Informativa sulla Privacy

Ultimo aggiornamento: 11 maggio 2026

Informativa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 (Codice Privacy).

1. Titolare del trattamento

Il titolare del trattamento dei dati e' il Laboratorio Polidiagnostico Aiello e Calderone S.N.C., con sede legale in Via Senatore E. Battaglia 36, 90018 Termini Imerese (PA).
Email: lab.polidiagnosticosnc@gmail.com
Tel: 091 8143439

2. Tipologia di dati trattati

Il sito raccoglie e tratta le seguenti categorie di dati:

• Dati identificativi: nome, cognome, codice fiscale, numero carta d'identita', data di nascita, indirizzo, telefono, email.
• Dati di autenticazione: email e password (hashata con algoritmo sicuro, mai memorizzata in chiaro).
• Dati sanitari (categorie particolari ex art. 9 GDPR): referti di analisi cliniche, risultati di esami di laboratorio.
• Dati di navigazione: indirizzo IP, cookie tecnici di sessione (vedi Cookie Policy).
• Dati di consenso: data, ora e indirizzo IP dell'espressione del consenso alla refertazione online.

3. Finalita' del trattamento

• Erogazione del servizio sanitario: gestione delle analisi cliniche, produzione e consegna dei referti di laboratorio.
• Refertazione online (facoltativa): messa a disposizione dei referti in formato digitale protetto da password, previa espressione di consenso specifico da parte dell'interessato, in conformita' al DPCM 8 agosto 2013.
• Gestione account utente: registrazione, autenticazione e gestione del profilo personale.
• Comunicazioni di servizio: invio di email relative a referti disponibili, risposte a domande e notifiche di sistema.
• Adempimenti di legge: conservazione della documentazione sanitaria secondo la normativa vigente.

4. Base giuridica del trattamento

• Art. 6.1.b GDPR — esecuzione di un contratto di prestazione sanitaria.
• Art. 6.1.c GDPR — adempimento di obblighi legali (conservazione referti, normativa sanitaria).
• Art. 9.2.h GDPR — trattamento di dati sanitari per finalita' di medicina preventiva, diagnosi e assistenza sanitaria.
• Art. 6.1.a GDPR — consenso dell'interessato per la refertazione online e per l'invio di comunicazioni facoltative.

5. Modalita' di trattamento e misure di sicurezza

I dati sono trattati con strumenti informatici nel rispetto delle misure tecniche e organizzative previste dall'art. 32 del GDPR:

• Hosting: i dati sono conservati su server Microsoft Azure situati in Europa (area West Europe), certificati ISO 27001, ISO 27018, SOC 1/2/3 e conformi al GDPR.
• Crittografia: tutte le comunicazioni avvengono tramite protocollo HTTPS con certificato SSL/TLS. I referti PDF sono protetti da password individuale con crittografia AES.
• Autenticazione: le password degli utenti sono hashate con algoritmo BCrypt. L'accesso all'area riservata richiede autenticazione con email verificata.
• Controllo accessi: sistema di ruoli (Paziente, Operatore, Amministratore) con autorizzazioni separate. Solo il paziente intestatario puo' accedere ai propri referti.
• Backup: backup automatici gestiti da Microsoft Azure con retention configurabile.
• Referti online: disponibili per un massimo di 45 giorni dalla pubblicazione, protetti da password monouso inviata via email. Il paziente puo' richiedere la cancellazione anticipata in qualsiasi momento.

6. Servizio di refertazione online

In conformita' al DPCM 8 agosto 2013 e alle Linee Guida del Garante Privacy:

• Il servizio e' completamente facoltativo. Il mancato consenso non preclude l'accesso alla prestazione sanitaria.
• Il paziente deve esprimere consenso esplicito, libero, specifico e informato dal proprio profilo.
• I referti sono disponibili online per un massimo di 45 giorni.
• Ogni referto e' protetto da password individuale inviata via email separata.
• Il file PDF e' crittografato e non modificabile.
• Il paziente puo' cancellare i propri referti dalla consultazione online in qualsiasi momento (diritto alla cancellazione ex art. 17 GDPR).
• Il paziente puo' revocare il consenso in qualsiasi momento dal proprio profilo.
• Il referto cartaceo resta sempre disponibile presso il laboratorio.

7. Conservazione dei dati

• Referti di laboratorio: conservati in conformita' alla circolare del Ministero della Sanita' 19/12/1986 n.900 (conservazione illimitata della documentazione sanitaria ufficiale).
• Referti online: disponibili per 45 giorni dalla pubblicazione, poi rimossi dalla consultazione online. Il referto cartaceo resta in archivio.
• Dati dell'account utente: conservati fino alla cancellazione dell'account da parte dell'utente o alla richiesta di cancellazione.
• Log di accesso e consenso: conservati per 24 mesi ai fini di accountability (art. 5.2 GDPR).

8. Comunicazioni e trasferimenti

• I dati sono conservati su server Microsoft Azure in Europa (UE). Non avviene alcun trasferimento verso paesi terzi extra-UE.
• Le email di servizio sono inviate tramite server SMTP di Aruba S.p.A. (data center in Italia).
• I dati non sono venduti, ceduti o condivisi con terzi per finalita' commerciali o di marketing.
• Eventuali comunicazioni a enti pubblici o autorita' sanitarie avvengono esclusivamente in ottemperanza a obblighi di legge.

9. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, ogni interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma del trattamento e copia dei propri dati.
• Rettifica (art. 16): richiedere la correzione di dati inesatti o incompleti.
• Cancellazione (art. 17): richiedere la cancellazione dei propri dati, nei limiti previsti dalla legge (i referti sanitari non possono essere cancellati dall'archivio cartaceo).
• Limitazione (art. 18): richiedere la limitazione del trattamento in determinati casi.
• Portabilita' (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
• Opposizione (art. 21): opporsi al trattamento per motivi legittimi.
• Revoca del consenso: revocare in qualsiasi momento il consenso alla refertazione online, senza pregiudizio per la liceita' del trattamento precedente.

Per esercitare i tuoi diritti, scrivi a lab.polidiagnosticosnc@gmail.com oppure recati presso il laboratorio con un documento d'identita'.

10. Autorita' di controllo

In caso di violazione dei diritti, puoi presentare reclamo al Garante per la protezione dei dati personali:
www.garanteprivacy.it
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it

11. Cookie

Per informazioni sui cookie utilizzati dal sito, consulta la nostra Cookie Policy.

12. Aggiornamenti

La presente informativa potra' essere aggiornata. Eventuali modifiche saranno pubblicate su questa pagina con data di revisione aggiornata. Ti invitiamo a consultare periodicamente questa pagina.