Fattura elettronica e privacy. Cosa cambia per medici e professionisti a contatto con dati sensibili

La fattura elettronica dei medici e degli operatori che erogano prestazioni sanitarie ha ricevuto il veto da parte del Garante della Privacy, che ha evidenziato dei profili di rischio per i dati sensibili registrati nel documento.

L’Agenzia delle Entrate si è subito attivata per trovare una soluzione che tuteli la privacy dei pazienti, ma allo stato attuale medici e professionisti del settore sanitario sono esonerati dall’obbligo di fattura elettronica. In attesa di un espediente tecnologico che risolva il problema, ecco come gestire questi dati sensibili.

Fattura elettronica e privacy

L’obbligo di fatturazione elettronica prevede tutta un serie di adempimenti che si svolgono in modalità telematica. Chi emette il documento deve indicare, oltre ai dati anagrafici propri e del cliente, anche il prodotto o servizio che rappresenta l’oggetto della transazione.

La fattura va quindi firmata digitalmente e poi inviata attraverso il Sistema di Interscambio. Il cliente ne riceverà una copia al proprio indirizzo telematico o tramite PEC. Esiste un ulteriore adempimento a carico del fornitore e consiste nell’utilizzare un servizio regolamentato di conservazione telematica.

Tutti i dati contenuti nel file XML rimangono memorizzati da parte dell’Agenzia delle Entrate per 10 anni, comprese le indicazioni relative al prodotto o servizio oggetto della fattura, che non sono rilevanti ai fini fiscali.

Emergerebbe quindi un problema di privacy, perché sulla base dei beni acquistati si potrebbero rilevare le abitudini di spesa dei clienti, i dati sulla fornitura di servizi di vario tipo e la tipologia delle prestazioni legali o sanitarie.

Il problema privacy nella sanità

Le prestazioni sanitarie rientrano tra i dati sensibili che necessitano di maggiore protezione ed è per questo motivo che il Garante della Privacy è intervenuto per stabilire che chi eroga servizi sanitari è esentato dall’obbligo di fatturazione elettronica.

Il Garante ha ritenuto necessaria questa eccezione perché allo stato attuale il sistema di fatturazione elettronica non garantisce il rispetto della normativa sul trattamento dei dati personali.

Questo diverso regime riguarda la fattura elettronica dei dottori, delle farmacie, delle aziende sanitarie locali e di chi eroga prestazioni di assistenza e servizi sanitari. Anche la fatturazione elettronica dei dentisti è vietata, come quella di infermieri, ostetriche, tecnici sanitari e veterinari, iscritti o meno in un albo professionale.

È bene precisare che la fattura elettronica dei medici e degli operatori sanitari non è esclusa in ogni caso, ma solo quando ha come oggetto delle prestazioni sanitarie. Restano invece obbligatorie le fatture che riguardano la vendita di prodotti o servizi di tipo diverso, anche se emesse da medici e professionisti del settore sanitario.

Occorre quindi fare una distinzione e trattare i due tipi di fattura in modo diverso. Alcune dovranno essere emesse secondo le regole della fattura elettronica, mentre per le altre questa procedura è vietata.

L’Agenzia delle Entrate si è impegnata ad apportare alcune modiche al sistema di fatturazione elettronica, allo scopo di escludere la memorizzazione dei dati non fiscali, ma occorrerà del tempo affinché l’Autorità possa adeguare i propri sistemi. Anche dopo tali modifiche, la consultazione telematica delle fatture di tipo sanitario sarà disponibile solo dietro espressa richiesta del paziente.

Cosa cambia per medici e professioni a contatto con i dati sensibili

L’intervento del Garante della Privacy ha quindi previsto regole diverse per le fatture elettroniche dei medici e degli operatori sanitari. L’obbligo delle e-fatture esiste sono quando i prodotti e servizi venduti non abbiano carattere sanitario.

Chi esercita queste professioni, per semplificare la gestione delle fatture, dovrebbe servirsi di un particolare gestionale in grado di trattare in modo diverso le fatture a seconda se prevedano o meno servizi sanitari.

Sulle criticità della fatturazione elettronica, i commercialisti hanno espresso le proprie perplessità, sottolineando che i dati economici delle imprese potrebbero essere usati per finalità non fiscali, ad esempio per carpire informazioni sui brevetti.

Di certo la fatturazione elettronica è un’invenzione ancora giovane e non è escluso che assisteremo in tempi brevi a un miglioramento di questo strumento, soprattutto dal punto di vista della privacy.

Fatturazione elettronica: come funziona la firma digitale e il Sistema di Interscambio

Per avere la certezza che il documento provenga proprio dal soggetto emittente, la fattura elettronica deve essere firmata digitalmente. La firma elettronica qualificata offre la garanzia che la fattura sia autentica, non ripudiabile dall’emittente e non modificabile (neanche da parte di chi l’ha creata).

La firma digitale può vantare queste caratteristiche grazie ad un certificatore accreditato che la realizza con un dispositivo sicuro. In questo modo, la firma digitale acquista lo stesso valore legale della firma autografa che apponiamo sui documenti cartacei.

Dopo che il file XML è stato creato e firmato, la fattura va inviata al destinatario attraverso il Sistema di Interscambio dell’Agenzia delle Entrate, a cui abbiamo già accennato. Qualunque altra modalità di invio non permette di considerare la fattura come emessa.

Il Sistema di Interscambio si può considerare come un efficiente postino che, dopo i necessari controlli, consegna la fattura al destinatario per via telematica. Si tratta quindi di un punto di snodo, che permette di smistare le e-fatture in base al codice destinatario fornito.

I software di creazione e gestione delle fatture elettroniche rendono queste operazioni semplici e intuitive. Basterà verificare che i dati siano corretti prima di ogni invio, affinché la procedura si completi senza problemi.

Come ricevere e registrare le fatture elettroniche

Finora abbiamo analizzato le fatture elettroniche dal punto di vista dell’emittente, ma adesso proviamo a capire come riceverle e come ottenere il codice univoco per la fatturazione elettronica.

Abbiamo visto che la trasmissione della fattura elettronica al cliente attraverso il Sistema di Interscambio, è possibile solo quando viene fornito il codice destinatario. Tutti i soggetti privati possono ottenerne uno sul sito ufficiale dedicato alla fatturazione elettronica.

Qui bisogna prima richiedere l’accreditamento di un canale di trasmissione e poi richiedere uno o più codici, fino ad un massimo di 100. In alternativa le fatture elettroniche si possono ricevere anche presso il canale telematico di un intermediario, facendo indicare in fattura il codice destinatario corrispondente.

I privati possono scegliere anche di ricevere le fatture elettroniche tramite la PEC. In questo caso l’indirizzo di posta elettronica certificata deve essere indicato in fattura nell’apposito campo.

Le modalità di conservazione delle fatture elettroniche

La legge prevede un obbligo di conservazione delle fatture elettroniche, a carico di chi le emette e anche di chi le riceve. Non basta custodire i file in una cartella del pc o su piattaforme di cloud storage, ma occorre utilizzare un processo regolamentato di conservazione elettronica.

Questo servizio è offerto sia dall’Agenzia delle Entrate sia da parte di operatori privati certificati, che rispettano i requisiti e le garanzie richieste dalla normativa. Tali servizi permettono di conservare negli anni tutte le fatture, in modo che i soggetti coinvolti possano accedere ai documenti anche a distanza di tempo.