Principi
My Health Clone nasce con un approccio privacy-by-design: la protezione dei dati è una scelta architetturale, non un’aggiunta successiva. Ogni componente è pensato per ridurre il rischio, aumentare la trasparenza e rendere il sistema verificabile.
- Minimizzazione: raccogliere solo ciò che serve, quando serve.
- Separazione: isolamento tra dati, identità e log di sistema.
- Tracciabilità: accessi e modifiche registrati in modo auditabile.
Dati e controllo
Il progetto è orientato alla gestione di dati longitudinali: documenti, parametri vitali, wearable, terapia e cronologie. L’obiettivo è mantenere un modello coerente, con provenienza e datazione, riducendo ambiguità e duplicazioni.
- Provenienza: ogni informazione mantiene fonte e timestamp.
- Qualità: controlli di coerenza e normalizzazione dove possibile.
- Controllo: impostazioni e consensi progettati per essere chiari e granulari.
Sicurezza
La sicurezza è affrontata su più livelli: protezione dei dati, protezione degli accessi e resilienza operativa. Le misure finali dipenderanno dall’architettura backend e dall’ambiente di deploy, ma l’impostazione è già definita.
- Crittografia: dati protetti in transito e a riposo (quando applicabile).
- Accesso: autenticazione robusta, controllo ruoli, sessioni sicure.
- Audit: log di accesso e modifiche con monitoraggio anomalie.
- Resilienza: backup, recovery e gestione incidenti come requisiti di progetto.
Governance e conformità
La conformità (es. GDPR) non è trattata come “pagina legale”, ma come un insieme di scelte operative: ruoli, processi, documentazione, valutazioni d’impatto quando necessarie e procedure di gestione richieste.
- Documentazione: registri, policy e procedure aggiornabili.
- Valutazioni: risk assessment e DPIA dove applicabile.
- Responsabilità: ruoli e controlli definiti con chiarezza.
Diritti e trasparenza
L’esperienza utente deve rendere comprensibili: cosa viene raccolto, perché e come viene usato. La trasparenza non è un compromesso estetico: è parte del design.
- Chiarezza: testi brevi, definizioni esplicite, scelte reversibili.
- Portabilità: esportazione dei dati in formati utili dove possibile.
- Rettifica: correzioni e aggiornamenti con tracciabilità.