Privacy
Titolari del trattamento e relative finalità
Il “Centro di sperimentazione” da cui sei seguito e il Promotore dello studio Fondazione ICONA con sede in Via G. d’Arezzo 15, 20145 Milano (di seguito il “Promotore dello studio”), ciascuno per gli ambiti di propria competenza e in accordo con la normativa in tema di tutela dei dati personali (Regolamento UE 2016/679 e Linee Guida per i trattamenti dei dati personali nell’ambito delle sperimentazioni cliniche dei medicinali del 24 luglio 2008), nonché in accordo alle responsabilità previste dalle norme della buona pratica clinica (Decreto Legislativo 211/2003) e dalle norme in materia di studi clinici osservazionali (Circolare Ministeriale 6/2002), tratteranno i Suoi dati personali.
Natura dei dati trattati
I dati inoltrati al Promotore dello studio o ad altri enti indicati nel presente documento conterranno un codice al posto del Suo nome, per preservare la riservatezza della Sua identità: questi dati sono definiti “dati pseudo-anonimizzati”. I dati auto-riportati relativi ai questionari PROs compilati tramite App e-QoL, ad eccezione del Suo nominativo, saranno trasmessi in forma pseudo-anonimizzata al Promotore dello studio, registrati, elaborati e conservati unitamente a tale codice. Soltanto il medico, e i soggetti autorizzati del suo centro, potranno collegare questo codice al Suo nominativo.
Tutti i dati presso di Lei raccolti verranno trattati con l’adozione di adeguate misure di sicurezza ex art. 32 (“Misure di Sicurezza”) del Regolamento UE 679/2016 (GDPR).
I dati suindicati saranno trasmessi al Promotore dello studio in forma pseudo-anonimizzata e alla società esterna Amazon Web Services EMEA SARL (AWS) che agisce per conto del Promotore. Inoltre, I Suoi dati in forma codificata potranno essere trasmessi ad università od altri istituti di ricerca stabiliti nel territorio UE nell’ambito di progetti svolti congiuntamente con questi ultimi. I Suoi dati auto-riportati relativi ai questionari PROs compilati tramite App e-QoL, potranno essere altresì trasmessi in forma codificata o anonimizzata a soggetti residenti in Paesi non appartenenti all'Unione Europea nel rispetto delle garanzie adeguate previste dalla normativa sul trasferimento di dati all'estero. Tale trasferimento avverrà sulla base di una decisione di adeguatezza o di clausole contrattuali modello, in conformità agli articoli 45 e ss. del Regolamento UE 2016/679. L’elenco di tali soggetti sarà reperibile sul sito istituzionale www.fondazioneicona.org.
Consenso
Il trattamento dei Suoi dati auto-riportati relativi ai questionari PROs compilati tramite App e-QoL è indispensabile per lo svolgimento dello studio, tale trattamento è basato sul Suo libero consenso che costituisce la base giuridica del trattamento (articolo 9 paragrafo 2 lettera a del Regolamento UE 2016/679). Il rifiuto di prestarlo non Le consentirà di partecipare allo studio. Ciò non pregiudicherà il tipo di cura o terapia che Le è stata/verrà prescritta e somministrata.
Modalità di raccolta dei dati
I dati relativi alle Sue risposte inviate per i vari questionari disponibili su App e-QoL, verranno inviati e raccolti all’interno del database ICONA. Questo, consiste in una eCRF sviluppata utilizzando la piattaforma Fhoster Livebase, ovvero una PaaS che consente di generare in maniera automatica gestionali web-based tramite il modellamento di un diagramma UML (cioè un modo per visualizzare sistemi e software utilizzando un linguaggio di modellazione unificato). L’applicazione generata viene poi dispiegata su un server che può essere fornito dal cliente o da Fhoster. Il risultato di questa generazione automatica include anche delle API REST (interfaccia di programmazione delle applicazioni API o API WEB, conforme ai vincoli dello stile architetturale REST) basate su diversi formati (JSON, XML, HTML). Queste API possono essere utilizzate, previa autenticazione, per leggere e modificare i dati delle applicazioni sviluppate. Invece, i questionari a cui a Lei è richiesto di compilare sono disponibili sull’app ICONA e-QoL. L’interazione tra l’app mobile eQoL ed il database ICONA avviene proprio tramite le sopracitate API. L’architettura è composta da 3 attori: il server ICONA, un proxy installato sul suddetto server, e l’app. La comunicazione diretta avviene tra app e proxy tramite il protocollo di comunucazione HTTPS con certificato SSL/TSL, rendendo i dati cifrati. L’app invia al proxy le credenziali da Lei inserite. Il proxy effettua delle chiamate direttamente all’applicazione ICONA tramite API per verificare la Sua identità. L’utenza utilizzata dal proxy per accedere al database (ossia alle API) è hard-coded all’interno del proxy stesso, quindi non viaggia mai in rete poiché proxy e app sono sullo stesso server. La comunicazione tra il server proxy e l’app installata sul Suo dispositivo viaggia su connessione criptata SSL/TLS e per salvaguardare la sicurezza dei dati, dopo la chiusura della sessione, sul dispositivo non vengono salvati i dati dei questionari.
Modalità di elaborazione dei dati
I Suoi dati saranno elaborati sia elettronicamente sia manualmente, e i risultati dello studio potranno essere divulgati in pubblicazioni scientifiche, statistiche, convegni scientifici. In nessun caso i suoi dati potranno essere diffusi a tal fine, se non in forma anonima. La Sua partecipazione allo Studio comporta che il personale del Promotore dello studio che esegue per conto del primo il monitoraggio e la verifica dello studio, il Comitato Etico e Autorità sanitarie italiane e straniere possano essere informati circa i dati genetici che La riguardano, ma in modo tale da garantire la riservatezza sulla Sua identità.
Tempi di conservazione dei dati personali e relativi alla salute
I Suoi dati saranno conservati non oltre 25 anni dalla conclusione della sperimentazione, ovvero dal momento in cui Lei decida di abbandonare lo studio, dopo di che saranno distrutti.
Ambito di circolazione dei Suoi dati
Al di fuori di quanto indicato nei paragrafi precedenti, i Suoi dati non saranno messi a disposizione di nessun’altra organizzazione.
Esercizio dei diritti
Lei ha diritto ad esercitare ognuno dei diritti previsti dal Regolamento Europeo 2016/679 (GDPR) a tutela dei soggetti interessati dal trattamento di dati personali, salvo le deroghe previste per i trattamenti per scopo di ricerca scientifica. In particolare:
- Le è sempre riconosciuto il Diritto di Accesso ai sensi dell’Articolo 15 del Regolamento, ovvero il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei suoi dati personali e, in tal caso di ottenere, l’accesso ad una serie di informazioni sul trattamento in corso (come ad esempio: le finalità, le categorie di dati, i destinatari a cui sono comunicati e i Suoi diritti);
- ha diritto di ottenere la Rettifica dei dati personali inesatti ai sensi dell’Articolo 16 del Regolamento;
- ha diritto di ottenere la Cancellazione dei dati personali che La riguardano nelle ipotesi previste dall’Articolo 17 del Regolamento, salvo che la cancellazione dei Suoi dati non rischi di rendere impossibile o pregiudicare gravemente il conseguimento degli obiettivi di ricerca scientifica;
- ha diritto di ottenere la Limitazione del trattamento nei casi previsti dall’articolo 18 del Regolamento;
- ha il diritto di opporsi al trattamento nei casi previsti dall’Articolo 21 salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico;
- ha il diritto di revocare il Suo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca e senza che ciò comporti alcuno svantaggio o pregiudizio per Lei, salvo che i dati, in origine o a seguito di trattamento, non consentano più di identificarLa;
- ha il diritto di ricevere copia dei dati da Lei forniti e chiedere che tali dati siano trasmessi ad un altro Titolare del trattamento in un formato di uso comune.
Tali diritti e, in particolare il diritto alla cancellazione dei dati e il diritto di opporsi al trattamento, possono subire delle limitazioni qualora la cancellazione dei dati che La riguardano possano compromettere e pregiudicare il raggiungimento delle finalità illustrate.
In qualunque momento, potrà esercitare i diritti di cui sopra scrivendo direttamente al Promotore dello studio all’indirizzo e-mail privacy@icona.org
Resta sempre salvo il Suo Diritto di Reclamo all’Autorità Garante per la protezione dei dati personali direttamente o attraverso il Data Protection Officer del promotore, attraverso l’indirizzo email DPO@icona.org.
Potrà interrompere in ogni momento e senza fornire alcuna giustificazione la Sua partecipazione allo studio. Non saranno inoltre raccolti ulteriori dati che La riguardano, ferma restando l'utilizzazione di quelli eventualmente già raccolti per determinare, senza alterarli, i risultati della ricerca.
Modalità con cui potrà accedere alle informazioni contenute nel progetto di ricerca
In qualsiasi momento Lei potrà accedere alle informazioni contenute nel progetto di ricerca rivolgendosi al Promotore dello studio all’indirizzo e-mail privacy@icona.org
Modifiche e Aggiornamenti
Questa Informativa potrebbe essere soggetta a revisione e aggiornamenti ai fini di adeguamento a modifiche legislative o provvedimenti del Garante per la protezione dei dati genetici intervenuti a seguito della Sua sottoscrizione.