CompuGroup Medical
Synchronizing Healthcare

Scopri tutto sulla visione, la missione e le persone che danno forma a CompuGroup Medical in tutto il mondo.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Carriera
CGM Global
Mehrere CGM-Flaggen

Dichiarazione sulla Protezione dei Dati per CGM MIA

 

1. Organizzazione della protezione dei dati e attribuzione delle responsabilità  per la protezione dei dati

La business unit Doctors di CompuGroup Medical Italia Spa (CGM) considera la protezione dei dati personali e la loro gestione responsabile un principio cardine. CompuGroup Medical Italia spa si impegna a rispettare rigorosamente tutte le leggi e i regolamenti in vigore in materia di conservazione e trattamento dei dati personali.

La società capogruppo tedesca CGM SE ha istituito un sistema centrale di gestione della protezione dei dati che garantisce un coerente ed elevato livello di protezione dei dati personali e la conformità alle leggi sulla protezione dei dati in tutte le società del gruppo CGM.

Questa dichiarazione sulla protezione dei dati ha lo scopo di soddisfare gli obblighi di legge, fornendo informazioni sulla gestione dei dati all’interno di CGM. Questa dichiarazione sulla protezione dei dati si riferisce specificamente al prodotto CGM MIA.

In qualsiasi momento, potrete avere accesso all’ultima versione di questa dichiarazione sulla protezione dei dati sul sito prodotto di CGM MIA accessibile anche dall’interno dell’App CGM MIA.

 

2. CGM MIA

L'App CGM MIA è distribuita da ComuGroup Medical Italia Spa e sviluppata dalla società H&S S.p.A. Entrambe le società sono parte del gruppo CompuGroup Medical SE, leader a livello globale nell'ambito dell'informatica sanitaria. CGM MIA è un'App utilizzata in ambito sanitario per la comunicazione medico-paziente..

 

3. Trattamento dei dati personali da parte di CGM

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Una persona fisica identificabile è qualcuno che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un elemento come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o uno o più fattori specifici caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona.

Quando si utilizzano i prodotti e/o i servizi proposti, i seguenti tipi di dati vengono memorizzati da CGM sui propri server:

 

  • Dati contrattuali e di registrazione
  • Dati provenienti da operazioni tecniche

In conformità alle leggi sulla protezione dei dati, ci impegniamo a cancellare tutti i dati contrattuali, i dati di registrazione e i dati provenienti da operazioni tecniche dopo la cessazione del contratto.

Tuttavia, siamo anche obbligati dal diritto commerciale e fiscale a rispettare i periodi di conservazione obbligatoria che possono estendersi oltre la risoluzione del contratto. I dati provenienti da operazioni tecniche vengono memorizzati finché tecnicamente necessari e vengono cancellati al più tardi dopo la cessazione del contratto.

 

3.1 Dati contrattuali e di registrazione

I dati relativi al contratto e alla registrazione identificano e gestiscono il rapporto contrattuale tra studio medico e CGM. Questi dati includono:

Dati relativi allo studio medico

  • Nome
  • Cognome
  • CF
  • Codice ordine dei medici
  • Profilo (PLS / MMG / collaboratore PLS / collaboratore MMG) - Il sistema, in base al profilo utente, applica restrizioni alle funzionalità.

Tutte le attività eseguite dai diversi profili sono tracciate all'interno di un sistema di log.

Dati Pazienti

Ai fini dell’utilizzo dell’applicazione, CGM MIA tratta i seguenti dati personali dei Pazienti del Medico:

  • Nome
  • Cognome
  • Data di nascita
  • Sesso
  • CF (chiave univoca)
  • Medico curante
  • Numero di fono
  • e-mail [facoltativo]

Dati clinici del paziente (potenzialmente tutti quelli trattati in cartella clinica):

  • Anagrafe sanitaria
  • Esenzioni per status e patologia
  • Anamnesi e abitudini di vita
  • Diagnosi
  • Accertamenti diagnostici
  • Risultati degli accertamenti diagnostici
  • Esiti
  • Terapie e loro rispettivi risultati
  • Interventi e loro rispettivi risultati
  • Documentazione e informazioni sul consenso
  • Lettere al collega
  • Statistiche sanitarie
  • Prescrizioni
     - Farmaceutiche
     - Parafarmaceutiche
     - Omeopatici
     - Richieste e accertamenti
     - Ricoveri
  • Diete

La comunicazione tra medico e paziente è autenticata e crittografata tramite i server di H&S spa, che hanno sede esclusivamente in Italia.

 

4. Gestione dei dati contrattuali e di registrazione

La memorizzazione e il trattamento dei dati personali comunicati a CGM durante il rapporto commerciale e contrattuale servono ad adempiere al contratto e si limitano a questo scopo, in particolare per quanto riguarda il trattamento degli ordini e l’assistenza clienti.

Solo se autorizzato mediante una dichiarazione di consenso, questi dati possono essere utilizzati anche per indagini sui clienti relative al prodotto e per finalità di marketing.

I dati non potranno essere trasferiti o venduti a terzi, salvo quanto necessario per l’adempimento degli obblighi contrattuali o se espressamente autorizzato mediante una dichiarazione di consenso. A titolo esemplificativo, potrebbe essere necessario che CGM trasmetta l’indirizzo e i dati dell’ordine a un partner di vendita e assistenza quando viene effettuato un ordine. Potrebbe anche essere necessario trasmettere l’indirizzo a una società di produzione esterna allo scopo di produrre e spedire il supporto dati di aggiornamento.

I dati del contratto sono memorizzati sui server CGM SE.

Avete il diritto di essere informati sui vostri dati memorizzati, il diritto alla rettifica, il diritto alla limitazione del trattamento e il diritto alla cancellazione di questi dati.

 

5. Dati provenienti da operazioni tecniche 

I dati provenienti da operazioni tecniche sono necessari per la fornitura dei servizi contrattualmente garantiti. CGM raccoglie dati provenienti da operazioni tecniche solo per questo scopo. CGM si accerta regolarmente che vengano raccolti, memorizzati e trattati esclusivamente i dati necessari a fornire il prodotto e migliorarne il funzionamento.

I dati dal sistema di gestione dello studio medico vengono raccolti solo dopo la dichiarazione di consenso.

Quando si utilizzano i nostri servizi online, vengono memorizzati i dati necessari per mantenere l’integrità e la sicurezza del sistema, quali:

  • Indirizzo IP del computer client
  • ID computer cliente
  • Durata della connessione
  • Data e ora di accesso e chiusura
  • Informazioni sulla trasmissione
  • Sistema operativo del computer
  • Serial Number dell’applicativo software
  • Regione

 

I dati provenienti dalle operazioni tecniche sono memorizzati sui server di H&S e dei fornitori di connettività. I dati provenienti da operazioni tecniche vengono memorizzati finché tecnicamente necessari e vengono cancellati al più tardi dopo la cessazione del contratto.

 

6. Inserimento dei cookies all'interno del Software

Non viene utilizzato alcun tipo di cookie in CGM MIA.

 

7. Trattamento dei dati personali in CGM MIA 

Il cliente ha la possibilità di inserire dati personali all'interno di CGM MIA, tra cui:

  • Data di nascita
  • Paese
  • Telefono cellulare
  • Telefono fisso
  • Fax
  • Nome, indirizzo e sito web dello studio
  • Informazioni sulle tipologie di prestazioni fornite

Durante la comunicazioni tra medico e e paziente viene autenticata e crittografata (crittografia end-to-end). I server sono necessari solamente per stabilire la connessione tre parti. I server di H&S utilizzati si trovano in Italia.

 

8. Trasmissione / trasferimento dei dati

Il trasferimento elettronico dei dati basato sul consenso legale, contrattuale o preventivo viene effettuato da CGM MIA solo dopo l’interazione con l’utente o automaticamente, se ciò è stato autorizzato.

L’utente garantisce di aver ottenuto tutti i permessi, i consensi, le informative e le autorizzazioni comunque necessarie, prima di inviare, condividere e/o comunicare dati e contenuti.

 

9. Obblighi di riservatezza, formazione sulla protezione dei dati 

Come ulteriore misura atta a garantire un’adeguata sicurezza dei dati personali, tutti i nostri dipendenti hanno sottoscritto un idoneo accordo di riservatezza, sono stati opportunamente autorizzati al trattamento dei dati da parte di CGM ed hanno ricevuto precise istruzioni in merito. L’accesso alle informazioni sensibili da parte dei nostri incaricati può avvenire solo per ragioni legate alla fornitura dei servizi, assistenza, risoluzione guasti o completamento di attività espressamente richieste.

CGM ha introdotto misure e processi per applicare le regole sulla privacy e sulla protezione dei dati a tutti i collaboratori fornendo una formazione continuativa in materia di riservatezza e protezione dei dati.

 

10. Misure di sicurezza / prevenzione del rischio 

CGM adotta tutte le necessarie misure di sicurezza tecniche e organizzative per proteggere i vostri dati personali e quelli dei vostri pazienti da accessi non autorizzati, alterazioni, divulgazione, perdita, distruzione e altre forme di abuso. Queste misure comprendono analisi interne e verifiche dei nostri processi di raccolta, archiviazione e trattamento dei dati, nonché misure di sicurezza per proteggere i sistemi IT, su cui archiviamo dati contrattuali e dati provenienti da operazioni tecniche, da accessi non autorizzati.

 

11. Durata dell’archiviazione e cancellazione dei dati

In applicazione della legge sulla Privacy, CGM si impegna a cancellare tutti i dati clinici, contrattuali, di protocollo e quelli relativi alle operazioni tecniche secondo i termini del suo contratto. Nonostante ciò, CGM è tenuta, in base alla legge, a rispettare periodi di conservazione che si estendono anche oltre la durata definita da contratto.

I dati relativi alle operazioni tecniche vengono mantenuti solo per un periodo di tempo tecnicamente necessario e saranno in ogni caso cancellati, come riportato nel suo contratto.

 

12. Misure tecniche e organizzative

Per garantire la sicurezza dei dati, CGM rivede regolarmente lo stato dell’arte delle tecnologie di sicurezza. Ciò include la determinazione di scenari di danno tipici, le esigenze di sicurezza e i livelli di sicurezza corrispondenti che ne derivano per diversi tipi di dati personali, raggruppati in categorie di possibili danni, nonché l’esecuzione di valutazione del rischio.

Inoltre, vengono effettuati test di penetrazione dedicati per analizzare, esaminare e valutare regolarmente l’efficacia di queste misure tecniche e organizzative che devono garantire la sicurezza del trattamento.

I seguenti orientamenti disciplinano l’attuazione di misure tecniche e organizzative appropriate:

 

Backup dei dati (servizi CGM MIA)

Per evitare perdite, i dati vengono regolarmente sottoposti a backup di sicurezza.

 

“Privacy by design”

CGM presta attenzione ai principi di protezione / privacy dei dati e di sicurezza dei dati siano presi in considerazione durante i processi di progettazione e sviluppo dei sistemi IT.

L’obiettivo è quello di prevenire un’attività di programmazione aggiuntiva, dispendiosa in termini di costi e di tempo, che sarebbe necessaria se i requisiti di privacy e sicurezza dei dati dovessero essere attuati dopo l’installazione dei sistemi IT. All’inizio del processo di sviluppo vengono prese in considerazione misure come la disattivazione di alcune funzionalità software, l’autenticazione o la crittografia.

 

“Privacy by default”

I prodotti CGM sono dotati di impostazioni di fabbrica ottimizzate per la privacy dei dati, in modo che vengano trattati solo i dati personali necessari per il relativo scopo.

 

Comunicazione via e-mail (studio / CGM)

Nel caso in cui si desideri contattare CGM tramite e-mail, tenere presente che la privacy delle informazioni trasmesse non può essere garantita, poiché il contenuto delle e-mail può essere visualizzato anche da terzi. Si consiglia di utilizzare il servizio postale ogni volta che si desidera trasmettere informazioni riservate.

Per porre quesiti sulla presente dichiarazione di protezione dati inviare un messaggio di posta elettronica a:

[email protected]

è possibile contattare anche per posta al seguente indirizzo:

Compugroup Medical Italia spa

Via Adriano Olivetti, 10

70056 Molfetta BARI

 

Amministrazione da remoto

Dipendenti o subappaltatori di CGM potrebbero dover accedere ai dati dei pazienti o dei clienti e occasionalmente ai dati dello studio. Tale accesso è disciplinato dalle regole generali di CGM.

L’accesso all’amministrazione da remoto è chiuso per impostazione predefinita e viene autorizzato solo dai clienti.

Le password per accedere ai sistemi IT dei clienti vengono rilasciate solo per finalità di amministrazione da remoto.

Gli interventi critici sono garantiti da una procedura “4-eyes” (principio del doppio controllo) con ulteriore presenza dell’interessato.

Utilizziamo strumenti di amministrazione da remoto richiedendo al cliente di concedere attivamente l’accesso e consentendogli di monitorare gli interventi.

L’accesso all’amministrazione da remoto viene registrato nel sistema CRM. Vengono registrati i seguenti dati: persona responsabile, data e ora, durata, sistema di destinazione, strumento di amministrazione da remoto, breve descrizione dell’attività svolta e, in caso di interventi critici, i nominativi del personale qualificato aggiuntivo consultato nell’applicazione della procedura “4-eyes”. 

La registrazione delle sessioni di amministrazione da remoto è vietata.

 

13. Diritti del soggetto interessato

Dati personali del professionista e degli impiegati dello studio

Avete il diritto di essere informati sui dati memorizzati che vi riguardano e il diritto di accedere a questi dati, avete il diritto alla rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e il diritto di opporvi al trattamento dei vostri dati personali.

Avete il diritto di revocare il vostro consenso in qualsiasi momento. La revoca ha effetto da quel momento.

Avete il diritto di presentare un reclamo all’autorità di controllo responsabile se pensate che stiamo trattando i vostri dati in modo inappropriato.

Ci impegniamo a cancellare tutti i dati contrattuali, i dati di registrazione e tutti i dati provenienti da operazioni tecniche dopo la cessazione del contratto senza la vostra preventiva richiesta.

Siamo tuttavia obbligati dalla legislazione in materia commerciale e fiscale a rispettare i periodi di conservazione legale, che possono estendersi oltre la cessazione del contratto. I dati provenienti da operazioni tecniche restano memorizzati solo fino a quando tecnicamente necessario e vengono cancellati al più tardi dopo la cessazione del contratto.

 

Dati personali del paziente

I pazienti hanno il diritto di essere informati sui dati memorizzati che li riguardano, nonché il diritto di ricevere e trasmettere i loro dati personali (portabilità dei dati) e diritto alla rettifica, cancellazione, limitazione del trattamento e diritto di opporsi al trattamento dei loro dati personali.

Quando si ricevono richieste di cancellazione da parte di pazienti, si ha tuttavia l’obbligo di rispettare i periodi di conservazione applicabili. 

I pazienti hanno il diritto di revocare il loro consenso in qualsiasi momento e la revoca ha effetto da quel momento.

I pazienti hanno il diritto di presentare un reclamo all’autorità di controllo responsabile se pensano che stiate trattando i loro dati in modo inappropriato.

 

14. Applicazione

Il rispetto delle regole sulla protezione dei dati qui descritte viene verificato regolarmente e continuamente da CGM.

Se CGM riceve una denuncia formale, la società contatterà il querelante al fine di risolvere eventuali dubbi relativi al trattamento dei propri dati personali.

CGM si impegna a collaborare con l’amministrazione competente, compresa l’autorità di controllo.

 

15. Modifiche alla presente dichiarazione sulla protezione dei dati

Si precisa che questa dichiarazione sulla protezione dei dati potrebbe essere soggetta a modifiche e integrazioni. In caso di modifiche sostanziali, pubblicheremo una comunicazione dettagliata. Ogni versione di questa dichiarazione sulla protezione dei dati può essere identificata dalla data e dal numero di versione nel piè di pagina del testo della dichiarazione stessa. Inoltre, tutte le precedenti versioni di questa dichiarazione sono archiviate e rese disponibili su richiesta del Responsabile della protezione dei dati.

 

16. Responsabile per la CompuGroup Medical Italia spa

Direttore Generale: Francesco Di Liscia
Via Adriano Olivetti, 10
70056 Molfetta (BA)

 

Responsabile della protezione dei dati

Si prega di contattare il Responsabile della protezione dei dati per qualsiasi domanda relativa al trattamento dei vostri dati personali e per la ricezione delle vostre richieste di informazioni o reclami.

Dario Sala  c/o Studiofarma s.r.l.
Via Brixia-Zust, 10
25125 Brescia (BS)
[email protected]

 

17. Autorità di controllo competente

L’autorità di controllo competente per CompuGroup Medical Italia spa è:

Garante per la protezione dei dati personali

Piazza di Monte Citorio n. 121
00186 ROMA
Fax: (+39) 06.69677.3785
Centralino telefonico: (+39) 06.69677
E-mail: [email protected]