L’informativa sulla privacy descrive il modo in cui Corin raccoglie, usa e tratta le informazioni personali,compresi i dati sanitari, in relazione alle sue molteplici Soluzioni.
Tra queste ultime si annoverano anche, e non solo, le soluzioni tecnologiche denominate OPSInsightTM, OMNITM, OPSReViewTM, CorinRegistryTM and CorinRPMTM, così come i nostri impianti ortopedici e il sistema di prenotazione dei casi clinici. Nell’informativa si utilizzerà il termine “Soluzioni” volendo riferirsi agli impianti e alle tecnologie sopra citate.
L’informativa sulla privacy è rivolta ai pazienti il cui chirurgo desidera utilizzare le nostre Soluzioni come parti integranti del piano terapeutico. Di conseguenza l’uso del “lei” e del “suo” è destinato al paziente. Tuttavia, l’informativa può dimostrarsi utile anche per i chirurghi e la loro equipe di medici.
Si prega di leggere con attenzione l’informativa sulla privacy poiché illustra sia il modo in cui Corin si serve dei dati in relazione alle “Soluzioni” sia i diritti alla protezione dei dati del paziente.
È fondamentale che si legga l’informativa sulla privacy insieme a qualsiasi altra informativa sulla privacy, sulla raccolta dei dati o sui termini e sulle condizioni, che viene fornita al paziente in determinate occasioni. La seguente informativa sulla privacy integra tali documenti e non intende superarli in importanza.
Inoltre, se si è un utente del sito internet di Corin, é consigliato leggere i termini d’uso del sito che ne spiegano le condizioni d’utilizzo, fornendo ulteriori indicazioni sui nostri prodotti e servizi, così come altre innumerevoli informazioni utili. https://www.coringroup.com/uk/about-Corin/terms-and-conditions.
Sempre sul nostro sito web Corin, vi è inoltre un’informativa sulla privacy relativa ad altre tipologie di dati personali, diverse da quelle qui descritte.
Le nostre Soluzioni forniscono ai chirurghi strumenti che li aiutano nelle fasi di pianificazione, cordinamento, esecuzione, valutazione e monitoraggio dei casi chirurgici. Molte delle nostre Soluzioni sono ideate per aiutare i chirurghi ad eseguire interventi personalizzati per ogni singolo paziente.
É possible trovare maggiori informazioni riguardo le nostre Soluzioni sul sito internet Corin (https://www.coringroup.com/uk/solutions/) oppure rivolgendosi al proprio chirurgo.
Se le nostre Soluzioni vengono utilizzate per la sua chirurgia, è probabile che Corin riceva i suoi dati personali. Le principali categorie dei dati personali che potremmo ricevere sono le seguenti:
|
Categoria
|
Esempi |
|
Informazioni base |
Nome, data di nascita, genere
|
|
Contatti personali
|
L’email e l’indirizzo di casa |
|
Informazioni riguardanti la chirurgia
|
Il nome del chirurgo, dell’ospedale, le date della chirurgia e delle visite, il tipo di chirurgia
|
|
Informazioni su sul paziente |
L’ altezza, il peso, l’indice di massa corporea, l’etnia, l’uso di tabacco o di medicine, allergie
|
|
Dati fisiologici e d’immagine
|
Le TAC e/o radiografie, informazioni riguardanti l’ anatomia, la fisiologia e il movimento |
|
Altre informazioni sanitarie |
Parti della storia medica, sintomi, diagnosi, piani di trattamento, valutazione clinica e note chirurgiche
|
|
Dati sugli esiti (PROMS) |
Livelli di attività, numero di passi, punteggio sull’intensità del dolore, punteggio sulla mobilità, punteggio sulla soddisfazione |
Alcuni delle informazioni sopra descritte sono classificate come “dati sensibili”, “ dati speciali di categoria” o “dati sanitari speciali” e sono quindi soggette a maggiori livelli di protezione nel rispetto delle leggi nazionali e internazionali sulla privacy dei dati.
Alcune Soluzioni (ad esempio OPSReViewTM) possono anche richiedere al paziente di fornire i dati della carta di pagamento per poter acquistare il proprio rapporto.
In generale, i dati personali verranno forniti a Corin attraverso uno o più metodi sotto spiegati:
|
Metodo |
Descrizione |
Esempi |
|
I dati personali sono raccolti dalle Soluzioni e/o dai rappresentanti di Corin
|
Alcune delle nostre Soluzioni registrano automaticamente i dati mentre sono in azione.
In altri casi, i rappresentanti di Corin possono inserire dati nelle Soluzioni che vengono combinati con i dati meccanicamente raccolti dalle Soluzioni. |
Il sistema di consegna OMNITM raccoglie i dati durante l'operazione. Tali dati sono collegati ai dati personali inseriti dai rappresentanti di Corin, loro stessi coinvolti nell’operazione. |
|
Il paziente fornisce i propri dati personali a Corin
|
Alcune delle nostre Soluzioni richiedono al paziente di inserire direttamente i propri dati personali. |
Dati personali inseriti dal paziente nell’applicazione CorinRPMTM o informazioni fornite durante l’ordine di un rapporto OPSReViewTM
|
|
I dati personali del paziente sono forniti a Corin dal suo chirurgo o da altre persone o organizzazioni coinvolte nella cura e nel trattamento di riabilitazione. |
Il chirurgo, l’equipe clinica, gli ospedali, i centri diagnostici o altre organizzazioni forniscono a Corin i dati personali del paziente, che saranno utilizzati in concomitanza con le Soluzioni. |
Quando un chirurgo si serve delle nostre Soluzioni per il caso clinico del paziente, queste ci trasmetteranno le informazioni personali per essere poi processate. Tale procedimento avviene generalmente via email o attraverso il caricamento dei dati sulla nostra piattaforma sicura basata sul sistema informatico Cloud.
I centri diagnostici possono fornire a Corin copie dei raggi X o delle TAC insieme ad altri dati sensibili per obbiettivi simili. Altre persone o entità che si occupano della gestione dei dati del paziente durante la cura e il trattamento, potrebbero anch’esse fornire a Corin dati sensibili servendosi della piattaforma CorinConnect TM o di altri metodi sicuri. |
Usi ai fini terapeutici
Corin usa i suoi dati personali in modo da fornire le Soluzioni più adatte al suo chirurgo e alla sua equipe clinica. Il chirurgo a cui lei, in quanto paziente, si è affidato si servirà delle Soluzioni come parti integranti dell’operazione chirurgica e nel trattamento di riabilitazione. Tale metodo viene da noi chiamato “Usi ai fini terapeutici”. Questa sezione spiega come viene condotta il metodo “Usi ai fini terapeutici”.
A volte riceveremo i suoi dati personali prima dell’intervento chirurgico, nella fase preoperatoria. Analizzeremo i dati ricevuti e li useremo per fornire informazioni importanti al chirurgo che la opererà. Il chirurgo se ne servirà per coordinare, pianificare ed eseguire l’intervento chirurgico.
Altre volte invece, riceveremo i dati durante o dopo l’intervento, nelle fasi intra o postoperatorie. In tal caso, useremo i suoi dati per fornire informazioni di cui il chirurgo si servirà per le visite di controllo postoperatorie, l'analisi o il monitoraggio.
Analizziamo i dati attraverso diversi strumenti che abbiamo sviluppato internamente o che ci sono stati forniti da parti terze.
Le informazioni prodotte e registrate dalle nostre Soluzioni vengono comunicate al chirurgo attraverso vari mezzi di comunicazione, principalmente tramite e-mail o la piattaforma basata sul sistema Cloud, denominata CorinConnectTM.
Sulla piattaforma CorinConnectTM, il chirurgo riceve i suoi dati personali, così come le informazioni elaborate e prodotte dalle nostre Soluzioni, per aiutarlo a gestire al meglio le terapie di cura, pianificare ed eseguire l’intervento chirurgico e riesaminare il suo caso nella fase postoperatoria. Inoltre, sempre sulla stessa piattaforma, il suo chirurgo ha anche la possibilità di confrontare i suoi dati, tra cui quelli sensibili, con dati di casi appartenenti ad altri pazienti.
I dati che utilizziamo per l'uso del trattamento sono in forma identificabile. In altre parole, contengono dati che possono identificarla, come quelli descritti nella tabella di sopra.
Uso non identificato dei dati
In molti casi, i suoi dati saranno utili per altri scopi che non sono direttamente collegati al suo intervento o alle sue cure. In questi casi, possiamo creare una versione de-identificata, ovvero spersonalizzata, dei suoi dati personali e usarla per tali scopi.
I "dati de-identificati" sono una serie di dati separati che non contengono dati che la identificano come individuo, come ad esempio il nome e la data di nascita. Nell'Unione Europea e nel Regno Unito, ci si riferisce a ciò con il termine "dati pseudonimizzati".
I principali casi di applicazione sono:
|
Obbiettivo |
Sintesi |
|
Ricerca |
I dati sono utilizzati per scopi di ricerca clinica o accademica. Tale ricerca viene condotta dalla stessa Corin o da terzi che riceveranno i dati per facilitarli nell’attività di ricerca. |
|
Sviluppo del prodotto |
I dati sono impiegati per facilitare lo sviluppo di nouvi prodotti o migliorare quelli già esistenti.
|
|
Confronto e analisi comparativa.
|
I dati sono impiegati per eseguire confronti o analisi comparative con cui Corin e/o i medici possono valutare i casi clinici di altri pazienti o di gruppi di pazienti di cui sono stati raccolti i dati. Allo stesso modo, i dati sono usati per facilitare l’ideazione di un piano e la vreazione di materiali che aiutino un medico a trattare un altro paziente o un gruppo di pazienti. |
|
Registro Corin |
I dati sono incorporati nel Registro Corin, registro di proprietà di Corin che cataloga i dati clinici relativi all'ortopedia e ai trattamenti ortopedici. |
Questa attività può essere svolta su base commerciale, ovvero generatrice di reddito, o anche non commerciale.
Dati forniti ai Registri Clinici
In alcuni casi, i suoi dati personali potrebbero essere forniti a registri ben noti e consolidati di dati clinici, come il Registro Nazionale delle Articolazioni del Regno Unito, il Registro Americano delle Sostituzioni Articolari (AJRR) o il Registro Nazionale delle Sostituzioni Articolari dell'Associazione Ortopedica Australiana (AOANJRR).
Altri usi secondari compatibili o conformi alla legge
In circostanze limitate, i suoi dati personali potrebbero essere impiegati per altri scopi secondari, ma solo se consentito dalle leggi della giurisdizione pertinente e se sono state messe in atto delle garanzie.
Per ulteriori informazioni sulle modalità d’uso dei dati personali o sul processo di de-identificazione sopra descritto, é possibile contattare il personale addetto alla privacy dei dati all'indirizzo email dpo@coringroup.com o utilizzare l'indirizzo postale che si trova in fondo all’informativa.
Alcune delle nostre Soluzioni, principalmente quelle aventi carattere online/tecnologico, sono gestite da una filiale interamente controllata da Corin chiamata Optimized Ortho Pty Limited. In generale, i dati personali raccolti sono analizzati da ingegneri e altro personale di Corin, dipendenti di, o sotto contratto di collaborazione con Optimized Ortho.
Optimized Ortho è una società australiana con sede a Pymble, nelle prossimità di Sydney. Ai fini dell’elaborazione, è quindi necessario trasferire i dati personali in Australia dove vengono archiviati su server sicuri, compresi i server contenuti sulla piattaforma Cloud chiamata Microsoft Azure.
In alcuni casi, se richiesto in quanto parte dei nostri processi, i dati personali potrebbero essere trasferiti ad altre società del gruppo Corin o a terzi subappaltatori nel Regno Unito, negli Stati Uniti o nell'Unione Europea.
I dati personali vengono trasferiti all'estero solo se legalmente consentito e in conformità agli standard di sicurezza.
Se non vuole che Corin riceva, utilizzi o commercializzi i suoi dati personali, deve:
In tal caso, potrebbe non essere possibile fornire al chirurgo le nostre Soluzioni pe poter trattare al meglio il suo caso clinico. Tuttavia, dovrebbero essere disponibili opzioni alternative, che il suo chirurgo discuterà con lei.
Se è disposto a fornire a Corin i suoi dati personali per l’uso ai fini terapeutici, ma non desidera che i suoi dati vengano utilizzati per altri scopi,compresa la de-identificazione, deve informare il chirurgo alla prima occasione. È inoltre possibile comunicarlo direttamente a Corin contattando il personale addetto alla privacy utilizzando i contatti riportati in fondo all’informativa.
La base sulla quale deteniamo e utilizziamo i dati personali dipende dalla giurisdizione vigente nel proprio paese e dalle Soluzioni specifiche che vengono utilizzate per il suo caso clinico. In generale:
Possono essere applicate anche le leggi relative all'uso secondario dei dati.
Ulteriori informazioni sulle leggi di riferimento possono essere ottenute rivolgendosi al personale della privacy tramite i contatti in fondo all’informativa.
I suoi dati personali saranno conservati solo per il tempo necessario a soddisfare gli obbiettivi per cui li abbiamo raccolti e per rispettare gli obblighi normativi in quanto produttori di dispositivi medici.
Per determinare il periodo d’archiviazione appropriato dei dati personali, sono considerati la quantità, la natura e la sensibilità dei dati personali, il rischio potenziale di danni derivanti dal loro uso o dalla loro divulgazione non autorizzata, gli scopi per i quali li trattiamo e se tali obbiettivi sono raggiungibili con altri mezzi, nonché i requisiti legali applicabili.
Le leggi del paese in cui è residente determineranno anche il periodo di archiviazione dei dati.
I dati de-identificati sono invece archiviabili a tempo indeterminato, nel rispetto di eventuali restrizioni legali applicate dalla giurisdizione pertinente.
Si sono messe in atto misure di sicurezza appropriate per evitare che i suoi dati personali vengano accidentalmente persi, utilizzati, consultati, alterati o divulgati senza previa autorizzazione.
Inoltre, limitiamo l'accesso ai suoi dati personali a quei dipendenti, agenti, appaltatori e altre parti terze che hanno una reale necessità di venirne a conoscenza. Essi elaboreranno i suoi dati personali solo su nostre istruzioni e sono soggetti all’obbligo di riservatezza.
Tutti i dati trasferiti o memorizzati sono protetti con soluzioni tecniche di sicurezza rigorose distribuite o appaltate da Corin insieme alle sue politiche di sicurezza dei dati.
Abbiamo anche implementato procedure per gestire qualsiasi violazione sospetta dei dati personali e notificheremo la violazione all'utente e a qualsiasi autorità legislativa laddove siamo legalmente tenuti a farlo.
Secondo le leggi sulla protezione dei dati, lei beneficia dei diritti relativi ai dati personali.
È importante che i dati personali in nostro possesso siano accurati e aggiornati. La preghiamo di informare Corin, tramite il vostro chirurgo, qualora i suoi dati personali cambino durante il vostro rapporto con Corin.
In determinate circostanze, per legge, ha il diritto di
Può richiedere l'accesso ai suoi dati personali per ricevere una copia dei suoi dati personali in nostro possesso e per verificare che li stiamo usando e/o elaborando in conformità con le leggi in vigore.
È possibile che le si chiedano ulteriori informazioni specifiche per facilitare Corin nel compito di confermare la sua identità e garantirle il diritto di accedere alle informazioni o di esercitare qualsiasi altro diritto. Questa misura di sicurezza evita la posiibilità che le informazioni personali vengano divulgate a persone che non hanno il diritto di riceverle. Inoltre, potrebbe essere contattato da Corin per chiederle ulteriori informazioni in relazione alla sua richiesta di accellelare i tempi di risposta della nostra impresa.
Ove possibile cerchiamo di evitare di addebitare una tassa per le richieste di accesso ai dati. Tuttavia, questo potrebbe non essere possibile qualora si verificasse un significativo sovraccarico amministrativo. Le addebiteremo una tassa nel caso in cui la sua richiesta è infondata, ripetitiva o eccessiva, o in alternativa, possiamo rifiutare di soddisfare la sua richiesta in queste circostanze. Dove applicabile, le tariffe possono essere limitate dalle leggi della giurisdizione del suo paese di appartenenza.
Cerchiamo di rispondere a tutte le richieste legittime entro un mese. Occasionalmente ,e se consentito dalla legge, Corin potrebbe impiegare più di un mese se la richiesta è particolarmente complessa o se ha fatto diverse richieste. In questo caso, la informeremo e la terremo aggiornato.
Potete richiedere la correzione dei dati personali che la riguardano e che sono in nostro possesso. Questo le permette di far correggere eventuali dati incompleti o inesatti in nostro possesso. Tuttavia, l’azienda potrebbe aver bisogno di verificare l'accuratezza dei nuovi dati da lei forniti.
Si può richiedere la cancellazione dei dati personali in nostro possesso se non vi è alcuna ragione legalmente giustificabile o una valida ragione da parte di Corin di continuare ad elaborarli o conservarli. Ha anche il diritto di chiedere a Corin di cancellare o rimuovere i dati personali nei casi in cui:
Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la sua richiesta di cancellazione per motivi legali specifici che le verranno notificati, se applicabili, al momento della richiesta.
Se i suoi dati personali sono legalmente elaborati per uno scopo che non richiede il suo consenso, ma vi è un motivo relativo alla sua particolare situazione che le fa credere che ciò influisca sui diritti personali e sulle libertà fondamentali, allora dispone del diritto di opporsi all'elaborazione. Beneficia, inoltre, del diritto di opporsi qualora i suoi dati personali vengano usati ai fini di marketing diretto. In alcuni casi, però, Corin potrebbe dimostrare di avere motivi legittimi impellenti per detenere il permesso di gestione delle sue informazioni.
Si può richidere a Corin la restrizione del trattamento dei dati personali e anche la sospensione del loro trattamento nei seguenti scenari: (a) se vuole che Corin stabilisca l'esattezza dei dati; (b) se l’ uso dei dati è illegale ma non vuole che Corin li cancelli; (c) se desidera che Corin conservi i dati anche se all’impresa non servono più in quanto ne lei ha bisogno per stabilire, esercitare o difendere rivendicazioni legali; o (d) si è opposto all’ uso dei dati ma Corin deve verificare se sussistono motivi legali per utilizzarli.
Si può presentare la richiesta di trasferimento dei dati personali a una parte terza qualora venga fatta per via scritta. Corin fornità a lei o direttamente alla parte terza che ha scelto, i suoi dati personali in un formato strutturato, comunemente usato e leggibile dal computer. Si noti che tale diritto si applica solo alle informazioni automatizzate il cui utilizzo è stato inzialmente cosentito a Corin o qualora le informazioni siano state impiegate per stipulare un contratto con lei.
Laddove Corin si basa sul consenso per poter elaborare i suoi dati personali, può ritirarlo in qualsiasi momento. Tuttavia, questo non influirà sulla legittimità di qualsiasi trattamento effettuato prima del ritiro del consenso. Se ritira il suo consenso, potremmo non essere in grado di fornirle determinati prodotti o servizi. In tal caso, la avviseremo nel momento di ritiro del consenso. La preghiamo di tenere presente che, se l'elaborazione dei suoi dati è iniziata per un trattamento clinico, per legge siamo tenuti a conservare tali dati medici per un determinato periodo di tempo nel paese in cui vengono elaborati.
Il personale adetto alla privacy, guidato dal responsabile della protezione dei dati, si occupa della supervisione delle domande in relazione all’informativa sulla privacy. Se ha domande su inerenti, si prega d’inviare un’ e-mail al seguente indirizzo di posta elettronica: DPO@coringroup.com
o di scrivere al:
responsabile della protezione dei dati operante presso Corin Group, The Corinium Centre, Cirencester, GL7 1YJ, Regno Unito.
Se ha contatto con Corin per motivi relativi alla privacy dei dati personali e non è soddisfato del servizio, può presentare un reclamo alle autorità legali competenti del suo paese di residenza.
This site uses cookies to manage site functions including your preferences, track usage to improve and optimise information and to monitor the effectiveness of advertising campaigns.
Accept all cookies Manage cookie settings
English
French