Informativa Privacy

Generatore Fatture Sanitarie

In conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy)

📋 Informazioni Essenziali

Questa informativa descrive come trattiamo i tuoi dati personali nel sistema di generazione fatture sanitarie. I tuoi dati sono protetti con crittografia e conservati secondo le normative italiane ed europee.

1. Titolare del Trattamento

Il titolare del trattamento è configurabile per ogni installazione del sistema.

I dati del titolare vengono impostati durante la configurazione iniziale e includono:

Nome/Ragione sociale dello studio medico o centro sanitario
Indirizzo completo della struttura
Email di contatto per l'esercizio dei diritti
Eventuale rappresentante per la protezione dei dati (DPO)

2. Dati Personali Trattati

Categoria di Dati	Tipologia	Finalità	Base Giuridica
Dati Anagrafici	Nome, cognome, indirizzo	Fatturazione, identificazione paziente	Art. 6.1.c GDPR (obblighi fiscali)
Dati Fiscali	Codice fiscale, P.IVA	Adempimenti fiscali obbligatori	Art. 6.1.c GDPR (obblighi di legge)
Dati di Contatto	Email, telefono	Comunicazioni relative al servizio	Art. 6.1.a GDPR (consenso)
Dati Sanitari	Descrizione prestazione sanitaria	Fatturazione prestazioni sanitarie	Art. 9.2.h GDPR (finalità sanitarie)
Dati Tecnici	IP, browser, timestamp	Sicurezza e audit log	Art. 6.1.f GDPR (legittimo interesse)

3. Finalità del Trattamento

🏥 Sanitarie

Generazione fatture per prestazioni sanitarie
Conservazione documentazione sanitaria
Gestione rapporto paziente-struttura

💰 Fiscali

Emissione fatture elettroniche
Conservazione documentazione fiscale
Adempimenti verso l'Agenzia delle Entrate

📧 Comunicazioni

Invio informative privacy
Notifiche relative alle fatture
Comunicazioni amministrative

🔒 Sicurezza

Prevenzione accessi non autorizzati
Audit log per compliance
Backup di sicurezza

4. Base Giuridica del Trattamento

                Conformità Normativa Completa
                Art. 6.1.a GDPR: Consenso dell'interessato per comunicazioni e funzionalità opzionali
Art. 6.1.c GDPR: Obblighi di legge (fiscali, sanitari, contabili)
Art. 6.1.f GDPR: Legittimo interesse per sicurezza e gestione amministrativa
Art. 9.2.h GDPR: Finalità di medicina preventiva e assistenza sanitaria

            

5. Modalità di Trattamento

Aspetto	Dettagli
Strumenti	Sistemi informatici, software di fatturazione, crittografia AES-256
Modalità	Trattamento automatizzato con misure di sicurezza adeguate
Accesso	Solo personale autorizzato per finalità specifiche
Sicurezza	Crittografia dati, audit log, backup sicuri, controllo accessi

6. Tempi di Conservazione

⏰ Periodi di Conservazione Legali

Tipologia Dati	Periodo	Base Normativa
Documenti fiscali e fatture	10 anni	DPR 600/73, D.Lgs. 82/2005
Documentazione sanitaria	10 anni	D.Lgs. 196/2003, norme deontologiche
Consensi al trattamento	Fino a revoca	GDPR Art. 7
Audit log e sicurezza	5 anni	Provvedimento Garante 229/2014
Dati di contatto opzionali	5 anni dall'ultima interazione	Principio di minimizzazione GDPR

7. I Tuoi Diritti (Art. 15-22 GDPR)

🔍 Accesso

Diritto di conoscere quali dati abbiamo, come li usiamo e per quanto tempo li conserviamo.

✏️ Rettifica

Diritto di correggere dati inesatti o di completare dati incompleti.

🗑️ Cancellazione

Diritto all'oblio nei casi previsti dalla legge (compatibilmente con obblighi fiscali/sanitari).

⏸️ Limitazione

Diritto di limitare il trattamento in caso di contestazione o opposizione.

📦 Portabilità

Diritto di ricevere i tuoi dati in formato strutturato e leggibile.

🚫 Opposizione

Diritto di opporti al trattamento per finalità non obbligatorie.

Come Esercitare i Tuoi Diritti

Contatta il titolare del trattamento (configurabile per ogni installazione) tramite:

Email specificata nella configurazione del sistema
Richiesta scritta all'indirizzo della struttura sanitaria

Tempi di risposta: Entro 30 giorni dalla richiesta (estendibili a 60 per richieste complesse)

8. Comunicazione e Diffusione

Destinatari	Tipologia Dati	Finalità
Agenzia delle Entrate	Dati fiscali e fatture	Adempimenti fiscali obbligatori
Sistema Tessera Sanitaria	Dati sanitari per detraibilità	Agevolazioni fiscali sanitarie
TeamSystem/Fatture in Cloud	Dati necessari per fatturazione	Servizio di fatturazione elettronica
Fornitori servizi IT	Dati tecnici (con pseudonimizzazione)	Manutenzione e supporto tecnico

⚠️ Importante: I dati non vengono mai diffusi pubblicamente o venduti a terzi per finalità commerciali.

9. Trasferimenti Internazionali

I dati possono essere trasferiti verso:

Paesi UE/SEE: TeamSystem S.p.A. (Italia) per servizi di fatturazione
Paesi terzi: Solo con adeguate garanzie (decisioni di adeguatezza UE, clausole contrattuali standard)

Garanzie per i trasferimenti: Tutti i fornitori di servizi cloud rispettano le Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.

10. Sicurezza dei Dati

🔒 Crittografia

AES-256 per dati sensibili
HTTPS per trasmissioni
Hash SHA-256 per password

🛡️ Controlli Accesso

Autenticazione forte
Autorizzazioni granulari
Audit log completi

💾 Backup e Recovery

Backup crittografati automatici
Piani di disaster recovery
Test periodici di ripristino

📊 Monitoraggio

Rilevamento intrusioni
Monitoraggio anomalie
Notifiche di sicurezza

11. Cookies e Tecnologie Similari

Tipo Cookie	Finalità	Durata	Base Giuridica
Tecnici Necessari	Funzionamento del sistema	Sessione	Legittimo interesse
Configurazione	Salvataggio preferenze utente	1 anno	Legittimo interesse
Sicurezza	Prevenzione frodi e abusi	30 giorni	Legittimo interesse

🍪 Gestione Cookie: Il sistema non utilizza cookie di profilazione o analytics. Solo localStorage per dati tecnici necessari al funzionamento.

12. Data Protection Officer (DPO)

Per strutture sanitarie che trattano dati su larga scala, è possibile nominare un Data Protection Officer (DPO):

Ruolo: Supervisione conformità GDPR
Contatto: Configurabile per ogni installazione
Obbligatorietà: Valutare caso per caso secondo Art. 37 GDPR

13. Reclami e Autorità di Controllo

🏛️ Diritto di Reclamo

Hai diritto di presentare reclamo presso:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Email: garante@gpdp.it
Tel: 06.69677.1
Sito web: www.garanteprivacy.it

14. Modifiche alla Privacy Policy

Questa informativa può essere aggiornata per:

Modifiche normative
Evoluzioni tecnologiche
Miglioramenti del servizio

Notifiche: Le modifiche sostanziali saranno comunicate via email (se il consenso è stato prestato) o tramite avviso sul sistema.

15. Informazioni di Contatto

📞 Per Informazioni e Richieste:

Titolare: [Configurabile per ogni installazione]
Email: [Configurabile per ogni installazione]
Indirizzo: [Configurabile per ogni installazione]

Per esercitare i tuoi diritti: Invia richiesta scritta con documento di identità allegato.

Informativa aggiornata il: 09 Gennaio 2025

Versione: 1.0

Torna al Sistema