Con l’applicazione del nuovo regolamento europeo sulla privacy GDPR, le preoccupazioni maggiori per gli studi medici e odontoiatrici si concentrano sulle sanzioni in caso di mancata conformità alle nuove regole sul trattamento dei dati all’interno del proprio studio.
Il regolamento è entrato in vigore il 25 maggio 2018 ed essendo un regolamento dell’unione, esso è direttamente applicabile in ogni paese membro dell’unione. In altre parole, non ci sono più dubbi, ogni studio medico, odontoiatrico, come pure ogni altra società e persino lo stato, devono obbligatoriamente conformarsi a controllo degli accessi, registro attività e tutte le attività di protezione che abbiamo descritto nella nostra FAQ sul GDPR.
Tuttavia, le lacune contenute nel GDPR dal punto di vista operativo sono ancora molte ed un intervento da parte del governo Italiano è atteso con preoccupazione da tutti i professionisti e in special modo dagli studi medici e odontoiatrici, che trattano dati più che sensibili occupandosi della salute dei pazienti.
Quali sono infatti le sanzioni previste dal GDPR per chi non risulta conforme alla normativa? Il nuovo regolamento europeo definisce chiaramente quali sono i tipi di violazione e i relativi importi di sazione, cerchiamo di fare chiarezza sui casi e soprattutto su quali sono le soluzioni più vantaggiose per evitarle.
Quali sono le sanzioni previste dal GDPR
Le sanzioni previste dal GDPR per le violazioni in ambito di privacy e della protezione dei dati personali sono sanzioni amministrative e pecuniarie come riporta lo stesso Garante della Privacy Italiano, quindi l’autorità di vigilanza comminerà delle multe in base al tipo di violazione e soprattutto in base alla gravità del reato.
L’Art. 82 Par. 2 del GDPR sancisce infatti che un titolare del trattamento dati coinvolto in una violazione di quanto prescritto dal regolamento risponde del danno che provoca. Chiunque subisca un danno materiale o immateriale, quindi concretizzando per uno studio medico o odontoiatrico potrebbe trattarsi di un paziente o di un fornitore, ha il diritto di ottenere un risarcimento del danno causato (Par. 1).
Riguardo alle condizioni generali (Art. 83) con cui vengono inflitte le sanzioni, l’autorità di vigilanza valuterà principalmente questi punti:
- la natura, la gravità e la durata di una violazione, ma anche l’oggetto e la finalità del trattamento in questione. In pratica, l’entità della sanzione dipenderà in prima istanza da cosa si è fatto;
- il carattere doloso o colposo della violazione, quindi l’effettiva volontà dello studio di compiere una violazione, oppure l’aver compiuto una violazione in modo inconsapevole;
- le misure prese in atto dal titolare per attenuare il danno effettuato;
- Il grado di responsabilità del titolare secondo l’organizzazzione dello studio;
- il grado di recidività, quindi se il titolare dei dati ha commesso precedenti violazioni;
- il grado di cooperazione con le autorità di controllo in caso di commessa violazione per rimediare ai danni causati;
- le categorie di dati interessate dalla violazione: tanto più sensibili saranno i dati oggetto della violazione, tanto più grave sarà la colpa del titolare del reato;
- in che modo l’autorità è venuta a conoscenza della violazione: se il titolare non ha notificato per tempo la violazione, ciò potrebbe diventare un aggravante;
- la violazione di precedenti provvedimenti correttivi imposti al titolare del trattamento comminati dall’autorità di vigilanza;
- la violazione di eventuali codici di condotta e meccanismi di certificazione collegati al GDPR nella legislazione del singolo stato;
- altri fattori aggravanti rilevati caso per caso dalle autorità di controllo.
Quali sono gli importi delle sanzioni nel GDPR
Gli importi delle sanzioni previsti dal GDPR sono sanciti dall’Art. 83 e cambiano a seconda del tipo di violazione commessa. Per violazioni degli obblighi del titolare del trattamento riguardo al consenso informato ai minori (Art. 8), ad esempio.
Oppure nella raccolta forzata di dati che identificano personalmente un paziente anche quando non è previsto (Art. 11), il GDPR commina una sanzione fino ad un massimo di 10 milioni di euro per i titolari dei dati e fino al 2% del fatturato annuo per le imprese.
Le sanzioni relative alle violazioni dei principi di base del trattamento, quindi le condizioni legate al consenso del trattamento, oppure rispetto ai diritti degli interessati al trattamento dei dati, o ancora il trasferimento dei dati personali in un paese terzo, portano a sanzioni amministrative molto più pesanti.
L’autorità di vigilanza, a fronte dello stesso Art. 38 del GDPR, potrà comminare una sanzione fino a 20 milioni di euro e al 4% del fatturato nel caso di imprese. La conformità alle norme del GDPR assume quindi un valore assoluto per gli studi medici e odontoiatrici, in quanto le conseguenze di una violazione potrebbero essere consistenti.
A questo punto, tuttavia, come riuscire ad essere conformi e soprattutto evitare di commettere violazioni anche involontarie?
Scegliere il software giusto è il primo passo
Gli studi medici e odontoiatrici devono obbligatoriamente conformarsi alla normativa, tuttavia, è piuttosto complicato restare aderenti a tutte le prescrizioni di legge restando ancorati ad una gestione cartacea. Come controllare i processi di inserimento e modifica dei dati se tutto passa esclusivamente per carta?
Passare ad un software è la soluzione più semplice ed efficace, poiché non soltanto i processi di trattamento e le attività dello studio sono connesse alla fonte, quindi è più semplice stilare il registro attività, inoltre un gestionale per studi medici e odontoiatrici facilita e velocizza tutte le attività dello studio.
Eppure, scegliere un software gestionale qualsiasi non è sufficiente, dato che la conformità al GDPR non va data per scontata: lo studio dovrà accertarsi che tutti i requisiti imposti dal nuovo regolamento europeo siano parte del software gestionale adottato, dato che in caso di controlli è comunque il titolare del trattamento dei dati ad essere responsabile delle violazioni. Se scegli il software giusto, gran parte della responsabilità viene passata al fornitore del software.
AlfaDocs è una scelta sicura
Scegliere un software in cloud conforme al GDPR come AlfaDocs è la soluzione più sicura per non andare incontro alle pesanti sanzioni presenti nella normativa. AlfaDocs, infatti, permette un controllo puntuale degli accessi ai dati dei pazienti e dello studio stesso, vincolato a credenziali univoche per tutti gli utenti dello studio.
La conformità ai principi di base del GDPR è assicurata, anche grazie al nostro generatore di informativa per la privacy perfettamente aderente alla normativa e sviluppato in collaborazione con lo Studio legale Stefanelli. Le funzionalità specifiche per gli studi medici e odontoiatrici in ambito di sicurezza però non finiscono qui.
Commenti
0 Commenti