Dove sono ospitati i dati dei pazienti?
Tutti i dati sono ospitati su infrastruttura europea. PappAI è nativamente conforme al GDPR fin dalla progettazione, non adattato in un secondo momento.
Sicurezza e Privacy
PappAI è costruita su minimizzazione dei dati, controllo degli accessi per ruolo e una separazione netta tra i suggerimenti generati dall'AI e le decisioni cliniche, che restano sempre tue.
Minimizzazione dei dati
Raccogliamo solo ciò che il flusso clinico richiede effettivamente. I dati di ogni studio sono circoscritti a quello studio e non vengono mai condivisi tra tenant né usati per scopi diversi dal servizio.
Accesso per ruolo
Nutrizionisti e pazienti operano in contesti di autenticazione separati. Ogni ruolo è abilitato a vedere e agire solo su ciò che gli compete. Il sistema è progettato per mantenere le sessioni isolate e per prevenire l'esposizione di dati tra ruoli.
La decisione umana vince sempre
L'AI genera una proposta. Il clinico la legge, la modifica se necessario e la approva. Nessun output AI viene applicato alla scheda paziente senza un'azione esplicita del professionista.
Controllo accessi
Ogni studio nutrizionale opera nel proprio contesto isolato. I confini sono applicati a livello di database, non solo nella logica applicativa.
Isolamento tenant
Uno studio non può accedere ai pazienti, alle cartelle o alle impostazioni di un altro. I dati sono partizionati logicamente e circoscritti per studio a livello di database.
Separazione dei ruoli
Gli account nutrizionista e quelli paziente sono identità di autenticazione distinte con permessi diversi. Un paziente non può vedere le note cliniche; un nutrizionista non può impersonare un paziente.
Controllo a livello di endpoint
Gli endpoint autenticati che gestiscono dati clinici sono progettati per verificare ruolo e appartenenza al tenant a ogni richiesta. L'architettura è costruita per rendere questi controlli inevitabili sulle route protette.
Associazione paziente esplicita
Un paziente viene collegato a uno studio solo dopo aver utilizzato un codice di associazione monouso emesso dal professionista. Non avviene alcun collegamento implicito o automatico.
Dati e GDPR
Le informazioni cliniche dei pazienti sono dati sanitari ai sensi dell'articolo 9 del GDPR. Li trattiamo di conseguenza.
Separazione titolare / responsabile
Il professionista della nutrizione è il titolare del trattamento dei dati dei propri pazienti. PappAI agisce come responsabile del trattamento per suo conto, ai sensi del nostro Accordo sul Trattamento dei Dati.
Consenso informato nel flusso operativo
PappAI consente di raccogliere il consenso del paziente all'interno del flusso operativo e di conservarne i record attribuibili (chi ha consentito, quando, e a quale versione dell'informativa). Spetta al professionista ottenere il consenso in conformità ai propri obblighi normativi.
Nessun training sui dati paziente
I dati clinici dei pazienti non vengono mai usati per addestrare, ottimizzare o valutare modelli AI — né da PappAI né da alcuno dei nostri sub-responsabili.
Data Processing Agreement disponibile
Un DPA standard è disponibile per il download. Se la tua organizzazione ha bisogno di un DPA personalizzato, contattaci a support@pappai.it.
Ruolo dell'AI e limiti
PappAI usa l'AI per accelerare i flussi di lavoro professionali. Il sistema è progettato in modo che la responsabilità clinica resti sempre con il professionista abilitato.
Solo suggerimenti
L'AI genera piani dietetici e osservazioni cliniche come proposte in bozza. Il professionista deve esaminare e approvare esplicitamente ciascuna prima che venga salvata o mostrata al paziente.
Audit trail delle operazioni AI
Le interazioni AI rilevanti vengono registrate: il contesto della richiesta, l'output generato e l'esito — accettato così com'è, modificato o rifiutato. I log sono progettati per essere accessibili al professionista per la revisione.
Nessuna azione autonoma
L'AI non invia mai messaggi ai pazienti, non modifica mai un piano salvato e non agisce mai senza un'azione esplicita dell'utente. Non ci sono operazioni AI in background che il professionista non abbia attivato.
Gli output AI sono materiale informativo a supporto della stesura, soggetto alla revisione del professionista abilitato. PappAI non è un dispositivo medico, non effettua diagnosi né terapie e non è destinata a sostituire il giudizio clinico. La responsabilità clinica e dietetica resta sempre con il professionista abilitato.
FAQ
Tutti i dati sono ospitati su infrastruttura europea. PappAI è nativamente conforme al GDPR fin dalla progettazione, non adattato in un secondo momento.
Sì. PappAI agisce come responsabile del trattamento per conto del nutrizionista, con un Accordo sul Trattamento dei Dati disponibile direttamente dalla piattaforma, tracciamento granulare del consenso del paziente e diritti dell'interessato (esportazione, cancellazione) integrati nel prodotto.
No. Gli identificativi personali vengono pseudonimizzati prima di qualsiasi elaborazione AI, e i dati dei pazienti non vengono mai usati per addestrare modelli AI di terze parti.
Solo il nutrizionista assegnato e, dove esplicitamente configurato, il suo team di studio. L'isolamento a livello di riga tra tenant impedisce qualsiasi accesso ai dati tra account diversi.
Sia il nutrizionista che il paziente possono richiedere in qualsiasi momento un'esportazione completa dei dati o la cancellazione dell'account direttamente dalla piattaforma, in linea con gli articoli 15, 17 e 20 del GDPR.
Inizia il trial gratuito ed esplora la piattaforma con il tuo flusso reale. Nessuna carta di credito richiesta.
Configurazione rapida · Nessun vincolo contrattuale
Rispettiamo la tua privacy
Utilizziamo i cookie per migliorare la tua esperienza, analizzare il traffico del sito e abilitare funzionalità personalizzate. Puoi accettare tutti i cookie, rifiutare quelli non essenziali o gestire le tue preferenze. Cookie Policy