ARIA è il primo sistema di prenotazione per il settore medico che integra nativamente la Valutazione d'Impatto (DPIA art. 35 GDPR), la cifratura end-to-end dei consensi e un breach assessment guidato conforme al Garante italiano.
I consensi clinici vengono cifrati direttamente nel browser del paziente con RSA-4096 + AES-256-GCM. ARIA non può mai leggere il contenuto — solo il medico titolare ha la chiave privata.
La Valutazione d'Impatto (art. 35 GDPR) è obbligatoria per chi tratta dati sanitari. ARIA la include nel portale: un wizard guidato compila automaticamente la DPIA con i dati reali della tua struttura, pronta per la firma del DPO.
In caso di incidente, un wizard a 6 domande calcola automaticamente il livello di rischio, gli obblighi di notifica al Garante (72h, art. 33 GDPR) e agli interessati (art. 34 GDPR), con scadenze e azioni obbligatorie in ordine di priorità.
Dal paziente che prenota al medico che decifra il consenso — tutto in 4 passaggi.
ARIA gestisce la prenotazione su tutti i canali. Prima della visita, il paziente riceve un link per compilare il consenso informato direttamente dal suo smartphone.
Il testo del consenso viene cifrato nel browser con la chiave pubblica RSA-4096 del medico. Nessun dato sensibile lascia il dispositivo in chiaro. ARIA riceve solo il ciphertext.
Dal portale ARIA, il medico carica il file .ariavault con la sua password. Il browser decifra il consenso in locale — il plaintext non arriva mai al server.
Dalla sezione Vault del portale: compila la DPIA guidata, scaricala compilata per il DPO, verifica l'integrità dell'audit chain, e in caso di incidente avvia il breach assessment.
ARIA è progettato per soddisfare i requisiti del Garante italiano, del GDPR e dell'AI Act UE — senza bisogno di strumenti esterni.
Cifratura E2E + minimizzazione + TTL 30gg + purge automatico. ARIA è Responsabile ex art. 28 — non determina finalità sui dati clinici.
Wizard guidato nel portale. Export DPIA compilata con i dati reali della struttura, pronta per revisione e firma DPO. Nessun template generico.
Breach assessment guidato con scadenze calcolate in ore. Azioni obbligatorie in ordine di priorità. Report per Garante e legale in un click.
Il bot WhatsApp e il voice agent si identificano come sistemi AI ad ogni nuova interazione. Conforme alla deadline del 2 dicembre 2026.
Ogni accesso ai dati vault genera un evento firmato sul precedente (SHA-256). Prova inviolabile di chi ha acceduto a cosa e quando.
Il bot AI non fornisce mai diagnosi, non interpreta esami, non sostituisce il professionista. Guardrail attivi su tutti i canali conversazionali.
Parla con noi: ti mostriamo come ARIA funziona nel tuo contesto specifico, dalla configurazione del vault alla DPIA per il tuo DPO. Nessun impegno, nessuna carta di credito.