Informativa al trattamento dei dati personali

In questa pagina sono descritte le modalità di gestione del Portale Regionale della Salute e dell’applicazione mobile App ”PugliaSalute” della regione Puglia relativamente al trattamento dei dati personali degli utenti che lo consultano.


Si tratta di un'informativa resa anche ai sensi dell'art. 13 del D.Lgs.196/2003 "Codice in materia di protezione dei dati personali" a coloro che interagiscono con il sito Portale Regionale della Salute e l’applicazione mobile, per la protezione dei dati personali accessibili tramite i Play Store Android, Apple e Microsoft e al seguente l'indirizzo www.sanita.puglia.it e non per altri siti web consultabili tramite link.


Si informa, altresì, che il periodo di conservazione dei dati è di 60 giorni, non vengono trasferiti i dati in paesi terzi e l’interesse perseguito dal titolare è offrire servizi informativi e transattivi al cittadino.


I trattamenti di dati personali operati nell’ambito dei servizi erogati attraverso il Portale della Salute sono volti a perseguire le finalità di rilevante interesse pubblico e di tutela della salute degli individui stabilite dagli artt. 18, 19, 20, 76 ed 85 del medesimo Codice. Il cittadino utente dei servizi è anche definito dal Codice quale "interessato" nel caso in cui lo stesso conferisca dati personali per l’utilizzo dei servizi erogati dal Portale.

 

1. Titolare del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.


Il titolare del loro trattamento è "Regione Puglia" Lungomare N. Sauro, 33 70100 - Bari.


I responsabili del trattamento sono InnovaPuglia e l’RTI Engineering Ingegneria Informatica S.p.A. e Consis S.C.a.r.l., nelle rispettive qualità e funzioni.

 

2. Luogo del trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso InnovaPuglia S.p.A. str. Prov. Casamassima Km 3 Valenzano (BA). In caso di necessità i dati possono essere trattati da personale tecnico delle società Engineering Ingegneria Informatica S.p.A. e Consis S.C.a.r.l. che curano la manutenzione, l'assistenza tecnica e la conduzione operativa dei sistemi. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge.


I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.

 

3. Tipologia dei dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.


Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI ( Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc…..) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.


Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllare il corretto funzionamento e vengono mantenuti per il periodo minimo richiesto dalla normativa vigente.


I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

 

4. Dati forniti volontariamente dall'utente

L'invio facoltativo esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la necessaria acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.


E' escluso il trattamento di dati sensibili e giudiziari che, se forniti dall'utente, saranno cancellati.

 

5. Cookies

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per le informazioni di carattere personale, né vengono utilizzati cookies persistenti di alcun tipo ovvero sistemi per il tracciamento utenti. L'uso dei cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l'esplorazione sicura ed efficiente del sito. I cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.


Si utilizzeranno inoltre cookie provenienti da terze parti, alcuni dei quali sono necessari per acquisire o far acquisire informazioni statistiche in forma anonima e aggregata relative alla sua navigazione sulle pagine dei siti del Gruppo. Si tratta, in particolare, dei cookie relativi ai seguenti servizi: Google Analytics, Youtube.

 

6. Facoltatività conferimento dei dati

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di registrazione ai servizi del sito www.sanita.puglia.it e tramite l’applicazione mobile, di richiesta di informazioni e suggerimenti e segnalazioni alla redazione del sito o comunque indicati in contatti telefonici con le strutture della Regione. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto. 

 

7. Geolocalizzazione

L’applicazione mobile PugliaSalute, nel caso in sui si attivi l’apposita funzionalità, acquisisce solo dati attinenti alla posizione geografica dell’utente (GPS, Wi-FI, rete GSM), non vengono trattati, per nessun caso, dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro). La raccolta di dati di geolocalizzazione permette infatti l’utilizzo del servizio di localizzazione delle strutture sanitarie (Farmacie, Continuità assistenziale, Pronto Soccorso, …) più vicine alla posizione geografica dell’utente e di calcolarne il percorso più veloce per raggiungerli. Tali servizi verranno attivati a seguito di un’autorizzazione fornita dall’utente, attraverso la scelta dell’opzione “Consenti” al momento del primo utilizzo dell’APP. I dati saranno raccolti solo quando l’Applicazione è in uso. In ogni momento l’utente potrà comunque attivare o disattivare i servizi di geolocalizzazione, accedendo all’apposita sezione dei permessi alla localizzazione del sistema operativo del proprio dispositivo, comparirà una icona che indica che la funzionalità è attiva. Il sistema non esegue alcuna storicizzazione del dato di geolocalizzazione, impedendo sia una visione continuativa della posizione dell’utente sia un’eventuale ricostruzione dei relativi percorsi. 

 

8. Trattamento dei dati dei servizi on-line

I dati personali, anche sensibili, conferiti dall’utente per l’utilizzo del Portale saranno acquisiti ed elaborati al fine di erogare i servizi di accesso, consultazione e gestione informatizzata delle informazioni sanitarie relative agli assistiti della Regione Puglia, solo nell’invio di richieste e segnalazioni.


Nessun dato sensibile conferito dall’utente nell’accesso ai servizi on-line viene registrato in alcun modo nel Portale, attinenti alla scelta e revoca del medico di base e/o pediatra di libera scelta dell’assistito, prenotazione di prestazioni sanitarie dallo stesso richieste, disdetta e pagamento ticket di prestazioni, consultazione e gestione informatizzata delle proprie informazioni sanitarie relative alle esenzioni e vaccinazioni, accesso al proprio Fascicolo Sanitario Elettronico, download dei propri referti e dell’attestato di iscrizione ed esenzione ticket, autocertificazione esenzione per reddito. Non vengono registrati neanche le componenti di integrazione (secondo gli standard RUPAR/SPC) con i Sistemi informativi esterni. Per il solo servizio di “Scelta e revoca del medico” il Portale tratta alcuni dati personali strettamente necessari all’erogazione del servizio stesso.


Una volta che l’utente abbia deciso di utilizzare i servizi offerti dal Portale, il conferimento dei dati è necessario per la corretta erogazione dei servizi stessi e la mancata trasmissione degli stessi o una loro parziale o inesatta trasmissione comporterà l’impossibilità per l’utente di fruire dei servizi. Il trattamento dei dati suindicati è effettuato per le finalità di cui sopra, dai sistemi Informativi delle Aziende Sanitarie con le quali il Portale coopera, in conformità a quanto stabilito all’articolo 11 del Codice Privacy per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge e/o dalla normativa regolamentare.


Per le finalità specifiche anzidette, la raccolta e il trattamento dei dati sono effettuati dalla Regione Puglia e dalle Aziende Sanitarie di seguito indicate in qualità di contitolari del trattamento: dalla Regione Puglia e dalle Aziende Sanitarie per le finalità istituzionali legate alla gestione del Servizio Sanitario Regionale e Nazionale e la cura e l’assistenza dovuta ai cittadini.


InnovaPuglia è stata nominata dalla Regione Puglia Responsabile del trattamento dei dati, per le finalità legate alla gestione dei sistemi informativi regionali e alla sicurezza dei sistemi informativi stessi (per l’esecuzione dei quali si avvale del suddetto fornitore esterno Enginnering-Consis per la componente Portale) e in qualità di gestore della Redazione Regionale, la quale gestisce il trattamento dei dati seguendo quanto definito nel proprio documento programmatico sulla sicurezza dei dati.


L’interessato può conoscere l’elenco aggiornato dei responsabili del trattamento dati scrivendo ai rispettivi Enti/Aziende/Società come indicato di seguito per ciascun servizio.

 

9. Modalità di erogazione dei servizi

I servizi sono erogati secondo tre modalità:

  1. mediante servizi che raccolgono i dati e li gestiscono nel Portale;
  2. attraverso l’interazione tra il Portale della Salute e i Sistemi Informativi delle singole Aziende sanitarie in modalità sicura (cooperazione applicativa a norma SPC);
  3. mediante link a servizi web delle singole Aziende sanitarie.

 

Richieste e segnalazioni (servizi ad accesso libero)

(servizi erogati secondo la suddetta modalità 1)


La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito. I dati sono trattati in forma elettronica da personale appositamente incaricato, che provvederà ad inviare una comunicazione per posta elettronica o a ricontattare l’interessato telefonicamente, al fine di fornire il riscontro alla richiesta. I dati relativi alle richieste/segnalazioni possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.


Le richieste possono esser inviate alla Redazione Regionale o alle Aziende Sanitarie Locali.


Per la Redazione Regionale
Titolare del trattamento dei dati è la regione Puglia, rappresentata dal suo legale rappresentante. Responsabile del trattamento è InnovaPuglia S.p.A.


Per le Aziende Sanitarie Locali
Titolare del trattamento dei dati è l’Azienda, rappresentata dal Direttore Generale, che presta il servizio, i responsabili del trattamento sono nominati dalle singole aziende.

 

Prenotazioni, disdetta, pagamento ticket ASL BT, ASL FG, ASL LE, ASL TA, IRCCS Istituto Tumori G. Paolo II, AOU Ospedali Riuniti di Foggia, IRCCS deBellis di Castellana Grotte (servizi ad accesso libero) e Prenotazioni, disdetta prenotazioni e pagamento ticket (servizi con autenticazione)

(servizi erogati secondo la suddetta modalità 2)


La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, presenti sulla prescrizione medica, così come indicato e visualizzato sul nostro sito. Al fine di ottenere la prenotazione devono essere compilati tutti i campi presenti nel form, con le informazioni presenti in ricetta e con i dati dell’interessato. I dati sono trattati in forma elettronica dai Sistemi Informativi (SI) coinvolti, SI CUP della ASL Bari, della ASL Brindisi, della ASL BAT, della ASL Foggia, della ASL Lecce, della ASL Taranto, della A.O.U. Policlinico Bari, dell’A.O.U. Ospedali Riuniti di Foggia, dell’IRCCS Istituto Tumori G. Paolo II e dell’IRCCS deBellis di Castellana Grotte (BA).


I dati di contatto forniti potranno essere utilizzati dal personale CUP delle Aziende o Istituti anche per comunicare eventuali variazioni di appuntamento. Qualora l’Azienda/Istituto abbia attivato un servizio di recall, il cittadino che ha effettuato una prenotazione sarà contattato dall’Azienda o dall’Istituto, anche tramite personale a ciò autorizzato di società affidatarie del servizio, ai numeri inseriti negli appositi campi, per confermare o disdire l’appuntamento.


I dati relativi alle prenotazioni possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.


Per le Aziende Sanitarie, le Aziende Ospedaliere Universitarie e gli Istituti di Ricovero e Cura a Carattere Scientifico
Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, i responsabili del trattamento sono nominati dalle singole aziende.

 

Scelta e revoca del medico, Visura esenzioni, Diario vaccinazioni, Pagamento Ticket (Asl TA, Asl Lecce e Istituto Tumori Giovanni Paolo II), Disdetta Prenotazione e Stampa Attestato di Iscrizione e Esenzione Ticket, Medicina dello Sport (servizi con autenticazione)

(servizi erogati secondo la suddetta modalità 2)


La raccolta dei dati avviene mediante inserimento negli appositi campi dei dati, così come indicato e visualizzato sul nostro sito, nel caso del servizio di Scelta e revoca Medico e Medicina dello sport. Per i servizi di Visura esenzioni, Diario vaccinazioni e Stampa Attestato di Iscrizione ed Esenzione ticket, l’utente non inserisce alcun dato, il SI remoto, a fronte dell’identificazione dell’assistito restituisce le informazioni circa le esenzioni e le vaccinazioni e consente il download dell’attestato.


I dati sono trattati in forma elettronica dai Sistemi Informativi (SI) coinvolti. I dati sono registrati e trattati attraverso il sistema Edotto (Nuovo Sistema Informativo sanitario Regionale), il Sistema Informativo regionali delle vaccinazioni, il Sistema Informativo della Medicina dello Sport.


I dati relativi ai suddetti servizi possono essere elaborati, in forma anonima e aggregata, per scopo statistico e possono essere utilizzati anche per svolgere indagini sulla qualità del servizio e per la valutazione del grado di soddisfazione dell’utenza.


Titolare del trattamento dei dati è l’Azienda o Istituto, rappresentata dal Direttore Generale, che presta il servizio, i responsabili del trattamento sono nominati dalle singole aziende.

 

Fascicolo Sanitario Elettronico

(servizio erogati secondo la suddetta modalità 2)


Questo servizio ha una sua informativa disponibile al link

 

Pagamento ticket (ASL Bari, ASL Brindisi e AOU Policlinico Bari), Referti online (AOU Policlinico Bari e Istituto Tumori Giovanni Paolo II) e Autocertificazione esenzioni per reddito

(servizi erogati secondo la suddetta modalità 3)


Tali servizi sono erogati da sistemi esterni a cui l’utente accede tramite un collegamento ipertestuale (link) e sono totalmente indipendenti dal Portale stesso. La Regione Puglia non ha alcun potere di controllo, né diretto né indiretto, sugli stessi e sul loro contenuto o utilizzo. L'utente riconosce e accetta che nessun tipo di responsabilità, neanche indiretta potrà essere imputata alla Regione Puglia per i contenuti, i prodotti o altri beni/servizi nonché per l'utilizzazione dei collegamenti ipertestuali di cui sopra, e che l'esistenza nel presente Portale di un collegamento ipertestuale (link) verso un altro indirizzo Web non comporta alcun tipo di assunzione od accettazione di responsabilità da parte della Regione Puglia medesima circa il contenuto o l'utilizzazione del sito collegato. La disciplina in materia di protezione dei dati personali stabilita nel presente Portale può non trovare applicazione con riguardo a siti di terze parti su cui Regione Puglia, si ribadisce, non ha alcun controllo.

 

10. Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno diritto in qualsiasi momento di ottenere la conferma o meno dell'esistenza dei medesimi dati e di conoscere il contenuto e l'origine , verificare l'esattezza degli stessi o chiederne l'aggiornamento, l'integrazione oppure la rettifica (art.7 del D.Lgs.196/2003). Ai sensi del medesimo articolo si ha diritto di chiederne la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge nonché di opporsi in ogni caso per motivi legittimi al loro trattamento.


L’interessato, per l’esercizio dei propri diritti, deve presentare una istanza agli uffici privacy delle Aziende/Istituti indicati precedentemente:

 

Regione Puglia     privacy@sanita.puglia.it
ASL BA Ufficio Tutela della Privacy Via Lungomare Starita n. 6 70123 Bari referente.privacy@asl.bari.it
ASL BT Ufficio Privacy  

direzione.amm.va@auslbatuno.it

direzione.amministrativa@mailcert.aslbat.it

ASL BR Direzione Generale   direzionegenerale@asl.brindisi.it
ASL FG Ufficio Privacy   marinakatia.trombetta@aslfg.it
ASL LE Amministrazione Digitale Sicurezza e Privacy Via Miglietta, 5 LECCE LE intranet@ausl.le.it
ASL TA Ufficio Rapporti Con il Garante e Tutela Privacy V.le Virgilio, 31 74121 TARANTO strutturalegale.asl.taranto@pec.rupar.puglia.it
AOU Policlinico di Bari     coordinatore.privacy.policlinico.bari@pec.rupar.puglia.it
AOU Ospedali Riuniti di Foggia     direzionegenerale.segreteria@ospedaliriunitifoggia.it
IRCCS Istituto Tumori G. Paolo II Bari     m.grimaldi@oncologico.bari.it
IRCCS deBellis C. Grotte (BA)     avv.a.cistulli@irccsdebellis.it

 

Documenti e Modulistica