Domande frequenti

Il piano Base costa 99 €/mese per centro, con tutto l'essenziale incluso: agenda, refertazione, fatturazione, Sistema TS, portale paziente, multi-utente, audit trail, dashboard KPI essenziale. I moduli aggiuntivi sono opzionali e fatturati separatamente (Imaging +10 €/mese, Compensi medici +49 €/mese, Statistiche Basic/Pro +19/+49 €/mese, Firma grafometrica FEA su preventivo). Setup iniziale e onboarding sono su preventivo personalizzato.

No. Nessuna durata minima imposta. Paghi mese per mese (oppure annuale con sconto) e puoi cancellare quando vuoi. Alla cessazione hai diritto all'export dei tuoi dati e attiviamo il workflow di conservazione decennale conforme DM 14/02/1997 (referti) e DM 17/06/2014 (fatture).

Sì. I moduli aggiuntivi sono attivabili o disattivabili dal pannello amministratore del centro in qualsiasi momento. La fatturazione viene riproporzionata sul ciclo successivo. Nessuna penale.

Emettiamo fattura mensile (o annuale a scelta) tramite Aruba FatturaPA verso il vostro centro. Pagamento via SEPA Direct Debit o bonifico. Le vostre fatture verso i pazienti restano invece sotto il vostro controllo: Medihelion include la trasmissione Sistema TS, il bollo automatico, la conservazione sostitutiva interna.

Sì. Implementiamo il flow consensi strutturato per ogni trattamento, il portale paziente con diritto di accesso (Art. 15 GDPR), la retention policy configurabile per-trattamento, la pseudonimizzazione automatica per le API verso sistemi esterni (Art. 32 GDPR). Il contratto di servizio include il DPA (Data Processing Agreement) ex Art. 28 GDPR. Il DPIA della piattaforma è disponibile su richiesta.

Esclusivamente su server europei (provider Hetzner Cloud, datacenter Falkenstein/Norimberga, Germania). Mai trasferimenti extra-UE per dati sanitari. Ogni centro ha il proprio database PostgreSQL isolato (modello istanza-per-centro), nessun pooling cross-tenant dei dati clinici.

Sì. Cifratura AES-256-GCM at-rest per tutti i segreti del centro (credenziali PACS, certificati di firma, chiavi API), con chiave master per-tenant e rotazione configurabile. Cifratura in transito TLS 1.3 per tutto il traffico HTTP. Le immagini DICOM restano sempre nel vostro PACS (modello BYO PACS — Medihelion non le ospita mai).

Alla cessazione attiviamo il workflow di decommissioning conforme GDPR + obbligo conservazione decennale: (1) export completo dei dati strutturati (anagrafica + fatture + referti) in formato standard JSON + PDF/A; (2) referti firmati e fatture FatturaPA archiviati in cold storage AGID per 10 anni presso conservatori accreditati; (3) cancellazione fisica dei dati operativi dal nostro database a 90 giorni dalla cessazione (su vostra esplicita conferma); (4) audit log della cessazione conservato per dimostrazione di conformità.

Medihelion è PACS-agnostico. Il modulo Imaging supporta Orthanc (reference adapter), dcm4chee, MedDream, e altri PACS commerciali via configurazione del trait PacsClient. Il PACS resta sempre nel vostro centro (modello BYO — Medihelion non ospita mai immagini DICOM). Per ogni PACS supportato configuriamo il gateway DIMSE + la worklist MWL nativa + l'integrazione con OHIF Viewer.

Sì. Esponiamo API REST documentate (OpenAPI 3.x) per tutti i bounded context principali (anagrafica pazienti, ordini, referti, fatture). L'autenticazione è OAuth2 + JWT con pseudonimizzazione automatica dei codici fiscali. Webhook firmati HMAC-SHA256 per notifiche eventi (referto firmato, fattura emessa, ecc.). Supportiamo HL7v2 + FHIR R4 per integrazioni cliniche standard.

Tutti i browser moderni evergreen: Chrome, Firefox, Safari, Edge (ultime 2 major version). Non c'è installazione locale: l'accesso è web-based via SPA Svelte. Per la firma grafometrica FEA serve il client locale (mh-agent-local) installato sul PC della reception che dialoga via localhost con la tavoletta firma.

Monitoriamo il servizio 24/7 con SLA del 99.5% mensile (target). In caso di downtime, l'aggiornamento real-time del PACS continua a funzionare (il PACS è nel vostro centro). I referti firmati restano accessibili in locale tramite la conservazione sostitutiva del centro. Per incident management abbiamo runbook dedicati + escalation path documentato.

Sì. I template di refertazione sono configurabili per-modalità (CT, MR, US, RX, ecc.) con narrativa automatica generata da findings strutturati. I template di fattura sono personalizzabili con logo, intestazione, P.IVA, ritenute, aliquote IVA, multi-sede con numeratore per-sede. Tutto dal pannello amministratore senza intervento sviluppatori.

Il trial gratuito ha durata 30 giorni dalla verifica email. Include il piano Base + tutti i moduli opzionali attivabili durante il trial per testare le funzionalità che ti interessano. Nessuna carta di credito richiesta per attivare il trial.

NO. Il trial è un ambiente di test: i dati inseriti possono essere cancellati alla scadenza del periodo trial e non sono coperti dal contratto formale di responsabilità del trattamento ex Art. 28 GDPR (che viene firmato solo al passaggio al servizio produttivo). Durante il trial dovete inserire esclusivamente dati fittizi: non inserire dati reali di pazienti, codici fiscali reali, referti reali. Per i dettagli vedi i Termini del trial.

Sette giorni prima della scadenza ricevi un'email reminder. Allo scadere del trial il centro viene sospeso (non cancellato): hai 30 giorni per decidere se attivare l'abbonamento commerciale (firma contratto + DPA + setup pagamento) o richiedere la cessazione. Se attivi l'abbonamento entro 30 giorni dalla scadenza trial, i dati fittizi del trial vengono cancellati e il centro viene reinizializzato con i tuoi dati reali sotto contratto.

Sì, al passaggio dal trial al servizio commerciale. Il contratto include: (1) Termini di servizio (TOS); (2) DPA (Data Processing Agreement) ex Art. 28 GDPR; (3) SLA del 99.5% mensile; (4) Piano di gestione incidenti; (5) Piano di cessazione conforme. Il contratto è perfezionato via firma elettronica avanzata + dura 12 mesi rinnovabili tacitamente salvo disdetta con 30 giorni di preavviso.

Sì. Recesso ordinario con preavviso 30 giorni in qualsiasi momento. Recesso senza preavviso in caso di nostra inadempienza grave (es. downtime persistente oltre SLA). Alla cessazione attiviamo il workflow di decommissioning conforme (vedi domanda 'Cosa succede ai miei dati se chiudo l'abbonamento'). Nessuna penale di disdetta.