, il consenso prestato al trattamento dei suoi dati in “Farmacia km zero”, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca.

La suddetta revoca avviene attraverso la disinstallazione di “Farmacia km zero”.

L’applicazione ha la sola funzione di lettura di dati e la sua disinstallazione non incide in alcun modo sui dati contenuti nel Sistema di Accoglienza Regionale (SAR).

Modifiche

La presente Informativa potrà essere soggetta a modifiche e/o aggiornamenti.

L’informativa aggiornata è a disposizione dell’utente attraverso l’applicazione “Farmacia km zero”.

Diritti dell’interessato

Fermo quanto previsto al paragrafo “conservazione dei dati”, i soggetti cui si riferiscono i dati personali hanno il diritto di esercitare in qualunque momento i diritti di cui agli artt. 15 – 22 e 77 del Regolamento UE 2016/679.

In particolare, si tratta, in quanto applicabili:

·         del diritto di ottenere dal Titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali dell’interessato unitamente alle informazioni di cui all’art. 15 del Regolamento UE 2016/679;

·         del diritto di rettifica dei dati personali inesatti che riguardano l’interessato stesso;

·         del diritto alla cancellazione dei dati personali (c.d. diritto all’oblio) nei casi normativamente previsti dall’art. 17 del Regolamento UE 2016/679;

·         del diritto di limitazione del trattamento, al ricorrere di una delle ipotesi di cui all’art. 18 del Regolamento UE 2016/679;

·         del diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali, che riguardano l’interessato, forniti al Titolare del trattamento, nonché del diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti (c.d. diritto alla portabilità dei dati, art. 20 del Regolamento UE 2016/679);

·         del diritto di opposizione al trattamento dei dati personali che riguardano l’interessato (art. 21 del Regolamento UE 2016/679);

·         del diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici che riguardano l’interessato o che incidano in modo analogo e significativamente sulla sua persona (art. 22 del Regolamento UE 2016/679);

·         del diritto di proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali) i cui dati di contatto sono rinvenibili all’interno del sito internet www.garanteprivacy.it, sezione “Contatti”.

Per questioni relative al trattamento dei dati personali, compreso l’esercizio dei diritti, l’utente può contattare il Titolare del trattamento, nonché eventualmente ed in particolare quando sorgano difficoltà, il Responsabile della Protezione dei Dati, utilizzando i dati di contatto riportati nell’apposita sezione sottostante del presente documento.

Titolari del trattamento

Ogni operazione di trattamento di dati personali è improntata alla tutela della riservatezza e dei diritti dell’utente, secondo i principi di correttezza, liceità e trasparenza, nel rispetto della vigente normativa in materia di privacy.

Ai sensi dell’art. 2 della Legge regionale 25 ottobre 2016, n. 19 e della Deliberazione della Giunta Regionale n. 733 del 29 maggio 2017, è attribuita ad Azienda Zero l’attivazione del FSEr nonché la definizione dei sistemi e dei flussi informativi, il sistema di auditing e il controllo interno in materia di FSEr, per cui Azienda Zero è Titolare del trattamento con riguardo a detti ambiti.

Si riportano di seguito i dati di contatto del Titolare e del Responsabile della Protezione dei Dati.

 

Ente	Dati di contatto del Titolare del trattamento	Dati di contatto del Responsabile della Protezione dei Dati
Azienda Zero	affarigenerali@azero.veneto.it	rpd@azero.veneto.it

 

Riferimenti normativi

●        d.lgs. 30 giugno 2003, n. 196 e s.m.i.;

●        d.l. 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, (art. 12);

●        D.P.C.M. 29 settembre 2015, n. 178;

●        Regolamento UE 27 aprile 2016, n. 679;

●        d.lgs. 10 agosto 2018, n. 101.