Salta i link
PRENOTA ONLINE
REFERTI ONLINE
LE SEDI
LAVORA CON NOI
CONTATTI
Whatsapp Facebook Instagram Linkedin
CMD Centro Medico

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
PER GLI UTENTI DEL POLIAMBULATORIO
rev. 03 del 02/09/24

Gentile Utente, ai sensi dell’Art. 13 del Regolamento UE n. 2016/679 (di seguito indicato come “Regolamento”), le società C.M.D. S.r.l. e C.M.D. Servizi Medici S.r.l. quali Titolari in regime di Contitolarità del trattamento dati personali, avendo determinato congiuntamente tra loro le finalità ed i mezzi del trattamento dati personali, condividendo tra loro incaricati, locali, database e infrastrutture informatiche, in relazione alle attività di trattamento dei dati personali operate in esecuzione delle prestazioni sanitarie per le quali Lei si è rivolto alle nostre strutture, comunicano quanto riportato a seguire.

1. TITOLARI DEL TRATTAMENTO DEI DATI PERSONALI
Le seguenti società sono Titolari del trattamento dei dati personali in regime di Titolarità Congiunta (“Contitolarità”):
C.M.D. S.r.l., con sede legale in via Zara n. 2 – 19037 Santo Stefano di Magra (SP), CF/P.IVA 00876690116, e-mail info@cmdcentromedico.it
C.M.D. Servizi Medici S.r.l., con sede legale in via Zara n. 2 – 19037 Santo Stefano di Magra (SP), CF/P.IVA 01281410116, e-mail info@cmdcentromedico.it

Il punto di contatto per gli interessati, di cui all’Art. 26 del Regolamento, viene indicato nella C.M.D. S.r.l., che può essere contattata mediante e-mail all’indirizzo privacy@cmdcentromedico.it. Si ricorda, peraltro, che l’interessato può rivolgere le proprie richieste ed istanze alla specifica società presso la quale si è rivolto per il servizio e/o la prestazione.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
I Titolari hanno nominato come Responsabile per la Protezione dei Dati personali di cui all’Art. 37 del Regolamento la società Ad Rationem S.r.l., con sede legale in via di Serpiolle 6 – 50141 Firenze, CF/P.IVA 05286790489, che può essere contattata all’indirizzo e-mail privacy@cmdcentromedico.it.
Gli interessati potranno rivolgersi al Responsabile per la Protezione dei Dati personali per avere ulteriori informazioni sul trattamento dei dati personali operato dalle società sopra indicate.

3. TIPOLOGIA DI DATI TRATTATI
I Suoi dati personali trattati, a seguito della richiesta di prestazione sanitaria, sono:
dati comuni, quali nome, cognome, indirizzo, data e luogo di nascita, codice fiscale, indirizzo e-mail, recapito telefonico;
dati particolari di cui all’Art. 9 del Regolamento, quali dati idonei a rilevare lo stato di salute e/o la presenza di eventuali patologie del paziente; in alcuni casi, potrebbero essere trattati anche dati idonei a rivelare l’origine etnica, lo stato di disabilità/invalidità o dati attinenti alla vita sessuale esclusivamente correlati alle prestazioni.

4. FINALITÀ, BASI GIURIDICHE DEI TRATTAMENTI E CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI O DEL MANCATO CONSENSO

Finalità di cura

Descrizione Tale trattamento riguarda i dati comuni e i dati idonei a rivelare lo stato di salute ed è finalizzato all’esecuzione di tutte le attività necessarie per l’erogazione delle prestazioni sanitarie in regime ambulatoriale richieste (quali ad es. analisi cliniche, visite specialistiche, esami diagnostici, radiografie e RM articolari, terapie fisiche e riabilitative etc), comprese le attività amministrative, contabili e fiscali correlate. Si rientra a pieno titolo nelle “finalità di cura” di cui all’Art. 9, par. 2, lettera h del Regolamento, trattandosi di prestazioni sanitarie effettuate da, o sotto la responsabilità di, professionisti sanitari soggetti al segreto professionale o da altre persone soggette all’obbligo di segretezza. I Titolari, inoltre, nell’esecuzione e nell’espletamento delle prestazioni sanitarie richieste, possono avvalersi anche di strutture sanitarie, professionisti e soggetti esterni (quali ad es. laboratori di analisi, ambulatori, medici, operatori sanitari ecc.), debitamente incaricati quali responsabili del relativo trattamento dati. I nominativi e i dati identificativi essenziali di tali soggetti sono disponibili su richiesta da effettuarsi attraverso i recapiti sopra indicati.

Base giuridica del trattamento
In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito poiché ricorrono le seguenti condizioni:
• il trattamento è necessario all’esecuzione del contratto di cui Lei è parte (vale a dire la Sua richiesta di prestazioni sanitarie);
• il trattamento è necessario per adempiere agli obblighi legali e normativi ai quali sono soggetti i Titolari del trattamento, come ad es. adempimenti fiscali, ispezioni da parte degli organismi di vigilanza ecc.;
• in casi particolari, il trattamento può essere necessario per la salvaguardia degli interessi vitali dell’interessato.

Conseguenze della mancata comunicazione dei dati personali
La mancata comunicazione dei dati personali relativi a tale trattamento impedirà l’esecuzione delle prestazioni sanitarie richieste e/o gli adempimenti amministrativi correlati alle prestazioni.

Costituzione e alimentazione del Dossier Sanitario Elettronico

Descrizione I Titolari del trattamento dei dati possono trattare e conservare i dati e i documenti digitali di tipo sanitario generati da eventi clinici presenti ed eventualmente trascorsi riguardanti i pazienti. Il trattamento e la conservazione sono effettuati utilizzando specifici applicativi software e solo per i pazienti che hanno espresso il consenso specifico.
I dati e i documenti digitali di tipo sanitario gestiti dai Titolari attraverso i suoi applicativi costituiscono un Dossier Sanitario Elettronico (di seguito indicato come “DSE”). La funzione del DSE è, pertanto, quella di documentare parte della storia clinica dell’interessato permettendo ai medici e al personale che di volta in volta lo prendono in cura di avere accesso a tutte le informazioni sul suo stato di salute, così da poterlo assistere in maniera più efficace. Per quanto riguarda tale trattamento, Le comunichiamo quanto segue:
• il trattamento ha esclusivamente finalità di cura (analogamente a quanto descritto al punto precedente) e finalità di governo (programmazione delle attività, miglioramento dell’assistenza sanitaria ecc.);
• i documenti presenti nel Suo DSE consistono prevalentemente di prenotazioni e referti;
• con il consenso dell’interessato, tutto il personale sanitario operante per i Titolari che interviene nel processo di cura dell’utente può accedere al DSE;
• gli accessi effettuati al Suo DSE possono essere da Lei conosciuti in qualsiasi momento dietro esplicita richiesta.

Base giuridica del trattamento
In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito solo sei Lei manifesta il Suo consenso specifico come soggetto interessato.
Lei ha comunque il diritto all’oscuramento, ovvero il diritto di chiedere che alcuni dati o documenti sanitari non compaiano nel DSE senza che risulti che Lei abbia effettuato tale richiesta.
Lei ha, inoltre, il diritto di revocare in qualsiasi momento il consenso. In questo caso il DSE non potrà essere ulteriormente implementato e le informazioni sanitarie in esso presenti non potranno essere più condivise con i professionisti che in seguito prenderanno in cura l’interessato. Tutte le comunicazioni di cui ai precedenti capoversi possono essere effettuate scrivendo una e-mail all’indirizzo privacy@cmdcentromedico.it.

Conseguenze del mancato consenso L’eventuale mancato consenso al trattamento dei dati personali mediante DSE non incide sulla possibilità di accedere alle prestazioni richieste. In tal caso, il medico avrà a disposizione solo le informazioni rese in quel momento dal paziente o in precedenti prestazioni fornite dallo stesso professionista.

Trasmissione dei referti al SSN

Descrizione Il SSN può avvalersi di C.M.D. S.r.l. in qualità di soggetto accreditato, per la fornitura di prestazioni sanitarie. SSN intende assicurare con specifiche procedure, anche informatizzate, le cure anche agli assistiti che si rivolgono ai soggetti privati accreditati. Per ottemperare a questo scopo, è necessario che C.M.D. S.r.l. trasmetta i referti al SSN nelle strutture territoriali di riferimento attraverso procedure concordate.

Base giuridica del trattamento
In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito solo se Lei manifesta il suo consenso esplicito. Lei ha comunque il diritto di revocare in qualsiasi momento il consenso scrivendo una e-mail all’indirizzo privacy@cmdcentromedico.it.

Conseguenze del mancato consenso
L’eventuale mancato consenso alla trasmissione dei referti alla ASL 5 non incide sulla possibilità di accedere alle prestazioni richieste.

Indagini statistiche e scientifiche

Descrizione Le risultanze degli accertamenti eseguiti, in forma aggregata e rigorosamente anonima a scopo statistico e scientifico, potranno essere comunicati a Enti Assicurativi e Mutualistici (INAIL, INPS ecc.) e Aziende convenzionate invianti, se richieste in fase contrattuale.

Base giuridica del trattamento
In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito solo se Lei manifesta il suo consenso esplicito. Lei ha comunque il diritto di revocare in qualsiasi momento il consenso scrivendo una e-mail all’indirizzo privacy@cmdcentromedico.it.

Conseguenze del mancato consenso L’eventuale mancato consenso alla comunicazione dei dati per scopi statistici e scientifici non incide in alcun modo sulla possibilità di accedere alle prestazioni richieste.

Acquisizione dei referti medici online

Descrizione I Titolari del trattamento consentono, a coloro che lo abbiano espressamente richiesto, di poter acquisire online la copia digitale del referto medico relativo alla prestazione sanitaria usufruita, tramite accesso ad area dedicata del sito web aziendale www.cmdcentromedico.it. Qualora Lei abbia prestato il consenso ed intenda aderire al servizio di consegna online dei referti, dovrà registrarsi mediante le credenziali provvisorie che Le verranno assegnate. Una volta registrato, il sistema la guiderà nella procedura di accesso da effettuarsi attraverso un’autenticazione forte.
La copia del referto resterà disponibile per l’acquisizione per un periodo di 45 giorni. Trascorso tale termine non sarà più visibile, a meno che Lei non attivi le procedure di recupero indicate dal sistema. Una volta acquisito il documento, potrà disporne la cancellazione immediata dalla piattaforma. Nel caso Lei volesse consultare i referti online anche dopo la scadenza dei 45 giorni, potrà farlo mediante richiesta al sistema che La guiderà nella procedura da seguire.

Base giuridica del trattamento
In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito solo se Lei manifesta il suo consenso esplicito come soggetto interessato che richiede volontariamente l’attivazione del servizio.
Lei ha comunque il diritto di revocare in qualsiasi momento il consenso scrivendo una e-mail all’indirizzo privacy@cmdcentromedico.it.

Conseguenze del mancato consenso L’eventuale mancato consenso all’acquisizione del referto online non incide in alcun modo sulla Sua facoltà di ritirare il referto presso la struttura.

Invio di Informative su iniziative CMD in tema di salute

Descrizione
I Titolari del trattamento possono inviare via e-mail all’indirizzo fornito dall’interessato, a coloro che abbiano espressamente manifestato il consenso specifico, comunicazioni in merito a novità e iniziative di promozione della salute, come ad es: open day, campagne di screening, attivazione di nuovi servizi, apertura nuove sedi, ecc.) e materiale informativo in genere.

Base giuridica del trattamento
In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito solo se Lei manifesta il suo consenso esplicito. Lei ha comunque il diritto di revocare in qualsiasi momento il consenso scrivendo una e-mail all’indirizzo privacy@cmdcentromedico.it.

Conseguenze del mancato consenso L’eventuale mancato consenso all’invio di materiale informativo e promozionale non incide in alcun modo sulla possibilità di accedere alle prestazioni richieste.

Rilevazione della qualità percepita

Descrizione I Titolari possono procedere ad attività di rilevazione della qualità percepita dai pazienti attraverso somministrazione di questionari in formato cartaceo o via web e/o interviste su base volontaria; sono messi a disposizione dell’utenza anche modelli in formato cartaceo per esporre un reclamo o segnalare motivi di insoddisfazione. I dati sono gestiti in forma aggregata e il paziente può scegliere se specificare o meno i suoi dati personali (nome e cognome) e i dati relativi alla prestazione usufruita (tipologia e data).

Base giuridica del trattamento
In base a quanto disposto dall’Art. 6 del Regolamento, tale trattamento è lecito poiché necessario a perseguire il legittimo interesse dei Titolari di valutare il gradimento e la soddisfazione dell’utenza, con l’obiettivo finale di migliorare continuativamente il livello delle prestazioni erogate.

Conseguenze della mancata comunicazione dei dati personali
Il conferimento dei Suoi dati personali è facoltativo, tuttavia la loro mancata comunicazione non consentirà di gestire nella maniera migliore eventuali reclami o motivi di insoddisfazione.

5. MODALITÀ DI TRATTAMENTO DEI DATI
I Suoi dati personali sono trattati secondo i principi di correttezza, liceità e trasparenza, con e senza l’ausilio di strumenti elettronici e solo da parte di soggetti autorizzati e adeguatamente formati. L’archiviazione dei dati informatici avviene su un server nella disponibilità dei Titolari dotato delle idonee misure di sicurezza antintrusione e per il ripristino dei dati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti, accessi non autorizzati, cancellazione involontaria. Ogni persona autorizzata al trattamento dei dati è vincolata ai principi di liceità e riservatezza.

6. CONSERVAZIONE DEI DATI
I Suoi dati personali sono conservati per un periodo di tempo non superiore a quello necessario a conseguire le finalità per le quali sono stati raccolti, rispettando sia il principio di minimizzazione di cui all’Art. 5, comma 1, lettera c) del Regolamento, sia gli obblighi di legge cui sono soggetti i Titolari:
Dati conservati nelle cartelle sanitarie (esami di laboratorio, referti diagnostici, referti prestazioni specialistiche ecc.) – ILLIMITATA
Certificazioni di idoneità e inidoneità sportiva – 10 anni
Dati relativi all’accettazione dei pazienti – 10 anni
Fatture relative alle prestazioni erogate e dati di tipo contabile e amministrativo – 10 anni
Indirizzi e-mail per l’invio di materiale informativo e promozionale – Fino a revoca del consenso. In ogni caso, ogni 5 anni sarà inviata una e-mail per confermare il consenso.
Dati inerenti a reclami e/o alla rilevazione della qualità percepita – 24 mesi

7. COMUNICAZIONE DEI DATI
I Suoi dati personali inclusi i dati idonei a rivelare il suo stato di salute possono essere comunicati a:
• strutture sanitarie private per esigenze relative alle finalità di cura e/o attività amministrative strettamente connesse e correlate;
• laboratori di analisi esterni cui sono delegati esami non realizzati all’interno;
• fondi, assicurazioni e società collegate che gestiscono i Suoi dati esclusivamente per le finalità di autorizzazione e rimborso delle prestazioni sanitarie;
• medico curante in casi di comprovata urgenza e necessità o dietro Sua richiesta;
• consulenti esterni per l’espletamento di tutti le attività amministrative, di revisione, di contabilità e bilancio e altre attività funzionali alle esigenze operative, fiscali, legali, amministrative, contabili, assicurative, informatiche e di manutenzione sia hardware che software;
• organismi di vigilanza e di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza, autorità giudiziaria e altri soggetti, enti o autorità che agiscono nella loro qualità di titolari autonomi di trattamento, a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge, di ordini delle Autorità o in caso di emergenza sanitaria e protocolli di sicurezza emanati dalle autorità competenti;
• ogni altro soggetto per il quale abbia espresso esplicito consenso.
I nominativi e i dati essenziali identificativi dei destinatari sono disponibili su richiesta attraverso i recapiti sopra indicati.
Nell’ambito del trattamento effettuato dai Titolari i Suoi dati personali non verranno trasferiti verso paesi terzi o organizzazioni internazionali.

8. PROFILAZIONE E DIFFUSIONE DEI DATI
I Suoi dati personali non saranno soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, a meno che Lei non fornisca apposito ed espresso consenso a tali modalità di trattamento. Per “profilazione” si intende “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica” (Art. 4, punto 4 del Regolamento).
Nell’eventualità di utilizzare servizi di archiviazione o elaborazione dati mediante server remoti o più in generale attraverso servizi web, come ad es. servizi di “cloud storage”, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’Art. 46 del Regolamento.

9. DIRITTI DELL’INTERESSATO
Lei, in qualità di interessato, ha i seguenti diritti:
• chiedere al Punto di contatto e comunque a ciascun Titolare l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi, comprese le finalità del trattamento, le categorie di dati personali in questione, i destinatari a cui i dati personali sono, saranno o possono essere comunicati e il periodo di conservazione dei dati (Art. 15 del Regolamento);
• chiedere la rettifica o l’integrazione dei dati personali incompleti (Art. 16 del Regolamento);
• ottenere la cancellazione dei dati personali al verificarsi di una delle condizioni indicate nell’Art. 17, para. 1 del Regolamento e nel rispetto delle eccezioni previste all’Art. 17, para. 3 del Regolamento;
• ottenere la limitazione del trattamento dei dati al ricorrere di una delle ipotesi indicate nell’Art. 18, para. 1 del Regolamento
• richiedere ed ottenere dal Punto di contatto e comunque da ciascun Titolare – nelle ipotesi in cui il trattamento sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali di cui all’Art. 20 del Regolamento);
• opporsi in qualsiasi momento al trattamento dei Suoi dati personali;
• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità – il trattamento basato sul consenso, ed effettuato antecedentemente alla revoca dello stesso, conserva comunque la sua liceità;
• proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)

Chatta con Noi
💬 Hai delle domande? Contattaci
Benvenuto, come possiamo aiutarti?