HaiAria Parla con noi
Per medici, studi medici e cliniche

Il booking engine che include
DPIA, E2E e breach assessment

ARIA è il primo sistema di prenotazione per il settore medico che integra nativamente la Valutazione d'Impatto (DPIA art. 35 GDPR), la cifratura end-to-end dei consensi e un breach assessment guidato conforme al Garante italiano.

🔐

Cifratura E2E RSA-4096

I consensi clinici vengono cifrati direttamente nel browser del paziente con RSA-4096 + AES-256-GCM. ARIA non può mai leggere il contenuto — solo il medico titolare ha la chiave privata.

  • Zero-knowledge: nessun plaintext sul server
  • Chiave privata mai trasmessa — resta solo sul tuo dispositivo
  • Audit hash-chain immutabile (SHA-256)
  • TTL 30 giorni + purge automatico
📋

DPIA guidata integrata

La Valutazione d'Impatto (art. 35 GDPR) è obbligatoria per chi tratta dati sanitari. ARIA la include nel portale: un wizard guidato compila automaticamente la DPIA con i dati reali della tua struttura, pronta per la firma del DPO.

  • Wizard step-by-step: nessun campo vuoto da indovinare
  • Export DPIA compilata in Markdown (pronta per DPO)
  • Status "DPIA completata ✓" nel cruscotto
  • Scheda tecnica crittografica scaricabile
🚨

Breach Assessment guidato

In caso di incidente, un wizard a 6 domande calcola automaticamente il livello di rischio, gli obblighi di notifica al Garante (72h, art. 33 GDPR) e agli interessati (art. 34 GDPR), con scadenze e azioni obbligatorie in ordine di priorità.

  • 5 scenari: da critico a rischio residuo basso
  • Scadenze calcolate automaticamente (ore, non giorni)
  • Report scaricabile per il Garante e lo studio legale
  • Basato su EDPB Linee guida 01/2021 + Compendio Garante 2024

Come funziona in pratica

Dal paziente che prenota al medico che decifra il consenso — tutto in 4 passaggi.

1

Il paziente prenota via WhatsApp, web o telefono

ARIA gestisce la prenotazione su tutti i canali. Prima della visita, il paziente riceve un link per compilare il consenso informato direttamente dal suo smartphone.

2

Il browser del paziente cifra il consenso in locale

Il testo del consenso viene cifrato nel browser con la chiave pubblica RSA-4096 del medico. Nessun dato sensibile lascia il dispositivo in chiaro. ARIA riceve solo il ciphertext.

3

Il medico legge il consenso nel portale con la propria chiave

Dal portale ARIA, il medico carica il file .ariavault con la sua password. Il browser decifra il consenso in locale — il plaintext non arriva mai al server.

4

DPIA, audit e breach assessment sempre disponibili

Dalla sezione Vault del portale: compila la DPIA guidata, scaricala compilata per il DPO, verifica l'integrità dell'audit chain, e in caso di incidente avvia il breach assessment.

Conformità inclusa, non opzionale

ARIA è progettato per soddisfare i requisiti del Garante italiano, del GDPR e dell'AI Act UE — senza bisogno di strumenti esterni.

⚖️
GDPR art. 9 — categorie speciali

Cifratura E2E + minimizzazione + TTL 30gg + purge automatico. ARIA è Responsabile ex art. 28 — non determina finalità sui dati clinici.

📄
DPIA art. 35 GDPR

Wizard guidato nel portale. Export DPIA compilata con i dati reali della struttura, pronta per revisione e firma DPO. Nessun template generico.

🔔
Notifiche breach artt. 33-34 GDPR

Breach assessment guidato con scadenze calcolate in ore. Azioni obbligatorie in ordine di priorità. Report per Garante e legale in un click.

🤖
AI Act UE art. 50 — disclosure AI

Il bot WhatsApp e il voice agent si identificano come sistemi AI ad ogni nuova interazione. Conforme alla deadline del 2 dicembre 2026.

🔗
Audit hash-chain

Ogni accesso ai dati vault genera un evento firmato sul precedente (SHA-256). Prova inviolabile di chi ha acceduto a cosa e quando.

🏥
Guardrail medici su WA e voice

Il bot AI non fornisce mai diagnosi, non interpreta esami, non sostituisce il professionista. Guardrail attivi su tutti i canali conversazionali.

Pronto a digitalizare il tuo studio in modo conforme?

Parla con noi: ti mostriamo come ARIA funziona nel tuo contesto specifico, dalla configurazione del vault alla DPIA per il tuo DPO. Nessun impegno, nessuna carta di credito.