×
Scarica la nostra app
SM Salute
Logo Segreteria di Stato della Repubblica di San Marino REPUBBLICA DI SAN MARINO
Logo Istituto per la Sicurezza Sociale Istituto per la Sicurezza Sociale
SM SaluteApp UfficialeIstituto per la Sicurezza Sociale

Informativa sul trattamento dei dati personali App SM SALUTE

Informativa resa ai sensi degli articoli 13 e 14 del GDPR (General Data Protection Regulation) 2016/679e degli articoli 13 e 14 della Legge 21 dicembre 2018 n.171

Gentile assistito\a,

Le comunichiamo che, per meritare la Sua fiducia, l’Istituto per la Sicurezza Sociale (di seguito ISS) s’impegna a fare di tutto per rendere sicuri i Suoi dati e proteggere le sue informazioni personali.

Premessa

Questa informativa illustra il trattamento dei dati personali dell'applicazione iOS/Android SM Salute, nonché le norme che regolano l'accesso ai seguenti siti web, differenziando tra l'utilizzo in modalità autenticata e non autenticata:



L'applicazione conserva internamente le credenziali di accesso dell'utente all'area riservata di www.autenticazione.pa.sm, facilitando l'ingresso nell'area riservata della Pubblica Amministrazione della Repubblica di San Marino. In particolare, memorizzando le credenziali che possono essere protette tramite autenticazione biometrica - qualora il dispositivo dell'utente lo supporti - l'applicazione consente un accesso diretto all'area del Fascicolo Sanitario Elettronico (www.pa.sm/mobile/iss).

Disponibile sugli store ufficiali Apple (apps.apple.com) e Google Play Android (play.google.com), l'applicazione è compatibile con i dispositivi selezionati dagli stessi store. Con il consenso dell'utente, SM Salute offre la possibilità di creare un elenco di contatti rapidi per i numeri utili dell'ISS e, previa autorizzazione, di aggiungere ulteriori numeri alla rubrica del dispositivo.

Per quanto concerne il Fascicolo Sanitario Elettronico, l'applicazione permette di salvare sul calendario del dispositivo eventuali appuntamenti futuri indicati nella sezione riservata del Fascicolo. Questa funzionalità richiederà l'accesso al calendario del dispositivo per effettuare il salvataggio degli appuntamenti.

Importante: Durante il primo utilizzo, l'applicazione richiederà esplicitamente i permessi di lettura della rubrica e di scrittura sul calendario del dispositivo. Tali permessi sono dettagliatamente esplicitati nelle pagine dell'applicazione sugli store ufficiali.

In aggiunta, è fondamentale sottolineare che tutti i dati salvati o gestiti dall'applicazione sono conservati esclusivamente all'interno del dispositivo dell'utente e non vengono condivisi o trasmessi a terze parti. La nostra priorità è garantire la massima protezione della privacy e la sicurezza delle informazioni personali degli utenti.

Quali sono i principi in base ai quali i dati vengono trattati?

Secondo la normativa indicata, il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati saranno raccolti per le finalità determinate, esplicite e legittime di seguito indicate e saranno trattati in maniera adeguata, pertinente e limitata a quanto necessario rispetto alle finalità di cui sopra.

E’ inoltre, perseguito l’obiettivo di garantire l’esattezza e l’aggiornamento dei Suoi dati che verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, fatta salva l’archiviazione degli stessi per fini di pubblico interesse, di ricerca scientifica o storica o a fini statistici.

I Suoi dati saranno trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

Quali informazioni raccogliamo, a che scopo e tramite quali strumenti tecnici?

Le informazioni che Lei ci fornisce per accedere ai servizi internet e dell’Istituto per la Sicurezza Sociale attraverso l’applicazione SM Salute nonché attraverso altri siti pubblici accessibili tramite l’applicazione, ed ottenere utente e password per autenticarsi, sono relative ai seguenti dati identificativi:

  • nome e cognome,
  • estremi di un documento di riconoscimento e copia dello stesso,
  • numero di telefono fisso e/o mobile,
  • password,
  • indirizzo e-mail.


La comunicazione dei suddetti dati è volontaria ma necessaria per accedere ai servizi del Portale ISS (www.iss.sm) e dei siti pubblici ad esso collegati ed il loro mancato, parziale o inesatto conferimento ha, come conseguenza, l’impossibilità di usufruire dei servizi on-line.

Gli ulteriori dati da Lei forniti attraverso il portale ed i siti ad esso collegati saranno utilizzati unicamente per l’esecuzione di compiti di interesse pubblico o connessi all’esercizio di pubblici poteri da parte degli uffici e servizi dell’ ISS e saranno trattati su supporto informatico o cartaceo, con l’ausilio di moderni strumenti elettronici e sistemi informatici, da pubblici ufficiali o soggetti autorizzati dall’Amministrazione all’assolvimento di tali compiti, costantemente identificati ed opportunamente istruiti.

I dati da Lei forniti saranno tutelati - anche in caso di intervento tecnico di manutenzione ed assistenza sulle apparecchiature informatiche - attraverso idonee misure e procedure di sicurezza, atte a garantirne la riservatezza e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.

Ove il soggetto che fornisce i dati abbia un’età inferiore ai 16 anni, il trattamento dei dati è lecito soltanto se e nella misura in cui, tale consenso sia prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento.

Tipi di dati trattati e finalità del trattamento

I sistemi informatici e le procedure software preposte al funzionamento dei siti web indicati in premessa acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.


I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web persistono per un tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e successivamente trattati.

Conservazione dei dati sanitari

L’ISS conserva i dati sanitari all’interno del proprio DataCenter e si impegna a rispettare e a proteggere la riservatezza trattando i dati personali forniti nel rispetto delle disposizioni di legge atte a garantire la sicurezza, l'esattezza, l'aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate.

Liceità del trattamento dei dati personali da parte degli enti e organismi sanitari)

1. Gli enti e gli organismi, anche privati, facenti parte del sistema sanitario della Repubblica di San Marino trattano i dati personali ed in particolare i dati relativi alla salute per le finalità istituzionali, anche nell’ambito di un’attività di rilevante interesse pubblico, con il consenso esplicito dell’interessato se il trattamento riguarda dati e operazioni indispensabili per perseguire una o più finalità specifiche di tutela della sua salute o incolumità fisica.

2. I dati personali ed in particolare i dati di salute sono trattati anche senza il consenso nel caso in cui:

a) il trattamento è necessario per tutelare un interesse vitale dell’interessato che si trova nell’incapacità fisica o giuridica di prestare il proprio consenso o è necessario per tutelare un interesse vitale di un terzo o della collettività;

b) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria, dei medicinali e dei dispositivi medici, sulla base delle norme vigenti che prevedano misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale;

c) il trattamento è necessario per motivi di interesse pubblico rilevante, ed il trattamento è proporzionato alla finalità perseguita, rispetta l’essenza del diritto alla protezione dei dati e prevede misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato;

d) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale, ovvero gestione dei sistemi e servizi sanitari o sociali sulla base delle norme della Repubblica. I nostri sistemi non memorizzano in alcun modo i dati dello strumento elettronico di pagamento da Lei utilizzato. L’acquisizione delle informazioni necessarie alla transazione vengono garantiti dal fornitore del servizio. Tutti gli elementi della transazione sono criptati e riservati.

Quali sono i Suoi diritti?

Gli utenti dei servizi offerti on-line dalla Pubblica Amministrazione hanno i seguenti diritti in relazione al trattamento dei loro dati personali:

diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle relative informazioni previste dalla legge;

diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;

diritto di ottenere l’integrazione dei dati personali incompleti;

diritto di ottenere la limitazione del trattamento nei casi previsti dalla legge e purché tale trattamento non sia funzionale a perseguire un interesse pubblico rilevante;

Diritto di opposizione

il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano, compresa la profilazione sulla base di tali disposizioni. In tal caso, il Titolare del Trattamento si astiene dal trattare ulteriormente i suoi dati personali, salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. L’esercizio dei Suoi diritti potrà avvenire attraverso l’invio di una richiesta mediante e-mail all’indirizzo privacy@pa.sm

Per quanto tempo saranno conservate queste informazioni?

Ogni informazione ha un proprio ciclo di vita. Una volta che un’informazione non è più utile al fine di espletare una data funzione agli affari correnti, deve comunque essere conservata secondo le regole archivistiche dello Stato.

Le informazioni per l’accesso al Portale della Pubblica Amministrazione ed ai siti pubblici ad esso collegati saranno conservate finoa quando l’utente dovrà utilizzare i servizi del Portale stesso.

Inoltre, i dati, le informazioni ed i documenti oggetto di pubblicazione ai sensi della vigente normativa in materia di pubblicità, trasparenza e diffusione di informazioni da parte dell’Amministrazione sono pubblicati sui siti istituzionali per un periodo di cinque anni, decorrenti dall'1 gennaio dell’anno successivo a quello da cui decorre l’obbligo di pubblicazione, e comunque fino a che gli atti pubblicati producono i loro effetti.

Norme giuridiche di riferimento

Le norme giuridiche di riferimento in materia sono:

Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sul trattamento dei dati personali (GDPR);

Legge 21 dicembre 2018 n.171, con riferimento alle persone fisiche;

Revisione e aggiornamento della disciplina vigente in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali di cui alla Legge nr 171 del 21/12/2018

Legge 131 15 settembre 2023 Art. 23ca

(Modifica della disciplina in materia di protezione delle persone fisiche con riguardo al

trattamento dei dati personali)

Consenso al trattamento dei dati App SM Salute

In base alle normative indicate, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

1. Il trattamento sarà effettuato con le seguenti modalità: informatizzato

2. Il conferimento dei dati è facoltativo e l’eventuale rifiuto di fornire tali dati non ha alcuna Conseguenza.

3. I dati non saranno comunicati ad altri soggetti, né saranno oggetto di diffusione.

Il trattamento riguarderà anche dati personali rientranti nel novero dei dati “sensibili”, vale a dire dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. I dati sanitari potranno essere trattati da centri medici specializzati nel valutare l’idoneità al lavoro.

Le informazioni che Lei ci fornisce per accedere ai servizi internet e dell’Istituto per la Sicurezza Sociale attraverso l’applicazione SM Salute nonché attraverso altri siti pubblici accessibili tramite l’applicazione, ed ottenere utente e password per autenticarsi, sono relative ai seguenti dati identificativi.

Titolare del trattamento dei dati personali sensibili afferenti al settore sanitario, socio sanitario e previdenziale è:

l’Istituto per la Sicurezza Sociale (ISS) in persona del suo legale rappresentante, il Direttore Generale

Indirizzo: Via Scialoja, 20 - 47893 Borgo Maggiore - Repubblica di San Marino

tel: (+378) 0549 994295

fax: (+378) 0549 996240

email: direzione.generale@iss.sm

Responsabili del trattamento dei dati sono i seguenti fornitori di servizi alla Pubblica Amministrazione:

la Società Cooperativa a Responsabilità Limitata CIS COOP SISTEMI INFORMATICI

Responsabili del trattamento dei dati I.S.S. art. 29 legge n. 171/2018, delibera del Comitato Esecutivo n. 5 del 30 novembre 2023

Responsabile della protezione dei dati è:

Responsabile Protezione Dei Dati (D.O.P)

Esperto Amministrativo Legale (ESPATPROF) - ESPAMMI.

email: privacy@iss.sm

Informazioni, reclami e azioni legali

Se vuole porre delle domande sul servizio per quanto attiene all’uso dei Suoi dati personali, scriva all’Ufficio Informatico ISS, email: fse@iss.sm

In caso di reclami, segnalazioni, richieste di informazioni sull’esercizio dei Suoi diritti, può rivolgersi all’Autorità Garante per la protezione dei dati personali, Via Scala Bonetti, 2 - 47890 San Marino - Repubblica di San Marino

tel: (+378) 0549 885476

email: privacy@pa.sm

Se procedi le informazioni sopra riportate saranno trasmesse al servizio Acconsenti a rilasciare queste informazioni al servizio ogni volta che accedi. Questa impostazione può essere revocata in qualsiasi momento tramite la casella da spuntare sulla pagina di accesso.