Privacy e Sicurezza

Area riservata dedicata ai pazienti per il ritiro referti on-line

In questo documento si descrive nel dettaglio l’area riservata dedicata ai pazienti per il ritiro referti on-line.

Il titolare del trattamento dei dati è LARC S.p.A Sede legale a Torino in C.so Venezia 10.

L’accesso ai referti avviene mediante un portale web dedicato, denominato “Patient Portal”, installato sui server del Gruppo Larc e gestito dallo sviluppatore e responsabile del trattamento designato (PentaSistemi). Tutte le comunicazioni telematiche instaurate da e con il server sono cifrate mediante SSL/TLS. Il contenuto del server non è indicizzato da motori di ricerca.

All’interno dell’area riservata del sito (che dirotta l’utente sul Patient Portal) è possibile scaricare i referti che saranno dunque accessibili on-line e tramite modalità digitali per un periodo di tempo limitato. I referti sono copie digitali autentiche degli originali firmati digitalmente: sono messi a disposizione del paziente in forma non cifrata. I referti contengono dati personali, in particolare identificativi e relativi allo stato di salute.

Senza il consenso del paziente (reso mediante la sua richiesta esplicita in fase di accettazione) i referti non sono trasmessi al portale e quindi non sono accessibili. Le istruzioni e le modalità di accesso al portale sono riportate sul foglio di ritiro degli esiti, consegnato al termine dell’accettazione.

Successivamente, il paziente riceve sulla propria casella email, comunicata durante l’accettazione, la parola chiave abbinata alle istruzioni ricevute e necessaria per scaricare il referto (ovvero i referti) collegati al suo accesso al poliambulatorio, che, pertanto non saranno inviati in allegato all’email. Senza parola chiave non è possibile accedere ai referti.

Il paziente può accedere al Patient Portal un numero illimitato di volte entro 45 giorni dalla data di pubblicazione e scaricare solo e soltanto i referti pubblicati e riferiti all’accesso per cui ha ricevuto le istruzioni e la parola chiave.

Qualora il paziente sbagliasse la procedura di accesso per 5 tentativi consecutivi, il sistema si blocca e il paziente dovrà richiedere l’intervento dell’assistenza tecnica al numero helpdesk@gruppolarc.it, per ripristinarne la funzionalità.

Tutti gli accessi del paziente (e dei gestori del portale) sono opportunamente tracciati per almeno 6 mesi in un sistema di log per finalità di sicurezza informatica.

Terminato il periodo di pubblicazione ogni referto è rimosso automaticamente dal portale.

I referti sono comunque sempre reperibili richiedendoli presso le sedi del Gruppo Larc nelle modalità tradizionali.

Infine si noti che, come ogni sito, anche il Patient Portal ricorre ai cookie per funzionare correttamente; il dettaglio, scopo e durata dei cookie utilizzati è descritto di seguito:

  • Cookie di sessione: si genera dopo l’accesso utente e dura 1 giorno, salvo non sia distrutto mediante logout da parte del paziente

I dati personali dei pazienti non sono diffusi né comunicati a terzi, salvo i responsabili del trattamento e le persone autorizzate da parte del Titolare del trattamento.

In ogni momento il paziente interessato potrà: esercitare i suoi diritti quando previsto e ove ne ricorrano i presupposti nei confronti del titolare del trattamento; proporre reclamo al Garante; e qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro, le richieste, di cui al precedente paragrafo, vanno rivolte al Data Protection Officer (DPO) di Gruppo LARC, responsabile per la protezione dei dati, attraverso l’indirizzo privacy@gruppolarc.it all’attenzione dell’ing. Massimiliano Bonsignori.

Per la privacy policy generale, accedere alla pagina https://www.larcservizi.it/it/Public/Privacy