PRIVACY POLICY E CONSENSO INFORMATO

Gentile Signore/a.

Desideriamo ricordarLe che il D.lgs n. 30 giugno 2003, n. 196 ed il Regolamento 2016/679 del Parlamento Europeo prevedono la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Pertanto, con questo documento vengono rese note le pratiche per la tutela della privacy dei pazienti/clienti/utenti adottate da CSP Telemedicine Srl – Care Save Prevent relativamente alle attività svolte per l’erogazione dei propri servizi.

In quanto struttura operante nel campo sanitario, CSP Telemedicine Srl Care Save Prevent soddisfa l’esigenza degli utenti di proteggere le proprie informazioni personali.

Ai sensi del d.lgs indicato e successivi, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e tutelando la Sua riservatezza e i Suoi diritti. In particolare, i trattamenti di dati sensibili, come quelli idonei a rivelare lo stato di salute, possono essere oggetto di trattamento solo con il consenso (scritto od ottenuto per via elettronica) dell’interessato. Tali informazioni sono soggette a particolare tutela da parte nostra.

Le informazioni personali sono richieste quando è effettuata una prenotazione, ovvero registrata un’accettazione all’erogazione di servizi, o viene richiesto od erogato un Servizio. Ad esempio: se viene effettuata una prenotazione presso di noi, saranno richieste le informazioni necessarie per completare la registrazione, quali nome, indirizzo, numero di telefono e tipologia della prestazione. La informiamo che non sarebbe strettamente necessario richiedere il consenso al trattamento dei dati personali comuni inerenti gli obblighi contabili e fiscali (indirizzi, codice fiscale, P. IVA etc) in quanto imposti da obblighi di Legge.

Durante l’attività di erogazione del Servizio sono registrate in genere informazioni personali riguardanti lo stato di salute del paziente/cliente/utente, ad es. dati anamnestici familiari, personali, patologici remoti e prossimi, l’uso di farmaci, eventuali allergie a farmaci od alimenti, l’uso di sostante stupefacenti, il fumo di tabacco, il potus, risultati di laboratorio e diagnosi cliniche pregresse o recenti, oltre allo scopo del monitoraggio (controllo, diagnostico, consulto etc.). La decisione di procedere con qualsiasi attività che comporti la richiesta di informazioni personali spetta in ultima istanza al paziente/cliente/utente. Tuttavia, se non si desidera fornire le informazioni richieste, non sarà possibile iniziare/continuare/portare a termine il Servizio.

Le informazioni personali vengono utilizzate da CSP Telemedicine Srl Care Save Prevent nei modi seguenti: 1. erogazione dei servizi diagnostici e terapeutici richiesti o più in generale l’adempimento agli obblighi contrattuali, 2. mantenere aggiornata l’Area Utente Registrato, ovvero 3. supporto e informazione in merito ai servizi erogati di gestione amministrativa del rapporto, 4. verifica della soddisfazione degli utenti e il trattamento che sarà effettuato sia attraverso il nostro sistema informatizzato sia manualmente. I dati non verranno utilizzati a scopo commerciale e non verranno diffusi nel Mondo esterno. Potranno essere condivisi con altri sistemi informatici del tutto inerenti alla erogazione del Servizio sanitario, ad esempio con la Centrale Operativa di primo e secondo livello e con il Personale sanitario infermieristico e medico, ma solo per la parte attinente al servizio stesso od alla finalità sanitaria del servizio stesso.

Per proteggere le Sue informazioni personali, abbiamo adottato misure di sicurezza coerenti con le pratiche sull’informazione a livello internazionale. Tali misure includono provvedimenti tecnici e procedurali volti a proteggere i Suoi dati da qualsiasi abuso, accesso o divulgazione non autorizzati, perdita, alterazione o distruzione. Garantiamo il massimo impegno per rispondere alle Sue richieste di aggiornare o correggere le Sue informazioni personali. Se ritiene che le Sue informazioni personali a disposizione di CSP Telemedicine Srl Care Save Prevent non siano accurate, può contattarci all’indirizzo info@csptelemedicina.it o comunicare direttamente al Personale di CSP le Sue richieste.

Traffico del sito Web. Dalle persone che visitano il nostro sito non rileviamo in genere i nomi di dominio, gli indirizzi IP e i tipi di browser utilizzati se non per fini di sicurezza interna o per sistemi automatizzati di antifrode o per impedire hackeraggi. Questi dati possono invece essere rilevati dall’utilizzo delle App delle Soluzioni e dei Servizi di CSP Telemedicine Srl; in seguito troverà maggiori informazioni al riguardo.

Va ricordato che le informazioni inviate possono essere rilevate e utilizzate da altri.

Sia coloro che utilizzano i nostri Servizi o Soluzioni o dispositivi medici, a titolo di cura, prevenzione od a carattere scientifico, sia a scopo educativo (come per esempio per l’obesità o la foniatria) che clinico, sono tenuti a fornire i propri dati personali.

La Legge richiede che l’utente, reso opportunamente edotto ed informato, sia consapevole dei rischi inerenti a furti o manipolazioni commessi con metodiche informatiche, ed acconsenta al trattamento dei propri dati personali esprimendo un apposito e valido consenso, sia che questo venga ottenuto in forma scritta che elettronica.

La nostra politica di privatezza dei dati sensibili (altrimenti Privacy Policy) viene qui di seguito dettagliatamente descritta sia per informarLa di come i Suoi dati possono venire utilizzati a termini di Legge, sia per consentirLe di esprimere un consenso valido e consapevole.

Le ricordiamo che non solo è un Suo diritto, ma anche un Suo dovere, prendere visione del Regolamento EU 2016/679 primadi fornire i dati richiesti e/o necessari, ed esprimere quindi il consenso al trattamento degli stessi dati personali.

Confermiamo qui e subito che CSP Telemedicine Srl si impegna costantemente ad utilizzare i dati forniti alla Società in modo corretto e conforme alla Legge ed ai principi dei Trattati Europei, in modo trasparente e solo e soltanto per le finalità necessarie ad adempiere ad un riscontro di dati clinici per singolo utente e per finalità di fatturazione per Servizi resi.

Siamo consci che la materia è invero molto ampia, e può risultare talora di difficile interpretazione. Per facilitare il Suo compito, CSP Telemedicine Srl mette a Sua disposizione un apposito servizio. Scrivendo una email ad info@csptelemedicina.it avente per oggetto “Privacy Policy”, e fornendo un numero telefonico valido ed un giorno ed orario preferenziale, un nostro incaricato o funzionario La contatterà per aiutarLa ad acquisire il giusto grado di comprensione del Regolamento che tutela i Suoi dati personali, mettendoLa nelle condizioni migliori per esprimere o meno un valido consenso informato.

Come meglio specificato in seguito, per tutelare i Suoi dati personali i server di CSP Telemedicine Care Save Prevent necessitano di codici criptati di sicurezza per l’accesso. I server hanno tutti gli accessi chiusi (modalità “deny-all”) tranne alcuni che devono rimanere aperti in quanto essenziali per l’operatività di CSP Telemedicine Care Save Prevent. Essi sono resi sicuri tramite autenticazione (login/password) e il traffico dati è criptato (Hypertext Transfer Protocol Secure/ Secure Socket Layer -“HTTPS/SSL”). CSP Telemedicine Care Save Prevent intraprende sforzi notevoli per la sicurezza di ogni PHI (cartella clinica o dato cosiddetto sensibile) che viene ricevuto.

I dati dei pazienti risiedono su Server gestiti e controllati direttamente dal personale di CSP e fisicamente presenti sul territorio europeo. Ogni accesso al sistema dati, per tutte le operazioni concernenti il Software di controllo, viene generato sul server stesso, per cui non saranno abilitati accessi da IP esterni. L’accesso al Datacenter per manutenzioni è permesso al solo Personale della ISP ed in nessun caso a Personale esterno.

Ogni accesso al Datacenter viene registrato su file log.

Gli accessi remoti al Datacenter, effettuati dal Personale autorizzato alla manutenzione del sistema, vengono invece controllati e garantiti, tramite VPN con firewall hardware e sempre e solo da IP di connessione autorizzati.

L’infrastruttura è composta da 2 Server, uno primario ed uno di replica, e garantisce UPTIME del 99.99%.

I pacchetti dati scambiati in maniera bidirezionale, viaggiano su protocollo HTTPS con crittografia SSL a 128bit, la medesima utilizzata ad esempio dagli Istituti di Credito / Banche per le transazioni commerciali.

Ogni pacchetto dati non contiene informazioni riconducibili direttamente al Paziente.

Il Paziente viene infatti identificato con una chiave univoca interna.

Anche ogni operazione di accesso al Sistema, a tutti i livelli, viene registrata e tracciata tramite “file-log”. Gli accessi forniti al Personale medico autorizzato al monitoraggio dei pazienti hanno una scadenza mensile e richiedono l’immissione di una Password e di ID con un controllo di complessità.

INTRODUZIONE AL D. LGS. 30 GIUGNO 2003 N. 196 E SS.

Per Sua comodità, riportiamo i dettami fondamentali del D.Lgs del 30.6.2003 n. 196 che è stato recentemente integrato, ed in parte sostituito, dal nuovo Regolamento del Parlamento Europeo.

Lei potrà far valere i Suoi diritti così come previsti dall’articolo 7 del d.lgs n. 30 giugno 2003, n. 196 e ss, che pertanto per Sua comodità riproduciamo integralmente:

Art. 7 – Diritto di accesso ai dati personali ed altri diritti

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione:
   a) dell’origine dei dati personali;
   b) delle finalità e modalità del trattamento;
   c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
   d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2;
   e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
   a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
   b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
   c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
   a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
   b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Per qualsiasi ulteriore informazione o commento, rivolgersi a CSP Telemedicine Srl – Care Save Prevent Srl tramite email o telefono.

Il Titolare dei trattamenti dei dati personali svolti attraverso l’esercizio della propria attività in ambito sanitario, od attraverso il sito internet www.csptelemedicina.it o tramite le App (ad esempio ma non limitatamente a, VideoMedicine, TytoCare, American Well, DOC 24) o per i Servizi resi attraverso l’uso di piattaforme, Servizi, Soluzioni in ambito di Telemedicina, è CSP Telemedicine Srl Care Save Prevent nella persona del Responsabile Scientifico Dott. Marcello Ruspi, Chirurgo Vascolare, iscritto all’Albo dei Medici Chirurghi ed Odontoiatri di Milano con il n. 34375, dotato di specifica esperienza acquisita in qualità di Direttore Sanitario per diversi anni di un Centro clinico chirurgico e per avere conseguito anche una specifica formazione professionale nel trattamento di dati personali attraverso l’esperienza accumulata in ambito clinico e scientifico e tramite i rapporti avuti negli anni con Società Scientifiche, Ospedali sia italiani che statunitensi, Università, Gruppi industriali italiani e statunitensi, ed anche per produzione scientifica.

Essi sono derivanti o desumibili dalla navigazione del sito internet www.csptelemedicina.it od iscrivendosi al form sul medesimo sito internet, ovvero iscrivendosi ai Servizi e Soluzioni utilizzando le APP delle Soluzioni offerte da CSP Telemedicine Srl a cui si accede tramite pc, smartphone o pad (vedere nota).

Sono di due tipi:

ANAGRAFICI

-riguardanti persone fisiche sia maggiori che minori di età

-riguardanti persone giuridiche

CLINICI

– per pazienti maggiori di età
– per pazienti minori di età

Nota. Dati derivanti o desumibili dalla navigazione del sito internet www.csptelemedicina.it od iscrivendosi al form sul medesimo sito internet, ovvero iscrivendosi ai Servizi e Soluzioni utilizzando le APP delle Soluzioni offerte da CSP Telemedicine Srl a cui si accede tramite smartphone o pad.

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati possono venire utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di csptelemedicina.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.) quando non in conflitto con richieste del Garante della Privacy o per motivi di ordine pubblico o sanitario, su richiesta delle Autorità.

Sono i dati che vengono esatti da CSP Telemedicine Srl ed inviati a CSP Telemedicine Srl, in forma cartacea od elettronica, necessari per identificare un soggetto a cui erogare la fatturazione per Servizi (resi o da rendere), e nella fattispecie sono dati inerenti a nome, cognome, residenza, codice fiscale. Questi dati possono essere raccolti con o senza l’ausilio di processi automatizzati e possono essere raccolti, registrati, organizzati per età od area di residenza, e vengono conservati a termine di Legge che ne consente l’estrazione, la consultazione e l’uso per la finalità sopra menzionata.

I dati personali oggetto di trattamento sono costituiti da un identificativo con nome, cognome, qualora possibile un indirizzo email valido, qualora possibile un numero telefonico fisso o mobile, un numero di identificazione, e dati relativi all’ubicazione.

La informiamo che l’utilizzo di App evoluta ci consente di risalire ad altri dati, tra cui la Sua posizione ed anche marca e modello dello smartphone da cui Lei esegue l’accesso al Servizio. In questo caso i data ricevuti sono anonimi, criptati e protetti da ID che non permette di risalire direttamente all’utilizzatore della App o del Servizio. Tuttavia è opportuno che Lei sia correttamente informato, e quindi sia pienamente cosciente che è possibile lavorare e tracciare questi data, così da ricollegarli alla Sua persona ed alla localizzazione, su richiesta delle Autorità giudiziarie e di Polizia, per motivi di sicurezza.

CSP Telemedicine Srl non richiede i dati di fatturazione per servizi resi nei confronti dei minori di età, ma richiede dati di almeno un genitore o del tutore legale, in forma cartacea od elettronica, e questo si rende necessario per identificare un soggetto a cui erogare la fatturazione per Servizi (resi o da rendere); nella fattispecie sono dati inerenti a nome, cognome, residenza, codice fiscale del genitore o del tutore legale. Questi dati possono essere raccolti con o senza l’ausilio di processi automatizzati e possono essere raccolti, registrati, organizzati per età od area di residenza, e vengono conservati a termine di Legge che ne consente l’estrazione, la consultazione e l’uso per la finalità sopra menzionata.

I dati personali oggetto di trattamento sono costituiti da un identificativo con nome, cognome, qualora possibile un indirizzo email valido, qualora possibile un numero telefonico fisso o mobile, un numero di identificazione, e dati relativi all’ubicazione.

La informiamo che l’utilizzo di App evoluta ci consente di risalire ad altri dati, tra cui la posizione ed anche marca e modello dello smartphone del genitore o del tutore legale che esegue l’accesso al Servizio. In questo caso i data ricevuti sono anonimi, criptati e protetti da ID che non permette di risalire direttamente all’utilizzatore della App o del Servizio. Tuttavia è opportuno che Lei sia correttamente informato, e quindi sia pienamente cosciente che è possibile lavorare e tracciare questi data, così da ricollegarli alla Sua persona ed alla localizzazione, su richiesta delle Autorità giudiziarie e di Polizia, per motivi di sicurezza.

Sono i dati che vengono esatti da CSP Telemedicine Srl ed inviati a CSP Telemedicine Srl, in forma cartacea od elettronica, necessari per identificare un soggetto giuridico a cui erogare la fatturazione per Servizi (resi o da rendere), e nella fattispecie sono dati inerenti al nome della Società, P. IVA, domicilio fiscale, Sede, numero telefonico, se possibile fax, ed indirizzo email PEC. Questi dati possono essere raccolti con o senza l’ausilio di processi automatizzati e possono essere raccolti, registrati, organizzati, e vengono conservati a termine di Legge che ne consente l’estrazione, la consultazione e l’uso per la finalità sopra menzionata.

Il trattamento che intendiamo effettuare, dietro suo specifico consenso, ha le seguenti finalità:

a. Consentire l’erogazione dei Servizi sanitari da Lei richiesti utilizzando Servizi o Soluzioni o dispositivi medici di Telemedicina, nonché garantirLe la successiva ed autonoma gestione del Suo pannello di controllo, cui accederà mediante la registrazione e la creazione del suo profilo utente prima della fornitura dei Servizi, inclusa la raccolta, la conservazione e la elaborazione dei dati ai fini dell’instaurazione e della successiva gestione operativa, tecnica ed amministrativa del rapporto connesso all’erogazione dei Servizi e l’effettuazione di comunicazioni relative allo svolgimento del rapporto instaurato;

b. consentire la navigazione e la consultazione del sito web www.csptelemedicina.it o dei portali e delle App ad esse collegati

c. rispondere a richieste di assistenza o di informazioni, che riceveremo via e-mail, telefono o chat attraverso la pagina “Contattaci” del nostro Sito o delle App, o tramite l’apposito form “Segnalazioni Privacy” raggiungibile dalla pagina “Contattaci” del Sito. Con particolare riferimento alle risposte a richieste di assistenza che pervengano a CSP Telemedicine Srl tramite il telefono, La informiamo che le chiamate potranno essere registrate affinché CSP Telemedicine Srl possa dimostrare di avere correttamente evaso le richieste.

d. assolvere obblighi di legge, contabili e fiscali;

e. elaborare studi, ricerche, statistiche di mercato; eseguire sondaggi per migliorare il servizio (“customer satisfaction”) via e-mail o via sms, e/o attraverso l’uso del telefono con operatore e/o attraverso le pagine ufficiali del sito di CSP Telemedicine Srl, ovvero tramite le App utilizzate per accedere ai Servizi e Soluzioni offerte dalla Società.

f. per esclusive finalità di sicurezza e prevenzione di condotte fraudolente CSP Telemedicine Srl pone in essere un sistema di controllo automatico che comporta il rilevamento e l’analisi di comportamenti degli utenti sul sito associata al trattamento di Dati Personali tra cui l’indirizzo IP. Le conseguenze di tale trattamento sono che qualora un soggetto tenti di porre in essere condotte fraudolente sul Sito di CSP Telemedicine Srl, ad esempio per iscriversi più volte con nominativi differenti, CSP Telemedicine Srl si riserva il diritto di escludere tale soggetto dalla prosecuzione dell’erogazione dei Servizi attraverso Soluzioni o dispositivi medici in ambito di Telemedicina.

Quale fondamentale premessa, Le ricordiamo che l’attività svolta da CSP Telemedicine prevede l’utilizzo di dati derivanti da dispositivi ed applicazioni, inerenti a parametri clinici, parametri vitali, dati biometrici, e – specificatamente al dispositivo CSP S1 – anche relativi alla posizione dell’assistito con livelli di attività motoria.

Risulta pertanto fondamentale che Ella sia opportunamente informata sulla Privacy Policy adottata per proteggere i Suoi dati personali e relativi allo stato di salute – posizione. 

Come specificato nella Carta dei diritti fondamentali dell’Uomo, la protezione dei dati personali è un diritto primario (art.1), a prescindere dalla nazionalità, sesso, razza, status economico e sociale della persona i cui dati vengono trattati (art. 2). La direttiva 95/46/CE del Parlamento europeo e del Consiglio ha come obiettivo di armonizzare la tutela dei diritti e delle libertà fondamentali delle persone fisiche rispetto alle attività̀ di trattamento dei dati ed anche assicurare la libera circolazione dei dati personali tra Stati membri (art. 3). Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità̀, e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati, in particolare il rispetto della vita privata e familiare, del domicilio e delle comunicazioni, la protezione dei dati personali, la libertà di pensiero, di coscienza e di religione, la libertà di espressione e d’informazione, la libertà d’impresa, il diritto a un ricorso effettivo e a un Giudice imparziale, nonché́ la diversità̀ culturale, religiosa e linguistica (art. 4). Per consentire questo è opportuno che le persone fisiche abbiano il controllo dei dati personali che li riguardano e che possano avere certezza che i dati vengono trattati secondo i dettami del regolamento (art. 6). Il presente regolamento non disciplina il trattamento dei dati personali relativi a persone giuridiche, in particolare imprese dotate di personalità̀ giuridica, compresi il nome e la forma della persona giuridica e i suoi dati di contatto (art. 14).

Al fine di evitare l’insorgere di gravi rischi di elusione, la protezione dei dati delle persone fisiche è neutrale sotto il profilo tecnologico e non deve dipendere dalle tecniche impiegate; la protezione delle persone fisiche viene applicata sia al trattamento automatizzato che al trattamento manuale dei dati personali, se i dati personali sono contenuti o destinati a essere contenuti in un archivio (art. 15).

In base all’art. 26 anche i dati personali sottoposti a pseudonimizzazione, i quali potrebbero essere attribuiti a una persona fisica mediante l’utilizzo di ulteriori informazioni, vengono considerati informazioni su una persona fisica identificabile. Per stabilire l’identificabilità̀ di una persona è opportuno considerare tutti i mezzi, come l’individuazione, di cui il titolare del trattamento o un terzo può̀ ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente. Per accertare la ragionevole probabilità̀ di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici. I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più̀ l’identificazione dell’interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità̀ statistiche o di ricerca. La pseudonimizzazione non preclude di per sé altre forme di protezione dei dati messe in atto a garanzia dei dati trattati, conservati od archiviati (art. 28).

CSP Telemedicine Srl mette in atto misure di pseudonimizzazione con possibilità̀ di analisi generale ed adotta misure tecniche e organizzative necessarie ad assicurare, per il trattamento interessato, l’attuazione del presente regolamento; le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico sono conservate separatamente. Il titolare del trattamento che effettua il trattamento dei dati personali è il Dott. Marcello Ruspi, Chirurgo Vascolare e Responsabile Sanitario della Società (art. 29).CSP Telemedicine Srl associa il nome delle persone fisiche a identificativi online prodotti da dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Si avvisa che tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate (art. 30).

In base all’art. 26 anche i dati personali sottoposti a pseudonimizzazione, i quali potrebbero essere attribuiti a una persona fisica mediante l’utilizzo di ulteriori informazioni, vengono considerati informazioni su una persona fisica identificabile. Per stabilire l’identificabilità̀ di una persona è opportuno considerare tutti i mezzi, come l’individuazione, di cui il titolare del trattamento o un terzo può̀ ragionevolmente avvalersi per identificare detta persona fisica direttamente o indirettamente. Per accertare la ragionevole probabilità̀ di utilizzo dei mezzi per identificare la persona fisica, si dovrebbe prendere in considerazione l’insieme dei fattori obiettivi, tra cui i costi e il tempo necessario per l’identificazione, tenendo conto sia delle tecnologie disponibili al momento del trattamento, sia degli sviluppi tecnologici. I principi di protezione dei dati non dovrebbero pertanto applicarsi a informazioni anonime, vale a dire informazioni che non si riferiscono a una persona fisica identificata o identificabile o a dati personali resi sufficientemente anonimi da impedire o da non consentire più̀ l’identificazione dell’interessato. Il presente regolamento non si applica pertanto al trattamento di tali informazioni anonime, anche per finalità̀ statistiche o di ricerca. La pseudonimizzazione non preclude di per sé altre forme di protezione dei dati messe in atto a garanzia dei dati trattati, conservati od archiviati (art. 28).

CSP Telemedicine Srl mette in atto misure di pseudonimizzazione con possibilità̀ di analisi generale ed adotta misure tecniche e organizzative necessarie ad assicurare, per il trattamento interessato, l’attuazione del presente regolamento; le informazioni aggiuntive per l’attribuzione dei dati personali a un interessato specifico sono conservate separatamente. Il titolare del trattamento che effettua il trattamento dei dati personali è il Dott. Marcello Ruspi, Chirurgo Vascolare e Responsabile Sanitario della Società (art. 29). CSP Telemedicine Srl associa il nome delle persone fisiche a identificativi online prodotti da dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Si avvisa che tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate (art. 30).

Il presente regolamento non si applica ai dati personali delle persone decedute. Gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute (art. 27 – vedere anche art. 156 e ss).

CSP Telemedicine richiede che la persona che accede ai Servizi esprima il consenso; la soluzione adottata, in conformità con il Regolamento, consente che lo stesso venga espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, ma anche – come specificatamente consentito dal Regolamento stesso – attraverso mezzi elettronici attraverso il sito Intenet od una App. In senso lato ciò̀ potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della Società̀ dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Il consenso sarà richiesto per tutte le attività̀ di trattamento svolte per la stessa o le stesse finalità̀. Qualora il trattamento abbia più̀ finalità̀, il consenso sarà richiesto per ognuna di queste. Poiché il mezzo più frequentemente utilizzato da CSP Telemedicine è di richiedere il consenso dell’interessato attraverso mezzi elettronici, abbiamo posto estrema cura nell’elaborare una richiesta chiara, concisa, senza interferire immotivatamente con il servizio per il quale il consenso è espresso (art. 32) (art. 40). In conformità̀ della direttiva 93/13/CEE del Consiglio il consenso predisposto da CSP Telemedicine Srl, titolare del trattamento, è in una forma comprensibile e facilmente accessibile, usa un linguaggio semplice e chiaro e non contiene clausole abusive, e contiene le finalità del trattamento cui sono destinati i dati personali. Si specifica che il consenso non viene considerato liberamente espresso se l’interessato non è in grado di operare una scelta autenticamente libera o è nell’impossibilità di rifiutare o revocare il consenso senza subire pregiudizio (art. 42).

Nei casi di Ricerca Scientifica potrebbe non essere facilmente individuabile la finalità del trattamento dei dati personali. In qualsiasi caso CSP Telemedicine garantisce il rispetto delle norme deontologiche riconosciute per la ricerca scientifica ed a richiedere consenso solo per determinati settori di ricerca o parti di progetti di ricerca nella misura consentita dalla finalità̀ prevista (art. 33, 156 e ss).

Quanto ai dati personali relativi alla salute, CSP Telemedicine fa rientrare tutti i dati riguardanti lo stato di salute dell’interessato che rivelino o possano rivelare informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio; un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l’anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro (art. 35).

Ai fini dell’art. 37, laddove CSP Telemedicine Srl trattenga rapporti di collaborazione a fini commerciali o scientifici all’interno di un Gruppo Imprenditoriale, la stessa CSP Telemedicine Srl, per la natura stessa del lavoro svolto – salvo casi specifici che verranno puntualmente notificati – è l’Impresa Controllante sulle controllate, e questo per la proprietà esclusiva o ceduta o concessa dell’uso di brevetti o di Soluzioni o Servizi sanitari, e soprattutto per il potere che CSP Telemedicine ha di esigere che le norme in materia di protezione dei dati personali vengano messe in atto dalle controllate stesse. Per lo stesso art. 37, CSP Telemedicine Srl viene considerato «gruppo imprenditoriale».

I minori meritano una specifica protezione relativamente ai loro dati personali, in quanto possono essere meno consapevoli dei rischi, delle conseguenze e delle misure di salvaguardia interessate nonché́ dei loro diritti in relazione al trattamento dei dati personali. Si specifica che CSP telemedicine non utilizza i dati personali dei minori a fini di marketing o di creazione di profili di personalità̀ o di utente. Anche se non specificatamente richiesto, CSP Telemedicine esige la responsabilità̀ genitoriale anche nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore (art. 38).

L’art. 39 del Regolamento prescrive che qualsiasi trattamento di dati personali debba essere lecito e corretto, e le modalità con cui sono raccolti, utilizzati, consultati o altrimenti trattati dati personali che li riguardano siano trasparenti, facilmente accessibili e comprensibili, e che sia utilizzato un linguaggio semplice e chiaro. Tale principio riguarda, in particolare, l’informazione degli interessati sull’identità̀ del titolare del trattamento e sulle finalità̀ del trattamento È opportuno che le persone fisiche siano sensibilizzate ai rischi, alle norme, alle garanzie e ai diritti relativi al trattamento dei dati personali, nonché́ alle modalità̀ di esercizio dei loro diritti relativi a tale trattamento. In particolare, le finalità̀ specifiche del trattamento dei dati personali dovrebbero essere esplicite e legittime e precisate al momento della raccolta di detti dati personali. I dati personali dovrebbero essere adeguati, pertinenti e limitati a quanto necessario per le finalità del loro trattamento. Da qui l’obbligo, in particolare, di assicurare che il periodo di conservazione dei dati personali sia limitato al minimo necessario. I dati personali dovrebbero essere trattati solo se la finalità̀ del trattamento non è ragionevolmente conseguibile con altri mezzi. Onde assicurare che i dati personali non siano conservati più̀ a lungo del necessario, il titolare del trattamento dovrebbe stabilire un termine per la cancellazione o per la verifica periodica. È opportuno adottare tutte le misure ragionevoli affinché́ i dati per- sonali inesatti siano rettificati o cancellati. I dati personali dovrebbero essere tratta- ti in modo da garantirne un’adeguata sicurezza e riservatezza, anche per impedire l’accesso o l’utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento.

In realtà i dati personali trattati da CSP Telemedicine Srl riguardano soprattutto lo stato di salute del soggetto che ha concesso il trattamento del dato stesso, e per prassi comune e come prescritto dalla Legge, questi dati devono essere conservati per un periodo non inferiore a 10 anni. Questo periodo di tempo ovviamente espone ad un rischio maggiore di furto o manipolazione dei dati trattati. Tuttavia in mancanza di ulteriori regole o direttive comunitarie in materia, che non è al momento ulteriormente definita o regolamentata, CSP Telemedicine continuerà a mantenere i dati trattati per dieci anni sui propri server od organizzati in archivi chiusi.

Ovviamente è facoltà del singolo chiedere la cancellazione dei dati trattati con una procedura semplificata.

E’ opportuno tuttavia, ed al riguardo, rammentare che sebbene questa sia una opzione garantita per Legge, la cancellazione di dati sanitari dai nostri archivi o database, cartacei od elettronici, espone il paziente ad un rischio di erronea od errata diagnosi, e quindi ad un rischio di salute per sé e per gli altri; rischi potenzialmente anche gravi o gravissimi (ad esempio reazione allergica anche grave o mortale a farmaci od alimenti, precedenti anamnestici familiari o patologici remoti-prossimi in ambito cardiovascolare o cerebrale od endocrinologico etc. ed anche possibile veicolo di malattie infettive anche gravi per altre persone ).

L’art. 43 determina che per assicurare la libertà di espressione del consenso sia opportuno che il consenso non costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora esista un evidente squilibrio tra l’interessato e il titolare del trattamento, specie quando il titolare del trattamento è un’Autorità pubblica e ciò̀ rende pertanto improbabile che il consenso sia stato espresso liberamente in tutte le circostanze di tale situazione specifica. Si presume che il consenso non sia stato liberamente espresso se non è possibile esprimere un consenso separato a distinti trattamenti di dati personali, nonostante sia appropriato nel singolo caso, o se l’esecuzione di un contratto, compresa la prestazione di un servizio, è subordinata al consenso sebbene esso non sia necessario per tale esecuzione.

Questo sembrerebbe essere in conflitto con la necessità di raccogliere dati inerenti lo stato di salute di un soggetto, ciò che è fondamentale per permettere una valutazione dello stato di salute di una persona che può avere od avere avuto allergie a farmaci od alimenti, ed avere una anamnesi familiare, patologica remota e patologica prossima che può indirizzare in modo corretto ad un atto di prevenzione o ad una diagnosi, quindi con rispetto della natura deontologica dell’atto sanitario; ci viene in aiuto l’ art. 44che conferma come il trattamento possa essere considerato lecito se è necessario nell’ambito di un contratto o ai fini della conclusione di un contratto.

Ancora, l’art. 46 descrive che il trattamento di dati personali dovrebbe essere altresì̀ considerato lecito quando è necessario per proteggere un interesse essenziale per la vita dell’interessato o di un’altra persona fisica. Il trattamento di dati personali fondato sull’interesse vitale di un’altra persona fisica dovrebbe avere luogo in principio unicamente quando il trattamento non può̀ essere manifestamente fondato su un’altra base giuridica. Alcuni tipi di trattamento dei dati personali possono rispondere sia a rilevanti motivi di interesse pubblico sia agli interessi vitali dell’interessato, per esempio se il trattamento è necessario a fini umanitari, tra l’altro per tenere sotto controllo l’evoluzione di epidemie e la loro diffusione o in casi di emergenze umanitarie, in particolare in casi di catastrofi di origine naturale e umana.

Per queste ragioni, in forza degli articoli del regolamento, CSP Telemedicine Srl informa gli interessati al trattamento dei propri dati personali, inclusi quelli relativi allo stato di salute, che si ritiene necessario che la persona che vuole usufruire dei Servizi, delle Soluzioni o dei dispositivi medicali messi a disposizione da CSP Telemedicine stessa diano il proprio consenso al trattamento dei dati personali e di salute; in caso contrario CSP Telemedicine Srl non sarà verosimilmente in grado di eseguire una attività completa e corretta, né in merito alla prevenzione di futuri stati patologici né in merito alla corretta diagnosi e cura di stati morbosi in atto od in fieri.

La persona che intendesse rifiutare il consenso per i motivi più vari ne ha piena facoltà, e questo non pregiudicherà in alcun modo successivi accessi al sito internet www.csptelemedicina.it. Però il rifiuto a concedere consenso di fatto non permette a CSP Telemedicine di espletare le funzioni stesse per cui l’interessato ha mostrato interesse. Per tale motivo la persona che non intende concedere il proprio assenso e consenso al trattamento dei dati di fatto è di fatto esclusa da qualsivoglia metodica di monitoraggio, di prevenzione, di diagnosi e di cura da parte di CSP Telemedicine Srl ed affiliati.

I legittimi interessi di un titolare del trattamento, compresi quelli di un titolare del trattamento a cui i dati personali possono essere comunicati, o di terzi possono costituire una base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato, tenuto conto delle ragionevoli aspettative nutrite dall’interessato in base alla sua relazione con il titolare del trattamento. Ad esempio, potrebbero sussistere tali legittimi interessi quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, ad esempio quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.In ogni caso, l’esistenza di legittimi interessi richiede un’attenta valutazione anche in merito all’eventualità̀ che l’interessato, al momento e nell’ambito della raccolta dei dati personali, possa ragionevolmente attendersi che abbia luogo un trattamento a tal fine. Gli interessi e i diritti fondamentali dell’interessato potrebbero in particolare prevalere sugli interessi del titolare del trattamento qualora i dati personali siano trattati in circostanze in cui gli interessati non possano ragionevolmente attendersi un ulteriore trattamento dei dati personali. Posto che spetta al legislatore prevedere per legge la base giuridica che autorizza le autorità̀ pubbliche a trattare i dati personali, la base giuridica per un legittimo interesse del titolare del trattamento non dovrebbe valere per il trattamento effettuato dalle autorità̀ pubbliche nell’esecuzione dei loro compiti. Costituisce parimenti legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi. Può̀ essere considerato legittimo interesse trattare dati personali per finalità̀ di marketing diretto (art. 47).

I titolari del trattamento facenti parte di un gruppo imprenditoriale o di Enti collegati a un organismo centrale possono avere un interesse legittimo a trasmettere dati personali all’interno del gruppo imprenditoriale a fini amministrativi interni, compreso il trattamento di dati personali dei clienti o dei dipendenti. Sono fatti salvi i principi generali per il trasferimento di dati personali, all’interno di un gruppo imprenditoriale, verso un’impresa situata in un paese terzo (art 48).

Costituisce legittimo interesse del titolare del trattamento interessato trattare dati personali relativi al traffico, in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità̀, l’autenticità̀, l’integrità̀ e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili tramite tali reti e sistemi da autorità̀ pubbliche, organismi di intervento in caso di emergenza informatica (CERT), gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT), fornitori di reti e servizi di comunicazione elettronica e fornitori di tecnologie e servizi di sicurezza. Ciò̀ potrebbe, ad esempio, includere misure atte a impedire l’accesso non autorizzato a reti di comunicazioni elettroniche e la diffusione di codici maligni, e a porre termine agli attacchi da «blocco di servizio» e ai danni ai sistemi informatici e di comunicazione elettronica (art. 49).

In merito all’art. 50CSP Telemedicine Srl in quanto Titolare del trattamento si attiene alla regola interna di richiedere specifico consenso al trattamento dei dati personali per finalità̀ diverse da quelle per le quali i dati personali sono stati inizialmente raccolti, e questo anche se in forza dell’articolo stesso ciò potrebbe non essere necessario se la raccolta dei dati ed il consenso al trattamento degli stessi sia compatibile con le finalità̀ per le quali i dati personali sono stati inizialmente raccolti.In tal caso non è infatti di norma richiesta alcuna base giuridica separata oltre a quella che ha consentito la raccolta dei dati personali. Se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare del trattamento, il diritto dell’Unione o degli Stati membri può̀ stabilire e precisare le finalità̀ e i compiti per i quali l’ulteriore trattamento è considerato lecito e compatibile. L’ulteriore trattamento a fini di archiviazione nel pubblico interesse, o di ricerca scientifica o storica o a fini statistici dovrebbe essere considerato un trattamento lecito e compatibile. La base giuridica fornita dal diritto dell’Unione o degli Stati membri per il trattamento dei dati personali può̀ anche costituire una base giuridica per l’ulteriore trattamento. Per accertare se la finalità̀ di un ulteriore trattamento sia compatibile con la finalità̀ per la quale i dati personali sono stati inizialmente raccolti, il titolare del trattamento dovrebbe, dopo aver soddisfatto tutti i requisiti per la liceità̀ del trattamento originario, tener conto tra l’altro di ogni nesso tra tali finalità̀ e le finalità̀ dell’ulteriore trattamento previsto, del contesto in cui i dati personali sono stati raccolti, in particolare le ragionevoli aspettative dell’interessato in base alla sua relazione con il titolare del trattamento con riguardo al loro ulteriore utilizzo; della natura dei dati personali; delle conseguenze dell’ulteriore trattamento previsto per gli interessati; e dell’esistenza di garanzie adeguate sia nel trattamento originario sia nell’ulteriore trattamento previsto.

Poiché CSP Telemedicine Srl utilizza sistemi di videocomunicazione con cui è possibile eseguire fotografie o video che possono rendere plausibilmente riconoscibile la persona che ha aderito ai Servizi o Soluzioni, è di fondamentale importanza che l’Utente legga e comprenda integralmente il testo inerente alla raccolta e trattamento di dati biometrici.

CSP Telemedicine Srl ha compiuto il massimo sforzo tecnologico per proteggere anche i dati biometrici al pari delle altre informazioni riservate, in particolare aderendo alle regole HIPAA.

HIPAA: Health Insurance Portability and Accountability Act of 1996, cfr https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/index.html

Durante lo svolgimento dei Servizi e delle Soluzioni di CSP Telemedicine Srl può ragionevolmente rendersi necessaria la condivisione di immagini o video (dati biometrici) da cui sia possibile desumere la razza o l’etnia (essendo inteso che l’utilizzo dei termini «origine razziale» del Regolamento non implica l’accettazione da parte dell’Unione né di CSP telemedicine Srl di teorie che tentano di dimostrare l’esistenza di razze umane distinte) e le caratteristiche fisiche dei soggetti che utilizzano i Servizi e le Soluzioni, che siano essi maggiori di età che minori di età. Questo avviene ad esempio utilizzando la Soluzione di VideoMedicina e di TytoCare. CSP Telemedicine assicura, in virtù della tecnologia utilizzata, che le immagini od i video condivisi con lo Specialista sono criptati e resi ragionevolmente inaccessibili a terzi, sia che la condivisione avvenga in tempo differito che in tempo reale. Anche le immagini ed i video archiviati nei nostri server richiedono una chiave di autenticazione per accedervi, e CSP Telemedicine vigila affinché l’uso delle immagini e dei video sia lecito, ancorché valga la regola imprescindibile che il Professionistache utilizza i mezzi messi a disposizione da CSP Telemedicine Srl od utilizzando le Soluzioni concesse a CSP Telemedicine da soggetti terzi (ad esempio VideoMedicine Inc., TytoCare Inc., American Well, DOC 24 etc.) risponde in proprio sulla liceità dell’utilizzo delle immagini e dei video, secondo scienza e coscienza, e secondo il Codice Deontologico professionale e secondo il rigoroso codice di comportamento che i singoli Professionisti accettano di utilizzare nello svolgimento delle loro attività professionali. Questo vale a maggior ragione quando le immagini ed i video sono riferiti a minori di età. In questi casi CSP Telemedicine Srl richiede espressamente che il genitore, od il tutore legale, sia presente per tutta la durata della sessione a scopo educativo o diagnostico. Qualora il materiale fotografico o video venisse utilizzato dal professionista per scopi non leciti o non altrimenti giustificati per la natura sanitaria dell’utilizzo delle immagini, l’utente finale ha garanzia che CSP Telemedicine Srl provvederà a valutare l’uso non corretto e non lecito delle immagini e dei video richiedendo tramite PEC al Professionista di motivare l’uso delle immagini e dei video e di rispondere entro sette giorni dal ricevimento della comunicazione. Nel caso in cui la motivazione addotta non venga considerata valida o mostri carenze di motivazione, od altrimenti risultasse che il Professionista non ha agito nel pieno rispetto del Codice Deontologico, del presente regolamento e del codice di comportamento personale, CSP provvederà a denunciare il fatto alle Autorità competenti, offrendo tutto il supporto possibile affinché le Autorità possano svolgere una attività di indagine e di raccolta di testimonianze, scritte od orali, come anche provvederà a fornire alle suddette Autorità competenti tutti i file da cui possa essere desumibile la attività sospetta del professionista, promuovendo nei suoi confronti sia una causa civile che penale.

Le categorie particolari di dati personali che meritano una maggiore protezione dovrebbero essere trattate soltanto per finalità̀ connesse alla salute, ove necessario per conseguire tali finalità̀ a beneficio delle persone e dell’intera società̀, in particolare nel contesto della gestione dei servizi e sistemi di assistenza sanitaria o sociale, compreso il trattamento di tali dati da parte della dirigenza e delle autorità̀ sanitarie nazionali centrali a fini di controllo della qualità̀, informazione sulla gestione e supervisione nazionale e locale generale del sistema di assistenza sanitaria o sociale, nonché́ per garantire la continuità̀ dell’assistenza sanitaria o sociale e dell’assistenza sanitaria transfrontaliera o per finalità̀ di sicurezza sanitaria, controllo e allerta o a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in base al diritto dell’Unione o nazionale che deve perseguire un obiettivo di interesse pubblico, nonché́ per studi svolti nel pubblico interesse nell’ambito della sanità pubblica. Pertanto il presente regolamento dovrebbe prevedere condizioni armonizzate per il trattamento di categorie particolari di dati personali relativi alla salute in relazione a esigenze specifiche, in particolare qualora il trattamento di tali dati sia svolto da persone vincolate dal segreto professionale per talune finalità̀ connesse alla salute. Il diritto dell’Unione o degli Stati membri dovrebbe prevedere misure specifiche e appropriate a protezione dei diritti fondamentali e dei dati per- sonali delle persone fisiche. Gli Stati membri dovrebbero rimanere liberi di mantenere o introdurre ulteriori condizioni, fra cui limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute, senza tuttavia ostacolare la libera circolazione dei dati personali all’interno dell’Unione quando tali condizioni si applicano al trattamento transfrontaliero degli stessi (art. 53).

Il trattamento di categorie particolari di dati personali può̀ essere necessario per motivi di interesse pubblico nei settori della sanità pubblica, senza il consenso dell’interessato. Tale trattamento dovrebbe essere soggetto a misure appropriate e specifiche a tutela dei diritti e delle libertà delle persone fisiche. In tale contesto, la nozione di «sanità pubblica» dovrebbe essere interpretata secondo la definizione del regolamento (CE) n. 1338/2008 del Parlamento europeo e del Consiglio: tutti gli elementi relativi alla salute, ossia lo stato di salute, morbilità̀ e disabilità incluse, i determinanti aventi un effetto su tale stato di salute, le necessità in materia di assistenza sanitaria, le risorse destinate all’assistenza sanitaria, la prestazione di assistenza sanitaria e l’accesso universale a essa, la spesa sanitaria e il relativo finanziamento e le cause di mortalità̀. Il trattamento dei dati relativi alla salute effettuato per motivi di interesse pubblico non dovrebbe comportare il trattamento dei dati personali per altre finalità̀ da parte di terzi, quali datori di lavoro, compagnie di assicurazione e istituti di credito (art. 54).

Se i dati personali che tratta non gli consentono di identificare una persona fisica, il titolare del trattamento non dovrebbe essere obbligato ad acquisire ulteriori informazioni per identificare l’interessato al solo fine di rispettare una disposizione del presente regolamento. Tuttavia, il titolare del trattamento non dovrebbe rifiutare le ulteriori informazioni fornite dall’interessato al fine di sostenere l’esercizio dei suoi diritti. L’identificazione dovrebbe includere l’identificazione digitale di un interessato, ad esempio mediante un meccanismo di autenticazione quali le stesse credenziali, utilizzate dall’interessato per l’accesso. Il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano concise, facilmente accessibili e di facile comprensione e che sia usato un linguaggio semplice e chiaro, oltre che, se del caso, una visualizzazione. Tali informazioni potrebbero essere fornite in formato elettronico, ad esempio, se destinate al pubblico, attraverso un sito web. Ciò̀ è particolarmente utile in situazioni in cui la molteplicità̀ degli operatori coinvolti e la complessità̀ tecnologica del- l’operazione fanno sì che sia difficile per l’interessato comprendere se, da chi e per quali finalità̀ sono raccolti dati personali che lo riguardano, quali la pubblicità̀ online. Dato che i minori meritano una protezione specifica, quando il trattamento dati li riguarda, qualsiasi informazione e comunicazione dovrebbe utilizzare un linguaggio semplice e chiaro che un minore possa capire facilmente (art. 57).

Dunque, secondo il Regolamento, i dati biometricitrattati attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica non dovrebbero essere oggetto di trattamento, a meno che il trattamento non sia consentito nei casi specifici di cui al presente regolamento, tenendo conto del fatto che il diritto degli Stati membri può̀ stabilire disposizioni specifiche sulla protezione dei dati per adeguare l’applicazione delle norme del presente regolamento ai fini della conformità̀ a un obbligo legale o dell’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

In attesa di ulteriori pronunciamenti dell’Unione e degli Stati Membri, il Regolamento ad oggi 22 Maggio 2018 prevede che gli Stati membri e l’Unione convalidino specifiche deroghe laddove ciò̀ avvenga nell’interesse pubblico, in particolare il trattamento dei dati personali nel settore del diritto del lavoro e della protezione sociale, comprese le pensioni, e per finalità̀ di sicurezza sanitaria, controllo e allerta, la prevenzione o il controllo di malattie trasmissibili e altre minacce gravi alla salute. Tale deroga può̀ avere luogo per finalità̀ inerenti alla salute, compresa la sanità pubblica e la gestione dei servizi di assistenza sanitaria, soprattutto al fine di assicurare la qualità̀ e l’economicità̀ delle procedure per soddisfare le richieste di prestazioni e servizi nell’ambito del regime di assicurazione sanitaria, o a fini di archiviazione nel pubblico interesse o di ricerca scientifica o storica o a fini statistici (art. 52).

CSP Telemedicine Srl rassicura da una parte sullo sforzo imponente nella messa in atto di sistemi di protezione dei dati biometrici e dall’altra esprime il giudizio di liceità del trattamento per finalità legittime, in particolare di prevenzione, diagnosi e cura.

Alla luce di quanto sopra, colui che esprime il proprio consenso al trattamento dei dati sensibili, per espletare le finalità sanitarie di cui sopra e permettere a CSP Telemedicine Srl di erogare i Servizi e le Soluzioni proprie della attività della Società, deve acconsentire anche al trattamento dei dati biometrici.

La persona che intendesse rifiutare il consenso per i motivi più vari al trattamento dei dati biometrici ne ha piena facoltà, e questo non pregiudicherà in alcun modo successivi accessi al sito internet www.csptelemedicina.ito ad altri Servizi resi da CSP Telemedicine Srl. Tuttavia il rifiuto a concedere il consenso al trattamento di dati biometrici di fatto non permette a CSP Telemedicine di espletare le funzioni stesse per cui l’interessato ha mostrato interesse tramite la condivisione di immagini o video con le finalità sanitarie di prevenzione, scopo educativo (ad esempio diabete, obesità) e scopo clinico (diagnosi e cura). Per tale motivo la persona che non intende concedere il proprio assenso e consenso al trattamento dei dati biometrici di fatto è esclusa da qualsivoglia metodica di monitoraggio, di prevenzione, di diagnosi e di cura da parte di CSP telemedicine Srl mediante i Servizi e le Soluzioni di VideoMedicine, TytoCare, American Well, TytoCare etc. che prevedono l’utilizzo della condivisione di immagini e video per le finalità di cui sopra.

CSP Telemedicine Srl prevede modalità̀ volte ad agevolare l’esercizio, da parte dell’interessato, dei diritti di cui al presente Regolamento, compresi i meccanismi per richiedere e, se del caso, ottenere, gratuitamente, in particolare, l’accesso ai dati, la loro rettifica e cancellazione e per esercitare il diritto di opposizione inviando una email a CSP Telemedicine Srl (info@csptelemedicina.it) a cui si risponderà prontamente, e comunque come da testo del Regolamento, entro un mese, eventualmente motivando l’eventuale intenzione di non accogliere tali richieste soprattutto in considerazione della natura dei dati sanitari che possono essere utili per le finalità del richiedente in merito a prevenzione, diagnosi e cura (art. 59).

I principi di trattamento corretto e trasparente implicano che l’interessato sia informato dell’esistenza del trattamento e delle sue finalità̀. CSP Telemedicine Srl fornisce all’interessato le eventuali ulteriori informazioni necessarie ad assicurare un trattamento corretto e trasparente, prendendo in considerazione le circostanze e del contesto specifici in cui i dati personali sono trattati. Inoltre l’interessato viene qui ed ora informato dell’esistenza di una possibile profilazione (ovvero creare un profilo dell’utente in base ad esempio alla patologia, al Professionista che lo ha in cura, ad una determinata terapia medica) e delle conseguenze della stessa. In caso di dati personali raccolti direttamente presso l’interessato, questi dovrebbe inoltre essere informato dell’eventuale obbligo di fornire i dati personali e delle conseguenze in cui incorre se si rifiuta di fornirli. Tali informazioni possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Quando presentate elettronicamente, le icone sono leggibili da dispositivo automatico (art. 60).

L’interessato riceve le informazioni relative al trattamento di dati personali che lo riguardano al momento della raccolta presso l’interessato o per via elettronica, o se i dati sono ottenuti da altra fonte, entro un termine ragionevole, in funzione delle circostanze del caso. Se i dati personali possono essere legittimamente comunicati a un altro destinatario, in base alle norme ed al Regolamento, CSP Telemedicine Srl informerà prontamente l’interessato nel momento in cui il destinatario riceverà la prima comunicazione dei dati personali.

Pur non essendo previsto, qualora CSP Telemedicine Srl intendesse trattare i dati personali per una finalità̀ diversa da quella per cui essi sono stati raccolti, fornirà all’interessato, prima di tale ulteriore trattamento, informazioni in merito a tale finalità̀ diversa e altre informazioni necessarie. Qualora non sia possibile comunicare all’interessato l’origine dei dati personali, perché́ sono state utilizzate varie fonti, verrà fornita un’informazione di carattere generale (art. 61).

Secondo l’art. 62 del Regolamento, non è necessario imporre l’obbligo di fornire l’informazione se l’interessato dispone già̀ dell’informazione, se la registrazione o la comunicazione dei dati personali sono previste per Legge o se informare l’interessato si rivela impossibile o richiederebbe uno sforzo sproporzionato. Quest’ultima eventualità̀ potrebbe verificarsi, ad esempio, nei trattamenti eseguiti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici. In tali casi si può̀ tener conto del numero di interessati, dell’antichità̀ dei dati e di eventuali garanzie adeguate in essere.

Un interessato deve avere il diritto di accedere ai dati personali raccolti che lo riguardano e di esercitare tale diritto facilmente e a intervalli ragionevoli, per essere consapevole del trattamento e verificarne la liceità̀. Ciò̀ include il diritto di accedere ai dati relativi alla salute, ad esempio le cartelle mediche contenenti informazioni quali diagnosi, risultati di esami, pareri di medici curanti o eventuali terapie o interventi praticati. Ogni interessato dovrebbe pertanto avere il diritto di conoscere e ottenere comunicazioni in particolare in relazione alla finalità̀ per cui i dati personali sono trattati, ove possibile al periodo in cui i dati personali sono trattati, ai destinatari dei dati personali, alla logica cui risponde qualsiasi trattamento automatizzato dei dati e, almeno quando è basato sulla profilazione, alle possibili conseguenze di tale trattamento.

Ove possibile, CSP Telemedicine Srl fornirà l’accesso remoto a un sistema sicuro che consenta all’interessato di consultare direttamente i propri dati personali. Si avvisa cionondimeno che, sempre come concesso dal Regolamento, tale diritto non deve ledere i diritti e le libertà altrui, compreso il segreto industriale e aziendale e la proprietà̀ intellettuale, segnatamente i diritti d’autore che tutelano il software. Se CSP Telemedicine Srl tratta una notevole quantità̀ d’informazioni riguardanti l’interessato chiederà a costui di precisare, prima che siano fornite le informazioni, l’informazione o le attività̀ di trattamento cui la richiesta si riferisce (art. 63).

In questo caso CSP Telemedicine Srl adotterà tutte le misure ragionevoli per verificare l’identità̀ di un interessato che chieda l’accesso, in particolare nel contesto di servizi online e di identificativi online (art. 64).

CSP Telemedicine Srl garantisce all’interessato il diritto di ottenere la rettifica dei dati personali che lo riguardano ed il «diritto all’oblio» se la conservazione di tali dati violi il presente Regolamento o il diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento. In particolare, l’interessato ha il diritto di chiedere che siano cancellati e non più̀ sottoposti a trattamento i propri dati personali che non siano più̀ necessari per le finalità̀ per le quali sono stati raccolti o altrimenti trattati, quando abbia ritirato il proprio consenso o si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al presente regolamento. Tale diritto è in particolare rilevante se l’interessato ha prestato il proprio consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare tale tipo di dati personali, in particolare da internet. L’interessato dovrebbe poter esercitare tale diritto indipendentemente dal fatto che non sia più̀ un minore.

Tuttavia, CSP Telemedicine Srl segnala che, come peraltro previsto da codesto articolo del Regolamento, potrebbe ritenere lecita l’ulteriore conservazione dei dati personali qualora sia necessaria per adempiere un obbligo legale di conservazione di dati sanitari, per eseguire un compito di interesse pubblico o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria (art. 65).

Per rafforzare il «diritto all’oblio» nell’ambiente online, CSP Telemedicine Srl informerà i titolari del trattamento che trattano tali dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali, eventualmente adottando misure ragionevoli tenendo conto della tecnologia disponibile e dei mezzi a disposizione, comprese misure tecniche, per informare della richiesta dell’interessato i titolari del trattamento che trattano i dati personali (art. 66). Le modalità̀ per limitare il trattamento dei dati personali potrebbero consistere, tra l’altro, nel trasferire temporaneamente i dati selezionati verso un altro sistema di trattamento, nel rendere i dati personali selezionati inaccessibili agli utenti o nel rimuovere temporaneamente i dati pubblicati da un sito web. Negli archivi automatizzati, la limitazione del trattamento dei dati personali sarà in linea di massima assicurata mediante dispositivi tecnici in modo tale che i dati personali non siano sottoposti a ulteriori trattamenti e non possano più̀ essere modificati. Il sistema indicherà chiaramente che il trattamento dei dati personali è stato limitato (art. 67). Per rafforzare ulteriormente il controllo sui propri dati l’interessato potrà, qualora i dati personali siano trattati con mezzi automatizzati, ricevere in un formato strutturato, di uso comune, leggibile da dispositivo automatico e interoperabile i dati personali che lo riguardano che abbia fornito a CSP Telemedicine Srl e di trasmetterli a un altro titolare del trattamento se possibile e non interferisce con i sistemi operativi od i sistemi di archiviazione od altrimenti con i diritti di proprietà intellettuale e di brevetto, in formati interoperabili che consentano la portabilità̀ dei dati. Tale diritto dovrebbe applicarsi qualora l’interessato abbia fornito i dati personali sulla base del proprio consenso o se il trattamento è necessario per l’esecuzione di un contratto.

E’ nel merito opportuno segnalare che l’art. 67 non dovrebbe applicarsi qualora il trattamento si basi su un fondamento giuridico diverso dal consenso o contratto. Per sua stessa natura, tale diritto non dovrebbe essere esercitato nei confronti dei titolari del trattamento, quali CSP Telemedicine Srl, che trattano dati personali nell’esercizio delle loro funzioni pubbliche. Non dovrebbe pertanto applicarsi quando il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Per quanto sopra, e nello specifico per la materia e la finalità di monitoraggio sanitario di CSP Telemedicine Srl, il diritto dell’interessato di trasmettere o ricevere dati personali che lo riguardano non dovrebbe comportare l’obbligo per i titolari del trattamento di adottare o mantenere sistemi di trattamento tecnicamente compatibili. Qualora un certo insieme di dati personali riguardi più̀ di un interessato, il diritto di ricevere i dati personali non dovrebbe pregiudicare i diritti e le libertà degli altri interessati in ottemperanza del presente regolamento. Inoltre tale diritto non dovrebbe pregiudicare il diritto dell’interessato di ottenere la cancellazione dei dati personali e le limitazioni di tale diritto di cui al presente regolamento e non dovrebbe segnatamente implicare la cancellazione dei dati personali riguardanti l’interessato forniti da quest’ultimo per l’esecuzione di un contratto, nella misura in cui e fintantoché́ i dati personali siano necessari all’esecuzione di tale contratto. Ove tecnicamente fattibile, l’interessato avrà il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento a un altro (art. 68).

Qualora i dati personali possano essere lecitamente trattati, essendo il trattamento necessario per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento, ovvero per i legittimi interessi di un titolare del trattamento o di terzi, l’interessato avrà comunque il diritto di opporsi al trattamento dei dati personali che riguardano la sua situazione particolare. CSP Telemedicine Srl si avvale della facoltà di dimostrare che gli interessi legittimi cogenti prevalgono o possono prevalere sugli interessi o sui diritti e sulle libertà fondamentali dell’interessato (art. 69).

L’interessato dovrebbe avere il diritto di non essere sottoposto ad una decisione, che possa includere una misura, che valuti aspetti personali che lo riguardano, che sia basata unicamente su un trattamento automatizzato e che produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona, quali il rifiuto automatico di una domanda di credito online o pratiche di assunzione elettronica senza interventi umani. Tale trattamento comprende la «profilazione», che consiste in una forma di trattamento automatizzato dei dati personali che valuta aspetti personali concernenti una persona fisica, in particolare al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità̀ o il comportamento, l’ubicazione o gli spostamenti dell’interessato, ove ciò̀ produca effetti giuridici che lo riguardano o incida in modo analogo significativamente sulla sua persona. Tuttavia, è opportuno che sia consentito adottare decisioni sulla base di tale trattamento, compresa la profilazione, se ciò̀ è espressamente previsto dal diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento, anche a fini di monitoraggio e prevenzione delle frodi e dell’evasione fiscale secondo i regolamenti, le norme e le raccomandazioni delle istituzioni dell’Unione o degli organismi nazionali di vigilanza e a garanzia della sicurezza e dell’affidabilità̀ di un servizio fornito dal titolare del trattamento, o se è necessario per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, o se l’interessato ha espresso il proprio consenso esplicito. In ogni caso, tale trattamento dovrebbe essere subordinato a garanzie adeguate, che dovrebbero comprendere la specifica informazione all’interessato e il diritto di ottenere l’intervento umano, di esprimere la propria opinione, di ottenere una spiegazione della decisione conseguita dopo tale valutazione e di contestare la decisione. Tale misura non riguardare un minore.

Al fine di garantire un trattamento corretto e trasparente nel rispetto dell’interessato, tenendo in considerazione le circostanze e il contesto specifici in cui i dati personali sono trattati, CSP Telemedicine Srl può utilizzare procedure matematiche o statistiche appropriate per la profilazione, può mettere in atto misure tecniche e organizzative adeguate al fine di garantire, in particolare, che siano rettificati i fattori che comportano inesattezze dei dati e sia minimizzato il rischio di errori e al fine di garantire la sicurezza dei dati personali secondo una modalità̀ che tenga conto dei potenziali rischi esistenti per gli interessi e i diritti dell’interessato e che impedisca tra l’altro effetti discriminatori nei confronti di persone fisiche sulla base della razza o dell’origine etnica, delle opinioni politiche, della religione o delle convinzioni personali, dell’appartenenza sindacale, dello status genetico, dello stato di salute o dell’orientamento sessuale, ovvero che comportano misure aventi tali effetti. Il processo decisionale automatizzato e la profilazione basati su categorie particolari di dati personali sarà consentiti solo a determinate condizioni, soprattutto per scopo scientifico (art. 71).

Il diritto dell’Unione o degli Stati membri può̀ imporre limitazioni a specifici principi e ai diritti di informazione, accesso, rettifica e cancellazione di dati, al diritto alla portabilità̀ dei dati, al diritto di opporsi, alle decisioni basate sulla profilazione, nonché́ alla comunicazione di una violazione di dati personali all’interessato e ad alcuni obblighi connessi in capo ai titolari del trattamento, ove ciò̀ sia necessario e proporzionato in una società̀ democratica per la salvaguardia della sicurezza pubblica, ivi comprese la tutela della vita umana, in particolare in risposta a catastrofi di origine naturale o umana, le attività̀ di prevenzione, indagine e perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica, o di violazioni della deontologia professionale, per la tutela di altri importanti obiettivi di interesse pubblico generale dell’Unione o di uno Stato membro, tra cui un interesse economico o finanziario rilevante dell’Unione o di uno Stato membro, per la tenuta di registri pubblici per ragioni di interesse pubblico generale, per l’ulteriore trattamento di dati personali archiviati al fine di fornire informazioni specifiche connesse al comportamento politico sotto precedenti regimi statali totalitari o per la tutela dell’interessato o dei diritti e delle libertà altrui, compresi la protezione sociale, la sanità pubblica e gli scopi umanitari. Tali limitazioni dovrebbero essere conformi alla Carta e alla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (art. 73).

CSP Telemedicine Srl assume la responsabilità̀ generale per qualsiasi trattamento di dati personali in forma propria od effettuata da altri per proprio conto, con una specifica manleva ovvero rivalendosi in qualsiasi Sede nel caso in cui la Società od Ente che ha raccolto e trattato il dato contravvenga al presente Regolamento. In qualsiasi caso CSP Telemedicine Srl metterà in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità̀ delle attività̀ di trattamento con il presente Regolamento, compresa l’efficacia delle misure relate alla natura, all’ambito di applicazione, al contesto ed alle finalità̀ del trattamento, nonché́ del rischio per i diritti e le libertà delle persone fisiche (art. 74).

Grande attenzione è stata posta in essere da CSP Telemedicine Srl per annullare o ridurre in modo drastico e quindi accettabile il rischio di furto o manipolazione dei dati trattati. I rischi per i diritti e le libertà delle persone fisiche, aventi probabilità̀ e gravità diverse, possono derivare da trattamenti di dati personali suscettibili di cagionare un danno fisico, materiale o immateriale, in particolare: se il trattamento può̀ comportare discriminazioni, furto o usurpazione d’identità̀, perdite finanziarie, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale, decifratura non autorizzata della pseudonimizzazione, o qualsiasi altro danno economico o sociale significativo; se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l’esercizio del controllo sui dati personali che li riguardano; se sono trattati dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché́ dati genetici, dati relativi alla salute o i dati relativi alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza; in caso di valutazione di aspetti personali, in particolare mediante l’analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità̀ o il comportamento, l’ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali; se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori; se il trattamento riguarda una notevole quantità̀ di dati personali e un vasto numero di interessati (art. 75).

Come dall’art. 76, CSP Telemedicine Srl valuta che i vantaggi di una Soluzione o di Servizi di monitoraggio dello stato di salute, o che permettano prevenzione, diagnosi e cura, in ogni luogo, in qualsiasi momento, siano nettamente maggiori della probabilità̀ e della gravità del rischio per i diritti e le libertà dell’interessato. Anche l’Organizzazione Mondiale della Sanità conferma che la Telemedicina può comportare enormi vantaggi alla salute della popolazione, e quindi del singolo.

I Servizi di telemedicina, come risulta dalle numerose pubblicazioni su Riviste Scientifiche Internazionali, comportano una specificità ed una sensitività sostanzialmente sovrapponibili se non superiori agli accertamenti od alle visite eseguite fisicamente (ovvero tra Medico e paziente), e comportano innumerevoli ulteriori vantaggi, quali ad esempio la possibilità di essere monitorati quanto a funzioni vitali presso il proprio domicilio od in mobilità, un minor accesso a strutture ambulatoriali, una migliore continuità delle cure, soprattutto quando il Centro Clinico si trova a distanza dal domicilio del Paziente (saving time, saving cost). Infine, un monitoraggio remoto con gli strumenti della telemedicina consente un minor rischio di contrarre patologie (virali o batteriche) quali possono essere presenti in sale di attesa di ambulatori magari sovraffollati o con condizioni igienico-sanitarie non ineccepibili.

CSP fornisce le informazioni per dimostrare di aver individuato il rischio connesso al trattamento, la sua valutazione in termini di origine, natura, probabilità̀ e gravità, e l’individuazione di migliori prassi per attenuare il rischio, mediante linee guida, rimanendo comunque in attesa di ulteriori pronunciamenti da parte della Comunità europea o degli Stati membri (art. 77). Le linee guida sono quelle previste dall’Organizzazione Mondiale della Sanità, dal Codice Deontologico, dalla buona prassi clinica eseguita secondo scienza e coscienza, con la finalità di prevenire, eseguire diagnosi, educare (ad esempio nel caso di obesità), prescrivere una terapia, modificare una terapia, eseguire un controllo post operatorio, migliorare la continuità delle cure, etc.

In questo CSP ha adottato le misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento, in particolare aderendo ai dettami delle regole HIPAA, ove possibile anche pseudonimizzando i dati personali il più̀ presto possibile, offrendo trasparenza per quanto riguarda le funzioni e il trattamento di dati personali, consentendo all’interessato di controllare il trattamento dei dati e consentendo al titolare del trattamento di creare e migliorare caratteristiche di sicurezza (art. 78).

Nel caso in cui CSP Telemedicine Srl debba o voglia trattare i dati congiuntamente ad altri Enti o Società, la responsabilità primaria del trattare i dati sarà in carico a CSP Telemedicine Srl salvo eventuale ulteriore comunicazione diretta all’interessato al trattamento dei propri dati personali. CSP Telemedicine Srl manterrà un ferreo controllo sulla buona applicazione dei principi guida del presente Regolamento da parte di terzi, ove presenti, con ciò confermando di non rinunciare ai propri interessi od alla difesa degli stessi propri interessi per comportamenti non leciti o non corrispondenti alla Carta od al Regolamento per condotte inappropriate, adendo le vie legali in qualsiasi Sede ove ritenuto opportuno o giusto o giustificato a tutela del proprio nome e della propria Organizzazione (art. 79). Ovviamente qualora fosse necessario od utile eseguire attività in concerto con altri Enti si ricorrerà a questa unione di lavoro solo con Responsabili del trattamento che presentino garanzie sufficienti, in particolare in termini di conoscenza specialistica, affidabilità̀ e risorse, per mettere in atto misure tecniche e organizzative che soddisfino i requisiti del presente regolamento, anche per la sicurezza del trattamento. In questo caso si adotterà un codice di condotta approvato per dimostrare il rispetto degli obblighi da parte del titolare del trattamento, con materia disciplinata da un contratto che vincoli il Responsabile del trattamento a CSP Telemedicine Srl, in cui siano stipulati la materia disciplinata e la durata del trattamento, la natura e le finalità̀ del trattamento, il tipo di dati personali e le categorie di interessati, tenendo conto dei compiti e responsabilità̀ specifici del responsabile del trattamento nel contesto del trattamento da eseguire e del rischio in relazione ai diritti e alle libertà dell’interessato. Il titolare del trattamento e il responsabile del trattamento possono scegliere di usare un contratto individuale o clausole contrattuali tipo che sono adottate direttamente dalla Commissione oppure da un’autorità̀ di controllo in conformità̀ del meccanismo di coerenza e successivamente dalla Commissione. Dopo il completamento del trattamento per conto del titolare del trattamento, il responsabile del trattamento dovrebbe, a scelta del titolare del trattamento, restituire o cancellare i dati personali salvo che il diritto dell’Unione o degli Stati membri cui è soggetto il responsabile del trattamento prescriva la conservazione dei dati personali (art. 81). Per dimostrare che ci si conforma al presente Regolamento, CSP Telemedicine Srl ted il responsabile del trattamento terranno un registro delle attività̀ di trattamento effettuate sotto la responsabilità. Questi registri saranno a disposizione della Autorità Garante, a semplice richiesta, affinché́ possano servire per monitorare detti trattamenti (art. 82). Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, CSP Telemedicine Srl od il responsabile del trattamento valutano i rischi inerenti al trattamento e attuano misure per limitare tali rischi, quali la cifratura. Tali misure dovrebbero nelle nostre intenzioni assicurare un adeguato livello di sicurezza, inclusa la riservatezza, tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati si sono tenuti in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale (art. 83). Per potenziare il rispetto del presente regolamento qualora i trattamenti possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, CSP telemedicine Srl è responsabile dello svolgimento di una valutazione d’impatto sulla protezione dei dati per determinare, in particolare, l’origine, la natura, la particolarità̀ e la gravità di tale rischio. L’esito della valutazione è stato preso in considerazione nella determinazione delle opportune misure da adottare per dimostrare che il trattamento dei dati personali rispetta il presente regolamento (art. 84).

Una violazione dei dati personali può̀, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d’identità̀, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata. Pertanto, non appena CSP Telemedicine Srl dovesse venire a conoscenza di un’avvenuta violazione dei dati personali, nonostante tutte le misure messe in atto, notificherà la violazione dei dati personali all’autorità̀ di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che CSP Telemedicine Srl non sia in grado di dimostrare che, conformemente al principio di responsabilizzazione, è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Oltre il termine di 72 ore, tale notifica sarà corredata delle ragioni del ritardo e le informazioni potrebbero essere fornite in fasi successive senza ulteriore ingiustificato ritardo (art. 85). CSP Telemedicine Srl comunicherà all’interessato la violazione dei dati personali senza indebito ritardo, qualora questa violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà della persona fisica, al fine di consentirgli di prendere le precauzioni necessarie. La comunicazione descriverà la natura della violazione dei dati personali e formulerà raccomandazioni per la persona fisica interessata intese ad attenuare i potenziali effetti negativi. Tali comunicazioni agli interessati saranno effettuate non appena ragionevolmente possibile e in stretta collaborazione con l’autorità̀ di controllo e nel rispetto degli orientamenti impartiti da questa o da altre autorità̀ competenti quali le autorità̀ incaricate dell’applicazione della legge. Ad esempio, la necessità di attenuare un rischio immediato di danno richiederebbe che la comunicazione agli interessati fosse tempestiva, ma la necessità di attuare opportune misure per contrastare violazioni di dati personali ripetute o analoghe potrebbe giustificare tempi più̀ lunghi per la comunicazione (art. 86). Nel caso di presunta o certa violazione, CSP Telemedicine Srl verificherà che siano state messe in atto tutte le misure tecnologiche e organizzative adeguate di protezione per stabilire immediatamente se c’è stata violazione dei dati personali e informare tempestivamente l’autorità̀ di controllo e l’interessato, notificandogli la notizia il prima possibile e senza ingiustificato ritardo, tenendo conto in particolare della natura e della gravità della violazione dei dati personali e delle sue conseguenze e effetti negativi per l’interessato (art. 87). Nel definire modalità̀ dettagliate relative al formato e alle procedure applicabili alla notifica delle violazioni di dati personali, CSP Telemedicine Srl terrà debitamente conto delle circostanze di tale violazione, ad esempio stabilire se i dati personali fossero o meno protetti con misure tecniche adeguate di protezione atte a limitare efficacemente il rischio di furto d’identità̀ o altre forme di abuso. Inoltre, tali modalità̀ e procedure terranno conto dei legittimi interessi delle autorità̀ incaricate dell’applicazione della legge, qualora una divulgazione prematura possa ostacolare inutilmente l’indagine sulle circostanze di una violazione di dati personali (art. 88). La direttiva 95/46/CE ha introdotto un obbligo generale di notificare alle autorità̀ di controllo il trattamento dei dati personali. Mentre tale obbligo comporta oneri amministrativi e finanziari, non ha sempre contribuito a migliorare la protezione dei dati personali. È pertanto opportuno abolire tali obblighi generali e indiscriminati di notifica e sostituirli con meccanismi e procedure efficaci che si concentrino piuttosto su quei tipi di trattamenti che potenzialmente presentano un rischio elevato per i diritti e le libertà delle persone fisiche, per loro natura, ambito di applicazione, contesto e finalità̀. Tali tipi di trattamenti includono, in particolare, quelli che comportano l’utilizzo di nuove tecnologie o quelli che sono di nuovo tipo e in relazione ai quali il titolare del trattamento non ha ancora effettuato una valutazione d’impatto sulla protezione dei dati, o la valutazione d’impatto sulla protezione dei dati si riveli necessaria alla luce del tempo trascorso dal trattamento iniziale (art. 89). In tali casi, è opportuno che il titolare del trattamento effettui una valutazione d’impatto sulla protezione dei dati prima del trattamento, per valutare la particolare probabilità̀ e gravità del rischio, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità̀ del trattamento e delle fonti di rischio. La valutazione di impatto dovrebbe vertere, in particolare, anche sulle misure, sulle garanzie e sui meccanismi previsti per attenuare tale rischio assicurando la protezione dei dati per- sonali e dimostrando la conformità̀ al presente regolamento (art. 90). Ciò̀ dovrebbe applicarsi in particolare ai trattamenti su larga scala, che mirano al trattamento di una notevole quantità̀ di dati personali a livello regionale, nazionale o sovranazionale e che potrebbero incidere su un vasto numero di interessati e che potenzialmente presentano un rischio elevato, ad esempio, data la loro sensibilità̀, laddove, in conformità̀ con il grado di conoscenze tecnologiche raggiunto, si utilizzi una nuova tecnologia su larga scala, nonché́ ad altri trattamenti che presentano un rischio elevato per i diritti e le libertà degli interessati, specialmente qualora tali trattamenti rendano più̀ difficoltoso, per gli interessati, l’esercizio dei propri diritti (art. 91).

CSP Telemedicine Srl ha eseguito queste valutazioni, e garantisce l’applicazione delle regole HIPAA alle metodologie utilizzate per eseguire anche in Italia e nei Paesi comunitari il trattamento dei dati personali sensibili, duplicando le regole HIPAA stesse, ed annullare o rendere meno probabile il furto o la manipolazione dei dati, ancorché utilizzando metodiche innovative ma comunque ampiamente utilizzate ad esempio negli Stati Uniti d’America da circa 24 mesi (Soluzione di TytoCare) e da più tempo ancora per VideoMedicine.

Qualora il trattamento dei dati personali abbia luogo nell’ambito delle attività̀ di uno stabilimento di un titolare del trattamento o di un responsabile del trattamento nell’Unione e il titolare del trattamento o il responsabile del trattamento sia stabilito in più̀ di uno Stato membro o qualora il trattamento effettuato nell’ambito delle attività̀ dello stabilimento unico di un titolare del trattamento o responsabile del trattamento nell’Unione incida o possa verosimilmente incidere in modo sostanziale su interessati in più̀ di uno Stato membro, l’autorità̀ di controllo dello stabilimento principale del titolare del trattamento o del responsabile del trattamento o dello stabilimento unico del titolare del trattamento o del responsabile del trattamento dovrebbe fungere da autorità̀ capofila. Essa dovrebbe cooperare con le altre autorità̀ interessate perché́ il titolare del trattamento o il responsabile del trattamento ha uno stabilimento nel territorio dei loro Stati membri, perché́ il trattamento incide in modo sostanziale sugli interessati residenti nel loro territorio o perché́ è stato proposto loro un reclamo. Anche in caso di reclamo proposto da un interessato non residente in tale Stato membro, l’autorità̀ di controllo cui è stato proposto detto reclamo dovrebbe essere considerata un’autorità̀ di controllo interessata. Nell’ambito del suo compito di rilascio di linee guida su qualsiasi questione relativa all’applicazione del presente regolamento, il comitato dovrebbe essere in grado di pubblicare linee guida in particolare sui criteri da prendere in considerazione per accertare se il trattamento in questione incida in modo sostanziale su interessati in più̀ di uno Stato membro e su cosa costituisca obiezione pertinente e motivata (art. 124). L’autorità̀ capofila dovrebbe essere competente per l’adozione di decisioni vincolanti riguardanti misure di applicazione dei poteri di cui gode a norma del presente regolamento. Nella sua qualità̀ di autorità̀ capofila, l’autorità̀ di controllo dovrebbe coinvolgere e coordinare strettamente le autorità̀ di controllo interessate nel processo decisionale. In caso di decisione di rigetto del reclamo dell’interessato, in tutto o in parte, tale decisione (art 125). Qualora l’Autorità̀ di controllo cui sia stato proposto il reclamo non sia l’autorità̀ di controllo capofila, l’autorità̀ di controllo capofila dovrebbe cooperare strettamente con l’autorità̀ di controllo cui è stato proposto il reclamo in conformità̀ delle disposizioni sulla cooperazione e la coerenza previste dal presente regolamento. In tali casi, l’autorità̀ di controllo capofila, nell’adottare le misure intese a produrre effetti giuridici, compresa l’imposizione di sanzioni amministrative pecuniarie, dovrebbe tenere nella massima considerazione il parere dell’autorità̀ di controllo cui è stato proposto il reclamo e che dovrebbe rimanere competente per svolgere indagini nel territorio del proprio Stato membro in collegamento con l’autorità̀ di controllo capofila (art.130, 131, 132, 133, 134, 135, 136, 137, 138) Qualora l’autorità̀ di controllo cui sia stato proposto il reclamo non sia l’autorità̀ di controllo capofila, l’autorità̀ di controllo capofila dovrebbe cooperare strettamente con l’autorità̀ di controllo cui è stato proposto il reclamo in conformità̀ delle disposizioni sulla cooperazione e la coerenza previste dal presente regolamento. In tali casi, l’autorità̀ di controllo capofila, nell’adottare le misure intese a produrre effetti giuridici, compresa l’imposizione di sanzioni amministrative pecuniarie, dovrebbe tenere nella massima considerazione il parere dell’autorità̀ di controllo cui è stato proposto il reclamo e che dovrebbe rimanere competente per svolgere indagini nel territorio del proprio Stato membro in collegamento con l’autorità̀ di controllo capofila.

Qualsiasi persona fisica o giuridica ha diritto di proporre un ricorso per l’annullamento delle decisioni del comitato dinanzi alla Corte di giustizia, alle condizioni previste all’articolo 263 TFUE. In quanto destinatari di tali decisioni, le autorità̀ di controllo interessate che intendono impugnarle, devono proporre ricorso entro due mesi dalla loro notifica, conformemente all’articolo 263 TFUE.  Se un reclamo è stato rigettato o archiviato da un’Autorità di controllo, il reclamante può proporre ricorso giurisdizionale nello stesso Stato membro (art. 143).

Il presente regolamento ammette, nell’applicazione delle sue disposizioni, che si tenga conto del principio del pubblico accesso ai documenti ufficiali. L’accesso del pubblico ai documenti ufficiali può̀ essere considerato di interesse pubblico. I dati personali contenuti in documenti conservati da un’autorità̀ pubblica o da un organismo pubblico dovrebbero poter essere diffusi da detta autorità̀ o organismo se la diffusione è prevista dal diritto dell’Unione o degli Stati membri cui l’autorità̀ pub- blica o l’organismo pubblico sono soggetti (art. 154). Il diritto degli Stati membri o i contratti collettivi, ivi compresi gli «accordi aziendali», possono prevedere norme specifiche per il trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, in particolare per quanto riguarda le condizioni alle quali i dati personali nei rapporti di lavoro possono essere trattati sulla base del consenso del dipendente, per finalità̀ di assunzione, esecuzione del contratto di lavoro, compreso l’adempimento degli obblighi stabiliti dalla legge o da contratti collettivi, di gestione, pianificazione e organizzazione del lavoro, parità̀ e diversità̀ sul posto di lavoro, salute e sicurezza sul lavoro, e ai fini dell’esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché́ per finalità̀ di cessazione del rapporto di lavoro (art. 155).

art. 156, 157, 158, 159, 160, 161, 162, (vedere anche art. 33).

Il trattamento di dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici dovrebbe essere soggetto a garanzie adeguate per i diritti e le libertà dell’interessato, in conformità̀ del presente regolamento. Tali garanzie dovrebbero assicurare che siano state predisposte misure tecniche e organizzative al fine di garantire, in particolare, il principio della minimizzazione dei dati. L’ulteriore trattamento di dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici è da effettuarsi quando il titolare del trattamento ha valutato la fattibilità̀ di conseguire tali finalità̀ trattando dati personali che non consentono o non consentono più̀ di identificare l’interessato, purché́ esistano garanzie adeguate (come ad esempio la pseudonimizzazione dei dati personali). Combinando informazioni provenienti dai registri, i ricercatori possono ottenere nuove conoscenze di grande utilità̀ relativamente a patologie diffuse come le malattie cardiovascolari, il cancro e la depressione. Avvalendosi dei registri, i risultati delle ricerche possono acquistare maggiore rilevanza, dal momento che si basano su una popolazione più̀ ampia. Nell’ambito delle scienze sociali, la ricerca basata sui regi- stri consente ai ricercatori di ottenere conoscenze essenziali sulla correlazione a lungo termine tra numerose condizioni sociali, quali la disoccupazione e il livello di istruzione, e altre condizioni di vita. I risultati delle ricerche ottenuti dai registri forniscono conoscenze solide e di alta qualità̀, che possono costituire la base per l’elaborazione e l’attuazione di politiche basate sulla conoscenza, migliorare la qualità̀ della vita per molte persone, migliorare l’efficienza dei servizi sociali. Al fine di facilitare la ricerca scientifica, i dati personali possono essere trattati per finalità̀ di ricerca scientifica fatte salve condizioni e garanzie adeguate previste dal diritto dell’Unione o degli Stati membri. Qualora i dati personali siano trattati a fini di archiviazione, il presente regolamento dovrebbe applicarsi anche a tale tipo di trattamento, tenendo presente che non dovrebbe applicarsi ai dati delle persone decedute. Le autorità pubbliche o gli organismi pubblici o privati che tengono registri di interesse pubblico dovrebbero essere servizi che, in virtù del diritto dell’Unione o degli Stati membri, hanno l’obbligo legale di acquisire, conservare, valutare, organizzare, descrivere, comunicare, promuovere, diffondere e fornire accesso a registri con un valore a lungo termine per l’interesse pubblico generale. Qualora i dati personali siano trattati per finalità̀ di ricerca scientifica, il presente regolamento dovrebbe applicarsi anche a tale trattamento. Nell’ambito del presente regolamento, il trattamento di dati personali per finalità̀ di ricerca scientifica dovrebbe essere interpretato in senso lato e includere ad esempio sviluppo tecnologico e dimostrazione, ricerca fondamentale, ricerca applicata e ricerca finanziata da privati, oltre a tenere conto dell’obiettivo dell’Unione di istituire uno spazio europeo della ricerca ai sensi dell’articolo 179, paragrafo 1, TFUE. Le finalità̀ di ricerca scientifica dovrebbero altresì̀ includere gli studi svolti nell’interesse pubblico nel settore della sanità pubblica. Per rispondere alle specificità̀ del trattamento dei dati personali per finalità̀ di ricerca scientifica dovrebbero applicarsi condizioni specifiche, in particolare per quanto riguarda la pubblicazione o la diffusione in altra forma di dati personali nel contesto delle finalità̀ di ricerca scientifica. Se il risultato della ricerca scientifica, in particolare nel contesto sanitario, costituisce motivo per ulteriori misure nell’interesse dell’interessato, le norme generali del presente regolamento dovrebbero applicarsi in vista di tali misure. Qualora i dati personali siano trattati a fini di ricerca storica, il presente regolamento dovrebbe applicarsi anche a tale trattamento. Ciò̀ dovrebbe comprendere anche la ricerca storica e la ricerca a fini genealogici, tenendo conto del fatto che il presente regolamento non dovrebbe applicarsi ai dati delle persone decedute. Ai fini del consenso alla partecipazione ad attività̀ di ricerca scientifica nell’ambito di sperimentazioni cliniche dovrebbero applicarsi le pertinenti disposizioni del regolamento (UE) n. 536/2014 del Parlamento europeo e del Consiglio. Qualora i dati personali siano trattati per finalità̀ statistiche, il presente regolamento dovrebbe applicarsi a tale trattamento. Il diritto dell’Unione o degli Stati membri dovrebbe, entro i limiti del presente regolamento, determinare i contenuti statistici, il controllo dell’accesso, le specifiche per il trattamento dei dati personali per finalità̀ statistiche e le misure adeguate per tutelare i diritti e le libertà dell’interessato e per garantire il segreto statistico. Per finalità̀ statistiche si intende qualsiasi operazione di raccolta e trattamento di dati personali necessari alle indagini statisti- che o alla produzione di risultati statistici. Tali risultati statistici possono essere ulteriormente usati per finalità̀ diverse, anche per finalità̀ di ricerca scientifica. La finalità statistica implica che il risultato del trattamento per finalità statistiche non siano dati personali, ma dati aggregati, e che tale risultato o i dati personali non siano utilizzati a sostegno di misure o decisioni riguardanti persone fisiche specifiche.

Per quanto riguarda il potere delle autorità̀ di controllo di ottenere, dal titolare del trattamento o dal responsabile del trattamento, accesso ai dati personali e accesso ai loro locali, gli Stati membri possono stabilire per legge, nei limiti del presente regolamento, norme specifiche per tutelare il segreto professionale o altri obblighi equi valenti di segretezza, qualora si rendano necessarie per conciliare il diritto alla protezione dei dati personali con il segreto professionale. Ciò̀ non pregiudica gli obblighi esistenti degli Stati membri di adottare norme relative al segreto professionale laddove richiesto dal diritto dell’Unione.

Il presente regolamento dovrebbe abrogare la direttiva 95/46/CE. Il trattamento già̀ in corso alla data di applicazione del presente regolamento dovrebbe essere reso con- forme al presente regolamento entro un periodo di due anni dall’entrata in vigore del presente regolamento. Qualora il trattamento si basi sul consenso a norma della direttiva 95/46/CE, non occorre che l’interessato presti nuovamente il suo consenso, se questo è stato espresso secondo modalità̀ conformi alle condizioni del presente regolamento, affinché́ il titolare del trattamento possa proseguire il trattamento in questione dopo la data di applicazione del presente regolamento. Le decisioni della Commissione e le autorizzazioni delle autorità̀ di controllo basate sulla direttiva 95/46/CE rimangono in vigore fino a quando non vengono modificate, sostituite o abrogate.

NOTA.

Parte del presente materiale deve intendersi protetto da copyright o frutto di proprieta’ intellettuale di CSP Telemedicine Srl Care Save Prevent, Milano, Italia;si vieta la copia parziale od integrale, la distribuzione, la diffusione, senza il consenso scritto di CSP Teledicine Srl.

I seguenti Termini di Utilizzo(di seguito anche “Termini”) regolano l’uso delle applicazioni e dei Servizi di CSP Telemedicine Srl Care Save Prevent.

Vi preghiamo di leggerli molto attentamente.

Installando, eseguendo un download, registrandosi sul portale, o usando in qualsiasi modo i Servizi (di seguito “Servizi”) di Telemedicina e Videomedicina erogati da CSP Telemedicine Srl, confermate di aver compreso ognuno di questi Termini. Se non siete d’accordo, Vi preghiamo di non installare e di non eseguire alcun download, di non registrarvi, di non usare i Servizi offerti.

I Termini qui esposti possono subire modifiche od essere cambiati di volta in volta. Attraverso il portale di CSP Telemedicine Care Save Prevent (www.csptelemedicina.it) e/o le App saranno rese disponibili le versioni più recenti. Ogniqualvolta utilizzate il Sito internet od i portali, siete tenuti a sincerarvi se e quanto i Termini stessi non siano stati modificati rispetto alla volta precedente anche se CSP Telemedicine Srl informerà tramite avvisi o notifiche l’avvenuta variazione di questi termini, che potrebbero talora comportare di accettare nuovamente il Regolamento di privacy Policy esprimendo nuovo consenso, come specificato al punto “DATI ANAGRAFICI”. L’accesso o l’utilizzo in modo continuo da parte Vostra dei portali di Tele e Videomedicina costituirà di per sé la Vostra accettazione di ogni modifica o revisione di questi Termini. I Termini di questo Accordo sono rivolti solamente ai Servizi offerti da CSP Telemedicine Care Save Prevent a Professionisti della Salute e Pazienti. In ogni altro caso, questo Accordo è da ritenersi nullo o non valido o vietato.

Attraverso i portali di CSP Telemedicine Srl Care Save Prevent, come descritto più approfonditamente qui di seguito, i Professionisti della salute possono interagire con Pazienti ed Utenti al fine di fornire Servizi sia clinici che educativi, od entrambe. L’utilizzo incongruo di questi Termini, comunque, come descritti qui di seguito e comunicati attraverso i portali sopradescritti, o le App, può determinare la sospensione o la cessazione del Suo accesso a tali portali senza alcun preavviso. Inoltre è opportuno che Lei comprenda che l’utilizzo incongruo del portale o Servizio può per Lei comportare di essere sottoposto/a a giudizio secondo le Leggi e le normative italiane ed europee.

Per quanto riguarda i Professionisti: essi potranno cessare di utilizzare i nostri Servizi e di interrompere il rapporto con CSP Telemedicine Srl in qualsiasi momento, dandocene preavviso per iscritto, ma fino a che ogni loro singola azione od interazione con gli utenti che hanno utilizzato per loro tramite il Servizio o che hanno usufruito dell’apporto professionale non avrà avuto il suo termine naturale, i Professionisti saranno i soli Responsabili dal punto di vista legale e deontologico, nelle sedi locali o giurisdizionali, delle azioni ed interazioni compiute od avute con utenti o Pazienti che hanno utilizzato/utilizzano il nostro Servizio.

CSP Telemedicine Srl Care Save Preventoffre ai Professionisti della Salute un meccanismo che permette di erogare servizi clinici od educazionali od entrambe, come meglio specificato di seguito.

I Professionisti che comunicano attraverso i portali di Telemedicina non sono agenti, dipendenti, lavoratori di CSP Telemedicine Srl e non erogano Servizi per nome e per conto di CSP Telemedicine Srl. CSP Telemedicine Srl Care Save Prevent non ha alcuna autorità per obbligare, o consigliare un Professionista, ad usare o non usare i portali, in senso specifico o generico, e nemmeno quello di definire, modificare, limitare l’uso del portale ed attraverso lo stesso di modificare o limitare l’uso del Servizio.

CSP Telemedicine Care Save Prevent, per il Servizio erogato in Italia ed Europa,si avvale della piena ed autonoma facoltà di interrompere senza preavviso il Servizio erogato da Professionisti della Salute nel caso di evidenti e certe violazioni al codice deontologico, o se vengono commessi fatti intesi come gravi per la morale o le norme e Leggi. CSP Telemedicine Srl Care Save Prevent non fornisce direttamente alcun compenso ai Professionisti per i loro Servizi pur facendo da tramite tra Enti (quali ad esempio Assicurazioni, Aziende, o pazienti privati) ed i Professionisti o gli Ospedali od università presso cui lavorano. Nonostante gli attenti controlli effettuati, CSP Telemedicine non può avere, e non ha, alcun controllo sulla totale accuratezza delle affermazioni dei Professionisti, né di eventuali reclami che questi hanno subito da parte di persone fisiche o giuridiche, né di eventuali azioni legali pendenti nei loro confronti, passate in giudicato o in essere, né di reclami per motivi economici, finanziari o fiscali, passati in giudicato o in essere, ed infine non risponde di eventuali affermazioni non corrispondenti al vero rilasciate dai Professionisti in merito a pregresse od attuali esperienze lavorative in ambito clinico. Ciononostante CSP Telemedicine Srl, come più approfonditamente descritto nelle FAQ, svolge un lavoro molto attento nell’assicurarsi che i Professionisti esercitino la propria professione con abilità e diligenza, anche tramite controlli incrociati con database della Federazione nazionale degli Ordini dei Medici Chirurghi ed Odontoiatri.

Per “La Società” si intende CSP Telemedicine Srl Care Save Prevent, con Sede Legale in Via B. Otrocchi n. 11, 20137 Milano.

Per “Affiliati” si intendono tutti gli agenti, i dipendenti, i lavoratori, i genitori, le attività sussidiarie, i successori, gli eredi, i cessionari di CSP Telemedicine Srl Care Save Prevent e tutti i loro rispettivi collaboratori, dirigenti, membri, agenti, rappresentanti, e i loro rispettivi eredi o successori.

Per “Utenti” si intendono tutti coloro che decidono di comunicare con i Professionisti attraverso i Servizi di Tele e Videomedicina di CSP Telemedicine Srl.

Per “informazioni sanitarie cosiddette protette o sensibili” (per gli USA: PHI, Personal Health Information) si intende la definizione come dalla Legge U.S.A. 45 C.F.R. § 160.103e Regolamento 2016/679 del Parlamento Europeo e ci si riferisce ad informazioni sanitarie, incluse quelle demografiche, che sono (1) create da un Professionista o da CSP Telemedicine Srl; (2) ad informazioni sul Suo stato di salute, o la fornitura di piani terapeutici per Lei, od informazioni relative ai pagamenti per questo servizio clinico; e (3) che La indentificano o che possono ragionevolmente essere utilizzate per identificarLa.

Per “Pazienti” si intendono quegli Utenti che hanno accettato i Servizi erogati dai Professionisti Medici Chirurghi al fine di ottenere diagnosi o consigli di trattamenti o prescrizioni terapeutiche, od entambe, o per scopo scientifico, incluso, quando il Professionista lo ritiene opportuno e legittimo e legale, secondo la Sua conoscenza della pratica clinica, la prescrizione di farmaci con principio farmaceutico controllato e certificato.

Per “dati sensibili” si intende quanto definito in accordo con la Legge U.S.A. 45 C.F.R. § 160.103e Regolamento 2016/679 del Parlamento Europeo, e si riferisce ad ogni informazione sanitaria cosiddetta sensibile o protetta, come definito sopra, che viene trasmessa o mantenuta in ogni forma o mezzo, incluso i mezzi elettronici, riguardante lo stato di salute, la fornitura di piani terapeutici per Lei, od informazioni relative ai pagamenti per questo servizio clinico, e/o che indentificano, o che possono ragionevolmente essere utilizzate per identificare, uno specifico individuo.

Per “Professionisti” si intendono soggetti laureati in Medicina e Chirurgia, assistenti sanitari al Medico, Psicologi, psicoterapeuti o consulenti, diabetologi, infermieri, chiropratici, osteopati, personal trainers, che comunicano con gli Utenti e/o Pazienti attraverso i Servizi di Tele e Videomedicina e che sono iscritti a tali Servizi, come anche naturopati che risultino abilitati per la fornitura di una prestazione sanitaria.

Per “Tariffa Standard”, ove previsto in ambito di prestazione di tipo privata, si intende la parcella che i Professionisti emettono nei confronti degli Utenti o dei Pazienti per il tempo speso con loro nel comunicare attraverso i Servizi, o nell’interpretare dati clinici provenienti da dispositivi medicali o attraverso sessioni di Videomedicina.

Per “Responsabili del livello di Soddisfazione” (User Experience Managers – UEMs) si intendono tecnici che hanno un contrato con CSP Telemedicine Srl Care Save Prevent, e che sono disponibili per aiutare gli Utenti ad individuare potenziali candidati Specialisti. Si specifica che questi tecnici non sono Medici e non hanno pertanto una specifica ed approfondita formazione clinica, ed erogano il loro servizio solo ed esclusivamente su richiesta dell’Utente. Il fatto che un Responsabile del livello di soddisfazione possa identificare un candidato Specialista quale Professionista idoneo al Suo caso non costituisce un sostegno, od una raccomandazione, od una preferenza per quello specifico candidato Specialista da parte del Responsabile o da parte di CSP Telemedicine Srl Care Save Prevent.

“Informazione clinica identificabile individualmente” è così definita secondo la Legge 45 C.F.R. § 160.103 e del Regolamento 2016/679 del Parlamento Europeo e si riferisce a informazioni sulla salute e include informazioni demografiche, che (1) vengono redatte da un ente apposito o da noi; (2) si riferisce al Suo stato di salute, alla fornitura di cure, o al pagamento per tali cure; e (3) o La identifica inequivocabilmente, o può ragionevolmente essere utilizzata per identificarLa.

La “Informazione Clinica Protetta” è definita secondo la Legge USA 45C.F.R. § 160.103 e la Legge 675/96 e nel D.Lgs 30 Giugno 2003 n. 196 e ss. modifiche ovvero dal Regolamento 2016/679 del Parlamento Europeo, e si riferisce a qualunque informazione clinica individualmente identificabile, come sopra definita, che venga trasmessa o mantenuta in qualsiasi forma o mezzo, inclusi i mezzi elettronici, circa lo stato di salute, o il pagamento per la cura, che sia chiaramente identificabile e riconducibile inequivocabilmente ad uno specifico individuo.

Per Servizio di Videomedicina si intendono le comunicazioni video, audio, o scritte attraverso chat interna crittografata, intercorse con un Professionista, o una combinazione delle stesse.

Per “Noi” o “Nostro”, etc. si intende CSP Telemedicine Srl Care Save Prevent.

Per “Lei” o “Voi” o “Suo/a” o “Vostro/a/i”, etc. si intendono gli Utenti od i Pazienti.

Per “Parte” o “Parti” si intende CSP Telemedicine Srl e/o Lei, nella propria rispettiva capacità di accettare questo Accordo di utilizzo.

CSP Telemedicine Srl Care Save Prevent non fornisce consulenza legale.

CSP Telemedicine Srl non è uno studio associato legale o di Avvocati. Non pratica la Legge e non intende farlo. Nell’offrire i Servizi, non intende instaurare alcuna relazione o rapporto tra Avvocato e cliente o offrire alcun tipo di consulenza legale. Nello specifico, ciò che CSP Telemedicine Srl rende disponibili come Servizio non significa che garantisca che il Professionista utilizzerà le piattaforme nel pieno rispetto della Legge o che non abbia invece scopi diversi da quelli relativi al Servizio. La scelta di utilizzare i Servizi ricade sotto la piena responsabilità del Paziente od Utente e l’utente deve essere ritenuto Responsabile del pieno rispetto delle Leggi. CSP Telemedicine Srl Care Save Preventnon fornisce assistenza né è obbligata a farlo nei confronti degli Specialisti nemmeno per la consulenza relativa alla necessità di visti o documenti di immigrazione/viaggio.

CSP Telemedicine Srl non eroga direttamente un servizio di natura medica o psicologica.

CSP Telemedicine Srlnon è una Associazione di Medici o Psicologi, chiropratici, nutrizionisti etc ma mete a disposizione dei Professionisti un sistema di connessione tra paziente e professionista o dati clinici da monitoraggio remoto dei parametri vitali tra paziente e professionista o professionisti.

La Società non pratica la Medicina né intende praticarla, e similarmente non pratica psicologia, nutrizionistica, chiropratica etc, né intende praticarla. Fornendo questi termini di Utilizzo ai Medici ed agli Utenti / Pazienti, la Società non entra e non vuole entrare nel rapporto Medico-Paziente ovvero nel rapporto Professionista/utente/Paziente, quale sia il motivo per cui viene offerto o richiesto il Servizio di tipo sanitario, purché esso sia lecito e legittimo e rispettoso del Codice Deontologico e delle Leggi e norme in materia sanitaria e generali.

I Professionisti sono indipendenti ed hanno unicamente la responsabilità per il Servizio che svolgono per Utenti o Pazienti che pagano una tariffa concordata con i Professionisti stessi direttamente o tramite Enti od Assicurazioni, ovvero con CSP Telemedicine Srl per il solo utilizzo dei dispositivi medicali o Servizi di Telemedicina.

La Società non fa parte di alcuna Associazione professionale o gruppo di Medici, non pratica la Medicina, non intrattiene alcun rapporto di affari con singoli Medici. In particolare la Società non ha l’autorità per influenzare o controllare la pratica clinica dei Professionisti e non intende acquisire questo tipo di autorità. Al contrario, la Società e Voi stessi riconoscono che – installando, eseguendo un download, registrandosi sul portale, o in qualunque modo usando i portali/siti web di Tele e Videomedicina – i Professionisti sono soggetti autorizzati ad esercitare la loro professione indipendente secondo scienza e coscienza, ad educare gli Utenti ed a prendersi cura dei Pazienti; la Società non ha alcuna autorità né obbligo, né intende acquisire autorità od obbligo, nel giocare un ruolo di controllo della pratica medica secondo scienza e coscienza. In particolare i Professionisti esercitano la loro pratica medica o psicologica indipendente nel determinare come e quando Voi possiate beneficiare della comunicazione con loro attraverso i Servizi, e di determinare se sia possibile porre una diagnosi appropriata tramite i Servizi, nonché di determinare se sia possibile eseguire o proporre trattamenti e/o cure, ovvero utilizzare dispositivi medicali in Telemedicina. La Società non ha alcuna possibilità di controllare od influenzare tali decisioni e non intende esercitare nessun controllo sulle stesse.

La Società non interferisce con la pratica medica o con la pratica psicologica o con qualsiasi altro Professionista con cui i Pazienti od Utenti possano venire in contatto tramite una comunicazione audio e/o video. Ogni Professionista è pienamente responsabile della propria professionalità e ognuno di essi è pienamente responsabile dei Servizi erogati e della sua conformità con i requisiti richiesti dalla sua professione e dalla Legge.

Ogni Professionista disponibile ad accettare le regole della Società può essere presente nell’elenco di coloro che sono abilitati ad esercitare la propria professione utilizzando i Servizi. La Società non raccomanda o suggerisce alcuno specifico Professionista od alcun test o prodotto o procedura, né alcun’altra informazione rilasciata dal singolo Professionista, il quale risponde secondo scienza e coscienza della propria professionalità.

Voi dichiarate contestualmente all’accettazione dei Termini di utilizzo che non siete un dipendente od un Agente di CSP Telemedicine Srl.

CSP Telemedicine Srl non ha intento di cura medica diretta o di aiuto medico diretto agli utenti /pazienti ma fornisce un servizio che mette in comunicazione medici e pazienti per quanto riguarda la videomedicina e fornisce dati clinici acquisiti mediante dispositivi medicali da Medici a Medici o da Medici a Pazienti nel caso della telemedicina.

Come descritto in modo approfondito più sotto, la Società mette a disposizione dei Professionisti un sistema per offrire ad Utenti o Pazienti Servizi di consulenza clinica a fronte di un compenso, detto “Tariffa Standard”, stabilito dal Professionista stesso. Nel caso in cui una Compagnia Assicurativa od una Azienda copra in toto od in parte il costo di tali Servizi, la “Tariffa Standard” è quella indicata dalla Assicurazione o dalla Azienda, ed i Pazienti od Utenti hanno l’assoluta libertà di ricercare se tale copertura sia compresa nei Servizi offerti dalla Compagnia assicurativa stessa o dalla Azienda.

Vi è una distinzione tra scopo educativo e scopo clinico.

Lo Scopo Educativo del Servizio offerto dalla Società è quello di fornire uno strumento “online” ai Professionisti al fine di metterli in contatto con gli Utenti e fornire loro informazioni sul loro stato di salute e/o eventuali suggerimenti. La Società mette pertanto la piattaforme “online” a disposizione del Professionista il quale effettua delle sessioni di informazione programmate od in tempo reale con gli Utenti che hanno acconsentito ad usufruire del Servizio. La Società non mette a disposizione il Servizio come mezzo per se stessa di praticare la medicina o per il Professionisti di curare i Pazienti. Invero, la Società fornisce il servizio al fine di fare sì che il Professionista possa educare l’Utente riguardo argomenti che un Professionista conosce per la sua esperienza e profilo professionale.

Attraverso le modalità educative del Servizio, gli Utenti saranno in grado di porre domande o di desumere informazioni diverse dai vari Professionisti. Le comunicazioni tra l’Utente e un Professionista utilizzando la videomedicina a scopo educativo non sono e non sono intese come sostituti di una visita o di una consulenza professionale medica o psicologica o comportamentale, né una diagnosi od una cura. L’Utente che utilizza il Servizio di videomedicina a scopo educativo deve sincerarsi che le notizie che rilascia siano corrette e non in contrasto con altre condizioni di salute fisica o mentale che solo il proprio Curante conosce. Come Utente, Lei accetta di non trascurare in nessun modo i consigli del Suo Medico Curante e manleva la Società da eventuali ritardi causati dalla Sua ricerca di informazioni diverse rispetto a quelle del Curante, ricercate nello specifico attraverso il Servizio della Società. Come Utenti quindi accettate che le informazioni rilasciate o ricevute sono sotto la Vostra piena responsabilità.

Salvo che sia diversamente stabilito nei termini di utilizzo, le informazioni rilasciate da Lei attraverso il servizio di videomedicina a scopo educativo sono solo e soltanto a scopo educativo ed in alcun modo sono intese come un mezzo per arrivare ad una diagnosi, una cura, un trattamento, il miglioramento di una patologia o di un incidente o di ogni altra condizione di salute fisica o mentale, o in nessun modo costituiscono un parere sanitario o psicologico.

La Telemedicina compreso il servizio di videomedicina non trova un suo utilizzo in caso di emergenza. Se ritenete di avere un problema fisico o mentale urgente dovete contattare immediatamente il servizio del 118 od un Pronto Soccorso od altro servizio preposto.

Se i Professionisti ritengono di credere che l’utente con cui stanno comunicando tramite il servizio offerto dalla Società possa avere un problema di salute urgente o serio, dichiarano qui ed ora che sono consapevoli di dover istruire il paziente od utente di chiamare il proprio Medico di Medicina Generale (MMG) od il sistema locale o nazionale di emergenza/urgenza.

Lo scopo clinico della Società è di mettere a disposizione dei Professionisti una metodica sicura che in determinate circostanze permette ai Pazienti di ottenere una diagnosi od un consiglio sanitario terapeutico, od entrambe. Per quanto riguarda la telemedicina lo scopo è quello di fornire dati clinici monitorati in remoto attraverso dispositivi medicali.Se accettate di diventare Pazienti, accettando il Servizio clinico erogato da Professionisti attraverso il nostro Servizio di Tele e Videomedicina, accettate di fatto che la responsabilità civile e penale ricade sul singolo Professionista e non sulla Società per accertare che a.)la natura del problema giustifica l’erogazione del Servizio da parte del Professionista attraverso un sistema di Tele e Videomedicina e che b.)è responsabilità piena del Professionista emettere una diagnosi o proporre un trattamento/cura attraverso il Servizio di Tele e Videomedicina.

Per il servizio di telemedicina accettate di fatto che a.)CSP Telemedicine Srl mette a disposizione dei Professionisti dispositivi medicali che controllano in remoto i parametri vitali dei Pazienti e permettono ai Professionisti di valutare lo stato di salute dei Pazienti, porre diagnosi, consigliare cure e/o trattamenti e/o approfondimenti diagnostici, e che b.)la responsabilità delle diagnosi e/o dei consigli di terapie od approfondimenti è dei Professionisti che hanno emesso diagnosi o proposto cure, terapie od approfondimenti.

I Pazienti garantiscono di avere un Medico Curante e di aver capito e di aver accettato che il Servizio di Videomedicina e telemedicina fornisce solamente un Servizio – non relativo a stati di emergenza- che non è sostitutivo e non vuole essere sostitutivo del consiglio del Medico Curante (MMG) o di qualsiasi altro Professionista qualificato cui si sono rivolti o si rivolgerebbero. Confermano anche di aver compreso che non dovrebbero mai ritardare una consiglio medico del proprio Curante o di qualsiasi altro Professionista a causa delle informazioni sanitarie fornite attraverso il Servizio di Videomedicina e/o telemedicina. Confermano di aver ben inteso che non ritarderanno mai la ricerca di aiuto in caso di emergenza presunta o reale, e che continueranno a consultare il proprio Medico Curante seguendone le indicazioni.

Per quanto riguarda i Professionisti: è una loro libera scelta di offrire un momento diagnostico o terapeutico od entrambe attraverso il servizio di videomedicina e di telemedicina previa accettazione del consenso informato che il Professionista deve esigere prima di poter esercitare la sua funzione.

La Società declina qualsiasi responsabilità riguardo alle scelte dei professionisti o di qualsiasi altra persona in merito. La Società non ha pazienti in carico e non gioca alcun ruolo nella gestione dei pazienti, e non intende perseguire od ottenere questa qualifica.

I Servizi di telemedicina e videomedicina non devono essere utilizzati in caso di emergenza. Non devono essere intesi come dispositivi o metodiche “salvavita”.

Le Leggi e norme che regolano il consenso informato variano da Paese a Paese. per ogni singolo paziente a cui i professionisti forniscono un servizio sanitario, gli stessi Professionisti devono esigere il consenso informato, ed i Professionisti sono responsabili per tale atto sotto l’egida delle norme e Leggi del Paese in cui esercitano la professione sanitaria, mentre non lo è la Società.

Se viene stabilito un rapporto Medico-Paziente o Psicologo-Paziente con un Utente, e quindi si è deciso di diventare Pazienti di un Professionista attraverso i Servizi di CSP Telemedicine Srl., i Professionisti dichiarano di aver compreso e dichiarano di essere d’accordo che è loro compito e responsabilità determinare quando, a termini di Legge, possono erogare servizi sanitari attraverso il Servizio di Tele e VideoMedicina. Difatti la Società non si assume alcuna responsabilità in merito a questo.

Prima di erogare servizi sanitari tramite VideoMedicina, i Professionisti sono consapevoli che la Società chiede espressamente loro di verificare tramite propri consulenti in quali termini e secondo quali Leggi e norme vigenti in Italia e Comunità Europea essi siano autorizzati ad erogare il Servizio.

Utilizzando il servizio di tele e videomedicina, sia per scopi educativi che clinici, gli utenti confermano di aver ben compreso il seguente codice di comportamento. Si specifica che il seguire il seguente codice di comportamento non costituisce in alcun modo una forma od accordo di assunzione.

Dovete usare un dispositivo quale iPhone/iPad/Android Phone/Android Tablet/Webcam con una connessione Wi-Fi o cellulare di alta qualità al fine di poter partecipare a sessioni educative o con un Professionista a fini diagnostici o di cure (si raccomanda una connessione cellulare 4G-LTE o superiore, o WiFi, cfr. FAQ). Voi siete responsabili nell’assicurarvi che la vostra connessione soddisfi queste specifiche tecniche prima di utilizzare i Servizi di VideoMedicine e Telemedicina.
Dovete essere rispettosi del momento educativo o clinico con il Professionista e rispettosi della professione, in particolare sforzandosi di essere educati, ben vestiti, di eseguire la connessione da ambiente tranquillo, evitando fonti di disturbo esterne.
Dovete dichiarare la Vostra vera identità e dichiarare da dove avviene la connessione.
Dovete dichiarare la Vostra età.
Dovete dichiarare l’identità di qualsiasi altra persona sia presente nella sala o nella stanza dove si trova durante la connessione.
Se avete un problema di connessione internet, dovete fissare un’altra visita oppure provare a richiamare il Professionista.
Se cancellate l’appuntamento con un preavviso superiore a 24 ore, non vi sarà addebitato nulla al Paziente od all’Utente. Se invece disdite l’appuntamento entro le 24 dall’orario fissato vi potrà essere addebitata la Tariffa Standard per l’appuntamento cancellato in ritardo.
Se siete in ritardo, ma la sessione inizia entro i primi 5 minuti dall’orario fissato, e vi è tempo rimanente sufficiente, dovete spendere il tempo rimanente dell’appuntamento fissato con il Professionista.
Dovete essere consapevoli che la confidenzialità può essere compromessa se non gestita con attenzione, e talvolta anche quando la si gestisce correttamente dovete prestare la massima attenzione con le Vostre comunicazione con il Professionisti.
Confermate che utilizzate il servizio di videomedicina e telemedicina solamente per scopi leciti e legittimi, consapevoli che in caso contrario potrete essere perseguiti secondo il Codice civile o penale o da entrambe e che Vi sarà inibito un futuro utilizzo del Servizio di Videomedicina e Telemedicina da parte della e con la Società.

Utilizzando il servizio di tele e videomedicina, sia per scopi educativi che clinici, i Professionisti confermano di aver ben compreso il seguente codice di comportamento. Si specifica che il seguire il seguente codice di comportamento non costituisce in alcun modo una forma od accordo di assunzione.

Dovete evitare ogni tipo di condotta che viene reputata essere non professionale nel Paese in cui si esercita la Professione.
Voi siete responsabili della registrazione e conservazione di documenti clinici
Dovete condurre le sessioni di videovisita in un ambiente privato e tranquillo.
Vi dovete sempre comportare diligentemente e professionalmente.
Dovete vestire un abbigliamento congruo e professionale.
Dovete dichiarare la Vostra vera identità e chiedere al Paziente di qualificarsi e dichiarare da dove avviene la connessione.
Dovete chiedere sempre al Paziente di dichiarare la propria età.
Dovete chiedere al paziente di dichiarare l’identità di qualsiasi altra persona sia presente nella sala o nella stanza dove si trova durante la connessione.
Sebbene il Professionista sia libero di cambiare in qualsiasi momento la propria Tariffa Standard, una volta che questa sia stata determinata non è possibile addebitare a differenti Pazienti od Utenti tariffe differenti finché non stabilite una nuova Tariffa Standard.
Dovete fornire ai Pazienti od Utenti tutte le informazioni necessarie per adempiere alle normative vigenti e pertinenti con il consenso informato nelle differenti giurisdizioni, e dovete fare in modo che questo venga documentato.
Dovete essere disponibile per l’Utente o Paziente per l’intera durata della sessione prenotata con Voi.
Se dovete cancellare una visita o non siete in grado di eseguire un appuntamento, quale sia il momento precedente l’inizio della visita, dovete dare al Paziente la possibilità di fissare un altro appuntamento con Voi.
Se lei, o l’Utente od i Paziente avete un problema di connessione internet, dovete fissare un’altra visita oppure aspettare almeno 5 minuti che l’Utente od il Paziente richiami.
Dovete avvisare l’utente od il paziente con un preavviso di almeno 10 minuti che siete impossibilitati ad effettuare la videovisita prenotata.
Se site in ritardo di 10 minuti, non potete addebitare nulla all’Utente od al Paziente
Se l’Utente od il Paziente cancella con un preavviso superiore a 24 ore, non potete addebitare nulla al Paziente od all’Utente. Se l’Utente od il Paziente cancella entro le 24 ore dall’inizio dell’appuntamento, potete addebitare 10 minuti della Vostra Tariffa Standard per l’appuntamento cancellato.
Se l’Utente od il Paziente sono in ritardo, ma la sessione inizia entro i primi 5 minuti dall’orario fissato, e vi è tempo rimanente sufficiente, dovete spendere il tempo rimanente dell’appuntamento fissato con il Paziente o Utente.
Dovete ottemperare in qualsiasi tempo e circostanza con le Leggi, le norme ed il Codice Deontologico applicabili nel luogo in cui esercitate la Professione.
Non dovete demandare alla Società di identificare per Vostro conto quali siano le norme, le Leggi, il Codice Deontologico applicabili per la Vostra professione e neppure demandare alla Società di determinare cosa Voi dobbiate fare per ottemperare a norme, Leggi e Codice Deontologico.
Dovete essere consapevoli che la confidenzialità può essere compromessa se non gestita con attenzione, e talvolta anche quando la si gestisce correttamente dovete prestare la massima attenzione con le Vostre comunicazione con gli utenti.
Confermate che utilizzate il servizio di videomedicina e telemedicina solamente per scopi leciti e legittimi, consapevoli che in caso contrario potrete essere perseguiti secondo il Codice civile o penale o da entrambe e che Vi sarà inibito un futuro utilizzo del Servizio di Videomedicina e Telemedicina da parte della e con la Società.

Dovete creare una pagina del Vostro Profilo sul sito internet della Società e/o sulla App utilizzata per entrare in contatto con gli utenti, contenente informazioni su di Voi ed i Vostri Servizi, inclusi gli orari di visita, come anche il Vostro curriculum vitae e professionale. La Società non è responsabile per quanto Voi dichiarate, e non controlla né intende controllare se le Vostre affermazioni siano corrispondenti al vero. Lei è consapevole che è ritenuto pienamente ed esclusivamente responsabile per l’accuratezza delle informazioni che inserisce sul Suo profilo. Lei è consapevole che gli Utenti ed i Pazienti faranno affidamento alle informazioni che rilascia. Lei conferma qui ed ora che si impegna a modificare immediatamente le informazioni presenti nel Suo profilo siano esse di natura professionale ma anche cambiamenti inerenti agli orari di visita.

Al fine di avere formati standard sul sito della Società, la stessa, con la sola finalità di una forma di stile migliore, si riserva il diritto di alterare la forma di quanto Voi avete dichiarato sul profilo, ma non il contenuto. Modifiche stilistiche a parte, Lei è e rimane pienamente responsabile per l’accuratezza delle informazioni che ha inserito nel Profilo. La Società non si assume alcuna responsabilità per informazioni erronee, false o tendenziose che Lei potesse rilasciare e che siano in grado di determinare danni ai singoli od alla Comunità. Le ricordiamo infine che dichiarare il falso determina la persecuzione a termini di Legge e la notifica agli Organi competenti, tra cui ma non limitatamente a, l’Ordine dei Medici, Assicurazioni, e così via.

Al fine dell’utilizzo del Servizio di telemedicina e videomedicina, Vi sarà richiesto di registrarvi e di creare un profilo (account) con noi. Per fare questo, dovrete fornire (o se richiesto scegliere) una password ed una username, e/o altre informazioni utili per la registrazione. Dovete essere consapevoli che tutte le informazioni che rilasciate, incluse quelle relative alla Vostra età ed al luogo di residenza, devono essere accurate ed aggiornate. Non potete impersonare od imitare qualcun altro, spacciarvi per altre persone durante la fase di registrazione o di creazione di un account relativo al Servizio di tele e video medicina né consentire consapevolmente che altre persone intendano impersonare, imitare o pretendere di essere voi stessi. Se qualcuna delle informazioni che avete rilasciato durante la registrazione cambia, dovete aggiornarla con ragionevole rapidità utilizzando i meccanismi messi a disposizione dal Servizio. Se a causa delle informazioni inappropriate od inadeguate che avete rilasciato dovessero generarsi qualsiasi richiesta di risarcimento o causa intentata contro la Società od i suoi Affiliati, si intende che Voi indennizzerete prontamente e con soddisfazione la Società. Se qualche informazione relativa al Vostro stato professionale cambia, vi impegnate ad aggiornare le informazioni con ragionevole rapidità utilizzando i meccanismi di aggiornamento presenti sul sito della Società.

Voi e solo Voi siete responsabili nel mantenere la riservatezza riguardo alla Vostra username e password. Non dovete autorizzare nessuno a utilizzare la Vostra username e/o password o trasferire o assegnare la vostra username o password a qualsiasi altra persona senza un Nostro consenso scritto. Ogni atto contrario renderà nulla la Vostra iscrizione e farà cessare o terminare il Vostro account del Servizio di tele e Videomedicina. Voi e soltanto voi siete responsabili per l’uso o le attività eseguite da Voi tramite il Vostro account ma non limitato ad esso, o dell’uso del Vostro account da parte di altre persone che utilizzano la Vostra username o password, con o senza autorizzazione, o che utilizzino un accesso al Servizio tramite i dispositivi di connessione attraverso i quali accedete solitamente al Vostro account.

Se avete ragione di credere che il Vostro account non sia più sicuro, dovete prontamente cambiare la Vostra username e password oppure chiudere immediatamente il Vostro account. Se ritenete che le informazioni protette per Legge che Vi hanno rilasciato Utenti o Pazienti non siano più al sicuro, dovete informare prontamente CSP Telemedicine Srl, gli Utenti o Pazienti e le Autorità competenti e se necessario anche gli Organi di Informazione per proteggere i dati sensibili dei singoli. Siete consapevoli che siete pienamente responsabili nel determinare quali siano le informazioni che dovete proteggere e quali azioni intraprendere per proteggerle ed evitare che in caso di manomissione possano essere diffuse, e pienamente responsabili anche per le azioni non compiute o intraprese nei confronti dei singoli e delle Autorità per proteggere tali informazioni.

Dovete altresì immediatamente notificare la situazione alla Società o contattando la stesse sulla pagina dedicata del siti www.csptelemedicina.it riguardanti i criteri di sicurezza del Vostro account, comunicando anche quali sono le azioni che avete intrapreso o che volete intraprendere al riguardo.

La grafica, tutti i testi, fotografie, immagini, video, audio, ed altro materiale fornito attraverso il sito web della Società ed Affiliati sono protetti dalle Leggi statali italiane, e coperte da copyright internazionale, Trade Mark, e da altre Leggi relative alla proprietà intellettuale. La Società e chi utilizza su licenza i nostri Servizi vi garantiscono solamente un uso limitato, non esclusivo, secondo i diritti e la licenza descritti sul sito web www.csptelemedicina.it, limitati da codesti Termini di Utilizzo, dando per scontato che manterrete integri tutti i diritti di copyright e di Proprietà Intellettuale delle due Società.

Il sito web www.csptelemedicina.it contiene altra grafica, testi, fotografie, immagini, video, audio, software, codici, ed altro materiale che viene concesso dalla Società o dagli Affiliati o da chi utilizza su licenza i nostri servizi che potrebbero non essere chiaramente identificati od intesi per il Vostro utilizzo, includendo in ciò e senza limitazione di alcuna azione, il design, la compilazione, il “look and feel” della Società (tutti insieme: “Contenuto”). Ogni Contenuto è protetto da Leggi statali, copyright internazionale, Trade Mark, da altre Leggi relative alla proprietà intellettuale, ed è di proprietà della Società od Affiliati o di coloro che utilizzano il Servizio su licenza da parte della Società. E’ severamente vietato (direttamente od indirettamente) copiare, riprodurre, pubblicare, mostrare, modificare e arrangiare, ridistribuire, modificare, rivedere, alterare, ritagliare, dare un’altra forma, alterare la componente tecnologica informatica, rimuovere, trasformare, cancellare, o apportare cambiamenti di qualsiasi Contenuto. In più rispetto a quanto precedentemente descritto, non potete in qualsiasi modo fare un uso commerciale o non autorizzato, attraverso pubblicazioni, trasmissioni, esibizioni, canali distributivi, celare o rendere pubblico il materiale ottenuto attraverso il Servizio di tele e video medicina senza il nostro preventivo consenso scritto.

Accettate di fatto che non commetterete mai ed in nessun modo alcuna azione che possa rovinare, stravolgere, screditare, modificare, interferire, creare problematiche tecniche, a carico della Società od Affiliati e del software da loro utilizzato per le piattaforme cliniche né dell’hardware e/o dei server utilizzati per il Sevizio di tele e Videomedicina. Confermate di fatto che non cercherete che l’utilizzo del Servizio di tele e videomedicina venga eseguito da parte di altri con i vostri codici. Confermate infine che non cercherete in alcun modo di avere accesso non autorizzato ai server delle due Società.

Siete infine consapevoli che non abbiamo compiuto nessuna valutazione né abbiamo approvato i contenuti dei siti Web o dei servizi (incluse altre applicazioni) il cui link è presente sul sito delle Società; siete consapevoli che non siamo responsabili del contenuto o delle azioni/applicazioni di altri siti Web, né dei Servizi da loro offerti, o delle applicazioni che possono essere scaricate attraverso questi siti con il link presente sul sito della Società. Di fatto, eseguirete il link ad altri siti Internet è sotto la vostra piena responsabilità.

Accettate di indennizzare, proteggere, e manlevare la Società ed i loro Affiliati, ed ognuno dei rispettivi dipendenti, Direttori, membri, lavoratori, agenti, rappresentanti, ed ogni Professionista con cui siete venuti in contatto attraverso il servizio di videomedicina e telemedicina, e quindi con i loro agenti, dipendenti, successori ed eredi, assegnatari, da e contro qualsiasi causa o reclamo, debiti (inclusi una ragionevole parcella legale) che possano derivare dalla Vostra sottoscrizione, dal Vostro uso non autorizzato di materiale ottenuto attraverso i portali della Società, e dalla violazione di questi Termini di Utilizzo, o da ogni altra azione od omissione collegata al Vostro utilizzo del Servizio.

Siete consapevoli che state utilizzando il servizio di tele e videomedicina a vostro proprio rischio.

I nostri servizi sono messi a vostra disposizione nello stato in cui si trovano, e la Società, i nostri affiliati, i Professionisti, ed ogni qualsiasi altro Professionista od i suoi rispettivi agenti, dipendenti, successori ed eredi, disconoscono qui ed espressamente qualunque e qualsivoglia garanzia, espressa o implicita, ma non per questo limitate a garanzia di accuratezza, affidabilità, di qualifica, commerciabilità’, non violazione, idoneità per un determinato scopo, od ogni altra garanzia, condizione, cauzione, o rimostranza, anche se in forma orale, scritta, od ottenuta in formato elettronico, incluso ma non limitato alla accuratezza, alla completezza di qualunque informazione qui contenuta o fornita dalla Società o dal Professionista. La Società non afferma o garantisce che l’accesso al portali/siti web saranno continui o che non possano subire interruzioni, errori od omissioni, perdita di dati od informazioni trasmesse, o che non possano essere accidentalmente trasmessi virus (cavalli di troia etc) bachi od altro malware attraverso il servizio di tele e videomedicina. Pertanto la Società non si assume alcuna responsabilità relativamente a ritardi, interruzioni di servizio, errori, o distruzione di ogni dato o qualsiasi alla informazione trasmessa nell’esercizio del servizio di video e telemedicina.

La Società, i suoi Affiliati, i Professionisti, ed ogni qualsiasi altro Professionista od i suoi rispettivi agenti, dipendenti, successori ed eredi, non possono essere responsabili versi di voi o qualsiasi altra terza parte per qualunque danno diretto, indiretto, speciale, conseguente o punitivo sostenuto, anche presunto, che possa sorgere dalle presenti clausole, dall’offerta dei servizi di tele e videomedicina, dalla vendita o acquisto di qualsivoglia servizio, dal vostro accesso o incapacità di accedere al servizio, incluse cause relative a presenza di virus (cavalli di troia etc) bachi od altro malware scaricato attraverso la connessione con il servizio di tele e videomedicina, il vostro utilizzo o l’esservi affidati ai nostri servizi od a qualunque informazione o materiale disponibili sui portali/siti web della Società riguardo al tipo di reclamo o della natura o della causa dell’azione che lo ha prodotto, anche se messi in guardia sulla possibilità di tali evenienze. Alcuni Stati Europei possono non accettare l’esclusione di garanzie, pur implicite, o la limitazione o l’esclusione della responsabilità per danni accidentali o conseguenti; in questo modo alcune delle limitazioni sopradescritte potrebbero non essere applicate nel vostro caso. Infine voi potreste godere di ulteriori diritti che possono variare da Paese a Paese.

Voi confermate in questo momento di manlevare la Società, i suoi Affiliati, i Professionisti, e qualsiasi altro rispettivo agente, dipendente, erede, successore dei professionisti, da cause, reclami, e danni (attuali o patendi) in quel genere e natura, noti e ignoti, sospetti o insospettabili, dichiarati e non dichiarati (tutti insieme “reclami”) derivanti dalla connessione al servizio o dal vostro utilizzo del servizio di tele e videomedicina. Se siete residenti in California, si intende che voi rinunciate alla sezione 1542 del codice civile californiano, che dichiara: “una regola generale non si estende a reclami che il creditore non conosce o di cui non sospetta l’esistenza a suo favore al momento della applicazione della regola, e se da lui conosciuti devono prevedere un accordo di liquidazione con il suo debitore”.

Nota. Il testo seguente è una semplificazione di quanto contenuto nella totalità del presente documento. L’Utente è invitato a leggere attentamente tutto il documento, eventualmente a discuterne con il proprio Consulente o Medico di Medicina Generale od altro Professionista di sua fiducia, ovvero di richiedere ulteriori informazioni e/o delucidazioni a CSP Telemedicine Srl nei termini e con le modalità anzi descritte, primadi esprimere il proprio consenso al trattamento dei propri dati personali, soprattutto perché questi, in accordanza con la missione di CSP Telemedicine Sr e la finalità della raccolta e trattamento dei dati personali, riguardano dati altamente sensibili sul Suo stato di salute.

Accettando il Servizio o le Soluzioni o l’uso di dispositivi medicali, e confermando il Vostro consenso al trattamento dei Vostri dati personali, CSP telemedicine Srl provvederà a registrare dati protetti o sensibili riguardo alla Vostra condizione di salute come definito dalla Legge U.S.A 45 C.F.R. § 160.103, dalla Legge italiana 675/96 e dal Regolamento 2016/679 del Parlamento Europeoche potranno essere utilizzate da Voi e dal Professionista. Se cittadini statunitensi avete la possibilità di usare il Vostro PHI (“Personal Health Information”) o la Vostra cartella clinica elettronica, che potrete a Vostro volere implementare o no con le informazioni relative ai Servizi. Se lo farete, avrete accesso solamente al Vostro PHI o cartella elettronica. Il medesimo Servizio verrà integrato anche in Italia con una tempistica differita rispetto all’entrata in vigore della Legge comunitaria sulla protezione dei dati.

Al momento, per utilizzare i Servizi di telemedicina e videomedicina non è necessario possedere od utilizzare la cartella clinica elettronica.

CSP Telemedicine Srl mette a disposizione modalità di protezione della identità dei Pazienti ed utilizza Soluzioni HIPAA compliant.

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati possono venire utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di csptelemedicina.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.) quando non in conflitto con richieste del Garante della Privacy o per motivi di ordine pubblico o sanitario, su richiesta delle Autorità.

I server di CSP Telemedicine Care Save Preventnecessitano di codici criptati di sicurezza per l’accesso. I server hanno tutti gli accessi chiusi (modalità “deny-all”) tranne alcuni che devono rimanere aperti in quanto essenziali per l’operatività di CSP Telemedicine Care Save Prevent. Essi sono resi sicuri tramite autenticazione (login/password) e il traffico dati è criptato (Hypertext Transfer Protocol Secure/ Secure Socket Layer -“HTTPS/SSL”). CSP Telemedicine Care Save Preventintraprende sforzi notevoli per la sicurezza di ogni PHI (cartella clinica o dato cosiddetto sensibile) che viene ricevuto.

I dati dei pazienti risiedono su Server gestiti e controllati direttamente dal personale CSP. Ogni accesso al sistema dati, per tutte le operazioni concernenti il Software di controllo viene generato sul server stesso, per cui non saranno abilitati accessi da IP esterni. L’accesso al Datacenter per manutenzioni e permesso al solo personale della ISP ed in nessun caso al Personale esterno.

Ogni accesso al Datacenter viene registrato su file log.

Gli accessi remoti al Datacenter, effettuati dal Personale autorizzato alla manutenzione del sistema, vengono invece controllati e garantiti, tramite VPN con firewall hardware e sempre e solo da IP di connessione autorizzati.

L’infrastruttura è composta da 2 Server, uno primario ed uno di replica, e garantisce UPTIME del 99.99%.

I pacchetti dati scambiati in maniera bidirezionale, viaggiano su protocollo HTTPS con crittografia SSL a 128bit, la medesima utilizzata ad esempio dagli Istituti di Credito / Banche per le transazioni commerciali.

Ogni pacchetto dati non contiene informazioni riconducibili direttamente al Paziente.

Il Paziente viene infatti identificato con una chiave univoca interna.

Ogni operazione di accesso al Sistema, a tutti i livelli, viene registrato e tracciato tramite “file-log”. Gli accessi forniti al Personale medico autorizzato al monitoraggio dei pazienti hanno una scadenza mensile e richiedono l’immissione di una Password e di ID con un controllo di complessità.

Per la sola Telemedicina: sul portale di CSP Telemedicine Srl possono essere presenti dati clinici inerenti il Vostro stato di salute pregresso od attuale, l’allergia a farmaci od alimenti, l’uso di sostanze stupefacenti, l’anamnesi familiare, l’anamnesi patologica remota e prossima, il tipo e numero di interventi chirurgici a cui siete stati o dovrete essere sottoposti.

Confermate che accettate che i Vostri dati clinici e personali saranno trattati da CSP Telemedicine a solo scopo clinico secondo la legislazione vigente in Italia e dunque secondo i dettami del Regolamento 2016/679 del Parlamento Europeo.

Il contenuto del Vostro PHI o Vostra cartella clinica elettronica, od altrimenti i dati sensibili sul Vostro stato di salute, forniti alla Società e trasmesso attraverso dispositivi mobili, i siti web, e i server della Società, è criptato.

Le password che permettono l’accesso alle applicazioni della Società ed al proprio sito, che possono contenere il PHI (cartella clinica) od i dati sensibili sullo stato di salute, sono anch’esse criptate.

I server della Società, fisicamente presenti in territorio europeo, e che possono contenere il PHI (cartella clinica) o dati sensibili in materia di salute sono protetti da firewall.

L’accesso da parte di operatori è limitato alle necessità di manutenzione ed esclude l’accesso alla cartella clinica.

I server della Società necessitano di codici criptati di sicurezza per l’accesso. I server hanno tutti gli accessi chiusi (modalità “deny-all”) tranne alcuni che devono rimanere aperti in quanto essenziali per l’operatività della Società. Essi sono resi sicuri tramite autenticazione (login/password) e il traffico audio/video/dati è criptato (Hypertext Transfer Protocol Secure/ Secure Socket Layer -“HTTPS/SSL”). La Società intraprende sforzi notevoli per la sicurezza di ogni cartella clinica o dei dati cosiddetti sensibili ivi contenuti) che viene ad essa inviato.

Nell’eventualità di un attacco di hacker, tuttavia, è sempre possibile, nonostante la messa in opera di notevoli salvaguardie, che il PHI (cartella clinica o dato cosiddetto sensibile) possa essere reso palese. Utilizzando i servizi di tele e viodeomedicina, voi accettate tale rischio, relativo alla divulgazione del PHI (cartella clinica o dato cosiddetto sensibile) o al suo uso improprio.

Voi siete consapevoli che la Società può monitorare qualsiasi attività sul proprio portale, tracciando, ad esempio, il numero di Utenti, i servizi richiesti, i dati tecnici che servono al miglioramento del Servizio, e per favorire la conformità ai Termini di Utilizzo. Aderendo ai Servizi di tele e videomedicina, si intende che Voi siete consapevoli e accettate tale monitoraggio.

La Società può raccogliere automaticamente informazioni circa il cellulare o altri dispositivi che Voi utilizzate per avere accesso ai Servizi, inclusi per esempio marca e modello del Vostro dispositivo, e (se possibile) il tipo di software che adopera il browser che Voi utilizzate, il sistema operativo, il vostro IP (Internet Protocol). Inoltre, può essere registrata la Vostra localizzazione e archiviata attraverso le funzioni del dispositivo da Voi utilizzato e, se questo avviene, la Società può archiviare ed avere accesso a tale informazione nei termini stabiliti dal Regolamento del Parlamento Europeo

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati possono venire utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni, a meno di eventuali richieste dell’utente (es: accesso alle pagine personali dell’utente all’interno di csptelemedicina.it che riepilogano i servizi fruiti, le informazioni pubblicate, etc.) quando non in conflitto con richieste del Garante della Privacy o per motivi di ordine pubblico o sanitario, su richiesta delle Autorità.

Inoltre, la Società si riserva il diritto di utilizzo delle informazioni raccolte sul Vostro dispositivo (incluso dove si trova), che possono eventualmente portare alla Vostra identificazione, per ogni scopo di Legge, includendo senza limitazione l’aiuto che possono recare nell’identificazione di problemi relativi ai server, la raccolta di informazioni di carattere demografico, e quant’altro necessario per la gestione della Società a termini di Legge.

La Società permette l’accesso ai propri database da parte di terzi che forniscono Servizi, come la manutenzione tecnica, ma solo e solamente per lo scopo necessario a fornire quei servizi. Tenuto conto che la Società richiede espressamente ai terzi di perseguire le necessarie politiche di privacy e non li autorizza ad utilizzare queste informazioni al di fuori dell’espresso proposito per il quale esse vengono fornite, la Società non ha alcuna responsabilità su eventuali azioni o politiche o intenti di terzi. La Società permette altresì l’accesso ai propri database al fine di ottemperare ad obblighi di Legge dovuti ad indagini ufficiali o procedure legali, incluse, ad esempio, risposte a mandati di comparizione, ordinanze del tribunale, o altre procedure legali.

La Società non è un “ente occulto”, come definito dalla regolamentazione sul PHI (cartella clinica o dato cosiddetto sensibile) e relativa responsabilità (negli USA “HIPAA”), incluso specificamente senza limitazioni l’art.45 CFR §160.103. I Professionisti con cui Voi entrate in contatto attraverso i servizi di tele e videomedicina sono soggetti a sottostare alle Leggi che governano la privacy delle informazioni e dei dati di carattere medico. Qualsiasi informazione individualmente identificabile fornita alla Società dal Professionista, è protetta a termini di Legge. Per quanto riguarda le norme relative ai Servizi di tele e videomedicina, la Società garantisce il proprio massimo sforzo affinché venga mantenuta la privacy delle informazioni sanitarie riguardanti il Vostro stato di salute.

La Società garantisce il proprio massimo sforzo al fine di monitorare i propri server riguardo ad infiltrazioni o attacchi. Alcuni attacchi sono più facilmente identificabili rispetto ad altri. Attacchi che comportano un oscuramento del sito o del Servizio (“denial-of-service, D-Dos”) o di forza bruta, per esempio, sono più facili da identificare rispetto ad altri nei quali qualcuno si spaccia per qualcun altro utilizzandone password ed username. I consumatori che acconsentono a condividere con la Società il PHI (o la cartella clinica od i dati in essa contenuti e cosiddetti sensibili) accettano di essere responsabili della sicurezza della loro username e password. Nel caso in cui venissimo a conoscenza di una possibile compromissione riguardante la sicurezza dei Vostri dati personali, e dei codici utilizzati per accedere ai Servizi, avviseremo immediatamente i relativi Professionisti il prima possibile, in ogni caso entro 30 giorni dall’evento.

Questo è un capitolo molto importante e non può che essere compiutamente trattato in modo esteso.

Pertanto si rimanda al contenuto integrale del documento nelle parti specifiche riguardanti l’accesso ai dati e loro protezione – trattamento.

Anche questo capitolo è fondamentale, e non può essere che compiutamente trattato rimandando direttamente alla integrità del presente documento, con particolare riferimento alla videomedicina.

La videomedicina può essere usata a scopo educativo o clinico nei bambini con le seguenti restrizioni:

Bambini di età inferiore a 13 anni.

Voi dovete essere fisicamente presenti con il bambino per tutta la durata della sessione di videocomunicazione (da inizio a fine) con il Professionista.

Se è vostro desiderio che un Professionista Vi educhi riguardo ad un bambino di età inferiore ai tredici anni, e voi voleste che il bambino fosse presente alla sessione di educazione, Voi dovete essere fisicamente presenti con il bambino per tutta la durata della sessione di videocomunicazione (da inizio a fine) con il Professionista.

Se è vostro desiderio che un Professionista esegua una diagnosi o indichi trattamenti o consigli cure che riguardano un bambino di età inferiore ai tredici anni, Voi dovete essere fisicamente presenti con il bambino per tutta la durata della sessione di videocomunicazione (da inizio a fine) con il Professionista.

In qualsiasi caso Vi dovete qualificare, e dovete essere i genitori od i tutori del bambino. E’ a carico Vostro garantire il consenso del bambino, a nome e per suo conto, al fine di accedere ai Servizi del Professionista.

Bambini/adolescenti di età compresa tra 13 e 18 anni.

Se è Vostro desiderio che un Professionista Vi educhi riguardo ad un bambino/adolescente di età compresa tra i tredici ed i diciotto anni, e Voi voleste che il bambino/adolescente fosse presente alla sessione di educazione, Voi dovete essere fisicamente presenti con il bambino/adolescente per tutta la durata della sessione di videocomunicazione (da inizio a fine) con il Professionista. In qualsiasi caso Vi dovete qualificare, e dovete essere i genitori od i tutori del bambino /adolescente. E’ a carico vostro garantire il consenso del bambino, a nome e per suo conto, al fine di accedere ai Servizi del Professionista.

Se è Vostro desiderio che un Professionista esegua una diagnosi o indichi trattamenti o consigli cure che riguardano un bambino di età compresa tra i tredici ed i diciotto anni, eccetto i casi in cui non è richiesto per Legge lo specifico assenso genitoriale o di un tutore, Voi dovete essere fisicamente presenti con il bambino per tutta la durata della sessione di videocomunicazione (da inizio a fine) con il Professionista. In qualsiasi caso Vi dovete qualificare, e dovete essere i genitori od i tutori del bambino. E’ a carico vostro garantire il consenso del bambino/adolescente, a nome e per suo conto, al fine di accedere ai Servizi del Professionista.

In alcune circostanze regolate dalla Legge, un bambino/adolescente di età compresa tra i 13 e i 18 anni può essere ritenuto idoneo ad esprimere un consenso informato da sé, indipendentemente da un genitore o tutore. Il Professionista è responsabile nel determinare quali siano le circostanze in cui queste regole possono essere applicate in bambini/adolescenti di età compresa tra i 13 e i 18 anni. Quando questo avviene, il Vostro consenso non è richiesto, e nemmeno la Vostra presenza durante la comunicazione tra il bambino/adolescente ed il Professionista.

Solo i genitori od i tutori legali od incaricati dalle Autorità possono esprimere il Consenso dal monitoraggio remoto di parametri vitali di soggetti di età inferiore a 18 anni.

Non esiste trasmissione di dati completamente sicura, e CSP Telemedicine Srl non può garantire completamente la sicurezza dell’informazione che mandate o la sicurezza completa dei nostri server o dei nostri database. Nello sfortunato caso in cui noi possiamo credere che la sicurezza della Vostra informazione o dei dati presenti sui server od i server stessi siano stati violati, cercheremo di informarvi il prima possibile attraverso il servizio di video medicina od il vostro telefono cellulare od altri dispositivi/mezzi possibili, nei termini previsti dal Regolamento del Parlamento Europeo.

A. Export: nessuna frazione di dati potrà essere esportata, direttamente od indirettamente né alcun dato tecnico potrà essere acquisito ad eccezione delle norme regolamentate dai presenti Termini di Utilizzo. Parimenti non può essere esportato od acquisito alcun prodotto utilizzando o manipolando dati verso qualsiasi Paese verso il quale il Governo degli Stati Uniti d’America (U.S.A) od altre Agenzie federali U.S.A. richiedono specifica licenza di esportazione o specifica approvazione. Lo stesso concetto si applica in U.S.A ed Italia verso Paesi non membri UE verso cui siano in atto moratorie internazionali.

B. Sintassi: in questi “Termini di utilizzo”, il genere maschile include quello femminile e quello neutro. Il termine singolare può comprendere quello plurale.

C. Nessuna Attribuzione. Senza consenso scritto non potranno essere attribuiti diritti che ricadono sotto questi Termini di Utilizzo.

D. Arbitrato. Tutti i reclami e le dispute legali concernenti il servizio di videomedicina e di telemedicina saranno sottoposte ad arbitrato in Italia presso il Foro Competente di Milano, con norme e Leggi del nostro Paese. Ogni decisione o risarcimento risultante dell’arbitrato sarà in forma scritta e prevedrà una spiegazione completa di tutte le conclusioni risultanti dalle norme, Leggi, e fatti, ed includerà una valutazione dei costi, delle spese, ed un ragionevole rimborso per il Legale. Ogni arbitrato dovrà essere condotto da un Legale esperto presso il Foro competente di Milano, e potrà includere la trascrizione dell’udienza in lingua inglese. Le parti si riservano il diritto di opporsi in sede legale a qualsiasi individuo che risulterà assunto da od affiliato con una Organizzazione od una Entità concorrente. Un risarcimento del suddetto arbitrato potrebbe essere confermato da una Corte della giurisdizione competente.

E. Separabilità. Nel caso in cui un termine o da altre clausole dei presenti termini di utilizzo verranno giudicate invalide, contro la Legge o comunque illegittime, rimane inteso che tutte le altre condizioni e clausole dei presenti Termini di Utilizzo avranno pieno potere ed effetto per tutto il tempo necessario affinché l’essenza economica o legale delle transazioni qui contemplate non venga influenzata in nessun modo materialmente sfavorevole alle Parti.

F. Rinuncia. La rinuncia da parte della Società ad agire nei confronti di una Vostra violazione di una clausola dei presenti Termini di Utilizzo, non dovrà essere considerata come nostra rinuncia di agire nei Vostri confronti per ogni altra od ulteriore Vostra violazione dei Termini di Utilizzo.

G. Causa di forza maggiore: una Parte non dovrà essere ritenuta responsabile per qualsiasi errore o ritardo dei Servizi offerti dalla Società relativi all’utilizzo dei presenti Termini per tutto il periodo in cui ritardi od errori siano causati da eventi di forza maggiore indipendenti dal nostro controllo, inclusi ma non limitatamente a: disastri naturali, guerre, scioperi o vertenze sindacali, embarghi, decreti governativi od altri eventi di forza maggiore.

H. I titoli di questi Termini di Utilizzo sono di aiuto per il lettore, ed i titoli stessi possono non rappresentare compiutamente quanto descritto riguardo al titolo.

I. Confidenzialità: nessuna Parte potrà utilizzare o rivelare ad altri, sia durante la durata o dopo la cessazione della applicabilità dei presenti Termini di Utilizzo, fonti, codici, dati tecnici, corrispondenze, o qualsiasi altra informazione o materiale posseduto o fornito dall’altra Parte o dai suoi affiliati, o clienti, od ulteriori collaboratori esterni (insieme: Informazioni Confidenziali), o rendere pubbliche informazioni concernenti i contenuti di questi Termini di utilizzo ad eccezione che nei casi di scopi coerenti con gli obblighi amministrativi e di prestazione di una Parte o se richiesto dalla Legge.

J. Accordo globale: riguardo ai Servizi della Società, questi Termini utilizzo, insieme al Consenso Informato, costituiscono l’accordo globale tra Voi e la Società, e sostituiscono ogni altro precedente o contemporaneo accordo orale o scritto. Questi Termini di Utilizzo possono essere cambiati solo con un nuovo Accordo accettato per iscritto od in forma digitale da Voi o dai Vostri rappresentati legali.

Lei ha la facoltà di rendere a noi note alcune informazioni riguardanti la Sua assicurazione sanitaria, il piano assicurativo e le relative coperture, incluso il nominativo del Suo assicuratore/Società assicuratrice e tutti i dati relativi alla Sua posizione. Rendere note queste informazioni può facilitare il rimborso da Lei richiesto all’Assicurazione per i servizi di CSP Telemedicine Srl. Informandoci sui dati relativi alla Sua Assicurazione Lei consente che a nostra volta rendiamo noti alla Sua Assicurazione i dati da Lei forniti. Inoltre, CSP Telemedicine Srlpuò consentire alla Sua Assicurazione di accedere ai Suoi dati per scopi quali il calcolo delle somme da rimborsare, determinare se un dato servizio viene coperto dalla polizza, e verificare la correttezza della classificazione delle patologie o dei sintomi come registrati dal/i Suo/Suoi Specialista/i. Lei può decidere se vuole che CSP Telemedicine Srlrenda disponibili le informazioni che La riguardano alla Sua Assicurazione comunicandocelo con mail a info@videomedicina.it.

CSP Telemedicine Srl realizza e conserva le registrazioni di tuti i consulti dei Pazienti. L’interfaccia di CSP Telemedicine Srl Le consente di richiedere copia dei consulti che La riguardano via email, fax o posta ordinaria, indirizzata a Lei stesso o ad altra persona da Lei scelta; tale richiesta costituisce consenso da parte Sua a che CSP Telemedicine Srl gliela spedisca. La copia inviata con email sarà un documento in formato PDF non criptato allegato alla email stessa. La informiamo che comunque Lei non è autorizzato a ricevere copia di parti che siano pertinenti ad annotazioni di psicoterapia o informazioni redatte per un utilizzo in sedi giudiziarie di qualsivoglia tipologia. CSP Telemedicine Srl può addebitarLe i costi a copertura delle spese relative alla Sua richiesta di copia ad uno User Experience Manager.

Nel caso in cui Lei desiderasse contattare CSP Telemedicine Srlper informazioni di carattere privato, per un reclamo sull’utilizzo delle Sue informazioni di carattere privato, o modificare informazioni che La riguardano e le Sue Informazioni Cliniche Personali, tali richieste devono essere inviate a info@csptelemedicina.itindicando “RICHIESTA INFORMAZIONI PRIVACY” ed indicando un numero telefonico valido, giorno ed un orario preferenziale in cui essere contattato da un nostro incaricato o Funzionario.

Siete consapevoli che l’uso del Servizio di Tele e Videomedicina potrà essere da Voi utilizzato solo per scopi legali, e confermate che Vostri eventuali errori o doli Vi potranno portare ad una incriminazione in sede civile e penale.

Il link al sito internet www.csptelemedicina.it è sottoposto alla preventiva autorizzazione di CSP Telemedicine – Care Save Prevent, che autorizza per iscritto il link alle condizioni di seguito indicate:

L’Ente pubblico o privato che intenda inserire il link di CSP nel proprio sito/portale deve fare specifica richiesta a CSP inviando un e-mail all’indirizzo info@csptelemedicina.it indicando i propri dati identificativi ed il motivo istituzionale per cui si ravvede la necessità di posizionare un web link sul proprio sito. Al medesimo indirizzo andranno comunicate tutte le variazioni riguardanti la pubblicazione del link (eliminazione, modifica o altro). CSP potrà concedere l’autorizzazione, valutati i motivi e le opportunità, tramite pec.mail.

Il link al sito www.csptelemedicina.it è autorizzato alle seguenti condizioni:

-il link non deve determinare nell’utente confusione circa la titolarità del Soggetto, le attività svolte da chi propone il link e quelle offerte dal portale.

-il sito internet/portale ospitante CSP tramite link deve avere un motivo valido e lecito per l’utilizzo.

CSP Telemedicine Srl si riserva di revocare l’autorizzazione al link in qualsiasi momento. In ogni caso la realizzazione di un link al sito www.csptelemedicina.it costituisce integrale accettazione anche delle successive regole.

Alcune delle informazioni contenute nel sito internet www.csptelemedicina.it rappresentano proprietà intellettuale o brevettuale o concettuale o commerciale del Dott. Marcello Ruspi o di CSP Telemedecine Srl, Care Save Prevent.

Testi, immagini, loghi, filmati ed altro sono protetti ai sensi della vigente normativa sul diritto d’autore (legge n.633/1941 e s.m.i.) sui brevetti e su quelle relative alla proprietà intellettuale e possono essere rilasciati in modalità Copyright ovvero con diritti riservati.
La riproduzione, la comunicazione e la messa a disposizione al pubblico, il noleggio, il prestito, la diffusione senza l’autorizzazione del titolare dei diritti è vietata. Tutti i contenuti possono essere scaricati o utilizzati solo secondo le modalità previste dai diritti stessi e comunque non per uso commerciale.
Alle violazioni si applicano le sanzioni previste dagli articoli da 171 a 174 della citata normativa.

Si diffida chiunque dal copiare, fotocopiare, diffondere per scopi commerciali o scientifici il contenuto, il testo, la forma, le idee, i dati scientifici, i loghi, le fotografie presenti sul sito internet www.csptelemedicina.it senza preventivo nulla osta ottenuto per iscritto dal Responsabile Sanitario e dall’Amministratore di CSP Telemedicine Srl.

CSP non ha alcuna responsabilità per quanto concerne i siti ai quali è possibile accedere tramite i collegamenti posti all’interno del sito stesso, e non è responsabile delle informazioni ottenute dall’Utente tramite l’accesso ai siti raggiungibili tramite collegamento ipertestuale. Sono da ritenersi responsabili della completezza e informazioni i soggetti titolari dei siti ai quali si accede alle condizioni dagli stessi previste.

Il trattamento di dati personali degli utenti che visitano il Sito intenet www.csptelemedicina.it si limita ai dati di navigazione, cioè quelli per i quali la trasmissione al Sito è necessaria per il funzionamento dei sistemi informatici preposti alla gestione del Sito e dei protocolli di comunicazione di Internet. In questa categoria rientrano, ad esempio, gli indirizzi IP o il dominio del computer utilizzato per visitare il Sito e altri parametri relativi al sistema operativo usato dall’utente per connettersi al Sito.

CSP Telemedicine Srl può raccogliere questi e altri dati (quali, ad esempio, il numero di visite e il tempo trascorso sul Sito) solo a fini statistici e in forma anonima al fine di controllare il funzionamento del Sito e migliorarne le funzionalità. Si tratta di informazioni che non sono raccolte per essere associate ad altre informazioni sugli utenti e identificare questi ultimi; tuttavia tali informazioni per la loro stessa natura possono consentire l’identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi. I dati di navigazione sono immediatamente cancellati dopo il trattamento in forma anonima ma potranno essere utilizzati dalla Società per accertare e individuare gli autori di eventuali reati informatici commessi ai danni del Sito o tramite il Sito. Salva questa eventualità, i dati di navigazione sopra descritti sono conservati solo temporaneamente nel rispetto della normativa applicabile.

Pertanto la navigazione del sito internet www.csptelemedicina.itnon comporta in genere raccolta e trattamento dei dati personali dell’utente salvo quando si procede con registrazione per acceder ai Servizi offerti; questo può non essere vero quando la navigazione prevede l’utilizzo di cookie, ovvero quando la funzionalità del sito, anche per motivi di sicurezza verso attacchi cybernetici dall’esterno richiede la messa in atto di forme di controllo attive.

L’utente è avvisato che utilizzando il Sito internet www.csptelemedicina.itsi acconsente all’utilizzo dei cookie in conformità con questa Privacy Policy.

I cookie sono piccoli file memorizzati sull’hard disk del computer dell’utente.

Esistono due macro-categorie di cookie:

cookie tecnicinecessari per il corretto funzionamento di un sito web e per permettere la navigazione dell’utente; senza di essi l’utente potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi.
cookie di profilazione:hanno il compito di creare profili dell’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la navigazione

I cookie possono inoltre essere classificati come:

cookie “di sessione”, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
cookie “persistenti”, i quali rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega ad un sito agevolando le operazioni di autenticazione per l’utente;
cookie “propri”, generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente sta navigando;
cookie “terze parti”, generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando.

Tipi di cookie utilizzati sul Sito www.csptelemedicina.it

a. cookie propri, di sessione e persistenti, necessari per consentire la navigazione sul Sito, per finalità di sicurezza interna e di amministrazione del sistema;

b. cookie terze parti, di sessione e persistenti, necessari per consentire all’utente di utilizzare elementi multimediali presenti sul Sito, come ad esempio immagini e video;

c. cookie terze parti, persistenti, utilizzati dal Sito per inviare informazioni statistiche al sistema Google Analytics, attraverso il quale la Società può effettuare analisi statistiche degli accessi / visite al Sito. I cookie utilizzati perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata. Attraverso una coppia di cookie, di cui uno persistente e l’altro di sessione (con scadenza alla chiusura del browser), Google Analytics salva anche un registro con gli orari di inizio della visita al Sito e di uscita dallo stesso. Si può impedire a Google il rilevamento dei dati tramite cookie e la successiva elaborazione dei dati scaricando e installando il plug-in per browser dal seguente indirizzo:

http://tools.google.com/dlpage/gaoptout?hl=it

d. cookie terze parti, persistenti, utilizzati dal Sito per includere nelle sue pagine i pulsanti di alcuni social-network (Facebook, Twitter e Google+). Selezionando uno di questi pulsanti, l’utente può pubblicare sulla propria pagina personale del relativo social-network i contenuti della pagina web del Sito che sta visitando.

CSP Telemedicine scoraggia la presenza di cookies che permettono l’invio di pubblicità, di qualsiasi tipo essa sia, e a tal fine effettuerà controlli routinari di sistema.

Nella seguente tabella è riportato un dettaglio dei cookie presenti sul Sito. Accanto a ciascun cookie terze parti è riportato il link alla privacy policy del soggetto, diverso dal gestore del Sito sul quale l’utente sta navigando, che genera e gestisce tali cookie.

COOKIES TIPOLOGIA FINALITÀ PRIVACY POLICY
www.csptelemedicina.it Propri – persistenti e di sessione Cookie necessari per consentire la navigazione sul Sito, per finalità di sicurezza interna e di amministrazione del sistema. www.csptelemedicina.it /privacy-policy
google.com Terze parti – persistenti – profilazione Cookie per il servizio di Google Analytics. Informativa:
google.com/policies/privacy
Configurazione:
tools.google.com/dlpage/gaoptout?hl=it
mailchimp.com Terze parti – persistenti e di sessione Cookie necessari per la gestione indirizzi e invio di messaggi email. mailchimp.com/legal/privacy
youtube.com Terze parti – di sessione Cookie necessari per la visualizzazione di video presenti sul Sito. google.com/policies/privacy

Come disabilitare i cookie dalle impostazioni del browser

Il Sito www.cspetelemedicina.itnon utilizza cookie per raccogliere informazioni identificative dell’utente; tuttavia, se lo desidera, l’utente può scegliere di disabilitare l’installazione dei cookie del Sito modificando le impostazioni del browser. Si fa presente che la disabilitazione dei cookie potrebbe comunque limitare la possibilità di usare il Sito e impedire all’utente di beneficiare in pieno delle funzionalità e dei servizi presenti sul Sito.

Di seguito sono elencate le modalità di gestione dei cookie dei principali browser:

• Chrome
• Mozilla Firefox

• Internet Explorer

• Safari
• Opera

Il Sito www.csptelemedicina.it può contenere link ad altri siti (c.d. siti terzi). La Società non effettua alcun accesso o controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti che potrebbero essere utilizzate dai siti terzi cui l’utente può accedere dal Sito; la Società non effettua alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per tali eventualità. L’utente è tenuto a verificare la Privacy Policy dei siti terzi cui accede tramite il Sito e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente Privacy Policy si applica pertanto solo al Sito come sopra definito.

NOTA: le informazioni che Vi vengono richieste all’atto della registrazione per accedere ai Servizi, Soluzioni od utilizzo di dispositivi medicali vengono mantenute come parte del processo di registrazione al Servizio di Tele e Videomedicina e vengono conservate nel nostro database e mantenute insieme all’accettazione ed alla firma elettronica del presente documento.

Con il Vostro click (pressione sul pulsante di tastiera) su “REGISTRAZIONE” o “ACCONSENTO” o similare Voi confermate di aver letto e compreso quanto qui descritto, e che date Vostro consenso ad accedere al Servizio secondo i presenti Termini di Utilizzo ed in conformità al Regolamento 2016/679 del Parlamento Europeo.

Qualsiasi Vostra domanda o richiesta dovrà essere indirizzata a “Contattaci” del sito Web www.csptelemedicina.it od inviando una email ad info@csptelemedicina.it.

INTRODUZIONE

In considerazione dei Termini di Utilizzo sopra descritti, la Società autorizza l’uso del servizio di Telemedicina e di Videomedicina (comunicazione audio e video) o di altro tipo di trasferimento di dati elettronici, anche a contenuto clinico, al fine di permettere al Vostro Professionista di interpretare dati clinici, suggerire approfondimenti, eseguire diagnosi in ambito di telemedicina ovvero di interagire con Voi od i Vostri figli od entrambe a scopo educativo o clinico per problematiche di salute fisica o mentale, e/o di porre diagnosi e/o di suggerire approfondimenti o cure. Durante la comunicazione con il Vostro Professionista dovrete gentilmente fornire dettagli precisi ed attendibili sulla Vostra condizione clinica fisica o mentale, o di Vostro figlio, e presenti sulla Vostra Cartella Clinica fisica od elettronica o PHI (Personal Health Information) o diversamente interpretabili come dati cosiddetti sensibili, attraverso comunicazioni interattive audio, video o di altra natura tecnologica. Se decidete di divenire Pazienti, o decidete che Vostro figlio lo diventi, il vostro Professionista è autorizzato a compilare una cartella anamnestica od eseguire un pur limitato esame fisico obbiettivo, eseguire un filmato, registrare un filmato, un audio, e /o foto.

I sistemi elettronici utilizzati includono protocolli di sicurezza di comunicazione e software per proteggere la Vostra privacy e la sicurezza delle informazioni riguardanti il Vostro stato di salute o di esami di Imaging (TAC, RMN, SPET, PET, etc) ed includeranno misure per salvaguardare l’integrità dei Vostri dati contro tentativi intenzionali o non di violazione. Come più compitamente descritto nei termini qui sopra, comunque, la privacy e la sicurezza dei dati non può essere completamente garantita.

POSSIBILI RISCHI

CONSULTARE L’INTEREZZA DEL TESTO PER UNA INFORMAZIONE PIU’ ESAUSTIVA.

Come per qualunque terapia e/o cura medica, così anche per la Tele e la Videomedicina possono esserci dei rischi collegati ai Servizi resi. Tali rischi includono (ma possono non essere limitati a):

In alcuni casi il Vostro Professionista può concludere che le informazioni trasmesse non siano sufficienti (per es. scarsa risoluzione delle immagini, etc.), o, su altre basi, che la natura del Vostro problema sia tale che non permette diagnosi appropriate senza una visita effettuata di persona;
Possono capitare ritardi nella valutazione o nel trattamento di problemi di salute fisica o mentale dovuti a carenze o difetti del dispositivo elettronico o della rete dati o dell’alimentazione elettrica necessaria al suo funzionamento;
I protocolli di sicurezza potrebbero non andare a buon fine, causando una falla nei dati relativi alla privacy o alle informazioni sul personale stato di salute fisica o mentale;
L’esame fisico che può eseguire il Vostro Professionista attraverso il servizio di Tele e Video medicina è necessariamente più limitato rispetto a quello eseguito di persona, cosicché le informazioni che possono ottenersi unicamente attraverso un esame fisico o di persona non possono permettere diagnosi in Tele e Video medicina. Ciò determinerebbe infatti diagnosi errate, che a loro volta porterebbero a trattamenti inutili se non addirittura dannosi.
In alcuni casi, il mancato accesso ad un Vostro profilo completo di informazioni riguardo lo stato di salute fisica o mentale può incrementare il rischio di diagnosi errate, o risultati inattesi.
Dal momento che i Servizi di tele e videomedicina rappresentano un approccio relativamente recente alla cura della persona, fisica o mentale, ci possono essere rischi che non possono essere qui menzionati perché non ancora conosciuti.

BENEFICI ATTESI

CONSULTARE L’INTEREZZA DEL TESTO PER UNA INFORMAZIONE ESAUSTIVA.

Essi sono confermati dalla letteratura Scientifica Internazionale ed avvallati dalla Organizzazione Mondiale della Sanità (OMS-WHO) quale nuovo modo di interpretare segni e sintomi e di prevenire e curare malattie sul territorio, possibilmente in orari e luoghi differenti da quelli consueti.

Miglioramento dell’accesso alle informazioni riguardanti lo stato di salute Vostro o di Vostro figlio attraverso la possibilità di comunicare con un Professionista a distanza, rimanendo presso la Vostra abitazione, o di avere dati clinici relativi ai parametri vitali che possono essere interpretati a distanza da un Professionista.
Miglioramento dell’accesso alle cure mediche Vostre o di Vostro figlio da parte di un Professionista che dialoga a distanza con Voi o con Vostro figlio o con entrambi.
Valutazione e controllo più efficiente delle Vostre condizioni di salute fisica o mentale o dei piani terapeutici in atto.
Miglior continuità nelle cure
Ottenere una prescrizione (ricetta elettronica) per il ritiro di farmaci
Ottenere una prescrizione clinica per accertamenti clinico diagnostici
Scadenzare in modo più puntuale gli accertamenti clinici avvalendosi peraltro di dati diagnostici certificati (ad esempio, nella terapia del diabete mediante glucometro connesso BT al nostro Portale e con controlli seriati, la patologia – come confermato dalla Letteratura Scientifica Internazionale – viene curata meglio;
Alto indice di soddisfazione con specificità e sensitività spesso identiche (talora superiori) alla visita medica classica
Consentire un approccio multidisciplinare
Consentire un consulto (o second opinion)
Risparmio di denaro e di tempo altrimenti spesi in spostamenti anche in luoghi lontani dal domicilio di residenza rispetto all’Ambulatorio del Medico.-

PREMESSE DI ACCETTAZIONE DEL DOCUMENTO

Accettando integralmente questo documento, che ho ben compreso elettronicamente (il che equivale alla apposizione di una firma anche elettronica quale accettazione della politica di trattamento e conservazione dei dati personali anche in ambito sanitario, dei Termini di Utilizzo e dell’Appendice al Consenso Informato di CSP Telemedicine Srl.), io in qualità di Utente accetto quanto segue:

Le informazioni che un Professionista mi fornisce durante una sessione a scopo educativonon vogliono essere e non sono un trattamento medico, psicologico/psichiatrico, e non sostituiscono una trattamento medico o psicologico/psichiatrico. Poiché CSP Telemedicine Srl non esegue un controllo delle informazioni rilasciate a scopo educativo fornite dal Professionista all’Utente, e poiché la Società si dichiara non qualificata a valutare la qualità dei servizi offerti dal Professionista, anche se la Società lo ha reso possibile, la medesima Società non può garantire l’accuratezza delle informazioni rilasciate né che l’Utente possa beneficiare dei consigli rilasciati.
Nel caso in cui io ottenga servizi cliniciattraverso la Tele e Videomedicina, i benefici resi possibili dall’utilizzo del Servizio saranno sotto la mia responsabilità, e riconosco che come per tutte le cure mediche non ci possono essere garanzie. Infatti, attraverso i Servizi resi disponibili dalla Società, non ho garanzia che potrei ricevere danni, inclusi danni potenzialmente molto seri, ad esempio per una diagnosi erronea, come può avvenire peraltro e da sempre con l’approccio tradizionale.
Le Leggi che proteggono la privacy e la sicurezza dei dati e/o informazioni relative allo stato di salute si applicano alle informazioni che il Paziente scambia con la Società, e nessuna delle informazioni ottenute attraverso il Servizio di Tele e Videomedicina che mi identificano potranno essere rese disponibili a Ricercatori o da altri Enti senza la mia espressa autorizzazione ovvero richieste dalla Autorità.
Ho il pieno diritto di sospendere od annullare il mio consenso all’utilizzo dei Servizi di tele e Videomedicina in qualsiasi momento sotto la mia responsabilità, e per questo non sarò penalizzato in alcun modo.
Ho il pieno diritto di visionare tutte le informazioni ottenute e registrate durante le interazioni dei Servizi di Tele e Videmedicina, e ad eccezione che per talune circostanze, dietro pagamento di una ragionevole commissione, ricevere una copia delle informazioni stesse.
Esiste una varietà di metodi alternativi per la mia cura medica, clinica o mentale, e posso scegliere una o più di questi in qualsiasi momento. Il mio Professionista mi ha ben spiegato le alternative possibili per soddisfare le mie richieste in una lingua che ho ben compreso.
L’utilizzo del Servizio di Tele e videomedicina può comportare che le comunicazioni elettroniche della mia Cartella Clinica (PHI), tradizionale od elettronica, o dei miei dati cosiddetti sensibili siano trasferite ad altri Professionisti che possono risiedere anche altrove, od anche in un altro Stato per casi particolari (soggiorno o vacanza o lavoro all’estero).
E’ mio preciso dovere informare il mio Professionista riguardo alle cure che ho ottenuto od ottengo da parte di altri Professionisti della salute.
Non è possibile ottenere rimborsi per Servizi resi disponibili dalla Società in ambito di Tele e Videomedicina da parte della statunitense Medicare, Medicaid o da altro programma federale statunitense.
Nel caso di paziente privato (o per altra terminologia “solvente”) io pagherò in anticipo i Servizi resi da un Professionista attraverso il Sistema di Tele e Videomedicina con addebito sulla mia Carta di Credito.
Nel caso di Assicurazione, se la prestazione non viene erogata e/o garantita e/o rimborsata direttamente dalla Assicurazione medesima, sono consapevole che anche se la mia Assicurazione medica mi rimborsasse in ritardo, o non mi rimborsasse affatto, ciò non mi esime dalle obbligazioni contratte con i presenti Termini di Utilizzo.
Leggendo questi Termini di Utilizzo, compresa l’Appendice a questo Consenso Informato, dichiaro di non essere sotto l’influenza di sostanze o farmaci che possono alterare il mio grado di comprensione, né sono a conoscenza di malattie o stati metabolici o di salute che possano diminuire il mio grado di comprensione.

Per tutto quanto sopra descritto, che ho letto e compreso, e che ho avuto modo di discutere con altri come ad esempio il mio Medico di Medicina Generale, od altro Professionista, in piena e libera coscienza, esprimo il mio consenso al trattamento dei miei dati personali ed all’utilizzo dei Servizi, delle Soluzioni, o di dispositivi medicali, tra quelli proposti da CSP Telemedicine Srl e dai suoi Affiliati.

CONSENSO INFORMATO DEL PAZIENTE ALL’UTILIZZO E TRATTAMENTO DEI PROPRI DATI PERSONALI E QUINDI ALLL’UTILIZZO DEL SERVIZIO DI TELEMEDICINA E VIDEOMEDICINA

Ho letto e compreso le informazioni fornite riguardo ai Servizi e Soluzioni offerti da CSP Telemedicine Srl in ambito di Tele e Videomedicina. Ne ho discusso con il mio Professionista per il grado di completezza che io considero necessario. Mi è stata concessa un’ampia opportunità di avere le risposte a tutte le mie possibili domande, come ho fatto. A tutte le mie domande è stata data una risposta soddisfacente in una lingua che ho ben compreso. Mentre concedo il mio consenso ai presenti Termini di Utilizzo, non ci sono punti per me oscuri in questo documento. Dò qui il mio Consenso all’utilizzo dei Servizi di Telemedicina e di Videomedicina ed al trattamento dei miei dati personali nei confini delle finalità dei Servizi di tele e Videomedicina, valutando che i benefici dell’utilizzo di tali innovative soluzioni sono superiori al rischio, per quanto possibile ma che CSP Telemedicine Srl si impegna a tenere il più basso ed innocuo possibile, di furto od alterazione dei miei dati personali.

La accettazione elettronica di questo documento equivale alla firma del Paziente.

Ultima revisione 21.9.2019

Dott. Marcello Ruspi, Responsabile Sanitario di CSP Telemedicine Srl