Accordo sul Trattamento dei Dati

Le condizioni ai sensi dell'art. 28 GDPR che disciplinano il trattamento dei dati dei pazienti da parte di TP53 S.r.l. per tuo conto.

Ultimo aggiornamento: giugno 2026

1. Ruoli e oggetto

Il presente DPA forma parte integrante del contratto tra il Cliente (il "Titolare del trattamento") e TP53 S.r.l. (il "Responsabile del trattamento") e disciplina il trattamento dei dati personali svolto dal Responsabile per conto del Titolare in relazione all'utilizzo di Scriva.

Il Cliente, in qualità di Titolare del trattamento, determina le finalità e i mezzi del trattamento. Il Responsabile tratta i dati personali solo su istruzioni documentate del Titolare, anche per quanto riguarda i trasferimenti, salvo che vi sia tenuto dalla legge applicabile.

2. Natura e finalità del trattamento

Il trattamento consiste nella registrazione dell'audio durante le visite cliniche, nella trascrizione automatica, nella generazione di note cliniche e relative bozze, nella conservazione e messa a disposizione degli output tramite il Servizio.

Categorie di interessati

  • Pazienti del Cliente
  • Professionisti sanitari e personale del Cliente

Categorie di dati personali

  • Dati identificativi e di contatto
  • Registrazioni audio e trascrizioni
  • Dati relativi alla salute e altre categorie particolari di dati (art. 9 GDPR)

3. Durata

Il trattamento dura per l'intera durata del contratto. Alla cessazione, il Responsabile cancellerà o restituirà i dati personali in conformità alla sezione sulla restituzione e cancellazione dei dati.

4. Obblighi del Responsabile

  • Trattare i dati personali solo su istruzioni documentate del Titolare.
  • Garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza.
  • Attuare misure di sicurezza tecniche e organizzative adeguate (art. 32 GDPR).
  • Assistere il Titolare nel dar seguito alle richieste degli interessati e nel garantire il rispetto degli artt. 32–36 GDPR.
  • Mettere a disposizione tutte le informazioni necessarie a dimostrare la conformità e consentire gli audit.

5. Sub-responsabili

Il Titolare autorizza il Responsabile ad avvalersi di sub-responsabili (es. fornitori di hosting cloud e infrastruttura). Il Responsabile impone a ciascun sub-responsabile obblighi di protezione dei dati equivalenti a quelli del presente DPA e resta pienamente responsabile del loro operato.

Un elenco aggiornato dei sub-responsabili è disponibile su richiesta. Il Responsabile informerà il Titolare di eventuali modifiche previste, dando al Titolare la possibilità di opporsi.

6. Trasferimenti internazionali

I dati personali sono trattati all'interno dello Spazio Economico Europeo. Ove sia necessario un trasferimento verso un Paese terzo, esso avverrà solo sulla base di una decisione di adeguatezza o di garanzie adeguate ai sensi degli artt. 44–49 GDPR, quali le Clausole Contrattuali Standard.

7. Misure di sicurezza

  • Cifratura dei dati in transito e a riposo
  • Controlli di accesso basati su ruoli e privilegio minimo
  • Logging e monitoraggio degli accessi e delle operazioni
  • Backup periodici e procedure di continuità operativa

8. Violazioni dei dati personali

Il Responsabile informa il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione dei dati personali, fornendo le informazioni necessarie a consentire al Titolare di adempiere ai propri obblighi ai sensi degli artt. 33 e 34 GDPR.

9. Restituzione e cancellazione dei dati

Alla cessazione del Servizio, il Responsabile, a scelta del Titolare, restituirà o cancellerà tutti i dati personali e le copie esistenti, salvo che la conservazione sia richiesta dalla legge applicabile.

10. Contatti

Per le questioni relative al presente DPA: TP53 S.r.l., Via Pomposa 153, 44123 Ferrara (FE), Italia. Privacy: privacy@tp53.com.