Policy

INTRODUZIONE

Il presente documento descrive i termini d’uso e la politica in materia di trattamento dei dati personali dell’utente relativamente all'applicazione AppPaziente (nel seguito l'“App”).

Attraverso l'App, l'utente può scambiare dati con l'Ente Ospedaliero Cantonale.
Inoltre, attraverso L'App, l’utente può reperire informazioni generali sull’Ente Ospedaliero Cantonale, sui suoi istituti e sulle sue attività.
Si raccomanda di leggere attentamente il presente documento, in quanto con l’uso dell'App l’utente approva le relative disposizioni. 
 

A. TITOLARE DEL APP E COMUNICAZIONI

I'App è di proprietà dell'Ente Ospedaliero Cantonale (nel seguito EOC).
Qualsivoglia comunicazione relativa all'APP dell’EOC può essere trasmessa al seguente indirizzo di posta elettronica: comunicazione@eoc.ch
Tutte le comunicazioni inerenti la relazione tra le parti dovranno essere effettuate per iscritto e s’intenderanno validamente ed efficacemente eseguite alla ricezione delle stesse, se effettuate via posta ordinaria, rispettivamente al momento della ricezione della conferma di lettura, se effettuate via posta elettronica.
Contatti:
· Ente Ospedaliero Cantonale (EOC), Viale Officina 3 - CP 1437, CH-6501 Bellinzona
· Tel. +41 (0)91 811 13 02
 

B. ACCETTAZIONE E MODIFICA DEI TERMINI E DELLE CONDIZIONI

Mediante l’uso dell'App l’utente accetta i termini e le condizioni in vigore al momento dell'utilizzo. La versione vigente può essere visualizzata cliccando sull’apposito link nella pagina di profilo. È responsabilità dell’utente verificare con cura lo stato dei termini e delle condizioni durante tutto l'utilizzo dell'App, essendo riservato il diritto del titolare di aggiornare il presente documento in qualsiasi momento e a propria discrezione, segnatamente in funzione dell’evoluzione del diritto applicabile.
 

C. TERMINI E CONDIZIONI APPLICABILI ALL’USO DELL'APP

a) Prestazioni svolte a titolo gratuito
Il Sito mette a disposizione degli utenti servizi e informazioni generali a titolo gratuito. Il titolare si riserva il diritto di sospendere, modificare o interrompere, in ogni tempo, senza preavviso e in via discrezionale, la disponibilità di tali servizi e informazioni.
Le informazioni medico-scientifiche pubblicate sull'App e/o mediante le risorse collegate (ad esempio: newsletter, profili sui social media (Facebook e LinkedIN) ecc.) perseguono fini meramente illustrativi e non possono in alcun modo sostituire il parere di un medico.
b) Proprietà intellettuale, politica in materia di collegamenti ipertestuali
Il titolare detiene la piena ed esclusiva proprietà intellettuale sull'App e sulle risorse correlate, la sua grafica, i suoi database e i suoi contenuti, come pure su eventuali segni e designazioni protetti per legge, nonché marchi registrati (qualora indicato) e non. Qualsivoglia utilizzazione da parte di terzi non supportata da una licenza d’uso legale o contrattuale, in quest’ultimo caso nella forma scritta, è illecita e perseguibile civilmente e penalmente.
c) Condotta dell’utente
L’utente s’impegna ad utilizzare l'App in maniera lecita, rispettosa dei diritti del titolare e di terzi e conforme al presente documento. In particolare, l’utente s’impegna a:
•comunicare dati ed informazioni aggiornati e veritieri;
•non utilizzare l'App e le informazioni ivi contenute (in particolare: e-mail e numeri di telefono) in maniera illecita, immorale o lesiva dei diritti di terzi;
•non trasmettere contenuti e/o commenti e/o comunicazioni illeciti, molesti, diffamatori, abusivi, minacciosi, dannosi, volgari, osceni, pornografici o qualsiasi altro contenuto inappropriato;
•verificare attentamente la sicurezza dei propri dispositivi, assicurandosi che gli stessi siano privi di elementi malevoli (malware), quali ad esempio virus e cavalli di troia;
•non trasmettere materiale a supporto di comportamenti che potrebbero costituire reato penale, dar luogo a responsabilità civile o violare la legislazione svizzera ed estera;
•non utilizzare l'App e le informazioni ivi contenute per compiere atti illeciti, fraudolenti o lesivi di diritti di terzi, compresi il diritto alla privacy, alla buona reputazione e gli altri diritti della personalità;
•non utilizzare mezzi d’ogni genere, incluso il software, per interferire o tentare di interferire con l’attività dell'App o per ostacolare la fruibilità dei servizi da parte degli utenti.
L’utente mantiene indenne e manlevato il titolare dell'App da qualsiasi danno e/o pregiudizio, sia esso economico o morale, derivante dall’uso illecito e/o non conforme alle presenti direttive dell'App e delle informazioni e risorse ad esso collegate.
d) Esclusione
Il titolare si riserva il diritto, a propria insindacabile discrezione, di impedire, parzialmente o completamente, all’utente l’accesso e/o l’utilizzo dell'App, in particolare quando sussistono indizi di potenziali attività o condotte non conformi al presente documento.
 

D. PROTEZIONE DEI DATI PERSONALI

a)Introduzione
Il presente capitolo descrive la politica dell'App in relazione al trattamento dei dati personali degli utenti
b) Regime giuridico applicabile
Il titolare, in quanto ente di diritto pubblico incaricato della direzione e gestione di ospedali pubblici, tratta i dati personali degli utenti conformemente alla Legge sulla protezione dei dati personali del Cantone Ticino (nel seguito “LPDP”, RL 1.6.1.1.) e al relativo Regolamento di applicazione.
Attraverso l’accesso e il successivo utilizzo dell'App, l’utente manifesta, laddove necessario ai fini della liceità del trattamento, ossia in assenza di una base legale oppure di un trattamento collegato all’adempimento di un contratto o di un compito legale, il proprio consenso ai trattamenti di dati personali contemplati o presupposti dal presente documento.
Ove eccezionalmente applicabile, posto che l’EOC non effettua di regola trattamenti di dati che rientrano nel campo di applicazione dell’art. 3 del Regolamento generale sulla protezione dei dati 2016 / 679 (nel seguito “GDPR”), l’EOC concede agli interessati le tutele previste dal GDPR (in particolare i diritti previsti dagli art. 12 – 23). 
c) Nozioni e categorie di dati personali
Per dati personali s’intendono le indicazioni o informazioni che direttamente o indirettamente permettono di identificare una persona, sia essa fisica o giuridica.
Sono considerati dati personali meritevoli di particolare protezione segnatamente le informazioni sulle opinioni o sulle attività religiose, filosofiche o politiche, la sfera intima, lo stato psichico, mentale o fisico, come pure quelle sui reati commessi, le relative pene inflitte e i provvedimenti adottati.
c) La sorgente dei dati personali:
•Dati inseriti da te
•Dati inseriti dal personale sanitario relativi alla tua persona
•Dati importati da altri documenti e sistemi relativi alla tua persona
d) Titolare del trattamento di dati
Titolare del trattamento di dati è l’Ente Ospedaliero Cantonale (EOC), rappresentato dai membri del Consiglio di amministrazione e della Direzione generale conformemente ai diritti di firma stabiliti dal Consiglio di amministrazione.
Il titolare può essere contattato mediante i recapiti indicati al par. A precedente.
 
e) Responsabile della protezione dei dati
Il Responsabile della protezione dei dati può essere contattato per iscritto tramite posta ordinaria al seguente indirizzo: c/o Direzione generale EOC, Viale Officina 3 - CP 1437, CH-6501 Bellinzona.
Qualsivoglia comunicazione relativa alla protezione dei dati personali può essere trasmessa al seguente indirizzo di posta elettronica: protezione.dati@eoc.ch.
 
f) Finalità e liceità del trattamento
Il L'App tratta i Dati Personali necessari per la fruizione dell'App ai fini della messa a disposizione dell’utente di informazioni d’interesse generale / pubblico in merito all’Ente Ospedaliero Cantonale, ai suoi istituti e alle sue attività, segnatamente nel campo delle cure mediche e della ricerca. Appartengono a tale categoria in particolare le informazioni concernenti l’utilizzo dell'App (ad esempio: indirizzo IP del dispositivo dell’utente, localizzazione dell’utente, identificativi univoci del dispositivo mobile dell’utente, durata di utilizzo dell'App, servizi utilizzati, collegamenti e messaggi attivati, caratteristiche del dispositivo (tipologia, lingua, versione del sistema operativo, ecc.). Tali dati vengono trattati in maniera automatizzata esclusivamente per consentire l'utilizzo dell'App, valutare l’introduzione di nuove funzionalità, migliorare la qualità dei servizi offerti, misurare l’uso dell'App e ottimizzare la fruibilità dell'App.
Inoltre, l'App tratta i Dati Personali trasmessi dall’utente, ai fini della messa a disposizione delle informazioni richieste dall’utente.
Il Sito non elabora, né trasmette contenuti o messaggi pubblicitari concepiti in base al comportamento online, non profila l’utente. Il Sito non vende, affitta, commercia e/o presta Dati Personali a terzi.
Si raccomanda di non trasmettere per e-mail informazioni e/o documenti contenenti informazioni personali e/o confidenziali (in particolare: informazioni mediche), trattandosi di un mezzo di comunicazione che non garantisce la tutela della riservatezza (cfr. par. “Comunicazione via e-mail, rischi”). Il titolare del Sito è disponibile a fornire, su richiesta dell’utente, canali di comunicazione elettronica securizzati per veicolare dati sensibili.
 
g) Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale
I Dati Personali potranno essere trasferiti all’estero, limitatamente tuttavia all’Unione Europea o a Paesi che garantiscono una tutela adeguata dei dati personali (rispetto al diritto svizzero) come da Elenco stabilito dall’Autorità federale, rispettivamente dall’Autorità europea competente in relazione ai trattamenti di dati assoggettati al GDPR. L’interessato ha diritto ad ottenere una copia di tali dati.
Se manca una legislazione che assicuri una protezione adeguata, i Dati Personali possono essere trasmessi all’estero soltanto se ricorre almeno una delle seguenti condizioni:
•garanzie sufficienti, segnatamente contrattuali, assicurano una protezione adeguata all’estero;
•la persona interessata ha dato il proprio consenso nel caso specifico;
•nel caso specifico la trasmissione è indispensabile per tutelare un interesse pubblico preponderante oppure per accertare, esercitare o far valere un diritto in giustizia;
•nel caso specifico la trasmissione è necessaria per proteggere la vita o l’incolumità fisica della persona interessata;
•la persona interessata ha reso i dati accessibili a chiunque e non si è opposta formalmente alla loro elaborazione.
I dati personali meritevoli di particolare protezione (in particolare: informazioni mediche) non sono in nessun modo trasmessi a terzi.
h) Periodo di conservazione dei dati personali
Il Sito mantiene i Dati Personali fintanto che la loro conservazione sia necessaria in considerazione della finalità per le quali i dati sono stati raccolti, rispettivamente nella misura in cui sussista un obbligo legale di conservazione.
 
j) Dati relativi a minori
Il trattamento giustificato dal consenso dell’interessato è lecito ove il minore che abbia manifestato il consenso abbia almeno 16 anni. Ove il minore abbia un’età inferiore ai 16 anni, il trattamento dei dati personali è lecito soltanto e nella misura in cui il consenso sia prestato o autorizzato dal rappresentante legale. Il titolare si adopererà in ogni modo ragionevole e in considerazione delle tecnologie disponibili per verificare che il consenso prestato dal rappresentante legale sia effettivo. Tuttavia non sarà in alcun modo responsabile di eventuali dichiarazioni mendaci che dovessero essere fornite dal minore e, in ogni caso, qualora accertasse la falsità della dichiarazione, provvederà alla cancellazione immediata di ogni dato personale e di qualsivoglia materiale acquisito.  Il titolare agevolerà le richieste inerenti i dati personali dei minori provenienti dal rappresentante legale come da paragrafo “Diritti dell’utente” seguente.
 
k) Responsabili del trattamento dei dati, destinatari o categorie di destinatari, accesso ai dati
I Dati Personali forniti dall’utente potranno essere comunicati a destinatari che tratteranno i dati in qualità di responsabili del trattamento nominati e/o in qualità di persone fisiche che agiscono sotto l’autorità del titolare o del responsabile. Precisamente, riservate le trasmissioni di dati imposte o previste dalla legge, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
•soggetti che forniscono servizi per la gestione dei sistemi informativi e di telecomunicazione usato dal titolare del trattamento per la messa a disposizione del Sito e/o per l’organizzazione, la programmazione, la realizzazione, l’esecuzione delle attività legate al Sito;
•liberi professionisti che prestano servizi al titolare del trattamento.
 
I soggetti appartenenti alle categorie suddette svolgono la funzione di responsabile del trattamento dei dati oppure operano in totale autonomia come distinti titolari del trattamento.
Nell’ambito della gestione dell'App e delle risorse correlate (in particolare: attività di design, grafica, manutenzione, traduzione, hosting e accesso a Internet), l’EOC si avvale anche di fornitori esterni di beni e/o di servizi stabiliti e attivi in Svizzera oppure nell’Unione europea (UE). L’elenco completo dei Responsabili del trattamento è disponibile presso la sede dell’EOC.
In ogni evenienza, i Dati Personali sono memorizzati in Svizzera e accessibili solo dalla Svizzera. I fornitori esterni hanno accesso ai dati solo nella misura strettamente necessaria per il corretto ed efficiente svolgimento dei propri compiti, previa assunzione, mediante convenzione, di un obbligo di riservatezza e non uso in relazione ai Dati Personali degli utenti.
 
l) Comunicazioni via e-mail, rischi
Si rende attento l’utente che (i) l’uso dell’e-mail non assicura la confidenzialità e l’integrità dei dati in transito, (ii) numerosi fornitori di servizi di posta elettronica sono localizzati o detengono i propri dati in Paesi che non garantiscono una protezione adeguata dei dati personali (ad esempio gli USA, vedi lista ufficiale aggiornata scaricabile qui), (iii) l’utilizzazione di un tale servizio e-mail determina il trasferimento e la conservazione di dati in un Paese che non garantisce sempre una protezione adeguata di tali dati.
L’utente autorizza il titolare (e i suoi ausiliari) a trasmettere mediante posta elettronica ordinaria (non securizzata) documenti e/o informazioni, incluse quelli contenenti dati personali e/o confidenziali, utilizzando l’indirizzo e-mail fornito dall’utente in risposta alle richieste dell’utente ricevute via telefono o e-mail. L’utente, in piena coscienza dei rischi sopra menzionati, esonera il titolare da ogni responsabilità in caso di accesso non autorizzato di terzi ai documenti e/o alle informazioni personali e/o confidenziali trasmessi o ricevuti via e-mail dal titolare e/o dai suoi organi e ausiliari.
 
m) Collegamenti verso risorse di terzi
L'App potrebbe contenere collegamenti verso siti, servizi e altre risorse di Internet riferibili a terze parti. Il titolare non è in alcun modo responsabile per i contenuti, la sicurezza e la fruibilità di tali siti e risorse; in particolare, il titolare non verifica la politica, né rilascia garanzie in tema di tutela della privacy e dei dati personali da parte di detti terzi.
 
n) Consenso dell’utente
Fornendo i Dati Personali, rispettivamente utilizzando l'App, l’utente accetta che i Dati Personali siano trattati conformemente alla legge e/o secondo le finalità e le modalità indicate o presupposte dal presente documento.
 
o) Sicurezza
Il Sito implementa le misure di sicurezza ragionevolmente imposte dalle circostanze e proporzionate ai rischi contro l’accesso non autorizzato, l’utilizzo, la trasmissione, l’alterazione, la perdita o la distruzione dei Dati Personali. Tali misure comprendono provvedimenti di natura tecnica, fisica ed organizzativa. Tuttavia, considerata la natura di Internet quale “rete aperta”, il titolare non può garantire, né garantisce, che i dati non siano intercettati o acquisiti da terzi non autorizzati.
 
p) Diritti dell’utente
Entro i limiti stabiliti dalla LPDP, chiunque può:
•consultare il registro di ogni organo responsabile o il registro centrale degli archivi di dati (art. 22 LPDP)
•esigere dall’organo responsabile informazioni in merito all’eventuale elaborazione di dati che lo riguardano; le informazioni vengono date in forma intelligibile e, su richiesta, per iscritto; a meno che importanti motivi lo impediscano, la persona interessata, può, su richiesta, consultare direttamente i propri dati (art. 23 LPDP)
•esigere dall’organo responsabile che dati personali inesatti siano rettificati, nella misura in cui dimostri un interesse meritevole di tutela (art. 25 LPDP)
•far bloccare in ogni momento la trasmissione dei suoi dati; l’organo responsabile può esigere che la domanda venga formulata per iscritto (art. 25a LPDP)
•far interrompere un’elaborazione illecita di dati personali, nella misura in cui dimostri un interesse meritevole di tutela (art. 26 LPDP)
•distruggere i dati personali raccolti, conservati o utilizzati in modo illecito (art. 26 LPDP)
•eliminare le conseguenze della elaborazione illecita dei dati personali (art. 26 LPDP)
•far costatare l’illegalità di un’elaborazione di dati personali (art. 26 LPDP)
 
Ogni persona dei cui dati si tratta può far valere i diritti istituiti dalla presente legge chiedendo il giudizio della Commissione cantonale per la protezione dei dati e la trasparenza (art. 31a LPDP).
Se il trattamento di dati rientra nel campo di applicazione territoriale di cui all’art. 3 GDPR, l’interessato può far valere i diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, rivolgendosi al titolare oppure al responsabile del trattamento. L’utente ha il diritto, in qualunque momento, di chiedere al titolare del trattamento l’accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento nonché di esercitare il diritto alla portabilità di tali dati. Qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a) GDPR, l’utente ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L’utente ha il diritto di proporre reclamo all’Autorità di controllo. Nel caso di richiesta di portabilità del dato, il titolare del trattamento fornisce all’utente, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano, fatto salvo i commi 3 e 4 dell’art. 20 GDPR.

F. DIRITTO APPLICABILE E FORO COMPETENTE

 Il rapporto giuridico tra l’utente e il titolare del Sito con riferimento all’accesso e all’uso del Sito (e delle risorse correlate) è regolato dal diritto materiale svizzero, escluse le norme di diritto internazionale privato.

Le parti scelgono la Pretura di Bellinzona, Ticino quale Tribunale esclusivamente competente in caso di controversia scaturente o semplicemente connessa con l’utilizzo del Sito e/o delle risorse ad esso collegate. Il titolare del Sito si riserva il diritto di adire il Giudice competente presso la sede, la succursale o il domicilio dell’utente.
 
Data di messa in vigore: 1 giugno 2022
Informativa speciale sul trattamento dei dati personali nell’ambito della compilazione di formulari per il rilevamento di dati medici
Applicabilità delle disposizioni generali
Fatto salvo quanto disposto nel seguito, il documento denominato “Condizioni d’uso, privacy policy e cookie policy” relativo all’uso dell'AppPaziente e delle risorse correlate (nel seguito, l'“App”) è applicabile. Lo stesso s’intende qui integralmente riprodotto, con particolare riferimento alle disposizioni inerenti: (i) il titolare del Sito e le comunicazioni (paragrafo A), (ii) i meccanismi di accettazione e modifica (paragrafo B), i termini e le condizioni d’uso del Sito e delle risorse collegate (paragrafo C), le informative relative al trattamento dei dati personali e ai cookies (paragrafo D), specialmente con riferimento ai diritti degli interessati (lett. p)) e (v) il diritto applicabile e il foro competente (paragrafo F).
 
Finalità
I dati personali trasmessi dall’utente per il tramite della funzionalità di compilazione dei formulari medici sono conservati e trattati per finalità connesse ad uno o più trattamenti sanitari.
 
I dati personali vengono utilizzati e trattati solo nella misura strettamente necessaria e con modalità e procedure idonee per perseguire le finalità suddette. L’EOC non monitora il comportamento e non profila in alcun modo gli utenti e non trasferisce alcun dato a terzi.
 
Diffusione dei dati personali
 
I dati personali trasmessi dall’utente vengono inclusi nella cartella medica digitale all’interno dell’EOC e potranno essere accessibili da altri profili sanitari che non sono quelli con cui l'utente interagisce nel corso del trattamento per il quale è in cura.
 
Dati personali oggetto di trattamento
 
L’utente è tenuto ad inserire nel formulario online le informazioni richieste dal sistema, che includono i propri dati personali e di contatto, nonché dati personali sensibili relative all'ambito medico.
 
Titolare del trattamento
I dati vengono raccolti e trattati dall’Ente Ospedaliero Cantonale (EOC), in qualità di Titolare del trattamento, Viale Officina 3 - CP 1437, CH-6501 Bellinzona.
 
Responsabile del trattamento
Ulteriori informazioni possono essere richieste al Responsabile della protezione dei dati, il quale può essere contattato tramite posta ordinaria all’indirizzo c/o Direzione generale EOC, Viale Officina 3 - CP 1437, CH-6501 Bellinzona, oppure al seguente indirizzo di posta elettronica: protezione.dati@eoc.ch.
 
Ubicazione fisica dei dati
I dati personali sono trattati e conservati in Svizzera.
 
Durata di conservazione dei dati
I dati personali sono conservati nel sistema di regola per un periodo massimo di 12 mesi dall’ultimo aggiornamento del profilo.
I dati personali di carattere medico che vengono inclusi nella cartella sanitaria EOC vengono conservati per un periodo di almeno 20 anni.
 
Responsabilità dell’utente
L’utente è esclusivamente responsabile, per sé stesso e verso l’EOC, di garantire l’assoluta confidenzialità delle proprie credenziali d’accesso all'App. L’EOC potrà fare affidamento sulle istruzioni ricevute tramite la piattaforma senza svolgere alcuna verifica supplementare. L’utente esonera espressamente l’EOC, nei limiti ammissibili dal diritto materiale svizzero, da qualsiasi responsabilità al riguardo.
 
L’utente è esclusivamente responsabile, per sé stesso e verso l’EOC, di garantire la sicurezza dei propri dispositivi informatici e di scegliere una password sicura, la quale deve essere modificata autonomamente dall’utente almeno ogni 3 mesi.
 
L’utente s’impegna a mantenere interamente manlevato l’EOC da qualsiasi danno e/o pregiudizio che dovesse subire a seguito della violazione delle proprie obbligazioni.
 
Responsabilità dell’EOC
L’EOC si riserva il diritto di cancellare i dati personali dell’utente in ogni momento e senza preventiva notifica o giustificazione.