DentalOpera supporta gli Studi Dentistici nell’adeguamento alla normativa GDPR

La GDPR è il regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei loro dati personali ed alla libera circolazione di tali dati. Sono stati dettati diversi adempimenti che dovranno essere messi in pratica dagli Studi Dentistici a partire dal 25/05/2018.

Qui vi spieghiamo come mettersi a norma negli Studi Dentistici

1. L’ obbligo alla protezione dei sistemi informatici:

In ambito protezione dei sistemi informatici la GDPR prevede che:

  • Tutti i PC devono essere protetti da password;
  • Tutta la rete di PC dello Studio deve essere protetta da Firewall per evitare l’hackeraggio;
  • Tutti i PC devono essere protetti da antivirus certificato e aggiornato;
  • Tutti i PC devono presentare licenze aggiornate al fine di permettere a tutti le altre misure protettive di essere funzionanti;
  • Vengano eseguiti BACK UP certificati e periodici di tutti i dati;
  • Venga nominato un AMMINISTRATORE DI SISTEMA che controlli quanto sopra.

Come ti aiuta DentalOpera

DentalOpera è un software in cloud, quindi per sua natura NON è installato su alcun PC dello Studio.

I dati sono conservati sono ospitati all’interno di un Data Center Europeo specializzato e dotato di gamme server a doppia alimentazione a garanzia della continuità del servizio. La sicurezza del server è garantita da una presenza umana 365 giorni all’anno per un pronto intervento in caso di incidente tecnico.

Di seguito spieghiamo come DentalOpera aiuti ad adempiere gli obblighi della GDPR in materia di protezione dei sistemi informatici.

GDPR DentalOpera
Tutti i pc devono essere protetti da password DentalOpera è accessibile solo con password personali
Tutta la rete di pc dello studio deve essere protetta da firewall per evitare l’hackeraggio Il data center che ospita DentalOpera è protetto da firewall in continuo aggiornamento
Tutti i pc devono essere protetti da antivirus certificato e aggiornato Un virus del pc non può intaccare il gestionale DentalOpera
Tutti i pc devono presentare licenze aggiornate al fine di permettere a tutti le altre misure protettive di essere funzionanti Se un pc non è aggiornato, questo non riduce la sicurezza della protezione die dati su DentalOpera
Vengano eseguiti back up certificati e periodici di tutti i dati Il server DentalOpera effettua back up continui ed automatizzati
Venga nominato un amministratore di sistema che controlli quanto sopra Non occorre un amministratore di sistema, i controlli vengono gestiti da DentalOpera

2. Come gestire le Cartelle Cliniche del Paziente

In ambito gestione delle Cartelle Cliniche la GDPR prevede che:

  • Il paziente deve dare il consenso alla gestione delle sue cartelle;
  • Il paziente deve dare specifico consenso per informazioni maggiormente tutelate dall’ ordinamento (es: infezioni hiv, uso di sostanze stupefacenti o alcol, violenze…);
  • Il paziente deve avere un consenso informato specifico per ogni trattamento odontoiatrico;
  • Gli operatori sanitari che prendono in cura il paziente devono essere autorizzati;
  • La gestione del dossier deve essere trasparente;
  • Il paziente può richiedere di conoscere gli accessi eseguiti sul proprio dossier (data, ora e operatore che ha effettuato l’accesso).

Come ti aiuta DentalOpera

Di seguito spieghiamo come DentalOpera aiuti ad adempiere gli obblighi della GDPR in materia di gestione delle Cartelle Cliniche.

GDPR DentalOpera
Il paziente deve dare il consenso alla gestione delle sue cartelle Nella sezione documenti di DentalOpera si possono gestire i documenti GDPR da fare firmare ai pazienti
Il paziente deve dare specifico consenso per informazioni maggiormente tutelate dall’ ordinamento Nella sezione documenti di DentalOpera si possono gestire i consensi per le informazioni maggiormente tutelate dall’ ordinamento (es: infezioni hiv, uso di sostanze stupefacenti o alcol, violenze…)
Il paziente deve avere un consenso informato specifico per ogni trattamento odontoiatrico Nella sezione documenti di DentalOpera si possono gestire i consensi ai trattamenti odontoiatrici
Gli operatori sanitari che prendono in cura il paziente devono essere autorizzati DentalOpera permette di assegnare una password personale ad ogni operatore e di attribuirgli dei limiti alla visualizzazione dei dati pazienti.
La gestione del dossier deve essere trasparente Dalla pagina permessi si ottiene una trasparente panoramica dei dati a cui ogni operatore dello studio ha / non ha accesso.
Il paziente può richiedere di conoscere gli accessi eseguiti sul proprio dossier (data, ora e operatore che ha effettuato l’accesso). DentalOpera permette di monitorare tutte le attività che vengono svolte grazie al back up continuo di ogni azione

3. L’obbligo ad avere un registro delle attività di trattamento (Art. 30)

Il registro è una tabella che indica il flusso dei dati personali dei pazienti/dipendenti dello studio; indica cioè chi visualizzai dati, come, perché e quali sono le misure di sicurezza che lo studio attua per la protezione dei dati dei suoi pazienti/dipendenti.

Questa TABELLA dovrà indicare i seguenti dati:

  • Lo scopo del trattamento di questi dati;
  • La tipologia dei dati trattati: anagrafici (per la contabilità o le attività di marketing) o clinici (per gli operatori sanitari);
  • Le categorie dei destinatari (operatori, commercialista, avvocato, consulente del lavoro…);
  • Limiti alla cancellazione e perdita dei dati (obbligo alla conservazione per 10 anni);
  • Descrizione delle misure di sicurezza, cioè le azioni volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali.

Come ti aiuta DentalOpera

DentalOpera mette a disposizione degli Studi Dentistici che acquistano la licenza del gestionale i seguenti documenti:

  • Tabella Registro delle Attività
  • Tabella Misure di Sicurezza

4. L’obbligo alla nomina di un “DPO” Data Protection Officer

NB: Nell’ Art. 91 GDPR si evidenzia che la nomina di un DPO non riguarda gli studi nei quali opera un solo medico.

Cosa deve fare un DPO:

  • Deve essere nominato dal Titolare del trattamento dei Dati (ATTENZIONE, il Titolare dei Dati non è per forza anche il Responsabile dei Dati);
  • Controlla la gestione degli accessi ai dati;
  • Controlla la protezione dei dati dei pazienti;
  • Controlla la corretta manutenzione dei sistemi informatici e organizzativi che gestiscono i dati;
  • Compila il Registro delle Attività;
  • Controlla che vengano seguiti gli adempimenti GDPR.

Come ti aiuta DentalOpera

Di seguito spieghiamo come DentalOpera aiuti all’obbligo di nomina del DPO (Data Protection Officer) del tuo Studio.

GDPR DentalOpera
Deve essere nominato dal Titolare del trattamento dei Dati DentalOpera mette a disposizione degli Studi Dentistici che acquistano la licenza del gestionale il documento di designazione del Responsabile della Protezione dei dati personali ai sensi dell’Art. 37 del Regolamento UE 2016/679
Controlla la gestione degli accessi ai dati DentalOpera permette il controllo centralizzato degli accessi
Controlla la protezione dei dati dei pazienti DentalOpera permette la gestione degli accessi dando /togliendo privilegi di visualizzazione dati
Controlla la corretta manutenzione dei sistemi informatici e organizzativi che gestiscono i dati Con un software in CLOUD non è necessario effettuare il controllo dell’Hardware
Compila il Registro delle Attività DentalOpera mette a disposizione la Tabella di Registro delle Attività
Controlla che vengano seguiti gli adempimenti GDPR DentalOpera mette a disposizione il documento di nomina del DPO

5. Le sanzioni

Le severe sanzioni previste per la violazione dei Dati Personali sono esplicitate nell’articolo 38 della GDPR e possono essere di 2 tipi:

  1. PECUNIARIE: fino a € 10 milioni, o se superiore, fino al 2% o 4% del fatturato annuo.
  2. AMMINISTRATIVE: Possono vietare, sospendere o limitare il trattamento dei dati (e quindi il lavoro dello Studio Odontoiatrico), nei casi di non conformità alla normativa.