Informativa ai sensi del GDPR per i pazienti

Ai sensi dell'articolo 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR), informiamo che:

1. Titolare del trattamento dei dati personali

Il titolare del trattamento dei vostri dati personali è:

Titolare del trattamento: TESLAMED sp. z o.o.
Indirizzo della sede: ul. Lwowska 64, 35-301 Rzeszów
Numero KRS: 0000940478 (Tribunale distrettuale di Rzeszów)
Codice fiscale: 6343004644
REGON: 520733869
Responsabile della protezione dei dati (RPD): iod@rezonansbezstresu.pl
Numero di telefono: +48 517 825 241

Centro diagnostico APERTA Il Centro Diagnostico è un'unità organizzativa gestita da TESLAMED sp. z o.o..

2. Responsabile della protezione dei dati

Il Titolare del trattamento ha nominato un Responsabile della protezione dei dati (RPD), al quale è possibile rivolgersi per tutte le questioni relative al trattamento dei dati personali e all'esercizio dei diritti connessi al trattamento dei dati. Contatti del RPD:

e-mail: iod@rezonansbezstresu.pl
per posta: TESLAMED sp. z o.o., IOD, ul. Lwowska 64, 35-301 Rzeszów

3. Finalità e basi giuridiche del trattamento

I vostri dati personali vengono trattati per finalità connesse alla prestazione di servizi sanitari e allo svolgimento di attività mediche. Basi giuridiche:

Art. 6, comma 1, lett. c del GDPR e art. 9, comma 2, lett. h del GDPR — in relazione alla legge del 15 aprile 2011 sull'attività medica e alla legge del 6 novembre 2008 sui diritti del paziente e sul difensore civico dei pazienti — al fine di fornire prestazioni sanitarie, gestire, conservare e rendere accessibile la documentazione medica e gestire i sistemi di assistenza sanitaria.
Art. 6, par. 1, lett. b del GDPR — al fine di stipulare e adempiere a un contratto per la prestazione di servizi medici.
Art. 6, comma 1, lett. c del GDPR in combinato disposto con la legge del 29 settembre 1994 sulla contabilità e la legge dell'11 marzo 2004 sull'imposta sui beni e servizi — al fine di emettere fatture IVA e adempiere agli obblighi fiscali.
Art. 6, comma 1, lett. f del GDPR — interesse legittimo del Titolare — al fine di far valere eventuali diritti o difendersi da rivendicazioni relative all’attività medica svolta.
Art. 6, comma 1, lett. a del GDPR — Consenso dell’utente — in caso di trattamento dei dati per finalità di marketing (ad es. newsletter), purché sia stato espresso volontariamente.

4. Categorie di dati trattati

Dati identificativi: nome, cognome, codice fiscale, data di nascita;
Dati di contatto: indirizzo di residenza, numero di telefono, indirizzo e-mail;
Dati relativi allo stato di salute (categoria speciale ai sensi dell'art. 9 del GDPR): risultati degli esami, referti radiologici, anamnesi, referti, immagini diagnostiche (DICOM);
Dati di fatturazione: codice fiscale (in caso di fattura intestata a un'azienda), modalità di pagamento;
Immagine (se vengono scattate foto/girato un video durante l'esame) — solo previo consenso separato.

5. Periodo di conservazione dei dati

Documentazione medica — 20 anni a partire dalla fine dell'anno solare in cui è stata effettuata l'ultima registrazione (art. 29 della legge sui diritti del paziente e sul Difensore civico dei pazienti);
Documentazione medica in caso di decesso del paziente — 30 anni a partire dalla fine dell'anno solare in cui è avvenuto il decesso, nei casi previsti dalla legge;
Documentazione medica relativa ai bambini fino al compimento del 2° anno di età — 22 anni;
Rinvii per esami o prescrizioni mediche — 5 anni;
Radiografie/RM conservate al di fuori della documentazione medica — 10 anni;
Dati contabili e fiscali — 5 anni dalla fine dell'anno fiscale;
Dati trattati sulla base del consenso — fino al momento della sua revoca.

6. Destinatari dei dati

I vostri dati personali possono essere comunicati:

Ad altri soggetti che prestano servizi sanitari, se necessario per garantire la continuità delle cure (medico curante, medico consulente, ospedale);
Al Fondo Nazionale Sanitario (NFZ) — nel caso di prestazioni finanziate da un contratto con l'NFZ;
A enti statali autorizzati in virtù di disposizioni separate (tribunali, procura, ZUS, forze dell’ordine);
Soggetti che trattano i dati per conto del Titolare (fornitori IT, società di hosting, corrieri) — sulla base di un contratto di incarico al trattamento dei dati ai sensi dell'art. 28 del GDPR;
Ai vostri familiari più stretti indicati nella documentazione come aventi diritto a ricevere informazioni.

I vostri dati non vengono trasferiti a paesi terzi al di fuori dello Spazio economico europeo.

7. I vostri diritti

Vi spettano i seguenti diritti:

Diritto di accesso al contenuto dei dati personali e di ottenerne una copia (art. 15 del GDPR);
Diritto di rettifica dei dati inesatti o di integrazione dei dati incompleti (art. 16 del GDPR);
Diritto alla cancellazione dei dati ("diritto all'oblio") — con una limitazione significativa per quanto riguarda la documentazione medica, la cui cancellazione è esclusa dalle disposizioni della legge sui diritti del paziente;
Diritto alla limitazione del trattamento nei casi previsti dall'art. 18 del GDPR;
Diritto alla portabilità dei dati trattati sulla base del consenso o di un contratto in un formato strutturato (art. 20 del GDPR);
Diritto di opporsi al trattamento dei dati per motivi di interesse legittimo del Titolare (art. 21 del GDPR);
Diritto di revocare il consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca;
Diritto di presentare un reclamo all'autorità di controllo — Presidente dell'Ufficio per la protezione dei dati personali (UODO), ul. Stawki 2, 00-193 Varsavia, tel. 22 531 03 00.

8. Facoltatività o obbligatorietà del conferimento dei dati

Il conferimento dei dati personali è:

Un requisito di legge nella misura prevista dalle disposizioni di legge (tra cui la legge sui diritti del paziente), necessario per la prestazione di servizi sanitari. Il rifiuto di fornire i dati in questo ambito comporterà l'impossibilità di eseguire l'esame.
Un requisito contrattuale ai fini della stipula e dell'esecuzione del contratto di prestazione di servizi medici.
Volontario per quanto riguarda i dati trattati sulla base del consenso (newsletter, contatti di marketing).

9. Profilazione e processo decisionale automatizzato

I vostri dati personali non vengono utilizzati per il processo decisionale automatizzato, compresa la profilazione, ai sensi dell'art. 22 del GDPR. Ogni decisione medica viene presa da un medico qualificato.

10. Fonte di provenienza dei dati

Nella maggior parte dei casi, i dati personali vengono raccolti direttamente dal paziente. In alcune situazioni possono provenire da:

un medico che prescrive l'esame;
Un'altra struttura medica (sulla base di un rinvio o di un trasferimento della documentazione);
NFZ (nell'ambito dell'erogazione di prestazioni contrattuali);
Tutore legale (nel caso di persone minorenni o incapaci).

Hai domande sui tuoi dati?

Contatta il Responsabile della protezione dei dati: ti risponderemo entro 14 giorni.

Scrivi al Responsabile della protezione dei dati →