Informativa sulla protezione dei dati
L’Istituto di radiologia medica MRI Zurigo KIG (MRI Medizinisch Radiologisches Institut Zürich KIG), con 4 sedi a Zurigo e iscritto nel registro di commercio (CHE-243.612.595), eroga servizi medici ricorrendo a tecniche di imaging. La presente è l'informativa sulla protezione dei dati di questo studio medico (nel prosieguo noi, MRI). La seguente informativa sulla protezione dei dati si applica all'utilizzo del nostro sito Web e ai servizi medici da noi offerti (in particolare al suo trattamento/esame presso di noi). La presente informativa sulla protezione dei dati le fornisce delle delucidazioni in qualità di paziente (di seguito lei) o di visitatore del nostro sito Web relativamente alla raccolta di dati personali durante l'utilizzo del nostro sito Web e dei nostri servizi. Usando questo sito Web, acconsente al trattamento dei suoi dati personali in conformità con la presente informativa sulla protezione dei dati.
In linea di principio, il nostro studio medico offre i propri servizi in Svizzera e si rivolge a persone residenti in Svizzera.
Dati di contatto
I suoi dati saranno trattati da noi. Il contatto per quanto attiene alle finalità e ai mezzi del trattamento da parte nostra è:
MRI Data Protection Office
Goethestrasse 18
CH-8001 Zürich
datenschutz [at] mri-roentgen [dot] ch
Telefono +41 (0)44 226 20 90
Si prega di inviare le richieste per iscritto o per e-mail all’indirizzo sopra indicato.
Raccolta dei dati
Vengono raccolti i dati personali che lei o il suo medico ci comunicate, ad esempio sulla base della documentazione relativa all’assegnazione da parte del suo medico, della compilazione del modulo di registrazione, dell’anamnesi del paziente o dei dati divulgati.
Alcuni tipi di dati personali sono considerati «sensibili» ai sensi del diritto in materia di protezione dei dati, ad esempio i dati sanitari, come le descrizioni dei sintomi, le diagnosi, i risultati di laboratorio, i medicamenti e altro, nonché le caratteristiche biometriche. A seconda della costellazione, anche altre categorie di dati personali menzionate possono includere tali dati personali particolarmente sensibili (ad esempio, le informazioni sull'affiliazione religiosa nei dati anagrafici per le sue esigenze di trattamento). Di norma, trattiamo i dati personali particolarmente sensibili solo se ciò fosse necessario per l’erogazione di un servizio, se ci avesse fornito tali dati di sua spontanea volontà o se avesse acconsentito al trattamento nei rapporti con noi o col suo medico di riferimento. Se riceviamo i dati dal suo medico di riferimento, presumiamo che lei abbia dato il suo consenso. Possiamo anche trattare dati personali sensibili se ciò fosse necessario per rispettare la legge o le disposizioni giuridiche nazionali o estere, se i dati in questione fossero stati evidentemente resi pubblici dall'interessato o se il diritto applicabile ne consentisse altrimenti il trattamento.
Tutte le volte che viene consultato il sito Web, vengono raccolti i dati tecnicamente necessari. Ad esempio, possono essere registrati il tipo di browser utilizzato, il sistema operativo impiegato, la data e l'ora di accesso, un indirizzo di protocollo Internet (indirizzo IP), il nome e l'URL del file consultato.
Finalità del trattamento dei dati
I suoi dati saranno trattati per l'espletamento dei nostri servizi. Sono inoltre presenti altre finalità:
- Per comunicare con lei, ad esempio per rispondere a richieste di informazioni
- Per la gestione dei rapporti contrattuali, ad esempio per la fornitura di servizi medici, radiologici e farmaceutici
- Per garantire le procedure dello studio, come processi informatici, siti Web (ad es. il portale Web dei pazienti) ecc.
- Per mantenere le relazioni coi clienti
- Per garantire un trattamento in conformità alla legge, agli standard settoriali, ecc.
- Per procedimenti o indagini legali
- Per garantire la sicurezza
- Per azioni amministrative e di gestione
- Per istruzioni, ulteriore formazione e addestramenti dei collaboratori che, in linea di principio, sono soggetti all'obbligo di riservatezza
Durata della conservazione
I suoi dati vengono conservati per 20 anni dall'ultimo trattamento. Il periodo di conservazione del medico è un obbligo previsto per legge e non può essere modificato.
Comunicazione dei dati a terzi e responsabili del trattamento
Nella misura in cui fosse necessario per l’erogazione dei nostri servizi medici (in particolare per il suo interesse), trasmettiamo i dati alle società da noi incaricate per l’erogazione e l'elaborazione dei servizi. In fase di elaborazione dei suoi dati, essi possono essere comunicati ai seguenti soggetti terzi:
- Medici e ospedali addetti al pre- e post-trattamento, dietro richiesta
- Circoli scientifici (come ad es. tumor-board)
- Casse malati e compagnie assicurative, in particolare per la valutazione degli obblighi di prestazione
- Società del gruppo e rispettivi collaboratori, nella misura in cui fossero tenuti al segreto professionale
- Fornitori di servizi (che trattano i suoi dati in parte per nostro conto, ad esempio IT-/Web-provider, società di supporto, in parte dietro propria responsabilità, ad esempio laboratori per esami o avvocati per questioni legali)
- Autorità nazionali ed estere in virtù di obblighi giuridici
I rispettivi fornitori di servizi, in virtù del diritto in materia di protezione dei dati, sono vincolati ai nostri standard in base a disposizioni di legge, un contratto per il trattamento commissionato, o ai sensi di disposizioni contrattuali, o sono autorizzati a trattare i dati personali ricorrendo a clausole contrattuali standard riconosciute dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Divulgazione dei dati all'estero
È possibile che i vostri dati vengano trasferiti in Paesi all'interno dello SEE nell'ambito di un trattamento legale o contrattuale (ad es. assistenza informatica per apparecchiature radiologiche) ed elaborati e conservati in tali Paesi e, in casi eccezionali, in qualsiasi Paese del mondo. A questo proposito, teniamo conto del fatto che il rispettivo Paese disponga di una protezione dei dati sufficiente. Se i vostri dati vengono trasferiti, elaborati e archiviati in un Paese che non dispone di una protezione adeguata dei dati, ciò ha luogo sulla base di garanzie contrattuali comunicate all'IFPDT. Tuttavia, vengono utilizzate clausole contrattuali standard redatte o riconosciute dall'IFPDT, per cui non si applica l'obbligo di notifica.
Revoca o limitazione del consenso
Ha diritto a revocare o limitare il suo consenso. Tale modifica è valida se apportata per iscritto (non via e-mail) e si applica a partire dalla ricezione ai fini del trattamento dei dati in futuro. I diritti non basati su un consenso (ad esempio, i diritti legali o contrattuali) rimangono inalterati dalla revoca.
Cookie e altre offerte di servizi
Il nostro studio medico può utilizzare cookie sul proprio sito Web. I cookie contengono un cosiddetto cookie ID, ossia un identificatore univoco del cookie, che assegna siti Web e server a un determinato browser Internet. Uno specifico browser Internet può essere riconosciuto e identificato attraverso questo cookie ID unico.
Sicurezza dei dati
Al fine di tutelare i suoi diritti, i suoi dati sono protetti da accessi non autorizzati, modifiche e perdite. A questo proposito utilizziamo misure tecniche e organizzative (ad es. restrizioni all’accesso o backup). Le misure tecniche e organizzative tra cui scegliere sono generalmente basate sul rischio. Vengono quindi rispettati i requisiti per la sicurezza dei dati previsti dall'Ordinanza sulla protezione dei dati (OPDa).
Utilizziamo una soluzione portale (vedi portale per i pazienti) e una connessione e-mail crittografata (HIN Global) per lo scambio di dati sensibili. In singoli casi e soprattutto in caso di appuntamenti è possibile utilizzare e-mail e SMS non crittografati. Riconosci e accetti che in questi casi scambiamo dati non crittografati.
Portale per i pazienti
Sul portale per i pazienti è possibile visualizzare le immagini e i risultati di tutti gli esami eseguiti presso MRI. Le immagini e i risultati vengono memorizzati localmente sui server presso MRI e sono quindi protetti dall'accesso esterno e messi a sua disposizione. Riceve un link o un codice QR e un codice aggiuntivo da inserire tramite e-mail o stampa. Il portale è protetto da un'autenticazione a due fattori, in modo che solo le persone autorizzate abbiano accesso ai dati. Sul portale per i pazienti è possibile scaricare immagini e risultati o condividerli via e-mail (ad esempio con un altro medico); vengono inoltrati il link/codice QR e il codice aggiuntivo. Il secondo fattore di autenticazione dev’essere comunicato al destinatario. Le operazioni del portale vengono registrate.
I suoi diritti
In base alla legge sulla protezione dei dati, vanta diversi diritti, come ad esempio il diritto all'informazione. Per far valere i suoi diritti, la invitiamo a mettersi in contatto con noi.
Legge applicabile e foro competente
La presente informativa sulla protezione dei dati e i contratti stipulati sulla base di questa informativa sulla protezione dei dati o in relazione ad essa sono disciplinati dal diritto svizzero, fatta eccezione per eventuali norme in materia di conflitto. Il foro competente è quello della sede dello studio medico.
Disposizioni conclusive
L'eventuale invalidità di singole parti della presente dichiarazione sulla protezione dei dati non pregiudica la validità del resto della dichiarazione stessa. Possiamo modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento e senza preavviso. Ha validità la versione attuale pubblicata sul nostro sito Web.
MRI, 14 agosto 2024
Versione 1.0 del 14.08.2024