Informativa al trattamento dei dati personali APP
In questa pagina sono descritte le modalità di gestione dell’applicazione mobile App ”PugliaSalute” della regione Puglia relativamente al trattamento dei dati personali degli utenti che la utilizzano.
L'informativa è resa ai sensi degli art. 12 e 13 del Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (di seguito denominato RGDP) e dell’art. 13 del D.Lgs.196/2003 (di seguito nominato Codice Privacy) a coloro che interagiscono con l’applicazione mobile accessibile tramite i Play Store Android, Apple e Microsoft.
1. Periodo di conservazione e finalità del trattamento dei dati
I dati personali forniti dagli utenti sono conservati per il periodo di utilizzazione del servizio e per un ulteriore periodo di giorni 60. Decorso tale periodo, i dati saranno definitivamente cancellati.
I trattamenti di dati personali operati nell’ambito dei servizi erogati dall'APP sono volti a perseguire le finalità di rilevante interesse pubblico e di tutela della salute pubblica, come stabilito dall'art. 9 comma 2 lett.i) del RGDP. Il cittadino utente dei servizi è anche definito dal Codice quale "interessato" nel caso in cui lo stesso conferisca dati personali per l’utilizzo dei servizi erogati dall'APP.
I dati personali forniti dagli utenti sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.
2. Titolare del trattamento
A seguito della consultazione dell'APP possono essere trattati dati relativi a persone identificate o identificabili.
Il titolare del loro trattamento è "Regione Puglia" con sede legale in Lungomare N. Sauro, 33 70100 - Bari.
Contitolari sono le ASL, le A.O.U., gli I.R.C.C.S., l’AreSS ai sensi dell’art. 1 della L.R. n. 16/2011. Le sedi legali sono indicate nei rispettivi siti istituzionali.
3. Responsabile del trattamento
I responsabili del trattamento, nelle rispettive qualità e funzioni, sono: InnovaPuglia (per il servizio di ospitalità dei server, c.d. ‘hosting’) e l’RTI Enterprise Services Italia-DGS-Exprivia (per i servizi di manutenzione, Assistenza tecnica e Conduzione operativa dei Sistemi).
4. Responsabile della protezione dei dati
I responsabili della protezione dei dati, i cui compiti sono fissati ai sensi dell’art. 39 RGDP, sono indicati al punto 12.
5. Luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questa APP hanno luogo presso InnovaPuglia S.p.A. str. Prov. Casamassima Km 3 Valenzano (BA). In caso di necessità i dati possono essere trattati da personale tecnico delle società Enterprise Services Italia-DGS-Exprivia. Nessun dato derivante dall'APP viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge.
6. Tipologia dei dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di quest'APP acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc…..) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell'APP e per controllare il corretto funzionamento e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente.
I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell'APP.
7. Dati forniti volontariamente dall'utente
L'invio facoltativo esplicito e volontario di posta elettronica agli indirizzi indicati su quest'APP comporta la necessaria acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
E' escluso il trattamento di dati sensibili e giudiziari che, se forniti dall'utente, saranno cancellati.
8. Cookies
Nessun dato personale degli utenti viene in proposito acquisito dall'APP. Non viene fatto uso di cookies per le informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo ovvero sistemi per il tracciamento utenti.
8.1 Cookie di terze parti
Si utilizzeranno inoltre cookie provenienti da terze parti, alcuni dei quali sono necessari per acquisire o far acquisire informazioni statistiche in forma anonima e aggregata relative all'utilizzo dell'APP.
9. Facoltatività conferimento dei dati
A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di registrazione ai servizi tramite l'applicazione mobile. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.
10. Geolocalizzazione
L’applicazione mobile PugliaSalute, nel caso in sui si attivi l’apposita funzionalità, acquisisce solo dati attinenti alla posizione geografica dell’utente (GPS, Wi-FI, rete GSM), non vengono trattati, per nessun caso, dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro). La raccolta di dati di geolocalizzazione permette infatti l’utilizzo del servizio di localizzazione delle strutture sanitarie (Farmacie, Continuità assistenziale, Pronto Soccorso, …) più vicine alla posizione geografica dell’utente e di calcolarne il percorso più veloce per raggiungerli. Tali servizi verranno attivati a seguito di un’autorizzazione fornita dall’utente, attraverso la scelta dell’opzione “Consenti” al momento del primo utilizzo dell’APP. I dati saranno raccolti solo quando l’Applicazione è in uso. In ogni momento l’utente potrà comunque attivare o disattivare i servizi di geolocalizzazione, accedendo all’apposita sezione dei permessi alla localizzazione del sistema operativo del proprio dispositivo, comparirà una icona che indica che la funzionalità è attiva. Il sistema non esegue alcuna storicizzazione del dato di geolocalizzazione, impedendo sia una visione continuativa della posizione dell’utente sia un’eventuale ricostruzione dei relativi percorsi.
11. Trattamento dei dati dei servizi on-line
I dati personali, anche sensibili, conferiti dall’utente per l’utilizzo dell'APP saranno acquisiti ed elaborati al fine di erogare i servizi di accesso, consultazione e gestione informatizzata delle informazioni sanitarie relative agli assistiti della Regione Puglia, solo nell’invio di richieste e segnalazioni.
Nessun dato sensibile conferito dall’utente nell’accesso ai servizi on-line viene registrato in alcun modo nell'APP, attinenti alla prenotazione di prestazioni sanitarie dallo stesso richieste, disdetta e pagamento ticket di prestazioni, servizi per celiaci. Non vengono registrati neanche le componenti di integrazione (secondo gli standard RUPAR/SPC) con i Sistemi informativi esterni.
Una volta che l’utente abbia deciso di utilizzare i servizi offerti dall'APP, il conferimento dei dati è necessario per la corretta erogazione dei servizi stessi e la mancata trasmissione degli stessi o una loro parziale o inesatta trasmissione comporterà l’impossibilità per l’utente di fruire dei servizi. Il trattamento dei dati suindicati è effettuato per le finalità di cui sopra, dai sistemi Informativi delle Aziende Sanitarie con le quali il Portale coopera, in conformità a quanto stabilito all’articolo 12 del RGDP e dell'Art. 11 del Codice Privacy per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e/o dalla normativa regolamentare.
La raccolta e il trattamento dei dati sono effettuati dalla Regione Puglia e dalle Aziende Sanitarie come indicate in qualità di contitolari del trattamento (art. 26 del RGDP), per le finalità istituzionali legate alla gestione del Servizio Sanitario Regionale e Nazionale.
L’interessato può conoscere l’elenco (di cui al punto 13) aggiornato dei Responsabili della Protezione Dati scrivendo ai rispettivi Enti/Aziende/Società come indicato di seguito per ciascun servizio.
12. Modalità di erogazione dei servizi
I servizi sono erogati secondo tre modalità:
1) attraverso l’interazione tra il Portale della Salute e i Sistemi Informativi delle singole Aziende sanitarie in modalità sicura (cooperazione applicativa a norma SPC);
2) mediante link a servizi web delle singole Aziende sanitarie.
Prenotazioni, disdetta ASL BA, ASL BAT, ASL BR, ASL FG, ASL LE, ASL TA, AOU Policlinico di Bari, AOU Ospedali Riuniti di Foggia IRCCS Istituto Tumori G. Paolo II, IRCCS de Bellis di Castellana Grotte (servizi ad accesso libero)
(servizi erogati secondo la suddetta modalità 1)
La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, presenti sulla prescrizione medica, così come indicato e visualizzato sul nostro sito. Al fine di ottenere la prenotazione devono essere compilati tutti i campi presenti nel form, con le informazioni presenti in ricetta e con i dati dell’interessato. I dati sono trattati in forma elettronica dai Sistemi Informativi (SI) coinvolti, SI CUP della ASL Bari, della ASL Brindisi, della ASL BAT, della ASL Foggia, della ASL Lecce, della ASL Taranto, della A.O.U. Policlinico Bari, dell’A.O.U. Ospedali Riuniti di Foggia, dell’IRCCS Istituto Tumori G. Paolo II e dell’IRCCS deBellis di Castellana Grotte (BA).
I dati di contatto forniti potranno essere utilizzati dal personale CUP delle Aziende o Istituti anche per comunicare eventuali variazioni di appuntamento. Qualora l’Azienda/Istituto abbia attivato un servizio di recall, il cittadino che ha effettuato una prenotazione sarà contattato dall’Azienda o dall’Istituto, anche tramite personale a ciò autorizzato di società affidatarie del servizio, ai numeri inseriti negli appositi campi, per confermare o disdire l’appuntamento.
I dati relativi alle prenotazioni possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.
Per le Aziende Sanitarie, le Aziende Ospedaliere Universitarie e gli Istituti di Ricovero e Cura a Carattere Scientifico
Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, gli autorizzati al trattamento (art. 4 del RGDP) sono individuati dalle singole aziende.
Pagamento ticket per ASL BA, ASL BR, ASL BT, ASL FG, ASL LE, ASL TA, AOU Policlinico di Bari, AOU Ospedali Riuniti di Foggia, IRCCS Istituto Tumori G. Paolo II, IRCCS de Bellis (servizi erogati secondo la suddetta modalità 2)
La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati.
I dati sono registrati e trattati in forma elettronica attraverso il Sistema Nodo dei pagamenti della Regione Puglia.
I dati relativi al suddetto servizio possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.
Titolare del trattamento dei dati è la Regione Puglia, rappresentata dal suo legale rappresentante, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 13.
Servizi per celiaci (servizi ad accesso con Codice Fiscale e N.ro Tessera Sanitaria e PIN) (servizi erogati secondo la suddetta modalità 1)
La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati.
I dati sono registrati e trattati in forma elettronica attraverso il sistema Edotto (Nuovo Sistema Informativo sanitario Regionale).
I dati relativi ai suddetti servizi possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.
Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, i responsabili della protezione dei dati sono riportati al punto 12.
Fascicolo Sanitario Elettronico (servizio con autenticazione) (servizio erogato secondo la suddetta modalità 1)
Questo servizio ha una sua informativa disponibile al seguente link.
13. Diritti degli interessati
I soggetti cui si riferiscono i dati personali hanno diritto in qualsiasi momento di ottenere dal titolare del trattamento la conferma o meno che sia in corso un trattamento di dati personali che lo riguardano e in tal caso, ottenere: il diritto di revoca al consenso del trattamento dei dati personali (art. 7 comma 3 RGDP) l’accesso ai dati personali ed alle informazioni contenute (art. 15 RGDP), il diritto di rettifica (art. 16 RGDP), il diritto alla cancellazione (art.17 RGDP), il diritto di limitazione del trattamento (art. 18 RGDP), il diritto alla portabilità dei dati personali (art. 20 RGDP) ed il diritto di opposizione (art. 21 RGDP).
L’interessato, per l’esercizio dei propri diritti, deve presentare una istanza al Responsabile della Protezione dei Dati (RPD) delle Aziende/Istituti indicati di propria competenza.
Ente Titolare | Indirizzo | Contatti (email/PEC) |
ASL BA | Lungomare Starita, 6 70123 Bari | |
ASL BR | Via Napoli 8, 72100 Brindisi | |
ASL BT | Via Fornaci, 201 76123 Andria | |
ASL FG | Via Michele Protano 13, 71121 Foggia | |
ASL LE | Via Miglietta, 5 Lecce - 73100 | |
ASL TA | V.le Virgilio, 31 - 74121 TARANTO | |
AOU Policlinico di Bari | Piazza Giulio Cesare, 11 - 70124 Bari | |
AOU Ospedali Riuniti di Foggia | Viale Pinto, 1 - 71122 Foggia | |
IRCCS Istituto Tumori G. Paolo II Bari | Viale Orazio Flacco, 65 - 70124 Bari | |
IRCCS deBellis C. Grotte (BA) | Via Eroi di Dogali 6/c, - 70123 Bari | |
Regione Puglia | Lungomare N. Sauro, 33 - 70121 Bari | |
Agenzia Regionale Strategica per la Salute ed il Sociale - ARESS | Lungomare N. Sauro, 33 - 70121 Bari
|
14. Diritto di reclamo
L’interessato che ritenga che il trattamento dei dati personali che lo riguarda violi il RGDP, ha diritto di opporre reclamo ad un’autorità di controllo, segnatamente allo Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.
Ente Titolare | Indirizzo | Contatti (email/PEC) |
ASL BA | Lungomare Starita, 6 70123 Bari | |
ASL BR | Via Napoli 8, 72100 Brindisi | |
ASL BT | Via Fornaci, 201 76123 Andria | |
ASL FG | Via Michele Protano 13, 71121 Foggia | |
ASL LE | Via Miglietta, 5 Lecce - 73100 | |
ASL TA | V.le Virgilio, 31 - 74121 TARANTO | |
AOU Policlinico di Bari | Piazza Giulio Cesare, 11 - 70124 Bari | |
AOU Ospedali Riuniti di Foggia | Viale Pinto, 1 - 71122 Foggia | |
IRCCS Istituto Tumori G. Paolo II Bari | Viale Orazio Flacco, 65 - 70124 Bari | |
IRCCS deBellis C. Grotte (BA) | Via Eroi di Dogali 6/c, - 70123 Bari | |
Regione Puglia | Lungomare N. Sauro, 33 - 70121 Bari | |
Agenzia Regionale Strategica per la Salute ed il Sociale - ARESS | Lungomare N. Sauro, 33 - 70121 Bari
|