AZIENDA ULSS N. 8 BERICA
Servizio Sanitario Nazionale - Regione Veneto
AZIENDA ULSS N. 8 BERICA
Viale X. Xxxxxxx n. 37 – 00000 XXXXXXX
DELIBERAZIONE
n. 193 del 12-2-2020
O G G E T T O
Proponente: UOC Provveditorato, Economato e Gestione della Logistica Anno Proposta: 2020
Numero Proposta: 220
Il Direttore dell’U.O.C. Provveditorato, Economato e Gestione della Logistica riferisce che:
in data 31.12.2019 sono scaduti i contratti relativi alla fornitura di “Microinfusori per l’erogazione continua dell’insulina, sensori CGM e relativo materiale di consumo” stipulati con le ditte Roche Diabetes Care Italy S.p.a., Medtronic Italia S.p.a., Movi S.p.a. e Theras Lifetech S.r.l., come disposto con deliberazione n. 1174 del 31.07.2019;
nel programma delle attività dell’U.O. Acquisti Centralizzati - C.R.A.V. aggiornato al 10.01.2020, pubblicato sul sito della Regione Veneto, è prevista una Gara Regionale “Microinfusori”, nella quale rientreranno i dispositivi di cui sopra, per la quale questa Azienda Sanitaria ha già trasmesso fabbisogni ad agosto 2019, la cui data stimata di indizione è il 31.01.2020 e di aggiudicazione è il 29.07.2020;
pertanto, nelle more dello svolgimento e della conclusione della gara regionale, risulta necessario procedere alla proroga dei contratti in oggetto con le ditte sopracitate per assicurare la fornitura di tali prodotti e garantire la continuità dell’assistenza sanitaria;
con note agli atti prot. n. 128480, 128522, 128550 del 19.12.2019 e 128750 del 20.12.2019, è stata richiesta alle ditte fornitrici la disponibilità alla proroga contrattuale fino al 31.12.2020, fatta comunque salva la facoltà di risoluzione anticipata in caso di aggiudicazione di Gara Regionale, di Area Vasta o Aziendale, praticando, se possibile, una miglioria sui prezzi in vigore e comunque, in base agli esiti di indagine di mercato compiuta, riallineando i prezzi di fornitura alle quotazioni inferiori praticate ad altre Aziende Sanitarie;
con note agli atti prot. n. 1 del 06.01.2020 (offerta parzialmente migliorativa - ditta Theras Lifetech S.r.l.), n. 51619/20/RT2 del 09.01.2020 (offerta confermativa - ditta Roche Diabetes Care Italy S.p.a.),
n. ITV0012818/2020/sc del 09.01.2020 (offerta confermativa - ditta Medtronic Italia S.p.a.) e n. 1900000222/BARPAT del 17.01.2020 (offerta confermativa - ditta Movi S.p.a.), le ditte sopracitate hanno manifestato la disponibilità alla proroga;
la spesa stimata per l’anno 2020, sulla base dei consumi registrati nel 2019, è così riassunta:
Ditte | Importo stimato 2020 (Iva escl.) | Importo 2020 (Iva inclusa) | ||
Medtronic Italia S.p.a. | € | 235.000,00 | € | 244.400,00 |
Movi S.p.a. | € | 90.000,00 | € | 93.600,00 |
Roche Diabetes Care Italy S.p.a. | € | 215.000,00 | € | 223.600,00 |
Theras Lifetech S.r.l. | € | 290.000,00 | € | 301.600,00 |
Importo complessivo di spesa | € | 830.000,00 | € | 863.200,00 |
nella documentazione trasmessa con nota prot. n. 15275 del 01.08.2019 dalla Regione Veneto non è presente per i dispositivi in argomento un prezzo O.P.R.V.E, ma comunque le quotazioni proposte risultano in genere in linea con quelle praticate ad Aziende Sanitarie della Regione Veneto, come si evince dalla seguente tabella:
Ditta Theras Lifetech S.r.l.
Descrizione Articolo | Prezzo Attuale Iva Escl. | Prezzi Altre Aziende Sanitarie Iva Esclusa |
Set Infusionale Pod Sistema Omnipod -Theras-Ref 19191- ( Cf Da 10pod) | € 35,70 | Ulss 6 Euganea € 357,00 a confez. |
Dexcom G6 Kit Ricevitore Ref Stk-Gs- 013prezzo A Confezione | € 640,00 | Ulss 6 Euganea € 640,00 |
Trasmettitore Dexcom G6 Cod. Stt-Gs- 003 | € 550,00 | Ulss 6 Euganea € 550,00 |
Sensore Dexcom G 6 Cod. Sts-Gs-003 | € 375,00 | Ulss 6 Euganea € 375,00 |
Microinfusore My Life Omnipod Cod. 18916-5k Starter Kit | € 1.320,00 | Ulss 6 Euganea € 1.320,00 |
Ditta Movi S.p.a.
Descrizione Articolo | Prezzo Attuale Iva Escl. | Prezzi Altre Aziende Sanitarie Iva Esclusa |
Combo Kit Confort Short 13 Mm Ck3mm-3-060s | € 855,00 | Ulss 6 Euganea € 855,00 |
Combo Kit Vari Soft Xx0xx-0-000 00xxx | € 1.347,30 | Ulss Euganea € 1.347,30 |
Set Inf. Inset Ii Colore Blu 60 Cm 100- 410-01 | € 215,10 | Ulss 6 Euganea € 217,80 |
Set Inf. Inset Ii Colore Rosa 60 Cm 000-000-00 | € 215,10 | Ulss 6 Euganea € 215,10 |
Microinfusore Tandem Pomap Per Insulita T:Slim X2 Cod. 1002682 | € 6.453,00 | Ulss 6 Euganea € 6.453,00 |
Ditta Medtronic Italia S.p.a.
Descrizione Articolo | Prezzo Attuale Iva Escl. | Prezzi Altre Aziende Sanitarie Iva Esclusa | |
Cateteri Per Infusione Sihlouette Da 60 Cm. Cod. Mmt-381 | € | 179,50 | Ulss Euganea € 179,50 |
Sensori Per Glicemia Enlite Cod. Mmt-7008a | € | 419,55 | Ulss Euganea € 419,55 |
Sensori Guardian Sensor 3 Cod. Mmt-7020c1 | € | 480,00 | Ulss Euganea € 480,00 |
Set Inf. Paradigm Quick-Set 9mm Cod. Mmt-397 | € | 205,20 | Ulss Euganea € 205,20 |
Microinfusore Minimed 640g Cod. Bnit640000gl000 | € 5.986,00 | Ulss Euganea € 5.986,00 | |
Microinfusore Minimed 670g Cod. Bnit670000gl000 | € 6.100,00 | Ulss Euganea € 6100,00 | |
Ditta Roche Diabetes Care Italy S.p.a.
Descrizione Articolo | Prezzo Attuale Iva Escl. | Prezzi Altre Aziende Sanitarie Iva Esclusa |
Kit Sensore Eversense Xl Ref. 8707723001 | € 2.500,00 | Ulss 6 Euganea € 2.500,00 |
si stima che l’importo complessivo di spesa per l’Azienda U.L.S.S. n. 8 per la proroga, ai sensi dell’art. 63, comma 3 lett. b), del D.Lgs. n. 50/2016 e s.m.i., dal 01.01.2020 al 31.12.2020, dei contratti in
argomento (fatta comunque salva la facoltà di risoluzione anticipata in caso di aggiudicazione di gara regionale, aziendale e/o di Area Vasta) sia di € 830.000,00 (Iva esclusa) pari ad € 863.200,00 (Iva inclusa);
con nota agli atti la ditta Medtronic Italia S.p.a., ha proposto la sottoscrizione di un contratto (denominato Contratto per servizi di Medtronic Carelink System Diabete) per la fornitura a titolo gratuito ed accessorio di un software e di sevizi di rete collegati, contratto nel quale vengono dettagliate e definite le condizioni di accesso, trattamento dei dati personali in conformità ai nuovi requisiti del Regolamento generale sulla protezione dei dati 2016/679 e che integra le disposizioni delle leggi nazionali degli Stati Membri UE nonché qualsiasi altra legge o regolamento sulla protezione dei dati e sulla privacy applicabile ai dati personali di cui è titolare ciascuna parte;
con nota agli atti del 12.12.2019 il Direttore dell’U.O.C. di Malattie Endocrine, del Ricambio e della Nutrizione ha richiesto “l'installazione di tale piattaforma Medtronic Carelink System nei PC del Servizio di Diabetologia, in quanto tale sistema permette la gestione anche da remoto dei pazienti diabetici di tipo 1 utilizzatori di microinfusore e di sensori per il monitoraggio in continuo della glicemia. Questa piattaforma verrà fornita dall'azienda Medtronic a titolo gratuito”;
in ragione di quanto esposto, si propone di approvare la stipula del contratto per il software CareLink System in argomento tra la ditta Medtronic Italia S.p.a. e l’Azienda X.X.XX. n. 8 “Berica”, per il periodo decorrente dal 01.01.2020 al 31.12.2020, così come dettagliato nel contratto (allegato n. 1) e negli altri allegati al presente provvedimento quale sua parte integrante e sostanziale (allegati n. 2 e 3);
ai sensi dell’art. 101 del D.Lgs. n. 50/2016 e s.m.i. risulta necessario nominare il Direttore dell’Esecuzione del Contratto;
Il medesimo Direttore ha attestato l’avvenuta regolare istruttoria della pratica anche in relazione alla sua compatibilità con la vigente legislazione regionale e statale in materia;
I Direttori Amministrativo, Sanitario e dei Servizi Socio-Sanitari hanno espresso il parere favorevole per quanto di rispettiva competenza.
Sulla base di quanto sopra
IL DIRETTORE GENERALE XXXXXXXX
1. di prorogare, ai sensi dell’art. 63, comma 3 lett. b), del D.Lgs. n. 50/2016 e s.m.i., per le motivazioni descritte in premessa e qui integralmente richiamate, i contratti aventi per oggetto la fornitura di “Microinfusori per l’erogazione continua dell’insulina, sensori CGM e relativo materiale di consumo” stipulati con le ditte Roche Diabetes Care Italy S.p.a., Medtronic Italia S.p.a., Movi S.p.a. e Theras Lifetech S.r.l. dal 01.01.2020 al 31.12.2020, fatta salva la facoltà di risoluzione anticipata nel caso di assegnazione di gara regionale, aziendale e/o di Area Vasta, per gli importi di seguito riportati:
Ditte | Importo stimato 2020 (Iva escl.) | Importo 2020 (Iva inclusa) |
Medtronic Italia S.p.a. | € 235.000,00 | € 244.400,00 |
Movi S.p.a. | € 90.000,00 | € 93.600,00 |
Roche Diabetes Care Italy S.p.a. | € 215.000,00 | € 223.600,00 |
Theras Lifetech S.r.l. | € 290.000,00 | € 301.600,00 |
Importo complessivo di spesa | € 830.000,00 | € 863.200,00 |
2. di approvare, per quanto in premessa esposto e qui integralmente richiamato, la stipula tra la ditta Medtronic Italia S.p.a. e l’Azienda X.X.XX. n. 8 “Berica” del contratto per la fornitura a titolo gratuito del software CareLink System in argomento , per il periodo decorrente dal 01.01.2020 al 31.12.2020, nei termini e secondo le condizioni precisate nel contratto e negli altri documenti allegati al presente provvedimento quale sua parte integrante e sostanziale (allegati 1, 2 e 3);
3. di nominare quale Responsabile dell’Esecuzione del contratto, il Direttore dell’U.O.C. di Malattie Endocrine, del Ricambio e della Nutrizione, xxxx. Xxxxx Xxxxxxxxxxxx;
4. di dare atto che l’onere complessivo di spesa di € 863.200,00 (IVA inclusa) sarà ricompreso, tra i costi, sui conti 54.02.126/ECO (Dispositivi medici) e 0204000010/ECO (che trova la propria fonte di finanziamento alla voce “Riserve per investimenti costituite negli anni precedenti con rettifica di contributi in conto esercizio”) del Bilancio Sanitario relativo all’esercizio 2020 e ripartito come segue:
5402000126/ECO € 766.200,00
0204000010/ECO € 97.000,00
5. di prescrivere che il presente atto venga pubblicato all’Albo on-line dell’Azienda e nel sito internet aziendale alla pagina “Amministrazione Trasparente” ai sensi del D. Lgs. 14 marzo 2013 n. 33.
*****
Parere favorevole, per quanto di competenza:
Il Direttore Amministrativo (Xxx.xx Dr. Xxxxxxx Xxxxxx)
Il Direttore Sanitario (Xxx.xx Dr. Xxxxxxxxx Xxxxx)
Il Direttore dei Servizi Socio-Sanitari (Xxx.xx Dr. Xxxxxxxxx Xxxxxxxxxx)
IL DIRETTORE GENERALE
(X.xx digitalmente Xxxxxxxx Xxxxxx)
Documento Firmato digitalmente da XXXXXX Xxxxxxxx in data 12/02/2020 alle ore 17:04
Il presente atto è eseguibile dalla data di adozione.
Il presente atto è proposto per la pubblicazione in data 13-2-2020 all’Albo on-line dell’Azienda con le seguenti modalità:
Oggetto e contenuto
Copia del presente atto viene inviato in data 13-2-2020 al Collegio Sindacale (ex art. 10, comma 5, L.R. 14.9.1994, n. 56).
IL RESPONSABILE PER LA GESTIONE ATTI DELL’UOC AFFARI GENERALI
CONTRATTO PER SERVIZI DI MEDTRONIC CARELINK TM SYSTEM DIABETE
Il presente Contratto per Servizi MEDTRONIC CARELINKTM SYSTEM DIABETE (il “Contratto”), in vigore a partire dalla data dell’ultima firma delle Parti qui di seguito designate, è stipulato tra l’Azienda AULSS 8 BERICA, avente sede legale in xxx Xxxxxxx, 00, Xxxxxxx, qui rappresentata dal Direttore Generale Xxxxxxxx Xxxxxx (di seguito anche definita “il Centro medico”) e Medtronic Italia S.p.A – Divisione Diabete, con sede legale in Xxx Xxxxxxxx, 000, Xxxxxx, qui rappresentata dal Business Director Xxxxx Xxxxxxx (“Medtronic”). Il Centro medico e Medtronic saranno denominati congiuntamente come le “Parti”.
Il presente Contratto è costituito da:
• Il presente modulo di adesione;
• Le Condizioni particolari dei Servizi per Medtronic CareLinkTM System Diabete, di seguito chiamato anche solo CareLinkTM System, definite nell’Allegato I, che includono:
o la Descrizione dei Servizi CareLinkTM System Diabetedi cui all’Appendice 1;
• Le Condizioni generali dei Servizi definite nell’Allegato II;
• L’Accordo sulla protezione dei dati di cui all’Allegato III;
• Nel caso in cui il Centro medico intenda effettuare una migrazione dei dati storici del paziente, si applica la procedura riportata nell’Allegato IV;
• Le condizioni per la prestazione del servizio StatisticalService di cui all’Allegato V;
• I contatti del referente (o dei referenti) presso il Centro medico con funzione di amministratore locale del CareLinkTM System Diabete nell’Allegato VI (da compilare a cura del Centro medico);
• La scheda tecnica del software in allegato VII;
• La scheda di conformità al GDPR in allegato VIII.
Con le firme apposte qui di seguito, il Centro medico e Medtronic concordano i termini e le condizioni per la fornitura dei servizi descritti nel presente Contratto (“Servizi”) in base ai termini e alle condizioni di seguito stabilite.
La persona che firma qui di seguito dichiara e accetta di essere autorizzata a sottoscrivere il presente Contratto in qualità di rappresentante della rispettiva parte.
MEDTRONIC ITALIA S.P.A. AULSS 8 BERICA
Firma: _ Firma: _ Nome in stampatello: XXXXX XXXXXXX Nome in stampatello: XXXXXXXX XXXXXX Titolo in stampatello: BUSINESS DIRECTOR Titolo in stampatello: DIRETTORE GENERALE
Data: Data:
Ai sensi e per gli effetti degli artt. 1341 e 1342 del Codice Civile il Centro medico dichiara di conoscere e approva specificamente le seguenti previsioni contrattuali:
Condizioni Generali dei Servizi: art. 7 (Durata e risoluzione); Condizioni Generali dei Servizi: art. 12 (Responsabilità); Condizioni Generali dei Servizi: art. 13.6 (Foro Competente).
AULSS 8 BERICA
Firma:
Nome in stampatello: XXXXXXXX XXXXXX Titolo in stampatello: DIRETTORE GENERALE Xxxx:
ALLEGATO I
Condizioni particolari dei Servizi
1. Data di entrata in vigore dei Servizi (“Data di entrata in vigore”): |
2. Durata: Il Contratto entrerà in vigore a partire dalla Data di entrata in vigore e rimarrà efficace per un periodo iniziale di 2 anni (qui di seguito “Periodo iniziale”). Successivamente, il Contratto si rinnoverà automaticamente ai sensi dell’Articolo 7.1 delle Condizioni generali dei Servizi di cui all’Allegato II. |
3. Servizi: I servizi di cui al presente Contratto vengono forniti da Medtronic quali servizi accessori di supporto post- vendita destinati a tutti gli utenti delle tecnologie Medtronic che accettino i termini del presente Contratto. Tali servizi includono: - i Servizi Medtronic CareLinkTM System Diabete descritti nell’Appendice 1 del presente Allegato I. - il Servizio StatisticalService descritto nell’Allegato V, in conformità ai termini e condizioni contenute in tale Allegato V. |
4. Informazioni di contatto per le comunicazioni presso il Centro medico in caso di necessità di supporto tecnico. |
5. Informazioni di contatto per le comunicazioni presso Medtronic relative al presente contratto: |
1. Descrizione dei Servizi
Il CareLinkTM System Diabete fa parte del sistema di gestione della terapia diabetica di Medtronic che fornisce funzionalità aggiuntive al Centro medico per quei pazienti diabetici in terapia con dispositivi Medtronic supportati. Il CareLinkTM System per medici consente a un operatore medico (“Medico”) di scaricare i dati da un dispositivo medico Medtronic supportato utilizzato da un paziente, al fine di generare report per visualizzare il controllo glicemico ed evidenziare andamenti glicemici altrimenti non rilevabili tramite automonitoraggio con glucometro e relativi diari glicemici, ottimizzando così la terapia e l’educazione e motivazione dei pazienti.
CareLinkTM System è un dispositivo medico di classe I marcato CE che opera attraverso un sito internet e tratta
i dati in sicurezza, all’interno di un centro di elaborazione dati situato in Olanda e certificato ISO27001.
L’elenco attuale dei dispositivi supportati da Medtronic si trova on line, insieme alle FAQ sul CareLinkTM
System, disponibile al Centro Medico in qualsiasi momento.
2. Ambito dei Servizi
Medtronic fornirà al Centro Medico l’accesso al CareLinkTM System, la formazione diretta agli utilizzatori del
software, supporto sulle modalità di utilizzo dello stesso e supporto tecnico (“i Servizi”).
2.1 Accesso al CareLinkTM System Diabete. Per creare l’account esclusivo (o gli accounts se più di uno) per il Centro medico all’interno del CareLinkTM System Diabete Medtronic fornirà un codice unico di registrazione (un codice unico per ciascun account da creare). CareLinkTM System è un sito web basato su internet che fornisce la possibilità per il Centro medico di trasferire e/o visionare i dati del paziente raccolti dal dispositivo medico del paziente stesso, inclusi dati sanitari specifici e informazioni relative alle attività del paziente correlate alla terapia diabetica ed ai suoi comportamenti, sotto forma di report e grafici che possono essere utilizzati dal Centro medico per la gestione del trattamento dei propri pazienti ( “Dati del Dispositivo”). I Dati del Dispositivo visualizzati sul CareLinkTM System si aggiungono ai dati sanitari ottenuti dai pazienti che visitano lo studio.
2.2.Formazione e supporto all’utilizzo del CareLinkTM System Diabete. Medtronic fornisce al Centro medico
materiali didattici e informativi relativi all’utilizzo del CareLinkTM System Diabete.
2.3 Supporto Tecnico. Medtronic fornisce al Centro medico supporto tecnico di base con riguardo al CareLinkTM System Diabete tramite telefono durante il normale orario di lavoro. Le questioni tecniche saranno trattate attraverso un supporto a tre livelli.
▪ Livello 1: Un membro del team locale di supporto al prodotto in grado di risolvere i problemi di base relativi al CareLink System. Tali problemi possono includere, a titolo esemplificativo ma non esaustivo, la reimpostazione della password, problemi di connessione di rete e l’accesso alla documentazione relativa al prodotto.
▪ Livello 2: Se il supporto di Livello 1 non è in grado di risolvere con successo un problema, esso verrà fatto scalare a un supporto avanzato di Livello 2. Il supporto di Livello 2 è ancora fornito a livello locale, con possibile consultazione da parte di risorse di supporto specializzate negli Stati Uniti. I problemi affrontati dal supporto di Xxxxxxx 2 includono, a titolo esemplificativo ma non esaustivo, problemi di connettività firewall avanzata o problemi relativi al caricamento dei dati del Dispositivo.
▪ Livello 3: Se i supporti di Livello 1 e 2 non sono in grado di risolvere con successo un problema, esso può essere fatto scalare a un supporto specializzato di Livello 3. Il supporto di Xxxxxxx 3 coinvolgerà il team di sviluppo prodotto basati negli Stati Uniti. Per la risoluzione dei problemi, sarà necessario condividere e trasferire i dati personali del Centro medico, inclusi i dati dei medici e dei pazienti, negli Stati Uniti.
Il Centro medico è informato che il supporto di Xxxxxxx 2 e 3 comporterà un trasferimento internazionale dei dati personali del Centro medico, inclusi i dati degli utenti medici e dei pazienti. Ove richiesto dalle leggi applicabili in materia di protezione dei dati, tale trasferimento si basa su apposite clausole contrattuali standard dell’UE adottate dalla Commissione europea, al fine di garantire la riservatezza e la sicurezza del trattamento dei dati personali. Se necessario, il Centro medico sarà responsabile di assicurare che sia stato ottenuto il consenso dei pazienti necessario per tale trasferimento internazionale. Nel caso in cui il Centro medico non disponga dei consensi necessari, dovrà informare Medtronic e quest’ultima dovrà astenersi dal fornire ulteriore assistenza. Per tutti i trasferimenti di dati personali verso paesi al di fuori dello SEE, Medtronic effettuerà tali trasferimenti solo sulla base di una decisione di adeguatezza della Commissione europea o, in mancanza di tale decisione, sulla base di clausole standard di protezione dei dati adottate dalla Commissione europea e come indicato nell’Allegato III o di qualsiasi altro fondamento giuridico esplicitamente consentito dal GDPR. Medtronic fornirà al Centro medico, su richiesta scritta, l’elenco dei paesi in cui Medtronic trasferisce i dati trattati per l’esecuzione del presente Contratto specifico.
2.4 Servizi esclusi. In aggiunta/chiarimento alla sezione 4 delle Condizioni generali, è esclusa dall’ambito dei
Servizi:
(a) Qualsiasi interazione diretta con il Paziente, a meno che non sia parte integrante dei Servizi o sia specificamente concordata con il Paziente e/o il Centro medico.
3. Livelli di servizio, manutenzione e modifiche
3.1 Livelli di servizio.
3.1.1 Medtronic compirà ogni sforzo commercialmente ragionevole per assicurare che il CareLink System sia continuamente disponibile per il Centro medico, ad eccezione dei lavori di manutenzione programmata o degli aggiornamenti del sistema in occasione dei quali sarà compiuto ogni ragionevole sforzo al fine di avvisare il Centro Medico in anticipo.
3.1.2 Medtronic compirà ogni sforzo commercialmente ragionevole per garantire che i Dati del Dispositivo indicati sul CareLink System siano accurati e privi di difetti.
3.1.3 Medtronic compirà ogni sforzo commercialmente ragionevole per fornire assistenza tecnica durante il normale orario di lavoro.
3.2 Manutenzioni e aggiornamenti.
Il processo di manutenzione e aggiornamento è descritto nelle Condizioni generali.
4. Obblighi specifici del Centro medico
4.1.Requisiti tecnici. Conformemente alle Condizioni generali, il Centro medico sarà responsabile di garantire i requisiti tecnici per l’accesso e l’utilizzo del CareLinkTM System Diabete. Tali requisiti tecnici includono, a titolo esemplificativo ma non esaustivo, i computer, le reti informatiche, la connettività ad internet (le “Apparecchiature”). Il Centro medico è l’unico responsabile di garantire la compatibilità delle proprie Apparecchiature ai fini dell’accesso al CareLinkTM System Diabete e l’assenza di impatti negativi sulle altre infrastrutture informatiche dell’Ospedale al momento di tale accesso.
4.2.Assistenza medica. In aggiunta alle Condizioni generali, il Centro medico riconosce che rimarrà il fornitore di servizi medici e sanitari ai pazienti. Tali servizi includono, senza limitazione, la valutazione di dati medici o informazioni dei Dati del Dispositivo sul CareLinkTM System Diabete, il contatto dei pazienti in caso di fallimento nella lettura dei Dati del Dispositivo e la trasmissione dei risultati delle misurazioni dei dispositivi ai
pazienti. Il Centro medico conferma inoltre che il CareLinkTM System Diabete non è l’unico metodo per monitorare la terapia del diabete dei pazienti e che i servizi non sono destinati a essere utilizzati per emergenze mediche.
4.3.Risoluzione di problemi tecnici / Contatti. Il Centro medico si impegna a collaborare tempestivamente e pienamente con Medtronic per risolvere qualsiasi problema tecnico, indipendentemente dalla sua origine, e a mettere a disposizione di Medtronic, tempestivamente e senza indebito ritardo, il personale e le risorse necessarie per la risoluzione del problema tecnico. Il Centro medico ha designato una persona (o più di una) all’interno della propria organizzazione che agisca in qualità di responsabile e amministratore locale del sistema CareLinkTM (come indicato in allegato VI).
5. Collegamento al CareLinkTM Personal
5.1. CarelinkTM Personal è un software stand-alone che Medtronic fornisce direttamente ai pazienti e che consente ai pazienti stessi di scaricare al proprio domicilio i dati dei dispositivi Medtronic in uso supportati, per generare report e consentire loro di comprendere meglio la gestione della loro terapia diabetica.
5.2. Il CareLinkTM System può essere collegato al software CareLinkTM Personal per pazienti. Attraverso il collegamento è possibile consentire la visualizzazione dei dati scaricati direttamente dal paziente o dal personale medico all’interno di entrambe le corrispettive piattaforme.
5.3. Il Centro Medico può chiedere al paziente di stabilire un collegamento tra la sua scheda dati in CareLinkTM System e il suo account CareLinkTM Personal. In questo modo le informazioni nei due sistemi software saranno sempre sincronizzate e disponibili per revisione, in base alla frequenza di trasferimento dati dal dispositivo.
5.4. Al fine di istituire il collegamento all’account del CareLinkTM Personal del Paziente è stato implementato all’interno dell’architettura del CareLinkTM System un esplicito consenso a cui il paziente deve aderire, dovendo inoltre effettuare una sola volta un accesso riservato al sistema CareLinkTM Personal inserendo il suo nome utente e password.
5.5. Il Centro medico dichiara di conoscere ed accettare il fatto che, nel momento in cui autorizza il proprio personale medico ad invitare i pazienti a collegare il loro account del CareLinkTM Personal al sistema CareLinkTM System, in forza dello scambio bidirezionale dei dati tra le due piattaforme, i pazienti avranno accesso diretto dal CareLinkTM Personal ai propri Dati del Dispositivo, così come originariamente caricati nel CareLinkTM System.
5.6. Il paziente rilascia il suo consenso direttamente a Medtronic in qualità di Titolare del Trattamento all’interno di CareLinkTM Personal, per tutti i dati trattati all’interno della stessa piattaforma del CareLinkTM Personal.
5.7. Medtronic sarà l’unica responsabile della conformità alle leggi applicabili, inclusi la raccolta dei consensi e i requisiti di trasparenza nei confronti dei pazienti, per ogni trattamento di dati personali eseguito all’interno del contesto del CareLinkTM Personal, e Medtronic garantisce e assicura che verranno attuate le appropriate prescrizioni legali e normative nei confronti dei pazienti per qualsiasi tipo di trattamento dati.
5.8. Il paziente potrà revocare o modificare il proprio consenso in qualsiasi momento in CareLinkTM Personal. Il paziente potrà anche scegliere di scollegare il proprio account CareLinkTM Personal dal CareLinkTM System del Centro medico; questa azione impedirà qualsiasi ulteriore condivisione dei propri dati del sistema CareLinkTM System con il proprio account del CareLinkTM Personal.
Disposizioni generali
a) Le presenti Condizioni generali dei Servizi fanno parte del Contratto per il Servizio Medtronic CareLinkTM System (“Contratto”) stipulato per iscritto tra Medtronic e il Centro medico (entrambi designati nel modulo di adesione).
b) Le presenti Condizioni generali non si applicano alla vendita, al noleggio o al prestito di qualsiasi Dispositivo, Apparecchiatura o tecnologia che non faccia parte dei Servizi previsti dal presente Contratto, i quali saranno soggetti alle condizioni di vendita o ad altri documenti di trasferimento allegati ai relativi Ordini di acquisto o alla Conferma dell’ordine relativa a tale vendita, noleggio o prestito.
c) Medtronic potrà di volta in volta, mediante notifica scritta al Centro medico, proporre modifiche al Contratto e il Centro medico avrà trenta (30) giorni dalla data di notifica per declinare per iscritto le modifiche proposte. Se Medtronic non riceve alcun avviso di rifiuto entro il suddetto termine di preavviso, le modifiche saranno automaticamente considerate accettate dal Centro medico. Se il Centro medico declina le modifiche, tale comunicazione sarà considerata come una notifica di risoluzione del Contratto ai sensi dell’Articolo 7.2 delle presenti Condizioni generali dei Servizi. La presente clausola non si applica (i) a qualsiasi aggiunta o eliminazione di Servizi aggiuntivi per i quali si applichi l’Articolo 2, né a (ii) eventuali modifiche aventi un impatto sulla protezione dei dati ai sensi dell’Articolo 9 e dell’Accordo sulla protezione dei dati di cui all’Allegato III del Contratto.
1. Definizioni
Per “Medici” si intendono gli operatori sanitari impiegati dal Centro medico o che agiscono in altro modo per suo conto nella prestazione di servizi sanitari.
“Dati del Dispositivo” ha il significato definito
nell’Appendice 1 all’Allegato I.
Per “Servizi” si intendono i Servizi descritti
nell’Appendice 1 all’Allegato I.
Per “Condizioni particolari” si intendono le condizioni riportate nelle Condizioni particolari di cui all’Allegato I.
2. Aggiunta o eliminazione di Programmi di Servizi aggiuntivi
Se le Parti intendono aggiungere Servizi aggiuntivi al Contratto, ciò avverrà mediante una modifica del Contratto che dovrà essere firmata da entrambe le Parti.
3. Ambito dei servizi
3.1 Medtronic si impegnerà in modo commercialmente ragionevole per fornire al Centro medico i Servizi, come descritti nei Servizi.
3.2 Con la presente, il Centro medico concede autorità al referente nominato nell’Allegato VI di agire come tale nei confronti di Medtronic relativamente ai Servizi. Qualsiasi cambiamento riguardante il referente del Centro medico deve essere comunicato per iscritto a Medtronic.
3.3 Il Centro medico riconosce che i Servizi di Medtronic si basano su una sofisticata tecnologia informatica, un settore in rapida evoluzione, e che Medtronic avrà bisogno di tanto in tanto di manutenere, potenziare e/o aggiornare la portata dei Servizi per conformarsi all’evoluzione degli standard tecnici. Inoltre, il Centro medico riconosce che non è praticamente possibile per
Medtronic notificare a tutti i Centri medici ogni singolo Adeguamento. Con la presente, il Centro medico accetta che Medtronic sarà libera di procedere a qualsiasi Adeguamento richiesto o consigliabile (a libera discrezione di Medtronic) senza darne comunicazione al Centro medico e che tali Adeguamenti possano influenzare la portata, i livelli di servizio e/o i tempi previsti per i Servizi. Se del caso, il Centro medico collaborerà con Medtronic per facilitare la realizzazione di tali Adeguamenti, secondo le istruzioni di Medtronic. Laddove tali Adeguamenti comportino un impatto sostanziale, verrà applicata la lett. c) delle “Disposizioni Generali”. Le Parti riconoscono e accettano che Medtronic non potrà apportare alcun Adeguamento che sia in contrasto con il ruolo del Centro medico quale Titolare del Trattamento e con il proprio ruolo quale Responsabile del Trattamento, come previsto dall’Articolo 9 e dall’Accordo sulla protezione dei dati di cui all’Allegato III al Contratto.
3.4 Nessuna disposizione del presente Contratto obbligherà Medtronic a effettuare, sviluppare o produrre alcuno specifico aggiornamento, miglioramento, pubblicazione CareLinkTM System Diabete per il Centro medico o per qualsiasi paziente.
4. Servizi esclusi
4.1 A eccezione di quanto descritto nei Servizi, Medtronic non si impegna a fornire alcun altro servizio.
4.2 Fatti salvi gli altri impegni del Centro medico ai sensi delle Condizioni particolari o delle presenti Condizioni generali dei Servizi, il Centro medico, agendo con e attraverso medici o altri professionisti sanitari autorizzati che forniscono servizi di assistenza medica ai Pazienti, è il fornitore esclusivo di tutti i servizi di assistenza medica ai Pazienti in relazione alla terapia di gestione del diabete.
4.3 Il Centro medico riconosce che il CareLinkTM System non è una cartella clinica elettronica,
né può fungere da o essere utilizzato come sostituto di tale cartella clinica, e che il Centro medico è responsabile della stampa di qualsiasi informazione sul Paziente proveniente dal CareLinkTM System, compresi i Dati del Dispositivo, nella misura in cui ciò sia necessario ai fini dell’inclusione nella cartella del Paziente che deve essere conservata dal Centro medico ai sensi della legge applicabile.
5. Obblighi specifici del Centro medico
5.1 Fatti salvi gli altri impegni del Centro medico ai sensi delle Condizioni particolari o delle presenti Condizioni generali dei Servizi, il Centro medico è responsabile di:
(a) garantire che all’interno del Centro medico siano disponibili un’infrastruttura di rete, un sistema operativo, software e hardware adeguati con capacità e funzionalità sufficienti per accedere ai Servizi e utilizzarli e personale tecnico per supportare eventuali esigenze relative all’installazione e manutenzione del CareLinkTM System;
(b) formare i Pazienti all’uso dei Dispositivi supportati Medtronic in modo appropriato, accurato e corretto, nonché in conformità con tutte le ragionevoli istruzioni fornite da Medtronic, i manuali d’uso, le leggi e i regolamenti; e
(c) mantenere la riservatezza e la sicurezza di tutte le password dei Servizi e degli altri codici di identificazione dei Medici e degli altri dipendenti, appaltatori e agenti del Centro medico, e attuare qualsiasi altra misura operativa o tecnica di sicurezza per salvaguardare i Servizi contro l’accesso o l’uso non autorizzati. Il Centro medico è responsabile delle conseguenze che potrebbero derivare dall’accesso o dall’uso non autorizzati dovuti alla mancata applicazione di misure appropriate da parte del Centro medico.
6. Condizioni economiche
6.1 I Servizi vengono prestati da Medtronic quali servizi accessori di supporto post-vendita destinati a tutti gli utenti delle tecnologie
Medtronic che accettino i termini del presente Contratto. Nessun corrispettivo specifico sarà dovuto a Medtronic dal Centro medico per la fornitura dei Servizi.
7. Durata e risoluzione
7.1 Il Contratto è concluso per il periodo iniziale indicato nella Sezione 2 delle Condizioni particolari (“Periodo iniziale”). Successivamente il contratto si rinnoverà per ulteriori periodi di un (1) anno ciascuno, salvo recesso o risoluzione ai sensi dei successivi articoli 7.2, 7.4, 7.5 o 7.6.
7.2 Il Centro medico può risolvere il presente Contratto con o senza motivo dandone comunicazione scritta a Medtronic con un preavviso di trenta (30) giorni. Medtronic può risolvere il presente Contratto con o senza motivo dandone comunicazione scritta al Centro medico con un preavviso di novanta
(90) giorni.
7.3 La risoluzione del presente Contratto in relazione ai Servizi può avvenire con riguardo a un singolo Paziente, se un Paziente viene rimosso dal CareLinkTM System Diabete a seguito della fornitura dei Servizi.
7.4 Ciascuna Parte può risolvere il presente Contratto in caso di violazione sostanziale da parte dell’altra Parte dandone comunicazione scritta con un preavviso di quindici (15) giorni. Tale risoluzione diventerà effettiva qualora non sia posto rimedio alla suddetta violazione entro il periodo di preavviso.
7.5 Medtronic può risolvere il presente Contratto immediatamente dandone comunicazione scritta al Centro medico qualora il Centro medico non dovesse iscrivere alcun paziente nei Servizi entro un (1) anno dalla Data di entrata in vigore.
7.6 Ciascuna Parte può risolvere il presente Contratto immediatamente, senza preavviso scritto all’altra Parte, qualora tale Parte (i) effettui una cessione a beneficio di creditori, abbia un curatore fallimentare o fiduciario
nominato per prendere in carico la totalità o parte delle sue proprietà o attività.
7.7 Nel caso in cui il Contratto scada o venga altrimenti risolto,
(a) il Centro medico restituirà a Medtronic tutte le Informazioni riservate (come definite all’Articolo 8);
(b) alla data effettiva di scadenza o di risoluzione, il Centro medico cesserà di avere accesso alla Rete; e
(c) Medtronic manterrà i propri obblighi in corso in materia di conformità con l’Articolo 9 e con l’Accordo sulla protezione dei dati (Allegato III).
8. Riservatezza
8.1 Nessuna delle Parti (“Parte ricevente”) dovrà divulgare ad altri o utilizzare, salvo quanto espressamente autorizzato nel presente documento, o se separatamente autorizzata per iscritto dall’altra Parte (“Parte divulgante”), qualsiasi Informazione riservata della Parte divulgante. Il presente Contratto è considerato Informazione riservata. Ai fini del presente documento, per “Informazioni riservate” si intendono tutte le informazioni ricevute dalla Parte divulgante nel corso della fornitura dei Servizi, indipendentemente dal fatto che siano state comunicate oralmente, per iscritto o in altra forma tangibile, che non siano generalmente accessibili al pubblico. Tale impegno di riservatezza si applicherà durante il Periodo di validità e sopravvivrà alla risoluzione del Contratto fino a quando una qualsiasi Informazione riservata non diventi generalmente disponibile al pubblico non per colpa della Parte ricevente. Il presente Articolo 8 rimarrà in vigore anche dopo la risoluzione del Contratto.
9. Protezione dei dati
Medtronic e il Centro medico riconoscono che la fornitura dei Servizi comporta il Trattamento di dati personali e si impegnano a rispettare i più elevati standard in materia di Trattamento di tali dati personali.
Le Parti convengono che, in relazione al Trattamento di Dati personali nell’ambito di applicazione del presente Contratto, il Centro medico sarà considerato Titolare del Trattamento e Medtronic agirà come Responsabile del Trattamento.
Entrambe le parti accettano inoltre le disposizioni in materia di trattamento dei dati di cui all’Allegato III.
Eventuali progetti o servizi aggiuntivi forniti da Medtronic al Centro medico per i pazienti del Centro medico possono essere soggetti a specifiche condizioni di protezione dei dati.
Per qualsiasi trattamento di dati effettuato da Medtronic al di fuori dell’ambito del presente Contratto, Medtronic rivestirà il ruolo di Titolare del Trattamento, rimanendo l’unico responsabile del rispetto delle leggi applicabili in materia di protezione dei dati personali, se non diversamente concordato con il Centro medico.
10. Garanzie
10.1 Medtronic garantisce al Centro medico che i Servizi saranno eseguiti in modo professionale da personale qualificato di Medtronic, ma non garantisce che i Servizi saranno ininterrotti o privi di errori.
10.2 Medtronic garantisce di avere tutte le autorizzazioni necessarie per la fornitura dei Servizi e che le funzioni previste del CareLinkTM System sono state verificate attraverso test di componenti e sistemi.
10.3 Medtronic garantisce che, per quanto a sua conoscenza, il CareLinkTM System non viola i diritti di proprietà intellettuale di terze parti.
10.4 Medtronic, nella misura prevista dalla legge, non fornisce altre garanzie oltre a quelle previste nel presente Articolo 10 e a quelle specificamente previste nei livelli di servizio dei Servizi.
11. Diritti di proprietà Medtronic
11.1 Medtronic detiene tutti i diritti, titoli e interessi sul CareLinkTM System, così come su qualsiasi software, hardware, contenuto
(esclusi i dati del Centro medico e i dati dei Pazienti), progetto, documentazione e altre funzionalità e parti correlate, nonché tutti i diritti d’autore, brevetti, segreti industriali, marchi e altri diritti di proprietà intellettuale relativi al CareLinkTM System Diabete. Il Centro medico si impegna a non creare opere derivate, procedere a integrazione con altri sistemi o programmi informatici (a eccezione dell’integrazione in altri sistemi o programmi informatici del Centro medico di una copia delle informazioni specifiche dei Pazienti scaricate dal CareLinkTM System), effettuare reverse engeneering, decompilare o disassemblare il CareLinkTM System o qualsiasi suo software, hardware o altra parte.
11.2 Per la durata del Contratto Medtronic concede al Centro medico una licenza non esclusiva, non cedibile e non trasferibile per l’utilizzo del Software per la comunicazione sul CareLinkTM System.
12. Responsabilità
12.1 Il Centro medico riconosce e accetta che CareLinkTM System non è uno strumento progettato e messo a disposizione del Centro medico da Medtronic per la diagnosi acuta, ma piuttosto uno strumento aggiuntivo per il trattamento del diabete. Inoltre, il Centro medico riconosce che l’utilizzo dei Servizi non è l’unico metodo per monitorare il trattamento del diabete dei Pazienti, e non è destinato a essere utilizzato per emergenze mediche. Il Centro medico riconosce infine che i Servizi non esonerano in alcun modo il Centro medico o i suoi Medici dal fare uso del loro miglior giudizio medico per determinare il ciclo di trattamento adeguato per i Pazienti.
12.2 Medtronic sarà responsabile nei confronti del Centro medico per qualsiasi violazione degli obblighi derivanti dal presente Contratto che comporti lesioni o morte del Paziente nel caso in cui tale evento sia direttamente imputabile a Medtronic.
12.3 Fermo restando l’Articolo 12.2, Medtronic non sarà responsabile nei confronti del Centro medico o di qualsiasi Medico per
eventuali danni indiretti o consequenziali derivanti dal presente Contratto.
13. Disposizioni varie
13.1 Le Parti convengono che, nella stipula del presente Contratto e nella fornitura dei Servizi al Centro medico da parte di Medtronic, non violeranno alcuna legge anticorruzione e rispetteranno tutte le leggi, i regolamenti e gli standard applicabili di tutte le autorità governative e degli organismi di regolamentazione e accreditamento relativi alle loro rispettive attività ai sensi del presente Contratto.
13.2 Le comunicazioni consentite o richieste ai sensi del Contratto devono essere inviate per iscritto e consegnate alle rispettive Parti tramite lettera raccomandata o corriere all’indirizzo indicato nelle Condizioni particolari.
13.3 Il Contratto e i suoi Allegati e Appendici costituiscono l’intero accordo e l’intera intesa tra le Parti in relazione al loro oggetto e sostituiscono qualsiasi precedente accordo scritto o orale in relazione allo stesso. Il Centro medico riconosce di non aver fatto affidamento su alcuna affermazione, promessa, dichiarazione, assicurazione o garanzia fatta o data da o per conto di Medtronic che non sia contenuta nel
Contratto. La Sezione “Disposizioni generali - c)” delle presenti Condizioni generali dei Servizi si applica a qualsiasi modifica del Contratto, salvo quanto previsto dagli Articoli
3.3 e 9.
13.4 Nessuna delle Parti può trasferire il presente Contratto a terzi senza il consenso dell’altra Parte, salvo il fatto che Medtronic è autorizzata a cedere, senza il consenso del Centro medico, il presente Contratto in tutto o in parte a qualsiasi Affiliata Medtronic. Ai fini del presente Articolo, per “Affiliata” si intende qualsiasi entità giuridica che controlli, sia controllata da o soggetta a controllo comune con Medtronic. Per “controllo” si intende la titolarità di oltre il 50% dei diritti di voto nell’entità giuridica.
13.5 Fatta eccezione per eventuali obblighi di pagamento ai sensi del presente documento, nessuna delle Parti sarà responsabile nei confronti dell’altra Parte per qualsiasi perdita o danno dovuto a ritardi o inadempimenti derivanti da eventi che esulano dal ragionevole controllo della Parte impossibilitata da tale evento.
13.6 Il Contratto è regolato dalla legge italiana. Qualsiasi controversia derivante da o in connessione con il Contratto sarà soggetta alla competenza esclusiva del tribunale di Milano.
Trattamento dei Dati personali
1. DEFINIZIONI E INTERPRETAZIONE
Le seguenti parole e frasi avranno i seguenti significati, a meno che non siano in contrasto con il contesto o se diversamente specificato:
“Titolare del Trattamento”, “Responsabile del Trattamento” e “Trattamento” hanno il significato definito nella Direttiva sulla protezione dei dati o, a decorrere dalla sua entrata in vigore, nel Regolamento generale sulla protezione dei dati.
Per “Regolamento generale sulla protezione dei dati” o “GDPR” si intende il Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, il quale abroga la Direttiva 95/46/CE.
Per “Legge sulla protezione dei dati” si intendono le leggi e i regolamenti applicabili al Trattamento dei Dati
personali nel paese in cui il Centro medico fornisce i propri servizi sanitari.
Per “Xxxxxxxx interessato” si intende qualsiasi persona interessata ai sensi della Legge applicabile sulla protezione dei dati personali, che sia un utente dei Servizi a qualsiasi titolo e i cui dati personali siano trattati tramite i Servizi.
Per “Dati personali” si intende qualsiasi tipo di dati personali o informazioni personali, così come definiti dalla Legge applicabile sulla protezione dei dati personali, resi disponibili dal Centro medico a Medtronic per il Trattamento.
“Servizi” ha il significato riportato nella Sezione 1 delle Condizioni generali del CareLink System di cui all’Appendice I.
Per “Subappalto” si intende il processo attraverso il quale una delle Parti si rivolge a un terzo per svolgere
qualsiasi Trattamento per suo conto ai sensi del presente Contratto.
Per “Subappaltatore” si intende la parte alla quale sono subappaltati gli obblighi.
2. SCOPO
2.1 Lo scopo del presente Allegato III è quello di stabilire le condizioni in base alle quali Medtronic tratterà i Dati personali trasmessi al Centro medico attraverso l’utilizzo dei Servizi. Qualsiasi Trattamento di Dati personali da parte del Centro medico al di fuori dell’ambito dei Servizi è completamente estraneo al campo di applicazione del presente Contratto e rientra nella sola ed esclusiva responsabilità del Centro medico.
2.2 Le Parti convengono che, nella fornitura dei Servizi, Medtronic tratterà i Dati personali dei Soggetti interessati per le seguenti finalità:
o per consentire la fornitura dei Servizi così come descritti nel Contratto, tra cui:
▪ per i Pazienti: il Trattamento dei Dati personali pertinenti (nome, età, data di nascita, dettagli dei dispositivi utilizzati, informazioni di contatto) del Soggetto interessato e
la messa a disposizione a distanza di tali Dati personali a soggetti autorizzati dal Centro medico;
▪ per il Medico: il Trattamento dei Dati personali pertinenti del Soggetto interessato nell’ambito dell’utilizzo dei dispositivi e dei Servizi;
▪ assicurare il corretto funzionamento dei Servizi e di qualsiasi dispositivo, tecnologia e infrastruttura necessaria per la fornitura dei Servizi, attraverso, tra l’altro, la manutenzione periodica, la risposta agli incidenti, la risoluzione dei problemi e il supporto tecnico al Centro medico e ai Soggetti interessati, inclusi i Pazienti;
o La creazione di aggregati anonimi di dati derivanti dalle impostazioni, trasmissioni, dati del dispositivo e qualsiasi tecnologia e infrastruttura necessaria per la fornitura del servizio, al fine di valutare e ottimizzare l’integrità, la qualità e la sicurezza dei Servizi (risposta agli incidenti, risoluzione dei problemi tecnici...), di conseguenza migliorando le informazioni correlate a beneficio di medici e pazienti.
o La valutazione, l’analisi e la reportistica dei Dati personali raccolti su richiesta del Centro medico.
o L’adozione delle opportune misure tecniche e organizzative per garantire un adeguato livello di sicurezza dei Dati personali trattati; ciò può includere la pseudonimizzazione, l’anonimizzazione e la crittografia.
o Il soddisfacimento di ogni ragionevole richiesta da parte di agenti o rappresentanti competenti delle forze dell’ordine, autorità giudiziarie, agenzie o enti governativi, comprese le autorità competenti in materia di protezione dei dati, nel qual caso il Trattamento sarà limitato a quanto minimamente necessario per ottemperare all’ordine; Medtronic informerà in ogni caso il Centro medico di tale richiesta, a meno che non ne sia vietata la preventiva notifica a causa di un obbligo di riservatezza imposto a Medtronic dall’agente, rappresentante, autorità, agenzia o ente richiedente.
2.3. Le Parti convengono che per qualsiasi Trattamento di Dati personali sopradescritto, il Centro medico sarà considerato come Titolare del Trattamento e Medtronic agirà esclusivamente in qualità di Responsabile del Trattamento.
3. OBBLIGHI DI MEDTRONIC
3.1 Nell’ambito della fornitura dei Servizi, Medtronic tratterà i Dati personali esclusivamente per le finalità di cui sopra e nel rispetto della Legge sulla protezione dei dati e, se e dove applicabile, dei requisiti dell’autorità competente in materia di protezione dei dati.
3.2 Medtronic manterrà riservati i Dati personali trattati per conto del Centro medico e adotterà tutte le misure ragionevoli per garantire l’affidabilità del personale di Medtronic che abbia accesso ai Dati personali o sia responsabile per il loro Trattamento.
3.3 Medtronic assisterà tempestivamente il Centro medico nel rispondere a tutte le richieste dei Soggetti interessati (anche in relazione all’accesso, rettifica, cancellazione, limitazione, portabilità dei dati e ad altre richieste relative alla protezione dei dati) o alle richieste e ai reclami che possono provenire dai Soggetti interessati e/o dalle autorità preposte alla protezione dei dati, e si impegna a informare tempestivamente il Centro medico qualora Medtronic riceva richieste, domande o reclami in relazione ai Dati personali ottenuti tramite il Centro medico. Per qualsiasi richiesta, domanda e reclamo da parte dei Soggetti interessati, il Centro medico potrà contattare Medtronic tramite i regolari canali.
3.4 Nell’ambito della fornitura dei Servizi, Medtronic non divulgherà i Dati personali a terze parti se non per le finalità sopra specificate o come altrimenti consentito dal presente Allegato III sulla protezione dei dati, e in conformità con i suoi requisiti, o se richiesto dalla legge applicabile.
3.5 Medtronic informerà senza indebito ritardo il Centro medico dopo essere venuta a conoscenza di una violazione della sicurezza che comporti la distruzione accidentale o illecita, la perdita, l’alterazione, la
divulgazione o l’accesso non autorizzato ai Dati personali trasmessi, archiviati o altrimenti trattati mediante i Servizi, fornendo almeno le informazioni che sarebbero richieste in base al Regolamento generale sulla protezione dei dati.
3.6 Nell’ambito della fornitura dei Servizi, Medtronic fornirà su ragionevole richiesta del Centro medico, i file di dati e la documentazione necessari per la revisione, il controllo e/o la certificazione da parte di agenti ispettivi o revisori indipendenti e imparziali, selezionati dal Centro medico e non ragionevolmente contestati da Medtronic, al fine di accertare l’adempimento degli obblighi di cui al presente Allegato III. Medtronic fornirà tale documentazione non più di una volta ogni dodici (12) mesi. Per qualsiasi richiesta di documentazione, il Centro medico dovrà fornire un preavviso scritto non inferiore a cinque (5) giorni lavorativi, durante il normale orario di lavoro. Il Centro medico effettuerà ogni controllo o ispezione in modo tale da non causare un ritardo dei Servizi che devono essere eseguiti da Medtronic. Nell’improbabile eventualità che ciò accada, le Parti si consulteranno per trovare quanto prima una soluzione.
4. OBBLIGHI DEL CENTRO MEDICO
4.1 Il Centro medico è responsabile della liceità del Trattamento dei Dati personali per le finalità sopra descritte ai sensi della Legge applicabile, incluso il Regolamento Generale sulla protezione dei dati, e per il rispetto di ogni altra normativa, regolamenti professionali e codici etici che si applicano alla sua attività nell’ambito dei Servizi.
4.2 Il Centro medico è inoltre responsabile per ogni interazione con il Soggetto Interessato, tra cui il fornire qualsiasi informativa e/o raccogliere i consensi necessari. Laddove applicabile, il Centro medico sarà tenuto a conservare tutti i moduli di informativa e consenso e a metterli a disposizione di Medtronic su richiesta, sempre che Medtronic abbia un legittimo interesse documentato per ottenere accesso ai moduli.
5. OBBLIGHI RECIPROCI
5.1 Medtronic e il Centro medico affermano che, per quanto a loro conoscenza, il Contratto nella sua interezza è conforme alla Legge sulla protezione dei dati.
5.2 Medtronic e il Centro medico coopereranno in buona fede al fine di garantire che tutte le richieste, le indagini e le comunicazioni che possano essere richieste ai sensi della Legge applicabile sulla protezione dei dati possano essere risolte in modo soddisfacente. In particolare, Medtronic e il Centro medico manterranno tutte le politiche e le prove documentali pertinenti che possano essere richieste dalla Legge applicabile sulla protezione dei dati e renderanno reciprocamente disponibili tali informazioni nella misura in cui esse siano richieste dall’altra Parte al fine di dimostrare la conformità alla Legge applicabile sulla protezione dei dati.
5.3 Medtronic e il Centro medico nomineranno un responsabile della protezione dei dati come definito ai sensi del Regolamento generale sulla protezione dei dati, e ne comunicheranno reciprocamente l’identità e le informazioni di contatto. Medtronic e il Centro medico manterranno tali informazioni aggiornate e disponibili reciprocamente. Il responsabile della protezione dei dati di Medtronic può essere contattato all’indirizzo xxxxxxxxxxx@xxxxxxxxx.xxx.
5.4 Medtronic e il Centro medico garantiscono che i Dati personali saranno trattati nell’ambito del presente Contratto solo da persone legalmente vincolate da un obbligo di riservatezza o da un obbligo equivalente di segreto professionale e, nel caso del Centro medico, che operano sotto l’autorità di un operatore sanitario legalmente qualificato.
5.5 Medtronic e il Centro medico manterranno un registro delle attività di Trattamento sotto la propria responsabilità per tutto il tempo richiesto dalla Legge applicabile sulla protezione dei dati.
6. OBBLIGHI DI SICUREZZA
Entrambe le Parti adotteranno le Misure tecniche e organizzative di sicurezza richieste ai sensi della Legge sulla protezione dei dati, tenendo conto della natura dei Dati personali oggetto del Trattamento e di qualsiasi obbligo di sicurezza, riservatezza e di altro tipo imposto loro ai sensi del presente Allegato III.
Per quanto riguarda il Trattamento dei dati nell’ambito del presente servizio, Medtronic provvederà ad adottare le opportune misure tecniche e organizzative (ivi comprese, se del caso, le specifiche misure tecniche o organizzative di sicurezza richieste dal Centro medico) per garantire la custodia dei Dati personali contro la distruzione accidentale o illecita, la perdita accidentale, l’alterazione, la divulgazione o l’accesso non autorizzati e contro ogni altra forma illecita di Trattamento, nonché per assicurare e poter dimostrare che il Trattamento è effettuato in conformità alla Legge applicabile sulla protezione dei dati, il che include, a titolo esemplificativo ma non esaustivo:
a) impedire l’accesso di persone non autorizzate ai sistemi di Trattamento dei Dati personali (controllo fisico dell’accesso);
b) impedire l’utilizzo non autorizzato dei sistemi di Trattamento dei Dati personali (controllo logico dell’accesso);
c) garantire che le persone legittimate a utilizzare il sistema di Trattamento dei Dati personali abbiano accesso solo ai Dati personali di loro competenza, nel rispetto dei loro diritti di accesso, e che, nel corso del Trattamento o dell’utilizzo e dopo la conservazione, i Dati personali non possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo dell’accesso ai dati);
d) garantire che i Dati personali non possano essere letti, copiati, modificati o cancellati senza autorizzazione durante la trasmissione elettronica, il trasporto o la memorizzazione su supporti di memorizzazione e che le entità destinatarie di qualsiasi trasferimento di Dati personali mediante impianti di trasmissione dei dati possano essere identificate e verificate (controllo del trasferimento dei dati, inclusa la crittografia);
e) garantire la creazione di una pista di controllo per documentare se e da chi i Dati personali sono stati inseriti, modificati o rimossi dai sistemi di Trattamento dei Dati personali (audit);
f) garantire che i Dati personali siano trattati esclusivamente secondo le istruzioni del Centro medico (controllo delle istruzioni);
g) garantire che i Dati personali siano protetti contro la distruzione accidentale o la perdita e garantire il backup e la continuità (controllo della disponibilità).
7. ASSISTENZA
Ciascuna Parte si impegna a informare immediatamente l’altra Parte di qualsiasi indagine condotta da un’autorità per la protezione dei dati o da qualsiasi altra autorità giudiziaria o amministrativa in merito al Trattamento dei Dati personali effettuato nell’ambito del presente Accordo sulla protezione dei dati.
8. SUBAPPALTO
Medtronic è generalmente autorizzata a incaricare un altro Responsabile del Trattamento per eseguire le operazioni di Trattamento descritte nel presente documento, ferma restando l’informativa al Centro medico e il diritto di quest’ultimo di opporsi ai sensi del Regolamento Generale sulla Protezione dei Dati. Medtronic conviene che tali soggetti terzi affiliati di Medtronic siano informati delle condizioni del presente Accordo sulla protezione dei dati e accettino di rispettarle integralmente.
Al momento della firma delle Condizioni Generali dei Servizi CareLinkTM System, Medtronic ha subappaltato il Trattamento dei Dati personali nell’ambito del presente Accordo sulla protezione dei dati ai seguenti Subappaltatori, che sono qui approvati dal Centro medico:
▪ Medtronic, Inc., con sede principale al 00000 Xxxxxxxxxx Xxxxxx, Xxxxxxxxxx, Xxxxxxxxxx, 00000.
▪ Engie Services Zuid B.V. (precedentemente denominata Cofely Zuid Nederland BV), con sede legale in Xxxxxxxxxxx 00, 0000 XX Xxxxxxxxxx-Xxxxxxx, Xxxxx Xxxxx.
▪ Medtronic B.V. con sede legale in Industry Park Trilandis Earl Xxxxxxxxxxxx 00, 0000 XX, Xxxxx Xxxxx.
▪ Eurofiber Holding B.V. con sede legale in Xxxxxxxxx 00-00, 0000 XX Xxxxxxxx, Xxxxx Xxxxx.
Il Centro medico avrà dieci (10) giorni di calendario dalla comunicazione della sostituzione o dell’aggiunta di un eventuale Responsabile del Trattamento esterno, per informare il rappresentante Medtronic del Centro medico di qualsiasi obiezione che il Centro medico possa avere riguardo a tale sostituzione o aggiunta. Se non sono pervenute obiezioni entro tale periodo di dieci (10) giorni di calendario, la sostituzione o l’aggiunta sarà considerata accettata dal Centro medico. Se è pervenuta un’obiezione entro il suddetto periodo di dieci (10) giorni, le Parti discuteranno le ragionevoli preoccupazioni del Centro medico e cercheranno di porre rimedio alla situazione in buona fede.
Medtronic e i suoi Responsabili del Trattamento esterni possono trattare i dati personali sia all’interno che all’esterno dello SEE nella misura necessaria per l’adempimento, l’esecuzione o la risoluzione del presente Accordo sulla protezione dei dati, come descritto a titolo esemplificativo all’articolo 2.3 del Contratto principale.
Per tutti i trasferimenti di dati personali verso paesi al di fuori dello SEE, Medtronic effettuerà tali trasferimenti solo sulla base di una decisione di adeguatezza della Commissione europea o, in mancanza di tale decisione, sulla base di clausole standard di protezione dei dati adottate dalla Commissione europea o di qualsiasi altro fondamento giuridico esplicitamente consentito dal GDPR. Medtronic fornirà al Centro medico, su richiesta scritta, l’elenco dei paesi in cui Medtronic trasferisce i dati trattati per l’esecuzione del presente Accordo sulla protezione dei dati.
9. RISOLUZIONE DELL’ALLEGATO III SULLA PROTEZIONE DEI DATI
Il presente Allegato III sulla protezione dei dati termina automaticamente al momento della risoluzione del Contratto per Servizi del sistema CareLink System. In caso di risoluzione, Medtronic dovrà restituire al Centro medico o distruggere tutti i Dati personali secondo le istruzioni impartite per iscritto dal Centro medico, salvo ove, e nella misura in cui, Medtronic sia legalmente tenuta a conservare una copia dei Dati personali.
Trattamento dei dati per pazienti storici
La presente sezione fornisce informazioni sui ruoli e sulle responsabilità del Centro medico, in qualità di Titolare del trattamento, e di Medtronic, in qualità di Responsabile del Trattamento, nel trattamento di Dati storici registrati nel sistema preesistente Carelink (desktop “CareLink Pro”) e di Dati nuovi.
Dati storici del Sistema preesistente Medtronic
Il Centro medico potrebbe aver utilizzato in passato il desktop CareLink Pro, che è un programma installato e con database residente sui PC o server del Centro medico. Il Centro medico potrebbe voler trasferire i dati storici dei pazienti al nuovo sistema CareLink System.
Il Centro medico sarà responsabile della valutazione e dell’esecuzione di tutte le azioni necessarie per trasferire i dati storici dei pazienti dal server del Centro medico al nuovo sistema CareLink. Il Centro medico garantisce che, ove richiesto dalle leggi applicabili sulla protezione dei dati, al momento dell’avvio del trasferimento dei dati storici dei pazienti e del Medico attraverso il sistema, sono state effettuate tutte le necessarie notifiche e/o sono stati ottenuti tutti i necessari consensi da parte dei Soggetti interessati.
1. Servizio Medtronic StatisticalService
1.1 Medtronic presterà a favore del Centro medico il Servizio StatisticalService, meglio descritto nell’Appendice 1 al presente Allegato (di seguito, “Servizio StatisticalService”).
1.2 Medtronic renderà disponibile al Centro medico tutta la sua esperienza e conoscenza relativa al Servizio StatisticalService e collaborerà con tutte le ragionevoli richieste del Centro.
1.3 Medtronic dovrà prestare il Servizio StatisticalService in maniera fedele e diligente in conformità ai più alti standard professionali e compirà i migliori sforzi per raggiungere le finalità e gli obiettivi che potranno essere concordati in forma scritta tra le Parti. Medtronic si impegna ad effettuare sforzi commercialmente ragionevoli volti ad assicurare che i dati e le informazioni oggetto del Servizio StatisticalService siano trasmesse in maniera corretta e senza difetti.
1.4 Medtronic potrà aggiornare o altrimenti modificare in ogni momento le modalità di fornitura del Servizio StatisticalService e i relativi strumenti tecnologici, dandone preventiva comunicazione al Centro medico.
1.5 Medtronic fornirà al Centro medico relazioni scritte e/o report statistici e potrà parteciperà a riunioni con il Centro medico. La frequenza di tali relazioni e riunioni sarà concordata congiuntamente dalle Parti.
1.6 Il Servizio StatisticalService sarà erogato da Medtronic solamente previa richiesta scritta del Centro medico, debitamente sottoscritta da personale medico operante presso il Centro a ciò autorizzato dalla direzione del Centro. Il Servizio StatisticalService consiste nell’analisi della casistica della pratica clinica relativamente all’esito delle terapie applicate dal Centro medico utilizzando tecnologie Medtronic. Il Servizio StatisticalService verrà svolto da Medtronic sulla base di dati pseudonimizzati (o comunque di dati in forma non esclusivamente anonima) forniti di volta in volta dal Centro. Il Centro riconosce espressamente che il Servizio StatisticalService fornito da Medtronic consiste nella mera rielaborazione statistica di tali dati e garantisce che minimizzerà il trattamento di dati personali ogni qualvolta sia possibile.
1.7 Per ciascuna richiesta ricevuta dal Centro medico il Servizio StatisticalService non potrà eccedere un numero indicativo di 36 ore complessive. Il Servizio StatisticalService non potrà essere fornito al Centro qualora i dati oggetto di analisi derivino da, o si riferiscano in qualsiasi modo a:
- studi clinici o indagini sponsorizzate da Medtronic o da terzi;
- studi spontanei finalizzati al miglioramento della pratica clinica ai sensi del D.M. 17 dicembre 2004;
- servizi prestati da Medtronic nell’ambito del proprio servizio denominato “One Hospital
ClinicalService®”.
1.8 Non potranno essere effettuate da parte di ciascun medico operante presso il Centro medico un numero di richieste superiore a tre nell’arco di 12 mesi per ciascun anno di validità del presente Contratto.
2. Obblighi del Centro medico
2.1 Il Centro medico riconosce che la prestazione del Servizio StatisticalService da parte di Medtronic richiede la ragionevole collaborazione del Centro medico e del suo personale. Il Centro medico inoltre riconosce che lo stesso dovrà svolgere in maniera tempestiva ed accurata le attività individuate come obblighi del Centro medico nel presente Allegato.
2.2 Prima dell’inizio del Servizio StatisticalService da parte di Medtronic, il Centro medico dovrà:
▪ ottenere tutte le necessarie autorizzazioni interne ed esterne richieste dalla legge applicabile; e
▪ ottenere tutte le approvazioni di natura regolatoria e/o da parte dei comitati etici, ove necessario in base alla normativa locale;
Medtronic non sarà tenuta a fornire il Servizio StatisticalService qualora i requisiti sopra elencati non siano soddisfatti.
2.3 Il Centro medico, inoltre, dichiara e garantisce che non vi sono obblighi attuali o accordi che siano
incongruenti o in conflitto con la stipula o l’esecuzione delle attività descritte nel presente Contratto.
3. Dati personali
3.1 Ai fini dello svolgimento del Servizio StatisticalService, il Centro medico fornirà a Medtronic dati in forma pseudonimizzata ogni qualvolta ciò sia possibile. Qualora i dati oggetto di analisi contengano dati personali, il Centro medico si impegna a pseudonimizzare i dati prima dell’invio a Medtronic e ad adottare ogni altro accorgimento per minimizzare il trattamento dei dati stessi.
3.2 Il Centro medico agirà in qualità di titolare del trattamento, mentre Medtronic agirà in qualità di responsabile del trattamento per le seguenti finalità connesse all’esecuzione del Servizio StatisticalService:
• Il trattamento dei Dati Personali rilevanti dai Soggetti Interessati;
• La garanzia del corretto funzionamento dei Servizi e di qualsiasi dispositivo, apparecchiatura e infrastruttura necessaria per la fornitura dei Servizi, attraverso, tra l’altro, la manutenzione periodica, la risposta agli incidenti, la risoluzione dei problemi e il supporto tecnico al Centro e ai Soggetti Interessati, inclusi i pazienti;
• La valutazione delle prestazioni e dell’utilizzo dei Servizi, di qualsiasi dispositivo, apparecchiatura e infrastruttura necessaria per la fornitura dei Servizi, in particolare per identificare le aree di miglioramento che possono contribuire all’integrità, alla sicurezza e alla qualità dei Servizi, dei dispositivi medici e della terapia dei pazienti;
• La valutazione, l’analisi e la reportistica dei dati raccolti su richiesta del Centro;
• L’adozione di opportune misure tecniche e organizzative per garantire un adeguato livello di sicurezza dei Dati Personali trattati; ciò può includere la pseudonimizzazione, l’anonimizzazione e la crittografia;
• Il soddisfacimento di ogni ragionevole richiesta da parte di agenti o rappresentanti competenti delle forze dell’ordine, autorità giudiziarie, agenzie o enti governativi, incluse le autorità competenti in materia di protezione dei dati personali, nel qual caso il Trattamento sarà limitato a quanto minimamente necessario per ottemperare all’ordine; Medtronic informerà in ogni caso il Centro di tale richiesta, a meno che non ne sia vietata la preventiva notifica a causa di un obbligo di riservatezza imposto a Medtronic dall’agente, rappresentante, autorità, agenzia o ente richiedente;
• La gestione di qualsiasi informazione e report avente ad oggetto eventi avversi e/o reclami.
3.3 Alla prestazione del Servizio StatisticalService si applicheranno le previsioni contenute nell’Accordo sulla protezione dei dati di cui all’Allegato III, in quanto compatibili.
4. Proprietà Intellettuale
4.1 Il software, i sistemi, i processi, l’interfaccia utente, i design, know-how e altre tecnologie fornite da Medtronic come parte dei Servizi sono di proprietà esclusiva di Medtronic e dei suoi licenzianti, e tutti i relativi diritti, titoli e interessi, inclusi tutti i connessi diritti di proprietà intellettuale, rimarranno esclusivamente in capo a Medtronic e ai suoi licenzianti. Il Servizio StatisticalService è protetto da copyright e altre norme sulla proprietà intellettuale. Il Centro medico non dovrà rimuovere alcun identificativo, copyright, marchio o altra informazione dal Servizio StatisticalService. Non vi possono essere licenze implicite ai sensi del presente Contratto, e qualsivoglia diritto non espressamente concesso al Centro medico sarà riservato a Medtronic o ai suoi licenzianti.
4.2 Medtronic e il Centro medico saranno i titolari delle idee, invenzioni (brevettabili o meno), migliorie e know-how sviluppati - a partire dalla Data di Efficacia e compresi nell’oggetto del presente Contratto
- da, rispettivamente, solo rappresentanti di Medtronic o solo rappresentanti del Centro medico, e, per Medtronic, da rappresentanti di società affiliate a Medtronic.
4.3 Il Centro medico è l’esclusivo titolare dei dati e dei risultati derivanti dalla raccolta ed elaborazione degli stessi tramite l’utilizzo del Servizio StatisticalService. Il Centro non fornirà (né direttamente né attraverso i propri Medici) nessuna idea o invenzione a Medtronic utilizzando il Servizio StatisticalService o attraverso altri mezzi di comunicazione, se non a fronte di un separato accordo da stipularsi tra il Centro medico e Medtronic che regoli tale attività.
5. Corrispettivo
5.1 Il Servizio StatisticalService viene prestato da Medtronic al Centro medico quale servizio a valore aggiunto accessorio al Contratto e all’utilizzo delle tecnologie Medtronic. Nessun corrispettivo è pertanto dovuto dal Centro medico a fronte del Servizio StatisticalService.
6. Vigilanza sui prodotti
6.1 Medtronic è autorizzata ad utilizzare i dati pseudonimizzati trasferiti dal Centro medico limitatamente ai fini di vigilanza sul prodotto e segnalazione di eventi avversi per rispettare i propri obblighi di legge.
7. Natura del Servizio, Esclusione Di Garanzie E Responsabilità
7.1 Il Servizio StatisticalService prestato da Medtronic costituisce un supporto tecnico al Centro medico e allo staff del Centro medico nella raccolta, gestione, analisi e segnalazione di dati. Ne deriva che il Servizio StatisticalService:
• non costituisce parere medico;
• non è finalizzato a essere utilizzati per rendere servizi medici o altre prestazioni sanitarie finalizzate alla cura dei pazienti - il Centro medico riconosce espressamente che Servizio StatisticalService non solleva il Xxxxxx xxxxxx xx xx xxxxx xxx Xxxxxx xxxxxx dall’obbligo di effettuare diagnosi adeguate per la cura dei pazienti.
• non è finalizzato a essere utilizzato per studi clinici.
7.2 Medtronic non garantisce alcun risultato auspicato dal Centro medico.
7.3 MEDTRONIC NON SARÀ RESPONSABILE NEI CONFRONTI DEL CENTRO MEDICO DI ALCUNA PERDITA O DANNO DI QUALSIASI TIPO DERIVANTE DALLA PRESTAZIONE DEL SERVIZIO STATISTICALSERVICE, FATTA ECCEZIONE PER I CASI IN CUI TALI PERDITE O DANNI SIANO CAGIONATI DIRETTAMENTE DA COLPA GRAVE DI MEDTRONIC O GRAVI VIOLAZIONI DEL PRESENTE CONTRATTO.
7.4 MEDTRONIC NON SARÀ RESPONSABILE DI ALCUN DANNO INDIRETTO O CONSEQUENZIALE, QUALI, A MERO TITOLO ESEMPLIFICATIVO E NON ESAUSTIVO, PERDITA DI PROFITTO, DANNI REPUTAZIONALI, PERDITA O MODIFICA DI DATI, ACCESSO NON AUTORIZZATO O QUALSIVOGLIA IMPATTO DEL SERVIZIO STATISTICALSERVICE SUL SISTEMA UTILIZZATO O SU ALTRI SISTEMI DEL CENTRO.
8. Utilizzo dei dati
8.1 Il Centro potrà a propria discrezione sviluppare e pubblicare le informazioni oggetto del Servizio StatisticalService.
8.2 Per ciascuna pubblicazione o presentazione di informazioni o parti di esse, un manoscritto, abstract o altro materiale verrà fornito dal Centro medico a Medtronic prima della presentazione per la pubblicazione. Tali documenti, abstract o altri materiali dovranno includere un completo, chiaro ed esplicito riferimento che indichi la fonte del supporto per le analisi.
8.3 Medtronic avrà il diritto di:
a) Verificare la correttezza dal punto di vista tecnico di quanto attiene ai prodotti Medtronic;
b) Verificare se le Informazioni Riservate siano state rivelate;
c) Verificare che il supporto fornito al Centro medico sia stato pienamente e adeguatamente esplicitato
9. Previsioni generali
9.1 Per quanto non previsto dal presente Allegato, si applicheranno le previsioni contenute nelle
Condizioni Generali di cui all’Allegato II.
9.2 Medtronic ha il diritto, a sua sola discrezione, di adempiere ad ogni obbligo previsto dal presente Contratto mediante una propria Affiliata e condividere o trasferire qualsiasi beneficio o tutela discendente dallo stesso tra le sue Affiliate. Per “Affiliate” si intende Medtronic Inc. società del Minnesota (Stati Uniti d’America) e tutte le entità possedute da Medtronic Inc. o da un’entità della quale Medtronic Inc. possiede, direttamente o indirettamente, una partecipazione di almeno il 50%.
9.3 Nessuna Parte userà il nome, denominazione commerciale, marchio o logo dell’altra Parte, né per
iscritto né oralmente, senza autorizzazione scritta.
Appendice 1
Descrizione del Servizio StatisticalService
Medtronic ha la possibilità di supportare i centri attraverso il servizio StatisticalService, analizzando i dati relativi alle terapie applicate presso i centri stessi e contribuendo così a generare una maggior conoscenza su dette terapie a partire dalle relative informazioni cliniche.
Il servizio StatisticalService può supportare il medico nell’organizzazione, validazione ed analisi dei dati raccolti, con l’obiettivo di aumentare la conoscenza in merito alle terapie applicate e migliorare la cura del paziente.
Il servizio consiste in un’analisi statistica effettuata da personale Medtronic specializzato, per supportare il
personale medico nelle analisi retrospettive dei dati pseudonimizzati dei pazienti.
L’attività permette di conseguire diversi obiettivi tra cui:
- Descrizione dettagliata e valutazione dell’attività clinica quotidiana;
- Calcolo di parametri specifici alla patologia in grado di proporre una valutazione clinica degli outcomes terapeutici;
- Realizzazione di assessment economici/ gestione di specifiche procedure diagnostiche e terapeutiche.
Il servizio può includere le seguenti attività:
1. Sviluppo del piano di analisi statistica in accordo con le richieste del medico ;
2. Organizzazione del Data set in un formato analizzabile;
3. Check up del data set (identificazione anomalie, dati discordanti, dati persi, etc…);
4. Esecuzione dell’analisi statistica;
5. Revisione;
6. Sviluppo del report statistico finale.
I dati sono raccolti dal personale medico presso il centro, che agisce in qualità di Titolare del trattamento, attraverso un proprio database, previo ottenimento del necessario consenso da parte dei soggetti interessati.
Prima della condivisione dei dati con Medtronic, che agisce in qualità di Responsabile del trattamento, il centro dovrà accertarsi di aver pseudonimizzato tutti i dati relativi ai pazienti al fine di minimizzare il trattamento di dati direttamente identificabili.
Medtronic terrà traccia dei dati analizzati e dei report forniti per potenziali futuri controlli e per possibili successive richieste dello stesso medico o del centro esclusivamente nei limiti delle istruzioni ricevute dal centro.
CareLinkTM System Diabete
DIABETOLOGIA | REFERENTE/CONTATTI |
Ospedale di Vicenza – Rep. Malattie Endocrine | Xxxx. Xxxxx Xxxxxxxxxxxx |
TECHNICAL DETAILS
CARELINK® SYSTEM
Per molti anni, il software CareLink ™ Professional (CareLink ™ Pro) è stato il software principale utilizzato dagli operatori sanitari (HCP) e dalle cliniche per visualizzare i dati del dispositivo medico dei pazienti con diabete. Il software prende le informazioni trasmesse da microinfusori di insulina, glucometri e sistemi di monitoraggio continuo del glucosio e crea i report CareLink ™. I report forniscono informazioni che possono essere utilizzate per identificare le tendenze e tenere traccia delle attività quotidiane, ad esempio i carboidrati consumati, gli orari dei pasti, l'erogazione di insulina e le letture del glucosio. Con la conoscenza acquisita da questi dati, è possibile raccomandare un trattamento appropriato per aiutare la persona con diabete a gestire la patologia.
Il software CareLink Pro basato su CD veniva installato su PC o laptop. Come fase successiva dell’evoluzione del software, Medtronic utilizzerà ora una piattaforma CareLink
™ basata sul Web che migliorerà la funzionalità, l'accessibilità e la sicurezza del software. Il nuovo CareLink ™ System sarà l'unica piattaforma compatibile con i nuovi dispositivi, nuovi report e nuove funzionalità future. Il nuovo CareLink ™ System garantisce la retrocompatibilità con tutti i dispositivi e i report attuali. Questo documento è inteso per fornire informazioni tecniche relative al CareLink ™ System per gli HCP.
Contenuti
Sistemi di sicurezza tecnica 6
Blocco accessi per errata password 7
Registrazione di un nuovo sito clinico 8
Architettura
CareLink™ System è ospitato nel centro elaborazione dati di Medtronic in Olanda. Tale centro elaborazione dati è stato ritenuto conforme a SOC 2 (Service Organization Control) Tipo 1 e ISO27001 da revisori esterni.
CareLink™ System ha due componenti principali:
1. Un’ app web a singola pagina che consente agli utenti di gestire i pazienti e generare i report
2. Un uploader per l’utilizzatore, installato sulla workstation dell’utente locale, che consente di trasferire i dati del dispositivo nel sistema.
L'ospedale non dovrà acquistare alcuna attrezzatura o infrastruttura aggiuntiva per
implementare CareLink ™ System.
Flusso di dati
Flusso di dati:
1) dal microinfusore del paziente ai server di CareLink™ System attraverso la web app CareLink™
2) dopo che i dati sono stati processati, vengono elaborati dei report in formato PDF che ritornano alla web app CareLink™.
Il Sistema non memorizza alcuna informazione localmente e tutti i dati sono residenti nel Cloud Medtronic Secure.
FLUSSO DEI DATI CARELINK
1. L’utente nel centro inizia a trasferire i dati del microinfusore su CareLink System
2. I dati del microinfusore sono trasmessi al server di CareLink System
4. Il server CareLink ritorna i report PDF richiesti
3. Il server CareLink processa i dati
Modulo dell’Applicazione
CareLink™ System comprende le pagine web di interfaccia per gli HCP. Diverse funzionalità cliniche del sistema sono accessibili tramite l'app che funziona sui browser Web supportati nei Personal Computer (PC) e sistemi operativi mobili. Il modulo è un'app a singola pagina che funziona sul browser client comunicando con i servizi sul server richiesti per l'esecuzione di varie funzioni del sistema. L'app Web e i servizi sono protetti con https e autenticati dal nome utente e password forniti dall'utente HCP al momento dell'accesso. Esistono servizi associati che il sistema offre per il trasferimento e la migrazione dei dati del dispositivo. Questi servizi vengono utilizzati dal software client uploader dalla funzionalità di migrazione della adeguata versione di CareLink ™ Pro Desktop. Tutti i dati sono archiviati in un database Oracle di livello aziendale.
Sistemi operativi e Browser
CareLink™ System è accessibile dai più recenti sistemi operativi e browser per Windows, Mac e iOS. Per sfruttare le più recenti funzionalità di sicurezza, il sistema CareLink ™ supporta solo le versioni più recenti per tutti i sistemi operativi e browser. Si prega di fare riferimento alla pagina delle domande frequenti per i dettagli completi e aggiornati.
Network
Tutti i dati trasmessi a o da CareLink™ System sono con protetti con https.
CareLink ™ System utilizza la crittografia TLS 1.2 per proteggere i dati dei pazienti quando si accede ad essi tramite Internet.
NOTA: i servizi di migrazione consentono a TLS 1.0 di garantire la retro-compatibilità con
versioni precedenti del software CareLink ™ Pro desktop.
Per garantire la connettività di rete, si prega di applicare le seguenti impostazioni:
Utilizzo regolare: garantire l’accesso alle Porte 80 e 443 su xxxxx://xxxxxxxx.xxxxxxxxx.xx/ (IP 144.15.107.35).
Migrazione iniziale dei dati: garantire l’accesso alla Porta 7194.
Server
CareLink™ System funziona su server Sun Microsystems e Intel-based che utilizzano il sistema operativo Solaris. CareLink™ System è sviluppato e supportato dal gruppo Medtronic Diabetes Therapy Management Software (TMSW) a Northridge, California. I server sono inoltre supportati dal gruppo Medtronic Shared Services Information Technology (SSIT). CareLink™ System risiede in un centro elaborazione dati sicuro di Medtronic nei Paesi Bassi.
Server Web
Il server web è un livello fisico che esegue funzioni di presentazione su un’architettura di applicazione tradizionale a 3 livelli. I dati vengono visualizzati sul browser Web dell'utente che utilizza la protezione HTTPS. I server Web sono protetti con firewall per massimizzare la sicurezza. Questo livello viene replicato in un cluster per garantire migliori prestazioni e disponibilità.
Server dell’Applicazione
Il server dell’applicazione ospita il livello "business application" dell'applicazione CareLink ™ che include componenti di business logic, componenti di accesso ai dati e componenti di reporting. Questo livello viene replicato in un cluster per garantire migliori prestazioni e disponibilità ed è protetto con firewall aggiuntivi.
Server del Database
Per la sicurezza, i dati CareLink ™ sono dietro il terzo firewall nell'infrastruttura dell'ambiente. Il database viene sottoposto a backup ogni notte per il ripristino in caso di emergenza.
CareLink Device Uploader
Per trasferire i dati del dispositivo su CareLink™ gli utenti hanno bisogno di scaricare ed eseguire un’installazione del software CareLink™ Device Uploader Client supportato su Mac e PC. Il CareLink™ Device Uploader Client software potrebbe richiedere installazioni successive. Quando si tenta di accedere alla funzionalità di trasferimento dati, il sistema richiederà il download dell’uploader se rileva che non è ancora stato installato. L'utente può scaricare ed eseguire il programma di installazione dal link fornito dal sistema. Il programma di installazione richiede i privilegi di amministratore locale per l'installazione e deve essere fatto su tutti i computer da cui la clinica prevede di trasferire i dati dei dispositivi. L'utente verrà informato di eventuali aggiornamenti all'uploader, se disponibili.
L’Uploader Client può essere lanciato solo da una pagina web CareLink™ autenticata. Il trasferimento dati dovrà essere completato entro 30 minuti dopo averlo lanciato, trascorsi i quali sarà scaduto. Il browser potrebbe richiedere autorizzazioni per eseguire l’uploader client che devono essere concesse affinché funzioni. L'uploader comunica al server tramite https come l'app Web Carelink ™. L'installer dell’uploader e il client uploader sono entrambi firmati da Medtronic.
Sicurezza
Sistemi di sicurezza tecnica
Controlli di accesso
L'accesso diretto al database di CareLink ™ System contenente dati sanitari è strettamente limitato al personale con responsabilità di amministrazione del database, supporto del prodotto e assistenza clienti che usa autenticazioni e autorizzazioni basate sul sito e sul ruolo. Per l'accesso normale da un PC abilitato a Internet, tutti gli utenti devono accedere al sito Web di CareLink ™ System con un nome utente e una password validi. Il processo inizia con un utente che registra un account detto "sito clinico". Un sito clinico è un archivio per i dati dei pazienti controllati da un gruppo di uno o più operatori sanitari. Il creatore iniziale della clinica diventa l’"amministratore locale" predefinito dello stesso e ha le autorizzazioni per mantenere un elenco di utenti per quel sito clinico (cioè la possibilità di aggiungere, rimuovere e modificare altri account di accesso utente per il sito clinico).
La creazione di un sito clinico richiede l'inserimento di una chiave di registrazione usa e getta ottenuta da un funzionario Medtronic. La creazione del nome utente e della password dell'amministratore del sito clinico viene selezionata dalla persona che imposta l'account del sito clinico.
I nomi utente saranno univoci fra tutti i siti clinici di CareLink ™ System. Un nome utente deve contenere almeno quattro caratteri e sono state implementate le opzioni di complessità della password, compresi i requisiti su numero minimo di caratteri, maiuscole / minuscole e caratteri speciali. Possono essere impostate regole di complessità diverse tra gli utenti con privilegi di amministratore e utenti regolari del sito clinico. E’ stata implementata la scadenza della password per cui gli amministratori possono abilitare tale scadenza della password e impostare il tempo massimo valido per una nuova password. Si raccomanda a tutti gli utenti di utilizzare un'e-mail valida durante la registrazione e di convalidare l'e-mail in modo che possano ricevere e-mail importanti quali quelle per reimpostare la password, ecc.
CareLink™ System consente 2 livelli di accesso al sistema:
• Amministratore – può aggiungere, rimuovere e modificare gli account degli utenti. Può gestire le impostazioni del sito clinico e i settaggi di default.
• Non amministratore – non può creare gli account utenti o gestire le impostazioni del sito clinico.
Entrambi gli account di amministratore e non amministratore possono creare account di pazienti all'interno del sistema e accedere a qualsiasi account paziente appartenente all’archivio del sito clinico.
Sistemi di sicurezza fisica
L’accesso con login interno ai server CareLink ™ deve essere consentito solo a personale autorizzato. Il login di root deve essere disponibile solo attraverso la console del server.
Tutti gli accessi remoti sono limitati a particolari attività tramite metodi di pseudo accesso e solo come accesso a dati anonimizzati.
Provisioning dell’utente
Durante la registrazione, al primo utente registrato verranno assegnati i privilegi di amministratore del sito clinica. I privilegi di amministratore del sito clinica possono creare nuovi account utenti, gestire account esistenti, e gestire le impostazioni di default del sito clinica. È fortemente raccomandato che ci siano sempre 2 amministratori del sito clinica.
Blocco accessi per errata password
Un utente verrà bloccato dopo cinque tentativi falliti entro cinque minuti. Quando si verifica un evento di blocco dell’accesso, viene inviata un'email all'utente che lo informa del blocco. Nonostante gli utenti saranno bloccati per 30 minuti prima di poter provare ad accedere nuovamente con la password corretta, Il reset della password sbloccherà l'account in qualsiasi momento. La password non scade.
Durata della sessione
Una volta che un utente ha cominciato una sessione online su CareLink™ System, la sessione è configurata automaticamente per scadere dopo 30 minuti di inattività. Il sistema eseguirà il logout automatico dopo 30 minuti di inattività per garantire la sicurezza. Medtronic raccomanda agli utenti di eseguire sempre il logout dopo l’uso del sistema.
Password
CareLink ™ System è stato progettato per consentire agli utenti finali di avere credenziali sicure sin dall'inizio per accedere al sistema. Quando si configura una password, un misuratore di sicurezza analizza la password che l'utente sta pianificando di utilizzare e fornisce un riscontro sul fatto che tale password sia "Troppo breve", "Molto debole", "Debole", "Abbastanza sicura" e "Sicura". Medtronic raccomanda agli utenti di utilizzare password che rientrano nella categoria "Sicura". Quando un utente inserisce la propria password, questa viene sempre nascosta. Le opzioni di complessità della password sono state implementate includendo un numero minimo di caratteri, caratteri maiuscoli / minuscoli e caratteri speciali. Possono essere impostate regole di complessità diverse per gli utenti con privilegi di amministratore e per gli utenti normali della clinica. è stata aggiunta la funzione di scadenza della password che gli amministratori possono abilitare impostando il tempo massimo valido per una nuova password (120 giorni).
Registri degli accessi
La funzionalità è incorporata nel sistema per verificare le attività degli utenti. Con l'assistenza del personale Medtronic, i registri degli accessi possono essere richiesti dall’amministratore del sito clinico.
Notifica di violazione
In caso di violazione dei dati, Medtronic ha in essere politiche e procedure per indagare, contenere le violazioni e notificare tempestivamente gli utenti interessati.
Accesso per l’utente finale
Registrazione di un nuovo sito clinico
La registrazione di un sito clinico avviene andando sul web e inserendo l’URL di CareLink™ System. L’utente finale selezionerà la nuova funzionalità di iscrizione e completerà i form di iscrizione che richiedono le informazioni sulla clinica e sull’utente che si iscrive. Dopo aver ricevuto correttamente il modulo di registrazione del software, verrà creato un account della clinica e l’utente finale registrato verrà designato come amministratore dell’account della clinica. Verrà inviata un’email all’indirizzo di posta elettronica fornito in fase di registrazione con un link per convalidare l’indirizzo email.
Accesso
Una volta che la clinica è stata registrata, gli utenti autorizzati possono accedere al software attraverso un computer con accesso web. L’utente inserirà l’URL per CareLink™ System. Una volta caricato il sito web di CareLink™, l’utente sarà indirizzato ad una schermata di accesso dove inserirà le sue credenziali di accesso. Quando l’utente invia le proprie credenziali di accesso, il sistema le autentica e risponde di conseguenza. Una volta che l'utente ha effettuato correttamente l'accesso al software, gli viene mostrata la schermata principale con la lista dei pazienti da cui può eseguire le attività di suo interesse. L'utente amministratore può creare più utenti se necessario. Questi nuovi utenti riceveranno un'e-mail con un link dove possono impostare la password per il proprio account.
Report
I report di CareLink™ sono create come file PDF. Per i browser con visualizzatori PDF integrati, il sistema scaricherà e aprirà automaticamente il file in una nuova scheda. Per aprire la nuova scheda, il sistema deve aprire un popup, quindi se si dispone di un blocco popup abilitato assicurarsi che il sito Web CareLink ™ sia aggiunto all'elenco delle eccezioni nel browser. Per i browser senza visualizzatore PDF integrato, il sistema richiederà di scaricare il file del report. Raccomandiamo di utilizzare un browser con visualizzatore di pdf integrato per un'esperienza senza soluzione di continuità. La funzionalità di esportazione dei dati crea un file csv che il sistema richiederà di scaricare.
Condizioni d’uso
Le Condizioni d'uso descrivono le regole per i visitatori del sito Web CareLink ™ System di Medtronic Diabete, di proprietà e gestito da Medtronic. Medtronic è il nome che utilizziamo per fare riferimento all’intera azienda che include Medtronic MiniMed, Inc. (parte di Medtronic Diabete) e qualsiasi altra società che controlla, come le sue consociate e affiliate. Medtronic gestisce anche altri siti Web; tuttavia, i Termini di utilizzo di CareLink ™ System di Medtronic Diabete non si applicano ai nostri altri siti Web. Consigliamo di rivedere le condizioni d'uso pubblicate su quei siti Web di Medtronic quando si visitano.
Medtronic potrebbe modificare le Condizioni d’Uso in qualsiasi momento. Si prega di rivedere le condizioni d'uso ogni volta che si visita il sito web. Utilizzando questo sito web, l'utente (l'utente finale) accetta la versione più recente delle Condizioni d'Uso.
Medtronic propone un proprio contratto standard per l’uso di CarelinkTM System, che viene siglato con le organizzazioni ospedaliere. In caso di necessità di modifica, aggiunta o cancellazione di disposizioni contrattuali si prega di contattare il referente Medtronic per il contratto.
Inoltre, Medtronic non si impegna a un accordo di livelli di servizio. Tuttavia, Medtronic fornisce il servizio di supporto di base (ad es. Installazione, risoluzione dei problemi, aggiornamenti e manutenzione) tramite la linea di Assistenza Tecnica Telefonica propria.
Privacy Policy
La privacy è fondamentale per Medtronic e comprendiamo che sia fondamentale anche per lei. La nostra Informativa sulla privacy spiega come proteggiamo e usiamo le informazioni che raccogliamo attraverso il sito web CareLink ™ di Medtronic Diabete. La nostra Informativa sulla privacy non si applica agli altri siti web di Medtronic o di terze parti.
Potremmo fornire collegamenti a tali altri siti per vostra comodità, ma non revisioniamo, controlliamo, o monitoriamo le pratiche sulla privacy dei siti web gestiti da altre aziende. Non siamo responsabili delle prestazioni di siti Web gestiti da terze parti o dei suoi rapporti commerciali in essere con le stesse.
Pertanto, ogni volta che esce dal sito Web CareLink™ di Medtronic Diabete, le consigliamo di riesaminare l’informativa sulla privacy di ciascun sito web al fine di poterne valutare l’adeguatezza.
Medtronic seleziona attentamente tutti i fornitori o partner commerciali dei cui servizi potrebbe aver bisogno.
Medtronic esegue ogni passaggio in maniera prudente per assicurare che non siano recati danni a causa sua o dei suoi fornitori/partner.
Medtronic potrebbe modificare la sua informativa privacy in qualsiasi momento e per qualsiasi ragione. La invitiamo a rivedere l’informativa della privacy ogni volta che visita il sito web. L'Informativa sulla privacy e le Condizioni d'uso rappresentano l'accordo completo tra l'utente e Medtronic per quanto riguarda l'uso del sito web CareLink ™ di Medtronic Diabete. Potrebbe essere soggetto a termini aggiuntivi che possono essere applicati quando accede a particolari servizi o materiali in determinate aree di questo sito web o seguendo un link da questo sito web.
Guida
Un file guida è disponibile per spiegare come utilizzare il sistema. Questo file richiede un visualizzatore di pdf. Se è necessaria una stampa cartacea della sezione Guida, contattare il servizio di assistenza tecnica Medtronic per fornire le informazioni di contatto e richiederla.
Domande e Supporto tecnico
Le informazioni contenute in questo documento hanno lo scopo di fornire una panoramica tecnica di CareLink™ System. Per una ulteriore assistenza o per discutere di situazioni specifiche, contattare il numero di Assistenza Tecnica telefonica locale.
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR): SCHEDA INFORMATIVA SUL SOFTWARE CARELINK SYSTEM DI MEDTRONIC DIABETE DESTINATO ALL’USO DEL CENTRO MEDICO
Medtronic lavora costantemente per perfezionare i propri prodotti e servizi al fine di poter gestire sempre meglio la terapia del diabete.
Medtronic tiene in debita considerazione i dati personali affidati alla sua custodia e si impegna ad agevolare il rispetto di tutte le leggi applicabili in materia di protezione dei dati personali.
A tal fine, Medtronic ritiene sia importante fornire informazioni riguardo le misure adottate, per dimostrare il continuo impegno al rispetto del GDPR e per rimanere un partner affidabile nel campo sanitario.
Medtronic si impegna a trattare tutti i dati personali sulla base dei seguenti principi:
• Rispetto della normativa - assistendo e formando i propri clienti in modo da essere conformi alle leggi locali;
• Stato dell’arte - usando sempre tecnologie affidabili e le migliori soluzioni presenti sul mercato;
• Privacy by design e by default - incorporando la privacy nei processi fin dall’avvio degli stessi;
• Trasparenza e controllo - collaborando con partners e terze parti affidabili;
• Misure di sicurezza - utilizzando solidi meccanismi di sicurezza delle informazioni al fine di proteggere i dati sensibili relativi alla salute;
Per qualsiasi richiesta relativa alle modalità di trattamento o di protezione dei dati personali, la preghiamo di contattare il rappresentante Medtronic presente in loco.
SCHEDA INFORMATIVA SULLA PRIVACY E SULLA PROTEZIONE DEI DATI
Descrizione del prodotto | Il software CareLinkTM destinato all’utilizzo del Centro Medico, il nuovo CareLinkTM System, consente all’utente di accedere e visionare i dati raccolti dai dispositivi medici supportati da Medtronic. I dati sono presentati sotto forma di reports che possono aiutare gli utilizzatori dei prodotti Medtronic a comprendere meglio il loro controllo glicemico ed evidenziare andamenti glicemici altrimenti non rilevabili tramite automonitoraggio con glucometro e relativi diari glicemici. Il software consente anche di archiviare facilmente i dati e di condividerli con medici o con altro personale sanitario. Il Regolamento Europeo GDPR è entrato in vigore il 25 maggio 2018. Il CareLinkTM System è conforme a quanto stabilito dal GDPR e continuerà ad evolvere per adeguarsi alle modifiche e agli aggiornamenti della normativa. |
Quali dati personali sono trattati con il software CareLinkTM System destinato all’uso del Centro Medico? | Il software CareLinkTM System ad uso del Centro Medico tratta i seguenti dati personali: Dati personali del paziente (a titolo esemplificativo): - Nome e Cognome del Paziente; - Indirizzo mail (facoltativo); - Numero di serie del dispositivo; - Dati specifici relativi alle prestazioni dei dispositivi per il diabete supportati da Medtronic; - Dati relativi ai parametri della salute (ad esempio, il livello di glucosio ematico, di glucosio del sensore, insulina); - Altre informazioni necessarie a trasmettere informazioni e report all’utente; - Data di nascita (necessaria per i registri medici e per confermare il raggiungimento dell’età legale per esprimere un valido consenso) |
Presupposti per il trattamento | Con riferimento al software CareLinkTM System ad uso del Centro Medico, Medtronic è il Responsabile del trattamento per il CareLinkTM System. Medtronic segue e implementa le richieste avanzate dal Centro Medico (Titolare). |
Origine dei dati | I dati personali sono raccolti da: - Microinfusori e sistemi di monitoraggio in continuo del glucosio; - Altri dispositivi medici supportati da Medtronic, ad esempio alcuni glucometri; - App medicali e strumenti di reporting software. |
Finalità del trattamento | Per i dati del software CareLinkTM System (il Centro Medico è il Titolare del trattamento) - Supportare le funzionalità dei dispositivi, principalmente raccogliendo i dati personali rilevanti dai pazienti e rendendo tali dati disponibili al Centro Medico da remoto attraverso reports standard di CareLinkTM System. - Valutare, migliorare e assicurare la corretta funzionalità proprie dei servizi CareLinkTM, dei dispositivi e delle infrastrutture, che costituiscono la fonte dei dati del CareLinkTM System. Ciò include manutenzioni periodiche, risoluzione degli incidenti e delle problematiche, in particolare per migliorare la sicurezza, l’affidabilità e la qualità del CareLinkTM System e proteggere la salute dei pazienti; - Su richiesta del Centro Medico, valutare, analizzare e visualizzare i dati personali dei pazienti attraverso report standard di CareLinkTM System; - Su richiesta, fornire relazioni sull’utilizzo e suggerimenti mirati al Centro Medico al fine di consentire un utilizzo ottimale del CareLinkTM System; - Implementare misure tecniche e organizzative per garantire un adeguato livello di sicurezza dei dati personali trattati, inclusa la pseudonomizzazione, l’anonimizzazione e il criptaggio; |
- Per assicurare al Centro Medico il rispetto dei termini di servizio convenuti contrattualmente; - Per le finalità che Medtronic deve perseguire per essere conforme alle leggi applicabili, decisioni giudiziarie o regolamenti. | |
Sicurezza dei dati personali | Al fine di proteggere i dati personali da accessi non autorizzati, Medtronic utilizza sistemi di crittografia. Ciò significa che il contenuto non può essere visto da nessuno senza una chiave di decrittazione. Tutti i dati trasmessi al/dal CarelinkTM System sono su https. Il CarelinkTM System utilizza il protocollo di cifratura TLS 1.2 per proteggere i dati dei pazienti quando vi si accede tramite internet. |
Il periodo di conservazione dei dati | Medtronic Diabete segue il periodo di conservazione prescritto dai regolamenti aziendali di Medtronic. I dati personali e/o relativi alla salute saranno trattati solo per il tempo necessario al perseguimento delle finalità sopradescritte (fino a 10 anni come definito dai regolamenti aziendali di Medtronic), a meno che un’obbligazione legale, una prescrizione normativa o una decisione giudiziaria o amministrativa impediscano a Medtronic di farlo. |
Capacità ai sensi del GDPR | |
Informativa e trasparenza | Tutti i dati personali raccolti attraverso i dispositivi medici di Medtronic sono trattati solo per le finalità descritte nei termini di utilizzo del prodotto o del servizio, e nella dichiarazione privacy, e solo se consentito direttamente dal paziente in qualità di soggetto interessato. I termini d’uso per il Centro Medico si trovano al seguente link: xxxxx://xxxxxxxx.xxxxxxxxx.xx/xxxxxx/xxxxxXxXxx.xxxx La dichiarazione sulla privacy per il Centro Medico si trova al seguente link: xxxxx://xxxxxxxx.xxxxxxxxx.xx/xxxxxx/xxxxxxxXxxxxx.xxxx I termini d’uso per il paziente si trovano al seguente link: xxxxx://xxxxxxxx.xxxxxxx.xx/xxxx/xx/xxxxxXxXxx.xxx La dichiarazione sulla privacy per il paziente si trova al seguente link: xxxxx://xxxxxxxx.xxxxxxx.xx/xxxx/xx/xxxxxxxXxxxxx.xxx |
Accesso ai dati | Il rispetto della privacy non solo è al centro dello sviluppo tecnologico, ma guida il personale ed i processi di Medtronic. Lo staff coinvolto nel trattamento dei dati dei pazienti è adeguatamente formato e reso consapevole dei propri obblighi di riservatezza. L’accesso utente basato su ruolo è limitato al solo personale autorizzato. Un dipendente incaricato dal Centro Medico deve essere nominato quale amministratore iniziale della clinica, ed avrà il compito di gestire, creare, disattivare o promuovere a ruolo di amministratore gli altri account utente. |
Rettifica dei dati | Per quanto possibile, Medtronic progetta le proprie soluzioni in modo tale da permettere agli utenti del prodotto di vedere, |
cambiare o cancellare dati personali significativi come prescritto dalla legge. | |
Cancellazione dei dati | Per quanto possibile, i dati possono essere cancellati su richiesta dell’utente titolare dell’account. |
Restrizione del trattamento | I dati verranno trattati limitatamente a quanto è necessario per fornire i servizi previsti e per le funzionalità del prodotto, e per consentire i servizi per cui l’utente titolare dell’account ha fornito il suo esplicito e volontario consenso. |
Portabilità dei dati | Su richiesta, la portabilità dei dati è supportata dal software CareLinkTM System ad uso del Centro Medico. |
Diritti degli interessati e altri aspetti del GDPR | |
Notifica delle violazioni dei dati | Medtronic dispone di un programma di azione in caso di violazione dei dati che permette di rispondere in caso di incidenti che compromettono i dati personali. |
Privacy by Design | I programmi di sicurezza delle informazioni e della privacy di Medtronic sono costruiti intorno al concetto di “privacy by design” quale principio-pilastro centrale. Medtronic regolarmente riesamina i propri programmi di sicurezza informatica e privacy. Medtronic de-identifica i dati e utilizza i dati personali ad un livello aggregato, ogni qualvolta possibile. Aggregare i dati significa che non è più possibile identificare la singola persona. Le caratteristiche di sicurezza dei dati sono insite nei prodotti e servizi di Medtronic. |
Privacy by Design | In linea con quanto previsto dal GDPR, Medtronic effettua la valutazione d’impatto sulla protezione dei dati (DPIA), identifica proattivamente e affronta i rischi privacy, e, se del caso, progetta nuove soluzioni in accordo con il principio di Privacy by design. |
Consenso | Il Centro Medico, in qualità di Titolare del Trattamento, può anche raccogliere i propri consensi. I dati personali sono utilizzati solo per finalità che il soggetto interessato ha volontariamente accettato e per cui ha espresso il suo consenso. |
Decisioni automatizzate | Non ci sono decisioni automatizzate impostate nel software CareLinkTM System ad uso del Centro Medico. |
Trasferimento Internazionale dei Dati | Le informazioni sono archiviate in sicurezza all’interno della piattaforma del software CareLinkTM System ad uso del Centro Medico. La piattaforma del software CareLinkTM System ad uso del Centro Medico è ospitata nel centro elaborazione dati Medtronic nei Paesi Bassi. Qui è presente una sala server dedicata all’interno del centro di elaborazione dati, dotato di appropriate misure di sicurezza a livello ambientale, fisico, informatico, di rete e di accessi. |
Medtronic si avvale di un hosting provider specializzato per i propri sistemi di dati per assicurare il più alto livello di sicurezza e competenza per questo servizio. I servizi di manutenzione, supporto e risoluzione dei problemi possono essere forniti da entità Medtronic con sede legale in USA. Se questo comporta un trasferimento di dati personali, il trasferimento sarà organizzato in accordo con le clausole contrattuali standard approvate dalla Commissione Europea. Una copia delle clausole standard sulla protezione dei dati può essere ottenuta scrivendo a xxxxxxxxxxx@xxxxxxxxx.xxx. Se Medtronic si affida a terze parti per il trattamento dei dati personali, queste terze parti saranno sempre tenute ad aderire ai medesimi elevati standard e requisiti come la stessa Medtronic. Medtronic assicurerà che queste terze parti trattino i dati nel rispetto della normativa europea sulla protezione dei dati personali. |