PRIVACY POLICY

MYOkinex

Informativa sul Trattamento dei Dati Personali e Sanitari
ai sensi degli artt. 13 e 14 del Reg. (UE) 2016/679 (GDPR)
e del D.Lgs. 196/2003 e s.m.i. (Codice Privacy)

Ultimo aggiornamento: 7 maggio 2026

Titolari del Trattamento e responsabili della protezione dei dati

I Titolari del trattamento dei dati personali e sanitari sono:

Titolare 1

  • Professionista:Alice Delbono
  • Sede / Studio:via Tredicesima n.4 Q.re Abba, 25127 Brescia
  • P.IVA:03769380985
  • C.F.:DLBLCA87H61B157C
  • Albo professionale:Iscritto all’Ordine TSRM-PSTRP della Provincia di Brescia, n. 168
  • PEC:[email protected]

Titolare 2

  • Professionista:Stefano Grassotti
  • Sede / Studio:via Tredicesima n.4 Q.re Abba, 25127 Brescia
  • P.IVA:0297740980
  • C.F.:GRSSFN85T21B157V
  • Albo professionale:Iscritto all’Ordine dei Fisioterapisti (OFI) BS-MN n.2017
  • PEC: [email protected]

Il sito non costituisce uno studio medico associato.
Ogni professionista opera con propria P.IVA individuale.

Tipologie di Dati Raccolti

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

a) Dati personali comuni

  • Dati identificativi:nome, cognome, codice fiscale, data e luogo di nascita, sesso.
  • Dati di contatto:indirizzo email, numero di telefono, indirizzo di residenza/domicilio.
  • Dati di fatturazione:codice fiscale, P.IVA (se professionista), codice SDI/PEC per fatturazione elettronica.
  • Dati del genitore/tutore:per pazienti minorenni, dati identificativi e di contatto di chi esercita la responsabilità genitoriale.

b) Dati sanitari (categorie particolari — art. 9 GDPR)

Nell’ambito dell’erogazione delle Prestazioni Sanitarie, il Titolare tratta i seguenti dati relativi alla salute:

  • Anamnesi:storia clinica, patologie pregresse e in atto, interventi chirurgici, traumi.
  • Diagnosi e valutazioni:diagnosi mediche, valutazioni funzionali logopediche e fisioterapiche, risultati di test e scale di valutazione.
  • Piani terapeutici:programmi riabilitativi, obiettivi terapeutici, frequenza e durata del trattamento.
  • Documentazione clinica:schede cliniche, diari delle sedute, note di progresso, relazioni cliniche.
  • Referti e prescrizioni:referti medici, prescrizioni specialistiche, certificazioni.
  • Farmaci e terapie in corso:informazioni su farmaci assunti, terapie concomitanti, allergie e intolleranze.
  • Immagini e registrazioni:foto, video o registrazioni audio delle sedute a fini clinici e/o didattici (previo consenso specifico).

c) Dati raccolti automaticamente tramite il Sito

  • Dati di navigazione:indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempi di permanenza.
  • Dati raccolti tramite cookie:si veda la Sezione 11.

d) Dati raccolti tramite il sistema di prenotazione online

Il form di prenotazione online può raccogliere: nome, cognome, recapito telefonico, email, motivo della richiesta di consulenza. Si precisa che il campo “motivo della richiesta di consulenza” può costituire dato sanitario e viene pertanto trattato con le medesime garanzie rafforzate.

Finalità del Trattamento

I dati personali e sanitari sono trattati per le seguenti finalità:

#

Finalità

Base Giuridica

Dati Trattati

1

Erogazione delle Prestazioni Sanitarie (valutazione e riabilitazione)

Art. 9.2.h GDPR + art. 9.3 (obbligo di segretezza professionale)

Dati sanitari, identificativi, di contatto

2

Gestione della cartella clinica e della documentazione sanitaria

Obbligo di legge(art. 6.1.c GDPR — D.M. 18/02/1982, D.Lgs. 502/1992)

Dati sanitari, identificativi

3

Prenotazione appuntamenti e gestione dell’agenda

Esecuzione del contratto (art. 6.1.b) / Consenso esplicito (art. 9.2.a) per dati sanitari

Identificativi, contatto, motivo visita

4

Fatturazione e adempimenti fiscali (incluso Sistema TS)

Obbligo di legge(art. 6.1.c — DPR 633/72, art. 3 D.Lgs. 175/2014 per Sistema TS)

Identificativi, C.F., dati di fatturazione

5

Comunicazioni di servizio (promemoria appuntamenti, variazioni orario)

Legittimo interesse (art. 6.1.f)

Dati di contatto

6

Invio di newsletter, comunicazioni informative sulla salute

Consenso(art. 6.1.a GDPR)

Email, nome

7

Teleconsulto / Teleriabilitazione

Consenso esplicito(art. 9.2.a GDPR) + esecuzione contratto (art. 6.1.b)

Dati sanitari, audio/video sessioni

8

Comunicazione dati al medico di base o specialista di riferimento

Consenso esplicitodel Paziente (art. 9.2.a GDPR)

Dati sanitari, relazioni cliniche

9

Analisi statistiche e miglioramento dei servizi (dati anonimizzati)

Legittimo interesse (art. 6.1.f) — solo su dati aggregati/anonimi

Dati di navigazione anonimizzati

10

Difesa di un diritto in sede giudiziaria

Legittimo interesse (art. 6.1.f) / Art. 9.2.f GDPR

Tutti i dati pertinenti

Consenso Esplicito per il Trattamento dei Dati Sanitari

Il trattamento dei dati sanitari richiede il consenso esplicito del Paziente (art. 9.2.a GDPR), che sarà raccolto:

  • In forma scritta, mediante modulo dedicato e separato, distinto dal Consenso Informato al trattamento sanitario (L. 219/2017) e dai presenti Termini.
  • Prima dell’inizio del trattamento terapeutico.
  • Con indicazione specifica delle finalità per cui il consenso è richiesto.

Il consenso è sempre revocabile, senza pregiudicare la liceità del trattamento effettuato prima della revoca. Tuttavia, la revoca del consenso al trattamento dei dati sanitari potrebbe rendere impossibile la prosecuzione delle Prestazioni Sanitarie.

Eccezione al consenso (art. 9.2.h GDPR):Il trattamento dei dati sanitari può avvenire senza consenso quando è necessario per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria, purché effettuato da un professionista sanitario soggetto all’obbligo di segreto professionale (art. 9.3 GDPR). Tuttavia, il Garante Privacy italiano raccomanda comunque l’acquisizione del consenso esplicito come best practice.

Segreto Professionale e Riservatezza

Il Professionista è tenuto al rispetto del segreto professionale ai sensi dell’art. 622 del Codice Penale e del Codice Deontologico dell’Ordine di appartenenza.

Tutte le informazioni sanitarie apprese nell’esercizio della professione sono coperte dal segreto professionale e non possono essere divulgate a terzi senza il consenso esplicito del Paziente, salvo i casi previsti dalla legge (obblighi di denuncia/segnalazione, richieste dell’autorità giudiziaria).

Eventuali collaboratori, segretari o assistenti che hanno accesso ai dati sanitari sono formalmente autorizzati al trattamento (art. 29 GDPR) e vincolati alla riservatezza.

Modalità di Trattamento e Misure di Sicurezza

I dati personali e sanitari sono trattati con strumenti informatici, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità (art. 5 GDPR).

In considerazione della natura sensibile dei dati sanitari, il Titolare adotta le seguenti misure di sicurezza rafforzate (art. 32 GDPR):

  • Crittografia dei dati sanitari sia in transito (HTTPS/TLS) che a riposo (crittografia del database/archivio).
  • Controllo degli accessi:accesso ai dati sanitari limitato al solo Professionista e al personale strettamente autorizzato, con credenziali personali e autenticazione forte.
  • Gestionale sanitario:utilizzo di software gestionale Scalabile CRM conforme al GDPR.
  • Backup e disaster recovery:backup regolari con crittografia, procedura di ripristino testata.
  • Formazione:formazione periodica del personale autorizzato sulla protezione dei dati sanitari.
  • Registro dei trattamenti:il Titolare mantiene un Registro delle attività di trattamento ai sensi dell’art. 30 GDPR.

Periodo di Conservazione dei Dati

I dati sono conservati per il periodo strettamente necessario, con particolare attenzione ai termini previsti dalla normativa sanitaria:

Tipologia di dato

Periodo di Conservazione

Riferimento normativo

Documentazione clinica / cartella del paziente

Minimo 10 anni dalla data dell’ultima prestazione. Conservazione a tempo illimitato raccomandata.

D.M. 18/02/1982; Circolare Min. Sanità 61/1986

Consenso Informato al trattamento sanitario

Per tutta la durata del rapporto e per 10 anni successivi

L. 219/2017; termine di prescrizione

Consenso al trattamento dati sanitari (privacy)

Per tutta la durata del trattamento e per 10 anni dalla revoca/cessazione

GDPR art. 5.2 (accountability)

Dati di fatturazione e fiscali

10 anni dalla data dell’ultima registrazione

Art. 2220 c.c.; DPR 600/73

Dati di fatturazione trasmessi al Sistema TS

Secondo i termini previsti dal D.Lgs. 175/2014 e dai provvedimenti dell’Agenzia delle Entrate

D.Lgs. 175/2014

Dati per marketing/newsletter

fino a revoca del consenso

GDPR art. 5.1.e

Dati di navigazione/log del Sito

12 mesi dalla raccolta

GDPR art. 5.1.e

Immagini/video/registrazioni cliniche

solo per la durata del percorso di trattamento e fino a revoca del consenso specifico

Consenso esplicito

Allo scadere dei periodi indicati, i dati saranno cancellati o resi anonimi in modo irreversibile.

Destinatari e Categorie di Destinatari

I dati personali e sanitari possono essere comunicati a:

a) Soggetti interni

Personale autorizzato dello studio (es. collaboratori sanitari), formalmente designato ai sensi dell’art. 29 GDPR e vincolato al segreto professionale.

b) Professionisti sanitari terzi (previo consenso del Paziente)

  • Medico curante o specialista di riferimento del Paziente.
  • Altri professionisti sanitari coinvolti nel percorso terapeutico multidisciplinare.

c) Responsabili del trattamento (art. 28 GDPR)

Categoria

Servizio

Sede

Tratta dati sanitari?

Gestionale sanitario

GoHighLevel

Milano (AWS eu-south-1)

Hosting / Cloud

GoHighLevel

Milano (AWS eu-south-1)

Teleconsulto

Google Meet

Milano (Google europe-west8)

Email marketing

GoHighLevel

Milano (AWS eu-south-1)

No

Commercialista

STUDIO RO.MA. SAS

di Rocco Rag. Maria e C.

Brescia

No (solo dati fiscali)

Importante:Tutti i Responsabili del trattamento che accedono a dati sanitari hanno sottoscritto un Accordo per il Trattamento dei Dati (DPA) ai sensi dell’art. 28 GDPR, con specifiche garanzie per il trattamento di categorie particolari di dati.

d) Autorità e soggetti pubblici

  • Autorità giudiziaria, sanitaria o amministrativa, nei casi previsti dalla legge.
  • Sistema Tessera Sanitaria (Sistema TS) per la trasmissione dei dati di spesa sanitaria ai fini della dichiarazione precompilata (D.Lgs. 175/2014), salvo opposizione del Paziente.
  • Assicurazione RC Professionale in caso di sinistro/contenzioso.

Trasferimento dei Dati al di Fuori dell’UE/SEE

Alcuni dei Responsabili del trattamento possono avere sede al di fuori dell’UE/SEE. Il trasferimento avviene in conformità al Capo V del GDPR, sulla base di:

  • Decisione di adeguatezzadella Commissione Europea (art. 45 GDPR), ove applicabile.
  • Clausole Contrattuali Standard (SCC)approvate dalla Commissione Europea (art. 46.2.c GDPR).

Nota per i dati sanitari:Il trasferimento di dati sanitari fuori dall’UE/SEE richiede una valutazione particolarmente attenta delle garanzie di sicurezza. Il Titolare privilegia, ove possibile, soluzioni con data residency nell’UE per i dati sanitari.

Diritti dell’Interessato

In conformità agli artt. 15-22 del GDPR, il Paziente/Utente ha diritto di:

  • Accesso(art. 15): ottenere conferma e copia dei propri dati personali e sanitari.
  • Rettifica(art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
  • Cancellazione(art. 17): ottenere la cancellazione dei propri dati. Nota: il diritto alla cancellazione non si applica quando il trattamento è necessario per adempiere un obbligo di legge (es. conservazione della documentazione sanitaria per i termini previsti dalla normativa).
  • Limitazione(art. 18): ottenere la limitazione del trattamento nei casi previsti.
  • Portabilità(art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
  • Opposizione(art. 21): opporsi al trattamento per legittimo interesse o marketing diretto.
  • Revoca del consenso(art. 7.3): revocare il consenso in qualsiasi momento.
  • Opposizione alla trasmissione al Sistema TS:il Paziente può opporsi alla trasmissione dei dati di spesa sanitaria al Sistema Tessera Sanitaria, comunicandolo al Professionista prima dell’emissione della fattura.

Per esercitare i propri diritti scrivere a [email protected] Riscontro entro 30 giorni.

Il Paziente ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Trattamento dei Dati di Minori

Le Prestazioni Sanitarie possono essere erogate anche a pazienti minorenni (in particolare per prestazioni di logopedia pediatrica).

In tal caso:

  • Il Consenso Informato al trattamento sanitario deve essere prestato da chi esercita la responsabilità genitoriale o dal tutore legale (L. 219/2017).
  • Il consenso al trattamento dei dati sanitari deve essere prestato da chi esercita la responsabilità genitoriale o dal tutore legale.
  • Il minore che abbia compiuto 14 anni può prestare autonomamente il consenso per i servizi della società dell’informazione (art. 2-quinquies D.Lgs. 196/2003).
  • I dati dei minori sono trattati con le medesime garanzie rafforzate previste per tutti i dati sanitari.

Modifiche alla presente Privacy Policy

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento. Le modifiche sostanziali saranno comunicate tramite notifica sul sito web.

Contatti

Per qualsiasi domanda relativa al trattamento dei dati personali e sanitari scrivere a [email protected]

© MYOkinex 2026 — Tutti i diritti riservati.

© MYOkinex 2026

Dr.ssa Alice Delbono - Dr. Stefano Grassotti

Copyright 2026 - TUTTI I DIRITTI SONO RISERVATI

Dr.ssa Alice Delbono logopedista iscritta all'Albo TSRM-PSTRP Provincia di Brescia n.168 - P.IVA 03769380985.

Dr. Stefano Grassotti fisioterapista iscritto all'Ordine dei Fisioterapisti (OFI) BS-MN n.2017 - P.IVA 0297740980.

Il sito non costituisce uno studio medico associato.
Ogni professionista opera con propria P.IVA individuale.

Sede operativa
via Tredicesima n.4 Q.re Abba, 25127 Brescia

Email
[email protected]

Dichiarazione deontologica e limiti del servizio

I contenuti di questo sito hanno finalità esclusivamente informative e divulgative in materia di terapia miofunzionale orofacciale. Non costituiscono diagnosi medica, parere clinico personalizzato né prescrizione terapeutica e non sostituiscono in alcun modo la valutazione di un medico o di un professionista sanitario abilitato. Le informazioni presenti non devono essere utilizzate per l'autodiagnosi o l'autotrattamento di patologie. Per qualsiasi condizione di salute, rivolgersi sempre al proprio medico curante o specialista.

I percorsi proposti sono realizzati da professionisti sanitari regolarmente iscritti ai rispettivi albi professionali e operano nel rispetto del Codice Deontologico, delle linee guida FLI (Federazione Logopedisti Italiani), delle normative sull'esercizio della professione sanitaria e del D.Lgs. 145/2007 in materia di pubblicità sanitaria.

I risultati dei percorsi possono variare da persona a persona. Nessun contenuto di questo sito garantisce esiti terapeutici specifici.

Termini e condizioni | Privacy Policy | Cookie Policy