Diagnostica, Visite Specialistiche ed Interventi
Ai sensi degli artt. 12, 13 e 14 del Regolamento UE n. 2016/679 (“GDPR”) è previsto che gli interessati vengano correttamente informati in merito al trattamento dei propri dati personali.
Pertanto, La informiamo che:
CDI Centro Diagnostico Italiano S.p.A., con sede in Milano, via Simone Saint Bon 20, Bionics Srl, con sede in Milano, Largo Cairoli 2, Centro Medico SME S.r.l. con sede in Varese, Via Luigi Pirandello n. 31 (di seguito anche “Titolare”), sono contitolari del Trattamento raggiungibili all’indirizzo di posta elettronica privacy@cdi.it.
L’elenco dei soggetti responsabili del trattamento dei dati personali può essere richiesto scrivendo a privacy@cdi.it.
Finalità
I dati personali, comuni e particolari, vengono raccolti per le seguenti finalità:
a. erogazione delle prestazioni di diagnosi e cura, le prestazioni di assistenza e supporto anche psicologico effettuate nel corso di attività ambulatoriali e di Day Hospital, l’effettuazione di analisi di laboratorio, procedure diagnostiche e terapeutiche, la gestione di eventuali reclami e segnalazioni, nonché le attività di calendarizzazione degli appuntamenti e delle visite effettuate nei centri CDI, tramite l’invio di sms di promemoria. Sono altresì ricomprese le attività di refertazione e di consegna dei referti stessi. In caso di delega a terzi per il ritiro dei referti, l’interessato dovrà essere identificato a mezzo copia fotostatica del documento di identità che verrà trattenuta dal Titolare a prova dell’avvenuta identificazione;
b. gestione amministrativa e contabile;
c. eventuale creazione del “Dossier Sanitario;
d. per i soli dati “comuni”, invio (tramite e-mail o SMS) di materiale informativo CDI su campagne di prevenzione, eventi, iniziative di carattere culturale, approfondimenti, nostre novità organizzative e/o nuovi servizi, indagini di customer experience;
e. analisi statistiche. Rientra in questa categoria l’impiego dei Suoi dati, anche particolari, privati dei Suoi riferimenti identificativi (anonimizzati), nell’ambito di ricerche epidemiologiche e studi osservazionali da noi condotte;
Il conferimento dei suoi dati personali per le finalità di cui alle lettere a) e b) sopra indicate è facoltativo. In caso di mancato conferimento, però, i Titolari non potranno erogare e gestire le prestazioni richieste.
Il conferimento dei suoi dati personali per le finalità di cui alle lettere c), d) ed e) sopra indicate è facoltativo. Il mancato conferimento non inficerà l’erogazione delle prestazioni richieste e la gestione amministrativa e contabile delle stesse.
In caso di creazione del “Dossier Sanitario” l’interessato potrà scegliere quali dati personali conferire nel dossier stesso (cd. “conferimento modulare”). Infatti, il “dossier”, potrà contenere la totalità delle prestazioni erogate nell’ambito della struttura o solamente alcune di esse. E’ facoltà dell’interessato di chiedere, in qualsiasi momento, l’eliminazione di alcuni o di tutti i dati personali dal “Dossier Sanitario”.
Per le finalità di cui alle lettere a), c), d) ed e) sopra indicate è richiesto il consenso espresso dell’interessato.
Il mancato consenso al trattamento dei dati personali per la finalità di cui alla lettera a) che precede non consentirà ai Titolari di erogare le prestazioni richieste.
Il mancato consenso al trattamento dei dati personali per le finalità di cui alle lettere c), d) ed e) non inciderà sull’erogazione delle prestazioni richieste ma non consentirà ai Titolari di effettuare i trattamenti di cui alle citate finalità.
In caso di creazione del “Dossier Sanitario” l’interessato dovrà prestare due consensi distinti, uno per il trattamento dei dati particolari ed uno per il trattamento di dati particolari specifici come, ad esempio, l’infezione da HIV, la pedofilia, l’uso di alcool o stupefacenti, la violenza sessuale, i test per l’accertamento della paternità.
I consensi da lei prestati potranno essere revocati in qualsiasi momento, con le conseguenze sopra indicate.
Modalità
I dati personali, comuni e particolari, relativi alle prestazioni erogate saranno trattati dalla Società e dai suoi incaricati/autorizzati con sistemi informatici e cartacei, secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e custoditi nei nostri archivi cartacei ed informatici. I dati personali non potranno essere diffusi ed ogni comunicazione sarà caratterizzata da procedure organizzative ed informatiche che ne assicurino un elevato livello di confidenzialità.
I referti ed i documenti relativi alle prestazioni erogate saranno consegnati in busta chiusa unicamente all’interessato, ad un suo delegato e, in caso di minori, agli esercenti la responsabilità genitoriale. Per i fruitori del servizio “Referti online” i referti stessi saranno messi a disposizione sulla nostra piattaforma, previa identificazione ed autenticazione degli interessati.
Comunicazione e Diffusione
I dati personali relativi ai trattamenti di cui al punto 2) potranno essere comunicati ai seguenti soggetti solo per le finalità strettamente correlate all’erogazione della prestazione:
Dati personali “comuni”:
a) Soggetti ed Autorità pubbliche per adempimenti di legge;
b) Consulenti ed assicuratori;
c) Fornitori di servizi.
Dati personali sullo stato di salute (dati “particolari” art. 9 GDPR), soltanto in caso di stretta indispensabilità:
d) Professionisti in organico e da noi incaricati/autorizzati ex art. 29 del GDPR a svolgere i servizi da Lei richiesti;
e) Familiari cui dare le informazioni relative alla sua condizione di salute o ad aspetti correlati alle prestazioni sanitarie erogate;
f) Medici di medicina generale e/o pediatria di libera scelta;
g) Servizio Sanitario Regionale e/o Nazionale per le pratiche di rimborso delle prestazioni mediche erogate o ad altri organismi sanitari di controllo e vigilanza (ASP) per le attività di verifica sull’erogazione delle prestazioni sanitarie;
h) Enti previdenziali ed assistenziali e/o compagnie assicurative che, nella loro qualità di autonomi titolari del trattamento offrono servizi di assistenza sanitaria integrativa nei suoi confronti;
i) Forze di polizia, autorità giudiziaria ed altri organismi o soggetti pubblici per scopi di difesa o sicurezza dello Stato ovvero per prevenzione, accertamento o repressione di reati nei limiti di cui all’art. 6 par. 1 del GDPR;
j) consulenti debitamente incaricati/autorizzati ex art. 29 del GDPR.
La comunicazione dei dati particolari di cui ai punti e) ed f) che precedono, necessita del consenso espresso dell’interessato. Il mancato consenso renderà impossibile l’erogazione e la gestione delle prestazioni richieste. Il consenso alla comunicazione potrà essere revocato in qualsiasi momento con la conseguenza sopra indicata.
I suoi dati personali non saranno diffusi.
Durata della conservazione
I suoi dati personali saranno conservati per il tempo necessario a perseguire le finalità per le quali gli stessi sono stati acquisti. I dati personali funzionali all’assolvimento di obblighi di legge saranno conservati anche successivamente al termine indicato, in ottemperanza a detti obblighi nel rispetto delle tempistiche di conservazione.
Raccolta presso terzi
Nel caso in cui i dati personali dell’interessato non siano raccolti direttamente presso lo stesso, il Titolare, ai sensi dell’art 14, lettera g) del Regolamento UE 679/2016, informa che non sono posti in essere processi decisionali automatizzati, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4.
Diritti degli interessati (artt. da 15 a 22 del Regolamento UE 679/2016)
Informiamo, infine, che gli artt. Da 15 a 22 del Regolamento conferiscono agli interessati l ‘esercizio di specifici diritti. In particolare, gli interessati potranno ottenere dal Titolare, in ordine ai propri dati personali: l’accesso (art. 15); la rettifica (art. 16); la cancellazione – oblio – (art. 17); la limitazione al trattamento (art. 18); la notifica in caso di rettifica, cancellazione o limitazione (art. 19); la portabilità (art. 20); diritto di opposizione (art. 21) e la non sottoposizione a processi decisionali automatizzati e profilazione (art. 22). L’interessato ha diritto di proporre reclamo all’Autorità di Controllo.
Tali diritti potranno essere esercitati rivolgendosi:
a) via e-mail, all’indirizzo: privacy@cdi.it
b) via posta, all’indirizzo: CDI Centro Diagnostico Italiano S.p.A. in Via Saint Bon 20 – 20147 Milano – all’attenzione del Responsabile della Protezione dei Dati Personali.
Contitolari del Trattamento e Responsabile della Protezione dei dati personali
Contitolari del trattamento sono CDI – Centro Diagnostico Italiano S.p.A., con sede in Milano, via Simone Saint Bon 20, Bionics Srl, con sede in Milano, Largo Cairoli 2, Centro Medico SME S.r.l. con sede in Varese, Via Luigi Pirandello n. 31, raggiungibili all’indirizzo di posta elettronica privacy@cdi.it ;
Responsabile della Protezione dei dati personali è l’avv. Paolo Recla, domiciliato per la carica presso le sedi dei Titolari, raggiungibile all’indirizzo di posta elettronica certificata: paolorecla.dpo@legalmail.it