← Torna al sito

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 30 giugno 2003 n. 196, come modificato dal D.Lgs. 10 agosto 2018 n. 101

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Titolare del trattamentoDott. Graziano Domenico Luigi Crudele
QualificaMedico Chirurgo — Specialista in Medicina Legale e in Anatomia Patologica, iscritto all'Ordine dei Medici di Verona n. 10585
Partita IVA05174300235
IndirizzoVia Fiume 2/a — 37047 San Bonifacio (VR)
E-mailgrazianocrudele.medicolegale@gmail.com
PECgrazianodomenicoluigi.crudele@legalmail.it

Per l'esercizio dei diritti di cui alla Sezione 8 e per qualsiasi richiesta in materia di protezione dei dati personali, l'interessato può rivolgersi al Titolare agli indirizzi sopra indicati.

La presente informativa assolve agli obblighi di cui all'art. 13 GDPR quando i dati personali sono raccolti direttamente presso l'interessato (es. consulenza privata, visita diretta), nonché agli obblighi di cui all'art. 14 GDPR quando i dati sono acquisiti da terzi senza contatto diretto con l'interessato — ipotesi ricorrente nell'attività medico-legale, in cui la documentazione sanitaria e gli atti processuali pervengono abitualmente dall'Autorità Giudiziaria, da avvocati, da compagnie assicurative o da datori di lavoro committenti. In tali casi, l'informativa è resa all'interessato al più tardi al momento del primo contatto diretto, salvo che ciò risulti impossibile o richieda uno sforzo sproporzionato, ovvero qualora la legge preveda un obbligo di riservatezza sulle informazioni (art. 14, par. 5, GDPR).

2. Categorie di dati personali trattati

2.1 Dati personali comuni

Dati anagrafici e di contatto: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza o domicilio, recapiti telefonici, indirizzo e-mail. Dati relativi al rapporto professionale: estremi del procedimento giudiziario o del sinistro, riferimenti del committente, dati del mandato professionale.

2.2 Categorie particolari di dati (art. 9 GDPR)

Dati relativi alla salute: diagnosi cliniche, prognosi, referti specialistici, cartelle cliniche, documentazione ospedaliera, relazioni di pronto soccorso, verbali di accertamento sanitario, fotografie o immagini diagnostiche, e ogni altra documentazione sanitaria di qualsiasi natura e formato.

2.3 Dati giudiziari (art. 10 GDPR)

Nell'ambito di procedimenti giudiziari o contenziosi, la documentazione acquisita può contenere dati giudiziari (sentenze, decreti, verbali di polizia giudiziaria, fascicoli processuali, denunce). Tali dati sono trattati esclusivamente nei limiti del mandato ricevuto e sulla base delle condizioni previste dall'art. 2-octies D.Lgs. 196/2003.

2.4 Dati di minori

In via eccezionale e nei limiti imposti dall'incarico professionale, possono essere trattati dati personali relativi a soggetti minorenni. In tali casi, il trattamento avviene con particolare attenzione al principio di minimizzazione e con misure di sicurezza rafforzate, nel rispetto dell'art. 8 GDPR e delle disposizioni nazionali applicabili.

3. Finalità del trattamento e basi giuridiche

Il Titolare tratta i dati personali per le finalità strettamente connesse all'esercizio dell'attività medico-legale. Le basi giuridiche applicabili variano in funzione della tipologia di incarico, come illustrato nella tabella seguente.

Tipologia di incaricoBase giuridica dati comuniBase giuridica dati sanitari/giudiziari
CTU (nomina giudice)Art. 6.1.c (obbligo legale)Art. 9.2.f (difesa diritti in sede giudiziaria)
CTP (nomina avvocato/parte)Art. 6.1.b (mandato professionale)Art. 9.2.f
Perizia assicurativa — fase stragiudizialeArt. 6.1.bArt. 9.2.a (consenso esplicito)
Perizia assicurativa — fase contenziosaArt. 6.1.bArt. 9.2.f
Consulenza per datore di lavoroArt. 6.1.c (D.Lgs. 81/2008)Art. 9.2.b (obblighi lavoristici)
Consulenza INAILArt. 6.1.c (D.Lgs. 38/2000)Art. 9.2.g (interesse pubblico rilevante)
Certificati INPSArt. 6.1.c (obbligo previdenziale)Art. 9.2.b
Consulenza privata/stragiudizialeArt. 6.1.bArt. 9.2.a ovvero 9.2.f se precontenzioso
Autopsia giudiziariaArt. 6.1.c (delega AG)Art. 9.2.f

3.1 Precisazioni per singola tipologia di incarico

CTU (Consulente Tecnico d'Ufficio): Il Titolare agisce come ausiliario del giudice su nomina dell'Autorità Giudiziaria. Il consenso dell'interessato non è richiesto (artt. 61-64 c.p.c.; artt. 220-233 c.p.p.). Le strutture sanitarie sono obbligate a fornire la documentazione su ordine del giudice (art. 96 D.Lgs. 196/2003). La relazione peritale è comunicata esclusivamente alle parti del giudizio e al giudice.

CTP (Consulente Tecnico di Parte): Il Titolare agisce su mandato di un avvocato o di una parte processuale. Possono essere trattati solo i dati sanitari che la parte ha legittimamente messo a disposizione o che risultano dal fascicolo di causa. In sede penale, il difensore (e il suo consulente tecnico) ha diritti di accesso documentale ai sensi dell'art. 391-quater c.p.p.

Perizia assicurativa: In fase stragiudiziale, il trattamento si fonda sul consenso esplicito dell'interessato, espresso mediante apposita delega medica. La delega deve essere specifica e coprire le categorie di documentazione richieste. Il Titolare applica rigorosamente il principio di minimizzazione: tratta solo i dati strettamente necessari per la valutazione del danno, senza comunicarli a settori della compagnia non coinvolti nella gestione del sinistro (es. marketing, underwriting per altre polizze).

Consulenza per datore di lavoro: Al datore di lavoro viene comunicato esclusivamente il giudizio di idoneità alla mansione specifica (idoneo / idoneo con prescrizioni / non idoneo). La diagnosi e le informazioni cliniche sottostanti restano coperte dal segreto professionale e non vengono mai comunicate al datore di lavoro (art. 5 L. 300/1970; art. 41 D.Lgs. 81/2008; Linee guida Garante).

Certificati INPS e consulenza INAIL: Il trattamento è effettuato in adempimento di obblighi di legge (D.Lgs. 38/2000; normativa previdenziale) e per finalità di interesse pubblico rilevante. I dati sono comunicati esclusivamente agli enti previdenziali competenti.

Consulenza privata per persone fisiche e consulenza stragiudiziale: Il trattamento si fonda sul consenso esplicito dell'interessato ovvero, qualora la consulenza sia funzionale alla difesa o all'esercizio di diritti in sede giudiziaria o precontenziosa, sull'art. 9, par. 2, lett. f) GDPR. Il consenso, ove necessario, è prestato mediante sottoscrizione della presente informativa e di apposito modulo di consenso separato, consegnato al conferimento dell'incarico.

Autopsia giudiziaria: Eseguita su delega dell'Autorità Giudiziaria. Il soggetto deceduto non è "interessato" ai sensi del GDPR (art. 1 e Considerando 27); i diritti post mortem sono regolati dall'art. 2-terdecies D.Lgs. 196/2003 ed esercitabili da eredi o aventi causa. Si precisa che dati del defunto che possano rivelare informazioni sanitarie di familiari viventi (es. patologie ereditarie) restano protetti dal Regolamento nei confronti di tali soggetti.

3.2 Ulteriori trattamenti

Telemedicina e servizi di teleconsulto: il Titolare potrà avvalersi, ove utile o necessario per garantire una migliore qualità delle prestazioni, di servizi innovativi quali la telemedicina, il teleconsulto e la telerefertazione. Tali servizi saranno proposti al paziente solo quando ritenuti appropriati al caso specifico e la loro attivazione sarà subordinata al rilascio di un apposito e separato consenso informato da parte dell'interessato, in conformità alla normativa vigente.

Attività di studio e ricerca: il Titolare può svolgere, in collegamento con il sistema sanitario e/o con società scientifiche accreditate, attività di studio, valutazione e ricerca finalizzate alla strutturazione di linee guida, percorsi assistenziali e organizzativi delle cure, nonché ricerche in campo diagnostico, epidemiologico, organizzativo ed economico. Per tali finalità potrà essere effettuato un accesso ai dati esclusivamente in forma anonima e aggregata, nel rispetto del principio di minimizzazione e delle garanzie di cui all'art. 89 GDPR. L'interessato ha il diritto di opporsi a questo specifico trattamento in qualsiasi momento, senza che ciò comprometta il suo diritto alle prestazioni medico-legali.

Finalità amministrativa: i dati di contatto e di identificazione dell'interessato sono trattati, sulla base dell'art. 6, par. 1, lett. b) GDPR, per finalità organizzative e amministrative connesse allo svolgimento dell'attività professionale, tra cui la gestione degli appuntamenti, la comunicazione relativa all'incarico e l'organizzazione delle attività lavorative del Titolare.

4. Comunicazione dei dati a terzi — Destinatari

I dati personali sono comunicati, nei limiti strettamente necessari e per le sole finalità connesse all'incarico, alle seguenti categorie di destinatari:

I dati non vengono ceduti, venduti o comunicati a soggetti terzi non legittimati per finalità commerciali o di profilazione.

5. Trasferimento dei dati al di fuori dell'Unione Europea

Pur adottando tutte le cautele del caso, il Titolare informa l'interessato che l'utilizzo della posta elettronica ordinaria per la ricezione e la trasmissione di comunicazioni e documenti può comportare, in ragione delle caratteristiche tecniche e delle infrastrutture dei provider di posta elettronica, il transito o la conservazione temporanea dei dati su server situati al di fuori dell'Unione Europea o dello Spazio Economico Europeo. Il Titolare adotta le misure organizzative a sua disposizione per limitare tale rischio e raccomanda l'utilizzo della Posta Elettronica Certificata (PEC) per le comunicazioni contenenti dati sanitari.

Con riferimento all'utilizzo di strumenti di intelligenza artificiale online, il Titolare si avvale esclusivamente di tali strumenti previo trattamento anonimizzante o pseudoanonimizzante dei documenti, effettuato mediante strumenti locali disponibili pro tempore. I contenuti trasmessi ai servizi di AI online sono pertanto privi di dati personali identificativi, nel rispetto dei principi di minimizzazione e privacy by design di cui all'art. 25 GDPR.

6. Utilizzo di strumenti informatici e di intelligenza artificiale

Il Titolare si avvale di strumenti informatici e di intelligenza artificiale per lo svolgimento dell'attività professionale. Di seguito è descritta la filiera di trattamento adottata, con le relative misure di garanzia.

6.1 Ricezione e archiviazione della documentazione

La documentazione sanitaria e peritale è ricevuta dai pazienti, dai committenti o dalle controparti prevalentemente tramite:

Gli allegati e i contenuti rilevanti sono scaricati e conservati esclusivamente su dispositivo locale (personal computer del Titolare). Le e-mail originali rimangono accessibili sul server del rispettivo provider di posta elettronica nei termini ordinari di conservazione del servizio.

6.2 Trattamento locale, sicurezza e trasmissione

Il Titolare si avvale di strumenti informatici che ritiene di volta in volta idonei e adeguati per il trattamento dei dati, avendo cura di mantenere i dati personali in un ambiente di elaborazione locale e riservato. Qualora si avvalga di strumenti di intelligenza artificiale online, il Titolare provvede preventivamente all'anonimizzazione o pseudoanonimizzazione dei documenti attraverso strumenti disponibili pro tempore, in modo da escludere la trasmissione di dati personali identificativi a sistemi terzi. Le misure tecniche e organizzative adottate sono aggiornate in funzione dell'evoluzione tecnologica e della valutazione del rischio, nel rispetto dell'art. 32 GDPR. Le relazioni peritali sono trasmesse ai committenti tramite posta elettronica ordinaria o PEC o su supporto cartaceo secondo le modalità da questi indicate; il Titolare raccomanda la PEC per le comunicazioni contenenti dati sanitari.

6.3 Utilizzo di intelligenza artificiale online

Solo i contenuti risultanti dalla fase di anonimizzazione o pseudoanonimizzazione — e quindi privi di dati personali identificativi — sono trasmessi a servizi di intelligenza artificiale online per le seguenti finalità:

Le bozze e i contenuti generati dagli strumenti di intelligenza artificiale costituiscono esclusivamente materiale di lavoro ausiliario. La relazione peritale definitiva è redatta, verificata criticamente, integrata e sottoscritta dal Titolare sotto la propria esclusiva responsabilità professionale, deontologica e giuridica.

7. Periodo di conservazione

I dati personali trattati nell'ambito dell'attività medico-legale sono conservati in formato digitale per un periodo minimo di dieci (10) anni dalla chiusura del fascicolo peritale o dal completamento dell'incarico professionale.

Tale termine è determinato in considerazione:

In presenza di procedimenti giudiziari pendenti, di vertenze non definite o di specifici obblighi normativi che prevedano termini più lunghi, i dati sono conservati per l'ulteriore periodo necessario.

Decorso il periodo di conservazione, i dati sono cancellati definitivamente e in modo sicuro dai supporti informatici mediante procedure che ne rendono impossibile il recupero (sovrascrittura o distruzione sicura del supporto).

Il Titolare non tratta dati personali in formato cartaceo nell'ambito della propria attività professionale.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 del Regolamento (UE) 2016/679, l'interessato ha il diritto di:

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta al seguente indirizzo e-mail: grazianocrudele.medicolegale@gmail.com

Il Titolare risponderà senza ingiustificato ritardo e, in ogni caso, entro trenta (30) giorni dalla ricezione della richiesta. In caso di complessità della richiesta o di elevato numero di richieste, tale termine può essere prorogato di ulteriori sessanta (60) giorni, dandone comunicazione motivata all'interessato entro il primo mese (art. 12, par. 3 GDPR).

9. Limitazioni ai diritti dell'interessato

In conformità all'art. 23 GDPR e all'art. 2-undecies D.Lgs. 196/2003, l'esercizio dei diritti di cui alla Sezione 8 può essere limitato o differito, nella misura in cui tale limitazione costituisca una misura necessaria e proporzionata per salvaguardare:

Nei casi in cui si rende applicabile una delle suddette limitazioni, il Titolare ne informa l'interessato — nei limiti consentiti dalla legge — indicando le motivazioni della limitazione e il diritto dell'interessato di proporre reclamo all'Autorità di controllo competente ai sensi dell'art. 77 GDPR.

10. Assenza di processi decisionali automatizzati

Il Titolare non adotta processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici sulla persona dell'interessato o che lo riguardino in modo analogo significativo ai sensi dell'art. 22 GDPR.

Gli strumenti di intelligenza artificiale di cui alla Sezione 6 hanno funzione esclusivamente ausiliaria nell'elaborazione e nella predisposizione delle bozze di lavoro. Le conclusioni, il giudizio clinico-legale e l'elaborazione finale delle relazioni peritali sono in ogni caso assunti, verificati e sottoscritti dal Titolare nella sua qualità di professionista abilitato, sotto la propria responsabilità professionale e scientifica.

11. Trattamenti connessi al presente sito web

11.1 Modulo di contatto

Il sito mette a disposizione un modulo di contatto per richiedere informazioni o la prenotazione di una visita. I dati trattati sono esclusivamente quelli forniti volontariamente dall'utente: nome e cognome, indirizzo e-mail, recapito telefonico (facoltativo), motivo del contatto, eventuale data e fascia oraria preferita per la visita, contenuto del messaggio.

Finalità e base giuridica: riscontro alle richieste di informazioni e gestione delle richieste di appuntamento, sulla base dell'art. 6, par. 1, lett. b) GDPR (misure precontrattuali adottate su richiesta dell'interessato).

Avvertenza: il modulo non è destinato alla raccolta di dati relativi alla salute. L'utente è invitato a non inserire nel messaggio diagnosi, referti o altre informazioni sanitarie: tali informazioni saranno raccolte, ove necessario, in sede di visita con le modalità descritte nelle sezioni precedenti. Eventuali dati sanitari spontaneamente inseriti nel modulo saranno cancellati.

Responsabile del trattamento (art. 28 GDPR): il servizio di inoltro del modulo è fornito da Formspree, Inc. (USA), che agisce quale responsabile del trattamento e tratta i dati sulla base delle Clausole Contrattuali Standard di cui alla Decisione di esecuzione (UE) 2021/914; il relativo Data Processing Agreement è disponibile sul sito del fornitore. Il servizio di hosting del sito costituisce anch'esso responsabile del trattamento limitatamente ai dati tecnici di navigazione.

Conservazione: i dati trasmessi tramite il modulo sono conservati per il tempo necessario al riscontro e comunque non oltre dodici (12) mesi dalla richiesta, salvo che alla richiesta segua il conferimento di un incarico professionale, nel qual caso si applicano i termini di cui alla Sezione 7.

11.2 Cookie e strumenti di tracciamento

Il sito non utilizza cookie di alcun tipo né strumenti di tracciamento; i caratteri tipografici sono ospitati sul server del sito, senza chiamate a servizi di terze parti. Per maggiori dettagli si rinvia alla cookie policy.

12. Aggiornamenti della presente informativa

La presente informativa può essere aggiornata per recepire modifiche normative, tecnologiche o operative. La versione vigente sarà messa a disposizione degli interessati prima dell'avvio di qualsiasi nuovo trattamento.

In caso di modifiche sostanziali che incidano sui diritti degli interessati, il Titolare provvederà a informare gli interessati con le modalità più idonee al caso concreto.

San Bonifacio (VR), [data di pubblicazione]
Dott. Graziano Domenico Luigi Crudele

Il modulo di acquisizione del consenso ai sensi degli artt. 6.1.a e 9.2.a GDPR (per incarichi privati e consulenze stragiudiziali) è consegnato all'interessato al momento del conferimento dell'incarico ed è disponibile su richiesta.

← Torna al sito