Privacy Policy

Contatti titolare degli studi medici

Dott.ssa ALESSANDRA MANZONE
Medico Chirurgo
Codice Regionale N. 003319
Iscr.Albo OMCeO di Livorno N. 04129
tel. 3497079705
mail. segreteria@medicosantaluce.it

Ambulatori

Comune di Santa Luce
Santa Luce, via della Villamagra, 8 – c/o Croce Rossa Italiana
Pieve Santa Luce, via Europa, 4 – c/o ex scuola
Pomaia, via del Commercio Sud, 241 – c/o ex scuola
Pastina, via San Bartolomeo, 8
Comune di Rosignano Marittimo
Castelnuovo della Misericordia, piazza Antonio Gramsci

Informativa sul trattamento dei dati personali – (Artt. 13 e 14 GDPR)

Ai fini previsti dal Regolamento UE n. 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, vi informo che i dati da Voi forniti ed acquisiti dal Servizio di Medicina Generale sopra indicato, saranno trattati nel rispetto della normativa prevista dal premesso Regolamento e dei diritti e degli obblighi conseguenti e che:

Finalità del trattamento

Il trattamento è effettuato unicamente per il corretto svolgimento delle attività del Servizio di Medicina Generale finalizzate alla prevenzione, alla diagnosi, alla cura e alla riabilitazione, alla gestione delle esenzioni, delle pratiche di invalidità o di malattia ai fini lavorativi o per tutte le altre prestazioni da Voi richieste, farmaceutiche e specialistiche.

Modalità del trattamento dei dati personali

Il trattamento è realizzato attraverso operazioni, effettuate con o senza l’ausilio di strumenti elettronici e consiste nella raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione di tali dati. Il trattamento è svolto dal titolare e dagli incaricati espressamente autorizzati dal titolare. Nello specifico la raccolta dei dati può avvenire, in relazione alle diverse finalità (prenotazione visita, prestazione sanitaria, richiesta ricette mediche…), mediante i seguenti metodi:

• Mediante contatti verbali telefonici
• Mediante appunto cartaceo
• Mediante appunto su note di Keep
• Mediante Posta Elettronica su server aruba.it e google.com
• Mediante messaggi WhatsApp Business
• Mediante software applicativo “Medico 2000” con relativo Cloud
• Mediante consultazione del FSE, qualora autorizzato dall’assistito
• Mediante salvataggio di nominativo e orario su Google Calendar
• Mediante apparecchi di diagnostica portatili (elettrocardiografo, ecografo e spirometro)
• Durante la navigazione sulle pagine del nostro sito web: vedi  la cookie policy.

Emergenza sanitaria (in base alle tipologie, ad es. Covid 19)

Se pure non ci troviamo sotto dichiarazione dello stato di emergenza, ricordo che in una tale evenienza il trattamento dei dati personali sarà opportunamente effettuato ‐ nei limiti delle norme che dovessero essere predisposte per l’eventule emergenza ‐ mediante l’ausilio di strumenti informatici e telematici, sempre nel rispetto dei principi c.d. di “limitazione delle finalità” e di “minimizzazione dei dati” di cui al paragrafo 1, lettere b e c, dell’art. 5 (“Principi applicabili al trattamento di dati personali”) del GDPR, in base ai quali il trattamento dei dati personali ha ad oggetto dati “raccolti per finalità determinate, esplicite e legittime” ed eseguito in modo “non incompatibile con tali finalità”, in maniera strettamente necessaria “rispetto alle finalità per le quali sono trattati”.

Conferimento dei dati e rifiuto

Il conferimento dei dati personali comuni, sensibili, genetici, relativi alla salute è necessario ai fini dello svolgimento delle attività necessarie per la prevenzione, la diagnosi, la cura, la riabilitazione o per le altre prestazioni da voi richieste, farmaceutiche e specialistiche. Il rifiuto dell’interessato a conferire i dati personali impedisce lo svolgimento delle attività mediche secondo il codice deontologico e può comportarne anche l’impossibilità concreta.

Comunicazione dei dati

I dati personali raccolti non saranno oggetto di diffusione. I dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge. Essi possono venire a conoscenza di altro personale facente parte del Servizio Sanitario (Medici, Medici Specialisti, Servizi di assistenza infermieristica, assicurazioni, uffici previdenziali, servizi e uffici USL…) esclusivamente per le finalità delle prestazioni richieste (diagnostiche, specialistiche, riabilitative, attribuzione di esenzione o invalidità…) e comunque dietro consenso esplicito dell’interessato o del suo tutore legale. I dati sensibili, genetici e quelli relativi alla salute saranno conosciuti solo ed esclusivamente da parte del Medico di Medicina Generale o, per le sole funzioni attribuite, dal personale della Segreteria del Medico. Si potranno fornire informazioni sul Vostro stato di salute a familiari e conoscenti solo su vostra espressa e specifica indicazione.

Conservazione dei dati

I dati personali contenuti nel Fascicolo Sanitario Elettronico sono conservati secondo quanto definito dalle normative vigenti e il loro livello di riservatezza potrà essere gestito direttamente dall’interessato attraverso la piattaforma web. Tale gestione non dipende dal Medico di Medicina Generale.
Tutti i dati di pertinenza dell’ambulatorio del Medico di Medicina Generale, gestiti attraverso il software “Medico 2000”, con relativo cloud, vengono conservati per tutta la durata del rapporto con il proprio Assistito.
I dati segnati su carta o annotati su Google Calendar o Google Keep, saranno distrutti al termine della
necessità per la quale sono stati annotati.
I dati contenuti nei messaggi WhatsApp o nelle email saranno conservati per il tempo necessario all’espletamento del Servizio di Medicina Generale.

Sicurezza dei dati

Il nostro sito, è dotato di certificazione SSL, con tale certificato la CA (Certification Autorithy) garantisce la sicurezza del sito. Il nostro sito è inoltre ospitato sui server di ARUBA, che gestisce la sicurezza dell’infrastruttura ai massimi livelli, tramite: backup, sistema anti‐DDoS, replica storage, infrastruttura di fascia Enterprise, fixing delle vulnerabilità note sui principali CMS, rimozione malware noti, limita accesso FTP, certificazioni ISO 9001 ‐ 14001 ‐ 27001 ‐ 27035, isolamento applicativo, WAF (web application firewall).
Il nostro sito è ulteriormente protetto da un firewall e da un sistema antispam installati nel nostro spazio web. Il sito web è gestito da pc con chiave di accesso complessa, dotato da antivirus professionale e custodito in luogo chiuso non accessibile ad estranei.
I device attraverso i quali vengono trattati i dati personali (smartphone, pc, tablet) sono protetti da chiavi di accesso, sistemi antivirus e anti spam professionali e sono sempre custoditi in luoghi non accessibili a terzi.

Server cloud e “Medico 2000”

Il server cloud consente di poter disporre di un servizio di segreteria e permette di attivare i servizi della Rete dei Medici di Vada e delle Colline Pisane e Livornesi. Senza tale server Cloud non sarebbe possibile attivare le prestazioni, sopra indicate, a favore degli assistiti.
Di seguito si riportano le possibilità offerte dal servizio:

• Condivisione: Permette di condividere i dati dei propri pazienti con i medici del gruppo attraverso un semplice ed efficace sistema di autorizzazione;
• Replica: Permette di replicare i dati dello stesso medico in più ambulatori;
• Backup: In caso di perdita di dati nell’archivio locale o cancellazione involontaria di uno o più pazienti, questi verranno recuperati automaticamente dal server;
• Trasparenza: E’ possibile programmare la sincronizzazione dei dati in automatico. La sincronizzazione potrà avvenire ad intervalli di tempo, in totale autonomia e senza interferire con l’attività del medico;
• Controllo: Un completo sistema di Log permette di conoscere in qualsiasi momento le attività di sincronizzazione quali: pazienti aggiornati, inviati, e visitati dai colleghi;
• Integrazione: La rete orizzontale di Medico 2000 è perfettamente integrata nei progetti regionali (es. SOLE, AMPERE, SISS, ecc.).

L’accesso al Server richiede una connessione protetta che, viene stabilita automaticamente dal programma Medico 2000 V6. Per ciò che riguarda Medico 2000 e il suo Cloud, sono realizzati da:

• Azienda con Sistema di qualità certificato UNI EN ISO:9001‐2008;
  Software conforme ai sensi del D.Lgs 196/2003 in materia di tutela della privacy;
• Servizio Cloud ai massimi livelli di sicurezza su Server Telecom Italia certificato UNI CEI ISO/IEC 27001:2006 (ISO/IEC 27001:2005);
• Il servizio consente di lavorare direttamente su Cloud, sincronizzare in automatico i dati tra più PC periferici, e condividere i dati con i colleghi (associazione di rete geografica);

infine la gestione (registrazione, modifica, condivisione e cancellazione) dei dati, in cloud e sul pc, è di pertinenza esclusiva del medico di medicina generale, l’azienda Mediatec S.r.l., produttrice di Medico 2000, non salva e non gestisce alcun dato direttamente.

Fascicolo sanitario elettronico

L’accesso avviene con carta operatore o carta sanitaria elettronica + codice PIN.
Il medico può accedere al FSE del paziente che ha in cura esclusivamente per motivi di:

• cura
• emergenza-urgenza
• per la salvaguardia della salute di un terzo o della collettività.

La possibilità di consultazione del FSE è limitata ai medici che sono effettivamente coinvolti nel processo di cura. I medici possono accedere al FSE del proprio paziente solo per il periodo in cui hanno in carico l’assistito e limitatamente alle sole informazioni sanitarie pertinenti al processo in atto e per le quali non è stato richiesto l’oscuramento da parte dell’assistito.

Ogni accesso viene tracciato sul FSE e reso visibile all’assistito; il cittadino può anche richiedere di ricevere sulla propria mail l’avviso di avvenuto accesso al fascicolo.

Google Keep.

Come tutti gli applicativi Google, è dotato dei massimi livelli di sicurezza e non rende disponibile i dati registrati a Google. Le informazioni inserite in keep possono essere lette solo da chi le scrive e da coloro con cui il redattore le condivide. I dati possono essere cancellati definitivamente sempre dal redattore degli stessi.

Google Calendar

Per quanto riguarda il calendario degli appuntamenti, viene impiegato Google Calendar, condiviso tra segreteria e dottoressa e non visibile a soggetti terzi. La sicurezza è gestita da Google mediante i sistemi più avanzati al mondo e le password di accesso ai nostri account sono gestite secondo le linee guida del NIST, sia in riferimento alla complessità che alle procedure di cambio delle password.

I server di posta WebMail Aruba e Google

Questi server, sono dotati di chiavi di accesso complesse, servizio di backup ed inoltre i dati contenuti nella messaggistica non sono accessibili ai gestori delle piattaforme ma soltanto al titolare del trattamento dei dati (la Dottoressa Alessandra Manzone). Ciò nonostante si invitano tutti gli assistiti ad astenersi dal trasmettere tramite posta elettronica i propri dati sensibili.

Whatsapp Business

I dati scambiati tra assistiti, Dottoressa e segreteria mediante la piattaforma Whatsapp Business sono protetti da una crittografia end‐to‐end, ciò garantisce che tutto quello che viene trasmesso possa essere letto e ascoltato solo dal soggetto che trasmette e da quello che riceve (e da nessun altro).
Una volta ricevuti i messaggi, questi vengono visualizzati dalla dottoressa o dal personale di segreteria (vincolato dalle clausole di riservatezza) e da nessun altro soggetto terzo. I telefoni sui quali è installato Whatsapp Business, come accennato all’inizio del paragrafo, sono protetti con chiavi e con procedure per evitare la perdita di informazioni. Whatsapp Business è conforme al GDPR, per informazioni e approfondimenti si rimanda ai termini del servizio e al documento sulla privacy di Whatsapp Business.

Il materiale cartaceo, che non sia stato distrutto, e i dispositivi elettronici utilizzati, vengono custoditi sotto chiave in luogo sicuro, non sono accessibili a terzi e non vengono mai lasciati in negli ambulatori.

Titolare del trattamento

Titolare del trattamento è la Dott.ssa Alessandra Manzone, Codice fiscale: MNZLSN81M62E435M, mail: segreteria@medicosantaluce.it

Ambito di applicazione del trattamento

Di seguito si elencano i Servizi offerti dal Titolare sul presente Sito (puoi cliccare su ogni singola voce dell’elenco per ottenere ulteriori informazioni sui servizi erogati) e le indicazioni sul trattamento dei dati necessari:

Prenotazioni

Questo tipo di servizio è svolto telefonicamente, via mail o tramite la WhatsApp Business. Ciò permette all’Utente di poter prenotare una visita, una ricetta medica, richieste di analisi o altre prestazioni specialistiche o semplicemente di accedere ad un consulto medico verbale. I dati che verranno segnati sono il nominativo e il numero di telefono al fine di fissare data e ora dell’appuntamento, tali dati fanno parte delle informazioni fornite al medico al momento della scelta dello stesso e non potranno essere trasmessi a terzi senza il consenso dell’interessato.

Servizio di Rete Medici di Vada e delle Colline Pisane e Livornesi.

Ogni Assistito accetta implicitamente, all’atto della presa visione dell’informativa sulla privacy, la possibilità che i propri dati siano trasmessi ai Medici facenti parte della rete, al fine di consentire il corretto svolgimento delle attività di sostituzione in assenza del proprio Medico di Medicina Generale. Ferma restando la possibilità, per l’assistito, di revocare il consenso in ogni momento.

in assenza di consenso, il servizio di sostituzione tramite la rete non potrà essere erogato. I dati trattati dai Medici di Rete sono gli stessi che tratta il Medico di Medicina Generale dell’Assistito, ivi compreso il rapporto fiduciario che lega il paziente al proprio medico. Il medico sostituto potrà essere scelto dall’assistito, tra uno qualunque dei medici della Rete.

Lo scambio dei dati con i Medici di in rete avviene mediante la piattaforma software Medico 2000 e non attraverso il sito web della dottoressa.

Prestazioni mediche

Per l’erogazione delle prestazioni mediche da parte della dottoressa Alessandra Manzone, i dati dell’assistito possono essere trattati:

• Verbalmente;
• Mediante appunti scritti;
• Mediante piattaforma Medico 2000;
• Mediante consultazione del FSE, qualora l’assistito ne abbia autorizzato l’accesso.
• Mediante sistemi di comunicazione fissi e mobili (voce, sms, WhatsApp Business, e‐mail);
• Mediante ricette inviate per sms, mail o consegnate in formato cartaceo al paziente;
• Mediante relazioni o comunicazioni con specialisti.

I mezzi per lo scambio dei dati sopra descritti, sono necessari per lo svolgimento dei compiti d’istituto del Medico di Medicina Generale e pertanto rientrano nell’ambito delle informazioni fornite all’interno del rapporto fiduciario medico‐paziente. Tali mezzi e procedure di comunicazione s’intendono implicitamente autorizzate dall’assistito, all’atto della scelta del proprio medico di medicina generale.

Per quanto riguarda il rapporto con i farmacisti, il medico non trasmette codici di prescrizione o ricette cartacee a nessuna Farmacia, pertanto l’autorizzazione a visionare i dati personali contenuti nelle prescrizioni mediche è fornita dall’assistito al farmacista in piena autonomia.

I rapporti e l’interscambio di informazioni con gli specialisti, che la dottoressa dovesse ritenere di contattare per le esigenze del paziente, dovranno essere autorizzati di volta in volta dal paziente stesso (o dal tutore legale).

Consultazione del Fascicolo Sanitario Elettronico

La consultazione del FSE, da parte del MMG, può avvenire esclusivamente per le motivazioni previste dalla legge ed è vincolata all’autorizzazione del paziente, pertanto l’autoizzazione all’accesso del FSE non è da considerarsi implicita al momento della scelta del MMG ma è soggetta ad approvazione diretta dell’assistito. Il MMG, se autorizzato, può soltanto consultare il fascicolo e non concedere autorizzazioni a terzi per la visualizzazione, anche nel caso si dovesse trattare di altro personale sanitario. Le informazioni ricevute dal MMG attraverso la consultazione del FSE sono vincolate da segreto professionale alla stregua delle informazioni che vengono fornite dal paziente durante le visite, pertanto non potranno essere, in alcun modo, trasmesse a terzi senza la preventiva autorizzazione dell’interessato o del suo legale tutore.

Apparecchi elettronici di diagnostica

Durante l’uso di apparecchi elettronici di diagnostica potrebbe essere necessario inserire i riferimenti del paziente per archiviare i risultati dei controlli in formato elettronico, nei dispositivi o nelle relative app di gestione installate sui tablet dedicati. Tali dati saranno trattati nel pieno rispetto della normativa vigente, anche attraverso l’istituzione di un registro di gestione ad hoc per tali dispostivi.

I dispositivi saranno custoditi in luogo sicuro e non accessibile a terzi e dotati di password, antivirus e firewall. I dati dei pazienti saranno stampati dal medico o eventualmente traferiti sul server di “Medico 2000” per entrare a far parte dello storico del paziente, gestito esclusivamente dal medico curante con la sicurezza indicata nel paragrafo “sicurezza dei dati”.

I dati contenuti nei dispositivi o nelle app, verranno cancellati al momento della stampa o del trasferimento degli stessi nel server di “Medico 2000”.

Il pazienti avranno facoltà di richiedere, ai sensi della vigente normativa, la gestione dei dati raccolti attraverso i dispositivi diagnostici così come indicato nel paragrafo “diritti dell’interessato”.

L’ambulatorio è dotato dei seguenti dispositivi di diagnostica:

• Spirometro + tablet dedicato e app;
• Elettrocardiografo portatile;
• Ecografo + tablet dedicato e app.

Statistica di navigazione web

Il servizio permette al Titolare del Trattamento di monitorare e analizzare i dati del traffico web e serve a tener traccia del comportamento dell’Utente e a compilare report sulle attività del Sito e a fornire al Titolare altri servizi relativi alle attività del Sito e all’utilizzo di Internet.

Questo Sito utilizza Google Analytics, un servizio di analisi dei dati web fornito da Google Inc., che impiega cookie (guarda anche la nostra cookie policy) per generare le informazioni sull’uso del Sito da parte dei visitatori. Le informazioni generate dal cookie sull’uso del Sito sono conservate da Google su server ridondanti, i quali si trovano fisicamente in ogni parte del mondo.
Si informano gli Utenti che su questo sito, Google Analytics viene utilizzato in modalità anonimizzata e pertanto al Titolare non verrà inviato nessun dato personale dell’Utente da parte di Google Inc.; conseguentemente, gli indirizzi IP degli Utenti che visitano il Sito vengono abbreviati e solo in casi eccezionali è possibile che l’indirizzo IP completo venga trasferito a un server di Google negli Stati Uniti, mentre al Titolare viene sempre fornito l’indirizzo IP abbreviato.
Pertanto, non trattandosi, nel modo più assoluto, di un’attività di profilazione dell’Utente, in base alla normativa in vigore non è necessario ottenere il suo consenso da parte del Titolare.
In ogni caso, l’Utente può impedire a Google, Inc., di raccogliere i dati generati dai cookie relativi all’uso del Sito e rifiutarne il trattamento scaricando e installando il plug‐in del browser dal seguente collegamento:
http://tools.google.com/dlpage/gaoptout?hl=it

Google Analytics

Si tratta di un servizio di analisi web fornito da Google Inc. (“Google”). Utilizza i dati personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo Sito Web, compilare report e condividerli con gli altri servizi sviluppati da Google.
Google potrebbe utilizzare i dati personali raccolti per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Dati personali raccolti: Cookie e dati di utilizzo.

Luogo del trattamento: USA.

Visualizzazione di contenuti da piattaforme esterne.

Questi tipi di servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito e di interagirvi.
I servizi di questo tipo possono, anche nel caso gli Utenti non utilizzino il servizio stesso, raccogliere dati di traffico relativi alle pagine in cui sono inseriti. Al momento le nostre pagine web si avvalgono dei servizi esterni sotto indicati:

Google Fonts (Google Inc.)

Google Fonts è un servizio di visualizzazione di stili di carattere gestito da Google Inc. che permette a questo Sito di integrare tali contenuti all’interno delle proprie pagine.

Dati personali raccolti: dati di utilizzo e varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: USA.

Widget Google Maps (Google Inc.)

Google Maps è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questo Sito di integrare tali contenuti all’interno delle proprie pagine.

Dati personali raccolti: Cookie e dati di utilizzo.

Luogo del trattamento: USA

Diritti dell’interessato

L’Assistito ha il diritto a:

• chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
• ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali, forniti al titolare del trattamento, che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento che li ha forniti;
• revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
• Di autorizzare o di bloccare, tutta o in parte, la consultazione del suo FSE. 
• proporre reclamo all’Autorità Garante per la Protezione dei dati personali.

Predetti diritti possono essere esercitati mediante comunicazione scritta da inviare: a mezzo raccomandata a/r all’indirizzo dell’Ambulatorio di Medicina Generale sito in Santa Luce, 56040, via della Villamagra, 8 – c/o Croce Rossa Italiana, oppure tramite pec all’indirizzo alessandra.manzone@pec.it o mediante raccomandata a mano da consegnare, in duplice copia, direttamente al responsabile del trattamento dei dati ( la Dott.ssa A. Manzone) che provvederà a restituirne una copia timbrata e firmata apponendo data e ora del ricevimento.
Per il FSE il diritto dell’assistito può essere esercitato mediante il blocco o l’autorizzazione all’accesso al fascicolo stesso, secondo le procedure indicate dalla Regione Toscana in questo link (Fascicolo Sanitario Elettronico Toscana).

La presente informativa, oltre che sul nostro sito web, è a disposizione degli assistiti, in formato cartaceo, presso tutti gli ambulatori del servizio di Medicina Generale del Comune di Santa Luce e della frazione del Castelnuovo della Misericordia nel Comune di Rosignano Marittimo.

In considerazione del rapporto fiduciario tra medico e paziente, del numero elevato degli assistiti, delle differenti prestazioni che possono essere offerte dal servizio di Medicina Generale, gestibili in modi diversi in termini di privacy, così come specificato nei riferimenti normativi sotto riportati, si ritiene che il consenso degli assistiti sia da considerarsi implicito al momento della presa visione della presente informativa, fatta eccezione per il consenso alla consultazione del FSE, così come indicato in questo documento. Ferma restando la facoltà, di ogni assistito, di negare il consenso al trattamento dei dati sensibili nei modi previsti dalla normativa, anche mediante l’espressione della propria volontà per quanto attiene a singole attività o prestazioni.

Si ricorda comunque che, in caso di negazione al consenso della fornitura dei dati sanitari, l’azione di cura a favore dell’assistito potrebbe risultare limitata se non addiriturra impossibile.

Riferimenti normativi:

Regolamento (UE) 2016/679
D.Lgs. 10 agosto 2018 n. 101

Link utili:

https://www.garanteprivacy.it/

Aggiornato al 02/07/2024