ASL Lecce, in qualità di proprietaria dell’applicazione denominata “APPOTEK” (d’ora in avanti “APP”), intende descrivere in modo accurato la gestione del trattamento dei dati personali degli utenti che installano e si registrano all’applicazione, e fornire, inoltre, un’informativa circa la raccolta e il trattamento dei dati dei pazienti/utenti.

La APP consente di gestire, controllare e monitorare l’utente/paziente (interessato al trattamento) affetto da malattie rare (incarico pressoil Distretto Sanitario di appartenenza) nello svolgimento delle attività riguardanti il protocollo terapeutico, in termini di gestione del profilo (dati anagrafici, assunzione dei farmaci) e aggiornamento autonomo e in tempo reale dell’approvvigionamento domestico dei farmacimediante connessione con gli attori coinvolti (operatori sanitari nel seguito indicati), anche attraverso un sistema di chat. Tali operatori sanitari, inoltre, gestiscono in autonomia il profilo dell’utente/paziente e i dati personali raccolti dall’applicazione mobile e potranno accedere di volta in volta ai dati aggiornati.

 

  1. Finalità del trattamento e Base giuridica

Informiamo l’utente che i dati personali (del paziente e/o della famiglia del paziente) inseriti nei campi presenti nel form elettronico o che saranno successivamente inviati dallo stesso mediante l’utilizzo della APP sono trattati da ASL Lecce (“Titolare del trattamento”), proprietario della APP e gestore dell’infrastruttura informatica, mediante registrazione elettronica e sarannoutilizzati da personale appositamente istruito (incaricati al trattamento) o da responsabili designati della stessa al solo scopo di fornire i servizi previsti dall’utilizzo della APP.

Di seguito le principali finalità perseguite:

  1. a) riscontrare la richiesta di creazione di un profilo utente e di rilascio dei codici di accesso all’applicazione (registrazione alla piattaforma e creazione di account personalizzato mediante nome utente e password);
  2. b) fornire il servizio di gestione e tenuta informatica di un diario clinico e un calendario elettronico (giornaliero e personale) mediante protocollo terapeutico personalizzato, che consenta l’approvvigionamento domestico di farmaci mediante connessione con gli attori coinvolti (es. ordinare farmaci, gestire un calendario e un diario per la consegna dei farmaci, visualizzare i dati inseriti dalla Farmacia di distretto per la consegna dei farmaci, caricare foto, documenti sanitari o altri documenti utili, con possibilità di condivisione con gli altri attori coinvolti, fornire aggiornamenti circa un eventuale stato di ricovero,etc.);
  3. c) su richiesta, organizzare, comunicare e rendere disponibili ai medici indicati dall’utente o alle farmacie (autonomi titolari del trattamento) dati e informazioni utili al protocollo terapeutico dell’utente;
  4. d) consentire all’utente di comunicare con tutti gli attori coinvolti con modalità telematiche;
  5. e) gestire la profilazione (con trattamento automatizzato) mediante l’analisi dello stato di salute dell’utente.

Al download dell’applicazione attraverso l’app store prescelto, sarà richiesto all’utente l’autorizzazione per consentire l’accesso (da parte della ASL Lecce e/o dello stesso app store) ad alcuni suoi dati personali quali la fotocamera e l’archivio del telefono.

Tali dati saranno trattati in modalità elettronica e in forma automatizzata (la finalità perseguita in questo caso è quella di acquisire le informazioni essenziali a consentire il corretto funzionamento della APP). I consensi al trattamento potranno essere richiesti singolarmente al momento del download della APP.

L’archiviazione dei dati dell’utente avviene su data base manutenuti dalla ASL Lecce e saranno conservati con tecniche di cifratura o pseudonimizzazione tali da garantire la sicurezza e la riservatezza dei dati raccolti e trattati.

Tutti i dati conferiti dall’utente sono trattati, quindi, esclusivamente per adempimenti connessi alla fruizione del servizio richiesto dall’utente e fornito dalla APP di cui la ASL Lecce è Titolare del trattamento, le cui basi giuridiche sono rinvenibili – a seconda del tipo di attività di trattamento – nel consenso (es. per il trattamento delle “categorie particolari di dati personali”) e/o nell’esecuzione di un contratto di cui l’utente è parte o nell’esecuzione di misure precontrattuali adottate su sua richiesta (es. per il trattamento di dati comuni e per la creazione dell’account “utente registrato”) e/o nell’adempiere a obblighi legali ai quali è soggetto lo scrivente Titolare o per l’esecuzione di un compito di interesse pubblico di cui è investito il Titolare del trattamento.

  1. Modalità del trattamento

I dati dell’utente sono trattati con strumenti elettronici e sono trasmessi attraverso reti telematiche protette. Ogni operazione di trattamento su tali dati avviene con un livello di sicurezza elevato. In particolare, sono adottate tutte le misure di protezione indicate nella normativa in materia di protezione dei dati personali, comprese le tecniche per la separazione e cifratura dei dati stessi (sia sui data base dove risiedono i dati, sia in fase di trasmissione attraverso la APP). I dati sanitari sono separati dai dati identificativi e crittografati sui server di proprietà della ASL Lecce.

  1. Dati obbligatori e facoltativi

Il trattamento sarà limitato ai soli dati personali contenuti nei form elettronici di registrazione (alcuni già in possesso della ASL Lecce) e agli ulteriori dati inseriti volontariamente dall’utente. Per l’utilizzo e l’attivazione dell’applicazione sul dispositivo dell’utente, i campi contrassegnati con asterisco (*) sono obbligatori (in quanto indispensabili per poter erogare i servizi on line); l’omessa indicazione di tali dati renderà impossibile la registrazione e l’utilizzo dell’applicazione; mentre in caso di mancato conferimento dei dati facoltativi non ci sarà alcuna conseguenza in merito alla fruizione del servizio.

L’utente è il solo responsabile dell’inserimento di dati ulteriori (facoltativi) e dell’utilizzo delle funzioni dell’applicazione, che possono comportare la comunicazione a terzi dei suoi dati personali sensibili (e dallo stesso utente unicamente gestiti sui propri dispositivi).

I dati forniti dall’utente, sia a seguito di conferimento obbligatorio, sia a seguito di conferimento facoltativo, per le suddette finalità, saranno trattati da personale della ASL Lecce appositamente nominato responsabile o incaricato del trattamento (amministrazione, amministratori del sistema informatico, operatori sanitari autorizzati, etc.).

  1. Durata della conservazione

I dati personali saranno trattati per il tempo strettamente necessario a conseguire le finalità sopra descritte, per adempiere ad obblighi contrattuali, di legge e di regolamento (fatti salvi i termini prescrizionali e di legge), nel rispetto dei diritti e in ottemperanza degli obblighi conseguenti.

In particolare, i criteri utilizzati per determinare il periodo di conservazione sono stabiliti da specifiche norme di legge (che regolamentano lasanità pubblica e specificatamente indicati nel “Massimario di scarto – Modalità e termini temporali di archiviazione dei documenti e atti della ASL Lecce”, adottato con deliberazione del Direttore Generale della ASLLecce n. 3651 del 7 dicembre 2010), dal periodo di permanenza dell’utente quale paziente presso la ASL Lecce (soprattutto in relazione alle “categorie particolari di dati”) e dalla normativa fiscale per quanto riguarda il trattamento dei dati amministrativo-contabili. I dati personali dell’utente, infine, potranno essere conservati anche fino al tempo permesso dalla legge italiana a tutela degli interessi legittimi del Titolare (art. 2947, co. 1 e 3 c.c.)”.

I dati relativi al “piano terapeutico” sono conservati per un anno (ovvero sino al rilascio del nuovo piano terapeutico che si rinnova e si modifica di anno in anno), le informazioni archiviate nel “Diario” del paziente, invece, saranno conservate per un tempo indeterminato in base a quanto stabilito da specifiche norme di legge.

I dati personali dell’utente “registrato” saranno conservati finché l’utente non deciderà di cancellare l’applicazione mediante la procedura di disinstallazione ovvero fino a:

  1. a) 10 anni dopo la chiusura dell’account e disinstallazione della APP (es. dovuto al cambio di azienda ospedaliera o morte del paziente);
  2. b) 6 mesi dopo l’ultimo utilizzo della APP (es. accesso all’area personale, ordine di medicinali effettuato da utente loggato, etc.), se l’utente non chiude l’account.

Si rende noto, inoltre, che per motivi organizzativi e funzionali, vengono archiviate in maniera automatica dal sistema tutte le informazioni inserite dall’utente all’interno dell’applicazione, anche se non trattate in maniera diretta da personale della ASL Lecce; le stesse saranno conservate, in forma criptata e anonimizzata (separata dai dati anagrafici dell’utente) sui server di proprietà della ASL Lecce.

L’utente può richiedere la restituzione dei dati memorizzati sui server della ASL Lecce entro l’arco temporale su indicato al punto a) e b); decorso tale termine, la ASL Lecce procederà alla completa cancellazione di ogni dato memorizzato dall’utente o raccolto dalla stessa ASL Lecce per la creazione dell’account utente, salvo l’esistenza di specifiche finalità di tutela della salute degli interessati, per far valere o difendere un diritto dell’utente o per uno specifico obbligo legale di conservazione.

  1. Ambito di comunicazione dei dati

I dati acquisiti tramite la APP non saranno diffusi né comunicati a terzi non autorizzati, fatti salvi gli obblighi di renderli disponibili su richiesta dell’Autorità Giudiziaria. In ogni caso, il trattamento avverrà con modalità idonee a garantirne la sicurezza e la riservatezza.

I dati personalidell’utente/paziente, per le finalità perseguite dalla APP o per quelle strumentali e correlate, potranno essere comunicati al suo Medico di Medicina Generale/Pediatra di Libera Scelta, all’eventuale Medico Specialista selezionato, alla Direzione Sanitaria della ASL Lecce, alla Farmacia di Distretto e alla Direzione Area Farmaceutica; potranno, altresì, accedere a tali informazioni anche soggetti interni alla ASL Lecce nominati quali Autorizzati del trattamento.

L’utente è libero di scegliere l’ambito di comunicazione dei suoi dati, anche di natura sensibile. L’accesso ai suoi dati sensibili è ammesso solo e soltanto agli operatori sopra indicati e autorizzati dall’utente, che agiscono in qualità di autonomi titolari del trattamento. Solo l’utente, infatti, può decidere se consentire a terzi l’accesso ai suoi dati per le finalità terapeutiche perseguite dalla APP (ciò avverrà in fase di installazione della APP e le scelte potranno essere sempre modificate dall’utente stesso in qualsiasi momento).

  1. Diritti dell’interessato

L’utente può esercitare i diritti previsti dal Regolamento UE/670/2016 e dal Codice privacy italiano (D.Lgs. 196/2003) ovvero ha facoltà di esercitare in ogni momento il diritto di ottenere la conferma dell’esistenza o meno dei propri dati personali, di accedervi e di conoscerne il contenuto e l’origine, di verificarne l’esattezza, di chiederne l’integrazione o l’aggiornamento, limitazione del trattamento o la portabilità presso altro soggetto (titolare del trattamento). La rettificazione e il blocco possono essere richiesti se i dati risultano incompleti, erronei o raccolti in violazione della normativa vigente ed in tal senso è anche possibile opporsi al loro trattamento per motivi legittimi o a qualsiasi processo decisionale automatizzato (compreso la profilazione), così come è possibile richiedere, per gli stessi motivi anche la cancellazione, purché in conformità alle norme vigenti e qualora non esistano altri obblighi di conservazione e trattamento in capo al Titolare. L’utente ha, altresì, il diritto di opposizione al trattamento dei propri dati personali per le finalità di profilazione o per i trattamenti effettuati con modalità automatizzate di contatto.

In merito all’esercizio dei propri diritti sopra elencati, l’utente potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata alla ASL Lecce o attraverso la casella di posta elettronica:<<INDIRIZZOMAIL>>, rivolgendosi direttamente al responsabile del riscontro designato, <<RESPONSABILE>>, reperibile presso la sede del Titolare, anche inviando comunicazione all’indirizzo e-mail indicato, al fine di ottenere tempestivo riscontro.

Qualora l’utente abbia prestato il consenso al trattamento per una specifica finalità, lo stesso ha sempre il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Si ricorda inoltre che il soggetto interessato ha sempre il diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali per l’esercizio dei suoi diritti o per qualsiasi altra questione relativa al trattamento dei suoi dati personali.

  1. Trasferimento dei dati extra UE

I dati personali dell’utente non saranno trasferiti all’estero verso quei Paesi diversi da quelli appartenenti all’Unione Europea, che non assicurino livelli di tutela delle persone adeguati. Nel caso ciò fosse necessario per fornirti i servizi (es. nel caso in cui alcune attività di trattamento vengano delegate all’esterno verso fornitori non appartenenti all’Unione Europea), assicuriamo che il trasferimento dei dati personali verso i Paesi che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati, saranno eseguiti solo previa conclusione tra la ASL Lecce e detti soggetti di specifici contratti, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali degli utenti (clausole contrattuali standard approvate dalla Commissione europea), in conformità alla legge ed ai regolamenti applicabili.

  1. Titolare del trattamento

Il Titolare del trattamento a cui l’utente può rivolgersi è la ASL Lecce, ___________, Tel. __________ – Fax ___________, e-mail:____________, pec: _____________,in qualità di proprietaria dell’applicazione messa a disposizione degli utenti e degli operatori sanitari, che cura altresì la corretta gestione e manutenzione della piattaforma (con funzioni di amministratore di sistema). Eventuali altri soggetti (quali app store, produttori di sistemi operativi, Medici di Medicina Generale/Pediatri di Libera Scelta, Medici Specialisti associati al profilo dell’utente) agiranno in qualità di autonomi titolari del trattamento dei dati dell’utente, mentre quest’ultimo è l’unico soggettoche decide in maniera autonoma circa l’uso a cui destinarli.

  1. Identità e dati di contatto del RPD

Responsabile della Protezione dei Dati (RPD) per la ASL Lecce: #NOME #COGNOME #CONTATTI.

L’RPD costituisce il punto di contatto per gli utenti che vogliano ricevere informazioni sul trattamento dei propri dati e/o per l’Autorità di controllo.

 

 

Preso atto dell’informativa

 

□ acconsento                □ non acconsento

al trattamento dei dati personali sensibili (“categorie particolari di dati”) per le finalità indicate al punto 1, lett. b) dell’informativa.

 

□ acconsento                □ non acconsento

al trattamento dei dati personali le finalità indicate al punto 1, lett. c) dell’informativa ovvero alla comunicazione dei miei dati personali di natura comune e/o sensibile (“categorie particolari di dati”) al Medico di Medicina Generale/Pediatra di Libera Scelta, al Medico Specialista, alla Direzione Sanitaria della ASL Lecce, alla Farmacia di Distretto e alla Direzione Area Farmaceutica da me selezionate e scelte.

 

□ acconsento                □ non acconsento

al trattamento dei dati personali sensibili (“categorie particolari di dati”) per le finalità indicate al punto 1, lett. e) dell’informativa.

Lecce, ____________

 

Firmato____________