Informativa generale

INFORMAZIONI PER GLI INTERESSATI

ai sensi dell’art. 13 e 14 del Regolamento generale sulla protezione dei dati (Reg. (UE) n. 2016/679del 27 aprile 2016) ) e del Decreto legislativo del 10 agosto 2018, n. 101, recante “Disposizioni perl’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679

L’Associazione dei Cavalieri Italiani del Sovrano Militare Ordine di Malta (di seguito per brevitàindicata “Associazione”) svolge attività sanitaria in Italia presso le seguenti strutture: a Roma presso l’Ospedale San Giovanni Battista, negli Ambulatori dell’Ospedale e nel Day Hospital dell’Ospedale, nei Centri Diabetologici CD Concordia, CD Negro, CD Togliatti e nel Centro Sanitario EUR; a Genova nel Poliambulatorio Genova; ad Andria nel CD Andria, a Latina nel CD Latina, a Viterbo nel CD Viterbo, a Napoli presso il CS Napoli Cariati ed il Centro odontoiatricoNapoli/Priorato, a Pozzuoli presso il Centro Odontoiatrico Pozzuoli, a Castellammare presso ilCentro Odontoiatrico Castellammare.
Nella presente informativa sono riportate le informazioni relative alle operazioni di trattamento dei Suoi dati personali e sensibili effettuate dall’Associazione, secondo il vigente Regolamento dell’Unione Europea 2016/679 (GDPR).
Il trattamento dei Suoi dati personali sarà improntato ai principi di liceità, correttezza, trasparenza e di tutela della riservatezza e dei diritti dell’interessato.
L’Associazione ha realizzato il presente documento con l’intenzione di rappresentare in maniera chiara e sintetica il tipo di dati trattati, le finalità della raccolta ed i Suoi diritti rispetto ad essi, così come prescritto dalle linee guida sulla trasparenza redatte dal Gruppo di lavoro art. 29 in materia di trasparenza sulla base delle previsioni del Regolamento.

Tipologie di dati oggetto del trattamento
La informiamo che per l’erogazione dei servizi sanitari richiesti e necessari per la Sua salute acquisiamo i Suoi dati anagrafici, fiscali e socio-sanitari, compresi quelli relativi ad eventuali esenzioni sanitarie, patologie, diagnosi, terapie, nonché quelli concernenti la Sua condizione socio-economica e quella del Suo nucleo familiare per il prosieguo dell’assistenza.

Finalità e Base giuridica del trattamento
I Suoi dati personali, fra i quali quelli relativi alla Sua salute, sono trattati per finalità di medicinapreventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizisanitari o sociali nel rispetto delle disposizioni poste dagli articoli 6, par.1, lett. c) ed e) e 9, par. 2,lett. a), c), f ) g), h), i) e j) del GDPR e degli articoli 2-sexies e septies e art. 75 del D.Lgs. 196/2003così come modificato e integrato dal D. Lgs. 101/2018.
In particolare, i Suoi dati personali fra i quali quelli relativi alla Sua salute sono trattati dalle nostrestrutture per le seguenti finalità:
– per diagnosi e cura, assistenza e terapia sanitaria e sociale, monitoraggio del paziente in regime diricovero, anche in Day Hospital, presso presso l’Ospedale san Giovanni Battista, servizi didiagnostica strumentale e per immagini, servizio di laboratorio analisi, di accoglienza e assistenzasociale in Ospedale e la realizzazione del percorso socio assistenziale integrato ed individualizzatodel paziente in dimissione dall’Ospedale;
– per diagnosi e cura, assistenza e terapia sanitaria e sociale del paziente in regime ambulatorialepresso il Poliambulatorio dell’Ospedale San Giovanni Battista, i Centri sanitari e CentriDiabetologici (Rete Ambulatoriale), quindi l’erogazione di prestazioni sanitarie specialistiche, polispecialistiche, servizi di diagnostica strumentale e per immagini, servizio di laboratorio analisi;
– di prenotazione, anche on line, di prestazioni sanitarie presso la Rete Ambulatoriale e refertazionedelle stesse, anche on line in osservanza della normativa di settore;
– per la prescrizione di farmaci e terapie sanitarie;
– per l’accertamento e certificazione dello stato di salute;
– nell’ambito della medicina preventiva;
– la gestione di tutte le attività amministrative connesse e strumentali alle prestazioni e ai servizisanitari sociali erogati, sia in regime di ricovero che in regime ambulatoriale e pertanto necessarie al perseguimento della finalità di diagnosi e cura;
– per l’eventuale accertamento, esercizio o difesa di un diritto in sede giudiziaria (art. 9, paragrafo2, lett. f) del Regolamento);
– per la ricerca scientifica e statistica nei limiti e secondo le modalità previste dall’art. 89 del GDPREU 2016/679.
I Suoi dati saranno trattati per motivi di interesse pubblico rilevante (art 9, par. 2 lett. g) del GDPRe art. 2-sexies del D.Lgs n.196/2003 e s.m.i., lett. t), u),v) ovvero:
– attività amministrative e certificatori e correlate a quelle di diagnosi, assistenza o terapia sanitaria o sociale, nonché alle trasfusioni di sangue umano;
– compiti del servizio sanitario nazionale e dei soggetti operanti in ambito sanitario, nonché compiti di igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumità’ fisica;
– programmazione, gestione, controllo e valutazione dell’assistenza sanitaria, ivi incluse l’instaurazione, la gestione, la pianificazione e il controllo dei rapporti tra l’Associazione ed i soggetti accreditati o convenzionati con il servizio sanitario nazionale.
I Suoi dati personali potranno altresì essere trattati per finalità inerenti alla salute, quali la sanitàpubblica, la protezione sociale e la gestione dei servizi di assistenza sanitaria, in adempimento ad obblighi di legge ai quali è soggetta l’Associazione ai sensi dell’art. 6 paragr. 1 lett c) ed e) e art. 9 ,parg. 2, lett. i) del GDPR ad es. comunicazione all’Osservatorio epidemiologico nazionale, implementazione dei sistemi di sorveglianza/registri di patologia, comunicazioni ai servizi sociali territoriali, enti ed organismi del SSN, autorità di pubblica sicurezza.
I dati, preventivamente sottoposti a processo di anonimizzazione, potranno essere trattati anche per finalità legate a indagini statistiche per valutazioni inerenti la qualità e appropriatezza delle prestazioni o per finalità legate alla didattica e di formazione professionale dei medici e degli altri professionisti della sanità.
I dati potranno essere trattati anche per la ricerca scientifica in campo medico bio medico ed incampo epidemiologico quando la ricerca è effettuata in base a disposizioni di legge o diregolamento e nei limiti e con le modalità previste dal GDPR ai sensi dell’art. 110 D.Lgsn.196/2003 e s.m.i, in conformità all’art 9, paragr. 2 comma, lett. j).
Eventuali ulteriori trattamenti di dati personali rispetto a quello relativo alla finalità di diagnosi ecura o per prestazioni di carattere accessorio, attinenti, solo in senso lato, alla cura, non strettamenteconnessi o necessari, sono effettuati sulla base dell’art. 6 parg. 1, lett. a) e, nel caso di trattamenti didati appartenenti a categorie particolari sulla base dell’art. 9 paragr, 2 lett. a).In questi casi Le verràfornita, se previsto dalla normativa vigente, apposita e separata informativa e Le verrà richiesto divoler manifestare specifico e autonomo consenso; in tali evenienze, l’eventuale Suo rifiuto, in ognicaso, non determinerà pregiudizio e non impedirà la fruizione della prestazione sanitaria richiestama solo impedirà l’erogazione della prestazione accessoria o altri trattamenti dei Suoi dati. Si tratta,ad esempio di trattamenti connessi:
– alla formazione della Cartella clinica informatizzata;
– alla comunicazione a terzi da Lei individuati del Suo stato di salute;
– all’utilizzo di servizi erogati dal portale web;
– alla refertazione on-line, secondo la normativa di settore vigente;
-a fini didattici e di pubblicazione scientifica o all’adesione a studi clinici, previapseudonimizzazione dei dati.

Modalità del trattamento
Le finalità sopra indicate prevedono lo svolgimento delle operazioni di raccolta, registrazione, conservazione e modificazione dei dati personali, mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati.
La presente informativa Le viene resa al momento della raccolta dei dati presso di Lei al momento del primo accesso presso una delle strutture sanitarie dell’Associazione in occasione di ricovero, esami clinici, accertamenti diagnostici, interventi riabilitativi ed ogni altra tipologia di prestazione o servizio di carattere sanitario.
Se Lei è un paziente destinato al regime di ricovero ospedaliero, i Suoi dati personali, inclusi quelli sanitari, sono stati normalmente già trasmessi all’Associazione dall’Ospedale da cui Lei proviene odal Suo medico di famiglia, affinché l’Associazione possa espletare le attività amministrative strettamente connesse al ricovero richiesto e questa informativa Le viene resa al momento dell’arrivo in accettazione dell’Ospedale.
In caso di ricovero ospedaliero, i Suoi dati anagrafici ed i dati relativi al reparto in cui Lei è ricoverato/a saranno trattati, previa pseudonimizzazione, per agevolare l’accesso ai reparti di degenza da parte dei visitatori; nel caso in cui Lei non intenda renderli disponibili, può manifestare l’eventuale specifico dissenso all’atto del ricovero.
La presente informativa Le viene resa successivamente alla prestazione sanitaria, senza ritardo, incaso di emergenza sanitaria o di Sua impossibilità fisica, incapacità di agire o incapacità di intendere o di volere, e non sia stato possibile rendere le informazioni ad un Suo familiare o nei casidi rischio grave, imminente ed irreparabile per la sua salute o la sua incolumità fisica.
I Suoi dati personali saranno trattati e custoditi nei modi previsti dalla legge da personale istruitoed autorizzato al trattamento, nel rispetto del segreto di ufficio o professionale o da persone conobbligo legale di riservatezza. Le operazioni di trattamento nell’Associazione prevedono misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio ai sensi dell’art. 32 del GDPR, in maniera tale da assicurarne la riservatezza ed evitarne la violazione(distruzione o l’utilizzo da parte di terzi non autorizzati).
I dati potranno essere trattati con la collaborazione di soggetti terzi espressamente nominati dalTitolare Responsabili del trattamento o incaricati esterni del trattamento.
L’Associazione non diffonde i dati personali dalla medesima trattati.

Conferimento dei dati personali
Il conferimento dei Suoi dati è facoltativo ma indispensabile per l’espletamento di tutte leoperazioni necessarie alla prestazione sanitaria richiesta e/o all’erogazione di tutti i servizi sanitari necessari per la sua salute, comprese le connesse e necessarie attività di natura amministrativa.Fatto salvo il superiore diritto alla salute dell’individuo, l’eventuale rifiuto di conferire in tutto o inparte i dati richiesti o la successiva richiesta di cancellarli, potrebbe comportare l’impossibilità per l’Associazione di eseguire o continuare in tutto o in parte ad erogare la prestazione sanitaria o difornire il servizio socio sanitario richiesto.

Tempo di conservazione dei dati
I dati personali da Lei forniti e/o prodotti dalla nostra Struttura verranno conservati per il tempoprevisto dall’attuale normativa: in particolare, i dati relativi a ciascun episodio di ricovero, raccoltinella relativa cartella clinica, verranno conservati per un tempo illimitato; i dati personali relativi ad ogni episodio di cura verranno conservati per un tempo massimo di 10 anni dall’ultimo accesso,secondo le disposizioni di legge vigenti in materia. In particolare, la documentazione radiologica,secondo quanto previsto dal DM 14/02/1997 sarà conservata per un periodo non inferire a 10 anniquanto alle immagini ed illimitato quanto ai referti radiologici.

Categorie di soggetti cui i dati possono essere comunicati
I Suoi dati personali, anche sanitari acquisiti e trattati dalle nostre strutture, potranno esserecomunicati, limitatamente alle finalità sopra espresse, alle seguenti categorie di soggetti, coinvolti nel percorso diagnostico – terapeutico:
– organismi del servizio sanitario nazionale e aziende sanitarie locali, Aziende Socio Sanitari e territoriali, case di riposo, cooperative sociali, associazioni e organismi di volontariato e alle direzioni di strutture residenziali;
– altre strutture sanitarie private e pubbliche convenzionate;
– farmacie, laboratori e medici convenzionati;
– enti previdenziali e/o assistenziali;
– altri soggetti pubblici (ad es. Regione e Comune) o privati per finalità istituzionali (ad es. igiene,sanità pubblica, controllo assistenza e spesa sanitaria);
-studi legali, professionisti, consulenti o società di servizi per l’amministrazione e gestioneaziendale che collaborano con l’Associazione;
– compagnie assicurative dell’Associazione ed agli ulteriori soggetti coinvolti nella definizionedelle pratiche di eventuali risarcimenti (legali, periti, etc.) per la tutela dell’Associazione e dei suoioperatori;
– compagnie assicurative con le quali gli utenti hanno sottoscritto polizze sanitarie aventi ad oggettoil rimborso delle spese mediche sostenute;
-Autorità Giudiziaria e/o Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge;
– altri soggetti privati o pubblici, anche tramite uffici postali, spedizionieri o corrieri, in bustachiusa, nei soli casi previsti da una norma di legge o di regolamento oppure su Sua specificarichiesta o indicazione.

Videosorveglianza
In alcune sedi dell’Associazione è attivo un sistema di videosorveglianza per ragioni di tutela dellasalute e sicurezza dei degenti, dei visitatori e del personale, nonché del patrimonio aziendale e perfinalità di sorveglianza sanitaria presso il reparto di riabilitazione intensiva, come prescritto dallaRegione Lazio. Il trattamento dei dati personali relativi all’immagine dell’interessato è effettuatosulla base del legittimo interesse del Titolare [art. 6, parg. 1, lett. f) GDPR]. Gli impianti sonoadeguatamente segnalati da appositi cartelli informativi e gestito nel pieno rispetto di quantostabilito nel Provvedimento in materia di videosorveglianza dell’8 aprile 2010 dell’Autorità Garanteper la protezione dei dati personali ed in osservanza delle Linee Guida del Comitato per laprotezione dei dati ( EDPB) ” Linee guida 3/2019 sul trattamento dei dati personali attraversodispositivi video” e dei chiarimenti del Garante del 5 dicembre 2020. Per ulteriori informazioni sirimanda alle specifiche informative pubblicate sul sito sanita.acismom.it o disponibili presso le sediinteressate.

Trasferimento di dati personali
I suoi Dati Personali saranno trattati all’interno dell’Unione Europea e conservati su server ubicatiall’interno dell’Unione Europea. Nell’ambito dei rapporti contrattuali tra l’Associazione e gli enti che trattano dati personali per conto dell’Associazione, designati responsabili del trattamento peralcune delle attività di trattamento sopra indicate, i Suoi dati personali potranno essere trasferiti inPaesi al fuori dalla Unione Europea solo nel rispetto della normativa posta al capo V del GDPR.

Diritti dell’interessato
Le norme europee vigenti in materia di privacy descritte nel Regolamento Le riconoscono i seguenti diritti rispetto ai dati personali che la riguardano:
– diritto di accesso: Lei ha il diritto di ottenere da noi una copia dei dati che La riguardano. In casodi ulteriori copie, Le sarà chiesto il previo rimborso dei costi vivi per l’adempimento. Le saranno fornite informazioni in ordine al tipo di trattamento concretamente effettuato, ai soggetti terzi ai quali i Suoi dati sono stati comunicati ed informazioni in ordine al periodo previsto di conservazione dei Suoi dati o comunque ai criteri utilizzati per definire tale periodo;
– diritto di rettifica: Lei ha il diritto di ottenere la rettifica dei Suoi dati qualora siano stati trascritti o riportati in maniera non accurata o non completa;
– diritto alla cancellazione ovvero diritto all’oblio: Lei ha il diritto di ottenere la cancellazione deiSuoi dati ai sensi e nei limiti di cui all’art. 17 del regolamento Europeo. L’Associazione informeràdella Sua richiesta anche altri titolari o responsabili che trattano i Suoi dati cancellati;
– diritto alla limitazione: Lei ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle ipotesi di cui all’art. 18 del Regolamento Europeo e con le modalità ivi espresse;
– diritto di opposizione al trattamento: Lei ha il diritto di opporsi in ogni momento al trattamento dei Suoi dati personali per motivi connessi alla Sua situazione particolare e richiederne la cessazione.
Qualora non esistano motivi legittimi cogenti per procedere al trattamento che prevalgono sui Suoi interessi, diritti e libertà oppure il trattamento non sia necessario per l’accertamento, l’esercizio o ladifesa di un diritto in sede, l’Associazione si asterrà dal trattare ulteriormente i Suoi dati personali;
– diritto alla portabilità: Lei ha il diritto di ottenere che i dati da Lei forniti per quei soli trattamenti specifici effettuati sulla base del consenso e trattati dall’Associazione con strumenti elettronici,siano inviati ad un altro ente sanitario in un formato interoperabile;
La informiamo che ai sensi dell’articolo 7, paragrafo 3 del GDPR EU 2016/679, potrà in qualsiasimomento revocare il consenso per quei trattamenti per i quali il consenso rappresenta la basegiuridica del trattamento stesso. La revoca del consenso non pregiudica la liceità del trattamentobasato sul consenso rilasciato prima della revoca.

Modalità di esercizio dei diritti
Titolare del trattamento è l’Associazione dei Cavalieri Italiani del Sovrano Militare Ordine di Malta a cui potrà rivolgersi per far valere i Suoi diritti in ogni momento, tramite l’ufficio URP sito in viaLuigi Ercole Morselli n. 13, Roma o direttamente all’indirizzo email:segreteria.direzionegenerale@acismom.it o presso la sede legale dell’Associazione dei CavalieriItaliani del Sovrano Militare dell’Ordine di Malta, piazza del Grillo n. 1, Roma.
Il Responsabile della Protezione dei dati personali (DPO) è l’Avvocato Elisabetta Ferreri dell’Anguilla, contattabile all’indirizzo email: e.ferreri@acismom.it Pervenuta la richiesta, il Titolare la riscontrerà senza ingiustificato ritardo e comunque entro un mese dalla richiesta. Potràinoltre presentare eventuali reclami al Garante per la Protezione dei dati, seguendo la proceduradescritta sul sito web: www.garanteprivacy.it In alternativa, potrà adire l’autorità giudiziaria.