Informativa privacy
Come viene tutelata la mia privacy?
Questa Informativa privacy ha l’obiettivo di spiegarti, nel modo più
semplice e trasparente possibile, come la Patient
Mobile App (RiAtlas Healthcare) tratta i Tuoi dati
personali e quali sono i Tuoi diritti in materia di privacy. Ti chiediamo di
leggere l’Informativa con attenzione: per noi è importante spiegarti come
verranno trattati i Tuoi dati mentre utilizzerai la app.
L’utilizzo di questa App è volontario: non tratteremo mai i tuoi dati personali
senza il Tuo espresso consenso.
Per spiegarti come utilizziamo i Tuoi dati e permetterti di capire questa
Informativa, è bene iniziare da qualche definizione. Quando parliamo di:
❏ Trattamento, intendiamo l’insieme di operazioni che vengono
compiute sui Tuoi dati (come, ad esempio, raccolta, registrazione, ecc.);
❏ Titolare
del trattamento, intendiamo
la persona che decide come e per quale scopo o motivo (“finalità”) trattare i Tuoi
dati;
❏ Dati
personali, intendiamo
qualsiasi informazione che ti riguarda e ti identifica, in qualità di Interessato;
❏ GDPR, intendiamo il Regolamento UE 2016/679 relativo
alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonché alla libera circolazione di tali dati e che abroga la
direttiva 95/46/CE;
❏ Interessato, intendiamo Te: sei Tu la persona a cui si
riferiscono le informazioni che raccogliamo tramite la nostra app;
❏ Responsabile
del trattamento, intendiamo
la persona che compie un’attività di trattamento di dati per nostro conto,
seguendo le nostre istruzioni;
❏ Profilazione, intendiamo qualsiasi forma di trattamento
automatizzato (cioè non svolto da persone, ma da “macchine”) dei Tuoi dati
personali consistente nell'utilizzo di questi dati per valutare determinati Tuoi
aspetti personali, incluse analisi o previsioni relative alla tua salute, al Tuo
comportamento o alla tua ubicazione;
❏ Pseudonimizzazione, intendiamo una misura di sicurezza applicata al
trattamento dei tuoi dati personali, la quale impedisce che i Tuoi dati
personali possano essere attribuiti a te senza l'utilizzo di informazioni
aggiuntive.
Se hai bisogno di ulteriori definizioni, Ti consigliamo di far
riferimento all’art. 4 GDPR, che puoi consultare cliccando qui: https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=EN.
TITOLARE DEL TRATTAMENTO
E DPO
Il Titolare del trattamento dei Tuoi dati personali è il soggetto che
per legge può trattare dati sanitari, tra cui gli organismi sanitari pubblici,
gli esercenti di una professione sanitaria, gli altri soggetti autorizzati dal Titolare
oppure su diversa base giuridica (consenso).
Il Titolare del trattamento provvederà ad attivare le credenziali di
autenticazione alla App.
Per garantire al meglio la protezione dei Tuoi dati personali, il
Titolare nomina (laddove previsto dalla legge) un Data Protection
Officer (il “DPO”), che puoi contattare per qualsiasi
questione relativa alla Tua privacy. Il DPO potrà essere contattato in ogni
momento scrivendo agli indirizzi che saranno comunicati dal Titolare del
trattamento.
Il Responsabile esterno del trattamento con funzioni di Amministratore
di Sistema, nelle rispettive qualità e funzioni, è: RiAtlas
S.R.L. (per i servizi di manutenzione, assistenza tecnica e conduzione
operativa di sistemi e applicazioni).
Puoi passare al punto n. 10 di questa Privacy Policy per conoscere le
modalità specifiche di esercizio dei Tuoi diritti.
Dati trattati, finalità e base giuridica del
trattamento
I dati trattati
tramite la Patient Mobile App sono descritti nei
Termini e Condizioni d’uso dell’App, ma Ti ricordiamo qui brevemente le sue
funzionalità principali.
La Patient Mobile App Ti consente di partecipare al Tuo
percorso di cura, su specifiche indicazioni del Tuo Medico/Operatore sanitario
che Ti ha preso in carico, fornendoti informazioni sui sintomi della Tua
patologia e i valori di alcuni Tuoi parametri vitali, raccolti attraverso un
dispositivo indossabile (Smart watch). L’App Ti consente anche di visualizzare
informazioni sul Tuo stato clinico attraverso il “Passaporto sanitario”.
I Tuoi dati verranno trattati per (A) finalità di diagnosi e cura
e per permettere il corretto funzionamento della App,
nonché (B) per finalità di ricerca scientifica e statistica,
come spiegato di seguito.
A.
FINALITA’ DI DIAGNOSI E CURA e CORRETTO FUNZIONAMENTO
DELLA APP
DATI
RACCOLTI e FINALITA’ DI UTILIZZO
I Tuoi dati personali vengono
trattati per consentire al Titolare la cura della Tua salute, nonché l’adempimento
agli obblighi amministrativi connessi alla prestazione sanitaria. Per questa
finalità, vengono trattati i Tuoi dati personali comuni e particolari (come i dati
relativi alla salute, al tuo stile di vita, ecc.).
Alcune di queste informazioni Ti vengono chieste
dal Tuo Medico/Operatore sanitario in occasione della Tua presa in carico e
adesione al programma di cura/terapia (percorso terapeutico assistenziale). Per
poter utilizzare la App, è inoltre necessario che il Tuo Medico/Operatore
sanitario Ti fornisca tutte le istruzioni e che Tu abbia ricevuto via mail le
credenziali di accesso (username e password)che utilizzerai per accedere la
prima volta alla App.
Mentre utilizzerai la App, Ti verrà chiesto di inserire altre
informazioni che sono, in particolare, dati relativi alla tua salute (inseriti per
esempio, rispondendo questionari di valutazione, compilando il diario delle
attività, ecc.).
Mentre indosserai
lo Smart watch, verranno raccolte i seguenti dati personali:
·
parametri
vitali (come ad esempio frequenza cardiaca, pressione sanguigna, ecc.);
·
altri
parametri (come il numero di passi giornalieri, le calorie bruciate, la qualità
del sonno, ecc.).
Inoltre, saranno
raccolti alcuni dati relativi allo Smartphone dal quale utilizzi la App (es. IP
identificativo dell’host di rete, sistema operativo,
ecc.).
Ti ricordiamo che
la App utilizza i dati di posizione per identificare i dispositivi wearable
compatibili (Smart watch) e connettersi a questi
attraverso il protocollo di comunicazione Bluetooth BLE. Ti garantiamo che i
dati di posizione non saranno utilizzati per il Tuo tracciamento.
BASE
GIURIDICA
La base giuridica del trattamento di questi dati è il Tuo consenso espresso, che Ti viene richiesto a seguito dell’installazione dell’App RiAtlas Healthcare sul Tuo Smartphone, in occasione del
primo accesso. Dopo l’inserimento di login e password, per utilizzare le
funzionalità della App, dovrai infatti leggere l’Informativa Privacy, dare il
Tuo consenso al trattamento dei dati, nonché accettare i Termini e condizioni
d’uso.
Le norme
giuridiche di riferimento relative sono:
❏ Art. 9 c.2 lett. (a) GDPR;
❏ “Chiarimenti sull’applicazione della
disciplina per il trattamento dei dati relativi alla salute in ambito
sanitario” del Garante per la protezione dei dati personali n. 55 del 7 marzo
2019 ([1]).
B.
RICERCA SCIENTIFICA E STATISTICA
DATI
RACCOLTI e FINALITA’ DI UTILIZZO
I Tuoi
dati saranno utilizzati anche per scopi scientifici, che collegati alle
finalità per le quali i dati sono stati originariamente raccolti e trattati. I
dati potranno infatti essere utilizzati da noi o da altri soggetti, come enti ed
istituti di ricerca, associazioni e altri organismi pubblici e privati aventi
finalità di ricerca scientifica. Per perseguire questa finalità, i Tuoi dati
saranno prima sottoposti ad un processo di anonimizzazione: ciò significa che
verranno eliminate tutte quelle informazioni che ti rendono identificabile o
riconoscibile (per esempio, il tuo nome e cognome) e diventerà così impossibile
(o estremamente difficile) che qualcuno possa identificarti. Una volta terminata
l’operazione di anonimizzazione, non avremo più dati personali, ma informazioni
anonimizzate. Ti ricordiamo che i dati anonimizzati non rientrano nel campo di
applicazione della normativa in ambito di protezione dei dati personali.
BASE
GIURIDICA
La
base giuridica del trattamento di anonimizzazione è la medesima su cui si basa
il funzionamento della App (finalità A). Il trattamento dei dati anonimizzati è
basato sul pubblico interesse, di ricerca scientifica o storica o a fini
statistici ex art. 9 (2) j) e art. 89 del GDPR.
C.
DATI DI UTILIZZO DELL’APP
DATI
RACCOLTI e FINALITA’ DI UTILIZZO
Attraverso la Patient
Mobile App vengono raccolti, processati ed utilizzati i dati tecnici dalle
comunicazioni HTTPS con il Tuo dispositivo al fine di analisi statistiche,
anche servendosi di software di terze parti, con lo scopo di verificare la
corretta fruizione della App.
BASE
GIURIDICA
Il
trattamento è necessario al funzionamento della App e risponde al legittimo
interesse del Titolare di fornirti un servizio puntuale e che funziona
correttamente.
I dati non saranno conservati per un periodo di tempo illimitato.
Al contrario, conserveremo i tuoi dati solo per il tempo necessario al
perseguimento delle finalità sopra indicate o per un tempo più lungo, se
richiesto dalla legge.
In particolare, i dati raccolti per la finalità di fornitura del
Servizio saranno conservati per tutto il tempo di utilizzo da parte Tua della Patient Mobile App, e per ulteriori ____ anni a partire
dalla cessazione dell’utilizzo dell’App.
Nel caso in cui Tu desideri eliminare il Tuo profilo, puoi richiedere la
cancellazione del tuo profilo inviando una specifica richiesta
all’amministratore del sistema, tramite apposita funzionalità accessibile
dall’hamburger menù disponibile in alto a sinistra sulla Patient
Mobile App, come meglio specificato nei Termini e condizioni di utilizzo.
Potrai in qualsiasi
momento decidere di non utilizzare più la Patient
Mobile App. In tal caso, puoi effettuare il logout tramite “hamburger button” (menù in alto a sinistra dell’App), così da terminare
immediatamente il flusso di dati.
Per cancellare il Tuo
profilo, puoi rivolgerti al Tuo Medico/Amministratore del sistema, come meglio
specificato nei Termini e condizioni di utilizzo.
RiAtlas Healthcare è un sistema che Ti permette, attraverso la Clinical
Web App a disposizione del Medico/Operatore sanitario e attraverso la Patient Mobile App a cui hai accesso Tu, di contribuire al Tuo
percorso di cura: potrai infatti fornire al Tuo Medico informazioni utili (relative
ai sintomi della Tua patologia e ai Tuoi parametri vitali grazie all’utilizzo
dello Smart watch), supportandolo nella Tua corretta assistenza, ai fini di aumentare
l’efficacia della cura.
Le informazioni che puoi condividere attraverso la App sono, nello
specifico:
(1) sintomi auto-rilevati (es. fatica, nausea, dolore),
che sono registrati dalla App e strutturati secondo scale cliniche di
valutazione quali-quantitativa standard;
(2)
dati
prodotti dal dispositivo indossabile (Smart watch) o inseriti manualmente nella
App (si tratta di parametri vitali e non, quali: frequenza cardiaca, pressione
sanguigna, qualità del sonno, numero di passi compiuti, calorie bruciate,
ecc.).
Attraverso la Patient Mobile App potrai:
•
accedere
al Passaporto Sanitario, che Ti consente di visualizzare le informazioni
personali inserite dal Medico/Operatore sanitario nella Clinical Web App;
•
accedere
alla sezione Self-Report, per raccogliere i Tuoi sintomi (self-reported outcomes), attraverso
questionari di valutazione a cadenza giornaliera, settimanale e mensile;
•
connettere
il dispositivo indossabile (Smart watch) assegnato per la raccolta di parametri
vitali;
•
accedere
alla sezione “Diario”, che consente di schedulare le attività da compiere,
nell’ambito del protocollo assegnato dal medico (es. reminder
per assunzione farmaci);
•
accedere
alla sezione delle “FAQ” e dashboard (sintesi sul grado di partecipazione ai
questionari);
•
segnalare
eventuali malfunzionamenti della Patient Mobile App,
attraverso una richiesta di assistenza accessibile dalla Home Page.
La Patient Mobile App potrà essere utilizzata
in combinazione con lo Smartwatch, che Ti viene fornito dal Medico/operatore sanitario. Lo
Smart watch è un
dispositivo indossabile per il benessere e la salute personale, che utilizza tecnologie all’avanguardia in grado
di assicurare qualità e precisione delle misurazioni. In particolare, lo Smartwatch: monitora e registra una serie di parametri in
maniera automatica e/o manuale; è fornito di una batteria che dura almeno 2
giorni e si ricarica in meno di 2 ore; è resistente all’acqua (IP68); usa la
connessione Bluetooth (BLE 4.2).
I dati inseriti saranno visualizzati dal Medico attraverso la Clinical
Web App, per supportare la valutazione del percorso assistenziale, mediante monitoraggio
dei sintomi/parametri biomedici, allarmi e report sintetici
(cruscotto/dashboard). In particolare i dati raccolti consentiranno alla
Clinical Web App di suggerire al medico la classificazione dello stato di
salute del paziente, attraverso l’utilizzo di tassonomie e scale cliniche
riconosciute.
I Tuoi dati sono al sicuro. La App è stata progettata e sviluppata
seguendo tutte le procedure e le indicazioni per garantire la sua sicurezza.
Adottiamo tutte le misure di sicurezza, tecniche ed organizzative,
necessarie ed utili per mantenere sicuri e protetti i Tuoi dati personali.
In questo modo, riusciamo a prevenire qualsiasi distruzione, perdita,
alterazione, divulgazione, interferenza o accesso non autorizzato a tali dati,
sia accidentale che illegale. Abbiamo
pertanto implementato le seguenti misure:
·
Misure che garantiscono
l’integrità dei dati durante il trasferimento:
o adozione
di protocolli di comunicazione sicuri (es. HTTPS);
o configurazione
firewall su server esposti su rete pubblica
·
Misure che proteggono
l’accesso ai dati:
o adozione
di Infrastrutture Cloud con certificazioni ISO 27001 per la Gestione della
Sicurezza delle Informazioni;
o installazione
di software antivirus, anti-malware sulle macchine locali;
o implementazione
di procedure di logging e monitoraggio dei sistemi;
o utilizzo
di password robuste regolate da Policy;
o implementazione
di politiche di gestione degli accessi fisici e logici;
·
Misure che garantiscono la
disponibilità dei dati:
o implementazione
procedure di Backup e Ripristino;
·
Misure relative alla
valutazione periodica dei dati trattati:
o Implementazione
politiche per la formazione continua e l’awareness
del personale.
o Implementazione politica di gestione degli incidenti di sicurezza e data breach;
I Tuoi dati vengono trattati dai dipendenti e/o collaboratori specificamente
autorizzati dal Titolare, formati ed istruiti. I Tuoi dati verranno inoltre
visualizzati dal Medico/Operatore che l’ha presa in carico per il programma a
cui ha aderito.
I Tuoi dati potranno essere inoltre comunicati anche ad altri soggetti,
che sono stati nominati Responsabili esterni ai sensi dell'art. 28 del GDPR e
che svolgono alcune attività di trattamento dei dati seguendo le istruzioni del
Titolare.
A questi soggetti il Titolare si affida, in forza di specifici
contratti, per lo svolgimento di diversi tipi di servizi (in particolare servizi
di cloud, di supporto al back-end, di archiviazione di documentazione, di
supporto tecnico, ecc.).
Ti ricordiamo che questi soggetti non possono effettuare operazioni di
trattamento in modo autonomo, per scopi e con modalità differenti da quelli per
i quali il contratto è stato concluso (per es. non possono effettuare
operazioni commerciali sui dati dei pazienti, non possono diffondere al
pubblico tali dati, ecc.).
I Tuoi dati saranno
inoltre comunicati a:
·
RiAtlas S.r.l., fornitore
dell’App;
·
Aruba S.p.a., fornitore del
servizio cloud;
·
Amazon AWS, fornitore del
servizio cloud;
·
Altri enti e/o aziende del
Servizio Sanitario Nazionale e/o del Servizio Sanitario Regionale, nei cui
confronti dei quali la comunicazione dei suoi dati è imposta dalla normativa,
statale e/o regionale, applicabile;
·
Autorità e/o altri enti pubblici nei casi
previsti dalle disposizioni di legge o di regolamento applicabili.
Lei può richiedere l’elenco completo dei destinatari dei Suoi dati
personali scrivendo all’indirizzo
mail indicato dal Titolare. In
ogni caso i Suoi dati personali non saranno diffusi.
Il sistema di archiviazione dei dati, i servizi e i
dati back-end della piattaforma RiAtlas Healthcare sono conservati su server
ospitati da terze parti, che si trovano nel territorio dell’UE.
Ti garantiamo che il trattamento dei tuoi dati avviene senza alcuna
minaccia per i tuoi diritti, per le Tue libertà e per i tuoi interessi
legittimi.
In qualità di interessato del trattamento, disponi di una serie di
diritti ai sensi del Regolamento (UE) 2016/679. Questi sono:
−
di
ottenere informazioni in relazione alle finalità per cui i Tuoi dati personali
sono trattati, al periodo del trattamento, ai soggetti cui i dati sono
comunicati, di ricevere informazioni significative sulla logica utilizzata per
il processo decisionale automatizzato, nonché sull’importanza e sulle
conseguenze previste di tale trattamento su di te (c.d. diritto di accesso);
−
di
ottenere la cancellazione dei dati personali che Ti riguardano nei seguenti
casi: (a) i dati non siano più necessari per le finalità per le quali sono
stati raccolti; (b) Tu abbia ritirato il tuo consenso al trattamento dei dati
qualora essi siano trattati sulla base del Tuo consenso; (c) Tu Ti sia opposto
al trattamento dei dati personali che Ti riguardano nel caso in cui essi siano
trattati per un nostro legittimo interesse; o (d) il trattamento dei Tuoi dati
personali non sia conforme alla legge. Tuttavia, Ti segnaliamo che la
conservazione dei dati personali da parte nostra è lecita qualora sia
necessaria per consentirci di adempiere un obbligo legale o per accertare,
esercitare o difendere un diritto in sede giudiziaria (c.d. diritto di cancellazione);
−
di
ottenere che i dati personali che Ti riguardano siano solo conservati senza che
di essi sia fatto altro uso nei seguenti casi: (a) Tu contesti l'esattezza dei
dati personali, per il periodo necessario a consentirci di verificare
l'esattezza di tali dati personali; (b) il trattamento sia illecito ma Tu Ti
opponga comunque alla cancellazione dei dati personali da parte nostra; (c) i
dati personali ti siano necessari per l'accertamento, l'esercizio o la difesa
di un diritto in sede giudiziaria; (d) Tu Ti sia opposto al trattamento e si
sia in attesa della verifica in merito all'eventuale prevalenza dei nostri
motivi legittimi al trattamento rispetto a quelli dell'interessato (c.d.
diritto di limitazione), e) se sussiste un interesse pubblico;
−
di
ottenere la cessazione del trattamento nei casi in cui i Tuoi dati personali
siano trattati per il nostro legittimo interesse e tu contesti l’esistenza di
questo interesse (c.d. diritto di opposizione);
−
di
ricevere in un formato di uso comune, leggibile da dispositivo automatico e
interoperabile i dati che Ti riguardano trattati con mezzi automatizzati (c.d.
diritto di portabilità).
−
di
ottenere l’intervento umano da parte nostra, di esprimere la Tua opinione di
contestare la decisione conseguita in seguito a trattamento automatizzato.
Potrai esercitare i Tuoi diritti rivolgendoti all’indirizzo e-mail
indicato dal Titolare.
Eventuali richieste avanzate per l’esercizio dei Suoi diritti dovranno
essere rivolte al Titolare del trattamento, che puoi contattare scrivendo all’indirizzo
e-mail indicato.
Hai diritto a proporre un reclamo in merito alle modalità attraverso cui
sono trattati i tuoi dati personali ovvero in merito alla gestione di un
reclamo da te proposto, presentando un’istanza direttamente all’Autorità di
controllo (Garante per la protezione dei dati personali).
L’Informativa Privacy è stata redatta il 14 gennaio 2021 e potrà subire
aggiornamenti periodici.
☐
[1] “Con riferimento ai trattamenti in ambito sanitario che non
rientrano nelle ipotesi sopra descritte e, quindi, che richiedono il consenso
esplicito dell’interessato (art. 9, par. 2, lett. a) del Regolamento), si
individuano, a titolo esemplificativo, le seguenti categorie: a. trattamenti
connessi all’utilizzo di App mediche, attraverso le quali autonomi titolari
raccolgono dati, anche sanitari dell’interessato, per finalità diverse dalla
telemedicina oppure quando, indipendentemente dalla finalità dell’applicazione,
ai dati dell’interessato possano avere accesso soggetti diversi dai
professionisti sanitari o altri soggetti tenuti al segreto professionale (cfr. Faq CNIL del 17 agosto 2018 sulle applicazioni mobili in
sanità)”.