INFORMAZIONI PRIVACY ALL’INTERESSATO
(Regolamento UE 2016/679 e Codice Privacy, come novellato dal D. Lgs. 101/2018)

IFO - Istituti Fisioterapici Ospitalieri (IRE - ISG) con sede legale in Via Elio Chianesi, 53, CAP 00144, Roma, (in seguito “Titolare”), quale Titolare del trattamento ai sensi dell’art. 13 Regolamento UE n. 679/2016 (in seguito “GDPR”) e del Codice Privacy, così come novellato dal D. Lgs. 101/2018 e tenuto conto del documento n.9091942 del 7 marzo 2019 dell’Autorità del Garante della Privacy che ha chiarito l’applicazione della disciplina di protezione dei dati in ambito sanitario.

INFORMA
il paziente/interessato che i dati personali saranno trattati con le modalità e per le finalità che seguono:

1. Finalità del Trattamento
I dati personali oggetto del trattamento sono trattati per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabili dalla legge o regolamenti, e precisamente per finalità:
- di prevenzione, diagnosi, cura, ricerca scientifica e, comunque, al fine primario di tutelare la salute della persona assistita;
- di tipo amministrativo – contabile (es: prenotazione prestazioni ambulatoriali, ritiro referti ambulatoriali, controllo ed assistenza spesa sanitaria, ecc.);
- certificatorie relative allo stato di salute;
- comunicazioni/iniziative istituzionali.

2. Modalità di Trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, par. 1, n. 2 GDPR come: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono trattati dal Titolare con modalità, strumenti e procedure informatiche, telematiche o cartacee, strettamente necessarie per realizzare le finalità sopra descritte.

3. Comunicazione dati personali
I dati personali trattati per le sole finalità sopra esposte potranno esser trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con l’Istituto. In particolare, potranno essere comunicati:
- ad altre Aziende Sanitarie ed Ospedaliere per necessità di cura e su richiesta specifica del paziente;
- alle compagnie assicurative con le quali gli utenti hanno sottoscritto polizze sanitarie aventi ad oggetto il rimborso delle spese mediche sostenute;
- ad altri soggetti pubblici (es: Regione e Comune) per finalità istituzionali (es: Igiene, Sanità Pubblica, Controllo Assistenza e Spesa sanitaria), ad altri Enti, Università, IRCCS ai fini di ricerca per disposizioni normative e/o nell’interesse pubblico;
- all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.

4. Periodo di Conservazione
La cartella clinica, come per legge, è conservata per un tempo illimitato presso l’archivio/i degli IFO (IRE – ISG). Mentre il singolo referto medico e la documentazione iconografica (radiografie, medicina nucleare, ecc.), come previsto dalla legge, saranno conservati per un periodo non inferiore ai dieci anni (10) presso l’archivio/i predisposto/i a tal fine dalla Struttura Sanitaria; oltre detto tempo, infatti, potranno essere distrutti dalla Struttura Sanitaria. Sono osservate specifiche e adeguate misure di sicurezza tecniche e organizzative previste dal GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).

5. Trasferimento e comunicazione dei dati personali
I dati personali non sono oggetto di diffusione; mentre la comunicazione a Terzi avviene solo nei casi previsti dalla legge e, comunque, con le modalità da questa consentite. Essi ne possono venire a conoscenza esclusivamente per le finalità di trattamento. I dati personali, genetici e quelli relativi alla salute (particolare categoria di dati) saranno conosciuti solo ed esclusivamente da parte del personale sanitario della struttura o autorizzati al trattamento e/o terzi legittimati al trattamento ex lege o per delega del Titolare. Si potranno fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra espressa e specifica indicazione.

6. Diritti dell’interessato
Il proprietario dei dati personali, nella sua qualità di interessato, dispone dei diritti di cui all’art. 15 GDPR e ss., precisamente ha diritto di:
- Ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e in tal caso di ottenere l’accesso ai dati personali;
- Ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) degli estremi identificativi del Titolare, dei Responsabili e del Rappresentante designato ai sensi dell’art. 27 GDPR; d) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di destinatari, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- Chiedere al Titolare del trattamento la rettifica e la cancellazione dei dati personali (art. 16 e 17 GDPR);
- Chiedere al Titolare del trattamento la limitazione del trattamento dei dati che lo riguardano (art.18 GDPR) o di opporsi al loro trattamento per motivi legittimi.
- Proporre reclamo all’Autorità Garante (art. 77 GDPR e 141 Codice Privacy, così come novellato dal D. Lgs. 101/2018).

7. Modalità di esercizio dei diritti
Il soggetto interessato potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata a.r. oppure una mail, utilizzando i dati di contatto indicati nei riquadri.

8. Dati di contatto:
Titolare del trattamento
IFO – Istituti Fisioterapici Ospitalieri (IRE – ISG)
E-mail: protocollo@ifo.gov.it PEC: protocollo@cert.ifo.it
Tel.: 06 52661
RPD (Responsabile Protezione Dati)
Scudo Privacy S.r.l.
E-mail: dpo@scudoprivacysrl.com
Tel.: 06 3221675