INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
Applicazione Meedox data ultimo aggiornamento: Giugno 2024
Prima che Lei ci fornisca i dati personali che La riguardano – in armonia con quanto previsto dal Regolamento generale sulla protezione dei dati, Regolamento (UE) 2016/679, e dal d.lgs. n. 196/03 – è necessario che Lei prenda visione di una serie di informazioni che possono aiutarLa a comprendere le motivazioni per le quali i Suoi dati personali verranno trattati, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.
1. Finalità e base giuridica del trattamento dei dati personali
Utilizzando l’App e accedendo al relativo Servizio, taluni Suoi dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute, saranno oggetto di trattamento in base alla vigente normativa in materia di protezione dei dati personali. L’impiego dell’App e del Servizio, in particolare, è connesso al trattamento delle seguenti tipologie di dati:
a) dati relativi alla Sua autenticazione (indirizzo e-mail, username, password) necessari per poter accedere all’Applicazione e al Servizio;
b) dati di natura prettamente tecnica (quali, a titolo esemplificativo: versione sistema operativo, browser utilizzato, tipologia apparato, ecc.) che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici interrogati dal Suo dispositivo, all’atto di prelevare e/o inviare i dati e le informazioni connessi all’utilizzo dell’App e del Servizio web;
c) dati personali comuni (quali, nome, cognome, data di nascita, luogo di nascita e genere) che saranno trattati al fine di autorizzare particolari processi connessi all’esecuzione del Servizio (quali, a titolo esemplificativo, accettazione delle note legali, definizione dei criteri di visibilità applicati a specifici documenti o informazioni, espressione o revoca del consenso alla consultazione dell’archivio sanitario da parte degli operatori socio-sanitari, gestione dei processi di autorizzazione per l’accesso ai documenti di natura socio-sanitaria inerenti a soggetti minorenni);
d) dati personali comuni e particolari, e tra questi ultimi anche dati idonei a rivelare il Suo stato di salute, contenuti nei documenti connessi all’archivio sanitario;
e) dati sintetici di valutazione e profilazione (ad es. il meedox rating, ovvero, altri indici sommari), generici, anonimizzati e comunque non idonei a rivelare dati che consentano di rivelare il suo stato di salute.
Per quanto riguarda i dati relativi alla Sua autenticazione (a), i dati di natura prettamente tecnica (b), e quelli attinenti alle richieste di cui al punto (c), Lei è informato che tali dati saranno trattati per le finalità strettamente connesse e strumentali all’esecuzione dell’App e delle funzionalità del sito web (tra le quali, verificare la Sua identità, garantire la riservatezza dei dati, consentire al Suo dispositivo l’interconnessione con l’archivio sanitario, autorizzare particolari processi e servizi) e, per l’effetto, all’erogazione del Servizio da Lei richiesto nel contesto del rapporto contrattuale intercorrente con il titolare del trattamento.
Per i dati trattati di cui alle lettere a), b) e c), e) la base giuridica del trattamento per le finalità sopra dettagliate è il consenso dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) del Regolamento UE 2016/679. Tali dati potranno altresì essere trattati in assolvimento di eventuali obblighi di legge. I soli dati relativi alla Sua autenticazione (a) e quelli di natura prettamente tecnica (b) – previa completa anonimizzazione – potranno essere trattati anche per elaborare informazioni statistiche sull’uso dell’Applicazione e per verificarne i rispettivi funzionamenti.
I dati di cui alle lettere a), b), c), e), con il suo esplicito consenso, potranno essere utilizzati per l’invio di proposte commerciali anche mediante analisi focalizzate e selezionate; inviare pubblicità e/o proposte commerciali in base alla profilazione anonimizzata dei suoi dati, attuata per poterLe evidenziare informazioni e proposte commerciali sintonizzate sugli interessi che lei ha manifestato accedendo alle pagine ed utilizzando i servizi disponibili su questo sito.
La presente informativa, che disciplina i trattamenti specifici dell’App e del Servizio web, non attiene – invece – alle operazioni di trattamento inerenti i Suoi dati personali comuni e relativi allo stato di salute, contenuti nei documenti connessi ed archiviati sulla piattaforma Meedox (d).
Tali trattamenti sono di titolarità degli Enti del Sistema Sanitario Nazionale (SSN) e degli Enti dei servizi socio-sanitari regionali e privati che si occupano delle prestazioni sanitarie e socio-sanitarie erogate nel Suo interesse, e sono svolti in conformità alle informative da essi predisposte, nonché al consenso alla consultazione, dell’archivio sanitario, da lei eventualmente prestato.
Per maggiori informazioni è possibile consultare l’Informativa relativa al trattamento dei dati per l’ARCHIVIO SANITARIO.
2. Modalità del trattamento dei dati
Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.
3. Titolare del trattamento
Titolari autonomi del trattamento sono: Meedox Srl (P.I. 15776151001) con sede centrale in, Italia, email privacy@meedox.com, PEC: meedoxsrl@pec.it per quanto attiene alle operazioni di trattamento specificamente poste in essere dall’Applicazione e dal Servizio; i singoli Enti del Sistema Sanitario Nazionale (SSN) ed i singoli Enti dei servizi socio-sanitari regionali e privati per quanto attiene alle operazioni di trattamento dei dati ad essi trasmessi, ovvero, ai quali è stato consentito l’accesso, inerenti l’archivio sanitario.
4. Responsabile della protezione dei dati (DPO)
Il DPO della Meedox Srl è il dott. Ing. Vincenzo Vitiello e può essere contattato inviando una e-mail al seguente indirizzo di posta elettronica: dpo@meedox.com.
5. Natura del conferimento dei dati
Il conferimento dei dati relativi alla Sua autenticazione (a) e di natura prettamente tecnica (b) deve intendersi come obbligatorio. Il mancato conferimento di detti dati comporta l’impossibilità per l’utente di accedere all’App ed al portale web e per Meedox Srl di erogare il Servizio.
Per quanto attiene ai dati trattati nel contesto delle “richieste di trasmissione” da Lei inoltrate al fine di autorizzare particolari processi (c), la natura del loro conferimento cambia in ragione dell’oggetto e della finalità dell’istanza. In particolare, relativamente alle istanze necessarie per l’esecuzione stessa dell’App e del Servizio (es. l’istanza relativa all’accettazione dei termini d’uso) il conferimento dei dati deve intendersi come obbligatorio e il mancato conferimento comporta l’impossibilità per l’utente di accedere all’App e per la Meedox Srl di erogare il Servizio; relativamente alle istanze connesse all’attivazione volontaria, da parte Sua, di specifici processi o servizi (es. le istanze inerenti alla definizione dei criteri di visibilità applicati a specifici documenti o informazioni, o le istanze relative alle richieste di modifica del consenso alla consultazione dell’archivio sanitario), il conferimento dei dati è facoltativo e il mancato conferimento comporterà l’impossibilità per Meedox Srl e per l’Ente (Appartenente al SSNN, al sistema sanitario regionale, alla struttura sanitaria privata, al professionista sanitario da Lei incaricato) di assolvere alla richiesta da Lei inoltrata.
6. Destinatari e ambito di comunicazione dei dati
I Suoi dati saranno trattati esclusivamente dal titolare del trattamento, dai responsabili nominati – Meedox Srl in persona dell’amministratore pro tempore – ed eventuali ulteriori fornitori del titolare, e dal relativo personale appositamente istruito al trattamento e alla protezione dei dati, per assicurare il medesimo livello di sicurezza offerto dal titolare.
I dati di cui alle lettere d) ed e) avranno come base giuridica il suo consenso, che le sarà richiesto in apposite pagine del sito e preceduto da specifica nostra informativa o tramite cookie (vedasi sezione dedicata alla cookie policy). In tal caso il conferimento dei dati è assolutamente libero, ed in assenza del suo consenso i dati non saranno in alcun modo raccolti ed utilizzati per tali finalità. Inoltre, è possibile revocare i consensi prestati in qualunque momento, senza che ciò pregiudichi la liceità dei trattamenti già avvenuti secondo le modalità indicate nei paragrafi successivi.
Fermo restando quanto sopra, nelle pagine web, viene resa disponibile, di volta in volta, un’informativa che riporta, tra l’altro, la base giuridica del trattamento connessa al servizio richiesto.
Al di là delle ipotesi considerate, i Suoi dati personali non saranno mai comunicati a terzi, se non in assolvimento a eventuali obblighi di legge. I dati non saranno in alcun modo diffusi.
7. Trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea
I dati raccolti ed elaborati non sono trasferiti presso società o altre entità al di fuori del territorio comunitario.
8. Periodo di conservazione dei dati
Le operazioni di trattamento poste in essere dall’Applicazione, comportano un periodo di conservazione dei dati pari al periodo di utilizzo dell’App e del Servizio stesso. I dati di log relativi agli accessi al Servizio, sono conservati per un periodo massimo di 12 (dodici) mesi e vengono cancellati immediatamente dopo la loro aggregazione. Decorsi i summenzionati periodi di conservazione, i dati potranno essere ulteriormente conservati solo in adempimento di specifici obblighi di legge. I dati aggregati e anonimi potranno essere conservati a tempo illimitato.
9. Processi automatizzati e profilazione
I dati personali conferiti non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, che possa produrre nei Suoi confronti effetti giuridici, ovvero che possa incidere significativamente sulla Sua persona.
10. Diritti dell’interessato
In qualità di interessato al trattamento, Lei ha facoltà di esercitare, nei casi espressamente previsti ai sensi di legge (art. 15 e ss., Regolamento UE 2016/679), i seguenti diritti:
a) chiedere al titolare del trattamento l’accesso ai dati personali che La riguardano, e/o la loro eventuale rettifica o cancellazione;
b) chiedere al titolare del trattamento la limitazione del trattamento che La riguarda, ovvero opporsi al trattamento;
c) esigere la c.d. “portabilità” dei dati (ovvero la loro comunicazione in un formato strutturato, di uso comune, e leggibile da un dispositivo automatico), anche al fine di poter comunicare i Suoi dati personali a un altro titolare del trattamento;
d) revocare, in qualsiasi momento, il consenso al trattamento dei dati che La riguardano (restando salva la liceità dei trattamenti svolti prima della revoca del consenso); e) proporre reclamo all’autorità di controllo (il Garante per la protezione dei dati personali). Le Sue richieste per l’esercizio dei diritti, dovranno essere inviate all’indirizzo di posta elettronica privacy@meedox.com, oppure tramite PEC all’indirizzo meedoxsrl@pec.it, oppure tramite posta raccomandata all’indirizzo Piazza Sallustio 3 – 00187 ROMA.
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI (ART. 13 DEL REGOLAMENTO UE 2016/679)
COS’È L’ARCHIVIO SANITARIO
L’ARCHIVIO SANITARIO è lo strumento con cui ricostruire la Sua storia clinica; costituisce, infatti, l’insieme dei dati e documenti digitali sanitari e socio-sanitari generati anche da soggetti non operanti nel Servizio Sanitario Nazionale e relativi a eventi clinici, anche passati, che La riguardano. Meedox Srl si occuperà anche della sua gestione tecnica e informatica, al fine di renderlo accessibile alle strutture sanitarie del Servizio Sanitario Nazionale (SSN) o con questo accreditate e dei servizi socio-sanitari, pubblici e privati, operanti su tutto il territorio nazionale.
A COSA SERVE E CHI VI ACCEDE
I dati personali presenti nell’ARCHIVIO SANITARIO sono trattati con strumenti elettronici e reti telematiche per finalità di cura, di ricerca medica e statistica da parte dei soggetti di seguito indicati.
Finalità di cura: con il Suo consenso, gli operatori sanitari che La prenderanno in cura sul territorio nazionale presso le strutture sanitarie del Servizio Sanitario Nazionale (SSN), le strutture private accreditate e dei servizi socio-sanitari operanti su tutto il territorio nazionale (es. Agenzia di Tutela della Salute, Azienda Socio-Sanitaria Territoriale, medico di medicina generale/pediatra di famiglia – MMG/PDF -, struttura sanitaria privata accreditata ), potranno accedere all’ARCHIVIO SANITARIO, consultando informazioni sanitarie che La riguardano, come i ricoveri, i referti, esami svolti, allergie e caratteristiche sanitarie. L’ARCHIVIO SANITARIO contiene anche le informazioni relative ai farmaci a Lei prescritti ed erogati. Per favorire un rapido inquadramento del Suo stato di salute al personale sanitario che La prenderà in cura, nell’ARCHIVIO SANITARIO può essere presente anche un profilo sanitario sintetico in cui i dati sono inseriti e aggiornati da Lei, da una persona da lei individuata e dal suo medico di famiglia. Per integrare le informazioni sul Suo stato di salute è inoltre previsto che Lei possa inserire dati e documenti sanitari in Suo possesso (ad esempio, referti rilasciati da soggetti privati).
Finalità di ricerca e statistiche: L’ARCHIVIO SANITARIO (privo dei Suoi dati direttamente identificativi) potrà essere utilizzato per finalità di ricerca sociale, medica, epidemiologica e commerciale da parte di Meedox Srl.
Uno specifico consenso Le verrà richiesto per utilizzare i Suoi dati per progetti di ricerca, diversi da quelli sopra indicati.
Con il suo consenso, Meedox Srl e le strutture sanitarie del Servizio Sanitario Nazionale (SSN) o con questo accreditate e dei servizi socio-sanitari, pubblici e privati, potranno accedere all’ARCHIVIO SANITARIO anche per finalità di programmazione sanitaria e verifica della qualità delle cure e valutazione dell’assistenza sanitaria. Meedox Srl (titolare del trattamento) tratta i dati dell’ARCHIVIO SANITARIO in forma individuale ma privi di ogni riferimento che ne permetta il collegamento diretto con gli utenti e comunque con modalità che, pur consentendo il collegamento nel tempo delle informazioni riferite ai medesimi utenti, rendano questi ultimi non identificabili.
TITOLARI DEL TRATTAMENTO
Titolari autonomi del trattamento sono Meedox Srl nonché gli Enti del Sistema Sanitario Nazionale (SSN) e dei Servizi Socio-Sanitari pubblici e privati che prendono in cura l’assistito, presso cui sono redatti i documenti sanitari che alimentano il ARCHIVIO SANITARIO. Gli elenchi con gli estremi identificativi dei Titolari sono disponibili presso la pagina web raggiungibile al seguente indirizzo web https://www.meedox.com/it/strutture-convenzionate/.
BASE GIURIDICA DEL TRATTAMENTO
La informiamo che il suo ARCHIVIO SANITARIO è attivato e alimentato con i dati degli eventi clinici presenti e trascorsi a Lei relativi sulla base delle singole autorizzazioni che Lei fornirà in fase di caricamento e/o alla struttura che effettuerà l’esame/la visita. Il contenuto del suo ARCHIVIO SANITARIO sarà consultabile – per la finalità di cura – solo dai soggetti e dagli esercenti le professioni sanitarie che la hanno in cura, operanti sia nell’ambito del Servizio Sanitario Nazionale e dei servizi socio-sanitari che al di fuori di questi, secondo modalità di accesso definite e solo previa manifestazione del suo specifico consenso sulla base dell’art. 9 par. 2 lett. a) del Reg. UE 679/2016 (c.d. consenso alla consultazione). In assenza di tale consenso, il Suo Archivio potrà essere consultato solo da Lei e utilizzato solo per fini di ricerca e non sarà invece accessibile agli operatori sanitari che la prenderanno in cura.
I Suoi dati personali, privati dei dati identificativi diretti e nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza e previo espresso consenso che Le viene richiesto, sono trattati da Meedox Srl ai fini della ricerca scientifica, ai sensi degli artt. 9 par. 2 lett. j) del Regolamento UE 2016/679.
Informazioni aggiuntive relative all’ARCHIVIO SANITARIO
Nel caso di minorenne o persona sottoposta a tutela, il consenso è espresso dal legale rappresentante.
In qualsiasi momento può revocare il Suo consenso secondo le modalità riportate nelle “Informazioni aggiuntive relative all’ARCHIVIO SANITARIO”, in caso di revoca del consenso alla consultazione, l’ARCHIVIO SANITARIO continuerà ad essere alimentato e consultato con la sola funzione di archivio.
Qualora avesse già prestato il consenso alla consultazione dell’ARCHIVIO SANITARIO sulla base della precedente informativa sul trattamento dati, tale consenso sarà ritenuto valido e non sarà necessario prestare nuovamente il consenso. Rimane comunque la possibilità da parte Sua di revocare tale consenso secondo le modalità definite nel documento “Informazioni aggiuntive relative all’ARCHIVIO SANITARIO”.
Oscuramento di dati e documenti: è Suo diritto richiedere l’oscuramento dei dati e dei documenti presenti nell’ARCHIVIO SANITARIO relativi a un determinato evento clinico. L’oscuramento può essere revocato nel tempo e può essere richiesto all’atto della prestazione medica o successivamente alla prestazione.
DESTINATARI E AMBITO DI COMUNICAZIONE DEI DATI
I Suoi dati personali saranno trattati dal Titolare del trattamento e da responsabili del trattamento appositamente incaricati nonché, nel rispetto ed entro i limiti delle rispettive mansioni e qualifiche, dai loro dipendenti, collaboratori, ausiliari, o professionisti, allo scopo autorizzati al trattamento dei dati ed adeguatamente istruiti in ordine alle finalità e alle modalità da applicarsi alle operazioni di trattamento. I Suoi dati potranno essere comunicati, per le finalità di cura proprie del Servizio, ai soggetti del Servizio Sanitario Nazionale (SSN) o con questo accreditati che La prenderanno in cura sul territorio nazionale, ad esempio, le Agenzie di Tutela della Salute, le Aziende Socio-Sanitarie Territoriali, il Medico di Medicina generale o il Pediatra di Libera Scelta – MMG/PDL -, gli esercenti la professione di farmacista, medico o, ancora, le strutture sanitarie private accreditate, in quanto autonomi Titolari del trattamento.
RESPONSABILE DELLA PROTEZIONE DEI DATI
La informiamo che il Responsabile della Protezione dei Dati di Meedox Srl può essere contattato al seguente indirizzo: privacy@meedox.com
DIRITTI DELL’INTERESSATO
In ogni momento può consultare il Suo ARCHIVIO SANITARIO e prendere visione degli accessi che sono stati fatti allo stesso. In qualità di interessato, Lei ha facoltà di esercitare, nei casi espressamente previsti dal Regolamento Europeo 679/2016 (art. 15 e ss.), i seguenti diritti:
a) chiedere al titolare del trattamento l’accesso ai dati personali che lo riguardano, e/o la loro eventuale rettifica o cancellazione;
b) chiedere al titolare del trattamento la limitazione del trattamento che lo riguarda, ovvero opporsi al trattamento nei casi previsti dal Regolamento 679/2016;
c) esigere la c.d. “portabilità” dei dati (ovvero la loro comunicazione in un formato strutturato, di uso comune, e leggibile da un dispositivo automatico), anche al fine di poter comunicare i Suoi dati personali ad un altro titolare del trattamento;
d) revocare, in qualsiasi momento, il consenso al trattamento dei dati che lo riguardano (rimane in tale caso però salva la liceità dei trattamenti svolti prima della revoca del consenso);
e) proporre reclamo ad un’autorità di controllo (il Garante per la protezione dei dati personali). Le istanze di esercizio dei diritti dell’interessato potranno essere inoltrate al Titolare del trattamento
Per maggiori informazioni sulle modalità di presentazione delle istanze, Lei potrà rivolgersi al Garante per la Privacy (indirizzo sito web https://www.garanteprivacy.it/).
PERIODO DI CONSERVAZIONE
I dati del Suo ARCHIVIO SANITARIO saranno conservati per 1 anno dal decesso e trattati in forma anonima esclusivamente per finalità di studio e ricerca scientifica in campo medico, biomedico ed epidemiologico e per finalità di programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria. Per le modalità di accesso dopo il decesso, da parte degli eredi e/o legittimati, è necessario consultare le FAQ (https://www.meedox.com/it/faq/).
TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
La informiamo che i suoi dati personali non verranno trasferiti verso Paesi che non appartengono all’Unione Europea.
Riferimenti normativi : Regolamento UE 2016/679; D.Lgs. del 30 giugno 2003, n. 196; D.L. 19 maggio 2010, n. 34.
Dichiarazione di manleva
Il contenuto fornito da Meedox è a solo scopo informativo. Meedox non è un dispositivo medico. Non fornisce una diagnosi medica, non é il consiglio del medico e non lo sostituisce.
Le informazioni fornite da Meedox non devono essere considerate come un sostituto alla consulenza da parte di un medico, uno specialista o altri operatori sanitari.
Meedox Srl declina ogni responsabilità per i danni che potrebbero derivare o essere relativi in qualsiasi modo dal comportamento imprudente degli utenti. Meedox Srl si rifiuta di riconoscere eventuali danni derivanti dal rispetto e/o nessuna osservanza delle informazioni fornite dalle applicazioni di Meedox, né danni derivanti dall’uso improprio e/o malfunzionamenti accidentali delle applicazioni di Meedox e/o malfunzionamenti accidentali della connessione di rete.
Consenso espresso per l’utilizzo di cookie e altre tecnologie di profilazione necessarie alla registrazione
In linea con la politica aziendale che prevede il massimo rispetto della tutela della privacy, Meedox utilizza:
- Cookies tecnici necessari al funzionamento dell’applicazione:
- profilo utente
- account di registrazione
- informazioni sul dispositivo (versione sistema operativo, browser utilizzato, tipologia apparato).
- “Profiling cookies”. Questi sono usati per creare i profili utente e per inviare messaggi pubblicitari mirati basati sulle preferenze della persona interessata. In questo caso è necessario il consenso della persona.
- i cookie di terze parti. Questi sono i cookie installati nel sito / app da parte di terzi. Il titolare fornisce i link che dirigono la persona interessata agli avvisi informativi e moduli di consenso forniti da terzi. L’interessato darà o meno il proprio consenso direttamente al terzo.
- i cookies profiling non tecnico.
Le informazioni fornite dal titolare dei dati e conservati nei sistemi informatici del Titolare (anche attraverso l’utilizzo di cookie) possono essere oggetto di un controllo incrociato con altre informazioni ottenute dal Titolare. Questo è per uso analitico e profilatura e tutte le informazioni sono pseudo anonimizzate.
Se si desidera ricevere o rivedere i dati personali in nostro possesso, o per registrare un reclamo, inviare un’e-mail a privacy@meedox.com.