• Home
  • -
  • Dalle Categorie
  • -
  • Privacy, utilizzo della pseudonimizzazione da parte dell’odontotecnico

In materia di privacy, il concetto di pseudonimizzazione rappresenta il trattamento dei dati personali svolto in modo tale che questi ultimi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive. In sostanza si tratta di una misura di sicurezza del trattamento, esplicitamente prevista dal regolamento, che il titolare del trattamento (cioè l’azienda) può mettere in atto per garantire un livello di sicurezza adeguato al rischio.
Relativamente all’applicazione di questa misura di sicurezza nell’attività del laboratorio odontotecnico, Confartigianato ha esaminato alcune implicazioni nell’ambito della fatturazione e della redazione della dichiarazione di conformità.
Più in particolare, con riferimento alla prima questione, la pseudonimizzazione è importante nella misura in cui sia compatibile con l’applicazione dell’esenzione Iva per le prestazioni sanitarie prevista dall’art. 10, co. 18, del DPR n. 633/72 (“sono esenti dall’imposta le prestazioni sanitarie di diagnosi, cura e riabilitazione rese alla persona nell’esercizio delle professioni e arti sanitarie soggette a vigilanza”).
Sostanzialmente possono verificarsi due ipotesi. La prima quando l’odontotecnico svolge la propria attività in base alle prescrizioni mediche dell’odontoiatra, senza avere alcun rapporto con il cliente finale. In questo caso la fattura sarà emessa nei confronti dell’odontoiatra di cui andranno riportati gli estremi identificativi. Non sarà quindi necessario indicare, né conoscere i dati del cliente finale. Di conseguenza, in questi, casi l’adozione della misura della pseudonimizzazione è possibile e non preclude l’applicazione dell’esenzione Iva;
La seconda ipotesi è quando, invece, la prestazione dell’odontotecnico è svolta direttamente nei confronti del cliente. In questo caso non sarà possibile utilizzare la pseudonimizzazione in quanto la fattura verrà emessa nei confronti del cliente finale di cui andranno riportate le generalità, ai sensi dell’art. 21, co. 2, lett. c) del DPR 633/72 (“La fattura contiene le seguenti indicazioni: ditta, denominazione o ragione sociale, nome e cognome, residenza o domicilio del soggetto cessionario o committente”). Ne consegue che l’odontotecnico dovrà raccogliere i dati personali del cliente e trattarli in conformità al Gdpr.
Per quanto riguarda la questione del rilascio della dichiarazione di conformità del dispositivo medico, invece (obbligo sancito per il fabbricante del dispositivo dal regolamento europeo 2017/745), la misura della pseudonimizzazione potrebbe entrare in conflitto con i dati che devono essere citati, per obbligo di legge, sulla dichiarazione stessa. In realtà poiché la norma europea nell’individuare i dati che il fabbricante deve riportare nella dichiarazione di conformità, stabilisce che il cliente deve essere “identificato mediante il nome, un acronimo o un codice numerico”.
Di conseguenza, non vi sono impedimenti all’utilizzo della pseudonimizzazione nella compilazione della dichiarazione di conformità da parte dell’odontotecnico, dato che il codice è previsto in alternativa all’indicazione del nome.

Altre notizie