La normativa del Codice Privacy applicata allo studio odontoiatrico è particolarmente complessa.
Infatti ci sono alcuni aspetti importanti da considerare:
1) i dati trattati sono per la gran parte sensibili (art. 4 D.Lgs. 196/03)
2) i trattamenti avvengono quasi sempre con strumenti informatizzati3) i dati sono spesso trattati in outsourcing (cioe' al di fuori della struttura)
4) la attuazione delle misure minime di sicurezza (Allegato B) e' non poco complessa sia dal punto di vista tecnico-informatico, sia dal punto di vista organizzativo.Il punto 3) avrà lasciato qualche lettore con non poco stupore.
Durante le mie conferenze vedo spesso stupore e incredulità di frnte a questa affermazione.
Eppure cio' e' perfettamente corretto.
Ma come, direte, i dati sanitari dei pazienti escono dallo studio dentistico?
Certo ! ! ! ! ! !
Facciamo alcuni esempi di come i dati sanitari possono uscire dallo studo dell'odontoiatra:
- in fattura sono presenti molti dati sanitari (tipo di terapia, per esempio) e la fattura, come tutti sappiamo viene inviata al commercialista
- quando si richiede l'opera dell'odontotecnico, vengono mandate molte informazioni al laboratorio (nome del paziente, impronta, foto, etc)
- quando si collabora con alcuni servizi di cefalometria, vengono inviati molti dati del paziente (a cominciare dal nome)
- quando la rete di PC, ormai presente in tutti gli studi, ha qualche problema, i tecnici intervenendo, possono (e spesso lo fanno) portare dati fuori dall studio, in modo virtuale (tramite collegamenti in teleassistenza) oppure fisico (portando in assistenza un PC o un disco)
Alzi la mano chi, all'interno del proprio studio, non incorre almeno una delle casistiche citate !
