Unde sunt găzduite datele pacienților?
Toate datele sunt găzduite pe infrastructură europeană. PappAI este conform GDPR încă din proiectare, nu adaptat ulterior.
Securitate și confidențialitate
PappAI este construit pe minimizarea datelor, controlul accesului bazat pe roluri și o separare strictă între sugestiile generate de AI și deciziile clinice care aparțin întotdeauna dvs.
Minimizarea datelor
Colectăm numai ceea ce fluxul de lucru clinic necesită efectiv. Datele fiecărui cabinet sunt limitate exclusiv la acel cabinet și nu sunt niciodată partajate între tenanți sau utilizate în orice scop în afara serviciului.
Acces bazat pe roluri
Nutriționiștii și pacienții operează în contexte de autentificare separate. Fiecare rol este autorizat să vadă și să acționeze doar asupra a ceea ce necesită. Sistemul este proiectat pentru a menține sesiunile izolate și pentru a preveni expunerea datelor între roluri.
Decizia umană câștigă întotdeauna
AI generează o propunere. Clinicianul o citește, o ajustează dacă este necesar și o aprobă. Nicio ieșire AI nu este aplicată unui dosar de pacient fără o acțiune profesională explicită.
Control acces
Fiecare cabinet nutrițional funcționează în propriul context izolat. Limitele sunt aplicate la nivelul bazei de date, nu doar în logica aplicației.
Izolarea tenantului
Un cabinet nu poate accesa pacienții, dosarele sau setările unui alt cabinet. Datele sunt partiționate logic și delimitate la nivel de cabinet în stratul bazei de date.
Separarea rolurilor
Conturile nutriționiștilor și conturile pacienților sunt identități de autentificare distincte cu permisiuni diferite. Un pacient nu poate vedea notele clinice; un nutriționist nu se poate impersona un pacient.
Aplicare la nivelul endpoint-ului
Endpoint-urile autentificate care gestionează date clinice sunt proiectate pentru a verifica rolul și apartenența la tenant la fiecare cerere. Arhitectura este construită pentru a face aceste verificări inevitabile pe rutele protejate.
Asociere explicită a pacientului
Un pacient este legat de un cabinet numai după valorificarea unui cod de asociere unic emis de profesionist. Nu are loc nicio legătură implicită sau automată.
Date și GDPR
Informațiile clinice ale pacienților sunt date privind sănătatea în sensul articolului 9 GDPR. Le tratăm în consecință.
Separarea operator / persoană împuternicită
Profesionistul în nutriție este operatorul de date pentru datele pacienților săi. PappAI acționează ca persoană împuternicită în numele său, conform termenilor Acordului nostru de Prelucrare a Datelor.
Consimțământ informat în fluxul de lucru
PappAI permite colectarea consimțământului pacientului ca parte a fluxului operațional și păstrează înregistrări de consimțământ atribuibile (cine a consimțit, când și la ce versiune a notificării). Este responsabilitatea profesionistului să obțină consimțământul în conformitate cu obligațiile aplicabile.
Fără antrenament pe datele pacienților
Datele clinice ale pacienților nu sunt niciodată utilizate pentru antrenarea, ajustarea sau evaluarea modelelor AI — nici de PappAI, nici de oricare dintre subprocesatorii noștri.
Acord de Prelucrare a Datelor disponibil
Un DPA standard este disponibil pentru descărcare. Dacă organizația dvs. are nevoie de un DPA personalizat, contactați-ne la support@pappai.it.
Rolul și limitele AI
PappAI utilizează AI pentru a accelera fluxurile de lucru profesionale. Sistemul este conceput astfel încât responsabilitatea clinică să rămână întotdeauna la profesionistul licențiat.
Numai sugestii
AI generează planuri de dietă și observații clinice ca proiecte de propuneri. Profesionistul trebuie să revizuiască și să aprobe explicit fiecare înainte de a fi salvată sau prezentată pacientului.
Trasabilitate a operațiunilor AI
Interacțiunile AI relevante sunt înregistrate: contextul cererii, ieșirea generată și rezultatul — acceptat ca atare, modificat sau respins. Jurnalele sunt proiectate pentru a fi accesibile profesionistului pentru revizuire.
Fără acțiuni autonome
AI nu trimite niciodată mesaje pacienților, nu modifică niciodată un plan salvat și nu acționează niciodată fără o acțiune explicită a utilizatorului. Nu există operațiuni AI de fundal pe care profesionistul nu le-a declanșat.
Rezultatele AI constituie un suport informațional pentru redactare, supus revizuirii de către profesionistul autorizat. PappAI nu este un dispozitiv medical, nu efectuează diagnostic sau tratament și nu este destinat să înlocuiască judecata clinică. Responsabilitatea clinică și dietetică rămâne întotdeauna în sarcina profesionistului autorizat.
Întrebări frecvente
Toate datele sunt găzduite pe infrastructură europeană. PappAI este conform GDPR încă din proiectare, nu adaptat ulterior.
Da. PappAI acționează ca persoană împuternicită de operator în numele nutriționistului, cu un Acord de Prelucrare a Datelor disponibil direct din platformă, urmărirea granulară a consimțământului pacientului și drepturile persoanei vizate (export, ștergere) integrate în produs.
Nu. Identificatorii personali sunt pseudonimizați înainte de orice procesare AI, iar datele pacienților nu sunt niciodată folosite pentru antrenarea modelelor AI ale unor terți.
Doar nutriționistul alocat și, dacă este configurat explicit, echipa cabinetului său. Izolarea la nivel de rând între chiriași previne orice acces la date între conturi.
Atât nutriționistul, cât și pacientul pot solicita oricând un export complet al datelor sau ștergerea contului direct din platformă, în conformitate cu articolele 15, 17 și 20 din GDPR.
Începeți perioada de probă gratuită și explorați platforma cu fluxul dvs. de lucru real. Fără card de credit.
Configurare rapidă · Fără angajamente contractuale
Respectăm confidențialitatea dvs.
Utilizăm cookie-uri pentru a îmbunătăți experiența dvs., a analiza traficul pe site și a activa funcții personalizate. Puteți accepta toate cookie-urile, respinge cele neesențiale sau gestiona preferințele dvs. Politica de cookie-uri