Informativa al trattamento dei dati personali APP

In questa pagina sono descritte le modalità di gestione dell’applicazione mobile App ”PugliaSalute” della regione Puglia relativamente al trattamento dei dati personali degli utenti che la utilizzano.


L'informativa è resa ai sensi degli art. 12 e 13 del Regolamento Europeo in materia di protezione dei dati personali n. 2016/679 (di seguito denominato RGDP) e dell’art. 13 del D.Lgs.196/2003 (di seguito nominato Codice Privacy) a coloro che interagiscono con l’applicazione mobile accessibile tramite i Play Store Android, Apple e Microsoft.

 

1. Periodo di conservazione e finalità del trattamento dei dati

 

I dati personali forniti dagli utenti sono conservati per il periodo di utilizzazione del servizio e per un ulteriore periodo di giorni 60. Decorso tale periodo, i dati saranno definitivamente cancellati.


I trattamenti di dati personali operati nell’ambito dei servizi erogati dall'APP sono volti a perseguire le finalità di rilevante interesse pubblico e di tutela della salute pubblica, come stabilito dall'art. 9 comma 2 lett.i) del RGDP. Il cittadino utente dei servizi è anche definito dal Codice quale "interessato" nel caso in cui lo stesso conferisca dati personali per l’utilizzo dei servizi erogati dall'APP.

 

I dati personali forniti dagli utenti sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.

 

2. Titolare del trattamento

 

A seguito della consultazione dell'APP possono essere trattati dati relativi a persone identificate o identificabili.


Il titolare del loro trattamento è "Regione Puglia" con sede legale in Lungomare N. Sauro, 33 70100 - Bari.

 

Contitolari sono le ASL, le A.O.U., gli I.R.C.C.S., l’AreSS ai sensi dell’art. 1 della L.R. n. 16/2011. Le sedi legali sono indicate nei rispettivi siti istituzionali.

 

3. Responsabile del trattamento

 

I responsabili del trattamento, nelle rispettive qualità e funzioni, sono: InnovaPuglia (per il servizio di ospitalità dei server, c.d. ‘hosting’) e l’RTI Almaviva-Almawave-Indra-PWC (per i servizi di manutenzione, Assistenza tecnica e Conduzione operativa dei Sistemi).

 

4. Responsabile della protezione dei dati

 

I responsabili della protezione dei dati, i cui compiti sono fissati ai sensi dell’art. 39 RGDP, sono indicati al punto 12.

 

5. Luogo del trattamento dei dati

 

I trattamenti connessi ai servizi web di questa APP hanno luogo presso InnovaPuglia S.p.A. str. Prov. Casamassima Km 3 Valenzano (BA). In caso di necessità i dati possono essere trattati da personale tecnico delle società Almaviva-Almawave-Indra-PWC. Nessun dato derivante dall'APP viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge.

 

6. Tipologia dei dati trattati

 

Dati di navigazione

 

I sistemi informatici e le procedure software preposte al funzionamento di quest'APP acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.


Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc…..) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.


Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell'APP e per controllare il corretto funzionamento e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente.


I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni dell'APP.

 

7. Dati forniti volontariamente dall'utente

 

L'invio facoltativo esplicito e volontario di posta elettronica agli indirizzi indicati su quest'APP comporta la necessaria acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.


E' escluso il trattamento di dati sensibili e giudiziari che, se forniti dall'utente, saranno cancellati.

 

8. Cookies

 

Nessun dato personale degli utenti viene in proposito acquisito dall'APP. Non viene fatto uso di cookies per le informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo ovvero sistemi per il tracciamento utenti.

 

8.1 Cookie di terze parti
Si utilizzeranno inoltre cookie provenienti da terze parti, alcuni dei quali sono necessari per acquisire o far acquisire informazioni statistiche in forma anonima e aggregata relative all'utilizzo dell'APP.

 

9. Facoltatività conferimento dei dati

 

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di registrazione ai servizi tramite l'applicazione mobile. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

 

10. Geolocalizzazione

 

L’applicazione mobile PugliaSalute, nel caso in sui si attivi l’apposita funzionalità, acquisisce solo dati attinenti alla posizione geografica dell’utente (GPS, Wi-FI, rete GSM), non vengono trattati, per nessun caso, dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro). La raccolta di dati di geolocalizzazione permette infatti l’utilizzo del servizio di localizzazione delle strutture sanitarie (Farmacie, Continuità assistenziale, Pronto Soccorso, …) più vicine alla posizione geografica dell’utente e di calcolarne il percorso più veloce per raggiungerli. Tali servizi verranno attivati a seguito di un’autorizzazione fornita dall’utente, attraverso la scelta dell’opzione “Consenti” al momento del primo utilizzo dell’APP. I dati saranno raccolti solo quando l’Applicazione è in uso. In ogni momento l’utente potrà comunque attivare o disattivare i servizi di geolocalizzazione, accedendo all’apposita sezione dei permessi alla localizzazione del sistema operativo del proprio dispositivo, comparirà una icona che indica che la funzionalità è attiva. Il sistema non esegue alcuna storicizzazione del dato di geolocalizzazione, impedendo sia una visione  continuativa della posizione dell’utente sia un’eventuale ricostruzione dei relativi percorsi.

 

11. Trattamento dei dati dei servizi on-line

 

I dati personali, anche sensibili, conferiti dall’utente per l’utilizzo dell'APP saranno acquisiti ed elaborati al fine di erogare i servizi di accesso, consultazione e gestione informatizzata delle informazioni sanitarie relative agli assistiti della Regione Puglia, solo nell’invio di richieste e segnalazioni.


Nessun dato sensibile conferito dall’utente nell’accesso ai servizi on-line viene registrato in alcun modo nell'APP, attinenti alla prenotazione di prestazioni sanitarie dallo stesso richieste, disdetta e pagamento ticket di prestazioni, servizi per celiaci. Non vengono registrati neanche le componenti di integrazione (secondo gli standard RUPAR/SPC) con i Sistemi informativi esterni.


Una volta che l’utente abbia deciso di utilizzare i servizi offerti dall'APP, il conferimento dei dati è necessario per la corretta erogazione dei servizi stessi e la mancata trasmissione degli stessi o una loro parziale o inesatta trasmissione comporterà l’impossibilità per l’utente di fruire dei servizi. Il trattamento dei dati suindicati è effettuato per le finalità di cui sopra, dai sistemi Informativi delle Aziende Sanitarie con le quali il Portale coopera, in conformità a quanto stabilito all’articolo 12 del RGDP e dell'Art. 11 del Codice Privacy per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e/o dalla normativa regolamentare.


La raccolta e il trattamento dei dati sono effettuati dalla Regione Puglia e dalle Aziende Sanitarie come indicate in qualità di contitolari del trattamento (art. 26 del RGDP), per le finalità istituzionali legate alla gestione del Servizio Sanitario Regionale e Nazionale.


L’interessato può conoscere l’elenco (di cui al punto 13) aggiornato dei Responsabili della Protezione Dati scrivendo ai rispettivi Enti/Aziende/Società come indicato di seguito per ciascun servizio.

 

12. Modalità di erogazione dei servizi

 

I servizi sono erogati secondo tre modalità:

1) attraverso l’interazione tra il Portale della Salute e i Sistemi Informativi delle singole Aziende sanitarie in modalità sicura (cooperazione applicativa a norma SPC);

2) mediante link a servizi web delle singole Aziende sanitarie.

 

Prenotazioni, disdetta, pagamento ticket ASL BT, ASL FG, ASL LE, ASL TA, IRCCS Istituto Tumori G. Paolo II, AOU Ospedali Riuniti di Foggia, IRCCS deBellis di Castellana Grotte (servizi ad accesso libero) e Prenotazioni, disdetta prenotazioni e pagamento ticket (servizi con autenticazione)

(servizi erogati secondo la suddetta modalità 1)


La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, presenti sulla prescrizione medica, così come indicato e visualizzato sul nostro sito. Al fine di ottenere la prenotazione devono essere compilati tutti i campi presenti nel form, con le informazioni presenti in ricetta e con i dati dell’interessato. I dati sono trattati in forma elettronica dai Sistemi Informativi (SI) coinvolti, SI CUP della ASL Bari, della ASL Brindisi, della ASL BAT, della ASL Foggia, della ASL Lecce, della ASL Taranto, della A.O.U. Policlinico Bari, dell’A.O.U. Ospedali Riuniti di Foggia, dell’IRCCS Istituto Tumori G. Paolo II e dell’IRCCS deBellis di Castellana Grotte (BA).


I dati di contatto forniti potranno essere utilizzati dal personale CUP delle Aziende o Istituti anche per comunicare eventuali variazioni di appuntamento. Qualora l’Azienda/Istituto abbia attivato un servizio di recall, il cittadino che ha effettuato una prenotazione sarà contattato dall’Azienda o dall’Istituto, anche tramite personale a ciò autorizzato di società affidatarie del servizio, ai numeri inseriti negli appositi campi, per confermare o disdire l’appuntamento.


I dati relativi alle prenotazioni possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.


Per le Aziende Sanitarie, le Aziende Ospedaliere Universitarie e gli Istituti di Ricovero e Cura a Carattere Scientifico
Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, gli autorizzati al trattamento (art. 4 del RGDP) sono individuati dalle singole aziende.

 

Pagamento ticket (ASL Bari, ASL Brindisi e AOU Policlinico Bari)

(servizi erogati secondo la suddetta modalità 2)


Tali servizi sono erogati da sistemi esterni a cui l’utente accede tramite un collegamento ipertestuale (link) e sono totalmente indipendenti dal Portale stesso. La Regione Puglia non ha alcun potere di controllo, né diretto né indiretto, sugli stessi e sul loro contenuto o utilizzo. L'utente riconosce e accetta che nessun tipo di responsabilità, neanche indiretta potrà essere imputata alla Regione Puglia per i contenuti, i prodotti o altri beni/servizi nonché per l'utilizzazione dei collegamenti ipertestuali di cui sopra, e che l'esistenza nel presente Portale di un collegamento ipertestuale (link) verso un altro indirizzo Web non comporta alcun tipo di assunzione od accettazione di responsabilità da parte della Regione Puglia medesima circa il contenuto o l'utilizzazione del sito collegato. La disciplina in materia di protezione dei dati personali stabilita nel presente Portale può non trovare applicazione con riguardo a siti di terze parti su cui Regione Puglia, si ribadisce, non ha alcun controllo.

 

13. Diritti degli interessati

 

I soggetti cui si riferiscono i dati personali hanno diritto in qualsiasi momento di ottenere dal titolare del trattamento la conferma o meno che sia in corso un trattamento di dati personali che lo riguardano e in tal caso, ottenere: il diritto di revoca al consenso del trattamento dei dati personali (art. 7 comma 3 RGDP) l’accesso ai dati personali ed alle informazioni contenute (art. 15 RGDP), il diritto di rettifica (art. 16 RGDP), il diritto alla cancellazione (art.17 RGDP), il diritto di limitazione del trattamento (art. 18 RGDP), il diritto alla portabilità dei dati personali (art. 20 RGDP) ed il diritto di opposizione (art. 21 RGDP).


L’interessato, per l’esercizio dei propri diritti, deve presentare una istanza al Responsabile della Protezione dei Dati Personali (RDP) delle Aziende/Istituti indicati di propria competenza.

 

Ente Titolare Riferimenti RDP Indirizzo Contatti (email/PEC)
Regione Puglia Avv. Silvia Piemonte  

s.piemonte@regione.puglia.it

sezaffariistituzionaligiuridici@pec.rupar.puglia.it

privacy@sanita.puglia.it

ASL BA Avv. Fruscio Luigi Via Lungomare Starita n. 6 70123 Bari referente.privacy@asl.bari.it
ASL BT Ufficio Privacy  

direzione.amm.va@auslbatuno.it

direzione.amministrativa@mailcert.aslbat.it

ASL BR Dr.ssa Fersini Sandra   sandra.fersini@asl.brindisi.it
ASL FG Dr.ssa Notarangelo Maria Loreta   marialoreta.notarangelo@aslfg.it
ASL LE Dott. Cappelluti Tasti Antonio Luigi Via Miglietta, 5 LECCE LE dpo@ausl.le.it
ASL TA Dott. Petrarolo Vito V.le Virgilio, 31 74121 TARANTO vito.petrarolo@asl.taranto.it
AOU Policlinico di Bari Ufficio Protezione dei Dati Personali Piazza Giulio Cesare 11 – 70124 Bari coordinatore.privacy.policlinico.bari@pec.rupar.puglia.it
AOU Ospedali Riuniti di Foggia     direzionegenerale.segreteria@ospedaliriunitifoggia.it
IRCCS Istituto Tumori G. Paolo II Bari Dr.ssa Mannarini Iris Viale Orazio Flacco, 65 70124 Bari mannarini@oncologico.bari.it
IRCCS deBellis C. Grotte (BA) Dott. Montanaro Simone   simone.montanaro@irccsdebellis.it
A.Re.S.S.      

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

14. Diritto di reclamo

 

L’interessato che ritenga che il trattamento dei dati personali che lo riguarda violi il RGDP, ha diritto di opporre reclamo ad un’autorità di controllo, segnatamente allo Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

 

Documents