Privacy

Informazioni sulla protezione dei dati personali nell’ambito dei servizi erogati

Nella presente sezione è possibile trovare tutte le informazioni sul trattamento dei dati personali rese in ragione delle prestazioni sanitarie che il paziente riceverà presso uno dei Medical Care di Humanitas come di seguito elencati.

Titolare del trattamento dei dati personali

Il Titolare del trattamento dei dati personali è colui che determina le finalità e i mezzi del trattamento dei dati conformemente alla normativa in materia di protezione dei dati personali di cui al Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679 o GDPR) e Codice in materia di protezione dei dati personali (D.Lgs 196/2003 s.m.i.).

A ciascun Medical Care al quale il paziente si rivolge per l’accesso alle prestazioni sanitarie corrisponde uno specifico Titolare del trattamento dei dati personali.

Nella seguente tabella per ogni sede Medical Care di Humanitas ( nel proseguio “Humanitas Medical Care”) è indicato il corrispondente Titolare del trattamento dei dati personali relativamente ai servizi erogati nei confronti dell’interessato preso in cura.

Sede Humanitas Medical Care cui il paziente si rivolgeTitolare del trattamentoSede legale del Titolare del trattamento
Humanitas Medical Care Milano (Domodossola)Humanitas Medical Care Milano S.p.A. nella persona del rappresentante legale pro tempore.Via Domodossola n. 9/A, 20145 – Milano
MCHMCH S.r.l. nella persona del rappresentante legale pro tempore.Via Manzoni, 113, 20089- Rozzano (MI)
Humanitas Medical Care FiordalisoHumanitas Mirasole S.p.A. nella persona del rappresentante legale pro tempore.Via Manzoni, 56, 20089- Rozzano (MI)
Humanitas Medical Care Premuda
Humanitas Medical Care Murat
Humanitas Medical Care De Angeli
Humanitas Medical Care Monza
Humanitas Medical Care Bresso
Humanitas Medical Care Lainate
Centro Prelievo Milano Lippi
Centro Prelievo Milano Ponti
MCH BergamoMCH Bergamo S.r.l. nella persona del rappresentante legale pro tempore.Via G.Camozzi, 10, 24121 -Bergamo (BG)
Centro Prelievi AlmèCliniche Gavazzeni S.p.A. nella persona del rappresentante legale pro tempore.Via Mauro Gavazzeni, 21, 24125- Bergamo (BG)
Humanitas Medical Care Trezzo sull’Adda
Humanitas Medical Care Varese (Centro Diagnostico Varesino)Centro Diagnostico Varesino nella persona del rappresentante legale pro tempore.Via Giovanni Prati n. 41 (Studio Rag. Albanese Michelina), 21100 Varese (VA)
Humanitas Medical Care Varese (CDV DIA)CDV DIA nella persona del rappresentante legale pro tempore.Vicolo San Michele,6 , 21100 -Varese (VA)
Humanitas Medical Care Busto ArsizioIstituto Clinico Mater Domini Casa di Cura Privata S.p.A nella persona del rappresentante legale pro tempore.Via Gerenzano, 2, 21053 – Castellanza (VA)
Humanitas Medical Care Arese
Humanitas Medical Care San LucaCasa di Cura Cellini S.p.A. nella persona del rappresentante legale pro tempore.Via Cellini, 5, 10126 – Torino (TO)
Humanitas Medical Care Centro Diagnostico CataniaHumanitas Istituto Clinico Catanese S.p.A nella persona del rappresentante legale pro tempore.Piazza Lanza 17/C, 95123-Catania(CT)

Per la finalità di trattamento dei dati connessa al Fascicolo Elettronico degli Ospedali Humanitas, di cui si leggerà in seguito, i Titolari autonomi di trattamento sono i singoli Ospedali e Medical Care (Poliambulatori) del Gruppo Humaniatas, ciascuno nella figura del proprio legale rappresentante pro tempore.

L’elenco completo dei Titolari è presente nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas.

Tipologia di dati personali trattati

Humanitas Medical Care, in ragione delle prestazioni sanitarie erogate, raccoglie varie tipologie di dati personali classificabili in due categorie:

  • Dati “comuni” (ad es. nome, cognome, codice fiscale, recapito telefonico, indirizzo e-mail);
  • Dati riconducibili a “categorie particolari” quali i dati relativi allo stato di salute (compresi i campioni biologici, le immagini radiografiche, quelle fotografiche e le eventuali riprese filmate eseguite in corso di interventi chirurgici), i dati relativi alla vita sessuale, origine razziale o etnica e convinzioni religiose.

I dati personali sono trattati in modo lecito, corretto e trasparente e la raccolta degli stessi avviene per finalità determinate, esplicite e legittime.

Finalità e base giuridica del trattamento dei dati personali

Il trattamento dei dati personali è lecito quando per le finalità determinate ed esplicitate dal Titolare ricorrono tutte le condizioni previste dalla normativa sulla protezione dei dati personali. In particolare esistono delle finalità di trattamento dei dati personali che il Titolare può conseguire esclusivamente attraverso l’esplicito consenso del paziente. In questo caso ciascun interessato è libero  di manifestare o negare il consenso senza che ciò influisca sulle cure che gli verranno erogate. Ne deriva che per queste finalità, ove lo desideri, l’interessato potrà anche revocare in qualunque momento il proprio consenso secondo le modalità previste nei paragrafi successivi.

Diversamente per il conseguimento di altre specifiche finalità il Titolare è legittimato al trattamento dei dati personali degli interessati sulla base di ulteriori condizioni già previste dalla legge e che prescindono dalla volontà del singolo.

Di seguito sono elencate tutte le finalità e le condizioni di liceità che permettono a Humanitas Medical Care di trattare i dati personali degli interessati.

A. Cura, diagnosi, riabilitazione e prevenzione e attività amministrative connesse (incluso il contatto telefonico o a mezzo e-mail o SMS (ad es. invio di comunicazioni promemoria volte a ricordare al paziente la data di prenotazione di appuntamenti da fissati, le norme di preparazione agli esami che il paziente dovrà effettuare, eventuali richiami periodici per le sole prestazioni sanitarie per le quali i protocolli medici prevedono follow-up periodici, invio di comunicazioni relative alla disponibilità dei referti e contatti utili per la continuità di cura e per il monitoraggio dello stato di salute del paziente)

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
Dati “comuni”Categorie particolari di datiNODati “comuni”: Esecuzione di un contratto di cui Lei è parte (art. 6.1, lett. b), Reg. (UE) 2016/679); Categorie particolari di dati: Il trattamento dei dati è considerato necessario dalla legge (art. 9.2, lett. h), Reg. (UE) 2016/679)Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.AHumanitas Istituto Clinico Catanese S.p.A

B. Monitoraggio della qualità clinica

Analisi dei dati ai fini del miglioramento continuo a garanzia di elevati standard di qualità e sicurezza dell’assistenza sanitaria.

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
Dati “comuni”Categorie particolari di datiNODati “comuni”: Esecuzione di un compito di interesse pubblico (art. 6.1, lett. e), Reg. (UE) 2016/679, e art. 2-ter, D.Lgs. 196/2003); Categorie particolari di dati:  il trattamento è considerato necessario per un motivo di interesse pubblico (art. 9.2, lett. g) e i), Reg. (UE) 2016/679)Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.AHumanitas Istituto Clinico Catanese S.p.A

C. Inserimento dei dati clinici raccolti e prodotti presso Humanitas Medical Care nel Dossier Sanitario Elettronico e relativa consultazione da parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto meglio descritto nel paragrafo dedicato al Dossier Sanitario Elettronico

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
Dati “comuni”Categorie particolari di datiSIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679); Categorie particolari di dati:  Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679)   Se l’interessato è già noto a Humanitas Medical Care in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali.   In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.  Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.AHumanitas Istituto Clinico Catanese S.p.A

D. Invio, da parte di Humanitas Medical Care, di materiale informativo e promozionale (ad es. newsletter) via e-mail, SMS, posta, o altri canali (es. social network).

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
Dati “comuni”SIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679);   Se l’interessato è già noto a Humanitas Medical Care in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali.   In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.  Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.AHumanitas Istituto Clinico Catanese S.p.A

E. Comunicazione dei recapiti di contatto e annessa anagrafica alla Fondazione Humanitas per la Ricerca per l’invio di materiale informativo relativo ad iniziative a scopo benefico e di raccolta fondi.

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
Dati “comuni”SIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679);   Se l’interessato è già noto a Humanitas Medical Care in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali.   In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.AHumanitas Istituto Clinico Catanese S.p.A

F. Ricerca scientifica

  1. Per le sedi Medical Care la cui Titolarità dei dati è di Humanitas Mirasole S.p.A. (Istituto Clinico Humanitas) l’attività di ricerca scientifica è di natura “retrospettiva” ed è collegata alla patologia per la quale il paziente si è rivolto a Humanitas

Il trattamento dei dati personali, a seconda del progetto di ricerca effettuato, potrà avvenire con dati pseudonimi (cioè dati che non permettono di identificare la persona in modo diretto) o anonimi (dati da cui non è mai possibile identificare la persona)

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridica
Dati “comuni”Categorie particolari dei datiSIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679);   Categorie particolari di dati:  Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679)   Se l’interessato è già noto a Humanitas in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali.   In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.  

Nell’ambito dei progetti di ricerca scientifica Humanitas Mirasole S.p.A.  allena innovativi strumenti tecnologici (strumenti di Intelligenza Artificiale – “IA”) in grado di:

  • analizzare i dati personali,  raccolti primariamente per le finalità di cura e/o di ricerca clinica retrospettiva e opportunamente pseudonimizzati (cioè cifrati in modo tale che l’interesato non sia direttamente identificabile);
    • evidenziare correlazioni con dati altrui, su larga scala;
    • offrire strumenti di correlazione dati più performanti nell’ambito di progetti di ricerca scientifica. L’addestramento dei sistemi di IA ha lo scopo ultimo – di natura scientifica e statistica – di migliorare nel lungo termine l’attività di ricerca scientifica, offrendo ai ricercatori uno strumento di supporto nell’analisi dei dati atto a diminuire sensibilmente i tempi di correlazione e raffronto e il rischio di errori umani, anche attraverso l’apprendimento dai Suoi dati sanitari.
Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridica
Dati “comuni”Categorie particolari dei datiNODati “comuni”: Il trattamento è considerato necessario per il perseguimento di un interesse legittimo di Humanitas Mirasole (art. 6.1, lett. f), Reg. (UE) 2016/679;Categorie particolari di dati: Il trattamento è considerato necessario per finalità di ricerca scientifica sulla base del diritto nazionale (art. 9.2, lett. j), Reg. (UE)2016/679 e art. 110-bis, co. 4, D.Lgs. 196/2003)  
  • Per le sedi Medical Care che afferiscono ad altri Titolari del trattamento diversi da Humanitas Mirasole, l’attività di ricerca scientifica consiste nella  ricerca medica, biomedica ed epidemiologica, laddove il Titolare del trattamento  promuova studi osservazionali retrospettivi relativi alla patologia per la quale il paziente si è rivolto ad esso, con il relativo trattamento dei dati sanitari e campioni biologici del medesimo. Inoltre l’attività di ricerca statistica e scientifica viene eseguita anche  mediante la comunicazione all’Istituto di ricovero e cura a carattere scientifico (IRCCS) Humanitas Mirasole S.p dei dati dell’interessato raccolti presso la sede cui il paziente si rivolge.

Humanitas Mirasole S.p.A. utilizza i dati suddetti per “l’allenamento” di innovativi strumenti tecnologici (strumenti di Intelligenza Artificiale – “IA”) in grado:

  •  di analizzare i dati;
    • di evidenziare correlazioni con dati altrui, su larga scala;
    • di offrire strumenti di correlazione dati più performanti nell’ambito di progetti di ricerca scientifica a vantaggio della comunità scientifica e di tutta la collettività.

La comunicazione dei dati dell’interessato all’IRCCS per l’addestramento dei sistemi di IA si inserisce nella dimensione di “gruppo” a cui tutti gli Ospedali Humanitas appartengono, attraverso la quale l’IRCSS mette a disposizione delle varie entità del Gruppo la sua naturale vocazione di Istituto di ricerca, con lo scopo ultimo – di natura scientifica e statistica – di migliorare nel lungo la conoscenza in ambito scientifico e medico, nonché gli indirizzi terapeutici, attraverso l’uso di nuove tecnologie, capaci di ridurre i rischi connessi alla commissione di possibili errori umani, garantendo una maggiore sicurezza per la salute dei pazienti e una maggiore qualità della ricerca scientifica realizzata, anche attraverso l’apprendimento dai dati sanitari conferiti dall’interessato a questo Ospedale. Il trattamento, a seconda del progetto di ricerca effettuato, potrà avvenire esclusivamente con dati pseudonimi (cioè cifrati in modotale che l’interessato non sia direttamente identificabile) o addirittura anonimi (cioè tali da impedire un’ identificazione del medesimo).

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
  Dati “comuni”Categorie particolari dei datiSIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679);   Categorie particolari di dati:  Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679)   Se l’interessato è già noto a Humanitas Medical Care in qualità di paziente, la scelta che il medesimo farà  in relazione a tale finalità di trattamento di dati sostituirà l’eventuale scelta effettuata in passato attraveso la precedente versione dell’Informativa sul trattamento dei dati personali.   In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.  Humanitas Medical Care Milano S.p.AMCH S.r.l.MCH Bergammo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.AHumanitas Istituto Clinico Catanese S.p.A

G.  Costituzione del Fascicolo Elettronico degli Ospedali Humanitas, contenente i dati clinici dell’interessato raccolti e prodotti principalmente presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas qualora l’interessato si avvalga anche delle altre Strutture del Gruppo. Il Fascicolo Elettronico consentirà la consultazione dei predetti datida parte dei professionisti sanitari e degli altri operatori autorizzati, secondo quanto  meglio descritto nel paragrafo dedicato al Fascicolo Elettronico degli Ospedali Humanitas.

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
Dati “comuni”Categorie particolari dei datiSIDati “comuni”: Espressione del consenso (art. 6.1, lett. a), Reg. (UE) 2016/679);   Categorie particolari di dati:  Espressione del consenso (art. 9.2, lett. a), Reg. (UE) 2016/679)   In caso di minore con età inferiore ai 18 anni, il consenso è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.  Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.A Humanitas Istituto Clinico Catanese S.p.A

I. Invio, da parte di Humanitas Medical Care, di questionari di “soddisfazione” in forma anonima e con partecipazione volontaria.

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
   Dati “comuni”  NODati “comuni”:  il trattamento è considerato necessario per perseguire un legittimo interesse di Humanitas Medical Care consistente nel miglioramento dei processi e servizi di assistenza sanitaria         (art. 6.1, lett.f) Reg. (UE) 2016/679)      Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.A Humanitas Istituto Clinico Catanese S.p.A

 J.Eventuale accertamento, esercizio o difesa dei diritti di Humanitas Medical Care in sede  stragiudiziale e/o giudiziaria

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento del Medical Care di Humanitas al quale si è rivolto il paziente
  Dati “comuni”Categorie particolari di dati NODati “comuni”: Il trattamento è considerato necessario per il perseguimento del legittimo interesse di Humanitas Medical Care (art. 6.1, lett. f), Reg. (UE) 2016/679) Categorie particolari di dati: Il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9.2, lett. f), Reg. (UE) 2016/679)Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.A Humanitas Istituto Clinico Catanese S.p.A

L. Evasione delle richieste di esercizio dei diritti da parte dell’interessato

Tipologia di dati personaliE’ necessario il consenso dell’interessato?Base giuridicaTitolare del trattamento
  Dati “comuni”Categorie particolari di dati (eventualmente)NODati “comuni”: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto Humanitas Medical Care (art. 6.1, lett.c) in combinato disposto con l’art. 9, par.2, lett. h), Reg. (UE) 2016/679  Humanitas Medical Care Milano S.p.AMCH S.r.l.Humanitas Mirasole S.p.A.MCH Bergamo S.r.l.Humanitas Medical Care Varese (Centro Diagnostico Varesino)Humanitas Medical Care Varese (CDV DIA)Istituto Clinico Mater Domini Casa di Cura Privata S.p.A Humanitas Istituto Clinico Catanese S.p.A

Tempi di conservazione dei dati personali

Periodo di conservazione
  Documentazione sanitaria del paziente Insieme di tutte le informazioni di carattere anagrafico e sanitario raccolte su di un paziente che accede alla Struttura di Humanitas Medical CareConservata conformemente alle disposizioni di legge e laddove necessario per far valere un diritto in giudizio per un periodo massimo di 10 anni a partire dalla conclusione del rapporto intercorso con Humanitas Medical Care.
      Recapiti di contatto (e-mail e telefono) e dati anagrafici      Per eseguire le attività strettamente correlate alla finalità di cura, diagnosi, riabilitazione e prevenzione, quali ad esempio le comunicazioni di servizio e di promemoria degli appuntamenti fissati e per il ritiro dei referti, i dati saranno conservati per il tempo necessario all’esecuzione delle stesse attività.   Per la Ricezione di materiale informativo da parte di Humanitas Medical Care, i dati saranno conservati fintanto che si vorrà ricevere le comunicazioni, decidendo in qualsiasi momento di revocare il  consenso espresso.   La richiesta di interruzione all’invio del materiale informativo è effettuabile utilizzando l’opzione “cancellami” oppure – per la versione cartacea del periodico – inviando comunicazione scritta secondo le modalità lì evidenziate, o in alternativa scrivendo a privacy@humanitas.it o privacy.humanitas@pec.it
  Dati anagrafici di tipo amministrativo  Verranno conservati per il tempo necessario all’espletamento delle finalità contabili e degli adempimenti degli obblighi di legge
        Dati per la ricerca  A seconda della tipologia di ricerca: I dati sono conservati per il periodo di tempo previsto dalla normativa europea sugli studi clinici/ nonché dalle attuali e/o future normative applicabili delle singole tipologie di ricerca scientifica. Sono conservati per il periodo indicato nei singoli progetti di ricerca al termine del quale i dati e campioni biologici sono trasformati in forma anonima.
  Dati per la gestione delle richieste di esercizio dei diritti da parte dell’interessato così come previsto dalla normativa sulla protezione dei dati  Verranno conservati per il tempo necessario all’espletamento della finalità di gestione della richiesta di esercizio dei diritti e, laddove necessario per far valere un diritto in giudizio per un periodo massimo di 10 anni a partire dall’istanza dell’interessato  
I dati personali utili per eventuali necessità difensive  I dati saranno conservati per tutta la durata del procedimento stragiudiziale e/o giudiziale e, in ogni caso, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazioni.  

Destinatari e ambiti di comunicazione dei dati

Destinatari  Legittimità della comunicazione
Personale sanitario e amministrativoIn qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003)
I tirocinanti presso Humanitas Medical Care e gli studenti di Università convenzionateIn qualità di Autorizzato al trattamento dei dati personali (art. 29, Reg. Ue 2016/679 e art. 2-quaterdecies, D.lgs. 196/2003)
Prossimi congiunti o altre persone indicate dall’interessatoDivieto di comunicazione salvo diversa indicazione espressa dell’interessato
Fondazione Humanitas per la RicercaPrevio consenso dell’interessato per la comunicazione dei recapiti di contatto   
Istituto Clinico Humanitas (IRCCS) per attività di ricerca scientifica e statistica (in tutti i casi in cui il Titolare non è Humanitas Mirasole S.p.A.)  Previo consenso dell’interessato per la comunicazione dei propri dati   
Eventuali Enti terzi investiti del monitoraggio della qualità clinica e per il miglioramento continuo  In qualità di Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679
Trasferimento dei dati al di fuori dell’UE per esigenze, anche tecniche, connesse alle prestazioni sanitarie erogate  Si tratta di Stati per i quali la Commissione Europea ha espressamente autorizzato il trasferimento ovvero che abbiano fornito garanzie idonee secondo la normativa tempo per tempo vigente.
Ospedali e Mediacl Care del Gruppo Humanitas attraverso il Fascicolo Sanitario Elettronico degli Ospedali HumanitasPrevio consenso espresso da parte dell’interessato alla costituzione del Fascicolo Sanitario Elettronico degli Ospedali Humanitas
Titolari del FSE della Regione di appartenenza del TitolareSoltanto se l’interessato abbia espresso il relativo consenso al trattamento secondo quanto indicato nell’informativa sul Fascicolo Sanitario Elettronico
Enti pubblici o privati competentiCasi previsti dalla legge o da apposite Convenzioni: si parla sia di Titolari autonomi che di Soggetti nominati Responsabili del trattamento ai sensi dell’art. 28, Reg. (UE) 2016/679

Dossier Sanitario Elettronico

Dalle Linee guida sul Dossier sanitario elettronico – Provvedimento dell’Autorità Garante per la protezione dei dati personali, n. 331 del 4 giugno 2015:

Che cos’è il Dossier Sanitario?

Il Dossier Sanitario Elettronico è uno strumento informatico nel quale confluiscono tutte le informazioni relative ad eventi clinici per i quali il paziente si è rivolto a Humanitas Medical Care, al fine di documentare la personale storia clinica e offrirgli un migliore processo di cura.

A cosa serve?

Il trattamento dei dati sanitari effettuato tramite il dossiercostituisce un trattamento ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale il paziente si rivolge ad esso.

In assenza del dossier sanitario, infatti, il professionista avrebbe accesso alle sole informazioni fornite in quel momento dal paziente e a quelle elaborate in relazione all’evento clinico per il quale il medesimo ha richiesto una prestazione sanitaria.

Attraverso l’uso del dossier sanitario, invece, il professionista pone in essere un ulteriore trattamento di dati sanitari mediante la consultazione delle informazioni elaborate nell’ambito dell’intera struttura sanitaria e non solo del suo reparto e, quindi, da professionisti diversi, in occasione di altri e precedenti eventi clinici del paziente che siano riferibili anche a patologie differenti rispetto all’evento clinico in relazione al quale il paziente medesimo riceve la prestazione sanitaria.

Chi è autorizzato a consultarlo?

Il dossier sanitario potrà essere consultato nella sua interezza da parte di tutto il personale sanitario, debitamente istruito ed autorizzato da Humanitas Medical Care, che fornirà nel tempo e a vario titolo assistenza sanitaria al paziente.

Humanitas Medical Care, autorizza i soggetti che possono accedere al dossier sanitario sulla base di specifici criteri di profilazione degli utenti: tali criteri di profilazione sono improntati al principio generale secondo cui l’accesso al dossier sanitario è consentito ai soli professionisti sanitari che a vario titolo (ad es., erogazione della prestazione, richiesta di consulenza) e nel tempo hanno in cura il paziente.

Come vengono protetti i  dati?

Humanitas Medical Care ha adottato opportunamente le seguenti misure di sicurezza:

Sistemi di autenticazione e di autorizzazione per gli autorizzati

Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al dossier.

Tali sistemi consentono un accesso selettivo al dossier sanitario fondato sull’individuazione dei dati strettamente indispensabili  per l’espletamento delle funzione assegnate a ciascun operatore. Humanitas Medical Care pertanto consente l’accesso al dossier solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.

Tracciabilità degli accessi e delle operazioni effettuate

Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Humanitas Medical Care realizza sistemi di controllo delle operazioni effettuate sul dossier sanitario, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autoriozzati al trattamento.

Separazione e cifratura dei dati

Humanitas Medical Care adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.

Il consenso

Il dossier sanitario, per ciascun paziente costituisce l’insieme dei dati personali generati da eventi clinici presenti e trascorsi, e in quanto tale rappresenta un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico. Come tale, quindi, si configura come un trattamento facoltativo.

Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel dossier sanitario, garantedogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento.

Qualora il paziente acconsenta al trattamento dei propri dati personali mediante il dossier sanitario, questo potrà essere consultato dal professionista che a vario titolo (ad es., prestazione specialistica, nuovo ricovero, attività riabilitativa) interverrà nel processo di cura che lo riguarda, accedendo a tutti i dati personali e informazioni ivi presenti, nel rispetto del consenso al dossier che l’interessato ha manifestato in passato.

Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il dossier sanitario, il professionista che lo prenderà in cura avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dallo stesso professionista. Analogalmente, in tale circostanza il personale sanitario di reparto/ambulatorio avrà accesso solo alle informazioni relative all’episodio per il quale il paziente si è rivolto alla struttura e alle altre informazioni relative alle eventuali prestazioni sanitarie erogate in passato da quello stesso reparto/ambulatorio nei confronti del medesimo paziente.

L’eventuale mancato consenso al trattamento dei dati personali mediante il dossier sanitario non pregiudica l’erogazione delle cure mediche richieste.

Consenso per il pregresso

L’inserimento delle informazioni relative ad eventi sanitari pregressi all’istituzione del dossier sanitario presso Humanitas Medical Care deve, inoltre, fondarsi sul consenso specifico ed informato del paziente.  

Al momento della pubblicazione e diffusione dell’ Informativa sul trattamento dei dati personali, di cui la presente pagina rappresenta una più approfondita esplicitazione, Humanitas Medical Care gestirà il trattamento delle informazioni cliniche pregresse mediante Dossier Sanitario Elettronico secondo la seguente logica:

– l’interessato- nuovo paziente Humanitas Medical Care non dovrà esprimere alcun “consenso al pregresso” stante l’inesistenza di una sua storia clinica pregressa rispetto alla costituzione del proprio Dse;

– l’interessato- paziente noto ad Humanitas Medical Care non sarà chiamato a esprimere il “consenso al pregresso” ove risulti già esistente la volontà del medesimo alla costituzione del proprio Dossier Sanitario Elettronico perché precedentemente manifestata.

A fronte di ciò il paziente già noto a Humanitas Medical Care può scegliere che le informazioni sanitarie pregresse che lo riguardano non siano trattate mediante il Dossier Sanitario Elettronico.

Consenso del minore

In caso di minore con età inferiore ai 18 anni, il consenso al dossier sanitario è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.

Dati soggetti a maggiore tutela di riservatezza e dell’anonimato

Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato”.

L’inserimento di una o più informazione di tale natura all’interno del Dossier Sanitario Elettronico del paziente avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.  

Come è possibile controllare chi accede al dossier?

In qualsiasi momento il paziente può conoscere chi ha avuto accesso al proprio Dossier Sanitario Elettronico facendone richiesta esplicita a Humanitas Medical Care attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui alla sezione   Informazioni sull’esercizio dei diritti da parte dell’interessato della presente pagina oppure rivolgendosi al Servizio Clienti del Medical Care al quale il paziente si è rivolto.

Attraverso la richiesta il paziente potrà conoscere l’elenco degli accessi al proprio dossier con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta.

E’ possibile oscurare i dati?

A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il dossier sanitario. L’ “oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata da Humanitas Medical Care in conformità a quanto previsto dalla normativa di settore.

L’interessato può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui alla sezione Informazioni sull’esercizio dei diritti da parte dell’interessato della presente pagina oppure rivolgendosi al Servizio Clienti del Medical Care al quale il paziente si è rivolto.

Posso revocare il consenso?

L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei propri dati clinici attraverso il dossier sanitario. A seguito della revoca, il dossier sanitario non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non vengono più condivise con i professionisti degli altri reparti che prenderanno in seguito in cura il paziente medesimo.

Per l’esercizio del diritto di revoca del consenso prestato è possibile consultare il Modulo dedicato all’esercizio dei diritti di cui al presente link.

Fascicolo Elettronico degli Ospedali Humanitas

Che cos’è il Fascicolo Elettronico degli Ospedali Humanitas?

Il Gruppo Humanitas ha costituito un Fascicolo Elettronico comune a tutti gli Ospedali e Medical Care (Poliambulatori) Humanitas . Nell specifico il Fascicolo permette di raccogliere e consultare le informazioni sullo stato di salute- relative ad eventi clinici del singolo paziente (es. referti di laboratorio, di visite ambulatoriali e di radiologia, documentazione relativa ai ricoveri, accessi al pronto soccorso, ecc.)- prodotte ed elaborate presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas qualora il paziente decida di rivolgersi anche alle altre Strutture del Gruppo.

Tale Fascicolo permette ai nostri medici di avere un quadro complessivo della situazione clinica del paziente e offrirgli una migliore assistenza alla cure.

Chi è il Titolare del trattamento dei dati personali eseguito attraverso il Fascicolo Elettronico degli Ospedali Humanitas?

Ciascun Ospedale e Medical care (Poliambulatorio) Humanitas è Titolare autonomo del trattamento dei dati personali attraverso il Fascicolo Elettronico degli Ospedali Humanitas, ognuno nella figura del proprio legale rappresentante pro tempore.

In particolare sono Titolari autonomi le seguenti Strutture del Gruppo Humanitas:

Humanitas Mirasole S.p.A., con sede legale in Via Manzoni, 56, 20089 – Rozzano (MI);

Istituto Clinico Mater Domini Casa di Cura Privata S.p.A., con sede legale in Via Gerenzano, 2, 21053 – Castellanza (VA);

Cliniche Gavazzeni S.p.A., con sede legale in Via Mauro Gavazzeni, 21, 24125 – Bergamo (BG);

Casa di Cura Cellini S.p.A., con sede legale in Via Cellini, 5, 10126 – Torino (TO);

ECAS – Società per azioni per l’esercizio di cliniche ed attività sanitarie S.p.A., con sede legale in Corso Vittorio Emanuele II°, 91, 10121 – Torino (TO);

Gradenigo S.r.l., con sede legale in Corso Regina Margherita 8/10, 91, 10153 – Torino (TO);

Humanitas Istituto Clinico Catanese S.p.A., con sede legale in Contrada Cubba, SP 54, n. 11, 95045, Misterbianco Catania (CT);

Humanitas Medical Care Milano S.p.A., con sede legale in Via Domodossola n. 9/A, 20145 – Milano;

Centro Diagnostico Varesino S.r.l., con sede legale in Vicolo San Michele n. 6, 21100 – Varese (VA);

CDV DIA S.r.l., con sede legale in Via Giovanni Prati n. 41, 21100 – Varese (VA);

MCH S.r.l., con sede legale in Via Manzoni, 113, 20089 – Rozzano (MI)

HMC Bergamo S.r.l., Via G.Camozzi, 10,24125-Bergamo (BG).

A cosa serve e come funziona?

Il Fascicolo Sanitario Elettronico degli Ospedali Humanitas nasce dall’esigenza di rendere visibili al medico di una delle Strutture del Gruppo Humanitas, che ha in cura il paziente, le sue informazioni sanitarie, soprattutto nell’ipotesi in cui queste siano prodotte, e perciò conservate, soltanto da una o più strutture sanitarie del Gruppo Humanitas. In particolare la volontà dell’interessato di costituire il proprio Fascicolo Sanitario Elettronico degli Ospedali Humanitas, manifestata presso una delle Strutture del Gruppo, non legittima a priori la consultazione dello stesso da parte degli operatori sanitari di ciascun Ospedale fintanto che l’interessato non venga “preso in carico” da ciascuno di essi.  

Sinteticamente, il cittadino A si presenta presso Humanitas Medical Care Milano per l’erogazione di una prestazione sanitaria. In fase di accettazione, letta e compresa l’informativa sul trattamento dei dati, acconsente alla costituzione e consultazione del Fascicolo in questione.

In questo momento:

-il cittadino A è paziente esclusivamente di Humanitas Medical Care Milano e di nessun’altra Struttura del Gruppo-Titolare autonomo;

-il Fascicolo sarà consultabile soltanto da Humanitas Medical Care Milano, mentre non sarà consultabile da nessun’altra Struttura-Titolare autonomo.

Successivamente il cittadino A si presenta presso Humanitas Mirasole S.p.A. per l’erogazione di un’altra prestazione sanitaria. In fase di accettazione della prestazione A, letta e compresa l’Informativa:

-non dovrà manifestare di nuovo la sua volontà di costituire il Fascicolo: la Struttura (cioè Humanitas Mirasole) avrà evidenza della preesistente decisione di A;

-dovrà manifestare gli ulteriori eventuali consensi presenti nell’Informativa rilasciata da Humanitas Mirasole;

– nel momento in cui A verrà preso in carico da Humanitas Mirasole, gli operatori sanitari che dovranno eseguire la prestazione sanitaria nei confronti di A potranno consultare il suo fascicolo.

Conclusivamente il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas sarà consultabile esclusivamente dalle Strutture presso le quali il cittadino A viene preso in carico.

Attualmente il Servizio è attivo in modo circoscritto per aree territoriali e nel tempo verrà esteso a tutte le Strutture del Gruppo Humanitas. In particolare la condivisione delle informazioni prodotte ed elaborate a seguito delle prestazioni sanitarie riguarderà:

  • le sole Strutture Humanitas dell’Area di Milano (IRCCS – Istituto Clinico Humanitas, Humanitas S. Pio X, sedi Humanitas Medical Care Rozzano Fiordaliso, Milano Domodossola, Milano Premuda, Milano Ponti, Milano Lippi, Milano De Angeli, Milano Murat, Bresso, Monza);  
  • le sole Strutture Humanitas dell’ Area di Torino (Humanitas Cellini, Humanitas Gradenigo, Clinica Fornaca e annessi Medical Care);
  • le sole Strutture Humanitas dell’Area di Varese (Humanitas Mater Domini, Humanitas Medical Care di Varese, CDV, CDV-DIA);
  • le sole Strutture Humanitas dell’Area di Bergamo (Cliniche Gavazzeni e annessi Humanitas Medical Care).

Il consenso

Il Fascicolo Elettronico, costituendo l’insieme delle informazioni personali generate da eventi clinici che riguardano il paziente, costituisce un trattamento di dati personali specifico ed ulteriore rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico.

Come tale, quindi, si configura come un trattamento ulteriore e facoltativo.

Il paziente, infatti, può scegliere, in piena libertà, che le informazioni cliniche che lo riguardano siano trattate o meno nel Fascicolo Elettronico degli Ospedali Humanitas, garantedo anche la possibilità che i dati sanitari restino disponibili soltanto alla Struttura che li ha prodotti, senza la loro necessaria inclusione in tale strumento.

Qualora l’interessato acconsenta al trattamento dei propri dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, questo potrà essere consultato dalla Struttura sanitaria, a mezzo dei propri professionisti sanitari (a vario titolo, ad es. prestazione specialistica, nuovo ricovero, attività riabilitativa), che interverrà nel processo di cura che riguarda il paziente, accedendo a tutte le informazioni personali e sanitarie ivi presenti.

Qualora l’interessato non manifesti il proprio consenso al trattamento dei dati personali mediante il Fascicolo Elettronico degli Ospedali Humanitas, la Struttura sanitaria alla quale il medesimo si è rivolto, a mezzo del professionista sanitario che lo prende in cura, avrà a disposizione solo le informazioni rese in quel momento dal paziente (ad es. raccolta dell’anamnesi e delle informazioni relative all’esame della documentazione diagnostica prodotta) e quelle relative alle precedenti prestazioni erogate dalla stessa Struttura. Il professionista sanitario non avrà visibilità di altre informazioni di natura sanitaria che riguradano il paziente eventualmente prodotte dalle altre Strutture del Gruppo Humanitas qualora quest’ultimo sia stato preso in cura da una di esse.

L’ eventuale mancato consenso dell’interessato al trattamento dei dati personali mediante il Fascicolo Sanitario Elettronico degli Ospedali Humanitas non incide negativamente sulla possibilità di accedere alle cure mediche richieste.

Consenso del minore

In caso di minore con età inferiore ai 18 anni, il consenso al Fascicolo Elettronico degli Ospedali Humanitas è acquisito attraverso chi esercita la potestà legale su di esso. Quindi, raggiunta la maggiore età, verrà nuovamente acquisito, al primo contatto utile.

Dati soggetti a maggiore tutela di riservatezza e dell’anonimato

Esistono dati che per espressa previsione legislativa sono definiti “soggetti a maggior tutela di riservatezza e anonimato”.  

Come è possibile controllare chi accede al Fascicolo Elettronico degli Ospedali Humanitas?

In qualsiasi momento il paziente può chiedere a ciascuna Struttura sanitaria del Gruppo Humanitas alla quale si è rivolto l’elenco degli accessi al proprio Fascicolo Elettronico degli Ospedali Humanitas con l’indicazione dell’operatore, della struttura/reparto che ha effettuato l’accesso, nonché della data e dell’ora dello stesso durante i 24 mesi che precedono la richiesta. E’ possibile esercitare tale facoltà attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui alla sezione Informazioni sull’esercizio dei diritti da parte dell’interessato della presente pagina oppure rivolgendosi al Servizio Clienti del Medical Care al quale il paziente si è rivolto.

E’ possibile oscurare i mei dati?

A tutela della propria riservatezza il paziente può decidere di oscurare taluni dati o documenti sanitari consultabili tramite il Fascicolo Elettronico degli Ospedali Humanitas. “ L’ oscuramento” dell’evento clinico (revocabile nel tempo) avviene con modalità tali da garantire che gli operatori sanitari abilitati all’accesso non possano venire automaticamente a conoscenza del fatto che il paziente abbia effettuato tale scelta (c.d. “oscuramento dell’oscuramento”). E’ opportuno ricordare che nel caso in cui il paziente richieda l’oscuramento dei documenti, questi restano comunque disponibili al professionista sanitario o alla struttura interna che li ha raccolti o elaborati (ad es., referto accessibile tramite dossier da parte del professionista che lo ha redatto, cartella clinica accessibile da parte del reparto di ricovero). La documentazione clinica relativa all’evento oscurato viene comunque conservata dalla Struttura sanitaria alla quale il paziente si è rivolto in conformità a quanto previsto dalla normativa di settore. Può esercitare il diritto all’oscuramento attraverso la compilazione del Modulo dedicato all’esercizio dei diritti di cui alla sezione Informazioni sull’esercizio dei diritti da parte dell’interessato della presente pagina oppure rivolgendosi al Servizio Clienti del Medical Care al quale il paziente si è rivolto.

L’inserimento di una o più informazione di tale natura all’interno del proprio Fascicolo Elettronico degli Ospedali del Gruppo Humanitas avviene attraverso l’oscuramento dell’informazione sin dal momento della sua creazione. Questa scelta organizzativa al fine di garantire la riservatezza delle informazioni dell’interessato e l’accesso esclusivo alle stesse a fronte della volontà di quest’ultimo.  

E’ possibile  revocare il mio consenso?

L’interessato può in qualsiasi momento revocare il proprio consenso all’inserimento e consultazione dei dati clinici attraverso il Fascicolo Elettronico degli Ospedali Humanitas. A seguito della revoca, il Fascicolo Elettronico degli Ospedali Humanitas non sarà ulteriormente implementato. Le informazioni sanitarie presenti resteranno disponibili alla Struttura e al professionista o alla struttura interna che li ha generati (ad es., informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge, ma non sono più consultabili dai professionisti sanitari delle altre Strutture del Gruppo Humanitas che prenderanno in seguito in cura il paziente medesimo. Per l’esercizio del diritto di revoca del consenso prestato è possibile consultare il Modulo dedicato all’esercizio dei diritti di cui alla sezione Informazioni sull’esercizio dei diritti da parte dell’interessato della presente pagina oppure rivolgendosi al Servizio Clienti del Medical Care al quale il paziente si è rivolto.

Chi è autorizzato a consultarlo?

Il Fascicolo Elettronico degli Ospedali del Gruppo Humanitas è consultabile soltanto dai professionisti sanitari e dagli altri operatori autorizzati ad accedere ai dati clinici raccolti e prodotti presso qualsiasi Ospedale e Medical Care del Gruppo Humanitas, per un tempo limitato e in base al ruolo svolto ed alla specifica prestazione sanitaria da Lei richiesta.

Se invece il paziente decidesse di negare o di revocare tale consenso, il medesimo riceverà in ogni caso tutte le cure richieste nel momento in cui si rivolge a Humanitas, oltre che le cure richieste agli altri Ospedali e Medical Care del Gruppo Humanitas.

Come vengono protetti i dati?

Humaitas Medical Care ha adottato opportunamente le seguenti misure di sicurezza:

Sistemi di autenticazione e di autorizzazione per gli autorizzati

Vengono adottati idonei sistemi di autenticazione e di autorizzazione per il personale sanitario e amministrativo in funzione dei ruoli nonché delle concrete esigenze di accesso al Fasciolo Elettronico degli Ospedali Humanitas.

Tali sistemi consentono un accesso selettivo al Fascicolo Elettronico degli Ospedali Humanitas fondato sull’individuazione dei dati strettamente indispensabili  per l’espletamento delle funzione assegnate a ciascun operatore. Humanitas Medical Care pertanto consente l’accesso al Fascicolo Elettronico degli Ospedali Humanitas solo al personale sanitario coinvolto nel processo di cura e a quello amministrativo per le sole finalità strettamente correlate alla cura.

Tracciabilità degli accessi e delle operazioni effettuate

Ferma restando la disciplina in materia di controllo a distanza dell’attività dei lavoratori, Humanitas Medical Care realizza sistemi di controllo delle operazioni effettuate sul Fascicolo Elettronico degli Ospedali Humanitas, mediante procedure che prevedano la registrazione automatica in appositi file di log degli accessi e delle operazioni compiute da parte degli autoriozzati al trattamento.

Separazione e cifratura dei dati

Humanitas Medical Care adotta la cifratura dei dati sensibili, al fine di rendere gli stessi inintelligibili.

Impiego di strumenti di intelligenza artificiale

Humanitas Mirasole S.p.A. è un Istituto di Ricovero e Cura a Carattere Scientifico (IRCCS), e in quanto tale si contraddistingue anche per una preponderante attività di ricerca scientifica e statistica strettamente connessa ai dati personali e categorie particolari (documentazione clinica e immagini cliniche) dei propri pazienti raccolti per finalità di cura e terapia o nell’ambito di altri progetti di ricerca clinica. Per maggiori informazioni è possibile consultare la sezione “Impiego di strumenti di intelligenza artificiale” alla seguente pagina internet www.humanitas.it/privacy.

Informazioni sull’esercizio dei diritti da parte dell’interessato

L’interessato può esercitare uno dei diritti sottoelencati compilando il Modulo dedicato all’esercizio dei diritti che ciascuna Struttura Humanitas ha predisposto.

Di seguito è possibile accedere direttamente al Modulo per l’esercizio dei diritti in base alla Struttura Humanitas nei cui confronti si intende esercitare il proprio diritto.

Humanitas Mirasole S.p.A.

Istituto Clinico Mater Domini Casa di Cura Privata S.p.A.

Cliniche Gavazzeni S.p.A.

Casa di Cura Cellini S.p.A.

Humanitas Medical Care Milano S.p.A.,

Centro Diagnostico Varesino S.r.l.,

CDV DIA S.r.l.,

MCH S.r.l.,

HMC Bergamo S.r.l.,

Diritto di Revoca (art.7, Regolamento UE 2016/679):

Il paziente può revocare, in qualsiasi momento, i singoli consensi prestati per il trattamento dei propri dati personali, come indicato nell’Informativa sul trattamento dati. La revoca del consenso non pregiudica la legittimità del trattamento basata sul consenso prima della revoca.

Diritto di accesso (art. 15, Regolamento UE 2016/679):

Il paziente può ottenere da Humanitas Medical Care la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e copia dei dati oggetto di trattamento da parte di Humanitas Medical Care. Oltre all’accesso ai suddetti dati l’interessato può conoscere le seguenti informazioni:

  • le finalità del trattamento;
  • le tipologie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • se possibile, può conoscere il periodo di conservazione dei dati personali previsto oppure se non è possibile può comunuque conoscere i criteri utilizzati per determinare tale periodo;
  • se i Suoi dati personali non sono stati raccolti direttamente tramite Lei, può chiedere tutte le informazioni disponibili sulla loro origine;
  • l’esistenza di un processo decisionale automatizzato (cioè l’esistenza di uno strumento che permette ad Humanitas Medical Care di adottare decisioni attraverso strumenti tecnologici- ad. esempio macchinari, algoritmi etc.- con o senza l’intervento di un professionista che sia in grado di influenzare o modificare il risultato), compresa la profilazione, e quindi tutte le informazioni fondamentali sulla logica utilizzata, nonché l’importanza e le conseguenze che ne derivano nei miei confronti.

Diritto di rettifica dei dati (art. 16, Regolamento Ue 2016/679)

L’interessato può richiedere che Humanitas Medical Care rettifichi senza ingiustificato ritardo i propri dati personali se inesatti o integri tali dati se incompleti anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione dei dati (art. 17, Regolamento UE 2016/679)

L’interessato può chiedere a Humanitas Medical Care la cancellazione dei propri dati personali senza ingiustificato ritardo, tuttavia l’obbligo di Humanitas Medical Care di procedervi può avvenire solo se sussiste uno dei seguenti motivi:

  • i dati personali di cui si chiede la cancellazione non sono più necessari per Humanitas Medical Care rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato ha revocato il consenso manifestato in passato per una o più specifiche finalità (ai sensi degli artt. 6, par. 1, lett. a) e 9, par. 2, lett. b), GDPR), semprechè non sussista per Humanitas Medical Care una base giuridica che lo legittima al trattamento degli stessi dati;
  • l’interessato, motivando la propria situazione particolare, si oppone al trattamento dei propri dati personali eseguito da Humanitas Medical Care per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità. Tuttavia, in una tale situazione, affinchè Humanitas Medical Care proceda alla cancellazione dei dati non deve sussistere nessun motivo legittimo prevalente della Società per continuare le attività di trattamento dei dati stessi (cfr. art. 21, par.1, GDPR);
  • l’interessato si oppone al trattamento dei propri dati personali per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto di cui all’art. 21, par.2,GDPR);
  • i  dati personali sono stati trattati in modo illecito;
  • i dati personali devono essere cancellati per adempiere ad un obbligo previsto dalla normativa europea o nazionale.

Humanitas Medical Care nel caso in cui debba procedere alla cancellazione dei dati personali dell’interessato, e qualora abbia reso pubblici tali dati, sarà tenuto ad informare gli altri eventuali Titolari del trattamento della richiesta pervenuta al fine di cancellare qualsiasi link, copia o riproduzione dei dati personali.

Esistono delle eccezioni previste dalla legge in cui Humanitas Medical Care, nonstante la richiesta di cancellazione dei dati da parte dell’interessato, non potrà dar seguito all’evasione dell’istanza perché alcuni trattamenti sono per definizione considerati “necessari”. In particolare si tratta:

  • dell’esercizio del diritto alla libertà di espressione e di informazione;
  • dell’adempimento di un obbligo legale che richieda il trattamento previsto dall’ordinamento italiano cui è soggetto Humanitas Medical Care o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito Humanitas Medical Care;
  • di motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’art. 9, par. 2, lettere h) e i), e dell’art. 9, par. 3, GDPR.

Diritto di limitazione del trattamento (art. 18, Regolamento UE 2016/679)

L’interessato può ottenere la limitazione (cioè un congelamento o sospensione) del trattamento dei propri dati personali ricorrendo una delle seguenti ipotesi:

  • l’interessato ha contestato l’esattezza dei propri dati personali: la limitazione del trattamento dei dati avverrà per il tempo necessario a Humanitas Medical Care a verificare l’esattezza dei dati personali;
  • Il trattamento dei dati personali dell’interessato è illecito e quest’ultimo, pur potendo chiedere la cancellazione di tali dati, preferisce richiedere una limitazione dell’utilizzo degli stessi da parte di Humanitas Medical Care;
  • benchè Humanitas Medical Care non abbia più bisogno dei dati personali dell’interessato perché la finalità per la quale sono stati raccolti è stata raggiunta, permane una personale necessità nell’interessato che Humanitas Medical Care li conservi in modo “congelato” per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato, avendo esercitato il proprio diritto di opposizione di cui all’art. 21, par.1, GDPR, può chiedere anche la limitazione dell’utilizzo degli stessi in attesa che Humanitas Medical Care verifichi l’eventuale sussistenza di un proprio prevalente motivo legittimo rispetto agli interessi del singolo.

Una volta ottenuta la “sospensione” del trattamento dei dati personali, l’interessato verrà informato da Humanitas Medical Care prima che detta sospensione venga revocata.

Diritto alla portabilità dei dati  (art. 20, Regolamento UE 2016/679)

L’interessato ha diritto di chiedere, e quindi ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano così come forniti a Humanitas Medical Care.

L’interessato può anche chiedere che Humanitas Medical Care trasmetta tali dati personali ad altro Titolare da lui indicato (semprechè tale attività risulti tecnicamente fattibile), ma soltanto se ricorrono due condizioni:

  • il trattamento dei dati personali effettuato da Humanitas Medical Care è basato sul consenso del richiedente (artt. 6, par. 1, lett. a) o art. 9, par. 2, lett.a), GDPR) o su un contratto di cui il medesimo è parte (art. 6, par.1, lett.b), GDPR) e
  • il trattamento sia effettuato con mezzi automatizzati (cioè non si tratta di trattamenti eseguiti solo con modalità cartacea).

La richiesta di esercizio del diritto alla portabilità non comporta la cancellazione dei dati presso Humanitas Medical Care a meno che l’interessato non ne faccia richiesta ai sensi dell’art. 17, GDPR (diritto di cancellazione)

Esistono delle eccezioni che non consentono di esercitare il diritto alla portabilità. In particolare tale diritto non si applica quando il trattamento dei dati personali è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizo di pubblici poteri di cui è investito Humanitas Medical Care.

Diritto di opposizione  (art. 21, Regolamento UE 2016/679)

L’interessato, versando in una situazione particolare, ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali effettuato da Humanitas Medical Care. Tale facoltà è possibile soltanto se il trattamento dei dati effettuato da Humanitas Medical Care è stato necessario per l’esecuzione di un compito di interesse pubblico o comunque connesso all’esercizio di pubblici poteri (art. 6, par.1, lett. e, GDPR) oppure per il perseguimento di un proprio interesse legittimo (art. 6, par. 1, lett. f), GDPR), compresa l’attività di profilazione avvenuta sulla base di tali necessità.

Tuttavia, in una tale situazione, affinchè Humanitas Medical Care decida di astenersi dall’utilizzare i dati personali dell’interessato si riserva di valutare una delle seguenti necessità:

  • di dimostrare la non sussistenza di nessun motivo legittimo prevalente per continuare le attività di trattamento dei dati personali nel bilanciamento con gli interessi, diritti e libertà fondamentali dell’interessato;
  • di trattare i dati personali dell’interessato ai fini dell’accertamento, esercizio o difesa di un diritto in sede giudiziaria.

L’interessato può opporsi al trattamento dei propri dati personali da parte di Humanitas Medical Care per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale (c.d. marketing diretto). In questo caso i  dati non saranno più trattati in futuro per tale finalità.

L’interessato può, per motivi connessi alla propria situazione particolare, opporsi al trattamento dei dati personali nel caso in cui vengano trattati per finalità di ricerca scientifica, storica o statistica. Tuttavia Humanitas Medical Care non potrà assecondare tale richiesta qualora il trattamento dei dati per le suddette finalità, e conformemente alle garanzie di cui all’art. 89, GDPR, è necessario per l’esecuzione di un compito di interesse pubblico.

Data Protection Officer (DPO)

Il Data protection Officer (DPO), in Italiano Responsabile della Protezione dei Dati, è una figura indipendente che, come compito principale, fornisce indirizzo e consiglio, raccomandando al Titolare del trattamento quali sono le azioni idonee da seguire per la conformità all’attuale normativa in materia privacy. E’ un supervisore, esperto in materia di protezione dei dati personali, con il compito di vigilare e verificare sull’efficacia delle misure che il Titolare del trattamento dei dati ha elaborato e strutturato.

Per qualsiasi attività sulla protezione dei dati personali, l’interessato può scrivere al DPO al seguente indirizzo e-mail  dataprotectionofficer@humanitas.it .

Qualora ravvisi una violazione di legge nel trattamento dei  dati personali l’interessato può proporre reclamo al Garante per la protezione dei dati personali. Resta comunque salva la possibilità di esperire ricorso davanti all’Autorità giudiziaria competente.