Informativa per il paziente

Ultimo aggiornamento: 14 aprile 2026

Stai accedendo a MedTransfer per ricevere i tuoi referti medici. Questa informativa spiega in modo semplice come trattiamo i tuoi dati.

Chi tratta i tuoi dati

Il Titolare del trattamento dei tuoi dati sanitari (referti, immagini diagnostiche, anagrafica) e' la struttura sanitaria presso cui hai effettuato l'esame (clinica, poliambulatorio, studio medico).

MedTransfer opera come Responsabile del trattamento per conto della struttura, ai sensi dell'Art. 28 GDPR. Significa che noi memorizziamo e ti consegniamo i file solo seguendo le istruzioni della tua struttura sanitaria.

Quali dati trattiamo

• Numero di telefono: usato esclusivamente per inviarti il codice OTP di verifica e l'avviso che un referto e' pronto.
• Codice di accesso (presente sul tuo QR code): identifica il tuo fascicolo all'interno della clinica.
• Documenti clinici (referti, immagini): caricati dalla struttura sanitaria per essere consegnati a te.

Cosa NON facciamo

• Non condividiamo i tuoi dati con terzi per finalità commerciali.
• Non analizziamo automaticamente il contenuto clinico dei tuoi referti per profilarti.
• Non inseriamo nei messaggi SMS dettagli clinici (il tipo di esame, l'esito). L'SMS contiene solo l'informazione che un documento e' disponibile.

Per quanto tempo restano disponibili online i tuoi referti

I tuoi referti sono disponibili per la consultazione online tramite MedTransfer per 45 giorni dalla data di consegna, in conformità con le Linee Guida del Garante per la protezione dei dati personali sui "referti online".

Trascorsi i 45 giorni, i file restano conservati dalla tua struttura sanitaria (obbligo di legge: minimo 10 anni per le immagini diagnostiche). Per riottenere l'accesso, puoi:

• Contattare direttamente la struttura sanitaria, che potrà rigenerarti il link gratuitamente;
• Recuperare un singolo file dall'archivio tramite MedTransfer (a pagamento);
• Sottoscrivere il piano Plus per accesso permanente (a pagamento).

Le opzioni a pagamento sono per la comodità dell'accesso immediato, non per il diritto ai tuoi dati: i tuoi dati sanitari sono e restano tuoi, e puoi sempre richiederli gratuitamente alla struttura.

Puoi rimuovere un referto dalla tua visualizzazione

Cliccando "Rimuovi questo referto dalla mia visualizzazione" nella pagina del file, il referto non sarà piu' visibile nel tuo portale. La struttura sanitaria continua a conservarlo per obbligo di legge, ma tu non lo vedi piu'.

Sicurezza

• Connessione cifrata con HTTPS (TLS 1.3)
• Verifica con codice OTP via SMS al primo accesso
• Link di download con scadenza automatica dopo 15 minuti
• Protezione contro tentativi di accesso brute-force
• Storage cifrato e ospitato in Europa (Zurigo)
• Tracciamento di ogni accesso e operazione (audit trail)

I tuoi diritti

Hai diritto di:

• Accedere ai tuoi dati e ottenerne copia
• Richiedere la rettifica di dati inesatti
• Rimuovere i tuoi referti dalla visualizzazione online
• Opporti al trattamento
• Proporre reclamo al Garante (garanteprivacy.it)

Per esercitare questi diritti, contatta direttamente la tua struttura sanitaria. Puoi scrivere anche a noi: [email protected]

Trasferimento dei dati fuori dall'Unione Europea

I tuoi dati sono ospitati su server in Svizzera (Google Cloud, regione europe-west6, Zurigo) e Germania (Supabase / Francoforte). La Svizzera dispone di decisione di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR.

Per la versione completa dell'informativa privacy, consulta la nostra Privacy Policy.