Privacy e Cookie Policy

Privacy (e cookie) Policy: informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679

​

Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web e utilizzano il form di contatto.

​

Titolare del trattamento dei dati:

Giuseppina Negroni
Via Martesana 26
Sesto San Giovanni (MI)
NGRGPP64P59f205Z
P.IVA 05989360960

​

Tipologie di Dati raccolti

Gli utenti non devono fornire i propri dati personali per consultare questo sito Internet, ma soltanto per avere accesso ad alcuni servizi forniti e per contattare il Titolare attraverso il relativo form di contatto.
I dati personali che possono essere raccolti tramite questo il sito web sono: di navigazione (Cookie) ed eventualmente nome, cognome, numero di telefono, email, città ed eventuali altri dati conferiti dall’Utente.

​

Dati di navigazione:

“cookie tecnici”, ossia brevi stringhe di codice che il sito invia al browser (cioè il programma per navigare come, ad esempio, Firefox oppure Internet Explorer) dell’utente che visita il sito, che vengono ivi memorizzati per essere poi ritrasmessi agli stessi siti durante le successive visite necessari per la navigazione o per fornire il servizio (ad esempio: Google Fonts (Google Inc.);
tra questi sono compresi i cookie analytics necessari per l’ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito (tali dati non consentono l’identificazione dell’Utente) (ad esempio: Google Analytics con IP anonimizzato (Google Inc.);
“cookie di terze parti”, ossia brevi stringhe di codice che altri siti non direttamente visitati dall’Utente inviano al browser dell’utente per il solo fatto che ha visitato questo sito.
Questo sito non raccoglie dati tramite cookie di profilazione, ossia brevi stringhe di codice che altri siti non direttamente visitati dall’Utente inviano al browser dell’utente per il solo fatto che ha visitato questo sito che tracciano la navigazione dell’Utente in rete e permettono l’invio da parte di terzi di messaggi pubblicitari sulla scorta della profilazione effettuata.
Dati liberamente conferiti: nome, cognome, numero di telefono, email, città sono dati liberamente forniti dall’Utente attraverso il form di contatto.
L’utente è responsabile dei dati personali di terzi conferiti attraverso il sito web e pertanto garantisce di avere il diritto di conferirli, liberando il Titolare da qualsiasi responsabilità verso terzi.
I cookie possono essere raccolti automaticamente durante la navigazione.
Tra i dati che l’Utente fornisce liberamente possono essere compresi quelli dell’account Facebook dell’Utente, laddove questo consenta a questo sito web di connettersi con l’account dell’utente sul social network Facebook, fornito da Facebook Inc. (per maggiori informazioni sui permessi che seguono, fai riferimento alla documentazione dei permessi Facebook ed alla privacy policy di Facebook);
Le interazioni e le informazioni acquisite da questo sito web sono in ogni caso soggette alle impostazioni privacy dell’utente relative ad ogni social network.
Nel caso in cui sia attivata l’interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
Per maggiori informazioni sui cookie, visualizza l’informativa specifica sui cookie.

Finalità del Trattamento dei Dati raccolti

I dati personali eventualmente raccolti tramite la navigazione del sito web sono trattati esclusivamente per consentire la corretta visualizzazione del sito web, per ricavare informazioni statistiche anonime (ossia senza possibilità di identificare l’utente) sulla visibilità del sito web e controllare il corretto funzionamento dello stesso e delle sue componenti. Le informazioni anonime e aggregate generate dai cookie potranno essere trasmesse ai server delle società fornitrici dei componenti aggiuntivi del sito che potranno avere sede anche in Paesi non aderenti alla UE.
I dati personali raccolti attraverso l’utilizzo del form di contatto sono trattati al fine di dare riscontro alla comunicazione di contatto ed offrire i servizi richiesti.
In caso di espresso consenso dell’utente, i dati personali potranno essere utilizzati dal Titolare ai fini dell’invio di comunicazioni informative e di promozione dei servizi offerti.
Tutti i predetti dati potranno essere richiesti dalla Pubblica Autorità e/o utilizzati dal Titolare a tutela dei propri diritti o interessi legittimi nei limiti di legge e/o della normativa europea.

Modalità di trattamento dei dati

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate, nel rispetto dei principi di liceità, correttezza e trasparenza, nei limiti in cui è pertinente e necessario per il rispetto delle finalità per cui i dati sono conferiti.
Oltre al Titolare, il trattamento potrà essere effettuato dai Responsabili (i cui nominativi saranno comunicati dal Titolare) e dagli incaricati della Società, compresi suoi consulenti nonché dai soggetti terzi proprietari dei componenti aggiuntivi del sito web limitatamente al funzionamento del sito web e alle informazioni statistiche anonime; in questo ultimo caso il trattamento dei dati potrà anche avvenire al di fuori del territorio UE.
Il trattamento avverrà lecitamente ossia ogniqualvolta:

​

• sia stato dato espresso consenso

• è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

• è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento;

• è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;

• è necessario per l’esecuzione di un compito di interesse pubblico o
  connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento;

• è necessario per il perseguimento del prevalente legittimo interesse del Titolare del
  trattamento o di terzi.

Periodo di conservazione

• I dati conferiti dall’utente saranno conservati per il tempo necessario alla realizzazione delle finalità per cui sono conferiti, compreso l’adempimento degli obblighi di legge, e comunque il Titolare potrà conservarli fino alla scadenza del termine prescrizionale decennale in materia di responsabilità contrattuale decorrente dall’ultimo adempimento connesso alle finalità del conferimento.
  I cookie sono invece conservati per 2 mesi.
  Al termine del periodo di conservazioni i dati personali saranno cancellati. Pertanto, allo spirare dei predetti termini l’interessato non potrà più esercitare i diritti sotto indicati

​

DIRITTI DELL’UTENTE

Il Regolamento attribuisce all’interessato cui i dati si riferiscono i seguenti diritti:

​

• di accesso ai dati personali e alla loro portabilità, ossia il diritto ad essere informato di quali sono e di averne copia;

• di rettifica dei dati inesatti, anche tramite la loro integrazione, e/o al loro aggiornamento;

• all’oblio, ossia il diritto a revocare il consenso prestato, alla cancellazione dei dati se non più necessari rispetto alle finalità per cui erano stati autorizzati, manca il motivo legittimo per il trattamento, su richiesta del minore divenuto maggiorenne;

• alla limitazione del trattamento, quando vi siano contestazioni sull’esattezza o sul trattamento di parte dei dati e per il periodo necessario a dirimere la questione in ordine alla loro esattezza, alla liceità del loro trattamento

• di opposizione al trattamento;

• di opposizione al trattamento e in particolare di opposizione al trattamento per finalità di marketing diretto

• l’esercizio dei suddetti diritti è esercitabile a mezzo di comunicazione indirizzata alla Società;

• l’esercizio dei diritti all’oblio, alla limitazione e di opposizione, possono comportare l’impossibilità di dare esecuzione al contratto di cui al punto 2.

• di proporre reclamo all’autorità di controllo, ossia all’Autorità Garante per la protezione dei dati personali, secondo le modalità di cui al www.garanteprivacy.it

​

​

PRESTAZIONI A DISTANZA, CONSENSO INFORMATO E AL TRATTAMENTO DEI DATI

Prestazioni on line

​

a) consenso all’acquisizione dei dati sensibili del paziente per la finalità terapeutica NON NECESSARIO ai sensi dell’art. 9 comma 2 lett. h) del GDPR

​

b) consenso al trattamento dei dati sanitari per finalità diverse da quelle terapeutiche NECESSARIO e soggetto alla notifica al Garante privacy

​

c) Consenso informato

​

• NON NECESSARIO se è già stato acquisito in precedenza e non sono cambiate il metodo e le finalità dell’intervento, ma solo il setting (da presenza a distanza)

• NECESSARIO, anche se sia stato acquisito in precedenza, qualora la prestazione a distanza cambi il metodo utilizzato (es. da tecniche di rilassamento a solo ascolto) o le finalità dell’intervento

• NECESSARIO in ogni caso venga iniziata un nuovo intervento o per ogni nuovo paziente.

• MODALITA’ DI ACQUISIZIONE: Il consenso informato va acquisito preferibilmente per iscritto, pertanto si invia al paziente il modulo che deve essere rispedito sottoscritto, anche con modalità telematiche, al professionista che lo terrà nella sua cartella. In mancanza, il consenso si può ugualmente ottenere con uno scambio conforme di email (il professionista invia una email (meglio se pec) nella quale dettaglia modalità e finalità dell’intervento ed il paziente risponde a quella stessa email dicendosi consapevole di quanto gli è stato descritto e concorde. In mancanza anche di questo mezzo, ovvero in caso di indirizzi email non immediatamente riconducibili al paziente, il professionista potrà anche registrare o video registrare la sua spiegazione circa le modalità e finalità dell’intervento acquisendo una dichiarazione consequenziale di consapevolezza su quanto illustrato e di volontà nel procedere nel senso indicato. Il dato essenziale è che rimanga una traccia del consenso che sia riconducibile alla persona che lo ha espresso.

 

NOTA DI APPROFONDIMENTO A CURA UFFICIO LEGALE CNOP

Al fine di chiarire gli aspetti in oggetto e a conferma delle informazioni sintetiche già pubblicate in merito sul sito istituzionale del CNOP, si osserva quanto segue.

​

Innanzitutto è opportuno distinguere le due tipologie di consenso e la loro finalità.

 

CONSENSO INFORMATO

​

L’istituto del consenso informato viene qualificato dalla dottrina come idoneo alla tutela dei principi costituzionali espressi nell’articolo 2, che promuove i diritti fondamentali della persona, e negli articoli 13 e 32, i quali stabiliscono che la libertà personale è inviolabile e che nessuno possa essere obbligato a un determinato trattamento sanitario se non per disposizione di legge.

​

L’art. 1 della L 22 dicembre 2017 n. 219, si occupa di disciplinare in maniera organica la materia del consenso informato, dapprima lasciata ad interventi, anche autorevoli, ma slegati tra loro, della Giurisprudenza nazionale e comunitaria.

​

La norma, stabilisce che: “nessun trattamento sanitario può essere iniziato o proseguito se privo del consenso libero e informato della persona interessata, tranne che nei casi espressamente previsti dalla legge”.

​

Sebbene la norma esordisca parlando di trattamento sanitario e, pertanto, ricomprendendovi tutte le attività dei vari professionisti che operano in ambito sanitario, prosegue poi focalizzandosi prevalentemente sul rapporto medico paziente.

​

Tuttavia i principi in essa rinvenibili sono validi per tutte le professioni sanitarie ed essi devono essere letti congiuntamente alle norme in materia già previste nel Codice deontologico degli Psicologi Italiani, in particolare agli artt. 9, 24 e 31.

​

L’informativa sulla quale ricevere il successivo consenso, deve essere comprensibile secondo il livello culturale del paziente ed avere ad oggetto la diagnosi, la prognosi, i benefici e i rischi degli accertamenti (strumenti diagnostici) e dei trattamenti sanitari che si intendono perseguire, nonchè le possibili alternative e le conseguenze dell’eventuale rifiuto del trattamento sanitario e dell’accertamento o della rinuncia ai medesimi. Il consenso sulla predetta informativa viene acquisito nei modi e con gli strumenti più consoni alle condizioni del paziente e del setting, è documentato in forma scritta o attraverso videoregistrazioni o, per la persona con disabilità, attraverso dispositivi che le consentano di comunicare.

​

Il consenso informato, in qualunque forma espresso, è inserito nel fascicolo del paziente, nella cartella clinica e nel fascicolo sanitario elettronico, laddove necessario.

​

Le normative primarie e regolamentari emanate dal Governo in questo periodo emergenziale non hanno in alcun modo modificato la normativa fin qui accennata.

 

CONSENSO SUL TRATTAMENTO DEI DATI SANITARI

​

Il tipo di consenso richiesto in questo caso, attiene alla tutela del diritto alla riservatezza delle informazioni acquisite dal professionista durante il trattamento sanitario e inerente lo stato di salute del paziente, una tutela particolarmente necessaria nel caso di dati sensibili come quelli sanitari.

​

La normativa di riferimento è il D.Lgs. 30 giugno 2003, n. 196, come modificato dal d.lgs. 10 agosto 2018, n. 101 emanato per l’adeguamento della normativa interna al Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE; c.d GDPR.

​

La normativa dispone il divieto per chiunque di trattare le cc.dd. “categorie particolari di dati”, tra cui rientrano quelli sulla salute, tuttavia sono ammesse delle deroghe, sulla base delle quali è ammesso il trattamento di tali dati.

​

Tali deroghe sono contenute nell’art. 9 del Regolamento che elenca una serie di eccezioni che rendono lecito il trattamento e che, in ambito sanitario, sono riconducibili, in via generale, ai trattamenti necessari per:

​

c. finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali (di seguito “finalità di cura”) sulla base del diritto dell’Unione/Stati membri o conformemente al contratto con un professionista della sanità, (art. 9, par. 2, lett. h) e par. 3 del Regolamento e considerando n. 53; art. 75 del Codice d.lgs 196/2003) effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza.

​

In proposito, si osserva che la fattispecie indicata alla c) del precedente elenco presenta alcune peculiarità che ne caratterizzano l’applicabilità. Al riguardo, il Garante per la protezione dei dati personali, con provvedimento n. 55 del 7 marzo 2019, precisa che i trattamenti per “finalità di cura”, sulla base dell’art. 9, par. 2, lett. h) e par. 3 del Regolamento, sono propriamente quelli effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza. 

​

Diversamente dal passato, quindi, il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato, indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico) ovvero all’interno di una struttura sanitaria pubblica o privata.

​

Una precisazione è necessaria, l’esenzione dalla richiesta del consenso è limitata ai dati acquisiti strettamente necessari al trattamento sanitario al quale il paziente volontariamente si sottopone (si veda quanto scritto sul consenso informato), mentre, per qualsiasi altra finalità, rimane fermo il divieto di trattamento, in mancanza di un espresso consenso.

​

Ciò che rileva ai fini dell’esenzione è, pertanto, il contratto professionale tra professionista e paziente finalizzato ad un determinato trattamento.

​

La normativa primaria e regolamentare adottata in questo periodo emergenziale non innova in nulla la normativa vigente, tuttavia applica una deroga, già prevista sia nel regolamento dell’Unione Europea, sia nella normativa interna, secondo cui il trattamento dei dati sanitari è lecito e non necessita di previo consenso, qualora ricorrano: motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che preveda misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale (art. 9, par. 2, lett. i) del Regolamento e considerando n. 54).