Sicurezza, GDPR e tracciabilità documentale
Refertius tratta dati sanitari secondo le normative più severe: GDPR, linee guida del Garante Privacy italiano e standard di tracciabilità documentale del referto.
Dove vivono i dati
- Server europei (Francoforte e Parigi)
- Crittografia in transito (TLS 1.3) e a riposo (AES-256)
- Backup automatici crittografati con retention configurabile
- Nessun trasferimento extra-UE
Audit log forense
Ogni operazione sul referto è tracciata con timestamp server, identità del medico e impronta SHA-256 del contenuto. Il log è esportabile e verificabile da terze parti.
Impronta crittografica e marca temporale
Sui piani con certificazione forense avanzata (Premium e superiori), ogni referto validato riceve un'impronta crittografica SHA-256 e una marca temporale RFC 3161 rilasciata da un servizio di marcatura indipendente che certifica la data di esistenza del documento. Refertius non emette firma elettronica qualificata o avanzata ai sensi del Regolamento eIDAS, e la marca temporale non è una marca temporale qualificata eIDAS.
Conformità
- GDPR (Regolamento UE 2016/679)
- Linee guida Garante per la Protezione dei Dati Personali
- Codice deontologico FNOMCeO
- Posizionamento clinico-organizzativo: software di supporto, non dispositivo medico
Domande frequenti
Dove sono archiviati i dati clinici?
Su server europei (Francoforte e Parigi). Nessun dato esce dall'Unione Europea. Crittografia TLS 1.3 in transito e AES-256 a riposo.
Refertius è un dispositivo medico?
No. Refertius è un software di supporto alla refertazione, non un dispositivo medico né un sistema diagnostico. La responsabilità clinica resta sempre del medico.
Cosa contiene l'audit log?
Timestamp server, identità del medico e impronta SHA-256 di ogni versione del referto. Esportabile e verificabile da terze parti.
Refertius supporta firma digitale qualificata?
No. Refertius non emette firma elettronica qualificata o avanzata ai sensi del Regolamento eIDAS. Sui piani con certificazione forense avanzata (Premium e superiori), ogni referto validato riceve un'impronta crittografica SHA-256 e una marca temporale RFC 3161 da un servizio di marcatura indipendente, a garanzia dell'integrità del documento e della sua data di esistenza. La marca temporale non è una marca temporale qualificata eIDAS.