Privacy
Informativa al paziente sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento n. 2016/679/UE e della normativa privacy nazionale vigente
Gentile Signore/a, nel ringraziarla per la fiducia accordataci scegliendo la nostra struttura ospedaliera, ai sensi dell’art. 13 del Regolamento n. 2016/679/UE (di seguito, anche “GDPR”) e della normativa privacy interna vigente, con la presente le forniamo le seguenti informazioni:
- Il Titolare del trattamento dei dati personali, da Lei conferiti e da noi acquisiti nello svolgimento dei servizi e prestazioni richiesti, è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
- Il Responsabile della protezione dei dati potrà essere contattato scrivendo a: dpo@policlinico.mi.it.
- Il trattamento dei dati personali è strettamente finalizzato alla gestione amministrativa, contabile e fiscale della prenotazione, nonché allo svolgimento di tutte le attività di prevenzione, diagnosi, cura e riabilitazione essenziali per la tutela della salute e dell'incolumità fisica del paziente, di terzi o della collettività (ivi incluse esecuzione degli esami e/o delle visite mediche richieste, refertazione, consegna del referto). I dati saranno inoltre impiegati per assolvere agli obblighi di programmazione e rendicontazione connessi ai compiti istituzionali del Servizio Sanitario Nazionale, tra cui la valutazione dell'efficacia e dell'appropriatezza dell'assistenza sanitaria erogata (tramite invio per sms o e-mail di materiale relativo a questionari di soddisfazioni degli utenti).
Il trattamento dei dati sopra descritto trova la propria base giuridica negli artt. 6, par. 1, lett. b), c) ed e) GDPR e 9, par. 2, lett. b), c), g), h) ed i) GDPR. Il conferimento dei dati personali per lo svolgimento delle attività volte al perseguimento delle finalità sopra individuate è facoltativo, ma indispensabile per l’erogazione delle prestazioni richieste; pertanto, il mancato conferimento comporta da parte del Titolare l’impossibilità ad erogare le prestazioni richieste dall’Interessato.
- Al fine di favorire un'assistenza integrata e continuativa, la Fondazione costituisce e aggiorna il Dossier Sanitario, un archivio clinico essenziale che racchiude l’intera storia medica presso la Fondazione, permettendo ai professionisti curanti di disporre di un quadro diagnostico tempestivo e completo.
Il trattamento dei dati così operato si fonda sul consenso reso (Art. 6, par. 1, lett. a) e Art. 9, par. 2, lett. a) GDPR), il quale si configura come libero e revocabile ma necessario ai fini della costituzione e della consultazione del Suo DSE da parte dei professionisti sanitari che La prenderanno in cura e del personale amministrativo che svolge attività connesse a quelle di cura. Il personale potrà accedere solo ai dati personali necessari per lo svolgimento delle proprie mansioni. Il mancato consenso preclude la costituzione e la consultazione del DSE ma non incide in ogni caso sull’erogazione della prestazione sanitaria richiesta.
Si comunica che, solo previo ulteriore consenso, saranno riportare nel DSE delle informazioni sanitarie particolarmente delicate, quali: i. aver subìto violenza sessuale; ii. essere affetti da HIV; iii. essere assuntore di sostanze stupefacenti, psicotrope, alcooliche; iv. essersi sottoposti ad interruzione volontaria della gravidanza; v. aver deciso di partorire in anonimato; vi. aver usufruito di servizi offerti da consultori familiari.
- Nel continuo impegno per il miglioramento delle cure e dell’efficienza diagnostica, la Fondazione potrebbe altresì avvalersi di sistemi tecnologici avanzati basati sull’Intelligenza Artificiale, impiegati a supporto delle decisioni cliniche e dell'analisi dei dati medici. Il ricorso a tali tecnologie avviene nel rigoroso rispetto dei Suoi diritti fondamentali e prevede sempre la supervisione umana. Per maggiori informazioni sulle modalità operative di tali sistemi e sulle relative garanzie, si rinvia all'apposita informativa disponibile sul sito web istituzionale.
Il Titolare può inoltre estrarre, attraverso strumenti informatici, alcuni Suoi dati personali ai fini della profilazione strettamente necessaria alle attività sopra specificate. In ogni caso, si precisa che tale profilazione non costituisce in alcun modo raccolta di dati personali in quanto è caratterizzata dalla “anonimizzazione” del dato stesso.
- In qualità di Istituto di Ricovero e Cura a Carattere Scientifico (IRCCS), il Titolare potrà effettuare il trattamento ulteriore dei dati personali e relativi alla salute per finalità di ricerca scientifica e per la valorizzazione secondaria del dato clinico, conformemente all’art. 9, par. 2, lett. j) del GDPR, agli artt. 110 e 110-bis del D.Lgs. 196/2003, nonché alle recenti disposizioni nazionali in materia di IA (tra cui la L. 132/2025). Le attività di ricerca, ivi inclusa la conduzione di studi osservazionali retrospettivi, sono sempre subordinate alla preventiva valutazione e al parere favorevole del Comitato Etico competente.
Al fine di garantire i principi di minimizzazione e privacy by design, il Titolare adotta rigorose misure tecniche e organizzative di separazione informativa. Nello specifico, per la partecipazione a registri internazionali nell'ambito della c.d. open science, i set di dati verranno trattati ed esportati applicando tecniche di pseudonimizzazione forte. A tale riguardo, in applicazione dei consolidati orientamenti giurisprudenziali europei, si informa che qualora i dati pseudonimizzati vengano trasmessi a enti terzi i quali non dispongano, né legalmente né materialmente, dei mezzi aggiuntivi (chiavi di re-identificazione) necessari per risalire all'identità del paziente, tali informazioni saranno qualificate a tutti gli effetti come dati anonimi per il destinatario. La Fondazione adotta e documenta le misure tecniche e organizzative necessarie a garantire l'effettività di tale separazione.
- Nello svolgimento delle prestazioni sanitarie e amministrative, i dati personali potranno essere comunicati a soggetti esterni strettamente pertinenti al percorso di cura. Tra questi rientrano altri enti sanitari e sociosanitari (anche tramite il sistema regionale SISS, qualora si abbia liberamente aderito), enti previdenziali, nonché le Pubbliche Amministrazioni competenti per le necessarie attività di controllo e rendicontazione istituzionale. Ulteriori comunicazioni potranno avvenire verso l'Autorità Giudiziaria e le Forze di Polizia nei soli casi espressamente previsti dalla legge, oltre che a soggetti da Lei specificamente autorizzati. L’elenco completo di tutti i Responsabili esterni, che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare, può essere visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
- I dati personali vengono trattati nel rispetto dei principi di liceità, correttezza e trasparenza. Il trattamento dei dati personali è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, adattamento o modifica, uso, diffusione, comunicazione, estrazione, raffronto, interconnessione, limitazione, cancellazione e distruzione dei dati. I Suoi dati personali sono trattati con supporti cartacei o informatici, con l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei dati personali.
- I dati personali saranno conservati per il tempo necessario ad adempiere alle finalità di cui al punto 3 e comunque non oltre il periodo di tempo prescritto dalle vigenti normative in materia di conservazione dei dati personali per attività di cura (cfr. Circolare della Sanità 19 dicembre 1986 e vigente Massimario della Regione Lombardia). In qualsiasi momento, si potrà chiedere i tempi esatti di conservazione dei dati, coerentemente ad ogni trattamento effettuato sugli stessi, scrivendo a: privacy@policlinico.mi.it.
Nella qualità di Interessato al trattamento dei dati in esame (anche del minore), sono riconosciuti i diritti di cui agli articoli da 15 a 22 del GDPR, ovvero il diritto di accesso ai dati, diritto di rettifica o cancellazione deli stessi, diritto di limitazione al trattamento o di opposizione allo stesso, diritto alla portabilità dei dati, diritto di non essere sottoposto ad un processo decisionale automatizzato.
Inoltre, nella Sua qualità di Interessato ha diritto di:
- chiedere, in ogni momento, che la consultazione di determinate informazioni e/o documenti sanitari, relativi a eventi clinici che la riguardano, sia limitata ad alcuni medici, specificamente autorizzati;
- prendere visione degli accessi al Dossier Sanitario Elettronico;
- chiedere, in ogni momento, l’oscuramento di determinate informazioni e/o documenti sanitari relativi a eventi clinici che la riguardano o che gli stessi non siano inseriti nel DSE. La richiesta di oscuramento, che potrà essere revocata nel tempo, non sarà portata a conoscenza di chi è autorizzato ad accedere al DSE (cd. “Oscuramento dell’oscuramento”). In ogni caso, la informiamo che gli eventi oscurati saranno sempre accessibili dalla struttura (in caso di ricovero) o dal professionista (in caso di visita ambulatoriale, anche in regime di solvenza) che ha generato il documento oscurato;
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
Potrà esercitare i diritti sopra riportati, scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento.
L’Interessato ha infine sempre il diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali, di cui all’art. 77 GDPR, per l’esercizio dei Suoi diritti o per qualsiasi altra questione relativa al trattamento dei Suoi dati personali.
Si precisa che, in qualunque momento, può prendere visione della presente informativa e dei nostri Privacy standards sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
Informativa sull’utilizzo di sistemi di intelligenza artificiale presso la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico
La Fondazione IRCCS Ca' Granda Ospedale Maggiore Policlinico (di seguito "la Fondazione") utilizza, nell'ambito della propria attività clinica e di ricerca, sistemi di intelligenza artificiale (IA) con funzione esclusivamente di supporto al professionista sanitario.
La presente informativa è redatta in adempimento degli obblighi di trasparenza previsti dalla normativa vigente in materia di protezione dei dati personali e di disciplina dei sistemi di IA, con particolare riferimento all'articolo 13 della Legge n. 132/2025.
L'IA non sostituisce in alcun caso il giudizio clinico del medico o del professionista sanitario responsabile della cura e della ricerca, l'attività della Fondazione è sempre improntata alla assoluta prevalenza del lavoro intellettuale umano e alla rigorosa verifica dei risultati ottenuti. Ogni valutazione diagnostica, terapeutica o prognostica rimane nella piena e inscindibile responsabilità del professionista che ha in carico il paziente, il quale può sempre disattendere, integrare o correggere l'output del sistema sulla base della propria competenza e della situazione clinica concreta.
Il quadro normativo di riferimento
L'utilizzo di sistemi di IA in ambito sanitario è regolato da un insieme coordinato di fonti nazionali ed europee.
Il GDPR (artt. 5, 9 e 22) impone requisiti di liceità, minimizzazione e trasparenza nel trattamento dei dati personali relativi alla salute e stabilisce garanzie specifiche a tutela dell'interessato rispetto a trattamenti automatizzati.
L'AI Act (Regolamento UE 2024/1689) classifica i sistemi di IA a supporto della diagnosi, del monitoraggio e del trattamento clinico tra i sistemi ad alto rischio, assoggettandoli a requisiti di trasparenza, supervisione umana e robustezza tecnica.
In conformità a tali prescrizioni, la Fondazione assicura che i sistemi di IA impiegati siano sottoposti a supervisione umana continua e che i loro output siano sempre intermediati dal giudizio del clinico.
Sistemi di IA in uso e relative finalità
I sistemi di IA attualmente impiegati dalla Fondazione operano, a seconda delle specifiche attività, nelle seguenti aree:
-
analisi e interpretazione di immagini diagnostiche (radiologia, anatomia patologica, ecc.), con l'obiettivo di supportare il medico nell'individuazione di pattern rilevanti;
-
attività di ricerca scientifica, sia come strumento di supporto che come oggetto della ricerca stessa, , nel rispetto delle procedure di approvazione etica previste dalla normativa vigente; ottimizzazione dei percorsi di cura, a supporto dell'organizzazione sanitaria.
In nessun contesto l'output del sistema costituisce di per sé una decisione clinica: l'intervento umano qualificato è sempre garantito e la Fondazione non adotta alcuna decisione basata esclusivamente su trattamenti automatizzati che producano effetti per il paziente.
Nel caso di utilizzo di strumenti di IA in studi clinici e progetti di ricerca, ai soggetti coinvolti sarà presentato un apposito documento informativo e verrà richiesto un apposito consenso.
Qualità e sicurezza dei sistemi
I sistemi di IA adottati dalla Fondazione sono selezionati e monitorati nel rispetto dei requisiti di accuratezza, robustezza e sicurezza informatica previsti dall'AI Act e dalle linee guida nazionali ed europee. Prima della messa in uso, ogni sistema è oggetto di verifica di conformità.
Il personale clinico e tecnico coinvolto nell'utilizzo di sistemi di IA riceve formazione specifica, con particolare attenzione al rischio di sovrastima degli output (c.d. automation bias) e alla necessità di mantenere un approccio critico e indipendente.
Aggiornamento dell'informativa
La presente informativa potrà essere aggiornata in ragione dell'evoluzione normativa, tecnologica o organizzativa, la versione vigente è sempre consultabile nella sezione dedicata del sito istituzionale.
Informativa trattamento dati personali per donazione
Gentile Signore/a, ai sensi dell’art. 13 del Regolamento n. 2016/679/UE (di seguito, anche “GDPR”) e della normativa privacy interna vigente, con la presente Le forniamo le seguenti informazioni:
- Il Titolare del trattamento dei dati personali è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
- Il Responsabile della protezione dei dati potrà essere contattato scrivendo a: dpo@policlinico.mi.it.
- Il trattamento dei dati personali (i.e. dati anagrafici, dati di contatto ed eventuali ulteriori dati resi dall’interessato nella sezione denominata “Note del donatore”) è effettuato esclusivamente per le attività propedeutiche alla ricezione delle donazioni.
- Il trattamento sopra descritto trova la propria base giuridica nell’art. 6 par. 1 lett. b) e c) GDPR.
- I dati personali trattati non saranno diffusi ma potranno essere comunicati, nei soli casi previsti dalla legge, a soggetti pubblici competenti (es. Forze di polizia e Autorità giudiziaria) nonché a soggetti terzi che forniscono gli strumenti attraverso cui il trattamento è eseguito (i.e. Responsabili del trattamento ex art. 28 GDPR) e le persone autorizzate al trattamento sotto l’autorità diretta del Titolare. L’elenco completo di tutti i Responsabili esterni che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare può essere visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
- I dati personali vengono trattati nel rispetto dei principi di liceità, correttezza e trasparenza e con l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei suddetti dati.
- I dati saranno conservati per il tempo necessario ad adempiere alle finalità di cui al punto 3, nel rispetto del principio di minimizzazione del trattamento e comunque non oltre il periodo di tempo prescritto dalle vigenti normative in materia di conservazione dei dati personali (cfr. il vigente “Titolario e Massimario del Sistema Sociosanitario lombardo”). In qualsiasi momento, Lei potrà chiedere i tempi di conservazione dei Suoi dati, coerentemente con ogni trattamento effettuato sugli stessi, scrivendo a: privacy@policlinico.mi.it.
- Ogni Interessato al trattamento dei dati in esame, ha facoltà di esercitare i diritti riconosciuti dal GDPR, ovvero di chiedere al Titolare: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la richiesta di limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal GDPR. Infine, è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR. Potrà esercitare i diritti sopra riportati scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento.
Informativa trattamento dati personali per lasciti
Gentile Signore/a, ai sensi dell’art. 13 del Regolamento n. 2016/679/UE (di seguito, anche “GDPR”) e della normativa privacy interna vigente, con la presente Le forniamo le seguenti informazioni:
1) Il Titolare del trattamento dei dati personali è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
2) Il Responsabile della protezione dei dati potrà essere contattato scrivendo a: dpo@policlinico.mi.it.
3) Il trattamento dei dati personali (i.e. dati anagrafici, dati di contatto e-mail e/o telefonici) è effettuato esclusivamente al fine di fornire all’Interessato informazioni utili per valutare e, eventualmente, dar seguito a forme di finanziamento tramite lascito di progetti ed attività della Fondazione.
4) Il trattamento sopra descritto trova la propria base giuridica nell’art. 6 par. 1 lett. b) GDPR, ovvero l’esecuzione di una misura pre-contrattuale (i.e. informazione) adottata su richiesta dello stesso Interessato.
5) I dati personali trattati non saranno diffusi ma potranno essere comunicati, nei soli casi previsti dalla legge, a soggetti pubblici competenti (es. Forze di polizia e Autorità giudiziaria) nonché a soggetti terzi che forniscono gli strumenti attraverso cui il trattamento è eseguito (i.e. Responsabili del trattamento ex art. 28 GDPR) e le persone autorizzate al trattamento sotto l’autorità diretta del Titolare. L’elenco completo di tutti i Responsabili esterni che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare può essere visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
6) I dati personali vengono trattati nel rispetto dei principi di liceità, correttezza e trasparenza e con l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei suddetti dati.
7) I dati saranno conservati per il tempo necessario ad adempiere alle finalità di cui al punto 3, nel rispetto del principio di minimizzazione del trattamento e comunque per non oltre 5 anni. In qualsiasi momento, Lei potrà chiedere i tempi di conservazione dei Suoi dati, coerentemente con ogni trattamento effettuato sugli stessi, scrivendo a: privacy@policlinico.mi.it.
8) Ogni Interessato al trattamento dei dati in esame, ha facoltà di esercitare i diritti riconosciuti dal GDPR, ovvero di chiedere al Titolare: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la richiesta di limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal GDPR. Infine, è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR. Potrà esercitare i diritti sopra riportati scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento.
Informativa trattamento dati personali per info/promemoria 5x1000
Gentile Signore/a, ai sensi dell’art. 13 del Regolamento n. 2016/679/UE (di seguito, anche “GDPR”) e della normativa privacy interna vigente, con la presente Le forniamo le seguenti informazioni:
1) Il Titolare del trattamento dei dati personali è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
2) Il Responsabile della protezione dei dati potrà essere contattato scrivendo a: dpo@policlinico.mi.it.
3) Il trattamento dei dati personali (i.e. dati anagrafici, dati di contatto e-mail) è effettuato esclusivamente per le attività propedeutiche all’invio di informazioni/promemoria all’Interessato, come da sua richiesta.
4) Il trattamento sopra descritto trova la propria base giuridica nell’art. 6 par. 1 lett. b) GDPR, ovvero l’adozione di una misura pre-contrattuale (i.e. informazione) adottata su richiesta dell’Interessato.
5) I dati personali trattati non saranno diffusi ma potranno essere comunicati, nei soli casi previsti dalla legge, a soggetti pubblici competenti (es. Forze di polizia e Autorità giudiziaria) nonché a soggetti terzi che forniscono gli strumenti attraverso cui il trattamento è eseguito (i.e. Responsabili del trattamento ex art. 28 GDPR) e le persone autorizzate al trattamento sotto l’autorità diretta del Titolare. L’elenco completo di tutti i Responsabili esterni che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare può essere visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
6) I dati personali vengono trattati nel rispetto dei principi di liceità, correttezza e trasparenza e con l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei suddetti dati.
7) I dati saranno conservati per il tempo necessario ad adempiere alle finalità di cui al punto 3, nel rispetto del principio di minimizzazione del trattamento e comunque per non oltre 5 anni. In qualsiasi momento, Lei potrà chiedere i tempi di conservazione dei Suoi dati, coerentemente con ogni trattamento effettuato sugli stessi, scrivendo a: privacy@policlinico.mi.it.
8) Ogni Interessato al trattamento dei dati in esame, ha facoltà di esercitare i diritti riconosciuti dal GDPR, ovvero di chiedere al Titolare: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la richiesta di limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal GDPR. Infine, è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR. Potrà esercitare i diritti sopra riportati scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento.
Informative ai sensi dell'art.13 e 14, par. 5, lett. b Regolamento UE 679/2016 e dell'art. 20, comma 4 Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica del d.lgs.10 agosto 2018
In Policlinico sono in corso studi osservazionali che prevedono anche la raccolta di dati riferiti a persone decedute o non contattabili. Per garantire la trasparenza sull'utilizzo di tali dati, si intende informare eventuali eredi legittimari e pazienti irragiungibili sull'attivazione dei seguenti protocolli:
Informativa relativa al trattamento dei dati personali per l’accesso ed utilizzo della piattaforma della formazione a distanza
Gentile Signore/a, ai sensi dell’art. 13 del Regolamento n. 2016/679/UE (di seguito, anche “GDPR”) e della normativa privacy interna vigente, con la presente le forniamo le seguenti informazioni:
il Titolare del trattamento dei dati personali, da Lei conferiti e da noi acquisiti nello svolgimento dei servizi e prestazioni richiesti, è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
Il Responsabile della protezione dei dati potrà essere contattato scrivendo a: dpo@policlinico.mi.it.
Il trattamento dei dati personali è effettuato al fine di consentirle di accedere e utilizzare la piattaforma di formazione a distanza, ivi incluse le attività di fruizione del corso e analisi dei risultati dei questionari di apprendimento (se previsti dal percorso formativo o dalla normativa).
I dati personali, a questo fine oggetto di trattamento sono la sua anagrafica (nome, cognome e codice fiscale) e l’indirizzo e-mail.
Il trattamento dei dati sopra descritto trova la propria base giuridica nell’art. 6, par. 1, lett. b) GDPR, in quanto necessario all’esecuzione di un contratto di cui l’interessato è parte, e ove previsto accreditamento istituzionale ai sensi dell’art. 6, par. 1, lett. c) GDPR. Il conferimento dei dati personali per lo svolgimento delle attività sopra indicate è facoltativo, ma indispensabile per la corretta esecuzione del contratto in essere tra le parti; pertanto, il mancato conferimento comporta da parte del Titolare la possibilità di utilizzare gli strumenti di tutela contrattuale previsti dalla normativa vigente.
Il trattamento sarà effettuato con l’ausilio di mezzi elettronici o automatizzati; in conformità ai principi di necessità e minimizzazione, per il solo tempo strettamente richiesto per il conseguimento delle finalità perseguite. In qualsiasi momento, Lei potrà chiedere i tempi esatti di conservazione dei dati, coerentemente ad ogni trattamento effettuato sugli stessi, scrivendo a: privacy@policlinico.mi.it.
Il Titolare del trattamento adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.
L’elenco completo di tutti i Responsabili esterni, che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare, può essere da Lei visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
All’interessato sono riconosciuti i diritti di cui al GDPR, ovvero di chiedere al Titolare: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal GDPR. Infine, è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR. Potrà esercitare i diritti sopra riportati, scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento.
Si precisa che, in qualunque momento, può prendere visione della presente informativa e dei nostri Privacy standards sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
Informativa di secondo livello
Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento n. 2016/679/UE e della normativa privacy nazionale vigente
- Titolare del trattamento
Il Titolare del trattamento dei dati personali, da Lei conferiti e da noi acquisiti nello svolgimento dei servizi e prestazioni richiesti, è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
- Responsabile della protezione dei dati (RPD o DPO)
Il Responsabile della protezione dei dati potrà essere contattato scrivendo a: dpo@policlinico.mi.it.
- Finalità del trattamento e base giuridica
Il Titolare informa che le chiamate (in entrata/in uscita) tramite le utenze della S.C. Trapianti Lombardia-NITp e dell’utenze dell’emergenza dedicate alla ricezione e condivisione di informazioni propedeutiche alla pianificazione delle attività saranno registrate, previo specifico avviso orale fornito all’utente, esclusivamente al fine di monitorare la qualità ed efficacia delle prestazioni offerte e risolvere eventuali contenziosi/reclami intercorsi tra le parti coinvolte. Il trattamento dei dati personali per le finalità di cui sopra trova base giuridica nell’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6, par. 1, lett. e del GDPR e art. 9, par. 2, lett. h del GDPR).
- Natura ed origine dei dati trattati
Nell’ambito delle suddette finalità, potranno essere trattati – a titolo esemplificativo e non esaustivo – dati comuni (ad esempio dati identificativi degli operatori sanitari coinvolti e del paziente interessato, etc.) e dati particolari (quali, le informazioni inerenti allo stato di salute del paziente interessato).
- Categorie di destinatari dei dati personali
Ferme restando le comunicazioni eseguite in adempimento di obblighi dettati da normative, leggi e regolamenti regionali, nazionali e sovranazionali, tutti i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a dipendenti e collaboratori dell’organizzazione del titolare, come ad esempio personale sanitario e tecnico a cui i dati vengono comunicati al fine di garantire il regolare raggiungimento delle finalità di cui sopra; tali soggetti vengono espressamente autorizzati e formati ai sensi dell’art. 2-quaterdecies del D.Lgs. 196/03 per come modificato dal D.Lgs. 101/18 e dell’art. 29 del GDPR, ed inoltre riceveranno esplicite istruzioni dal titolare circa le modalità di trattamento dei vostri dati e gli obblighi di riservatezza in capo agli stessi.
Fatti salvi eventuali casi previsti da disposizioni di legge, nell’ambito delle finalità sopra descritte, i dati non saranno in alcun modo oggetto di diffusione – con tale termine intendendosi il darne conoscenza in qualunque modo ad una pluralità di soggetti indeterminati – e non saranno oggetto di comunicazione a terze parti.
- Modalità e luogo di trattamento dei dati
I vostri dati personali potranno essere trattati e conservati sia in formato cartaceo che informatizzato, su server aziendali o di terzi ubicati all’interno dell’Unione Europea, nonché all’interno di archivi dotati di serratura ed altre misure atte a garantire la protezione dei dati personali.
Il trattamento viene effettuato nel rispetto dei principi di cui all’art. 5 del GDPR, in modo da ridurre al minimo il rischio di distruzione o perdita, di accesso non autorizzato e di ogni altro trattamento eccedente o non conforme alle finalità di cui sopra.
Il titolare non trasferisce i dati verso paesi terzi od organizzazioni internazionali, riservandosi la possibilità di far uso di servizi in cloud, selezionando i fornitori di tali servizi tra coloro che forniranno garanzie adeguate come richiesto dall'art. 46 del Regolamento UE 2016/679.
- Periodo di conservazione dei dati
I dati saranno conservati ed archiviati, secondo le modalità sopra descritte, per il tempo strettamente necessario al raggiungimento delle finalità sopra descritte, fatti salvi eventuali specifici obblighi che per loro natura sono destinati a permanere secondo la normativa pro tempore applicabile e per quanto previsto nel Massimario di Scarto del Manuale per la gestione della documentazione sanitaria e sociosanitaria, approvato dalla Regione Lombardia con deliberazione n. IX/4659 del 9 gennaio 2013 ed attualmente in vigore, e successive modifiche ed integrazioni.
Con particolare riferimento alla registrazione della telefonata, si precisa che il file audio sarà conservato per un periodo non eccedente i 10 anni dalla data di acquisizione.
Ulteriori informazioni relative al periodo di conservazione dei dati, potranno essere sottoposte al titolare previa esplicita e motivata richiesta.
- Diritti dell’interessato
Nella Sua qualità di interessato al trattamento dei dati in esame, le sono riconosciuti i diritti di cui al GDPR, ovvero di chiedere al Titolare: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal GDPR. Infine, le è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR. Potrà esercitare i diritti sopra riportati, scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento.
Informativa ai sensi dell'art.13 del Regolamento UE 679/2016
Titolare del trattamento dei dati personali è Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a privacy@policlinico.mi.it.
Il Responsabile della Protezione dei Dati (RPD/DPO) è contattabile all’indirizzo e-mail: dpo@policlinico.mi.it.
I dati personali raccolti tramite i moduli a Lei sottoposti da parte della Fondazione saranno oggetto di trattamento per l’adempimento degli obblighi normativi vigenti in attuazione dei quali la Fondazione è tenuta a verificare la sussistenza di – anche solo potenziali – situazione di conflitti di interesse.
La base giuridica del trattamento è dunque l’adempimento di un obbligo di legge (art. 6, par. 1, lett. c) GDPR).
I dati personali raccolti potranno essere diffusi tramite pubblicazione nel sito internet della Fondazione nella sezione Amministrazione Trasparente e potranno essere comunicati a soggetti terzi che forniscono gli strumenti attraverso cui il trattamento è eseguito (i.e. Responsabili del trattamento ex art. 28 GDPR) e le persone autorizzate al trattamento sotto l’autorità diretta del Titolare.
L’elenco completo di tutti i Responsabili esterni che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare può essere visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
I dati saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza, attraverso supporti cartacei o informatici, con l’adozione di misure tecniche e organizzative adeguate a garantirne la sicurezza e conservati per il periodo prescritto dalle vigenti normative.
I dati saranno conservati per il tempo necessario ad adempiere alle finalità di cui sopra (in accordo alle tempistiche puntualmente definite dalle disposizioni normative vigenti in materia) e nel rispetto del principio di minimizzazione.
Nella Sua qualità di Interessato al trattamento dei dati in esame, Le sono riconosciuti i diritti di cui al GDPR ovvero di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguarda o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati nei limiti e nelle modalità indicate dal GDPR.
Potrà esercitare i diritti sopra riportati scrivendo a privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento.
Infine, Le è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR.
INFORMAZIONI AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 2016/679 SUL TRATTAMENTO DEI DATI PERSONALI DEI SOGGETTI CHE SEGNALAZIONI ILLECITI (ART. 54-BIS D.LGS. N. 165/2001)
BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati dal Responsabile della prevenzione della corruzione e della trasparenza nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, con particolare riferimento al compito di accertare eventuali irregolarità e illeciti segnalati nell’interesse dell’integrità della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, ai sensi dell’art. 54-bis del d.lgs. n. 165/2001, dai soggetti che, in ragione del proprio rapporto di lavoro presso l’Ente, vengano a conoscenza di condotte irregolari o illecite. In particolare:
- tutti i dipendenti della Fondazione con contratto di lavoro a tempo indeterminato e determinato
- il personale dell’università Statale di Milano che svolge, anche con funzioni apicali, attività clinica e organizzativa in ospedale in forza di una convenzione con l’Università
- i volontari e i tirocinanti, retribuiti e non, che prestano la propria attività presso le strutture della Fondazione
- i collaboratori, qualunque sia il rapporto di lavoro intercorrente con la Fondazione (autonomo, di diritto privato, di consulenza, di collaborazione)
- i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi o che realizzano opere in favore della Fondazione
- persone con funzioni di controllo e vigilanza o rappresentanza presso la Fondazione (il Consiglio di Amministrazione, il Nucleo di Valutazione)
Il Responsabile della prevenzione della corruzione e trasparenza, nell’esercizio dei propri poteri pubblici, tratta anche i dati personali inerenti i soggetti interessati nella segnalazione, oltre a quelli del segnalato (cd soggetto coinvolto), quelli del facilitatore e degli altri soggetti menzionati nella segnalazione.
Le segnalazioni possono riguardare qualsiasi soggetto, purché:
- abbiano ad oggetto condotte illecite inerenti l’attività della Fondazione
- il segnalante ne sia venuto a conoscenza in ragione del proprio rapporto di lavoro con la Fondazione
- siano effettuate nell’interesse all’integrità della Fondazione e della sua immagine
- siano inoltrate al RPCT e presentino gli elementi essenziali ai sensi del Regolamento di Fondazione (R.32.F)
TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con la Fondazione commesse dai soggetti che a vario titolo interagiscono con la stessa, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione come da Regolamento di Fondazione in materia. La gestione e la preliminare verifica sulla fondatezza delle circostanze rappresentate nella segnalazione sono affidate al RPCT che vi provvede nel rispetto dei principi di imparzialità e riservatezza effettuando ogni attività ritenuta opportuna nel rispetto della tutela dell’identità del segnalante.
Qualora, all’esito della verifica, la segnalazione risulti non palesemente infondata, tale da poter far emergere:
- profili di responsabilità disciplinare a carico di un soggetto segnalato, il RPCT provvederà a comunicare la segnalazione e l’esito dell’istruttoria alla funzione di competenza ex art. 55 bis co. 1,2 e 4 del D. Lgs. 165/01. Nell'ambito del procedimento disciplinare l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità.
- possibili condotte di reato, il RPCT deve trasmettere gli esiti dell’istruttoria alla competente Autorità Giudiziaria. Il RPCT trasmette avendo cura di precisare che si tratta di una segnalazione che proviene da un soggetto cui l’ordinamento riconosce le tutele ex art. 54-bis. Solo se richiesto dall’Autorità il RPCT comunica l’identità. A tale fine si ricorda che nell'ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale; nell'ambito del procedimento dinanzi alla Corte dei conti, l'identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria.
Qualora il RPCT debba avvalersi di personale della Fondazione per la gestione della pratica di segnalazione ciò avviene garantendo l’anonimato sull’identità del segnalante. Tale personale è in ogni caso appositamente autorizzato al trattamento dei dati personali (artt. 4, par. 10, 29, 32, par. 4 Regolamento e art. 2-quadeterdecies del Codice Privacy) tenuto conto che nella documentazione inerente la pratica possono essere presenti eventuali altri soggetti interessati. Con modalità tali da garantire la riservatezza dell’identità del segnalante, Il RPCT rende conto del numero di segnalazioni ricevute e del loro stato di avanzamento all’interno della relazione annuale di cui all’art. 1, co. 14, della legge n. 190/2012. I dati raccolti sono conservati in modo da consentire di rintracciare l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati e comunque per un massimo di 5 anni dalla data di segnalazione.
DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei conti e l’ANAC. I dati personali raccolti sono altresì trattati dal personale dell’Ente, che agisce sulla base delle specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
Whistleblowing Solutions Impresa Sociale S.r.l. quale fornitore del servizio di erogazione e gestione operativa della piattaforma tecnologica di digital whistleblowing in qualità di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679. Whistleblowing Solutions è il partner tecnologico selezionato da Transparency International e l’Associazione Hermes promotori del progetto Whistleblowing PA.
DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dall’Ente, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza è presentata al Responsabile della prevenzione della corruzione e della trasparenza contattando il medesimo presso l’Ente (Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico - Responsabile della Protezione dei dati personali, dpo@policlinico.mi.it).
DIRITTO DI RECLAMO
Gli interessati i quali ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679, hanno il diritto di proporre reclamo, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento) presso possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali www.garanteprivacy.it
Leggi "Whistleblower - Tutela del dipendente pubblico che segnala illeciti"
Privacy Policy
Gentile utente,
ai sensi degli art. 13 del Codice della privacy e dell’art. 13 del Regolamento UE n. 679/2016 (di seguito Regolamento UE), attraverso la presente le forniamo le informazioni relative alle modalità e finalità del trattamento dei tuoi dati personali raccolti attraverso il nostro sito.
1. Titolare del trattamento e Responsabile della protezione dei dati
Il Titolare del trattamento è Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
Il Responsabile per la protezione dei dati può essere contattato inviando un’e-mail a dpo@policlinico.mi.it.
2. Categorie di dati oggetto del trattamento
Il Titolare tratta dati anagrafici di tipo comune (nome, cognome, data di nascita, codice fiscale, contatto telefonico e indirizzo e-mail) da lei comunicati attraverso la compilazione dei form disponibili nelle sezioni del sito.
Inoltre, il normale funzionamento del sito web rende necessario acquisire ulteriori suoi dati personali.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati ma che, per loro stessa natura, potrebbero permettere di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi. In tale categoria i dati si collocano i cookies, piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, dove vengono memorizzati per essere ritrasmessi agli stessi siti in occasione di visite successive. Per maggiori informazioni sui cookies utilizzati dal sito visiti il sito www.policlinico.it.
3. Finalità del trattamento
I suoi dati personali sono trattati esclusivamente per ricevere e dar riscontro dell’eventuale richiesta di contatto, con invio delle informazioni da lei richieste, e per il corretto funzionamento del sito internet.
Il conferimento dei dati personali e il relativo trattamento per le finalità di cui al punto 3 sono necessari per dare esecuzione alle richieste formulate.
In caso di diniego, Lei non potrà inviare con successo richieste e non potrà ricevere riscontro dal Titolare.
4. Modalità di trattamento
I dati personali vengono trattati dal Titolare nel rispetto dei principi di liceità, correttezza e trasparenza.
Il trattamento dei suoi dati personali è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, adattamento o modifica, uso, diffusione, comunicazione, estrazione, raffronto, interconnessione, limitazione, cancellazione e distruzione dei dati.
Il Titolare tratterà i dati personali il tempo necessario per adempiere alle finalità di cui sopra.
Il Titolare può estrarre, attraverso strumenti informatici, alcuni Suoi dati personali ai fini della profilazione strettamente necessaria alle attività sopra specificate. In ogni caso, si precisa che tale profilazione non costituisce in alcun modo raccolta di dati riferibili alla Sua persona, in quanto è caratterizzata dalla “anonimizzazione” del dato stesso.
5. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 3 ai seguenti destinatari:
- a società o altri soggetti terzi (soggetti che forniscono corsi di formazione, servizi per la gestione del sistema informativo e delle reti di telecomunicazioni di servizi, nonché dello stesso sito internet, etc.) che svolgono attività in outsourcing per conto del Titolare, nominati Responsabili del Trattamento;
- a soggetti pubblici, per l’adempimento di obblighi di legge, e all’Autorità giudiziaria, in caso di formale richiesta.
Trova l’elenco completo di tutti i Responsabili esterni, che potranno venire a conoscenza dei Suoi dati nell’espletamento della propria collaborazione col Titolare, nella Sezione “Privacy” del nostro sito.
6. Diritti dell’interessato
Nella Sua qualità di interessato al trattamento dei dati le sono riconosciuti i diritti di cui al Regolamento. Lei potrà chiedere al Titolare del trattamento: l'accesso ai dati personali, l’indicazione delle modalità, finalità e logiche del trattamento e la richiesta di limitazione, opposizione o portabilità dei dati, la rettifica e la cancellazione, nei limiti e nelle modalità indicate dal Regolamento. Infine, le è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 Regolamento.
Potrà esercitare i diritti sopra riportati nonché il diritto di revoca del consenso scrivendo al Titolare all’indirizzo e-mail privacy@policlinico.mi.it.
Informativa trattamento dati personali per la newsletter
Ai sensi dell’art. 13 del Regolamento n. 2016/679/UE (di seguito, anche “GDPR”) e della normativa privacy interna vigente, con la presente Le forniamo le seguenti informazioni:
- Il Titolare del trattamento dei dati personali è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a privacy@policlinico.mi.it.
- Il Responsabile della protezione dei dati potrà essere contattato scrivendo a dpo@policlinico.mi.it.
- Si precisa che il trattamento di dati personali (contatto e-mail e/o contatto telefonico) è effettuato – tramite e-mail o sms – esclusivamente per finalità connesse all’invio di materiale promozionale e informativo circa i servizi e le attività della Fondazione, nonché gli eventi culturali organizzati dalla stessa.
- Il trattamento sopra descritto trova la propria base giuridica nel libero consenso dell’Interessato (art. 6 par. 1 lett. a) GDPR). Il consenso in oggetto – in ogni momento revocabile – ha natura pienamente facoltativa, l’eventuale mancato conferimento preclude esclusivamente l’invio delle comunicazioni oggetto delle campagne informative condotte dal Titolare.
- II dati personali trattati non saranno diffusi ma potranno essere comunicati a soggetti terzi che forniscono gli strumenti attraverso cui il trattamento è eseguito (i.e. Responsabili del trattamento ex art. 28 GDPR) e le persone autorizzate al trattamento sotto l’autorità diretta del Titolare. L’elenco completo di tutti i Responsabili esterni che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare può essere visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
- Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza, con supporti cartacei o informatici, nonché con l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei dati personali.
- I dati saranno conservati per il tempo necessario ad adempiere alle finalità di cui al punto 3, fino a revoca del consenso prestato dall’Utente. In qualsiasi momento, Lei potrà chiedere di non ricevere più le suddette comunicazioni cliccando sull’apposita opzione presente in ogni e-mail oppure contattando il Titolare all’indirizzo: privacy@policlinico.mi.it.
- Nella Sua qualità di Interessato al trattamento dei dati in esame, Le sono riconosciuti i diritti di cui al GDPR ovvero di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguarda o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati nei limiti e nelle modalità indicate dal GDPR, nonché la revoca del consenso prestato. Potrà esercitare i diritti sopra riportati scrivendo a privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento. Infine, Le è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR.
La social media policy esterna descrive le regole di comportamento che gli utenti sono chiamati a osservare sui canali social ufficiali del Policlinico di Milano.
Gli account istituzionali del Policlinico di Milano (pagine e profili) sui social network sono gestiti dalla redazione centrale social del team di Comunicazione (Amministratori dei profili).
Il Policlinico di Milano è presente su Facebook, Instagram, Twitter, Linkedin e YouTube.
Finalità perseguite da Policlinico di Milano sui social network
Le pagine e i profili istituzionali del Policlinico di Milano si propongono come luoghi di informazione, trasparenza e condivisione con tutte le persone interessate alle notizie, agli eventi e alle iniziative dell’Ospedale.
I contenuti pubblicati (notizie, fotografie, video, articoli…) riguardano l’Ospedale come istituto di ricerca e cura nazionale e polo universitario. Vengono proposti temi di attualità e di interesse generale per il settore medico e scientifico per favorire la divulgazione sanitaria e scientifica.
La presenza di pubblicità sui canali utilizzati dal Policlinico non è sotto il controllo dell’Ospedale ma è gestita in autonomia dalle singole piattaforme.
Cosa si può fare
Puoi interagire con i nostri profili social:
- ricondividendo i contenuti pubblicati su profili/gruppi/pagine personali
- inviando un messaggio privato
- esprimendo la tua opinione con le emoticon proposte o con un commento
Ci fa piacere leggere le storie e i commenti dei nostri follower ed interagire con loro.
Cosa non si può fare
Per questioni legali e di deontologia professionale non possiamo fornire assistenza sanitaria, consulenze mediche o accettare prenotazioni di visite dagli account social.
Sui canali social del Policlinico di Milano non sono ammessi i seguenti comportamenti lesivi:
- Promozione o sostegno di attività illegali;
- Utilizzo di un linguaggio offensivo o scurrile;
- Diffamazione o minaccia;
- Diffusione non autorizzata di dati personali propri e di terzi a tutela delle persone interessate;
- Attacchi personali di qualsiasi tipo o commenti offensivi in merito a etnia, identità di genere, orientamento sessuale, credo politico o religioso o a specifiche minoranze;
- Spam o inserimento di link a siti esterni fuori argomento (off topic);
- Promozione di prodotti, servizi e/o organizzazioni politiche;
- Informazioni sanitarie non attendibili;
- Violazioni del diritto d’autore e utilizzo non autorizzato di marchi registrati;
- Pubblicazione di immagini non autorizzate, lesive o pornografiche.
In tal caso, gli Amministratori dei profili social elimineranno i contenuti senza alcun preavviso e se necessario bloccheranno l’utente (bannare), valutando se segnalarlo alle autorità competenti.
Risposte a quesiti o messaggi
Tutti i quesiti e messaggi ricevuti, in forma pubblica o privata, vengono letti dagli Amministratori dei profili social che rispondono alle richieste coinvolgendo gli uffici competenti. Nel caso in cui i canali social non siano lo strumento adeguato per soddisfare la richiesta verrà indicato il corretto canale di comunicazione a cui rivolgersi.
I profili sono presidiati dal lunedì al venerdì dalle 9 alle 16.
Privacy e trattamento dei dati personali
Si ricorda che il trattamento dei dati personali risponde alle policy in uso sulle piattaforme utilizzate. I dati personali o sensibili inseriti in commenti o post pubblici all’interno dei canali sui social media del Policlinico di Milano verranno rimossi. I dati condivisi attraverso messaggi privati saranno trattati nel rispetto della normativa italiana sulla privacy. I messaggi ricevuti tramite i canali social non saranno protocollati, per le comunicazioni ufficiali o aventi valore legale è da utilizzare la PEC dell’Istituto.
Per segnalazioni, consigli o ulteriori informazioni puoi scrivere a: social@policlinico.mi.it
ll tuo nome sul Donor Wall del Policlinico
Gentile Signore/a, ai sensi dell’art. 13 del Regolamento n. 2016/679/UE (di seguito, anche “GDPR”) e della normativa privacy interna vigente, con la presente Le forniamo le seguenti informazioni:
- Il Titolare del trattamento dei dati personali è la Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a privacy@policlinico.mi.it.
- Il Responsabile della protezione dei dati potrà essere contattato scrivendo a dpo@policlinico.mi.it.
- Il trattamento di dati personali (nome e cognome) è effettuato esclusivamente per finalità connesse alla divulgazione del nominativo dell’interessato, previo esplicito consenso, tramite inserimento dello stesso nell’elenco dei “Donors” visibile all’interno delle sedi della Fondazione nonché in apposita sezione del sito istituzionale della Fondazione (consultabile alla pagina web https://donazioni.policlinico.mi.it/donorwall/).
- Il trattamento sopra descritto trova la propria base giuridica nel libero consenso dell’Interessato (art. 6 par. 1 lett. a) GDPR). Il consenso in oggetto – in ogni momento revocabile – ha natura pienamente facoltativa, l’eventuale mancato conferimento preclude la divulgazione del nominativo ma non compromette la possibilità di effettuare la donazione.
- II dati personali trattati saranno diffusi tramite pubblicazione sul sito internet e potranno essere comunicati a soggetti terzi che forniscono gli strumenti attraverso cui il trattamento è eseguito (i.e. Responsabili del trattamento ex art. 28 GDPR) e le persone autorizzate al trattamento sotto l’autorità diretta del Titolare. L’elenco completo di tutti i Responsabili esterni che potranno venire a conoscenza dei dati nell’espletamento delle proprie attività di collaborazione con il Titolare può essere visionato sul sito istituzionale della Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, nella Sezione “Privacy”.
- Tali dati saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza, con supporti cartacei o informatici, nonché con l’adozione di ogni misura tecnica e organizzativa adeguata a garantire la sicurezza dei dati personali.
- I dati saranno conservati per il tempo necessario ad adempiere alle finalità di cui al punto 3 e nel rispetto del principio di minimizzazione, fino a revoca del consenso prestato dell’Interessato. In qualsiasi momento, l’Interessato potrà chiedere i tempi di conservazione dei Suoi dati, coerentemente con ogni trattamento effettuato sugli stessi, scrivendo a: privacy@policlinico.mi.it.
- Nella Sua qualità di Interessato al trattamento dei dati in esame, Le sono riconosciuti i diritti di cui al GDPR ovvero di chiedere al Titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che La riguarda o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati nei limiti e nelle modalità indicate dal GDPR, nonché la revoca del consenso prestato. Potrà esercitare i diritti sopra riportati scrivendo a privacy@policlinico.mi.it o inviando una raccomandata a Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, con sede legale in Milano, Via Francesco Sforza n. 28, all’attenzione del Titolare del trattamento. Infine, Le è riconosciuto il diritto di proporre reclamo all’Autorità competente di cui all’art. 77 GDPR.
Cookies Policy
Il Titolare del trattamento dei dati personali, da Lei conferiti e da noi acquisiti, è Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, con sede legale in Milano, Via Francesco Sforza n. 28, che potrà essere contattato scrivendo a: privacy@policlinico.mi.it.
Cosa sono i cookies
Il Titolare del trattamento, Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, fa uso di cookies, ossia di “stringhe di testo di piccole dimensione” – formati da lettere e numeri - “che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente”.
I cookies hanno la funzione di semplificare l'analisi del traffico sul web, di segnalare quando un sito specifico o una parte di esso viene visitato, di distinguere tra loro i visitatori per poter fornire contenuti personalizzati e di aiutare gli amministratori a migliorare il sito e l’esperienza di navigazione degli utenti stessi.
Quali tipi di cookie utilizziamo?
Ogni cookie contiene diversi dati (es. il nome del server da cui proviene, un identificatore numerico, ecc.), che possono rimanere nel dispositivo dell'utente per diverso tempo.
Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico utilizza cookies di diverse tipologie, che possono essere classificati in:
- Cookies tecnici di navigazione: questa categoria di cookies serve esclusivamente per il corretto funzionamento e per una migliore funzionalità del sito. Il loro utilizzo non richiede il consenso dell’utente, in quanto necessario al funzionamento del sito. L’eventuale disattivazione potrebbe compromettere il funzionamento della piattaforma, pertanto la base giuridica del trattamento è data dal legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f, GDPR).
- Cookies analitici di terze parti: il Titolare del trattamento ricorre al servizio Google Analitycs, attraverso cui è possibile – in forma anonimizzata - elaborare statistiche sull’utilizzo del sito e valutare l’interesse degli utenti con riferimento a specifici contenuti o servizi. Per il rilascio di tale tipologia di cookies è necessario l’espresso consenso dell’utente (art. 6, par. 1, lett. a, GDPR). Infatti, queste informazioni non sono necessarie per il funzionamento del sito, ma ci consentono di migliorare i nostri contenuti e i nostri servizi. Comunque, né Fondazione IRCCS Ca’ Granda Ospedale Maggiore Policlinico, Istituto di Ricovero e Cura a Carattere Scientifico, né Google associano il vostro indirizzo IP ad altri dati in loro possesso per identificarvi direttamente.
Le informazioni raccolte vengono elaborate dai sistemi di Google Analytics per l’elaborazione di un report sull’utilizzo del sito, per verificare il corretto funzionamento dei servizi ed eventualmente il tasso di gradimento dei contenuti proposti.
Qualora voleste maggiori informazioni sulle politiche applicate da Google Inc. in tema di riservatezza dei dati potete cliccare qui (https://policies.google.com/privacy?hl=it&gl=it); per disabilitare i cookies statistici impedendo così a Google Analytics di raccogliere dati sulla vostra navigazione, potete scaricare l’apposito componente per la disattivazione di Google Analytics che troverete qui (https://tools.google.com/dlpage/gaoptout).
Per modificare le modalità di utilizzo dei cookies, per bloccarne la ricezione o ancora per eliminare i cookies presenti sul proprio terminale, l’utente dovrà modificare le impostazioni del proprio browser.
La maggior parte dei browser prevede la possibilità di accettare o rifiutare tutti i cookies o accettarne solo alcuni (ad esempio provenienti da specifici siti). Si precisa che disabilitando i cookies di tipo tecnico il sito o alcune sue funzioni potrebbero non operare correttamente.
Le modalità di configurazione del cookie varia per ciascun browser. Specifiche informazioni al riguardo sono disponibili ai seguenti link:
Google Chrome https://support.google.com/chrome/answer/95647?hl=en&p=cpn_cookies;
Mozilla Firefox https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer
Apple Safari https://www.apple.com/legal/privacy/en-ww/cookies/;
Internet Explorer https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11-win-7;
Infine, si precisa che attraverso il servizio “Cookiesbot”, disponibile al link https://www.cookiebot.com/it, l’utente può individuare tutti i cookies attivi e disattivarne la funzionalità.
Informazioni aggiuntive sui cookies sono disponibili sul sito del Garante: http://www.garanteprivacy.it/cookie.
Elenco Responsabili esterni
ADMO promozione e propaganda donazione midollo osseso
AILAR
AOU Careggi Firenze
AOU Città della Salute di Torino
APSS Trento
Associazione Amici del Policlinico - Donatori di sangue
Ass. Italiana Laringectomizzati
ASST Bergamo Ovest
ASST di Monza
ASST FBF e Sacco
ASST Franciacorta
ASST Grande Ospedale Metropolitano Niguarda
ASST Lariana
ASST Lecco
ASST Melegnano e Martesana
ASST Milano nord
ASST Niguarda
ASST Ovest milanese
ASST PAPA GIOVANNI XXIII
ASST Pini/CTO
ASST Rhodense
ASST Santi Paolo e Carlo
ASST Sette Laghi
ASST Valle Olona
ASST Valtellina e alto Lario
ASST Val Camonica
ASST VimercateAzienda Sanitaria Universitaria Integrata di Udine Congregazione Suore di Carità delle Sante B. Capitanio e V. Gerosa
Azienda ospedaliero-universitaria Careggi di Firenze
Azienda Ospedaliero-Universitaria di Bologna Policlinico S. Orsola-Malpighi
Azienda Sanitaria Universitaria Friuli Centrale
AOU Città della Salute di Torino
Azienda provinciale dei servizi sanitari di Trento
Auxologico
Casa di Cura Città Studi
Casa di cura Igea
Centro diagnostico italiano
Centro Cardiologico Monzino S.p.A
Centro Curie srl diagnostica per immagini e terapia
Cerba Healthcare
Clinica San Gaudenzio di Novara
Fondazione Fratelli di San Francesco d'Assisi ONLUS
Fondazione Luigi Villa
Fondazione Tettamanti Onlus
Fondazione Monza e Brianza per il Bambino e la sua Mamma (FMBBM)
Fondazione Gaetano e Piera Borghi
Humanitas San Pio X (Casa di Cura San Pio X)
Fondazione TOG TOGETHER TO GO
ICS Maugeri
Intermedica Imaging
Istituto Ausiliarie Diocesane
IRCCS Auxologico
IRCCS Istituto Besta
IRCCS Centro cardiologico Monzino
IRCCS Istituto Clinico Humanitas
IRCCS Istituto Nazionale dei Tumori
IRCCS Istituto Neurologico Besta
IRCCS Ospedale Policlinico San Martino di Genova
IRCCS San Gerardo dei Tintori
IRCCS Ospedale Policlinico San Martino di Genova
Istituto delle Ausiliarie Diocesane
Istituto di medicina dello sporto di milano
Istituto Clinico Humanitas
Istituto Policlinico San Donato
Istituto Stomatologico Italiano
La Prateria Società cooperativa onlus
Multimedica
Multimedica San Giuseppe
Multimedica SpAOspedale Valduce - Presidio "Villa Beretta" di Costa Masnaga
OSF Opera San Francesco per i Poveri Onlus
Ospedale Pediatrico Bambino Gesù Roma
Ospedale San Raffaele
Ospedale Valduce
Philips Spa
Transparency
Università Cattolica del Sacro Cuore
Università Studi di Milano
VIDAS
Aggiornato alle 12:35 del 24/06/2026