L’abuso edilizio
27 giugno 2018
La nuova modalità di acquisto della personalità giuridica degli Enti privati secondo la Riforma del Terzo Settore
11 luglio 2018

GDPR e studio medico, come mettersi in regola.

Una delle più importanti novità normative del 2018 è senza dubbio il regolamento sulla privacy che, dal 25 maggio 2018, è entrato prepotentemente nella quotidianità di tutti noi. Per il normale cittadino tutto ciò si è tradotto in svariate email di avviso sul cambiamento delle regole sul trattamento dei dati personali e in numerosi pop-up durante la navigazione online.
Per le imprese e i professionisti il discorso purtroppo cambia, in quanto sono queste figure ad aver subito gli effetti maggiori dell’introduzione del General Data Protection Regulation, ovvero GDPR.
Se i soggetti imprenditoriali in genere vedranno aumentare il proprio carico di lavoro a seguito di tale norma, saranno però i professionisti, che spesso non hanno una segreteria o un apparato di gestione dei rapporti coi clienti, a sopportare in particolare l’aumento delle operazioni in campo burocratico.

Vediamo quali sono gli adempimenti che deve sostenere uno studio medico dal 25 maggio 2018 in poi.

Le operazioni partono con la raccolta del consenso del cliente, previa informativa sul trattamento dei dati personali. Il consenso deve essere raccolto all’inizio del rapporto di cura e varrà per un tempo indeterminato, a meno che non si intenda utilizzare i dati del paziente per una diversa finalità, cosa che comporterà una ulteriore acquisizione del consenso.
È importante sottolineare che se nello studio è presente un apparato di segreteria, il personale dovrà avere dal medico una formale lettera di incarico al trattamento dei dati sanitari dei pazienti.
Ulteriori lettere di incarico andranno sottoscritte da tutti coloro che entrano in possesso dei dati dei pazienti, ovvero sia da eventuali addetti alla contabilità interna, sia da professionisti esterni come commercialisti e Ragionieri e, inoltre, anche da tutte le figure interne ed esterne che collaborano con lo studio con prestazioni integrate a quella principale come, ad esempio, infermieri, anestesisti, odontotecnici e igienisti.

Una volta ottenuto il consenso dei pazienti e le sottoscrizioni dal personale interno ed esterno, lo studio dovrà fare in modo che la mole di dati prodotti venga trattata in modo adeguato a seconda che ci si serva di supporti cartacei o digitali.
In caso di soluzione cartacea andranno costituite delle cartelle per ogni singolo paziente dove vanno conservati il consenso firmato ed ogni altro atto o documento riguardante la salute del paziente. I fascicoli dovranno essere conservati in un luogo non accessibile dal personale non autorizzato al trattamento dei dati come, ad esempio, un armadio chiuso con una chiave che rimane in possesso di chi ha l’autorizzazione.
Se invece ci si avvale di supporti digitali, questi dovranno essere protetti da una password modificata ogni tre mesi e, inoltre, dovrà essere periodicamente eseguito un backup dei dati al fine di evitare perdite degli stessi a causa di eventuali danni al supporto.
Secondo la legge sulla privacy i dati vanno conservati per un tempo necessario al perseguimento della finalità per cui sono stati raccolti, ovvero fin quando dura la cura. Tuttavia bisogna sottolineare che i documenti amministrativi, da normativa, hanno un tempo di conservazione di almeno 10 anni. Il comportamento corretto che lo studio medico deve seguire è, quindi, quello che gli impone la conservazione dei fascicoli, cartacei o digitali, per un tempo minimo di 10 anni successivi al termine del rapporto di cura.
Il paziente ha il diritto in ogni momento a sapere quali dati sono in possesso dello studio, verificare se sono corretti e può chiederne la cancellazione in tutto o in parte, oltre che ottenerne una copia con una semplice richiesta.

In caso di inadempimento o violazioni ad oggi è noto solo quali sono le sanzioni massime (che vanno dal 2% al 4% del fatturato, fino ad un massimo di 20 milioni) ed ulteriori dettagli saranno disponibili non appena verrà pubblicato il decreto di adeguamento il 21 agosto 2018.

Questi descritti sono gli adempimenti base per essere in linea con la normativa appena entrata in vigore. La casistica delle situazioni è, però, molto vasta. E’ necessario, quindi, che il personale che si occuperà dell’organizzazione dell’iter di messa in regola dello studio si avvalga di approfondimenti e di corsi appositi per prendere atto anche dei dettagli che a primo impatto possono sembrare di poco conto.

Se questi adempimenti possono sembrare un eccesso di zelo da parte della normativa, bisogna anche ricordare che la tutela della propria identità e delle proprie informazioni personali è al giorno d’oggi sempre più importante, al fine di non diventare noi stessi dei prodotti.

1 Comment

  1. Asmaa ha detto:

    Assolutamente d”accordo cara Mimì! grazie!can my computer support ssd pictures

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *