GDPR e fatturazione elettronica sono le principali novità normative del 2018 per gli studi medici-odontoiatrici, novità che apporteranno cambiamenti sostanziali nell’organizzazione del lavoro in studio e soprattutto nella gestione dei dati dei pazienti.
Il GDPR, ovvero il nuovo regolamento europeo per il trattamento dei dati in applicazione a partire dal 25 Maggio 2018 cambierà radicalmente il modo di gestire i dati dei pazienti all’interno degli studi medici e odontoiatrici: ciò riguarderà non soltanto i dati clinici, considerati “sensibili” dall’Art. 37 del GDPR, ma tutti i dati che identificano personalmente un individuo.
Dati di contatto dei pazienti, dati di fatturazione o qualsiasi altra informazione riconducibile alla persona dovranno infatti essere raccolti e protetti dal titolare, poiché il GDPR introduce nuove procedure di controllo ed un nuovo standard di sicurezza per i dati gestiti dallo studio medico-odontoiatrico.
Facendo un breve esempio, il titolare del trattamento dei dati sarà obbligato a stilare il registro attività, cioè un rapporto dettagliato di tutti i processi svolti sui dati all’interno dello studio medico-odontoiatrico, siano esse modifiche, inserimento oppure la semplice visualizzazione. In particolare, sarà fondamentale determinare con esattezza chi è autorizzato a trattare i dati ed eseguire materialmente i processi di trattamento.
Con l’Articolo 30 il GDPR ha infatti imposto l’obbligo del Registro Attività per tutti i titolari del trattamento dei dati, per cui, anche gli studi medico-odontoiatrici saranno obbligati a compilarlo, tenerlo aggiornato e soprattutto ad esibirlo all’autorità di vigilanza in caso di controllo.
Eppure, mantenersi conformi al GDPR non sarà l’unico adempimento cui dovranno adeguarsi gli studi medici e odontoiatrici, in quanto ad esso si aggiungerà la fatturazione elettronica obbligatoria a partire da Gennaio 2019. C’è una correlazione tra i due adempimenti? Ovviamente sì.
Fatturazione Elettronica: cosa cambia con l'invio delle fatture al SdI?
Il passaggio alla fattura elettronica comporta il definitivo abbandono della gestione cartacea per quanto riguarda la gestione delle fatture all’interno degli studi medico-odontoiatrici, malgrado la Legge Concorrenza abbia già imposto un deciso passo avanti nel processo di digitalizzazione con il preventivo digitale. Gli studi medico-odontoiatrici ancorati alla gestione cartacea dovranno prepararsi a mutare completamente il metodo di registrazione e consegna delle fatture alle autorità fiscali.
Malgrado l'obbligo di invio delle fatture al Sistema di Interscambio sia stato momentaneamente prorogato per gli studi, le fatture in entrata e le fatture in uscita per prestazioni non sanitarie (come il pagamento delle consulenze o altri casi specifici) richiedono comunque l'invio al SdI.
Tutto ciò richiama le norme contenute nel GDPR per via di tutti i dati raccolti: a prescindere dalla gestione e dall’adempimento, il passaggio di dati tra lo studio medico-odontoiatrico e i pazienti, oppure tra lo studio ed un terzo soggetto come un fornitore, il commercialista o la stessa Agenzia delle Entrate deve comunque seguire il regolamento europeo.
L’utilizzo di un software gestionale diverrà prassi scontata per tutti gli studi? A fronte del GDPR, come saranno raccolti i dati dai programmi di contabilità in circolazione? Approfondendo la nuova normativa sulla gestione dei dati abbiamo rilevato che non è sufficiente dotarsi di un software gestionale qualsiasi per essere aderenti al GDPR, poiché occorre che esso sia perfettamente conforme e lo stesso potrà dirsi per la fatturazione elettronica.
Un software installato non perfettamente conforme al regolamento, ad esempio, espone lo studio al rischio di sanzioni, soprattutto per quanto riguarda il controllo degli accessi, l’affidabilità dei componenti hardware e la protezione dai virus - molto più semplice per un software in cloud che non mantiene i dati in locale e beneficia di una protezione più solida dagli attacchi informatici o dalla perdita di dati.
A questo punto, come riuscire a coniugare i requisiti di sicurezza imposti dal GDPR e nello stesso tempo essere pronti per la fatturazione elettronica?
Solo un software in cloud è la scelta definitiva
Utilizzando un software gestionale in cloud come AlfaDocs i requisiti di sicurezza imposti dal GDPR non saranno una preoccupazione per lo studio, poiché i backup giornalieri automatici tutelano lo studio dalla perdita dei dati, non vi è nessun rischio per virus e soprattutto è previsto uno stringente controllo degli accessi ai dati.
L’accesso ai dati è univoco per ogni utente autorizzato al trattamento, in quanto legato alle credenziali per accedere al software stesso: ciò impedisce le violazioni da parte di esterni allo studio e facilita la generazione dettagliata del registro attività, che come sappiamo richiede di indicare chi accede ai dati, quale tipologia di dati tratta e con quale scopo.
Rispetto alla fatturazione elettronica, AlfaDocs dispone di tutte le funzionalità necessarie per essere a norma con la nuova tipologia di fattura elettronica e al momento dell’applicazione potrà agilmente fornire agli studi medico-odontoiatrici tutti gli strumenti per inviare i dati nel formato file indicato dall’Agenzia delle Entrate.
Scegliere un gestionale in cloud conforme al GDPR e predisposto alla fatturazione elettronica permette agli studi di disporre di uno strumento affidabile e completo, senza nessun costo aggiuntivo per la creazione del file XML, previsto dalla normativa.
Semplifica gli adempimenti
di GDPR e Fatturazione Elettronica!
Commenti
0 Commenti