<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1613530318929908&amp;ev=PageView&amp;noscript=1">

GDPR: cos’è e come si compila il registro delle attività

L’applicazione del GDPR, ovvero il nuovo regolamento europeo per il trattamento dei dati personali, aggiunge nuove attività ed adempimenti per tutti gli studi medico-odontoiatrici nei riguardi dei dati sensibili dei pazienti e di tutti i dati personali immagazzinati.

  1. Il registro attività per chi gestisce lo studio in cartaceo
  2. Il registro attività per chi gestisce lo studio con un software
  3. Con il cloud il registro attività si compila molto più facilmente

Non si tratta soltanto di un rinnovamento della normativa della privacy, ma di una sostanziale ristrutturazione del modo di gestire le informazioni cliniche, personali e i dati economici dei pazienti dello studio; ristrutturazione che comprende attività obbligatorie di controllo e protezione dei dati.

Il registro delle attività svolte sui dati dei pazienti rappresenta la principale attività di controllo introdotta dal GDPR cui tutti i titolari di studi medici e odontoiatrici devono attenersi, ma anche l’adempimento più impegnativo da portare a termine.

Hai delle domande sul registro delle attività?
Usa il nostro Fac-simile per essere a norma


SCARICA IL FAC-SIMILE GRATUITO


Il registro delle attività risulta
particolarmente complicato per chi gestisce le attività dello studio ancora in cartaceo. Come stilare un registro di ogni attività compiuta come fatture, piani di cura, preventivi, se ognuno di questi documenti è un foglio volante inserito in un raccoglitore?

Si tratta di un lavoro faticoso e piuttosto complicato da gestire con la dovuta precisione, poiché occorrerebbe che tutto il personale dello studio collabori a compilare manualmente il registro, senza errori e mancanze.

Il GDPR ha infatti specificato all’Art. 30 che ogni titolare del trattamento dei dati deve compilare un registro per tutte le attività e i processi svolti sui dati ed il registro è molto dettagliato, poiché andranno annotati:

  • informazioni di contatto del titolare del trattamento;
  • scopi e finalità del trattamento che si è svolto sui dati;
  • classificazione delle categorie dei pazienti interessati dal trattamento;
  • tipologia di dato trattato;
  • classificazione dei destinatari cui saranno comunicati i dati;
  • termini di cancellazione dei dati (ovvero il cosiddetto diritto all’oblio).

Come conciliare gli adempimenti normativi e l’organizzazione del lavoro clinico in uno studio?

Il registro attività per chi gestisce lo studio in cartaceo

Il registro attività è l’adempimento più dispendioso in termini di tempo per chi gestisce lo studio attraverso carta, penna e raccoglitori classificati in un armadio, poiché basta sfogliare un piano di cura di un paziente per far scattare l’obbligo di registrazione del processo effettuato sulla cartella clinica.

Così come, a maggior ragione, è obbligatorio annotare modifiche e inserimenti di dati su fatture, preventivi, anamnesi e sulla scheda anagrafica del paziente.

Il registro attività è davvero un adempimento impegnativo da sostenere: i dati sensibili dei pazienti trattati in uno studio medico-odontoiatrico sono molti, vanno inseriti con precisione e non possedere un registro attività completo in ogni sua parte espone lo studio al rischio di severe sanzioni da parte delle autorità.

Per uno studio medico che gestisce tutti i dati dei pazienti in cartaceo, consegnando fatture stampate e piani di cura compilati a mano, occuparsi di aggiornare il registro delle attività imposto dal GDPR può richiedere molto tempo, tempo che si aggiunge all’organizzazione del lavoro dello studio.

Inoltre, affidare i dati dei pazienti alla sola protezione di un faldone o di un cassetto non è sicuro e tra le principali novità introdotte dal GDPR c’è la responsabilizzazione da parte del titolare dei dati rispetto al mantenimento della sicurezza dei dati.

Lo stesso registro delle attività, se compilato in cartaceo, può essere danneggiato, oppure perso, esponendo lo studio al rischio di compiere reato di data breach e altre violazioni, come abbiamo già visto nelle nostre FAQ sul GDPR.

Il registro attività per chi gestisce lo studio con un software

Il registro delle attività ha delle complicazioni anche per chi gestisce lo studio con un software installato, soprattutto se questo software non possiede i giusti requisiti. L’Art. 30 del GDPR è piuttosto specifico ed il programma dovrà necessariamente predisporre tutte le funzionalità necessarie, in particolare la possibilità di accedere al registro attività in qualsiasi momento.

Nel caso in cui il software gestionale installato non disponesse delle funzionalità a norma per produrre il registro attività, il titolare del trattamento dei dati e quindi lo studio dovrà farsi carico autonomamente in cartaceo dell’adempimento, annullando tutti i vantaggi legati al software.

Il registro delle attività è obbligatorio, non sono previste deroghe e, in caso di controllo da parte dell’autorità, esso deve essere prontamente esibito. Eppure, non tutti i software rendono immediatamente reperibile il registro, poiché spesso lo offrono come servizio aggiuntivo a richiesta e magari ad un costo aggiuntivo.

Chi gestisce le attività dello studio con un software installato si trova ad affrontare rischi simili a quelli di chi usa carta e penna, poiché questa tipologia di gestionale mantiene i dati in locale, quindi salva ogni file all’interno del PC o dei dispositivi di archiviazione (hard disk, pennette) utilizzati dello studio medico-odontoiatrico.

Tutto ciò espone comunque al rischio di distruzione dei dati, alla loro cancellazione definitiva (anche accidentale) oppure agli accessi non autorizzati, quindi vere e proprie violazioni della normativa.

Come già accennato, gli studi medico-odontoiatrici dovranno accertarsi che il software gestionale in uso permetta al titolare di entrare in possesso di una copia del registro in qualsiasi momento e soprattutto che esso sia aderente al GDPR, poiché in caso di non conformità il regolamento prevede sanzioni fino a 20 milioni di euro per i casi più gravi (Art. 83).

Con il cloud il registro attività si compila molto più facilmente

Scegliere un software gestionale in cloud come AlfaDocs riduce i rischi di data breach, di danneggiamento dei supporti di archiviazione e di accesso non autorizzato, in quanto i dati non sono fisicamente nel PC dello studio, ma sono conservati in un Centro Dati ad alta sicurezza, certificato ISO, dove vengono effettuati in automatico backup giornalieri di tutti i dati immagazzinati nel software.

Avendo con il cloud meno trattamenti sui dati in responsabilità dello studio, il registro di attività diventa molto più facile da compilare! Per esempio il processo di backup dei dati, monitoraggio dei backup, crittografia dei dati, l'accesso ai dati da vari utenti ecc. ecc. ecc... 

Scegli la soluzione più semplice
attraverso un software all'avanguardia

METTI LO STUDIO A NORMA GDPR

Dai un'occhiata anche a questi:

Commenti

0 Commenti