Privacy Policy Casa di Cura Sant'Anna Cassino

Ultimo aggiornamento: 19 novembre 2025

Introduzione

Casa di Cura Sant’Anna si impegna a proteggere la privacy e i dati personali dei propri pazienti, visitatori e utenti del sito web. La presente Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679) e al Codice Privacy italiano (D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Casa di Cura Sant’Anna
Via Karl Herold, snc
03043 Cassino (FR) – Italia
P.IVA 00627760606
Email: info@santannacassino.it
Telefono: 0776.311123

2. Responsabile della Protezione dei Dati (DPO)

Per esercitare i diritti previsti dal GDPR o per informazioni sul trattamento dei dati personali, è possibile contattare il Responsabile della Protezione dei Dati:

Email: info@santannacassino.it
Indirizzo: Casa di Cura Sant’Anna, Via Karl Herold, snc, 03043 Cassino (FR)

3. Tipologie di Dati Raccolti

3.1 Dati Personali Comuni

Nome e cognome
Data e luogo di nascita
Codice fiscale
Indirizzo di residenza e domicilio
Numero di telefono e indirizzo email
Dati relativi al documento di identità

3.2 Dati Sanitari (Categorie Particolari di Dati)

In qualità di struttura sanitaria, trattiamo dati sanitari ai sensi dell’art. 9 GDPR, tra cui:

Anamnesi clinica e storia medica
Diagnosi e referti medici
Esami diagnostici e di laboratorio
Terapie e prescrizioni mediche
Cartelle cliniche e documentazione sanitaria
Dati relativi a ricoveri e prestazioni ambulatoriali
Informazioni su allergie, patologie pregresse e condizioni di salute

3.3 Dati di Navigazione

Il sito web raccoglie automaticamente alcuni dati tecnici durante la navigazione:

Indirizzo IP
Tipo di browser e dispositivo utilizzato
Sistema operativo
Pagine visitate e tempo di permanenza
Indirizzo del sito di provenienza (referrer)
Data e ora di accesso

4. Finalità del Trattamento e Base Giuridica

I dati personali sono trattati per le seguenti finalità:

4.1 Finalità Sanitarie (Base giuridica: Art. 9 par. 2 lett. h GDPR)

Erogazione di prestazioni sanitarie e assistenziali
Gestione delle prenotazioni e degli appuntamenti
Compilazione e conservazione della cartella clinica
Prescrizione di terapie e follow-up medico
Comunicazioni relative alle cure e ai trattamenti
Gestione dei ricoveri e delle degenze ospedaliere
Attività di diagnosi e cura presso l’hospice

4.2 Adempimenti di Legge (Base giuridica: Art. 6 par. 1 lett. c GDPR)

Obblighi fiscali e contabili
Comunicazioni agli enti previdenziali e assicurativi
Adempimenti verso il Sistema Sanitario Nazionale/Regionale
Gestione rapporti con ASL e autorità sanitarie
Obblighi di refertazione e segnalazione previsti dalla legge

4.3 Esecuzione Contrattuale (Base giuridica: Art. 6 par. 1 lett. b GDPR)

Gestione delle prenotazioni di prestazioni sanitarie
Fatturazione e pagamenti
Gestione dei rapporti contrattuali con i pazienti
Erogazione di servizi richiesti

4.4 Consenso (Base giuridica: Art. 6 par. 1 lett. a e Art. 9 par. 2 lett. a GDPR)

Con il vostro consenso esplicito, possiamo trattare i dati per:

Invio di comunicazioni informative su servizi, iniziative e promozioni della struttura
Newsletter e aggiornamenti via email
Marketing diretto (solo previo consenso specifico)

4.5 Finalità del Sito Web (Base giuridica: Art. 6 par. 1 lett. f GDPR – Legittimo Interesse)

Funzionamento tecnico del sito web
Sicurezza informatica e prevenzione di attività fraudolente
Analisi statistiche aggregate e anonime sull’utilizzo del sito
Miglioramento dell’esperienza utente

5. Modalità di Trattamento

I dati personali sono trattati con strumenti informatici e/o telematici e con modalità organizzative strettamente correlate alle finalità indicate. Vengono adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

Il trattamento include le seguenti operazioni:

Raccolta, registrazione e organizzazione
Conservazione e archiviazione
Consultazione e utilizzo
Elaborazione, modifica e integrazione
Comunicazione e diffusione nei limiti di legge
Cancellazione e distruzione al termine del periodo di conservazione

6. Destinatari dei Dati

I dati personali potranno essere comunicati ai seguenti soggetti o categorie di soggetti:

6.1 Destinatari Necessari

Personale sanitario della struttura (medici, infermieri, operatori socio-sanitari) nel rispetto del segreto professionale
Personale amministrativo autorizzato al trattamento
Medici di medicina generale e specialisti esterni per continuità assistenziale
Farmacie per l’evasione di prescrizioni mediche
Laboratori di analisi e centri diagnostici convenzionati

6.2 Soggetti Esterni Autorizzati

ASL e Autorità sanitarie regionali/nazionali
Sistema Tessera Sanitaria per gli adempimenti previsti
Enti previdenziali e assicurativi (INPS, INAIL, compagnie assicurative)
Agenzia delle Entrate per obblighi fiscali
CUP Solidale e altre piattaforme di prenotazione

6.3 Responsabili del Trattamento

La struttura si avvale di fornitori esterni che operano come Responsabili del Trattamento:

Provider di servizi informatici e hosting (gestione server e sito web)
Società di manutenzione software e hardware
Consulenti fiscali e commercialisti
Studi legali e consulenti
Servizi di archiviazione documentale
Provider di servizi cloud

I Responsabili del Trattamento sono nominati con apposito atto e trattano i dati solo per le finalità indicate e secondo le istruzioni del Titolare.

7. Trasferimento dei Dati

I dati personali sono conservati e trattati principalmente in Italia, presso server ubicati nel territorio dell’Unione Europea. Non vengono effettuati trasferimenti di dati verso paesi extra-UE, salvo quanto necessario per garantire la continuità assistenziale in caso di pazienti stranieri, nel rispetto delle garanzie previste dal GDPR.

8. Periodo di Conservazione

I dati personali sono conservati per il tempo necessario alle finalità per le quali sono stati raccolti:

Tipologia di Dati	Periodo di Conservazione
Cartelle cliniche e documentazione sanitaria	Illimitato (obbligo di legge)
Dati amministrativi e contabili	10 anni (obblighi fiscali)
Dati relativi a prenotazioni	5 anni dalla prestazione
Consensi marketing	Fino a revoca o 2 anni di inattività
Dati di navigazione web (log)	Massimo 12 mesi
Cookie tecnici	Durata della sessione o massimo 12 mesi

Nota importante: La documentazione sanitaria (cartelle cliniche, referti, esami) è soggetta a conservazione illimitata ai sensi dell’art. 7 del D.Lgs. 30/06/2003 n. 196 e delle Linee Guida del Garante per la Privacy.

9. Diritti dell’Interessato

In qualità di interessato, ha il diritto di:

9.1 Diritto di Accesso (Art. 15 GDPR)

Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati e alle seguenti informazioni:

Finalità del trattamento
Categorie di dati personali trattati
Destinatari dei dati
Periodo di conservazione previsto
Esistenza di processi decisionali automatizzati

9.2 Diritto di Rettifica (Art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati incompleti.

9.3 Diritto alla Cancellazione (Art. 17 GDPR)

Ottenere la cancellazione dei dati personali, salvo i casi in cui sussistano obblighi di legge che ne impongano la conservazione (es. documentazione sanitaria).

9.4 Diritto di Limitazione (Art. 18 GDPR)

Ottenere la limitazione del trattamento quando ricorre una delle condizioni previste dalla normativa.

9.5 Diritto alla Portabilità (Art. 20 GDPR)

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti e di trasmetterli ad un altro titolare.

9.6 Diritto di Opposizione (Art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei dati personali per motivi connessi alla propria situazione particolare, salvo per i trattamenti necessari per finalità sanitarie o per adempimenti di legge.

9.7 Revoca del Consenso (Art. 7 par. 3 GDPR)

Revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

9.8 Diritto di Reclamo (Art. 77 GDPR)

Proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia n. 11 – 00187 Roma
Centralino: +39 06.696771
Fax: +39 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

10. Esercizio dei Diritti

Per esercitare i diritti sopra indicati, l’interessato può:

Inviare una richiesta scritta via email a: info@santannacassino.it
Inviare una raccomandata A/R all’indirizzo: Casa di Cura Sant’Anna, Via Karl Herold, snc, 03043 Cassino (FR)
Presentare richiesta presso gli uffici amministrativi della struttura durante gli orari di apertura
Contattare telefonicamente: 0776.311123

La struttura risponderà alla richiesta entro 30 giorni dalla ricezione, fornendo informazioni sulle azioni intraprese. Tale termine può essere prorogato di ulteriori 60 giorni in caso di richieste complesse o numerose, con comunicazione dei motivi del ritardo.

11. Cookie Policy

Il sito www.santannacassino.it utilizza cookie tecnici necessari al funzionamento del sito e cookie analitici per migliorare l’esperienza utente.

11.1 Cookie Tecnici

Sono cookie essenziali per il funzionamento del sito:

Cookie di sessione per la navigazione
Cookie per la sicurezza delle connessioni
Cookie per memorizzare le preferenze linguistiche

Questi cookie non richiedono consenso preventivo ai sensi del Provvedimento del Garante del 8 maggio 2014.

11.2 Cookie Analitici

Se presenti, i cookie analitici (es. Google Analytics) sono configurati in modalità anonimizzata e richiedono il consenso dell’utente. È possibile gestire le preferenze attraverso il banner informativo presente alla prima visita del sito.

11.3 Gestione dei Cookie

L’utente può gestire o disabilitare i cookie attraverso le impostazioni del proprio browser:

Chrome: Impostazioni > Privacy e sicurezza > Cookie
Firefox: Opzioni > Privacy e sicurezza > Cookie e dati dei siti web
Safari: Preferenze > Privacy > Cookie e dati di siti web
Edge: Impostazioni > Cookie e autorizzazioni sito

La disabilitazione dei cookie tecnici potrebbe compromettere alcune funzionalità del sito.

12. Misure di Sicurezza

Casa di Cura Sant’Anna adotta misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali:

12.1 Misure Tecniche

Cifratura dei dati sensibili (SSL/TLS per le comunicazioni web)
Sistemi di backup e disaster recovery
Firewall e sistemi di protezione dalle intrusioni
Antivirus e antimalware aggiornati
Controllo degli accessi tramite credenziali personali
Monitoraggio degli accessi ai sistemi informatici

12.2 Misure Organizzative

Nomina dei Responsabili del Trattamento con contratti specifici
Autorizzazione formale del personale che tratta dati personali
Formazione periodica del personale sulla privacy e sicurezza dei dati
Policy interne per la gestione e protezione dei dati
Procedure per la gestione delle violazioni di dati (data breach)
Registro delle attività di trattamento

12.3 Data Breach

In caso di violazione di dati personali che comporti un rischio per i diritti e le libertà degli interessati, la struttura provvederà a:

Notificare il Garante per la Privacy entro 72 ore dalla scoperta
Comunicare la violazione agli interessati coinvolti, se sussiste un rischio elevato
Documentare la violazione nel registro interno
Adottare misure correttive immediate

13. Minori

Il sito web e i servizi offerti non sono rivolti a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori attraverso il sito web.

Per quanto riguarda le prestazioni sanitarie erogate a minori, il trattamento dei dati avviene nel rispetto delle disposizioni del Codice Civile e delle norme in materia di consenso informato. Il consenso al trattamento dei dati sanitari di minori è espresso dai genitori o da chi esercita la responsabilità genitoriale.

14. Prestazioni in Regime di Convenzione

Per le prestazioni erogate in regime di convenzione con il Servizio Sanitario Nazionale/Regionale, il trattamento dei dati personali avviene in conformità alle disposizioni normative specifiche e alle convenzioni stipulate con le ASL territoriali.

I dati necessari per la rendicontazione delle prestazioni vengono comunicati al Sistema Tessera Sanitaria e agli enti competenti secondo le modalità e i termini previsti dalla legge.

15. Servizio Hospice

Il servizio di Hospice presso Casa di Cura Sant’Anna tratta dati sanitari particolarmente sensibili relativi a pazienti in fase avanzata di malattia. Il trattamento avviene con particolare attenzione alla dignità della persona e nel rispetto dei principi di riservatezza e confidenzialità.

I dati sono accessibili esclusivamente al personale sanitario coinvolto nell’assistenza e vengono trattati secondo le migliori pratiche cliniche e deontologiche.

16. Contatti e Prenotazioni

I dati personali forniti attraverso i canali di contatto (telefono, email, form online) per richieste di informazioni o prenotazioni sono trattati esclusivamente per dare riscontro alla richiesta e gestire la prenotazione della prestazione sanitaria.

I dati non vengono utilizzati per finalità di marketing senza un consenso specifico e separato.

17. Modifiche alla Privacy Policy

Casa di Cura Sant’Anna si riserva il diritto di modificare o aggiornare la presente Privacy Policy in qualsiasi momento per adeguarla a modifiche normative o organizzative.

Gli utenti saranno informati delle modifiche significative attraverso:

Pubblicazione della versione aggiornata sul sito web con indicazione della data di ultimo aggiornamento
Comunicazione via email agli interessati registrati (se applicabile)
Banner informativo sul sito web

Si consiglia di consultare periodicamente questa pagina per essere sempre informati su come la struttura raccoglie e utilizza i dati personali.