COME TI POSSIAMO AIUTARE?

CENTRALINO

035.4204111

Se hai bisogno di maggiori informazioni contattaci telefonicamente

PRENOTAZIONI

Prenotazioni telefoniche SSN
035.4204300
Prenotazioni telefoniche Private
035.4204500

LINEE DEDICATE

Diagnostica per Immagini
035.4204001
Fondi e Assicurazioni
035.4204400
Humanitas Medical Care Bergamo
035.0747000

Informazioni sulla protezione dei dati personali nell’ambito dei servizi erogati

Nella presente sezione è possibile trovare tutte le informazioni sul trattamento dei dati personali rese in ragione delle prestazioni sanitarie che il paziente riceverà presso Cliniche Gavazzeni (di seguito “Gavazzeni”)

Titolare del trattamento dei dati personali

Cliniche Gavazzeni S.p.A., con sede legale in Via Mauro Gavazzeni, 21, 24125 – Bergamo (BG), è il Titolare del trattamento dei dati personali, cioè colui che determina le finalità e i mezzi del trattamento dei dati conformemente alla normativa in materia di protezione dei dati personali di cui al Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679 o GDPR) e Codice in materia di protezione dei dati personali (D.Lgs 196/2003 s.m.i.).

Per la finalità di trattamento dei dati connessa al Fascicolo Elettronico degli Ospedali Humanitas, di cui si leggerà in seguito, i Titolari autonomi di trattamento sono i singoli Ospedali e Medical Care (Poliambulatori) del Gruppo Humanitas, ciascuno nella figura del proprio legale rappresentante pro tempore. L’elenco completo dei Titolari è presente nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas.

Tipologia di dati personali trattati

Gavazzeni, in ragione delle prestazioni sanitarie erogate, raccoglie varie tipologie di dati personali classificabili in due categorie:
– Dati “comuni” (ad es. nome, cognome, codice fiscale, recapito telefonico, indirizzo e-mail);
– Dati riconducibili a “categorie particolari” quali i dati relativi allo stato di salute (compresi i campioni biologici, le immagini radiografiche, quelle fotografiche e le eventuali riprese filmate eseguite in corso di interventi chirurgici), i dati relativi alla vita sessuale, origine razziale o etnica e convinzioni religiose.

I dati personali sono trattati in modo lecito, corretto e trasparente e la raccolta degli stessi avviene per finalità determinate, esplicite e legittime.

Finalità e base giuridica del trattamento dei dati personali

Il trattamento dei dati personali è lecito quando per le finalità determinate ed esplicitate dal Titolare ricorrono tutte le condizioni previste dalla normativa sulla protezione dei dati personali. In particolare esistono delle finalità di trattamento dei dati personali che il Titolare può conseguire esclusivamente attraverso l’ esplicito consenso del paziente. In questo caso ciascun interessato è libero  di manifestare o negare il consenso senza che ciò influisca sulle cure che gli verranno erogate. Ne deriva che per queste finalità, ove lo desideri, l’interessato potrà anche revocare in qualunque momento il proprio consenso secondo le modalità previste nei paragrafi successivi.
Diversamente per il conseguimento di altre specifiche finalità il Titolare è legittimato al trattamento dei dati personali degli interessati sulla base di ulteriori condizioni già previste dalla legge e che prescindono dalla volontà del singolo.

Di seguito sono elencate tutte le finalità e le condizioni di liceità che permettono a Gavazzeni di trattare i dati personali degli interessati:

FinalitàTipologia di dati personaliÈ necessario il consenso dell’interessato?Base giuridica
Cura, diagnosi, riabilitazione e prevenzione e attività amministrative connesse (incluso il contatto telefonico o a mezzo e-mail o SMS (ad es. invio di comunicazioni promemoria volte a ricordare al paziente la data di prenotazione di appuntamenti da fissati, le norme di preparazione agli esami che il paziente dovrà effettuare, eventuali richiami periodici per le sole prestazioni sanitarie per le quali i protocolli medici prevedono follow-up periodici, invio di comunicazioni relative alla disponibilità dei referti e contatti utili per la continuità di cura e per il monitoraggio dello stato di salute del paziente)Dati “comuni”Categorie particolari di datiNODati “comuni”: Esecuzione di un contratto di cui Lei è parte (art. 6.1, lett. b), Reg. (UE) 2016/679);Categorie particolari di dati: Il trattamento dei dati è considerato necessario dalla legge (art. 9.2, lett. h), Reg. (UE) 2016/679)
Monitoraggio della qualità clinicaAnalisi dei dati ai fini del miglioramento continuo a garanzia di elevati standard di qualità e sicurezza dell’assistenza sanitaria.Dati “comuni”Categorie particolari di datiNODati “comuni”: Esecuzione di un compito di interesse pubblico (art. 6.1, lett. e), Reg. (UE) 2016/679, e art. 2-ter, D.Lgs. 196/2003);Categorie particolari di dati:  il trattamento è considerato necessario per un motivo di interesse pubblico (art. 9.2, lett. g) e i), Reg. (UE) 2016/679)
Inserimento dei dati clinici raccolti e prodotti presso Gavazzeni nel Dossier Sanitario Elettronico e relativa consultazione da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto meglio descritto nel paragrafo dedicato al Dossier Sanitario ElettronicoDati “comuni”Categorie particolari di datiSIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679);Categorie particolari di dati:  Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679)Se l’interessato è già noto a Gavazzeni in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraverso la precedente versione dell’Informativa sul trattamento dei dati personali.In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Invio, da parte di Gavazzeni, di materiale informativo e promozionale (ad es. newsletter) via e-mail, SMS, posta, o altri canali (es. social network).Dati “comuni”SIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679)Se l’interessato è già noto a Gavazzeni in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraverso la precedente versione dell’Informativa sul trattamento dei dati personali.In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Comunicazione dei recapiti di contatto e annessa anagrafica alla Fondazione Humanitas per la Ricerca per l’invio di materiale informativo relativo ad iniziative a scopo benefico e di raccolta fondi.Dati “comuni”SIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679)In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Ricerca medica, biomedica ed epidemiologica, laddove Gavazzeni promuova studi osservazionali retrospettivi relativi alla patologia per la quale si è rivolta/o a Gavazzenicon il relativo trattamento dei dati sanitari e campioni biologici dell’interessato; nonché ricerca statistica e scientifica, mediante la comunicazione dei dati dell’interessato all’Istituto di ricovero e cura a carattere scientifico (IRCCS) Humanitas Mirasole S.p.A., per “l’allenamento” di innovativi strumenti tecnologici (strumenti di Intelligenza Artificiale – “IA”) in grado: di analizzare i Suoi dati,di evidenziare correlazioni con dati altrui, su larga scala,di offrire strumenti di correlazione dati più performanti nell’ambito di progetti di ricerca scientifica a vantaggio della comunità scientifica e di tutta la collettività. La comunicazione dei dati dell’interessato all’IRCCS per l’addestramento dei sistemi di IA si inserisce nella dimensione di “gruppo” a cui tutti gli Ospedali Humanitas appartengono, attraverso la quale l’IRCSS mette a disposizione delle varie entità del Gruppo la sua naturale vocazione di Istituto di ricerca, con lo scopo ultimo – di natura scientifica e statistica – di migliorare nel lungo la conoscenza in ambito scientifico e medico, nonché gli indirizzi terapeutici, attraverso l’uso di nuove tecnologie, capaci di ridurre i rischi connessi alla commissione di possibili errori umani, garantendo una maggiore sicurezza per la salute dei pazienti e una maggiore qualità della ricerca scientifica realizzata, anche attraverso l’apprendimento dai dati sanitari conferiti dall’interessato a questo Ospedale. Il trattamento, a seconda del progetto di ricerca effettuato, potrà avvenire esclusivamente con dati pseudonimi (cioè cifrati in modo tale che l’interessato non sia direttamente identificabile) o addirittura anonimi (cioè tali da impedire un’identificazione del medesimo). Dati “comuni”Categorie particolari di datiSIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679); Categorie particolari di dati:  Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679) Se l’interessato è già noto a  Gavazzeni in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali. In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile. 
Costituzione del Fascicolo Elettronico degli Ospedali Humanitas, contenente i dati clinici dell’interessato raccolti e prodotti presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas qualora l’interessato si avvalga anche delle altre Strutture del Gruppo. Il Fascicolo Elettronico consentirà la consultazione dei predetti dati da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto  meglio descritto nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas  Dati “comuni”Categorie particolari di datiSI Dati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679); Categorie particolari di dati:  Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679) In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.
Invio, da parte di Gavazzeni, di questionari di “soddisfazione” in forma anonima e con partecipazione volontaria. Dati “comuni”NODati “comuni”:  il trattamento è considerato necessario per perseguire un legittimo interesse di Gavazzeni consistente nel miglioramento dei processi e servizi di assistenza sanitaria (art. 6.1, lett.f) Reg. (UE) 2016/679) 
Eventuale accertamento, esercizio o difesa dei diritti di Gavazzeni in sede  stragiudiziale e/o giudiziaria  Dati “comuni”Categorie particolari di datiNODati “comuni”: Il trattamento è considerato necessario per il perseguimento del legittimo interesse di Gavazzeni (art. 6.1, lett. f), Reg. (UE) 2016/679)Categorie particolari di dati: Il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9.2, lett. f), Reg. (UE) 2016/679) 
Evasione delle richieste di esercizio dei diritti da parte dell’interessato Dati “comuni”NODati “comuni”: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto Gavazzeni (art. 6.1, lett.c) in combinato disposto con l’art. 9, par.2, lett. h), Reg. (UE) 2016/679 
Erogazione delle prestazioni in regime di pronto soccorso:A. attività di prevenzione, diagnosi e cura, compreso il triage in fase di pronto soccorso, e le attività amministrative connesse (ad es. accettazione, compilazione della corrispondente cartella clinica e altra documentazione rilevante);

B. adempimento di obblighi previsti da leggi e regolamenti, nonché per l’adempimento di disposizioni impartite dalle Autorità o da Organi di vigilanza, controllo e rendicontazione(ad es. invio di informazioni agli enti competenti del SSN e SSR, Enti previdenziali e assistenziali, Assicurazioni, nei limiti dello svolgimento del loro compito istituzionale).
Dati “comuni”Categorie particolari di datiNODati “comuni” relativamente ai punti A e B:Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto Gavazzeni (art. 6.1, lett. c), Reg. (UE) 2016/679;Categorie particolari di dati relativamente al punto
A. Il trattamento è considerato necessario dalla legge (art. 9.2, lett. h), Reg. (UE) 2016/679); B. Il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici di Gavazzeni o spettanti all’interessato in materia di sicurezza sociale e protezione sociale e, ove ricorrenti, motivi di interesse pubblico (art. 9.2, lett. b) e g), Reg. Ue 2016/679). 

Tempi di conservazione dei dati personali

Tipologia Dati PersonaliPeriodo di conservazione
Documentazione sanitaria del paziente Insieme di tutte le informazioni di carattere anagrafico e sanitario raccolte su di un paziente che accede alla Struttura di GavazzeniConservata ai sensi di legge per i periodi specificatamente indicati dal “Titolario e Massimario del sistema sociosanitario lombardo” e laddove necessario per far valere un diritto in giudizio per un periodo massimo di 10 anni, a partire dalla conclusione del rapporto intercorso con Gavazzeni.
Recapiti di contatto (e-mail e telefono) e dati anagraficiPer eseguire le attività strettamente correlate alla finalità di cura, diagnosi, riabilitazione e prevenzione, quali ad esempio le comunicazioni di servizio e di promemoria degli appuntamenti fissati e per il ritiro dei referti, i dati saranno conservati per il tempo necessario all’esecuzione delle stesse attività.Per la Ricezione di materiale informativo da parte di Gavazzeni, i dati saranno conservati fintanto che si vorrà ricevere le comunicazioni, decidendo in qualsiasi momento di revocare il  consenso espresso.La richiesta di interruzione all’invio del materiale informativo è effettuabile utilizzando l’opzione “cancellami” oppure – per la versione cartacea del periodico – inviando comunicazione scritta secondo le modalità lì evidenziate, o in alternativa scrivendo a privacy@to.humanitas.it o privacy.humanitas@pec.it
Dati anagrafici di tipo amministrativoVerranno conservati per il tempo necessario all’espletamento delle finalità contabili e degli adempimenti degli obblighi di legge
Dati per la ricercaA seconda della tipologia di ricerca:I dati sono conservati per il periodo di tempo previsto dalla normativa europea sugli studi clinici/ nonché dalle attuali e/o future normative applicabili delle singole tipologie di ricerca scientifica.Sono conservati per il periodo indicato nei singoli progetti di ricerca al termine del quale i dati e campioni biologici sono trasformati in forma anonima.
Dati per la gestione delle richieste di esercizio dei diritti da parte dell’interessato così come previsto dalla normativa sulla protezione dei datiVerranno conservati per il tempo necessario all’espletamento della finalità di gestione della richiesta di esercizio dei diritti e, laddove necessario per far valere un diritto in giudizio per un periodo massimo di 10 anni a partire dall’istanza dell’interessato
I dati personali utili per eventuali necessità difensiveI dati saranno conservati per tutta la durata del procedimento stragiudiziale e/o giudiziale e, in ogni caso, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazioni.

Destinatari e ambiti di comunicazione dei dati

DestinatariLegittimità della comunicazione
Personale sanitario e amministrativoIn qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003)
I tirocinanti presso Gavazzeni e gli studenti di Università convenzionateIn qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003)
Prossimi congiunti o altre persone indicate dall’interessatoDivieto di comunicazione salvo diversa indicazione espressa dell’interessato
Fondazione Humanitas per la RicercaPrevio consenso dell’interessato per la comunicazione dei recapiti di contatto   
Istituto Clinico Humanitas (IRCCS) per attività di ricerca scientifica e statisticaPrevio consenso dell’interessato per la comunicazione dei propri dati
Eventuali Enti terzi investiti del monitoraggio della qualità clinica e per il miglioramento continuoIn qualità di Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679 
Trasferimento dei dati al di fuori dell’UE per esigenze, anche tecniche, connesse alle prestazioni sanitarie erogateSi tratta di Stati per i quali la Commissione Europea ha espressamente autorizzato il trasferimento ovvero che abbiano fornito garanzie idonee secondo la normativa tempo per tempo vigente.
Ospedali e Medical Care del Gruppo Humanitas attraverso il Fascicolo Sanitario Elettronico degli Ospedali HumanitasPrevio consenso espresso da parte dell’interessato alla costituzione del Fascicolo Sanitario Elettronico degli Ospedali Humanitas
Titolari del FSE di Regione LombardiaSoltanto se l’interessato abbia espresso il relativo consenso al trattamento secondo quanto indicato nell’informativa sul Fascicolo Sanitario Elettronico
Enti pubblici o privati competentiCasi previsti dalla legge o da apposite Convenzioni: si parla sia di Titolari autonomi che di Soggetti nominati Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679

Dossier Sanitario Elettronico

Dalle Linee guida sul Dossier sanitario elettronico – Provvedimento dell’Autorità Garante per la protezione dei dati personali, n. 331 del 4 giugno 2015:

Che cos’è il Dossier Sanitario?

Il Dossier Sanitario Elettronico è uno strumento informatico nel quale confluiscono tutte le informazioni relative ad eventi clinici per i quali il paziente si è rivolto a Gavazzeni, al fine di documentare la personale storia clinica e offrirgli un migliore processo di cura.

A cosa serve?

Il trattamento dei dati sanitari effettuato tramite il dossier costituisce un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale il paziente si rivolge ad esso. 

In assenza del dossier sanitario, infatti, il professionista avrebbe accesso alle sole informazioni fornite in quel momento dal paziente e a quelle elaborate in relazione all’evento clinico per il quale il medesimo ha richiesto una prestazione sanitaria.

Attraverso l’uso del dossier sanitario, invece, il professionista pone in essere un ulteriore trattamento di dati sanitari mediante la consultazione delle informazioni elaborate nell’ambito dell’intera struttura sanitaria e non solo del suo reparto e, quindi, da professionisti diversi, in occasione di altri e precedenti eventi clinici del paziente che siano riferibili anche a patologie differenti rispetto all’evento clinico in relazione al quale il paziente medesimo riceve la prestazione sanitaria. 

Chi è autorizzato a consultarlo? 

Il dossier sanitario potrà essere consultato nella sua interezza da parte di tutto il personale sanitario, debitamente istruito ed autorizzato da Gavazzeni, che fornirà nel tempo e a vario titolo assistenza sanitaria al paziente.

Gavazzeni, autorizza i soggetti che possono accedere al dossier sanitario sulla base di specifici criteri di profilazione degli utenti: tali criteri di profilazione sono improntati al principio generale secondo cui l’accesso al dossier sanitario è consentito ai soli professionisti sanitari che a vario titolo (ad es., erogazione della prestazione, richiesta di consulenza) e nel tempo hanno in cura il paziente. 

Come vengono protetti i miei dati?

Gavazzeni ha adottato opportunamente le seguenti misure di sicurezza:

Sistemi di autenticazione e di autorizzazione per gli autorizzati

Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al dossier. 

Tali sistemi consentono un accesso selettivo al dossier sanitario fondato sull’individuazione dei dati strettamente indispensabili  per l’espletamento delle funzione assegnate a ciascun operatore. Gavazzeni pertanto consente l’accesso al dossier solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.

Tracciabilità degli accessi e delle operazioni effettuate 

Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Gavazzeni realizza sistemi di controllo delle operazioni effettuate sul dossier sanitario, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autoriozzati al trattamento. 

Separazione e cifratura dei dati 

Gavazzeni adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.

Il consenso

Il dossier sanitario, per ciascun paziente costituisce l’insieme dei dati personali generati da eventi clinici presenti e trascorsi, e in quanto tale rappresenta un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. Come tale, quindi, si configura come un trattamento facoltativo. 

Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel dossier sanitario, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento.

Qualora il paziente acconsenta al trattamento dei propri dati personali mediante il dossier sanitario, questo potrà essere consultato dal professionista che a vario titolo (ad es., prestazione specialistica, nuovo ricovero, attività riabilitativa) interverrà nel processo di cura che lo riguarda, accedendo a tutti i dati personali e informazioni ivi presenti, nel rispetto del consenso al dossier che l’interessato ha manifestato in passato.

Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, il professionista che lo prenderà in cura avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dallo stesso professionista. Analogamente, in tale circostanza il personale sanitario di reparto/ambulatorio avrà accesso solo alle informazioni relative all’episodio per il quale il paziente si è rivolto alla struttura e alle altre informazioni relative alle eventuali prestazioni sanitarie erogate in passato da quello stesso reparto/ambulatorio nei confronti del medesimo paziente.

L’eventuale mancato consenso al trattamento dei dati personali mediante il dossier sanitario non pregiudica l’erogazione delle cure mediche richieste.

Consenso per il pregresso

L’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario presso Gavazzeni deve, inoltre, fondarsi sul consenso specifico ed informato del paziente.  

Al momento della pubblicazione e diffusione dell’ Informativa sul trattamento dei dati personali, di cui la presente pagina rappresenta una più approfondita esplicitazione, Gavazzeni gestirà il trattamento delle informazioni cliniche pregresse mediante Dossier Sanitario Elettronico secondo la seguente logica:

– l’interessato- nuovo paziente Gavazzeni non dovrà esprimere alcun “consenso al pregresso” stante l’inesistenza di una sua storia clinica pregressa rispetto alla costituzione del proprio Dse;

– l’interessato- paziente noto a Gavazzeni non sarà chiamato a esprimere il “consenso al pregresso” ove risulti già esistente la volontà del medesimo alla costituzione del proprio Dossier Sanitario Elettronico perché precedentemente manifestata.

A fronte di ciò il paziente già noto a Gavazzeni può scegliere che le informazioni sanitarie pregresse che lo riguardano non siano trattate mediante il Dossier Sanitario Elettronico. 

Consenso del minore

In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.

Prestazioni in emergenza

Nel caso in cui il paziente dovesse giungere al Pronto Soccorso per un’emergenza sanitaria, ovvero in caso di rischio grave, imminente ed irreparabile per la salute o incolumità del medesimo, e il paziente non fosse in grado di esplicitare alcuna specifica volontà in termini di consenso al dossier sanitario lo stesso verrà acquisito successivamente alla prestazione sanitaria che gli verrà resa.

Inoltre, qualora il paziente abbia acconsentito al trattamento dei dati personali mediante il dossier sanitario, questo potrà essere consultato per motivi che non riguardano la cura della salute del medesimo. Ciò sarà possibile esclusivamente per motivi di salvaguardia di un’altra persona o della collettività, e sempre nel rispetto della legge in materia di protezione dei dati personali.

Dati soggetti a maggiore tutela di riservatezza e dell’anonimato

Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato” (in particolare, gli atti di violenza sessuale o di pedofilia, infezioni da HIV, uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, interventi di interruzione volontaria della gravidanza, parto in anonimato, servizi offerti dai consultori).  

L’inserimento di una o più informazione di tale natura all’interno del Dossier Sanitario Elettronico del paziente avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa è attuata al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.  

Come posso controllare chi accede al mio dossier?

In qualsiasi momento il paziente può conoscere chi ha avuto accesso al proprio Dossier Sanitario Elettronico facendone richiesta esplicita a Gavazzeni attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link  , ovvero contattando il Servizio Clienti dell’Ospedale.

Attraverso la richiesta il paziente potrà conoscere l’elenco degli accessi al proprio dossier con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta.

Posso oscurare i mei dati?

A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il dossier sanitario. L’ “oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata da Gavazzeni in conformità a quanto previsto dalla normativa di settore. 

L’interessato può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale.

Posso revocare il mio consenso?

L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei propri dati clinici attraverso il dossier sanitario. A seguito della revoca, il dossier sanitario non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non vengono più condivise con i professionisti degli altri reparti che prenderanno in seguito in cura il paziente medesimo. 

Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.

Fascicolo Elettronico degli Ospedali Humanitas

Che cos’è il Fascicolo Elettronico degli Ospedali Humanitas?

Il Gruppo Humanitas ha costituito un Fascicolo Elettronico comune a tutti gli Ospedali e Medical Care (Poliambulatori) Humanitas . Nell specifico il Fascicolo permette di raccogliere e consultare le informazioni sullo stato di salute- relative ad eventi clinici del singolo paziente (es. referti di laboratorio, di visite ambulatoriali e di radiologia, documentazione relativa ai ricoveri, accessi al pronto soccorso, ecc.) prodotte ed elaborate presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas qualora il paziente decida di rivolgersi anche alle altre Strutture del Gruppo. 

Tale Fascicolo permette ai nostri medici di avere un quadro complessivo della situazione clinica del paziente e offrirgli una migliore assistenza alla cure.

Chi è il Titolare del trattamento dei dati personali eseguito attraverso il Fascicolo Elettronico degli Ospedali Humanitas?

Ciascun Ospedale e Medical care (Poliambulatorio) Humanitas è Titolare autonomo del trattamento dei dati personali attraverso il Fascicolo Elettronico degli Ospedali Humanitas, ognuno nella figura del proprio legale rappresentante pro tempore.

In particolare sono Titolari autonomi le seguenti Strutture del Gruppo Humanitas:

– Humanitas Mirasole S.p.A., con sede legale in Via Manzoni, 56, 20089 – Rozzano (MI);

– Istituto Clinico Mater Domini Casa di Cura Privata S.p.A., con sede legale in Via Gerenzano, 2, 21053 – Castellanza (VA);

– Cliniche Gavazzeni S.p.A., con sede legale in Via Mauro Gavazzeni, 21, 24125 – Bergamo (BG);

– Casa di Cura Cellini S.p.A., con sede legale in Via Cellini, 5, 10126 – Torino (TO);

– ECAS – Società per azioni per l’esercizio di cliniche ed attività sanitarie S.p.A., con sede legale in Corso Vittorio Emanuele II°, 91, 10121 – Torino (TO);

– Gradenigo S.r.l., con sede legale in Corso Regina Margherita 8/10, 91, 10153 – Torino (TO);

– Humanitas Istituto Clinico Catanese S.p.A., con sede legale in Contrada Cubba, SP 54, n. 11, 95045, Misterbianco Catania (CT);

– Humanitas Medical Care Milano S.p.A., con sede legale in Via Domodossola n. 9/A, 20145 – Milano;

– Centro Diagnostico Varesino S.r.l., con sede legale in Vicolo San Michele n. 6, 21100 – Varese (VA);

– CDV DIA S.r.l., con sede legale in Via Giovanni Prati n. 41, 21100 – Varese (VA);

– MCH S.r.l., con sede legale in Via Manzoni, 113, 20089 – Rozzano (MI);

– MCH Bergamo S.r.l., con sede legale in via G.Camozzi, 10,24121-Bergamo (BG).

A cosa serve e come funziona?

Il Fascicolo Sanitario Elettronico degli Ospedali Humanitas nasce dall’esigenza di rendere visibili al medico di una delle Strutture del Gruppo Humanitas, che ha in cura il paziente, le sue informazioni sanitarie, soprattutto nell’ipotesi in cui queste siano prodotte, e perciò conservate, soltanto da una o più strutture sanitarie del Gruppo Humanitas. In particolare la volontà dell’interessato di costituire il proprio Fascicolo Sanitario Elettronico degli Ospedali Humanitas, manifestata presso una delle Strutture del Gruppo, non legittima a priori la consultazione dello stesso da parte degli operatori sanitari di ciascun Ospedale fintanto che l’interessato non venga “preso in carico” da ciascuno di essi.  

Sinteticamente, il cittadino A si presenta presso Gavazzeni per l’erogazione di una prestazione sanitaria. In fase di accettazione, letta e compresa l’informativa sul trattamento dei dati, acconsente alla costituzione e consultazione del Fascicolo in questione. 

In questo momento:

-il cittadino A è paziente esclusivamente di Gavazzeni e di nessun’altra Struttura del Gruppo-Titolare autonomo;

-il Fascicolo sarà consultabile soltanto da Gavazzeni, mentre non sarà consultabile da nessun’altra Struttura-Titolare autonomo.

Successivamente il cittadino A si presenta presso Humanitas Medical Care Camozzi (MCH Bergamo) per l’erogazione di un’altra prestazione sanitaria. In fase di accettazione della prestazione A, letta e compresa l’Informativa:

-non dovrà manifestare di nuovo la sua volontà di costituire il Fascicolo: la Struttura (cioè MCH Bergamo) avrà evidenza della preesistente decisione di A;

-dovrà manifestare gli ulteriori eventuali consensi presenti nell’Informativa rilasciata da MCH Bergamo;

– nel momento in cui A verrà preso in carico da MCH Bergamo, gli operatori sanitari che dovranno eseguire la prestazione sanitaria nei confronti di A potranno consultare il suo fascicolo. 

Conclusivamente il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas sarà consultabile esclusivamente dalle Strutture presso le quali il cittadino A viene preso in carico. 

Attualmente il Servizio è attivo in modo circoscritto per aree territoriali e nel tempo verrà esteso a tutte le Strutture del Gruppo Humanitas. In particolare la condivisione delle informazioni prodotte ed elaborate a seguito delle prestazioni sanitarie riguarderà le sole Strutture Humanitas dell’Area di Bergamo (Cliniche Gavazzeni e Humanitas Medical Care Bergamo).

Il consenso

Il Fascicolo Elettronico, costituendo l’insieme delle informazioni personali generate da eventi clinici che riguardano il paziente, costituisce un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. 

Come tale, quindi, si configura come un trattamento ulteriore e facoltativo. 

Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel Fascicolo Elettronico degli Ospedali Humanitas, garantendo anche la possibilità che i dati sanitari restino disponibili soltanto alla Struttura che li ha prodotti, senza la loro necessaria inclusione in tale strumento.

Qualora l’interessato acconsenta al trattamento dei propri dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, questo potrà essere consultato dalla Struttura sanitaria, a mezzo dei propri professionisti sanitari (a vario titolo, ad es. prestazione specialistica, nuovo ricovero, attività riabilitativa), che interverrà nel processo di cura che riguarda il paziente, accedendo a tutte le informazioni personali e sanitarie ivi presenti.

Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, la Struttura sanitaria alla quale il medesimo si è rivolto, a mezzo del professionista sanitario che lo prende in cura, avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dalla stessa Struttura. Il professionista sanitario non avrà visibilità di altre informazioni di natura sanitaria che riguardano il paziente eventualmente prodotte dalle altre Strutture del Gruppo Humanitas qualora quest’ultimo sia stato preso in cura da una di esse. 

L’eventuale mancato consenso dell’interessato al trattamento dei dati personali mediante il Fascicolo Sanitario Elettronico degli Ospedali Humanitas non incide negativamente sulla possibilità di accedere alle cure mediche richieste.

Consenso del minore

In caso di minore con età inferiore ai 18 anni, il consenso al Fascicolo Elettronico degli Ospedali Humanitas è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.

Dati soggetti a maggiore tutela di riservatezza e dell’anonimato

Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato” (In particolare, gli atti di violenza sessuale o di pedofilia, infezioni da HIV, uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, interventi di interruzione volontaria della gravidanza, parto in anonimato, servizi offerti dai consultori).  

L’inserimento di una o più informazione di tale natura all’interno del proprio Fascicolo Elettronico degli Ospedali del Gruppo Humanitas avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.  

Come posso controllare chi accede al mio Fascicolo Elettronico degli Ospedali Humanitas?

In qualsiasi momento il paziente può chiedere a ciascuna Struttura sanitaria del Gruppo Humanitas alla quale si è rivolto l’elenco degli accessi al proprio Fascicolo Elettronico degli Ospedali Humanitas con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta. E’ possibile esercitare tale facoltà attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale.

Posso oscurare i miei dati?

A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il Fascicolo Elettronico degli Ospedali Humanitas. “ L’ oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata dalla Struttura sanitaria alla quale il paziente si è rivolto in conformità a quanto previsto dalla normativa di settore. Può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui al presente link, ovvero contattando il Servizio Clienti dell’Ospedale.

Posso revocare il mio consenso?

L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei dati clinici attraverso il Fascicolo Elettronico degli Ospedali Humanitas. A seguito della revoca, il Fascicolo Elettronico degli Ospedali Humanitas non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili alla Struttura e al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non sono più consultabili dai professionisti sanitari delle altre Strutture del Gruppo Humanitas che prenderanno in seguito in cura il paziente medesimo. Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.

Chi è autorizzato a consultarlo? 

Il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas è consultabile soltanto dai professionisti sanitari e dagli altri operatori autorizzati ad accedere ai dati clinici raccolti e prodotti presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas, per un tempo limitato e in base al ruolo svolto ed alla specifica prestazione sanitaria da Lei richiesta.

Se invece il paziente decidesse di negare o di revocare tale consenso, il medesimo riceverà in ogni caso tutte le cure richieste nel momento in cui si rivolge a Gavazzeni, oltre che le cure richieste agli altri Ospedali e Medical Care del Gruppo Humanitas.

Come vengono protetti i miei dati?

Gavazzeni ha adottato opportunamente le seguenti misure di sicurezza:

Sistemi di autenticazione e di autorizzazione per gli autorizzati

Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al Fascicolo Elettronico degli Ospedali Humanitas. 

Tali sistemi consentono un accesso selettivo al Fascicolo Elettronico degli Ospedali Humanitas fondato sull’individuazione dei dati strettamente indispensabili  per l’espletamento delle funzione assegnate a ciascun operatore. Gavazzeni pertanto consente l’accesso al Fascicolo Elettronico degli Ospedali Humanitas solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.

Tracciabilità degli accessi e delle operazioni effettuate 

Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Gavazzeni realizza sistemi di controllo delle operazioni effettuate sul Fascicolo Elettronico degli Ospedali Humanitas, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autorizzati al trattamento. 

Separazione e cifratura dei dati 

Gavazzeni adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.

Informazioni sull’esercizio dei diritti da parte dell’interessato

L’interessato può esercitare uno dei diritti sottoelencati compilando il Modulo dedicato all’esercizio dei diritti dell’interessato di cui al seguente link, ovvero contattando il Servizio Clienti dell’Ospedale.

Diritto di Revoca (art.7, Regolamento UE 2016/679): 

Il paziente può revocare, in qualsiasi momento, i singoli consensi prestati per il trattamento dei propri dati personali, come indicato nell’Informativa sul trattamento dati. La revoca del consenso non pregiudica la legittimità del trattamento basata sul consenso prima della revoca. Per esercitare il diritto di revoca del consenso al trattamento dei dati è possibile compilare il form al presente link.

Diritto di accesso (art. 15, Regolamento UE 2016/679): 

Il paziente può ottenere da Gavazzeni la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e copia dei dati oggetto di trattamento da parte di Gavazzeni. Oltre all’accesso ai suddetti dati l’interessato può conoscere le seguenti informazioni:

  • le finalità del trattamento;
  • le tipologie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • se possibile, può conoscere il periodo di conservazione dei dati personali previsto oppure se non è possibile può comunuque conoscere i criteri utilizzati per determinare tale periodo;
  • se i Suoi dati personali non sono stati raccolti direttamente tramite Lei, può chiedere tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato (cioè l’esistenza di uno strumento che permette ad Humanitas di adottare decisioni attraverso strumenti tecnologici- ad. esempio macchinari, algoritmi etc.- con o senza l’intervento di un professionista che sia in grado di influenzare o modificare il risultato), compresa la profilazione, e quindi tutte le informazioni fondamentali sulla logica utilizzata, nonché l’importanza e le conseguenze che ne derivano nei miei confronti.

Diritto di rettifica dei dati (art. 16, Regolamento Ue 2016/679)

L’interessato può richiedere che Gavazzeni rettifichi senza ingiustificato ritardo i propri dati personali se inesatti o integri tali dati se incompleti anche fornendo una dichiarazione integrativa. 

Diritto alla cancellazione dei dati (art. 17, Regolamento UE 2016/679)

L’interessato può chiedere a Gavazzeni la cancellazione dei propri dati personali senza ingiustificato ritardo, tuttavia l’obbligo di Gavazzeni di procedervi può avvenire solo se sussiste uno dei seguenti motivi:

  • i dati personali di cui si chiede la cancellazione non sono più necessari per Gavazzeni rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato ha revocato il consenso manifestato in passato per una o più specifiche finalità (ai sensi degli artt. 6, par. 1, lett. a) e 9, par. 2, lett. b), GDPR), semprechè non sussista per Gavazzeni una base giuridica che lo legittima al trattamento degli stessi dati;
  • l’interessato, motivando la propria situazione particolare, si oppone al trattamento dei propri dati personali eseguito da Gavazzeni per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità. Tuttavia, in una tale situazione, affinchè Gavazzeni proceda alla cancellazione dei dati non deve sussistere nessun motivo legittimo prevalente della Società per continuare le attività di trattamento dei dati stessi (cfr. art. 21, par.1, GDPR);
  • l’interessato si oppone al trattamento dei propri dati personali per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto di cui all’art. 21, par.2,GDPR);
  • i  dati personali sono stati trattati in modo illecito;
  • i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla normativa europea o nazionale.

Gavazzeni nel caso in cui debba procedere alla cancellazione dei dati personali dell’interessato, e qualora abbia reso pubblici tali dati, sarà tenuto ad informare gli altri eventuali Titolari del trattamento della richiesta pervenuta al fine di cancellare qualsiasi link, copia o riproduzione dei dati personali.

Esistono delle eccezioni previste dalla legge in cui Gavazzeni, nonstante la richiesta di cancellazione dei dati da parte dell’interessato, non potrà dar seguito all’evasione dell’istanza perché alcuni trattamenti sono per definizione considerati “necessari”. In particolare si tratta:

  • dell’esercizio del diritto alla libertà di espressione e di informazione; 
  • dell’adempimento di un obbligo legale che richieda il trattamento previsto dall’ordinamento italiano cui è soggetto Gavazzeni o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito Gavazzeni; 
  • di motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’art. 9, par. 2, lettere h) e i), e dell’art. 9, par. 3, GDPR.

Diritto di limitazione del trattamento (art. 18, Regolamento UE 2016/679)

L’interessato può ottenere la limitazione (cioè un congelamento o sospensione) del trattamento dei propri dati personali ricorrendo una delle seguenti ipotesi:

  • l’interessato ha contestato l’esattezza dei propri dati personali: la limitazione del trattamento dei dati avverrà per il tempo necessario a Gavazzeni  a verificare l’esattezza dei dati personali;
  • Il trattamento dei dati personali dell’interessato è illecito e quest’ultimo, pur potendo chiedere la cancellazione di tali dati, preferisce richiedere una limitazione dell’utilizzo degli stessi da parte di Gavazzeni;
  • benchè Gavazzeni non abbia più bisogno dei dati personali dell’interessato perché la finalità per la quale sono stati raccolti è stata raggiunta, permane una personale necessità nell’interessato che Gavazzeni li conservi in modo “congelato” per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato, avendo esercitato il proprio diritto di opposizione di cui all’art. 21, par.1, GDPR, può chiedere anche la limitazione dell’utilizzo degli stessi in attesa che Gavazzeni verifichi l’eventuale sussistenza di un proprio prevalente motivo legittimo rispetto agli interessi del singolo.

Una volta ottenuta la “sospensione” del trattamento dei dati personali, l’interessato verrà informato da Gavazzeni prima che detta sospensione venga revocata.

Diritto alla portabilità dei dati  (art. 20, Regolamento UE 2016/679)

L’interessato ha diritto di chiedere, e quindi ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano così come forniti a Gavazzeni. 

L’interessato può anche chiedere che Gavazzeni trasmetta tali dati personali ad altro Titolare da lui indicato (semprechè tale attività risulti tecnicamente fattibile), ma soltanto se ricorrono due condizioni:

  • il trattamento dei dati personali effettuato da Gavazzeni è basato sul consenso del richiedente (artt. 6, par. 1, lett. a) o art. 9, par. 2, lett.a), GDPR) o su un contratto di cui il medesimo è parte (art. 6, par.1, lett.b), GDPR) e
  • il trattamento sia effettuato con mezzi automatizzati (cioè non si tratta di trattamenti eseguiti solo con modalità cartacea).

La richiesta di esercizio del diritto alla portabilità non comporta la cancellazione dei dati presso Gavazzeni a meno che l’interessato non ne faccia richiesta ai sensi dell’art. 17, GDPR (diritto di cancellazione)

Esistono delle eccezioni che non consentono di esercitare il diritto alla portabilità. In particolare tale diritto non si applica quando il trattamento dei dati personali è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizo di pubblici poteri di cui è investito Gavazzeni.

Diritto di opposizione  (art. 21, Regolamento UE 2016/679)

L’interessato, versando in una situazione particolare, ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato da Gavazzeni. Tale facoltà è possibile soltanto se il trattamento dei dati effettuato da Gavazzeni è stato necessario per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità. 

Tuttavia, in una tale situazione, affinchè Gavazzeni decida di astenersi dall’utilizzare i dati personali dell’interessato si riserva di valutare una delle seguenti necessità:

  • di dimostrare la non sussistenza di nessun motivo legittimo prevalente per continuare le attività di trattamento dei dati personali nel bilanciamento con gli interessi, diritti e libertà fondamentali dell’interessato;
  • di trattare i dati personali dell’interessato ai fini dell’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

L’interessato può opporsi al trattamento dei propri dati personali da parte di Gavazzeni per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto). In questo caso i  dati non saranno più trattati in futuro per tale finalità.

L’interessato può, per motivi connessi alla propria situazione particolare, opporsi al trattamento dei dati personali nel caso in cui vengano trattati per finalità di ricerca scientifica, storica o statistica. Tuttavia Gavazzeni non potrà assecondare tale richiesta qualora il trattamento dei dati per le suddette finalità, e conformemente alle garanzie di cui all’art. 89, GDPR, è necessario per l’esecuzione di un compito di interesse pubblico. 

Data Protection Officer (DPO)

Il Data Protection Officer (DPO), in Italiano Responsabile della Protezione dei Dati, è una figura indipendente che, come compito principale, fornisce indirizzo e consiglio, raccomandando al Titolare del trattamento quali sono le azioni idonee da seguire per la conformità all’attuale normativa in materia privacy. E’ un supervisore, esperto in materia di protezione dei dati personali, con il compito di vigilare e verificare sull’efficacia delle misure che il Titolare del trattamento dei dati ha elaborato e strutturato.

Per qualsiasi attività sulla protezione dei dati personali, l’interessato può scrivere al DPO al seguente indirizzo e-mail dataprotectionofficer@humanitas.it .

Qualora ravvisi una violazione di legge nel trattamento dei  dati personali l’interessato può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.

Informative sul trattamento dei dati personali

  • Informativa sul trattamento dati in fase di accettazione, consultabile qui.
  • Informativa sul trattamento dati Pronto Soccorso, consultabile qui.
  • Informativa sul trattamento dei dati tramite i sistemi di videosorveglianza (ospedale), consultabile qui.
  • Informativa sulla protezione dei dati personali per la videosorveglianza (Humanitas Medical Care), consultabile qui.
  • Informativa sul trattamento dei dati in fase di prenotazione telefonica/prenotazione sportello qui.
  • Informativa sul trattamento dei dati personali per gli utenti di app Humanitas, consultabile qui.
Prenota una visita

Prenotazioni

Servizio Sanitario Nazionale:
035 4204300
dal lunedì al venerdì dalle 10 alle 16

Privati e Convenzionati:
035 4204500
dal lunedì al venerdì dalle 8 alle 19 e il sabato dalle 9 alle 13