X
dott_mluisa.gili@omeopatiadinamica.it

Le finalità di questa pagina

Di seguito si forniscono, nel rispetto del Regolamento Europeo sulla Privacy, informazioni sulla tutela della privacy, sia riguardo agli accessi al sito web www.omeopatiadinamica.it sia riguardo al trattamento dei dati personali forniti al Medico, Dott. Gili Maria Luisa, nell'ambito delle attività di Educazione sanitaria e di Consulenza online svolte tramite il suddetto sito web. Finalità precipua di questa pagina è valorizzare la partecipazione informata dei pazienti.

Si consideri come premessa che la professione medica ha per antichissima tradizione un patrimonio etico e deontologico fondato sulla tutela della riservatezza dei pazienti, che è sempre stato alla base del rapporto di fiducia. Oggi l'evoluzione legislativa mette in primo piano la tutela della privacy, finalizzata al rispetto dei diritti, delle libertà fondamentali, della dignità degli interessati, nonché del segreto professionale per gli esercenti le professioni sanitarie (articolo 622 del Codice Penale).

La privacy degli accessi al sito

Gli accessi in visualizzazione al sito www.omeopatiadinamica.it non sono sottoposti ad alcuna forma di trattamento dei dati personali.
Sono utilizzati esclusivamente cookie tecnici inviati dal sito per i seguenti scopi:  permettere l'autenticazione all'Area Privata e le altre modalità di interazione con il Medico;  facilitare l'analisi statistica degli accessi alle pagine del sito in forma aggregata. Non vengono in alcun caso utilizzati cookie di terze parti e cookie di profilazione. Gli embed di video da YouTube sono svolti in modalità Privacy enhanced (il cookie viene inviato solo nel momento in cui l'utente sceglie di riprodurre il video).


La privacy dei dati personali

La privacy dei dati personali forniti al Medico è regolamentata dal nuovo GDPR, General Data Protection Regulation, Regolamento UE 2016/679, detto anche “Regolamento Europeo sulla Privacy”, operativo dal 25/05/2018 e in vigore in tutti gli Stati membri, ed è garantita dall'adesione al Codice di Deontologia Medica come da art. 40 del succitato GDPR in materia di Codice di Condotta, oltre che da quanto già previsto dalla Legge 196 del 30/06/2003 (Capitolo V, articoli da 75 a 94). Nel seguito del testo, ove non specificato diversamente, i riferimenti agli artt. sono da intendersi in relazione al GDPR.

Cos'è il trattamento di dati sanitari

Tutto quanto è oggetto di attività clinica nell'ambito delle attività di Educazione sanitaria e di Consulenza online di OmeopatiaDinamica, ossia  qualsiasi dato personale del paziente, dai dati anagrafici al contenuto del racconto anamnestico, alla diagnosi e alle prescrizioni, dalla raccolta e registrazione dei dati all’elaborazione e studio necessari alla cura, comprese archiviazione e conservazione fino alla distruzione dei dati, costituisce trattamento di dati personali particolari relativi alla salute per il quale è necessario il consenso del paziente, previa adeguata informativa da parte del Medico.

Il titolare del trattamento

Titolare del trattamento dei dati forniti a OmeopatiaDinamica, ovvero la persona che determina le finalità e i mezzi del trattamento di dati personali e garantisce che i dati personali forniti siano trattati in modo lecito, corretto e trasparente nei confronti del paziente, previa informativa e consenso è la Dott. Gili Maria Luisa, www.omeopatiadinamica.it, iscritta all'Ordine dei Medici di Grosseto (n° 1910), indirizzo PEC: marialuisa.gili@pec.it, e-mail: dott_mluisa.gili@omeopatiadinamica.it, cell. 3315210934, PI 11024640150.

Il Titolare del trattamento dei dati si impegna ad adempiere a tutti gli obblighi stabiliti dal Codice di Deontologia Medica e dal Regolamento UE 2016/679 (GDPR) in materia di informativa (art. 13 del GDPR), consenso e trattamento dei dati personali particolari (art. 9) con strumenti manuali, informatici e telematici, in osservanza del principio di accountability, che vincola il Titolare del trattamento dei dati ad adottare in modo proattivo, nell'espletamento delle attività cliniche, un sistema complessivo di protezione dei dati personali.

Origine dei dati

Per quanto riguarda l'origine dei dati, questi sono forniti unicamente dai pazienti stessi nell'ambito delle attività di Educazione sanitaria e Consulenza online, anche mediante invio telematico di documentazione sanitaria personale e fotografie, effettuato esclusivamente dai pazienti medesimi.

Finalità del trattamento

Per quanto riguarda le finalità del trattamento dei dati, OmeopatiaDinamica utilizza i dati personali particolari dei pazienti unicamente per svolgere attività necessarie per prevenzione, diagnosi, cura e riabilitazione del paziente, previo consenso al trattamento dei dati forniti dal paziente stesso. In rispetto dell'art. 5, i dati trattati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Il Titolare dei dati esclude il trattamento dei dati a fini commerciali, pubblicitari, di ricerche di mercato, di ricerca scientifica e di profilazione. I dati fiscali, anagrafici e di contatto dei pazienti sono utilizzati per la fatturazione e per l’assolvimento di tutti gli altri adempimenti amministrativi e fiscali; tali dati vengono raccolti in ottemperanza a un obbligo legale (GDPR, art. 6.1.b-c). Al fine esclusivo della fruibilità della prestazione richiesta l'indirizzo mail e il numero di cellulare dei pazienti, ove fornito, sono trattati per notifiche via mail e SMS di comunicazioni inserite dal Medico nell'Area Privata o nel Canale di Comunicazione, cui il paziente accede solo con la password da lui stesso scelta. Una volta fornito il consenso per una finalità specifica, l’interessato, in qualsiasi momento, ha il diritto di revocarlo (GDPR, art. 7.3.).

Modalità del trattamento

Per quanto riguarda le modalità, il trattamento dei dati sarà effettuato in modo informatizzato e manuale, nei modi e nei limiti necessari per perseguire le finalità sopra riportate, nel rispetto dell’art. 5 del GDPR, con l’osservanza di ogni misura cautelativa che ne garantisca la sicurezza e la riservatezza. Si precisa che non è adottato alcun processo decisionale automatizzato.

Il destinatario del trattamento

Destinatario del trattamento dei dati è la Dott. Gili Maria Luisa, titolare del trattamento, che garantisce che i dati personali dei pazienti non sono comunicati a terzi in quanto la psudonimizzazione e la cifratura di sistema consentono la visualizzazione dei dati personali esclusivamente al Medico. Pertanto il Tecnico di sistema prende visione esclusivamente di dati anonimi e di contenuto indecifrabile in quanto crittografati. Riguardo agli adempimenti fiscali, il Titolare del trattamento provvede personalmente a quegli adempimenti che implicano il trattamento di dati personali dei pazienti, compresi gli obblighi previsti dal Sistema Tessera Sanitaria (i dati relativi alle parcelle sanitarie sono trasmessi, a norma di legge, all'Agenzia delle Entrate al fine della detraibilità delle spese mediche, a meno che il paziente non comunichi al Medico l'opposizione alla trasmissione dei dati). Il Titolare garantisce che, in rispetto dell'art.28 del GDPR, qualora un trattamento dovesse essere effettuato per suo conto, ricorrerà unicamente a Responsabili del trattamento che presentino garanzie per mettere in atto misure tecniche e organizzative adeguate, in modo che il trattamento soddisfi pienamente i requisiti di privacy previsti dalla legge. E' fatta salva la comunicazione dei dati quando previsto dalla Legge e a norma di Legge ad Autorità, Enti e Professionisti comunque tenuti alla protezione della riservatezza dei dati e la tutela dei diritti del paziente.

Informazioni sullo stato di salute a terzi, compresi familiari, conviventi, parenti e amici, possono essere fornite solo in caso di previa ed esplicita indicazione del paziente e suo previo ed esplicito consenso, salvo nei casi previsti dall'Autorità Giudiziaria.

Acquisizione del consenso

Nel rispetto dell'art. 6 e 7, che prevedono che qualsiasi trattamento di dati personali relativi alla salute possa avvenire sempre e comunque solo con l'acquisizione del consenso inequivocabile, orale o scritto, degli interessati, tranne nei casi di emergenza sanitaria e nei casi previsti dalla Legge (art. 9), il consenso al trattamento dei dati forniti a OmeopatiaDinamica viene acquisito in forma scritta e modalità online (art. 12) prima ancora della raccolta dei dati, al primo contatto informativo in occasione dell'invio al Medico di mail informativa dalla sezione “Domande?” e/o in occasione dell'invio del Questionario di valutazione dell'opportunità di una Consulenza online e/o in occasione di richiesta di Chat informativa con il Medico. Il mancato consenso rende impossibile l'invio della suddetta domanda, del suddetto Questionario e della suddetta comunicazione chat, poiché in assenza del consenso non sarebbe possibile dar corso alla prestazione richiesta. Il paziente maggiorenne, capace di intendere e di volere, è l’unico soggetto autorizzato a dare il consenso per il trattamento dei propri dati sanitari. Se invece il paziente è minorenne o non è capace di intendere e di volere, allora il consenso deve essere dato, rispettivamente, dai genitori (anche disgiuntamente) o dal tutore. Il consenso del paziente al trattamento dei dati sanitari deve essere raccolto all’inizio del rapporto di cura e, per quanto riguarda la durata, vale a tempo indeterminato.

In rispetto dell'art. 25 il Titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento.

I diritti dei pazienti

Il Titolare del trattamento si impegna a che l’esercizio dei diritti da parte degli pazienti sia più agevole possibile. I diritti dei pazienti vengono esercitati tramite richiesta senza formalità al Titolare del trattamento che fornirà appena possibile le informazioni relative all’azione intrapresa riguardo alla specifica richiesta ai sensi degli artt. da 15 a 22, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa (art. 12).

E' diritto dell’interessato di richiedere al titolare del trattamento dei dati l’accesso ai propri dati personali conservati (art. 15), una volta avuta conferma dal Titolare del trattamento che i suoi dati sono oggetto di trattamento, per conoscere in qualunque momento quali sono i suoi dati in possesso del Medico, di averne copia e tutte le informazioni riguardo a finalità, modalità di acquisizione, esattezza, completezza, aggiornamento, destinatari e custodia, di ottenerne la rettifica anche fornendo eventuale dichiarazione integrativa (art. 16), di ottenere la limitazione del trattamento dei dati che lo riguardano in presenza di determinate circostanze (art. 18) e il diritto di reclamo ad una Autorità di controllo (art. 16). L'articolo 20 stabilisce il diritto alla portabilità dei dati ovvero il diritto del paziente di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento e di trasmettere tali dati a un altro titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti. L'articolo 21 riconosce il diritto del paziente di opporsi al trattamento dei propri dati personali per motivi connessi alla sua situazione. Il mancato conferimento del consenso al trattamento dei dati personali rende impossibile dar corso alla prestazione richiesta, fermo restando che il paziente ha sempre la possibilità di esercitare il diritto alla cancellazione dei dati che lo riguardano, detto anche diritto all'oblio (art. 17) con conseguente conclusione del rapporto di cura. Il paziente ha il diritto di revocare il consenso dato a norma dell'art. 14 in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Eventuali richieste di presa visione o di rilascio di dati sanitari possono essere effettuate solo dal paziente, dai genitori o dal tutore ed eventualmente dall’Autorità Giudiziaria nei casi previsti dalla Legge.

Per quanto riguarda il trasferimento di dati al di fuori dell'Europa, il Titolare del trattamento precisa che i dati personali dei pazienti non vengono trasferiti fuori dal territorio comunitario, a Paesi terzi e ad associazioni internazionali.

Conservazione dei dati

Per quanto riguarda il tempo di conservazione, i dati relativi alle prestazioni sanitarie erogate e agli adempimenti ad esse connesse sono conservati per il tempo previsto dalla normativa sanitaria e fiscale e dai tempi di conservazione idonei per garantire l’eventuale tutela del Medico in tema di Responsabilità Sanitaria.

OmeopatiaDinamica adotta cautele e soluzioni logistiche tali da prevenire durante i colloqui clinici l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute e garantisce l’idoneità dei luoghi fisici e virtuali ove si svolge il trattamento dei dati personali, dal locale da cui viene trasmesso il videocolloquio, alla scelta di provider di audio-videocomunicazione che garantiscano la criptazione dei dati, alla sicurezza dell'archivio cartaceo e telematico.

Per il trattamento dei dati in forma cartacea sono utilizzate schede sanitarie per ogni singolo paziente, redatte con opportuni accorgimenti per assicurare la comprensibilità dei dati e per distinguere dati relativi al paziente da quelli eventualmente riguardanti altri interessati, compresi nascituri. Le schede sono conservate in archivio protetto in un modo tale da evitare il rischio di accessi non autorizzati, perdita o distruzione di dati a causa di incendio, sottrazione, smarrimento, ecc.

Misure di sicurezza informatica

Per ridurre al minimo il rischio di perdita, distruzione, sottrazione, manomissione o alterazione dei dati memorizzati nel computer sono adottate adeguate misure di sicurezza (art. 32). Il computer è protetto da idonea password alfanumerica cambiata periodicamente, da software antivirus, anti-malware e da firewall. OmeopatiaDinamica adotta adeguate procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi con salvataggio periodico dei dati da poter utilizzare in caso di emergenza per incidente fisico o tecnico. In caso di eventuale violazione dei dati personali, il Titolare del trattamento ottempererà all'obbligo di segnalazione, ovvero Data Breach, all'Autorità di controllo competente e, se la violazione fosse suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, anche ai diretti interessati entro il tempo massimo di 72 ore (art. 34).

Le certificazioni rilasciate da parte dei sistemi di telecomunicazioni adottati attestano la qualità delle modalità prescelte e il livello di sicurezza assicurato.

Tutte le comunicazioni inviate e ricevute tramite il sito OmeopatiaDinamica nell'Area Privata e nel Canale di Comunicazione,ossia i  messaggi inviati dalla sezione "Domande?" come pure tutti i messaggi inviati e ricevuti sul Canale di Comunicazione compreso il Programma della Consulenza inviato dal Medico, i dati personali forniti nel Questionario, nell'Area privata (Diario Omeopatico, Diario Alimentare, Canale di invio file e Sistema di Posta interna, utilizzato anche per l'invio di Prescrizioni e Parcelle) e le audio-videocomunicazioni che si svolgono sulla piattaforma dello  OmeopatiaDinamica sono protette da protocollo HTTPS che, combinando il protocollo HTTP con un livello di crittografia SSL, realizza, tramite certificato digitale rilasciato da Certificate Authority, la cifratura dei dati trasmessi e ricevuti, garantendo autenticazione, confidenzialità e integrità dei dati crittografati, visualizzabili dall'utente solo previo inserimento della password da lui stesso scelta al primo contatto informativo e contestualmente al conferimento di consenso al trattamento dei dati.

In conformità al Regolamento Generale sulla Protezione dei Dati e alle indicazioni del Garante della Privacy in materia di sicurezza, OmeopatiaDinamica utilizza una tecnologia di pseudonimizzazione che consente il trattamento disgiunto dei dati sanitari dagli altri dati personali che permettono di identificare direttamente i pazienti, con separazione fisica dei database che li contengono. Il matching tra i due gruppi di dati può avvenire soltanto a livello del computer del Medico. Il Questionario viene crittografato automaticamente al momento dell'invio da parte dell'utente con sistema di chiavi asimmetriche, viene decrittografato solo durante le consultazioni del Medico e custodito in archivio protetto ulteriormente crittografato con algoritmo AES-256. Il Programma della Consulenza è crittografato con algoritmo AES-192 e decrittografato solo al momento della visualizzazione da parte dell'utente, dopo che questi avrà cliccato su un link unico appositamente generato e inserito la password scelta dal medesimo al momento della compilazione del Questionario. I messaggi Chat sono trasmessi con protocollo HTTPS, salvati in modo cifrato e comunque pseudonimizzati. I dati anagrafici necessari per l'acquisizione del consenso ai trattamenti sono salvati previa cifratura con crittografia asimmetrica e quindi visualizzabili solo dal Medico sul computer del Medico, ove avviene il matching dei dati.

Le comunicazioni sulla piattaforma audio-video di OmeopatiaDinamica, con tecnologia Adobe, utilizzano il protocollo di connessione SSL (Secure Socket Layer) a 128 bit. Ogni flusso audio/video/dati è trasmesso in modalità HTTPS, è protetto da certificato digitale e inaccessibile a utenti non autorizzati. Le comunicazioni audio-video su Skype sono pienamente protette da noti algoritmi di crittografia (principalmente RSA e AES). Si precisa che le audio-videocomunicazioni non vengono mai registrate, né per fini clinici né per alcun altro fine.

Tutte le attività di trattamento di dati eseguite da OmeopatiaDinamica sono riportate, come stabilito dall'art. 30, nel Registro delle attività di trattamento, che prevede che il titolare del trattamento tenga un registro delle attività di trattamento svolte sotto la propria responsabilità.

Il Titolare del trattamento dei dati di OmeopatiaDinamica garantisce che, al fine di tutelare la sicurezza del trattamento dei dati, utilizza in modo sistematico procedure atte a monitorare, testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative in adozione (art. 32) e che, in caso di utilizzo di nuove tecnologie, effettuerà una valutazione di impatto dei trattamenti previsti sulla protezione dei dati personali (art. 35).

Il diritto alla protezione dei dati è universale

Si ricorda che il trattamento dei dati personali è al servizio dell’uomo e la protezione delle persone fisiche con riguardo al trattamento dei dati personali è un diritto fondamentale di tutti, da salvaguardare con i più efficaci strumenti che il progresso tecnologico mette a disposizione, a prescindere dalla nazionalità e residenza, come sancito dalla Carta dei diritti fondamentali dell’Unione Europea.

Infografica (a cura di Altalex.com)