Fondamenta

Privacy & Sicurezza

Principi, misure e governance progettati per proteggere dati sensibili e garantire affidabilità operativa.

Principi

My Health Clone nasce con un approccio privacy-by-design: la protezione dei dati è una scelta architetturale, non un’aggiunta successiva. Ogni componente è pensato per ridurre il rischio, aumentare la trasparenza e rendere il sistema verificabile.

  • Minimizzazione: raccogliere solo ciò che serve, quando serve.
  • Separazione: isolamento tra dati, identità e log di sistema.
  • Tracciabilità: accessi e modifiche registrati in modo auditabile.

Dati e controllo

Il progetto è orientato alla gestione di dati longitudinali: documenti, parametri vitali, wearable, terapia e cronologie. L’obiettivo è mantenere un modello coerente, con provenienza e datazione, riducendo ambiguità e duplicazioni.

  • Provenienza: ogni informazione mantiene fonte e timestamp.
  • Qualità: controlli di coerenza e normalizzazione dove possibile.
  • Controllo: impostazioni e consensi progettati per essere chiari e granulari.

Sicurezza

La sicurezza è affrontata su più livelli: protezione dei dati, protezione degli accessi e resilienza operativa. Le misure finali dipenderanno dall’architettura backend e dall’ambiente di deploy, ma l’impostazione è già definita.

  • Crittografia: dati protetti in transito e a riposo (quando applicabile).
  • Accesso: autenticazione robusta, controllo ruoli, sessioni sicure.
  • Audit: log di accesso e modifiche con monitoraggio anomalie.
  • Resilienza: backup, recovery e gestione incidenti come requisiti di progetto.

Governance e conformità

La conformità (es. GDPR) non è trattata come “pagina legale”, ma come un insieme di scelte operative: ruoli, processi, documentazione, valutazioni d’impatto quando necessarie e procedure di gestione richieste.

  • Documentazione: registri, policy e procedure aggiornabili.
  • Valutazioni: risk assessment e DPIA dove applicabile.
  • Responsabilità: ruoli e controlli definiti con chiarezza.

Diritti e trasparenza

L’esperienza utente deve rendere comprensibili: cosa viene raccolto, perché e come viene usato. La trasparenza non è un compromesso estetico: è parte del design.

  • Chiarezza: testi brevi, definizioni esplicite, scelte reversibili.
  • Portabilità: esportazione dei dati in formati utili dove possibile.
  • Rettifica: correzioni e aggiornamenti con tracciabilità.
Policy completa e documentazione tecnica — coming soon