¿Dónde se alojan los datos de los pacientes?
Todos los datos se alojan en infraestructura europea. PappAI es nativamente conforme al RGPD desde el diseño, no adaptado después.
Seguridad y privacidad
PappAI se construye sobre la minimización de datos, el control de acceso basado en roles y una estricta separación entre las sugerencias generadas por IA y las decisiones clínicas, que siempre son tuyas.
Minimización de datos
Recopilamos únicamente lo que el flujo de trabajo clínico requiere. Los datos de cada consulta se circunscriben a esa consulta y nunca se comparten entre tenants ni se utilizan para ningún propósito ajeno al servicio.
Acceso basado en roles
Nutricionistas y pacientes operan en contextos de autenticación separados. Cada rol está habilitado para ver y actuar únicamente sobre lo que necesita. El sistema está diseñado para mantener las sesiones aisladas y prevenir la exposición de datos entre roles.
La decisión humana siempre prevalece
La IA genera una propuesta. El profesional la revisa, la ajusta si es necesario y la aprueba. Ningún resultado de IA se aplica al historial de un paciente sin una acción profesional explícita.
Control de acceso
Cada consulta de nutrición opera dentro de su propio contexto aislado. Los límites se aplican a nivel de base de datos, no solo en la lógica de la aplicación.
Aislamiento de tenants
Una consulta no puede acceder a los pacientes, registros ni configuraciones de otra. Los datos están particionados lógicamente y delimitados por consulta en la capa de base de datos.
Separación de roles
Las cuentas de nutricionistas y las de pacientes son identidades de autenticación distintas con permisos diferentes. Un paciente no puede ver las notas clínicas; un nutricionista no puede suplantar a un paciente.
Aplicación a nivel de endpoint
Los endpoints autenticados que gestionan datos clínicos están diseñados para verificar el rol y la pertenencia al tenant en cada solicitud. La arquitectura está construida para que estas comprobaciones sean ineludibles en las rutas protegidas.
Asociación explícita del paciente
Un paciente se vincula a una consulta únicamente tras canjear un código de asociación de un solo uso emitido por el profesional. No se produce ninguna vinculación implícita ni automática.
Datos y GDPR
La información clínica de los pacientes es un dato de salud en el sentido del Art. 9 GDPR. La tratamos en consecuencia.
Separación responsable / encargado
El profesional de la nutrición es el responsable del tratamiento de los datos de sus pacientes. PappAI actúa como encargado del tratamiento en su nombre, bajo los términos de nuestro Acuerdo de Tratamiento de Datos.
Consentimiento informado en el flujo de trabajo
PappAI permite recoger el consentimiento del paciente como parte del flujo operativo y conserva registros de consentimiento atribuibles (quién consintió, cuándo y a qué versión del aviso). Es responsabilidad del profesional obtener el consentimiento de conformidad con sus obligaciones aplicables.
Sin entrenamiento con datos de pacientes
Los datos clínicos de los pacientes nunca se utilizan para entrenar, ajustar ni evaluar modelos de IA, ni por parte de PappAI ni de ninguno de nuestros subencargados.
Acuerdo de Tratamiento de Datos disponible
Hay disponible un DPA estándar para su descarga. Si tu organización necesita un DPA personalizado, contáctanos en support@pappai.it.
Rol y límites de la IA
PappAI utiliza la IA para acelerar los flujos de trabajo profesionales. El sistema está diseñado para que la responsabilidad clínica recaiga siempre en el profesional habilitado.
Solo sugerencias
La IA genera planes de dieta y observaciones clínicas como borradores. El profesional debe revisar y aprobar explícitamente cada uno antes de que se guarde o se muestre al paciente.
Trazabilidad de las operaciones de IA
Las interacciones de IA relevantes quedan registradas: el contexto de la solicitud, el resultado generado y el desenlace —aceptado tal cual, modificado o rechazado—. Los registros están diseñados para ser accesibles al profesional para su revisión.
Sin acciones autónomas
La IA nunca envía mensajes a los pacientes, nunca modifica un plan guardado y nunca actúa sin una acción explícita del usuario. No existen operaciones de IA en segundo plano que el profesional no haya iniciado.
Las salidas de IA constituyen un soporte informativo de redacción, sujeto a revisión por parte del profesional autorizado. PappAI no es un dispositivo médico, no realiza diagnósticos ni tratamientos y no pretende sustituir el juicio clínico. La responsabilidad clínica y dietética siempre recae en el profesional autorizado.
Preguntas frecuentes
Todos los datos se alojan en infraestructura europea. PappAI es nativamente conforme al RGPD desde el diseño, no adaptado después.
Sí. PappAI actúa como encargado del tratamiento para el nutricionista, con un Acuerdo de Tratamiento de Datos disponible directamente desde la plataforma, seguimiento granular del consentimiento del paciente y derechos del interesado (exportación, supresión) integrados en el producto.
No. Los identificadores personales se seudonimizan antes de cualquier procesamiento de IA, y los datos de los pacientes nunca se usan para entrenar modelos de IA de terceros.
Solo el nutricionista asignado y, cuando se configura explícitamente, su equipo de consulta. El aislamiento a nivel de fila entre inquilinos impide cualquier acceso a datos entre cuentas.
Tanto el nutricionista como el paciente pueden solicitar en cualquier momento una exportación completa de datos o la eliminación de la cuenta directamente desde la plataforma, conforme a los artículos 15, 17 y 20 del RGPD.
Comienza tu prueba gratuita y explora la plataforma con tu flujo de trabajo real. Sin tarjeta de crédito.
Configuración rápida · Sin compromiso contractual
Valoramos tu privacidad
Utilizamos cookies para mejorar tu experiencia, analizar el tráfico del sitio y habilitar funciones personalizadas. Puedes aceptar todas las cookies, rechazar las no esenciales o gestionar tus preferencias. Política de cookies