PRIVACY POLICY – Dott. Luca A.Dessy
Il presente documento è finalizzato a descrivere le modalità di gestione relative al trattamento dei dati personali degli utenti dei servizi prestati dal Dott. Luca Andrea Dessy (di seguito, convenzionalmente, “Dott. Dessy”).
Il trattamento si basa su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati.
La presente privacy policy costituisce anche l’informativa prevista dall’art.13 D. Lgs. 196/2003 e ai sensi dell’art. 13, del Regolamento UE n. 679/2016, noto come Regolamento Europeo in materia di privacy o “General Data Protection Regulation” (di seguito, convenzionalmente, il “GDPR” o il “Regolamento”).
Presentazione del Dott. Dessy e dei suoi ambiti operativi
Il Dott. Dessy Ha conseguito la Laurea in Medicina e Chirurgia presso l’Università di Cagliari con lode. Si è specializzato in Chirurgia Plastica, Ricostruttiva ed Estetica con lode presso Università di Sassari. Ha conseguito il Dottorato in Dermatologia, Anatomia e Chirurgia Plastica presso la Sapienza Università di Roma.
Fellow del “European Board of Plastic, Reconstructive and Aesthetic Surgery” (EBOPRAS)
Ha conseguito il Diploma di Master di II livello in Medicina eChirurgia Estetica presso La Sapienza Università di Roma e l’Università di San Marino.
Ha conseguito l’abilitazione scientifica nazionale alle funzioni di professore di seconda fascia nel settore concorsuale 06/e2 chirurgia plastica-ricostruttiva, chirurgia pediatrica e urologia (bando 2012 ).
Socio ordinario della Società Italiana di Chirurgia Plastica Ricostruttiva ed Estetica (SICPRE).
Ha prestato attività assistenzialecome Dirigente Medico di I livello presso l’U.O.C. di Chirurgia Generale dell’Ospedale San Francesco di Nuoro nel 2016. Ha prestato attività assistenziale come Dirigente Medico di I livello presso l’U.O.C. di Chirurgia Plastica e Ricostruttiva del Policlinico Umberto I di Roma dal dal 2007 al 2016.
Ha svolto attività assistenziale nell’ambito della patologia tumorale della cute, in particolare occupandosi di melanoma e nuove metodologie diagnostiche ad esso connesse (linfonodo sentinella), delle tecnichemicrochirurgiche e ricostruttive di testa e collo, arti e mammella, e della chirurgia ricostruttiva post traumatica.
L’esperienza in campo specialistico è provata dall’attività chirurgica globale, è espressa da una casistica operatoria come primo operatore di oltre 2200 interventi.
Attualmente svolge attività libero professionale presso la Cliniche Villa Elena e Sant’Anna a Cagliari, presso il Centro Chirurgico BEAUTIQUE5 a Cagliari e presso diversi studi medici nazionali.
Titolare del trattamento dei dati personalizzati
Il titolare del trattamento dei dati personali è:
Dott. Luca A. Dessy (C.F. DSSLND73E06H118M) con sede in via Tigellio n. 8
09123 – CAGLIARI (Italia)
PEC: lucaandrea.dessy@ca.omceo.it– MAIL: dott.lucadessy@gmail.com
Tipologia di dati oggetto di trattamento
Il Dott. Dessy, nello svolgimento dell’attività medica, tratta le seguenti tipologie di dati:
a) dati anagrafici dei pazienti;
b) coordinate bancarie e numeri di carte di credito o relativi ad altri strumenti di pagamento utilizzati dai pazienti;
c) dati sanitari dei pazienti (comprese le videoriprese e le fotografie pre-operatorie/pre-trattamento, oltreché post-operatorie/post-trattamento, nonché gli esami di laboratorio e ogni genere di analisi strumentale alle diverse tipologie di intervento medico chirurgico da effettuare).
Finalità del trattamento
I dati personali e sanitari dei pazienti (comprese le fotografie e le videoriprese pre-operatorie e pre-trattamento, oltreché post-operatorie e post-trattamento) sono trattati al solo scopo di fornire le prestazioni medico-sanitarie richieste.
Le videoriprese dell’ingresso e della sala d’attesa interna della struttura vengono effettuate per ragioni di tutela della sicurezza contro furti, aggressioni, atti di vandalismo, ecc..
Base giuridica del trattamento
La base giuridica del trattamento dei dati da parte del Dott. Dessy consiste nel consenso espresso dagli interessati ai sensi dell’art. 6, comma 1, lett. a) del Regolamento, in relazione al materiale fotografico e video prodotto in sede pre-operatoria (o pre-trattamento), ovvero post-operatoria (o post-trattamento), per ragioni scientifiche ed eventualmente divulgative (sempre garantendo l’anonimato degli interessati/pazienti).
Limitatamente alle videoregistrazioni dell’ingresso e della sala d’attesa, la base giuridica del trattamento è da ricondursi a un legittimo interesse del Dott. Dessy (ragioni di sicurezza della struttura) di cui all’art. 6, comma 1, lett. f) del GDPR. Di talché, il trattamento di questi dati non necessita del consenso degli interessati.
Per quanto attiene ai dati sanitari, la base giuridica del trattamento si differenzia in ragione delle finalità dell’intervento richiesto dall’interessato:
1. in caso di intervento medico avente finalità di cura (terapeutiche, diagnostiche, preventive, riabilitative, ecc.), non sarà necessario il consenso dell’interessato al fine di garantire la liceità del trattamento dei dati, in ossequio a quanto previsto dall’art. 9, par. 2, lett. h) del GDPR;
2. se invece, l’intervento per il quale si effettua la raccolta ed il trattamento dei dati risponde a finalità di mera cosmesi o comunque non riconducibili alla tutela della salute, la base giuridica dovrà individuarsi nel consenso espresso prestato da parte dell’interessato/paziente.
Modalità di raccolta e trattamento dei dati
I dati personali vengono gestiti e trattati ai fini dello svolgimento delle attività sopra indicate con differenti modalità:
– mediante un apposito software vengono predisposte delle schede di ogni singolo paziente, contenenti i dati anagrafici, i dati sanitari (compreso un registro storico degli interventi, dei trattamenti e delle visite) e i dati relativi alla fatturazione;
– i singoli interventi e/o trattamenti e/o visite effettuati dal paziente presso le strutture sanitarie in cui opera il Dott. Dessy vengono registrati su supporto cartaceo e/o che su software .
Le fotografie e le videoriprese pre-operatorie e pre-trattamento, oltreché post- operatorie e post-trattamento, vengono raccolte e catalogate in apposite cartelle dedicate ad ogni singolo paziente, allo scopo di integrare il quadro clinico del paziente/interessato al quale il personale medico accede per fornire le prestazioni richieste.
I dati anagrafici ed un riepilogo dei dati sanitari (escluse le fotografie, le videoriprese e gli esiti di esami ed analisi) dei pazienti vengono, altresì, trascritti su di un supporto cartaceo che viene consegnato all’interessato quale semplice memorandum.
Per ragioni di sicurezza (art. 6, comma 1, lettera f), GDPR), le strutture in cui opera il Dott. Dessy possono effettuare delle videoriprese dell’ingresso e della sala d’attesa mediante apposito sistema di videosorveglianza.
Comunicazione e diffusione dei dati
Con riferimento all’ambito nel quale opera il Dott. Dessy, questi non comunica i dati raccolti a soggetti terzi.
Conservazione e protezione dei dati personali
Tutti i dati personali degli utenti possono essere archiviati e conservati su supporto cartaceo (cartelle e raccoglitori) all’interno di armadi dotati di chiusura con chiave situati nei locali delle strutture sanitarie in cui opera il Dott. Dessy. I medesimi dati possono essere altresì archiviati e conservati sui computer collocati nei locali dalle dette strutture sanitari..
Le fotografie dei pazienti, oltreché il materiale video, in fase pre-operatoria o pre-trattamento, oltreché post-operatoria o post-trattamento, vengono effettuate garantendo l’anonimato del soggetto ritratto o ripreso, con macchine fotografiche o supporti video che vengono custoditi presso la struttura.
La sicurezza dei locali delle strutture sanitarie in cui opera il dott. Dessy è assicurata secondo norme di legge.
Le riprese del sistema di videosorveglianza vengono archiviate in un apposito hard-disk esterno, protetto tramite crittografia.
Tempi di conservazione dei dati
I dati anagrafici e sanitari degli utenti dei servizi forniti dal Dott. Dessy sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente o richiesto dalle finalità descritte in questo documento. L’Utente può sempre, in ogni momento, chiedere l’interruzione del Trattamento o la cancellazione e/o la limitazione dei Dati.
Per quanto concerne le registrazioni realizzate dal sistema di videosorveglianza, la struttura sanitaria in cui opera il dott. Dessy provvede alla conservazione di tali dati per 1 (uno) mese.
Soggetti autorizzati al trattamento dei dati
Il trattamento dei dati da parte del Dott. Dessy è coadiuvato da soggetti interni alle strutture sanitarie espressamente autorizzati per iscritto dal Dott. Dessy che fornisce loro le istruzioni alle quali attenersi in questo tipo di attività.
In particolare:
· il personale paramedico ed amministrativo sono designati come Soggetti incaricati al trattamento dei dati.
Diritti degli interessati
Come previsto dall’articolo 15 del Regolamento, l’interessato può accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al trattamento per motivi legittimi e specifici.
In particolare, si riportano di seguito tutti i diritti che si possono esercitare, in qualsiasi momento, nei confronti del titolare del trattamento e/o dei contitolari del trattamento:
Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalità del trattamento, inoltre, è possibile ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione: diritto ad ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei dati personali senza ingiustificato ritardo ed il titolare del trattamento avrà l’obbligo di cancellare i tuoi dati personali, qualora sussista anche solo uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il trattamento dei tuoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; d) i dati personali sono stati trattati illecitamente; e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il titolare del trattamento è legittimato a non provvedere alla cancellazione dei tuoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi, l’interessato: a) ha contestato l’esattezza dei suoi dati personali (la limitazione si protrarrà per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali); b) il trattamento è illecito ma si è opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
Diritto alla portabilità dei dati: diritto a richiedere in qualsiasi momento e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i dati personali trattati dal titolare del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendoci autorizzazione scritta.
Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, è possibile opporsi, in qualsiasi momento, al Trattamento dei propri dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal titolare del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile è possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
Per esercitare tutti i diritti come sopra identificati, i soggetti interessati potranno contattare il titolare del trattamento al seguente indirizzo:
Dott. Luca A. Dessy, Cagliari, via Tigellio n. 8,
PEC: lucaandrea.dessy@ca.omceo.it
Revoca del consenso
Con riferimento all’art. 23 del D.Lgs. 196/2003 e all’art. 6 del GDPR, l’interessato può revocare il consenso in qualsiasi momento, senza che ciò infici la liceità del trattamento dei dati posto in essere sino al momento della revoca.
Si noti, però, che la revoca del consenso al trattamento dei dati sanitari necessari al personale medico al fine di porre in essere trattamenti non rispondenti a finalità di cura, impedisce il trattamento dei dati e quindi la prestazione correlata. Al contrario, il rapporto di cura (avente ad oggetto prestazione mediche) non viene meno.
Modifiche della presente privacy policy
Qualora, in ragione di mutamenti del quadro normativo di riferimento o per mutamenti afferenti al trattamento dei dati, alla loro raccolta e conservazione, si rendesse necessario apportare delle modifiche alla presente policy, il Dott. Dessy si impegna, sin d’ora, a comunicare a tutta la sua utenza le modifiche effettuate.
CONSENSO AL TRATTAMENTO DEI DATI
Il/la sottoscritto/a, preso atto dell’informativa resa, manifesta il proprio consenso al trattamento dei dati personali nell’ambito delle finalità e delle modalità sopra esposte e nei limiti in cui il consenso fosse richiesto ai fini di legge.
In particolare, il/la sottoscritto/a manifesta il proprio consenso espresso per il trattamento dei dati relativi al proprio stato di salute in relazione alle prestazioni non aventi finalità di cura (art. 9, par. 2, lett. h, GDPR)