garante privacy 2026

Garante Privacy 2026: le strutture sanitarie sotto la lente

17 Febbraio 2026
, , , News

Il Garante per la Protezione dei Dati Personali ha pubblicato il piano delle attività ispettive per il primo semestre 2026. Tra i settori prioritari figura esplicitamente la sanità, con particolare attenzione al dossier sanitario elettronico, ai profili di accesso ai dati clinici e alla gestione dei data breach. Per studi medici e poliambulatori privati, ignorare questi segnali rischia di trasformarsi in una sanzione che può arrivare a decine o centinaia di migliaia di euro.

Cosa prevede il piano ispettivo 2026

Il Garante ha pianificato almeno 40 attività ispettive nel primo semestre 2026, ripartite tra controlli d’ufficio, ispezioni a seguito di segnalazioni e verifiche su settori ritenuti ad alto rischio per i diritti degli interessati.

Il settore sanitario rientra esplicitamente tra le aree prioritarie. Le verifiche si concentreranno su tre ambiti:

Dossier sanitario e profili di accesso. Il Garante intende verificare che l’accesso ai dati clinici dei pazienti avvenga nel pieno rispetto dei principi di necessità e minimizzazione: solo il personale che ha una relazione di cura diretta con il paziente dovrebbe poter consultare i suoi dati. L’accesso indiscriminato da parte di personale amministrativo o di professionisti non coinvolti nella cura è una delle violazioni più frequentemente rilevate.

Traceability degli accessi. Le strutture devono essere in grado di dimostrare chi ha avuto accesso a quali dati, quando e per quale motivo. L’assenza di log o la loro incompletezza è stata già sanzionata in passato.

Gestione dei data breach. Il Garante verificherà che le strutture segnalino tempestivamente (entro 72 ore) le violazioni di dati ai sensi dell’art. 33 GDPR e che le misure di rimedio adottate siano concrete e documentate.

Sanzioni già comminate nel 2025

I provvedimenti del 2025 mostrano che il Garante non esita a sanzionare le strutture sanitarie, anche pubbliche:

  • Con il provvedimento n. 243 del 29 aprile 2025, la Regione Lombardia ha ricevuto una sanzione di 50.000 euro per violazioni nella gestione del dossier sanitario.
  • Con il provvedimento n. 474 del 4 agosto 2025, l’Azienda Ospedaliero-Universitaria Careggi di Firenze è stata sanzionata con 80.000 euro per l’illiceità del trattamento tramite il proprio dossier sanitario.

Questi importi si riferiscono a strutture pubbliche — per le strutture private il parametro di proporzionalità è diverso, ma l’orientamento del Garante è chiaro.

Cosa deve fare una struttura sanitaria privata

In vista di una possibile ispezione, le azioni prioritarie per studi medici e poliambulatori sono:

  1. Verificare il registro dei trattamenti. Il GDPR art. 30 obbliga le strutture con più di 250 dipendenti (e comunque quelle che trattano dati sanitari su larga scala) a tenere un registro aggiornato dei trattamenti. Verificare che sia completo e allineato alle attività reali.
  2. Controllare i profili di accesso degli utenti. Chi può accedere ai dati dei pazienti? Il personale di reception ha lo stesso accesso del medico specialista? I permessi devono riflettere il principio del “need to know”: ogni operatore deve poter vedere solo ciò che è necessario al suo ruolo.
  3. Documentare la raccolta dei consensi. In caso di ispezione, la struttura deve dimostrare che ogni trattamento ha una base giuridica. Per i trattamenti facoltativi (marketing, comunicazioni promozionali), il consenso deve essere documentato in anagrafica e rispettato nelle comunicazioni operative.
  4. Avere una procedura per i data breach. La gestione di un incidente (furto di un laptop, accesso non autorizzato al gestionale, email inviata al destinatario sbagliato) deve essere codificata: chi valuta, chi notifica il Garante, quali rimedi adottare.

Come DBMedica supporta la conformità GDPR

La conformità non è uno stato che si raggiunge una volta: è un processo continuativo che richiede strumenti in grado di rendere visibili e gestibili le dinamiche quotidiane del trattamento dei dati.

DBMedica dispone di un sistema permessi granulare con oltre 55 permessi configurabili, che consente di assegnare a ogni utente esattamente le funzionalità necessarie al suo ruolo — niente di più. Un receptionist può gestire gli appuntamenti senza poter accedere alle cartelle cliniche; un medico può vedere solo i pazienti della propria agenda senza visualizzare i dati degli altri professionisti. Questo controllo granulare è la risposta tecnica al principio di minimizzazione dell’accesso che il Garante verifica nelle ispezioni.

Sul fronte dei consensi, DBMedica integra un sistema di gestione delle informative GDPR che documenta in anagrafica lo stato di ogni consenso: quale informativa è stata firmata, quando, se è ancora valida. In caso di ispezione, la struttura può dimostrare in pochi secondi la base giuridica di ogni trattamento.

Richiedi una demo gratuita di DBMedica per vedere come il sistema di permessi e la gestione dei consensi possono mettere la tua struttura in una posizione solida rispetto alle verifiche del Garante.

gestire le convenzioni nello studio medico

Come gestire le convenzioni con enti e assicurazioni nello studio medico

12 Febbraio 2026
, , , News

Le convenzioni con aziende, mutue sanitarie, assicurazioni e fondi di assistenza sanitaria integrativa sono una fonte importante di pazienti per molti poliambulatori e studi specialistici. Ma ogni convenzione ha tariffe proprie, modalità di autorizzazione diverse e tempi di rimborso variabili — e senza una gestione strutturata, il rischio è di erogare prestazioni a prezzi sbagliati, emettere fatture incomplete e non avere mai una visione chiara di quanto gli enti devono ancora rimborsare.

Perché la gestione delle convenzioni è più complessa di quanto sembra

In apparenza, gestire una convenzione sembra semplice: il paziente porta un’autorizzazione, si eroga la prestazione, si emette la fattura con le tariffe concordate. In realtà, nella pratica quotidiana di uno studio con più convenzioni attive emergono problemi sistematici:

Tariffe diverse per ogni ente. Un’ecografia eseguita in convenzione con una mutua può avere una tariffa diversa rispetto alla stessa prestazione con un’assicurazione privata o al listino base dello studio. Se queste tariffe non sono configurate in modo preciso e applicabili automaticamente, il rischio di errore è costante.

Codici di presa in carico obbligatori. Molte convenzioni richiedono che la fattura riporti un codice di autorizzazione specifico — il cosiddetto “codice di presa in carico” — comunicato dall’ente al momento dell’autorizzazione. Se questo codice manca dalla fattura, il rimborso viene sospeso o rifiutato.

Quota a carico del paziente e quota a carico dell’ente. In molti casi la convenzione non copre il 100% della prestazione: c’è una quota rimborsata dall’ente e una quota residua a carico del paziente. Gestire correttamente questa suddivisione in fattura — sia per chiarezza verso il paziente che per la riconciliazione con il rimborso dell’ente — richiede una configurazione precisa.

Tempi di rimborso variabili. Gli enti convenzionati spesso pagano a 30, 60 o 90 giorni. Senza un monitoraggio attivo, le fatture in attesa di rimborso si accumulano silenziosamente, rendendo impossibile avere una visione aggiornata del credito verso le convenzioni.

Scadenze delle convenzioni. Le convenzioni hanno una data di scadenza. Se non viene monitorata, si rischia di continuare ad applicare tariffe convenzionate su un accordo già scaduto, con conseguenze sulla fatturazione.

Come organizzare la gestione delle convenzioni: 5 elementi fondamentali

1. Registrare ogni convenzione con dati precisi

Ogni convenzione con un ente deve essere registrata in modo formale, con i dati anagrafici dell’ente (denominazione, codice fiscale/partita IVA, referente), le date di inizio e fine validità e i termini di pagamento concordati. Senza questa base, qualsiasi operazione successiva — dall’applicazione delle tariffe alla riconciliazione dei rimborsi — parte su fondamenta instabili.

2. Configurare un listino dedicato per ogni convenzione

Le tariffe convenzionate non devono essere applicate manualmente fattura per fattura. Devono essere configurate in un listino specifico dell’ente, in modo che — quando un appuntamento viene associato a quella convenzione — le tariffe si applichino automaticamente. Questo elimina gli errori di digitazione e garantisce coerenza tra tutti gli operatori.

3. Tracciare il codice di autorizzazione su ogni appuntamento

Quando l’ente rilascia un’autorizzazione per una prestazione, il codice corrispondente deve essere registrato sull’appuntamento prima della fatturazione. Questo codice confluirà automaticamente nella fattura come codice di presa in carico, soddisfacendo il requisito formale della maggior parte delle convenzioni.

4. Separare quota ente e quota paziente in fattura

La fattura per una prestazione convenzionata deve indicare chiaramente: l’importo totale autorizzato, la quota a carico dell’ente e la quota residua a carico del paziente. Questo non è solo un requisito formale di molti enti — è anche una chiarezza dovuta al paziente, che altrimenti non capisce perché la fattura riporta un importo diverso da quello che ha pagato.

5. Monitorare regolarmente i rimborsi attesi

Ogni mese dovrebbe esserci una riconciliazione tra le fatture emesse in convenzione e i rimborsi effettivamente ricevuti. Le pratiche per cui il rimborso non è arrivato entro i termini concordati devono essere segnalate all’ente o al proprio intermediario. Lasciare che i rimborsi arrivino quando arrivano, senza monitoraggio, significa scoprire mesi dopo che alcune pratiche non sono mai state liquidate.

Come DBMedica gestisce le convenzioni

Anagrafica enti completa con date convenzione

DBMedica include una sezione dedicata all’anagrafica enti, dove ogni convenzione viene registrata con tutti i dati necessari: denominazione completa, codice fiscale e partita IVA, sede legale e operativa, persona di riferimento con recapiti, e — soprattutto — data di inizio e data di termine della convenzione. Il campo “termine pagamento in giorni” documenta i tempi di rimborso concordati, utile per il monitoraggio del credito.

Listini prezzi per ente

Per ogni ente registrato, DBMedica permette di creare un listino prezzi dedicato con le tariffe concordate per ogni prestazione. Quando un appuntamento o una fattura viene associato a quella convenzione, il gestionale applica automaticamente le tariffe del listino convenzionato invece di quelle del listino base. Non è necessario ricordare o cercare i prezzi: il sistema li propone direttamente.

Codice di presa in carico sull’appuntamento

Prima della fatturazione, l’operatore può inserire sull’appuntamento il codice di presa in carico comunicato dall’ente, insieme all’importo autorizzato, alla quota a carico della convenzione e alla quota residua a carico del paziente. Questi dati vengono precompilati automaticamente nel form fattura, eliminando la riscrittura manuale e il rischio di omissioni.

Fatturazione con suddivisione quota ente / quota paziente

La fattura emessa da DBMedica per una prestazione convenzionata riporta in modo chiaro la suddivisione tra quota convenzione e quota paziente, con il codice di presa in carico in evidenza. Questa struttura soddisfa i requisiti formali della maggior parte degli enti convenzionati e riduce le richieste di integrazione documentale.

Monitoraggio crediti verso le convenzioni

Il Report Convenzioni di DBMedica mostra le prestazioni erogate in convenzione, il totale atteso e i rimborsi già registrati, consentendo di identificare rapidamente gli enti con pratiche in sospeso. Questa visibilità separata dai crediti verso i pazienti privati è fondamentale per gestire correttamente i due flussi di cassa, che hanno logiche e tempi di incasso completamente diversi.

Trasforma le convenzioni da complicazione in opportunità

Una convenzione ben gestita è un canale di acquisizione pazienti stabile e un flusso di fatturato prevedibile. Mal gestita, è una fonte di errori, rimborsi mancanti e dispute con gli enti. Richiedi una demo gratuita di DBMedica per vedere come l’anagrafica enti, i listini convenzionati e il report convenzioni possono trasformare la gestione delle tue convenzioni in un processo preciso e senza sorprese.

come digitalizzare le cartelle cliniche

Come digitalizzare le cartelle cliniche del tuo studio medico

10 Febbraio 2026
, , , News

La cartella clinica cartacea è ancora la norma in molti studi medici italiani: raccoglitori numerati, fogli scritti a mano, referti stampati archiviati in ordine alfabetico o cronologico. Funziona — finché il volume cresce, finché un professionista deve consultare la cartella di un paziente da un’altra sede, finché si deve dimostrare al paziente o a un ente di avere documentazione completa degli anni precedenti. Il passaggio alle cartelle cliniche digitali non è solo una questione di modernizzazione: è una necessità operativa che impatta la qualità della cura, la produttività dello studio e la conformità normativa.

Perché la cartella cartacea diventa un limite

Le strutture che lavorano ancora su carta tendono a scoprirne i limiti nei momenti peggiori: quando un paziente chiede la sua storia clinica degli ultimi tre anni, quando un medico sostituisce un collega e non riesce a leggere le note, quando l’archivio fisico raggiunge dimensioni ingestibili.

I problemi concreti della cartella clinica cartacea sono ben noti a chi gestisce uno studio:

  • Non è accessibile a distanza. Se il medico è in un’altra sede o il paziente chiama di domenica, la cartella cartacea non è raggiungibile.
  • Non è cercabile. Trovare tutte le visite di un paziente in un determinato periodo richiede scorrere fisicamente le cartelle.
  • Non è facilmente condivisibile. Se un paziente cambia medico o viene visitato da più specialisti, coordinarsi richiede fotocopie o scansioni.
  • Il valore probatorio è limitato. Una cartella scritta a mano, senza marcatura temporale certificata, ha minor valore legale rispetto a un documento digitale firmato e marcato.
  • Il rispetto del GDPR è più difficile. Gestire i diritti di accesso, cancellazione e portabilità dei dati sanitari su supporti cartacei è operativamente complesso.

Come organizzare il passaggio al digitale: 5 passaggi fondamentali

1. Scegliere il formato digitale corretto per i documenti clinici

Non tutte le “cartelle digitali” sono uguali. Un file Word salvato sul PC del medico è tecnicamente digitale, ma non offre nessuno dei vantaggi strutturati — ricercabilità, firma con valore legale, tracciabilità degli accessi. Un sistema di cartelle cliniche digitali strutturato archivia i documenti in un formato standard, con metadati (data, medico, tipo di documento) che li rendono ricercabili e gestibili.

2. Distinguere i tipi di documento e il loro flusso

La cartella clinica non è un unico documento: è una raccolta di tipi diversi. La cartella anamnesti ca (dati del paziente, storia clinica), il referto della singola visita, le prescrizioni farmacologiche, le richieste di esami diagnostici, gli allegati (immagini, PDF di esami precedenti). Ciascuno ha un flusso diverso: chi lo crea, chi lo firma, quando viene archiviato, se viene inviato al paziente.

Prima di digitalizzare, è utile mappare questi flussi per evitare di trasferire le inefficienze del cartaceo nel digitale.

3. Implementare la firma digitale per i documenti con valore legale

Referto, prescrizione, richiesta di esami: sono documenti clinici con rilevanza medico-legale. In formato digitale, devono essere firmati con una firma elettronica qualificata o avanzata per avere lo stesso valore probatorio di un documento cartaceo firmato a mano. La firma grafometrica (apposita sul tablet con stilo) e la firma remota tramite HSM sono le soluzioni più diffuse nel contesto ambulatoriale.

4. Definire una politica di accesso ai documenti

Chi può vedere cosa? Il medico specialista che ha visitato il paziente? Tutti i professionisti della struttura? Il personale amministrativo? Le cartelle cliniche contengono dati sanitari — la categoria più sensibile ai sensi del GDPR — e i permessi di accesso devono riflettere il principio di necessità: ogni operatore vede solo ciò che serve al suo ruolo.

5. Pianificare la conservazione a lungo termine

I documenti clinici devono essere conservati per periodi variabili a seconda del tipo (da 5 a 30 anni per le cartelle cliniche, secondo la normativa italiana). Questo richiede che il sistema di archiviazione digitale garantisca l’integrità dei file nel tempo, attraverso backup regolari, protezione da modifiche non autorizzate e leggibilità dei formati anche a distanza di anni.

Come DBMedica gestisce le cartelle cliniche digitali

Tipi di cartella per ogni specialità

DBMedica offre diversi tipi di cartella clinica configurabili in base alla specialità: Generica, Odontoiatrica (con odontogramma), Fisioterapica, Diario, Allergologica, Visita Sportiva Agonistica e altri ancora. Ogni tipo ha una struttura dati adatta alla specialità corrispondente. Questo evita di usare cartelle generiche per tutte le visite, con campi irrilevanti e campi importanti mancanti.

Modelli e template riutilizzabili

Per standardizzare la documentazione, DBMedica consente di creare modelli di cartella (tramite la funzione “Crea Copia”) che servono come punto di partenza per nuove visite dello stesso tipo. Un fisioterapista che segue sempre lo stesso protocollo di valutazione può avere un template con tutti i campi precompilati, da adattare in pochi secondi al singolo paziente.

Referti firmati digitalmente

Dalla cartella clinica, il medico può creare referti strutturati con campi per anamnesi, esame obiettivo, diagnosi (con codifica ICD) e conclusioni. Una volta compilato, il referto può essere firmato digitalmente tramite firma HSM remota — una firma elettronica qualificata con pieno valore legale. Il PDF firmato è scaricabile e archiviato nel profilo del paziente.

Firma grafometrica su tablet

Per strutture che preferiscono raccogliere la firma del paziente su documenti (consensi, referti), DBMedica supporta la firma grafometrica su tablet con stilo: il paziente firma direttamente sullo schermo e la firma viene incorporata nel documento digitale con marcatura temporale.

Allegati illimitati per ogni cartella

Ogni cartella clinica in DBMedica può contenere un numero illimitato di allegati: PDF di esami precedenti, immagini diagnostiche, referti di altri centri, certificati. Questi allegati sono associati al paziente e ricercabili per tipo e data, eliminando la necessità di archivi fisici paralleli.

Tracciamento delle modifiche

Ogni modifica effettuata a una cartella clinica viene tracciata dal sistema: il contatore Modifiche nella lista cartelle indica quante revisioni sono state effettuate. Questo storico di versionamento è utile sia per uso interno (capire l’evoluzione di una storia clinica) che per eventuali verifiche medico-legali.

Condivisione tra professionisti

Le cartelle cliniche possono essere condivise tra medici all’interno della stessa struttura. Un paziente che viene seguito da più specialisti può avere una cartella accessibile a tutti i professionisti coinvolti, nel rispetto dei permessi configurati. La condivisione è controllata: il responsabile decide chi può vedere cosa.

Invio del referto al paziente

Quando il referto è pronto, DBMedica offre più canali di consegna: stampa in studio, invio via email, disponibilità sul portale pazienti per il download autonomo, e trasmissione al Fascicolo Sanitario Elettronico per i referti che devono confluirvi. Il paziente può scegliere come ricevere i propri documenti senza dover tornare fisicamente allo studio.

La transizione dal cartaceo al digitale non richiede di buttare tutto e ricominciare da zero. Si può iniziare con i nuovi pazienti — creando le cartelle digitali da subito — e gestire gradualmente la migrazione dei dati storici. Richiedi una demo gratuita di DBMedica per vedere come il sistema di cartelle cliniche, la firma digitale e l’archivio allegati possono trasformare la gestione documentale del tuo studio in un processo efficiente e pienamente conforme alle normative.

1 2 3 4 5 6 12