Privacy Policy
Ultimo aggiornamento: 27 febbraio 2026
Il Titolare del trattamento è il medico o la struttura sanitaria che utilizza la piattaforma MedicalScribe nell'ambito della propria attività professionale.
Il Responsabile del trattamento è:
- Webgrammi Srls
- P.IVA IT13460711008
- Via Enrico Petrella 8b – 00198 Roma
- Email privacy: privacy@ndplanet.com
- DPO: Maria Pia Iacorossi
MedicalScribe è una piattaforma SaaS basata su tecnologie di intelligenza artificiale destinata esclusivamente a professionisti sanitari autorizzati.
- Trascrizione vocale delle visite medico-paziente
- Organizzazione strutturata delle informazioni cliniche
- Generazione di suggerimenti testuali per referti
- Supporto alla redazione della documentazione clinica
- Registrazioni audio delle visite medico-paziente
- Trascrizioni cliniche generate dal sistema
- Dati sanitari appartenenti a categorie particolari ai sensi dell'art.9 GDPR
- Indirizzo IP
- Dati di autenticazione dell’utente
- Log tecnici e audit log delle operazioni effettuate
I dati personali sono trattati per le seguenti finalità:
- erogazione del servizio di trascrizione vocale
- generazione assistita di documentazione clinica
- gestione tecnica della piattaforma
- monitoraggio dell'utilizzo delle risorse AI
- sicurezza dei sistemi e prevenzione abusi
- Esecuzione del contratto SaaS tra il medico e Webgrammi Srls
- Istruzioni documentate del Titolare del trattamento
- Adempimento degli obblighi previsti dall'art.28 GDPR
Il trattamento dei dati avviene secondo il seguente flusso operativo:
- l'audio della visita viene registrato sull'app mobile del medico
- quando l'utente seleziona la funzione “Invia trascrizione”, il file audio viene caricato sui server Webgrammi
- i server Webgrammi sono ospitati presso infrastruttura Aruba Business localizzata in Italia
- l'audio viene inviato al servizio ElevenLabs per la conversione Speech-to-Text
- la trascrizione risultante può essere elaborata da modelli AI (Google Vertex AI e Grok AI)
- il risultato viene restituito ai server Webgrammi e reso disponibile nell'app
Durante l'utilizzo della funzione di trascrizione, possono essere trasmessi ai fornitori AI:
- registrazioni audio della visita medico-paziente
- trascrizioni della conversazione
- contesto clinico derivato dalla trascrizione
- prompt tecnici utilizzati per l'elaborazione AI
Non vengono intenzionalmente trasmessi dati identificativi del paziente quali nome, codice fiscale, email o recapiti personali.
- ElevenLabs – conversione Speech-to-Text
- Google Vertex AI – elaborazione AI
- Grok AI – elaborazione AI
- Aruba Business – hosting infrastruttura server (Italia)
I fornitori operano come sub-responsabili del trattamento ai sensi dell'art.28 GDPR.
I fornitori AI utilizzati dalla piattaforma elaborano i dati esclusivamente per l'erogazione del servizio richiesto.
- registrazioni audio: conservate per un massimo di 12 mesi
- trascrizioni cliniche: conservate nel database applicativo
- output generato dall'AI: conservato come parte della documentazione clinica
- trasmissione dati tramite protocollo HTTPS cifrato
- crittografia dei dati archiviati
- backup cifrati
- monitoraggio sicurezza e audit log
- controllo accessi autenticati
L'utilizzo della piattaforma per la registrazione delle visite è riservato a professionisti sanitari.
Il medico utilizzatore è responsabile di ottenere il consenso del paziente alla registrazione della visita e al trattamento dei dati sanitari.
Durante la creazione dell’anagrafica paziente nella piattaforma è richiesta una conferma esplicita di avvenuto consenso.
La piattaforma registra log tecnici per garantire sicurezza e monitorare l'utilizzo delle risorse AI.
- indirizzo IP
- timestamp delle operazioni
- azioni effettuate dagli utenti
- utilizzo delle API dei servizi AI
Gli interessati possono esercitare i diritti previsti dagli articoli 15-22 del GDPR rivolgendosi al Titolare del trattamento.