La Casa di Cura Eugenio Gruppioni è una struttura sanitaria polispecialistica le cui attività mediche e chirurgiche vengono svolte attraverso servizi di degenza, riabilitazione e diagnosi e cura. I servizi sono rivolti a (assistito, degente, paziente, ricoverato, di seguito chiamato “assistito”)

Gentile assistito,
ai sensi e per gli effetti di cui agli art. 13 e 14 del Regolamento UE sul trattamento dei dati personali, si informa l’assistito che la Casa di Cura Ospedale Privato Eugenio Gruppioni, la cui ragione sociale è SEF srl, in qualità di Titolare del Trattamento, detiene e tratta dati personali tutelati dal suddetto Regolamento.
Le ricordiamo che secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della sua riservatezza e dei suoi diritti.

Titolare del trattamento
SEF srl, sede legale e sede Presidio Sanitario Riabilitativo Eugenio Gruppioni via Zena, 117 – 40065 Pianoro (BO) loc. Grotte del Farneto (San Lazzaro di Savena) tel. 051/6251027 – sito: www.gruppioni.it – posta elettronica: info@gruppioni.it.

Responsabile della protezione dei dati – (RPD/DPO)
Con verbale di riunione del Consiglio di Amministrazione del 15 febbraio 2021 l’Azienda ha conferito l’incarico di RPD (Responsabile Protezione Dati/DPO alla Ditta Idem S.R.L. per il periodo dal 15/02/2021 al 14/02/2022).
Il DPO è contattabile al seguente indirizzo email: dpo@gruppioni.it.
Il DPO ha il compito di controllare che il trattamento dei dati avvenga nel rispetto del Reg. UE 2016/679 e della disciplina nazionale vigente.

Categorie e tipologia dei dati trattati
Dati personali trattabili:
dati comuni

• «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30).
• «dato relativi a informazioni bancarie» informazioni quali coordinate bancarie, numero identificativo delle carte d credito, altre informazioni che potrebbero identificare delle posizioni bancarie.:

dati particolari

• «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Non vengono trattati dati genetici e dati biometrici

I dati personali trattati all’interno della struttura possono essere suddivisi in:
Dati personali facenti parte di categorie particolari di dati (ex art. 9 GDPR):
– dati relativi allo stato di salute del paziente;
– dati relativi allo stato di salute dei familiari del paziente (potrebbero essere necessari per completare il quadro clinico ed una eventuale “familiarità”).
– dati acquisiti dalla videosorveglianza.

Finalità di trattamento e Basi giuridiche del trattamento
I suoi Dati Personali sono/saranno trattati nell’ambito della normale attività del Titolare, per le finalità sotto indicate.

Gestione dell’assistito

a) Dati relativi allo stato di salute, saranno utilizzati per finalità di prevenzione, diagnosi e cura da lei richiesti o in suo favore e, comunque, al fine primario di tutelare la salute della persona assistita. In alcune occasioni, a discrezione dell’équipe medica, potranno essere trattati dati relativi allo stato di salute dei familiari della persona assistita. I dati saranno altresì utilizzati ai fini di valutazione, controllo e certificazione dello stato di salute dell’interessato, attraverso modalità strettamente connesse alle prestazioni erogate. In caso di ricovero i dati saranno utilizzati anche per adempiere alle attività di accoglienza e permanenza, quindi per la somministrazione dei servizi a esso collegati (es. somministrazione pasti, cura della persona). Per la comunicazione delle informazioni sul suo stato di salute a soggetti terzi, indicati specificamente dall’Interessato, ove applicabile. Base giuridica art. 9, par. 3, del GDPR – Provv. Garante privacy 7 marzo 2019.

b) La nostra struttura è dotata di un impianto di videosorveglianza, pertanto saranno registrati i suoi accessi ai locali sottoposti a tale trattamento. Base giuridica verbale ITL 0025335.20 20-08.2018, interesse legittimo del titolare del trattamento.

c) Per tutti gli adempimenti di natura amministrativa e fiscale. Per la comunicazione, in modalità cartacea e/o telematica, dei suoi Dati Personali a compagnie assicurative private, che ne facciano richiesta al fine di gestire pratiche relative a polizze assicurative da lei stipulate. Base giuridica art. 6. par.1 b), per far valere o difendere un diritto in giudizio o in una fase propedeutica al giudizio, ai sensi dell’art. 9 par. 2, lett. f), del GDPR.

d) Per consentire il ricontatto del paziente tramite email, in relazione a trattamenti sanitari già intrapresi, anche con finalità di prevenzione da attuarsi con cadenza periodica, nonché per attività di informazione e divulgazione di servizi analoghi a quelli già fruiti, ai sensi del C. 47, dove specifica che un “titolare può avere un legittimo interesse a trattare dati per finalità di marketing se, per esempio, tratta i dati di assistiti”. Softspam.

e) Per acconsentire la comunicazione della sua presenza in struttura a soggetti terzi (es. familiari o conoscenti), indicati specificamente dall’Interessato, ove applicabile. Base giuridica art. 6. par.1 a), consenso obbligatorio.

f) Per acconsentire la consegna della cartella clinica dell’assistito, esami e qualsiasi informazione relativa allo stato di salute a un soggetto terzo, che sarà specificatamente indicato.

g) Per consentire il trattamento e servizio di refertazione online.

Per le finalità di cui alle lettere a), b), c), non viene richiesto all’Interessato un consenso preventivo, in quanto il trattamento è necessario e legittimato da una delle basi giuridiche sopra indicate.

Per le finalità di cui alla lettera d), non viene richiesto all’Interessato un consenso preventivo, in quanto il trattamento è necessario e supportato dall’art. 6 par.1, lett. f). In questo caso l’interessato può, in qualunque momento, revocare il consenso inviando una mail al titolare del trattamento all’indirizzo privacy@gruppioni.it.

Per le finalità di cui alle lettere e), f), g), la base di legittimità dei trattamenti è il suo specifico consenso ex art. 6, par. 1, lett. a) e, ove applicabile, ex art. 9, par. 2, lett. a), del GDPR.

Modalità di trattamento dei dati
Il trattamento dei dati personali è realizzato per le finalità di cui sopra, sia su supporto cartaceo che informatico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto della normativa vigente, in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti della persona.
Il trattamento è svolto direttamente dall’organizzazione di SEF srl, dai suoi responsabili e/o autorizzati.

Comunicazione e Diffusione
Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari:

1) banche e istituti di credito, per la gestione di pagamenti;

2) imprese di assicurazione;

3) società di recupero crediti, società di factoring, società di leasing, società di assicurazione o cessione crediti;

4) professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, ecc.);

5) revisori contabili;

6) soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT;

7) altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti;

8) enti pubblici;

9) staff medico esterno alla struttura per ulteriore parere o consulto.

Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali la comunicazione dei dati è dovuta, salvo nel caso in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della vigente normativa.
I dati personali non saranno in alcun modo oggetto di diffusione.

Trasferimento dei dati
I dati personali sono conservati su supporto cartaceo e su server aziendali o di terzi ubicati all’interno dell’Unione Europea. L’azienda assicura di informare l’interessato qualora verificasse l’eventuale cambio di destinazione dei dati.

Periodo di conservazione dei dati personali
I dati amministrativi verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’assistito, e, in seguito, per la sola durata necessaria all’adempimento degli obblighi di legge (10 anni). In caso di contenzioso con l’assistito e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario a esercitare la tutela dei diritti di SEF srl. Le cartelle cliniche verranno conservate illimitatamente

Diritti dell’interessato
L’assistito ha il diritto di ricevere da SEF srl informazioni in merito al trattamento effettuato da SEF srl stesso.
L’assistito ha il diritto di richiedere la rettifica e/o la cancellazione dei dati personali o la limitazione del trattamento riguardante l’assistito, o l’oggetto del trattamento, nonché il diritto alla portabilità dei dati, là dove applicabile.
Per esercitare i propri diritti o avere ulteriori informazioni, l’assistito può contattare il reparto preposto alla mail: privacy@gruppioni.it.

L’assistito ha il diritto di presentare un reclamo all’Autorità di Controllo tramite la mail urp@gpdp.it.