Un anno fa la nuova legge sulla privacy, sancita dal Decreto 101/2018, ha imposto nuovi parametri di sicurezza sul trattamento dei dati dei pazienti, ad oggi cosa è cambiato nel lavoro quotidiano degli studi?
L’introduzione del regolamento GDPR per uno studio ha significato, oltre che una serie di benefici, anche il rischio di incorrere in sanzioni. Uno dei modi più veloci per mettersi al riparo è dotarsi della modulistica basilare a norma di GDPR come:
Come abbiamo approfondito nei precedenti articoli, le sanzioni del GDPR relative a violazioni sui dati personali sono molto pesanti ed il settore sanitario riceve particolare attenzione da parte delle autorità.
Il rischio di sanzioni in Italia esiste realmente?
Certamente. Un esempio eclatante è stata la recente multa comminata alla “piattaforma Rousseau”, dove i cittadini associati al Movimento 5 Stelle esprimono le proprie preferenze attraverso un sistema di voto online. Secondo il Garante, infatti, vi sarebbero notevoli carenze di sicurezza nel sistema e ciò esporrebbe al rischio di violazione.Il caso sopra citato riguarda il mondo politico ma condivide con il mondo odontoiatrico la speciale “delicatezza” dei dati sensibili relativi a salute, orientamento politico ed altri, sanciti dall’Art. 9 del GDPR.
Sanzioni del GDPR e novità del Decreto 101
Il Decreto Legislativo 101/2018 ha modificato il vecchio Codice della Privacy per adeguarlo al GDPR, aggiungendo però nuove fattispecie, le circostanze che danno luogo a reati sulla protezione dei dati personali e della privacy dei pazienti. In particolare, il trattamento illecito dei dati dei pazienti porta, in aggiunta alle sanzioni del GDPR stesso, a conseguenze penali.
L’Art. 167 sancisce che nel caso la violazione “costituisca un grave reato al fine di trarre per sé o per altri profitto”, l’interessato sarà punito con la reclusione da 6 mesi ad 1 anno e 6 mesi. Per quanto riguarda i dati sensibili (come quelli sanitari), la punizione sale da 1 a 3 anni. Se i dati dei pazienti vengono anche trasmessi su larga scala, la reclusione arriva fino a 6 anni. Attenzione quindi, non soltanto uno studio non adeguato alla norma rischia una multa importante, ma può essere penalmente perseguibile.
È un caso realistico? Purtroppo sì. È infatti sufficiente che l’archivio principale dello studio venga condiviso con un soggetto non autorizzato per risultare colpevoli di fronte alla legge. L’autore del furto in questo caso rischia la reclusione fino a 4 anni, ma la responsabilità può ricadere anche sullo studio dentistico per non aver predisposto un adeguato sistema di sicurezza.
In caso di furti cartacei, l’impostazione della legge è la stessa, con l’aggiunta del rischio di perdere per sempre i dati: un archivio informatico può (e deve secondo il GDPR) avere una copia di backup. I documenti cartacei negli studi, invece, difficilmente sono conservati in duplice copia.
Ultima aggiunta del Decreto 101/2018 riguarda le false attestazioni comunicate al Garante della Privacy. In caso di accertamento di conformità al GDPR, se uno studio dentistico dovesse dichiarare il falso, la pena comminata sarebbe la reclusione da 6 mesi a 3 anni.
Non si tratta solo di compiere reati volontariamente, anche non avere uno studio a norma comporta la perseguibilità ed il rischio sanzioni del GDPR. Un esempio pratico è la mancata compilazione del registro dei trattamenti, oppure far sottoscrivere un’informativa privacy errata.
Scarica gratis moduli di Informativa e Consenso
personalizzati e conformi alla Normativa GDPR
Come essere a norma di GDPR con il cloud?
Essere a norma di GDPR per uno studio dentistico significa rispettare tutti i requisiti sulla protezione dei dati dei pazienti, garantendo al contempo un sistema di sicurezza ottimale sui dispositivi utilizzati per la gestione dei dati. Naturalmente, per quanto riguarda gli studi ancorati alla gestione cartacea, il discorso diventa più complesso, ma la soluzione è comune. Quale?
Affidare la gestione dello studio ad un software gestionale specifico per studi dentistici significa portare lo studio ad un livello di efficienza superiore. Non si tratta solo di funzionalità e documenti, ma soprattutto di un servizio completo che assicuri la conformità e annulli il rischio delle sanzioni del GDPR.
AlfaDocs offre un servizio di copertura completo, dalla gestione in cloud fino al miglioramento dei processi interni allo studio. Grazie ad AlfaDocs lo studio potrà permettersi di non preoccuparsi affatto dei rischi e concentrarsi sui pazienti e sulla clinica.
Cosa offre AlfaDocs:
- nessun server in studio, grazie al servizio di gestione server esterna in uno dei centri di calcolo più sicuri in Europa
- accesso ai dati permesso solo da credenziali univoche
- possibilità di accedere ai dati in qualsiasi momento
- condivisione dei documenti in sicurezza con i pazienti
- backup automatici giornalieri di tutti dati
- cancellazione definitiva dei dati in base al regolamento
- protezione da attacchi informatici con server sicuri e criptati
Vieni a conoscere AlfaDocs, il software gestionale
che mette al sicuro te e i tuoi pazienti.
Commenti
0 Commenti