La GDPR è il regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei loro dati personali ed alla libera circolazione di tali dati. Sono stati dettati diversi adempimenti che dovranno essere messi in pratica dagli Studi Dentistici a partire dal 25/05/2018.
Qui vi spieghiamo come mettersi a norma negli Studi Dentistici
1. L’ obbligo alla protezione dei sistemi informatici:
In ambito protezione dei sistemi informatici la GDPR prevede che:
- Tutti i PC devono essere protetti da password;
- Tutta la rete di PC dello Studio deve essere protetta da Firewall per evitare l’hackeraggio;
- Tutti i PC devono essere protetti da antivirus certificato e aggiornato;
- Tutti i PC devono presentare licenze aggiornate al fine di permettere a tutti le altre misure protettive di essere funzionanti;
- Vengano eseguiti BACK UP certificati e periodici di tutti i dati;
- Venga nominato un AMMINISTRATORE DI SISTEMA che controlli quanto sopra.
Come ti aiuta I-Dentity:
I-DENTITY è un software in cloud, quindi per sua natura NON è installato su alcun PC dello Studio.
I dati sono conservati sono ospitati all’interno di un Data Center Europeo specializzato e dotato di gamme server a doppia alimentazione a garanzia della continuità del servizio. La sicurezza del server è garantita da una presenza umana 365 giorni all’anno per un pronto intervento in caso di incidente tecnico.
Di seguito spieghiamo come I-Dentity aiuti ad adempiere gli obblighi della GDPR in materia di protezione dei sistemi informatici.
| GDPR | I-Dentity |
|---|---|
| Tutti i pc devono essere protetti da password | I-Dentity è accessibile solo con password personali |
| Tutta la rete di pc dello studio deve essere protetta da firewall per evitare l’hackeraggio | Il data center che ospita I-Dentity è protetto da firewall in continuo aggiornamento |
| Tutti i pc devono essere protetti da antivirus certificato e aggiornato | Un virus del pc non può intaccare il gestionale I-Dentity |
| Tutti i pc devono presentare licenze aggiornate al fine di permettere a tutti le altre misure protettive di essere funzionanti | Se un pc non è aggiornato, questo non riduce la sicurezza della protezione die dati su I-Dentity |
| Vengano eseguiti back up certificati e periodici di tutti i dati | Il server I-Dentity effettua back up continui ed automatizzati |
| Venga nominato un amministratore di sistema che controlli quanto sopra | Non occorre un amministratore di sistema, i controlli vengono gestiti da I-Dentity |
2. Come gestire le Cartelle Cliniche del Paziente
In ambito gestione delle Cartelle Cliniche la GDPR prevede che:
- Il paziente deve dare il consenso alla gestione delle sue cartelle;
- Il paziente deve dare specifico consenso per informazioni maggiormente tutelate dall’ ordinamento (es: infezioni hiv, uso di sostanze stupefacenti o alcol, violenze…);
- Il paziente deve avere un consenso informato specifico per ogni trattamento odontoiatrico;
- Gli operatori sanitari che prendono in cura il paziente devono essere autorizzati;
- La gestione del dossier deve essere trasparente;
- Il paziente può richiedere di conoscere gli accessi eseguiti sul proprio dossier (data, ora e operatore che ha effettuato l’accesso).
Come ti aiuta I-Dentity:
Di seguito spieghiamo come I-Dentity aiuti ad adempiere gli obblighi della GDPR in materia di gestione delle Cartelle Cliniche.
| GDPR | I-Dentity |
|---|---|
| Il paziente deve dare il consenso alla gestione delle sue cartelle | Nella sezione documenti di I-Dentity si possono gestire i documenti GDPR da fare firmare ai pazienti |
| Il paziente deve dare specifico consenso per informazioni maggiormente tutelate dall’ ordinamento | Nella sezione documenti di I-Dentity si possono gestire i consensi per le informazioni maggiormente tutelate dall’ ordinamento (es: infezioni hiv, uso di sostanze stupefacenti o alcol, violenze…) |
| Il paziente deve avere un consenso informato specifico per ogni trattamento odontoiatrico | Nella sezione documenti di I-Dentity si possono gestire i consensi ai trattamenti odontoiatrici |
| Gli operatori sanitari che prendono in cura il paziente devono essere autorizzati | I-Dentity permette di assegnare una password personale ad ogni operatore e di attribuirgli dei limiti alla visualizzazione dei dati pazienti. |
| La gestione del dossier deve essere trasparente | Dalla pagina permessi si ottiene una trasparente panoramica dei dati a cui ogni operatore dello studio ha / non ha accesso. |
| Il paziente può richiedere di conoscere gli accessi eseguiti sul proprio dossier (data, ora e operatore che ha effettuato l’accesso). | I-Dentity permette di monitorare tutte le attività che vengono svolte grazie al back up continuo di ogni azione |
3. L’obbligo ad avere un registro delle attività di trattamento (Art. 30)
Il registro è una tabella che indica il flusso dei dati personali dei pazienti/dipendenti dello studio; indica cioè chi visualizzai dati, come, perché e quali sono le misure di sicurezza che lo studio attua per la protezione dei dati dei suoi pazienti/dipendenti.
Questa TABELLA dovrà indicare i seguenti dati:
- Lo scopo del trattamento di questi dati;
- La tipologia dei dati trattati: anagrafici (per la contabilità o le attività di marketing) o clinici (per gli operatori sanitari);
- Le categorie dei destinatari (operatori, commercialista, avvocato, consulente del lavoro…);
- Limiti alla cancellazione e perdita dei dati (obbligo alla conservazione per 10 anni);
- Descrizione delle misure di sicurezza, cioè le azioni volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.
Come ti aiuta I-Dentity:
I-Dentity mette a disposizione degli Studi Dentistici che acquistano la licenza del gestionale i seguenti documenti:
- Tabella Registro delle Attività
- Tabella Misure di Sicurezza
4. L’obbligo alla nomina di un “DPO” Data Protection Officer
NB: Nell’ Art. 91 GDPR si evidenzia che la nomina di un DPO non riguarda gli studi nei quali opera un solo medico.
Cosa deve fare un DPO:
- Deve essere nominato dal Titolare del trattamento dei Dati (ATTENZIONE, il Titolare dei Dati non è per forza anche il Responsabile dei Dati);
- Controlla la gestione degli accessi ai dati;
- Controlla la protezione dei dati dei pazienti;
- Controlla la corretta manutenzione dei sistemi informatici e organizzativi che gestiscono i dati;
- Compila il Registro delle Attività;
- Controlla che vengano seguiti gli adempimenti GDPR.
Come ti aiuta I-Dentity:
Di seguito spieghiamo come I-Dentity aiuti all’obbligo di nomina del DPO (Data Protection Officer) del tuo Studio.
| GDPR | I-Dentity |
|---|---|
| Deve essere nominato dal Titolare del trattamento dei Dati | I-Dentity mette a disposizione degli Studi Dentistici che acquistano la licenza del gestionale il documento di designazione del Responsabile della Protezione dei dati personali ai sensi dell’Art. 37 del Regolamento UE 2016/679 |
| Controlla la gestione degli accessi ai dati | I-Dentity permette il controllo centralizzato degli accessi |
| Controlla la protezione dei dati dei pazienti | I-Dentity permette la gestione degli accessi dando /togliendo privilegi di visualizzazione dati |
| Controlla la corretta manutenzione dei sistemi informatici e organizzativi che gestiscono i dati | Con un software in CLOUD non è necessario effettuare il controllo dell’Hardware |
| Compila il Registro delle Attività | I-Dentity mette a disposizione la Tabella di Registro delle Attività |
| Controlla che vengano seguiti gli adempimenti GDPR | I-Dentity mette a disposizione il documento di nomina del DPO |
5. Le sanzioni
Le severe sanzioni previste per la violazione dei Dati Personali sono esplicitate nell’articolo 38 della GDPR e possono essere di 2 tipi:
- PECUNIARIE: fino a € 10 milioni, o se superiore, fino al 2% o 4% del fatturato annuo.
- AMMINISTRATIVE: Possono vietare, sospendere o limitare il trattamento dei dati (e quindi il lavoro dello Studio Odontoiatrico), nei casi di non conformità alla normativa.
I-Dentity supporta gli Studi Dentistici nell’adeguamento alla normativa GDPR