.svg)
La presente informativa è fornita in relazione all’utilizzo del sistema di AI transcription integrato nella piattaforma Serenis e adottato per la trascrizione delle sedute con il professionista Serenis (di seguito “sistema di trascrizione”), finalizzato all'annotazione automatica delle note cliniche a supporto della terapia. Tale informativa si intende integrativa rispetto all’informativa generale rivolta agli utenti/pazienti di Serenis, disponibile nella sezione https://www.serenis.it/privacy-pazienti e alla quale si rinvia per la consultazione delle informazioni complete ai sensi degli artt. 13 e 14 del GDPR, non espressamente riportate nel presente documento.
I Suoi dati personali saranno trattati da Serenis Health S.r.l., P.IVA 11818200963, con sede legale in Milano (MI), Corso di Porta Vigentina n. 13 (di seguito “Titolare” o “Serenis”). Il Titolare è contattabile anche ai seguenti indirizzi: via e-mail all’indirizzo: privacy@serenis.it
Supervisiona la corretta gestione dei Suoi dati personali, al fine di garantire il complessivo rispetto della disciplina in materia, il Responsabile della protezione dei dati (DPO), che può contattare scrivendo all'indirizzo mail: dpo@serenis.it.
2. Categorie e tipi di dati personali oggetto del trattamento
Il sistema di trascrizione tratterà diverse categorie di dati personali, tra cui dati personali comuni, quali i metadati della seduta, come data, ora e durata della sessione. Saranno altresì elaborati dati appartenenti a categorie particolari, in particolare informazioni da Lei fornite spontaneamente durante le dichiarazioni rese nel corso della seduta e ogni altra informazione desumibile dalla trascrizione e successiva generazione delle note.
3. Finalità del trattamento e base di legittimità
I dati personali, previo esplicito consenso dell'interessato, saranno oggetto di trattamento per consentire l'attivazione del sistema di trascrizione durante tutta la seduta di terapia o solo in specifici momenti, secondo quanto concordato tra terapeuta e paziente. Tale sistema prevede la registrazione audio della conversazione (che viene eliminata immediatamente dopo il completamento della trascrizione) e la successiva trascrizione automatica del dialogo. Questa procedura è finalizzata a facilitare la redazione delle note cliniche e la compilazione del diario clinico, sia per il terapeuta che per il paziente, offrendo un'alternativa efficace alla presa di appunti manuale. Ciò consente ad entrambe le parti di dedicare maggiore attenzione al processo terapeutico, contribuendo a migliorare e ottimizzare il percorso di cura.
Il trattamento dei dati per la registrazione e successiva trascrizione della seduta si basa sullo specifico consenso dell’interessato, rilasciato ai sensi dell’art. 9, par. 2, lett. a) del GDPR. L’interessato ha il diritto di revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca. Il consenso può essere revocato in qualsiasi momento attraverso l’apposita funzionalità di disattivazione della trascrizione, disponibile durante la seduta dal vivo con il terapeuta tramite la piattaforma Serenis, oppure inviando una comunicazione al Titolare del trattamento e/o al DPO ai contatti indicati nel paragrafo 1 della presente informativa.
Il conferimento del consenso per la registrazione e la trascrizione delle sedute è libero e facoltativo. Il mancato consenso impedirà al Titolare di registrare e trascrivere la seduta, ma non precluderà in alcun modo l’accesso alle prestazioni sanitarie richieste dall’interessato.
I dati trattati per questa finalità saranno sottoposti alla massima riservatezza e saranno accessibili in chiaro esclusivamente dal terapeuta, il quale è vincolato dal segreto professionale, garantendo così il massimo livello di protezione e riservatezza dei dati personali trattati.
Una volta conferiti, i Dati Personali potrebbero essere trattati per le seguenti finalità:
- adempiere agli obblighi previsti da leggi, regolamenti e dalla normativa europea - in particolare in materia di: igiene e sanità; verifiche di carattere amministrativo – nonché per ottemperare a ordini di autorità pubbliche, sulla base degli artt. 6, par. 1, lett. c); 9, par. 2, lett. g); 9, par. 2, lett. h); 9, par. 2, lett. i) del GDPR ;
- per accertare, esercitare o difendere un diritto del Titolare, sia in giudizio sia nella fase pre-contenziosa, sulla base degli artt. 6, par. 1, lett. f) e 9, par. 2, lett. f) del GDPR.
4. Trasferimento dei dati verso un Paese terzo o un’organizzazione internazionale
I Dati Personali saranno trattati e conservati attraverso i sistemi informativi del Titolare, i cui server sono situati all’interno dello Spazio Economico Europeo. Il Titolare rende noto che ove i dati personali dovessero essere eventualmente trattati da Destinatari fuori dallo Spazio Economico Europeo, il trasferimento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea con decisione di adeguatezza, nel rispetto delle raccomandazioni 01/2020 e 02/2020 dell’European Data Protection Board. È possibile avere maggiori informazioni, su richiesta, presso il Titolare e/o il DPO ai contatti sopraindicati.
5. Periodo di conservazione dei dati personali
I dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione, come previsto dall’art. 5, par. 1, lett. c) ed e) del GDPR.
In particolare, la registrazione audio della seduta di terapia live sarà acquisita e conservata esclusivamente per il tempo necessario a consentire la trascrizione automatizzata della conversazione e delle note cliniche. Completata la trascrizione, e comunque nello stesso giorno della registrazione, la registrazione audio sarà cancellata immediatamente dal sistema. La trascrizione della seduta, che costituirà parte integrante delle note cliniche, sarà conservata per tutto il tempo necessario a garantire il percorso di cura e l’erogazione delle prestazioni sanitarie, ovvero per l’intera durata della terapia. Il Titolare del trattamento si riserva inoltre il diritto di conservare i dati raccolti per il tempo strettamente necessario ad adempiere agli obblighi normativi a cui è soggetto o per soddisfare eventuali esigenze difensive. Sono adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Per ulteriori informazioni, è possibile contattare il Titolare o il DPO ai recapiti indicati nella presente informativa.
6. Modalità di trattamento dei dati
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con l’ausilio di software specifici per la registrazione audio e la trascrizione automatizzata. Le operazioni di trattamento sono effettuate con logiche strettamente correlate alle finalità descritte, adottando misure idonee a garantire la minimizzazione, la sicurezza e la riservatezza dei dati, in conformità agli obblighi di legge applicabili.
Si precisa che il sistema di trascrizione delle sedute utilizzato dal Titolare non prevede processi decisionali automatizzati ai sensi dell’art. 22 del GDPR. Il sistema si limita infatti a registrare l’audio della seduta e a trascrivere automaticamente l’intero contenuto della conversazione, senza effettuare analisi o interpretazioni del testo. Il sistema restituisce una trascrizione grezza, fedele alla conversazione avvenuta fra terapeuta e paziente. Tale strumento è finalizzato esclusivamente a supportare la terapia e garantire la gestione più efficiente della seduta di terapia, senza incidere sui contenuti o sulle valutazioni cliniche.
7. Destinatari dei dati
In ragione dello svolgimento della propria attività e per il perseguimento delle finalità sopra indicate, i destinatari dei Dati Personali sono:
(i) persone fisiche autorizzate dal Titolare al trattamento di Dati Personali ex art. 29 GDPR e 2- quaterdecies Codice Privacy, in ragione dell’espletamento delle loro mansioni lavorative (es. terapeuta, amministratori di sistema, ecc.).
(ii) fornitori di servizi strettamente correlati e funzionali all’attività del Titolare (es. fornitori di applicazioni tecnologiche, quali, ad esempio, la società Stream.io Inc. fornitrice del sistema di transcript delle sedute, ecc.) che agiscono in qualità di responsabili del trattamento ex art. 28 del GDPR, sulla base di appositi accordi in essere con il Titolare; l’elenco dei responsabili del trattamento è disponibile su richiesta presso il Titolare ai recapiti sopraindicati;
(iii) organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza e autorità giudiziaria, che agiscono nella loro qualità di Titolari autonomi del trattamento.
I dati personali non sono/saranno oggetto di diffusione (intendendosi, per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione).
8. I diritti privacy ex artt. 15-22 del GDPR
Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 del GDPR. In particolare, potrà chiedere la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, la revoca del consenso, di ottenere la portabilità dei dati che La riguardano nei casi previsti dall’art. 20 del GDPR. Si precisa che, rispetto ai dati raccolti tramite i sistemi di registrazione audio, non è in concreto esercitabile il diritto di rettifica e integrazione in considerazione della natura intrinseca dei dati raccolti, in quanto si tratta della trascrizione fedele di una conversazione avvenuta in tempo reale riguardanti un fatto obiettivo.
Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.
Le richieste devono essere rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati al paragrafo 1 della presente informativa.
Qualora ritenga che il trattamento dei Suoi dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR, Lei ha il diritto di proporre reclamo al Garante Privacy, come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del GDPR.