INFORMATIVA PRIVACY
DICHIARAZIONE SULLA PROTEZIONE DEI DATI
Sommario
1. DICHIARAZIONE SULLA PROTEZIONE DEI DATI
2. DI COSA SI TRATTA E A CHI È RIVOLTA LA PRESENTE DICHIARAZIONE SULLA PROTEZIONE DEI DATI?
3. DEFINIZIONI
4. CHI È IL TITOLARE DEL TRATTAMENTO?
5. QUALI SONO I DATI CHE RACCOGLIAMO E TRATTIAMO?
6. DA DOVE PROVENGONO I DATI PERSONALI CHE TRATTIAMO?
7. SU QUALI BASI LEGALI E PER QUALI FINALITÀ TRATTIAMO I DATI PERSONALI?
8. COME PROTEGGIAMO I DATI PERSONALI?
9. A CHI POSSONO ESSER COMUNICATI I DATI PERSONALI?
10. VENGONO COMUNICATI I DATI PERSONALI ALL’ESTERO?
11. PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI?
12. QUALI SONO I DIRITTI DELLE PERSONE INTERESSATE?
13. COME METTERSI IN CONTATTO CON NOI?
14. MODIFICHE DELLA PRESENTE DICHIARAZIONE SULLA PROTEZIONE DEI DATI
1. Dichiarazione sulla protezione dei dati
Gentile Utente,
la protezione dei dati e la tutela della privacy rappresentano valori fondamentali per l’Istituto Cardiocentro Ticino (di seguito semplicemente ICCT, o anche “noi” / “ci”).
Ci impegniamo attivamente a trattare tutte le informazioni con la massima cura e responsabilità nell’osservanza delle disposizioni applicabili in materia di protezione dei dati personali, in particolare nel rispetto della legge Svizzera federale e del Canton Ticino ed in linea con la normativa europea, nei casi e nella misura in cui quest’ultima possa ritenersi applicabile.
2. Di cosa si tratta e a chi è rivolta la presente dichiarazione sulla protezione dei dati?
La presente Dichiarazione sulla protezione dei dati ha lo scopo di informarVi sulle modalità e sulle finalità di trattamento dei dati personali dell’ICCT. Nei seguenti punti descriviamo la
la politica per la protezione dei dati personali che adottiamo per ogni elaborazione di dati personali che trattiamo nell’ambito dello svolgimento delle nostre attività.
Vi invitiamo a leggere quanto descritto di seguito al fine di comprendere “come” e “perché” raccogliamo, elaboriamo e utilizziamo i dati personali e quali diritti possono esercitarsi riguardo ai propri dati.
3. Definizioni
In conformità con l’art. 5 della LPD, s’intende per:
A. dati personali: tutte le informazioni concernenti una persona fisica identificata o identificabile;
B. dati personali degni di particolare protezione:
• i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali,
• i dati concernenti la salute, la sfera intima o l’appartenenza a una razza o a un’etnia,
• i dati genetici,
• i dati biometrici che identificano in modo univoco una persona fisica,
• i dati concernenti perseguimenti e sanzioni amministrativi e penali,
• i dati concernenti le misure d’assistenza sociale;
C. trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modifica, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati;
D. comunicazione: la trasmissione di dati personali o il fatto di renderli accessibili;
E. persona o soggetto interessata/o: la persona fisica o giuridica i cui dati sono oggetto di trattamento da parte dell’ICCT.
F. titolare del trattamento: il privato o l’organo federale che, singolarmente o insieme ad altri, determina lo scopo e i mezzi del trattamento dei dati personali;
G. responsabile del trattamento: il privato o l’organo federale che tratta dati personali per conto del titolare del trattamento dei dati personali.
4. Chi è il titolare del trattamento?
Il Titolare del trattamento è l’Ente Ospedaliero Cantonale (EOC), in qualità di ente di diritto pubblico incaricato della direzione e gestione di ospedali pubblici del Canton Ticino, con sede della Direzione Generale in
Viale Officina 3
CH-6500 Bellinzona
Tel. +41 (0)91 811 13 01
Direzione.generale[ at ]eoc.ch
Per tutte le questioni in materia di protezione dei dati personali relative al nostro sito web www.cardiocentro.org , è possibile contattarci ai riferimenti appositamente dedicati che potete trovare nell’ultima sezione dedicata ai contatti oppure potete scriverci all’indirizzo
Via Tesserete 48
CH-6900 Lugano
Tel. +41 (0)91 811 51 11
info.icct[ at ]eoc.ch
5. Quali sono i dati che raccogliamo e trattiamo?
Al Suo ingresso all’ICCT – ed ogni volta che si entra in contatto con l’ICCT – possono esser richiesti o rilevati diversi tipi di dati che possiamo riassumere nelle seguenti categorie:
A. Dati di navigazione, cookie ed atri strumenti tecnici
Sono tutte quelle informazioni relative all’attività dell’Utente che sono raccolte in automatico dal funzionamento dei nostri sistemi digitali (es. sito web, applicazioni, reti WIFI o altre offerte elettroniche messe a disposizione). Nella maggior parte dei casi questi dati tecnici non permettono di per sé di risalire alla sua identità, ma possono farlo se collegati con altre informazioni (ad es. attraverso elaborazioni ed associazioni tra dati).
Esempi sono:
Il tipo di browser usato dall’Utente;
Il sito web da cui si è raggiunto il nostro sito (sito web di riferimento);
Il sistema operativo del computer;
Il tipo di dispositivo usato;
Il referrer URL (Uniform Resource Locator);
L’indirizzo IP;
Internet Service Provider (ISP);
Il paese da cui ha avuto luogo l’accesso e le impostazioni linguistiche del browser dell’Utente;
Il click rate o tasso di clic (tracciamento dei link);
L’ora e la data di visualizzazione di una pagina;
…altri strumenti tecnici (come i “pixel di tracciamento”) usati per documentare come gli utenti navigano il sito web a fini della produzione di statistiche, con dati anonimizzati.
Per saperne di più sul trattamento di questi dati si rimanda al Punto 8, lett A della presente Dichiarazione. ed alla nostra Cookie Policy
B. Dati personali “comuni”
Questo tipo di informazioni sono conosciute anche come dati personali “di base” o “generici” o “comuni” perché sono dati comunemente utilizzati per svolgere tutte quelle operazioni preliminari o comunque necessarie per la corretta gestione delle attività e servizi offerti (ad esempio l’identificazione sicura e la registrazione corretta della persona all’interno della struttura, la presa in carico dei servizi richiesti, la possibilità di comunicare con la persona per informarla sulla pianificazione degli appuntamenti, tenerla al corrente sui risultati delle visite o degli esami svolti e così via).
Esempi di dati personali “comuni” sono:
– Dati identificativi e di riconoscimento (es. nome, cognome e appellativo, data e luogo di nascita, nazionalità, codici utilizzati e conservati in un ospedale o da un medico, che possono identificare univocamente una persona come ad es. il codice NEOC);
– Dati di riconoscimento visivo (ad es. foto, immagini, video);
– Dati di contatto (es. numeri di telefono, e-mail, indirizzo di domicilio e/o residenza e altri riferimenti di contatto forniti anche relativamente a terzi);
– Dati relativi alla previdenza ed alla prestazione. (es. tessera e codice AVS, informazioni relative alla cassa malati e/o all’assicurazione sanitaria, di informazioni in relazione al trattamento di casi di previdenza e in relazione alle prestazioni);
– Dati contrattuali (es. dati personali relativi alla stipulazione o all’esecuzione o allo scioglimento di contratti, all’ammissione di assicurati nella previdenza professionale);
– Dati finanziari e di fatturazione (es. informazioni legate ad aspetti economici nell’ambito dei rapporti con fornitori di servizi, assicurazioni, medici, personale ospedaliero e altre entità coinvolte, dati che devono esser condivisi con autorità di regolamentazione e fiscali in conformità a leggi e regolamenti vigenti);
– …ed ogni altro tipo di dato personale rientrante nella definizione riportata al Punto 3, lett A, della presente Dichiarazione, necessario per lo svolgimento delle attività e dei servizi richiesti.
C. Dati sanitari
Trattiamo dati sanitari (es., attraverso documenti come referti, anamnesi, esiti diagnostici, esami del sangue, etc.), possiamo richiedere o conoscere dati genetici, dati biometrici ed in generale tutte le informazioni attinenti lo stato di salute fisico o mentale utili e necessarie ai fini di cura e di tutela della salute dell’interessato.
Questo tipo di dati personali sono conosciuti anche come “dati personali degni di particolare protezione” perché sono informazioni attinenti alla sfera più intima dell’individuo e che quindi richiedono un’attenzione ed una protezione rafforzata.
Il trattamento di questa tipologia di dati è indispensabile per poter svolgere nel miglior modo possibile le prestazioni sanitarie richieste e/o necessarie al trattamento medico o percorso di cura del paziente.
D. Dati relativi a minori e/o incapaci di discernimento
Nel caso di pazienti minorenni di età inferiore ai 16 anni o maggiorenni incapaci di discernimento, il consenso è dato dai genitori o dal rappresentante legale.
Il trattamento giustificato dal consenso dell’interessato è di principio lecito ove il minore che abbia manifestato il consenso abbia almeno 16 anni. Qualora il minore abbia un’età inferiore ai 16 anni, il trattamento dei dati personali è lecito soltanto e nella misura in cui il consenso sia prestato o autorizzato dal rappresentante legale. L’ICCT potrà adoperarsi in ogni modo ragionevole per verificare che il consenso prestato dal rappresentante legale sia effettivo. Tuttavia l’ICCT non sarà in alcun modo responsabile di eventuali dichiarazioni mendaci che dovessero essere fornite dal minore e, in ogni caso, qualora si accertasse la falsità della dichiarazione, si provvederà alla cancellazione immediata di ogni dato personale e di qualsivoglia materiale acquisito. Il titolare del trattamento agevolerà le richieste inerenti i dati personali dei minori provenienti dal rappresentante legale, come da Punto 14.
E. Videosorveglianza, riprese video ed immagini
Per finalità di sicurezza e per i connessi fini probatori, possiamo effettuare riprese di videosorveglianza sia negli spazi esterni che negli spazi interni degli immobili da noi affittati (ad esempio degli istituti e delle strutture ospedaliere). Possiamo quindi ottenere informazioni sul comportamento tenuto nelle aree riprese, nel rispetto delle raccomandazioni e disposizioni di legge che specificatamente regolano la videosorveglianza. L’impiego di videocamere di sorveglianza è circoscritto ad aree limitate ed è opportunamente segnalato.
Inoltre possiamo effettuare riprese fotografiche e/o video a scopo di cura (ad esempio è il caso del monitoraggio delle cure intense tramite videosorveglianza a circuito chiuso) o riprese di immagini in ambito di cura (ad esempio in pronto soccorso la ripresa di una lesione). L’impiego di questa tipologia di dati è limitato e circoscritto ad, aree e servizi specifici e definito in apposite direttive e regolamenti interni, in linea con quanto previsto e richiesto dalla Legge.
Infine possiamo effettuare riprese fotografiche e/o video nel contesto di eventi aperti al pubblico che organizziamo (ad esempio eventi formativi o a scopo di prevenzione o di altra natura). In questi casi, nel rispetto delle norme di legge svizzere e cantonali, questi dati potranno esser utilizzati sui nostri canali di comunicazione ufficiali (es. siti web, social media convenzionali, volantini pubblicitari ecc.) e, ove necessario, sarà raccolto il consenso dei partecipanti prima di procedere alla pubblicazione.
F. Altre tipologie di dati personali
In determinate circostanze, possiamo venire a conoscenza, anche di altri tipi di dati personali che la riguardano. Ad esempio:
Dati concernenti la sfera intima o l’appartenenza ad un’etnia;
Dati concernenti le opinioni/attività religiose, filosofiche, politiche o sindacali;
Dati relativi a perseguimenti e sanzioni amministrativi e penali, ad esempio qualora sia in corso una procedura ufficiale da parte dell’autorità o una procedura di esecuzione o le informazioni siano contenute in atti derivanti da tribunali, attraverso documenti, atti o mezzi di prova;
Dati concernenti le misure d’assistenza sociale;
Per ragioni di sicurezza e di protezione, possiamo rilevare altresì informazioni, ad esempio su chi e quando accede a un determinato stabile o possiede i corrispondenti diritti di accesso (es. per il controllo accessi, sulla base di dati di registrazione o liste di visitatori, ecc.), oppure su chi e quando utilizza la nostra infrastruttura ed i nostri sistemi.
In altri casi e circostanze possono esser utilizzati dati personali che emergono in relazione alla stipulazione o all’esecuzione o allo scioglimento di contratti. e che riguardano le persone giuridiche.
In tutti i casi la riservatezza di queste informazioni è tutelata dalla normativa sulla protezione dei dati e soggiace alle disposizioni relative al segreto medico e professionale.
6. Da dove provengono i dati personali che trattiamo?
Raccogliamo preferibilmente i dati personali direttamente presso la persona interessata in occasione del primo contatto con noi e successivamente a prescindere dalle modalità con cui ciò avvenga (es. recandosi presso le nostre strutture o tramite telefono, e-mail, compilazione di moduli e/o formulari cartacei o online sul nostro sito web o mediante App.)
Desideriamo chiarire che, in queste occasioni, anche qualora vengano forniti dati riferiti ad altre persone (come parenti, amici, il contatto di una persona di riferimento e/o del rappresentante legale oppure di altri prestatori di servizi sanitari), si presume che chi fornisce questi dati abbia l’autorizzazione per farlo, che tali dati siano accurati e che tali soggetti siano stati informati riguardo alla presente Dichiarazione.
Di seguito possiamo distinguere alcune macro-categorie:
A. Dati comunicati direttamente dai soggetti interessati
Spesso è Lei a comunicarci direttamente i suoi dati personali, per esempio quando ci trasmette dati o comunica con noi in persona tramite l’utilizzo di vari strumenti (es. compilazione di Moduli o Formulari online, telefono, e-mail, corrispondenza). La trasmissione dei dati a noi è volontaria, ma spesso necessaria per poter usufruire dei nostri servizi o in adempimento di obblighi legali e/o contrattuali.
In generale, non tutte le informazioni sono sempre necessarie. Per questo specifichiamo quali dati personali sono obbligatori (es. contrassegnandoli come tali sui Formulari da compilare) e quali hanno invece natura opzionale. I dati indicati come obbligatori sono tali in quanto necessari per permetterci di garantire l’attività o la prestazione dei servizi fondamentali o richiesti. Le informazioni opzionali invece non influiscono sull’attività o prestazione richiesta. Attraverso l’attività di compilazione ed invio di moduli e/o formulari di contatto, Lei volontariamente ci fornisce i suoi dati personali e questi dati vengono usati al solo scopo di perseguire le connesse finalità.
In tale contesto sono compresi, ad esempio, anche le ipotesi di invio a noi dei Moduli/Formulari di candidatura online trasmessi dall’Utente e accessibili dall’apposita sezione dedicata sul nostro sito web. I dati possono essere trattati in funzione di posizioni aperte, che possono includere sia una singola e specifica posizione, sia ulteriori posizioni lasciando tale scelta all’Utente. I dati personali oggetto di trattamento sono le informazioni indicate nella compilazione dei campi e quelle presenti nel Curriculum Vitae trasmesso. L’Utente ha libera facoltà di allegare ulteriori documenti per integrare le informazioni fornite, quali diplomi, certificati di lavoro e altri documenti inerenti la posizione.
L’EOC ha la facoltà di utilizzare i dati personali del candidato per verificare le informazioni fornite in qualsiasi momento del processo di candidatura e di selezione. Ciò può includere verifiche con i precedenti datori di lavoro, istituzioni accademiche e/o professionali e altri enti e/o agenzie, sia pubbliche, sia private. I dati personali vengono trattati e conservati nella misura strettamente necessaria al perseguimento delle finalità relative al reclutamento, selezione e valutazione del personale e con modalità e procedure idonee al corretto adempimento di tali finalità.
I dati personali trasmessi vengono condivisi all’interno dell’unità Risorse Umane dell’EOC e delle funzioni operative e manageriali per valutare quanto la candidatura sia in linea con la posizione per la quale l’Utente si è candidato o con possibili altre posizioni, qualora quest’ultimo abbia acconsentito.
In caso di assunzione l’amministrazione del personale utilizza tali informazioni per la creazione di un archivio (dossier) relativo al nuovo collaboratore, a scopo di gestione dei successivi adempimenti derivanti dal contratto di lavoro. In caso di non assunzione, i dati personali sono conservati nel sistema di regola per un periodo massimo di 12 mesi dal loro ricevimento/ultimo aggiornamento del profilo, dopodiché verranno distrutti e cancellati. Il periodo potrebbe essere più lungo, nel caso l’interessato abbia prestato il proprio consenso alla possibilità di utilizzare e quindi trattare i dati anche per eventuali posizioni differenti e/o future nell’EOC rispetto a quelle per le quali l’interessato si è originariamente candidato.
In ogni caso, i criteri utilizzati per determinare il periodo di conservazione possono esser legati al consenso espresso dell’Utente/interessato, alla durata delle attività di ricerca e selezione del personale, allo svolgimento di studi e ricerche statistiche oppure sono prescritti dalla Legge. Il Titolare del trattamento, anche mediante controlli periodici, verificherà regolarmente la pertinenza, non eccedenza e indispensabilità dei dati personali conservati rispetto alle finalità indicate, anche con riferimento alle ulteriori informazioni fornite di propria iniziativa dai soggetti interessati.
L’utente ha la possibilità di registrarsi al fine di ricevere regolarmente notifiche automatiche sulle posizioni inserite sulla piattaforma. In ogni momento l’Utente può cancellarsi dalla lista dei destinatari ti tali notifiche. La mancata iscrizione al servizio di notifica oppure la cancellazione dalla lista dei destinatari non pregiudicano, né riducono in alcun modo la fruizione della piattaforma. Con l’eliminazione dell’ultima candidatura presente sul profilo dell’Utente, anche il profilo viene automaticamente, definitivamente ed integralmente cancellato. L’Utente può richiedere in ogni momento la cancellazione sicura e definitiva, parziale e/o definitiva, dei dati personali. Alla richiesta viene dato seguito senza ritardo, ma in ogni caso entro 30 giorni dall’esercizio del diritto alla cancellazione.
B. Dati provenienti da terzi
Alle condizioni e nei limiti previsti dalla legge, possiamo raccogliere anche dati personali non presso i diretti interessati. In questi casi raccogliamo e trattiamo esclusivamente i dati utili ai fini del perseguimento delle finalità esposte nella presente Dichiarazione (v. successivo Punto 7)
Possiamo anche raccogliere dati personali da fonti pubblicamente disponibili (ad es. registro delle esecuzioni, registro fondiario, registro di commercio, media o Internet, compresi i social network) o riceverli (i) dalle autorità, (ii) dal suo datore di lavoro o committente che ha un rapporto d’affari con noi o che è in altro modo in contatto con noi, e (iii) da altri terzi (ad es. istituti di credito, fornitori di indirizzi, associazioni, appaltatori, servizi di analisi Internet). Ciò comprende in particolare i dati che elaboriamo in relazione alla preparazione, alla conclusione e all’esecuzione di contratti, nonché i dati provenienti dalla corrispondenza e dai colloqui con terzi, nei limiti posti dalla legge.
7. Su quali basi legali e per quali finalità trattiamo i dati personali?
A. Basi legali
Raccogliamo, organizziamo, strutturiamo e conserviamo i dati personali in modo lecito.
In particolare il trattamento dei dati personali avviene sulla base di uno o più dei seguenti presupposti di legalità:
• la persona interessata ha fornito il proprio consenso al trattamento;
• il trattamento sia necessario per l’adempimento di obblighi e doveri derivanti dalla Legge;
• il trattamento è necessario per la preparazione e la conclusione di contratti e per la loro amministrazione ed esecuzione;
• il trattamento è necessario per l’adempimento di interessi legittimi perseguiti da noi o da terzi da noi incaricati;
• il trattamento è essenziale per l’esecuzione di un compito di interesse pubblico o relativo alla forza pubblica che ci è stato affidato;
• il trattamento è essenziale per salvaguardare gli interessi vitali della persona interessata o quelli di altre persone fisiche;
B. Finalità del trattamento
Ogni trattamento avviene soltanto per scopi determinati, riconoscibili ed in modo compatibile con tali scopi, in conformità con la legge.
L’obiettivo primario è la cura dei pazienti e garantire alla popolazione le strutture stazionarie ed i servizi medici necessari.
Tutte le informazioni sono trattate dall’Istituto Cardiocentro Ticino nel rispetto dei principi fondamentali in materia di protezione dei dati personali e per il perseguimento di una o più delle seguenti finalità di trattamento o motivi giustificativi:
• erogazione delle prestazioni medico-sanitarie necessarie e degli altri servizi richiesti ai fini della cura del paziente;
• prevenzione e tutela della salute (segnatamente attività di diagnosi, cura, riabilitazione, assistenza o terapia sanitaria o sociale);
• attività amministrativo-contabili strettamente connesse e strumentali alle prestazioni erogate e, in generale, alla gestione dei rapporti con il paziente (accettazione, prenotazione di visite ed esami, gestione incassi e pagamenti, ecc.);
• attività amministrative inerenti la gestione dei rapporti con il collaboratore professionisti della salute;
• pianificazione e gestione delle attività sanitarie sul territorio;
• eventuali attività di ricerca e sperimentazione scientifica in ambito medico, biomedico ed epidemiologico – previo specifico consenso del Paziente per ciascun protocollo di ricerca – salvo per quei pazienti di cui l’ICCT dispone già di un consenso generale. In particolare, si specifica che per tale particolare finalità, in ogni caso i dati raccolti saranno successivamente resi anonimi per l’utilizzo ai fini di ricerca medico-scientifica;
• attività didattiche e di formazione professionale, inclusa la possibile consultazione da parte di studenti autorizzati e/o tirocinanti, adeguatamente istruiti e resi edotti sulle conseguenze di un uso inadeguato dei dati, coinvolti nell’erogazione di prestazioni sanitarie;
• attività di verifica, promozione e miglioramento della qualità e sicurezza dei pazienti;
• per la preparazione, gestione, esecuzione e conclusione di rapporti contrattuali, includendo identità, contatti, dati sanitari e informazioni di terzi;
• per comunicare tramite vari mezzi, inclusi contenuti, dati di contatto e registrazioni audio/video;
• per scopi di relazioni pubbliche e promozione della salute pubblica;
• per analizzare comportamenti e preferenze anonimamente, al fine di migliorare servizi;
• per gestire il sito web e le nostre tecnologie digitali in modo sicuro
• per offerte e servizi specifici che richiedono registrazione;
• per garantire la sicurezza informatica e prevenire abusi;
• per rispettare leggi, normative e standard interni;
• per la gestione del rischio;
• per valutare profili lavorativi (candidature);
• per far valere e difendere diritti legali.
8. Come proteggiamo i dati personali?
Adottiamo misure tecniche ed organizzative per garantire la sicurezza dei dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato, nei limiti consentiti dalla natura e dalla gestione del rischio.
Le nostre misure di sicurezza corrispondono allo stato attuale della tecnica e tengono conto degli standard internazionali generalmente riconosciuti.
A. Come utilizziamo i cookie, tecnologie simili e social plug in sul nostro sito e web e su altri servizi digitali
Il trattamento dei dati personali sul sito web è limitato alle informazioni necessarie per fornire un sito funzionale e servizi di facile utilizzo. Durante la visita, vengono acquisiti automaticamente dati relativi all’utente, utilizzati per migliorare la qualità del servizio offerto. Tecnologie come cookie e pixel di tracciamento vengono impiegate per riconoscere visitatori, valutare comportamenti e identificare le preferenze espresse.
I dati tecnici ed i cookie solitamente non contengono dati personali, ma possono essere combinati con informazioni personali memorizzate da terzi. Sono utilizzati anche social plug-in e strumenti di fornitori terzi per migliorare funzionalità, contenuti e statistiche. I dati raccolti sono elaborati solo per gli scopi dichiarati e successivamente cancellati o resi anonimi. Le dichiarazioni sulla protezione dei dati dei fornitori terzi forniscono ulteriori dettagli su come vengono utilizzati i dati personali.
In generale i dati raccolti sono utilizzati per garantire la corretta visualizzazione del sito, analizzarli in modo anonimo per migliorare servizi e la sicurezza, assicurare la funzionalità dell’infrastruttura IT, ottimizzare i contenuti del sito e memorizzare l’attività dell’utente durante la navigazione. In caso di attacchi informatici, le informazioni necessarie per le indagini possono essere fornite alle forze dell’ordine.
Per maggiori informazioni ed ulteriori dettagli vi invitiamo a leggere la nostra Cookie Policy
B. Come trattiamo i dati personali sulle nostre pagine di social network
Sui social network e su altre piattaforme gestite da terzi, gestiamo pagine e manteniamo una presenza online. In questo contesto, possiamo trattare i dati che la riguardano. Possiamo ricevere dati da lei (ad esempio, quando comunica con noi o commenta i nostri contenuti) o dalla piattaforma (ad esempio, statistiche).
Gli operatori della piattaforma possono analizzare l’utilizzo della piattaforma da parte dell’Utente ed elaborare questi dati insieme ad altri dati in loro possesso. Inoltre, elaborano questi dati per i loro scopi (ad esempio, analisi di marketing e di mercato, gestione delle loro piattaforme). In questo modo, agiscono sotto la propria responsabilità. Le dichiarazioni sulla protezione dei dati di ciascuna piattaforma forniscono ulteriori informazioni in merito.
Abbiamo il diritto, ma non l’obbligo, di controllare i contenuti di terzi dopo che sono stati pubblicati sulle nostre pagine online, di cancellare i contenuti senza preavviso e, se del caso, di segnalarli al gestore della piattaforma.
Alcuni gestori di piattaforme possono avere sede al di fuori della Svizzera. Per informazioni sul trasferimento dei dati all’estero, consultare il Punto 10 della presente Dichiarazione.
C. Come tuteliamo la privacy nelle nostre strutture fisiche
Riconosciamo che la privacy va ben oltre la semplice protezione dei dati ed include in generale tutti gli aspetti relativi alla tutela della sfera privata ed intima di un individuo anche contro eventuali intrusioni fisiche all’interno delle nostre sedi. La nostra responsabilità estende la protezione non solo ai pazienti, ma anche ai collaboratori, visitatori e a chiunque interagisca all’interno dei nostri spazi.
Si sottolinea che a tale scopo, è severamente proibito effettuare foto, registrazioni video o audio all’interno delle nostre strutture, indipendentemente dal mezzo utilizzato, inclusi telefoni cellulari, fotocamere o qualsiasi altro dispositivo. Le nostre strutture sono primariamente luoghi di cura e come tali ogni individuo ivi presente ha il diritto di sentirsi al sicuro, rispettato e protetto. Questo significa che ogni comportamento, che possa nuocere alla dignità, all’intimità o alla personalità di una persona, è strettamente e severamente vietato.
In presenza di situazioni non conformi alle nostre normative e regolamenti, il personale dell’ICCT è autorizzato a intraprendere azioni ed adottare provvedimenti adeguati allo scopo di mantenere il rispetto e la sicurezza.
9. A chi possono esser comunicati i dati personali?
Nel contesto medico-sanitario è spesso indispensabile condividere e comunicare i dati personali con operatori sanitari e altre figure professionali coinvolte nella cura del paziente e nelle attività amministrative necessarie, in ottemperanza agli obblighi di legge e nel rispetto della normativa sulla protezione dei dati e delle disposizioni sul segreto medico e professionale.
Precisamente, i dati personali potranno essere comunicati alle seguenti categorie di destinatari:
• enti sanitari e ospedalieri pubblici e privati;
• enti assicurativi e previdenziali o altri soggetti terzi destinatari per legge o regolamento (es. casse malati);
• fornitori di servizi strettamente correlati e funzionali alle attività dell’EOC, i quali operino in qualità di titolari autonomi e/o responsabili del trattamento;
• soggetti che forniscono servizi per la gestione dei sistemi informativi e di telecomunicazione usati dal titolare del trattamento per l’organizzazione, la programmazione, la realizzazione, l’esecuzione delle attività legate all’EOC;
• liberi professionisti che prestano servizi al titolare del trattamento;
• soggetti non rientranti nelle categorie sopra riportate per i quali esiste un obbligo legale di comunicazione o altri soggetti di cui si acquisiscono specifiche autorizzazioni in caso di richiesta (p. es. autorità giudiziarie o di polizia, autorità di vigilanza, ecc.).
Tutti questi soggetti hanno accesso ai dati solo nella misura strettamente necessaria per il corretto ed efficiente svolgimento dei propri compiti, previa assunzione, mediante convenzione, di un obbligo di riservatezza. Queste condivisioni di informazioni rispettano le normative sulla protezione dei dati e coinvolgono solo terze parti conformi a rigorosi standard di sicurezza.
Le divulgazioni sono effettuate per ragioni legali o operative, e gli obblighi di riservatezza e segretezza non escludono tali comunicazioni. Nei casi in cui un’attività specifica esuli da questo contesto, sarà richiesto il consenso della persona interessata, che mantiene la facoltà di opporsi in qualsiasi momento alla condivisione dei suoi dati con terzi, salva diversa disposizione di legge.
10. Vengono comunicati i dati personali all’estero?
Trattiamo e memorizziamo i dati personali principalmente e prevalentemente in Svizzera. Tuttavia è possibile che, a determinate condizioni e nei limiti posti dalla Legge, i dati personali siano trattati anche in altri Paesi (es. utilizzo di strumenti Microsoft e sistemi Cloud).
Nei casi in cui trasmettiamo dati personali verso altri paesi diversi dalla Svizzera, in linea con le disposizioni di legge, adottiamo ulteriori ed appropriati provvedimenti tecnici e organizzativi per garantire la sicurezza dei dati personali (es. tra questi vi è la stipulazione di contratti redatti ed approvati dalla Commissione Europea e convalidati dall’Incaricato federale della protezione dei dati e della trasparenza in Svizzera – IFPDT, concernenti la trasmissione di dati che assicurino un adeguato livello di protezione dei dati stessi).
11. Per quanto tempo conserviamo i dati personali?
In generale conserviamo i dati personali per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali i dati sono stati raccolti (v. Punto 7), salvo diversa disposizione di legge e nostri specifici interessi legittimi derivanti da disposizioni legali.
In sintesi i criteri per la conservazione dei dati personali possono variare. In assenza di obblighi legali o contrattuali o di ragioni tecniche e/o di sicurezza contrarie, al termine del periodo di conservazione i dati personali saranno cancellati o resi completamente anonimi.
Di seguito alcuni esempi di termini legali previsti:
– I dati personali inclusi nella cartella sanitaria possono esser conservati per 20 anni (combinato disposto art. 128a CO e art. 67, cpv 4, LSan), mentre i dati personali contenuti nei documenti inerenti la medicina del lavoro devono esser conservati per 40 anni (Allegato 4 al Codice deontologico della FMH);
– I dati personali contenuti nel dossier personale, nei certificati di salario o nelle registrazioni dell’orario di lavoro il periodo di conservazione previsto per Legge è di 5 anni (art. 330a CO in combinato disposto con l’art. 128 CO/art. 46 Legge sul lavoro (LL) e art. 73 Ordinanza 1 concernente la legge sul lavoro (OLL 1);
– I dati contenuti nei documenti aziendali (come fatture, documenti relativi alle imposte o giustificativi delle spese) possono esser conservati per 10 anni (artt. 958 e 958f CO);
– Le registrazioni del log di accesso vengono conservate di regola per 1 anno, sono accessibili esclusivamente agli organi e alle persone incaricate di verificare l’applicazione delle disposizioni in materia di protezione dei dati o di salvaguardare o ripristinare la confidenzialità, l’integrità, la disponibilità e la tracciabilità dei dati e sono utilizzati soltanto a tale fine;
12. Quali sono i diritti delle persone interessate?
Ogni persona interessata (v. Punto 3, lett. E) dispone di alcuni diritti in relazione al trattamento dei propri dati personali.
In particolare ogni soggetto interessato ha il diritto di:
richiedere l’accesso ai propri dati personali (diritto di accesso)
richiedere l’aggiornamento/modifica/correzione dei propri dati personali inesatti o incompleti (diritto di rettifica);
richiedere la cancellazione o l’anonimizzazione dei propri dati personali (diritto alla cancellazione);
richiedere la limitazione del trattamento dei propri dati personali, qualora il trattamento non sia (più) necessario (diritto di limitazione);
richiedere di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (diritto alla portabilità dei dati);
revocare il consenso con effetto per il futuro, se i dati personali siano sulla base di un consenso (diritto di revoca);
richiedere l’interruzione della trasmissione/comunicazione dei propri dati personali, nelle ipotesi consentite (diritto di opposizione).
Si prega di notare che l’esercizio di questi diritti può essere soggetto a limitazioni o esclusioni a seconda dei casi previsti dalla legge (es. qualora vi siano dubbi sull’identità del Richiedente o se dall’esercizio del diritto possano derivare lesioni dei diritti di altre persone o per salvaguardare interessi degni di protezione o semplicemente per rispettare alcuni obblighi legali).
Per esercitare tali diritti occorre farne richiesta per iscritto. Si avvisa che, per rispondere alle richieste relative all’esercizio dei diritti summenzionati, L’ICCT ha la facoltà di prendere misure adeguate per identificare il Richiedente (es., se necessario, tramite una copia del documento d’identità) e quest’ultimo è tenuto a cooperare. In linea con la Legge sulla protezione dei dati, le informazioni vengono di norma fornite a titolo gratuito ma possono essere presi in considerazione dei costi laddove la comunicazione richiedesse un onere sproporzionato.
In ogni caso qualora vi siano dubbi o domande sull’esercizio dei diritti o sul contenuto del presente documento Vi invitiamo preventivamente a mettervi in contatto con noi (v. successivo Punto 13). Qualora si fosse residenti nel SEE, si può ricorrere anche alle relative autorità per la protezione dei dati del proprio Paese, il cui elenco è disponibile sul sito https://edpb.europa.eu/about-edpb/about-edpb/members_fr.
13. Come mettersi in contatto con noi?
Per le domande generiche relative alla presente Dichiarazione sulla protezione dei dati personali, è possibile contattarci tramite indirizzo e-mail info.icct[at]eoc.ch
Per le richieste relative all’esercizio dei diritti, nella specie il diritto d’accesso (art. 25 LPD) ed il diritto alla portabilità dei dati (art. 28 LPD), possono esser inoltrate allegando copia del proprio documento d’identità:
• per iscritto tramite posta ordinaria al seguente indirizzo:
Data Protection Compliance Officer (DPCO) c/o Direzione generale EOC, Viale Officina 3 – CP 1437, CH-6501 Bellinzona;
• oppure al seguente indirizzo di posta elettronica: dpo[at]eoc.ch.
Per ragioni di sicurezza, nell’elaborare le richieste possiamo adottare misure appropriate al fine di verificare preventivamente l’identità del soggetto interessato istante (Art 16, co 5, OPDa).
14. Modifiche della presente dichiarazione sulla protezione dei dati
Si sottolinea che la presente Dichiarazione sulla protezione dei dati personali può essere adattata nel corso del tempo sulla base delle necessità di aggiornamento dei contenuti o per adeguarla rispetto alle disposizioni legali di riferimento in vigore. In generale, per i trattamenti di dati si applica la versione aggiornata di volta in volta considerata valida all’inizio del trattamento in questione.
Pertanto l’ICCT si riserva il diritto di modificare la presente Dichiarazione in qualsiasi momento e senza preavviso in relazione agli aggiornamenti legislativi in materia di protezione dei dati. Tali modifiche saranno efficaci non appena pubblicate sul sito web dell’ICCT e in altri canali ufficiali dell’ICCT. Tutti i destinatari di tale dichiarazione privacy sono invitati a consultare periodicamente il presente documento per essere informati su eventuali aggiornamenti.
Ultimo aggiornamento eseguito in data 7 febbraio 2024