Torna al blog

Privacy e Dati Sanitari: Come PonD3 Protegge le Informazioni dei Pazienti

PonD3 Team
privacyGDPRsicurezza

Una responsabilità, non solo un obbligo

Nel settore dell'imaging medico, la protezione dei dati non è semplicemente un requisito normativo — è una responsabilità verso i pazienti i cui esami vengono elaborati. PonD3 è stato progettato fin dall'inizio con la privacy come principio architetturale, non come funzionalità aggiunta.

Anonimizzazione automatica

Il primo e più importante livello di protezione è l'anonimizzazione automatica dei dati DICOM. Non appena le immagini TC vengono caricate sulla piattaforma, uno script dedicato elimina tutte le informazioni identificative:

  • Nome e cognome del paziente
  • Data di nascita
  • ID paziente
  • Numero di accesso
  • Qualsiasi altro metadato identificativo contenuto nell'header DICOM

Questo avviene prima che i file vengano elaborati dai nostri algoritmi. In pratica, JST 3D S.r.l. e PonD3 non hanno mai accesso ai dati personali dei pazienti.

Conformità normativa

La nostra piattaforma è progettata per essere conforme a:

GDPR (Regolamento Generale sulla Protezione dei Dati)

  • Trattamento limitato alla finalità specifica della ricostruzione 3D
  • Nessuna profilazione o conservazione per finalità secondarie
  • Diritto all'oblio automaticamente garantito dalla cancellazione programmata

AI Act (Regolamento Europeo sull'Intelligenza Artificiale)

  • Trasparenza sul funzionamento degli algoritmi di segmentazione
  • Supervisione umana obbligatoria nel processo di revisione clinica
  • Documentazione del ciclo di validazione dei modelli

Standard ISO per la sicurezza in ambito sanitario

  • Crittografia dei dati in transito e a riposo
  • Controllo degli accessi basato su ruoli
  • Tracciabilità delle operazioni sui dati

Il ciclo di vita dei dati

Ogni dato che entra nella piattaforma PonD3 segue un percorso definito e trasparente:

  1. Caricamento: le immagini DICOM vengono caricate tramite connessione crittografata
  2. Anonimizzazione: rimozione immediata di tutti i metadati identificativi
  3. Elaborazione: segmentazione AI e generazione del modello 3D
  4. Revisione: validazione clinica del modello
  5. Consegna: il modello viene reso disponibile sulla dashboard privata dell'utente
  6. Accesso temporaneo: l'utente può visualizzare il modello per 30 giorni
  7. Cancellazione: trascorsi i 30 giorni, tutti i dati vengono definitivamente eliminati dai nostri sistemi

Nessun software da installare

Un aspetto spesso trascurato della sicurezza è la superficie di attacco. Richiedere l'installazione di software locale introduce potenziali vulnerabilità sui dispositivi degli utenti. PonD3 funziona interamente via browser — nessun download, nessuna installazione, nessun dato salvato localmente.

Domande frequenti sulla privacy

I dati vengono usati per addestrare l'IA? No. I dati caricati vengono utilizzati esclusivamente per la ricostruzione richiesta e successivamente cancellati.

Chi può vedere il mio modello 3D? Solo l'utente che ha effettuato la richiesta ha accesso al modello, tramite la propria dashboard privata autenticata.

Cosa succede dopo i 30 giorni? Tutti i dati — immagini DICOM anonimizzate, maschere di segmentazione e modelli 3D — vengono definitivamente cancellati dai nostri server.

La privacy come vantaggio competitivo

In un settore dove la fiducia è fondamentale, la trasparenza nella gestione dei dati non è solo un dovere: è un valore. PonD3 dimostra che è possibile offrire tecnologia avanzata senza compromettere la sicurezza dei dati sanitari.