Informativa Privacy MySuite
1. DEFINIZIONI
a) L’app MySuite: è un’applicazione mobile gestita e sviluppata da GSD srl, che fornisce ai professionisti delle strutture sanitarie, servizi come:
- gestione ADI/SAD;
- refertazione clinica;
- gestione liste d’attesa;
- ricoveri.
b) Dati personali: qualsiasi informazione riguardante una persona fisica, identificata o identificabile, così come definita dal Regolamento Generale sulla protezione dei dati (GDPR).
c) Dati sanitari: dati relativi alla salute dei Pazienti, per i quali GSD agisce come responsabile del trattamento. Tali dati indicano qualsiasi informazione inserita dal Professionista sanitario durante l’attività di gestione dell’ADI/SAD, o da un professionista Sanitario durante le attività di diagnosi, cura e refertazione svolte attraverso l’utilizzo dall’app MyHealth.
d) GSD: GSD S.r.l. (P.IVA 04231140718), con sede in Lucera (FG), Via San Rocco 45, proprietaria dell’applicativo MySuite.
e) Responsabile del trattamento: indica il soggetto che per conto del Titolare del trattamento tratta i dati personali secondo le istruzioni impartite da quest’ultimo.
f) Titolare del trattamento: è la persona fisica o giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono le scelte di fondo sulle finalità e sulle modalità del trattamento dei dati, anche per ciò che riguarda la sicurezza.
g) Utente: professionista sanitario che utilizza l’app MySuite (MyAdi e MyHealth) in virtù del contratto di fornitura stipulato tra GSD e l’azienda sanitaria per cui opera.
h) Paziente: è una persona fisica, che riceve assistenza sanitaria, i cui dati personali e sanitari possono essere trattati da un Professionista sanitario attraverso l’utilizzo delle app MyAdi e MyHealth.
i) Professionista sanitario: operatore sanitario che utilizza l’app MyAdi o medico/infermiere che utilizza l’applicativo MyHealth.
j) GDPR: regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, cioè il nuovo regolamento generale UE sulla protezione dei dati (il «regolamento»), disciplina il trattamento dei dati personali relativi alle persone nell’UE, da parte di persone, società o organizzazioni.
2. INTRODUZIONE
Lo scopo della presente privacy policy è di illustrare agli Utenti come GSD, attraverso determinate modalità, gestisce i loro Dati personali in qualità di Responsabile del trattamento dei dati personali per conto delle aziende sanitarie, in relazione ai servizi previsti dalle app, in ottemperanza ai contratti stipulati tra GSD e le aziende sanitarie in cui operano gli utenti.
La policy è redatta in conformità con l Regolamento UE 679/2016 (General Data Protection Regulation o GDPR) e tiene conto della tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati. In ottemperanza ai principi stabiliti dal GDPR, il trattamento dei dati sarà improntato a correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti fondamentali degli Utenti.
3. I TITOLARI DEL TRATTAMENTO
Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; il Responsabile del trattamento è individuato nel GDPR nella persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Sulla base di determinate circostanze e dei Dati Personali trattati, GSD può assumere sia il ruolo di Titolare del trattamento che di Responsabile del trattamento per conto delle aziende sanitarie.
In conformità con le disposizioni del GDPR e della legislazione nazionale applicabile GSD si impegna, indipendentemente dal ruolo assunto di Titolare del trattamento o di Responsabile del trattamento, ad adottare misure appropriate per garantire la riservatezza e la protezione dei Dati Personali raccolti attraverso l’utilizzo dell’app.
Le aziende sanitarie che usufruiscono dei servizi delle app “MySuite” sono considerati Titolari del trattamento dei Dati personali dei loro pazienti, in quanto determinano in piena autonomia i mezzi e le finalità del trattamento dei Dati Personali raccolti attraverso le app. Esse sono responsabili della riservatezza e della protezione dei Dati personali e sanitari dei loro pazienti in conformità con le disposizioni del GDPR e della legislazione nazionale.
4. RACCOLTA DEI DATI PERSONALI
GSD raccoglie i dati personali dei Professionisti Sanitari delle aziende sanitarie con cui ha stipulato un contratto di fornitura dei servizi “MySuite”.
Inoltre, GSD può raccogliere e trattare i Dati Personali dei Professionisti Sanitari delle aziende sanitarie in qualità di Responsabile del trattamento, osservando le istruzioni fornite delle aziende e nel rispetto delle disposizioni della normativa vigente.
La raccolta dei Dati Personali avviene esclusivamente per le finalità previste dal contratto di fornitura, ossia con lo scopo di consentire alle aziende sanitarie di gestire in modo efficiente le loro attività e la relazione con i pazienti.
5. TRATTAMENTO DEI DATI PERSONALI E FINALITA’
GSD tratta i Dati Personali degli Utenti per fornire i servizi offerti tramite le app di MySuite.
Le finalità del trattamento dei dati consistono:
- nell’inserimento dei Dati Personali degli utenti;
- nella fornitura delle credenziali di accesso agli utenti (nome utente e password) generati dall’app “MySuite”;
- nel rispondere alle richieste di supporto e assistenza agli utenti.
GSD in qualità di Responsabile del trattamento tratta i Dati personali dei Professionisti Sanitari delle aziende sanitarie in ottemperanze alle istruzioni impartite dalle stesse e in osservanza delle disposizioni normative vigenti.
Il trattamento dei Dati Personali viene eseguito mediante strumenti telematici e/o informatici, con modalità tecniche ed organizzative conformi alle finalità del trattamento.
La fornitura dei servizi “MySuite” avviene mediante il trasferimento dei Dati Personali degli utenti e i Dati Sanitari dei pazienti su un server sicuro che gestisce e archivia i dati raccolti dalle app. Inoltre, GSD adotta misure di sicurezza e protezione volte a garantire la protezione dei Dati Personali degli utenti e dai Dati Sanitari dei pazienti durante il trasferimento e l’archiviazione sul server.
6. CONSERVAZIONE
I Dati Personali raccolti vengono conservati, a partire dal loro ricevimento/aggiornamento, per un periodo massimo di 24 mesi, dopo di ché verranno cancellati o resi anonimi. (art. 5 lett. e) del gdpr UE 2006/679.
7. DESTINATARI E RESPONSABILI DEI DATI PERSONALI
I Dati Personali degli utenti e dei pazienti non vengono trasferiti ad operatori economici per fini commerciali e pubblicitari.
I Dati Personali degli utenti e dei pazienti posso essere trattati dai dipendenti e dai collaboratori incaricati da GSD, nei limiti del loro incarico e al fine del perseguimento delle finalità indicate nella presente policy.
8. DIRITTI DEGLI INTERESSATI
Per quanto concerne i diritti degli Interessati, in quanto Pazienti, in relazione ai propri Dati Personali e Dati Sanitari, GSD agisce come Responsabile del Trattamento per i Dati Sanitari e, pertanto, le richieste in merito a tali dati dovrebbero essere indirizzate alle Aziende Sanitarie che assumono il ruolo di Titolari del Trattamento.
Per ulteriori informazioni sui loro diritti, gli Interessati possono consultare il sito web dell’Autorità di protezione dei dati personali.
9. DIRITTO DEGLI UTENTI
In qualsiasi momento l’utente avrà il diritto di chiedere:
- l’accesso ai tuoi dati personali;
- la loro rettifica in caso di inesattezza degli stessi;
- la cancellazione;
- la limitazione del loro trattamento.
Avrà inoltre:
- il diritto di opporsi al loro trattamento in caso di utilizzo non conforme a quanto previsto;
- il diritto alla loro portabilità, ossia di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti dall’azienda sanitaria.
GSD prenderà in carico la richiesta dell’utente con il massimo impegno per garantire l’effettivo esercizio dei Tuoi diritti. Infine, avrai il diritto di proporre reclamo all’Autorità di controllo nazionale (Garante Privacy).
10. SICUREZZA
GSD adotta tutte le misure tecniche ed organizzative volte a garantire la riservatezza e la sicurezza dei trattamenti dei Dati Personali. Per tale finalità, GSD essendo consapevole della natura dei Dati Personali e dei potenziali rischi che possono derivare dal loro trattamento, attua tutte le precauzioni utili al fine di garantire la sicurezza e l’integrità dei Dati Personali.
GSD si occupa della sicurezza e della protezione dei dati personali dal momento della pianificazione e sviluppo dei suoi Servizi.
11. MINORENNI
GSD è consapevole dell’importanza della tutela e della protezione dei dati personali dei minori. I servizi delle app “MySuite” sono destinati esclusivamente ai Professionisti Sanitarie dell’aziende titolari di un regolare contratto di fornitura. Non sono diretti a minori di 18 anni.
Se un Professionista Sanitario raccoglie e tratta dati personali di minori nell’ambito delle proprie prestazioni, è responsabilità dell’azienda sanitaria assicurarsi che sia ottenuto il consenso dei genitori o dei tutori legali del minore, in conformità con le leggi e i regolamenti applicabili.
GSD collabora con le aziende sanitaria per garantire la protezione dei dati personali dei minori e la conformità con il GDPR e la legislazione nazionale.
12. CONDIZIONI DELLA PRIVACY POLICY
GSD può integrare, aggiornare e modificare la presente privacy policy con lo scopo di conformarsi agli eventuali sviluppi legislativi, giurisprudenziali, regolamentari, sia europei che nazionali.
Qualora si dovessero verificare delle modifiche importanti riguardanti la finalità di Trattamento, la raccolta dei Dati Personali, l’esercizio dei diritti e al trasferimento dei Dati Personali degli utenti, GSD si impegna ad informare le aziende titolare di un regolare contratto di fornitura di servizi.
13. CONTATTI
Ogni Utente ha la facoltà di rivolgere le proprie domande o reclami in merito al rispetto della presente Informativa da parte di GSD, o comunicare suggerimento o commenti volti a migliorare la qualità della presente policy contattando GSD all’indirizzo e-mail: privacy@gsdgroup.it .
Ultima revisione
23/07/2024