Privacy

Gentile Signora/Egregio Signore,
l’Ospedale Pediatrico Bambino Gesù Le fornisce le informazioni di seguito riportate relative al trattamento dei dati personali che la riguardano e di cui l’Ospedale entrerà in possesso.

Dato personale è qualunque informazione che possa essere associata alla Sua persona e che quindi La riguarda.

Perché leggere questa informativa?

L’Ospedale utilizzerà le informazioni che La riguardano e Lei ha il diritto di essere informato/a su quali siano queste informazioni, per quali scopi verranno utilizzate, a chi potranno essere comunicate etc. Dopo essere stato informato delle conseguenze relative al mancato consenso, sarà Lei, tramite un suo atto di volontà libero, a scegliere se autorizzare o meno l’Ospedale al trattamento dei Suoi dati personali.

Chi è il Titolare del trattamento dei Suoi dati personali?

Il Titolare del trattamento dei Suoi dati è l’Ospedale Pediatrico Bambino Gesù, con sede legale in P.zza S. Onofrio 4, 00165 Roma, codice fiscale 80403930581;

Chi è il Responsabile del trattamento.

Il Responsabile del trattamento dei dati che la riguardano è il Direttore Sanitario.  L’elenco dei Responsabili del trattamento per i trattamenti ulteriori posti in essere dall’Ospedale può da Lei essere richiesta esercitando il suo diritto di accesso.

A chi potrà rivolgersi per far valere i Suoi diritti?

Nell’esercizio dei Suoi diritti potrà rivolgersi al Responsabile per la protezione dei dati personali (chiamato Data Protection Officer) Dott. Luigi Recupero, nominato dell’Ospedale Può contattare il Responsabile al seguente indirizzo: dpo@opbg.net.

Di quali dati stiamo entrando in possesso?

I dati che ci sta fornendo sono dati particolari perché idonei a rivelare il Suo stato di salute, l’orientamento sessuale, il Suoi dati genetici, etnici e razziali, le Sue convinzioni filosofiche e religiose e il Suo stato sociale.

Come vengono trattati i dati che la Riguardano?

I dati che La riguardano possono essere organizzati, strutturati, conservati, adattati, modificati, consultati, utilizzati, raffrontati, messi in relazione con altri dati, cancellati e distrutti ovvero sottoposti ad ogni altra operazione che si renda necessaria per perseguire le finalità di seguito riportate. Tutte queste operazioni vengono effettuate da personale appositamente incaricato dal Responsabile del Trattamento.
Queste operazioni vengono poste in essere con strumenti informatici e mediante la lavorazione di documenti cartacei, l’applicazione di misure tecniche e organizzative che consentono l’accesso solo a personale incaricato o che abbia un diritto di accedere ai dati in base ad una norma di legge.

Le informazioni acquisite per quali finalità verranno utilizzate?

I dati personali da Lei forniti verranno utilizzati per le seguenti finalità statistiche;
finalità di miglioramento della qualità e della sicurezza dei percorsi clinico-assistenziali;
finalità di ricerca scientifica, in particolare orientate a determinare possibili relazioni tra le informazioni sul Suo stato di salute e i risultati dei trattamenti a cui è stato o sarà sottoposto. I risultati potrebbero contribuire al progresso della ricerca scientifica, anche nel Suo caso personale, e potranno essere resi noti solo ed esclusivamente garantendo il Suo anonimato;
le informazioni anagrafiche, i recapiti postali, telefonici e di posta elettronica, potranno essere utilizzati per l’inoltro di eventuali comunicazioni da parte dell’Ospedale.

Cosa consente all’Ospedale di trattare i dati che La riguardano?

L’Ospedale tratterà i dati che la riguardano se Lei presterà il Suo consenso al trattamento.

Cosa succede nel caso in cui Lei dovesse negare il consenso al trattamento dei Suoi dati personali?

Il mancato consenso determina l’impossibilità di renderLe la prestazione richiesta.

Il consenso al trattamento dei dati può essere revocato?

Il Suo consenso al trattamento dei dati può essere revocato.

Quali sono le conseguenze della revoca del consenso sui trattamenti in corso?

Qualora dovesse revocare il Suo consenso, i trattamenti in corso verranno interrotti e con essi le prestazioni che le stiamo rendendo.

A chi potranno essere comunicate le Sue informazioni?

Le sue informazioni saranno comunicate a:

  1. altri Responsabili del trattamento nominati dall’Ospedale e che gestiscono servizi che comportano i trattamenti sopra descritti;
  2. organismi di diritto pubblico o incaricati di prestare servizi pubblici in adempimento di obblighi previsti dalla legge;
  3. consulenti o prestatori di servizi dell’Ospedale non ancora individuati che si occupano di curare i legittimi interessi dell’Ospedale

Ove possibile la comunicazione dei suoi dati, anche all’interno dell’Ospedale, verrà effettuata in forma anonima o in maniera che non sia consentito a terzi soggetti di ricondurre un singolo dato alla Sua persona anche sostituendo al suo nome degli pseudonimi o utilizzato tecniche basate su modelli matematici (cifratura). Vi sono tuttavia alcuni trattamenti (ad esempio le comunicazioni fatte in adempimento ad obblighi di legge) che necessariamente richiedono la sua identificazione.

Qual è la durata prevista del trattamento dei Suoi dati personali? Quali sono i criteri utilizzati per determinarla?

La durata del trattamento dei dati personali che la riguardano è di 3 anni.

Le informazioni acquisite per quanto tempo verranno conservate?

Le informazioni acquisite verranno conservate dall’Ospedale per un periodo pari  3 anni.

L’Ospedale utilizza processi decisionali automatizzati, compresa la profilazione?

Nel progetto MammaInforma verranno utilizzati alcuni dati socio-demografici per offrire ai partecipanti un percorso informativo personalizzato. La profilazione non sarà collegata all’offerta di servizi o di prodotti

Quali sono le misure di sicurezza adottate dall’Ospedale a tutela dei Suoi dati?

L’Ospedale protegge i suoi dati personali mediante:

a) una politica di gestione del materiale cartaceo che ne limita e registra l’accesso e li protegge dalla diffusione perdita e distruzione;

b) delle politiche di utilizzo degli strumenti informatici;

c) strumenti informatici specifici quali: password criptate con chiave asimmetrica SHA (non è possibile ricavare valore originale); Email e Data di Nascita criptati con chiave simmetrica AES (la chiave è una stringa a 128bit custodita all’interno di un file protetto sul sistema e comunicata al cliente nelle modalità che ritiene più sicure)

Quali sono i diritti che può esercitare

Rispetto ai dati che La riguardano Le sono riconosciuti diversi diritti. Lei ha sempre la possibilità di esercitarli ma, in alcuni casi, l’Ospedale deve valutare la Sua richiesta per verificare se è possibile darle seguito perché esistono anche altri obblighi e legittimi interessi che l’Ospedale deve rispettare e perseguire.

I Suoi diritti sono:

  • Diritto di revoca del consenso:
    Lei ha il diritto di revocare in qualsiasi momento il consenso prestato senza pregiudicare la liceità del trattamento prima del Suo atto di revoca.
     
  • Diritto di accesso
    Lei ha il diritto di ottenere la conferma che sia o meno in corso un trattamento dei dati personali che La riguardano e in tal caso di ottenere le seguenti informazioni:
    • finalità del trattamento;
    • le categorie dei dati personali in questione;
    • i destinatari o le categorie di destinatari a cui i dati personali sono comunicati o saranno comunicati;
    • il periodo di conservazione dei dati personali presso l’Ospedale Pediatrico Bambino Gesù;
    • qualora i dati non siano stati da Lei personalmente forniti, Lei ha diritto di sapere quale sia la fonte dei predetti dati e se i dati provengano da fonti accessibili al pubblico.
       
  • Diritto alla cancellazione:
    Lei ha il diritto di chiederci la cancellazione dei dati che la riguardano nell’ipotesi in cui:
    • i dati non siano più necessari;
    • Lei abbia revocato il consenso precedentemente prestato o si opponga ad un trattamento particolare;
    • l’Ospedale abbia un obbligo di legge di cancellare i dati che la riguardano.
       
  • Diritto di rettifica e di integrazione:
    Lei ha il diritto di ottenere dal Titolare del trattamento la rettifica senza giustificato ritardo dei Suoi dati personali inesatti. In relazione alle finalità del trattamento, Lei ha il diritto di ottenere l’integrazione dei Suoi dati personali incompleti, anche fornendo una dichiarazione integrativa.
     
  • Diritto alla portabilità dei dati personali:
    Lei ha il diritto di ricevere i dati personali che La riguardano in un formato compatibile al comune uso e leggibile dai dispositivi comunemente in commercio. Lei ha il diritto di trasmettere suddetti dati ad altro titolare del trattamento e di chiedere all’Ospedale la trasmissione diretta da un titolare all’altro. In quest’ultimo caso l’esercizio di questo suo diritto è subordinato ad una verifica di fattibilità tecnica da parte dell’Ospedale
     
  • Diritto di opposizione al trattamento dei dati personali:
    Lei ha il diritto di opporsi all’ulteriore trattamento dei Suoi dati, adducendo motivi legittimi connessi alla Sua situazione particolare. Tuttavia quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico, per adempiere ad un obbligo imposto all’Ospedale dalla legge oppure quando il trattamento è necessario per il perseguimento del legittimo interesse dell’Ospedale, l’Ospedale sottoporrà a valutazione la Sua richiesta per verificare entro che limiti possa essere soddisfatta.
     
  • Diritto di limitazione di trattamento:
    Lei ha diritto di chiedere all’Ospedale la limitazione del trattamento dei dati nelle seguenti ipotesi:
  1. quando ritiene che i dati che la riguardano in possesso dell’Ospedale non siano corretti e ne voglia verificare l’esattezza;
  2. quando ritiene che il Suo consenso non sia stato validamente prestato e invece che chiedere la cancellazione dei dati da parte dell’Ospedale preferisca indicare entro che limiti possano essere utilizzati;
  3. quando voglia impedirne la cancellazione perché deve esercitare un diritto in sede giudiziaria;
  4. quando si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Ospedale per proseguire nel trattamento.
  • Diritto a proporre reclamo all’Autorità di controllo:
    Lei può proporre reclamo al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali e per richiedere una verifica dell‘Autorità. Il reclamo potrà essere da Lei direttamente sottoscritto oppure dalle associazioni che La rappresentano. In quest'ultimo caso, è necessario conferire una delega scritta. La delega dovrà essere depositata presso il Garante per la protezione dei dati personali assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato. Lei potrà far pervenire l'atto utilizzando la modalità che ritiene più opportuna, consegnandolo a mano presso gli uffici del Garante (all'indirizzo di seguito indicato) o mediante l'inoltro di:
  1. raccomandata A/R indirizzata a Garante per la protezione dei dati personali, Piazza di Monte Citorio, 121 00186 Roma;
  2. e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;
  3. fax al numero: 06/69677.3785.

Per la presentazione del reclamo, è necessario provvedere preliminarmente al pagamento dei diritti di segreteria nella misura pari a euro 150, fatti salvi i casi eccezionali meritevoli di considerazione- in ragione delle condizioni economiche o di disagio del richiedente, della natura dell'attività svolta o delle finalità del trattamento - che giustifichino un esonero dal versamento.