Funzionalità · Sicurezza e GDPR

Sicurezza che puoi verificare, non solo leggere.

I dati sanitari sono dati particolari (art. 9 GDPR). Dottimo è progettato da zero attorno a questo fatto.

L'architettura

Non uno slogan: cifratura, isolamento e audit, dal primo giorno.

Otto principi tecnici, spiegati in chiaro qui sotto. Non promesse di marketing: scelte architetturali verificabili.

dottimo.it
DSicurezza
Dr.ssa Elena Bianchi
Cifratura AES-256-GCM a riposo
Isolamento per medico
Audit log append-only
Minimizzazione

Cifratura AES-256-GCM a riposo

Codice fiscale, contenuto clinico dei referti, credenziali e token: cifrati sul disco, non solo in transito.

Isolamento per medico

Multi-tenant con Row Level Security: le query di un medico non possono vedere i dati di un altro, a livello di database.

Audit log append-only

Chi ha visto o modificato cosa, quando: un registro immutabile, non riscrivibile nemmeno da chi amministra il sistema.

Minimizzazione

La foto della tessera sanitaria non viene mai salvata, l'email di prenotazione si elimina dopo l'elaborazione, i form pubblici si azzerano dopo l'invio.

Hosting in UE

I dati restano in infrastrutture nel territorio dell'Unione Europea.

Ruoli e permessi

Medico, segreteria — che non vede il contenuto clinico di referti e carta intestata —, commercialista in sola lettura.

L'AI non decide mai da sola

Qualsiasi proposta automatica richiede la tua conferma prima di diventare un dato reale. Nessuna funzione clinica.

Diritti del paziente gestiti

Export completo dei dati (art. 20 GDPR) e cancellazione con anonimizzazione (art. 17): integrati nel prodotto, non promesse su carta.

Sicurezza che puoi verificare, non solo leggere.

Domande sulla conformità? Scrivici: rispondiamo con i dettagli tecnici, non con una brochure.