GDPR-compliant
Consent flow strutturato per ogni trattamento, portale paziente right-to-access, retention policy configurabile, pseudonimizzazione automatica per API esterne.
Compliance e sicurezza
Medihelion rispetta i più alti standard di sicurezza, privacy e conformità normativa.
Conservazione sostitutiva
Conservazione documentale interna conforme DM 17/06/2014: referti e fatture firmati CAdES, archiviati con manifest Dublin Core e timestamp.
Cessazione conforme
Workflow di cessazione attività centro conforme GDPR e obbligo conservazione decennale documentazione sanitaria (DM 14/02/1997).
Archiviazione 10 anni AGID
Cold storage AGID per la conservazione legale post-cessazione: referti firmati, fatture FatturaPA e audit log archiviati presso conservatori accreditati.
Cifratura AES-256-GCM
Tutti i segreti del centro (credenziali PACS, certificati firma, chiavi API) sono cifrati at-rest con AES-256-GCM, chiave master per-tenant con rotazione configurabile.
Audit trail completo
Ogni scrittura (utenti, ruoli, configurazione, fatture, referti) è loggata in modo strutturato e immodificabile. Verificabile da admin centro e SRE Medihelion.