dr. med. Alessia Morandi
naturopata e omeopata unicista

Versione: 5 marzo 2024

Lo scopo di questo documento è informare i pazienti sulla gestione, da parte del mio Studio, dei dati che li riguardano, così come sulle modalità della loro trasmissione. I dati in questione sono quelli da me registrati con il vostro consenso, quelli che mi avete inviato in qualsiasi forma, quelli che si possono trovare in elenchi accessibili al pubblico (ad esempio l'elenco telefonico), quelli riguardanti il vostro stato di salute, il decorso, le diagnosi già effettuate. Nel mio Studio vengono gestiti solo i dati relativi alla presa a carico, compresi quelli relativi alla gestione degli appuntamenti e delle fatture.

I dati vengono trattati con la massima discrezione e memorizzati nella cartella clinica, protetta contro l'accesso da parte di terzi, nel rispetto della Legge federale sulla protezione dei dati. Non si utilizzano servizi cloud. Una parte dei dati (solo quelli strettamente indispensabili) viene memorizzata anche nella banca dati del sistema di fatturazione (v. paragrafo "Sistema di fatturazione"). I dati che vi riguardano possono essere resi accessibili ad altre persone o istituzioni (ad esempio altri operatori sanitari, assicuratori malattia, ecc.) solo con il vostro esplicito consenso. Fanno eccezione i casi previsti nell'articolo 20 della Legge sanitaria cantonale, oppure l'esercizio delle azioni legittime da parte dello Studio, come la preparazione delle fatture.

Salvo diverse disposizioni di legge, i dati che vi riguardano vengono eliminati vent'anni dopo la vostra ultima consultazione presso il mio Studio.

Comunicazione con lo Studio

La comunicazione con il mio Studio avviene preferibilmente per telefono (eventualmente attraverso la segreteria telefonica) e di persona (previo appuntamento). Se il paziente lo desidera, comunicazioni scritte mi possono essere inviate anche per posta elettronica o attraverso il formulario di contatto (v. paragrafi seguenti). Le comunicazioni confidenziali vengono di regola trasmesse di persona, oppure per posta tradizionale: eccezioni a questa regola vengono concordate con il paziente. Non si utilizza alcuna piattaforma di social media o applicazione di messaggistica istantanea.

Sito internet ed invio di messaggi dal formulario di contatto

Il sito www.alessiamorandi.ch utilizza l'infrastruttura di Metanet AG, 8005 Zurigo, che opera nel rispetto della Legge federale sulla protezione dei dati. I server di Metanet si trovano nel Canton Zurigo. Il sito è indipendente da qualsiasi piattaforma di gestione dei contenuti (CMS) e non fa uso di applicazioni di terze parti o linguaggi di programmazione lato client. Il sito non fa uso di cookies. L'invio intenzionale di messaggi dal formulario di contatto è l'unico modo in cui il paziente mi può inviare informazioni personali attraverso il sito: quest'ultimo non svolge, autonomamente, nessuna attività di memorizzazione di dati, fatta eccezione per i dati tecnici di base indispensabili al server per la comunicazione, utilizzati solo per fini statistici. La trasmissione dei messaggi avviene in forma criptata, attraverso un certificato fornito dall'autorità di certificazione indipendente Let's Encrypt (facente capo all'Internet Security Research Group di San Francisco, California), utilizzando l'infrastruttura di Metanet. Il formulario è indipendente, come il resto del sito, da applicazioni di terze parti, e trasmette i messaggi direttamente a un mio indirizzo di posta elettronica, fornito da Metanet: i messaggi persistono quindi esclusivamente come messaggi di posta elettronica a me indirizzati. Utilizzando il formulario di contatto, l'utente del sito accetta quindi la possibilità di ricevere una risposta, da parte mia, anche per posta elettronica (v. paragrafo "Comunicazione tramite posta elettronica").

Comunicazione tramite posta elettronica

Il servizio di posta elettronica utilizzato dal mio Studio è fornito da Metanet AG, 8005 Zurigo, che opera nel rispetto della Legge federale sulla protezione dei dati. I server di Metanet si trovano nel Canton Zurigo. La trasmissione dei dati tra il mio Studio e i server di Metanet avviene in forma criptata, attraverso un certificato fornito dall'autorità di certificazione Let's Encrypt (v. paragrafo precedente). Più in generale, la comunicazione con i server di Metanet avviene in forma criptata, tuttavia la trasmissione dei dati tra il dispositivo del paziente e i server di Metanet (attraverso il servizio di posta elettronica e l'applicazione utilizzati dal paziente) non è sotto la responsabilità del mio Studio. Scrivendomi per posta elettronica, il paziente si assume quindi la responsabilità e il rischio che i dati trasmessi possano essere letti da terzi.

Sistema di fatturazione

Come naturopata sono tenuta, analogamente ad altri professionisti della salute, a preparare le fatture secondo uno standard (tariffa 590) definito a livello nazionale per garantire una trasmissione efficiente delle informazioni agli assicuratori malattia. Il servizio di cui mi servo per questo scopo, Medical Invoice (MIC), è implementato e gestito da Sumex AG, 8048 Zurigo, nel rispetto della Legge federale sulla protezione dei dati. Su questa infrastruttura vengono trattati solo i dati strettamente indispensabili per l'allestimento delle fatture.

Disponibilità dei dati

I pazienti o gli ex pazienti possono in qualsiasi momento richiedermi una copia dei dati che li riguardano, in formato PDF oppure in forma cartacea. I dati vengono forniti gratuitamente, normalmente entro 30 giorni.