Roadmap: 100% Compliance Italia 🇮🇹

Questa roadmap elenca i passaggi necessari per rendere Agenzio pienamente conforme agli standard normativi, deontologici e di sicurezza richiesti per l’esercizio della professione medica in Italia.

1. Protezione Dati e Privacy (Garante Privacy)

Obiettivo: Adeguamento al “Compendio” del Garante Privacy (Marzo 2024) per le piattaforme di prenotazione sanitaria.

  • Data Protection Impact Assessment (DPIA): Redazione della valutazione di impatto obbligatoria per il trattamento di dati sanitari su larga scala.
  • Informativa Stratificata: Implementazione di un’informativa privacy multi-livello (breve per la prenotazione rapida, estesa per il dettaglio).
  • Chiarimento Ruoli (Accountability): Predisposizione delle nomine a Responsabile Esterno del Trattamento (art. 28 GDPR) per i medici che utilizzano la piattaforma.
  • Minimizzazione Dati: Audit dei campi form per garantire che non vengano richiesti dati sanitari eccedenti durante la fase di prenotazione.

2. Sicurezza Informatica (Linee Guida AgID)

Obiettivo: Garantire standard di sicurezza “enterprise-grade” in linea con le prescrizioni per la Sanità Digitale.

  • Autenticazione a Due Fattori (2FA): Implementazione obbligatoria del 2FA per l’accesso dei medici alla dashboard “Specialista”.
  • Audit Logs: Sistema di logging immutabile per tracciare ogni accesso o modifica ai dati dei pazienti (chi, cosa, quando).
  • Crittografia avanzata: Verifica della crittografia dei dati sensibili “at rest” (nel database) e “in transit”.
  • Disaster Recovery: Formalizzazione e test periodico del piano di recupero dati in caso di incidente.

3. Conformità Deontologica (FNOMCeO)

Obiettivo: Assicurare che l’uso della piattaforma non violi il Codice di Deontologia Medica.

  • Verifica Professionale: Sistema di validazione dell’iscrizione all’albo per i nuovi account “Specialista”.
  • Standard di Informazione Sanitaria: Garantire che la presentazione dei servizi sia puramente informativa e priva di elementi pubblicitari/promozionali vietati (art. 55-56).
  • Trasparenza Algoritmica: Dichiarazione chiara dei criteri di ordinamento dei medici/servizi nelle pagine di ricerca pubblica.

4. Requisiti Accessibilità e Amministrativi

  • Accessibilità (Legge Stanca): Audit e correzione dell’interfaccia pubblica per garantire la compatibilità con lettori di schermo e tecnologie assistive.
  • Conservazione Sostitutiva: Valutazione dei requisiti per la conservazione a lungo termine delle transazioni e dei record di prenotazione.
  • Certificazioni: Esplorazione delle certificazioni ISO 27001 (Sicurezza) e ISO 27018 (Privacy nel Cloud).

[!IMPORTANT] Questi step verranno affrontati in modo incrementale. Ogni rilascio sarà accompagnato da un aggiornamento della documentazione legale e tecnica.

This site uses Just the Docs, a documentation theme for Jekyll.