INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
App Easy Hospital
(art. 13 del Regolamento UE 2016/679 – GDPR)
Gentile Signora/e,
l’IRCCS Azienda Ospedaliero-Universitaria di Bologna Policlinico di S.Orsola (di seguito Azienda), in qualità di titolare del trattamento dei dati, con il presente documento, in conformità a quanto previsto dall’art. 13 del Regolamento UE 2016/679/GDPR (di seguito GDPR) e dalle disposizioni del D. Lgs. 196/2003 e s.m.i., Le fornisce informazioni sulle finalità e modalità di utilizzo dei Suoi dati personali nell’ambito del progetto The Hospital of Tomorrow, rivolto alla sperimentazione di come il “digital & mobile first”, l'outdoor e l’indoor navigation, attraverso l’utilizzo di specifica applicazione denominata App Easy Hospital (di seguito App), possono orientare, facilitare e semplificare al cittadino l’accesso e la fruizione dei servizi sanitari offerti dall’Azienda.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATIFINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATIFINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATIFINALITÀ E BASE GIURIDICA DEL TRATTAMENTO DEI DATI
Il trattamento dei dati personali, effettuato attraverso l’App ha le seguenti finalità:
- sperimentare un nuovo modello di servizio pubblico tramite la navigazione outdoor ed indoor (ovvero, all’esterno e all’interno di edifici). A titolo esemplificativo l’App:
- rende maggiormente proattivo il sistema di orientamento e di relazione con il cittadino;
- informa, orienta e accompagna il percorso di assistenza in modo personalizzato rispetto alle specifiche esigenze del cittadino e della sua famiglia fornendo un’assistenza nel processo propedeutico all’erogazione della prestazione (fasi di pagamento, check-in e sala d’attesa)
- proporre questionari di Indagine Customer Satisfaction, la cui compilazione è del tutto facoltativa, finalizzati a valutare, in forma anonima, il grado di soddisfazione della funzionalità dell’App.
La base giuridica del trattamento è rappresentata dal consenso così come previsto dall’art. 6, comma 1, lett. a) e b) del GDPR, in quanto l’uso dell’App è libero e non obbligatorio.
La mancata installazione o utilizzazione dell'App non comporta alcuna conseguenza nell’erogazione della prestazione sanitaria.
TIPOLOGIA DEI DATI TRATTATI
I servizi forniti dall’App, nonché le caratteristiche e le funzioni della stessa, non richiedono alcuna forma di registrazione del cittadino.
Si segnala, tuttavia, che i sistemi informatici e le procedure software dei servizi di distribuzione digitale dell’App (meglio noti come “app store” quali ad es. Google Play Store o Apple Store) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili al cittadino, la cui trasmissione è
implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di dati rientrano, a mero titolo esemplificativo, la posizione geografica, l’identità del telefono, i contatti del cittadino, l’e-mail. Pertanto, per tali tipologie di trattamenti, il cittadino è invitato a consultare la specifica informativa degli app store utilizzati.
L’App raccoglie i seguenti dati personali:
- Dati di localizzazione: per stabilire il punto iniziale del percorso del cittadino e per consentire la visualizzazione delle indicazioni del percorso consigliato per raggiungere il punto di interesse (funzionalità di indoor navigation). La posizione può essere determinata con vari gradi di accuratezza, tramite:
- GPS per identificare la posizione del cittadino all’interno del perimetro dell’Azienda;
- dispositivi Bluetooth posizionati all’interno degli edifici dell’Azienda.
- Dati relativi al codice che identifica la prestazione sanitaria
MODALITA’ DEL TRATTAMENTO DEI DATI
Il trattamento sarà effettuato mediante l'utilizzo di sistemi automatizzati.
I dati personali saranno trattati esclusivamente dal Titolare e/o da altri soggetti debitamente designati e a ciò autorizzati dal Titolare. In particolare, rientrano tra tali soggetti Engineering Ingegneria Informatica Spa sviluppatore dell’App, in qualità di responsabile del trattamento ex art. 28 del GDPR.
TEMPI DI CONSERVAZIONE DEI DATI
L’App conserva temporaneamente, sul dispositivo del cittadino, i luoghi visitati e nella sezione “storico prestazioni”, le informazioni relative alle prestazioni effettuate.
In ogni caso, non è previsto, il salvataggio (o storage) dei dati personali sopra indicati, raccolti dall’App, nei sistemi del Titolare.
COMUNICAZIONE E DIFFUSIONE DEI DATI
Ai sensi dell'art. 9 del GDPR, i dati trattati dall’App non saranno oggetto né di diffusione al di fuori dell’Unione Europea né di comunicazione a soggetti diversi da quelli autorizzati come sopra specificato.
DIRITTI DELL’INTERESSATO
Poichè nessun dato personale è salvato sui sistemi del Titolare, l’esercizio dei diritti di cui agli articoli 15-22 del Regolamento (UE) 2016/679 non è esigibile. Ricorrendone i presupposti, il cittadino ha comunque il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, ovvero all’autorità di controllo dello Stato membro UE in cui risiede abitualmente, lavora ovvero del luogo ove si è verificata la presunta violazione, secondo le procedure previste ai sensi dell’art. 77 del GDPR.
DATI UTILI PER UN CONTATTO
Il Titolare del trattamento è l’Azienda Ospedaliero-Universitaria di Bologna IRCCS Policlinico di S. Orsola, con sede legale in via Albertoni n. 15, 40138
Bologna, telefono: 051 2141220, PEC: PEIdirezione.generale@pec.aosp.bo.it
Il Data Protection Officer (DPO) può essere contattato all’indirizzo e-mail: dpo@aosp.bo.it o PEC: dpo@pec.aosp.bo.it
T28/IOA29 – Rev. 1 approvato da Chiara Gibertoni il 16/05/2023, applicato dal 19/05/2023
