INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEI PAZIENTI

INSERITI NEL SOFTWARE BCS – Body Composition System

ai sensi dell’art 13 del Codice per la protezione dei dati personali (d. lgs. 196/2003) e dell’art. 13 del Regolamento UE 2016/679 (“GDPR”).

Gentile Paziente,

ai sensi dell’art 13 del Codice per la protezione dei dati personali (d. lgs. 196/2003) dell’art. 13 del Regolamento UE 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo di quanto segue in relazione al trattamento dei Suoi dati personali, mediante inserimento nel Software denominato BCS - Body Composition System, realizzato e sviluppato dalla Code Architects s.r.l., con sede in Santeramo in Colle (BA), concesso in licenza al Titolare del trattamento:

Finalità del trattamento e base giuridica. Il Titolare tratterà i Suoi dati attraverso l’inserimento nel Software denominato BCS - Body Composition System per:

svolgere correttamente le attività necessarie per la prevenzione, la diagnosi, la cura, la riabilitazione o le altre prestazioni da Lei richieste, farmaceutiche e specialistiche;
effettuare analisi statistiche, anche in forma aggregata;
finalità di ricerca, addestramento di reti neurali e di sistemi di intelligenza artificiale in ambito medico e diagnostico, previa anonimizzazione dei dati idonea a renderli non riconducibili ad uno specifico soggetto;

La base giuridica del trattamento è rappresentata dal consenso dell’interessato (art. 6, comma 1, lett. a – art. 9, comma 2, lett. a GDPR)

Categorie di dati personali trattati. Il trattamento coinvolge dati comuni e categorie particolari di dati personali, in particolare dati sanitari idonei a rivelare lo stato di salute dell’interessato. Il consenso al trattamento di tali dati è facoltativo; il mancato conferimento del consenso impedirà l’inserimento dei dati nel Software e l’utilizzo delle relative funzionalità.
Modalità e principi del trattamento. Il trattamento avverrà nel rispetto del GDPR e del D.Lgs. n. 196/03, nonché dei principi di liceità, correttezza e trasparenza, adeguatezza e pertinenza, con modalità informatiche e con l’adozione di misure adeguate di protezione, in modo da garantire la sicurezza e la riservatezza dei dati. In particolare: 1) i dati vengono inseriti nel software esclusivamente dal Titolare o da soggetti incaricati al trattamento; 2) al fine di consentire il funzionamento dei Servizi online, il Software invia ad uno o più server remoti, in forma criptata, una copia dei dati inseriti localmente nel computer; 3) il servizio di web application, fermo restando l’invio ai predetti server dei dati inseriti, non prevede il loro salvataggio in locale, ma il Titolare ha comunque la possibilità di scaricare manualmente una copia di tali dati sul proprio computer.
Misure di protezione: Vengono adottate tutte le necessarie misure di sicurezza tecniche e organizzative per proteggere i dati personali da accessi non autorizzati, alterazione divulgazione, perdita, distruzione e atre forme di abuso. Tali misure comprendono analisi tecniche e verifiche dei processi di raccolta, archiviazione e trattamento dei dati, nonché misure di sicurezza per proteggere i sistemi da accessi non autorizzati.
Ambito di comunicazione e diffusione dei dati. I dati personali raccolti non saranno oggetto di diffusione. Tali dati potranno essere comunicati a terzi per l’adempimento di obblighi legali. Inoltre, detti dati, previa loro anonimizzazione idonea a renderli non riconducibili ad uno specifico soggetto, potranno essere liberamente raccolti dalla società Concedente la licenza di Software, Code Architects s.r.l.
Cessione di dati a terzi in forma anonima: I dati raccolti in forma anonima dalla società concedente Code Architects, con le modalità di cui al punto 5), potranno essere trasferiti o ceduti a terzi, anche a titolo oneroso, per finalità di ricerca, addestramento di reti neurali e di sistemi di intelligenza artificiale in ambito medico e diagnostico, nonché – in forma aggregata – per fini statistici.
Trasferimento dei dati personali all’estero. Il software potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. Il trasferimento è autorizzato e strettamente regolato dall’articolo 45, comma 1 del Regolamento UE 2016/679, per cui non occorre ulteriore consenso. Non verranno trasferiti dati a Paesi terzi che non garantiscano un livello di protezione adeguato.
Periodo di conservazione dei dati. I dati personali dei pazienti saranno conservati dal Titolare con le modalità e le tempistiche previste dalla normativa in tema di dati sanitari. Successivamente, potranno essere conservati per finalità di archivio, obblighi legali o contabili o fiscali o per esigenze di tutela del Titolare, in ogni caso applicando i principi di proporzionalità e minimizzazione.

I dati in forma anonima, raccolti dalla concedente o trasferiti ad eventuali cessionari, potranno essere conservati in relazione al raggiungimento dello scopo per cui sono stati raccolti, ossia ricerca scientifica addestramento di reti neurali e di sistemi di intelligenza artificiale in ambito medico e diagnostico, analisi statistiche.

Diritti dell’interessato. Nella qualità di interessato, Le sono garantiti tutti i diritti specificati dagli artt. 15 - 22 GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché il diritto di proporre un reclamo al Garante per la Protezione dei dati personali. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo posta elettronica, p.e.c. o fax, o a mezzo Raccomandata presso l’indirizzo del Titolare.
Titolare del trattamento. Il titolare del trattamento è il ____________________, con studio in _________, via ______________ - ___________i – tel. _____________ –– mail _____________pec ____________________ -

Io sottoscritto/a, ___________ _________________, nato a ________________, il __/__/_____ residente in __________, via ________________________________, cap________, C.F. ___________________

nella qualità di interessato, letta la suddetta informativa resa ai sensi della normativa vigente in materia di protezione dei dati personali, autorizzo il consenso

al trattamento dei miei dati personali comuni, da svolgersi in conformità a quanto indicato nella suddetta informativa e nel rispetto delle disposizioni del GDPR e del D.Lgs. n. 196/03
al trattamento dei miei dati “particolari”, ex art. 9 GDPR, da svolgersi in conformità a quanto indicato nella suddetta informativa e nel rispetto delle disposizioni del GDPR e del D.Lgs. n. 196/03.
Alla cessione di dati a terzi, esclusivamente in forma anonima per finalità di ricerca, addestramento di reti neurali e di sistemi di intelligenza artificiale in ambito medico e diagnostico e per fini statistici.

________________________, lì __________________

L’INTERESSATO

(firma leggibile)

Il Titolare del trattamento

(firma leggibile)