Privacy

Prima che Lei ci fornisca i dati personali che La riguardano, in armonia con quanto previsto dal Regolamento generale sulla protezione dei dati – Regolamento (UE) 2016/679 e dal D.Lgs. n. 196 del 30 giugno 2003, c.d. “Codice Privacy” il cui obbiettivo è proteggere i diritti e le libertà fondamentali delle persone fisiche e in particolare il diritto alla protezione dei dati personali, è necessario che Lei prenda visione di una serie di informazioni che possono aiutarLa a comprendere le motivazioni per le quali verranno trattati i Suoi dati personali, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.

La presente informativa, descrive i trattamenti dei dati personali degli utenti che interagiscono con il sito web www.fascicolosanitario.regione.lombardia.it (di seguito, sito del Fascicolo Sanitario Elettronico e dei servizi welfare digitali). L'Informativa è resa per il solo sito del Fascicolo Sanitario Elettronico e dei servizi welfare digitali di Regione Lombardia e non si estende ad altri siti web eventualmente accessibili e consultabili dall'utente mediante collegamento ipertestuale.

Ugualmente, la presente Informativa non si applica ad ulteriori peculiari servizi, ancorché accessibili tramite il sito del Fascicolo Sanitario Elettronico e dei servizi welfare digitali, i quali sono soggetti a specifica e propria informativa al trattamento dei dati. La presente informativa è soggetta ad aggiornamenti; gli utenti, pertanto, sono invitati a verificarne periodicamente il contenuto.

 

1.  Finalità e base giuridica del trattamento dei dati personali

Utilizzando il software e il relativo servizio, taluni Suoi dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute, saranno oggetto di trattamento in base alla vigente normativa in materia di protezione dei dati personali.

L’impiego del software e del servizio, in particolare, è connesso al trattamento delle seguenti tipologie di dati:

  1. dati di natura prettamente tecnica (quali, a titolo esemplificativo: le informazioni relative alla versione del sistema operativo ivi installato, l’indirizzo IP identificativo dell’host di rete, ecc, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, data e orario delle richieste inoltrate, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico) che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici interrogati dal Suo dispositivo, all’atto di prelevare i dati e le informazioni resi disponibili dal sito;
  2. dati relativi alla Sua autenticazione (quali Suoi, user ID, password, identificativo della tessera sanitaria, OTP, nome e cognome, Codice Fiscale, fascia di età, codice del comune di nascita, modalità di autenticazione) necessari per accedere al servizio; inoltre, i dati relativi all'ultima procedura di autenticazione espletata dall'interessato, quali username, data e orario dell'ultimo accesso, saranno trattati al fine di gestire le periodiche procedure di aggiornamento e modifica delle credenziali di autenticazione in assolvimento ai vigenti obblighi di legge;
  3. eventuali ulteriori dati, forniti volontariamente dall'utente, quali, a titolo esemplificativo, indirizzi e-mail impiegati per inviare comunicazioni o richiese di informazioni, e dati personali contenuti nelle predette comunicazioni elettroniche, saranno acquisiti e trattati esclusivamente per le finalità, e per il tempo, necessari all'espletamento delle richieste ricevute;
  4. dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute, contenuti nei documenti clinici elettronici (c.d. “referti”) disponibili all’interno del Fascicolo Sanitario Elettronico (FSE).

La presente informativa non attiene alle operazioni di trattamento inerenti ai Suoi dati di natura personale e sensibile, contenuti nei documenti clinici elettronici (c.d. “referti”). Tali trattamenti, di titolarità delle singole strutture sanitarie, infatti, continueranno a svolgersi in conformità all’informativa a Lei già resa in sede di attivazione del Fascicolo Sanitario Elettronico e in base al consenso ivi espresso.

Lei è informato che i dati di autenticazione e i dati di natura prettamente tecnica acquisiti in modo automatizzato da sistemi informatici, siano trattati per le finalità connesse e strumentali all’erogazione del servizio, nonché per l’assolvimento di eventuali obblighi di legge.  In particolare:

  1. i Suoi dati di autenticazione e di associazione del Suo dispositivo mobile, saranno principalmente impiegati per garantire la sicurezza e il corretto funzionamento del servizio, nonché per tutelare la riservatezza dei dati, in ossequio alle vigenti disposizioni di legge;
  2. i dati di natura prettamente tecnica, congiuntamente a taluni dei predetti dati relativi alle procedure di autenticazione, previa rielaborazione in forma anonima di questi ultimi, potranno essere utilizzati per elaborare informazioni statistiche anonime sull’uso del sito e del servizio, anche per verificarne e monitorarne i rispettivi funzionamenti. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

 

2.  Modalità del trattamento dei dati

Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

 

3. Titolare del trattamento

Titolari autonomi del trattamento sono:

  • Regione Lombardia, (C.F. 80050050154, P.IVA 12874720159), con sede centrale in Piazza Città di Lombardia 1, 20124 Milano (MI), Italia, PEC: welfare@pec.regione.lombardia.it,  per quanto attiene alle operazioni di trattamento poste in essere dal software e dal relativo servizio;
  • le singole strutture sanitarie, il cui elenco  è disponibile presso Regione Lombardia, Direzione Generale Salute, Piazza Città di Lombardia, Milano, e pubblicato sul sito www.fascicolosanitario.regione.lombardia.it,  per quanto attiene alle operazioni di trattamento inerenti al Fascicolo Sanitario Elettronico, e con esse quelle relative ai dati contenuti nei documenti clinici elettronici (c.d. “referti”).

 

4.  Responsabile della protezione dei dati (RPD)

Il responsabile della protezione dei dati di Regione Lombardia può essere contattato inviando una e-mail al seguente indirizzo di posta elettronica: rpd@regione.lombardia.it

 

5.  Natura del conferimento dei dati

Il conferimento dei dati di natura prettamente tecnica, che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici interrogati dal Suo dispositivo, nonché dei dati relativi alla Sua autenticazione, deve intendersi come obbligatorio. Il mancato conferimento di detti dati comporta l’impossibilità di accedere al sito.

 

6.  Comunicazione e diffusione dei dati personali

I Suoi dati saranno trattati esclusivamente dal titolare del trattamento, dai responsabili nominati, e dal relativo personale appositamente istruito al trattamento e alla protezione dei dati, per assicurare il medesimo livello di sicurezza offerto dal titolare. I dati personali non saranno mai comunicati a terzi, se non in assolvimento a eventuali obblighi di legge.

 

7.  Trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea

I dati raccolti e elaborati non sono trasferiti presso società o altre entità al di fuori del territorio comunitario.

 

8.  Periodo di conservazione dei dati

I dati di log degli accessi, non persistono per più di 12 mesi e vengono cancellati immediatamente dopo la loro aggregazione.

 

9.  Processi automatizzati e profilazione

I dati personali conferiti non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, che possa produrre nei Suoi confronti effetti giuridici, ovvero che possa incidere significativamente sulla Sua persona.

 

10.  Diritti dell'interessato

In qualità di interessato al trattamento, Lei ha facoltà di esercitare, nei casi espressamente previsti ai sensi di legge (art. 15 e ss., Regolamento UE 2016/679), i seguenti diritti:

  1. chiedere a al titolare del trattamento l’accesso ai dati personali che La riguardano, e/o la loro eventuale rettifica o cancellazione;
  2. chiedere al titolare del trattamento la limitazione del trattamento che La riguarda, ovvero opporsi al trattamento;
  3. esigere la c.d. “portabilità” dei dati (ovvero la loro comunicazione in un formato strutturato, di uso comune, e leggibile da un dispositivo automatico), anche al fine di poter comunicare i Suoi dati personali a un altro titolare del trattamento;
  4. revocare, in qualsiasi momento, il consenso al trattamento dei dati che la riguardano (restando salva la liceità dei trattamenti svolti prima della revoca del consenso);
  5. proporre reclamo a un’autorità di controllo (il Garante per la protezione dei dati personali).

Le Sue richieste per l’esercizio dei diritti, dovranno essere inviate all’indirizzo di posta elettronica privacy@crs.lombardia.it, oppure tramite PEC all’indirizzo privacy@pec.crs.lombardia.it, oppure tramite fax 02.39331534,  oppure tramite posta raccomandata all'indirizzo Via Torquato Taramelli, 26, 20124 Milano, Italia, all'attenzione dell’ufficio privacy.