Informativa sul trattamento dei dati personali del FSE

ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati

Premessa

Il Fascicolo Sanitario Elettronico (di seguito anche “FSE”) è un insieme di dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito, riferiti a prestazioni erogate anche al di fuori del Servizio Sanitario Nazionale (SSN).

Il FSE è uno strumento fondamentale per il miglioramento della qualità della cura, in quanto fornisce un quadro clinico particolareggiato quando Lei si rivolge a un professionista sanitario (il proprio Medico di Medicina Generale, Pediatra di Libera Scelta, medico specialista, in caso di accesso al pronto soccorso, in caso di ricovero, etc.).

1. L’alimentazione del FSE

A partire dal 19 maggio 2020 il Suo FSE è alimentato in maniera continuativa e tempestiva dai soggetti e dagli esercenti le professioni sanitarie, che La prendono in cura, con i dati degli eventi clinici relativi all’assistenza sanitaria da Lei ricevuta.

Qualora Lei avesse espresso il consenso all’alimentazione del FSE (oggi non più richiesto) prima del 19 maggio 2020, il Suo Fascicolo non subirà modifiche nei contenuti, quindi continuerà ad essere popolato con i dati e documenti sanitari in esso già presenti.

1.1 Dati e documenti sanitari antecedenti al 19 maggio 2020

Il FSE non sarà automaticamente alimentato con i dati e i documenti relativi alle prestazioni sanitarie erogate dal SSN antecedentemente al 19 maggio 2020 fino all’avvio della prossima campagna informativa a livello nazionale.

A seguito di tale campagna, salvo una sua espressa volontà contraria da esprimersi nei tempi e nei modi che verranno definiti, il FSE sarà alimentato, anche con i dati e i documenti relativi alle prestazioni sanitarie erogate dal SSN antecedentemente al 19 maggio 2020.

Resterà fermo il Suo diritto di opporsi all’alimentazione del FSE con i dati e i documenti sanitari generati da eventi clinici antecedenti al 19 maggio 2020 (c.d. opposizione al pregresso), che Lei potrà esercitare entro i tempi e secondo le modalità che saranno indicate e opportunamente pubblicizzate. L'opposizione potrà essere successivamente revocata. 

2. Finalità del trattamento

Ai sensi dell’art. 12, comma 2, del D.L. 18/10/2012, n. 179, convertito, con modificazioni, dalla Legge 17 dicembre 2012, n. 221, e successive modificazioni, il FSE è istituito dalle regioni e province autonome, nel rispetto della normativa vigente in materia di protezione dei dati personali, a fini di:

a)     diagnosi, cura e riabilitazione;

a-bis) prevenzione;

a-ter) profilassi internazionale;

b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;

c) programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria.

3. Trattamenti per finalità di diagnosi, cura e riabilitazione (c.d. finalità di cura)

3.1 Titolari del trattamento

Ai sensi dell’art. 12, comma 4, del D.L. n. 179/2012 e, per quanto compatibile, dell’art. 10 del DPCM n. 178/2015, le finalità di diagnosi, cura e riabilitazione sono perseguite, in qualità di Titolari del trattamento, dai soggetti del Servizio sanitario nazionale, dei Servizi socio-sanitari regionali, da tutti gli esercenti le professioni sanitarie secondo le modalità di accesso da parte di ciascuno di essi.

I dati di contatto dei Titolari del trattamento - così come individuati dalla normativa in materia di FSE - e dei rispettivi Responsabili della Protezione dei Dati (RPD), sono resi disponibili sui siti istituzionali dei Titolari e/o attraverso altre modalità dagli stessi definite. Per quanto concerne specificamente i dati di contatto delle Aziende ULSS, Aziende Ospedaliere e IOV, gli stessi sono riportati in calce alla presente informativa.

3.2 I dati trattati

Nel FSE sono trattati i dati anagrafici, i dati di contatto, le categorie particolari di dati personali contenuti nei documenti sanitari e socio-sanitari alimentati nel FSE a norma dell'art. 2 DPCM n. 178/2015, nonché i dati ulteriori necessari per fornirLe i servizi “Sanità km zero”, come meglio specificati nel paragrafo 15.

Per favorire un rapido inquadramento del Suo stato di salute al personale sanitario che La prenderà in cura in qualità di assistito, nel FSE sarà presente anche il Suo Profilo sanitario sintetico. Questa funzionalità, c.d. Patient Summary, è attualmente in fase di sperimentazione regionale e disponibile per un numero limitato di utenti. I dati presenti in questa sezione, qualora presente, sono inseriti e aggiornati dal Suo Medico di Medicina Generale o dal Pediatra di Libera Scelta.

3.3 Base giuridica del trattamento

Ai sensi dell’art. 6, par. 2, lett.d), dell’art. 9, par. 2, lett. h) e par. 3 del Regolamento UE 2016/679, dell’art. 2-sexies del d.lgs. 30 giugno 2003, n. 196, i Suoi dati personali sono trattati per l’alimentazione del FSE senza bisogno del Suo consenso, poiché necessari a fini di diagnosi, assistenza o terapia sanitaria o sociale, come previsto dall'art. 12, commi 2, lett. a) e 4 del D.L. n. 179/2012, e, per quanto compatibile, dagli artt. 10 e ss. del D.P.C.M. n. 178/2012.

Infatti, a partire dal 19 maggio 2020, il FSE è alimentato automaticamente con i dati delle prestazioni a Lei erogate da tale data in poi, ma è consultabile solo da Lei.

Affinché sia consultabile anche da parte del personale sanitario che La prende in cura sarà necessario che Lei, o un soggetto da Lei delegato secondo la normativa vigente, esprima uno specifico consenso (c.d. consenso alla consultazione).

3.4 Consenso alla consultazione del FSE

Il Suo consenso è richiesto per permettere la consultazione dei dati e documenti presenti nel FSE da parte dei soggetti individuati quali titolari del trattamento per erogare le prestazioni connesse alla diagnosi, cura e riabilitazione, sempre nel rispetto del segreto professionale, e salvo i casi di emergenza sanitaria secondo modalità individuate a riguardo.

Il mancato consenso alla consultazione del FSE non pregiudica il diritto alla erogazione delle prestazioni sanitarie, ma non permette in via ordinaria ai professionisti sanitari che La prendono in cura di consultare il Suo FSE e quindi di acquisire informazioni utili per una cura più sicura e appropriata. In tal caso, infatti, i documenti contenuti nel FSE sono visibili soltanto a Lei e ai professionisti sanitari che li hanno prodotti.

Lei può esprimere il Suo consenso alla consultazione online, direttamente accedendo al portale “Sanità km zero Fascicolo” o all’applicazione “Sanità km zero Ricette”. Il consenso potrà essere espresso anche recandosi presso il Suo Medico di Medicina Generale/Pediatra di Libera Scelta, presso le Farmacie che hanno aderito a specifiche progettualità promosse da Regione del Veneto, presso gli Uffici Relazioni con il Pubblico (URP) delle Aziende Sanitarie o presso il Distretto Sanitario di appartenenza.

Lei potrà revocare il consenso alla consultazione con le medesime modalità con cui lo ha prestato. La revoca del consenso determina la disabilitazione della consultazione dei dati e dei documenti presenti nel FSE da parte dei soggetti precedentemente autorizzati, senza conseguenze in ordine all’erogazione delle prestazioni sanitarie. In tal caso, i documenti contenuti nel FSE rimarranno visibili soltanto a Lei e ai professionisti sanitari che li hanno prodotti.

3.5 Consenso alla consultazione del FSE dei minori e dei soggetti sottoposti a tutela

Nel caso di minorenne, il consenso alla consultazione è espresso da chi esercita la responsabilità genitoriale o dal rappresentante legale, previa identificazione dello stesso.

Al raggiungimento della maggiore età, il consenso deve essere confermato da un'espressa manifestazione di volontà dell’interessato, dopo aver preso visione dell'informativa, anche per via telematica. Fino al momento della conferma il FSE non sarà ulteriormente consultabile dai professionisti abilitati.

Per i soggetti interdetti, inabilitati o sottoposti ad amministrazione di sostegno il consenso è espresso, rispettivamente, dal tutore, dal curatore o dal rappresentante nominato dal Giudice, se l’interessato non ne ha la capacità o secondo le diverse previsioni del Giudice stesso.

3.6 Oscuramento di dati e documenti

La possibilità di non rendere visibile sul FSE i dati relativi a una prestazione che Lei ha ricevuto (ad es. una prestazione di pronto soccorso, un ricovero, una prestazione specialistica) si definisce “diritto all'oscuramento”. L'oscuramento avviene con modalità tali da garantire che nessun soggetto abilitato alla consultazione del FSE per finalità di cura venga a conoscenza del fatto che esistono dati oscurati e che è stata effettuata tale scelta. A seguito dell’oscuramento, il documento sarà visibile solo a Lei e ai professionisti sanitari che lo hanno prodotto.

Lei ha il diritto di chiedere l’oscuramento dei dati e dei documenti presenti nel FSE, relativi a un determinato evento clinico, direttamente all’operatore della struttura sanitaria e socio-sanitaria al momento dell’erogazione della prestazione, ovvero successivamente all’erogazione della stessa accedendo al portale “Sanità km zero Fascicolo” e oscurando il documento.

In ogni caso potrà comunque revocare l’oscuramento, rendendo i dati e i documenti nuovamente visibili, tramite l’apposita funzione del FSE all’interno del portale “Sanità km zero Fascicolo”.

3.7 Dati soggetti a maggiore tutela dell’anonimato

Alcuni dati e documenti che alimentano il Suo FSE sono automaticamente oscurati già al momento della loro produzione e sono visibili solo a Lei (si veda il paragrafo Oscuramento per maggiori informazioni) e ai professionisti sanitari che li hanno prodotti. Si tratta di dati e documenti disciplinati dalle norme a tutela delle persone sieropositive, delle donne che si sottopongono a un’interruzione volontaria di gravidanza, delle vittime di atti di violenza sessuale o di pedofilia, delle persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, delle donne che decidono di partorire in anonimato, nonché i dati e i documenti riferiti ai servizi offerti dai consultori familiari.

Tali dati e documenti sono resi visibili solo previo esplicito consenso da parte Sua, fermo restando che, nel caso Lei scelga di ricorrere alle prestazioni in anonimato, non è ammessa l'alimentazione del FSE da parte dei soggetti che erogano le prestazioni. È in ogni caso responsabilità dei professionisti o degli operatori sanitari che erogano la prestazione acquisire eventualmente il Suo esplicito consenso.

3.8 Accesso al Profilo sanitario sintetico in emergenza

Il Profilo sanitario sintetico (c.d. Patient Summary), è attualmente in fase di sperimentazione regionale e disponibile per un numero limitato di utenti. Qualora Lei rientri all’interno di questa sperimentazione e si dovesse trovare in una condizione di imminente pericolo di vita e non sia in grado di manifestare il consenso alla consultazione del Fascicolo, il personale sanitario operante in urgenza potrà accedere esclusivamente al Suo Profilo sanitario sintetico per il tempo strettamente necessario ad assicurarLe le cure ritenute indispensabili e, in ogni caso, fino a quando non sarà di nuovo in grado di esprimere la Sua volontà al riguardo.

4. Trattamenti per finalità di prevenzione

4.1 Titolari del trattamento

Ai sensi dell’art. 12, comma 4-bis, del D.L. n. 179/2012, i Titolari del trattamento per finalità di prevenzione sono i soggetti del Servizio sanitario nazionale, dei Servizi socio-sanitari regionali, gli esercenti le professioni sanitarie nonché gli Uffici delle Regioni e delle Province autonome competenti in materia di prevenzione sanitaria e il Ministero della salute.

I dati di contatto dei Titolari del trattamento - così come individuati dalla normativa in materia di FSE - e dei rispettivi RPD, sono resi disponibili sui siti istituzionali dei Titolari e/o attraverso altre modalità dagli stessi definite. Per quanto concerne specificamente i dati di contatto delle Aziende ULSS, Aziende Ospedaliere, IOV e Regione del Veneto gli stessi sono riportati in calce alla presente informativa.

4.2 Elementi del trattamento dei dati per finalità di prevenzione

I servizi sanitari collegati alla prevenzione comprendono ogni attività, comportamento e intervento finalizzato a evitare l’insorgenza di specifiche patologie e a realizzare il mantenimento o il miglioramento della salute della popolazione e dei singoli assistiti.

Per quanto riguarda la disciplina del trattamento dati si rinvia a quanto precisato nel precedente capitolo 2 a proposito del trattamento per finalità di diagnosi, cura e riabilitazione.

5. Trattamenti per finalità di profilassi internazionale

Ai sensi dell’art. 12, comma 4-ter, del D.L. n. 179/2012, le finalità di profilassi internazionale, ossia l’insieme delle procedure mediche adottate a livello internazionale per prevenire l'insorgere e la diffusione di malattie, sono perseguite dal Ministero della Salute.

I dati di contatto del Titolare del trattamento e del rispettivo RPD, sono resi disponibili sul sito istituzionale del Titolare e/o attraverso altre modalità dallo stesso definite.

6. Trattamenti per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico (c.d. finalità di ricerca)

6.1 Titolari del trattamento

Ai sensi dell’art. 12, comma 6, del D.L. n. 179/2012 e, per quanto compatibile, dell’art. 15 del DPCM n. 178/2015, i Titolari del trattamento del FSE per finalità ricerca sono la Regione del Veneto e il Ministero della salute nei limiti delle rispettive competenze.

I dati di contatto dei Titolari del trattamento - così come individuati dalla normativa in materia di FSE - e dei rispettivi RPD, sono resi disponibili sui siti istituzionali dei Titolari e/o attraverso altre modalità dagli stessi definite. Per quanto concerne specificamente i dati di contatto di Regione del Veneto, gli stessi sono riportati in calce alla presente informativa.

6.2 I dati trattati

Sono trattati i Suoi dati contenuti nel FSE, tutelati attraverso misure di deidentificazione che non consentono di risalire direttamente alla Sua identità. In ogni caso, non sono trattati i dati personali di seguito indicati:

a) nome e cognome;

b) codice fiscale;

c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;

d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;

e) estremi di documenti di identità;

f) via e numero civico di residenza o di domicilio;

g) recapiti, telefonici o digitali, personali;

h) copie per immagine su supporto informatico di documenti analogici;

i) informazioni non strutturate di tipo testuale;

l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video);

m) taccuino personale.

6.3 Base giuridica del trattamento

Ai sensi degli artt. 9, par. 2, lett. j) e 89 del Regolamento UE 2016/679, art. 2-sexies del d.lgs. 30 giugno 2003, n. 196, i Suoi dati personali sono trattati poiché necessari a fini di ricerca scientifica in campo medico, biomedico ed epidemiologico, come previsto dall'art. 12, commi 2, lett. b) e 6 del D.L. n. 179/2012, e, per quanto compatibile, dall’art. 17 del D.P.C.M. n. 178/2012.

7. Trattamenti per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria (c.d. finalità di  governo)

7.1 Titolari del trattamento

Ai sensi dell’art. 12, comma 6, del D.L. n. 179/2012 e, per quanto compatibile, dell’art. 18 del DPCM n. 178/2015, i Titolari del trattamento del FSE per finalità di governo sono la Regione del Veneto, il Ministero della salute e il Ministero del lavoro e delle politiche sociali, nei limiti delle rispettive competenze.

I dati di contatto dei Titolari del trattamento - così come individuati dalla normativa in materia di FSE - e dei rispettivi RPD, sono resi disponibili sui siti istituzionali dei Titolari e/o attraverso altre modalità dagli stessi definite. Per quanto concerne specificamente i dati di contatto di Regione del Veneto, gli stessi sono riportati in calce alla presente informativa.

7.2 I dati trattati

Sono trattati i Suoi dati contenuti nel FSE, privati dei dati identificativi diretti. In ogni caso, non sono trattati i dati personali di seguito indicati:

a) nome e cognome;

b) codice fiscale;

c) giorno e mese di nascita per gli assistiti con età superiore all'anno compiuto;

d) giorno di nascita per gli assistiti con età inferiore all'anno compiuto;

e) estremi di documenti di identità;

f) via e numero civico di residenza o di domicilio

g) recapiti, telefonici o digitali, personali;

h) copie per immagine su supporto informatico di documenti analogici;

i) informazioni non strutturate di tipo testuale;

l) informazioni non strutturate di tipo grafico, sia statiche (immagini) che dinamiche (video);

m) taccuino personale.

7.3 Base giuridica del trattamento

Ai sensi dell’art. 9, par. 2, lett. g) del Regolamento UE 2016/679, dell’art. 2-sexies del d.lgs. 30 giugno 2003, n. 196, i Suoi dati personali sono trattati poiché necessari a fini di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell'assistenza sanitaria, come previsto dall'art. 12, commi 2, lett. c) e 6 del D.L. n. 179/2012, e, per quanto compatibile, dall’art. 20 del D.P.C.M. n. 178/2015.

8. Il Responsabile della protezione dei dati personali (RPD)

Il Responsabile della Protezione dei Dati personali (RPD) è un soggetto designato dal Titolare e/o dal Responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento europeo sulla protezione dei dati, che costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali.

I dati di contatto degli RPD dei Titolari del trattamento - così come individuati dalla normativa in materia di FSE - sono resi disponibili sui siti istituzionali dei Titolari e/o attraverso altre modalità dagli stessi definite. Per quanto concerne specificamente i dati di contatto degli RPD delle Aziende ULSS, Aziende Ospedaliere, IOV e Regione del Veneto gli stessi sono riportati in calce alla presente informativa.

9. Responsabili del trattamento

I Titolari del trattamento possono avvalersi, nell’esercizio delle loro funzioni, di soggetti terzi – accuratamente selezionati in termini di esperienza, capacità e affidabilità – che saranno nominati Responsabili del trattamento.

Essi saranno soggetti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia determinati in occasione dell’affidamento.

Le Aziende ULSS, le Aziende Ospedaliere e IOV hanno nominato, nei limiti delle rispettive competenze, Azienda Zero Responsabile del trattamento per le attività tecnico-specialistiche relative alle infrastrutture ICT, di connettività, sistemi informativi e flussi dati del FSE ai sensi di quanto disposto dalla Legge Regionale n. 19 del 2016.

Regione del Veneto, nei limiti delle proprie competenze, ha nominato Azienda Zero Responsabile del trattamento alla quale, ai sensi dell’art. 2 della Legge regionale 25 ottobre 2016, n. 19, è attribuita l’attivazione del FSE, nonché la definizione dei sistemi e dei flussi informativi, il sistema di auditing e il controllo interno in materia di FSE.

10. Soggetti autorizzati al trattamento e ambito di comunicazione dei dati

I Suoi dati personali sono trattati dal personale dei Titolari e del/i Responsabile/i del trattamento previamente autorizzato, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei Suoi dati personali.

I Suoi dati personali non saranno in alcun caso soggetti a diffusione.

11. Trasferimento dei dati personali verso paesi non appartenenti all’unione europea

In nessun caso i dati del Suo FSE saranno trasferiti verso Paesi che non appartengono all’Unione Europea.

12. Periodo di conservazione dei dati

I dati del Suo FSE saranno cancellati trascorsi trenta anni dalla data di decesso.

13. Diritti dell’interessato

Oltre al diritto di oscuramento sopra indicato, in ogni momento Lei può consultare il Suo FSE e prendere visione degli accessi che ad esso sono stati effettuati.

In particolare, in coerenza con quanto previsto dalla legge, Lei ha il diritto di:

●      richiedere l’accesso ai Suoi dati personali;

●      verificare se i dati presenti nel FSE sono esatti, completi e aggiornati, chiedendo nel caso la rettifica o l’integrazione;

●      ottenere la cancellazione nei limiti dell’art. 17 del Regolamento Generale sulla Protezione dei Dati se ed in quanto compatibile con la disciplina regolatrice del FSE;    

●     ottenere dal titolare la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento Generale sulla Protezione dei Dati, in quanto compatibile con la disciplina regolatrice del FSE;

●      opporsi al trattamento compatibilmente e nei limiti previsti dalla disciplina regolatrice del FSE; in particolare resta fermo il Suo diritto di opporsi all’alimentazione del FSE con i dati e i documenti sanitari generati da eventi clinici antecedenti al 19 maggio 2020 entro i tempi e secondo le modalità sopra descritte;

●      non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, ai sensi dell’art. 22 del Regolamento Generale sulla Protezione dei Dati, in quanto compatibile con la disciplina regolatrice del FSE;

●      revocare il consenso alla consultazione dei dati che La riguardano (in tal caso rimane salva la liceità dei trattamenti svolti prima della revoca del consenso).

Lei ha, altresì, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.

14. Modalità di esercizio dei diritti

Lei può esercitare i Suoi diritti di cui al punto precedente nei confronti dei Titolari del trattamento così come individuati dalla normativa in materia di FSE. Ciascun Titolare Le fornirà riscontro nei limiti dei rispettivi ambiti di competenza e responsabilità.

Per esercitare i Suoi diritti Lei può contattare il Titolare del trattamento o il rispettivo RPD, utilizzando i dati di contatto resi disponibili sui siti istituzionali dei Titolari e/o attraverso altre modalità dagli stessi definite. Per quanto concerne specificamente i dati di contatto delle Aziende ULSS, Aziende Ospedaliere, IOV e Regione del Veneto gli stessi sono riportati in calce alla presente informativa.

15. Servizi e funzionalità per il cittadino

Lei può consultare il Suo FSE in forma protetta e riservata attraverso il portale “Sanità km zero Fascicolo” e l’applicazione “Sanità km zero Ricette”. L’accesso ai servizi “Sanità km zero” è consentito solamente ad assistiti maggiorenni di Regione del Veneto o a chi eserciti la responsabilità genitoriale/rappresentanza legale su assistiti di Regione del Veneto. L’accesso può avvenire attraverso l’utilizzo di:

●      Credenziali SPID – Sistema Pubblico d’Identità Digitale;

●      Carta d’Identità Elettronica – CIE.

Attraverso i servizi “Sanità km zero” Lei potrà usufruire delle funzionalità sotto descritte.

15.1 Visualizzazione e scarico documenti

Attraverso “Sanità km zero Fascicolo” è possibile visualizzare e scaricare referti e altri documenti relativi alla propria salute e/o relativi al/i soggetto/i che rappresenta legalmente, prodotti da qualsiasi Azienda Sanitaria ed Ospedaliera regionale ovvero da strutture sanitarie private operanti sul territorio regionale.

Attraverso “Sanità km zero Ricette” è possibile visualizzare le ricette farmaceutiche prescritte, erogabili e non scadute rese recuperabili tramite FSE, nonché avere a disposizione lo storico dei farmaci erogati dal SSN. Inoltre, è possibile consultare e/o scaricare le informazioni inerenti le prescrizioni specialistiche dematerializzate, eventuale modulistica o maggiori informazioni inerenti alle visite e agli esami prenotati nonché visualizzare e scaricare il certificato vaccinale e il Digital Green Certificate (DGC).

La funzionalità di visualizzazione e scarico documenti prevede il trattamento dei seguenti dati: Dati anagrafici (nome, cognome, codice fiscale, codice sanitario individuale, sesso, data di nascita, luogo di nascita, indirizzo di residenza, indirizzo del domicilio, cittadinanza, codice identificativo regionale univoco dell’assistito - MPI); Categorie particolari di dati personali contenuti nei documenti sanitari e socio-sanitari alimentati nel FSE a norma dell'art. 2 DPCM n. 178/2015 s.m.i..

15.2 Prenotazione

Attraverso i servizi “Sanità km zero” è possibile prenotare, cancellare una visita e/o un esame ovvero modificare la stessa, nonché prenotare il “ricontatto” da parte del Centro Unico di Prenotazione (CUP) della Struttura Sanitaria al fine di prenotare una prestazione prescritta non direttamente prenotabile mediante i servizi online. Attraverso “Sanità km zero Ricette” potrà, inoltre, richiedere e ritirare il farmaco prescritto, esibendo al farmacista il relativo codice a barre visualizzato sullo schermo del proprio dispositivo mobile.

La funzionalità di prenotazione prevede il trattamento dei seguenti dati: Dati anagrafici (nome, cognome, codice fiscale, codice sanitario individuale, sesso, data di nascita, luogo di nascita, indirizzo di residenza, indirizzo del domicilio, cittadinanza, codice identificativo regionale univoco dell’assistito - MPI); Dati di contatto (numero di cellulare e indirizzo e-mail); Categorie particolari di dati personali contenuti nei documenti sanitari e socio-sanitari alimentati nel FSE a norma dell'art. 2 DPCM n. 178/2015 s.m.i..

15.3 Notifiche

Attraverso “Sanità km zero Fascicolo” è messo a disposizione un servizio di notifiche (Notifica di nuovo documento, Notifica di nuova comunicazione da parte del SSR, Notifica di modifica consensi) subordinato all’espressione del Suo consenso, sempre revocabile. Le notifiche per finalità di medicina preventiva riguardanti i servizi di prevenzione sanitaria (ad es. notifiche relative alle campagne screening) non richiedono l’espressione di specifico consenso e pertanto sono attivate automaticamente dal sistema. Per erogare il servizio di notifiche sono trattati: nome, cognome e indirizzo e-mail.

Attraverso “Sanità km zero Ricette” potrà ricevere notifica di nuova ricetta e notifica di ricetta erogata. Tale funzionalità è subordinata all’espressione di specifico consenso, sempre revocabile. Per erogare il servizio di notifiche in app sono trattati: ID pseudonimo, MPI, sistema operativo, modello del telefono, versione dell’App, operatore telefonico. Questi dati sono trattati - in forma de-identificata, ossia senza che sia possibile identificare direttamente l’utente - tramite sistemi forniti da terzi per garantire il servizio di notifiche push (ovvero di messaggi istantanei connessi all’utilizzo di una app per la comunicazione diretta e immediata con l’utente).

15.4 Assistenza

“Sanità km zero Fascicolo” mette a disposizione uno specifico servizio di assistenza mediante live chat e un servizio di assistenza offline. Le funzionalità di live chat sono subordinate all’espressione di specifico consenso, sempre revocabile. Per erogare il servizio di live chat all’utente non autenticato è trattato l’ID sessione. Per l’utente autenticato sono trattati: nome, cognome, CF e dati di contatto. Per l’assistenza offline sono trattati nome e indirizzo e-mail che dovranno essere inseriti direttamente dall'utente durante la compilazione del modulo previsto.

16. Principali riferimenti normativi di settore

Fascicolo Sanitario Elettronico: articolo 12 del D.L. 18/10/2012, n. 179, convertito, con modificazioni, dalla Legge 17 dicembre 2012, n. 221, e successive integrazioni.

Regolamento in materia di Fascicolo Sanitario Elettronico: Decreto del Presidente del Consiglio dei Ministri 29 settembre 2015, n. 178, e successive integrazioni.

Decreto del Ministero della Salute del 18 maggio 2022.

17. Dati di contatto dei Titolari del trattamento e dei rispettivi Responsabili della Protezione dei Dati

I dati di contatto dei Titolari del trattamento - così come individuati dalla normativa in materia di FSE - e dei rispettivi RPD, sono resi disponibili sui siti istituzionali dei Titolari e/o attraverso altre modalità dagli stessi definite. Di seguito si riportano, suddivisi per finalità, i soli dati di contatto delle Aziende ULSS, Aziende Ospedaliere, IOV e Regione del Veneto.

                                                               Versione marzo 2023