L'UNICA CASSA MUTUA COOPERATIVA
CREATA DAI MEDICI PER I MEDICI

Gestione delle segnalazioni – whistleblowing

Gestione delle segnalazioni – whistleblowing

GALENO Società Mutua Cooperativa / Fondo Sanitario Integrativo (di seguito Galeno) adotta un processo di ricezione, analisi e trattamento delle segnalazioni (anche anonime) riguardanti la Società ex D.lgs. 10 marzo 2023, n. 24, inviate da Terzi o da coloro i quali a vario titolo operano per la GALENO, così come di seguito meglio descritti.  

Il processo è conforme alle novità normative introdotte dal D.lgs. 10 marzo 2023, n. 24 di attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali (c.d. “Decreto Whistleblowing”).

Il processo di gestione delle segnalazioni è parte integrante del Modello di Organizzazione, Gestione e Controllo ex D.lgs. n. 231/2001 della GALENO. 

Per l’invio e la gestione delle segnalazioni GALENO utilizza un indirizzo di posta elettronica dedicato. Per effettuare una segnalazione a GALENO occorre inviare una mail a whistleblowing@cassagaleno.it

Chi può effettuare una segnalazione 

Possono effettuare una segnalazione:

  • i dipendenti, i lavoratori autonomi, i titolari di un rapporto di collaborazione, i volontari e i tirocinanti anche non retribuiti che svolgono la propria attività lavorativa presso la GALENO;
  • i lavoratori o i collaboratori, che svolgono la propria attività lavorativa presso enti che forniscono beni o servizi o che realizzano opere in favore di terzi; i liberi professionisti e i consulenti che prestano la propria attività presso GALENO; soci e coloro i quali operano per la GALENO con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza.

Tali soggetti segnalano informazioni sulle violazioni di cui sono venuti a conoscenza nell’ambito del proprio contesto lavorativo.

Le segnalazioni possono essere effettuate anche:

  • quando il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
  • durante il periodo di prova;
  • successivamente allo scioglimento del rapporto giuridico se le informazioni sulle violazioni sono state acquisite nel corso del rapporto stesso.

GALENO auspica che nelle segnalazioni sia esplicitata l’identità del Segnalante, di cui è garantita la riservatezza nel rispetto della normativa vigente, in modo da rendere più agevole la verifica dei fatti segnalati ed informare il Segnalante sugli esiti degli accertamenti svolti. Sono comunque ammesse le segnalazioni in forma anonima.

Cosa segnalare 

Informazioni sulle violazioni aventi ad oggetto fatti (di qualsivoglia natura, anche meramente omissivi), riferibili a soggetti che operano per la GALENO o a Terzi, che possano integrare:

  • violazioni del Modello 231 di GALENO e delle procedure che ne costituiscono attuazione e/o del Codice Etico e/o delle normative interne aziendali e/o in ogni caso idonee ad arrecare danno o pregiudizio, anche solo d’immagine o reputazionale, alla GALENO;
  • illeciti amministrativi, contabili, civili o penali;
  • condotte illecite rilevanti ai sensi del D.lgs. 8 giugno 2001, n. 231;
  • illeciti che rientrano nell’ambito di applicazione degli atti dell’Unione Europea e delle disposizioni nazionali che ne danno attuazione;
  • atti od omissioni che ledono gli interessi finanziari dell’Unione Europea;
  • atti od omissioni riguardanti il mercato interno (a titolo esemplificativo: violazioni in materia di concorrenza e di aiuti di Stato);
  • atti o comportamenti che vanificano l’oggetto o la finalità delle disposizioni di cui agli atti dell’Unione Europea.

Le segnalazioni devono riguardare fatti di cui il Segnalante abbia conoscenza, avendo lo stesso Segnalante fondati motivi di ritenere che le informazioni segnalate siano vere al momento della segnalazione.

Le segnalazioni devono essere effettuate tempestivamente rispetto alla conoscenza dei fatti in modo da renderne concretamente possibile la verifica. 

Non costituiscono segnalazioni c.d. whistleblowing: le contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale del Segnalante che attengono esclusivamente al proprio rapporto individuale di lavoro, ovvero inerenti al proprio rapporto con le figure gerarchicamente sovraordinate; le comunicazioni o i reclami relativi ad attività di natura commerciale o di servizi al pubblico.

Canali di segnalazione interni 

Le segnalazioni possono essere inviate tramite: a) posta elettronica agli indirizzi mail dedicati; b) posta ordinaria agli Organi competenti a gestire la segnalazione; c) verbalmente, mediante dichiarazione rilasciata dal Segnalante in apposita audizione. 

Segnalazioni esterne e divulgazione pubblica 

Il D.lgs. n. 24/2023 prevede la possibilità di effettuare segnalazioni esterne all’Autorità Nazionale Anticorruzione (ANAC) e divulgazioni pubbliche di violazioni nei casi espressamente previsti dalla norma. La possibilità di effettuare segnalazioni esterne all’ANAC è consentita solo nei casi di seguito riportati:

  • ove non sia attivo il canale di segnalazione interno ovvero se il medesimo non risulti conforme alle prescrizioni di legge;
  • nei casi in cui il Segnalante abbia già effettuato una segnalazione interna alla quale non è stato dato seguito;
  • nei casi in cui il Segnalante abbia fondati motivi di ritenere che, se effettuasse una segnalazione interna, alla stessa non sarebbe dato efficace seguito ovvero che la stessa possa determinare il rischio di ritorsione;
  • nei casi in cui il Segnalante abbia fondato motivo di ritenere che la violazione possa costituire un pericolo imminente o palese per il pubblico interesse.

Tutela del segnalante

Nel rispetto delle previsioni di legge GALENO garantisce la riservatezza dell’identità del Segnalante a partire dalla ricezione della segnalazione e vieta (e sanziona per quanto consentito dai propri poteri e facoltà) ogni forma diretta o indiretta di provvedimenti e comportamenti ritorsivi o discriminatori adottati nei confronti del Segnalante in conseguenza della segnalazione, inclusi quelli omissivi, anche tentati o minacciati, nonché quelli rivolti a terzi connessi al Segnalante, quali parenti, colleghi, soggetti giuridici di cui i Segnalanti sono proprietari o per cui lavorano, che operano in un contesto lavorativo collegato alla GALENO.

Per assicurare che non siano poste in essere ritorsioni nei confronti del Segnalante anche a distanza di tempo dalla segnalazione, per i dipendenti della GALENO viene attivato un monitoraggio della situazione lavorativa del Segnalante per un periodo di massimo 5 anni dalla data della segnalazione.

I soggetti a qualsiasi titolo coinvolti nella gestione delle segnalazioni sono tenuti, nei limiti previsti dalla legge, alla riservatezza in merito all’esistenza e al contenuto della segnalazione ricevuta e all’attività compiuta al riguardo e garantiscono la riservatezza dell’identità del Segnalante secondo quanto previsto dalla normativa vigente.

Al Segnalante viene rilasciato avviso di ricevimento della segnalazione entro 7 giorni dalla data di ricezione. Il Segnalante viene altresì informato degli esiti degli accertamenti svolti in merito.

Tutela della persona coinvolta

GALENO tutela i diritti delle Persone Coinvolte, innanzitutto assicurando, per garantire l’appropriata riservatezza, che ogni comunicazione relativa alla loro identità segua rigorosamente il criterio “need to know” (principio per cui una persona è autorizzata ad accedere a determinate informazioni solo se necessario – e nei limiti di quanto necessario – per l’esecuzione delle attività di propria competenza secondo le mansioni assegnate aziendalmente).

La Persona Coinvolta viene informata dell’esistenza e del contenuto della segnalazione e ne riceve copia, ad eccezione del riferimento all’identità del Segnalante, che non potrà in ogni caso essere resa nota alla Persona Coinvolta, fatti salvi i casi espressamente previsti dalla legge.

La Persona Coinvolta ha diritto di essere informata dell’esito dell’istruttoria. Previa valutazione adeguatamente tracciata, l’informativa alla Persona Coinvolta può essere ritardata ovvero non effettuata in tutto o in parte qualora appaia necessario attendere l’azione di pubbliche autorità, o qualora sia ragionevole ritenere che, fornendo l’informativa, possa essere a rischio la riservatezza della identità del Segnalante tutelata secondo legge.

Processo di segnalazione

Le segnalazioni sono indirizzate all’Organismo di Vigilanza della GALENO.

L’Organismo di Vigilanza gestisce le segnalazioni relative a violazione o tentata elusione del Modello 231 di GALENO e/o delle procedure che ne costituiscono attuazione o a violazioni del Codice Etico che hanno o potrebbero avere rilievo ai sensi del D.lgs. n. 231/2001.

Le attività istruttorie, volte ad accertare la fondatezza o meno dei fatti segnalati, sono svolte dall’Organismo di Vigilanza monocratico esterno nominato da GALENO quale destinatario e gestore delle segnalazioni.

Informativa dati personali

Nell’ambito del processo di gestione delle segnalazioni i dati personali sono trattati nel rispetto della normativa vigente in materia (Regolamento EU 679/2016 e D.Lgs. 196/2003). Di seguito è possibile consultare l’informativa sul trattamento dei dati personali.

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 D.Lgs. n. 196/2003 ed in seguito all’entrata in vigore del Regolamento UE nr. 679/2016

Questa pagina illustra le modalità di trattamento dei dati personali da parte di Cassa Galeno.

Se vuoi conoscere le modalità di utilizzo dei cookie consulta l’informativa sui cookie.

Ai sensi dell’art. 13 del Regolamento UE nr. 679/2016 (Regolamento Generale per la Protezione dei Dati o “GDPR”), il socio, i suoi familiari e ogni altro soggetto che entra in contatto con Galeno comunicando o conferendo i propri dati personali devono essere informati riguardo al possesso e al trattamento dei loro dati personali da parte di Galeno Società Mutua Cooperativa / Fondo Sanitario integrativo (di seguito “Galeno”), in qualità di Titolare del trattamento, con sede in Roma, Via Piemonte, n. 39, 00187.

1 – Fonte dei dati personali:

I dati personali dei soci/aderenti e dei rispettivi familiari sono raccolti da Galeno direttamente presso gli aderenti, i soci e gli interessati, al momento della compilazione della richiesta di iscrizione, delle dichiarazioni sullo stato di salute, della denuncia di sinistro e dell’eventuale ulteriore documentazione richiesta (sanitaria e non) in relazione ai servizi ed alle prestazioni richieste, ovvero ancora al momento della registrazione nell’area web riservata predisposta da Galeno.

Nel caso di erogazione di prestazioni in convenzione diretta, alcuni dati (ed in particolare quelli relativi allo stato di salute, quali cartelle cliniche e documentazione sanitaria) possono essere trasmessi a Galeno ed acquisiti direttamente tramite le strutture sanitarie convenzionate.

I dati di altri soggetti che entrano in contatto con Galeno sono comunicati e/o conferiti dagli stessi su base volontaria, ad esempio attraverso la compilazione di form on-line per la partecipazione ad iniziative o per l’acquisizione di ulteriori informazioni sull’attività di Galeno.

2 – Finalità del trattamento:

Galeno informa che il trattamento dei dati personali sarà effettuato con le seguenti finalità:

1 – garantire l’esecuzione dei rapporti associativi ed, in particolare, l’adempimento di tutti i servizi e delle prestazioni previdenziali e assistenziali previste da Galeno (es. gestione e liquidazione sinistri), rese anche attraverso terzi (es. Compagnie di assicurazione ed Enti convenzionati) e svolgere in genere tutte le connesse attività amministrative, gestionali e contabili;

2 – adempimento ed esecuzione di rapporti precontrattuali e contrattuali, con i soci/aderenti e loro familiari, nonché con i fornitori di beni e servizi ed i partner istituzionali e commerciali che erogano servizi e prestazioni strumentali o correlati con l’attività svolta in favore dei soci/aderenti e loro familiari;

3 – adempimento di obblighi di legge, regolamentari o previsti dalla normativa comunitaria, ivi incluse disposizioni impartite da Autorità a ciò legittimate dalla legge e/o da Organi di Vigilanza e Controllo;

4 – adempimento di attività amministrative, gestionali e contabili previste da fonti normative;

5 – sviluppo delle attività commerciali, pubblicitarie e marketing, anche attraverso pratiche di marketing diretto, quali ricerche di mercato, informazioni commerciali, rilevazione del grado di soddisfazione della clientela, telemarketing, sistemi automatizzati di chiamata, senza l’intervento di un operatore, posta anche elettronica, telefax e messaggi di tipo MMS (Multimedia Message Service) e SMS (Short Message Service), applicazioni informatiche (APP), nell’area riservata del sito internet, ovvero attraverso social network;

6 – comunicazione a terzi, quali fornitori e partner commerciali, dei dati personali per finalità di marketing, anche attraverso pratiche di marketing diretto, e commerciali;

7 – solo per i dati conferiti attraverso la compilazione dei moduli (form) on-line, finalità di profilazione degli utenti del sito internet, al fine di rilevare le preferenze personali degli utenti ed inviare loro informazioni, anche di carattere commerciale, più rispondenti ai loro interessi.

3 – Base giuridica del trattamento e conferimento dei dati. Revoca del consenso al trattamento:

Per le finalità descritte al paragrafo 2, ai numeri 1 e 2, la base giuridica che legittima il trattamento è la necessità di adempiere ed eseguire un contratto di cui l’interessato è parte, ovvero delle misure precontrattuali adottate su richiesta dell’interessato (art. 6, co. 1, lett. “b” GDPR).

Per le finalità descritte al paragrafo 2, ai numeri 3 e 4, la base giuridica che legittima il trattamento è l’adempimento di obblighi legali ai quali è soggetto il Titolare del trattamento (art. 6, co. 1, lett. “c” GDPR).

Per le finalità di marketing (cfr. paragrafo 2, n. 5), comunicazione a terzi per finalità di marketing e commerciali (cfr. paragrafo 2, n. 6) e di profilazione (cfr. paragrafo 2, n. 7), la base giuridica che legittima il trattamento è il consenso dell’interessato ai sensi dell’art. 6, co. 1, lett. “a” del GDPR, documentato in forma scritta, o in forma elettronica/digitale.

Infine, quando il trattamento per le finalità descritte al paragrafo 2, ai numeri 1,2,3 e 4, ha ad oggetto dati relativi allo stato di salute, o comunque particolari e sensibili, la base giuridica è costituita esclusivamente dal consenso specifico dell’interessato ai sensi dell’art. 9, co. 2, lett. “a” del GDPR, documentato in forma scritta, o in forma elettronica/digitale.

Il conferimento dei dati, quando essi vengano acquisiti in base ad un obbligo di legge ovvero in quanto strettamente funzionali all’esecuzione del rapporto contrattuale o associativo (cfr. paragrafo 2, numeri 1, 2, 3 e 4), è necessario e un eventuale rifiuto di fornirli comporta l’impossibilità di svolgere le attività richieste per la conclusione e per l’esecuzione del contratto, dei servizi e delle prestazioni previdenziali ed assistenziali fornite da Galeno, anche attraverso terzi e, dunque, l’impossibilità di iscriversi a Galeno.

Analogamente, quando il trattamento riguarda dati relativi allo stato di salute o particolari e sensibili, per le finalità previste al paragrafo 2, numeri 1, 2, 3 e 4, il consenso al loro trattamento è necessario.

Di conseguenza, il socio/aderente, con la firma apposta nel modulo d’iscrizione e/o con l’accettazione espressa della presente informativa presentata mediante il servizio web riservato a soci ed aderenti, esprime il suo consenso al trattamento dei dati relativi allo stato di salute o particolari e sensibili per le finalità sopraindicate (cfr. paragrafo 2, nn. 1-4).

Per le finalità di marketing (cfr. paragrafo 2, n. 5), comunicazione a terzi per finalità di marketing e commerciali (cfr. paragrafo 2, n. 6) e di profilazione (cfr. paragrafo 2, n. 7), il consenso al trattamento non è obbligatorio, ma facoltativo e subordinato all’espresso e specifico consenso dell’interessato. Pertanto, l’eventuale rifiuto di fornirlo non pregiudica gli adempimenti di legge, i servizi e le prestazioni previdenziali ed assistenziali, nonché lo svolgimento di rapporti associativi e contrattuali con Galeno.

Revoca del consenso al trattamento

L’interessato ha il diritto di revocare il consenso al trattamento dei dati, qualora la base giuridica del trattamento sia costituita esclusivamente dal consenso dell’interessato (ad esempio, in relazione alle finalità descritte al paragrafo 2, numeri 1, 2, 3 e 4, quando il trattamento ha ad oggetto dati relativi allo stato di salute, sensibili o particolari, e per le finalità di marketing (cfr. paragrafo 2, n. 5), comunicazione a terzi per finalità di marketing e commerciali (cfr. paragrafo 2, n. 6), e per quelle con finalità di profilazione – cfr. paragrafo 2, n. 7).

Tale diritto non sussiste qualora il trattamento avvenga con una base giuridica diversa dal consenso (es. in esecuzione di obblighi di legge o per l’esecuzione di obblighi pre-contrattuali, contrattuali o dei rapporti volti alla fornitura di servizi o di prestazioni di assistenza stipulati dall’interessato, quando il trattamento non abbia ad oggetto dati relativi allo stato di salute, particolari o sensibili – paragrafo 2, nn. 1-4).

In ogni caso, l’eventuale revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

4 – Categorie dei dati trattati:

Le categorie di dati trattati sono costituite dai dati comuni, identificativi, sensibili e giudiziari (ed in particolare dai dati anagrafici, di contatto, necessari ai pagamenti e relativi allo stato di salute ovvero alla situazione reddituale o lavorativa) contenuti nella modulistica associativa ed assicurativa e nelle comunicazioni e nella documentazione inviate dagli interessati o dalle Strutture Convenzionate nel corso dei relativi rapporti e per la loro esecuzione, ovvero per la fruizione dei relativi servizi e prestazioni, anche assistenziali e previdenziali.

5 – Modalità del trattamento:

I dati verranno trattati, nel rispetto della sicurezza e riservatezza necessarie, per scopi determinati, espliciti e legittimi, saranno pertinenti, aggiornati e non eccedenti rispetto alle finalità sopra elencate per le quali sono raccolti e potranno essere utilizzati in ulteriori operazioni di trattamento in termini compatibili con tali scopi. I trattamenti avverranno manualmente e con l’ausilio di strumenti elettronici ed automatizzati (compresa la raccolta dei dati per via telematica, direttamente presso l’interessato).

6 – Categorie di destinatari ai quali i dati personali potranno essere comunicati:

I dati personali potranno essere comunicati alle seguenti categorie di soggetti, che li tratteranno in qualità di autonomi Titolari del trattamento, ovvero di Responsabili o incaricati dei trattamenti di loro competenza nominati da Galeno:

1 – fornitori dei servizi assistenziali, previdenziali e assicurativi scelti da Galeno (ad esempio compagnie di assicurazione, società di gestione, broker assicurativi, istituti di cura) i quali, in tal caso, si occuperanno del relativo trattamento, e non saranno soggetti a diffusione;

2 – soggetti specificamente incaricati quali consulenti, dipendenti e altri collaboratori a ciò abilitati per i trattamenti necessari o connessi allo svolgimento delle attività contrattuali e comunque connesse ai servizi ed alle prestazioni rese da Galeno, anche attraverso terzi;

3 – soggetti terzi che svolgono o forniscono specifici servizi strettamente funzionali all’esecuzione del rapporto contrattuale, associativo o dei servizi e prestazioni rese da Galeno (anche mediante trattamenti continuativi), quali società di servizi informatici e cloud computing; banche e società che svolgono servizi di pagamento; assicurazioni; agenti; studi professionali che prestino servizi di assistenza, consulenza fiscale, legale o amministrativa; periti medico-legali e/o assicurativi; società di recupero crediti ed i legali incaricati di seguire le procedure di recupero crediti o di affari contenziosi; società di stampa ed imbustamento della corrispondenza; eventuali revisori contabili.

4 – organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge, ai quali i dati potranno essere comunicati a seguito di ispezioni, verifiche e controlli.

I dati non sono oggetto di diffusione o trasferimento verso Paesi terzi o organizzazioni internazionali.

7 – Tempi di conservazione:

I dati personali, anche sensibili o giudiziari, saranno conservati per nr. 10 (dieci) anni, dalla cessazione del rapporto associativo con Galeno da parte del Socio/Aderente.

Qualora l’Interessato abbia conferito i dati per l’esclusiva finalità di partecipare ad iniziative promozionali o commerciali o benefiche che non abbiano comportato la stipulazione di un rapporto contrattuale o associativo, i dati saranno conservati per la minore durata di 5 anni dal conferimento dei dati.

In ogni caso, è fatta salva la possibilità di una loro ulteriore conservazione in adempimento a eventuali obblighi di legge o per la tutela di diritti in sede giudiziaria.

I dati personali potranno essere cancellati anche prima di tale periodo qualora non siano più necessari per adempimenti contrattuali, amministrativi, fiscali, contabili o di legge.

8 – Esistenza di un processo decisionale automatizzato:

Non è presente un processo decisionale automatizzato.

9 – Diritti dell’interessato

L’interessato (socio/aderente o familiare) potrà in qualsiasi momento esercitare i diritti a lui riservati ed in particolare i seguenti:

  • il diritto di chiedere al Titolare del trattamento l’accesso ai dati personali (art. 15 GDPR);
  • il diritto di rettifica e integrazione dei dati personali (art. 16 GDPR);
  • il diritto di cancellazione dei dati personali (diritto all’”oblio”), nei casi previsti dall’art. 17 GDPR;
  • il diritto di chiedere la limitazione del trattamento dei dati personali, nei casi e con le modalità previste dall’art. 18 GDPR;
  • il diritto alla portabilità dei dati, secondo quanto previsto dall’art. 20 GDPR;
  • il diritto di opporsi al trattamento dei dati personali nei casi previsti dalla legge;
  • il diritto di revocare il consenso al trattamento (cfr. paragrafo 3);
  • il diritto di proporre reclamo ad un Autorità di controllo e segnatamente al Garante per la Protezione dei dati personali.

L’esercizio di tutti i diritti spettanti all’interessato può essere esercitato scrivendo all’indirizzo di posta elettronica del Responsabile per la protezione dei dati dpo@cassagaleno.it o scrivendo al Titolare del trattamento ai seguenti recapiti: Galeno Società Mutua Cooperativa/Fondo Sanitario Integrativo – via Piemonte 39, 00187 Roma.

Su richiesta dell’interessato il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

10 – Titolare, Responsabile del trattamento e DPO (Data protection officer)

Il titolare del trattamento è: Galeno Società Mutua Cooperativa/Fondo sanitario integrativo, via Piemonte 39, 00187 Roma, nella persona del Legale Rappresentante pro tempore, il Presidente del Consiglio di Amministrazione, Dott. Aristide Missiroli.
Dati contatti del Titolare del trattamento: privacy@cassagaleno.it
Dati di contatto del Responsabile per la protezione dei dati (“DPO”): dpo@cassagaleno.it