Verifică alt cod

    Obligații GDPR & NIS2 — CAEN 8623: Activități de asistență stomatologică

    GDPR pentru cabinete stomatologice — ce trebuie să știe fiecare dentist din România

    Cabinetele stomatologice prelucrează date din categorii speciale conform art. 9 GDPR: radiografii dentare, fotografii clinice, fișe de tratament cu informații medicale. ANSPDCP a sancționat deja cabinete stomatologice din România — în 2023, un cabinet a primit amendă pentru publicarea de fotografii și radiografii ale pacienților fără consimțământ explicit (art. 6 și 9 GDPR), iar entitatea operator a primit amendă separată pentru nenotificarea breșei în termenul de 72 de ore (art. 33). Sectorul dentar este monitorizat activ.

    Ce date speciale prelucrează un cabinet dentar

    • Radiografii și fotografii clinice — date de sănătate conform art. 9; necesită temei legal explicit, de regulă executarea unui contract medical, nu consimțământul general
    • Fișele de tratament cu diagnostice, tratamente aplicate, materiale și planuri de tratament viitoare
    • Datele de contact — telefon, email, adresă — pentru programări și notificări de control
    • Software-ul de cabinet (Denta, StomDesk, Dental Manager etc.) — furnizorul este procesatorul tău de date; obligatoriu acord DPA scris

    Greșeala cea mai costisitoare în stomatologie: marketingul cu imagini ale pacienților

    Publicarea fotografiilor „înainte/după tratament" pe site sau social media fără un consimțământ specific și explicit pentru scopul de marketing este cea mai frecventă încălcare sancționată de ANSPDCP în sectorul stomatologic. Consimțământul general pentru tratamentul dentar nu acoperă utilizarea imaginilor în scop de promovare. Ai nevoie de un formular separat, clar formulat, care să descrie exact cum vor fi folosite imaginile, pe ce platforme și pentru cât timp.

    Obligații cheie pentru CAEN 8623

    • DPO obligatoriu dacă prelucrezi date de sănătate la scară (art. 37(1)(c) GDPR)
    • Nota de informare a pacienților la prima consultație (art. 13 GDPR) — nu la înscrierea pe site, ci la momentul colectării efective a datelor
    • Formulare de consimțământ separate pentru utilizarea fotografiilor clinice în marketing
    • Procedură documentată de răspuns la breșe — notificarea ANSPDCP în 72 de ore este obligatorie, nu opțională

    Instrumentul de mai jos generează lista completă de obligații și pașii concreți pentru cabinetul tău stomatologic.

    Cod CAEN analizat

    8623 — Activități de asistență stomatologică

    NIS2

    În afara domeniului NIS2

    Sector: sănătate

    GDPR

    Cerințe ridicate

    date privind sănătatea (art. 9 GDPR)

    DPO

    Posibil obligatoriu — verifică pragurile

    DPO obligatoriu dacă: Peste 5 medici/specialiști care prelucrează date pacienți; Mai multe locații/cabinete sub aceeași entitate juridică; Volum mare de pacienți (orientativ: >5.000 pacienți unici/an); Lanț de clinici sau spitale (indiferent de mărime); Laboratoare medicale care procesează probe pentru terți; Cabinete care folosesc sisteme de programare/CRM cu profilare.

    DPIA

    Probabil necesară

    DPIA necesară pentru: Implementarea unui sistem nou de gestiune a pacienților, Camere video (CCTV) în zonele de tratament, Telemedicină / consultații la distanță, Marketing direct către pacienți

    Analiza NIS2

    Firma ta nu atinge pragurile NIS2 (dimensiune nedeclarată). Sub 50 angajați și sub 10M EUR cifră de afaceri = în afara domeniului de aplicare.

    Obligații aplicabile

    Pași concreti pentru tine

    1. 1Creează Registrul de evidență a prelucrărilor (art. 30 GDPR) — folosește template-ul nostru gratuit
    2. 2Redactează Nota de informare și plasează-o vizibil pe site / la recepție / în contracte.
    3. 3Elaborează o procedură internă pentru notificarea breșelor în 72h la ANSPDCP.
    4. 4Identifică temeiul legal pentru fiecare categorie specială de date prelucrate (art. 9 GDPR).
    5. 5Implementează criptarea și pseudonimizarea pentru datele sensibile.
    6. 6Evaluează dacă ești obligat să desemnezi un DPO — consultă criteriile de mai sus.
    7. 7Realizează o Evaluare de Impact (DPIA) înainte de a începe prelucrarea.

    Amenzi ANSPDCP relevante

    Cazuri reale din sectoare similare — pentru context, nu ca prezicere a riscului tău specific.

    Dent Estet Clinic SA + medic colaborator

    1.000 EUR

    2022

    Clinica a primit amendă 1.000 EUR pentru art. 33 GDPR (neraportarea breșei la ANSPDCP după ce un pacient a semnalat problema). Medicul colaborator a primit separat 1.000 EUR pentru art. 6(1)(a) + 9(2)(a) GDPR (publicarea de fotografii și radiografii ale pacienților pe un blog specializat fără consimțământ). Clinica NU a publicat datele.

    Sursă →

    Serviciu BrainTrust

    Securitate Cloud & Conformitate GDPR/ISO

    Implementare GDPR, audit de conformitate, DPO externalizat și consultanță NIS2 pentru firma ta.

    Vezi serviciile noastre pentru date sensibile

    Notă: Informațiile prezentate pe această pagină au caracter orientativ și sunt generate automat pe baza codului CAEN declarat. Ele nu constituie consultanță juridică și nu înlocuiesc analiza unui specialist în protecția datelor sau drept IT. Reglementările GDPR și NIS2 pot fi interpretate diferit în funcție de contextul specific al fiecărei organizații. BrainTrust nu își asumă răspunderea pentru deciziile luate exclusiv pe baza acestui instrument.

    Analiză generată pe baza CAEN Rev.3, GDPR (UE) 679/2016, Directiva NIS2 (UE) 2022/2555, OUG 155/2024 și Legea 124/2025.

    Folosim cookie-uri

    Folosim cookie-uri pentru a îmbunătăți experiența de navigare și a analiza traficul site-ului. Făcând clic pe „Acceptă", sunteți de acord cu utilizarea cookie-urilor. Politica de cookie-uri