Lo studio dentistico e la nuova gestione dei dati personali
Rispetto a qualche anno fa i temi della protezione dei dati e della privacy sono molto più sentiti, non solo da chi opera in campi particolarmente “sensibili” ma anche dai comuni cittadini. In questo senso una maggiore attenzione al problema-privacy deve essere posta anche dai responsabili dello studio dentistico, sia perché come ben sanno lo studio gestisce informazioni cliniche e quindi sensibili, sia perché le normative stanno cambiando in modo profondo per effetto del nuovo Regolamento europeo sulla protezione dei dati, meglio noto come GDPR (General Data Protection Regulation). Un gestionale adeguato può essere un aiuto importante nell’adeguamento a norme vecchie e nuove, che vanno tutte in linea di massima considerate perché non è ancora chiaro quanto il GDPR annulli e sostituisca le indicazioni della vecchia “legge Privacy”.
Il punto concettuale da cui partire è che lo studio dentistico va considerato come una realtà che, indipendentemente dalle sue dimensioni, gestisce con regolarità una notevole quantità di informazioni (mediche e non solo) sui pazienti e sui dipendenti che rientrano nel campo della tutela della privacy. E dal punto di vista delle normative non c’è solo la privacy di cui tenere conto, ma anche altre che spaziano dalla ben nota sicurezza dei luoghi di lavoro (Legge 626/94) alla certificazione periodica della conformità dei dispositivi medici, passando per una serie di adempimenti amministrativi.
Nella scelta di un proprio software gestionale tutto questo va considerato, per due aspetti. Il primo è una condizione necessaria: il gestionale deve essere in linea con le norme relative ai processi che gestisce, altrimenti mette lo studio a rischio di spiacevoli e anche pesanti sanzioni. Il secondo non è una condizione necessaria ma è decisamente auspicabile: oltre a essere a norma, il gestionale deve aiutarci a seguire le leggi e le “best practice” nel modo migliore e più comodo.
Il tema della tutela dei dati personali è quello in questa fase più critico. A differenza delle norme precedenti – piuttosto prescrittive, con liste di cose da fare – quella che in vigore dalla fine di maggio 2018 indica solo linee guida di massima. Quasi una sola, in realtà: una realtà che gestisce dati personali deve assicurarsi di farlo sempre in maniera adeguata e di aver tutelato sufficientemente le informazioni (e deve anche documentarlo). Come fare tutto questo, può deciderlo la realtà stessa con una notevole libertà d’azione.
Il concetto generico di gestione “adeguata” dei dati personali si traduce in molti aspetti pratici, a volte anche apparentemente banali, che un buon software gestionale deve assorbire. Proprio perché è lo strumento che nella maggior parte dei casi esegue questo trattamento e deve quindi intrinsecamente mettere al riparo chi lo usa da violazioni anche involontarie della normativa. Ad esempio la consultazione dei dati sensibili potrebbe essere preclusa al personale generico di studio, quindi il gestionale dovrebbe prevedere un sistema di ruoli e identificazioni che tenesse conto di questi limiti. Poi ci sono i rischi legati alla sicurezza delle informazioni, che potrebbero essere sottratte o andare perdute per qualche errore tecnico o umano. Le normative oggi chiedono di pensare preventivamente anche a questi rischi e di prevenirli nel miglior modo possibile. Eliminare tutti i fattori di rischio è impensabile, però è diventato necessario bilanciarli con opportune misure di sicurezza. E con le assicurazioni.
Privacy a parte, un altro punto in cui un buon software dà una grossa mano è l’adeguamento alle norme relative alla gestione documentale. Soprattutto la possibilità di dematerializzare già alla “nascita” una buona parte dei documenti prodotti in studio – pensiamo ai consensi, magari subito firmati digitalmente dal paziente – ne semplifica la gestione, dal punto di vista sia pratico sia normativo. È infatti molto più semplice proteggere file e database rispetto ai classici faldoni di carta che riempiono gli armadi di molti studi dentistici.
*Immagine tratta da Tech4gods