Titolare del trattamento
Titolare del trattamento è la Azienda Sanitaria Provinciale di Messina, con sede in Via La Farina, n. 263/N, 98123 Messina, (ME);
pec: protocollogenerale@pec.asp.messina.it; tel. +390903651
Responsabile della protezione dei dati
Il Responsabile della Protezione dei Dati (DPO) è raggiungibile al seguente indirizzo email: dpo@asp.messina.it
Finalità e base giuridica del trattamento
Il trattamento dei dati personali, realizzato con la Piattaforma V-ESB, attraverso l’APP e la CHATBOT resi disponibili agli utenti, è finalizzato alla consultazione degli appuntamenti delle prenotazioni ambulatoriali; pertanto la relativa base giuridica è il consenso esplicito dell’interessato ex art. 6, par. 1, lett. a) rispetto al trattamento dei dati personali comuni ed ex art. 9 par. 2 lett. a) del GDPR per il trattamento di dati personali di carattere sanitario.
Natura del conferimento dei dati
Ai fini dell’utilizzo del servizio in oggetto il conferimento dei dati è facoltativo; il mancato rilascio del consenso non pregiudica lo svolgimento del servizio/prestazione richiesto dall’interessato.
Dati trattati
Sono oggetto di trattamento i dati anagrafici dei pazienti e i dati relativi alle prenotazioni di prestazioni, esami diagnostici e quanto altro gestito dall’ASP in relazione a visite ambulatoriali e/o specialistiche.
Per usare l’APP è necessario l’accesso tramite identità digitale (SPID o CIE); l’APP dunque otterrà direttamente dal fornitore dell’identità digitale i dati necessari all’identificazione dell’interessato, saranno inoltre trattati i dati di log-in e log-out una volta che l’utente ha effettuato l’accesso.
Mentre quando il trattamento è effettuato tramite l’applicazione CHATBOT, saranno trattati il Codice Fiscale e il Numero di prescrizione i quali verranno cancellati alla fine della conversazione con l’assistito; vi è anche la possibilità di utilizzo della CHATBOT tramite sintesi vocale che riversa il parlato nel testo scritto.
Inoltre nel sistema CHATBOT l’assistito è identificato da un numero collegato alla sessione di “conversazione” e non alla effettiva identità.
Modalità e durata del trattamento dei dati
I dati saranno trattati con modalità telematiche esclusivamente dal personale e da collaboratori dell’ASP e/o dalle imprese espressamente nominate come responsabili del trattamento ex art. 28 del GDPR.
Al di fuori di queste ipotesi i dati potranno essere comunicati a terzi e diffusi, nei soli casi specificamente previsti dal diritto nazionale o dell’Unione europea.
La Piattaforma di Integrazione V-ESB tratta i dati per il tempo minimo necessario agli scopi per i quali sono stati raccolti e trattati e cioè alla consultazione degli appuntamenti delle prenotazioni; la stessa piattaforma è installata presso i server dell’ASP di Messina siti nei locali del CED di via La Farina.
Una volta eseguita la prestazione o cancellato l’appuntamento il sistema di integrazione V-ESB procede alla rimozione dei dati all’interno del proprio Database, fatto salvo eventuali richieste esplicite da parte del Titolare.
In linea di principio i dati non permangono nella piattaforma oltre le 24 ore dall’erogazione o cancellazione della prestazione.
In caso di utilizzo dell’APP i dati saranno visualizzati al suo interno solo per il periodo di attività dell’APP stessa e su richiesta specifica dell’utente autenticato tramite SPID. Alla chiusura dell’applicazione ogni dato verrà rimosso dal device.
Relativamente all’utilizzo della CHATBOT con la sintesi vocale il parlato non è sottoposto a conservazione ma l’applicativo conserva al suo interno la trascrizione della conversazione in anonimo ovvero priva dei dati personali utilizzati quali codice fiscale e numero di prescrizione, al fine di integrare e migliorare le sue caratteristiche di interpretazione e risposta, per tutta la durata del contratto tra Titolare e Responsabile del trattamento, fatto salvo il diritto ad una conservazione maggiore in caso di contenzioso legale.
In caso di interruzione del collegamento i dati vengono cancellati, e in caso di riconnessione il sistema CHATBOT ricomincia da zero senza possibilità di ricollegarsi alla precedente conversazione.
Il trattamento con il CHATBOT di dati personali avviene in modalità quasi esclusivamente automatizzata attraverso gli algoritmi di AI (Intelligenza Artificiale) e machine learning che consentono al computer di rispondere alle domande degli utenti.
Il sistema CHATBOT utilizza server della società OVH (sub-sub-responsabile del trattamento verso il titolare) localizzati in Europa.
Diritti degli interessati
Gli interessati hanno il diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del GDPR).
L’apposita istanza alla ASP di Messina è presentata contattando il responsabile della protezione dei dati (DPO/RPD) ai recapiti sopra indicati.
Diritto di reclamo
Gli interessati che ritengano che il trattamento dei dati personali a loro riferiti effettuato dalla ASP di Messina avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, quale Autorità di controllo, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).