This webpage is intended for HealthCare Professionals in Austria, Netherlands, Spain, and Switzerland

Join us at ESC congress
AT: 0800 018108 | NL: 0800 0221642 | ES: 900 751451 | CH: 0800 562826
For the UK, please go to here
For the UK, please go to here

Avviso per il paziente

In vigore da giugno 2024

iRhythm Technologies Ltd. e iRhythm Technologies, Inc. (“iRhythm™”), si prendono cura dei Suoi diritti alla riservatezza e alla privacy e rispettano le leggi sulla protezione dei dati per mantenere al sicuro le Sue informazioni. Legga attentamente questo avviso per il paziente prima di restituirlo a iRhythm con il monitor cardiaco Zio® XT o Patch AT Zio®.
Nel momento in cui ci restituisce il patch Zio, Lei conferma di aver letto e compreso il presente avviso per il paziente (come contenuto nell’opuscolo Zio).

Riservatezza e consenso 

Il Suo medico Le ha prescritto lo Zio Service. iRhythm fornisce lo Zio Service, che include il monitoraggio e la valutazione a lungo termine del cuore. Il Suo medico, con il Suo consenso, inizierà lo Zio Service collegando un dispositivo di monitoraggio adesivo al Suo torace. Questo dispositivo raccoglierà i Suoi dati sul ritmo cardiaco. Il Suo medico raccoglierà informazioni identificative, come il Suo nome, indirizzo e data di nascita, per identificare in modo sicuro il report risultante dal ritmo cardiaco e registrarlo sul portale del medico di iRhythm. I Suoi dati sul ritmo cardiaco saranno inviati a iRhythm quando restituirà il patch Zio per posta.

iRhythm riceve ed elabora i Suoi dati personali in modo riservato, al fine di facilitare la creazione di un report dei risultati. Solo iRhythm, il Suo medico e l’ospedale avranno accesso a questo report, allo scopo di supportare le Sue cure dirette. iRhythm può anche sostituire le Sue informazioni di identificazione diretta con un numero di riferimento e studiare i Suoi dati sul ritmo cardiaco per due motivi: (i) riferire i risultati al Suo medico e (ii) migliorare i servizi iRhythm.

Come contattare iRhythm

Lei ha il diritto di opporsi alla divulgazione dei Suoi dati personali. Se Lei desidera farlo o vuole rivolgere domande sul trattamento dei Suoi dati, può contattare il Funzionario per la privacy di iRhythm tramite il nostro ufficio nel Regno Unito al numero 0808 189 3411 o tramite e-mail all’indirizzo privacy@irhythmtech.com. La preghiamo inoltre di consultare il Suo medico in merito alle sue pratiche relative alla privacy.

Le chiamate possono essere registrate o monitorate per scopi di formazione e controllo della qualità; i chiamanti saranno notificati prima di essere connessi a un gestore delle chiamate. Quando necessario, le chiamate effettuate al di fuori del normale orario di lavoro del Regno Unito potrebbero essere trasferite al team di supporto di iRhythm negli Stati Uniti.

Protezione dei dati

Qui spieghiamo come iRhythm raccoglie e utilizza i dati personali e i dati del ritmo cardiaco durante e dopo l’uso dello Zio Service.

In che modo iRhythm utilizzerà i dati personali che riceve su di Lei?

iRhythm elabora i Suoi dati personali in qualità di responsabile del trattamento dei dati per le seguenti finalità e sulla base giuridica corrispondente in relazione alla fornitura dello Zio service.

I Suoi dati personali saranno utilizzati per le finalità indicate nel presente avviso per il paziente. Se iRhythm ha bisogno di utilizzare i Suoi dati personali per uno scopo non correlato non indicato nel presente avviso per il paziente, La informeremo e, ove pertinente, otterremo il Suo consenso.

 

Finalità

Base giuridica (dati personali)

Base giuridica (dati speciali di categoria “sensibili”)

Fornitura di servizi diagnostici, supportati dal nostro utilizzo dell’IA volto a migliorare l’accuratezza diagnostica e la sicurezza dei pazienti.  Per ulteriori informazioni, faccia riferimento a “Il nostro utilizzo dell’IA” riportato di seguito.

Legittimo interesse per la Sua assistenza sanitaria e per supportare le decisioni terapeutiche cliniche.

Fornitura di servizi di medicina preventiva e diagnostica a supporto della diagnosi medica ai fini del trattamento sanitario.

Miglioramento della qualità dei servizi diagnostici, incluso il nostro utilizzo dell’IA volto a migliorare l’accuratezza diagnostica e la sicurezza dei pazienti. Per ulteriori informazioni, faccia riferimento a “Il nostro utilizzo dell’IA” riportato di seguito.

Legittimo interesse per la Sua assistenza sanitaria e per supportare le decisioni terapeutiche cliniche.

Gestione di sistemi e servizi che forniscono servizi di medicina preventiva e diagnostica.

Analisi statistica e segnalazione.

Legittimo interesse nella ricerca in grado di migliorare le decisioni diagnostiche e cliniche sul trattamento.

Ricerca e finalità statistiche.

Standard clinici e segnalazione.

Rispetto degli obblighi legali a cui siamo soggetti.

Interesse pubblico nel settore della sanità pubblica necessario per il mantenimento di standard relativi all’assistenza sanitaria e ai prodotti medicinali.

Protezione del paziente.

Necessario in qualsiasi situazione di emergenza al fine di proteggere i Suoi interessi vitali (o gli interessi di un’altra persona).

Necessario in qualsiasi situazione di emergenza per proteggere i Suoi interessi vitali (o gli interessi di un’altra persona).

Valutazione, risposta e segnalazione di richieste, esperienze, reclami e feedback dei pazienti, comprese le chiamate dirette al Team di assistenza clienti di iRhythm.

Necessario per il nostro legittimo interesse volto alla fornitura e al miglioramento dei servizi. Necessario per valutare e rispettare, ove applicabile, gli obblighi legali.  

Laddove offerto volontariamente da Lei con il Suo consenso. Interesse pubblico nel settore della sanità pubblica necessario per il mantenimento di standard relativi all’assistenza sanitaria e ai prodotti medicinali.

 

iRhythm può anche essere incaricata da un operatore sanitario di trattare i Suoi dati personali per suo conto in qualità di elaboratore dei dati. In questi casi, iRhythm tratterà i Suoi dati personali solo come indicato dal titolare del trattamento dei dati, come stabilito in un contratto tra iRhythm e il titolare del trattamento dei dati, e come imposto dalla legge applicabile in materia di protezione dei dati.

Il nostro uso dellAI 

Il nostro uso dell’IA, che segue standard del settore altamente regolamentati, aiuta a eliminare i rischi di errore associati a una revisione puramente umana dei dati del ritmo cardiaco. I nostri sistemi diagnostici non utilizzano esclusivamente processi decisionali automatizzati, ma supportano, piuttosto che sostituire, la revisione degli operatori sanitari attingendo alla comprensione derivata dall’analisi e dal confronto di migliaia di diversi modelli di ritmo cardiaco. Questo tipo di apprendimento aiuta il nostro software a riconoscere e segnalare anomalie, per permettere ai nostri operatori sanitari di effettuare un’ispezione più approfondita, consentendo così un’analisi del ritmo cardiaco più efficiente per risultati diagnostici più rapidi e affidabili.

Applichiamo misure rigorose per garantire che i dati che utilizziamo per questo scopo siano salvaguardati ai sensi della legge sulla protezione dei dati.  I dati del ritmo cardiaco e i marcatori clinici associati vengono estratti ed elaborati in un ambiente separato dai Suoi dati identificativi. La finalità di questo trattamento è il miglioramento delle informazioni a livello di sistema e la comprensione di diversi modelli diagnostici, piuttosto che le decisioni che La riguardano.

Condivisione dei dati 

Potremmo condividere le Sue informazioni nelle seguenti circostanze:

  1. all’interno del Gruppo iRhythm, qualora necessario per supportare il nostro trattamento dei Suoi dati personali.
  2. iRhythm può fornire dati personali a terze parti, compresi i nostri venditori, partner e fornitori di servizi (ad es., fornitori di servizi cloud) che eseguono servizi per nostro conto. Questi fornitori hanno accesso limitato ai Suoi dati personali, solo nella misura necessaria per svolgere queste attività di supporto per nostro conto, e sono soggetti alle stesse misure di riservatezza e sicurezza applicate da iRhythm.

In determinate situazioni, potremmo essere tenuti a divulgare i dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare i requisiti di sicurezza nazionale o di applicazione della legge.

Siamo responsabili e rimaniamo responsabili del trattamento dei dati personali che riceviamo, anche nei casi in cui ciò comporti un trasferimento internazionale dei dati personali o qualora successivamente li trasferissimo a una terza parte che agisce come agente per nostro conto, come descritto di seguito.

Trasferimenti internazionali

In conformità con la legge (o le leggi) sulla protezione dei dati, iRhythm trasferirà solo i dati personali necessari alla propria struttura indipendente per gli esami diagnostici negli Stati Uniti e potrebbe condividere i dettagli di richieste, segnalazioni o reclami specifici ricevuti con il team di supporto di iRhythm negli Stati Uniti, in ogni caso soggetti alle misure di salvaguardia legali e supplementari applicabili.

Clausole contrattuali standard approvate e misure di salvaguardia supplementari

iRhythm ha sottoscritto con iRhythm Clausole contrattuali standard (Standard Contractual Clauses, SCC), approvate al fine di fornire un’adeguata protezione dei dati per tale trasferimento dei dati. iRhythm cerca inoltre di applicare misure di salvaguardia supplementari a supporto dell’uso di meccanismi legali di trasferimento dei dati, inclusa la pseudonimizzazione dei dati delle patch Zio trasmesse (utilizzando un numero di serie delle patch piuttosto che un identificativo diretto del paziente) e la crittografia dei dati trasmessi. iRhythm manterrà sotto controllo l’adeguatezza continua di qualsiasi disposizione relativa al trasferimento dei dati.

Quadro in materia di protezione dei dati

iRhythm è conforme al Quadro UE-USA in materia di protezione dei dati e all’estensione del Regno Unito al DPF UE-USA stabilito dal Dipartimento del commercio degli Stati Uniti. iRhythm ha certificato al Dipartimento del commercio degli Stati Uniti di aderire ai Principi del Quadro UE-USA in materia di protezione dei dati (Principi del DPF UE–USA), per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione Europea e dal Regno Unito, in conformità con il DPF UE–USA e con l’estensione del Regno Unito al DPF UE-USA. In caso di conflitto tra i termini della presente politica sulla privacy e i Principi del DPF UE-USA, i principi prevarranno. Per saperne di più sul Programma DPF e per visualizzare la nostra certificazione, visiti il sito web https://www.dataprivacyframework.gov/

Nel rispetto della normativa UE-USA DPF e dell’Estensione del Regno Unito all’UE-USA DPF, iRhythm si impegna a risolvere i reclami relativi ai Principi DPF relativi alla raccolta e all’utilizzo delle Sue informazioni personali. Individui dell’UE e del Regno Unito, che inoltrano richieste o reclami riguardanti la nostra gestione dei dati personali ricevuti, facendo affidamento sul DPF UE-USA e sull’Estensione del Regno Unito al DPF UE-USA, devono prima contattare iRhythm all’indirizzo e-mail Support@irhythmtech.com o (888) 693-2401.

In conformità con la normativa del DPF UE-USA e con l’Estensione del Regno Unito al DPF UE-USA, iRhythm si impegna a segnalare reclami irrisolti riguardanti la nostra gestione dei dati personali, ricevuti facendo affidamento sul DPF UE-USA e sull’Estensione del Regno Unito al DPF UE-USA, a TrustArc, un fornitore alternativo di risoluzione delle controversie con sede negli Stati Uniti. Qualora non riceva un riconoscimento tempestivo del Suo reclamo relativo ai Principi DPF da parte nostra, o se non abbiamo affrontato il Suo reclamo relativo ai Principi DPF in modo soddisfacente, visiti il sito web https://trustarc.com/dispute-resolution/per ulteriori informazioni o per presentare un reclamo. I servizi di TrustArc sono forniti gratuitamente

Per quanto tempo saranno utilizzatele Sue informazioni? 

Conserviamo i dati personali per tutta la durata dell’utilizzo dello Zio service da parte Sua e come necessario per adempiere ai nostri obblighi contrattuali, identificare problemi o risolvere procedimenti legali. Potremmo anche conservare le informazioni aggregate oltre il periodo specificato, a fini di ricerca e per facilitare lo sviluppo e il miglioramento dei nostri servizi. Non potrà essere identificato dalle informazioni aggregate conservate o utilizzate per questi scopi.

I Suoi diritti in relazione ai dati personali

In determinate circostanze, Lei ha diritto a:

  1. Ottenere una copia dei Suoi dati personali da noi detenuti;
  2. Richiedere la rettifica o la cancellazione dei Suoi dati personali da noi detenuti;
  3. Richiedere di limitare il trattamento dei Suoi dati personali (mentre verifichiamo o indaghiamo sulle Sue preoccupazioni relative a tali informazioni, ad esempio);
  4. Opporsi all’ulteriore trattamento dei Suoi dati personali;
  5. Richiedere che i dati personali da Lei forniti siano trasferiti a terzi.

Laddove il trattamento dei Suoi dati personali da parte nostra si basi sul consenso, Lei ha il diritto di revocare tale consenso contattando noi, il Suo medico o l’ospedale. Le possibili conseguenze di ciò Le saranno spiegate e potrebbero includere ritardi nella diagnosi, nelle cure o nel trattamento supportati dallo Zio Service.

Contattare iRhythm e risolvere controversie sulle Sue informazioni 

Può contattare iRhythm in merito ai Suoi diritti o per qualsiasi domanda sulla presente politica sulla privacy come descritto in precedenza, contattando il funzionario per la privacy di iRhythm tramite il nostro ufficio nel Regno Unito al numero +44 808 189 3411 o via e-mail all’indirizzo privacy@irhythmtech.com

Reclamo all’Autorità preposta alla protezione dei dati

Se la Sua richiesta o interrogazione viene risolta in modo soddisfacente, può rivolgersi all’autorità di controllo per problemi di protezione dei dati nei seguenti Paesi:

Regno Unito: Autorità Garante Inglese per la protezione dei dati personali, https://ico.org.uk/

Austria: Österreichische Datenschutzbehörde, https://www.dsb.gv.at/

Spagna: Agencia Española de Protección de Datos, https://www.aepd.es/es

Paesi Bassi: Autoriteit Persoonsgegevens, https://www.autoriteitpersoonsgegevens.nl/

Svizzera: Incaricato federale alla protezione dei dati e alla trasparenza, https://www.edoeb.admin.ch/

Applicazione delle regole FTC

iRhythm è soggetta alle indagini e alle azioni esecutive della Commissione federale del commercio (Federal Trade Commission, FTC). iRhythm potrebbe essere tenuta a condividere i Suoi dati personali, compresa la divulgazione di dati personali dell’UE, alle autorità pubbliche e alle forze dell’ordine in risposta a richieste legittime, comprese le richieste di soddisfare i requisiti di sicurezza nazionale e di applicazione della legge.

Arbitrato vincolante

In determinate condizioni, Lei può essere in grado di invocare un arbitrato vincolante per reclami riguardanti la conformità di iRhythm al Quadro in materia di protezione dei dati non risolti da alcuno degli altri meccanismi forniti. Per ulteriori informazioni sull’arbitrato vincolante per i reclami relativi al Quadro in materia di protezione dei dati, visiti DPF ANNEX I-Introduction.

 

Indirizzo

699 8th Street

Suite 600 San Francisco

CA 94103 USA

 

Dettagli di contatto

Austria 0800 018108

Paesi Bassi 0800 0221642

Spagna 900751451

Svizzera 0800562826

 

Media Sociali

 

 

Zio logo white-1

Ethics & Compliance | eIFUs | Condizioni d'uso | GDPR | Privacy | Avviso per il paziente | Brevetti e marchi

 

© 2024 iRhythm Technologies Limited. All rights reserved.