Informativa sul trattamento dei dati per il servizio “GPG Report”
Giugno 27, 2025

(ai sensi del Regolamento (UE) 2016/679 – GDPR)

Premessa

La presente informativa descrive il servizio opzionale “GPG Report”, attivabile dal Medico di Medicina Generale (MMG) all’interno della piattaforma GPG7 (General Practice Governance).
L’obiettivo è fornire tutte le informazioni necessarie per comprendere il funzionamento del servizio, valutarne l’adesione e conoscere le implicazioni privacy e di sicurezza dei dati.

1. Cos’è GPG Report e a cosa serve
GPG Report è un modulo di GPG7 che consente al Medico di ricevere, via e-mail, una sintesi periodica dei risultati delle analisi già effettuate dal software GPG sul proprio database clinico.
I report includono, ad esempio:

  • obiettivi raggiunti e criticità gestionali identificate;
  • indicatori di appropriatezza, prevenzione, rischio clinico e follow-up;
  • analisi delle patologie croniche e relative performance;
  • trend temporali e confronti con benchmark di riferimento.

Il servizio invia, via e-mail, report già generati dal GPG nell’ambiente del Medico. GPG Report è un servizio totalmente non clinico: non formula diagnosi e non supporta decisioni cliniche automatizzate.

2. Quali dati vengono trattati

Il servizio utilizza solo dati già elaborati e aggregati da GPG nel normale funzionamento del software.
I report inviati via e-mail contengono:

  • indicatori numerici (percentuali, conteggi, prevalenze, incidenze);
  • statistiche aggregate;
  • analisi descrittive prive di dati identificativi dei pazienti.

2.1 Nessun dato personale dei pazienti viene trasmesso

Nel servizio GPG Report:

  • non vengono inviati via e-mail dati sanitari individuali;
  • non vengono trasferiti nominativi, codici fiscali o altri identificativi dei pazienti;
  • non vengono comunicate informazioni riconducibili a persone fisiche.

I dati presenti nei report sono sempre aggregati e anonimi, di natura clinico-organizzativa.

2.2 Potenziali dati riferiti al Medico

Gli indicatori contenuti nel report possono riflettere indirettamente l’attività professionale del Medico (es. percentuale di adesione ai PDTA, appropriatezza prescrittiva).
In tal caso, gli unici dati personali coinvolti sono quelli del Medico stesso, mai dei pazienti.

3. Come funziona il servizio

Il processo avviene esclusivamente:

  • all’interno dell’ambiente del Medico,
  • tramite le analisi già effettuate da GPG sul database clinico locale.

Il servizio svolge queste operazioni:

  1. GPG genera automaticamente i report selezionati (completi o per patologia).
  2. I report vengono formattati in formato PDF o testo riepilogativo.
  3. Il file viene inviato in sicurezza all’indirizzo e-mail scelto dal Medico.
  4. Nessun dato clinico identificativo lascia l’ambiente del Medico.

Il Medico può scegliere liberamente:

  • quali report ricevere,
  • con quale frequenza,
  • su quale indirizzo e-mail recapitarli.

4. Finalità e base giuridica del trattamento

Finalità del servizio

Il servizio viene utilizzato per:

  • facilitare il self-audit clinico e organizzativo;
  • monitorare le proprie performance professionali;
  • individuare tempestivamente aree di criticità;
  • supportare la pianificazione di interventi correttivi;
  • migliorare la gestione dei processi assistenziali.

Base giuridica

Il trattamento è lecito ai sensi di:

  • Art. 9(2)(h) GDPR – attività connesse alla gestione del processo di cura, audit clinico e gestione organizzativa dell’assistenza;
  • Art. 6(1)(b) GDPR – esecuzione di un servizio richiesto dal Medico all’interno della piattaforma GPG;
  • Consenso esplicito del Medico, necessario per l’attivazione del servizio e revocabile in qualsiasi momento.

5. Ruoli privacy: Titolare e Responsabile

  • Titolare del trattamento: il Medico di Medicina Generale.
    È lui a decidere se attivare il servizio e quali report ricevere.
  • Responsabile del trattamento (art. 28 GDPR):
    Genomedics S.r.l., limitatamente alle operazioni tecniche necessarie al funzionamento del modulo.

Genomedics:

  • non accede ai dati personali dei pazienti,
  • non riceve né archivia dati identificativi,
  • gestisce esclusivamente flussi di dati aggregati e non riconducibili a soggetti fisici.

6. Sicurezza, trasmissione e protezioni

Il servizio opera con i seguenti principi:

  • nessun dato sanitario identificativo viene inviato o esportato;
  • tutte le comunicazioni avvengono mediante protocolli sicuri (SSL/TLS);
  • il sistema rispetta i criteri di privacy by design, minimizzazione dei dati e sicurezza applicativa;
  • l’invio avviene solo agli indirizzi e-mail configurati dal Medico.

7. Durata e conservazione dei dati

  • I report sono generati solo al momento dell’invio, in base alla frequenza scelta.
  • GPG non conserva i contenuti dei report per finalità ulteriori.
  • Possono essere generati log tecnici anonimi esclusivamente per la sicurezza del servizio.

8. Destinatari

I report vengono inviati solo al Medico, sull’indirizzo e-mail da lui configurato.
Non esiste alcuna comunicazione a terzi.

9. Informazioni da fornire ai pazienti

Il Medico, nel proprio modello organizzativo, può integrare questa dicitura nella propria informativa privacy:

“Il Medico utilizza il sistema GPG, inclusa la funzione GPG Report, esclusivamente per ricevere indicatori numerici già elaborati dalla piattaforma a fini di audit clinico e organizzativo. Nessun dato identificativo dei pazienti viene trasmesso via e-mail o comunicato a soggetti terzi: i report ricevuti contengono solo dati aggregati e anonimi.”

10. Contatti del Responsabile

Genomedics S.r.l.
Via Sestese 61, 50141 Firenze
E-mail: assistenza.gpgnetwork@genomedics.it

Grandezza testo