PAZIENTE UTILIZZATORE
PORTALE my.HealthBook
PAZIENTE UTILIZZATORE
(o il tutore*)
NORME GENERALI DI UTILIZZO
e INFORMATIVA PRIVACY
Termini di servizio di my.HealtBook e definizioni
La Piattaforma informatica my.HealtBook è gestita ed è di proprietà di SoftSalus Health Care Informatics Srls , con sede in Xxx X. Xxxxxxx 00 - 00000 Xxxxxxxx (XX).
Utilizzando la piattaforma ed i servizi correlati , l’utente (o il tutore*) accetta i presenti termini che devono essere letti con attenzione.
*per tutore si intende il soggetto preposto alla tutela di persone che, in quanto minori o interdetti, non sono in grado di curare personalmente i propri interessi e rispetto alle quali assume il ruolo di legale rappresentante dell'incapace, con poteri di rappresentanza e di gestione del patrimonio (art. 357 del c.c.).
Utilizzo dei nostri Servizi
È necessario seguire tutte le norme messe a disposizione dell’utente all’interno della Piattaforma.
La Piattaforma non deve essere utilizzata in modo improprio. Ad esempio, è vietato interferire con i Servizi o tentare di accedervi utilizzando un metodo diverso dall’interfaccia e dalle istruzioni da noi fornite.
È possibile utilizzare la Piattaforma solo nei modi consentiti dalla legge.
Potremmo sospendere o inibire l'uso della Piattaforma all’utente qualora questi non rispettasse i nostri termini o le nostre norme o in caso di comportamenti illeciti, anche sospetti.
Con l’utilizzo della Piattaforma, l’utente (o il tutore) non diventa titolare di alcun diritto di proprietà intellettuale sui nostri Servizi o sui contenuti a cui accede. È vietato utilizzare i contenuti provenienti dalla Piattaforma senza aver ottenuto l’autorizzazione dal proprietario o ove non sia consentito dalla legge.
I presenti termini non concedono all’utente (o il tutore) il diritto di utilizzare alcun marchio o logo presente sulla Piattaforma.
È vietato rimuovere, oscurare o alterare eventuali note legali visualizzate nella Piattaforma.
Nella Piattaforma vengono visualizzi contenuti che non sono di proprietà di SoftSalus Health Care Informatics Srls . Tali contenuti sono esclusiva responsabilità del soggetto che li rende disponibili.
In relazione all’utilizzo dei Servizi offerti dalla Piattaforma da parte dell’utente, potremmo inviare a quest’ultimo annunci di servizio, messaggi amministrativi e altre informazioni. È comunque possibile disattivare l’invio di alcune comunicazioni.
Alcuni dei nostri Servizi sono disponibili sui dispositivi mobili. Tali Servizi non devono essere utilizzati qualora possano distrarre e causare violazioni del codice della strada o delle leggi sulla sicurezza.
L’account dell’utente
L’account di accesso a my.HealtBook è assegnato dal proprio Medico Curante.
Per proteggere l’account my.HealtBook, è necessario mantenere la password riservata. L’utente (o il tutore) è responsabile dell’attività svolta su o attraverso il proprio account. È consigliabile non riutilizzare la password dell’account per applicazioni di terze parti.
In caso si venisse a conoscenza di qualsiasi utilizzo non autorizzato della propria password o del proprio account si consiglia di avvisare immediatamente gli amministratori del sistema scrivendo una e-Mail al seguente indirizzo: xxxxx@xxxxxxxxxxxxxxx.xx
Protezione della privacy
Le norme sulla privacy di my.HealtBook illustrano la nostra modalità di trattamento dei dati personali e di protezione della privacy dell’utente quando questi utilizza i nostri Servizi.
SoftSalus Health Care Informatics Srls non è responsabile circa la liceità esattezza, completezza, pertinenza e non eccedenza dei dati memorizzati dall'utenza e dai medici.
Per informazioni sulle modalità di utilizzo e memorizzazione dei contenuti adottate da my.HealtBook è possibile consultare le norme sulla privacy elencate nell’apposito capitolo o i termini aggiuntivi eventualmente presenti in alcune sezioni della Piattaforma.
Qualora l’utente inviasse feedback o suggerimenti sui nostri Servizi, potremmo utilizzare tali feedback o suggerimenti senza alcun obbligo nei confronti dell’utente medesimo.
Informazioni sul software nei nostri Servizi
Quando un Servizio richiede o include software scaricabile, tale software potrebbe aggiornarsi automaticamente sul dispositivo dell’utente qualora sia disponibile una nuova versione o funzione. In alcuni Servizi, potrebbe essere possibile modificare le impostazioni di aggiornamento automatico.
SoftSalus Health Care Informatics Srls concede all’utente una licenza personale, mondiale, royalty-free, non cedibile e non esclusiva per utilizzare il software fornito da SoftSalus Health Care Informatics Srls all’interno della Piattaforma.
Il solo scopo di questa licenza è consentire all’utente (o il tutore) di utilizzare la Piattaforma e di avvalersi dei relativi vantaggi, secondo le modalità consentite dai presenti termini.
Non è consentito copiare, modificare, distribuire, vendere o concedere in locazione parti dei nostri Servizi o del software incluso, né decodificare o tentare di estrarre il codice sorgente da tale software, a meno che la legge vieti tali restrizioni o nei casi in cui si disponga della nostra autorizzazione scritta.
Modifica e interruzione della fornitura dei Servizi
Il servizio verrà costantemente aggiornato, per migliorarne le prestazioni o per adeguamenti normativi, senza necessità di intervento da parte dell’utente.
Alcuni aggiornamenti potrebbero comportare brevi interruzioni del servizio per il caricamento dei dati. Sarà cura di SoftSalus Health Care Informatics Srls programmare gli aggiornamenti in fasce orarie tali da creare il minor disagio possibile all’utenza.
In caso di interruzioni prolungate, queste verranno programmate con largo anticipo, dandone preavviso all’utente. Si precisa che gli interventi di aggiornamento non pregiudicano la sicurezza e l’integrità dei dati, mantenendo inoltre invariate le credenziali di accesso dell’utente.
Responsabilità dei nostri Servizi
SoftSalus Health Care Informatics Srls è responsabile delle gestione dei dati inseriti, ma non della loro correttezza e della loro veridicità, in quanto stilati e inseriti da parti terze.
Qualsiasi reclamo e controversia relativi al contenuto dei dati, deve quindi essere rivolto alle strutture che hanno fornito i dati, unici responsabili degli stessi.
SoftSalus Health Care Informatics Srls è strettamente responsabile della gestione e del trattamento dei dati che gestisce attraverso la propria piattaforma a seguito di esplicita richiesta da parte dell’utente, per cui risponde in termini di legge in merito alla normativa di tutela della privacy dei dati.
Informazioni sui presenti Termini
Eventuali modifiche o integrazioni ai presenti termini, verranno tempestivamente comunicati all’utente (o al suo tutore) per esplicita accettazione.
Ricevuta la comunicazione di modifica dei termini, l’utente (o il suo tutore) avranno la possibilità di accettare o rifiutare i nuovi termini entro 14 giorni.
Trascorso tale termine e non ricevendo accettazione, SoftSalus Health Care Informatics Srls non sarà più autorizzata al trattamento dei dati e dovrà pertanto sospendere il servizio e procedere alla cancellazione dei dati particolari gestiti per conto dell’utente.
I Termini di Servizio sono regolati dalle leggi della Repubblica Italiana e dai Regolamenti Europei. Per qualsiasi controversia inerente o derivante dai sopracitati Termini sarà esclusivamente competente il Foro di Treviso
INFORMATIVA PER IL TRATTAMENTO DEI DATI
I servizi di my.HealtBook sono forniti da SoftSalus Health Care Informatics Srls, con sede in Xxx X. Xxxxxxx 00 - 00000 Xxxxxxxx (XX) Partita IVA - 01542650294 (in seguito, “Titolare”)
In qualità di titolare del trattamento, ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) il Titolare dichiara che i dati del paziente saranno trattati con le modalità e per le finalità seguenti:
1. Oggetto del trattamento
Il Titolare tratta i dati personali, identificativi e non sensibili (in particolare, nome, cognome, codice fiscale,
x. xxx, email, numero telefonico – in seguito, “dati personali” o anche “dati”) comunicati in fase di registrazione all’applicazione web del Titolare.
2. Finalità del trattamento
i. I dati personali sono trattati senza il consenso espresso (art. 24 lett. a, b, c Codice Privacy e art. 6 lett. b, e GDPR), per le seguenti Finalità di Servizio:
• permettere la registrazione al sito web;
• gestire e mantenere il sito web;
• adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere;
• adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
• prevenire o scoprire attività fraudolente o abusi dannosi per il sito web;
• esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
ii. I dati particolari gestiti dal portale hanno le seguenti finalità:
• permettere la registrazione dei dati sanitari di emergenza (EDS) del paziente;
• permettere il collegamento diretto tra Medico di Medicina Generale (MMG) o Pediatra di Libera Scelta (PLS) e paziente;
• permettere al sistema di proporre (su esplicito consenso del paziente e con approvazione del medico curante) opzioni di cura adeguate alla situazione medico-clinica del paziente;
• permettere al sistema di archiviare referti di esami di laboratorio e accertamenti strumentali correlati al paziente;
• permettere in generale di usufruire dei servizi offerti dal portale.
3. Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco e cancellazione. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
I dati raccolti sono conservati e manutenuti fino al richiesta di recesso da parte del paziente.
Qualsiasi informazione inserita, se non condivisa e confermata con il proprio medico curante o gli operatori comunque collegati, una volta rimossa non sarà più disponibile in alcuna forma.
Un Backup completo dell'archivio viene mantenuto lo stretto tempo necessario (massimo sette giorni) per un eventuale ripristino forzato del sistema ("disaster recovery")
Qualora l'account utente non venisse utilizzato dal paziente per un periodo di 6 (sei) mesi i dati raccolti verranno eliminati
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 1 anno dalla cessazione del rapporto per le Finalità di servizio.
4. Accesso ai dati
I dati del paziente potranno essere resi accessibili per le finalità di cui all’art. 2):
• Ai dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema.
• Al medico curante MMG/PLS.
Non sono forniti dati personali e particolari a società, organizzazioni e persone che non fanno parte di SoftSalus Health Care Informatics Srls, ad eccezione dei seguenti casi:
• Con il consenso esplicito dell’utente (o il tutore) forniamo dati personali a enti, organizzazioni e persone che non fanno parte di SoftSalus Health Care Informatics Srls per l’attivazione della condivisione di dati personali e particolari;
• Per motivi legali: Forniamo dati personali a società, organizzazioni e persone che non fanno parte di SoftSalus Health Care Informatics Srls qualora ritenessimo in buona fede che l’accesso, l’utilizzo, la tutela o la divulgazione di tali informazioni sia ragionevolmente necessario per:
◦ Soddisfare eventuali leggi o norme vigenti, procedimenti legali o richieste governative applicabili;
◦ Applicare i Termini di servizio vigenti, compresi gli accertamenti in merito a potenziali violazioni;
◦ Rilevare, impedire o altrimenti gestire attività fraudolente o problemi relativi alla sicurezza o di natura tecnica;
◦ Tutelare i diritti, la proprietà o la sicurezza di my.HealtBook, SoftSalus Health Care Informatics Srls dei nostri utenti come richiesto o consentito dalla legge.
I dati raccolti non sono indicizzabili e reperibili dai motori di ricerca (Google, ecc.).
SoftSalus Health Care Informatics Srls potrà condividere informazioni non personali aggregate pubblicamente e con i nostri partner, ad esempio publisher, inserzionisti o siti collegati, allo scopo, ad esempio, di condividere informazioni pubblicamente per mostrare le tendenze relative all’utilizzo generale dei servizi erogati dalla società.
Qualora SoftSalus Health Care Informatics Srls dovesse essere coinvolta in una fusione, acquisizione o cessione di asset, continuerà a garantire la riservatezza delle informazioni personali e comunicherà agli utenti interessati il trasferimento delle informazioni personali o l’applicazione di norme sulla privacy
diverse al fine di ottenere nuovo esplicito consenso alle mutate condizione di gestione dati.
5. Sistemi di sicurezza
Per proteggere my.HealtBook SoftSalus Health Care Informatics Srls e i suoi utenti da accessi non autorizzati alle informazioni in nostro possesso e dall’alterazione, dalla divulgazione e dalla distruzione non autorizzate di tali informazioni, la società mette mette in opera le seguenti metodologie:
- Crittografia delle varie comunicazioni utilizzando il protocollo internet HTTPS.
- Verifica attraverso strumenti quali SMS o e-Mail degli accessi al proprio account da parte dell’utente
- Analisi e verifica continua delle prassi applicate per la raccolta, archiviazione e trattamento delle informazioni, comprese le misure sulla sicurezza fisica, per impedire l’accesso non autorizzato ai sistemi.
- Accesso alle informazioni personali consentito soltanto a dipendenti che devono essere a conoscenza di tali informazioni per poterle elaborare per conto di SoftSalus Health Care Informatics Srls. Tali soggetti sono tenuti al rispetto di rigide obbligazioni contrattuali in merito alla riservatezza e potrebbero essere soggetti a sanzioni o risoluzione del contratto qualora non rispettassero tali obbligazioni.
Avvertenze di rischio
Navigando in internet ogni utente può essere soggetto a rischi di vario tipo, in particolare ogni utente è soggetto ai rischi collegati alla violazione della riservatezza dei dati personali e particolari; per prevenire tale rischio, si consiglia pertanto:
• di utilizzare nomi account e password più anonimi possibili;
• di valutare con attenzione l'inserimento di dati personali;
• di valutare con attenzione la gestione delle amicizie e la condivisione del propri dati con altri utenti.
6. Comunicazione dei dati
Senza espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati dell’utente per le finalità di cui all’art. 2) a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I dati dell’utente non saranno comunque diffusi.
7. Trasferimento dati
La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea dal Titolare e/o da società terze incaricate e debitamente nominate quali Responsabili del trattamento. Allo stato attuale il server si trova in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
8. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per le finalità di cui all’art. 2) è obbligatorio. In loro assenza, non potranno essere garantirti né la registrazione al sito né i Servizi dell’art. 2).
9. Diritti dell’interessato
L’utente, in qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
i. ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
ii. ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
iii. ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi sia l’interesse, l'integrazione dei dati;
b) a cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
iv. opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante email e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante
modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, l’utente ha altresì i diritti di cui agli art. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Nel caso che vi siano dubbi per quanto riguarda la gestione della propria privacy, preghiamo l’utente di:
• esaminare e controllare tutte le informazioni collegate all’account navigando attraverso le diverse pagine del portale.
• visualizzare e modificare le preferenze relative alle comunicazioni (possono anche essere disattivati alcuni servizi).
• stabilire con chi condividere informazioni.
• rimuovere informazioni eliminando anche l'intero set di dati collegati all'account.
Vene reso noto che molti dei nostri servizi consentono di condividere, previa autorizzazione, informazioni con altri utenti. È opportuno tenere presente che se si condividono informazioni pubblicamente, tali informazioni potrebbero essere utilizzate anche in maniera non opportuna dagli altri utenti.
10. Modalità di esercizio dei diritti
L’utente potrà in qualsiasi momento esercitare i propri diritti inviando:
◦ una raccomandata A/R. a SoftSalus Health Care Informatics Srls, con sede in Xxx X. Xxxxxxx 00 00000 Xxxxxxxx (XX);
◦ una e-mail all’indirizzo xxxx@xxxxxxxxx.xx
11. Titolare, responsabile e incaricati
Il Titolare del trattamento è SoftSalus Health Care Informatics Srls
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.