Comunicazione
Privacy GDPR
In merito all'entrata in vigore della nuova direttiva Europea sulla Privacy GDPR (General Data Protection Regulation), desideriamo fornire alcune delucidazioni in merito.

Anzitutto precisiamo che Medico 2000 è gia conforme alla normativa Europea pertanto il software non necessita di alcun adeguamento.

Tuttavia il GDPR non riguarda solo il software ma richiede di adottare una serie di misure per proteggere in modo adeguato i dati delle persone con cui lo studio si trova ad operare; ad esempio i dati dei collaboratori oltre che ai dati dei pazienti.

Infatti oltre alla sicurezza del Software sono richieste le seguenti azioni:

  • Effettuare una valutazione d'impatto:
    Si tratta di un'indagine preliminare che verifica come vengono gestiti i dati e le valutazioni migliorative per aumentare il livello di sicurezza.
  • Redigere un registro delle attività:
    Devono essere citate le procedure operative di come viene gestita la sicurezza dei dati all'interno dello studio, come ad esempio la gestione della password.
    Organigramma dello studio.
  • Informare i propri pazienti:
    Dare adeguata informativa di come vengono gestiti i dati.
    Ad esempio archivi cartacei o informatici, i motivi per i quali vengono registrati e come vengono conservati (dove - come - quando), possibilità che i dati (ad esempio dei collaboratori o dei pazienti) possano essere comunicati a terzi: commercialisti (es, la fattura fatta ad un paziente), consulenti del lavoro, tecnici informatici, ecc.
  • Raccolta del consenso dei pazienti:
    Va raccolto per ogni funzionalità (es. Fascicolo sanitario, comunicazioni con ASL, ecc.)
  • Disporre di adeguata modulistica:
    Modulo di richiesta di accesso ai dati da parte di un paziente che lo richiede.
    Ad esempio il paziente può richiedere da chi possono essere consultati i suoi dati e/o accertarsi che non siano visti da un altro MMG appartente al gruppo.
    Eventuale modulo di comunicazione al paziente se si è subita una violazione dei dati.
  • Informativa e incarico ai collaboratori interni e ai collaboratori esterni (commercialisti ecc.):
    I collaboratori interni (segretaria, infermiera, ecc) devono essere informati di come vengono gestiti i loro dati.
  • Videosorveglianza:
    I pazienti ed i collaboratori interni devono essere informati che il locale è soggetto a videosorveglianza e del relativo raggio d'azione.
  • Autorizzazioni ai collaboratori interni:
    Quali dati dei pazienti possono essere visti. Anche se considerato implicito nel software, deve essere esplicitato apertamente.
  • Dati in Cloud:
    La sicurezza di questi dati è di competenza del gestore.
    Medico 2000 soddisfa già questi requisiti di sicurezza in merito alla modalità di trasmissione.


Alla luce di quanto sopra indicato, il GDPR è indipendente dalla tipologia del software (locale, cloud o web).
Il software del MMG/PLS è solo uno dei tanti aspetti da considerare e non esula il medico dal rispettare tutto il resto.


Data la complessità dell'argomento, comunichiamo che un'azienda esterna ha realizzato un software specifico che, grazie all'analisi della configurazione degli utenti registrati in Medico 2000 (anagrafiche pazienti, medici del gruppo, segretarie, collaboratori e sostituti), aiuterà i medici a redigire la documentazione richiesta in modo semplice e guidato.

Abbiamo concesso a tale azienda l'utilizzo del nome "Medico 2000 GDPR" solo per facilitare l'identificazione del target a cui è rivolto il prodotto.
Mediatec non ha alcun interesse commerciale sulla vendita di tale prodotto e gli utenti di Medico 2000 sono liberi di adottare qualsiasi altra soluzione per adempiere al GDPR.
Ulteriori informazioni possono essere visualizzate direttamente dal sito www.medico2000gdpr.it