Focus On

App Privacy Policy

Informativa sulla Privacy dell’App Ticuro Reply

Questa Informativa Privacy si applica all’uso dell’applicazione Ticuro Reply gestita da Healthy Reply (BU di Santer Reply), società del gruppo Reply specializzata in servizi di telemedicina, telemonitoraggio e continuità socio-assistenziale. Per la progettazione di servizi personalizzati in grado di garantire cura e assistenza in modo continuativo, Healthy Reply collabora con istituzioni ed enti sanitari sia pubblici sia privati, cliniche ed ospedali, strutture socio-sanitarie, assicurazioni e banche, centri di convenzionati e imprese.

1. Responsabile del trattamento

Il Responsabile del trattamento è Santer Reply s.r.l., con sede legale in Via Robert Koch, 1/4 - 20152 Milano – Italia.

2. Titolare del trattamento

I Titolari del trattamento dei dati svolti nell’ambito dei servizi erogati attraverso l’applicazione Ticuro Reply (definita nel seguito ‘Ticuro Reply’) sono le strutture sanitarie, centri clinici, centri riabilitativi che hanno un contratto in auge con Santer Reply ed hanno fornito direttamente ai propri pazienti le credenziali per poter accedere alla presente applicazione e accedere ai servizi.

La lista dei Titolari e la documentazione relativa alle modalità con cui gli stessi trattano i dati personali dei propri pazienti è disponibile, su richiesta, presso ciascun istituto sanitario di riferimento.

Per qualunque informazioni inerente il trattamento dei dati personali in riferimento all’app Ticuro Reply, scrivere al proprio istituto sanitario di riferimento.

3. Servizi offerti

App “Ticuro Reply”

Ticuro Reply, da utilizzare in combinazione con la piattaforma web (vedi sezione sotto ‘Applicazione web’), mette a disposizione di istitui sanitari, medici e pazienti le funzionalità di Telemonitoraggio, Televisita e Teleconsulto.

Ticuro Reply abilita il telemonitoraggio consentendo l’acquisizione e la visualizzazione di misure da dispositivi medici associati. L’associazione dei dispositivi medici al dispositivo mobile (cellulare o tablet) utilizzato avviene attraverso protocollo bluetooth.

Inoltre, grazie alle funzionalità di Televisita e Teleconsulto dedicata a medici e pazienti consente il collegamento audio/video da remoto in sicurezza abbattendo barriere geografiche e temporali e riducendo i tempi di attesa e i costi degli spostamenti.

Applicazione web

La piattaforma Ticuro Reply (Web App) è totalmente costruita attorno alle esigenze della persona, con le tecnologie abilitate dall’Internet degli Oggetti (IoT), dal Cloud Computing e dai canali Mobile.

Le Key features della piattaforma sono:

  • Piani di Care&Cure: Ticuro Reply permette la creazione, partendo da un insieme di dati predefiniti, di piani personalizzati (e.g. piano di cura, piano di monitoraggio, piano farmacologico, piano attività).
  • Telemonitoraggio: Tramite inserimento manuale o dispositivi medicali wireless, seguendo un piano di telemonitoraggio definito da un medico, si acquisiscono i parametri vitali. Se la misura esula da una soglia predefinita si genera automaticamente un allarme.

L’associazione dei dispositivi medici e la rilevazione dei parametri avviene tramite App “Ticuro Reply” che agisce come “hub software” verso la piattaforma Web.

  • Televisita e Teleconsulto: Collegamento audio/video tra utente e professionista, o tra più professionisti, con la possibilità di registrare la sessione, condividere lo schermo, condividere documenti e misure di parametri vitali.
  • Telerefertazione: Raccolta di esami da dispositivi medici (es. ECG, spirometro) e invio in remoto allo specialista per refertazione immediata.
  • Analisi Comportamentale: Analisi comportamentale tramite l’utilizzo di Activity Tracker. Il servizio genera allarmi in caso di scostamenti dal profilo abituale.
  • Processi di centrale operative & ADI: Funzionalità per verifica del piano di Care&Cure, organizzazione ed esecuzione delle visite a domicilio.
  • Engagement: Un sistema di notifica (e.g. SMS, email) allerta il cittadino quando un’attività specifica deve essere effettuata (e.g. pillola da assumere, misura da rilevare, esercizi da compiere).
  • Integrabilità: L’integrabilità con sistemi di terze parti (es. tramite HL7 con repository, anagrafiche, sistemi di prenotazione) per un veloce accesso ad informazioni pregresse sul paziente e facilitare le operazioni di arruolamento, ingaggio, prenotazione prestazioni e monitoraggio del paziente.

La soluzione è in cloud ed è fruibile su dispositivi sia fissi che mobili (es. smartphone tramite la mobile app, tablet, pc fissi, notebook) accedendo dai seguenti browser:

  • Google Chrome
  • Mozilla Firefox
  • Safari
  • Opera
  • Edge

Ticuro Reply è un prodotto certificato come dispositivo medico CE.

4. Tipologia di dati

La piattaforma Ticuro Reply tratta dati comuni (per es. nome, cognome, email, luogo e data di nascita) e dati particolari (dati clinici e sanitari inerenti allo stato di salute del paziente). Ticuro Reply è in grado di gestire diverse tipologie di dati inerenti al percorso clinico e sanitario dei pazienti gestiti e i quali hanno preventivamente rilasciato tutti i consensi necessari al proprio istituto sanitario di riferimento, in particolare è possibile dividere i dati nelle seguenti macro categorie:

  • Piani di trattamento: la piattaforma gestisce diverse tipologie di piani di trattamento per ogni paziente: di attività, di monitoraggio, farmacologico e di riabilitazione. Per ognuno di questi piani sono gestite le informazioni generali, come le date di inizio e fine, e il dettaglio di tutte le attività/servizi che lo compongono. Il dettaglio di ogni attività contiene informazioni quali la tipologia di attività/prestazione/farmaco, la pianificazione prevista (data singola dell’evento, ricorrenza, ecc.), ed altre informazioni specifiche del tipo di attività (quantità, ambulatorio, numero prescrizione, ecc.).
  • Televisite/Teleconsulti: vengono memorizzati, anche al fine della rendicontazione, tutti i dati inerenti alle visite, come elenco dei partecipanti, messaggi scambiati in chat, data di inizio e fine, e file scambiati durante la sessione. Vengono inoltre registrate anche le chiamate non andate a buon fine e tutti gli eventi registrati durante la visita, come la chiusura della chiamata o l’aggiunta di un partecipante.
  • Dati clinici: sono memorizzati tutti i dati clinici e sanitari di un paziente come patologie, esenzioni o dati inerenti allo stile di vita del paziente. Questa sezione è modulare e può essere configurata con le informazioni di cui si ha bisogno nel contesto specifico.
  • Documenti e referti: sono gestiti tutti i dati caricati sotto forma di documenti, come ad esempio referti, studi DICOM, documentazione clinica e consensi, corredati dai metadati come tag utili per la classificazione multidimensionale e note inserite dagli utenti.
  • Per tutti i dati memorizzati nella piattaforma vengono memorizzate le informazioni inerenti alla data di creazione e di ultima modifica, così come l’utente che ha effettuato l’operazione. Inoltre tutte le operazioni effettuate sul dato vengono storicizzate in modo da poter sempre ricostruire la storia del dato dalla sua creazione al momento attuale.

5. Autorizzazioni richieste dall’app mobile (Apk, app iOS)

Al primo accesso dell’app, per app Android, o al momento dell’utilizzo di una funzionalità specifica, nel caso dell’app iOS, è richiesta l’autorizzazione per accedere ad alcuni dei servizi del dispositivo su cui si sta installando l’app. In particolare, Ticuro Reply, richiede l’autorizzazione del paziente per poter accedere a:

  • File
  • Posizione
  • Bluetooth
  • Fotocamera
  • Microfono

I permessi di accesso alla posizione e ai file del dispositivo sono necessari per la funzionalità di telemonitoraggio, quelli di accesso alla fotocamera e microfono per la funzionalità di televisita. Autorizzare la richiesta all’accesso di questi servizi è determinante per il corretto funzionamento dell’app.

L’utente può verificare i permessi forniti per l’app e in qualsiasi momento revocare le autorizzazioni date dalle Impostazioni del dispositivo stesso, nella sezione App (sia Android che iOS).

6. Web App e Cookies

Di seguito si riporta la Cookie Policy da utilizzare quale informativa estesa ai sensi dell’art. 13 D.lgs. 196/2003 (di seguito “Codice Privacy”) e degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”).

I Cookie sono pacchetti di informazioni inviate da un web server (es. il sito) al browser Internet dell’utente, da quest’ultimo memorizzati automaticamente sul computer e rinviati automaticamente al server ad ogni successivo accesso al sito.

Per default quasi tutti i browser web sono impostati per accettare automaticamente i cookie.

Tipicamente i cookie possono essere installati:

  • direttamente dal proprietario e/o responsabile del sito web (c.d. cookie di prima parte)
  • da responsabili estranei al sito web visitato dall’utente (c.d. cookie di terza parte). Ove non diversamente specificato, si rammenta che questi cookie ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore. Ulteriori informazioni sulla privacy e sul loro uso sono reperibili direttamente sui siti dei rispettivi gestori.

Questa piattaforma può utilizzare, anche in combinazione tra di loro i seguenti tipi di cookie classificati in base alle indicazioni del Garante Privacy e dei Pareri emessi in ambito Europeo dal Gruppo di Lavoro ex art. 29 del GDPR:

  • Sessione. Che non vengono memorizzati in modo persistente sul computer dell’utente e si cancellano con la chiusura del browser, sono strettamente limitati alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti;
  • Tecnici. Sono i cookie utilizzati per autenticarsi, per usufruire di contenuti multimediali tipo flash player o per consentire la scelta della lingua di navigazione. In generale non è quindi necessario acquisire il consenso preventivo e informato dell'utente. Rientrano in questa fattispecie anche i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito solo se utilizzati esclusivamente per scopi statistici e tramite la raccolta di informazioni in forma aggregata.

I cookie presenti sulla piattaforma Ticuro:

  • Cookie tecnici per i quali non è richiesto il consenso (Jsession ID)

Come disabilitare i cookie mediante configurazione del browser

Se lo desidera, l’utente può gestire direttamente i cookie anche attraverso le impostazioni del suo browser. Tuttavia, cancellando i cookies dal browser potrebbe rimuovere le preferenze che ha impostato per il sito, per questo sarebbe opportuno che visitasse periodicamente questa pagina per ricontrollare le sue preferenze.

Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando:

  • Chrome
  • Firefox
  • Safari
  • Opera
  • Edge

7. Finalità del trattamento

Il trattamento effettuato dal Responsabile del trattamento ha le seguenti finalità:

  • a. consentire l'erogazione dei Servizi, inclusi l’associazione e acquisizione delle misure nel contesto del telemonitoraggio, la televisita e il teleconsulto; la base giuridica del trattamento è il consenso prestato dal paziente al proprio istituto sanitario di riferimento.
  • b. assolvere eventuali obblighi di legge, contabili e fiscali; la base giuridica del trattamento è l’adempimento di obblighi di legge.
  • c. per qualsiasi attività difensiva che si renda necessaria per il Responsabile del trattamento; la base giuridica del trattamento è la normativa applicabile per ciascuna tipologia di trattamento.

8. Periodo di conservazione dei dati e durata dei trattamenti

I Dati Personali trattati per le finalità oggetto del contratto in auge con l’istituto sanitario di riferimento saranno conservati dal Responsabile del trattamento per il tempo strettamente necessario a raggiungere quelle stesse finalità indicate nell’articolo precedente e nel rispetto dei principi di minimizzazione e limitazione della conservazione del dato. In ogni caso, il Responsabile del trattamento tratterà i Dati Personali per il tempo necessario all’esecuzione degli adempimenti contrattuali di cui all’articolo precedente e di legge in virtù di quanto ad esso indicato dai Titolari del trattamento i quali determinano i tempi di conservazione dei dati e sono responsabili per l’eventuale cancellazione dei profili dei pazienti, oltre che per il soddisfacimento di qualsivoglia esercizio dei diritti da questi ultimi esercitato come meglio precisato all’articolo successivo.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo a ciascun istituto sanitario di riferimento quale Titolare del trattamento.

Diritti dell’interessato

In qualsiasi momento, gli interessati possono esercitare il diritto di accesso, rettifica, cancellazione ed opposizione ai sensi degli articoli 15 e ss. del regolamento (UE) 2016/679 inviando una richiesta scritta a ciascun istituto sanitario di riferimento quale Titolare del trattamento, i quali determinano le finalità e le modalità dei trattamenti.

Tali richieste saranno gestite direttamente dai Titolari del trattamento, con eventuale supporto del Responsabile del trattamento.

Gli interessati hanno inoltre il diritto di proporre reclamo all'Autorità di controllo italiana [Garante per la protezione dei dati personali], ai sensi dell'articolo 77 del Regolamento (UE) 2016/679. In alternativa, possono presentare un reclamo all'Autorità di controllo dello Stato dell'Unione europea in cui risiedono o lavorano abitualmente, o nel luogo in cui si è verificata la presunta violazione.

Persone autorizzate al trattamento e categorie di destinatari

I dati raccolti dai Titolari del trattamento sono stati considerati da questi ultimi adeguati, pertinenti e limitati a quanto è necessario in relazione alle finalità per cui sono trattati. Al fine di ridurre il rischio di divulgazione di dati personali e sensibili, la piattaforma Ticuro Reply è sviluppata e viene configurata nell’ottica di minimizzare l’uso dei dati sotto diversi aspetti:

  • Minimizzazione nella tipologia di dati trattati: le interfacce dell’applicazione sono disegnate per fornire tutte le informazioni necessarie al buon utilizzo delle funzionalità, senza eccedere nei dati mostrati, in modo che ogni utente possa trattare solo i dati per i quali è autorizzato e di cui ha necessità per lo specifico compito.
  • Minimizzazione nella quantità di dati trattati: la piattaforma Ticuro può essere facilmente configurata in modo tale che ogni utente del sistema abbia accesso solamente ai pazienti di cui effettivamente si deve occupare; in qualsiasi momento è possibile modificare questa associazione, che viene storicizzata nel sistema in modo che sia sempre possibile sapere, dato un utente, a quali pazienti poteva avere accesso in un determinato momento.
  • Minimizzazione nell’accesso ai dati: la gestione dei ruoli di Ticuro permette di specificare, per ogni tipologia di utente, a quali dati e funzionalità possa effettivamente accedere, indicando anche se il trattamento può essere in sola lettura (accesso, senza modifica), o anche in scrittura (possibilità di inserimento e modifica di dati già presenti).
  • L'accesso ai dati è consentito solo alle persone autorizzate e debitamente istruite, anche per quanto riguarda il rispetto delle misure di sicurezza e degli obblighi di riservatezza.
  • In alcuni casi, il Responsabile del trattamento potrebbe avere necessità di avvalersi di soggetti terzi (persone fisiche e/o giuridiche, per es. Cloud provider, incaricate ed autorizzate a svolgere differenti attività funzionali al perseguimento delle finalità e/o interventi di aggiornamento dell’app) in qualità di Sub-Responsabili del trattamento. I dati potranno essere trasmessi anche ad autorità od enti pubblici in adempimento ad obblighi di legge.
  • I dati personali non sono oggetto di diffusione o trasferimento da parte del Responsabile del trattamento.

ultimo aggiornamento: 21/04/2021