Come viene tutelata la mia privacy?

L’obiettivo di questo documento è quello di farti capire, nel modo più trasparente e comprensibile possibile, come saranno trattati i tuoi dati personali mentre utilizzi l’applicazione PatchAi per Smart Health Companion e quali sono i tuoi diritti.

Ti preghiamo di leggerlo con attenzione, perché per noi è importante che tu abbia ben chiaro come avviene il trattamento dei tuoi dati.

Ricordati che l’utilizzo di questa app è interamente volontario: non tratteremo mai i tuoi dati senza il tuo espresso consenso.

Indice

1. Definizioni

2. Chi tratta i miei dati?

3. Quali informazioni mi chiederete? E cosa farete con i miei dati?

4. Per quanto tempo verranno salvati i miei dati?

5. E se cambio idea sulle mie informazioni personali?

6. Come funziona l’app?

7. I miei dati sono al sicuro?

8. A chi possono essere comunicati i miei dati?

9. Dove si trovano i miei dati?

10. Quali sono i miei diritti? E a chi devo rivolgermi?

11. Reclamo

12. Aggiornamento e note legali

Definizioni

Cominciamo con qualche definizione che ti servirà a capire bene questo documento.

Quando parliamo di:

Se avessi bisogno di ulteriori definizioni, ti consigliamo di far riferimento all’art. 4 del GDPR.

  1. Chi tratta i miei dati?

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è PatchAi S.r.l., con sede legale in Padova (PD), Sottopassaggio Mario Saggin n. 2 Codice Fiscale e Partita IVA n. 02518180225, email: privacy@patchai.io, nella persona del Legale Rappresentante (di seguito anche solo “Titolare”).

PatchAi S.r.l. ha nominato anche un Data Protection Officer (il “DPO”): l’avv. Silvia Stefanelli. Puoi contattare il DPO per qualsiasi questione relativa alla tua privacy ai seguenti recapiti: tel.: 051520315; e-mail: dpo@patchai.io; indirizzo: via Azzo Gardino 8/A – 40122 Bologna.

Per conoscere le modalità specifiche in cui puoi esercitare i tuoi diritti quale interessato del trattamento fai riferimento al punto 9 di questa Privacy Policy.

  1. Ma quali informazioni mi chiederete? E cosa farete con i miei dati?

Dati trattati, finalità e base giuridica del trattamento

(A)TRATTAMENTO NECESSARIO

La prima volta che accederai a PatchAi per Smart Health Companion, ti verrà richiesto di fornire una serie di informazioni (dati anagrafici, dati relativi alla tua professione, dati di contatto, immagini):

Utilizzeremo questi dati per la seguente finalità: (a) fornirti l’accesso al servizio di Patient Support Program (PSP) di Roche denominato “Smart Health Companion” tramite l’applicazione PatchAi per Smart Health Companion, come definito nei Termini di Utilizzo del servizio, di cui riassumiamo qui gli aspetti principali.

L’app  mobile permette al paziente di monitorare e autogestire il suo stato di salute, tenendo traccia della sua sintomatologia nel tempo compilando un diario clinico (ad esempio anche impostando dei promemoria per la terapia che deve assumere, ricevendo informazioni utili e coaching per assumere comportamenti e stili di vita salutari).

L’app permetterà al paziente se scegliere di condividere i suoi dati con te. Nel caso in cui il paziente faccia questa richiesta, riceverai una notifica sulla tua pagina personale.

Se accetti, avrai accesso ad una serie di funzionalità tramite l’accesso sulla web-dashboard:

Ti ricordiamo che l’applicazione PatchAi per Smart Health Companion non è uno strumento primario afferente al percorso terapeutico, né uno strumento attivo per il monitoraggio della salute del paziente. Pertanto, non sei tenuto a controllare lo stato di salute dei tuoi pazienti che partecipano al Patient Support Program tramite l’app e i pazienti non hanno diritto a chiedere una risposta da te dopo la condivisione del loro diario.

Ti ricordiamo infine che le conversazioni (videochiamate) con il paziente non saranno mai registrate e PatchAi non avrà mai accesso a esse.

La base giuridica del trattamento di questi dati per la finalità (a) è il contratto di accesso al servizio PatchAi per Smart Health Companion che si conclude tramite la tua accettazione dei Termini di Utilizzo, richiesta al momento della creazione del tuo profilo personale via web.

La norme giuridica di riferimento è:

Sei sempre libero di non darci queste informazioni e, anche se hai detto di sì all’inizio, puoi cambiare idea in qualsiasi momento eliminando il tuo profilo tramite mail: shc.support@patchai.io. Una volta fatto ciò, il tuo profilo verrà scollegato da quello del paziente che ti aveva inizialmente concesso l’accesso.

Potrai inoltre richiedere la cancellazione dei dati contattando il DPO all’indirizzo dpo@patchai.io o tramite i contatti presenti nella sezione Supporto → Privacy.


(B) NEWSLETTER

Ti chiederemo infine il permesso di utilizzare i tuoi dati di contatto (indirizzo email) per la seguente finalità: (b) fornirti aggiornamenti e informazioni sulla base dei dati da te forniti. Questi includono offerte e aggiornamenti sui prodotti di PatchAi, servizi e caratteristiche di PatchAi ed altre informazioni utili relativamente al Patient Support Program.

La base giuridica del trattamento di questi dati per la finalità (b) è il tuo consenso espresso che ti viene richiesto tramite flag durante la creazione del profilo sulla web-dashboard.

Puoi ritirare il tuo consenso in qualsiasi momento nelle impostazioni del tuo account,  contattandoci o cancellandoti direttamente tramite il link di cancellazione nella sezione newsletter.


  1. Per quanto tempo verranno salvati i miei dati?

I dati non saranno conservati per un periodo di tempo ulteriore a quello necessario per il perseguimento delle finalità sopra indicate e oltre a quanto stabilito dalla legge.

I dati raccolti per la finalità (a) saranno conservati per 5 anni a partire dalla cessazione dell’utilizzo dell’app o prima, su richiesta espressa dell’interessato.

I dati raccolti per la finalità (b) saranno conservati tutta la durata del trattamento fino a richiesta di opt-out da parte tua.

  1. E se cambio idea sulle mie informazioni personali?

Potrai verificare in qualsiasi momento per quali trattamenti hai dato consenso, revocarlo o cambiare idea accedendo alla sezione Privacy della web-dashboard seguendo il percorso: Impostazioni → Privacy.

  1. Come funziona l’app?

PatchAi per Smart Health Companion è un’app mobile che incorpora un chatbot (software progettato per simulare la conversazione con un essere umano). Tu avrai accesso ai contenuti inseriti all’interno dell’app da parte dei tuoi pazienti attraverso il web (Web-Dashboard).

I tuoi dati non saranno sottoposti a trattamenti automatizzati, in quanto saranno trattati esclusivamente dal nostro personale per fornirti l’accesso ai nostri servizi.

Tramite la Web-Dashboard avrai la possibilità di accedere ai dati socio-demografici e sanitari dei pazienti e.g. sintomi segnalati dai pazienti attraverso la raccolta dei questionari - (Patient Reported Outcomes - PRO) con i quali si è effettuato “l’abbinamento”. Inoltre, avrai a disposizione:

Parte del trattamento dei dati dei tuoi pazienti verrà invece svolto in modo automatizzato.

Di seguito ti spiegheremo in breve il funzionamento dell’algoritmo di PatchAi.

Il software di PatchAi per Smart Health Companion potrebbe utilizzare tecniche di Machine Learning e per l’elaborazione e l’analisi dei dati.

Rispondendo a semplici domande con opzioni di risposta multipla, l’algoritmo di PatchAi per Smart Health Companion apprenderà, personalizzerà e proporrà al paziente conversazioni empatiche con l’obiettivo di coinvolgerlo al meglio nell’auto-gestione del suo stato di salute. Le conversazioni sono sempre predefinite (l’utente non può imputare testo liberamente) e l’algoritmo serve a gestire la modulazione fra le diverse personalità e/o variazioni conversazionali dell’assistente virtuale.

Tale funzione di assistente virtuale viene resa attraverso un software avanzato che apprende dalle interazioni passate, migliorando le risposte nel tempo: esso consente un’interazione personalizzata simile a quella umana e di eseguire attività in modo efficiente e preciso attraverso self-service conversazionali. L’assistente virtuale, ad esempio, potrebbe ricordare al paziente di prendere il farmaco appropriato al momento giusto e nella giusta dose (in base alle informazioni fornite dall’Utente ), e chiedere conferma allo stesso dell’intervenuta assunzione del farmaco, lo supporterà fornendogli articoli informativi e/o educativi sullo stile di vita appropriato al suo stato di salute e per la sua specifica area di patologia  (contenuti forniti e validati da clinici di patologia e/o associazione dei pazienti, che non consistono consulto medico).

Il chatbot ricorderà la compilazione del diario clinico in un formato colloquiale. Relativamente alle informazioni che il paziente fornirà sulla sintomatologia tipica da infezione del virus “covid-19”, tramite la conversazione con il chatbot potrà essere caratterizzato secondo quattro categorie di rischio (auto-dichiarato), alla quale corrispondono determinate indicazioni e raccomandazioni (sempre ai fini di informazioni degli Utenti).

La profilazione secondo una categoria di rischio (1-4) verrà svolta dall’algoritmo sulla base di criteri epidemiologici (possibile contatto o contatto stretto con casi sospetti, casi confermati o casi probabili; viaggi e/o spostamenti in aree a rischio nell’arco degli ultimi 14 giorni dalla data dell’autovalutazione), criteri clinici (presenza di sintomatologia simil-influenzale) sulla base delle dichiarazioni effettuate dall’utilizzatore e dei criteri fissati dalle  linee guida del Ministero della Salute e delle diverse Regioni e Province Autonome.

  1. I miei dati sono al sicuro?

Adottiamo tutte le misure tecniche e organizzative utili, in considerazione della natura, della portata e del contesto dei dati personali che ci comunichiate e dei rischi connessi al loro trattamento, per mantenere la sicurezza dei tuoi dati personali e in particolare per prevenire qualsiasi distruzione, perdita, alterazione, divulgazione, interferenza o accesso non autorizzato a tali dati, sia accidentale che illegale. Abbiamo pertanto implementato le seguenti misure:

Ti chiediamo di non comunicare a nessuno il tuo token di accesso temporaneo, di uscire regolarmente dal tuo profilo e chiudere l’applicazione alla fine della sessione. In questo modo si eviterà che altri utenti abbiano accesso alle tue informazioni personali, nonché a quelle dei tuoi pazienti.

  1. A chi possono essere comunicati i miei dati?

I tuoi dati possono essere trattati dai dipendenti e/o collaboratori da noi specificamente autorizzati. I tuoi dati saranno inoltre comunicati a:

Potrai sempre richiederci un elenco aggiornato dei soggetti cui possono essere effettuate le eventuali comunicazioni dei tuoi dati personali tramite i contatti indicati in questa privacy policy.

  1. Dove si trovano i miei dati?

Il nostro sistema di archiviazione dei dati, i servizi e i dati back-end della piattaforma PatchAi® si basano su server ospitati da terze parti che si trovano nel territorio dell’UE.

Nel caso in cui i tuoi dati venissero trasferiti al di fuori dell’Unione Europea, ciò avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il tuo consenso, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA).

In particolare, ti comunichiamo sin da ora che i nostri fornitori Amazon Web Services e Google (Firebase & Crashlytics) sono tutelati dal US-Privacy Shield. Le rispettive certificazioni sono disponibili qui e qui.

Potrai sempre chiederci maggiori informazioni contattandoci tramite gli indirizzi sopra indicati.

  1. Quali sono i miei diritti? E a chi devo rivolgermi?

Ti garantiamo che il trattamento dei tuoi dati viene condotto senza alcuna minaccia per i tuoi diritti, per le tue libertà e per i tuoi interessi legittimi.

In qualità di interessato del trattamento disponi di una serie di diritti ai sensi del Regolamento (UE) 2016/679. Questi sono:

Potrai esercitare i tuoi diritti rivolgendoti:

  1. Reclamo

Hai diritto a proporre un reclamo in merito alle modalità attraverso cui i tuoi dati e, se del caso, i tuoi dati sensibili, sono trattati ovvero in merito alla gestione di un reclamo da te proposto, presentando un’istanza direttamente all’Autorità di controllo (Garante per la protezione dei dati personali).

  1. Aggiornamento e note legali

Data di ultimo aggiornamento della presente informativa: 13 Maggio 2020.

Questa  è stata redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” - GDPR e ai sensi della Direttiva 2002/58/CE del Parlamento Europeo e del Consiglio del 12 luglio 2002 “relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)” - Direttiva E-Privacy.