1. Titolare del trattamento
Titolare del trattamento è Studio Iossa Srl SB, studio di psichiatria, psicoanalisi e psicoterapia diretto da Augusto Iossa Fasano, con sedi in Via Atto Vannucci 39, Pistoia e Via Paolo Uccello 6, Milano.
Per ogni richiesta relativa al trattamento dei dati è possibile scrivere a info@augustoiossafasano.it.
2. Categorie di dati trattati
- dati anagrafici e di contatto (nome, cognome, email, telefono);
- credenziali di accesso alla piattaforma;
- dati particolari relativi alla salute (art. 9 GDPR): risposte al questionario di orientamento PBP-Q, narrazioni cliniche, valutazioni diagnostiche, dati di monitoraggio degli esiti;
- dati amministrativi e di pagamento relativi alle sessioni;
- log tecnici e di audit relativi agli accessi ai dati clinici.
3. Finalità e basi giuridiche
- erogazione del percorso clinico e gestione dell'account — esecuzione di un contratto (art. 6.1.b);
- trattamento dei dati relativi alla salute per finalità cliniche — consenso esplicito dell'interessato (art. 9.2.a);
- adempimenti fiscali e amministrativi — obbligo legale (art. 6.1.c);
- sicurezza della piattaforma e tracciamento degli accessi (audit) — obbligo legale e legittimo interesse (art. 6.1.c/f).
4. Modalità del trattamento e sicurezza
I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate: cifratura dei dati clinici a riposo, trasmissione esclusivamente su canali cifrati (TLS 1.3), controllo degli accessi basato sui ruoli (ogni clinico accede solo ai pazienti a lui assegnati) e registro di audit immutabile degli accessi ai dati dei pazienti. L'infrastruttura è ospitata all'interno dell'Unione Europea.
5. Periodo di conservazione
I dati clinici sono conservati per la durata del rapporto e per il tempo necessario ad adempiere agli obblighi di legge. Il registro di audit degli accessi ai dati dei pazienti è conservato per 10 anni. In caso di richiesta di cancellazione, i dati sono rimossi al termine di un periodo di grazia di 30 giorni, fatti salvi gli obblighi di conservazione previsti dalla legge.
6. Comunicazione dei dati
I dati possono essere comunicati ai clinici assegnati per l'erogazione del percorso e a fornitori che agiscono come responsabili del trattamento (hosting infrastrutturale nell'UE, servizio di pagamento). I dati non sono oggetto di diffusione né di processi decisionali automatizzati.
7. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR: accesso, rettifica, cancellazione, limitazione, portabilità dei dati (export in formato leggibile), opposizione, nonché revoca del consenso in qualsiasi momento (senza pregiudicare la liceità del trattamento precedente).
Le richieste vanno inoltrate a info@augustoiossafasano.it. L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it).
8. Cookie
Per l'uso dei cookie tecnici necessari al funzionamento della piattaforma si rinvia alla Cookie Policy.