Sicurezza, GDPR e tracciabilità medico-legale
Refertius tratta dati sanitari secondo le normative più severe: GDPR, linee guida del Garante Privacy italiano e standard medico-legali per la difendibilità del referto.
Dove vivono i dati
- Server europei (Francoforte e Parigi)
- Crittografia in transito (TLS 1.3) e a riposo (AES-256)
- Backup automatici crittografati con retention configurabile
- Nessun trasferimento extra-UE
Audit log forense
Ogni operazione sul referto è tracciata con timestamp, dispositivo, identità medico e hash SHA-256 del contenuto. Il log è esportabile e difendibile in sede legale.
Firma digitale e marca temporale
Refertius supporta firma digitale qualificata (CAdES/PAdES) e marca temporale opzionale per i referti firmati.
Conformità
- GDPR (Regolamento UE 2016/679)
- Linee guida Garante per la Protezione dei Dati Personali
- Codice deontologico FNOMCeO
- Posizionamento clinico-organizzativo: software di supporto, non dispositivo medico
Domande frequenti
Dove sono archiviati i dati clinici?
Su server europei (Francoforte e Parigi). Nessun dato esce dall'Unione Europea. Crittografia TLS 1.3 in transito e AES-256 a riposo.
Refertius è un dispositivo medico?
No. Refertius è un software di supporto alla refertazione, non un dispositivo medico né un sistema diagnostico. La responsabilità clinica resta sempre del medico.
Cosa contiene l'audit log forense?
Timestamp, dispositivo, identità del medico e hash SHA-256 di ogni versione del referto. Esportabile e difendibile in sede legale.
Refertius supporta firma digitale qualificata?
Sì. CAdES e PAdES, con marca temporale opzionale per i referti firmati.