Compliance e Sicurezza

nLPD, audit trail, gestione incidenti CIRS, registro trattamenti dati e integrazione nativa con l’ecosistema sanitario svizzero (HIN, OPAN, SHIP). La compliance non è un add-on, è nel DNA della piattaforma.

Sicurezza nLPD

Piena conformità alla nuova Legge sulla Protezione dei Dati svizzera (nLPD/nDSG). Cifratura AES-256-GCM per tutti i dati sensibili, gestione consensi granulare, diritto all’oblio implementato e data residency in Svizzera.

• Cifratura AES-256-GCM end-to-end
• Gestione consensi granulare e tracciata
• Diritto all’oblio (Art. 17) implementato
• Data residency confermata in Svizzera

Audit trail

Ogni azione nel sistema è registrata in un log immutabile con timestamp, utente, IP e dettaglio dell’operazione. Export completo in formato strutturato per revisori, autorità di controllo e audit interni.

• Log immutabile con timestamp
• Tracciamento utente e IP
• Export strutturato per revisori
• Ricerca avanzata con filtri

Gestione incidenti CIRS

Sistema di segnalazione critica anonima conforme al framework CIRS. Workflow di investigazione strutturato con root cause analysis, piano di miglioramento e follow-up automatico delle azioni correttive.

• Segnalazione anonima protetta
• Root cause analysis guidata
• Piano miglioramento con scadenze
• Follow-up automatico azioni

Registro trattamenti dati

Registro dei trattamenti dati conforme all’Art. 12 nLPD. Mappatura automatica dei flussi di dati personali e sensibili, con aggiornamento continuo e notifiche per variazioni nelle finalità di trattamento.

• Conforme Art. 12 nLPD/nDSG
• Mappatura automatica flussi dati
• Aggiornamento continuo
• Notifiche variazioni finalità

OPAN, SHIP e HIN

Integrazione nativa con l’ecosistema sanitario digitale svizzero. Referral OPAN per trasferimenti, messaggistica sicura SHIP conforme eCH-0237 e comunicazione cifrata HIN Mail per lo scambio di dati clinici.

• Referral OPAN integrato
• Messaggistica SHIP (eCH-0237)
• HIN Mail per dati clinici
• Interoperabilità certificata