JMed è il software per poliambulatori che ti aiuta nella gestione dello studio medico facendoti risparmiare tempo e risorse.
Il prezzo? A partire da 149 euro/mese.
Fatturazione elettronica: lo stop del Garante della Privacy e le deroghe approvate in Senato
A pochi giorni dall’entrata in vigore dell’obbligo di fatturazione elettronica B2B e B2C, il Garante della Privacy muove delle osservazioni nei confronti dell’Agenzia delle Entrate che potrebbero pregiudicare la piena attuazione della fatturazione elettronica, di cui avevamo già parlato in questo articolo (Link).
A tal proposito, è di pochi giorni fa la notizia che il Senato ha approvato l’emendamento 10-bis del DDL 186/2018 “Disposizioni di semplificazione in tema di fatturazione elettronica per gli operatori sanitari” grazie al quale per tutto il periodo di imposta 2019 gli operatori sanitari sarebbero esenti dall’emissione della fatturazione elettronica B2C, anche se con qualche eccezione. L’emendamento dovrà essere approvato dalla Camera per diventare effettivo (link all’emendamento).
Vediamo di seguito nel dettaglio quali dovrebbero essere le nuove regole della fatturazione elettronica per gli operatori sanitari nel caso in cui l’emendamento venga approvato, quali sono le osservazioni mosse dal Garante della Privacy e perché conviene dotarsi di un software gestionale per poliambulatori completo.
Fatturazione elettronica per gli operatori sanitari: quali saranno obbligatorie e quali no
Per tutto il 2019, gli operatori sanitari potrebbero essere esonerati dall’emissione della fatturazione elettronica per tutte le prestazioni per cui è già in essere l’obbligo di invio dei dati al Sistema Tessera Sanitaria, in quanto i dati trasmessi sono di fatto in possesso dell’Agenzia delle Entrate.
Questo però non esenterebbe gli operatori sanitari dalla fatturazione elettronica nei seguenti casi:
- prestazioni effettuate nei confronti di pazienti che rifiutano l’invio dei dati al STS;
- prestazioni effettuate nei confronti di partite iva;
- fatture ricevute ed emesse dai e per i fornitori;
- tutti gli altri tipi di fatture che non rientrano nel STS.
La Fatturazione Elettronica non sarebbe privacy by design
Il Garante della privacy è intervenuto sul tema della fatturazione elettronica lamentando di non essere stato coinvolto dall’Agenzia dell’Entrate nella redazione del provvedimento che dovrebbe diventare operativo a partire dal 1° Gennaio 2019.
La più grande obiezione posta dal Garante è che la fatturazione elettronica non sarebbe privacy by design secondo quanto imposto dal GDPR, ovvero sarebbero presenti rilevanti criticità che renderebbero la fatturazione elettronica non compatibile con la normativa in materia di protezione dei dati personali. Per tale ragione, il Garante, attraverso un provvedimento nei confronti dell’Agenzia delle Entrate (link al provvedimento), ha imposto che nel mese di dicembre vengano attuate delle correzioni sostanziali, modifiche che potrebbero provocare un ritardo nella tabella di marcia predisposta nel concordato fiscale.
Trattamento dei dati presenti nelle fatture elettroniche
Secondo quanto stabilito dall’Agenzia delle Entrate, le fatture elettroniche dovranno riportare gli stessi dati obbligatori già presenti nelle fatture cartacee secondo norma di legge, che potranno però essere integrati “con ulteriori dati utili alla gestione del ciclo attivo e passivo degli operatori” (punto 1.4 del provvedimento n.89757) che dovranno essere trattati dall’Agenzia delle Entrate, archiviati e utilizzati per le attività di controllo.
Le osservazioni del Garante riguardano quindi tutti quei campi contenuti nel formato xml non necessari a fini fiscali: beni e servizi ceduti, descrizione delle prestazioni, rapporti fra cedente e cessionario e altri soggetti, sconti applicati, fidelizzazioni, abitudini di consumo, dati obbligatori imposti da specifiche normative di settore, ad esempio su trasporti e forniture di servizi energetici o di telecomunicazioni.
Ruolo degli intermediari e rischi di profilazione degli utenti
Forti riserve sono state espresse anche sul ruolo degli intermediari e di tutti i soggetti delegabili alla gestione delle fatture, in quanto sono emersi specifici rischi nel trattamento dei dati personali. Infatti, questi soggetti terzi avrebbero la possibilità di visualizzare e conservare una mole di dati personali sensibili non necessari ai fini fiscali e attualmente non risultano misure tecniche adeguate ad assicurare il rispetto della protezione del dato. Questo potrebbe comportare falle nella gestione ordinaria permettendo anche l’estrapolazione di big data facilmente rivendibili per la profilazione degli utenti e delle loro abitudini di spesa.
Il Garante segnala perplessità relative al ruolo assunto dagli intermediari delegabili dal contribuente per la trasmissione, la ricezione e la conservazione delle fatture, anche perché alcuni di questi intermediari operano anche nei confronti di una moltitudine di imprese, accentrando enormi masse di dati personali con un aumento dei rischi, non solo per la sicurezza delle informazioni, ma per ulteriori usi impropri, grazie a possibili collegamenti e raffronti tra fatture di migliaia di operatori economici.
Opposizione all’invio delle fatture elettroniche al SdI non più possibile
Se nell’invio delle spese sanitarie al 730 precompilato l’individuo poteva esprimere la propria opposizione, attualmente non ci sarà questa possibilità per le fatture elettroniche, che verrebbero inviate al Sistema di Interscambio senza nessuna possibilità di opposizione. Tutti i consumatori, ad esclusioni degli esenti indicati nel decreto, verranno “schedati” nelle loro abitudini di spesa. Non saranno archiviati solo i dati obbligatori a fini fiscali, ma la fattura vera e propria che, come abbiamo già spiegato, conterrà di per sé informazioni di dettaglio ulteriori sui beni e servizi acquistati.
Mancata cifratura dei file XML e protocollo FTP non sicuro
Infine, ci sono considerazioni relative alle tecnologie utilizzate:
- il protocollo FTP per la trasmissione dati delle fatture non è considerabile un canale sicuro;
- il file XML delle fatture elettroniche non è cifrato;
- l’APP dell’Agenzia consente il salvataggio dei dati in cloud senza adeguata informativa agli utenti;
- non sono adeguatamente chiarite le responsabilità dell’Agenzia in merito al servizio di conservazione gratuito delle fatture.
Cosa succederà ora?
La valutazione del Garante fa riflettere su come lo Stato, che ha costretto le aziende a investire denaro per l’adeguamento al nuovo regolamento privacy, sia poi il primo a violare le nuove normative in tema di sicurezza e trattamento del dato in una materia fondamentale e delicata come la fatturazione elettronica.
Tutti i dubbi che rimangono sul tema della fatturazione elettronica si spera saranno fugati nei prossimi giorni da decreti attuativi che faranno chiarezza sulla normativa, le eccezioni e l’iter procedurale.
Perché conviene scegliere un software per poliambulatori
I metodi per la gestione della fatturazione elettronica sono molteplici e molti di questi prevedono l’intermediazione di soggetti terzi.
Scegliere un software gestionale per poliambulatori consentirà di ottimizzare la gestione, ma anche di semplificare l’amministrazione e l’organizzazione risparmiando tempo e denaro e operando nel pieno rispetto della privacy del paziente.
JMed è già sincronizzato con il Sistema Tessera Sanitaria e con il Sistema di Interscambio, permettendo di emettere, ricevere, inviare e archiviare le fatture in formato elettronico nel pieno rispetto del GDPR.