App Privacy Policy

INFORMAZIONI SUL TRATTAMENTO DI DATI MEDIANTE L’APP GENIUS ROSA

  Le informazioni che seguono riguardano i trattamenti di dati personali che saranno svolti mediante l’uso dell’applicazione Genius Rosa fornita da Exom Group S.r.l. (“Exom Group”) e sviluppata, realizzata e tecnicamente gestita da Healthy Reply (BU di Santer Reply), Via Robert Koch, 1/4

20152 – Milano – ITALIA, società del gruppo Reply specializzata in servizi di telemedicina, tele-monitoraggio e continuità socioassistenziale. Per la progettazione di servizi personalizzati in grado di garantire cura e assistenza in modo continuativo, Exom Group collabora con istituzioni cliniche e ospedali.

1. TITOLARE DEL TRATTAMENTO

I Titolari del trattamento dei dati svolti nell’ambito dei servizi erogati attraverso l’applicazione Genius Rosa (definita nel seguito ‘Genius Rosa’) sono le strutture sanitarie e centri clinici, che hanno un contratto con Exom Group ed hanno fornito direttamente ai propri pazienti le credenziali per poter accedere alla presente applicazione e accedere ai servizi. Per i dati che vengono estrapolati dal sistema il titolare risulta essere il promotore dello studio.

I titolari del trattamento hanno fornito agli interessati tutte le informazioni di cui agli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”), nell’ambito del consenso informato specifico per lo studio, così come approvato dal comitato etico.

La lista dei Titolari e la documentazione relativa alle modalità con cui gli stessi trattano i dati personali dei propri pazienti è disponibile, su richiesta, presso ciascun istituto sanitario di riferimento ed Exom Group (link sito istituzionale).

Per qualunque informazione inerente al trattamento dei dati personali in riferimento all’app Genius Rosa, rivolgersi al medico responsabile dello studio.

2. RESPONSABILE DEL TRATTAMENTO

Il Responsabile del trattamento è Exom Group s.r.l., con sede legale in Corso Italia, 22 – 20122 Milano – Italia.

3. SERVIZI OFFERTI

 App “Genius Rosa”

Genius Rosa mette a disposizione di istituti sanitari, medici e pazienti le funzionalità di tele-monitoraggio.

Genius Rosa abilita il tele-monitoraggio consentendo l’acquisizione e la visualizzazione di misure da dispositivi medici associati. L’associazione dei dispositivi medici al dispositivo mobile (cellulare o tablet) utilizzato avviene attraverso protocollo bluetooth.

4. TIPOLOGIA DI DATI

L‘app Genius Rosa tratta dati comuni (per es. nome, cognome, e-mail, luogo e data di nascita) e dati particolari ai sensi dell’art. 9 del GDPR (dati clinici e sanitari inerenti allo stato di salute del paziente). Genius Rosa è in grado di gestire diverse tipologie di dati inerenti al percorso clinico e sanitario dei pazienti gestiti e i quali hanno preventivamente rilasciato tutti i consensi necessari al proprio istituto sanitario di riferimento, in particolare è possibile dividere i dati nelle seguenti macrocategorie:

Per tutti i dati memorizzati nella piattaforma vengono memorizzate le informazioni inerenti alla data di creazione e di ultima modifica, così come l’utente che ha effettuato l’operazione. Inoltre, tutte le operazioni effettuate sul dato vengono storicizzate in modo da poter sempre ricostruire la storia del dato dalla sua creazione al

momento attuale.

5. MISURE DI SICUREZZA

Il GDPR dispone la necessità che si adottino misure di sicurezza idonee a ridurre al minimo il rischio di violazione dei dati, con specifico riferimento al pregiudizio dei diritti e alle libertà delle persone fisiche. Anche in considerazione della rilevanza dei dati personali trattati mediante l’app Genius Rosa, si presta costantemente grande attenzione alla sicurezza dei dati.

Nello specifico, le principali misure di sicurezza che proteggono i dati personali trattati da Genius Rosa sono le seguenti:

  • Crittografia
  • Controllo degli accessi
  • Controllo di qualità
  • Tracciabilità (audit trail)
  • Backup

6. AUTORIZZAZIONI RICHIESTE DALL’APP MOBILE (APK, APP IOS)

Al primo accesso dell’app, per app Android, o al momento dell’utilizzo di una funzionalità specifica, nel caso dell’app iOS, è richiesta l’autorizzazione per accedere ad alcuni dei servizi del dispositivo su cui si sta installando l’app. In particolare, Genius Rosa, richiede l’autorizzazione del paziente per poter accedere a:

  • Posizione

Non obbligatorio per il corretto funzionamento dell’app, ma fortemente consigliato.

Serve unicamente alla funzionalità di ricerca dispositivi medici per il successivo loro accoppiamento effettuato direttamente dall’app, senza quindi dover agire sulle impostazioni bluetooth del telefono/tablet. Negando questo permesso, l’utente è obbligato ad accoppiare il dispositivo medico dalle impostazioni bluetooth del proprio device (che spesso variano in base a modello/sistema operativo), per poi assegnarli manualmente all’interno dell’app.

  • Bluetooth

Mandatorio per il corretto funzionamento dell’app, in quanto permette la comunicazione con i dispositivi medici accoppiati e quindi la rilevazione delle misure

L’utente può verificare i permessi forniti per l’app e in qualsiasi momento revocare le autorizzazioni date dalle Impostazioni del dispositivo stesso, nella sezione App (sia Android che iOS).

7. TRATTAMENTO DA PARTE DEL RESPONSABILE

Il trattamento effettuato dal Responsabile del trattamento ha lo scopo di consentire l’erogazione dei servizi quali l’associazione e acquisizione delle misure nel contesto del tele-monitoraggio

L’interessato ha fornito il proprio consenso esplicito al Titolare del trattamento (il proprio istituto sanitario di riferimento).

8. PERIODO DI CONSERVAZIONE DEI DATI E DURATA DEI TRATTAMENTI

Il titolare del trattamento determina i tempi di conservazione dei dati personali (“mezzi e finalità del trattamento”). Il Responsabile del trattamento conserva i dati personali sulla base delle istruzioni del titolare del trattamento. In ogni caso, il Responsabile del trattamento tratterà i Dati Personali per il tempo necessario all’esecuzione degli adempimenti contrattuali di cui all’articolo precedente e di legge in virtù di quanto ad esso indicato dai Titolari del trattamento i quali determinano i tempi di conservazione dei dati e sono responsabili per il soddisfacimento di qualsivoglia esercizio dei diritti da parte del paziente esercitato come meglio precisato all’articolo successivo.  Le strutture sanitarie e centri clinici sono responsabili per l’eventuale cancellazione dei profili dei pazienti

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo a ciascun istituto sanitario di riferimento quale Titolare del trattamento.

Diritti dell’interessato

In qualsiasi momento, gli interessati possono esercitare il diritto di accesso, rettifica, cancellazione ed opposizione ai sensi degli articoli 15 e ss. del regolamento (UE) 2016/679 inviando una richiesta scritta a ciascun istituto sanitario di riferimento quale Titolare del trattamento, i quali determinano le finalità e le modalità dei trattamenti.

Tali richieste saranno gestite direttamente dai Titolari del trattamento, con eventuale supporto del Responsabile del trattamento.

Gli interessati hanno inoltre il diritto di proporre reclamo all’Autorità di controllo italiana [Garante per la protezione dei dati personali], ai sensi dell’articolo 77 del Regolamento (UE) 2016/679. In alternativa, possono presentare un reclamo all’Autorità di controllo dello Stato dell’Unione europea in cui risiedono o lavorano abitualmente, o nel luogo in cui si è verificata la presunta violazione.

Persone autorizzate al trattamento e categorie di destinatari

I dati raccolti dai Titolari del trattamento sono stati considerati da questi ultimi adeguati, pertinenti e limitati a quanto è necessario in relazione alle finalità per cui sono trattati. Al fine di ridurre il rischio di divulgazione di dati personali e sensibili, la piattaforma Genius Rosa è sviluppata e viene configurata nell’ottica di minimizzare l’uso dei dati sotto diversi aspetti:

  • Minimizzazione nella tipologia di dati trattati: le interfacce dell’applicazione sono disegnate per fornire tutte le informazioni necessarie al buon utilizzo delle funzionalità, senza eccedere nei dati mostrati, in modo che ogni utente possa trattare solo i dati per i quali è autorizzato e di cui ha necessità per lo specifico compito.
  • Minimizzazione nella quantità di dati trattati: la piattaforma Genius Rosa può essere facilmente configurata in modo tale che ogni utente del sistema abbia accesso solamente ai pazienti di cui effettivamente si deve occupare; in qualsiasi momento è possibile modificare questa associazione, che viene storicizzata nel sistema in modo che sia sempre possibile sapere, dato un utente, a quali pazienti poteva avere accesso in un determinato momento.
  • Minimizzazione nell’accesso ai dati: la gestione dei ruoli di Genius Rosa permette di specificare, per ogni tipologia di utente, a quali dati e funzionalità possa effettivamente accedere, indicando anche se il trattamento può essere in sola lettura (accesso, senza modifica), o anche in scrittura (possibilità di inserimento e modifica di dati già presenti).
  • L’accesso ai dati è consentito solo alle persone autorizzate e debitamente istruite, anche per quanto riguarda il rispetto delle misure di sicurezza e degli obblighi di riservatezza.
  • In alcuni casi, il Responsabile del trattamento potrebbe avere necessità di avvalersi di soggetti terzi (persone fisiche e/o giuridiche, per es. Cloud provider, incaricate ed autorizzate a svolgere differenti attività funzionali al perseguimento delle finalità e/o interventi di aggiornamento dell’app) in qualità di Sub-Responsabili del trattamento, i dati potranno essere trasmessi anche ad autorità od enti pubblici in adempimento ad obblighi di legge.

I dati personali non sono oggetto di diffusione o trasferimento da parte del Responsabile del trattamento.

Share This