Privacy Policy

 

1. Introduzione

 

DataMed è un’applicazione mobile e web per supportare uno scambio efficace ed efficiente di informazioni sanitarie tra Pazienti e Medici.

 

Questa Privacy Policy descrive come DataMed (di seguito, "la Piattaforma" o “l’Applicazione”) raccoglie, utilizza e protegge le informazioni personali degli utenti in qualità di Titolare del trattamento dei dati. Utilizzando la Piattaforma, l'utente accetta le pratiche descritte in questa Policy.

 

2. Tipologie di Dati Raccolti

 

Raccogliamo e trattiamo solo I dati necessari all’erogazione del servizio, come descritto nel documento “Termini e Condizioni”.

 

- Dati Personali: Nome, cognome, indirizzo email.

- Dati Sanitari: Informazioni mediche fornite dagli utenti, inclusi diagnosi, trattamenti e storico medico, referti, dati relativi a parametri specifici.

- Dati di Utilizzo: Informazioni relative all'uso della Piattaforma, come indirizzi IP, tipo di dispositivo e pagine visitate.

 

3. Finalità del Trattamento dei Dati

 

I dati raccolti vengono utilizzati per adempiere al contratto sottoscritto dalle parti.

 

- Facilitare la condivisione dei dati sanitari tra pazienti e medici

- Erogare i servizi offerti tramite la Piattaforma

- Fornire e migliorare i servizi della Piattaforma

- Gestire account e profili utenti

- Rispondere a richieste di supporto e assistenza

- Adempiere a obblighi legali e regolamentari

 

4. Base Legale del Trattamento

 

Trattiamo i dati personali degli utenti in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR), basandoci su:

- Consenso esplicito dell'utente.

- Necessità contrattuale per l'erogazione dei servizi.

- Obblighi legali cui siamo soggetti.

 

5. Condivisione dei Dati

 

La condivisione dei dati sanitari avviene sempre e solo esclusivamente su istruzione dell’utente. In nessun caso l’Applicazione condividerà dati sanitari degli utenti con parti terze.

- Condivisione con Medici: I dati sanitari possono essere condivisi con medici selezionati dall'utente per fornire consulenze e trattamenti. I Medici hanno pieni privilegi di lettura e scrittura dei dati. 

- Delega di altri utenti: l’intero profilo sanitario può essere gestito da altri utenti esplicitamente delegati dal titolare dell’account. I Delegati hanno pieni privilegi di lettura e scrittura dei dati.

- Terze Parti: Potremmo condividere i dati di utilizzo con fornitori di servizi terzi necessari al mantenimento e alla gestione della Piattaforma. Questi fornitori sono vincolati da obblighi di riservatezza e sicurezza. Nello specifico:

·      Nessun dato sanitario viene trasferito all’esterno dell’Unione Europea (UE)

·      Ogni e qualunque dato di qualsiasi tipologia può essere modificato o cancellato in modo irrevocabile e con effetto immediato da parte dell’utente

- Autorità Legali: Possiamo divulgare i dati non sanitari se richiesto dalla legge o per proteggere i nostri diritti legali.

 

La Piattaforma si avvale di Responsabili autorizzati al trattamento dei dati per fornire i propri servizi agli utenti, nello specifico, i responsabili sono:

 

·      Filli Srl, Via Spartaco 36, 20135 Milano (MI), REA MI2658601, Partita IVA: IT12383960965 


La Piattaforma autorizza altresì i seguenti Sub-Responsabili a svolgere trattamenti nell’ambito dell’erogazione dei servizi forniti agli utenti:

 

·      Google, LLC, Googleplex, Mountain View, California, U.S.A.


La Piattaforma, solo nel caso di utenti iscritti all'abbonamento "Pro", autorizza inoltre i seguenti Sub-Responsabili a svolgere trattamenti nell’ambito dell’erogazione dei servizi forniti agli utenti:


·      OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Ireland



 

6. Sicurezza dei Dati

 

Adottiamo misure di sicurezza adeguate per proteggere i dati personali degli utenti contro accessi non autorizzati, divulgazione, alterazione o distruzione.

Tutti i dati risiedono nell’Unione Europea.

Nello specifico, vengono adottati protocolli di crittografia del dato in transito (TLS) e at rest (AES) conformi agli standard di settore.

Inoltre, ogni utenza amministrativa della Piattaforma adotta un meccanismo di MFA (Multi-factor authentication) per garantire la massima sicurezza disponibile.

 

Tuttavia, nessun sistema di sicurezza è completamente infallibile e non possiamo garantire la sicurezza assoluta dei dati, per questo è opportuno e utile che gli utenti:

·      Cambino le password frequentemente

·      Limitino l’utilizzo del metodo di condivisione rapida tramite QR o link pubblico

·      Limitino la condivisione a Medici e Delegati pertinenti

·      Periodicamente verifichino che gli utenti (Medici o Delegati) che hanno accesso al proprio profilo siano pertinenti

 

È importante che la condivisione verso Medici e Delegati sia basata su un rapporto di fiducia reciproca. Nel momento in cui tale fiducia venga a mancare, è indispensabile revocare i permessi in modo tempestivo. La Piattaforma non si assume alcuna responsabilità relativamente al potenziale uso o divulgazione illecite e non consensuali dei dati da parte di chiunque.

 

7. Diritti degli Utenti

 

Gli utenti hanno il diritto di:

- Accedere ai propri dati personali

- Rettificare o cancellare i propri dati

- Ricevere i dati in un formato strutturato e leggibile da dispositivo automatico

- Cancellare in modo permanente e irreversibile qualunque dato o l’intero profilo utente

 

8. Conservazione dei Dati

 

Conserviamo i Dati Sanitari degli utenti solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti o per adempiere a obblighi legali.

Nel momento in cui l’utente decide di cancellare la propria utenza, tale azione è irreversibile e tutti i Dati Sanitari e documenti relativi all’utente vengono immediatamente eliminati in modo irreversibile.

I Dati di Utilizzo vengono mantenuti per un tempo indefinito, anche in forma anonimizzata, al fine di migliorare e aggiornare i servizi offerti traite la Piattaforma.

 

 

9. Modifiche alla Privacy Policy

 

Ci riserviamo il diritto di aggiornare questa Privacy Policy in qualsiasi momento. Le modifiche saranno comunicate agli utenti tramite la Piattaforma e saranno effettive immediatamente dopo la pubblicazione.

 

10. Contatti

 

Per domande o richieste relative a questa Privacy Policy, si prega di contattarci a info@datamed.app

DataMed è un’Applicazione sviluppata e commercializzata da OpenHealth SRL.