Informativa sulla privacy

Gentile Signora/Signore,
ai sensi dell’art. 13 GDPR e di quanto indicato nelle “Linee guida in tema di referti on-line” del 25/05/2009 adottate dal Garante per la protezione dei dati il 19/11/2009, desideriamo informarla, in qualità di interessato, che aderendo al servizio di refertazione on-line o richiedendo l'invio della refertazione a mezzo email, i Suoi dati personali comuni e di tipo sanitario, saranno trattati come segue.

Titolarità del Trattamento:
il Titolare del trattamento è il Centro Analisi Cliniche S.r.l. Via San Simeone n. 4 – 96100 Siracusa

Il Responsabile della Protezione dei Dati(Data Protection Officer - DPO): IL Titolare ha incaricato la dr.ssa Pia Zito quale Responsabile della protezione dei dati che potrà essere contattata presso il suo studio in viale Teracati 158/A – 96100 Siracusa, o a mezzo email all'indirizzo pia.zio@virgilio.it.

Finalità e base giuridica del trattamento
Il trattamento è operato al fine di consentire agli utenti di accedere al proprio referto in formato elettronico relativo alle indagini di laboratorio mediante collegamento al sito Internet www.analisisiracusa.it. L'accesso ai propri dati personali oggetto dello specifico trattamento di refertazione on-line è consentito attraverso specifica “area privata” del sito, previa autenticazione con User ID e inserimento di Password personale. Nel caso in cui Lei decidesse di ricevere i propri referti in formato elettronico a mezzo email, gli stessi Le saranno inviati dall'indirizzo di posta elettronica info@analisisiracusa.it all'indirizzo di posta elettronica da Lei indicato al momento della richiesta. La base giuridica dei trattamenti sopra descrittiLe è il suo consenso liberamente conferito, ai sensi dell'art. 9 paragrafo 2 lettera a). In nessun caso Le potranno essere resi disponibili on-line o inviati a mezzo email le refertazioni riguardanti test genetici e le refertazioni riguardanti gli esami di HIV che dovranno, obbligatoriamente, essere prelevati personalmente presso la sede del Centro Analisi.

Tipologia dei dati trattati
I dati oggetto dei trattamenti descritti consistono in dati comuni (nome, cognome, data di nascita, codice fiscale, indirizzo e mail, numero di telefono cellulare) e in dati appartenenti a categorie particolari ex art. 9 Gdpr relativi alla salute contenuti nei referti risultanti dalle prestazioni diagnostiche da Lei richieste.

Natura del conferimento del consenso.
Il conferimento del consenso è indispensabile per poter effettuare il servizio “referto on-line” e per poter ottenere, in alternativa, il servizio di invio del referto in formato elettronico a mezzo email. Il mancato consenso, o la revoca dello stesso, precluderà l'utilizzo dei suddetti servizi ma non avrà alcuna ripercussione sulla sua richiesta di prestazioni rivolte alla Centro Analisi. In questo caso il referto sarà reso disponibile nella tradizionale forma cartacea presso le sedi del Centro Analisi. Il consenso rilasciato per l’attivazione dei servizi on-line potrà essere revocato in ogni momento senza pregiudicare la liceità del trattamento basato sul consenso operati prima della revoca.

Luogo di trattamento
I dati vengono trattati ed archiviati in sistemi informatici con server situati all’interno dei Paesi dell’Unione Europea.

Modalità del trattamento
I dati sono trattati con strumenti elettronici esclusivamente da personale interno, debitamente autorizzato al trattamento con specifici atti autorizzativi e appositamente formato e istruito al fine di garantire la costante protezione dei dati che La riguardano. Incidentalmente i dati potranno essere oggetto di limitate attività di trattamento da parte di soggetti esterni cui vengano affidati compiti di natura tecnica od organizzativa (es. manutenzione sistemi informatici), in qualità di responsabili o di soggetti autorizzati al trattamento. In ogni caso tutti gli operatori che accedono ai sistemi informatizzati sono identificabili e comunque autorizzati al trattamento, come da “policy aziendale”. Inoltre, i suoi dati personali sono protetti con adeguate misure di sicurezza, come previsto dalla normativa applicabile e dal citato provvedimento del Garante. In particolare l’area riservata “referti online” del sito Internet del Centro Analisi Cliniche S.r.l. utilizza protocolli di trasmissione criptati (HTTPS). La completa garanzia della protezione dei dati e della privacy è assicurata dall’utilizzo di certificati SSL, rilasciati da GeoTrust Inc. Il referto elettronico è protetto da sistemi di criptazione per impedirne l´illecita o fortuita acquisizione da parte di soggetti diversi da quello cui è destinato. La relativa chiave crittografica viene resa nota all'interessato tramite canali di comunicazione differenti da quelli utilizzati per la spedizione (o comunicazione) dei referti. Le è riconosciuta la facoltà di fare espressa richiesta di non applicare tecniche di criptazione al proprio referto elettronico accessibile con il servizio di refertazione on-line o inviatoLe a mezzo e-mail. Le evidenziamo, però, che l'eventuale Sua scelta di ricevere “in chiaro” la refertazione che la riguarda, pur se legittima facoltà che Le è riconosciuta, comporterebbe un minore grado di sicurezza e una indebolita protezione dei dati personali relativi alla salute o comunque appartenenti a categorie particolari di dati ex art. 9 GDPR, rendendoli più facilmente conoscibili da terzi non autorizzati. La disponibilità del referto alla consultazione on-line sarà preceduta da un sms di avviso inviato dal Centro Analisi al numero di telefono cellulare da Lei indicato al momento della richiesta del servizio, in cui verrà data esclusivamente notizia della disponibilità del referto e che non conterrà alcuna informazione o dato personale. Attraverso le apposite funzioni previste sul sito, Le è altresì garantita la possibilità di disattivare il servizio referto on-line, nonché di escludere la visibilità, cancellandoli dal sistema di consultazione, dei referti che La riguardano. In caso di furto o smarrimento delle Sue credenziali, o in presenza di altre condizioni di possibile rischio per la riservatezza dei Suoi dati personali, potrà rivolgersi direttamente al Centro Analisi o chiedere assistenza remota tramite l’apposito modulo, ovvero con l’invio di una e-mail ovvero con una chiamata telefonica. In tal caso, verificata l’identità dell’interessato, se necessario, si procederà al reset della password di accesso o a impostare una nuova password di primo accesso (OTP). Quest’ultima viene generata casualmente dal sistema e trasmessa automaticamente all'interessato, tramite messaggio di posta elettronica o SMS esclusivamente all'indirizzo, o al numero telefonico, indicato dallo stesso al momento della richiesta del servizio e registrati nell’anagrafica del sistema informatico del Centro Analisi. La password OTP non è nota all’operatore e dovrà essere obbligatoriamente cambiata dall’interessato al primo accesso. L’Assistenza viene curata dalla Neoteksolution S.r.l.via Vincenzo Giuffrida 121 – Catania che agisce in veste di Responsabile del trattamento ex art. 28 GDPR

Ambito di diffusione e comunicazione dei dati:
I Suoi dati personali trattati al fine della prestazione del servizio di refertazione on-line o di invio a mezzo e-mail del referto elettronico , non saranno in alcun modo diffusi, intendendosi per diffusione la comunicazione degli stessi a soggetti indeterminati. Né il Titolare né qualsiasi altro soggetto responsabile del trattamento o autorizzato a compiere attività di trattamento potrà avere accesso al contenuto dei servizi “Referti on-line” da Lei attivati. Gli ambiti di comunicazione, conoscenza e diffusione dei Suoi dati personali e relativi alla salute, presenti e trattati all’interno dei servizi, restano invariati rispetto a quelli esplicitati nell’informativa sulla privacy e sulla protezione dei dati a Lei sottoposta in occasione del primo accesso presso una delle sedi operative del Titolare.

Periodo di conservazione:
I dati anagrafici, identificativi e di contatto saranno conservati per il tempo necessario ad adempiere alle finalità di cui sopra. I Suoi referti permarranno sul sito web o sul server di posta elettronica utilizzato per l'invio a mezzo e-mail, per il periodo massimo di 45 giorni, salvo Sua eventuale cancellazione anticipata dei dati dal sistema, come sopra precisato.

Processi decisionali automatizzati:
Il Titolare non utilizza alcun processo decisionale automatizzato, né tecniche di profilazione.

Diritto di accesso ai dati e altri diritti dell'interessato.
Ai sensi degli artt. dal 15 al 22 GDPR, Lei ha diritto, in qualunque momento, di ottenere l’accesso per verificare la conferma dell’esistenza o meno dei Suoi dati, di conoscerne il contenuto e l’origine nonché la logica applicata al trattamento, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento o la rettifica; ha altresì diritto di ottenere l’indicazione delle finalità e modalità del trattamento. Lei ha, inoltre, il diritto di chiedere gli identificativi del Titolare, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento. Lei potrà, infine, proporre reclamo al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali e per richiedere una verifica da parte dell’Autorità.

Modalità di esercizio dei diritti.
I suddetti diritti possono essere esercitati in qualsiasi momento inviando una e- mail all'indirizzo info@analisisiracusa.it o contattando il DPO alla email pia.zito@virgilio.it.