App Fascicolo Sanitario: privacy policy

Data ultimo aggiornamento: aprile 2024 v. 5

Prima che Lei ci fornisca i dati personali che La riguardano – in armonia con quanto previsto dal Regolamento generale sulla protezione dei dati, Regolamento (UE) 2016/679, e dal d.lgs. n. 196/03 – è necessario che Lei prenda visione di una serie di informazioni che possono aiutarLa a comprendere le motivazioni per le quali i Suoi dati personali verranno trattati, spiegandoLe quali sono i Suoi diritti e come li potrà esercitare.

1. Finalità e base giuridica del trattamento dei dati personali

Utilizzando l’App e accedendo al relativo Servizio, taluni Suoi dati personali, e tra questi anche dati idonei a rivelare il Suo stato di salute, saranno oggetto di trattamento in base alla vigente normativa in materia di protezione dei dati personali.

L’impiego dell’App e del Servizio, in particolare, è connesso al trattamento delle seguenti tipologie di dati:

a) dati relativi alla Sua autenticazione (quali, codice di sicurezza, identità digitale SPID,Carta di identità Elettronica e connessi nome, cognome e Codice Fiscale) necessari per poter accedere all’App e al Servizio;

b) dati di natura prettamente tecnica (quali, a titolo esemplificativo: il codice IMEI identificativo del Suo dispositivo mobile, le informazioni relative alla versione del sistema operativo ivi installato, l’indirizzo IP identificativo dell’host di rete, ecc.) che potranno essere acquisiti, in modo del tutto automatizzato, dai sistemi informatici interrogati dal Suo dispositivo, all’atto di prelevare e/o inviare i dati e le informazioni connessi all’utilizzo dell’App e del Servizio;

c) dati personali comuni (quali, nome, cognome, codice fiscale e codice celiachia dei Suoi figli minorenni) che saranno trattati nel contesto delle istanze inviate telematicamente ai sensi del Codice dell’Amministrazione Digitale D.Lgs. 82/2015 da Lei inoltrate al fine di autorizzare particolari processi connessi all’esecuzione del Servizio (quali, a titolo esemplificativo, accettazione delle note legali, definizione dei criteri di visibilità applicati a specifici documenti o informazioni, espressione o revoca del consenso alla consultazione del Fascicolo Sanitario Elettronico da parte del personale sanitario, gestione dei processi di autorizzazione per l’accesso ai documenti di natura amministrativa inerenti a soggetti minorenni, consultazione dei dati relativi al budget celiachia, al codice celiachia ed allo storico delle spese effettuate per i Suoi figli minorenni);

d) dati personali comuni e particolari, e tra questi ultimi anche dati idonei a rivelare il Suo stato di salute, contenuti nei documenti connessi al Fascicolo Sanitario Elettronico. Il Fascicolo Sanitario Elettronico è disciplinato dall’articolo 12 del Decreto Legge del 18 ottobre 2012, n. 179 e s.m.i ed in particolare dal DPCM del 29 settembre 2015, n. 178 “Regolamento in materia di fascicolo sanitario elettronico”.

Per quanto riguarda i dati relativi alla Sua autenticazione (a), i dati di natura prettamente tecnica (b), e quelli attinenti alle istanze inoltrate (c), Lei è informato che tali dati saranno trattati per le finalità strettamente connesse e strumentali all’esecuzione dell’App (tra le quali, verificare la Sua identità, garantire la riservatezza dei dati, consentire al Suo dispositivo l’interconnessione con il Fascicolo Sanitario Elettronico e con il sistema Celiachia di Regione Lombardia, autorizzare particolari processi e servizi) e, per l’effetto, all’erogazione del Servizio da Lei richiesto nel contesto del rapporto contrattuale intercorrente con l’Ente, titolare del trattamento.

Per i dati trattati di cui alle lettere a), b) e c), la base giuridica del trattamento per le finalità sopra dettagliate è il consenso dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) del Regolamento UE 2016/679.

Tali dati potranno altresì essere trattati in assolvimento di eventuali obblighi di legge.

I soli dati relativi alla Sua autenticazione (a) e quelli di natura prettamente tecnica (b) – previa completa anonimizzazione – potranno essere trattati anche per elaborare informazioni statistiche sull’uso dell’App e del Servizio e per verificarne i rispettivi funzionamenti.

La presente informativa, che disciplina i trattamenti specifici dell’App e del Servizio, non attiene – invece – alle operazioni di trattamento inerenti ai Suoi dati personali, comuni, e relativi allo stato di salute, contenuti nei documenti connessi al Fascicolo Sanitario Elettronico (d). Tali trattamenti di titolarità degli Enti del Sistema Sanitario Nazionale (SSN) e degli Enti dei servizi socio-sanitari regionali che si occupano delle prestazioni sanitarie e socio-sanitarie erogate nel Suo interesse, sono svolti in conformità alle informative, nonché al consenso alla consultazione del Fascicolo Sanitario Elettronico da lei eventualmente espresso.

Con l’occasione Le ricordiamo che, in applicazione del DPCM 17 giugno 2021, il Fascicolo Sanitario Elettronico è divenuto uno degli strumenti attraverso i quali poter accedere anche alla Certificazione Verde COVID-19 (c.d. “Green Pass”), gestita e rilasciata dalla piattaforma nazionale del Ministero della Salute. L’App e il Servizio non svolgono alcuna specifica funzione connessa al contenimento e/o alla gestione dell'emergenza epidemiologica da COVID-19 (raccolta dati, tracciamento, verifica dello stato vaccinale, ecc.) limitandosi a consentire l’accesso alle informazioni elaborate e veicolate, ai sensi di legge, all’interno del Fascicolo Sanitario Elettronico.

2. Modalità del trattamento dei dati

Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o comunque automatizzati, in conformità ai principi di necessità e minimizzazione, e così per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite.

Il titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

3. Titolare del trattamento

Titolari autonomi del trattamento sono:

• l’Ente Regione Lombardia, (C.F. 80050050154, P. IVA 12874720159), con sede centrale in Piazza Città di Lombardia 1, 20124 Milano (MI), Italia, PEC: welfare@pec.regione.lombardia.it, per quanto attiene alle operazioni di trattamento specificamente poste in essere dall’App e dal Servizio;
• i singoli Enti del Sistema Sanitario Nazionale (SSN) ed Enti dei servizi socio-sanitari regionali per quanto attiene alle operazioni di trattamento inerenti al Fascicolo Sanitario Elettronico.

4. Responsabile della protezione dei dati (RPD)

Il responsabile della protezione dei dati dell'Ente Regione Lombardia può essere contattato inviando una e-mail al seguente indirizzo di posta elettronica rpd@regione.lombardia.it.

I recapiti dei Responsabili della Protezione dei Dati degli Enti del Sistema Sanitario Nazionale e dei Servizi Socio Sanitari regionali sono disponibili sul sito web delle strutture sanitarie.

5. Natura del conferimento dei dati

Il conferimento dei dati relativi alla Sua autenticazione (a) e di natura prettamente tecnica (b) deve intendersi come obbligatorio. Il mancato conferimento di detti dati comporta l'impossibilità per l'utente di accedere all'App e per l'Ente di erogare il Servizio.

Per quanto attiene ai dati trattati nel contesto delle istanze da Lei inoltrate al fine di autorizzare particolari processi (c), la natura del loro conferimento cambia in ragione dell’oggetto e della finalità dell’istanza. In particolare, relativamente alle istanze necessarie per l’esecuzione stessa dell’App e del Servizio (es. l’istanza relativa all’accettazione dei termini d’uso) il conferimento dei dati deve intendersi come obbligatorio e il mancato conferimento comporta l’impossibilità per l’utente di accedere all’App e per l’Ente di erogare il Servizio; relativamente alle istanze connesse all’attivazione volontaria, da parte Sua, di specifici processi o servizi (es. le istanze inerenti alla definizione dei criteri di visibilità applicati a specifici documenti o informazioni, o le istanze relative alle richieste di modifica del consenso alla consultazione del Fascicolo Sanitario Elettronico), il conferimento dei dati è facoltativo e il mancato conferimento comporterà l’impossibilità per l’Ente di assolvere alla richiesta da Lei inoltrata.

6. Autorizzazione all'utilizzo di particolari funzioni del dispositivo

Nel corso del regolare utilizzo dell'App Le potrà essere richiesto il consenso all'uso di particolari funzioni del Suo dispositivo (accesso alla fotocamera, facoltà di memorizzare e/o archiviare informazioni, accesso alla galleria fotografica o ad altra cartella o file). La informiamo che, mediante l'utilizzo di tali funzioni, l'App e il Servizio potranno anche porre in essere operazioni di trattamento di dai personali. In particolare:

• attraverso l'impiego della fotocamera potranno essere raccolti Suoi dati personali, anche relativi allo stato di salute, mediante l'acquisizione dei dati riportati sulla Tessera Sanitaria (Codice Fiscale, dati anagrafici, ecc.) o tramite la fotoriproduzione della documentazione, anche sanitaria, che Lei intenderà aggiungere al Suo Fascicolo Sanitario Elettronico; consentendo all’App l’impiego della fotocamera, inoltre, potrà fruire della funzionalità per riconoscere i prodotti alimentari dietetici senza glutine erogati tramite lettura del codice a barre e verificarne l’erogazione da parte del Sistema Sanitario Nazionale;
• autorizzando le funzioni di memorizzazione e/o archiviazione del Suo dispositivo, alcuni Suoi dati personali, anche relativi allo stato di salute, potranno essere estratti in copia dal Fascicolo Sanitario Elettronico ed essere archiviati nel Suo dispositivo. Tali dati potranno riguardare Suoi eventuali appuntamenti o prenotazioni presso strutture sanitarie, al fine della registrazione delle connesse informazioni all'interno del calendario del dispositivo, ovvero essere inclusi nella documentazione sanitaria (ed esempio, in un referto) che Lei intenderà prelevare in copia dal Fascicolo, al fine dell'archiviazione sul Suo dispositivo. Lei è edotto della circostanza che, qualora dovesse procedere, a Sua discrezione, ad estrarre in copia dal Fascicolo Sanitario, documenti ed informazioni, e ad archiviare tali dati sul Suo dispositivo, le misure di sicurezza implementate nel Fascicolo Sanitario Elettronico, così come nell'App e nel Servizio, non saranno più efficaci per proteggere i Suoi dati;Autorizzando le funzioni di memorizzazione, inoltre, potrà fruire dei servizi di consultazione del budget celiachia per i Suoi figli minorenni. In tal caso, il codice fiscale ed il codice celiachia di Suo figlio saranno memorizzati in forma criptata sul Suo dispositivo e potranno essere cancellati attraverso l’apposita funzionalità;
• consentendo l'accesso alla galleria fotografica, o ad altra cartella o file, archiviati sul Suo dispositivo, Lei potrà procedere ad alimentare il Suo Fascicolo Sanitario Elettronico con ulteriori documenti. L'esecuzione di tali operazioni comporterà il trattamento dei dati personali, eventualmente anche relativi allo stato di salute, contenuti in tali documenti.

I dati in esame saranno trattati per le stesse finalità, ed in forza delle medesime condizioni di liceità, già considerate all'art. 1 delle presente informativa.

Lei è libero di autorizzare, o meno, l'utilizzo di tali particolari funzioni del Suo dispositivo e i connessi trattamenti di dati. L'eventuale mancato conferimento dell'autorizzazione comporterà l'impossibilità per l'App di eseguire la specifica funzione richiesta, senza peraltro pregiudicare la regolare operatività delle altre funzioni e del Servizio.

7. Destinatari e ambito di comunicazione dei dati

I Suoi dati saranno trattati esclusivamente dal titolare del trattamento, dai responsabili nominati - quali ARIA S.p.A. (Azienda Regionale per l’Innovazione e gli Acquisti), fornitore di servizi IT di Regione Lombardia - ed eventuali ulteriori fornitori del titolare, e dal relativo personale appositamente istruito al trattamento e alla protezione dei dati, per assicurare il medesimo livello di sicurezza offerto dal titolare. Al di là delle ipotesi considerate, i Suoi dati personali non saranno mai comunicati a terzi, se non in assolvimento a eventuali obblighi di legge. I dati non saranno in alcun modo diffusi.

8. Trasferimento dei dati personali verso Paesi non appartenenti all'Unione Europea

I dati raccolti ed elaborati non sono trasferiti presso società o altre entità al di fuori del territorio comunitario.

9. Periodo di conservazione dei dati

Le operazioni di trattamento poste in essere dall'App e dal relativo Servizio, comportano un periodo di conservazione dei dati pari al periodo di utilizzo dell'App e del Servizio stessi.

I dati di log relativi agli accessi al Servizio, sono conservati per un periodo massimo di 12 (dodici) mesi e vengono cancellati immediatamente dopo la loro aggregazione.

Decorsi i summenzionati periodi di conservazione, i dati potranno essere ulteriormente conservati solo in adempimento di specifici obblighi di legge. I dati aggregati e anonimi potranno essere conservati a tempo illimitato.

I dati relativi ai Suoi figli minorenni che vengono memorizzati nell’applicazione mobile per la fruizione dei servizi relativi alla celiachia saranno cancellati una volta effettuato il log out dall’App o attraverso l’apposita funzionalità.

10. Processi automatizzati e profilazione

I dati personali conferiti non sono soggetti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione, che possa produrre nei Suoi confronti effetti giuridici, ovvero che possa incidere significativamente sulla Sua persona.

11. Diritti dell'interessato

In qualità di interessato al trattamento, Lei ha facoltà di esercitare, nei casi espressamente previsti ai sensi di legge (art. 15 e ss., Regolamento UE 2016/679), i seguenti diritti:

a) chiedere al titolare del trattamento l'accesso ai dati personali che La riguardano, e/o la loro eventuale rettifica o cancellazione;

b) chiedere al titolare del trattamento la limitazione del trattamento che La riguarda, ovvero opporsi al trattamento;

c) esigere la c.d. “portabilità” dei dati (ovvero la loro comunicazione in un formato strutturato, di uso comune, e leggibile da un dispositivo automatico), anche al fine di poter comunicare i Suoi dati personali a un altro titolare del trattamento;

d) revocare, in qualsiasi momento, il consenso al trattamento dei dati che la riguardano (restando salva la liceità dei trattamenti svolti prima della revoca del consenso);

e) proporre reclamo a un'autorità di controllo (il Garante per la protezione dei dati personali).

Le Sue richieste per l'esercizio dei diritti, dovranno essere inviate all'indirizzo di posta elettronica uffprivacy.siss@ariaspa.it, oppure tramite PEC all'indirizzo privacy@pec.ariaspa.it, oppure tramite posta raccomandata all'indirizzo Via Torquato Taramelli, 26, 20124 Milano, Italia, all'attenzione della struttura Supporto Normativo Protezione dei dati personali.