Privacy Policy

Informativa - Versione 01 - dicembre 2016

Con il progetto drDrin algos, BioCare si propone, in particolare, di rendere facile e intuitivo lo scambio di informazioni tra paziente e soggetti che a diverso titolo si occupano della sua salute e, di conseguenza, di incentivare l'uso corretto e consapevole delle terapie farmacologiche.
Il paziente è al centro del progetto drDrin algos: decide se e quali dati/informazioni condividere, con quali soggetti e quali facoltà attribuire ai medesimi. BioCare ha ideato, aggiorna e sviluppa costantemente il software e l'app, tratta solo i dati che il paziente decide di pubblicare e si occupa di adottare le misure di sicurezza per la protezione dei dati personali, dirette in particolare a proteggere l'identità del paziente.

Informativa completa per il progetto drDrin algos

Si fa presto a dire rendi l'informativa supponendo che l'interessato la legga.

Sappiamo bene che non è così: l'interessato il più delle volte non la legge. Semplicemente la salta, poi, magari, nel corso del tempo, solo quando ha dei dubbi importanti, la rilegge e si accorge di non aver compreso dei passaggi e di avere necessità di chiarimenti.

Noi di BioCare abbiamo pensato che se vogliamo creare una comunità di persone che si avvalgono dei nostri servizi dobbiamo riuscire a vincere una scommessa: fare in modo che l'interessato legga la nostra informativa.

È una delle tante scommesse che ci siamo posti.
Desideriamo vincerla con le armi a nostra disposizione:

  • originalità di esposizione, da qui la decisione di seguire una logica tutta nostra, fatta di domande che invoglino nella lettura e favoriscano la comprensione;
  • rigore sostanziale, da qui l'impegno a fare anche di più di quanto richiesto dalla normativa, applicando le pratiche più avanzate e impegnandoci a rimanere al passo con la tecnica;
  • gradevolezza formale, da qui l'utilizzo di modalità e soluzioni grafiche che ci sono sembrate più adatte rispetto al nostro scopo.

Sappiamo che la sfida è difficile, ci puoi aiutare a vincerla inviandoci consigli e richieste, dopo avere letto l'informativa.

Si fa presto a dire che ci sta a cuore la privacy dei pazienti: come si concretizza questa attenzione?

Innanzitutto in questa informativa cerchiamo di affrontare questioni complesse in maniera semplice e comprensibile, senza nasconderci dietro parole difficili da capire, tanto più se in lingua straniera; in più cerchiamo di stare lontani dal “legalese”. Naturalmente, senza dimenticare nulla, perché la completezza in questo campo è fondamentale.

In secondo luogo, attribuiamo potere ai pazienti: sono gli utenti a decidere cosa fare dei propri dati, a chi farli consultare, modificare o integrare.
Noi ci concentriamo sullo sviluppo del progetto, vale a dire il software e l'applicazione che ne consentono l'utilizzo sul web e sui Dispositivi mobili.

Inoltre, cerchiamo di fare il nostro compito con diligenza, con un occhio rivolto al futuro, alle novità della normativa (oggi italiana e dell'Unione europea) e soprattutto alle pratiche più virtuose elaborate da enti e organismi che a diverso titolo si occupano del trattamento dei dati, elaborando codici di condotta e di comportamento o linee guida.

In sintesi, oltre al Decreto Legislativo 196/2003 (d'ora in poi, per brevità “Codice Privacy”) che stabilisce la disciplina per il trattamento dei dati personali in Italia, teniamo conto di quanto previsto dal Regolamento UE 679/2016, che sarà applicabile da maggio 2018 e di altri testi non legislativi, tra cui, ad esempio, i provvedimenti dell'Autorità garante per la protezione dei dati italiana e i documenti elaborati del gruppo 29 che riunisce i garanti privacy dei paesi dell'Unione europea.

Tra i documenti più recenti ci siamo soffermati sul Codice di Condotta sulla privacy per le applicazioni sulla salute utilizzate su dispositivi mobili (in inglese: Code of Conduct on privacy for mobile health applications), raccogliendone lo spirito e le indicazioni nella realizzazione del servizio drDrin algos.

Ultimo, ma non per importanza, considerando che la protezione della privacy non passa solo dall'informativa, bensì anche dall'adozione di misure di protezione e sicurezza, ci è sembrato opportuno raccogliere le informazioni più importanti su questo punto in uno specifico documento (“Misure di protezione e sicurezza”), di natura tecnica, cercando in ogni caso di spiegarne gli elementi salienti in questa informativa.

L'informativa per noi di BioCare non è un documento statico, non è un punto di arrivo.

A causa dell'evolversi della normativa, della tecnica, dello stesso progetto drDrin algos, è indispensabile considerare l'informativa come un documento da aggiornare e da rivedere costantemente.
Per questa ragione abbiamo attribuito all'informativa un numero di versione (“01”), associato al mese e anno di pubblicazione, che contraddistingue l'informativa e che naturalmente cresce progressivamente nel corso del tempo.

Le diverse versioni dell'informativa sono pubblicate nel relativo archivio sul portale dedicato al progetto drDrin algos, in modo da consentire a tutti di consultarle e di verificare le modifiche e le integrazioni che BioCare ha apportato nel corso del tempo.

L'informativa non è un documento isolato. Le informazioni sul trattamento dei dati personali non sono presenti solo in questa informativa, ma esposte sul Portale drDrin algos, sulle applicazioni e ovunque possa rendersi opportuno fornire informazioni.

Per questa ragione, più propriamente, potremmo parlare di informative, perché oltre a questa principale, cerchiamo di dare a tutti coloro che utilizzano il servizio drDrin algos le informazioni più importanti nel momento in cui servono (ad esempio, quando stanno per avvalersi di una nuova funzione di drDrin algos).

La stessa politica la seguiamo al momento di richiedere i dati e i consensi.

In breve, anche il tempo ha la sua importanza. BioCare cerca sempre il momento opportuno, né prima né dopo.

Nel campo della privacy occorre evitare qualsiasi fraintendimento.

La nostra propensione verso la chiarezza ci porta a voler facilitare la lettura del documento spiegando di seguito i termini di riferimento per il progetto drDrin algos e le rispettive definizioni. Le definizioni sono valide per questo documento e ogni volta che useremo il vocabolo con la lettera maiuscola in qualsiasi messaggio o avvertenza sul Portale drDrin algos e sulla app.

a. BioCare: BioCare Provider S.r.l., società di diritto italiano, con sede in Livorno (57123), Via Grande n.215, Partita Iva 01750900498;

b. Portale drDrin algos: la piattaforma di proprietà di BioCare, raggiungibile all'URL www.algos.drdrin.it;

c. App drDrin algos: l'app-mobile drDrin algos, di proprietà di BioCare, utilizzabile su smartphone e tablet mediante download dai maggiori store, quali Google Play™, App Store™ e MicrosoftStore™. Per intenderci, gli store sono negozi on line nei quali è possibile fare acquisti, dai quali è possibile scaricare le applicazioni utilizzabili su dispositivi mobili dotati di sistemi operativi diversi (Android, Apple);

d. Servizio: la soluzione offerta da BioCare mediante il Portale drDrin algos e l'App drDrin algos, per la gestione delle condizioni caratterizzate da dolore cronico muscolo-scheletrico;

e. Paziente: la persona fisica che presenta una sintomatologia caratterizzata da dolore cronico muscolo-scheletrico e che intende avvalersi del Servizio;

f. Professionista: tutti i soggetti che esercitano una professione sanitaria, qualificati come coloro che svolgono la loro attività a stretto contatto con il Paziente e la esercitano sulla base di un titolo valido e riconosciuto dalla legge applicabile, rilasciato dalla pubblica autorità a fini abilitativi, tra cui, in particolare, il medico (“Medico”) e il farmacista (“Farmacista”);

g. Caregiver: il soggetto invitato dal Paziente ad utilizzare il Servizio al fine di poter condividere informazioni e comunicare direttamente con il Paziente e con i soggetti autorizzati dal Paziente, tra cui, a titolo esemplificativo, parenti, amici e assistenti;

h. Partner: i soggetti, persone fisiche o giuridiche, enti e associazioni che sponsorizzano il Servizio, previo accordo stipulato con BioCare, e, tra le altre facoltà previste, possono proporne l'utilizzo al Paziente;

i. Attori: congiuntamente il Paziente, il Professionista, il Caregiver;

j. Ente: ente ospedaliero, clinica, casa di cura, struttura pubblica o privata, anche ambulatoriale, presso i quali, a qualsiasi titolo, i Professionisti che hanno in cura il Paziente prestano la propria opera o svolgono la propria attività;

k. Privilegi: le particolari funzionalità di utilizzo del Servizio attivate dal Paziente, tra quelle rese disponibili da BioCare, che consentono agli altri Attori di compiere determinate attività di condivisione e di comunicazione. A titolo esemplificativo, il Paziente può scegliere che il Tutor e il Medico Specialista consultino i dati e le informazioni a sé riferibili, oppure che possano ulteriormente intervenire in modalità scrittura, ad esempio modificando il dosaggio o pubblicando note. In tutti questi casi si tratta di funzionalità previste dal Servizio ma che solo il Paziente può abilitare. Il Paziente è il gestore dei Privilegi o, come possiamo dire sul piano privacy, il titolare del trattamento, limitatamente a questa scelta, che non compete a BioCare;

l. Registrazione: l'attività di compilazione dei dati richiesti nell'apposita scheda presente sul Portale drDrin algos e sull'App drDrin algos ad opera degli Attori, finalizzata all'accesso e all'utilizzo del Servizio;

m. Account: l'area riservata del Portale drDrin algos e dell'App drDrin algos alla quale ciascuno degli Attori, in forza dei Privilegi, accede a seguito della Registrazione. Nel corso del tempo potrà essere resa disponibile anche una funzionalità che consente di creare un Account anonimo associato ad un codice univoco. Tale procedura impedirà l'identificazione del Paziente sino al momento in cui quest'ultimo non avrà completato la Registrazione e inserito il codice univoco ricevuto dal Medico Specialista o da altro soggetto abilitato, ad esempio il Partner;

n. Dati Comuni: dati e informazioni personali caricati o inseriti sul Portale drDrin algos e sull'App drDrin algos dagli Attori all'atto della Registrazione o utilizzando il Servizio. I Dati Comuni sono tutti i dati che non si riferiscono – nel nostro caso – alla salute, tra cui, ad esempio: nome, cognome, data di nascita, sesso, e-mail, C.A.P., qualifiche professionali. Posto che BioCare limita in origine la richiesta di dati, resta comunque il fatto che al momento di richiederli comunica se sono facoltativi o obbligatori, come di seguito esposto;

o. Dati Sanitari: dati e informazioni sensibili (secondo la definizione del Codice Privacy) sulla salute del Paziente relativi a patologie, terapie, farmaci prescritti e relativi dosaggi, caricati o inseriti sul Portale drDrin algos e sull'App drDrin algos dagli Attori, in base ai rispettivi Privilegi, utilizzando il Servizio. BioCare non chiede Dati Sanitari ai fini della Registrazione. Tuttavia li tratta sin dal primo accesso, perché il Paziente manifesta di essere affetto da patologia cronica per il fatto stesso di aderire al Servizio e, successivamente, raccogliendo i Dati Sensibili che gli Attori pubblicano;

p. Dati Statistici: alcuni Dati Comuni e/o Dati Sanitari trasmessi da BioCare, previo procedimento di anonimizzazione e opportune aggregazioni tali da non consentire l'identificazione del soggetto, che potranno essere comunicati a soggetti terzi, quali, in via esemplificativa, enti o centri di ricerca, sistemi sanitari regionali o nazionali, enti regolatori quali agenzie del farmaco o agenzie di consulenza statistica. Sui Dati Statistici ci soffermeremo anche in seguito, ma vogliamo sin da ora essere espliciti: BioCare non comunica Dati Comuni e/o Dati Sanitari che consentano ai soggetti terzi riceventi di associare i medesimi ad un Paziente, identificandolo.

q. Proprietà Intellettuale: il Portale e l'App drDrin algos, nonché tutte le informazioni, immagini, segni distintivi, marchi, logo, brevetti (con particolare ma non esclusivo riferimento alla domanda di brevetto italiano n. PI2012A000098), software, know-how, invenzioni, modelli, compilazioni di dati e banche dati e/o opere d'ingegno o comunque beni immateriali protetti ai sensi delle normative vigenti nazionali, dell'Unione Europea e delle convenzioni internazionali in materia di proprietà intellettuale e industriale e/o concorrenza sleale, accessibili sul Portale e dall'App drDrin algos o comunque mediante il Servizio, di esclusiva proprietà di BioCare e/o dei suoi danti causa, salvo quanto diversamente previsto;

r. Dispositivi: tutti i dispositivi elettronico-informatici di cui gli Attori si possono avvalere, a qualsiasi titolo, per utilizzare il Servizio, mediante accesso al Portale e/o all'App drDrin algos, quali, a titolo meramente esemplificativo, PC, smartphone, tablet.

drDrin algos è una soluzione ICT (che sta per Information and Communication Technology) che, attraverso il Portale e la App dedicati, consente la trasmissione, la ricezione e la elaborazione di informazioni medico-sanitarie in forma digitale.
In altre parole, il Portale e l'App drDrin algos costituiscono i punti di accesso al Servizio drDrin algos abilitando uno scambio sicuro di informazioni in ambito sanitario (e-health), per una gestione integrata delle terapie del dolore cronico.

Per avvalersi del servizio, gli Attori devono registrarsi sul Portale drDrin algos e installare su un Dispositivo mobile l'App dedicata; entrambi messi a disposizione da BioCare gratuitamente.

Il Portale drDrin algos e l'App drDrin algos sono fra loro sincronizzate (ovvero “parlano” fra di loro trasmettendo i dati nelle due direzioni in maniera automatica). Pur offrendo le stesse funzionalità, presentano caratteristiche diverse. L'App drDrin algos infatti offre all'utente la possibilità di ricevere reminder (ovvero promemoria) e notifiche anche in assenza di connessione internet.
Per accedere al Portale drDrin algos, invece, è sempre necessaria una connessione internet.

Ci siamo sempre riferiti al Servizio al singolare e continueremo a farlo.

Il Servizio nel suo insieme offre una serie di funzionalità, attribuite a ciascun Attore (e in particolare al Paziente).

Nella seguente tabella cerchiamo di descrivere le funzionalità a disposizione dei diversi Attori.

Funzionalità Attore coinvolto Descrizione
Reminder (promemoria) Paziente, Caregiver È un'agenda digitale mediante la quale il Paziente gestisce con facilità le terapie, gli appuntamenti con il medico, gli esami da effettuare dopo la prima visita e prima delle successive visite di controllo.
Diario Paziente, Caregiver È un diario giornaliero mediante il quale il Paziente può appuntare e/o raccontare le proprie condizioni di salute, fisiche o emotive, mediante indicatori preimpostati o testo libero.
Cruscotto medico Professionista, Caregiver Consente al Professionista e al Caregiver di prescrivere terapie e farmaci, di monitorare l'aderenza alla terapia da parte del paziente e controllare le condizioni di salute di quest'ultimo. Permette, su richiesta del Paziente, la condivisione di informazioni con altri medici che seguono il Paziente. È integrato con le funzionalità Reminder/Diario.
Gestione appuntamenti Professionista, Caregiver Consente al Professionista di gestire gli appuntamenti segnalando la propria disponibilità di giorni e orari al Paziente il quale prenota l'appuntamento e riceve una notifica di conferma. È integrato con la funzionalità Reminder.
Cruscotto farmacista Farmacista Consente al Farmacista di fiducia del Paziente di condividere e comunicare con quest'ultimo i farmaci e le terapie prescritte al fine di prevenire interazioni tra farmaci, monitorare l'aderenza alla terapia e aiutare il Paziente nella gestione delle scorte di farmaci.

Come abbiamo già scritto, sta a noi di BioCare spiegare le funzionalità al momento in cui gli Attori possono avvalersene, oltre che informare gli Attori delle relative modifiche ed integrazioni.

Abbiamo già scritto che BioCare lavora costantemente per rendere accessibile e agevolmente fruibile il Servizio, occupandosi dello sviluppo e della gestione del Portale e dell'App drDrin algos.

Per quanto riguarda il trattamento dei dati, secondo quanto previsto dal Codice Privacy, BioCare è titolare del trattamento dei Dati Comuni e dei Dati Sanitari.

Cosa significa essere titolare del trattamento?

In sintesi, significa decidere le modalità con le quali il trattamento deve essere effettuato, le finalità del trattamento, le operazioni effettuabili, i soggetti che possono effettuare le operazioni. Tutti punti su cui ci soffermeremo tra poco. Inoltre, il titolare decide le misure di sicurezza da applicare per il trattamento dei dati. Proprio in forza delle caratteristiche del Servizio, BioCare non decide a chi attribuire i Privilegi. Tale facoltà compete solo al Paziente, in conformità alle opzioni attribuitegli in relazione a ciascun Caregiver attraverso il Portale drDrin algos o l'App drDrin algos.
BioCare si può limitare, in determinati casi, a suggerire opzioni, comunque sempre modificabili dal Paziente che, si ribadisce, è l'unico gestore dei Privilegi.

Prima di passare in rassegna tutti i punti qualificanti della disciplina della privacy, è opportuno ricordare che BioCare, da un lato (sul piano privacy) è titolare del trattamento, dall'altro, è il soggetto che ha ideato, sviluppato e che gestisce il Servizio e lo mette a disposizione degli Attori.

Con la stessa logica della presente Informativa abbiamo predisposto le Condizioni generali di servizio (“Condizioni”), il documento che regola i nostri rapporti contrattuali con gli Attori, stabilendo ad esempio le funzionalità del Servizio, le garanzie e le responsabilità.
È il documento che chiediamo di accettare al momento della Registrazione e in altri momenti di utilizzo del Servizio.

Una volta letta l'Informativa e le Condizioni e seguite le istruzioni di volta in volta pubblicate sul Portale drDrin algos e sull'App drDrin algos, gli Attori hanno tutte le coordinate per utilizzare il Servizio, fermo restando che BioCare è sempre a disposizione per chiarimenti.

Abbiamo anticipato nelle definizioni i dati che BioCare tratta. Vediamo ora di approfondire il tema.

Ricapitolando, BioCare tratta:

a. Dati Comuni - forniti dai singoli Attori al fine di completare la Registrazione sul Portale drDrin algos e/o sull'App drDrin algos. Proprio per la diversa natura degli Attori, BioCare può trattare alcuni dati diversi per Paziente, Caregiver e Professionista: a titolo esemplificativo, solo al Professionista è richiesto di precisare la propria specializzazione;

b. Dati Sanitari - forniti e caricati attraverso il Portale drDrin algos e/o l'App drDrin algos dal Paziente ovvero dal Professionista e dal Caregiver, sulla base dei Privilegi attribuiti dal Paziente;

c. Dati Statistici - per la relativa trasmissione, previa anonimizzazione, a soggetti terzi, quali in via esemplificativa enti o centri di ricerca, sistemi sanitari regionali o nazionali, enti regolatori quali agenzie del farmaco o agenzie di consulenza statistica.

È importante considerare che, con riferimento ai Dati Comuni e ai Dati Sanitari, non esiste un elenco tassativo di dati ascrivibili all'una o all'altra categoria. Ciò significa, per essere concreti, che a parte i Dati Comuni richiesti da BioCare al momento della Registrazione o in altri momenti (ad esempio per consentire di accedere a specifiche funzionalità del Servizio che abbiamo sopra visto nella tabella riassuntiva), altri Dati Comuni e Dati Sanitari possono essere caricati attraverso il Portale drDrin algos e/o l'App drDrin algos dal Paziente e dagli Attori, senza che BioCare effettui alcun intervento.

Ad esempio, il Paziente potrebbe spontaneamente comunicare numeri di telefono oppure il Codice Fiscale utili per il proprio Professionista o il Caregiver. In questo caso, si tratta di dati che non si riferiscono alla salute del Paziente e non sono Dati Sanitari, ma sono comunque Dati Comuni che gli Attori che utilizzano a diverso titolo il Servizio possono ritenere opportuno pubblicare.

Ancora, Paziente e Professionista potrebbero condividere alcuni dati relativi ad altre patologie, vale a dire a patologie diverse rispetto a quella per la quale il Paziente si avvale del Servizio. Per esempio, il Paziente oltre ad essere affetto da patologia reumatologica, potrebbe essere affetto da cardiopatia, di cui il Professionista potrebbe dover conoscere la terapia in corso, al fine di tenerne conto per prescrivere la propria.

I cookies sono piccoli file di testo, raccolti automaticamente l'accesso al Portale e l'App drDrin algos, durante l'utilizzo del Servizio e archiviati nell'apparecchio terminale degli Attori. Per la disciplina relativa al funzionamento dei cookies, si rinvia alla Cookies Policy, consultabile sul Portale.

Per chiarezza, visto che ne parleremo di seguito e considerato che si tratta pur sempre di dati, precisiamo che i log sono file creati automaticamente da un programma che registrano determinate operazioni effettuate sul Portale drDrin algos e sull'App drDrin algos, tenendone traccia.

A titolo esemplificativo, con la lettura del log, BioCare può ricostruire a che ora è stato effettuato un accesso ad un determinato Account, le attività svolte (quali l'attribuzione o la modifica di Privilegi), l'uscita dall'Account.

La lettura e la conservazione dei log rispondono a finalità importanti, nell'interesse di BioCare e degli Attori, tra le quali: l'individuazione e la correzione di eventuali anomalie, consentire l'esercizio dei diritti di BioCare e degli Attori.

Ci siamo riferiti più volte ai Privilegi. La questione merita un breve approfondimento.

Attraverso l'attribuzione dei Privilegi previsti dal Servizio, il Paziente (che ne è il gestore unico) governa in qualsiasi momento le facoltà attribuite agli Attori.

In sostanza, al Paziente è riconosciuta totale autonomia per decidere di oscurare alcuni Dati Sanitari non rendendoli conoscibili al Professionista e/o al Caregiver, ovvero per consentire agli Attori l'accesso ai propri dati con modalità di semplice lettura oppure anche di scrittura.

Il Paziente ha la facoltà di attribuire/revocare i Privilegi, collettivamente o singolarmente, ai Professionisti designati dall'Ente, i cui nominativi sono preinseriti da BioCare nell'apposita sezione del Portale e dell'App.

Vediamo ora alcune naturali conseguenze di quanto sopra esposto.
La prima e più importante è che il conferimento dei dati personali (Comuni o Sanitari) è facoltativo.

È chiaro che se il Paziente vuole avvalersi del Servizio, in una o più delle sue funzionalità, è indispensabile che fornisca alcuni Dati Comuni ai fini della Registrazione: indirizzo e-mail e password scelta dall'utente. Al fine di non chiedere troppi Dati Comuni al momento della Registrazione, abbiamo fatto in modo che questa possa avvenire per stadi successivi, all'occorrenza.

Non solo: BioCare non chiede al Paziente di pubblicare Dati Sanitari (fermo restando che, come abbiamo detto, il fatto che il Paziente acceda ad un determinato Servizio può consentire di ipotizzare che il Paziente sia affetto dalla condizione di salute per la quale il Servizio è stato ideato e sviluppato). Per come abbiamo configurato il Servizio, sono il Paziente e gli altri Attori (se muniti di Privilegi) a decidere di volta in volta se e quali Dati Sanitari caricare.

In ogni caso nei campi da compilare precisiamo la natura facoltativa o obbligatoria del conferimento dei dati. In particolare, i dati indispensabili per il perseguimento della finalità specifica sono contrassegnati con un asterisco (*) nell'apposita scheda da compilare online.

Vogliamo essere molto chiari sul punto: quanto parliamo di dati obbligatori non ci riferiamo a dati richiesti dalla ma di dati strettamente necessari e per noi indispensabili per consentire all'Attore di avvalersi del Servizio.
Per questa ragione preferiamo il termine indispensabile al termine obbligatorio.

In altre parole: facoltativo significa che è un dato che BioCare chiede, ma la cui omessa indicazione nei campi previsti non impedisce la fruizione del Servizio; viceversa, indispensabile (obbligatorio secondo la definizione del Codice Privacy) è il dato senza il quale l'Attore non accede al Servizio.

Oltre a precisare quali dati trattiamo, l'altro elemento fondamentale è il perché trattiamo quel determinato dato. Il Codice Privacy si riferisce a finalità del trattamento, è la stessa cosa.

A seconda della finalità perseguita il Codice Privacy richiede al titolare del trattamento – che in questo caso, ricordiamo, è BioCare – di raccogliere o meno il consenso a quello specifico trattamento dei dati associato alla relativa finalità.

Per fare un esempio: chiedere nome, cognome e data di nascita del Paziente per consentire al Professionista di riconoscerlo con certezza evitando casi di omonimia (che potrebbero causare pericolose conseguenze) non comporta la necessità del consenso, posto che si tratta di dati necessari ai fini di fornire il Servizio.

In sostanza, non conta solo il dato ma le finalità per le quali è utilizzato.

Per questa ragione, nella speranza di essere il più chiari possibile, per ciascun dato (Comune, Sanitario e Statistico) abbiamo predisposto uno schema riepilogativo nel quale indichiamo le finalità del trattamento e se per esse è richiesto o meno il consenso (se, cioè, la legge impone il consenso oppure no).

BioCare tratta i Dati Comuni al fine di:

Finalità Consenso
Completare la procedura di Registrazione non necessario
Associare l'account creato a ciascun Attore registrato non necessario
Inviare proprio materiale pubblicitario e newsletter relative al servizio drDrin algos necessario

BioCare tratta i Dati Sanitari, al fine di:

Finalità Consenso
Consentire l'utilizzo dell'infrastruttura tecnologica e delle diverse funzionalità per la condivisione tra gli Attori delle informazioni su terapie, farmaci e patologie del Paziente, dal medesimo caricate o inserite dagli altri Attori in base ai Privilegi concessi. necessario

BioCare tratta i Dati Statistici, al fine di:

Finalità Consenso
Consentire il perseguimento di finalità di ricerca clinica, farmaco-economica e/o di indagini statistiche non necessario

Una volta prestato il proprio consenso, l'Attore può in qualsiasi momento revocarlo seguendo le istruzioni previste, ovvero compilando l'apposito form messo a disposizione da BioCare, cui si accede attraverso il Portale drDrin algos.

La revoca del consenso comporta lo stesso effetto previsto in caso di mancato conferimento del consenso, vale a dire che il Servizio non potrà più esser utilizzato.

Revocando il consenso al trattamento dei dati, infatti, l'Attore chiede contestualmente la cancellazione del proprio Account e dei Dati Comuni identificativi ad esso associati.

Al ricevimento della richiesta di cancellazione dell'Account, il Servizio provvede alla cancellazione dei Dati Comuni identificativi caricati mediante il Portale drDrin algos e/o l'App drDrin algos, fermo restando che per ragioni di backup i dati potranno rimanere a disposizione di BioCare per un ulteriore periodo di tempo (non superiore a trenta giorni dalla cancellazione dell'Account).

Dalla cancellazione dell'Account, BioCare provvede pertanto ad anonimizzare i dati clinici, trasformandoli in Statistici come sopra previsto, affinché non siano più associati ad una persona fisica e al relativo Account, e si riserva la facoltà di utilizzarli per le relative finalità sopra indicate.

La medesima operazione di anonimizzazione dei dati clinici dell'Account degli Attori è effettuata automaticamente nel caso di mancato utilizzo del Servizio per un periodo continuativo di dodici mesi. Questa soluzione è diretta ad assicurare elevati standard di sicurezza e ad evitare che soggetti non più interessati al Servizio risultino ancora attivi. BioCare si riserva di inviare comunicazioni agli Attori prima della scadenza del predetto periodo, affinché decidano se accedere nuovamente al proprio Account, impedendo così l'anonimizzazione dei dati.

In qualunque momento potrai revocare il tuo consenso accedendo alla sezione "Profilo" e cliccando sul pulsante "Elimina Account"

In questa parte dell'informativa ci soffermiamo su un aspetto spesso trascurato dalle informative relative al trattamento dei dati personali: le modalità di trattamento. BioCare invece ritiene fondamentale che tutti gli Attori, in particolare il Paziente, abbiamo ben chiaro come avviene il trattamento.

Come abbiamo anticipato, vogliamo affrontare questo tema con un duplice approccio: semplificato ma al contempo esaustivo. Per fare questo abbiamo pensato di inserire in questa Informativa gli elementi più importanti esposti in linguaggio agevolmente comprensibile, mentre abbiamo riservato l'esposizione degli elementi più complessi, in particolare quelli relativi alle misure di sicurezza e protezione adottati, al documento Misure di protezione e di sicurezza.

Andiamo con ordine.
BioCare tratta i dati personali (Dati Comuni e/o Dati Sanitari) prevalentemente, anzi quasi esclusivamente, mediante strumenti e sistemi elettronico-informatici.

Il fatto che trattiamo i dati con strumenti elettronico-informatici significa anche poterci avvalere di una serie di misure di protezione e di sicurezza che li sottopongono, dal primo momento del trattamento, alle seguenti procedure:

  • separazione dei Dati Comuni da quelli Sanitari: i dati sono conservati separatamente, in modo che, anche qualora un soggetto non autorizzato riuscisse ad accedere ai Dati Sanitari, non potrà associarli ad una persona fisica e, di conseguenza, non potrà sapere che quello specifico individuo, a titolo esemplificativo, è affetto da determinate condizioni di salute;
  • crittografia dei Dati Comuni: con questa tecnica i dati non sono intellegibili, in quanto occorre possedere una chiave per poterli decifrare. In altre parole, anche qualora un terzo non autorizzato riesca ad accedere ai Dati Comuni, non potrà leggerli in quanto sono protetti da una chiave.

Tutte le ulteriori misure che abbiamo studiato e realizzato (e continuiamo a farlo) per la protezione e sicurezza dei Dati sono esposte nel documento Misure di protezione e di sicurezza che invitiamo a leggere.

Per finire su questo punto: i Dati Comuni e Sanitari sono conservati nei server del nostro provider ServerPlan, situati in Italia.

In questo paragrafo riteniamo opportuno fare ulteriore chiarezza riguardo l'utilizzo dei dati.
No, non diffonderemo né comunicheremo a terzi i Dati Comuni e Sanitari degli Attori e in particolare del Paziente.
Abbiamo già scritto che l'unica facoltà che ci riserviamo è quella di comunicare Dati Statistici, vale a dire dati anonimizzati e aggregati, a soggetti che li possono utilizzare per ragioni statistiche.

Facciamo un esempio: associazioni che tutelano i dati di pazienti affetti da specifiche patologie, ovvero aziende o agenzie sanitarie che possono avere interesse a sapere quanti soggetti sono affetti da specifiche condizioni di salute e dove si trovano. Ciò al fine, ad esempio, di studiare più a fondo fenomeni e in definitiva con l'obiettivo di favorire l'accesso a cure e/o a misure di prevenzione ed educazione.

Sia i Dati Comuni sia i Dati Sanitari non saranno mai diffusi, né verranno mai utilizzati per finalità di profilazione o marketing; nel caso in cui dovessimo in futuro cambiare idea su questo punto, chiederemo espresso consenso agli Attori.

I Dati Comuni e i Dati Sanitari oggetto del trattamento sono conservati solo per il tempo strettamente necessario alle finalità sopra specificate.

In ogni caso, i dati personali sono conservati fino alla revoca del consenso o alla richiesta di cancellazione dell'Account da parte degli Attori, in conformità a quanto previsto sopra.

A seguito di queste operazioni, BioCare conserverà i file di log, per un periodo non superiore a 11 anni dalla data della relativa operazione.

Sulla base di quanto finora affrontato, possiamo qui di seguito brevemente sintetizzare e fornire l'indicazione delle qualifiche, sulla base del ruolo e delle mansioni (dal punto di vista della privacy), che competono ai vari soggetti.

Come specificato, BioCare è titolare del trattamento dei dati personali forniti dagli Attori per usufruire del Servizio. BioCare si avvale di soggetti, interni od esterni, appositamente incaricati del trattamento dei dati personali e vincolati al rispetto di specifiche istruzioni in materia di trattamento dei dati personali, oltre che di obbligazioni di riservatezza e confidenzialità.

Primi fra tutti, citiamo i soci, gli amministratori, i dipendenti (a qualsiasi titolo) e i collaboratori di BioCare, ai quali è consentito l'accesso ai dati personali, limitatamente all'esercizio delle operazioni necessarie, vale a dire a quelle richieste dalla propria mansione ovvero a quelle pertinenti all'incarico ricevuto.

BioCare si avvale anche di soggetti qualificati esterni (persone fisiche o giuridiche), quali fornitori di servizi, consulenti e/o professionisti per lo svolgimento, a titolo esemplificativo, delle seguenti attività:

  • hosting di dati informatici;
  • società di consulenza statistica;
  • gestione, manutenzione e assistenza ordinaria e straordinaria e implementazione di sistemi informativi;
  • assistenza legale.

In ragione delle obbligazioni contrattualmente assunte, ma comunque nei limiti di quanto previsto dal contratto e delle istruzioni ricevute, i suddetti terzi possono effettuare operazioni limitate sui dati e sono pertanto designati quali responsabili esterni del trattamento.
In ogni caso, i terzi sono tenuti al rispetto di quanto previsto dall'Informativa.

BioCare conserva un elenco dei responsabili del trattamento che comunica su richiesta.

A propria volta, alla luce di quanto innanzi esposto, il Paziente può parimenti essere considerato titolare del trattamento, limitatamente alla funzione di attribuzione dei Privilegi, che esercita nell'ambito delle facoltà previste dal Servizio.

Per quanto riguarda gli altri Attori, vale a dire il Professionista e il Caregiver, è evidente che questi trattano esclusivamente i dati che il Paziente consente di trattare o che, in forza dei Privilegi ricevuti dal Paziente, possono autonomamente pubblicare sul Portale drDrin algos stesso e sull'App drDrin algos. Sempre in forza dei Privilegi, gli Attori possono effettuare determinate operazioni sui dati, quali la consultazione ovvero la modifica, l'integrazione e la sospensione di un evento, sia esso un trattamento, una visita o un questionario da compilare periodicamente.

Con riferimento all'attività svolta mediante il Servizio, il Tutor è inquadrabile come incaricato del trattamento se è abilitato ad effettuare esclusivamente operazioni di lettura, diversamente, qualora in forza dei Privilegi concessi dal Paziente, possa anche effettuare operazioni di scrittura, intervenendo pertanto nel caricamento dei dati, i Caregiver sono qualificabili come responsabili del trattamento.

Per quanto riguarda invece la figura del Medico Specialista occorre invece chiarire che si tratta di professionisti sottoposti a precisi vincoli deontologici e anche al rispetto della normativa sul trattamento dei dati personali dei propri pazienti, in relazione ai quali si pongono come titolari del trattamento.

Considerate le caratteristiche del Servizio, il Professionista è responsabile del trattamento limitatamente alle operazioni che effettua mediante il medesimo, ma titolare con riferimento alle attività mediche svolte (diagnosi formulate, terapie disposte, ecc.), in forza della propria professione e del rapporto con il Paziente.

La designazione quali responsabili del trattamento a favore di Caregiver e Professionista avviene contestualmente all'accettazione delle Condizioni, che contemplano la disciplina di riferimento.

BioCare ha effettuato la notificazione del trattamento dei Dati Sanitari al Garante per la protezione dei dati personali e, a titolo di fattivo ed ulteriore segno della propria attenzione per la protezione dei dati del Paziente e della trasparenza che contraddistingue il Servizio, la rende agevolmente disponibile on line alla relativa pagina Notificazione .


In collaborazione con l'Associazione Nazionale Malati Reumatici

L’ANMAR è L'Associazione Nazionale Malati Reumatici, presente e attiva su tutto il territorio nazionale.
Tra gli obiettivi primari dell’Associazione c’è la sensibilizzazione dell’opinione pubblica attraverso la realizzazione di campagne informative, proprio per educare alla gestione dei diversi problemi collegati all’insorgenza e all’evoluzione delle malattie reumatiche.
www.anmar-italia.it

Con il supporto non condizionante di Alfa Wassermann

Lascia il tuo indirizzo e-mail per rimanere aggiornato sulle novità di drDrin algos
Iscriviti alla newsletter