Gdzie przechowywane są dane pacjentów?
Wszystkie dane są przechowywane na infrastrukturze europejskiej. PappAI jest zgodne z RODO od podstaw projektowych, a nie dostosowane później.
Bezpieczeństwo i prywatność
PappAI jest oparty na minimalizacji danych, kontroli dostępu opartej na rolach i ścisłym rozdzieleniu sugestii generowanych przez AI od decyzji klinicznych, które zawsze należą do Ciebie.
Minimalizacja danych
Zbieramy tylko to, czego faktycznie wymaga przepływ pracy klinicznej. Dane każdej praktyki są ograniczone wyłącznie do tej praktyki i nigdy nie są udostępniane między tenantami ani używane do żadnego celu poza usługą.
Dostęp oparty na rolach
Dietetycy i pacjenci działają w oddzielnych kontekstach uwierzytelniania. Każda rola jest upoważniona do widzenia i działania tylko w zakresie tego, czego potrzebuje. System został zaprojektowany w taki sposób, aby utrzymywać sesje odizolowane i zapobiegać ujawnianiu danych między rolami.
Decyzja ludzka zawsze wygrywa
AI generuje propozycję. Klinicysta ją czyta, w razie potrzeby dostosowuje i zatwierdza. Żaden wynik AI nie jest stosowany w dokumentacji pacjenta bez wyraźnego działania zawodowego.
Kontrola dostępu
Każda praktyka żywieniowa działa we własnym izolowanym kontekście. Granice są egzekwowane na poziomie bazy danych, nie tylko w logice aplikacji.
Izolacja tenantów
Jeden gabinet nie może uzyskać dostępu do pacjentów, dokumentacji ani ustawień innego. Dane są logicznie podzielone i ograniczone do praktyki na poziomie bazy danych.
Rozdzielenie ról
Konta dietetyków i konta pacjentów to odrębne tożsamości uwierzytelniania z różnymi uprawnieniami. Pacjent nie może widzieć notatek klinicznych; dietetyk nie może podszywać się pod pacjenta.
Egzekwowanie na poziomie punktów końcowych
Uwierzytelnione punkty końcowe obsługujące dane kliniczne są zaprojektowane w taki sposób, aby weryfikować rolę i przynależność do tenanta przy każdym żądaniu. Architektura jest zbudowana tak, aby te kontrole były nieuniknione na chronionych ścieżkach.
Jawne powiązanie pacjenta
Pacjent jest powiązany z praktyką wyłącznie po zrealizowaniu jednorazowego kodu powiązania wydanego przez specjalistę. Nie następuje żadne niejawne ani automatyczne powiązanie.
Dane i RODO
Informacje kliniczne pacjentów to dane dotyczące zdrowia w rozumieniu art. 9 RODO. Traktujemy je odpowiednio.
Podział administrator / podmiot przetwarzający
Specjalista ds. żywienia jest administratorem danych swoich pacjentów. PappAI działa jako podmiot przetwarzający w jego imieniu, na warunkach naszej Umowy o Przetwarzaniu Danych.
Świadoma zgoda w przepływie pracy
PappAI umożliwia zbieranie zgody pacjenta w ramach przepływu pracy i przechowuje przypisywalne zapisy zgody (kto wyraził zgodę, kiedy i na którą wersję informacji). Obowiązkiem specjalisty jest uzyskanie zgody zgodnie z obowiązującymi go zobowiązaniami.
Brak trenowania na danych pacjentów
Kliniczne dane pacjentów nigdy nie są używane do trenowania, dostrajania ani oceny modeli AI — ani przez PappAI, ani przez żadnego z naszych podprocesorów.
Umowa o Przetwarzaniu Danych dostępna
Standardowa DPA jest dostępna do pobrania. Jeśli Twoja organizacja potrzebuje niestandardowej DPA, skontaktuj się z nami pod adresem support@pappai.it.
Rola i ograniczenia AI
PappAI używa AI do przyspieszania profesjonalnych przepływów pracy. System jest zaprojektowany tak, aby odpowiedzialność kliniczna zawsze pozostawała przy licencjonowanym specjaliście.
Tylko sugestie
AI generuje plany diety i obserwacje kliniczne jako propozycje robocze. Specjalista musi przejrzeć i wyraźnie zatwierdzić każdą z nich przed jej zapisaniem lub pokazaniem pacjentowi.
Ślad audytu operacji AI
Istotne interakcje z AI są rejestrowane: kontekst żądania, wygenerowany wynik i rezultat — zaakceptowane bez zmian, zmodyfikowane lub odrzucone. Logi są zaprojektowane tak, aby były dostępne dla specjalisty do przeglądu.
Brak autonomicznych działań
AI nigdy nie wysyła wiadomości do pacjentów, nigdy nie modyfikuje zapisanego planu i nigdy nie działa bez wyraźnego działania użytkownika. Nie ma żadnych działań AI w tle, których specjalista nie zainicjował.
Wyniki AI stanowią informacyjne wsparcie redakcyjne, podlegające weryfikacji przez upoważnionego specjalistę. PappAI nie jest wyrobem medycznym, nie prowadzi diagnostyki ani leczenia i nie jest przeznaczony do zastępowania osądu klinicznego. Odpowiedzialność kliniczna i dietetyczna pozostaje zawsze po stronie upoważnionego specjalisty.
Najczęściej zadawane pytania
Wszystkie dane są przechowywane na infrastrukturze europejskiej. PappAI jest zgodne z RODO od podstaw projektowych, a nie dostosowane później.
Tak. PappAI działa jako podmiot przetwarzający w imieniu dietetyka, z umową powierzenia przetwarzania danych dostępną bezpośrednio z platformy, granularnym śledzeniem zgody pacjenta oraz prawami osób, których dane dotyczą (eksport, usunięcie), wbudowanymi w produkt.
Nie. Identyfikatory osobowe są pseudonimizowane przed jakimkolwiek przetwarzaniem przez AI, a dane pacjentów nigdy nie są wykorzystywane do trenowania modeli AI stron trzecich.
Tylko przypisany dietetyk oraz, jeśli jest to jawnie skonfigurowane, jego zespół gabinetu. Izolacja na poziomie wierszy między najemcami uniemożliwia dostęp do danych między kontami.
Zarówno dietetyk, jak i pacjent mogą w dowolnym momencie poprosić o pełny eksport danych lub usunięcie konta bezpośrednio z poziomu platformy, zgodnie z art. 15, 17 i 20 RODO.
Rozpocznij bezpłatny okres próbny i poznaj platformę ze swoim rzeczywistym przepływem pracy. Bez karty kredytowej.
Szybka konfiguracja · Bez zobowiązań kontraktowych
Szanujemy Twoją prywatność
Używamy plików cookie, aby poprawić Twoje doświadczenie, analizować ruch na stronie i włączać spersonalizowane funkcje. Możesz zaakceptować wszystkie pliki cookie, odrzucić nieistotne lub zarządzać swoimi preferencjami. Polityka cookies