POLITIQUE DE CONFIDENTIALITÉ

conformément au règlement (UE) 2016/679 (dit GDPR) sur la protection des données personnelles, ainsi qu’au décret législatif 196/2003 et aux modifications et ajouts ultérieurs.

Chers patients, avec cette fiche d’information EASYDENTALY INT. S.r.l. UNIPERSONALE souhaite vous expliquer comment elle traite vos données à caractère personnel, y compris les données relatives à la santé, et quelles sont les mesures qu’elle prend pour garantir la sécurité de ces informations.

QU’ENTEND-ON PAR DONNÉES À CARACTÈRE PERSONNEL ?

Il s’agit de toute information concernant une personne physique identifiée ou identifiable. A titre d’exemple, une donnée à caractère personnel est le nom et le prénom d’un patient, ou des informations relatives à son état de santé, ou encore un rapport médical.

QUI TRAITERA LES DONNÉES PERSONNELLES ?

Les données personnelles concernant les patients assistés sont traitées par EASYDENTALY INT. S.r.l. UNIPERSONALE en qualité de responsable du traitement, dont l’adresse est Corso Limone Piemonte, 15 – 18039 Ventimiglia IM, IT, qui, en qualité de responsable du traitement, détermine la manière dont ces données sont traitées, stockées et protégées, conformément au règlement (UE) 2016/679 (dit GDPR) sur la protection des données personnelles, ainsi qu’au décret législatif 196/2003 et à ses modifications et ajouts ultérieurs.        

À QUELLES FINS LES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES TRAITÉES ?

Vos données à caractère personnel sont traitées dans le but de fournir le service de soins de santé demandé. Ce traitement comprend notamment les opérations suivantes : 

.    la collecte de données personnelles et/ou de contact afin de planifier une première visite au cabinet du médecin ;

.    l’établissement et la conservation de dossiers médicaux et d’autres documents relatifs au type de traitement

traitement effectué par le titulaire ;

.    l’introduction des données personnelles et/ou de contact, ainsi que des données relatives à la santé, dans le système de gestion ArzaMed utilisé par EASYDENTALY INT. S.r.l. UNIPERSONALE ;

.    l’envoi des données de facturation au comptable pour l’accomplissement des obligations fiscales et comptables ;

.    les activités de téléconsultation.

SUR QUELLE BASE JURIDIQUE LES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES TRAITÉES ?

        Tout traitement de données à caractère personnel doit être justifié par une base juridique appropriée qui le rend légitime. Les bases juridiques spécifiques en rapport avec les opérations de traitement sont exposées ci-dessous

  Premier contact avec le patient et admission au secrétariat – Base juridique données personnelles : exécution de mesures précontractuelles prises à la demande des patients.

  Gestion des données du service médical et documentation clinique – Base légale données à caractère personnel : exécution d’un contrat auquel le patient/la patiente est partie (en particulier pour l’utilisation du service de santé) conformément à l’art. 6, par. 1, lett. b) du règl. UE 2016/679 – Base légale données spéciales : finalités du traitement, conformément à l’art. 9, par. 2, lett. h) du règl. UE 679/2016.

  Saisie des données dans le système de gestion ArzaMed – Base légale données personnelles : Exécution d’un contrat auquel le patient/la patiente est partie, conformément à l’art. 6, par. 1, lett. b) du règl. UE 2016/679 – Base légale données spéciales : Finalité du traitement, conformément à l’art. 9, par. 2, lett. h) du règl. UE 679/2016.

  Gestion de la facturation des services médicaux et transmission des données de facturation au comptable – Base juridique données à caractère personnel : Exécution d’une obligation légale à laquelle le titulaire est soumis.

  Activités de téléconsultation au sens du « consentement explicite », conformément à l’article 6, paragraphe 1, point a).

La fourniture de données à caractère personnel, y compris de données relatives à l’état de santé, à des fins de soins de santé est considérée comme indispensable et sans laquelle il ne sera pas possible d’accéder au service demandé.

  COMBIEN DE TEMPS LES DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?

        Les données relatives aux patients seront conservées aussi longtemps que nécessaire pour atteindre les objectifs indiqués ci-dessus. Par exemple, les données personnelles collectées lors du premier contact seront conservées pendant 1 an, lorsque la relation professionnelle avec EASYDENTALY INT. S.r.l. UNIPERSONALE ne se poursuivra pas.

      Les données relatives à la facturation seront conservées pendant 10 ans après la cessation du traitement , afin de satisfaire aux obligations légales. En revanche, les dossiers médicaux, ainsi que leurs rapports, ne seront jamais supprimés, bien que leur rectification ou leur complément soit autorisé, conformément à la circulaire du ministère de la santé n° 900 2/AG454/260 du 19 décembre 1986.

  A QUI LES DONNEES A CARACTERE PERSONNEL TRAITEES SONT-ELLES COMMUNIQUEES ?

Les données relatives aux patients peuvent être communiquées à:

PERSONNES AUTORISÉES À TRAITER LES DONNÉES : il s’agit de personnes internes dûment autorisées et tenues à la confidentialité qui traitent des données à caractère personnel en raison de leurs fonctions et selon les profils qui leur sont attribués. Il s’agit notamment des employés et des collaborateurs

RESPONSABLES DU TRAITEMENT : il s’agit de collaborateurs tiers qui traitent les données pour le compte d’EASYDENTALY INT. S.r.l. UNIPERSONALE, à travers la stipulation d’un accord spécifique de désignation en tant que Responsable du Traitement ex Art. 28. Il s’agit notamment du système de gestion ArzaMed :

Système de gestion ArzaMed, comptable, etc.

 LES DESTINATAIRES : sont ceux qui reçoivent des communications de données à caractère personnel de la part du responsable du traitement, mais qui, à la suite de cette communication, agissent en tant que responsables autonomes du traitement, par exemple le système de cartes de santé, les organismes publics, les compagnies d’assurance, etc.

QUELS SONT LES DROITS DES PERSONNES CONCERNÉES ?

Les patients ont à tout moment le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel les concernant sont ou ne sont pas traitées et, le cas échéant, d’obtenir l’accès aux données à caractère personnel et leur rectification, ou la limitation du traitement des données à caractère personnel les concernant. Les patients ont également le droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, au traitement des données à caractère personnel les concernant, conformément à l’article 6, paragraphe 1, points e) et f), du GDPR.

Toutefois, il convient de souligner que le droit à l’effacement ne s’applique pas au traitement des données à caractère personnel effectué à des fins thérapeutiques.

Enfin, il est reconnu que les patients peuvent déposer une plainte auprès de l’autorité chargée de la protection des données.

Il convient également de noter qu’en ce qui concerne la section 4, paragraphe 5, le « consentement explicite » est accordé à EASYDENTALY INT. S.r.l. UNIPERSONALE en cochant la case de consentement appropriée à l’adresse contact

EASYDENTALY INT. S.r.l. UNIPERSONALE