INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 REGOLAMENTO UE 2016/679

 

Premessa

Sanità km zero Fascicolo” è il Portale regionale, che permette all’utente di accedere al Fascicolo Sanitario Elettronico regionale (FSEr) proprio e/o del/i soggetto/i che rappresenta legalmente.

La presente Informativa regola esclusivamente l’utilizzo del Portale “Sanità km zero Fascicolo” e non anche di altri portali web o servizi esterni, eventualmente raggiungibili dall’utente tramite link presenti durante la navigazione sul Portale.

Il presente documento ha lo scopo di informare l’utente, per renderlo consapevole in merito a quali dati personali e quali categorie particolari di dati personali sono trattati, le finalità e le modalità di trattamento, le misure di sicurezza adottate.

Il FSEr è lo strumento con cui è possibile ricostruire la storia clinica dell’assistito. Il FSEr, infatti, raccoglie l’insieme dei dati e documenti digitali sanitari e socio-sanitari dell’assistito, relativi a eventi clinici, anche passati, gestiti da diversi organismi sanitari operanti nell'ambito regionale (es. ricovero ospedaliero, specialistica ambulatoriale, prestazioni farmaceutiche, assistenza residenziale, assistenza domiciliare, accessi al pronto soccorso, etc.).

Presupposto indispensabile per usufruire dei servizi offerti dal Portale “Sanità km zero Fascicolo” (di seguito, anche solo “Portale” o “Sanità km zero Fascicolo”) è il previo rilascio del consenso dell’utente all’alimentazione del proprio FSEr e/o del FSEr del/i soggetto/i di cui è rappresentante legale, nella piena consapevolezza di quanto riportato nell’apposita informativa privacy.

Attraverso il Portale, è reso disponibile all’utente un canale di accesso semplice e intuitivo ai dati e documenti sanitari e socio-sanitari resi recuperabili tramite FSEr. Il Portale, inoltre, è uno degli strumenti attraverso cui l’utente può gestire i consensi FSEr propri e/o del/i soggetto/i che rappresenta legalmente, nonché compiere le operazioni meglio dettagliate al paragrafo “Finalità e base giuridica del trattamento”.

Dati trattati

L’autenticazione in “Sanità km zero Fascicolo” può avvenire attraverso credenziali “Sanità km zero”, ovvero attraverso credenziali SPID.

Autenticazione con credenziali “Sanità km zero”

Al momento del primo rilascio dei consensi FSEr da parte dell’assistito – o di chi ne ha la rappresentanza legale – attraverso le modalità previste a livello regionale, allo stesso sono richiesti il numero di cellulare e l’indirizzo e-mail di cui dispone. Tali dati sono necessari alla creazione delle credenziali “Sanità km zero” per l’accesso al FSEr con strumenti telematici, ivi compreso il Portale “Sanità km zero Fascicolo” (cfr. informativa privacy FSEr).

L’accesso al Portale “Sanità km zero Fascicolo” richiede, infatti, l’autenticazione dell’utente, attraverso le summenzionate credenziali, con inserimento obbligatorio del codice fiscale quale username.

L'acquisizione del codice fiscale (a cui seguono l’inserimento della password personale scelta dall’utente e l’inserimento di un One Time Password – OTP, generato per ogni accesso dal sistema regionale e inviato, tramite SMS, al numero di cellulare rilasciato dall’utente) è il presupposto indispensabile per l'avvio della sessione sul Portale e la gestione del rapporto per l'erogazione degli specifici servizi messi a disposizione dal FSEr attraverso “Sanità km zero Fascicolo”. Il rifiuto a fornire dati richiesti come obbligatori impedisce l’autenticazione in “Sanità km zero Fascicolo” e comporta conseguentemente l'impossibilità, da parte dell'utente, di sfruttare le funzionalità del Portale.

Il Portale “Sanità km zero Fascicolo” – ai fini della verifica dell’identità dell’utente e per offrire a quest’ultimo un miglior servizio – processa: codice fiscale, nome, cognome, sesso, data di nascita, numero di cellulare, indirizzo e-mail e altri dati e/o informazioni amministrative ricavati tramite interrogazione ai sistemi regionali anagrafico e di gestione delle credenziali.

 

L’utente ha facoltà di modificare il numero di cellulare e l’indirizzo e-mail precedentemente rilasciati. L’utente può, altresì, cambiare la propria password di accesso.

Per modificare il numero di cellulare, l’indirizzo e-mail o la password, l’utente deve accedere – dopo essersi autenticato – alle proprie impostazioni di profilo e selezionare l’apposito comando “Modifica e-mail e/o cellulare” o “Modifica password”. Il Portale “Sanità km zero Fascicolo”, a questo punto, re-indirizza l’utente a una pagina web dedicata all’aggiornamento dei dati di contatto o della password, effettuando il log-out dell’utente dal Portale “Sanità km zero Fascicolo” medesimo. Tale pagina web richiede nuovamente all’utente l’inserimento delle proprie credenziali “Sanità km zero”. A valle del processo di modifica, per la registrazione dei dati di contatto aggiornati, sarà necessario accedere nuovamente al Portale “Sanità km zero Fascicolo”.

All’esito delle operazioni di modifica all’utente è inviata una e-mail di conferma.

Qualora l’utente non modifichi i dati di contatto, o non acceda al Portale dopo aver modificato gli stessi, tutte le notifiche relative al FSEr, ove attivate, giungono al medesimo sui recapiti indicati al momento della creazione delle credenziali “Sanità km zero” o, in ogni caso, sui recapiti inseriti dall’utente e registrati dal sistema all’ultimo accesso al Portale “Sanità km zero Fascicolo”.

Autenticazione con credenziali SPID

È possibile autenticarsi sul Portale “Sanità km zero Fascicolo” anche attraverso credenziali SPID.

In questo caso, i dati inseriti dall’utente per l’accesso al Portale sono quelli richiesti dall’Identity Provider SPID di cui egli si avvale, che definisce, altresì, le regole e le modalità di accesso con tali credenziali ai servizi della Pubblica Amministrazione, secondo quanto riportato nelle specifiche informative.

Il Portale “Sanità km zero Fascicolo” – ai fini della verifica dell’identità dell’utente e per offrire a quest’ultimo un miglior servizio – processa: codice fiscale, nome, cognome, sesso, data e luogo di nascita, residenza, numero di cellulare, indirizzo e-mail e altri dati e/o informazioni amministrative ricavati tramite interrogazione al sistema dell’Identity Provider e a quello anagrafico regionale.

Accesso a profili collegati

Attraverso le proprie credenziali (“Sanità km zero” o SPID), l’utente che ha espresso il consenso all’alimentazione per il soggetto che rappresenta legalmente può avere accesso ai  dati e documenti socio-sanitari riferiti a quest’ultimo e resi recuperabili tramite il FSEr.

Qualora l’utente abbia rilasciato anche i consensi per il proprio FSEr, potrà, attraverso un unico accesso per entrambi i profili, avere a disposizione sia i dati e i documenti sanitari e socio-sanitari riferiti a se stesso, sia quelli riferiti al soggetto da lui legalmente rappresentato.

Categorie particolari di dati

Durante la sessione di navigazione sul Portale, sono resi disponibili all’utente anche i propri dati e documenti sanitari e socio-sanitari recuperabili tramite FSEr e/o quelli del/i soggetto/i da questi legalmente rappresentato/i, dai quali, pertanto, si possono evincere dati relativi allo stato di salute (art. 9, par. 1, Regolamento UE 2016/679). Attraverso il Portale, tali dati sono resi disponibili all’utente per la sola durata di ciascuna sessione, nel costante rispetto della normativa in materia di privacy.

Finalità e base giuridica del trattamento

Il trattamento dati che si effettua con il presente Portale ha i seguenti scopi:

a) consentire all’utente la visualizzazione dei dati e documenti sanitari e socio-sanitari resi recuperabili tramite il proprio FSEr e/o tramite quello del/i soggetto/i da questi legalmente rappresentato/i;

b) consentire all’utente di gestire (rilasciare, modificare, revocare) i propri consensi FSEr e/o i consensi FSEr (alimentazione, alimentazione del pregresso, consultazione) del/i soggetto/i che questi rappresenta legalmente;

c) consentire all’utente di oscurare e/o de-oscurare i dati e documenti sanitari e socio-sanitari resi recuperabili tramite FSEr, propri e/o del/i soggetto/i legalmente rappresentato/i;

d) consentire all’utente di scaricare – in originale e/o in formato pdf – i documenti sanitari e socio-sanitari resi recuperabili tramite FSEr, propri e/o del/i soggetto/i legalmente rappresentato/i. Si tenga presente che tale operazione, in caso di navigazione internet tramite utilizzo di traffico dati, potrebbe comportare – in base al piano tariffario dell’utente – dei costi aggiuntivi;

e) consentire all’utente di conoscere quali accessi sono stati effettuati al proprio FSEr e/o al FSEr del/i soggetto/i legalmente rappresentato/i;

f) consentire all’utente di gestire (attivare, disattivare) le notifiche e-mail relative al FSEr proprio e/o del soggetto/i legalmente rappresentato/i;

g) consentire all’utente di ricevere assistenza sull’utilizzo del Portale “Sanità km zero Fascicolo”, anche attraverso piattaforme esterne al Portale medesimo, che rispondono a privacy policy e misure di sicurezza loro proprie;

h) elaborare e alimentare un sistema statistico in forma aggregata, volto al monitoraggio del funzionamento e al miglioramento del servizio, attraverso dati – anonimi, ovvero pseudonimizzati – afferenti all’utilizzo del Portale e quelli di carattere anagrafico.

Poiché, come anticipato in premessa, il Portale “Sanità km zero Fascicolo” permette all’utente l’accesso ai dati e documenti sanitari e socio-sanitari resi recuperabili tramite FSEr, la base giuridica del trattamento si identifica nel consenso prestato dall’utente medesimo sulla base dell’informativa privacy FSEr.

Modalità di trattamento dei dati e utilizzo del Portale

I dati forniti dall’utente sono trattati con strumenti informatici, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.

I flussi di dati che permettono il “dialogo” tra l’infrastruttura del FSEr e il Portale sono criptati.

Specifiche misure tecniche e organizzative sono osservate per garantire un livello di sicurezza del Portale adeguato e conforme a quanto previsto dall’art. 32 Regolamento UE 2016/679.

Conferendo i dati al momento dell’autenticazione, ogni utente acconsente:

a) che cognome, nome, codice fiscale, numero di cellulare, indirizzo e-mail, dati e documenti sanitari e socio-sanitari resi recuperabili tramite FSEr, propri e/o del/i soggetto/i rappresentato/i legalmente, siano dallo stesso accessibili, attraverso il canale del Portale;

b) che gli siano resi visibili a monitor e scaricabili – a sua discrezione – sul dispositivo da cui accede al Portale “Sanità km zero Fascicolo”, file relativi a documenti sanitari e socio-sanitari resi recuperabili tramite FSEr, propri e/o del/i soggetto/i rappresentato/i legalmente;

c) che, al fine di garantire una navigazione protetta, sia tracciato l’indirizzo IP del dispositivo con cui accede al Portale “Sanità km zero Fascicolo”;

d) che i dati afferenti all’utilizzo del Portale e quelli di carattere anagrafico confluiscano, in maniera anonima, ovvero pseudonimizzata, nel sistema statistico previsto nell’architettura del Portale medesimo e in quello sanitario regionale.

Si consiglia di aver cura – durante la sessione di navigazione – di non lasciare incustodito il dispositivo con cui si è effettuato l’accesso al Portale, al fine di evitare abusivi accessi da parte di terzi.

Si raccomanda a tutti gli utenti, altresì, di adottare le necessarie cautele per assicurare la segretezza della password. Si consiglia, in particolare, di scegliere una password che non contenga riferimenti agevolmente riconducibili all'utente, in modo da garantire la sicurezza del suo accesso, e di aver cura di modificarla almeno ogni tre mesi.

In caso di credenziali “Sanità km zero”, il sistema, a ogni modo, decorsi tre mesi, disabiliterà la password dell’utente. Al primo accesso in “Sanità km zero Fascicolo” successivo alla disattivazione automatica della password, il Portale mostrerà all’utente una schermata di re-indirizzamento alla pagina di creazione di una nuova password.

Il regolamento sull’utilizzo e gli aspetti di sicurezza delle credenziali SPID sono disciplinati dall’Identity Provider di cui l’utente si avvale.

Comunicazione e diffusione dei dati

Nei limiti e per le finalità indicate nel presente documento, i dati personali degli utenti dagli stessi autonomamente inseriti all’atto di autenticazione in “Sanità km zero Fascicolo” e quelli automaticamente recuperati tramite un collegamento con il sistema regionale di gestione delle credenziali “Sanità km zero”, con il sistema anagrafico regionale o con il sistema dell’Identity Provider, potranno essere comunicati a:

a) soggetti, enti o autorità a cui la comunicazione dei dati sia obbligatoria per legge;

b) soggetti delegati e/o incaricati dal Titolare di svolgere attività correlate all'erogazione dei servizi e/o all’aggiornamento tecnico del Portale.

La comunicazione e/o la diffusione volontaria e consapevole da parte dell’utente dei propri dati – e/o di quelli del/i soggetto/i rappresentato/i legalmente – sulla rete internet e/o tramite altri canali, tecnologicamente esterni a “Sanità km zero Fascicolo”, non costituiscono comunicazione e/o diffusione di dati effettuata dal Titolare del trattamento.

I dati trattati non sono diffusi.

Conservazione dei dati

I dati relativi all’anagrafica dell’utente, inseriti sul Portale “Sanità km zero Fascicolo”, ovvero quelli recuperati automaticamente attraverso un collegamento con il sistema regionale di gestione delle credenziali “Sanità km zero”, con il sistema anagrafico regionale o con il sistema dell’Identity Provider di cui l’utente si avvale, sono conservati per il periodo di tempo necessario a perseguire le finalità di cui alla presente informativa.

Per il periodo di conservazione riguardante I dati recuperabili tramite FSEr e accessibili tramite Portale “Sanità km zero Fascicolo”, invece, si rinvia all’informativa privacy FSEr

Si ricorda che l’utente, in qualsiasi momento, può gestire (rilasciare, modificare, revocare) i consensi FSEr, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso prestato prima della revoca, secondo le modalità previste nell’apposita informativa privacy FSEr

L’eventuale revoca dei consensi FSEr non incide sui dati relativi all’anagrafica dell’utente, inseriti sul Portale “Sanità km zero Fascicolo”, ovvero quelli recuperati automaticamente attraverso un collegamento con il sistema regionale di gestione delle credenziali “Sanità km zero”, con il sistema anagrafico regionale o con il sistema dell’Identity Provider di cui l’utente si avvale per l’accesso al Portale. Ciò per permettere all’utente, in qualsiasi momento, di rilasciare nuovamente i consensi FSEr, attraverso i canali telematici disponibili.

L’utente può richiedere la cancellazione di tali dati – senza che ciò pregiudichi la liceità del trattamento precedentemente effettuato – contattando il supporto tecnico, attraverso i canali messi a disposizione dal Portale.

Nell’eventualità in cui il rappresentante legale decida di rilasciare nuovamente il consenso all’alimentazione FSEr precedentemente revocato per conto del soggetto rappresentato legalmente, tale “nuovo” consenso potrà essere prestato esclusivamente presso: il Medico di Medicina Generale/Pediatra di Libera Scelta, gli Uffici Relazioni con il Pubblico (URP), i Distretti delle Aziende SSR ovvero presso gli Uffici aziendali individuati per la raccolta e gestione dei consensi FSEr, presso le Farmacie che hanno aderito a specifiche progettualità promosse da Regione del Veneto, il cui elenco completo è consultabile all’indirizzo web https://salute.regione.veneto.it/web/fser/farmacie/farmacia-dei-servizi/elenco-farmacie-aderenti, non tramite Portale.

Le operazioni sopra descritte non comportano la rimozione automatica dei documenti scaricati e salvati sui dispositivi utilizzati dall’utente. La cancellazione sicura dei dati e dei documenti esportati al di fuori del Portale e memorizzati sui dispositivi utilizzati, pertanto, è a cura dell’utente.

Modifiche

La presente Informativa potrà essere soggetta a modifiche e/o aggiornamenti.

L’informativa aggiornata è a disposizione dell’utente all’interno del Portale “Sanità km zero Fascicolo”.

Diritti dell’interessato

Fermo quanto previsto al paragrafo “conservazione dei dati”, gli utenti hanno il diritto di esercitare – per sé o per il/i soggetto/i legalmente rappresentato/i – in qualunque momento i diritti di cui agli artt. 15-22 e 77 Regolamento UE 2016/679.

In particolare, si tratta, nei limiti della loro applicabilità:

        del diritto di ottenere dal Titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali dell’interessato unitamente alle informazioni di cui all’art. 15 del Regolamento UE 2016/679;

        del diritto di rettifica dei dati personali inesatti che riguardano l’interessato stesso (art. 16 del Regolamento UE 2016/679);

        del diritto alla cancellazione dei dati personali (c.d. diritto all’oblio) nei casi normativamente previsti dall’art. 17 del Regolamento UE 2016/679;

        del diritto di limitazione del trattamento, al ricorrere di una delle ipotesi di cui all’art. 18 del Regolamento UE 2016/679;

        del diritto a ricevere la comunicazione in merito ai destinatari cui sono state notificate le eventuali rettifiche o cancellazioni o limitazioni del trattamento (art. 19 Regolamento UE 2016/679);

        del diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali, che riguardano l’interessato, forniti al Titolare del trattamento, nonché del diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti (c.d. diritto alla portabilità dei dati, art. 20 del Regolamento UE 2016/679);

        del diritto di opposizione al trattamento dei dati personali che riguardano l’interessato (art. 21 del Regolamento UE 2016/679);

        del diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici che riguardano l’interessato o che incidano in modo analogo e significativamente sulla sua persona (art. 22 del Regolamento UE 2016/679);

        del diritto di proporre reclamo all’autorità di controllo (Autorità Garante per la protezione dei dati personali) i cui dati di contatto sono rinvenibili all’interno del sito internet www.garanteprivacy.it, sezione “Contatti”.

 

Per questioni relative al trattamento dei dati personali, compreso l’esercizio dei diritti dell’interessato, l’utente può contattare – in base al rispettivo ambito territoriale e tipologia di finalità o di trattamento – i Titolari del trattamento, nonché eventualmente, e in particolare quando sorgano difficoltà, il loro Responsabile della Protezione dei Dati, utilizzando i dati di contatto riportati nell’apposita sezione sottostante del presente documento.

Titolari del trattamento

Ogni operazione di trattamento di dati personali è improntata alla tutela della riservatezza e dei diritti dell’utente, secondo i principi di correttezza, liceità e trasparenza, nel rispetto della vigente normativa in materia di privacy.

Ai sensi e per gli effetti dell’art. 12 del D.L. 18 ottobre 2012, n. 179 (convertito con modificazioni con la Legge 17 dicembre 2012, n. 221 e ss.mm.ii.) e del D.P.C.M. 29 settembre 2015, n. 178, Titolari del trattamento dei dati sono:

·         per le finalità prevenzione, diagnosi, cura e riabilitazione
(c.d. finalità di cura), i soggetti facenti parte del Servizio Sanitario Nazionale e dei Servizi Socio-sanitari Regionali che prendono in cura l’assistito e presso cui sono redatti i dati e i documenti sanitari che alimentano il FSE (Aziende Sanitarie, Aziende Ospedaliere, IOV ecc);

·         per le finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico (c.d. finalità di ricerca) la Regione del Veneto – Giunta Regionale, nonché il Ministero della Salute nei limiti delle rispettive competenze attribuite dalla legge;

·         per le finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria (c.d. finalità di governo), la Regione del Veneto – Giunta Regionale, nonché il Ministero del Lavoro e delle Politiche Sociali e il Ministero della Salute nei limiti delle rispettive competenze attribuite dalla legge.

Ai sensi dell’art. 2 della Legge regionale 25 ottobre 2016, n. 19 e della Deliberazione della Giunta Regionale n. 733 del 29 maggio 2017, è attribuita ad Azienda Zero l’attivazione del FSEr nonché la definizione dei sistemi e dei flussi informativi, il sistema di auditing e il controllo interno in materia di FSEr, per cui anche Azienda Zero è Titolare del trattamento limitatamente a detti ambiti, in affiancamento al ruolo di Titolare del trattamento degli altri Enti sopra menzionati ciascuno per il proprio ambito e funzione.

Si riportano di seguito i dati di contatto dei Titolari e dei Responsabili della Protezione dei Dati.

 

 

 

Per finalità di cura:

Titolare del trattamento

Responsabile della Protezione dei Dati

Azienda ULSS 1 Dolomiti

urp.bl@aulss1.veneto.it

rpd@aulss1.veneto.it

Azienda ULSS 2 Marca Trevigiana

ufficioprivacy@aulss2.veneto.it

rpd@aulss2.veneto.it

Azienda ULSS 3 Serenissima

azienda.sanitaria@aulss3.veneto.it

 rpd@aulss3.veneto.it

Azienda ULSS 4 Veneto Orientale

privacy@aulss4.veneto.it

rpd@aulss4.veneto.it

Azienda ULSS 5 Polesana

protocollo@aulss5.veneto.it

rpd@aulss5.veneto.it

Azienda ULSS 6 Euganea

privacy@aulss6.veneto.it

rpd@aulss6.veneto.it

Azienda ULSS 7 Pedemontana

urpbassano@aulss7.veneto.it

urpthiene@aulss7.veneto.it

rpd@aulss7.veneto.it

Azienda ULSS 8 Berica

protocollo@aulss8.veneto.it

rpd@aulss8.veneto.it

Azienda ULSS 9 Scaligera

protocollo@aulss9.veneto.it

rpd@aulss9.veneto.it

Azienda Ospedaliera di Padova

protocollo.aopd@aopd.veneto.it

rpd.aopd@aopd.veneto.it

Azienda Ospedaliera Universitaria Integrata di Verona

ufficio.protocollo@aovr.veneto.it

ufficiocodiceprivacy@aovr.veneto.it

Istituto Oncologico Veneto

privacy@iov.veneto.it

rpd@iov.veneto.it

Azienda Zero

affarigenerali@azero.veneto.it

rpd@azero.veneto.it

 

 

 

Per finalità di ricerca e finalità di governo:

 

 

Regione del Veneto

Regione del Veneto – Giunta regionale – palazzo Balbi Dorsoduro 3901, 30123 Venezia

dpo@regione.veneto.it

Ministero della Salute

Ministero della Salute, viale Giorgio Ribotta, 5 00144 - Roma

rpd@sanita.it

 

 

 

Per finalità di governo:

 

 

Ministero del Lavoro e delle Politiche Sociali

Ministero del lavoro e delle Politiche Sociali, con sede in via Vittorio Veneto 56, 00187, Roma.

gdpr@lavoro.gov.it

 

Riferimenti normativi

        d.lgs. 30 giugno 2003, n. 196 e s.m.i.;

        d.l. 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221, (art. 12);

        D.P.C.M. 29 settembre 2015, n. 178;

        Regolamento UE 27 aprile 2016, n. 679;

        d.lgs. 10 agosto 2018, n. 101. 

 

Assistenza tecnica

Per qualunque informazione o per qualsiasi richiesta di assistenza a carattere tecnico (es:  creazione delle credenziali, accesso e/o l’utilizzo dei servizi FSEr disponibili – Portale “Sanità km zero Fascicolo”, applicazione mobile “Sanità km zero Ricette”), è possibile inviare una e-mail al seguente indirizzo: supporto@sanitakmzerofascicolo.it

È inoltre disponibile, all'interno del portale “Sanità km zero Fascicolo”, un servizio di assistenza online (live chat): per ulteriori informazioni sul servizio, si rinvia al Portale.

 

La versione aggiornata della presente informativa è disponibile nella pagina dedicata all’interno del Portale “Sanità km zero Fascicolo”.

Questo sito è ottimizzato per IE7, Firefox 3 e superiori.