Funzionalità · Sicurezza e GDPR
Sicurezza che puoi verificare, non solo leggere.
I dati sanitari sono dati particolari (art. 9 GDPR). Dottimo è progettato da zero attorno a questo fatto.
L'architettura
Non uno slogan: cifratura, isolamento e audit, dal primo giorno.
Otto principi tecnici, spiegati in chiaro qui sotto. Non promesse di marketing: scelte architetturali verificabili.
Cifratura AES-256-GCM a riposo
Codice fiscale, contenuto clinico dei referti, credenziali e token: cifrati sul disco, non solo in transito.
Isolamento per medico
Multi-tenant con Row Level Security: le query di un medico non possono vedere i dati di un altro, a livello di database.
Audit log append-only
Chi ha visto o modificato cosa, quando: un registro immutabile, non riscrivibile nemmeno da chi amministra il sistema.
Minimizzazione
La foto della tessera sanitaria non viene mai salvata, l'email di prenotazione si elimina dopo l'elaborazione, i form pubblici si azzerano dopo l'invio.
Hosting in UE
I dati restano in infrastrutture nel territorio dell'Unione Europea.
Ruoli e permessi
Medico, segreteria — che non vede il contenuto clinico di referti e carta intestata —, commercialista in sola lettura.
L'AI non decide mai da sola
Qualsiasi proposta automatica richiede la tua conferma prima di diventare un dato reale. Nessuna funzione clinica.
Diritti del paziente gestiti
Export completo dei dati (art. 20 GDPR) e cancellazione con anonimizzazione (art. 17): integrati nel prodotto, non promesse su carta.
Vedi anche
Continua a esplorare
Sicurezza che puoi verificare, non solo leggere.
Domande sulla conformità? Scrivici: rispondiamo con i dettagli tecnici, non con una brochure.