Conformemente alla regolamentazione in materia di protezione dei dati personali e nello specifico alla legge Informatica e libertà del 6 gennaio 1978 modificata e aggiornata il 20 giugno 2018, e al Regolamento generale sulla protezione dei dati n. 2016/679 del 27 aprile 2016, H4D si impegna a proteggere e rispettare la riservatezza dei dati degli utenti e dei clienti.

H4D è una società specializzata nella fornitura di prodotti e servizi di telemedicina innovativi e mette a disposizione di dipendenti, aderenti o beneficiari designati (“Utenti”) dei suoi clienti (“Clienti”) un servizio per la misurazione autonoma dei parametri vitali in una cabina di telemedicina (“Consult Station”), animazioni su tematiche di prevenzione sanitaria (“Soluzioni”) e l’accesso a teleconsulti medici (“Teleconsulti”) realizzati da medici generici (“Medici partner”).

H4D è stata autorizzata dalla Commissione nazionale per l’informatica e le libertà francese a istituire un trattamento informatizzato dei dati raccolti nell’ambito dell’utilizzo di un dispositivo di telemedicina (Delibera n. 2017-027 del 16 febbraio 2017).

H4D, come descritto di seguito, si avvale di un provider di hosting di dati sanitari autorizzato da ASIP Santé (“Provider di hosting autorizzato”). Il provider di hosting autorizzato agisce in qualità di incaricato del trattamento dei dati.

1           Identità dei responsabili del trattamento

H4D, con sede legale in 92 Avenue Kléber, 75016 Parigi, Francia, è responsabile del trattamento dei dati personali raccolti nell’ambito della sua relazione commerciale con i Clienti e delle sue relazioni contrattuali con i medici partner addetti al teleconsulto.

I Clienti sono responsabili del trattamento dei dati personali raccolti nell’ambito della messa a disposizione delle Soluzioni per gli Utenti e di tutti i dati personali degli Utenti.

I Medici partner addetti al teleconsulto, essendo gli unici abilitati a fornire un teleconsulto, sono responsabili del trattamento dei dati personali raccolti nell’ambito del teleconsulto.

2           Raccolta dei dati

L’Utente comunica i dati personali quando:

 

Fornisce i suoi recapiti per essere ricontattato da H4D;

Fissa un appuntamento online e crea un account utente su una delle piattaforme (internet o applicazione mobile) per accedere e utilizzare le Soluzioni;

Utilizza la Consult Station per valutare lo stato di salute;

Utilizza la Consult Station per accedere a un Teleconsulto;

Accede al sito internet, jemesurveille.com, per consultare i dati personali raccolti in occasione dell’utilizzo della Consult Station e, se lo desidera, scarica i suoi dati.

Risponde a questionari volti a verificare i criteri di accesso alla Consult Station o a questionari anonimi di soddisfazione e relativi all’utilizzo della Consult Station.

3           Tipo di dati trattati

3.1          Dati trattati in qualità di incaricato del trattamento

Sul sito internet di H4D, l’Utente può lasciare i suoi recapiti per essere ricontattato. I dati personali raccolti sono i seguenti:

Cognome e nome dell’Utente;

Indirizzo e-mail dell’Utente.

Per fissare un appuntamento, H4D raccoglie e tratta i seguenti dati personali:

Cognome e nome dell’Utente;

Data di nascita dell’Utente;

Sesso dell’Utente;

Indirizzo dell’Utente;

Telefono dell’Utente;

Motivo del consulto, raccolto unicamente in caso di Teleconsulto con un Medico generico partner. Questi dati sono raccolti sotto forma di raccolta dati indiretta per le esigenze del medico partner e sotto la sua responsabilità. Solo il personale soggetto all’obbligo del segreto medico di H4D tratta queste informazioni.

L’hosting dei dati raccolti durante una valutazione dello stato di salute all’interno della Consult Station è affidato al provider del servizio di hosting autorizzato e i dati raccolti sono i seguenti:

Data di nascita dell’utente;

Sesso dell’utente;

Altezza, peso, IMC, temperatura, frequenza cardiaca, tasso di ossigeno nel sangue, pressione arteriosa, valutazione del dolore e risultati dei test visivi e uditivi dell’utente.

Durante un Teleconsulto, l’hosting dei seguenti dati sanitari personali è affidato al provider del servizio di hosting certificato per il Medico partner che agisce in qualità di responsabile del trattamento e i dati raccolti sono nello specifico:

Cognome e nome dell’Utente attraverso la tessera sanitaria dell’Utente;

NIR (numero identificativo di iscrizione al registro nazionale delle persone fisiche) come identificativo sanitario nazionale attraverso la tessere sanitaria dell’Utente;

Altezza, peso, IMC, temperatura, frequenza cardiaca, tasso di ossigeno nel sangue, pressione arteriosa, valutazione del dolore, risultati dei test visivi e uditivi, risultati degli esami stetoscopici, dermatologici e ORL e tracciati dell’elettrocardiogramma dell’Utente;

L’eventuale anamnesi comunicata dall’Utente;

Relazione medica del Medico partner;

Lettera destinata al medico curante dell’Utente;

Copia dell’eventuale prescrizione medica effettuata dal Medico partner.

L’Utente può scegliere di accedere o meno ai parametri medici misurati nella Consult Station sul sito jemesurveille.com.  Questo accesso viene effettuato per esigenze e finalità personali. All’Utente viene attribuito un identificativo in maniera aleatoria e non nominativa che permette il rispetto totale della riservatezza dei parametri raccolti. Se l’Utente ha smarrito l’ID e la password, può richiederli indicando il suo indirizzo e-mail. L’Utente può anche scegliere di scaricare i dati ospitati per suo conto.

3.2          Dati trattati in qualità di responsabile del trattamento

H4D stipula dei contratti con i Clienti e firma delle convenzioni con i Medici partner addetti al teleconsulto. In questo caso, H4D raccoglie e tratta alcuni dati personali che li riguardano.

Può trattarsi di cognomi, funzioni, recapiti, qualifiche e/o competenze e ambiti di specializzazione, di fotografie e registrazioni e di informazioni di natura economica pertinenti.

Questi dati sono o forniti dai Clienti e dai Medici partner addetti al teleconsulto o ottenuti da fonti messe a disposizione del pubblico.

H4D tratta questi dati per finalità legate all’esecuzione della relazione contrattuale e al rispetto di obblighi di legge.

 

Ciò significa che H4D tratta questi dati principalmente per finalità legate alla gestione della relazione contrattuale, inclusi, nello specifico: la fatturazione, l’organizzazione della relazione e della messa a disposizione delle Consult Station, il pagamento degli onorari e delle tasse e il controllo di tali pagamenti al fine di rispettare le procedure interne; la contabilità, l’eventuale comunicazione di tali informazioni alle autorità pubbliche nel rispetto della legislazione vigente, per valutazioni interne e per avere una visione complessiva delle attività.

4           Finalità del trattamento

H4D tratta i dati personali degli Utenti come incaricato del trattamento per le esigenze dei Clienti e dei Medici partner addetti al teleconsulto.

Le finalità generalmente perseguite dai Clienti riguardano la fornitura agli Utenti delle Soluzioni e quelle legate al monitoraggio degli appuntamenti e del percorso di cura. Le Soluzioni permettono quindi di:

Trasmettere al Medico partner le informazioni necessarie a preparare l’incontro con l’Utente;

Organizzare i passaggi all’interno della Consult Station per i cicli di misurazione che non prevedono il Teleconsulto;

Permettere all’Utente di gestire i propri appuntamenti attraverso il suo account personale;

Permettere all’Utente di consultare i propri dati sanitari personali;

Inviare all’Utente degli SMS e/o delle mail per confermare gli appuntamenti e ricordare gli appuntamenti programmati;

Nell’ambito delle finalità dei Clienti, H4D può avere la necessità di ottenere il consenso degli Utenti al trattamento dei dati personali sanitari. Gli Utenti possono revocare il loro consenso in qualsiasi momento, ma ciò impedirà loro di continuare ad accedere alle Soluzioni.

H4D può utilizzare dati pseudonimizzati e agglomerati per elaborare analisi e statistiche volte, in particolare, a migliorare il funzionamento del servizio; tali dati sono raccolti attraverso un questionario di soddisfazione non nominativo compilato dall’Utente.

5           Destinatari dei dati e assenza di trasferimento

I dati personali del profilo degli Utenti e i dati personali sanitari non sono condivisi da H4D, eccetto che con il provider di hosting certificato che si occupa dell’aspetto tecnico. Solo il personale soggetto all’obbligo del segreto medico può accedere, in qualità di incaricato del trattamento dei dati, ai dati personali sanitari degli Utenti.

 

I dati personali legati alla prenotazione di appuntamenti e al loro monitoraggio possono essere condivisi con i fornitori di H4D, in qualità di incaricati del trattamento.

Il Medico partner avrà accesso ai dati relativi al Teleconsulto in qualità di responsabile del trattamento. Tutti i Medici partner sono iscritti all’Ordine dei medici e sono tenuti al segreto medico. Per il rimborso delle spese sostenute dagli Utenti, H4D, in qualità di incaricato del trattamento dei Medici partner, può avere la necessità di trasmettere i dati pertinenti agli organismi sociali e assistenziali.

H4D non trasferisce alcun dato personale al di fuori dello Spazio economico europeo.

6           Diritti dei soggetti interessati

Conformemente al diritto applicabile, i soggetti interessati dispongono del diritto di accesso, rettifica, aggiornamento, completamento, cancellazione, limitazione del trattamento, portabilità, opposizione dei dati personali che l’Utente può esercitare scrivendo a H4D all’indirizzo 92 avenue Kléber 75016 Parigi. Il Delegato alla protezione dei dati è Bruno Jeantet, bruno.jeantet@h-4-d.com.

I soggetti interessati possono anche inoltrare un reclamo all’Autorità di controllo della protezione dei dati competente del paese di residenza. Il nome e i recapiti dell’Autorità di controllo competente sono disponibili al seguente link: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

7           Durata di conservazione dei dati

I dossier sono conservati per 10 anni conformemente alla legge del 4 marzo 2002 (a partire dall’ultimo consulto del paziente).

I dati personali, diversi dai dati sanitari, sono conservati per tutta la durata di vita della Consult Station, vale a dire per 6 anni.

8           Hosting autorizzato

A oggi, il provider del servizio di hosting certificato dei dati sanitari è Orange Business Service (Agence Entreprises IdF 41 964 Blois Cedex 09). Orange Business Service è autorizzato dal Ministero della salute come “provider di servizi di hosting di dati sanitari di carattere personale”.

9           Sicurezza dei dati

Nei casi in cui H4D è responsabile del trattamento, H4D garantisce l’adozione di tutte le misure tecniche, amministrative e fisiche e di altra natura necessarie per garantire la protezione, la sicurezza, l’integrità e la riservatezza dei dati, fatte salve tutte le altre misure la cui adozione è richiesta a H4D dalla legge applicabile.

10       Utilizzazione da parte di soggetti minorenni

I minori di 14 anni possono utilizzare le Soluzioni. La presente nota informativa è comunicata al titolare della potestà genitoriale e al minore. Il titolare della potestà genitoriale è tenuto a fornire al minore le spiegazioni necessarie.

Se il minore desidera che l’utilizzo delle Soluzioni e della Consult Station resti riservato conformemente agli articoli L. 1111-5 e L. 1111-5-1 del Codice di salute pubblica, dovrà contattare il Delegato alla protezione dati di H4D, all’indirizzo sopra riportato, prima di utilizzare le Soluzioni.