“FONDAZIONE LIFE ON MIND – IMPRESA SOCIALE”, con sede legale in Monza (MB), Via Carlo Prina 15, St. Corbella – Dott. Comm. Ass., (“Fondazione Life on Mind”), si impegna a rispettare i diritti della persona e tutelare la privacy dellepersone (“Assistiti”) nei confronti delle quali vengono svolte attività di prevenzione, cura, diagnosi e riabilitazione (“Assistenza”) che gli Assistiti richiedono presso l’ambulatorio “Life On Mind” sito in Piazza Ezio Morelli, 9 – 20025 Legnano (“Ambulatorio“), nonché a rispettare i diritti della persona e tutelare la privacy di coloro che prestano assistenza agli stessi (ad es.familiari o il coniuge che eserciti rappresentanza legale sull’Assistito, come il tutore, l’amministratore di sostegno o altri) (“Caregiver”).
Questo documento, (“Informativa”), è stato redatto al fine di consentire la comprensione del modo in cui i Dati Personali, come più sotto definiti, dell’Assistito e/o del Caregiver saranno utilizzati nell’ambito della prestazione del servizio di Assistenza.
Le informazioni relative a particolari attività di trattamento (es. fornitura di presidi sanitari, modalità di consegna dei referti medici on-line, dossier sanitario elettronico, fascicolo sanitario elettronico, utilizzo di applicazioni mediche per finalità diverse dalla telemedicina, ecc.) potrebbero essere rese in un secondo momento, solo laddove l’Assistito fosse effettivamente interessato a tali servizi e/o ulteriori trattamenti. Inoltre, la presente Informativa, unitamente ai consensi eventualmente rilasciati, ha efficacia in riferimento alla pluralità di prestazioni erogate su richiesta dell’Assistito e/o nel suo interesse anche da ogni reparto e/o unità operativa della struttura del Titolare.
1. Contitolari del trattamento e Responsabile della protezione dei dati
a. I trattamenti effettuati per le finalità indicate al punto 3 lettere a) – e) della presente Informativa sono svolti in contitolarità da Fondazione Life on Mind e i singoli professionisti soggetti al segreto professionale che prestano servizio presso l’Ambulatorio, congiuntamente definiti come “Contitolari”.
b. In base all’accordo di contitolarità ex art. 26 del GDPR, stipulato tra i predetti Contitolari, sono stati determinati i rispettivi ruoli e responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR. Con particolare riguardo all’esercizio dei diritti dell’interessato e alle rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14 del GDPR, si informa che Fondazione Life on Mind è deputata a riscontrare le richieste di informazione ed esercizio dei diritti ex art. 15 e ss. del GDPR; fermo restando che l’interessato può esercitare i propri diritti ai sensi del GDPR nei confronti e contro ciascun Contitolare. Tale accordo riflette adeguatamente i rispettivi ruoli e i rapporti dei Contitolari con gli interessati. Il contenuto essenziale dell’accordo è messo a disposizione dell’interessato scrivendo a: dpo@lifeonmind.it.
Fondazione Life on Mind agisce invece come autonomo Titolare del trattamento relativamente ai trattamenti effettuati per la finalità indicata al punto 3 lettera f).
Per qualsiasi informazione relativa al trattamento dei dati può contattare il Responsabile della protezione dei dati (“DPO”) di Fondazione Life on Mind al seguente indirizzo: dpo@lifeonmind.it
2. I Dati Personali oggetto di trattamento
In funzione dei nostri servizi di Assistenza, raccogliamo e trattiamo determinate informazioni che la identificano (“Dati Personali”), che possono essere raccolti direttamente dai Contitolari, dalla cartella clinica digitale o dalle persone che prestano assistenza all’Assistito, come il Caregiver.
I Dati Personali trattati sono i seguenti:
- Nome, dettagli di contatto e altri Dati Personali
I Contitolari, al fine di fornire i propri servizi di Assistenza, richiedono all’Assistito e/o al suo Caregiver alcuni Dati Personali, quali il nome, indirizzo, numero di telefono, data di nascita e parenti prossimi. Inoltre, verranno trattati anche i dati relativi al pagamento dei servizi ed all’emissione della relativa documentazione fiscale.
- Speciali Categorie di Dati Personali
Nell’ambito della prestazione del servizio di Assistenza, verranno trattati, nel rispetto della normativa vigente, speciali categorie di Dati Personali cd. “sensibili” (“Speciali Categorie di Dati Personali”), ossia dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche nonché dati genetici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Dato il tipo di servizio di Assistenza fornito, potranno essere trattati in particolar modo dati relativi allo stato di salute passato ed attuale, comprese cure mediche, esami clinici, consulenza medica e risultati di test, procedure, trattamenti o diagnosi mediche raccolte direttamente dall’Assistito e/o dal Caregiver.
Nello specifico saranno trattati dati, immagini relative alle patologie (ad es., immagini di lesioni), documenti sanitari e socio-sanitari relativi, ad esempio, alle prescrizioni di farmaci e ambulatoriali, alle visite e prestazioni specialistiche effettuate, ai ricoveri ospedalieri (ad es. le lettere di dimissione), accessi al pronto soccorso, piani terapeutici, campioni biologici, schede di sintesi clinica e altri dati relativi alle cure e all’assistenza in corso ecc..
Inoltre, la sottoscrizione della documentazione avverrà mediante Firma Elettronica Avanzata Grafometrica (“FEA”). La fruizione di tale servizio di sottoscrizione comporta il trattamento sia di Dati Personali c.d. comuni, quali dati anagrafici e i dati contenuti nel documento di riconoscimento, che di dati rientranti in “categorie particolari” di dati personali ai sensi dell’art. 9 del Regolamento e, segnatamente, di dati biometrici. Ai sensi dell’art. 4 (14) del Regolamento, per dati biometrici si intendono “i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici” (di seguito, “Dati Biometrici”). Quando l’Assistito sottoscrive documenti mediante FEA verranno raccolte informazioni relative a: pressione, velocità, ritmo, accelerazione, inclinazione della sua firma.
3. Finalità del trattamento
I Dati Personali sono/saranno trattati nell’ambito dell’Assistenza per le finalità di seguito indicate:
- finalità di prevenzione, cura, diagnosi e riabilitazione; in particolare, trattamenti terapeutico-riabilitativi per la cura dei Disturbi della Nutrizione e dell’Alimentazione (in particolare Anoressia Nervosa, Bulimia Nervosa e Binge Eating Disorder) e dei più frequenti disturbi mentali che insorgono nell’adolescenza e nell’età giovane-adulta (anche in riferimento a prestazioni sanitarie erogate a distanza – cd. “telemedicina” – o presso il domicilio dell’Assistito da o sotto la responsabilità di un professionista sanitario soggetto al segreto professionale operante all’interno dell’Ambulatorio) e attività amministrativo-contabili strettamente connesse e strumentali alla gestione dei rapporti con l’Assistito, anche attraverso apposita compilazione della cartella clinica digitale (accettazione, prenotazione di visite ed esami registrazione delle esenzioni, certificatorie relative allo stato di salute etc…). Inoltre, la finalità in oggetto ricomprende altresì, da un lato, la comunicazione di informazioni sullo stato di salute dell’Assistito ai Caregiver indicati specificamente dall’interessato, ove applicabile; dall’altro, la trasmissione dei dati, anche particolari, ad enti assicurativi e fondi sanitari convenzionati, specificamente indicati dall’Assistito, per poter garantire la copertura parziale o totale del costo della prestazione sanitaria (questa finalità cumulativamente definita “Assistenza”);
- ove applicabile, compilare il Piano Assistenziale Individuale (“PAI”), ossia il documento di sintesi che raccoglie e descrive in ottica multidisciplinare la valutazione dell’Assistito, il quale viene compilato dall’equipe di lavoro e successivamente con cadenza periodica secondo le esigenze dell’Assistito (finalità relativa al “Piano Assistenziale Individuale”);
- assolvere ad obblighi di legge (ad es. di fatturazione) che impongono ai Contitolari la raccolta e/o l’ulteriore elaborazione di determinati tipi di Dati personali (“Compliance”);
- permettere ai Contitolari, ove necessario, di tutelarsi in giudizio (“Tutela in giudizio”);
- consentire la sottoscrizione della documentazione mediante FEA. Il documento sottoscritto con Firma grafometrica è conservato conformemente a quanto prescritto dalla normativa applicabile in materia di conservazione digitale dei documenti, per garantire l’autenticità, l’integrità, l’affidabilità, la leggibilità e la reperibilità degli stessi.
Al fine di garantire la massima sicurezza dei Dati Biometrici, il servizio di FEA si avvale di una coppia di Chiavi di Cifratura (una pubblica, di cifratura, e una privata, di decifratura) generate da un fornitore, che offre i servizi di messa in sicurezza dei Dati Biometrici. La chiave pubblica viene inserita all’interno di tutti i dispositivi (di seguito, “Dispositivi”) e viene utilizzata per cifrare i Dati Biometrici e la sua connessione al documento informatico sottoscritto. La corrispondente chiave privata viene invece conservata in maniera sicura dal notaio delegato, che è l’unico soggetto a poter accedere ai Dati Biometrici nel caso in cui ciò si renda indispensabile per l’insorgenza di un contenzioso sull’autenticità della firma e a seguito di richiesta dell’autorità giudiziaria. Ogni uso di questa chiave viene attentamente registrato dal notaio (“Sottoscrizione mediante FEA”). - anonimizzare i Dati Personali clinici raccolti perché siano utilizzati per produrre analisi statistiche, con l’obiettivo di contribuire ad ampliare la conoscenza scientifica e migliorare l’assistenza alle persone che usufruiranno in futuro del servizio. I dati anonimizzati potranno essere analizzati e riportati in pubblicazione scientifiche, garantendo la salvaguardia dell’anonimato. Ogni informazione raccolta nel corso della durata del servizio fornito sarà considerata rigorosamente confidenziale e non potrà essere utilizzata per le indagini statistiche fino a quando non sarà stata completamente e irreversibilmente anonimizzata (“Anonimizzazione a scopo statistico”).
4. Base legale e natura obbligatoria o facoltativa del trattamento
- Il trattamento dei Dati Personali per la finalità di Assistenza ove applicabile, relativa al Piano Assistenziale Individuale, è basato sull’adempimento del contratto che lega i Contitolari e l’Assistito, quindi per poter fornire il servizio di Assistenza. Il trattamento dei Dati Personali appartenenti alle Speciali Categorie di Dati Personali per la finalità di Assistenza e relativamente al Piano Assistenziale Individuale è necessario per finalità di assistenza e terapia sanitaria ed è svolto sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto applicabile. In casi di emergenza in cui la raccolta dei Dati Personali è necessaria per prevenire o ridurre una minaccia grave e imminente alla vita o alla salute dell’Assistito, i Dati Personali potranno essere trattati anche se l’Assistito dovesse essere fisicamente o legalmente incapace di acconsentire a tale trattamento.
- Il trattamento dei Dati Personali, compresi quelli clinici – quindi appartenenti alle Speciali Categorie di Dati Personali – per la finalità di Anonimizzazione a scopo statistico è basato sul consenso dell’Assistito. Non è obbligatorio dare il consenso ai Contitolari per questa finalità e, fino al momento in cui l’anonimizzazione viene effettuata, si è liberi di revocarlo in qualsiasi momento senza alcuna conseguenza e senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Fino al momento in cui l’anonimizzazione viene effettuata, si può revocare il consenso precedentemente conferito seguendo le indicazioni presenti al Paragrafo 9 della presente Informativa.
- Il trattamento dei Dati Personali per la finalità di Compliance è necessario per i Contitolari al fine di assolvere eventuali obblighi di legge. I Dati Personali dovranno essere trattati secondo la normativa applicabile, il che potrebbe comportare la loro conservazione e comunicazione alle Autorità per obblighi contabili, fiscali o di altra natura.
- Il trattamento dei Dati Personali per la finalità di Tutela in giudizio sarà svolto dai Contitolari solo nella misura in cui sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le Autorità giurisdizionali esercitino le loro funzioni giurisdizionali.
- Il trattamento dei Dati Personali cd. comuni per la finalità di Sottoscrizione mediante FEA è necessario per consentire all’Assistito di sottoscrivere il contratto che lo lega ai Contitolari. Il trattamento dei Dati Biometrici per la medesima finalità, invece, è basato sul consenso dell’Assistito.
5. Fonte dei dati personali e Destinatari dei Dati Personali
È possibile che i Dati Personali dell’Assistito e/o del Caregiver non vengano raccolti presso gli stessi ma siano comunicati ai Contitolari da parte di altri soggetti, quali, ad. es., gli Assistiti per conto dei Caregiver. Inoltre, i Dati Personali dell’Assistito potrebbero essere comunicati ai Contitolari da parte di strutture sanitarie, cliniche, società, enti o altri soggetti terzi che offrano servizi di assistenza sanitaria e/o psicologica e che abbiano deferito lo svolgimento in autonomia di determinate attività ai Contitolari.
I Dati Personali relativi alla salute che riguardano l’Assistito vengono trattati mediante strumenti atti a garantire la completa sicurezza e confidenzialità del trattamento, secondo criteri di visibilità differenziati in base alle specifiche necessità, dai vari specialisti/operatori della filiera dei servizi afferenti, in particolare, dagli operatori sanitari che accedono ai Dati Personali relativi alla salute nell’ambito della Assistenza e dagli altri operatori che rivestono le categorie professionali necessarie alla fornitura all’Assistito del servizio di Assistenza (quali ad es. medici, infermieri, logopedisti, fisioterapisti, assistenti sociali, psicologi ecc.).
Nello svolgimento delle proprie attività e per il perseguimento delle finalità di cui al precedente paragrafo 3, i Contitolari potrebbero comunicare i Dati Personali dell’Assistito al Caregiver o ai soggetti specificamente indicati dall’Assistito o dal Caregiver; potranno inoltre comunicare i Dati Personali dell’Assistito, anche riguardanti lo stato di salute, e/o del Caregiver, a professionisti sanitari che svolgono attività sanitaria, in qualità di autonomi titolari del trattamento.
I Dati Personali potranno essere comunicati ad organismi sanitari e di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria ed enti assicurativi che agiscono nella loro qualità di titolari autonomi di trattamento.
Potranno esser resi fruibili agli operatori della filiera di servizi i Dati Personali e le informazioni necessarie ed opportune a dar corso al processo di Assistenza, ed in particolare funzionali alle attività di pianificazione del percorso di cura, prescrizione, prenotazione di visite ed esami, dell’erogazione delle prestazioni sanitarie e socio-sanitarie, ove applicabile necessarie a garantire il raggiungimento degli obiettivi definiti nel Piano di Assistenza Individuale (PAI), ove applicabile.
Fornitori che prestano ai Contitolari attività connesse al trattamento dei Dati Personali e che agiscono tipicamente in qualità di responsabili del trattamento.
Infine, se autorizzato e consentito dall’Assistito o dal Caregiver, i Dati Personali anche relativi alla salute potranno essere comunicati ai soggetti che verranno specificamente indicati all’interno del modulo relativo al trattamento dei Dati Personali in calce dall’Assistito e/o dal Caregiver.
6. Modalità del trattamento
I Dati Personali dell’Assistito sono oggetto di trattamento improntato su principi di correttezza, liceità e trasparenza.
Il trattamento dei Dati Personali dell’Assistito è effettuato sia con strumenti manuali che informatici e telematici nel pieno rispetto di idonee procedure atte a garantire la sicurezza e la riservatezza dell’Assistito ed a ridurre al minimo il rischio di perdita, di accesso non autorizzato, di uso illecito e di diffusione dei Dati Personali.
7. Trasferimento dei Dati Personali
Alcuni Dati Personali potrebbero essere condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. I Contitolari assicurano che il trattamento dei Dati Personali da parte di questi Destinatari avviene nel rispetto della normativa applicabile. Invero, i trasferimenti si possono basare su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea. Maggiori informazioni sono disponibili scrivendo a Fondazione Life on Mind all’indirizzo gdpr@lifeonmind.it
8. Conservazione dei Dati Personali
I Dati Personali trattati dai Contitolari saranno trattati dagli stessi per il tempo strettamente necessario per l’efficace erogazione del servizio di Assistenza e comunque nei limiti previsti dalla normativa di settore, nonché da normative in materia fiscale e di conservazione per finalità storico-documentali. In particolare, i Dati Personali relativi a ciascun episodio di Assistenza, raccolti nella relativa cartella clinica digitale, verranno conservati secondo quanto previsto dalla Circolare Ministero della Sanità n° 61 del 19 dicembre 1986 N. 900.2/ AG. 464/260.
I Dati Personali, diversi da quelli appartenenti alle Speciali Categorie di Dati Personali e da quelli di cui al capoverso precedente, trattati per la finalità di Assistenza e, ove applicabili, relativi anche al Piano Assistenziale Individualesaranno conservati dai Contitolari per il tempo strettamente necessario alla suddetta finalità. In ogni caso, poiché tali Dati Personali sono trattati per fornirti i servizi di Assistenza, i Contitolari potranno conservarli per un periodo maggiore, in particolare per quanto possa essere necessario al fine di proteggere gli interessi dei Contitolari da possibili reclami relativi a tali servizi.
I Dati Personali, compresi quelli appartenenti alle Speciali Categorie di Dati Personali, trattati per la finalità di Anonimizzazione a scopo statistico saranno conservati dai Contitolari per il tempo strettamente necessario alla loro anonimizzazione; una volta anonimizzati non potranno più essere considerati Dati Personali.
I Dati Personali trattati per la finalità di Compliance saranno conservati dai Contitolari per il periodo previsto da specifici obblighi legali o dalla normativa applicabile.
I Dati Personali trattati per la finalità di Tutela in giudizio saranno conservati da Contitolari per il tempo strettamente necessario alla suddetta finalità e dunque fino al momento in cui i Contitolari saranno tenuti a conservarli per tutelarsi in giudizio a comunicare detti dati alle Autorità competenti.
I Dati Personali (comuni e biometrici) trattati per la finalità di Sottoscrizione mediante FEA saranno conservati in forma cifrata per il tempo strettamente necessario a perseguire tale finalità. I Contitolari non conservano, neanche per periodi limitati, nei Dispositivi ove viene apposta la FEA, i Dati Biometrici, venendo questi ultimi memorizzati solo all’interno dei documenti informatici sottoscritti in forma cifrata tramite sistemi di crittografia a chiave pubblica. Ciò significa che i Dati Biometrici saranno cancellati dalla memoria “volatile” dei Dispositivi immediatamente dopo la procedura di sottoscrizione e non saranno in alcun modo conservati su supporti informatici permanenti delle Società. I dati personali “comuni”, tra cui il documento di riconoscimento necessario per l’emissione della FEA, sono conservati per un periodo di 20 anni, come previsto da dall’articolo 57 Decreto del Presidente del Consiglio Dei Ministri 22 febbraio 2013.
Ulteriori informazioni sui periodi di conservazione dei Dati Personali applicati dai Contitolari possono essere richieste agli indirizzi indicati al successivo paragrafo 9.
9. Diritti dell’interessato
L’interessato ha il diritto di esercitare i seguenti diritti: accedere in qualunque momento ai dati che lo riguardano, chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, la revoca del consenso prestato ai sensi dell’art. 7 del GDPR, ottenere la portabilità dei dati che lo riguardano nei casi previsti dall’art. 20 del GDPR, nonché proporre reclamo all’autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali).
Le richieste potranno essere portate all’attenzione dei Contitolari tramite posta elettronica all’indirizzo: gdpr@lifeonmind.it
MODULO RELATIVO AL TRATTAMENTO DEI DATI PERSONALI
Con riferimento al trattamento dei dati personali e sensibili ai fini della assistenza sanitaria ambulatoriale ed alle altre finalità sopra elencate
dà atto di aver ricevuto esaustiva informativa in merito al trattamento dei Dati Personali.
ll/La sottoscritto/a, con riferimento al trattamento sanitario operato dai Contitolari, acconsente e la autorizza inoltre a comunicare Dati Personali relativi al proprio stato di salute ai soggetti sotto indicati:
_________________________________________________________________________
_________________________________________________________________________
[ ] Acconsento
[ ] Non acconsento
b) acconsente all’anonimizzazione dei Dati Personali (comuni e particolari) trattati dai Contitolari per la finalità di Anonimizzazione a scopo statistico (come descritta nell’Informativa), ossia perché siano utilizzati per produrre analisi statistiche, con l’obiettivo di contribuire ad ampliare la conoscenza scientifica e migliorare l’assistenza alle persone che usufruiranno in futuro del servizio.
[ ] Acconsento
[ ] Non acconsento
Firma _______________________________________
Data ____________________
Operatore che ha raccolto il modulo __________________________________