INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO UE 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, DEL 27 APRILE 2016

Gentile Paziente,

di seguito Le forniamo alcune indicazioni prescritte dal Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (“Regolamento”) sui trattamenti effettuati presso il Centro UPMC Institute for Health – Chianciano Terme (“Centro”).

 

CHE COSA E’ Il CENTRO UPMC INSTITUTE FOR HEALTH – CHIANCIANO TERME?

UPMC Institute for Health – Chianciano Terme è un centro medico ambulatoriale per lo svolgimento di attività di medicina preventiva, con particolare attenzione per le malattie dell’apparato digerente, cardiovascolari, sindromi metaboliche e patologie ad esse associate. Il Centro ha come scopo la personalizzazione della prevenzione, attraverso l’analisi di due apparati a funzione sistemica, l’apparato cardiovascolare e quello digerente (con particolare attenzione al fegato e alle sue funzioni), e la prescrizione di un programma di esercizio fisico e modifica degli stili di vita.

Il Centro è nato dalla collaborazione tra la Città di Chianciano Terme, la USL7 di Siena, le Terme di Chianciano e UPMC (University of Pittsburgh Medical Center – Pennsylvania, Stati Uniti) e si avvale delle esperienze e conoscenze sviluppate da UPMC e dagli ospedali che fanno parte del suo gruppo (“Gruppo UPMC”), con i quali c’è un continuo interscambio di informazioni. Nello svolgimento della propria attività, il Centro utilizza, inoltre, reti dati e sistemi informatici condivisi con il Gruppo UPMC. I pazienti che decidono di rivolgersi al Centro accettano quindi che i propri dati, anche sensibili[1], vengano trasferiti al Gruppo UPMC negli Stati Uniti. Il Gruppo UPMC si è impegnato contrattualmente, sottoscrivendo le Clausole contrattuali standard approvate dalla Commissione Europea, ad adottare misure di sicurezza per tutelare i dati dei propri pazienti in ottemperanza alla legislazione europea che ritiene la normativa vigente negli Stati Uniti, non sufficiente a garantire un adeguato livello di protezione.

In particolare, nell’ambito del progetto del Centro, operano in conformità alle rispettive e autonome autorizzazioni:

  • UPMC Italy S.r.l. (“UPMCI”), che gestisce la Palestra della Salute (“Palestra”): una struttura innovativa e altamente specializzata, che offre programmi di educazione e tutoring al cambiamento dello stile di vita per la prevenzione primaria e secondaria delle patologie cardiovascolari, epatiche e I programmi della Palestra sono rivolti sia a pazienti privati sia a pazienti pubblici in convenzione con il SSN.
  • UPMC Italy Health Services S.r.l. “UPMCIHS”, società interamente controllata da UPMCI, che gestisce l’Attività Diagnostica (“Attività Diagnostica”): offre visite ed esami specialistici ai pazienti privati, con particolare attenzione per le malattie dell’apparato digerente, cardiovascolari, sindromi metaboliche e patologie ad esse associate.

UPMCI e UPMCIHS condividono le funzioni amministrative e di supporto nonché i relativi strumenti utilizzati per il trattamento dei dati, qualificandosi così per tali attività quali Contitolari del trattamento (“Contitolari”). I dati sanitari dei pazienti sono, invece, trattati esclusivamente dalla Struttura alla quale si rivolge il paziente stesso. Ove quest’ultimo decida di avvalersi dei servizi resi da entrambe le Strutture ed esprima il proprio consenso, il personale sanitario e infermieristico di UPMCI e UPMCIHS potrà aver accesso anche alle informazioni sanitarie raccolte dall’altra Struttura. I Contitolari hanno concluso un accordo per regolare i relativi compiti e responsabilità il cui estratto è consultabile al seguente link http://www.upmcchianciano.it/accordo-di-contitolarita/.

 

QUALI DATI VERRANNO RACCOLTI? E IN CHE MODO?

I Contitolari raccoglieranno i Suoi dati identificativi (nome, cognome, recapiti, ecc.) che verranno trattati per lo svolgimento delle attività amministrative e di supporto.

Inoltre, la singola Struttura alla quale si rivolgerà raccoglierà da Lei o acquisirà presso terzi (per esempio, il Suo medico di famiglia) informazioni relative al Suo stato di salute (patologie, risultati di esami, accertamenti diagnostici e terapie in corso) e, ove necessario per fornire le prestazioni sanitarie, alla Sua vita sessuale o alla Sua sfera psicologica e sociale. Per l’erogazione delle prestazioni sanitarie, potranno, inoltre, essere raccolte Sue immagini, necessarie per ottenere, anche con tecniche di telemedicina, consulenze da professionisti esterni. Solo con il Suo consenso, i dati potranno essere condivisi dalle due Strutture.

PER QUALI SCOPI VENGONO TRATTATI I MIEI DATI?

  1. Per fornirmi le prestazioni sanitarie e per gli adempimenti collegati

I Suoi dati personali vengono raccolti e trattati dalla Struttura alla quale si è rivolto per fornirLe le prestazioni sanitarie richieste (prestazioni ambulatoriali, attività di prevenzione, diagnosi, cura e riabilitazione) nonché per le finalità amministrative e contabili connesse. Per rendere le predette attività non è necessario che Lei acconsenta al trattamento dei Suoi dati in quanto lo stesso è effettuato per finalità di cura e prevenzione (art. 9, para. 2h. Regolamento).

 

  1. Per condurre studi e ricerche scientifiche in campo medico

UPMCI e UPMCIHS partecipano a progetti di ricerca (sia interni sia in collaborazione con altri centri aventi sede all’interno dell’Unione Europea o all’esterno di quest’ultima), al fine di migliorare le proprie prestazioni sanitarie e contribuire allo sviluppo generale delle conoscenze mediche. In particolare, UPMCI e UPMCIHS svolgono attività di ricerca negli ambiti della prevenzione, diagnosi, cura e riabilitazione delle patologie medico-chirurgiche (per malattie dell’apparato digerente, cardiovascolari, sindromi metaboliche e patologie ad esse associate), organizzazione sanitaria e cura del benessere e della salute in generale. Molti di tali studi possono essere condotti utilizzando informazioni raccolte nel corso della normale attività di cura ovvero nell’ambito di studi clinici.

La partecipazione a tali progetti di ricerca non influenza, quindi, in alcun modo la normale attività di cura dei pazienti né rende necessario sottoporre questi ultimi ad esami o trattamenti ulteriori. Inoltre, a tutela della riservatezza, le informazioni e i dati sanitari utilizzati in tali studi vengono privati dei dati identificativi del paziente e contrassegnati con un codice composto da lettere e numeri, che non permette di risalire direttamente all’identità del paziente stesso. La lista che consente di associare tale codice ai dati identificativi dei pazienti sarà detenuta esclusivamente dallo Sperimentatore principale e conservata come documentazione riservata. Presso UPMCI e UPMCIHS e alla sezione “studi e ricerche” del sito http://www.upmcchianciano.it/ è disponibile l’elenco degli studi in corso rispettivamente presso UPMCI e UPMCIHS. Inoltre, ove fosse interessato, potrà incontrare lo Sperimentatore principale per ottenere ulteriori informazioni ovvero scrivere al seguente indirizzo email: per UPMCI [•] e per UPMCIHS [•].

In particolare, a tutela della riservatezza, dati codificati vengono utilizzati nelle fasi di elaborazione ed archiviazione delle informazioni, nonché in quelle di trasmissione ad altri soggetti coinvolti nello studio (l’elenco dei centri che partecipano agli studi è reperibile presso la sezione studi e ricerche del sito http://www.upmcchianciano.it/). L’accesso a dati direttamente riconducibili al paziente può avvenire solo nella fase di estrazione delle informazioni dalla documentazione clinica originale e nell’eventuale attività di monitoraggio (il controllo cioè della corrispondenza dei dati utilizzati per la ricerca con quelli contenuti nella cartella clinica) nonché ove si rendesse necessario aggiornare i dati della ricerca. I dati sono trasformati in forma anonima dopo 10 anni dalla conclusione dei progetti di ricerca. Sono, inoltre, adottate tecniche di criptazione per conservare e trasferire i dati, impedendone così l’accesso a soggetti non autorizzati. I risultati della ricerca sono diffusi solo in forma aggregata, ovvero secondo modalità che non rendano identificabili gli interessati.

Per poter utilizzare a fini di ricerca le informazioni sanitarie, conservare e analizzare gli eventuali residui dei materiali biologici prelevati (che altrimenti sarebbero eliminati) è necessario che il paziente abbia espresso il proprio consenso (art. 9, para. 2a. Regolamento).

Pertanto, se intende permettere a UPMCI e UPMCIHS (in collaborazione anche con centri aventi sede in Paesi extra UE, nei quali potrebbe non essere garantito, secondo la normativa comunitaria, un adeguato livello di protezione dei dati personali) di utilizzare le Sue informazioni sanitarie già raccolte o che verranno in futuro raccolte nell’ambito dell’attività di cura (ovvero nel corso di altri progetti di ricerca ai quali Lei ha partecipato) e gli eventuali residui dei materiali biologici prelevati (che altrimenti sarebbero eliminati), La preghiamo di esprimere il Suo consenso, barrando le apposite caselle. Lei potrà sempre revocare, in qualsiasi momento, il consenso al trattamento dei Suoi dati e materiali biologici a scopo di ricerca senza che da ciò derivi alcun pregiudizio per la Sua cura.

Il Centro intende, inoltre, partecipare a progetti di ricerca regolati da leggi, sempre nelle aree sopra indicate. Per l’utilizzo dei dati nell’ambito di tali studi non è necessario raccogliere il consenso dei pazienti in quanto, appunto, previsti dalla normativa (art. 9, para. 2j. Regolamento).

 

  1. Per inviarmi materiale informativo

Qualora Lei acconsenta (art. 6, para. 1a. Regolamento), UPMCI e UPMCIHS Le invieranno (via e-mail, posta ordinaria e SMS) materiale su progetti o servizi avviati dal Centro nonché su campagne di sensibilizzazione e donazione o su iniziative di raccolta fondi (ad esempio, destinazione del 5 x mille).

 

  1. Per ricordarmi i miei appuntamenti e le modalità di preparazione agli esami

Ove Lei acconsenta (art. 9, para. 2a. Regolamento), UPMCI e UPMCIHS Le invieranno via e-mail le norme di preparazione agli esami che dovrà effettuare e Le ricorderanno la data delle Sue visite.

 

  1. Per permettere agli operatori sanitari di UPMCI e UPMCIHS di consultare la documentazione relativa a tutte le prestazioni sanitarie che mi sono state erogate presso le predette Strutture, avendo così un quadro più completo del mio stato di salute

Presso UPMCI e UPMCIHS è attivo uno strumento di archiviazione informatica, chiamato dossier sanitario, che permette agli operatori sanitari di accedere a tutta la documentazione relativa alle prestazioni erogate presso la relativa Struttura, anche in passato. Tale strumento, che consente agli operatori sanitari di avere informazioni più complete sullo stato di salute del paziente (cosiddetta storia clinica) agevolandone così la cura, può essere attivato solo con il consenso del paziente stesso (art. 9, para. 2a. Regolamento). Pertanto, solo ove Lei esprima il consenso alla costituzione del Suo dossier sanitario, i professionisti che La prenderanno a vario titolo in cura, potranno accedere alle informazioni relative ai Suoi accessi alla Struttura avvenuti anche in tempi diversi. Il Suo dossier sarà accessibile ai predetti professionisti (autorizzati al trattamento ai sensi dell’art. 29 del Regolamento) solo per il periodo in cui sarà in cura presso UPMCI o UPMCIHS, utilizzando credenziali d’autenticazione (quali ID e password) associate a uno specifico profilo d’accesso (in base al ruolo e alla funzione ricoperta), che consente di accedere alle sole informazioni e poter effettuare esclusivamente le operazioni necessarie per lo svolgimento dei compiti assegnati. Inoltre, tutti gli accessi e le operazioni compiute sono registrate in appositi log e sono implementati sistemi di alerting per segnalare eventuali accessi anomali ai dossier. In nessun caso, organismi amministrativi, compagnie assicurative o datori di lavoro potranno avere accesso al Suo dossier. Lei potrà liberamente decidere che determinate informazioni non vengano inserite nel Suo dossier sanitario, chiedendone “l’oscuramento” al Direttore Sanitario, scrivendo all’indirizzo sotto indicato o inviando una e-mail a upmcchianciano@upmc.it. Potrà, con le medesime modalità, opporsi, in ogni momento, all’ulteriore implementazione del dossier (continuando a poter comunque usufruire delle cure prestate dalle Strutture) e/o revocare le scelte effettuate, visionare gli accessi che sono stati effettuati al Suo dossier (in questo caso, Le verrà comunicata sia la struttura che ha effettuato l’accesso sia la data e l’ora dell’operazione), nonché richiedere l’indicazione della logica applicata al trattamento dei Suoi dati o l’indicazione dei criteri utilizzati nell’elaborazione elettronica degli stessi. Qualora Lei non dovesse acconsentire alla formazione del Suo dossier, o dovesse revocare il consenso in un momento successivo, saranno disponibili ai medici e agli operatori sanitari solo i dati relativi allo specifico episodio di cura. In ogni caso, le informazioni sanitarie saranno sempre disponibili al professionista che le ha redatte. Richiamiamo la Sua attenzione sul fatto che la mancata conoscenza da parte dei predetti soggetti di determinati esami o episodi di cura potrebbe incidere negativamente sull’assistenza prestataLe, con esonero di responsabilità di quest’ultimi.

Inoltre, solo ove Lei si rivolga ad entrambe le Strutture e presti il consenso, il personale sanitario potrà accedere al Suo dossier relativo alle prestazioni erogate presso l’altra Struttura, agevolando così il processo di riabilitazione.

I Contitolari utilizzano il dossier sanitario anche per svolgere funzioni amministrative strettamente connesse con il percorso di cura del paziente, consentendo al personale preposto a tali funzioni di accedere ai soli dati indispensabili per svolgere i compiti ad essi demandati. Le segnaliamo, infine, che il dossier sanitario potrebbe essere consultato, anche senza il Suo consenso, qualora ciò fosse ritenuto indispensabile per la tutela della salute di un terzo o della collettività (art. 9, para 2.i. Regolamento).

 

  1. Per la verifica della qualità delle cure e dell’assistenza nonché per la programmazione sanitaria

Ove Lei esprima il Suo consenso (art. 9, para. 2a. Regolamento), UPMCI e UPMCIHS utilizzeranno i Suoi dati per attività di monitoraggio e di valutazione dell’efficacia dei trattamenti sanitari erogati, dell’appropriatezza e qualità dell’assistenza nonché dei fattori di rischio per la salute, sia previsti per legge sia ulteriori rispetto a questi ultimi. In particolare, UPMCI e UPMCIHS si propongono di valutare e confrontare (tra gruppi di popolazione o tra strutture diverse) l’adeguatezza, l’appropriatezza, l’efficacia e l’efficienza dell’assistenza erogata, anche con riferimento a specifiche patologie o problematiche sanitarie. Tali valutazioni verranno effettuate utilizzando dati privi di elementi identificativi diretti (quali nome, cognome, codice fiscale, ecc.), che non permettono quindi di risalire all’identità del paziente. I predetti dati verranno elaborati e confrontati, mediante modalità informatizzate, con informazioni gestite da altre strutture sanitarie.

 

COME VERRANNO TRATTATI I MIEI DATI?

Il trattamento è eseguito sia con supporti cartacei sia con strumenti informatici, adottando idonee misure di sicurezza per garantire la riservatezza e la sicurezza dei Suoi dati.

 

CHI PUÒ CONOSCERE I MIEI DATI?

I Suoi dati personali saranno trattati dal personale sanitario e amministrativo di UPMCI e UPMCIHS, debitamente autorizzato al trattamento e tenuto al rispetto del segreto professionale e alla riservatezza.

I Suoi dati potranno, inoltre, essere comunicati a soggetti terzi, che, in qualità di Titolari autonomi ovvero nominati Responsabili, forniscono servizi accessori all’attività di UPMCI e UPMCIHS, quali:

  • medici di famiglia;
  • professionisti cui siano state richieste consulenze specifiche,
  • compagnie assicurative che coprono la responsabilità civile verso terzi del Centro, nonché professionisti eventualmente coinvolti nella difesa del Centro e del suo personale,
  • per quanto riguarda i pazienti pubblici della Palestra, Servizio Sanitario, per il rimborso delle prestazioni mediche erogate e organismi sanitari di controllo e vigilanza per le attività di verifica sull’erogazione delle prestazioni sanitarie.
  • società che svolgono attività di manutenzione e
  • tutti gli altri soggetti che prestano servizi strumentali all’attività di UPMCI e UPMCIHS.

L’elenco aggiornato degli ospedali che fanno parte del Gruppo UPMC, ai quali vengono trasferiti i dati, e dei soggetti nominati Responsabili del trattamento è reperibile sulla home page del sito www.upmcchianciano.it ovvero inviando una e-mail all’indirizzo upmcchianciano@upmc.it.

 

A CHI FORNIRETE INFORMAZIONI SUL MIO STATO DI SALUTE?

Forniremo informazioni sul Suo stato di salute solo ai familiari e conoscenti da Lei indicati, fatto salvo quanto previsto dalla legge.

 

PER QUANTO CONSERVERETE I MIEI DATI?

In aggiunta a quanto sopra previsto, La informiamo che i Suoi dati personali verranno conservati secondo quanto stabilito dal Massimario di scarto adottato dalla Regione Lombardia relativo al sistema sanitario e sociosanitario (Massimario di scarto “Versione 04” del “Titolario e Massimario del Sistema Sociosanitario Lombardo, già Sistema Sanitario e Sociosanitario di Regione Lombardia”, approvato con Decreto del D.G. Welfare n. 11466 del 17.12.2015 e s.i.m.) e dal “Documento edito dalla direzione generale per gli archivi, prontuario di selezione per gli archivi delle aziende sanitarie locali e delle aziende ospedaliere” (c.d. Schola Salernitana), disponibile all’indirizzo: http://www.archivi.beniculturali.it, come eventualmente modificati da altre fonti normative. Maggiori informazioni si possono ottenere rivolgendosi a UPMCI e a UPMCIHS o al Responsabile della protezione dei dati agli indirizzi sotto indicati.

 

QUALI DIRITTI MI RICONOSCE IL REGOLAMENTO?

Gli artt. 15 e ss. del Regolamento Le attribuiscono il diritto di ottenere:

    • conferma che negli archivi di UPMCI e UPMCIHS (sia cartacei sia elettronici) sono contenuti dati personali che La riguardano, di ottenerne copia su supporti cartacei o elettronici e di ottenere informazioni relative al trattamento (finalità, categorie di dati, destinatari, periodo di conservazione ecc.);
    • la rettifica, l’integrazione dei dati;
    • la cancellazione dei dati in caso di revoca del consenso se non sussiste altro fondamento giuridico per il trattamento;
    • ove ne ricorrano i presupposti, copia, in formato strutturato dei dati personali.

Le ricordiamo, inoltre, che potrà revocare i consensi già prestati in qualunque momento.
Sempre ricorrendone i presupposti, ha, altresì, il diritto di proporre reclamo al Garante per la protezione dei dati personali, quale autorità di controllo, secondo le procedure previste. Un modello per l’esercizio dei diritti predisposto dall’Autorità Garante è reperibile qui.

Inoltre:

  • Ove sia stato creato il Suo dossier potrà:
    • revocare il consenso all’implementazione dello stesso;
    • chiedere l’oscuramento di alcuni eventi clinici;
    • visionare gli accessi che sono stati effettuati.

 

  • Ove abbia acconsentito all’utilizzo dei Suoi dati per finalità di ricerca e per la verifica della qualità e appropriatezza delle cure e dell’assistenza nonché per la programmazione sanitaria potrà:
    • revocare il consenso, in qualsiasi momento, al trattamento dei Suoi dati e dei Suoi materiali biologici per finalità di ricerca, senza che da ciò derivi alcun pregiudizio per la Sua cura.
    • chiedere l’anonimizzazione dei Suoi dati utilizzati per finalità di ricerca;
    • ottenere informazioni sui progetti nei quali sono stati utilizzati i Suoi dati nonché l’elenco dei centri che partecipano a tali progetti.

 

Infine, Le segnaliamo che, in caso di Sue istanze d’integrazione e rettificazione, il UPMCI e UPMCIHS annoteranno le modifiche richieste, senza alterare la documentazione di riferimento.

 

COME POSSO ESERCITARE I MIEI DIRITTI?

I diritti potranno essere esercitati mediante semplice richiesta da inoltrare via email all’Operations Manager del Centro, a upmcchianciano@upmc.it o al Responsabile della protezione dei dati personali di UPMCI a  DPO@upmchianciano.it e di UPMCIHS a DPO@upmcihs.it, ovvero scrivendo al seguente indirizzo: Viale Roma 97/99, 53042 Chianciano Terme (SI).

 

RECAPITI UPMCI E UPMCIHS

UPMC Italy S.r.l. e UPMC Italy Health Services, entrambe con sede legale in 90133 Palermo, Via Discesa dei Giudici n. 4; UPMC Institute for Health – Chianciano Terme ha sede in Viale Roma 97/99, 53042 Chianciano Terme (SI).

 

Data ultimo aggiornamento: Agosto 2018

[1] Il Regolamento definisce i dati sensibili come “dati particolari” intendendo i dati idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

 

CONVENZIONI E ASSICURAZIONI

Scopri come raggiungerci scegliendo la modalità che preferisci

car train fly
upmc3

A UPMC Institute for Health Chianciano Terme ci occupiamo della prevenzione delle malattie epato-bilio-pancreatiche e gastrointestinali, delle problematiche cardiache, della sindrome metabolica e del diabete. In una parola, ci prendiamo cura di te.

upmc2

Divisione italiana del Centro Medico dell’Università di Pittsburgh con sedi a Roma (UPMC San Pietro FBF, radioterapia oncologica e UPMC | Salvator Mundi International Hospital), Palermo (ISMETT IRCCS, trapianti e terapie ad alta specializzazione e Fondazione Ri.MED, ricerca), Chianciano Terme (UPMC Institute for Health, medicina preventiva e Palestra della Salute) e Mirabella Eclano (UPMC Hillman Cancer Center Villa Maria, radioterapia oncologica).

upmc1

UPMC è un’azienda sanitaria integrata con sede principale a Pittsburgh, Pennsylvania. Grazie alle sue elevate competenze cliniche, gestionali, di ricerca e formazione, UPMC è tra i sistemi sanitari leader negli Stati Uniti. UPMC International condivide conoscenze e competenze cliniche, tecnologiche e gestionali con partner in diverse parti del mondo per fornire la migliore assistenza sanitaria ai pazienti vicino a casa.

Seguici: