PRIVACY POLICY

Informazioni sul trattamento dei dati personali ai sensi degli artt. 13 e 14 Regolamento UE 2016/679 (GDPR)

 

APP MedicalNote

 

MedicalNote è una APP sviluppata da Gruppo Informatico srl dedicata alla gestione del soccorso sanitario svolto in regime di emergenza/urgenza sanitaria. Il software è destinato agli equipaggi sanitari e laici che intervengono successivamente all’attivazione effettuata da una Centrale Operativa 118 (di seguito solo CO) con la quale la APP è integrata; attraverso questo canale di comunicazione la APP riceve un piccolo set di dati per avviare il soccorso (a titolo esemplificativo e non esaustivo: luogo dell’evento, criticità presunta, eventuali dettagli sulla situazione) ed invia verso la CO tutte le informazioni legate alla posizione GPS dell’equipaggio sul territorio, gli orari relativi al servizio, i parametri vitali del paziente, le sue generalità, le patologie riscontrate, le manovre effettuate, i farmaci infusi e gli ulteriori dati raccolti che riguardano la prestazione effettuata.

 

Questa APP raccoglie dati sulla posizione GPS per inviarli alla CO anche quando la APP è chiusa o non in uso al fine di attivare la visualizzazione della posizione dell’equipaggio/mezzo di soccorso sul territorio in qualunque momento, per monitorare la copertura del territorio gestito, la distribuzione dei mezzi sullo stesso, per identificare il mezzo disponibile più vicino al luogo di un evento, per supportare eventuali equipaggi a raggiungere un determinato target e per tenere costantemente sotto controllo l’evolversi delle missioni già in corso di svolgimento.

 

Il dialogo tra APP e server è effettuato attraverso canali sicuri (utilizzo del protocollo SSL su http e, se possibile, APN dedicati su reti MPLS).

 

La presente informativa descrive pertanto le modalità di raccolta, memorizzazione, utilizzo e gestione delle informazioni, compresi i dati personali sia degli utilizzatori che dei pazienti, che vengono forniti o raccolti in riferimento all’utilizzo della APP MedicalNote. Si segnala che l’ambito di applicazione della presente informativa è limitato alle informazioni raccolte o ricevute dalla CO (Titolare del trattamento) mediante l’uso di MedicalNote.

L’accesso a MedicalNote è consentito solo agli utenti che sono stati registrati negli archivi della CO e per i quali il sistema abbia generato le credenziali da utilizzare; senza queste informazioni non è possibile autenticarsi sul sistema.

La CO ed i responsabili del trattamento hanno la possibilità di trattare i dati personali mediante strumenti cartacei o elettronici. ll trattamento dei dati personali è consentito solo al personale autorizzato, nonché ai soggetti individuati quali Responsabili del trattamento, nel rispetto del Regolamento UE 2016/679 (General Data Protection Regulation - GDPR -) e del D.Lgs. n. 196/2003. Tra i Responsabili del trattamento individuati dalla CO vi sarà Gruppo Informatico S.r.l. (per i dati di contatto si rimanda all’intestazione) che avrà la possibilità di trattare i dati personali per effettuare manutenzione e assistenza software.

La base giuridica del trattamento è costituita, per i dati personali comuni, dall’art. 6, p.1 lettera e), per i dati personali particolari idonei a rivelare lo stato di salute, dall’art. 9, p.2 lettera g), nonché dall’art. 2-sexies, comma c2 lettera u) Dlgs n. 196/2003 (trattamento necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione e degli Stati Membri).

Potranno inoltre essere registrate informazioni relative al tipo di hardware e alla versione del sistema operativo (OS). Per indicazioni relative all’ambito di comunicazione e diffusione dei dati, al luogo e al periodo di conservazione, si consiglia di far riferimento alle informazioni rese dalla Centrale Operativa. La Centrale Operativa potrà infatti rendere ulteriori informazioni sul trattamento dei dati personali.

In generale, i dati potranno essere comunicati a soggetti che hanno la necessità di fornire taluni servizi alla CO, nonché ad Autorità Pubbliche per l’assolvimento di obblighi di Legge, verranno conservati su server messi a disposizione dalla CO, mentre il tempo di conservazione dei dati dipenderà dalla finalità del trattamento e dai connessi obblighi di Legge. Le informazioni dei servizi raccolte sul database locale utilizzato dalla APP vengono automaticamente cancellate successivamente all’invio effettuato verso i server della CO.

I diritti, previsti dagli artt. 15-22 GDPR, sono esercitabili nei limiti previsti dalla normativa contattando la CO. In particolare, l’utente ha diritto a ricevere informazioni circa i trattamenti effettuati, di ottenere l’accesso ai dati personali, di ottenere la rettifica dei dati personali inesatti e l’integrazione di quelli incompleti, di ottenere la cancellazione dei dati personali (se possibile in base alla finalità del trattamento effettuato) di ottenere la limitazione del trattamento, di ottenere l’estrazione dei dati, di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, di opporsi in qualsiasi momento al trattamento, di revocare in qualsiasi momento il consenso senza pregiudicare la liceità del trattamento svolto sino a quel momento (nel caso in cui il trattamento sia basato su di esso), di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato. Può inoltre presentare un reclamo al “Garante per la protezione dei dati personali” (Piazza di Monte Citorio n. 121, 00186 ROMA, Fax: (+39) 06.69677.3785, Telefono: (+39) 06.696771, E-mail: garante@gpdp.it, Pec: protocollo@pec.gpdp.it).

 

Per ulteriori informazioni si consiglia di contattare la Centrale Operativa di riferimento o rivolgersi a Gruppo Informatico srl.