Myoncare | Politica sulla riservatezza

INFORMATIVA SULLA PRIVACY (EUROPA)

Benvenuto su myoncare, il portale di salute digitale per un’assistenza ai pazienti efficiente e orientata ai bisogni.

Per noi di Oncare GmbH (di seguito indicata con i termini “Oncare” o “noi”, “ci”, “nostro”), la protezione della privacy dell’utente e dei suoi dati personali durante l’utilizzo del Portale myoncare è di estrema importanza. Siamo consapevoli delle responsabilità derivanti dalla fornitura e dal salvataggio dei dati personali dell’utente nel Portale myoncare. Pertanto, i sistemi tecnologici utilizzati per i Servizi myoncare sono configurati in conformità agli standard più elevati e il trattamento legale dei dati personali è centrale nella nostra etica aziendale.

Trattiamo i dati personali dell’utente in conformità alle disposizioni di legge vigenti in materia di protezione dei dati personali, in particolare il Regolamento generale sulla protezione dei dati dell’UE (“GDPR UE”) e le leggi specifiche del Paese applicabili. Questa Informativa sulla privacy informa l’utente del motivo e del modo in cui Oncare tratta i dati personali che raccoglie dall’utente o che l’utente fornisce a Oncare quando decide di utilizzare il Portale myoncare. In particolare, l’utente troverà una descrizione dei dati personali che noi raccogliamo e trattiamo, lo scopo e la base giuridica del trattamento dei dati personali e i diritti dell’utente.

DEFINIZIONI

Con “Utente dell’App” si intende qualsiasi utente dell’App myoncare (il paziente dell’utente).

La "Blockchain” nel sistema myoncare consiste in un database aggiuntivo che memorizza i dati di tutte le installazioni.

Con “Fornitore di Careplan” si intende qualsiasi operatore sanitario o altre parti terze (ad es. fabbricante di dispositivi medici, azienda farmaceutica) che offre Careplan agli utenti del portale attraverso il negozio myoncare o mediante altri metodi di trasferimento dati (ad es. e-mail).

Con “Utente di Careplan” si intende qualsiasi operatore sanitario (utente del portale) che usa un Careplan per il trattamento dei propri pazienti registrati.

Con “Fornitore di assistenza sanitaria” si intende l’utente o altro medico, la clinica, la struttura sanitaria o altro operatore sanitario che agisce per proprio conto, per conto dell’utente o di altro medico, della clinica o della struttura sanitaria (utente previsto).

Con “App myoncare” si intende l’app per dispositivi mobili myoncare destinata all’uso da parte dei pazienti che desiderano utilizzare i servizi forniti da Oncare.

Con “Negozio myoncare” si intende la piattaforma gestita da Oncare che fornisce schemi di cura digitali (Careplan) da utilizzare per il trattamento dei pazienti registrati attraverso il Portale myoncare.

Con “Portale myoncare” si intende il portale web myoncare destinato all’uso professionale da parte degli utenti del Portale e che funge da interfaccia tra gli utenti del Portale e i pazienti in qualità di utenti dell’app.

Con "myoncare PWA" si intende l’app web progressiva per i pazienti che desiderano utilizzare i servizi offerti da Oncare tramite PWA e non utilizzando l’app myoncare.

Con “Strumenti myoncare” si intendono l’App myoncare e il Portale myoncare.

Con “Servizi myoncare” si intendono i servizi, le funzionalità e altre soluzioni che sono o possono essere offerte agli Utenti del Portale tramite il Portale myoncare e/o agli Utenti dell’App tramite l’App myoncare, a seconda dei casi.

Con “Oncare“ si intende ONCARE GmbH, Germania.

Con “Utente del Portale” si intende l’utente o qualsiasi altro Fornitore di assistenza sanitaria che utilizza il Portale myoncare basato su web.

Con “Informativa sulla privacy per il paziente” si intende l’informativa sulla privacy che descrive la raccolta, l’uso e la conservazione delle informazioni (sanitarie) personali dei pazienti che utilizzano l’App myoncare. I nostri servizi sono rivolti esclusivamente a pazienti di età superiore ai 18 anni, in base alle nostre Condizioni. Non verranno perciò conservati o trattati dati di bambini o minori di 18 anni.

Con “Informativa sulla privacy” si intende questa informativa destinata all’utente del Portale myoncare che descrive come raccogliamo, utilizziamo e conserviamo le informazioni personali dell’utente e fornisce all’utente informazioni su tutti i suoi diritti.

Con “Termini standard” si intendono i Termini e le condizioni standard per l’utilizzo del Portale Myoncare.

ENTITÀ RESPONSABILE

Oncare GmbH, una società registrata presso il Tribunale di Monaco di Baviera con il numero di registro 219909 con sede in Balanstrasse 71a, 81543 Monaco, Germania, offre e gestisce il portale web interattivo myoncare (per Operatori sanitari) e l’app myoncare per dispositivi mobili (per pazienti) che fornisce l’accesso ai servizi myoncare. Questa Informativa sulla privacy si applica al trattamento dei dati personali da parte di Oncare correlato all’uso del Portale myoncare. Per l’uso dell’App myoncare da parte dei pazienti, è possibile reperire una specifica Informativa sulla privacy per il paziente qui.

CHE COSA SONO I DATI PERSONALI

I “Dati personali” sono tutte le informazioni che rendono possibile l’identificazione di una persona fisica. In particolare, questi includono il nome, la data di nascita, l’indirizzo, il numero di telefono, l’indirizzo e-mail e l’indirizzo IP. I “Dati sanitari” sono i dati personali relativi alla salute fisica o mentale di una persona fisica, inclusa l’erogazione di servizi di assistenza sanitaria che rivelano informazioni sullo stato di salute della persona.

I dati sono considerati “anonimi” se non è possibile fare alcun riferimento personale alla persona/all’utente. Invece i dati “pseudonimizzati” sono i dati in cui il riferimento personale o le informazioni di identificazione personale sono sostituite da uno o più identificatori artificiali, o pseudonimi, ma che in generale possono essere nuovamente identificati tramite la chiave di identificazione.

PWA myoncare

Un’applicazione web progressiva (PWA) è un sito web che appare e si comporta come un’applicazione per dispositivi mobili. Le PWA sono realizzate per sfruttare le funzionalità proprie dei dispositivi mobili, senza richiedere all'utente di visitare un app store. L’obiettivo delle PWA è combinare la differenza tra applicazioni e siti web tradizionali, portando la maggior parte dei vantaggi delle applicazioni native per dispositivi mobili sul browser mobile. La PWA si basa sulla tecnologia "React Native for Web". "React Native for Web" è un software open source per le applicazioni progressive PWA.

Per poter utilizzare la PWA myoncare, i pazienti necessitano di un computer o di uno smartphone con una connessione internet attiva. Non è necessario scaricare alcuna applicazione.

Alcuni servizi dell’app myoncare non possono essere utilizzabili mediante PWA myoncare, come descritto di seguito. I servizi o le specifiche sono i seguenti:

- chat con il team di assistenza;

- videochiamate;

- PIN di sicurezza;

- tracciamento dei dati sull'attività (ad es. AppleHealth, GoogleFit, Withings).

Le seguenti informazioni sull’app myoncare sono valide anche per la PWA myoncare, salvo diversamente indicato all’interno della sezione.

QUALI DATI PERSONALI SARANNO TRATTATI DURANTE L’UTILIZZO DELL’APP MYONCARE

Abbiamo la facoltà di trattare le seguenti categorie di dati dell’utente durante l’utilizzo dell’App myoncare:

• Dati operativi: dati personali che l’utente ci fornisce quando effettua la registrazione e l’accesso al Portale myoncare, ci contatta in merito a problemi con il Portale o interagisce in altro modo con noi ai fini dell’uso del Portale (“Dati operativi”);

• Dati relativi al trattamento sanitario: l’utente inserirà i dati personali dei suoi pazienti quali nome, età, altezza, peso, indicazione, sintomi della malattia e ulteriori informazioni in relazione al trattamento dei suoi pazienti (ad es. in un Careplan) nel Portale myoncare (“Dati relativi al trattamento sanitario”). I dati relativi al trattamento sanitario sono i dati personali dei pazienti dell’utente che vengono raccolti o trattati quando l’utente interagisce con il suo paziente tramite il Portale myoncare;

• Dati aziendali per il negozio: dati personali da noi trattati quando si usa il negozio myoncare come autore di Careplan o come acquirente di Careplan. L’uso del negozio myoncare richiede il trattamento del nome e dei dati di contatto dell’utente, oltre che delle sue informazioni per il pagamento (le informazioni per il pagamento vengono richieste solo qualora Careplan avesse un costo) (“Dati aziendali per il negozio”).

• Dati sull’attività: dati personali da noi trattati quando un utente dell’app collega l’app myoncare a un app medica (ad es. AppleHealth, GoogleFit, Withings). I dati sull’attività dei propri pazienti connessi sono disponibili all’interno del Portale myoncare.

Dati di ricerca commerciali e non commerciali: trattiamo i tuoi dati personali in forma anonima/pseudonimizzata per analizzare e compilare rapporti scientifici di sintesi per migliorare prodotti, trattamenti e ottenere risultati scientifici.

• Dati sulla sicurezza del prodotto: dati personali che saranno trattati per adempiere ai nostri obblighi legali in qualità di produttori dell’App myoncare come dispositivo medico. Inoltre, i dati personali dell'utente in qualità di segnalatore di incidenti possono essere trattati per adempiere a finalità di sicurezza legale o di vigilanza di aziende farmaceutiche o di dispositivi medici. ("Dati sulla sicurezza dei prodotti").

• Dati per il rimborso: dati personali che sono necessari per il processo di rimborso (“Dati per il rimborso”).

TECNOLOGIA BLOCKCHAIN

La tecnologia Blockchain ("Blockchain") (brevetto europeo n. 4 002 787), viene offerta come servizio opzionale, non è obbligatoria. Spetta all’utente, in qualità di Fornitore di assistenza sanitaria, decidere se utilizzare o meno la soluzione Blockchain. La Blockchain è supportata da Hyperledger Fabric. Hyperledger Fabric è un software open source per implementazioni di blockchain di livello aziendale. Offre una piattaforma scalabile e sicura che supporta progetti di blockchain.

La Blockchain nel sistema myoncare consiste in un database aggiuntivo che memorizza i dati di tutte le installazioni. Tutti i dati sono conservati in Germania. Si tratta di una Blockchain privata ("Private Blockchain"), che consente l'accesso esclusivamente a partecipanti verificati e selezionati, e in cui è possibile sovrascrivere, modificare o cancellare le voci come necessario.

In generale la Blockchain è costituita da dati registrati digitalmente in una catena di pacchetti chiamati "blocchi", che memorizzano le registrazioni delle transazioni. Tali blocchi sono collegati tra loro cronologicamente. Il primo blocco creato è chiamato blocco genesi e ogni blocco aggiunto successivamente avrà un hash crittografico che fa riferimento al blocco precedente, permettendo di tracciare le transazioni e le modifiche alle informazioni risalendo al blocco genesi. Tutte le transazioni all'interno dei blocchi sono convalidate e approvate da un meccanismo di consenso, che garantisce che ogni transazione sia autentica e corretta.

Ogni blocco contiene l'elenco delle transazioni, la marca temporale, il proprio hash e l'hash del blocco precedente. Un hash è una funzione utilizzata per convertire i dati digitali in una stringa alfanumerica di dimensioni fisse. In tal caso la copia della blockchain non sarà sincronizzata con le altre copie. Il tentativo di aggiornare i dati di un singolo blocco da parte di una persona non autorizzata comporterebbe la modifica dell'hash del blocco e la perdita del link a questo blocco. Quando tutti i nodi cercano di sincronizzare le rispettive copie, constatano che tale copia è diversa e la rete la contrassegna come illegittima. Questo processo rende molto difficile per le persone non autorizzate manomettere i record nella blockchain.

La nostra Blockchain è una Blockchain privata. Una Blockchain privata è decentralizzata. Si tratta di un libro mastro distribuito che opera come un database chiuso. A differenza delle Blockchain pubbliche, che non richiedono autorizzazioni, le Blockchain private sono soggette ad autorizzazioni, in quanto per essere utenti è necessaria un'approvazione. A differenza delle Blockchain pubbliche, che sono aperte a tutti, le Blockchain private richiedono una forma di autorizzazione. Ciò consente di sfruttare la sicurezza e l'immutabilità della tecnologia blockchain, rispettando al contempo le normative sulla privacy, in particolare il Regolamento generale sulla protezione dei dati (GDPR). I record di una Blockchain privata possono essere modificati, sovrascritti o cancellati; in questo contesto, per cancellazione si intende l'eliminazione del riferimento all'UUID (identificatore univoco universale) nel database del cliente. Di conseguenza, l'hash viene anonimizzato nel database Blockchain, rendendo questo processo conforme al Regolamento generale sulla protezione dei dati e garantendo i diritti dell'interessato (diritto alla cancellazione "diritto all'oblio", art. 17 GDPR). 17 GDPR).

Tipi di dati che vengono memorizzati ed elaborati nella Blockchain:

-UUID paziente

-UUID sito/struttura sanitaria

-UUID risorsa

-Hash di Caretask e dati della risorsa

(UUID: identificatore univoco universale).

I dati memorizzati nella Blockchain sono pseudonimizzati.

La nostra Blockchain è destinata a fornire servizi che aiutano a dimostrare l'integrità dei dati relativi all’informativa sulla privacy, al profilo del paziente, alle risorse e ai compiti di cura e ai farmaci assegnati. Per comunicare con la blockchain, l'utente deve registrare una serie di chiavi pubbliche e private. Il processo di registrazione genera certificati che vengono memorizzati in un database separato per i Fornitori di assistenza sanitaria e sul telefono per i pazienti. Nel database del Fornitore di assistenza sanitaria viene crittografato e memorizzato un backup delle chiavi del paziente, a cui può accedere solo il paziente.

Per la verifica del consenso all'informativa sulla privacy, ogni volta che il Fornitore di assistenza sanitaria intende comunicare con il paziente, il sistema controlla se il paziente ha fornito un consenso valido all'informativa sulla privacy della struttura sanitaria. La blockchain viene utilizzata per garantire l'integrità e la responsabilità del record che memorizza il consenso del paziente all'informativa sulla privacy.

Quando il Fornitore di assistenza sanitaria carica la nuova versione dell'informativa sulla privacy, l'hash del file viene memorizzato nella blockchain e, dopo che il paziente ha fornito il proprio consenso all'informativa sulla privacy, questa interazione viene memorizzata nella blockchain. Per ciascuna comunicazione con il paziente, la blockchain riporta un flag se il consenso del paziente è ancora valido per la recente informativa sulla privacy, mediante il confronto dell'hash.

Analogamente, per la funzione di sincronizzazione dei pazienti, l'integrità del profilo del paziente è garantita dalla blockchain. Il Fornitore di assistenza sanitaria è in grado di sapere se il profilo del paziente non è sincronizzato con quello del telefono, confrontando l'hash del profilo del paziente nella blockchain. Ciò consente al Fornitore di assistenza sanitaria di disporre delle informazioni più recenti sul profilo del paziente.

Portale myoncare:

Se il Fornitore di assistenza sanitaria decide di utilizzare la soluzione Blockchain, ONCARE aggiungerà un servizio supplementare chiamato servizio adattatore che verrà utilizzato per comunicare con la Blockchain. L’hosting dell'istanza Blockchain si trova presso ONCARE.

App myoncare:

I pazienti possono connettersi alla stessa istanza Blockchain e ciò avviene con l'aiuto del servizio di gestione telefonica. Anche l'hosting di questo servizio si trova presso ONCARE.

Giustificazione del trattamento: Il trattamento dei dati da parte di Oncare per il Fornitore di assistenza sanitaria si basa sull’Art. 28 del GDPR (accordo sul trattamento dei dati).

TRATTAMENTO DEI DATI OPERATIVI

Nel caso in cui l’utente sia una persona di riferimento per la gestione del Portale presso il suo centro/studio (ad es. amministratore IT incaricato dal Professionista sanitario), l’utente può fornirci determinati dati personali nel caso in cui ci stia contattando per comprendere o discutere le funzioni e l’utilizzo del Portale o in caso di una richiesta di assistenza.

Nel caso di una richiesta di assistenza, i dipendenti autorizzati Oncare possono inoltre visionare i seguenti dati personali:

• I dati personali che l’utente ha fornito per la registrazione e/o l’accesso al nostro Portale (ad es. nome, data di nascita, immagine del profilo, informazioni di contatto)

I dipendenti Oncare autorizzati che hanno accesso al database dell’utente per la finalità di elaborazione di una richiesta di assistenza sono tenuti contrattualmente a mantenere strettamente riservate tutte le informazioni personali.

Per il trattamento dei dati operativi, Oncare agisce da titolare del trattamento responsabile del legittimo trattamento dei dati personali.

Tipi di dati: indirizzo e-mail, data di nascita, data di registrazione, indirizzo IP dell’utente, pseudo-chiavi generate dal Portale.

L’app usa API di Google Maps per utilizzare le informazioni geografiche. Quando si usa Google Maps, Google raccoglie, tratta e utilizza anche i dati sull’uso delle funzioni della mappa. Per ulteriori informazioni sulla portata, sulla base legale e sullo scopo del trattamento dei dati da parte di Google, oltre che sul periodo di archiviazione, consultare l’informativa sulla privacy di Google.

Finalità del trattamento dei dati operativi: utilizziamo i dati operativi per mantenere le funzionalità del Portale myoncare e per entrare direttamente in contatto con l’utente se richiesto o avviato dall’utente (ad es. in caso di modifica dei Termini standard, necessità di supporto tecnico, problemi tecnici, ecc.). Inoltre i dati personali (indirizzo e-mail) sono necessari e vengono trattati per l’identificazione a 2 fattori ogni volta che si effettua l’accesso al Portale myoncare.

Giustificazione del trattamento: Il trattamento dei dati operativi è giustificato in base all'articolo 6, paragrafo 1, lettera 1. b RGPD UE per adempiere al contratto stipulato con Oncare ai fini dell'utilizzo del Portale myoncare.

GEOLOCALIZZAZIONE IP

Geolocalizzazione IP: per i nostri servizi utilizziamo un'applicazione di geolocalizzazione. Utilizziamo ipapi (fornito da apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienna, Austria) e Geoapify (fornito da Keptago Ltd., N. Nikolaidi e T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Cipro) per identificare la posizione degli utenti pazienti. Utilizziamo questi servizi per la sicurezza delle nostre applicazioni e per controllare la posizione dell'utente paziente al fine di garantire che l'uso dei nostri servizi sia conforme alla legge. Non combiniamo le informazioni raccolte con altre informazioni sull'utente che potrebbero identificarlo. I dati trattati da questi servizi includono l'indirizzo IP del paziente e i dati relativi alla sua posizione. La base giuridica per il loro utilizzo è l'Art. 6 par. 1 1 lett. 6 par. 1 1 lett. f del GDPR. I dati saranno cancellati quando lo scopo per cui sono stati raccolti non è più valido e non vi è alcun obbligo di conservarli. Maggiori informazioni sulla loro Informativa sulla privacy sono disponibili all'indirizzo https://ipapi.com/privacy/ e Informativa sulla privacy | Piattaforma di localizzazione Geoapify.

TRATTAMENTO DEI DATI RELATIVI AL TRATTAMENTO SANITARIO

Durante l’utilizzo del Portale myoncare, l’utente inserirà i dati (sanitari) personali dei suoi pazienti nel Portale myoncare (ad es. fornitura di Careplan individuale, promemoria per l’assunzione di farmaci, ecc.). Inoltre l’utente e i suoi pazienti potranno caricare documenti e file relativi al paziente sul Portale myoncare e condividere i file tra loro. Inoltre è possibile generare e implementare funzioni di sede.

· aggiunta di una sede;

· caricamento del logo della sede;

· aggiunta dei dettagli della sede;

· caricamento di un’informativa sulla privacy; e

· è possibile creare ulteriori requisiti di consenso che il paziente deve soddisfare per collegarsi al sito.

Un’informativa sulla privacy caricata viene mostrata a qualsiasi paziente che si collega al sito. Tutte le dichiarazioni di consenso devono essere definite nell’informativa sulla privacy caricata. Dopo il caricamento di un’informativa sulla privacy, questa può solo essere sostituita con una nuova versione, ma non può essere eliminata.

I file saranno conservati in un database su cloud in hosting in Germania. È possibile condividere questi file con altri utenti del Portale del proprio istituto per motivi medici. Gli altri utenti del Portale non potranno accedere a questi file.

L’utente (non Oncare) sarà responsabile del trattamento legittimo dei dati personali.

Noi trattiamo tali dati personali, inclusi i dati sanitari dei pazienti, in base a un accordo con l’utente e in conformità alle istruzioni dell’utente. Ai fini dell’utilizzo dei Servizi myoncare con i dati sanitari dei pazienti, l’utente sarà pertanto il titolare del trattamento dei dati responsabile. Trattare i dati dei pazienti solo se si è ottenuto il necessario consenso al trattamento dei dati da tali pazienti. Oncare agirà da responsabile del trattamento dei dati in conformità a un contratto di trattamento dei dati separato concluso con l’utente in base all’Art. 28 del GDPR dell’UE.

TRATTAMENTO DEI DATI AZIENDALI DEL NEGOZIO

- Valido solo se si usa il negozio myoncare in quanto fornitore di Careplan o in quanto utente di Careplan -

Il negozio myoncare è integrato nel Portale myoncare, offre lo scambio di Careplan e, una volta registrati sul Portale myoncare, è possibile connettersi al negozio myoncare con le proprie credenziali di accesso del Portale myoncare. È possibile usare il negozio myoncare per i propri Careplan in quanto fornitore di Careplan o per acquistare un Careplan in quanto utente di Careplan.

Dati del fornitore di Careplan:

Tipi di dati: nome, informazioni di contatto, coordinate bancarie.

Trattamento dei dati aziendali del negozio: se si desidera offrire il proprio Careplan ad altri utenti del Portale, è necessario fornire il proprio nome e le proprie informazioni di contatto insieme al Careplan. Qualora si decidesse di “renderle pubbliche”, queste informazioni saranno visibili ad altri fornitori di Careplan e agli utenti di Careplan che usano il negozio myoncare. Se si sceglie “uso interno”, i dati personali dell’utente relativi al suo Careplan saranno visibili solo ai fornitori di Careplan e agli utenti di Careplan del suo istituto.

In caso di acquisto del Careplan dell’utente da parte di un utente di Careplan, i dati personali dell’utente iniziale (nome e informazioni di contatto) saranno trattati in modo da acconsentire a un contratto di licenza Careplan tra l’utente iniziale e l’utente di Careplan. Se il proprio Careplan viene offerto a pagamento, sarà necessario fornire anche le proprie coordinate bancarie, perché gli utenti di Careplan dovranno poter pagare il costo del Careplan dell’utente. Inoltre, come Oncare elaboreremo le informazioni sull’uso del Careplan, lo schema tariffario e i dati personali dell’utente relativi al Careplan per tenere traccia della quota della commissione.

In caso di tracciamento della quota della commissione, Oncare agirà come titolare del trattamento dei dati. In tutti gli altri casi (scambio di dati tra il fornitore di Careplan e l’utente di Careplan, contratto di licenza, pagamento, ecc.), Oncare agisce come responsabile del trattamento dei dati per il fornitore di Careplan, in conformità al distinto contratto per il trattamento dei dati che abbiamo concluso con l’utente in base all’Art. 28 del GDPR dell’UE.

Giustificazione del trattamento dei dati aziendali per il negozio: la base legale per il trattamento dei dati personali del fornitore di Careplan da parte di Oncare come titolare del trattamento dei dati è indicata nell’Art. 6, lett. 6, lett. c del GDPR dell’UE, in relazione alla quota della commissione.

Dati dell’utente di Careplan:

i dati dell’utente di Careplan trattati utilizzando il negozio myoncare saranno usati per stipulare un contratto di licenza con il fornitore di Careplan e, se il Careplan viene offerto a pagamento, per l’elaborazione e il controllo della procedura di pagamento tra il fornitore di Careplan e l’utente di Careplan.

Tipi di dati: Nome, dati di contatto, informazioni sul conto bancario.

Trattamento dei dati aziendali del negozio: quando si acquista un Careplan nel negozio myoncare (gratuitamente o in base a un prezzo di acquisto definito dal fornitore di Careplan), l’utente di Careplan deve inserire i suoi dati personali e le sue informazioni di contatto al fine di stipulare un contratto di licenza con il fornitore di Careplan. Inoltre le informazioni di pagamento saranno trattate (se esiste una tariffa di utilizzo) per il fornitore di Careplan.

Giustificazione del trattamento dei dati aziendali per il negozio: la base legale per il trattamento dei dati personali è il contratto di trattamento dati stipulato separatamente con il fornitore di Careplan in base all’Art. 28 del GDPR dell’UE.

TRATTAMENTO DEI DATI SULL’ATTIVITÀ

- Valido solo se i rispettivi utenti dell’App connessi acconsentono e attivano il trasferimento dei dati -

Gli Strumenti myoncare offrono la possibilità agli utenti dell’App di connettere l’App myoncare ad alcune app mediche (ad es. AppleHealth, GoogleFit, Withings) (“App mediche”), se vengono usate dall’utente dell’App e se la connessione è richiesta dall’utente dell’App. Se viene stabilita la connessione, i dati sull’attività raccolti dall’App medica vengono trasferiti all’utente con l’obiettivo di fornire ulteriori informazioni contestuali sull’attività degli utenti dell’App. Si prega di notare che i dati sull’attività non sono convalidati dagli strumenti myoncare e non devono essere usati a scopi diagnostici o come base per il processo decisionale medico.

Per quanto riguarda l’utente, il trattamento dei dati sull’attività rientra nella sua responsabilità relativa ai dati dei pazienti.

Tipi di dati: Il tipo e l'entità dei dati trasferiti dipendono dalla decisione dell'utente dell'app. I dati possono includere, senza pretesa di esaustività, peso, altezza, passi effettuati, calorie bruciate, ore di sonno, frequenza cardiaca e pressione sanguigna.

Finalità del trattamento dei dati sull’attività: i dati sull’attività degli utenti dell’App vengono trasferiti all’utente con l’obiettivo di fornire ulteriori informazioni contestuali sull’attività degli utenti dell’App. Si prega di notare che i dati sull’attività non sono convalidati dagli strumenti myoncare e non devono essere usati a scopi diagnostici o come base per il processo decisionale medico.

Giustificazione del trattamento dei dati sull’attività: Il titolare del trattamento dei dati è lo stesso paziente che concede all’utente l’accesso ai propri dati sull’attività esclusivamente per la valutazione delle informazioni condivise. Di conseguenza non è necessaria alcuna ulteriore giustificazione.

TRATTAMENTO DEI DATI SULLA SICUREZZA DEL PRODOTTO

- Valido solo se l’utente utilizza la variante dispositivo medico degli Strumenti myoncare -

Il Portale myoncare e l’App myoncare sono classificati e commercializzati come dispositivi medici in conformità ai regolamenti europei sui dispositivi medici. Come produttori degli Strumenti myoncare, noi siamo tenuti ad adempiere a determinati obblighi legali (ad es. sorveglianza della funzionalità degli Strumenti, valutazione dei rapporti sugli incidenti che potrebbero essere collegati all’uso degli Strumenti, tracciamento degli utenti, ecc.). Inoltre l’utente può raccogliere dati personali negli Strumenti myoncare in merito a specifici dispositivi medici o prodotti farmaceutici utilizzati nel trattamento dei suoi pazienti. I produttori di tali dispositivi medici o prodotti farmaceutici hanno inoltre obblighi legali in merito alla sorveglianza del mercato (ad es. raccolta e valutazione dei rapporti sugli effetti indesiderati).

Oncare è il titolare del trattamento per i dati sulla sicurezza del prodotto.

Tipi di dati: rapporti sui casi, dati personali forniti in un rapporto sugli incidenti e risultati della valutazione, dettagli del segnalatore.

Trattamento dei dati sulla sicurezza del prodotto: noi archivieremo e valuteremo i dati personali correlati ai nostri obblighi legali in qualità di produttori di un dispositivo medico e trasferiremo tali dati personali (se possibile dopo pseudonimizzazione) alle autorità competenti, agli organismi notificati e ad altri titolari del trattamento con responsabilità di supervisione. Inoltre archivieremo e trasferiremo i dati personali correlati a dispositivi medici e/o a prodotti farmaceutici se riceveremo comunicazioni da parte dell’utente in qualità di segnalatore di tali informazioni, dell’utente in qualità di paziente o di una terza persona (ad es. distributori o importatori degli strumenti myoncare nel paese dell’utente) che devono essere segnalate al fabbricante del prodotto per consentirgli di adempiere ai suoi obblighi legali relativi alla sicurezza del prodotto.

Giustificazione del trattamento dei dati sulla sicurezza del prodotto: la base legale per il trattamento dei dati personali per adempiere agli obblighi legali come produttore di dispositivi medici o di farmaci è l’Art. 6, lett. 6, lett. c, Art. 9 Il paragrafo 2 lett. 9 Paragrafo 2 lett. i del GDPR dell’UE in conformità agli obblighi di sorveglianza post-commercializzazione previsti dalla Legge tedesca sui dispositivi medici e dalla Direttiva sui dispositivi medici (dal 26 maggio 2021 in poi disciplinato dal Capitolo VII del nuovo Regolamento sui dispositivi medici (UE) 2017/745) e/o dalla Legge tedesca sui farmaci.

TRATTAMENTO DEI DATI PER IL RIMBORSO

- Valido solo se l’utente utilizza gli Strumenti myoncare per il rimborso -

Il Portale myoncare supporterà l’utente nell’avvio dei processi di rimborso standard per i servizi sanitari forniti ai suoi pazienti tramite l’App myoncare. Per consentire il processo di rimborso, il Portale myoncare supporterà la raccolta dei dati (sanitari) personali dei pazienti dell’utente dal Portale myoncare per agevolare i processi di rimborso standard che l’utente potrebbe voler trasferire all’entità che sostiene i costi del paziente (Associazione delle assicurazioni sanitarie obbligatorie e/o compagnia di assicurazione sanitaria del paziente). L’utente sarà il titolare del trattamento dei dati per il rimborso e sarà responsabile della conformità ai regolamenti sulla protezione dei dati per i dati dei suoi pazienti trattati nel processo di rimborso. Oncare agisce da responsabile del trattamento dei dati in base a un accordo sul trattamento dei dati con l’utente.

Tipi di dati: nome del paziente, diagnosi, indicazioni, trattamento, periodo di trattamento, altri dati necessari per la gestione del rimborso.

Trattamento dei dati per il rimborso: l’utente, in qualità di titolare del trattamento responsabile, trasferirà i dati relativi al trattamento sanitario del paziente necessari per ricevere il rimborso all’entità che sostiene i costi (Associazione delle assicurazioni sanitarie obbligatorie e/o compagnia di assicurazione sanitaria del paziente) e l’entità che sostiene i costi elaborerà i dati per il rimborso per fornire il rimborso all’utente.

Giustificazione del trattamento dei Dati di Rimborso: I Dati di Rimborso sono trattati sulla base dell'art. 295 e sez. 301 Codice sociale tedesco V. Il trattamento dei dati da parte di Oncare per conto dell'utente si basa inoltre sull'art. 28 del GDPR dell’UE (accordo sul trattamento dei dati).

QUALE TECNOLOGIA VIENE UTILIZZATA DAL PORTALE E DALL’APP MYONCARE?

Il Portale myoncare funziona come uno strumento basato su web per il quale è necessaria una connessione Internet funzionante e una versione corrente del browser Internet Chrome, Firefox o Safari.

Servizio di posta elettronica

Il fornitore è Sendgrid Inc., 1801 California Street Suite 500, Denver, CO 80202, USA. Con questi servizi di posta elettronica è possibile organizzare l'invio di e-mail. Sendgrid viene usato per inviare e-mail di conferma, conferme di transazioni ed e-mail con informazioni importanti relative a richieste esistenti. I dati inseriti per la ricezione delle e-mail sono conservati nei server di Sendgrid. Quando inviamo e-mail per vostro conto tramite SendGrid, utilizziamo una connessione protetta SSL.

Le e-mail solo relative alle seguenti attività:

- Primo accesso all’applicazione web;

- Processo di reimpostazione della password per l’applicazione web;

- Reimpostazione della password per l’applicazione paziente;

-I report vengono creati e inoltrati;

- Sostituzione delle notifiche push tramite e-mail per la PWA (applicazione web progressiva) nei casi seguenti:

(ii) Quando la scadenza di un Caretask è prevista entro un’ora;

(iii) Quando viene assegnato un farmaco;

(iv) Quando viene aggiornata l’informativa sulla privacy.

(iv) Quando un appuntamento viene inviato a pazienti e operatori sanitari, in particolare per il tipo di appuntamento "Videochiamata"

Periodo di archiviazione

I dati forniti per la ricezione delle e-mail saranno conservati da noi fino a quando l'utente non annullerà la sottoscrizione ai nostri servizi e saranno cancellati dai nostri server e dai server di Sendgrid dopo l’annullamento.

Brevo (Informativa sulla privacy):

Informativa sulla privacy - Protezione dei dati personali | Brevo

SendGrid (Informativa sulla privacy):

SendGrid

Matomo

Questo è uno strumento di analisi web open source. Matomo (fornito da InnoCraft Ltd., Nuova Zelanda) non trasferisce alcun dato a server fuori dal controllo di ONCARE. Matomo è disattivato quando l’utente usa i nostri servizi. Il comportamento dell'utente verrà registrato in forma anonima solo dopo che questi avrà acconsentito attivamente. Con la disattivazione, verrà memorizzato un "cookie permanente", se le impostazioni del browser lo consentono. Questo cookie serve a segnalare a Matomo di non rilevare il browser.

Le informazioni sull’utilizzo raccolte dal cookie vengono trasferite e salvate nei nostri server, in modo da poter analizzare il comportamento dell’utente.

Le informazioni generate dal cookie sull’utilizzo sono:

- Ruolo utente

- Browser utente

- OS utente

- Indirizzo IP

- Pagine/schermate visitate su Web e PWA (vedere sezione su PWA nell’Informativa sulla privacy)

-Pulsanti su cui l'utente fa clic nel portale myoncare, nell'app myoncare e nella PWA myoncare

Le informazioni generate dal cookie sull’utilizzo dei nostri servizi non verranno divulgate a terze parti.

Puoi rifiutare l’utilizzo dei cookie selezionando le impostazioni adeguate nel browser, potresti però non essere in grado di utilizzare tutte le funzionalità. Per ulteriori informazioni visita: https://matomo.org/privacy-policy/.

La base giuridica del trattamento dei dati personali dell’utente è l’Art. 6 par. 1 s.1 lett. 6 par. 1 lett. a GDPR). Il trattamento dei dati personali degli utenti ci permette di analizzare le loro modalità di navigazione. Valutando i dati ottenuti, possiamo raccogliere informazioni sull'utilizzo dei singoli componenti dei nostri servizi. Ciò ci aiuta a migliorare continuamente i nostri servizi e la loro facilità d’uso.

Trattiamo e conserviamo i dati personali solo per il tempo necessario per la realizzazione dello scopo previsto.

TRASFERIMENTO SICURO DEI DATI PERSONALI

Implementiamo le adeguate misure di sicurezza tecniche e organizzative per garantire la protezione ottimale dei dati personali da noi archiviati da manipolazione, perdita, distruzione o accesso da parte di persone non autorizzate, accidentale o intenzionale. I livelli di sicurezza vengono continuamente rivisti in collaborazione con gli esperti di sicurezza e adattati ai nuovi standard di sicurezza.

Lo scambio di dati da e verso il Portale e l’App è crittografato. Come protocollo di crittografia per la trasmissione sicura dei dati usiamo TLS e SSL. Inoltre lo scambio dei dati è crittografato end-to-end e avviene utilizzando pseudo-chiavi.

TRASFERIMENTI DI DATI/DIVULGAZIONE A TERZE PARTI

Trasmetteremo i dati personali dell’utente a terze parti solo nell’ambito delle disposizioni di legge previste e in base al consenso dell’utente. In tutti gli altri casi, le informazioni non saranno trasferite a terze parti a meno che non saremo tenuti a farlo a causa di disposizioni legali obbligatorie (divulgazione a organismi esterni, incluse le autorità di supervisione o le autorità giudiziarie).

Tutti i trasferimenti di dati personali sono crittografati.

Le informazioni sul modo in cui gestiamo i dati (sanitari) personali dei pazienti dell’utente agendo con l’App myoncare sono riepilogati in un’Informativa sulla privacy dell’App per i pazienti myoncare. È possibile reperire questa Informativa sulla privacy per il paziente qui. Leggere inoltre con attenzione questa Informativa sulla privacy per il paziente. Per alcune parti del trattamento dei dati dei pazienti, l’utente sarà il titolare del trattamento e sarà responsabile della conformità alla legislazione in materia di protezione dei dati (ad es. trasferimento al paziente dei dati relativi al trattamento sanitario).

INFORMAZIONI GENERALI SUL CONSENSO AL TRATTAMENTO DEI DATI

Il consenso dell’utente costituisce inoltre l’autorizzazione al trattamento dei dati ai sensi della legge sulla privacy dei dati. Prima della concessione del consenso, informeremo l’utente dello scopo del trattamento dei dati e del suo diritto di opposizione.

Se il consenso è inoltre correlato al trattamento di categorie speciali di dati personali, il Portale myoncare informerà espressamente l’utente di questo aspetto durante la procedura di consenso. Il trattamento di categorie speciali di dati personali ai sensi dell’Art. 9 Paragrafo 1 del GDPR dell’UE può avere luogo solo laddove necessario sulla base di disposizioni legali e qualora non ci sia alcun motivo di presumere che gli interessi legittimi dell’utente debbano prevalere fino all’esclusione del trattamento di tali dati personali o laddove l’utente abbia fornito il consenso al trattamento di questi dati personali ai sensi dell’Art. 9 Paragrafo 2 del GDPR dell’UE.

Per il trattamento dei dati per cui è necessario il consenso dell’utente (come spiegato in questa Informativa sulla privacy), il consenso sarà richiesto durante il processo di registrazione. Dopo la corretta registrazione, il consenso può essere gestito nelle impostazioni dell’account del Portale myoncare. Inoltre Oncare chiederà all’utente di accettare un accordo di trattamento dei dati per i dati trattati da Oncare sotto la responsabilità dell’utente in qualità di titolare del trattamento dei dati.

DESTINATARI DEI DATI/CATEGORIE DI DESTINATARI

Nella nostra organizzazione provvediamo che siano autorizzate al trattamento del dati personali solo le persone che sono tenute a farlo per adempiere ai loro obblighi contrattuali e legali.

Google Firebase è un "database NoSQL" che consente la sincronizzazione tra il Portale myoncare e l’App myoncare utilizzata dai pazienti dell’utente. NoSQL definisce un meccanismo di archiviazione dei dati che viene modellato con mezzi diversi dalle semplici relazioni tabulari, consentendo un ridimensionamento “orizzontale” più semplice rispetto ai sistemi di gestione dei database tabulari/relazionali in un cluster di macchine.

A tal fine una pseudo-chiave del Portale myoncare e dell’App myoncare è archiviata in Google Firebase insieme al Careplan corrispondente. Il trasferimento di dati è pseudonimizzato nei confronti di Oncare e dei suoi fornitori di servizi; questo significa che Oncare e i suoi fornitori di servizi non possono risalire all’utente o ai suoi pazienti come soggetti dei dati. Questo si ottiene mediante la crittografia dei dati durante trasferimento e l’uso di pseudo-chiavi al posto di identificatori personali come nomi o indirizzi e-mail per tracciare questi trasferimenti. La re-identificazione avviene una volta che i dati personali hanno raggiunto l’account del paziente nell’App myoncare o l’account nel Portale myoncare dopo la verifica mediante token specifici.

Hetzner Online fornisce l’archiviazione cloud in cui è archiviato Firebase Manager, che gestisce gli URL Firebase del Portale myoncare. Inoltre Hetzner Online fornisce il dominio server isolato del Portale myoncare in cui sono archiviati i dati personali dell’utente e dei suoi pazienti. Hetzner Online ospita inoltre i servizi di gestione file e video di myoncare, che consentono di effettuare videoconferenze e scambio di file crittografati tra l’utente e il paziente. L’accesso a tutti i dati personali da parte dell’utente o del suo paziente è garantito tramite l’invio di token specifici. Questi dati personali sono crittografati durante il trasferimento e vengono pseudonimizzati durante trasferimento e dopo aver raggiunto Oncare e i suoi fornitori di servizi. I fornitori di servizi di Oncare non hanno mai accesso a questi dati personali.

Lo strumento RepairCode, noto anche come Digital Twin Code di Sqanit GmbH, è una piattaforma di customer experience per la gestione di feedback esterni con la possibilità di creare ticket di supporto. Si prega di trovare il

Informativa sulla privacy qui: https://app.repaircode.de/?main=main-client – legale/_privacy

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI

Nessun dato personale raccolto dal Portale myoncare o dall’App myoncare sarà archiviato negli app store. I dati personali saranno trasferiti in paesi terzi (al di fuori dell’Unione europea o dello Spazio economico europeo) qualora ciò sia necessario per l’adempimento dell’obbligo contrattuale, sia richiesto dalla legge o l’utente abbia fornito il proprio consenso.

La sincronizzazione del Portale myoncare con l’App myoncare avviene tramite Google Firebase. I server di Google Firebase sono ubicati nell’UE. Tuttavia, in base alla condizioni d’uso di Google Firebase, sono possibili trasferimenti temporanei di dati in paesi in cui Google e i suoi fornitori di servizi hanno le proprie strutture. Nel caso di alcuni servizi di Google Firebase, i dati vengono trasmessi solo negli Stati Uniti se non avviene alcuna elaborazione dei dati nell’Unione Europea o nell’Area economica europea. L’accesso non autorizzato ai dati dell’utente viene impedito dalla crittografia end-to-end e da token per l’accesso sicuro. Hetzner Online è in hosting a Norimberga, Germania. A fini di analisi, le e-mail inviate con SendGrid contengono un cosiddetto "pixel di tracciamento", che si collega ai server di Sendgrid quando l'e-mail viene aperta. In questo modo è possibile determinare se un’e-mail è stata aperta o meno.

Base giuridica

Il trattamento dei dati si basa sul consenso (Art. 6 par. 1 lett. un GDPR). Puoi revocare il consenso in qualsiasi momento. La revoca non pregiudica la legittimità delle operazioni di trattamento dei dati già effettuate.

Per trattare i dati sull’attività vengono usate interfacce per servizi cloud di Google (in caso di GoogleFit) o per AppleHealth o Withings sul dispositivo mobile dell’utente dell’App. Gli strumenti myoncare utilizzano queste interfacce fornite da Google, Apple e Withings per richiedere dati sull’attività da App mediche connesse. La richiesta inviata dagli strumenti myoncare non contiene dati personali, ma tali dati sono forniti agli strumenti myoncare attraverso queste interfacce.

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

Notare che Oncare è inoltre soggetta agli obblighi di archiviazione concordati per contratto con l’utente sulla base di disposizioni legali. Inoltre, in base alla classificazione e all’utilizzo da parte dell’utente del Portale e dell’App myoncare come dispositivi medici, al Portale si applicano determinati periodi di archiviazione derivanti dalla legislazione in materia di dispositivi medici. Se non sono presenti altri obblighi di archiviazione, i dati personali vengono eliminati regolarmente una volta raggiunto lo scopo.

Inoltre possiamo archiviare i dati personali se l’utente ci ha fornito la relativa autorizzazione o in caso di controversie legali, e utilizziamo le prove entro i termini di prescrizione legali che possono arrivare fino a trent’anni; il periodo di prescrizione standard è tre anni.

OBBLIGO DI FORNIRE I DATI PERSONALI

Sono necessari diversi dati personali per costituire, eseguire e risolvere il rapporto contrattuale e per adempiere ai relativi obblighi contrattuali e legali. Lo stesso vale per l’uso del nostro Portale myoncare e delle diverse funzioni che offre.

Abbiamo riepilogato i dettagli nel punto precedente. In determinati casi, i dati personali devono inoltre essere raccolti o messi a disposizione in conformità alle disposizioni di legge. Tenere presente che non è possibile elaborare la richiesta di informazioni né adempiere agli obblighi contrattuali di base se non vengono forniti questi dati personali.

DECISIONI AUTOMATIZZATE NEI SINGOLI CASI

Per prendere decisioni utilizziamo un’elaborazione totalmente automatizzata.

I DIRITTI DELL’UTENTE COME SOGGETTO INTERESSATO

Desideriamo informare l’utente dei suoi diritti come soggetto interessato. Questi diritti sono definiti negli articoli 15 - 22 del GDPR dell’UE e includono:

• Diritto di accesso (Art. 15 del GDPR dell’UE): l’utente ha il diritto di ricevere una copia dei suoi dati personali in nostro possesso;

• Diritto alla cancellazione/Diritto all’oblio (Art. 17 del GDPR dell’UE): l’utente può chiederci, senza ingiustificato ritardo, di eliminare i suoi dati personali da noi raccolti e trattati. In questo caso chiederemo all’utente di eliminare il Portale myoncare dal computer. Tuttavia, tenere presente che noi possiamo eliminare i dati personali dell’utente solo dopo la scadenza dei periodi di conservazione legali.

• Diritto di rettifica (Art. 16 del GDPR dell’UE): l’utente può chiederci di aggiornare o correggere i dati personali errati o di completare i dati personali incompleti;

• Diritto alla portabilità dei dati (Art. 20 del GDPR dell’UE): in generale, l’utente può chiederci di fornirgli i dati personali che ci ha fornito e che sono trattati utilizzando mezzi automatizzati in base al suo consenso o all’esecuzione di un contratto stipulato con l’utente, in un formato leggibile da computer in modo che possano essere trasferiti a un fornitore di servizi alternativo.

• Diritto di limitazione del trattamento dei dati (Art. 18 del GDPR dell’UE): l’utente può chiederci di “limitare” il nostro utilizzo delle sue informazioni in modo che noi possiamo continuare a utilizzare le sue informazioni solo entro certi limiti;

• Diritto di opposizione al trattamento dei dati (Art. 21 del GDPR dell’UE): l’utente ha il diritto di opporsi al nostro utilizzo delle sue informazioni personali e di revocare il suo consenso in qualsiasi momento, se noi trattiamo i suoi dati personali in base al suo consenso. Noi continueremo a fornire i nostri servizi se non dipendono dal consenso che è stato revocato.

Per esercitare questi diritti, contattarci all’indirizzo: privacy@myoncare.com. Noi chiederemo all’utente di fornire adeguata prova della sua identità, per garantire che i suoi diritti siano tutelati e che i dati personali siano divulgati solo all’utente e non a una terza persona.

Inoltre è possibile contattarci in qualsiasi momento all’indirizzo privacy@myoncare.com in caso di domande sul trattamento dei dati nella nostra azienda o se si desidera revocare il consenso. L’utente ha inoltre il diritto di rivolgersi all’autorità di controllo per la protezione dei dati.

RESPONSABILE DELLA PROTEZIONE DEI DATI

L’utente può contattare il nostro responsabile della protezione dei dati affinché risponda a tutte le domande sulla protezione dei dati all’indirizzo privacy@myoncare.com.

MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

Ci riserviamo espressamente il diritto di modificare in futuro questa Informativa sulla privacy a nostra discrezione. Le modifiche o le aggiunte possono, ad esempio, essere necessarie per soddisfare requisiti legali, essere conformi agli sviluppi tecnici ed economici o soddisfare gli interessi degli Utenti dell’App o del Portale.

Le eventuali modifiche sono possibili in qualsiasi momento e saranno pubblicate in un modo appropriato e in un intervallo di tempo adeguato per l’utente prima di entrare in vigore (ad es. pubblicando l’Informativa sulla privacy modificata al momento dell’accesso o fornendo all’utente un preavviso delle modifiche sostanziali).

ONCARE GmbH

Indirizzo postale

Balanstraße 71a

81541 Monaco di Baviera, Germania

T | +49 (0) 89 4445 1156

E | info@myoncare.com

Informazioni di contatto del responsabile della protezione dei dati:

privacy@myoncare.com

Ultimo aggiornamento il 20 marzo 2024.

* * * *

‍

Stati Uniti INFORMATIVA SULLA PRIVACY

Benvenuto su myoncare, il portale di salute digitale per un’assistenza ai pazienti efficiente e orientata ai bisogni.

Trattiamo i dati personali dell’utente in conformità alle disposizioni di legge applicabili in materia di protezione dei dati personali. Questa Informativa sulla privacy informa l’utente del motivo e del modo in cui Oncare tratta i dati personali che raccoglie dall’utente o che l’utente fornisce a Oncare quando decide di utilizzare il Portale myoncare. In particolare, l’utente troverà una descrizione dei dati personali che noi raccogliamo e trattiamo, lo scopo e la base giuridica del trattamento dei dati personali e i diritti dell’utente.

Tutte le informazioni raccolte e archiviate da noi o aggiunte dai fornitori di assistenza sanitaria sono considerate informazioni sanitarie protette (Protected Health Information, "PHI") e/o informazioni mediche e sono disciplinate dalle leggi che si applicano a tali informazioni, ad esempio la legge sulla responsabilità e portabilità dell’assicurazione sanitaria (Health Insurance Portability and Accountability Act, HIPAA). Noi siamo tenuti per legge a mantenere la privacy e la sicurezza delle informazioni sanitarie protette. Noi cerchiamo continuamente di proteggere le informazioni sanitarie attraverso mezzi amministrativi, fisici e tecnici e di rispettare le leggi federali e statali applicabili.

DEFINIZIONI

Con “Utente dell’App” si intende qualsiasi utente dell’App myoncare (il paziente dell’utente).

Con “Utente di Careplan” si intende qualsiasi operatore sanitario (utente del portale) che usa un Careplan per il trattamento dei propri pazienti registrati.

"Regolamento generale sulla protezione dei dati dell’UE". Il regolamento generale sulla protezione dei dati (GDPR) è una legge sulla privacy europea. Il regolamento è entrato in vigore il 25 maggio 2018. Il GDPR si applica al trattamento dei dati personali, nell’ambito delle attività di un’impresa nell’Unione europea, da parte del titolare del trattamento o di un responsabile del trattamento dei dati personali, indipendentemente dal fatto che il trattamento avvenga nell’Unione europea o meno. Quindi il GDPR si applica anche a te come U.S. cittadino, perché Oncare ha la sua sede in Germania.

Con “Informazioni sanitarie” si intendono tutte le informazioni, incluse le informazioni genetiche, che siano verbali o registrate in qualsiasi forma o con qualsiasi mezzo, che:

- Sono create o ricevute da un fornitore di assistenza sanitaria, piano sanitario, ente pubblico sanitario, datore di lavoro, assicurazione sulla vita, scuola o università o sportello di assistenza sanitaria; e

- Riguardano la salute fisica o mentale o la condizione passata, presente o futura di un soggetto; la fornitura dell’assistenza sanitaria a un soggetto; o il pagamento passato, presente o futuro della fornitura di assistenza sanitaria a un soggetto. Con “Informazioni sanitarie protette” o “PHI” si intendono le informazioni sanitarie di identificazione personale che sono (i) trasmesse tramite mezzi elettronici; (ii) conservate su supporti elettronici; o (iii) trasmesse o conservate in altra forma o con altro mezzo.

"Legge sulla responsabilità e portabilità dell’assicurazione sanitaria", "HIPAA" o la "Legge". La legge sulla responsabilità e portabilità dell’assicurazione sanitaria del 1996 (Health Insurance Portability and Accountability Act, HIPAA) è una legge federale statunitense che richiede la creazione di standard nazionali per proteggere le informazioni sanitarie sensibili dalla divulgazione senza il consenso o la conoscenza del paziente. Gli standard della Legge sulla privacy riguardano l’uso e la divulgazione delle informazioni sanitarie dei soggetti (note come “informazioni sanitarie protette”) da parte di entità soggette alla Legge sulla privacy. Tali soggetti e organizzazioni sono chiamati “entità coperte”.

Con “App myoncare” si intende l’app per dispositivi mobili myoncare destinata all’uso da parte dei pazienti che desiderano utilizzare i servizi forniti da Oncare.

Con "myoncare PWA" si intende l’app web progressiva per i pazienti che desiderano utilizzare i servizi offerti da Oncare tramite PWA e non utilizzando l’app myoncare.

Con “Strumenti myoncare” si intendono l’App myoncare e il Portale myoncare.

Con “Oncare“ si intende ONCARE GmbH, Germania.

Con “Utente del Portale” si intende l’utente o qualsiasi altro Fornitore di assistenza sanitaria che utilizza il Portale myoncare basato su web.

I nostri servizi sono rivolti esclusivamente a pazienti di età superiore ai 18 anni, in base alle nostre Condizioni. Non verranno perciò conservati o trattati dati di bambini o minori di 18 anni.

Con “Termini standard” si intendono i Termini e le condizioni standard per l’utilizzo del Portale Myoncare.

ENTITÀ RESPONSABILE

Oncare GmbH, una società registrata presso il Tribunale di Monaco di Baviera con il numero di registro 219909 con sede in Balanstrasse 71a, 81541 Monaco, Germania, offre e gestisce il portale web interattivo myoncare (per Operatori sanitari) e l’app myoncare per dispositivi mobili (per pazienti) che fornisce l’accesso ai servizi myoncare. Questa Informativa sulla privacy si applica al trattamento dei dati personali da parte di Oncare correlato all’uso del Portale myoncare. Per l’uso dell’App myoncare da parte dei pazienti, è possibile reperire una specifica Informativa sulla privacy per il paziente qui.

Oncare è un’associata commerciale (termine utilizzato nell’HIPAA) che fornisce servizi a e per i fornitori di assistenza sanitaria e i piani di assistenza sanitaria, indicati con il termine “entità coperte” ai sensi dell’HIPAA, e che stipula accordi di associazione commerciale con queste entità coperte. Oncare utilizzerà e divulgherà le PHI solo in conformità agli accordi di associazione commerciale e all’HIPAA.

Siamo richiesti dall'U.S. Noi siamo tenuti in base alla legge statunitense a mantenere la privacy e la sicurezza delle informazioni sanitarie protette. Informeremo tempestivamente l’utente qualora si verifichi una violazione che potrebbe aver compromesso la privacy o la sicurezza delle informazioni (sanitarie).

COSA SONO I DATI PERSONALI SECONDO IL GDPR

I “Dati personali” sono tutte le informazioni che rendono possibile l’identificazione di una persona fisica. In particolare, questi includono il nome, la data di nascita, l’indirizzo, il numero di telefono, l’indirizzo e-mail e l’indirizzo IP. I “Dati sanitari” sono i dati personali correlati alla salute fisica o mentale di una persona fisica, inclusa l’erogazione di servizi di assistenza sanitaria che rivelano informazioni sullo stato di salute della persona.

Myoncare PWA

Per poter utilizzare la PWA myoncare, i pazienti necessitano di un computer o di uno smartphone con una connessione internet attiva. Non è necessario scaricare alcuna applicazione.

Alcuni servizi dell’app myoncare non possono essere utilizzabili mediante PWA myoncare, come descritto di seguito. I servizi o le specifiche sono i seguenti:

- chat con il team di assistenza;

- videochiamate;

- PIN di sicurezza;

- tracciamento dei dati sull'attività (ad es. AppleHealth, GoogleFit, Withings).

Le seguenti informazioni sull’app myoncare sono valide anche per la PWA myoncare, salvo diversamente indicato all’interno della sezione.

QUALI INFORMAZIONI SANITARIE/DATI PERSONALI SARANNO TRATTATI DURANTE L’UTILIZZO DELL’APP MYONCARE

Abbiamo la facoltà di trattare le seguenti categorie di dati dell’utente durante l’utilizzo dell’App myoncare:

• Informazioni operative: informazioni personali che l’utente ci fornisce quando effettua la registrazione e l’accesso al Portale myoncare, ci contatta in merito a problemi con il Portale o interagisce in altro modo con noi ai fini dell’uso del Portale (“Dati operativi”);

• Informazioni sul trattamento sanitario: l’utente inserirà le informazioni sanitarie/i dati personali dei suoi pazienti quali nome, età, altezza, peso, indicazione, sintomi della malattia e ulteriori informazioni in relazione al trattamento sanitario dei suoi pazienti (ad es. in un Careplan) nel Portale myoncare (“Dati relativi al trattamento sanitario”). Le informazioni/i dati relativi al trattamento sanitario sono i dati personali dei pazienti dell’utente che vengono raccolti o trattati quando l’utente interagisce con il suo paziente tramite il Portale myoncare;

• Informazioni aziendali per il negozio: informazioni personali da noi trattate quando si usa il negozio myoncare come autore di Careplan o come acquirente di Careplan. L’uso del negozio myoncare richiede il trattamento del nome e dei dati di contatto dell’utente, oltre che delle sue informazioni per il pagamento (le informazioni per il pagamento vengono richieste solo qualora Careplan avesse un costo) (“Dati aziendali per il negozio”).

• Informazioni sull’attività: informazioni personali da noi trattate quando un utente dell’app collega l’app myoncare a un’app medica (ad es. AppleHealth, GoogleFit, Withings). Le informazioni sull’attività dei propri pazienti connessi sono disponibili all’interno del Portale myoncare.

Dati di ricerca commerciali e non commerciali: Trattiamo i tuoi dati personali in forma anonima/pseudonimizzata per analizzare e compilare report scientifici di sintesi per migliorare prodotti, trattamenti e ottenere risultati scientifici.

• Dati per il rimborso: dati personali che sono necessari per il processo di rimborso (“Dati per il rimborso”).

TRATTAMENTO DEI DATI OPERATIVI

Nel caso di una richiesta di assistenza, i dipendenti autorizzati Oncare possono inoltre visionare i seguenti dati personali:

• I dati personali che l’utente ha fornito per la registrazione e/o l’accesso al nostro Portale (ad es. nome, data di nascita, immagine del profilo, informazioni di contatto)

Per il trattamento delle informazioni operative, Oncare agisce da titolare del trattamento responsabile del legittimo trattamento dei dati personali.

Tipi di dati: indirizzo e-mail, data di nascita, data di registrazione, indirizzo IP dell’utente, pseudo-chiavi generate dal Portale.

L’app usa API di Google Maps per utilizzare le informazioni geografiche. Quando si usa Google Maps, Google raccoglie, elabora e utilizza anche i dati sull’uso delle funzioni della mappa. Per ulteriori informazioni sulla portata, sulla base legale e sullo scopo del trattamento dei dati da parte di Google, oltre che sul periodo di archiviazione, consultare l’informativa sulla privacy di Google.

Finalità del trattamento delle informazioni operative: utilizziamo le informazioni operative per mantenere le funzionalità del Portale myoncare e per entrare direttamente in contatto con l’utente se richiesto o avviato dall’utente (ad es. in caso di modifica dei Termini standard, necessità di supporto, problemi tecnici, ecc.). Inoltre i dati personali (indirizzo e-mail) sono necessari e vengono trattati per l’identificazione a 2 fattori ogni volta che si effettua l’accesso al Portale myoncare.

Giustificazione del trattamento ai sensi del GDPR: Il trattamento dei dati operativi è giustificato in base all'articolo 6, paragrafo 1, lettera a). b RGPD UE per l'adempimento del contratto stipulato con Oncare ai fini dell'utilizzo del Portale myoncare.

GEOLOCALIZZAZIONE IP

TRATTAMENTO DELLE INFORMAZIONI/DEI DATI SANITARI RELATIVI AL TRATTAMENTO

Durante l’utilizzo del Portale myoncare, l’utente inserirà le informazioni/i dati (sanitari) personali dei suoi pazienti nel Portale myoncare (ad es. fornitura di Careplan individuale, promemoria per l’assunzione di farmaci, ecc.). Inoltre l’utente e i suoi pazienti potranno caricare documenti e file relativi al paziente sul Portale myoncare e condividere i file tra loro. Inoltre è possibile generare e implementare funzioni di sede.

· aggiunta di una sede;

· caricamento del logo della sede;

· aggiunta dei dettagli della sede;

· caricamento di un’informativa sulla privacy; e

· è possibile creare ulteriori requisiti di consenso che il paziente deve soddisfare per collegarsi al sito.

L’utente (non Oncare) avrà la responsabilità che il trattamento delle informazioni/dei dati sanitari personali avvenga conformemente alla legge.

Noi trattiamo tali informazioni/dati sanitari personali in base a un accordo con l’utente e in conformità alle istruzioni dell’utente.

Regole del GDPR

Ai fini dell’utilizzo dei Servizi myoncare con le informazioni sanitarie dei pazienti, l’utente sarà pertanto il titolare del trattamento dei dati responsabile (secondo il GDPR). Trattare le informazioni sanitarie dei pazienti solo se si è ottenuto il necessario consenso da tali pazienti. Oncare agirà da responsabile del trattamento dei dati (secondo il GDPR) in conformità a un contratto di trattamento dei dati separato concluso con l’utente in base all’Art. 28 del GDPR dell’UE.

TRATTAMENTO DEI DATI AZIENDALI DEL NEGOZIO

- Valido solo se si usa il negozio myoncare in quanto fornitore di Careplan o in quanto utente di Careplan -

Dati del fornitore di Careplan:

Tipi di dati: Nome, dati di contatto, informazioni sul conto bancario.

Regole del GDPR

Dati dell’utente di Careplan:

Tipi di dati: nome, informazioni di contatto, coordinate bancarie

Trattamento dei dati aziendali del negozio: quando si acquista un Careplan nel negozio myoncare (gratuitamente o in base a un prezzo di acquisto definito dal fornitore di Careplan), l’utente di Careplan deve inserire i suoi dati personali e le sue informazioni di contatto al fine di stipulare un contratto di licenza con il fornitore di Careplan. Inoltre le informazioni di pagamento saranno trattate (se esiste una tariffa di utilizzo) per il fornitore di Careplan.

Regole del GDPR

Giustificazione del trattamento dei dati aziendali del negozio: la base legale per il trattamento dei dati personali è il contratto di trattamento dati stipulato separatamente con il fornitore di Careplan in base all’Art. 28 del GDPR dell’UE.

TRATTAMENTO DEI DATI SULL’ATTIVITÀ

- Valido solo se i propri utenti dell’App connessi acconsentono e attivano il trasferimento dei dati -

Per quanto riguarda l’utente, il trattamento dei dati sull’attività rientra nella sua responsabilità relativa ai dati dei pazienti.

Tipi di dati: Il tipo e l'entità dei dati trasferiti dipendono dalla decisione dell'utente dell'app. I dati possono includere, senza pretesa di esaustività, peso, altezza, passi effettuati, calorie bruciate, ore di sonno, frequenza cardiaca e pressione sanguigna.

Finalità del trattamento dei Dati di Attività: I Dati sull'attività dell'Utente dell'App vengono trasferiti all'utente allo scopo di fornire all'utente informazioni aggiuntive e contestuali sull'attività degli Utenti dell'App. Si prega di notare che i dati sull’attività non sono convalidati dagli strumenti myoncare e non devono essere usati a scopi diagnostici o come base per il processo decisionale medico.

Giustificazione del trattamento dei dati relativi all'attività: Il Titolare del trattamento è il paziente stesso che concede all'utente l'accesso ai propri Dati di Attività solo per la revisione delle informazioni condivise. Di conseguenza non è necessaria alcuna ulteriore giustificazione.

TRATTAMENTO DEI DATI SULLA SICUREZZA DEL PRODOTTO

- Applicabile solo se si utilizza la variante di dispositivo medico di myoncare Tools -

Oncare è il titolare del trattamento per i dati sulla sicurezza del prodotto.

Tipi di dati: rapporti sui casi, dati personali forniti in un rapporto sugli incidenti e risultati della valutazione, dettagli del segnalatore.

Regole del GDPR

Giustificazione del trattamento dei dati sulla sicurezza del prodotto: la base legale per il trattamento dei dati personali per adempiere agli obblighi legali come produttore di dispositivi medici o di farmaci è l’Art. 6, lett. 6, lett. c, Art. 9 Il paragrafo 2 lett. i GDPR UE in conformità con gli obblighi di sorveglianza post-commercializzazione previsti dalla legge tedesca sui dispositivi medici e dalla direttiva sui dispositivi medici (dal 26 maggio 2021 regolamentata nel capitolo VII del nuovo regolamento sui dispositivi medici (UE) 2017/745) e/o dalla legge farmaceutica tedesca.

QUALE TECNOLOGIA VIENE UTILIZZATA DAL PORTALE E DALL’APP MYONCARE?

Il Portale myoncare funziona come uno strumento basato su web per il quale è necessaria una connessione Internet funzionante e una versione corrente del browser Internet Chrome, Firefox o Safari.

Servizio di posta elettronica

Le e-mail solo relative alle seguenti attività:

- Primo accesso all’applicazione web;

- Processo di reimpostazione della password per l’applicazione web;

- Creazione dell’account per l’applicazione paziente;

-I report vengono creati e inoltrati;

- Sostituzione delle notifiche push tramite e-mail per la PWA (applicazione web progressiva) nei casi seguenti:

(ii) Quando la scadenza di un Caretask è prevista entro un’ora;

(iii) Quando viene assegnato un farmaco;

(iv) Quando viene aggiornata l’informativa sulla privacy.

(iv) Quando un appuntamento viene inviato a pazienti e operatori sanitari, in particolare per il tipo di appuntamento "Videochiamata"

Periodo di archiviazione

Brevo (Informativa sulla privacy):

Informativa sulla privacy - Protezione dei dati personali | Brevo

SendGrid

SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

Le informazioni sull’utilizzo raccolte dal cookie vengono trasferite e salvate nei nostri server, in modo da poter analizzare il comportamento dell’utente.

Le informazioni generate dal cookie sull’utilizzo sono:

- Ruolo utente

- Geolocalizzazione utente

- Browser utente

- Geolocalizzazione utente

- Indirizzo IP

-Pagine/schermate visitate in

Portale myoncare, App myoncare e PWA myoncare (vedere la sezione PWA nella presente Informativa sulla privacy)

-Pulsanti su cui l'utente fa clic nel portale myoncare, nell'app myoncare e nella PWA myoncare

- Tempo di permanenza dell’utente.

Le informazioni generate dal cookie sull’utilizzo dei nostri servizi non verranno divulgate a terze parti.

Trattiamo e conserviamo i dati personali solo per il tempo necessario per la realizzazione dello scopo previsto.

TRASFERIMENTO SICURO DELLE INFORMAZIONI SANITARIE/DEI DATI PERSONALI

Implementiamo le adeguate misure di sicurezza tecniche e organizzative per garantire la protezione ottimale delle informazioni sanitarie/dei dati personali da noi archiviati da manipolazione, perdita, distruzione o accesso da parte di persone non autorizzate, accidentale o intenzionale. I livelli di sicurezza vengono continuamente rivisti in collaborazione con gli esperti di sicurezza e adattati ai nuovi standard di sicurezza.

TRASFERIMENTI DI DATI/DIVULGAZIONE A TERZE PARTI

Condivideremo le informazioni se gli Stati Uniti Condivideremo le informazioni se richiesto dalle leggi statali e federali degli Stati Uniti, incluso il Dipartimento della salute e dei servizi umani (Department of Health and Human Services) se desidera verificare la nostra ottemperanza alla legge federale in materia di privacy.

Tutti i trasferimenti di dati personali sono crittografati.

Le informazioni sul modo in cui gestiamo le informazioni sanitarie/i dati personali dei pazienti dell’utente che agiscono con l’App myoncare sono riepilogate in un’Informativa sulla privacy dell’App per i pazienti myoncare. Leggere inoltre con attenzione questa Informativa sulla privacy per il paziente. Per alcune parti del trattamento delle informazioni/dei dati sanitari dei pazienti, l’utente sarà il titolare del trattamento (secondo il GDPR) e sarà responsabile della conformità alla legislazione in materia di protezione dei dati (ad es. trasferimento al paziente dei dati relativi al trattamento sanitario).

INFORMAZIONI GENERALI SUL CONSENSO

Regole del GDPR

DESTINATARI DEI DATI/CATEGORIE DI DESTINATARI

Nella nostra organizzazione provvediamo che siano autorizzate al trattamento delle informazioni sanitarie/dei dati personali solo le persone che sono tenute a farlo per adempiere ai loro obblighi contrattuali e legali.

In determinati casi, dei fornitori di servizi assistono i nostri reparti specialistici nell’esecuzione delle loro attività. Sono stati conclusi i necessari contratti di protezione dei dati con tutti i fornitori di servizi che sono i responsabili del trattamento delle informazioni sanitarie/dei dati personali (secondo il GDPR). Questi fornitori di servizi sono Hetzner Online, Google (Google Firebase) e Sqanit (RepairCode). Google Firebase è un "database NoSQL" che consente la sincronizzazione tra il Portale myoncare e l’App myoncare utilizzata dai pazienti dell’utente. NoSQL definisce un meccanismo di archiviazione dei dati che viene modellato con mezzi diversi dalle semplici relazioni tabulari, consentendo un ridimensionamento “orizzontale” più semplice rispetto ai sistemi di gestione dei database tabulari/relazionali in un cluster di macchine.

A tal fine una pseudo-chiave del Portale myoncare e dell’App myoncare è archiviata in Google Firebase insieme al Careplan corrispondente. Il trasferimento di dati è pseudonimizzato nei confronti di Oncare e dei suoi fornitori di servizi; questo significa che Oncare e i suoi fornitori di servizi non possono risalire all’utente o ai suoi pazienti come soggetti dei dati. Questo si ottiene mediante la crittografia dei dati durante trasferimento e l’uso di pseudo-chiavi al posto di identificatori personali come nomi o indirizzi e-mail per tracciare questi trasferimenti. La re-identificazione avviene una volta che le informazioni sanitarie/i dati personali hanno raggiunto l’account del paziente nell’App myoncare o l’account nel portale myoncare dopo la verifica mediante token specifici.

Hetzner Online fornisce l’archiviazione cloud in cui è archiviato Firebase Manager, che gestisce gli URL Firebase del Portale myoncare. Inoltre Hetzner Online fornisce il dominio server a parte del Portale myoncare in cui sono archiviate le informazioni sanitarie/i dati personali dell’utente e dei suoi pazienti. Hetzner Online ospita inoltre i servizi di gestione file e video di myoncare, che consentono di effettuare videoconferenze e scambio di file crittografati tra l’utente e il paziente. L’accesso a tutte le informazioni sanitarie/a tutti i dati personali da parte dell’utente o del suo paziente è garantito tramite l’invio di token specifici. Queste informazioni sanitarie/dati personali sono crittografati durante il trasferimento e vengono pseudonimizzati durante trasferimento e dopo aver raggiunto Oncare e i suoi fornitori di servizi. I fornitori di servizi di Oncare non hanno mai accesso a questi dati personali.

Informativa sulla privacy qui: https://app.repaircode.de/?main=main-client – legale/_privacy

TRASFERIMENTI DI INFORMAZIONI SANITARIE/DATI PERSONALI A PAESI TERZI

Nessun dato personale raccolto dal Portale myoncare o dall’App myoncare sarà archiviato negli app store. Informazioni sanitarie / I dati personali saranno trasferiti solo in paesi terzi (al di fuori degli Stati Uniti). o l'Unione Europea o lo Spazio Economico Europeo) se ciò è necessario per l'adempimento dell'obbligo contrattuale, è richiesto dalla legge o ci hai dato il tuo consenso.

La sincronizzazione del Portale myoncare con l’App myoncare avviene tramite Google Firebase. I server di Google Firebase sono ubicati nell’UE. Tuttavia, in base alla condizioni d’uso di Google Firebase, sono possibili trasferimenti temporanei di dati in paesi in cui Google e i suoi fornitori di servizi hanno le proprie strutture. Nel caso di alcuni servizi di Google Firebase, i dati vengono trasmessi solo negli Stati Uniti se non avviene alcun trattamento dei dati nell’Unione Europea o nell’Area economica europea. L’accesso non autorizzato ai dati viene impedito dalla crittografia end-to-end e da token per l’accesso sicuro. Hetzner Online è ospitato a Norimberga, in Germania. A fini di analisi, le e-mail inviate con SendGrid contengono un cosiddetto "pixel di tracciamento", che si collega ai server di Sendgrid quando l'e-mail viene aperta. In questo modo è possibile determinare se un’e-mail è stata aperta o meno.

Base giuridica

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI AI SENSI Il GDPR (GDPR)

OBBLIGO DI FORNIRE I DATI PERSONALI

DECISIONI AUTOMATIZZATE (SECONDO IL GDPR) NEI SINGOLI CASI

Per prendere decisioni utilizziamo un’elaborazione totalmente automatizzata.

I DIRITTI DELL’UTENTE COME SOGGETTO INTERESSATO (SECONDO IL GDPR)

Desideriamo informare l’utente dei suoi diritti come soggetto interessato. Questi diritti sono definiti negli articoli 15 - 22 del GDPR dell’UE e includono:

• Diritto di accesso (Art. 15 del GDPR dell’UE): l’utente ha il diritto di ricevere una copia dei suoi dati personali in nostro possesso;

• Diritto alla cancellazione / diritto all'oblio (Art. 17 del GDPR dell’UE): l’utente può chiederci, senza ingiustificato ritardo, di eliminare i suoi dati personali da noi raccolti e trattati. In questo caso chiederemo all’utente di eliminare il Portale myoncare dal computer. Tuttavia, tenere presente che noi possiamo eliminare i dati personali dell’utente solo dopo la scadenza dei periodi di conservazione legali.

• Diritto di rettifica (Art. 16 del GDPR dell’UE): l’utente può chiederci di aggiornare o correggere i dati personali errati o di completare i dati personali incompleti;

PRESENTARE UN RECLAMO

Se l’utente ritiene che la sua privacy sia stata violata, può presentare un reclamo alla Segreteria dell’Health and Human Services di Washington, D.C. Non reagiremo né penalizzeremo l’utente per la presentazione di un reclamo a noi o alla Segreteria. Per presentarci un reclamo o ricevere maggiori informazioni, contattare:

Telefono: +49 (0) 89 4445 1156

E-mail: privacy@myoncare.com

Indirizzo: Balanstraße 71a

81541 Monaco di Baviera, Germania

All'attenzione di: Reclamo

Per presentare un reclamo agli Stati Uniti Per presentare un reclamo al Department of Health and Human Services degli Stati Uniti, scrivere all’indirizzo 200 Independence Ave., S.W., Washington, D.C. 20201, o chiamare il numero 1-800-368-1019 (Numero verde) o 1-800-537-7697 (TTD), oppure presentare un reclamo online alla pagina https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.

RESPONSABILE DELLA PROTEZIONE DEI DATI (SECONDO IL GDPR)

L’utente può contattare il nostro responsabile della protezione dei dati affinché risponda a tutte le domande sulla protezione dei dati all’indirizzo privacy@myoncare.com.

MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

ONCARE GmbH

Indirizzo postale

Balanstraße 71a

81541 Monaco, Germania

T | +49 (0) 89 4445 1156

E | info@myoncare.com

‍

Informazioni di contatto del responsabile della protezione dei dati:

privacy@myoncare.com

Ultimo aggiornamento il 20 marzo2024

* * * *

‍

INFORMATIVA SULLA PRIVACY (EUROPA)

Benvenuto su myoncare, il portale di salute digitale e app per dispositivi mobili (“App”) per un’assistenza ai pazienti efficiente e orientata ai bisogni e il supporto dei programmi di gestione sanitaria aziendale.

Per noi di Oncare GmbH (di seguito indicata con i termini “Oncare” o “noi”, “ci”, “nostro”), la protezione della privacy dell’utente e dei suoi dati personali durante l’utilizzo dell’App myoncare è di estrema importanza. Siamo consapevoli delle responsabilità derivanti dalla fiducia dell’utente nel comunicare e salvare i dati (sanitari) personali nell’App myoncare. Pertanto, i sistemi tecnologici utilizzati per i Servizi myoncare sono configurati in conformità agli standard più elevati e il trattamento legale dei dati personali è centrale nella nostra etica aziendale.

Trattiamo i vostri dati personali in conformità con le disposizioni di legge applicabili in materia di protezione dei dati personali, in particolare il Regolamento generale sulla protezione dei dati dell'UE ("UE Il GDPR (GDPR)") e le leggi specifiche del paese a noi applicabili. Questa Informativa sulla privacy informa l’utente del motivo e del modo con cui Oncare tratta i dati (sanitari) personali che raccoglie dall’utente o che l’utente fornisce a Oncare quando decide di utilizzare l’App myoncare. In particolare, l’utente troverà una descrizione dei dati personali che noi raccogliamo e trattiamo, lo scopo e la base giuridica del trattamento dei dati personali e i diritti dell’utente.Leggere con attenzione questa Informativa sulla privacy per assicurarsi di comprendere ogni disposizione. Dopo aver letto l’Informativa sulla privacy, l’utente avrà la possibilità di fornire il consenso all’Informativa sulla privacy e al trattamento dei dati (sanitari) personali come descritto in questa Informativa sulla privacy. Se l’utente fornisce il consenso, l’Informativa sulla privacy farà parte del contratto tra l’utente e Oncare. I nostri servizi sono rivolti esclusivamente a persone di età superiore ai 18 anni, in base alle nostre Condizioni. Non verranno perciò conservati o trattati dati di bambini o minori di 18 anni.

DEFINIZIONI

"App Utente" indica qualsiasi utente dell'App myoncare (Paziente e/o dipendente).

La “Blockchain” nel sistema myoncare consiste in un database aggiuntivo che memorizza i dati di tutte le installazioni.

Con “Azienda” si intende il datore di lavoro dell’utente, se l’utente e il suo datore di lavoro stanno usando gli Strumenti myoncare per i programmi di gestione sanitaria aziendale del datore di lavoro.

Con “Fornitore di servizi dati” si intende qualsiasi agente incaricato dall’Azienda della raccolta, la selezione e l’interpretazione dei dati dei dipendenti pseudonimizzati o anonimizzati presenti nei programmi di gestione sanitaria aziendale in base a un accordo di servizio separato con l’Azienda (ad es. analista dati, servizi generali di prevenzione sanitaria, servizi di valutazione dei dati, ecc.)

Con “Fornitore di assistenza sanitaria” si intende il medico, la clinica, la struttura sanitaria o altro operatore sanitario che agisce per proprio conto o per conto del medico, della clinica o della struttura sanitaria.

Con “App myoncare” si intende l’app per dispositivi mobili myoncare destinata all’uso da parte dei pazienti o dei dipendenti che desiderano utilizzare i servizi forniti da Oncare.

Con “Portale myoncare” si intende il portale web myoncare destinato all’uso professionale da parte degli Utenti del Portale e che funge da interfaccia tra gli Utenti del Portale e gli Utenti dell’App.

Con “Servizi myoncare” si intendono i servizi, le funzionalità e altre soluzioni che sono o possono essere offerte agli Utenti del Portale tramite il Portale myoncare e/o agli utenti dell’App tramite l’App myoncare, a seconda dei casi.

Con “Strumenti myoncare” si intendono l’App myoncare e il Portale myoncare.

Con “Oncare“ si intende ONCARE GmbH, Germania.

Con “Utente del Portale” si intende qualsiasi Fornitore di assistenza sanitaria, Azienda o Fornitore di servizi dati che utilizza il Portale myoncare basato su web.

Con “Informativa sulla privacy” si intende questa informativa destinata all’utente in qualità di paziente o dipendente e utente dell’App myoncare che descrive come raccogliamo, utilizziamo e conserviamo le informazioni personali dell’utente e fornisce all’utente informazioni su tutti i suoi diritti.

Con "app myoncare PWA" si intende l’applicazione web progressiva per i pazienti che desiderano utilizzare i servizi offerti da Oncare tramite app PWA e non utilizzando l’app myoncare.

Con “Termini standard” si intendono i Termini e le condizioni standard per l’utilizzo dell’App myoncare.

ENTITÀ RESPONSABILE

Oncare GmbH, una società registrata presso il Tribunale di Monaco di Baviera con il numero di registro 219909 con sede in Balanstrasse 71a, 81543 Monaco, Germania, offre e gestisce l’app myoncare per dispositivi mobili che fornisce l’accesso ai servizi myoncare. Questa Informativa sulla privacy si applica al trattamento dei dati personali da parte di Oncare correlato all’uso dell’App myoncare.

CHE COSA SONO I DATI PERSONALI

I “Dati personali” sono tutte le informazioni che rendono possibile l’identificazione di una persona fisica. In particolare, questi includono il nome, la data di nascita, l’indirizzo, il numero di telefono, l’indirizzo e-mail e l’indirizzo IP. I “Dati sanitari” sono i dati personali correlati alla salute fisica o mentale di una persona fisica, inclusa l’erogazione di servizi di assistenza sanitaria che rivelano informazioni sullo stato di salute della persona.

PWA myoncare

Per poter utilizzare la PWA myoncare, i pazienti necessitano di un computer o di uno smartphone con una connessione internet attiva. Non è necessario scaricare alcuna applicazione.

Alcuni servizi dell’app myoncare non possono essere utilizzabili mediante PWA myoncare, come descritto di seguito. I servizi o le specifiche sono i seguenti:

- chat con il team di assistenza;

- videochiamate;

- PIN di sicurezza;

- tracciamento dei dati sull'attività (ad es. AppleHealth, GoogleFit, Withings).

Le seguenti informazioni sull’app myoncare sono valide anche per la PWA myoncare, salvo diversamente indicato all’interno della sezione.

QUALI DATI PERSONALI SARANNO TRATTATI DURANTE L’UTILIZZO DELL’APP MYONCARE

Abbiamo la facoltà di trattare le seguenti categorie di dati dell’utente durante l’utilizzo dell’App myoncare:

• Dati operativi: dati personali che l’utente ci fornisce quando effettua la registrazione all’App myoncare, ci contatta in merito a problemi con l’App o interagisce in altro modo con noi ai fini dell’uso dell’App (“Dati operativi”);

• Dati relativi al trattamento sanitario: l’utente o il Fornitore di assistenza sanitaria inserirà dati personali quali nome, età, altezza, peso, indicazione, sintomi della malattia e ulteriori informazioni in relazione al trattamento (ad es. in un careplan) con il supporto dell’App myoncare (“Dati relativi al trattamento sanitario”). I dati relativi al trattamento sanitario sono, pertanto, dati personali che vengono raccolti ed trattati quando l’utente interagisce con il Fornitore di assistenza sanitaria tramite l’App myoncare.

• Dati sull’attività: dati personali da noi trattati quando l’utente collega l’App myoncare a un app medica (ad es. AppleHealth, GoogleFit, Withings). I dati sull’attività dell’utente sono trasferiti al rispettivo fornitore di assistenza sanitaria connesso in qualità di utente del Portale.

• Dati sulla sicurezza del prodotto: dati personali che saranno trattati per adempiere ai nostri obblighi legali in qualità di produttori dell’App myoncare come dispositivo medico. Inoltre, i tuoi dati personali possono essere trattati per adempiere a finalità di sicurezza legale o di vigilanza di aziende farmaceutiche o di dispositivi medici. ("Dati sulla sicurezza dei prodotti").

• Dati per il rimborso: dati personali necessari per il processo di rimborso tra il Fornitore di assistenza sanitaria e la compagnia di assicurazione sanitaria (“Dati per il rimborso”).

• Dati di gestione sanitaria aziendale: dati personali o aggregati che saranno raccolti in progetti concreti e questionari come richiesto dal datore di lavoro (direttamente o tramite un Fornitore di servizi dati incaricato dall’Azienda). I dati possono essere relativi a determinate informazioni sanitarie, all’opinione dell’utente in merito al suo benessere personale, all’opinione dell’utente come dipendente in merito a una specifica situazione interna o esterna o a dati che riguardano l’assistenza o la situazione sanitaria in generale (“Dati di gestione sanitaria aziendale”).

TECNOLOGIA BLOCKCHAIN

La tecnologia Blockchain ("Blockchain") (brevetto europeo n. 4 002 787), viene offerta come servizio opzionale, non è obbligatoria. Spetta al Fornitore di assistenza sanitaria dell’utente decidere se utilizzare o meno la soluzione Blockchain. La Blockchain è supportata da Hyperledger Fabric. Hyperledger Fabric è un software open source per implementazioni di blockchain di livello aziendale. Offre una piattaforma scalabile e sicura che supporta progetti di blockchain.

Ogni blocco contiene l'elenco delle transazioni, la marca temporale, il proprio hash e l'hash del blocco precedente. Un hash è una funzione utilizzata per convertire i dati digitali in una stringa alfanumerica di dimensioni fisse. Il tentativo di aggiornare i dati di un singolo blocco da parte di una persona non autorizzata comporterebbe la modifica dell'hash del blocco e la perdita del link a tale blocco. In tal caso la copia della blockchain non sarà sincronizzata con le altre copie. Questo processo rende molto difficile per le persone non autorizzate manomettere i record nella blockchain. Quando tutti i nodi cercano di sincronizzare le rispettive copie, constatano che tale copia è diversa e la rete la contrassegna come illegittima.

Tipi di dati che vengono memorizzati ed elaborati nella Blockchain:

-UUID paziente

-UUID sito/struttura sanitaria

-UUID risorsa

-Hash di Caretask e dati della risorsa

(UUID: identificatore univoco universale).

I dati memorizzati nella Blockchain sono pseudonimizzati.

Portale myoncare:

App myoncare:

I pazienti possono connettersi alla stessa istanza Blockchain, e ciò avviene con l'aiuto del servizio di gestione telefonica. Anche l'hosting di questo servizio si trova presso ONCARE.

Giustificazione del trattamento: Il trattamento dei dati da parte di Oncare per il Fornitore di assistenza sanitaria si basa sull’Art. 28 del GDPR (accordo sul trattamento dei dati).

TRATTAMENTO DEI DATI OPERATIVI

- Applicabile a tutti gli Utenti dell’App -

L’utente può fornirci determinati dati personali quando ci contatta per comprendere o discutere le funzioni e l’utilizzo dell’App o nel caso di una richiesta di assistenza.

Nel caso di una richiesta di assistenza, i dipendenti autorizzati Oncare possono inoltre visionare i seguenti dati personali:

I dati personali che l’utente ha dato al Fornitore di assistenza sanitaria tramite la nostra App (ad es. nome, data di nascita, immagine del profilo, informazioni di contatto)

I dati sanitari che l’utente ha dato al Fornitore di assistenza sanitaria, al fornitore di servizi dati o all’azienda tramite l’App myoncare (ad es. informazioni sui farmaci assunti, risposte ai questionari, incluse le informazioni relative alla patologia o alla condizione, diagnosi e terapie fornite da professionisti sanitari, attività pianificate e completate)

I dipendenti Oncare autorizzati che hanno accesso al database del Fornitore di assistenza sanitaria, del Fornitore di servizi dati o dell’Azienda per la finalità di elaborazione di una richiesta di assistenza sono tenuti contrattualmente a mantenere la riservatezza delle informazioni personali.

Quando l’App myoncare viene scaricata, le informazioni necessarie vengono trasferite al fornitore dell’app store. Non abbiamo influenza su questa raccolta di dati e non siamo responsabili per essa. I dati personali che ci vengono forniti dal fornitore dell’app store nell’ambito del nostro rapporto contrattuale sono da noi trattati al fine di sviluppare ulteriormente le nostre App e i nostri Servizi myoncare.

Per il trattamento dei dati operativi, Oncare agisce da titolare del trattamento responsabile del legittimo trattamento dei dati personali.

Tipi di dati: nome, indirizzo e-mail, data di nascita, data di registrazione, pseudo chiavi generate dall’app; dispositivo token per identificare il dispositivo dell’utente, numero di pseudo identificazione, indirizzo IP dell’utente, tipo e versione del sistema operativo utilizzato dal dispositivo dell’utente.

Finalità del trattamento dei Dati Operativi: Utilizziamo i Dati operativi per mantenere le funzionalità dell'App myoncare e per metterci in contatto diretto con l'utente, se richiesto o avviato dall'utente (ad es. in caso di modifica delle Condizioni standard, supporto necessario, problemi tecnici, ecc.).

Giustificazione del trattamento: Il trattamento dei dati operativi è giustificato in base all'articolo 6, paragrafo 1, lettera a). b RGPD UE per l'esecuzione del contratto stipulato con Oncare ai fini dell'utilizzo dell'App myoncare.

GEOLOCALIZZAZIONE IP

TRATTAMENTO DEI DATI RELATIVI AL TRATTAMENTO SANITARIO

- Applicabile agli Utenti dell’App che utilizzano l’App con il Fornitore di assistenza sanitaria –

Durante l'utilizzo dell'App myoncare, il medico, una clinica o un altro operatore sanitario che ha in cura l'utente ("Assistente sanitario") inserirà i dati personali dell'utente nel portale myoncare per avviare i servizi myoncare (ad es. fornitura di Careplan individuale, promemoria per l'assunzione di farmaci, ecc.). Inoltre l’utente e il suo fornitore di cure sanitarie potranno caricare documenti e file correlati all’utente sull’App myoncare e sul Portale myoncare e potranno condividere i file vicendevolmente. Il Fornitore di assistenza sanitaria dell’utente può caricare un’informativa sulla privacy per informare l’utente e può definire altri requisiti di fornitura del consenso da parte dell’utente in qualità di paziente. I file saranno conservati in un database su cloud in hosting in Germania. L’operatore sanitario dell’utente può consentire la condivisione di tali file con altri utenti del Portale del suo istituto per motivi medici, ma altri utenti del portale non potranno accedere ai file.

Il Fornitore di assistenza sanitaria sarà responsabile del trattamento legittimo dei dati personali.

Noi trattiamo tali dati personali, inclusi i dati sanitari dell’utente, in base a un accordo e in conformità alle istruzioni del Fornitore di assistenza sanitaria. Ai fini di questo accordo, il Fornitore di assistenza sanitaria è responsabile del trattamento dei dati personali e sanitari dell’utente nell’ambito delle leggi in materia di protezione dei dati applicabili in qualità di titolare del trattamento, mentre Oncare è il responsabile del trattamento di tali dati (sanitari) personali. Ciò significa che Oncare tratta i dati personali solo in conformità alle istruzioni del Fornitore di assistenza sanitaria. In caso di domande o di dubbi in merito al trattamento dei dati personali o sanitari, l’utente deve rivolgersi in primo luogo al Fornitore di assistenza sanitaria.

Tipi di dati: nome, data di nascita, informazioni del profilo, informazioni di contatto e dati sanitari come sintomi, foto, informazioni sui farmaci assunti, risposte ai questionari, incluse le informazioni correlate alla patologia o alla condizione, diagnosi e terapie fornite da professionisti sanitari, attività pianificate e completate.

Finalità del trattamento dei dati relativi al trattamento sanitario: trattiamo i dati relativi al trattamento sanitario dell’utente per essere in grado di fornire i nostri Servizi myoncare al Fornitore di assistenza sanitaria e all’utente. I dati sanitari che l’utente inserisce nell’App myoncare saranno utilizzati dal Fornitore di assistenza sanitaria per fornire consulti e supporto all’utente. Noi trattiamo questi dati personali nell’ambito di un accordo e in conformità alle istruzioni del Fornitore di assistenza sanitaria. La trasmissione di questi dati relativi al trattamento sanitario è pseudonimizzata e crittografata. Per esercitare i propri diritti in qualità di soggetto interessato, l’utente deve contattare il Fornitore di assistenza sanitaria.

Giustificazione del trattamento dei dati relativi al trattamento sanitario: i dati personali dell’utente saranno trattati dal Fornitore di assistenza sanitaria in conformità alle disposizioni del GDPR dell’UE e a tutte le altre normative vigenti in materia di protezione dei dati. La base legale per il trattamento dei dati deriva in particolare dall’Art. 9 Il paragrafo 2 lett. 9 Paragrafo 2 lett. h del GDPR dell’UE per i dati sanitari come dati speciali sensibili, nonché il consenso dell’utente in conformità all’Art. 6 Paragrafo 1 lett. a e 9 capoverso 2 lett. un GDPR dell'UE. Inoltre il trattamento dei dati da parte di OnCARE per il Fornitore di assistenza sanitaria si basa sull’Art. 28 del GDPR (accordo sul trattamento dei dati)

Il medico sarà responsabile di ottenere il consenso dell’utente. Anche se l’utente può usare l’App myoncare senza tale consenso, la maggior parte delle funzioni non saranno più disponibili (ad es. condivisione dei dati con il Fornitore di assistenza sanitaria). Pertanto il rifiuto o la revoca del consenso al trattamento delle informazioni/dei dati relativi al trattamento sanitario comporterà una forte limitazione della funzionalità dei servizi dell’App e il medico non sarà più in grado di assistere l’utente tramite l’App myoncare.

TRATTAMENTO DEI DATI SULL’ATTIVITÀ

- Valido solo se si acconsente a condividere i dati sull’attività tramite gli Strumenti myoncare -

Gli Strumenti myoncare offrono all’utente la possibilità di connettere l’App myoncare ad alcune applicazioni (ad es. AppleHealth, GoogleFit, Withings) che si utilizzano (“App mediche”). Per consentire il trattamento dei dati sull’attività, chiediamo all’utente di acconsentire anticipatamente al trattamento. Se viene stabilita la connessione dopo aver fornito il consenso, i dati sull’attività raccolti dall’App medica vengono trasferiti agli utenti del Portale connessi con l’obiettivo di fornire loro ulteriori informazioni contestuali sull’attività dell’utente. Si prega di notare che i dati sull’attività non sono convalidati dagli strumenti myoncare e non devono essere usati dagli utenti del Portale connessi a scopi diagnostici o come base per il processo decisionale medico. È importante notare inoltre che gli utenti del Portale connessi non devono necessariamente monitorare i dati sull’attività dell’utente né fornire alcun feedback all’utente riguardo i suoi dati sull’attività.

I dati sull’attività sono condivisi con gli utenti del Portale connessi ogni volta che l’utente avvia l’App myoncare. È possibile in qualsiasi momento revocare il consenso a condividere i propri dati sull’attività direttamente all’interno delle impostazioni dell’App myoncare. Da questo momento in poi i dati sull’attività dell’utente non sono più condivisi. I dati sull’attività già condivisi non saranno cancellati dal Portale myoncare degli utenti del Portale connessi.

Per quanto riguarda l’utente, il trattamento dei dati sull’attività rientra nella sua responsabilità relativa ai dati.

Tipi di dati: Il tipo e l'entità dei dati trasferiti dipendono dalla tua decisione e dai dati disponibili nell'app Salute collegata. I dati possono includere, senza pretesa di esaustività, peso, altezza, passi effettuati, calorie bruciate, ore di sonno, frequenza cardiaca e pressione sanguigna.

Finalità del trattamento dei Dati di Attività: I Dati dell'attività dell'utente vengono trasferiti agli Utenti del Portale collegati con lo scopo di fornire loro informazioni aggiuntive e contestuali sull'attività dell'utente.

Giustificazione del trattamento: Il trattamento dei Dati relativi all'attività avviene sotto la responsabilità dell'utente.

‍TRATTAMENTO DEI DATI SULLA SICUREZZA DEI PRODOTTI

- Applicabile agli utenti dell’App il cui Fornitore di assistenza sanitaria usa la variante dispositivo medico degli Strumenti myoncare -

L’App myoncare è classificata e commercializzata come dispositivo medico in conformità ai regolamenti europei sui dispositivi medici. Come produttori dell’App, noi siamo tenuti ad adempiere a determinati obblighi legali (ad es. sorveglianza della funzionalità dell’App, valutazione dei rapporti sugli incidenti che potrebbero essere collegati all’uso dell’App, tracciamento degli utenti, ecc.). Inoltre il Fornitore di assistenza sanitaria e l’utente possono comunicare e raccogliere dati personali nell’App myoncare in merito a specifici dispositivi medici o prodotti farmaceutici utilizzati nel trattamento dell’utente. I produttori di tali dispositivi medici o prodotti farmaceutici hanno inoltre obblighi legali in merito alla sorveglianza del mercato (ad es. raccolta e valutazione dei rapporti sugli effetti indesiderati).

Oncare è il titolare del trattamento per i dati sulla sicurezza del prodotto.

Tipi di dati: rapporti sui casi, dati personali forniti in un rapporto sugli incidenti e risultati della valutazione.

Trattamento dei dati sulla sicurezza del prodotto: noi archivieremo e valuteremo i dati personali correlati ai nostri obblighi legali in qualità di produttori di un dispositivo medico e trasferiremo tali dati personali (se possibile dopo pseudonimizzazione) alle autorità competenti, agli organismi notificati e ad altri titolari del trattamento con responsabilità di supervisione. Inoltre archivieremo e trasferiremo i dati personali correlati a dispositivi medici e/o a prodotti farmaceutici se riceveremo comunicazioni da parte del fornitore di assistenza sanitaria, dell’utente in qualità di paziente o di una terza persona che devono essere segnalate al fabbricante del prodotto per consentire a quest’ultimo di adempiere ai suoi obblighi legali relativi alla sicurezza del prodotto.

Giustificazione del trattamento dei dati sulla sicurezza del prodotto: la base legale per il trattamento dei dati personali per adempiere agli obblighi legali come produttore di dispositivi medici o di farmaci è l’Art. 9 Il paragrafo 2 lett. 9 Paragrafo 2 lett. i del GDPR dell’UE in conformità agli obblighi di sorveglianza post-commercializzazione previsti dalla Legge tedesca sui dispositivi medici e dalla Direttiva sui dispositivi medici (dal 26 maggio 2021 in poi disciplinato dal Capitolo VII del nuovo Regolamento sui dispositivi medici (UE) 2017/745) e/o dalla Legge tedesca sui farmaci.

TRATTAMENTO DEI DATI PER IL RIMBORSO

- Applicabile agli utenti dell’App che utilizzano l’App con il loro Fornitore di assistenza sanitaria a scopo di rimborso -

L’App myoncare supporterà il Fornitore di assistenza sanitaria nell’avvio dei processi di rimborso standard per i servizi sanitari forniti all’utente tramite l’App myoncare. Oncare agisce da responsabile del trattamento dei dati in base a un accordo sul trattamento dei dati con il Fornitore di assistenza sanitaria. Per consentire il processo di rimborso, l’App myoncare supporterà la raccolta dei dati (sanitari) personali dell’utente da parte del Fornitore di assistenza sanitaria per il trasferimento di tali dati all’entità che sostiene i costi (Associazione delle assicurazioni sanitarie obbligatorie e/o compagnia di assicurazione sanitaria dell’utente). Questo trattamento di dati è solo un trasferimento iniziale di dati affinché il Fornitore di assistenza sanitaria riceva il rimborso dalla compagnia di assicurazione sanitaria dell’utente. Il tipo e la quantità di dati personali trattati non differisce da quelli di altre procedure di rimborso del Fornitore di assistenza sanitaria. Il Fornitore di assistenza sanitaria è il titolare del trattamento per i dati per il rimborso.

Tipi di dati: nome, diagnosi, indicazioni, trattamento, periodo di trattamento, altri dati necessari per la gestione del rimborso.

Trattamento dei dati per il rimborso: il Fornitore di assistenza sanitaria trasferirà i dati relativi al trattamento sanitario dell’utente necessari per ricevere il rimborso all’entità che sostiene i costi (Associazione delle assicurazioni sanitarie obbligatorie e/o compagnia di assicurazione sanitaria dell’utente) e l’entità che sostiene i costi elaborerà i dati per il rimborso per fornire il rimborso al Fornitore di assistenza sanitaria.

Giustificazione del trattamento dei Dati di Rimborso: I Dati di Rimborso sono trattati sulla base dell'art. 295 e sez. 301 Codice sociale tedesco V. Il trattamento dei dati da parte di Oncare per il vostro fornitore di assistenza sanitaria si basa, inoltre, sull'art. 28 del GDPR (accordo sul trattamento dei dati).

TRATTAMENTO DEI DATI DI GESTIONE SANITARIA AZIENDALE

- Applicabile agli Utenti dell’App che utilizzano l’App con il programma aziendale di gestione sanitaria dell’Azienda -

Durante l’uso dell’App myoncare nell’ambito del programma aziendale di gestione sanitaria dell’Azienda dell’utente, determinati dati (sanitari) personali saranno condivisi in forma aggregata come dati di gestione sanitaria aziendale con l’Azienda dell’utente e con i Fornitori di servizi dati (ad es. analista dati o aziende che si occupano di ricerca) incaricati dall’Azienda. Né l’Azienda dell’utente né un Fornitore di servizi dati sarà in grado di collegare tali dati all’identità dell’utente. Oncare consiglia di non condividere informazioni personali quando si utilizzano i Servizi myoncare nell’ambito della gestione sanitaria aziendale.

Ciò significa che Oncare e l’eventuale Fornitore di servizi dati trattano i dati di gestione sanitaria aziendale solo in conformità alle istruzioni dell’Azienda. Noi trattiamo tali dati di gestione sanitaria aziendale, inclusi i dati sanitari dell’utente, in base a un accordo e in conformità alle istruzioni dell’Azienda e/o del Fornitore di servizi dati. Ai fini di questo accordo, l’Azienda è responsabile del trattamento dei dati di gestione sanitaria aziendale in qualità di titolare del trattamento, mentre Oncare e l’eventuale Fornitore di servizi dati incaricato dall’Azienda sono i responsabili del trattamento. In caso di domande o di dubbi in merito al trattamento dei dati di gestione sanitaria aziendale, l’utente deve rivolgersi in primo luogo alla sua Azienda.

Finalità del trattamento dei dati di gestione sanitaria aziendale: noi trattiamo i dati di gestione sanitaria aziendale dell’utente per essere in grado di fornire i nostri Servizi myoncare all’Azienda e all’utente. I dati di gestione sanitaria aziendale che l’utente inserisce nella nostra App myoncare saranno utilizzati dall’Azienda dell’utente (direttamente o tramite un Fornitore di servizi dati) nell’ambito del suo programma di gestione sanitaria aziendale. Noi trattiamo questi dati di gestione sanitaria aziendale nell’ambito di un accordo e in conformità alle istruzioni dell’Azienda e/o del Fornitore di servizi dati per il programma di gestione sanitaria aziendale. La trasmissione di questi dati di gestione sanitaria aziendale è pseudonimizzata e crittografata. Per esercitare i propri diritti in qualità di soggetto interessato, l’utente deve contattare la sua Azienda.

Giustificazione del trattamento dei dati di gestione sanitaria aziendale: i dati di gestione sanitaria aziendale saranno trattati dall’Azienda in conformità alle disposizioni del GDPR dell’UE e a tutte le altre normative vigenti in materia di protezione dei dati. La base legale per il trattamento dei dati deriva in particolare dal consenso dell’utente in conformità all’Art. 6 Paragrafo 1 lett. a e 9 capoverso 2 lett. 6 Paragrafo 1 lett. a e 9 Paragrafo 2 lett. a del GDPR dell’UE o da eventuale altra giustificazione legale valida per l’Azienda dell’utente. Inoltre il trattamento dei dati da parte di Oncare per l’Azienda (direttamente o tramite un fornitore di servizi incaricato dall’Azienda) si basa sull’Art. 28 del GDPR (accordo sul trattamento dei dati)

L’Azienda dell’utente in qualità di titolare del trattamento sarà responsabile di ottenere il consenso dell’utente se previsto dai regolamenti in materia di protezione dei dati e tratterà i dati di gestione sanitaria aziendale in conformità alla legislazione vigente in materia di protezione dei dati.

Servizio di posta elettronica

Le e-mail solo relative alle seguenti attività:

- Primo accesso all’applicazione web;

- Processo di reimpostazione della password per l’applicazione web;

- Reimpostazione della password per l’applicazione paziente;

-I report vengono creati e inoltrati;

- Sostituzione delle notifiche push tramite e-mail per la PWA (applicazione web progressiva) nei casi seguenti:

(ii) Quando la scadenza di un Caretask è prevista entro un’ora;

(iii) Quando viene assegnato un farmaco;

(iv) Quando viene aggiornata l’informativa sulla privacy.

(iv) Quando un appuntamento viene inviato a pazienti e operatori sanitari, in particolare per il tipo di appuntamento "Videochiamata"

Periodo di archiviazione

Brevo (Informativa sulla privacy):

Informativa sulla privacy - Protezione dei dati personali | Brevo

SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/

SendGrid

Matomo

Le informazioni sull’utilizzo raccolte dal cookie vengono trasferite e salvate nei nostri server, in modo da poter analizzare il comportamento dell’utente.

Le informazioni generate dal cookie sull’utilizzo sono:

- Ruolo utente

- Browser utente

- OS utente

- Indirizzo IP

- Pagine/schermate visitate su Web e PWA (vedere sezione su PWA nell’Informativa sulla privacy)

-Pulsanti su cui l'utente fa clic nel portale myoncare, nell'app myoncare e nella PWA myoncare

Le informazioni generate dal cookie sull’utilizzo dei nostri servizi non verranno divulgate a terze parti.

Trattiamo e conserviamo i dati personali solo per il tempo necessario per la realizzazione dello scopo previsto.

TRASFERIMENTO SICURO DEI DATI PERSONALI

Lo scambio di dati da e verso l’App è crittografato. Come protocollo di crittografia per la trasmissione sicura dei dati usiamo TLS e SSL. Inoltre lo scambio dei dati è crittografato end-to-end e avviene utilizzando pseudo-chiavi.

TRASFERIMENTI DI DATI/DIVULGAZIONE A TERZE PARTI

Tutti i trasferimenti di dati personali sono crittografati.

INFORMAZIONI GENERALI SUL CONSENSO AL TRATTAMENTO DEI DATI

Se il consenso è inoltre correlato al trattamento di categorie speciali di dati personali, l’App myoncare informerà espressamente l’utente di questo aspetto durante la procedura di consenso. Il trattamento di categorie speciali di dati personali ai sensi dell’Art. 9 Paragrafo 1 del GDPR dell’UE può avere luogo solo laddove necessario sulla base di disposizioni legali e qualora non ci sia alcun motivo di presumere che gli interessi legittimi dell’utente debbano prevalere fino all’esclusione del trattamento di tali dati personali o laddove l’utente abbia fornito il consenso al trattamento di questi dati personali ai sensi dell’Art. 9 Paragrafo 2 del GDPR dell’UE.

DESTINATARI DEI DATI/CATEGORIE DI DESTINATARI

Nella nostra organizzazione provvediamo che siano autorizzate al trattamento del dati personali solo le persone che sono tenute a farlo per adempiere ai loro obblighi contrattuali e legali. I dati personali e sanitari che l’utente inserisce nell’App myoncare saranno resi disponibili al Fornitore di assistenza sanitaria e/o all’Azienda direttamente o tramite un Fornitore di servizi dati (a seconda del tipo di utilizzo degli Strumenti myoncare).

Google Firebase è un " database NoSQL" che consente la sincronizzazione tra il Portale myoncare del Fornitore di assistenza sanitaria e l’App myoncare. NoSQL definisce un meccanismo di archiviazione dei dati che viene modellato con mezzi diversi dalle semplici relazioni tabulari, consentendo un ridimensionamento “orizzontale” più semplice rispetto ai sistemi di gestione dei database tabulari/relazionali in un cluster di macchine.

A tal fine una pseudo-chiave dell’App myoncare è archiviata in Google Firebase insieme al Careplan corrispondente. Il trasferimento di dati è pseudonimizzato nei confronti di Oncare e dei suoi fornitori di servizi; questo significa che Oncare e i suoi fornitori di servizi non possono risalire all’utente come soggetto dei dati. Questo si ottiene mediante la crittografia dei dati durante trasferimento tra l’utente e il suo fornitore di assistenza sanitaria o la sua azienda (direttamente o a qualsiasi fornitore di assistenza sanitaria) e l’uso di pseudo-chiavi al posto di identificatori personali come nomi o indirizzi e-mail per tracciare questi trasferimenti. La re-identificazione avviene una volta che i dati personali hanno raggiunto l’account del fornitore di assistenza sanitaria o l’azienda dell’utente nel Portale myoncare o nell’account dell’utente nell’App myoncare dopo la verifica mediante token specifici.

Hetzner Online fornisce l’archiviazione cloud in cui è archiviato Firebase Manager, che gestisce gli URL Firebase del Portale myoncare. Inoltre Hetzner Online fornisce il dominio server isolato del Portale myoncare in cui sono archiviati i dati personali dell’utente. Hetzner Online ospita inoltre i servizi di gestione file e video di myoncare, che consentono di effettuare videoconferenze e scambio di file crittografati tra l’utente e il suo fornitore di assistenza sanitaria. L’accesso ai dati personali da parte dell’utente o del Fornitore di assistenza sanitaria è garantito tramite l’invio di token specifici. Questi dati personali sono crittografati durante il trasferimento e vengono pseudonimizzati durante trasferimento e dopo aver raggiunto Oncare e i suoi fornitori di servizi. I fornitori di servizi di Oncare non hanno mai accesso a questi dati personali.

Informativa sulla privacy qui: https://app.repaircode.de/?main=main-client – legale/_privacy

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI

Nessun dato personale raccolto dall’App myoncare sarà archiviato negli app store. I dati personali saranno trasferiti in paesi terzi (al di fuori dell’Unione europea o dello Spazio economico europeo) qualora ciò sia necessario per l’adempimento dell’obbligo contrattuale, sia richiesto dalla legge o l’utente abbia fornito il proprio consenso.

La sincronizzazione dell’App myoncare con il Portale myoncare avviene tramite Google Firebase. Il server di Google Firebase sono ubicati nell’UE. Tuttavia, in base alle condizioni d’uso di Google Firebase, sono possibili trasferimenti di dati temporanei in Paesi in cui hanno sedi Google e i suoi fornitori di servizi; nel caso di alcuni servizi di Google Firebase, i dati vengono trasmessi solo negli Stati Uniti e non avviene alcun trattamento dei dati nell’Unione Europea o nello Spazio economico europeo. L’accesso non autorizzato ai dati dell’utente viene impedito dalla crittografia end-to-end e da token per l’accesso sicuro. Hetzner Online è in hosting a Norimberga, Germania. A fini di analisi, le e-mail inviate con SendGrid contengono un cosiddetto "pixel di tracciamento", che si collega ai server di Sendgrid quando l'e-mail viene aperta. In questo modo è possibile determinare se un’e-mail è stata aperta o meno.

Base giuridica

I dati vengono solitamente da noi trasmessi a un server di SendGrid negli Stati Uniti e lì conservati. Abbiamo stipulato un contratto con Sendgrid che include le clausole contrattuali standard dell'UE. Per trattare i dati sull’attività vengono usate interfacce per servizi cloud di Google (in caso di GoogleFit) o per AppleHealth o Withings sul dispositivo mobile dell’utente dell’App. Gli strumenti myoncare utilizzano queste interfacce fornite da Google, Apple e Withings per richiedere dati sull’attività da App mediche connesse. La richiesta inviata dagli strumenti myoncare non contiene dati personali, ma tali dati sono forniti agli strumenti myoncare attraverso queste interfacce.

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

Archiviamo i dati personali dell’utente per tutto il tempo che sono necessari per la rispettiva finalità di trattamento. Notare che i diversi periodi di conservazione prevedono che i dati personali devono continuare a essere archiviati. Ciò è valido in particolare per gli obblighi di archiviazione previsti dal diritto commerciale o tributario (ad es. codice commerciale, codice tributario, ecc.). Inoltre il Fornitore di assistenza sanitaria deve assicurare l’archiviazione dei documenti medici dell’utente (il periodo varia da 1 a 30 anni a seconda della natura dei documenti).

Notare che Oncare è inoltre soggetta agli obblighi di archiviazione concordati per contratto con il Fornitore di assistenza sanitaria sulla base di disposizioni legali. Inoltre, e solo se il Fornitore di assistenza sanitaria utilizza la variante dispositivo medico degli Strumenti myoncare, si applicano all’App determinati periodi di archiviazione derivanti dalla legge sui dispositivi medici. Se non sono presenti altri obblighi di archiviazione, i dati personali vengono eliminati regolarmente una volta raggiunto lo scopo.

OBBLIGO DI FORNIRE I DATI PERSONALI

Sono necessari diversi dati personali per costituire, eseguire e risolvere il rapporto contrattuale e per adempiere ai relativi obblighi contrattuali e legali. Lo stesso vale per l’uso della nostra App myoncare e delle diverse funzioni che offre.

DIRITTI DI ACCESSO CONCESSI

Per tutti i dispositivi, indipendentemente dal sistema operativo, è necessario concedere all’App determinate autorizzazioni, che noi chiamiamo “autorizzazioni di base”. A seconda del sistema operativo del dispositivo che si sta utilizzando, questo potrebbe avere funzionalità aggiuntive che richiedono ulteriori autorizzazioni affinché l’app funzioni. Affinché l’App myoncare funzioni sul dispositivo, è necessario che all’App vengano concesse varie autorizzazioni di accesso a determinate funzioni del dispositivo. Se applicabile, le elencheremo in base al sistema operativo (Android o iOS) dopo le “condizioni di base”

Le autorizzazioni di base (Android e iOS) sono:

• Recupero delle connessioni WLAN

Necessario per garantire la funzionalità di download dei documenti in relazione alle connessioni WLAN.

• Recupero delle connessioni di rete

Necessario per garantire la funzionalità di download dei documenti in relazione alle connessioni di rete che non sono connessioni WLAN.

• Disabilitazione del blocco dello schermo (impedimento della modalità standby)

Necessaria in modo che i video presenti tra i documenti forniti possano essere riprodotti direttamente nell’app senza essere interrotti dal blocco dello schermo.

• Accesso a tutte le reti

L’accesso a tutte le reti è necessario per scaricare i documenti.

• Disabilitazione della modalità sospensione

Questa disattivazione è necessaria in modo che i video presenti tra i documenti forniti possano essere riprodotti direttamente nell’app senza che la riproduzione venga interrotta dall’instaurarsi della modalità sospensione.

• Dati mobili / accesso ai dati mobili

Se l’utente desidera scaricare i documenti esclusivamente tramite WLAN, può scegliere l’impostazione corrispondente nel menu dell’app e disattivare l’utilizzo dei dati mobili. L’accesso ai dati mobili è necessario per garantire la funzionalità di disattivazione dei download dei documenti tramite dati mobili.

• Accesso a fotocamera

L’accesso alla fotocamera è necessario per la scansione dei codici QR e per i videoconsulti.

• Accesso al microfono

È necessario per i videoconsulti.

• Accesso a file e foto

È necessario per lo scambio di file tra l’utente e i rispettivi utenti del Portale connessi.

• Accesso ai browser web

È necessario per visualizzare i file ricevuti dai propri utenti del Portale connessi.

Utilizziamo notifiche push, che sono messaggi inviati al dispositivo mobile dell’utente come servizio dell’App myoncare, tramite servizi come Apple Push Notification Service o Google Cloud Messaging Service. Questi servizi sono funzionalità standard dei dispositivi mobili. L’informativa sulla privacy del fornitore di servizi disciplina l’accesso, l’uso e la divulgazione delle informazioni personali in conseguenza dell’utilizzo di questi servizi da parte dell’utente.

DECISIONI AUTOMATIZZATE NEI SINGOLI CASI

Per prendere decisioni utilizziamo un’elaborazione totalmente automatizzata.

I DIRITTI DELL’UTENTE COME SOGGETTO INTERESSATO

Desideriamo informare l’utente dei suoi diritti come soggetto interessato. Questi diritti sono definiti negli articoli 15 - 22 del GDPR dell’UE e includono:

• Diritto di accesso (art. 15 del GDPR dell’UE): l’utente ha il diritto di ricevere una copia dei suoi dati personali in nostro possesso;

• Diritto alla cancellazione/Diritto all’oblio (Art. 17 del GDPR dell’UE): l’utente può chiederci, senza ingiustificato ritardo, di eliminare i suoi dati personali da noi raccolti e trattati. In questo caso chiederemo all’utente di eliminare dallo smartphone/telefono cellulare l’App myoncare, incluso l’UID (numero di identificazione univoco).

• Diritto di rettifica (Art. 16 del GDPR dell’UE): l’utente può chiederci di aggiornare o correggere i dati personali errati o di completare i dati personali incompleti;

• Diritto di limitazione del trattamento dei dati (Art. 18 del GDPR dell’UE): l’utente può chiederci di “limitare” il nostro utilizzo delle sue informazioni in modo che noi possiamo continuare a utilizzare le sue informazioni solo entro certi limiti;

• Diritto di opposizione al trattamento dei dati (Art. 21 del GDPR dell’UE): l’utente ha il diritto di opporsi al nostro utilizzo delle sue informazioni personali e di revocare il suo consenso in qualsiasi momento, se noi trattiamo i suoi dati personali in base al suo consenso. Noi continueremo a fornire i nostri servizi se non dipendono dal consenso che è stato revocato.

Per esercitare questi diritti, contattare in primo luogo il Fornitore di assistenza sanitaria o l’azienda oppure inviarci un’e-mail all’indirizzo privacy@myoncare.com. Noi chiederemo all’utente di fornire adeguata prova della sua identità, per garantire che i suoi diritti siano tutelati e che i dati personali siano divulgati solo all’utente e non a una terza persona.

Contattarci in qualsiasi momento all’indirizzo privacy@myoncare.com in caso di domande sul trattamento dei dati nella nostra azienda o se si desidera revocare il consenso. L’utente ha inoltre il diritto di rivolgersi all’autorità di controllo per la protezione dei dati.

RESPONSABILE DELLA PROTEZIONE DEI DATI

È possibile contattare il nostro responsabile della protezione dei dati per rispondere a tutte le domande sulla protezione dei dati all'indirizzo privacy@myoncare.com.

LIMITE DI ETÀ PER L’APPLICAZIONE

È necessaria un’età minima di 18 anni per utilizzare l’App myoncare.

‍

MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

‍

ONCARE GmbH

Indirizzo postale

Balanstraße 71a

81541 Monaco di Baviera, Germania

T | +49 (0) 89 4445 1156

E | info@myoncare.com

Informazioni di contatto del responsabile della protezione dei dati:

privacy@myoncare.com

Ultimo aggiornamento: 20 Marzo 2024.

* * * *

‍

Stati Uniti INFORMATIVA SULLA PRIVACY

La presente Informativa sulla privacy descrive il modo in cui le informazioni mediche dell’utente possono essere utilizzate e divulgate e il modo in cui l’utente può ottenere l’accesso a queste informazioni. Esaminarla attentamente. Questa Informativa sulla privacy informa l’utente del motivo e del modo in cui Oncare tratta le informazioni/i dati (sanitari) personali che raccoglie dall’utente o che l’utente fornisce a Oncare quando decide di utilizzare l’App myoncare.

Per noi di Oncare GmbH (di seguito denominata "Oncare" oppure "noi", "noi", "nostro"), la protezione della tua privacy e dei tuoi dati personali che ti riguardano durante l'utilizzo dell'App myoncareApp è di grande rilevanza e importanza. Siamo consapevoli delle responsabilità derivanti dalla fiducia dell’utente nel comunicare e salvare i dati (sanitari) personali nell’App myoncare. Pertanto, i sistemi tecnologici utilizzati per i Servizi myoncare sono configurati in conformità agli standard più elevati e il trattamento legale dei dati personali è centrale nella nostra etica aziendale.

Noi siamo tenuti per legge a mantenere la privacy e la sicurezza delle informazioni sanitarie protette dell’utente. Tutte le informazioni raccolte e archiviate da noi o aggiunte dai fornitori di assistenza sanitaria sono considerate informazioni sanitarie protette (Protected Health Information, "PHI") e/o informazioni mediche e sono disciplinate dalle leggi che si applicano a tali informazioni, ad esempio la legge sulla responsabilità e portabilità dell’assicurazione sanitaria (Health Insurance Portability and Accountability Act, HIPAA).

La modalità di utilizzo e di divulgazione di tali PHI è conforme all’Informativa sulla privacy applicabile. Per comprendere come utilizziamo e divulghiamo le PHI, l’utente dovrebbe esaminare l’Informativa sulla privacy. Noi cerchiamo continuamente di proteggere le informazioni sanitarie dell’utente attraverso mezzi amministrativi, fisici e tecnici e di rispettare le leggi federali e statali applicabili.

Leggere con attenzione questa Informativa sulla privacy per assicurarsi di comprendere ogni disposizione. Dopo aver letto l’Informativa sulla privacy, l’utente avrà la possibilità di fornire il consenso all’Informativa sulla privacy e al trattamento dei dati (sanitari) personali come descritto in questa Informativa sulla privacy. Se l’utente fornisce il consenso, l’Informativa sulla privacy farà parte del contratto tra l’utente e Oncare. Noi siamo tenuti a rispettare gli obblighi e le pratiche di privacy descritti nella presente informativa. Non utilizzeremo né condivideremo informazioni diverse da quelle qui descritte.

I nostri servizi sono rivolti esclusivamente a persone di età superiore ai 18 anni, in base alle nostre Condizioni. Non verranno perciò conservati o trattati dati di bambini o minori di 18 anni.

DEFINIZIONI

Con “Utente dell’App” si intende qualsiasi utente dell’App myoncare (paziente e/o dipendente).

Con “Entità coperta” si intende: un piano sanitario, uno sportello di assistenza sanitaria o un fornitore di assistenza sanitaria che trasmette informazioni sanitarie in formato elettronico in relazione a una transazione coperta dall’HIPAA.

Con “Informazioni sanitarie” si intendono tutte le informazioni, incluse le informazioni genetiche, che siano verbali o registrate in qualsiasi forma o con qualsiasi mezzo, che:

- sono create o ricevute da un fornitore di assistenza sanitaria, piano sanitario, ente pubblico sanitario, datore di lavoro, assicurazione sulla vita, scuola o università o sportello di assistenza sanitaria; e

- riguardano la salute fisica o mentale o la condizione passata, presente o futura di un soggetto; la fornitura dell’assistenza sanitaria a un soggetto; o il pagamento passato, presente o futuro della fornitura di assistenza sanitaria a un soggetto. Con “Informazioni sanitarie protette” o “PHI” si intendono le informazioni sanitarie di identificazione personale che sono (i) trasmesse tramite mezzi elettronici; (ii) conservate su supporti elettronici; o (iii) trasmesse o conservate in altra forma o con altro mezzo.

Con “App myoncare” si intende l’app per dispositivi mobili myoncare destinata all’uso da parte dei pazienti o dei dipendenti che desiderano utilizzare i servizi forniti da Oncare.

Con “Servizi myoncare” si intendono i servizi, le funzionalità e altre soluzioni che sono o possono essere offerte agli Utenti del Portale tramite il Portale myoncare e/o agli utenti dell’App tramite l’App myoncare, a seconda dei casi.

Con “Strumenti myoncare” si intendono l’App myoncare e il Portale myoncare.

Con “Oncare“ o “Noi” si intende ONCARE GmbH, Germania.

Con “Utente del Portale” si intende qualsiasi Fornitore di assistenza sanitaria, Azienda o Fornitore di servizi dati che utilizza il Portale myoncare basato su web.

"Informativa sulla privacy" indica questa dichiarazione fatta all'utente in qualità di paziente o dipendente e utente del App yoncare che descrive le modalità di raccolta, utilizzo e conservazione delle informazioni personali dell'utente e fornisce informazioni sui suoi diritti complessivi.

Con "app myoncare PWA" si intende l’applicazione web progressiva per i pazienti che desiderano utilizzare i servizi offerti da Oncare tramite app PWA e non utilizzando l’app myoncare.

Con “Termini standard” si intendono i Termini e le condizioni standard per l’utilizzo dell’App myoncare.

ENTITÀ RESPONSABILE

Oncare GmbH, una società registrata presso il Tribunale di Monaco di Baviera con il numero di registro 219909 con sede in Balanstrasse 71a, 81541 Monaco, Germania, offre e gestisce l’app myoncare per dispositivi mobili che fornisce l’accesso ai servizi myoncare. Questa Informativa sulla privacy si applica al trattamento dei dati personali da parte di Oncare correlato all’uso dell’App myoncare.

Siamo richiesti dall'U.S. Noi siamo tenuti, in base alla legge statunitense, a mantenere la privacy e la sicurezza delle informazioni sanitarie protette dell’utente.

Informeremo tempestivamente l’utente qualora si verifichi una violazione che potrebbe aver compromesso la privacy o la sicurezza delle informazioni dell’utente.

Noi dobbiamo rispettare gli obblighi e le pratiche di privacy descritti nella presente informativa e fornire una copia all’utente su richiesta.

Non venderemo mai le informazioni di identificazione personale.

Non utilizzeremo né condivideremo informazioni diverse da quelle qui descritte senza l’autorizzazione dell’utente.

Stati Uniti INFORMATIVA SULLA PRIVACY federali e statali degli Stati Uniti possono porre ulteriori limitazioni sulla divulgazione delle informazioni sanitarie dell’utente correlate a programmi di trattamento per l’abuso di droghe o alcol, malattie a trasmissione sessuale, informazioni genetiche o programmi di trattamento per la salute mentale. Quando richiesto dalla legge, otterremo l’autorizzazione dell’utente prima del rilascio di questo tipo di informazioni.

COSA SONO I DATI PERSONALI SECONDO IL GDPR

Trattiamo i dati personali dell’utente in conformità alle disposizioni di legge vigenti in materia di protezione dei dati personali, in particolare il Regolamento generale sulla protezione dei dati dell’UE e le leggi specifiche del Paese applicabili. In particolare, l’utente troverà una descrizione dei dati personali che noi raccogliamo e trattiamo, lo scopo e la base giuridica del trattamento dei dati personali e i diritti dell’utente.

I “Dati personali” sono tutte le informazioni che rendono possibile risalire all’identità di una persona fisica. In particolare, questi includono il nome, la data di nascita, l’indirizzo, il numero di telefono, l’indirizzo e-mail e l’indirizzo IP. I “Dati sanitari” sono i dati personali relativi alla salute fisica o mentale di una persona fisica, inclusa l’erogazione di servizi di assistenza sanitaria che rivelano informazioni sullo stato di salute della persona.

I dati sono considerati “anonimi” se non è possibile fare alcun riferimento personale alla persona/all’utente. Invece i dati “pseudonimizzati” sono i dati in cui il riferimento personale o le informazioni di identificazione personale sono sostituite da uno o più identificatori artificiali, o pseudonimi, ma che in generale possono essere nuovamente identificati tramite la chiave di identificazione.

myoncareApplicazione PWA

Per poter utilizzare la PWA myoncare, i pazienti necessitano di un computer o di uno smartphone con una connessione internet attiva. Non è necessario scaricare alcuna applicazione.

Alcuni servizi dell’app myoncare non possono essere utilizzabili mediante PWA myoncare, come descritto di seguito. I servizi o le specifiche sono i seguenti:

- chat con il team di assistenza;

- videochiamate;

- PIN di sicurezza;

- tracciamento dei dati sull'attività (ad es. AppleHealth, GoogleFit, Withings).

Le seguenti informazioni sull’app myoncare sono valide anche per la PWA myoncare, salvo diversamente indicato all’interno della sezione.

QUALI INFORMAZIONI SANITARIE/DATI PERSONALI SARANNO TRATTATI DURANTE L’UTILIZZO DELL’APP MYONCARE

Noi utilizziamo e divulghiamo le informazioni sanitarie dell’utente per le normali attività aziendali che la legge considera rientranti nelle categorie di operazioni di trattamento e di assistenza sanitaria. Durante l’utilizzo dell’App myoncare possiamo trattare le seguenti categorie di informazioni/dati sanitari dell’utente:

• Informazioni operative: informazioni personali che l’utente ci fornisce quando effettua la registrazione all’App myoncare, ci contatta in merito a problemi con l’App o interagisce in altro modo con noi ai fini dell’uso dell’App (“Dati operativi”);

• Informazioni sul trattamento sanitario: l’utente o il Fornitore di assistenza sanitaria inserirà informazioni personali quali nome, età, altezza, peso, indicazione, sintomi della malattia e ulteriori informazioni in relazione al trattamento (ad es. in un careplan) con il supporto dell’App myoncare (“Dati relativi al trattamento sanitario”). I dati relativi al trattamento sanitario sono, pertanto, dati personali che vengono raccolti ed trattati quando l’utente interagisce con il Fornitore di assistenza sanitaria tramite l’App myoncare;

• Informazioni sull’attività: informazioni personali da noi trattate quando l’utente collega l’App myoncare a un’app medica (ad es. AppleHealth, GoogleFit, Withings). Le informazioni sull’attività dell’utente sono trasferite al rispettivo Fornitore di assistenza sanitaria connesso in qualità di utente del Portale.

• Informazioni sulla sicurezza del prodotto: informazioni personali che saranno trattate per adempiere ai nostri obblighi di legge in qualità di produttori dell’App myoncare come dispositivo medico. Inoltre le informazioni personali dell’utente possono essere trattate per adempiere agli obblighi di legge di sicurezza e di vigilanza delle aziende farmaceutiche o produttrici di dispositivi medici (“Dati sulla sicurezza del prodotto”). ("Dati sulla sicurezza del prodotto").

• Informazioni per il rimborso: dati personali necessari per il processo di rimborso tra il Fornitore di assistenza sanitaria e la compagnia di assicurazione sanitaria (“Dati per il rimborso”).

• Informazioni di gestione sanitaria aziendale: informazioni personali o aggregate che saranno raccolte in progetti concreti e questionari come richiesto dal datore di lavoro (direttamente o tramite un Fornitore di servizi incaricato dall’Azienda). Le informazioni possono essere relative a determinate informazioni sanitarie, all’opinione dell’utente in merito al suo benessere personale, all’opinione dell’utente come dipendente in merito a una specifica situazione interna o esterna o a dati che riguardano l’assistenza o la situazione sanitaria in generale (“Dati di gestione sanitaria aziendale”).

TRATTAMENTO DEI DATI OPERATIVI

- Applicabile a tutti gli utenti dell’App –

L’utente può fornirci determinati dati personali quando ci contatta per comprendere o discutere le funzioni e l’utilizzo dell’App o nel caso di una richiesta di assistenza.

Nel caso di una richiesta di assistenza, i dipendenti autorizzati Oncare possono inoltre visionare i seguenti dati personali:

I dati personali che l’utente ha dato al Fornitore di assistenza sanitaria tramite la nostra App (ad es. nome, data di nascita, immagine del profilo, informazioni di contatto)

• Le informazioni sanitarie che l’utente ha fornito al Fornitore di assistenza sanitaria, alfornitore di servizi dati o all’azienda tramite l’App myoncare (ad es. informazioni sui farmaci assunti, risposte ai questionari, incluse le informazioni relative alla patologia o alla condizione, diagnosi e terapie fornite da professionisti sanitari, attività pianificate e completate)

Per il trattamento dei dati operativi, Oncare agisce da titolare del trattamento responsabile del legittimo trattamento dei dati personali.

GEOLOCALIZZAZIONE IP

TRATTAMENTO DELLE INFORMAZIONI/DEI DATI SANITARI RELATIVI AL TRATTAMENTO

- Applicabile agli Utenti dell’App che utilizzano l’App con il Fornitore di assistenza sanitaria -

Durante l'utilizzo dell'App myoncare, il medico, una clinica o un altro operatore sanitario che ha in cura l'utente ("Fornitore di assistenza sanitaria") inserirà le informazioni sanitarie/i dati personali dell'utente nel portale myoncare per avviare i Servizi myoncare (ad es. fornitura di Careplan individuale, promemoria per l'assunzione di farmaci, ecc.). Inoltre l’utente e il suo fornitore di cure sanitarie potranno caricare documenti e file correlati all’utente sull’App myoncare e sul Portale myoncare e potranno condividere i file vicendevolmente. Il Fornitore di assistenza sanitaria dell’utente può caricare un’informativa sulla privacy per informare l’utente e può definire altri requisiti di fornitura del consenso da parte dell’utente in qualità di paziente. I file saranno conservati in un database su cloud in hosting in Germania. L’operatore sanitario dell’utente può consentire la condivisione di tali file con altri utenti del Portale del suo istituto per motivi medici, ma altri utenti del portale non potranno accedere ai file.

Il Fornitore di assistenza sanitaria dell’utente avrà la responsabilità che il trattamento delle informazioni sanitarie/dei dati personali avvenga conformemente alla legge.

Noi trattiamo tali informazioni sanitarie/dati personali, inclusi i dati sanitari dell’utente, in base a un accordo e in conformità alle istruzioni del Fornitore di assistenza sanitaria dell’utente. Ai fini di questo accordo, il Fornitore di assistenza sanitaria è responsabile del trattamento delle informazioni sanitarie/dei dati personali e sanitari dell’utente nell’ambito delle leggi applicabili in materia di protezione dei dati. Ciò significa che Oncare tratta le informazioni sanitarie/i dati personali solo in conformità alle istruzioni del Fornitore di assistenza sanitaria. In caso di domande o di dubbi in merito al trattamento delle informazioni sanitarie/dei dati personali o sanitari, l’utente deve rivolgersi in primo luogo al Fornitore di assistenza sanitaria.

Tipi di dati: nome, data di nascita, informazioni del profilo, informazioni di contatto e dati sanitari come sintomi, foto, informazioni sui farmaci assunti, risposte ai questionari, incluse le informazioni correlate alla patologia o alla condizione, diagnosi e terapie fornite da professionisti sanitari, attività pianificate e completate.

Finalità del trattamento dei dati relativi al trattamento sanitario: trattiamo le informazioni/i dati relativi al trattamento sanitario dell’utente per essere in grado di fornire i nostri Servizi myoncare al Fornitore di assistenza sanitaria e all’utente. I dati sanitari che l’utente inserisce nell’App myoncare saranno utilizzati dal Fornitore di assistenza sanitaria per fornire consulti e supporto all’utente. Noi trattiamo queste informazioni sanitarie/questi dati personali nell’ambito di un accordo e in conformità alle istruzioni del Fornitore di assistenza sanitaria. La trasmissione di questi dati relativi al trattamento sanitario è pseudonimizzata e crittografata. Per esercitare i propri diritti in qualità di soggetto interessato, l’utente deve contattare il Fornitore di assistenza sanitaria.

Il medico, in qualità di titolare del trattamento, sarà responsabile di ottenere il consenso dell’utente. Anche se l’utente può usare l’App myoncare senza tale consenso, la maggior parte delle funzioni non saranno più disponibili (ad es. condivisione dei dati con il Fornitore di assistenza sanitaria). Pertanto il rifiuto o la revoca del consenso al trattamento dei dati relativi al trattamento sanitario comporterà una forte limitazione della funzionalità dei servizi dell’App e il medico non sarà più in grado di assistere l’utente tramite l’App myoncare.

Regole del GDPR

Giustificazione del trattamento delle informazioni/dei dati sanitari relativi al trattamento sanitario: le informazioni/i dati sanitari personali dell’utente saranno trattati dal Fornitore di assistenza sanitaria in conformità alle disposizioni del GDPR dell’UE e a tutte le altre normative vigenti in materia di protezione dei dati. La base legale per il trattamento dei dati deriva in particolare dall’Art. 9 Il paragrafo 2 lett. 9 Paragrafo 2 lett. h del GDPR dell’UE per i dati sanitari come dati speciali sensibili, nonché il consenso dell’utente in conformità all’Art. 6 Paragrafo 1 lett. a e 9 capoverso 2 lett. un GDPR dell'UE. Inoltre il trattamento dei dati da parte di OnCARE per il Fornitore di assistenza sanitaria si basa sull’Art. 28 del GDPR (accordo sul trattamento dei dati)

TRATTAMENTO DEI DATI SULL’ATTIVITÀ

- Valido solo se si acconsente a condividere i dati sull’attività tramite gli strumenti myoncare

Gli Strumenti myoncare offrono all’utente la possibilità di connettere l’App myoncare ad alcune applicazioni (ad es. AppleHealth, GoogleFit, Withings) che si utilizzano (“App mediche”). Se viene stabilita la connessione dopo aver fornito il consenso, i dati sull’attività raccolti dall’App medica vengono trasferiti agli utenti del Portale connessi con l’obiettivo di fornire loro ulteriori informazioni contestuali sull’attività dell’utente. Per consentire il trattamento dei dati sull’attività, chiediamo all’utente di acconsentire anticipatamente al trattamento. Si prega di notare che i dati sull’attività non sono convalidati dagli strumenti myoncare e non devono essere usati dagli utenti del Portale connessi a scopi diagnostici o come base per il processo decisionale medico. È importante notare inoltre che gli utenti del Portale connessi non devono necessariamente monitorare i dati sull’attività dell’utente né fornire alcun feedback all’utente riguardo i suoi dati sull’attività.

I dati sull’attività sono condivisi con gli utenti del Portale connessi ogni volta che l’utente avvia l’App myoncare. I dati sull’attività già condivisi non saranno cancellati dal Portale myoncare degli utenti del Portale connessi. È possibile in qualsiasi momento revocare il consenso a condividere i propri dati sull’attività direttamente all’interno delle impostazioni dell’App myoncare. Da questo momento in poi i dati sull’attività dell’utente non sono più condivisi.

Per quanto riguarda l’utente, il trattamento dei dati sull’attività rientra nella sua responsabilità relativa ai dati.

Finalità del trattamento dei dati sull’attività: i dati sull’attività dell’utente vengono trasferiti agli utenti del Portale connessi con l’obiettivo di fornire loro ulteriori informazioni contestuali sull’attività dell’utente.

Giustificazione del trattamento: Il trattamento dei Dati relativi all'attività avviene sotto la responsabilità dell'utente.

TRATTAMENTO DEI DATI SULLA SICUREZZA DEL PRODOTTO

- Valido per gli utenti dell’App il cui fornitore di assistenza sanitaria usa la variante del dispositivo medico degli strumenti myoncare-

Tipi di dati: rapporti sui casi, dati personali forniti in un rapporto sugli incidenti e risultati della valutazione.

Trattamento dei dati sulla sicurezza del prodotto: noi archivieremo e valuteremo i dati personali correlati ai nostri obblighi legali in qualità di produttori di un dispositivo medico e trasferiremo tali dati personali (se possibile dopo pseudonimizzazione) alle autorità competenti, agli organismi notificati e ad altri titolari del trattamento con responsabilità di supervisione. Inoltre archivieremo e trasferiremo i dati personali correlati a dispositivi medici e/o a prodotti farmaceutici se riceveremo comunicazioni da parte del fornitore di assistenza sanitaria, dell’utente in qualità di paziente o di una terza persona che devono essere segnalate al fabbricante del prodotto per consentire a quest’ultimo di adempiere ai suoi obblighi legali relativi alla sicurezza del prodotto.

Regole del GDPR

Oncare è il titolare del trattamento per i dati sulla sicurezza del prodotto.

Giustificazione del trattamento dei dati sulla sicurezza dei prodotti: La base giuridica per il trattamento dei dati personali per adempiere agli obblighi di legge in qualità di produttore di dispositivi medici o farmaceutici è l'art. 9 Il paragrafo 2 lett. 9 Paragrafo 2 lett. i del GDPR dell’UE in conformità agli obblighi di sorveglianza post-commercializzazione previsti dalla Legge tedesca sui dispositivi medici e dalla Direttiva sui dispositivi medici (dal 26 maggio 2021 in poi disciplinato dal Capitolo VII del nuovo Regolamento sui dispositivi medici (UE) 2017/745) e/o dalla Legge tedesca sui farmaci.

TRATTAMENTO DEI DATI DI GESTIONE SANITARIA AZIENDALE

- Applicabile agli utenti dell’App che utilizzano l’App con il programma aziendale di gestione sanitaria del datore di lavoro -

Finalità del trattamento dei dati di gestione sanitaria aziendale: noi trattiamo i dati di gestione sanitaria aziendale dell’utente per essere in grado di fornire i nostri Servizi myoncare all’Azienda e all’utente. I dati di gestione sanitaria aziendale che l’utente inserisce nella nostra App myoncare saranno utilizzati dall’Azienda dell’utente (direttamente o tramite un Fornitore di servizi dati) nell’ambito del suo programma di gestione sanitaria aziendale. Noi trattiamo questi dati di gestione sanitaria aziendale nell’ambito di un accordo e in conformità alle istruzioni dell’Azienda e/o del Fornitore di servizi dati per il programma di gestione sanitaria aziendale. La trasmissione di questi dati di gestione sanitaria aziendale è pseudonimizzata e crittografata. Per esercitare i propri diritti in qualità di soggetto interessato, l’utente deve contattare la sua Azienda.

Regole del GDPR

Servizio di posta elettronica

Le e-mail solo relative alle seguenti attività:

- Primo accesso all’applicazione web;

- Processo di reimpostazione della password per l’applicazione web;

- Creazione dell’account per l’applicazione paziente;

-I report vengono creati e inoltrati;

- Sostituzione delle notifiche push tramite e-mail per la PWA (applicazione web progressiva) nei casi seguenti:

(ii) Quando la scadenza di un Caretask è prevista entro un’ora;

(iii) Quando viene assegnato un farmaco;

(iv) Quando viene aggiornata l’informativa sulla privacy.

(iv) Quando un appuntamento viene inviato a pazienti e operatori sanitari, in particolare per il tipo di appuntamento "Videochiamata"

Periodo di archiviazione

Brevo (Informativa sulla privacy):

Informativa sulla privacy - Protezione dei dati personali | Brevo

SendGrid

SendGrid (Privacy Policy): https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

Le informazioni sull’utilizzo raccolte dal cookie vengono trasferite e salvate nei nostri server, in modo da poter analizzare il comportamento dell’utente.

Le informazioni generate dal cookie sull’utilizzo sono:

- Ruolo utente

- Geolocalizzazione utente

- Browser utente

- Geolocalizzazione utente

- Indirizzo IP

- Pagine/schermate visitate su Web e PWA (vedere sezione su PWA nell’Informativa sulla privacy)

-Pulsanti su cui l'utente fa clic nel portale myoncare, nell'app myoncare e nella PWA myoncare

- Tempo di permanenza dell’utente.

Le informazioni generate dal cookie sull’utilizzo dei nostri servizi non verranno divulgate a terze parti.

Trattiamo e conserviamo i dati personali solo per il tempo necessario per la realizzazione dello scopo previsto.

TRASFERIMENTO SICURO DEI DATI PERSONALI

TRASFERIMENTI DI DATI/DIVULGAZIONE A TERZE PARTI

Trasmetteremo le informazioni sanitarie/i dati personali dell’utente a terze parti solo nell’ambito delle disposizioni di legge previste e in base al consenso dell’utente. In tutti gli altri casi, le informazioni non saranno trasferite a terze parti a meno che non saremo tenuti a farlo a causa di disposizioni legali obbligatorie (divulgazione a organismi esterni, incluse le autorità di supervisione o le autorità giudiziarie). Tutti i trasferimenti di dati personali sono crittografati.

Condivideremo le informazioni su di te se U.S. Condivideremo le informazioni dell’utente se richiesto dalle leggi statali e federali degli Stati Uniti, incluso il Dipartimento della salute e dei servizi umani (Department of Health and Human Services) se desidera verificare la nostra ottemperanza alla legge federale in materia di privacy. Possiamo inoltre utilizzare e divulgare le informazioni sanitarie dell’utente per:

- Ottemperare alle leggi federali, statali o locali che richiedono la divulgazione.

- Assistere nelle attività di salute pubblica come il monitoraggio delle malattie o dei dispositivi medici.

- Informare le autorità per proteggere le vittime di abuso o negligenza.

- Aderire alle attività federali e statali di vigilanza sanitaria come le indagini sulle frodi.

- Rispondere a funzionari delle forze dell’ordine, ad ordinanze giudiziarie, mandati di comparizione o ad altri procedimenti.

- Condurre la ricerca seguendo i protocolli di revisione interni per assicurare l’equilibrio tra la privacy e la ricerca.

- Evitare una grave minaccia alla salute o alla sicurezza.

INFORMAZIONI GENERALI SUL CONSENSO AL TRATTAMENTO DEI DATI

Il consenso dell’utente costituisce inoltre l’autorizzazione al trattamento delle informazioni/dei dati sanitari ai sensi della legge sulla privacy dei dati. Prima che l’utente conceda il suo consenso, lo informeremo dello scopo del trattamento dei dati e del suo diritto di opposizione. Se il consenso è inoltre relativo al trattamento di categorie speciali di informazioni/dati sanitari personali, l’App myoncare informerà espressamente l’utente di questo aspetto durante la procedura di consenso.

Per il trattamento delle informazioni/dei dati sanitari per cui è necessario il consenso dell’utente (come spiegato in questa Informativa sulla privacy), il consenso sarà richiesto durante il processo di registrazione. Dopo la corretta registrazione, il consenso può essere gestito nelle impostazioni dell’account dell’App myoncare.

Regole del GDPR

Il trattamento di categorie speciali di dati personali ai sensi dell’Art. 9 Paragrafo 1 del GDPR dell’UE può avere luogo solo laddove necessario sulla base di disposizioni legali e qualora non ci sia alcun motivo di presumere che gli interessi legittimi dell’utente debbano prevalere fino all’esclusione del trattamento di tali dati personali o laddove l’utente abbia fornito il consenso al trattamento di questi dati personali ai sensi dell’Art. 9 Paragrafo 2 del GDPR dell’UE.

DESTINATARI DEI DATI/CATEGORIE DI DESTINATARI

In determinati casi, dei fornitori di servizi assistono i nostri reparti specialistici nell’esecuzione delle loro attività. Sono stati conclusi i necessari contratti di protezione dei dati con tutti i fornitori di servizi che sono i responsabili del trattamento dei dati personali. Questi fornitori di servizi sono Hetzner Online, Google (Google Firebase) e Sqanit (RepairCode). Google Firebase è un " database NoSQL" che consente la sincronizzazione tra il Portale myoncare del Fornitore di assistenza sanitaria e l’App myoncare. NoSQL definisce un meccanismo di archiviazione dei dati che viene modellato con mezzi diversi dalle semplici relazioni tabulari, consentendo un ridimensionamento “orizzontale” più semplice rispetto ai sistemi di gestione dei database tabulari/relazionali in un cluster di macchine.

A tal fine una pseudo-chiave dell’App myoncare è archiviata in Google Firebase insieme al Careplan corrispondente. Questo si ottiene mediante la crittografia dei dati durante trasferimento tra l’utente e il suo fornitore di assistenza sanitaria o la sua azienda (direttamente o a qualsiasi fornitore di assistenza sanitaria) e l’uso di pseudo-chiavi al posto di identificatori personali come nomi o indirizzi e-mail per tracciare questi trasferimenti. La re-identificazione avviene una volta che i dati personali hanno raggiunto l’account del fornitore di assistenza sanitaria o l’azienda dell’utente nel Portale myoncare o nell’account dell’utente nell’App myoncare dopo la verifica mediante token specifici. Il trasferimento di dati è pseudonimizzato nei confronti di Oncare e dei suoi fornitori di servizi; questo significa che Oncare e i suoi fornitori di servizi non possono risalire all’utente come soggetto dei dati.

Hetzner Online fornisce l’archiviazione cloud in cui è archiviato Firebase Manager, che gestisce gli URL Firebase del Portale myoncare. Inoltre Hetzner Online fornisce il dominio server isolato del Portale myoncare in cui sono archiviati i dati personali dell’utente. Hetzner Online ospita inoltre i servizi di gestione file e video di myoncare, che consentono di effettuare videoconferenze e scambio di file crittografati tra l’utente e il suo fornitore di assistenza sanitaria. L’accesso ai dati personali da parte dell’utente o del Fornitore di assistenza sanitaria è garantito tramite l’invio di token specifici. Questi dati personali sono crittografati durante il trasferimento e vengono pseudonimizzati durante trasferimento e dopo aver raggiunto Oncare e i suoi fornitori di servizi. I fornitori di servizi di Oncare non hanno mai accesso a questi dati personali.

Informativa sulla privacy qui: https://app.repaircode.de/?main=main-client – legale/_privacy

TRASFERIMENTI DI DATI PERSONALI A PAESI TERZI

I dati personali saranno trasferiti in paesi terzi qualora ciò sia necessario per l’adempimento dell’obbligo contrattuale, sia richiesto dalla legge o l’utente abbia fornito il proprio consenso.

La sincronizzazione dell’App myoncare con il Portale myoncare avviene tramite Google Firebase. I server di Google Firebase sono ospitati nell'UE. Tuttavia, in base alle condizioni d’uso di Google Firebase, sono possibili trasferimenti di dati temporanei in Paesi in cui hanno sedi Google e i suoi fornitori di servizi; nel caso di alcuni servizi di Google Firebase, i dati vengono trasmessi solo negli Stati Uniti e non avviene alcun trattamento dei dati nell’Unione Europea o nello Spazio economico europeo. L’accesso non autorizzato ai dati dell’utente viene impedito dalla crittografia end-to-end e da token per l’accesso sicuro. Hetzner Online è in hosting a Norimberga, Germania. A fini di analisi, le e-mail inviate con SendGrid contengono un cosiddetto "pixel di tracciamento", che si collega ai server di Sendgrid quando l'e-mail viene aperta. In questo modo è possibile determinare se un’e-mail è stata aperta o meno.

Base giuridica

PERIODO DI CONSERVAZIONE DEI DATI PERSONALI SECONDO IL GDPR

Inoltre, e solo se il Fornitore di assistenza sanitaria utilizza la variante dispositivo medico degli Strumenti myoncare, si applicano all’App determinati periodi di archiviazione derivanti dalla legge sui dispositivi medici. Notare che Oncare è inoltre soggetta agli obblighi di archiviazione concordati per contratto con il Fornitore di assistenza sanitaria sulla base di disposizioni legali. Se non sono presenti altri obblighi di archiviazione, i dati personali vengono eliminati regolarmente una volta raggiunto lo scopo.

OBBLIGO DI FORNIRE I DATI PERSONALI

Sono necessari diversi dati personali per costituire, eseguire e risolvere il rapporto contrattuale e per adempiere ai relativi obblighi contrattuali e legali. Lo stesso vale per l’uso della nostra App myoncare e delle diverse funzioni che offre.

DIRITTI DI ACCESSO CONCESSI

Affinché l’App myoncare funzioni sul dispositivo, è necessario che all’App vengano concesse varie autorizzazioni di accesso a determinate funzioni del dispositivo. Per tutti i dispositivi, indipendentemente dal sistema operativo, è necessario concedere all’App determinate autorizzazioni, che noi chiamiamo “autorizzazioni di base”. Se applicabile, le elencheremo in base al sistema operativo (Android o iOS) dopo le “condizioni di base” A seconda del sistema operativo del dispositivo che si sta utilizzando, questo potrebbe avere funzionalità aggiuntive che richiedono ulteriori autorizzazioni affinché l’app funzioni.

Le autorizzazioni di base (Android e iOS) sono:

• Recupero delle connessioni WLAN

Necessario per garantire la funzionalità di download dei documenti in relazione alle connessioni WLAN.

• Recupero delle connessioni di rete

Necessario per garantire la funzionalità di download dei documenti in relazione alle connessioni di rete che non sono connessioni WLAN.

• Disabilitazione del blocco dello schermo (impedimento della modalità standby)

Necessaria in modo che i video presenti tra i documenti forniti possano essere riprodotti direttamente nell’app senza essere interrotti dal blocco dello schermo.

• Accesso a tutte le reti

L’accesso a tutte le reti è necessario per scaricare i documenti.

• Disabilitazione della modalità sospensione

• Dati mobili / accesso ai dati mobili

• Accesso a fotocamera

L’accesso alla fotocamera è necessario per la scansione dei codici QR e per i videoconsulti.

• Accesso al microfono

È necessario per i videoconsulti.

• Accesso a file e foto

È necessario per lo scambio di file tra l’utente e i rispettivi utenti del Portale connessi.

• Accesso ai browser web

È necessario per visualizzare i file ricevuti dai propri utenti del Portale connessi.

DECISIONI AUTOMATIZZATE (SECONDO IL GDPR) NEI SINGOLI CASI

Per prendere decisioni utilizziamo un’elaborazione totalmente automatizzata.

I DIRITTI DELL’UTENTE PREVISTI DALL’HIPAA

L’utente ha il diritto previsto dall’HIPAA di:

- Esaminare e copiare determinate porzioni delle sue informazioni sanitarie. L’utente può richiedere che la sua documentazione sanitaria gli venga fornita in un formato elettronico. Sarà fornita una copia o un riepilogo delle informazioni sanitarie dell’utente, generalmente entro 30 giorni dalla richiesta. Sarà addebitata una tariffa congrua basata sui relativi costi.

- Richiedere la correzione delle sue informazioni sanitarie se ritiene che queste siano non corrette o incomplete. L’utente può chiedere la correzione delle sue informazioni sanitarie che ritiene siano non corrette o incomplete.

- Ricevere un resoconto di determinate divulgazioni delle sue informazioni sanitarie fatte nei sei (6) anni precedenti, sebbene ciò non includa determinate divulgazioni relative a trattamento, pagamento e operazioni di assistenza sanitaria. Sarà addebitata una tariffa congrua basata sui relativi costi.

- Richiedere la limitazione della modalità di utilizzo e di divulgazione delle sue informazioni sanitarie. L’utente può richiedere di non utilizzare o condividere determinate informazioni sanitarie relative a trattamento, pagamento o operazioni.

- Ottenere una copia cartacea dell’informativa, anche se la riceve elettronicamente. L’utente può chiedere una copia cartacea dell’informativa in qualsiasi momento, anche se ha accettato di ricevere l’informativa

- Presentare un reclamo se ritieni che i tuoi diritti alla privacy siano stati violati. È possibile presentare un reclamo al Stati Uniti Dipartimento della Salute e dei Servizi Umani inviando una lettera a 200 Viale di Indipendenza, S.W., Washington, D.C. 20201, chiamando il numero 1-800-368-1019 (numero verde) o 1-800-537-7697 (TTD), o visitando https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.

Informeremo tempestivamente l’utente qualora si verifichi una violazione che potrebbe aver compromesso la privacy o la sicurezza delle informazioni dell’utente.

Molti stati hanno adottato una carta dei diritti del paziente applicabile ai pazienti dei medici e/o degli ospedali e di altre strutture di assistenza sanitaria. Alcuni di questi stati richiedono che il medico fornisca una copia della carta dei diritti ai suoi pazienti,

‍

I DIRITTI DELL’UTENTE COME SOGGETTO INTERESSATO SECONDO IL GDPR

Desideriamo informare l’utente dei suoi diritti come soggetto interessato. Questi diritti sono definiti negli articoli 15 - 22 del GDPR dell’UE e includono:

• Diritto di accesso (Art. 15 del GDPR dell’UE): l’utente ha il diritto di ricevere una copia dei suoi dati personali in nostro possesso;

• Diritto alla cancellazione/diritto all’oblio (Art. 17 del GDPR dell’UE): l’utente può chiederci, senza ingiustificato ritardo, di eliminare i suoi dati personali da noi raccolti e trattati. In questo caso chiederemo all’utente di eliminare dallo smartphone/telefono cellulare l’App myoncare, incluso l’UID (numero di identificazione univoco).

• Diritto di rettifica (Art. 16 del GDPR dell’UE): l’utente può chiederci di aggiornare o correggere i dati personali errati o di completare i dati personali incompleti;

• Diritto alla portabilità dei dati (Art. 20 del GDPR dell’UE): in generale, l’utente può chiederci di fornirgli i dati personali che ci ha fornito e che sono trattati utilizzando mezzi automatizzati in base al suo consenso o all’esecuzione di un contratto stipulato con l’utente, in un formato leggibile da computer in modo che possano essere trasferiti a un fornitore di servizi alternativo.

• Diritto di limitazione del trattamento dei dati (Art. 18 del GDPR dell’UE): l’utente può chiederci di “limitare” il nostro utilizzo delle sue informazioni in modo che noi possiamo continuare a utilizzare le sue informazioni solo entro certi limiti;

• Diritto di opposizione al trattamento dei dati (Art. 21 del GDPR dell’UE): l’utente ha il diritto di opporsi al nostro utilizzo delle sue informazioni personali e di revocare il suo consenso in qualsiasi momento, se noi trattiamo i suoi dati personali in base al suo consenso. Noi continueremo a fornire i nostri servizi se non dipendono dal consenso che è stato revocato.

PRESENTARE UN RECLAMO

Telefono: +49 (0) 89 4445 1156

E-mail: privacy@myoncare.com

Indirizzo: Balanstraße 71a

81541 Monaco di Baviera, Germania

All'attenzione di: Reclamo

- Presentare un reclamo se ritiene che i suoi diritti di privacy siano stati violati. Dipartimento della Salute e dei Servizi Umani scrivere a 200 Viale di indipendenza., S.W., Washington, D.C. 20201 o chiama il numero 1-800-368-1019 (numero verde) o 1-800-537-7697 (TTD), oppure presentare un reclamo online all'indirizzo https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.

RESPONSABILE DELLA PROTEZIONE DEI DATI SECONDO IL GDPR

L’utente può contattare il nostro responsabile della protezione dei dati affinché risponda a tutte le domande sulla protezione dei dati all’indirizzo privacy@myoncare.com.

LIMITE DI ETÀ PER L’APPLICAZIONE

È necessaria un’età minima di 18 anni per utilizzare l’App myoncare. Se l’utente ha meno di 18 anni, il tutore legale deve fornire il consenso all’informativa sulla privacy, necessario per l’utilizzo dell’App.

MODIFICHE ALL’INFORMATIVA SULLA PRIVACY

ONCARE GmbH

Indirizzo postale

Balanstraße 71a

81541 Monaco, Germania

T | +49 (0) 89 4445 1156

Informazioni di contatto del responsabile della protezione dei dati:

privacy@myoncare.com

Ultimo aggiornamento: 20 marzo 2024.

* * * *

‍

Politica Sulla Riservatezza

Locations

Platform

Specialities

Patients

Company

Legal

Politica Sulla Riservatezza

Locations

Platform

Specialities

Patients​

Company ​

Legal

Patients

Company