Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe partire l’attività del Garante per la protezione dei dati personali su controlli e sanzioni anche se, è utile ricordarlo, non entra in vigore nessuna nuova norma o “controllo di massa”, le norme e gli adempimenti sono sempre quelli entrati in vigore otto mesi fa.
Il presidente dell’Autority Antonello Soro intervenendo qualche settimana fa in una intervista al Sole 24 Ore diceva, in tema di sanzioni, che fino ad ora “abbiamo cercato di creare una consapevolezza più forte delle nuove regole. Ora partiranno le ispezioni con la collaborazione della Guardia di Finanza. Ci si muoverà secondo il criterio: prima i grandi numeri e i settori più importanti. Nel pubblico, per esempio, si controllerà come sta funzionando Spid e le grandi banche dati. Nel privato, i grandi istituti di credito, chi fa profilazione con sistemi di fidelizzazione su larga scala, chi tratta i dati sulla salute”.
Questo vuole dire una massiccia attività di Guardia di Fidanza anche all’interno degli studi odontoiatrici? Quasi sicuramente no, ma questo non toglie che durante un normale controllo vengano verificate anche le misure di sicurezza adottate dallo studio odontoiatrico per garantire la privacy dei pazienti.
Quali adempimenti
A differenza di quanto prevedeva il vecchio regolamento, aveva spiegato l’avvocato Silvia Stefanelli nel video corso realizzato per Odontoiatria33 (lo trovate nella sezione Privacy a disposizione degli abbonati ad Odontoiatria33), “l’intero Regolamento si basa sul principio di Accountability, ovvero di responsabilizzazione di chi è titolare dei dati. Si tratta di prendersi del tempo per seguire con attenzione il percorso del dato e garantirgli la massima sicurezza possibile in tutto il suo percorso. Sembra facile forse scritto così, ma non lo è, non è standardizzabile, ognuno ha una struttura informatica diversa, ognuno ha relazioni gestite in modo diverso, la nuova Privacy è “un vestito su misura” da riprovare ogni anno per adattarlo ai cambiamenti fisiologici”.
Ma una volta capito il percorso, qualche documento lo si deve predisporre. Ad aiutarci a sintetizzare gli adempimenti è ANDI Lombardia in una nota pubblicata mesi fa sul bollettino regionale:
1) Documento di privacy per i pazienti da far firmare con le autorizzazioni al trattamento deidati e autorizzazione ad eventuali comunicazioni via sms, email, web.
2) Documento di autorizzazione al trattamento dei dati personali dei nostri pazienti da far firmare ai nostri dipendenti e ai nostri collaboratori (sono gli "incaricati").
3) Documento informativo per il trattamento dei loro dati personali da far firmare ai nostri dipendenti e collaboratori.
4) Contratto coi Responsabili del Trattamento Dati (Consulenti contabili e del lavoro, laboratorio odontotecnico etc).
5) Registro dei trattamentiIl registro deve avere forma scritta anche in solo “formato elettronico”, così come prevede il terzo comma del medesimo art. 30 GDPR.Il registro deve essere costantemente aggiornato (sia quello del titolare che quello del responsabile del trattamento) e tiene traccia delle modifiche (relative a modalità, finalità, categorie di dati, categorie di interessati del trattamento).Il registro deve recare “in maniera verificabile” sia la data della sua prima istituzione creazione sia la data dell’ultimo aggiornamento.
6) Il DPO Data Protection Officer non dovrebbe essere necessario per la quasi totalità deinostri studi, infatti quasi nessuno tratta "grandi numeri".
7) Data Breach: tale procedura sulla gestione ha lo scopo di fornire le indicazioni pratiche alloStudio in caso di Violazione dei Dati Personali.
Chi controlla?
Il Garante per la protezione dei dati personali è l’organo competente ad irrogare le sanzioni, NAS e Guardia di Finanza possono effettuare i controlli che potranno anche nascere da segnalazioni o denunce dei singoli utenti. “Per esempio un paziente potrebbe imputare al suo dentista di aver usato i suoi dati personali in maniera non corretta”, ricorda l’avocato Stefanelli.
Il valore dei dati.
Ma la gestione dei dati dei pazienti non è solo una questione di gestione della “burocrazia” legata alla privacy, ricorda l’avvocato Stefanelli. “I dati sono anche un valore se trattati in modo corretto, questi non solo possono essere utilizzati per comunicare con i propri pazienti anche quando la cura è terminata, ma possono anche essere considerati un valore quando eventualmente si riterrà di cedere lo studio o le quote dello stesso”.
approfondimenti 26 Febbraio 2024
Il paziente può richiedere il file della progettazione; insieme al dispositivo l’odontotecnico deve consegnare anche il file; quali sono i documenti per la gestione della privacy tra studio e...
normative 15 Febbraio 2024
Per il Garante della Privacy violata la privacy, lo studio dovrà pagare una sanzione di 8mila euro. Ecco come comportarsi per le immagini di pazienti pubblicate sul sito dello...
O33approfondimenti 14 Dicembre 2021
Da mercoledì anche il personale amministrativo dovrà essere vaccinato, mentre ASO e collaboratori odontoiatri ed igienisti dovranno aver avuto o prenotato la terza dose. Il 16 già i primi elenchi...
O33gestione-dello-studio 26 Ottobre 2021
Studi odontoiatrici ma anche laboratori odontotecnici devono “proteggere” i dati sensibili dei pazienti conservati nei computer e device. Il Garante pubblica un utile vademecum
Luca è un dentista titolare di un piccolo studio di provincia, Anna (entrambi i nomi sono di fantasia) è la sua assistente: in studio sono solo loro due. Dal 15 ottobre prossimo, per via di...
approfondimenti 23 Gennaio 2019
Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...
O33approfondimenti 08 Novembre 2018
Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...
approfondimenti 11 Ottobre 2018
Disponibili on line due modelli per realizzarlo
normative 18 Settembre 2018
Ecco cosa si rischia e cosa serve dimostrare
normative 05 Settembre 2018
Le novità commentate dall’avvocato Stefanelli
Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie
Per il dott. Mele: l’Ordine è legittimato a proporre al Garante un codice di condotta
Aziende 28 Marzo 2024
Il test è un innovativo supporto per l’odontoiatra e l’igienista dentale per la prevenzione, l’individuazione precoce e il trattamento personalizzato di malattie correlate...
La FNOMCeO in audizione alla Camera: strumento orientato al bene della persona, e non sostituto della professionalità del medico
Approfondimenti 28 Marzo 2024
AIO fa il punto e ribadisce la necessità di rivedere il sistema attraverso un Testo Unico. Queste le proposte di intervento
Il dolore associato alle infezioni della polpa dentaria e dei tessuti periapicali può essere molto intenso e spesso è il motivo più comune per cui i pazienti necessitano di...
Oltre 5mila euro il compenso chiesto per interventi di medicina estetica, denunciata per esercizio abusivo, truffa e formazione di atti falsi e false informazioni su qualità personali
Dal Policlinico di Palermo una piattaforma online per aiutare tutti i professionisti della salute nel riconoscimento e diagnosi differenziale di lesioni del cavo orale associate a...
Obiettivo del documento: aumentare la conoscenza e la consapevolezza delle future mamme sulla necessità di non trascurare l’igiene orale durante la gravidanza
Interviste 26 Marzo 2024
Al Master COI, incontro con prof. Richard Watt. "Servono politiche preventive ed una cura integrata e congiunta che possa affrontare le esigenze complete degli individui"
Il riconoscimento premia le organizzazioni che hanno dimostrato un impegno per l’integrità aziendale attraverso programmi di etica, conformità e governance
Approfondimenti 26 Marzo 2024
Dal Congresso SIdP l’invito a ragionare su una odontoiatria basata sulla qualità delle cure, sull’etica, sulla prevenzione e non sulla velocità e sulla riabilitazione
L’appuntamento del prossimo maggio, a Firenze, porrà al centro del suo dibattito il tema della sostenibilità declinata nei diversi aspetti: biologica, economica, ambientale e...
Cronaca 25 Marzo 2024
Da Fondazione SIdP una “task force” nazionale che possa interagire con le Associazioni, Istituzioni ed i familiari che si occupano di persone fragili e in particolare di persone affette da...
DiDomenica 24 Marzo 2024
Ricorderete, e se non lo ricordate eccomi qui per aiutarvi a farlo, le dichiarazioni del Ministro della Salute e del presidente FNOMCeO a fine anno, in prossimità della scadenza...
Cronaca 22 Marzo 2024
L’On. Ciocchetti evidenzia la non applicazione dell’abolizione dell’obbligo di specializzazione nell’Accordo collettivo nazionale e chiede ai Ministeri competenti di riferire