Privacy sito web FSE


Data ultimo aggiornamento: febbraio 2024

Prima che Lei ci fornisca i dati personali che La riguardano, in armonia con quanto previsto dal Regolamento generale sulla protezione dei dati – Regolamento (UE) 2016/679 e dal D.Lgs. n. 196 del 30 giugno 2003, c.d. “Codice Privacy” come novellato dal D.lgs. n. 101 del 10 agosto 2018, è necessario che Lei prenda visione di una serie di informazioni che possono aiutarLa a comprendere le motivazioni per le quali verranno trattati i Suoi dati personali, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.

La presente informativa descrive i trattamenti dei dati personali degli utenti che interagiscono con il sito web www.fascicolosanitario.regione.lombardia.it (di seguito, sito del Fascicolo Sanitario Elettronico e dei servizi welfare digitali o piattaforma o sito FSE). L'Informativa è resa per il solo sito del Fascicolo Sanitario Elettronico e dei servizi welfare digitali di Regione Lombardia e non si estende ad altri siti web eventualmente accessibili e consultabili dall'utente mediante collegamento ipertestuale.

La presente informativa è soggetta ad aggiornamenti; gli utenti, pertanto, sono invitati a verificarne periodicamente il contenuto.

 

1.  Finalità e base giuridica del trattamento dei dati personali

Utilizzando la piattaforma e i relativi servizi, taluni Suoi dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute riconducibili alle categorie particolari di dati di cui all’art. 9 del Regolamento, saranno oggetto di trattamento in base alla vigente normativa in materia di protezione dei dati personali.

L’impiego della piattaforma e dei relativi servizi, in particolare, è connesso al trattamento delle seguenti tipologie di dati:

  1. dati di natura prettamente tecnica (quali, a titolo esemplificativo: le informazioni relative al browser utilizzato, l’indirizzo IP identificativo dell’host di rete, indirizzi in notazione URI -Uniform Resource Identifier- delle risorse richieste, data e orario delle richieste, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server -buon fine, errore, ecc.- ed altri parametri relativi al sistema operativo e all’ambiente informatico) che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici.
    La presente informativa non attiene alle operazioni di trattamento inerenti i cookie, che si svolgeranno in conformità alla cookie policy disponibile al link https://www.fascicolosanitario.regione.lombardia.it/cookie
  2. dati relativi alla Sua autenticazione (quali Suoi, user IDpassword, codice OTP, nome e cognome, Codice Fiscale, fascia di età, codice del comune di nascita, indirizzo di posta elettronica, Codice identificativo SPID, modalità di autenticazione) necessari per accedere alla piattaforma saranno trattati al fine di gestire le periodiche procedure di aggiornamento e modifica delle credenziali di autenticazione in assolvimento ai vigenti obblighi di legge; inoltre, i dati relativi alla procedura di autenticazione espletata dall'interessato (codice univoco, data di primo accesso alla piattaforma, data dell'ultimo accesso) saranno trattati ai fini dell’art. 11 del decreto del Ministero della Salute 7 settembre 2023 sul Fascicolo Sanitario Elettronico 2.0;
  3. eventuali ulteriori dati, forniti dall'utente, quali, a titolo esemplificativo, indirizzo e-mail impiegati e numero di telefono cellulare per inviare comunicazioni o richiese di informazioni al contact center, e dati personali contenuti nelle predette comunicazioni elettroniche, saranno acquisiti e trattati esclusivamente per le finalità, e per il tempo, necessari all'espletamento delle richieste ricevute;
    La presente informativa non attiene alle operazioni di trattamento inerenti tali dati, che si svolgeranno in conformità all’informativa a Lei resa in fase compilazione del form di assistenza, e disponibile al link www.fascicolosanitario.regione.lombardia.it/contatti.
  4. dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute, contenuti nei dati e documenti clinici elettronici disponibili all’interno del Fascicolo Sanitario Elettronico (FSE).
    La presente informativa non attiene alle operazioni di trattamento inerenti ai Suoi dati di natura personale e sensibile, contenuti nei documenti e dati del FSE. Tali trattamenti, di titolarità delle singole strutture sanitarie, infatti, continueranno a svolgersi in conformità all’informativa disponibile al link Informativa sul trattamento dei dati personali del Fascicolo Sanitario.

Lei è informato che i dati di autenticazione e i dati di natura prettamente tecnica acquisiti in modo automatizzato da sistemi informatici, sono trattati per le finalità connesse e strumentali all’erogazione del servizio, nonché per l’assolvimento di eventuali obblighi di legge. In particolare:

  1. i Suoi dati di autenticazione, saranno principalmente impiegati per garantire la sicurezza e il corretto funzionamento del servizio, nonché per tutelare la riservatezza dei dati, in ossequio alle vigenti disposizioni di legge;
  2. i dati di natura prettamente tecnica, congiuntamente a taluni dei predetti dati relativi alle procedure di autenticazione, previa rielaborazione in forma anonima di questi ultimi, potranno essere utilizzati per elaborare informazioni statistiche anonime sull’uso del sito e del servizio, anche per verificarne e monitorarne i rispettivi funzionamenti.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

 

2.  Modalità del trattamento dei dati

Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

 

3. Titolare del trattamento

Titolare del trattamento è:

 

4.  Responsabile della protezione dei dati (RPD)

Il responsabile della protezione dei dati di Regione Lombardia può essere contattato inviando una e-mail al seguente indirizzo di posta elettronica: rpd@regione.lombardia.it

 

5.  Natura del conferimento dei dati

Il conferimento dei dati di natura prettamente tecnica, che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici interrogati dal Suo dispositivo, nonché dei dati relativi alla Sua autenticazione deve intendersi come obbligatorio. Il mancato conferimento di detti dati comporta l’impossibilità di accedere al software e ai servizi presenti nel Fascicolo Sanitario Elettronico.

 

6.  Destinatari e ambito di comunicazione dei dati

I Suoi dati saranno trattati esclusivamente dal titolare del trattamento, dai responsabili nominati, quali ARIA S.p.A., Azienda Regionale per l’innovazione e gli Acquisti della Regione Lombardia, fornitore di servizi IT della Regione, ed eventuali ulteriori fornitori nominati, e dal relativo personale appositamente istruito al trattamento e alla protezione dei dati, per assicurare il medesimo livello di sicurezza offerto dal titolare. I dati personali non saranno mai comunicati a terzi, se non in assolvimento a eventuali obblighi di legge. I dati non saranno in alcun modo diffusi.

 

7.  Trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea

I dati raccolti ed elaborati non sono trasferiti presso società o altre entità al di fuori del territorio comunitario.

 

8.  Periodo di conservazione dei dati

Le operazioni di trattamento poste in essere dal software e dal relativo servizio richiedono un periodo di conservazione pari al periodo di utilizzo del software e del relativo servizio. I dati di log degli accessi non persistono per più di 12 mesi e vengono cancellati immediatamente dopo la loro aggregazione.

 

9.  Processi automatizzati e profilazione

I dati personali conferiti non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, che possa produrre nei Suoi confronti effetti giuridici, ovvero che possa incidere significativamente sulla Sua persona.

 

10.  Diritti dell'interessato

Al fine dell’esercizio dei diritti di cui agli artt. 15 e ss. del Reg. UE 679/2016, l’interessato può inviare una comunicazione all'attenzione del Supporto Normativo Protezione Dati Personali, scrivendo:

È sempre possibile, inoltre, esercitare il diritto di proporre reclamo ad un’Autorità di Controllo.