Informativa privacy

Come viene tutelata la mia privacy?

Questa Informativa privacy ha l'obiettivo di spiegarti, nel modo più semplice e trasparente possibile, come la Mobile App (RiAtlas Healthcare for Novartis) tratta i Tuoi dati personali e quali sono i Tuoi diritti in materia di privacy. Ti chiediamo di leggere l’Informativa con attenzione: per noi è importante spiegarti come verranno trattati i Tuoi dati mentre utilizzerai la app.

L’utilizzo di questa App rientra nell’ambito della tua adesione allo studio osservazionale (codice di protocollo CINC424BIT01) denominato “PROSPERO - Prospective observational study to identify and describe predictive factors for thromboembolic events in patients with high-risk polycythemia vera” (di seguito PROSPERO) promosso da Novartis, per il quale hai sottoscritto uno specifico consenso informato.

1. Definizioni

   Per spiegarti come utilizziamo i Tuoi dati e permetterti di capire questa Informativa, è bene iniziare da qualche definizione. Quando parliamo di:

   • Trattamento, intendiamo l’insieme di operazioni che vengono compiute sui Tuoi dati (come, ad esempio, raccolta, registrazione, ecc.);

   • Titolare del trattamento, intendiamo la persona che decide come e per quale scopo o motivo (“finalità”) trattare i Tuoi dati;

   • Dati personali, intendiamo qualsiasi informazione che ti riguarda e ti identifica, in qualità di Interessato;

   • GDPR, intendiamo il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;

   • Interessato, intendiamo Te: sei Tu la persona a cui si riferiscono le informazioni che raccogliamo tramite la nostra app;

   • Responsabile del trattamento, intendiamo la persona che compie un’attività di trattamento di dati per nostro conto, seguendo le nostre istruzioni;

   • Profilazione, intendiamo qualsiasi forma di trattamento automatizzato (cioè non svolto da persone, ma da “macchine”) dei Tuoi dati personali consistente nell'utilizzo di questi dati per valutare determinati Tuoi aspetti personali, incluse analisi o previsioni relative alla tua salute, al Tuo comportamento o alla tua ubicazione;

   • Pseudonimizzazione, intendiamo una misura di sicurezza applicata al trattamento dei tuoi dati personali, la quale impedisce che i Tuoi dati personali possano essere attribuiti a te senza l'utilizzo di informazioni aggiuntive.

   Se hai bisogno di ulteriori definizioni, Ti consigliamo di far riferimento all’art. 4 GDPR, che puoi consultare cliccando qui: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=EN.

2. Chi tratta i miei dati? Come faccio a contattarvi?

   TITOLARE DEL TRATTAMENTO

   Il titolare del trattamento dei Tuoi dati personali è l’istituto/centro clinico che ti ha arruolato nell’ambito studio osservazionale (codice di protocollo CINC424BIT01) denominato “PROSPERO - Prospective observational study to identify and describe predictive factors for thromboembolic events in patients with high-risk polycythemia vera” e per il quale hai sottoscritto uno specifico consenso informato

   La Mobile App (RiAtlas Healthcare for Novartis) tratta i tuoi dati personali in maniera del tutto anonimizzata. Non è possibile in alcun modo risalire, attraverso la Mobile App, alla tua identità.

   Per la protezione dei Tuoi dati personali dovrai rivolgerti all’istituto/centro clinico che ti ha arruolato nell’ambito dello studio osservazionale (codice di protocollo CINC424BIT01).

   Puoi passare al punto n. 10 di questa Privacy Policy per conoscere le modalità specifiche di esercizio dei Tuoi diritti.

3. Ma quali informazioni mi chiederete? E cosa farete con i miei dati?

   DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

   La Mobile App (RiAtlas Healthcare for Novartis) Ti consente di partecipare al Tuo percorso di cura, su specifiche indicazioni del Tuo Medico/Operatore sanitario che Ti ha preso in carico, fornendo informazioni sui sintomi della Tua patologia e i valori di alcuni Tuoi parametri vitali, raccolti attraverso un dispositivo indossabile (Smartwatch). L’App Ti consente anche di visualizzare informazioni personali attraverso il “Passaporto sanitario”.

   I Tuoi dati verranno trattati per (A) finalità dello studio osservazionale PROSPERO e per permettere il corretto funzionamento della App, nonché (B) per finalità di ricerca scientifica e statistica, come spiegato di seguito.

   L’utilizzo di questa App rientra nell’ambito della tua adesione allo studio osservazionale (codice di protocollo CINC424BIT01) denominato “PROSPERO - Prospective observational study to identify and describe predictive factors for thromboembolic events in patients with high-risk polycythemia vera” (di seguito PROSPERO) promosso da Novartis, per il quale hai sottoscritto uno specifico consenso informato

   A. FINALITÀ DI DIAGNOSI E CURA E CORRETTO FUNZIONAMENTO DELLA APP

   DATI RACCOLTI E FINALITÀ DI UTILIZZO

   I dati raccolti vengono trattati per consentire al Titolare la cura della Tua salute, nell’ambito dello studio osservazionale PROSPERO. Per questa finalità, i Tuoi dati personali comuni e particolari (come i dati relativi alla salute, al tuo stile di vita, ecc.), vengono trattati, in maniera del tutto anonimazzata.

   Alcune di queste informazioni Ti vengono chieste dal Tuo Medico/Operatore sanitario in occasione della Tua adesione allo studio osservazionale PROSPERO. Per poter utilizzare la Mobile App (RiAtlas Healthcare for Novartis), è inoltre necessario che il Tuo Medico/Operatore sanitario Ti fornisca tutte le istruzioni e le credenziali di accesso (username e password) che utilizzerai per accedere la prima volta alla Mobile App (RiAtlas Healthcare for Novartis).

   Mentre utilizzerai la App, Ti verrà chiesto di inserire altre informazioni che sono, in particolare, dati relativi alla tua salute (inseriti per esempio, rispondendo questionari di valutazione, compilando il diario delle attività, ecc.).

   Mentre indosserai lo Smartwatch, verranno raccolte i seguenti dati personali:

   • parametri vitali (come ad esempio frequenza cardiaca, pressione sanguigna, ecc.);
   • altri parametri (come il numero di passi giornalieri, ecc.).

   Inoltre, saranno raccolti alcuni dati relativi allo Smartphone dal quale utilizzi la Mobile App (es. IP identificativo dell’host di rete, sistema operativo, ecc.).

   Ti ricordiamo che la Mobile App utilizza i dati di posizione per identificare i dispositivi wearable compatibili (Smartwatch) e connettersi a questi attraverso il protocollo di comunicazione Bluetooth BLE. Ti garantiamo che i dati di posizione non saranno utilizzati per il Tuo tracciamento.

   BASE GIURIDICA

   Per l’accesso alla Mobile App (RiAtlas Healthcare for Novartis) ha già espresso il Tuo consenso, aderendo allo studio osservazionale PROSPERO (codice di protocollo CINC424BIT01), a cui devi far riferimento per il trattamento dei tuoi dati personali, l’informativa, termini e condizioni d’uso.

   Le norme giuridiche di riferimento relative sono:

   • Art. 9 c.2 lett. (a) GDPR;
   • “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” del Garante per la protezione dei dati personali n. 55 del 7 marzo 2019 (?).

   B. RICERCA SCIENTIFICA E STATISTICA

   DATI RACCOLTI E FINALITÀ DI UTILIZZO

   I Tuoi dati saranno utilizzati anche per scopi scientifici, collegati alle finalità per le quali i dati sono stati originariamente raccolti e trattati. I dati potranno infatti essere utilizzati da noi o da altri soggetti, come enti ed istituti di ricerca, associazioni e altri organismi pubblici e privati aventi finalità di ricerca scientifica. Per perseguire questa finalità, i Tuoi dati sono stati sottoposti ad un processo di anonimizzazione: ciò significa che sono state eliminate tutte quelle informazioni che ti rendono identificabile o riconoscibile (per esempio, il tuo nome e cognome) e diventerà così impossibile (o estremamente difficile) che qualcuno possa identificarti tramite la Mobile App. La Mobile App non tratta dati personali, ma informazioni anonimizzate. Ti ricordiamo che i dati anonimizzati non rientrano nel campo di applicazione della normativa in ambito di protezione dei dati personali.

   BASE GIURIDICA

   La base giuridica del trattamento di anonimizzazione è la medesima su cui si basa il funzionamento della App (finalità A). Il trattamento dei dati anonimizzati è basato sul pubblico interesse, di ricerca scientifica o storica o a fini statistici ex art. 9 (2) j) e art. 89 del GDPR.

   C. DATI DI UTILIZZO DELL'APP

   DATI RACCOLTI E FINALITÀ DI UTILIZZO

   Attraverso la Mobile App (RiAtlas Healthcare for Novartis) vengono raccolti, processati ed utilizzati i dati tecnici dalle comunicazioni HTTPS con il Tuo dispositivo al fine di analisi statistiche, anche servendosi di software di terze parti, con lo scopo di verificare la corretta fruizione della App.

   BASE GIURIDICA

   Il trattamento è necessario al funzionamento della App e risponde al legittimo interesse del Titolare di fornirti un servizio puntuale e che funziona correttamente.

4. Per quanto tempo verranno conservati i miei dati?

   I dati non saranno conservati per un periodo di tempo illimitato.
   Al contrario, conserveremo i tuoi dati solo per il tempo necessario al perseguimento delle finalità sopra indicate o per un tempo più lungo, se richiesto dalla legge.
   In particolare, i dati raccolti per la finalità di fornitura del Servizio saranno conservati (anonimizzati) per tutto il tempo di utilizzo da parte Tua della Mobile App (RiAtlas Healthcare for Novartis), e per il tempo indicato dal committente/sponsor a partire dalla cessazione dell’utilizzo dell’App.
   Nel caso in cui Tu desideri eliminare il Tuo profilo, puoi richiedere la cancellazione del tuo profilo inviando una specifica richiesta al centro clinico che ti ha arruolato nell’ambito dello studio osservazionale PROSPERO (codice di protocollo CINC424BIT01).

5. Posso cambiare idea riguardo le mie informazioni personali?

   Potrai in qualsiasi momento decidere di non utilizzare più la Mobile App (RiAtlas Healthcare for Novartis). In tal caso, puoi effettuare il logout tramite “hamburger button” (menù in alto a sinistra dell’App), così da terminare immediatamente il flusso di dati.

   Per cancellare il Tuo profilo, puoi rivolgerti al centro clinico che ti ha arruolato nell’ambito dello studio osservazionale PROSPERO

   (codice di protocollo CINC424BIT01).

6. Come funzionano esattamente le app e lo Smartwatch?

   RiAtlas Healthcare for Novartis è un sistema che Ti permette di contribuire al Tuo percorso di cura: potrai infatti fornire al Tuo Medico informazioni utili (relative ai sintomi della Tua patologia e ai Tuoi parametri vitali grazie all’utilizzo dello Smartwatch), supportandolo nella Tua corretta assistenza, ai fini di aumentare l’efficacia della cura.

   Le informazioni che puoi condividere attraverso la App sono, nello specifico:

   1. (1) sintomi auto-rilevati (es. vertigini, prurito, mal di testa, ecc.), che sono registrati dalla App e strutturati secondo scale cliniche di valutazione quali-quantitativa standard;
   2. (2) dati prodotti dal dispositivo indossabile (Smartwatch) o inseriti manualmente nella App (si tratta di parametri vitali e non, quali: frequenza cardiaca, pressione sanguigna, , numero di passi compiuti, ecc.).

   Attraverso la Mobile App (RiAtlas Healthcare for Novartis) potrai:

   • accedere al Passaporto Sanitario, che Ti consente di visualizzare alcune informazioni personali inserite dal Medico/Operatore sanitario;
   • accedere alla sezione Self-Report, per raccogliere i Tuoi sintomi (self-reported outcomes), attraverso questionari di valutazione;
   • connettere il dispositivo indossabile (Smartwatch) assegnato per la raccolta di parametri vitali;
   • accedere alla sezione “Diario”, che consente di schedulare le attività da compiere, nell’ambito del protocollo assegnato dal medico (es., reminder per assunzione farmaci);
   • accedere alla sezione questionari di usabilità/utilità.

   La Mobile App (RiAtlas Healthcare for Novartis) potrà essere utilizzata in combinazione con lo Smartwatch, che Ti viene fornito dal Medico/operatore sanitario. Lo Smartwatch è un dispositivo indossabile per il benessere e la salute personale, che utilizza tecnologie all’avanguardia in grado di assicurare qualità e precisione delle misurazioni. In particolare, lo Smartwatch: monitora e registra una serie di parametri in maniera automatica e/o manuale; è fornito di una batteria che dura almeno 2 giorni e si ricarica in meno di 2 ore; è resistente all’acqua (IP68); usa la connessione Bluetooth (BLE 4.2).

   I dati inseriti saranno visualizzati dal tuo Medico, per supportare la valutazione del percorso assistenziale, mediante monitoraggio dei sintomi/parametri biomedici, allarmi e report sintetici (cruscotto/dashboard).

7. I miei dati sono al sicuro?

   I Tuoi dati sono al sicuro. La App è stata progettata e sviluppata seguendo tutte le procedure e le indicazioni per garantire la sua sicurezza.
   Adottiamo tutte le misure di sicurezza, tecniche ed organizzative, necessarie ed utili per mantenere sicuri e protetti i Tuoi dati personali.
   In questo modo, riusciamo a prevenire qualsiasi distruzione, perdita, alterazione, divulgazione, interferenza o accesso non autorizzato a tali dati, sia accidentale che illegale.
   Abbiamo pertanto implementato le seguenti misure:

   • Misure che garantiscono l’integrità dei dati durante il trasferimento:
     • adozione di protocolli di comunicazione sicuri (es. HTTPS);
     • configurazione firewall su server esposti su rete pubblica.
   • Misure che proteggono l’accesso ai dati:
     • adozione di Infrastrutture Cloud con certificazioni ISO 27001 per la Gestione della Sicurezza delle Informazioni;
     • installazione di software antivirus, anti-malware sulle macchine locali;
     • implementazione di procedure di logging e monitoraggio dei sistemi;
     • utilizzo di password robuste regolate da Policy;
     • implementazione di politiche di gestione degli accessi fisici e logici.
   • Misure che garantiscono la disponibilità dei dati:
     • implementazione procedure di Backup e Ripristino.
   • Misure relative alla valutazione periodica dei dati trattati:
     • Implementazione politiche per la formazione continua e l’awareness del personale;
     • Implementazione politica di gestione degli incidenti di sicurezza e data breach.

8. A chi possono essere comunicati i dati?

   I Tuoi dati vengono trattati dai dipendenti e/o collaboratori specificamente autorizzati dal Titolare, formati ed istruiti. I Tuoi dati verranno inoltre visualizzati dal Medico/Operatore che ti ha preso in carico per lo studio osservazionale a cui hai aderito, tramite consenso informato. I Tuoi dati potranno essere inoltre comunicati anche ad altri soggetti, che sono stati nominati Responsabili esterni ai sensi dell'art. 28 del GDPR e che svolgono alcune attività di trattamento dei dati seguendo le istruzioni del Titolare.
   A questi soggetti il Titolare si affida, in forza di specifici contratti, per lo svolgimento di diversi tipi di servizi (in particolare servizi di cloud, di supporto al back-end, di archiviazione di documentazione, di supporto tecnico, ecc.).

   Ti ricordiamo che questi soggetti non possono effettuare operazioni di trattamento in modo autonomo, per scopi e con modalità differenti da quelli per i quali il contratto è stato concluso (per es. non possono effettuare operazioni commerciali sui dati dei pazienti, non possono diffondere al pubblico tali dati, ecc.).
   I Tuoi dati saranno inoltre comunicati a:

   • RiAtlas S.r.l., fornitore dell’App;
   • Amazon AWS, fornitore del servizio cloud;
   • Altri enti e/o aziende del Servizio Sanitario Nazionale e/o del Servizio Sanitario Regionale, nei cui confronti dei quali la comunicazione dei suoi dati è imposta dalla normativa, statale e/o regionale, applicabile;
   • Autorità e/o altri enti pubblici nei casi previsti dalle disposizioni di legge o di regolamento applicabili.

   Puoi richiedere l’elenco completo dei destinatari dei tuoi dati personali rivolgiti al centro clinico che ti ha arruolato nell’ambito dello studio osservazionale (codice di protocollo CINC424BIT01). In ogni caso i Suoi dati personali non saranno diffusi.

9. Dove si trovano i miei dati?

   Il sistema di archiviazione dei dati, i servizi e i dati back-end della piattaforma RiAtlas Healthcare for Novartis sono conservati su server ospitati da terze parti, che si trovano nel territorio dell’UE.

10. Quali sono i miei diritti? E a chi devo rivolgermi?

    Ti garantiamo che il trattamento dei tuoi dati avviene senza alcuna minaccia per i tuoi diritti, per le Tue libertà e per i tuoi interessi legittimi.
    In qualità di interessato del trattamento, disponi di una serie di diritti ai sensi del Regolamento (UE) 2016/679. Questi sono:

    • di ottenere informazioni in relazione alle finalità per cui i Tuoi dati personali sono trattati, al periodo del trattamento, ai soggetti cui i dati sono comunicati, di ricevere informazioni significative sulla logica utilizzata per il processo decisionale automatizzato, nonché sull’importanza e sulle conseguenze previste di tale trattamento su di te (c.d. diritto di accesso);
    • di ottenere la cancellazione dei dati personali che Ti riguardano nei seguenti casi: (a) i dati non siano più necessari per le finalità per le quali sono stati raccolti; (b) Tu abbia ritirato il tuo consenso al trattamento dei dati qualora essi siano trattati sulla base del Tuo consenso; (c) Tu Ti sia opposto al trattamento dei dati personali che Ti riguardano nel caso in cui essi siano trattati per un nostro legittimo interesse; o (d) il trattamento dei Tuoi dati personali non sia conforme alla legge. Tuttavia, Ti segnaliamo che la conservazione dei dati personali da parte nostra è lecita qualora sia necessaria per consentirci di adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria (c.d. diritto di cancellazione);
    • di ottenere che i dati personali che Ti riguardano siano solo conservati senza che di essi sia fatto altro uso nei seguenti casi: (a) Tu contesti l'esattezza dei dati personali, per il periodo necessario a consentirci di verificare l'esattezza di tali dati personali; (b) il trattamento sia illecito ma Tu Ti opponga comunque alla cancellazione dei dati personali da parte nostra; (c) i dati personali ti siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (d) Tu Ti sia opposto al trattamento e si sia in attesa della verifica in merito all'eventuale prevalenza dei nostri motivi legittimi al trattamento rispetto a quelli dell'interessato (c.d. diritto di limitazione), (e) se sussiste un interesse pubblico;
    • di ottenere la cessazione del trattamento nei casi in cui i Tuoi dati personali siano trattati per il nostro legittimo interesse e tu contesti l’esistenza di questo interesse (c.d. diritto di opposizione);
    • di ricevere in un formato di uso comune, leggibile da dispositivo automatico e interoperabile i dati che Ti riguardano trattati con mezzi automatizzati (c.d. diritto di portabilità).
    • di ottenere l’intervento umano da parte nostra, di esprimere la Tua opinione di contestare la decisione conseguita in seguito a trattamento automatizzato.

    Eventuali richieste avanzate per l’esercizio dei tuoi diritti dovranno essere rivolte al Titolare del trattamento, che puoi contattare rivolgendoti al centro clinico che ti ha arruolato nell’ambito dello studio osservazionale PROSPERO (codice di protocollo CINC424BIT01).

11. Reclamo

    Hai diritto a proporre un reclamo in merito alle modalità attraverso cui sono trattati i tuoi dati personali ovvero in merito alla gestione di un reclamo da te proposto, presentando un’istanza direttamente all’Autorità di controllo (Garante per la protezione dei dati personali).

12. Aggiornamento e note legali

    L’Informativa Privacy è stata redatta il 04 novembre 2022 e potrà subire aggiornamenti periodici.