Rugani Hospital Srl
C.F. 01243020524
SR 222 Chiantigiana (loc. Colombaio)
53035 Monteriggioni (SI)
Tel: 0577 57.83.11
P.IVA 03831150366

Informativa

Informativa sul trattamento dei dati personali ex artt. 13-14 Reg.to UE 2016/679

Soggetti Interessati: Pazienti.

Rugani Hospital Srl nella qualità di Titolare del trattamento dei Suoi dati personali, ai sensi e per gli effetti del Reg.to UE 2016/679 di seguito 'GDPR', con la presente La informa che la citata normativa prevede la tutela degli interessati rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.

Finalità e base giuridica del trattamento: in particolare i Suoi dati verranno trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi o contrattuali:

  • Produzione dei referti delle attività di diagnostica per immagini dal paziente;
  • Produzione e gestione della documentazione necessaria al trattamento sanitario (anamnesi, diagnosi, prognosi, degenza, cura e dimissione dei pazienti) in ambito di ricovero ordinario e diurno per acuti, ricovero in riabilitazione post-acuzie, specialistica ambulatoriale, diagnostica per immagini, chirurgia ambulatoriale e qualsiasi altro setting assistenziale rientrante nell’offerta autorizzata all’esercizio sulla base delle autorizzazioni / accreditamenti ricevuti.

I Suoi dati verranno inoltre trattati per le seguenti finalità connesse all'attuazione di adempimenti relativi ad obblighi legislativi:

  • adempimenti obbligatori per legge in campo fiscale e contabile.

I Suoi dati saranno inoltre utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali:

  • diagnosi, cura e terapia pazienti;
  • gestione del contenzioso;
  • programmazione delle attività;
  • servizi di controllo interno.

Ai fini dell'indicato trattamento, il Titolare potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio: convinzioni religiose, Dati personali comuni e particolari contenuti nei messaggi di posta elettronica, origini razziali o etniche, Patologie in corso e pregresse del paziente, Profilo infettivologico, stato di salute, Storia clinica del paziente, vita sessuale. I trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza dell'art 9 del GDPR.

Modalità del trattamento. I suoi dati personali potranno essere trattati nei seguenti modi:

  • affidamento a terzi di operazioni di elaborazione;
  • trattamento a mezzo di calcolatori elettronici;
  • trattamento manuale a mezzo di archivi cartacei.

Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR e mediante l'adozione delle adeguate misure di sicurezza previste.

I suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare ed, in particolare, dalle seguenti categorie di addetti:

  • Direzione Amministrativa;
  • Direzione Sanitaria;
  • Personale Medico;
  • Personale paramedico (Infermieri, OS, OSS, fisioterapisti, ecc);
  • Personale Tecnico e Informatico;
  • ufficio Amministrazione.

Comunicazione: I suoi dati potranno essere comunicati a soggetti esterni per una corretta gestione del rapporto ed in particolare alle seguenti categorie di Destinatari tra cui tutti i Responsabili del Trattamento debitamente nominati:

  • Altre strutture di diagnostica, ricovero e cura e sperimentazione clinica;
  • Attività di diagnosi, cura e terapia necessarie per l'effettuazione delle prestazioni sanitarie [Genitore 1];
  • Attività di diagnosi, cura e terapia necessarie per l'effettuazione delle prestazioni sanitarie [Genitore 2];
  • AUSL competente, Regione Toscana e altri organi istituzionali ove necessario per obblighi di legge;
  • Forze di polizia (Testo Unico sulla Sicurezza);
  • Compagnie di assicurazione;
  • Laboratori esterni di analisi cliniche;
  • Trasmissione al Ministero Economia e Finanze D.Lgs.175/2014 per il "730 Pre-compilato": Lei ha la facoltà di esprimere il suo diniego alla trasmissione dei suoi dati personali al Ministero dell'Economia e Finanze, diversamente i dati inerenti la Sua prestazione sanitaria saranno trasmessi al MEF per fare in modo che siano inseriti nelle sue spese sanitarie eventualmente detraibili dai redditi. Qualora Lei non si voglia avvalere della facoltà di comunicare tali dati al MEF il suo diniego verrà annotato sul documento fiscale.;
  • Servizi di Pubblica Assistenza in occasione di trasferimenti;
  • spedizionieri, Trasportatori, Padroncini, Poste, Aziende per la Logistica.

Diffusione: I suoi dati personali non verranno diffusi in alcun modo.

Periodo di Conservazione. Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi dati personali è:

  • Cartella clinica: per un tempo indefinito (illimitatamente per obbligo normativo);
  • Referti Diagnostica per immagini per almeno 10 anni, ai sensi del'Art. 4 del D.M. 14/02/1997.

Titolare: il Titolare del trattamento dei dati, ai sensi della Legge, è Rugani Hospital Srl (SR 222 Chiantigiana (loc. Colombaio) , 53035 Monteriggioni (SI); P. IVA: 03831150366; contattabile ai seguenti recapiti: E-mail: a.carboncini@gruppogarofalo.it; Telefono: 0577 57.83.11) nella persona del suo legale rappresentante pro tempore.

Il responsabile della protezione dei dati (DPO) designato dal titolare ai sensi dell'art.37 del GDPR è:

  • Pierpaolo Maio (contattabile ai seguenti recapiti: E-mail: pierpaolo.maio@fieldfisher.com; Telefono: 0577 57.83.11).

Lei ha diritto di ottenere dal responsabile la cancellazione (diritto all'oblio), la limitazione, l'aggiornamento, la rettificazione, la portabilità, l'opposizione al trattamento dei dati personali che La riguardano, nonché in generale può esercitare tutti i diritti previsti dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR.

Potrà inoltre visionare in ogni momento la versione aggiornata della presente informativa collegandosi all'indirizzo internet https://www.privacylab.it/informativa.php?18944420103.

Reg.to UE 2016/679: Artt. 15, 16, 17, 18, 19, 20, 21, 22 - Diritti dell'Interessato

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, la loro comunicazione in forma intelligibile e la possibilità di effettuare reclamo presso l’Autorità di controllo.

2. L'interessato ha diritto di ottenere l'indicazione:

  1. dell'origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:

  1. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  3. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  4. la portabilità dei dati.

4. L'interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che lo riguardano ai fini di invio di materiale informativo o per il compimento di ricerche di mercato o di verifica della qualità dei servizi erogati dalla struttura.