scarica questa informativa
(ai sensi degli artt. 9 e 13 del Regolamento UE 2016/679 – GDPR)
1. Titolare del trattamento
Fondazione Maria Guarino Amor ETS
Via Pendio San Giuseppe, 1 – 80078 Pozzuoli (NA)
Email: info@amoronlus.com
Tel.: 081 5263026
2. Responsabile della Protezione dei Dati (DPO)
Antonia Rita Trotta
Email: dpo@amoronlus.com
3. Finalità del trattamento
I dati personali e sanitari forniti dall’interessato sono trattati esclusivamente per le seguenti finalità:
valutazione sanitaria preliminare, finalizzata a stabilire l’ammissibilità dell’interessato al percorso di cura promosso dalla Fondazione;
predisposizione dell’anamnesi clinica, ove il soggetto venga preso in carico;
presa in carico sanitaria del paziente;
erogazione delle prestazioni sanitarie e di supporto clinico;
aggiornamento e gestione della cartella clinica;
gestione amministrativa e organizzativa delle attività sanitarie e associative;
adempimento degli obblighi di legge in materia sanitaria.
Non sono effettuate attività di profilazione né processi decisionali automatizzati.
4. Tipologie di dati trattati
A seconda delle informazioni fornite, la Fondazione può trattare:
dati identificativi e di contatto;
dati anagrafici e di residenza;
dati sanitari e anamnestici (diagnosi, patologie, informazioni cliniche rilevanti);
informazioni relative alla familiarità patologica, fornite dall’interessato in forma non identificativa, utilizzate esclusivamente come dati anamnestici riferiti;
referti, analisi ed esami diagnostici caricati dall’interessato.
La Fondazione non tratta dati biometrici né dati giudiziari.
5. Raccolta dei dati tramite gestionale web
La Fondazione utilizza un gestionale online che consente all’interessato di inserire autonomamente i propri dati personali e sanitari.
Il trattamento dei dati ha inizio esclusivamente al momento della conferma finale e del salvataggio dei dati nel sistema, previa presa visione dell’informativa e consenso al trattamento dei dati sanitari ai fini della valutazione sanitaria preliminare.
6. Caricamento della documentazione sanitaria tramite piattaforma Nextcloud
Per l’invio di referti ed esami clinici, la Fondazione può mettere a disposizione dell’interessato un’area riservata sulla piattaforma Nextcloud, accessibile tramite credenziali personali.
La piattaforma garantisce:
connessione cifrata (HTTPS);
autenticazione individuale;
tracciamento degli accessi;
accesso consentito esclusivamente a personale autorizzato.
La documentazione caricata è utilizzata per:
completare la valutazione sanitaria preliminare;
integrare l’anamnesi e la cartella clinica, in caso di presa in carico.
I documenti caricati su Nextcloud non sono conservati permanentemente sulla piattaforma e vengono cancellati una volta trasferiti nel sistema gestionale clinico.
7. Base giuridica del trattamento
Il trattamento dei dati personali e sanitari si fonda su:
9.2.h GDPR – finalità di diagnosi, assistenza e cura;
6.1.b GDPR – esecuzione di misure precontrattuali richieste dall’interessato;
6.1.c GDPR – adempimento di obblighi di legge;
9.2.j GDPR – finalità di ricerca scientifica, ove applicabile.
Il consenso al trattamento dei dati sanitari è richiesto in fase di valutazione sanitaria preliminare, prima dell’effettivo salvataggio dei dati nel sistema informativo del Titolare.
8. Modalità del trattamento e misure di sicurezza
I dati sono trattati mediante strumenti informatici e organizzativi adeguati, nel rispetto dei principi di sicurezza, riservatezza e integrità, tra cui:
sistemi di autenticazione e autorizzazione;
cifratura delle comunicazioni;
registrazione degli accessi;
backup protetti;
accesso consentito esclusivamente a personale sanitario e amministrativo autorizzato.
9. Destinatari dei dati
I dati possono essere trattati da:
personale sanitario interno e medici volontari autorizzati;
personale amministrativo incaricato;
fornitori IT nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR;
consulenti e collaboratori nei limiti delle rispettive funzioni.
I dati non sono diffusi.
10. Conservazione dei dati
Valutazione sanitaria preliminare
Qualora, a seguito della valutazione sanitaria preliminare, l’interessato non venga preso in carico come paziente o non prosegua il percorso entro 3 mesi, i dati personali e sanitari raccolti saranno definitivamente cancellati o anonimizzati.
Resta salva un’eventuale conservazione limitata e temporanea di dati strettamente necessari esclusivamente:
per adempiere a obblighi di legge, ove applicabili;
per la tutela dei diritti del Titolare in caso di contestazioni.
Presa in carico sanitaria
In caso di presa in carico, i dati sanitari sono conservati per 10 anni dalla cessazione del rapporto sanitario, in conformità alla normativa vigente.
11. Trattamento per finalità di ricerca scientifica
In collaborazione con l’Università degli Studi di Camerino, alcuni dati sanitari possono essere trattati per finalità di ricerca scientifica, ai sensi dell’art. 9.2.j e dell’art. 89 GDPR.
I dati utilizzati per la ricerca:
sono pseudonimizzati, salvo i casi di stretta necessità;
sono trattati da personale autorizzato;
non sono diffusi;
sono conservati per il tempo necessario allo svolgimento dei progetti di ricerca.
12. Minori
I dati dei minori possono essere inseriti esclusivamente da chi esercita la responsabilità genitoriale o la tutela legale.
13. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) scrivendo a:
info@amoronlus.com
La Fondazione risponde entro 30 giorni.
14. Reclamo al Garante
È possibile proporre reclamo al
Garante per la Protezione dei Dati Personali
www.garanteprivacy.it – PEC: protocollo@pec.gpdp.it
Aggiornamenti
La presente informativa può essere aggiornata.
Ultimo aggiornamento: 18/11/2025