.svg)
Gent.mo Collaboratore,
La presente informativa deve intendersi integrativa dell’informativa generale per i collaboratori di Serenis Health S.r.l., che è disponibile nella sezione https://www.serenis.it/privacy-pazienti e nella documentazione già condivisa con Lei.
I Suoi dati personali saranno trattati da Serenis Health S.r.l., P.IVA 11818200963, con sede legale in Milano (MI), Corso di Porta Vigentina n. 13 (di seguito “Titolare” o “Serenis”). Il Titolare è contattabile anche ai seguenti indirizzi:
Supervisiona la corretta gestione dei Suoi dati personali, al fine di garantire il complessivo rispetto della disciplina in materia, il Responsabile della protezione dei dati (DPO), che può contattare scrivendo all'indirizzo mail: dpo@serenis.it.
2. Categorie e tipi di dati personali oggetto del trattamento
Il sistema di trascrizione tratterà diverse categorie di dati personali, tra cui dati personali comuni, quali i metadati della seduta, come data, ora e durata della sessione. Saranno altresì elaborati dati appartenenti a categorie particolari, in particolare informazioni da Lei fornite spontaneamente durante le dichiarazioni rese nel corso della seduta e ogni altra informazione desumibile dalla trascrizione e successiva generazione delle note.
3. Finalità, base giuridica del trattamento
I dati personali saranno trattati, senza necessità di un Suo specifico consenso, per le seguenti finalità:
• consentire l’attivazione e il funzionamento del sistema di trascrizione, che comporta la registrazione audio di tutta la seduta di terapia o solo di alcune sue parti, secondo quanto concordato tra terapeuta e paziente, seguita dalla trascrizione automatizzata della conversazione, con l’obiettivo di facilitare la redazione delle note cliniche e la compilazione del diario clinico e fornire materiale a supporto del percorso terapeutico. Il conferimento dei Suoi dati personali per le finalità indicate è facoltativo ma, in mancanza, potrebbe essere impedito di utilizzare il sistema di trascrizione durante la seduta di terapia.
Una volta conferiti, i Suoi dati potranno essere trattati anche per le seguenti finalità:
• adempimento di eventuali obblighi normativi;
• soddisfare eventuali esigenze di carattere difensivo.
La base giuridica del trattamento dei dati personali per la finalità di cui alla lettera a) risiede nel legittimo interesse della Società, individuato nella necessità di facilitare la redazione delle note cliniche e la compilazione del diario clinico da parte del terapeuta. L’utilizzo del sistema di trascrizione costituisce un’alternativa alla tradizionale presa di appunti manuale, consentendo al terapeuta di concentrarsi maggiormente sulla conduzione della seduta e contribuendo, di conseguenza, a migliorare e ottimizzare il percorso terapeutico. Tale interesse è stato ritenuto prevalente a seguito di un apposito bilanciamento degli interessi, effettuato ai sensi dell’art. 6, par. 1, lett. f) del GDPR. Si precisa, in ogni caso, che l’attivazione della funzionalità di trascrizione è facoltativa: qualora il terapeuta scelga di non attivarla, non ne deriverà alcuna conseguenza e la seduta continuerà a essere gestita secondo modalità tradizionali, attraverso la presa di appunti manuale.
La base giuridica del trattamento dei dati per la finalità b) è rappresentata dall’art. 6, par. 1, lett. c) del GDPR.
La base giuridica del trattamento dei dati per la finalità c) è costituita dal legittimo interesse della Società ai sensi dell’art. 6, par. 1, lett. f) del GDPR, consistente nell’esigenza di garantire la difesa in giudizio nonché in ambito stragiudiziale, nelle fasi che precedono il contenzioso.
4. Destinatari dei dati personali
In ragione dello svolgimento della propria attività e per il perseguimento delle finalità sopra indicate, i destinatari dei Dati Personali sono:
(i) persone fisiche autorizzate dal Titolare al trattamento di Dati Personali ex art. 29 GDPR e 2- quaterdecies Codice Privacy, in ragione dell’espletamento delle loro mansioni lavorative (es. amministratori di sistema, personale tecnico, ecc.).
(ii) fornitori di servizi strettamente correlati e funzionali all’attività del Titolare (es. fornitori di applicazioni tecnologiche, quali, ad esempio, la società Stream.io Inc. fornitrice del sistema di transcript delle sedute, ecc.) che agiscono in qualità di responsabili del trattamento ex art. 28 del GDPR, sulla base di appositi accordi in essere con il Titolare; l’elenco dei responsabili del trattamento è disponibile su richiesta presso il Titolare ai recapiti sopraindicati;
(iii) organismi sanitari di controllo, organi della pubblica amministrazione, autorità di pubblica sicurezza e autorità giudiziaria, che agiscono nella loro qualità di Titolari autonomi del trattamento.
I dati personali non sono/saranno oggetto di diffusione (intendendosi, per tale, il dare conoscenza di dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione).
5. Trasferimento dei dati extra UE
I dati personali saranno trattati e conservati attraverso i sistemi informativi del Titolare, i cui server sono situati all’interno dello Spazio Economico Europeo. Il Titolare rende noto che ove i dati personali dovessero essere eventualmente trattati da Destinatari fuori dallo Spazio Economico Europeo, il trasferimento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea con decisione di adeguatezza, nel rispetto delle raccomandazioni 01/2020 e 02/2020 dell’European Data Protection Board. È possibile avere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.
6. Modalità di trattamento dei dati
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con l’ausilio di software specifici per la registrazione audio e la trascrizione automatizzata. Le operazioni di trattamento sono effettuate con logiche strettamente correlate alle finalità descritte, adottando misure idonee a garantire la minimizzazione, la sicurezza e la riservatezza dei dati, in conformità agli obblighi di legge applicabili.
Si precisa che il sistema di trascrizione delle sedute utilizzato dal Titolare non prevede processi decisionali automatizzati ai sensi dell’art. 22 del GDPR. Il sistema si limita infatti a trascrivere automaticamente l’intero contenuto della conversazione, senza effettuare analisi o interpretazioni del testo. Il sistema restituisce una trascrizione grezza, fedele alla conversazione avvenuta fra terapeuta e paziente. Tale strumento è finalizzato esclusivamente a supportare la terapia e garantire la gestione più efficiente della seduta di terapia, senza incidere sui contenuti o sulle valutazioni cliniche.
7. Conservazione dei dati personali
I dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione, come previsto dall’art. 5, par. 1, lett. c) ed e) del GDPR.
In particolare, la registrazione audio della seduta di terapia live sarà acquisita e conservata esclusivamente per il tempo necessario a consentire la trascrizione automatizzata della conversazione e delle note cliniche. Completata la trascrizione, e comunque nello stesso giorno della registrazione, la registrazione audio sarà cancellata immediatamente dal sistema.
La trascrizione della seduta, che costituirà parte integrante delle note cliniche, sarà conservata per tutto il tempo necessario a garantire il percorso di cura e l’erogazione delle prestazioni sanitarie, ovvero per l’intera durata della terapia. Il Titolare del trattamento si riserva inoltre il diritto di conservare i dati raccolti per il tempo strettamente necessario ad adempiere agli obblighi normativi a cui è soggetto o per soddisfare eventuali esigenze difensive.
Sono adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Per ulteriori informazioni, è possibile contattare il Titolare del trattamento o il Responsabile della Protezione dei Dati (DPO) ai recapiti indicati nella presente informativa.
8. I Suoi diritti privacy ex artt. 15-22 del GDPR
Lei ha il diritto di accedere in qualunque momento ai dati che La riguardano, ai sensi degli artt. 15-22 del GDPR. In particolare, potrà chiedere la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, la revoca del consenso, di ottenere la portabilità dei dati che La riguardano nei casi previsti dall’art. 20 del GDPR. Si precisa che, rispetto ai dati raccolti tramite i sistemi di registrazione audio, non è in concreto esercitabile il diritto di rettifica e integrazione in considerazione della natura intrinseca dei dati raccolti, in quanto si tratta della trascrizione fedele di una conversazione avvenuta in tempo reale riguardanti un fatto obiettivo.
Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.
Le richieste devono essere rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati al paragrafo 1 della presente informativa.
Qualora ritenga che il trattamento dei Suoi dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR, Lei ha il diritto di proporre reclamo al Garante Privacy, come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del GDPR.
Il Titolare del trattamento
Serenis Health S.r.l.