10Mar2026

Come evitare gli scarti del Sistema TS: guida per poliambulatori

10 Marzo 2026

fatturazione, gestionale medico, normativa, sistema ts News

L’invio dei dati di spesa sanitaria al Sistema Tessera Sanitaria (Sistema TS) è un obbligo inderogabile per le strutture sanitarie. Effettuare la trasmissione a ridosso delle scadenze (mensili o semestrali) significa spesso andare incontro a errori bloccanti, ricevute scartate e odissee con il commercialista per recuperare dati mancanti. Gestire questo processo manualmente non è più sostenibile per uno studio medico moderno.

L’impatto degli errori di trasmissione

Un invio con errori al Sistema TS non è solo una scocciatura burocratica: comporta il rischio concreto di sanzioni salate (fino a 100€ per singola fattura omessa o errata). Le problematiche più comuni riguardano Codici Fiscali digitati male in fattura, mancanza della marca da bollo, mancata rilevazione dell’opposizione del cittadino, o errata classificazione delle spese. Inoltre, rincorrere i pazienti mesi dopo la prestazione per correggere un’anagrafica sbagliata assorbe ore preziose alla segreteria.

4 regole per inviare le fatture al Sistema TS senza errori

1. Verificare i Codici Fiscali in tempo reale

La prima causa di rigetto da parte del Sistema TS è l’incongruenza o l’invalidità del Codice Fiscale del paziente. Piuttosto che scoprirlo il giorno della trasmissione, è indispensabile accertarsi formalmente della correttezza del codice al momento dell’accettazione o della prenotazione, controllandone la struttura prima di emettere il documento.

2. Tracciare accuratamente bolli e tipologie di spesa

Il Sistema TS esige che l’imposta di bollo virtuale (se superiore a 77,47€) sia indicata correttamente, pena lo scarto. Allo stesso modo, le prestazioni devono essere correttamente categorizzate (visita specialistica, esame diagnostico, etc.). L’inserimento manuale di queste voci in fattura è rischioso e andrebbe evitato tramite l’uso di listini e modelli ricorrenti testati.

3. Gestire e documentare le opposizioni

Il paziente ha il diritto di opporsi all’invio dei propri dati di spesa al Sistema TS per la precompilata. Se il paziente esprime questa inibizione a voce e la segreteria se ne dimentica, il dato verrà inviato illegalmente, comportando una violazione della privacy. Questo consenso (o diniego) deve essere scritto sulla fattura stessa (“Spesa non trasmessa al Sistema TS per opposizione…”) in modo indelebile al momento dell’emissione.

4. Trasmettere i dati regolarmente (e non all’ultimo minuto)

La trasmissione dei lotti non andrebbe mai effettuata il giorno prima della scadenza ministeriale. L’ideale è adottare una procedura di controllo asincrono o di invio contestuale all’emissione della fattura. Diluendo gli invii nel corso del mese o del trimestre, gli scarti vengono rilevati e gestiti subito, quando il paziente è ancora facilmente rintracciabile per chiarimenti.

Come automatizzare il Sistema TS con DBMedica

A fronte di sanzioni per migliaia di euro e ore di lavoro sprecato, un software gestionale obsoleto non è sufficiente. DBMedica tratta l’integrazione con il Sistema TS non come un obbligo estraneo, ma come un naturale prolungamento del processo di fatturazione.

Estrazione infallibile dell’anagrafica

DBMedica permette l’inserimento dell’anagrafica leggendo la Tessera Sanitaria del paziente. Questo azzera letteralmente le possibilità che un Codice Fiscale o una data di nascita vengano rifiutati per incongruenza. Inoltre, all’interno della stessa anagrafica è possibile registrare la preferenza del paziente relativa all’invio TS: la gestione dell’opposizione è nativa.

Fatturazione intelligente

L’emissione di una fattura tramite DBMedica include il calcolo automatico dell’IVA o del Bollo a seconda dell’importo e dell’esenzione associata. Le prestazioni inserite a listino comunicano già al software a quale natura rientrano per il TS (es. visite mediche vs esami). Quando la fattura viene salvata e bloccata, la segreteria non deve calcolare nulla manualmente. Il software precompila le diciture normative sull’opposizione all’invio direttamente sul PDF della fattura, ove accordato.

Invio Diretto Integrato Multicanale

Dimentica l’export manuale di un misterioso file di testo per commercialisti. DBMedica integra il modulo Sistema TS per un invio massivo e sicuro di tutti i documenti di spesa sanitaria. Accedendo alla sezione delle trasmissioni TS e impostando le consuete credenziali regionali/nazionali un’unica volta nel pannello generale, il medico o la segreteria scelgono il range di date e lanciano con un clic l’invio.

Gestione chiara degli scarti

Nessun file ostico da decifrare: in caso di errori formali rilevati dal server ministeriale pre-invio o post-invio, DBMedica traduce i messaggi di scarto evidenziando la fattura che ha dato problemi. In questo modo è semplice entrare nell’anagrafica colpevole, correggerla e procedere ad un re-invio differenziale mirato senza intralciare le altre trasmissioni andate a buon fine.

Delega il lavoro noioso alla tecnologia

Gestisci le fatture mediche focalizzandoti solo sul paziente ed elimina lo stress dell’invio ministeriale. L’integrazione TS diretta è pensata per rendere la tua amministrazione inattaccabile. Contattaci per una demo gratuita di DBMedica e vedi coi tuoi occhi la semplicità della fatturazione integrata.

19Feb2026

Gestione consensi GDPR nello studio medico: guida pratica

19 Febbraio 2026

Matteo Nova

gdpr, gestionale medico, normativa, privacy News

La gestione dei consensi privacy è uno degli adempimenti GDPR più sottovalutati negli studi medici e nei poliambulatori italiani. Non basta far firmare un modulo al primo accesso: il Regolamento UE 2016/679 impone che il consenso sia specifico, informato, documentabile e — in alcuni casi — soggetto a scadenza. Una gestione approssimativa espone la struttura a sanzioni del Garante che possono raggiungere cifre significative, indipendentemente dalla buona fede del titolare del trattamento.

Perché la gestione dei consensi è più complessa di un modulo da firmare

Molti studi medici raccolgono il consenso privacy con un foglio generico alla prima visita, lo archiviano in un raccoglitore cartaceo e considerano l’adempimento assolto. In realtà, il GDPR pone requisiti molto più granulari, che la pratica quotidiana di uno studio tende a ignorare:

Specificità del consenso. Un consenso generico per “il trattamento dei dati personali” non è sufficiente quando il trattamento include categorie diverse con finalità diverse: trattamento dei dati clinici per l’erogazione della prestazione, invio di comunicazioni di marketing o promozionali, trasmissione al Sistema Tessera Sanitaria, condivisione con professionisti interni allo studio. Ciascuna finalità dovrebbe essere separata e autonomamente accettabile.

Scadenza e rinnovo. Alcuni tipi di consenso — in particolare quelli facoltativi — possono avere una durata limitata definita dalla struttura o dalle linee guida del Garante. Il problema è che raramente uno studio tiene traccia di quando i consensi scadranno, né ha un meccanismo per sollecitarne il rinnovo.

Documentabilità. In caso di ispezione del Garante, la struttura deve essere in grado di dimostrare che il consenso è stato raccolto, quando, con quale informativa e da quale paziente. I fogli cartacei non firmati correttamente, archiviati in ordine sparso, raramente reggono a una verifica.

Gestione dei minori e delle relazioni familiari. Il consenso per i minori deve essere raccolto dal genitore o tutore. In uno studio che tratta molti pazienti pediatrici, tracciare correttamente queste relazioni diventa complesso senza strumenti dedicati.

Integrazione con le comunicazioni operative. Un aspetto spesso trascurato: il consenso (o il suo diniego) deve influenzare le azioni operative dello studio. Un paziente che non ha prestato il consenso all’invio di comunicazioni non dovrebbe ricevere SMS di reminder o campagne marketing. Se questa integrazione non esiste, il rischio di violazione è permanente.

Come organizzare la gestione dei consensi: 5 elementi chiave

1. Distinguere i trattamenti obbligatori da quelli facoltativi

Il primo passo è classificare i trattamenti. Alcuni sono necessari per erogare la prestazione — e quindi non richiedono un consenso esplicito ulteriore per la base giuridica del contratto di cura, anche se va fornita l’informativa. Altri, come il marketing o la trasmissione al Sistema TS (che ha una sua disciplina specifica con diritto di opposizione), richiedono un consenso o la gestione di un’opposizione documentata.

Questa distinzione deve essere chiara nel registro dei trattamenti della struttura e riflessa nelle informative proposte ai pazienti.

2. Creare informative modulari per finalità

Invece di un unico modulo omnibus, è più efficace (e più robusto normativamente) strutturare le informative per finalità separate. Il paziente firma quelle che accetta e rifiuta esplicitamente quelle che non accetta. Questo approccio permette di raccogliere consensi parziali senza invalidare l’intera relazione contrattuale.

3. Definire la durata dei consensi facoltativi

Per i consensi a trattamenti facoltativi (marketing, profilazione, comunicazioni promozionali), è utile definire una durata massima — per esempio 24 mesi — trascorsa la quale il consenso deve essere rinnovato. Questa pratica è in linea con le indicazioni del Garante sulla minimizzazione del trattamento.

4. Integrare la raccolta dei consensi nel flusso di accettazione

La raccolta dei consensi non dovrebbe essere un’attività separata dall’accettazione del paziente: dovrebbe farne parte integrante. Ogni nuovo paziente firma le informative contestualmente alla compilazione della scheda anagrafica. I rinnovi vengono proposti automaticamente al momento dell’accettazione quando un consenso scade.

5. Rendere disponibili le informative al momento della firma

Le informative che il paziente firma devono essere leggibili e comprensibili. Idealmente, il documento che il paziente firma è lo stesso che può scaricare o ricevere via email, così da poter rileggere in un secondo momento i trattamenti a cui ha acconsentito.

Come DBMedica gestisce i consensi GDPR

DBMedica integra un sistema di gestione delle informative e dei consensi direttamente collegato all’anagrafica paziente e al flusso di accettazione.

Sistema Informative configurabile

Il responsabile del centro configura in DBMedica un elenco di informative, ciascuna con un codice identificativo, un nome descrittivo e tre parametri chiave:

Obbligatorietà: ogni informativa può essere classificata come Obbligatoria (blocca il flusso se assente), Richiesta (richiede attenzione ma non blocca) o Libera (facoltativa, il paziente può rifiutarla)
Durata in mesi: se impostata, DBMedica calcola automaticamente la data di scadenza del consenso e segnala quando si avvicina il rinnovo
Documento collegato: ogni informativa può essere associata a un documento in formato HTML o PDF, che rappresenta il testo dell’informativa stessa

Questo sistema permette di modellare strutture di consenso articolate: una prima informativa obbligatoria sul trattamento clinico, una richiesta per l’invio al Sistema TS, una libera per le comunicazioni marketing.

Stato consensi nella scheda paziente

Nella scheda paziente è visibile in qualsiasi momento lo stato dei consensi: quali informative sono state sottoscritte, in quale data, e se sono ancora valide o prossime alla scadenza. La colonna Privacy nell’elenco pazienti offre una panoramica rapida dello stato di conformità dell’intera base pazienti.

Avviso per consensi mancanti o scaduti

Quando un paziente con consensi obbligatori mancanti o scaduti viene gestito dalla segreteria, DBMedica genera un avviso automatico. Questo garantisce che la raccolta del consenso venga proposta al momento dell’interazione, senza dipendere dalla memoria del personale.

Firma digitale del documento di informativa

Le informative collegate a un documento possono essere proposte al paziente per la firma direttamente da DBMedica, sia in formato cartaceo che tramite firma grafometrica su tablet. Il documento firmato viene archiviato nel profilo del paziente come allegato, garantendo la piena tracciabilità e documentabilità in caso di ispezione.

Integrazione con SMS e comunicazioni

DBMedica verifica automaticamente la presenza del consenso alla ricezione di comunicazioni SMS prima di ogni invio. Un paziente che non ha prestato questo consenso non riceverà reminder automatici o messaggi di campagna, eliminando alla radice il rischio di comunicazioni non autorizzate. La stessa logica si applica alle campagne marketing segmentate: l’invio è condizionato allo stato del consenso in anagrafica.

Gestione relazioni familiari per pazienti minori

DBMedica supporta la gestione delle relazioni tra pazienti — genitore/figlio, tutore/assistito — permettendo di collegare il profilo del minore al genitore responsabile. I consensi possono essere raccolti e gestiti nel contesto della relazione familiare, con piena tracciabilità di chi ha prestato il consenso e in quale veste.

Metti il tuo studio al riparo dalle sanzioni GDPR

Una gestione strutturata dei consensi non è solo un obbligo normativo: è anche una tutela concreta per la struttura e un segnale di professionalità per il paziente. Richiedi una demo gratuita di DBMedica per vedere come il sistema di informative, lo stato consensi in anagrafica e l’integrazione con i documenti possono portare la gestione della privacy del tuo studio a uno standard pienamente conforme al GDPR.

17Feb2026

Garante Privacy 2026: le strutture sanitarie sotto la lente

17 Febbraio 2026

Matteo Nova

gdpr, gestionale medico, normativa, privacy News

Il Garante per la Protezione dei Dati Personali ha pubblicato il piano delle attività ispettive per il primo semestre 2026. Tra i settori prioritari figura esplicitamente la sanità, con particolare attenzione al dossier sanitario elettronico, ai profili di accesso ai dati clinici e alla gestione dei data breach. Per studi medici e poliambulatori privati, ignorare questi segnali rischia di trasformarsi in una sanzione che può arrivare a decine o centinaia di migliaia di euro.

Cosa prevede il piano ispettivo 2026

Il Garante ha pianificato almeno 40 attività ispettive nel primo semestre 2026, ripartite tra controlli d’ufficio, ispezioni a seguito di segnalazioni e verifiche su settori ritenuti ad alto rischio per i diritti degli interessati.

Il settore sanitario rientra esplicitamente tra le aree prioritarie. Le verifiche si concentreranno su tre ambiti:

Dossier sanitario e profili di accesso. Il Garante intende verificare che l’accesso ai dati clinici dei pazienti avvenga nel pieno rispetto dei principi di necessità e minimizzazione: solo il personale che ha una relazione di cura diretta con il paziente dovrebbe poter consultare i suoi dati. L’accesso indiscriminato da parte di personale amministrativo o di professionisti non coinvolti nella cura è una delle violazioni più frequentemente rilevate.

Traceability degli accessi. Le strutture devono essere in grado di dimostrare chi ha avuto accesso a quali dati, quando e per quale motivo. L’assenza di log o la loro incompletezza è stata già sanzionata in passato.

Gestione dei data breach. Il Garante verificherà che le strutture segnalino tempestivamente (entro 72 ore) le violazioni di dati ai sensi dell’art. 33 GDPR e che le misure di rimedio adottate siano concrete e documentate.

Sanzioni già comminate nel 2025

I provvedimenti del 2025 mostrano che il Garante non esita a sanzionare le strutture sanitarie, anche pubbliche:

Con il provvedimento n. 243 del 29 aprile 2025, la Regione Lombardia ha ricevuto una sanzione di 50.000 euro per violazioni nella gestione del dossier sanitario.
Con il provvedimento n. 474 del 4 agosto 2025, l’Azienda Ospedaliero-Universitaria Careggi di Firenze è stata sanzionata con 80.000 euro per l’illiceità del trattamento tramite il proprio dossier sanitario.

Questi importi si riferiscono a strutture pubbliche — per le strutture private il parametro di proporzionalità è diverso, ma l’orientamento del Garante è chiaro.

Cosa deve fare una struttura sanitaria privata

In vista di una possibile ispezione, le azioni prioritarie per studi medici e poliambulatori sono:

Verificare il registro dei trattamenti. Il GDPR art. 30 obbliga le strutture con più di 250 dipendenti (e comunque quelle che trattano dati sanitari su larga scala) a tenere un registro aggiornato dei trattamenti. Verificare che sia completo e allineato alle attività reali.
Controllare i profili di accesso degli utenti. Chi può accedere ai dati dei pazienti? Il personale di reception ha lo stesso accesso del medico specialista? I permessi devono riflettere il principio del “need to know”: ogni operatore deve poter vedere solo ciò che è necessario al suo ruolo.
Documentare la raccolta dei consensi. In caso di ispezione, la struttura deve dimostrare che ogni trattamento ha una base giuridica. Per i trattamenti facoltativi (marketing, comunicazioni promozionali), il consenso deve essere documentato in anagrafica e rispettato nelle comunicazioni operative.
Avere una procedura per i data breach. La gestione di un incidente (furto di un laptop, accesso non autorizzato al gestionale, email inviata al destinatario sbagliato) deve essere codificata: chi valuta, chi notifica il Garante, quali rimedi adottare.

Come DBMedica supporta la conformità GDPR

La conformità non è uno stato che si raggiunge una volta: è un processo continuativo che richiede strumenti in grado di rendere visibili e gestibili le dinamiche quotidiane del trattamento dei dati.

DBMedica dispone di un sistema permessi granulare con oltre 55 permessi configurabili, che consente di assegnare a ogni utente esattamente le funzionalità necessarie al suo ruolo — niente di più. Un receptionist può gestire gli appuntamenti senza poter accedere alle cartelle cliniche; un medico può vedere solo i pazienti della propria agenda senza visualizzare i dati degli altri professionisti. Questo controllo granulare è la risposta tecnica al principio di minimizzazione dell’accesso che il Garante verifica nelle ispezioni.

Sul fronte dei consensi, DBMedica integra un sistema di gestione delle informative GDPR che documenta in anagrafica lo stato di ogni consenso: quale informativa è stata firmata, quando, se è ancora valida. In caso di ispezione, la struttura può dimostrare in pochi secondi la base giuridica di ogni trattamento.

Richiedi una demo gratuita di DBMedica per vedere come il sistema di permessi e la gestione dei consensi possono mettere la tua struttura in una posizione solida rispetto alle verifiche del Garante.

1 2 3