INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell'articolo 13 del Regolamento (UE) 2016/679
per i cittadini che si avvalgono del servizio di prenotazione e pagamento delle prestazioni sanitarie CUP WEB della Regione Autonoma della Sardegna



PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito "Regolamento" o “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali dei cittadini che si avvalgono del servizio di prenotazione e pagamento delle prestazioni sanitarie CUP WEB della Regione Autonoma della Sardegna, accessibile all’indirizzo https://cupweb.sardegnasalute.it/ .
Queste informazioni servono per far comprendere ai cittadini quali dati personali vengano trattati, a quale fine, e quali siano i diritti che possono essere esercitati (e le modalità per farlo).


TITOLARI DEL TRATTAMENTO
Sono Titolari del trattamento le Aziende Sanitarie e Ospedaliere e i privati accreditati a contratto del SSR erogano, per finalità di cura, la prestazione richiesta attraverso il servizio di prenotazione. I dati di contatto sono reperibili sui rispettivi siti. La Regione Autonoma della Sardegna con sede legale in Cagliari, Viale Trento – 09123, è titolare limitatamente ai dati di navigazione del sito.


RESPONSABILI DELLA PROTEZIONE DEI DATI
I Responsabili della Protezione dei Dati (RPD/DPO) sono contattabili ai recapiti indicati sui rispettivi siti degli enti che erogano la prestazione quali titolari del trattamento. Il Responsabile della Protezione dei Dati (RPD/DPO) della Regione Autonoma della Sardegna è contattabile al seguente indirizzo: [email protected].


TIPI DI DATI TRATTATI
I dati personali trattati (alcuni dei quali rientranti nei dati relativi alla salute, di cui all’art.4, par. 1 n. 15 del GDPR) sono i seguenti:

  • dati anagrafici (nome, cognome, data di nascita, indirizzo, codice fiscale, etc.);
  • dati relativi alla TS-CNS, quali il numero seriale, e dati relativi alle altre procedure di autenticazione;
  • dati presenti nella ricetta e nell’impegnativa (Codice Unico di Prescrizione, Codice di esenzione eventualmente presente, Numero di Ricetta Elettronica (NRE), etc.);
  • Tipologia esame/visita richiesti;
  • Eventuale quesito diagnostico;
  • Recapiti telefonici e telematici (ad esempio e-mail) forniti nel corso della prenotazione.

I recapiti potranno essere utilizzati, fino a diversa indicazione del cittadino, per confermare e/o ricordare il giorno della prenotazione, per avvisare in caso di annullamento della visita, per consentire di disdire in tempo l’appuntamento nel caso non fosse più di interesse nonché per finalità di prevenzione e di tutela di sanità collettiva e igiene pubblica.


CATEGORIE DI INTERESSATI
Gli interessati, vale a dire i soggetti a cui i dati si riferiscono (art. 4, par. 1, n. 1 GDPR), sono gli utenti registrati presso l’anagrafe sanitaria del Servizio Sanitario Regionale e, nel rispetto della vigente normativa, di altre Regioni, che richiedono ed a cui vengono erogate le prestazioni sanitarie, ivi inclusi i soggetti non aventi nazionalità italiana iscritti presso l’anagrafe sanitaria.


FINALITÀ DEL TRATTAMENTO
I dati personali verranno trattati esclusivamente per le seguenti finalità:

  1. servizio di prenotazione e pagamento delle prestazioni mediche specialistiche e gestione delle stesse (prenotazione, pagamento, spostamento e annullamento), incluso il supporto alle prenotazioni;
  2. invio di notifiche telematiche (sms, email) relative alle prenotazioni, ai recapiti forniti dal cittadino;
  3. adempimenti fiscali, amministrativi e contabili connessi alle attività istituzionali in ossequio agli obblighi statali e regionali;
  4. gestione dei reclami;
  5. analisi e miglioramento della qualità dei servizi (previa anonimizzazione).

BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati dai Titolari sopra individuati nello svolgimento dei rispettivi compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri (art. 6, part. 1, lett. e GDPR), e nei limiti in cui il trattamento sia necessario per finalità di diagnosi, assistenza o terapia sanitaria o gestione dei sistemi e servizi sanitari (art. 9, par. 2, lett. h GDPR), o giustificato dalla sussistenza di motivi di interesse pubblico nel settore della sanità pubblica quale la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria (art. 9 par. 2 lett. I GDPR).


MODALITÀ DEL TRATTAMENTO
I dati saranno trattati da personale ammnistrativo e sanitario espressamente autorizzato, con l’ausilio di mezzi elettronici o comunque automatizzati e trasmessi attraverso reti telematiche; in particolare tramite i canali di contatto voce, chat, app, sms e email. Il contatto telefonico potrà avvenire anche tramite l’impiego di sistemi automatizzati di chiamata attraverso un numero telefonico “anonimo”.
Ogni operazione viene compiuta nel rispetto della normativa vigente anche attraverso l’adozione di misure tecniche ed organizzative adeguate a garantire un livello di sicurezza adeguato rispetto alla tipologia dei dati trattati, e in osservanza al principio di minimizzazione di cui all’art. 5 del GDPR.
La prenotazione tramite CUP può essere effettuata mediante gli sportelli ubicati presso le Aziende Sanitarie (consulta orari nei siti web delle Azienda Sanitarie della Regione), tramite il portale online CUP WEB (https://cupweb.sardegnasalute.it ), o chiamando il numero di pubblica utilità 1533 (gratuito da rete fissa) oppure da telefono mobile ai numeri aziendali (070/276424 - 070/474747) dal lunedì al venerdì dalle 8 alle 18 .


NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI
Il conferimento dei dati personali è obbligatorio in quanto costituisce condizione necessaria per effettuare la prenotazione delle prestazioni e gestire quelle esistenti. Il mancato conferimento comporterebbe infatti l’impossibilità di procedere alla registrazione della prenotazione e alla erogazione della prestazione richiesta.


DESTINATARI DEI DATI
Sono destinatari dei dati raccolti in conseguenza dell’utilizzo del servizio di prenotazione CUP WEB i seguenti soggetti designati ai sensi dell'articolo 28 del Regolamento:

  • Engineering Ingegneria Informatica S.p.A. Sede legale: 00185 Roma Via San Martino della Battaglia, 56 - CF 00967720285, quale responsabile del trattamento dati.


I dati personali raccolti sono altresì trattati da dipendenti e preposti dei Titolari (e dei responsabili), che agiscono sulla base di specifiche istruzioni fornite loro in ordine a finalità e modalità del trattamento.
I dati trattati potranno inoltre essere comunicati a terzi esclusivamente in adempimento di un obbligo previsto dalla legge e non verranno in alcun modo diffusi per ulteriori finalità.


PERIODO DI CONSERVAZIONE
I dati personali vengono conservati per il periodo di tempo necessario al conseguimento delle finalità suddette ovvero per il maggior periodo di tempo stabilito per l’assolvimento degli obblighi di legge e secondo quanto disposto dalle normative di settore.


TRASFERIMENTO DEI DATI AD UN PAESE TERZO E PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
I dati non saranno oggetto di trasferimento verso Paesi Terzi (extra UE) e non saranno oggetto di processi decisionali automatizzati, compresa la profilazione.


DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dai Titolari su individuati, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza è presentata contattando i rispettivi Titolari, anche per il tramite del Responsabile della protezione dei dati. Il modello per l’esercizio dei diritti è disponibile su https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9038275.


DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la Protezione dei dati personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).