Anamnesi, referti, consensi informati, documenti diagnostici — dati particolari ex art. 9 GDPR che meritano protezione rafforzata. I pazienti caricano documenti da casa via link cifrato, tu organizzi la cartella senza ChatApp generiche, senza email in chiaro.
La paziente ti manda 15 foto di referti, analisi del sangue, ecografie. WhatsApp non è progettato per archiviare dati sanitari: le foto restano sparse nella tua galleria, possono essere accidentalmente inoltrate al gruppo famiglia, perse insieme al telefono, viste da chi prende in mano il dispositivo. Ogni volta perdi 10 minuti a smistarle nelle cartelle giuste e qualcosa si perde sempre.
Il paziente firma alla fretta, prima della visita, senza leggere. Un anno dopo fa causa sostenendo di non aver capito. Tu hai una firma su carta, ma non hai prova che abbia letto, quando, per quanto tempo. La dottrina giuridica chiede "consenso informato dinamico": dimostrabile, tracciato, rilevante.
La segretaria usa un gestionale su un PC che non riceve aggiornamenti di sicurezza da anni. Un ransomware passa dalla rete WiFi aperta, cripta 4.000 cartelle cliniche, chiede riscatto. L'alternativa è dire ai pazienti che i loro dati sono stati compromessi. Cosa che dà il giro al tuo Ordine entro 72 ore.
Il paziente ti invia la foto del consenso firmato via WhatsApp, il laboratorio convenzionato ti spedisce il referto via email. Con Securoo l'inoltro a un indirizzo dedicato li porta cifrati nella cartella paziente corretta — nessun download sul desktop, nessun transito attraverso Gmail o WhatsApp classico. Dati sanitari Art. 9 GDPR trattati in memoria volatile per il tempo tecnico dei controlli, mai scritti in chiaro su disco.
Ogni paziente ha la sua cartella cifrata zero-knowledge: anamnesi, referti, diagnostica, terapie. Tag automatico "dato sanitario art. 9 GDPR" con logging dedicato: chi ha visto cosa, per quale motivo professionale, da dove. L'accountability richiesta dall'art. 32 GDPR diventa automatica.
Il paziente legge il consenso dal suo dispositivo, prende visione con PIN via email, firma con timestamp RFC 3161. Prova probatoria forte dell'informazione ricevuta, del tempo dedicato alla lettura, dell'accettazione consapevole. Molto oltre la firma su carta fotocopiata.
Invii al paziente un link dedicato al suo cassetto. Carica le sue analisi, le ecografie, la cartella del pronto soccorso. I file arrivano a te cifrati, organizzati, mai passati per Dropbox personali o WhatsApp. Il paziente non installa nulla.
Devi condividere una TAC con il neurologo collega? Gli invii un link tracciato a quel singolo documento, con scadenza automatica. Accesso revocabile. Audit log di chi ha aperto quando. Sostituisce email, chiavetta USB, CD con referti che giravano per le tasche.
Rispetto del segreto professionale medico (art. 10 Codice Deontologico FNOMCeO): l'architettura tecnica garantisce che nessuno — nemmeno Securoo — possa accedere ai dati. Il segreto non è un obbligo contrattuale fragile, è garantito dalla crittografia.
La paziente R.M. prenota una prima visita con il dott. Riva, specialista cardiologo privato. Una settimana prima dell'appuntamento, lo studio le invia un link Securoo con richiesta di precaricare: tessera sanitaria, referti esami recenti, lista farmaci, anamnesi familiare in PDF.
R.M. apre il link dal telefono, carica tutto direttamente dalle app della sua banca dati sanitaria regionale. I documenti arrivano al dott. Riva cifrati, organizzati, pronti da rivedere prima del paziente.
Il giorno della visita, dott. Riva apre la cartella in sala. Non deve chiedere nulla: tutto è già lì, letto, annotato. La visita dura di più *con il paziente*, di meno *con la burocrazia*.
Al termine, Riva prescrive esami di approfondimento e un consenso informato per una procedura diagnostica. R.M. riceve i documenti nel suo cassetto Securoo, li legge con calma a casa, prende visione certificata del consenso con PIN via email quando è pronta. Zero firme alla fretta, consenso genuinamente informato, prova probatoria inattaccabile.
I consensi informati con PIN via email hanno risolto due contenziosi potenziali nel primo anno. Il giudice guardava il timestamp RFC 3161 e non c'era partita. E i pazienti, anche anziani, usano Securoo dal telefono senza installare nulla — questa è stata la sorpresa.
Securoo è uno strumento di archivio e scambio documentale conforme GDPR e adeguato per studi medici privati e piccole strutture sanitarie. Non è un Dispositivo Medico (MDR non applicabile), non sostituisce cartelle cliniche elettroniche certificate per strutture ospedaliere. Per studi privati, poliambulatori privati e professionisti sanitari individuali è la soluzione corretta; per strutture ospedaliere o sanità pubblica servono soluzioni dedicate con requisiti aggiuntivi.
Per pazienti minori, il titolare delle funzioni di scarico/upload nell'area pazienti è il genitore/tutore, che riceve il link. Il consenso informato viene firmato da entrambi i genitori quando richiesto, ciascuno con il proprio PIN. Documentazione audit include chi ha esercitato la potestà, quando. Conforme al regime art. 8 GDPR per il trattamento dei dati dei minori.
Il consenso informato con PIN via email + timestamp RFC 3161 costituisce firma elettronica avanzata secondo eIDAS, con valore probatorio forte. In ambito sanitario, la Cassazione ha ripetutamente confermato che ciò che conta è la prova della presa visione informata e consapevole — qui il timestamp dimostra anche il *tempo* dedicato alla lettura del documento prima della firma, cosa che la firma cartacea non dimostra mai.
Il piano Studio (3 utenti) copre tipicamente: medico + segretaria + un secondo professionista associato. Business (10 utenti) è per studi più strutturati o poliambulatori piccoli. Ogni utente ha il suo login personale e 2FA. I permessi sono granulari: la segretaria può vedere il calendario e i dati anagrafici ma non la cartella clinica, il medico associato vede tutto, il contabile vede solo la parte amministrativa.
Prova 7 giorni su cinque tue cartelle pazienti reali. Zero rischi: esporti tutto se non fa per te. Sconto del 15% per iscritti Ordine dei Medici convenzionato.
