GDPR e dati clinici: come proteggere le informazioni dei pazienti
# GDPR e dati clinici: come proteggere le informazioni dei pazienti
Se gestisci uno studio medico in Italia, sei un titolare del trattamento di dati sanitari. È la categoria più sensibile prevista dal GDPR (art. 9), e la legge ti chiede misure di protezione concrete, non dichiarate. Tradotto: non basta scrivere "rispettiamo la privacy" sull'informativa.
In questa guida vediamo cosa devi fare davvero in pratica, perché crittografia e server europei sono requisiti operativi e non slogan, e come riconoscere un software di refertazione realmente conforme.
## I dati clinici secondo il GDPR
Il GDPR (Regolamento UE 2016/679) classifica i dati relativi alla salute come **categoria particolare di dati personali** (art. 9, comma 1). Questo significa due cose pratiche:
1. Il trattamento è in linea di principio **vietato**, salvo specifiche basi giuridiche (esercizio della professione sanitaria, art. 9 comma 2 lett. h). 2. Le misure di sicurezza richieste sono **più stringenti** di quelle per dati personali ordinari.
Il Garante Italiano ha pubblicato linee guida specifiche per il settore sanitario che integrano e specificano gli obblighi GDPR per medici e strutture sanitarie. Le sanzioni per inadempienza arrivano fino a **20 milioni di euro o il 4% del fatturato annuo globale** dell'organizzazione.
## I cinque obblighi operativi minimi per uno studio medico
Qualunque studio medico, anche piccolo, deve garantire questi cinque punti. Non sono opzionali e non dipendono dalla dimensione.
### 1. Informativa privacy completa
Ai sensi degli articoli 13 e 14 GDPR, ogni paziente deve ricevere informativa scritta che identifichi titolare, finalità, base giuridica, categorie di dati, periodo di conservazione, diritti dell'interessato. Non basta consegnarla: devi essere in grado di **dimostrare** di averla consegnata.
### 2. Registro dei trattamenti
Anche per attività di piccole dimensioni con dati sanitari, il registro dei trattamenti (art. 30 GDPR) è **obbligatorio**. Deve elencare tutti i trattamenti effettuati, con finalità, categorie di dati, destinatari, tempi di conservazione, misure di sicurezza.
### 3. Crittografia dei dati a riposo e in transito
I dati clinici devono essere crittografati sia quando sono memorizzati (database, file, backup) sia quando viaggiano in rete (HTTPS, TLS). Un software che salva i referti in chiaro o li trasmette via FTP non è conforme.
### 4. Conservazione su server europei
Il trasferimento di dati personali fuori dall'Unione Europea è soggetto a garanzie specifiche. Per i dati sanitari, la pratica corretta è mantenere i dati su **server fisicamente localizzati nell'UE**. Diffida di servizi che ospitano i dati negli USA o in altre giurisdizioni senza chiare clausole contrattuali standard.
### 5. Tempi di conservazione documentati
Devi sapere — e documentare — per quanto tempo conservi ogni categoria di dato. La cartella clinica del paziente ha tempi specifici (almeno 10 anni per i privati, indeterminato per le strutture pubbliche). Audio della visita, log di accesso, dati amministrativi hanno tempi diversi.
## Quattro cose da cercare in un software di refertazione conforme
Se stai valutando un software di refertazione clinica, queste sono le domande tecniche da fare al fornitore prima di firmare. Non accettare risposte vaghe.
### 1. "Dove sono fisicamente i miei dati?"
Risposta accettabile: nome del data center, nazione UE, certificazioni del provider (ISO 27001, SOC 2). Risposta sospetta: "sono nel cloud", "sono protetti", "non è importante dove sono".
### 2. "Come trattate gli audio delle visite?"
I sistemi di refertazione automatica registrano audio. Devi sapere: per quanto tempo viene conservato, se viene crittografato, se viene cancellato dopo la trascrizione. Un sistema serio cancella l'audio una volta generato il referto, lasciando solo il documento finale.
### 3. "Mi fornite il DPA?"
Il Data Processing Agreement (art. 28 GDPR) è il contratto che regola il rapporto tra te (titolare) e il fornitore (responsabile esterno). Senza DPA firmato, **non puoi legittimamente usare il software**. I dettagli del DPA Refertius sono consultabili su [/compliance](/compliance).
### 4. "Posso cancellare tutti i dati di un paziente su richiesta?"
Il diritto alla cancellazione (art. 17 GDPR) è specifico: il paziente può chiederti di cancellare tutti i suoi dati. Se il tuo software non ti permette di farlo in pochi click, hai un problema di compliance.
## Perché contano i dettagli tecnici (non sono burocrazia)
C'è la tentazione di vedere tutto questo come carta. Non lo è. Ogni anno ci sono casi documentati di studi medici italiani sanzionati dal Garante per data breach, conservazione impropria, fornitori non conformi. Le sanzioni reali viste nel settore sanitario italiano negli ultimi anni vanno da **20.000 euro fino a oltre 1 milione di euro**.
Il caso più frequente non è l'attacco hacker spettacolare. È molto più banale: un fornitore di software medico che ospita dati su server fuori UE, o che non ha mai firmato un DPA, o che mantiene gli audio delle visite per anni invece di cancellarli. Quando il Garante controlla, paga il medico (titolare), non il fornitore.
## Come si comporta Refertius
Per trasparenza e perché il punto della guida è insegnare cosa cercare:
- Server in **Europa** (Francoforte, Germania) - Crittografia AES-256 a riposo, TLS 1.3 in transito - **Audio cancellato automaticamente** dopo generazione del referto - DPA disponibile alla firma - Registro trattamenti per il medico generato dal sistema - Sistema di traceability forense per ogni referto firmato
I dettagli completi, incluse le procedure DPIA e i moduli GDPR, sono consultabili su [/compliance](/compliance). Per capire come la conformità GDPR si integra in pratica nel flusso di refertazione automatica, leggi anche [come funziona la refertazione automatica con intelligenza artificiale](/blog/refertazione-automatica-intelligenza-artificiale-come-funziona).
## Il costo di non occuparsene
Una sanzione GDPR media nel settore sanitario italiano per inadempienze "minori" (informativa incompleta, fornitore non conforme, conservazione errata) si aggira sui **30.000-80.000 euro**. Per data breach con perdita di dati clinici, si parla di sanzioni a sei cifre.
Confrontalo con il costo di un software di refertazione conforme: parliamo di poche decine di euro al mese. Il calcolo del rischio si fa da solo.
Vuoi vedere in pratica come si comporta un sistema di refertazione progettato fin dall'inizio per essere GDPR-compliant? La pagina [/prova](/prova) ti permette di testarlo gratis, senza carta di credito, e su [/prezzi](/prezzi) trovi le condizioni reali senza sorprese.
---
**Registrati in 10 secondi. Nessuna carta richiesta.**