Come viene tutelata la mia privacy?

L’obiettivo di questo documento è quello di spiegarti, nel modo più trasparente e comprensibile possibile, come saranno trattati i tuoi dati personali mentre utilizzi l’applicazione PatchAi per Smart Health Companion ed illustrarti quali sono i tuoi diritti. Ti preghiamo di leggerlo con attenzione, perché per noi è importante che tu abbia ben chiaro come avviene il trattamento dei tuoi dati. 

Ricordati che l’utilizzo di questa app è del tutto volontario: non tratteremo mai i tuoi dati senza il tuo espresso consenso.

1. Definizioni

Cominciamo con qualche definizione, che ti servirà a capire bene questo documento.

Quando parliamo di:

Se avessi bisogno di ulteriori definizioni, ti consigliamo di far riferimento all’art. 4 del GDPR.  

2. Chi tratta i miei dati? 

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è PatchAi S.r.l., con sede legale in Padova (PD), Sottopassaggio Mario Saggin n. 2, Codice Fiscale e Partita IVA n. 02518180225, email: privacy-patchai@alirahealth.com, in persona del legale rappresentante pro tempore (di seguito anche solo “Titolare” o “PatchAi”).

PatchAi S.r.l. ha nominato un Data Protection Officer (il “DPO”): l’avv. Silvia Stefanelli. Puoi contattare il DPO per qualsiasi questione relativa alla tua privacy ai seguenti recapiti: tel.: 051520315; e-mail: dpo-patchai@alirahealth.com; indirizzo: via Azzo Gardino 8/A – 40122 Bologna.

Per conoscere le modalità specifiche con cui puoi esercitare i tuoi diritti quale interessato del trattamento fai riferimento al punto 9 di questa Privacy Policy.

3. Ma quali informazioni mi chiederete? E cosa farete con i miei dati?

Dati trattati, finalità e base giuridica del trattamento

I tuoi dati personali ci sono stati forniti da Roche (di seguito anche “Roche”), in qualità di Titolare del trattamento, per permetterci di registrarti a PatchAi per Smart Health Companion.

In particolare, Roche ci ha comunicato questi tuoi dati: nome e cognome; specializzazione; regione, provincia e struttura/e sanitaria/e di esercizio della professione; dati di contatto come numero di telefono ed email; immagini relative al tuo contatto tramite video con il tuo paziente.

Questi tuoi dati personali possono essere trattati da PatchAi solo previo il tuo consenso al trattamento, che ti viene richiesto al primo accesso a PatchAi per Smart Health Companion.

I tuoi dati vengono trattati da PatchAi per le seguenti finalità e secondo le seguenti basi giuridiche.

(A) TRATTAMENTO NECESSARIO 

Utilizzeremo questi dati per la seguente finalità: (a) fornirti l’accesso alla soluzione di Salute Digitale di Roche denominata “Smart Health Companion” tramite l’applicazione PatchAi per Smart Health Companion, come definito nei Termini di Utilizzo del servizio e  riassunto al punto n. 6.

La base giuridica del trattamento di questi dati per la finalità (a) è il contratto di accesso al servizio PatchAi per Smart Health Companion che si conclude tramite la tua accettazione dei Termini di Utilizzo, richiesta al momento della creazione del tuo profilo personale via web. La norme giuridica di riferimento è:

Ti ricordiamo che sei sempre libero di utilizzare oppure non utilizzare la soluzione di Salute Digitale di Roche. 

Anche nel caso in cui hai inizialmente acconsentito ad utilizzarlo e poi hai cambiato idea, puoi chiedere a Roche di eliminare il tuo profilo scrivendoci una mail all’indirizzo shc.support-patchai@alirahealth.com. Una volta eliminato, il tuo profilo verrà scollegato da quelli dei tuoi Pazienti.

(B) NEWSLETTER

Ti chiederemo infine il permesso di utilizzare i tuoi dati di contatto (indirizzo email) per la seguente finalità: (b) fornirti aggiornamenti e informazioni sulla base dei tuoi dati personali (per es. specializzazione, ecc.). Questi includono offerte e aggiornamenti sui prodotti di PatchAi, servizi e caratteristiche di PatchAi per Smart Health Companion ed altre informazioni utili relativamente alla soluzione di Salute Digitale. 

La base giuridica del trattamento di questi dati per la finalità (b) è il tuo consenso espresso, che ti viene richiesto tramite flag nella fase di prima registrazione alla diweb-dashboard. 

Puoi ritirare il tuo consenso in qualsiasi momento contattandoci alla mail shc.support-patchai@alirahealth.com o cliccando il link di cancellazione presente in calce ad ogni newsletter che riceverai.

 

4. Per quanto tempo verranno conservati i miei dati?

I dati non saranno conservati per un periodo di tempo ulteriore a quello necessario per il perseguimento delle finalità sopra indicate e oltre a quanto stabilito dalla legge.

I dati raccolti per la finalità (a) saranno conservati per tutto il tempo di utilizzo da parte tua di PatchAi per Smart Health Companion, e per ulteriori 5 anni a partire dalla cessazione dell’utilizzo dell’app. Nel caso in cui tu ci chieda di eliminare il tuo profilo, i tuoi dati verranno oscurati e non saranno più visibili agli Utenti, ma conserveremo i tuoi dati per 5 anni per poterti permettere un più facile accesso nel caso in cui decidessi di tornare ad utilizzare la soluzione di Salute Digitale di Roche. Hai in ogni caso il diritto di chiederci la cancellazione di tutti i tuoi dati. I dati raccolti per la finalità (b) saranno conservati fino alla revoca del tuo consenso.

5. E se cambio idea sulle mie informazioni personali?

In qualsiasi momento, dalla Sezione Supporto, potrai contattarci per revocare il tuo consenso. 

6. Come funziona il servizio? 

PatchAi per Smart Health Companion è un’app mobile che incorpora un chatbot (software progettato per simulare la conversazione con un essere umano) e una web-dashboard. Tu hai accesso a PatchAi per Smart Health Companion attraverso il web-dashboard, mentre il Paziente accede tramite la app. 

 

L’app mobile permette al Paziente di monitorare e autogestire il proprio stato di salute, tenendo traccia della sintomatologia nel tempo attraverso la compilazione di un diario personale (ad esempio, impostando dei promemoria per la terapia che deve assumere, registrando eventuale sintomi occorsi, ricevendo informazioni utili e coaching per assumere comportamenti e stili di vita salutari). 

 

Il Paziente può inoltre scegliere di condividere con te le informazioni che inserisce nella app. Nel caso in cui il Paziente decida in tal senso, dovrà scegliere il tuo nome dall’elenco dei medici Smart Health Companion visibile dalla app mobile.Riceverai così una notifica sulla tua pagina personale di richiesta di collegamento al Paziente (il sistema ti ricorderà di rispondere agli inviti rimasti in sospeso). 

 

Se accetti di collegarti, il web-dashboard ti darà accesso ad una serie di funzionalità. Potrai quindi:

 

Ti ricordiamo che l’applicazione PatchAi per Smart Health Companion non è uno strumento primario afferente al percorso terapeutico, né uno strumento attivo per il monitoraggio della salute del paziente. Pertanto, non sei tenuto a controllare lo stato di salute dei tuoi Pazienti iscritti alla soluzione di Salute Digitale. Di conseguenza, i Pazienti non hanno diritto di chiederti immediati riscontri o risposte dopo la condivisione del loro diario.

 

I tuoi dati non saranno sottoposti a trattamenti automatizzati, in quanto saranno trattati esclusivamente dal nostro personale per fornirti l’accesso ai nostri servizi. Parte del trattamento dei dati dei tuoi pazienti verrà invece svolto in modo automatizzato. 

 

Di seguito ti spiegheremo in breve il funzionamento dell’algoritmo di PatchAi. 

 

Il software di PatchAi per Smart Health Companion potrebbe utilizzare tecniche di Machine Learning e per l’elaborazione e l’analisi dei dati.

 

Rispondendo a semplici domande con opzioni di risposta multipla, l’algoritmo di PatchAi per Smart Health Companion apprenderà, personalizzerà e proporrà al paziente conversazioni empatiche con l’obiettivo di coinvolgerlo al meglio nell’auto-gestione del suo stato di salute. Le conversazioni sono sempre predefinite (l’utente non può imputare testo liberamente) e l’algoritmo serve a gestire la modulazione fra le diverse personalità e/o variazioni conversazionali dell’assistente virtuale.

 

Tale funzione di assistente virtuale viene resa attraverso un software avanzato che apprende dalle interazioni passate, migliorando le risposte nel tempo: esso consente un’interazione personalizzata simile a quella umana e di eseguire attività in modo efficiente e preciso attraverso self-service conversazionali. L’assistente virtuale, ad esempio, potrebbe ricordare al Paziente di prendere il farmaco appropriato al momento giusto e nella giusta dose (in base alle informazioni fornite dall’Utente ), e chiedere conferma allo stesso dell’intervenuta assunzione del farmaco; potrebbe supportare il Paziente fornendogli articoli informativi e/o educativi sullo stile di vita appropriato al suo stato di salute e per la sua specifica area di patologia  (contenuti forniti e validati da clinici di patologia e/o associazione dei pazienti, che non consistono in un consulto medico). Il chatbot, inoltre, potrebbe ricordare la compilazione del diario personale in un formato conversazionale.

 

7. I miei dati sono al sicuro?

Sì, i tuoi dati sono al sicuro. Adottiamo tutte le misure tecniche e organizzative utili per mantenere la sicurezza dei tuoi dati personali, in considerazione della natura, della portata e del contesto dei dati personali che ci comunichi e dei rischi connessi al loro trattamento. Questo permette di assicurare la sicurezza dei tuoi dati personali e, in particolare, di prevenire qualsiasi distruzione, perdita, alterazione, divulgazione, interferenza o accesso non autorizzato a tali dati, sia accidentale che illegale. Abbiamo pertanto implementato le seguenti misure: 

Ti chiediamo di non comunicare a nessuno il tuo link di accesso temporaneo, di uscire regolarmente dal tuo profilo e chiudere l’applicazione alla fine della sessione. In questo modo si eviterà che altri utenti abbiano accesso alle tue informazioni personali, nonché a quelle dei tuoi pazienti.

8. A chi possono essere comunicati i miei dati?

I tuoi dati possono essere trattati dai dipendenti e/o collaboratori da noi specificamente autorizzati. 

I tuoi dati saranno inoltre visibili da tutti i Pazienti i quali, una volta registrati sulla app, hanno accesso all’elenco di tutti i medici Smart Health Companion: solo in questo modo possono infatti scegliere di abbinare il proprio account al tuo, e permetterti di accedere ai dati che inseriranno nella app.

I tuoi dati saranno inoltre comunicati anche ad altri soggetti, che sono stati nominati Responsabili esterni ai sensi dell'art. 28 del GDPR e che svolgono attività di trattamento di dati unicamente seguendo le istruzioni che PatchAi ha conferito in forza di contratti di servizi (che prevedono, in termini generali, servizi di cloud, di supporto al back-end, di archiviazione di documentazione nonché di supporto tecnico).

Ciò significa che tali soggetti non possono effettuare operazioni di trattamento in modo autonomo, per scopi e con modalità differenti da quelli per i quali il contratto è stato concluso (per es. non possono effettuare operazioni commerciali sui dati dei pazienti, non possono diffondere al pubblico tali dati, ecc.).

PatchAi ha cura di verificare periodicamente eventuali modifiche apportate alle condizioni di contratto che possano negativamente influire sulla protezione dei dati personali trattati.

I tuoi dati saranno inoltre comunicati a:

Potrai sempre richiederci un elenco aggiornato dei soggetti cui possono essere effettuate eventuali comunicazioni dei tuoi dati personali tramite i contatti indicati in questa privacy policy.

9. Dove si trovano i miei dati?

Il nostro sistema di archiviazione dei dati, i servizi e i dati back-end della piattaforma PatchAi si basano su server ospitati da terze parti che si trovano nel territorio dell’UE.

Nel caso in cui i tuoi dati venissero trasferiti al di fuori dell’Unione Europea, ciò avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il tuo consenso, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA).

In particolare, ti comunichiamo sin da ora che i nostri fornitori Amazon Web Services e Google (Firebase & Crashlytics) sono tutelati dal US-Privacy Shield. Le rispettive certificazioni sono disponibili qui e qui

Potrai sempre chiederci maggiori informazioni contattandoci tramite gli indirizzi sopra indicati.

10. Quali sono i miei diritti? E a chi devo rivolgermi? 

Ti garantiamo che il trattamento dei tuoi dati viene condotto senza alcuna minaccia per i tuoi diritti, per le tue libertà e per i tuoi interessi legittimi.

In qualità di interessato del trattamento disponi di una serie di diritti ai sensi del Regolamento (UE) 2016/679. Questi sono il diritto:

Potrai esercitare i tuoi diritti rivolgendoti al nostro DPO all’indirizzo dpo-patchai@alirahealth.com.

11. Reclamo

Hai diritto a proporre un reclamo in merito alle modalità attraverso cui sono trattati i tuoi dati personali ovvero in merito alla gestione di un reclamo da te proposto, presentando un’istanza direttamente all’Autorità di controllo (Garante per la protezione dei dati personali).

12. Aggiornamento e note legali

Data di ultimo aggiornamento della presente informativa: 13-04-2022.

La Privacy Policy è stata redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” - GDPR e ai sensi della Direttiva 2002/58/CE del Parlamento Europeo e del Consiglio del 12 luglio 2002 “relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)” - Direttiva E-Privacy.