Con il termine “fatturazione elettronica” si identifica il processo digitale che genera e gestisce le fatture nel corso del loro intero ciclo di vita: dalla generazione, all’emissione/ricezione, fino alla conservazione, a norma, per dieci anni. La fattura elettronica è una fattura digitale da ricevere e trasmettere attraverso il sistema di interscambio chiamato “SDI”.
Detta procedura è stata introdotta con la legge finanziaria 2018, in recepimento di una Direttiva comunitaria con la quale la Unione Europea invitava gli Stati membri a predisporre un quadro normativo e tecnologico adeguato a gestire in maniera elettronica tutto il sistema di fatturazione e controllo fiscale. Come noto l’obbligo della fattura elettronica è in vigore dal 1° gennaio 2019.
Il Garante per la Protezione dei dati Personali (in avanti, “Garante”) ha da subito sollevato una serie di obiezioni sulla intera procedura in quanto non conforme alle prescrizioni di cui al Regolamento (UE) 679/2016 e, più in generale, alla normativa di settore.
Di recente, poi, attraverso il Provvedimento in tema di fatturazione elettronica del 20 dicembre 2018 (assunto al registro dei provvedimenti n. 511 del 20.12.18), il Garante ha rilevato che la fatturazione elettronica, così come originariamente prefigurata dall’Agenzia delle entrate, presenta rilevanti criticità in ordine alla compatibilità con la normativa in materia di protezione dei dati personali.
Le maggiori criticità rilevate si riscontrano – per quanto di interesse in questa sede – in relazione alle fatture relative a prestazioni sanitarie, poiché comportano il trattamento di dati sulla salute di regola non direttamente rilevanti a fini fiscali, ma connesse alle descrizioni delle cessioni di beni e prestazioni di servizi oggetto di fatturazione.
Per questi motivi il Garante ha ingiunto, con il Provvedimento del 20.12.18, all’Agenzia delle entrate di dare idonee istruzioni a tali soggetti affinchè in nessun caso sia emessa una fattura elettronica attraverso lo SDI, che abbia ad oggetto l’erogazione di una prestazione sanitaria; ciò a prescindere dall’invio di dati attraverso il sistema TS (Tessera Sanitaria), in modo da evitare trattamenti di dati in violazione del Regolamento e del Codice in materia di protezione dei dati personali, da parte della stessa Agenzia delle entrate e di tutti i soggetti a vario titolo coinvolti .
Tra i soggetti esentati, per ora dal Garante ma non dall’Agenzia delle entrate, ci sono tutti gli operatori sanitari (quindi: le aziende sanitarie, i Medici di medicina generale, i Pediatri di libera scelta, le strutture sanitarie private in convenzione con il Servizio Sanitario Nazionale, gli studi dentistici, i laboratori di analisi, ecc.).
Il provvedimento citato comporta che gli operatori di servizi sanitari dovranno fare attenzione nella distinzione tra fatture che contengono prestazioni sanitarie (destinate a cittadini con codice fiscale in primis) e quelle che invece sono fatture per altri servizi o prodotti.
Si tratta di una particolare tipologia di fatture avente in larghissima parte come destinatari soggetti fisici (cittadini/pazienti) che, tramite strutture pubbliche o private, usufruiscono di questi tipi di prestazioni.
A tale riguardo si riporta il punto e) del Provvedimento sopra citato:
“e) ai sensi dell’art. 58, § 2, lett. d), del Regolamento, (il Garante) ingiunge all’Agenzia delle entrate di dare idonee istruzioni ai soggetti che erogano prestazioni sanitarie, affinché in nessun caso sia emessa una fattura elettronica attraverso lo SDI concernente l’erogazione di una prestazione sanitaria, a prescindere dall’invio dei dati attraverso il sistema TS;”.
L’Agenzia delle Entrate con provvedimento a firma del Direttore (prot. n. 524526/2018 del 21 Dicembre “Modifiche ai provvedimenti del Direttore dell’Agenzia delle entrate del 30 aprile 2018 e del 5 novembre 2018”) ha recepito in parte le indicazioni del Garante ma non è intervenuto – in maniera dirimente – in merito alle fatture relative alle prestazioni sanitarie.
Pertanto, in attesa che l’Agenzia delle entrate individui una soluzione tecnologica, i soggetti facenti parte della “galassia” della Sanità – a parere dello scrivente – dovranno operare una distinzione tra :
-
fatture che contengono prestazioni sanitarie (destinate a cittadini con codice fiscale in primis) e
-
fatture che invece sono relative ad altri servizi o prodotti.
Per queste ultime infatti rimane l’obbligo, come per tutti gli altri, di emissione della fattura elettronica utilizzando lo SDI.
I soggetti sopra richiamati (a titolo esemplificativo ma non esaustivo) potrebbero prendere in considerazione il ricorso ad un sistema gestionale che in maniera intelligente distingua le fatture di diversa tipologia (per prestazioni sanitarie e non) in modo da separare automaticamente i flussi di trasmissione.
Resta, invece, tutto invariato (con obbligo di fatturazione elettronica nei modi regolati dall’Agenzia delle entrate) per quello che riguarda il ciclo passivo della fatturazione.