Sicurezza, GDPR e tracciabilità documentale

Refertius tratta dati sanitari secondo le normative più severe: GDPR, linee guida del Garante Privacy italiano e standard di tracciabilità documentale del referto.

Dove vivono i dati

Audit log forense

Ogni operazione sul referto è tracciata con timestamp server, identità del medico e impronta SHA-256 del contenuto. Il log è esportabile e verificabile da terze parti.

Impronta crittografica e marca temporale

Sui piani con certificazione forense avanzata (Premium e superiori), ogni referto validato riceve un'impronta crittografica SHA-256 e una marca temporale RFC 3161 rilasciata da un servizio di marcatura indipendente che certifica la data di esistenza del documento. Refertius non emette firma elettronica qualificata o avanzata ai sensi del Regolamento eIDAS, e la marca temporale non è una marca temporale qualificata eIDAS.

Conformità

Domande frequenti

Dove sono archiviati i dati clinici?

Su server europei (Francoforte e Parigi). Nessun dato esce dall'Unione Europea. Crittografia TLS 1.3 in transito e AES-256 a riposo.

Refertius è un dispositivo medico?

No. Refertius è un software di supporto alla refertazione, non un dispositivo medico né un sistema diagnostico. La responsabilità clinica resta sempre del medico.

Cosa contiene l'audit log?

Timestamp server, identità del medico e impronta SHA-256 di ogni versione del referto. Esportabile e verificabile da terze parti.

Refertius supporta firma digitale qualificata?

No. Refertius non emette firma elettronica qualificata o avanzata ai sensi del Regolamento eIDAS. Sui piani con certificazione forense avanzata (Premium e superiori), ogni referto validato riceve un'impronta crittografica SHA-256 e una marca temporale RFC 3161 da un servizio di marcatura indipendente, a garanzia dell'integrità del documento e della sua data di esistenza. La marca temporale non è una marca temporale qualificata eIDAS.


Inizia la prova gratuita di Refertius