Informativa Trattamento Dati Sanitari

Tutela rafforzata per le categorie particolari di dati personali (art. 9 GDPR).

Ultimo aggiornamento: 16 aprile 2026·v1.0

1. Premessa

La presente informativa riguarda specificamente il trattamento dei dati relativi alla salute (dati sanitari) nell'ambito dell'utilizzo della piattaforma Medichome. I dati sanitari rientrano nelle categorie particolari di dati personali ai sensi dell'art. 9 del Regolamento (UE) 2016/679 (GDPR) e sono soggetti a una tutela rafforzata.

Questa informativa integra l'Informativa generale sulla Privacy di Medichome, alla quale si rimanda per tutti gli aspetti non specificamente trattati nel presente documento.

Ai sensi dell'art. 9 del GDPR, i dati relativi alla salute costituiscono una categoria particolare di dati personali il cui trattamento e`, in linea di principio, vietato, salvo specifiche eccezioni previste dalla legge.

Medichome tratta dati sanitari esclusivamente nell'ambito delle eccezioni previste dall'art. 9, par. 2 del GDPR, in particolare:

Consenso esplicito(art. 9, par. 2, lett. a): l'interessato ha prestato il proprio consenso esplicito al trattamento per una o piu` finalita` specifiche
Finalita` di assistenza sanitaria (art. 9, par. 2, lett. h): il trattamento e` necessario per finalita` di medicina preventiva, diagnosi, assistenza o terapia sanitaria

3. Condizioni del trattamento

I dati sanitari vengono trattati da Medichome esclusivamente quando sussistono tutte le seguenti condizioni:

Necessita` per la prestazione: il dato e` strettamente necessario alla corretta erogazione della prestazione sanitaria domiciliare richiesta dal paziente
Fornitura volontaria: il dato e` stato fornito volontariamente dal paziente, senza alcuna costrizione o obbligo da parte della piattaforma
Consenso esplicito: il paziente ha prestato il proprio consenso esplicito al trattamento del dato sanitario, attraverso un'azione chiara e inequivocabile (ad esempio, spunta di una casella dedicata)

4. Condivisione dei dati sanitari

I dati sanitari raccolti attraverso la piattaforma sono condivisi esclusivamente con:

Il professionista sanitario incaricato: il professionista che ha accettato la prenotazione e che eroghera` la prestazione domiciliare, limitatamente ai dati necessari alla prestazione stessa
Soggetti obbligati per legge: autorita` sanitarie, giudiziarie o altri soggetti nei casi espressamente previsti dalla normativa vigente

I dati sanitari NON vengono condivisi con altri utenti della piattaforma, con soggetti terzi a fini commerciali, ne` utilizzati per finalita` di profilazione o marketing.

5. Misure di sicurezza

Medichome adotta misure di sicurezza tecniche e organizzative adeguate alla protezione dei dati sanitari, tra cui:

Misure tecniche

Crittografia dei dati in transito (TLS/SSL) e a riposo
Controllo degli accessi basato su ruoli (Row Level Security) con separazione dei privilegi
Cancellazione automatica dei documenti di verifica entro 30 giorni dal caricamento
Monitoraggio continuo degli accessi e registrazione dei log
Backup crittografati con procedure di ripristino testate

Misure organizzative

Accesso ai dati sanitari limitato al solo personale autorizzato e vincolato al segreto professionale
Formazione periodica del personale sulle normative di protezione dei dati
Procedure documentate per la gestione degli incidenti di sicurezza (data breach)
Valutazione d'impatto sulla protezione dei dati (DPIA) per i trattamenti ad alto rischio

6. Diritti dell'interessato

In relazione ai propri dati sanitari, l'interessato puo` esercitare tutti i diritti previsti dagli artt. 15-22 del GDPR, come dettagliato nell'Informativa sulla Privacy. In particolare, il consenso al trattamento dei dati sanitari puo` essere revocato in qualsiasi momento, senza pregiudizio per la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i propri diritti relativi ai dati sanitari, l'utente può contattare il Titolare del trattamento o il Responsabile della Protezione dei Dati (DPO) agli indirizzi indicati nell'Informativa sulla Privacy.