Noesis
Torna al sito

Noesis Clinical Insight

Kit Conformità GDPR per Psicologi

Modelli pronti all'uso per raccogliere il consenso dei pazienti, informarli del trattamento dati e adottare le migliori pratiche nell'uso clinico dell'intelligenza artificiale.

Stampa e conserva insieme alla cartella clinica

Contenuto del kit

  1. 01

    Modulo di Consenso Informato

    Da far firmare al paziente prima di usare Noesis

  2. 02

    Informativa Privacy Paziente

    Da consegnare al paziente (GDPR art. 13)

  3. 03

    Linee Guida Buona Pratica AI

    Vademecum per il professionista

  4. 04

    Checklist Conformità GDPR

    Lista di controllo pre-utilizzo

Documento 01

Modulo di Consenso Informato

Da far firmare al paziente prima di utilizzare Noesis per la gestione della sua cartella clinica

Questo modulo integra il consenso informato già presente nel tuo studio. Compilane una copia per ogni paziente e conservala nella cartella clinica cartacea o digitale, in conformità all'art. 11 del Codice Deontologico degli Psicologi Italiani.

Data
Luogo
Nome e cognome del paziente
Data di nascita
Codice fiscale
Nome e cognome del professionista
N° iscrizione Albo
Ordine regionale

Oggetto del consenso

Il/La sottoscritto/a dichiara di essere stato/a adeguatamente informato/a dal professionista in merito all'utilizzo dello strumento Noesis Clinical Insight — piattaforma web di supporto alla documentazione clinica assistita da intelligenza artificiale — per la gestione della propria cartella clinica digitale.

In particolare dichiara di aver compreso che:

  1. 1.Le note di seduta, le trascrizioni e i dati clinici che mi riguardano saranno archiviati in forma cifrata su server Google Cloud ubicati nell'Unione Europea, nel rispetto del GDPR.
  2. 2.Strumenti di intelligenza artificiale (modelli linguistici di terze parti) elaboreranno i dati inseriti al solo scopo di generare riassunti, insight di supporto e suggerimenti terapeutici destinati esclusivamente al professionista.
  3. 3.Gli output dell'AI hanno valore di supporto al ragionamento clinico e non costituiscono diagnosi, prescrizioni o pareri medici. Ogni decisione clinica è e rimane di esclusiva responsabilità del professionista.
  4. 4.I miei dati non saranno mai condivisi con terzi a fini commerciali né utilizzati per addestrare modelli AI.
  5. 5.Posso esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, portabilità e opposizione al trattamento, rivolgendomi direttamente al professionista.

Preso atto di quanto sopra, presto il mio consenso libero e informato al trattamento dei miei dati personali e di salute tramite la piattaforma Noesis Clinical Insight per le finalità descritte.

Firma del paziente
Firma del professionista

Revoca del consenso (da compilare solo se applicabile)

Data revoca
Firma del paziente

Documento 02

Informativa Privacy Paziente

Ai sensi dell'art. 13 Reg. UE 2016/679 (GDPR) — Da consegnare al paziente

Consegna questa informativa al paziente prima della firma del consenso informato. Il paziente ha diritto di trattenerla. Conserva prova dell'avvenuta consegna.

1. Titolare del trattamento

Nome e cognome
N° iscrizione Albo
Indirizzo studio
Email
PEC

Il professionista agisce in qualità di Titolare autonomo del trattamento dei dati personali dei propri pazienti, ai sensi dell'art. 4 n.7 GDPR, e si avvale di Noesis Clinical Insight come strumento di supporto digitale.

2. Dati trattati

Dati anagrafici del paziente (alias o iniziali, data di nascita, genere), informazioni cliniche (note di seduta, trascrizioni audio, profili cognitivi, appunti terapeutici). I dati sono classificati come dati particolari ai sensi dell'art. 9 GDPR (dati relativi alla salute) e godono della massima protezione.

3. Finalità e base giuridica

Il trattamento ha la finalità di supportare la documentazione, la gestione e la continuità della presa in carico clinica. La base giuridica è il consenso esplicito dell'interessato (art. 9.2.a GDPR), unitamente alla necessità di fornire prestazioni sanitarie (art. 9.2.h GDPR) e all'obbligo deontologico di tenuta della cartella clinica.

4. Responsabili del trattamento e sub-responsabili

Il Titolare si avvale di Noesis Clinical Insight (sviluppato da Giacomo Carollo) come Responsabile del trattamento ex art. 28 GDPR. I dati sono archiviati su Google Cloud (Google LLC) in data center ubicati nell'Unione Europea, con le garanzie di cui all'art. 46 GDPR. I modelli AI di terze parti (Anthropic PBC e Google DeepMind) elaborano i dati esclusivamente su istruzione del Titolare e non li conservano né li utilizzano per addestrare i propri modelli.

5. Periodo di conservazione

I dati saranno conservati per tutta la durata del rapporto terapeutico e, successivamente, per un periodo minimo di 5 anni dalla conclusione del trattamento, in conformità agli obblighi deontologici (art. 33 Codice Deontologico degli Psicologi). Il paziente può richiedere la cancellazione anticipata dei dati, salvo obblighi di legge ostativi.

6. Diritti dell'interessato

Il paziente ha diritto di: accedere ai propri dati (art. 15), rettificarli (art. 16), cancellarli (art. 17), limitarne il trattamento (art. 18), ottenerne la portabilità (art. 20), opporsi al trattamento (art. 21) e revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. Per esercitare tali diritti è sufficiente contattare direttamente il professionista. In caso di violazione del GDPR è possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Documento 03

Linee Guida per la Buona Pratica Clinica con l'AI

Vademecum per il professionista che utilizza Noesis

Queste linee guida integrano le raccomandazioni del Consiglio Nazionale dell'Ordine degli Psicologi (CNOP) sull'uso dell'intelligenza artificiale in ambito clinico e sono pensate per supportare una pratica etica, sicura e deontologicamente corretta.

1

Il giudizio clinico rimane tuo

Gli output di Noesis — riassunti, insight, ipotesi terapeutiche, mappe cognitive — sono strumenti di supporto al tuo ragionamento, non sostituiscono la tua valutazione professionale. Ogni output va letto criticamente, contestualizzato e validato prima di essere integrato nella cartella clinica o di influenzare decisioni terapeutiche.

2

Consenso prima di tutto

Ottieni sempre il consenso informato scritto del paziente (vedi Documento 01) prima di inserire qualsiasi dato su Noesis. Il consenso deve essere libero, informato, specifico e revocabile. Non assumere che un consenso generico alla tenuta della cartella clinica copra l'uso di strumenti AI.

3

Anonimizzazione e pseudonimizzazione

Valuta l'opportunità di inserire i dati usando alias o iniziali anziché nomi completi, soprattutto per i contenuti più sensibili delle sedute. Noesis supporta l'uso di alias come identificativo principale del paziente: sfruttalo come buona pratica di minimizzazione del dato (art. 5.1.c GDPR).

4

Sicurezza dell'accesso

Il tuo account Noesis è strettamente personale. Non condividere mai il codice di accesso né lasciare sessioni aperte su dispositivi condivisi. Utilizza un dispositivo con schermo protetto da password. In caso di perdita o compromissione delle credenziali, disattiva immediatamente l'accesso contattando il gestore.

5

Backup e continuità dei dati

Esporta periodicamente i dati clinici dalla piattaforma e conservali in un archivio locale cifrato. L'obbligo deontologico di conservazione della documentazione clinica (minimo 5 anni) ricade sul professionista, non sulla piattaforma. Non affidarti esclusivamente al cloud come unica copia.

6

Trasparenza con il paziente

Informa il paziente dell'utilizzo di Noesis non solo nella fase di consenso, ma anche nel corso del lavoro terapeutico, se e quando diventa rilevante per la relazione clinica. La trasparenza sull'uso degli strumenti digitali rafforza l'alleanza terapeutica e rispetta il diritto all'autodeterminazione del paziente.

7

Supervisione e aggiornamento

Porta in supervisione i casi in cui gli output AI hanno influenzato in modo significativo le tue formulazioni cliniche. Mantieniti aggiornato sull'evoluzione delle linee guida professionali sull'uso dell'AI in psicoterapia: il CNOP e l'EFPA pubblicano documenti di orientamento in continuo aggiornamento.

8

Limiti dell'AI da comunicare al team

Se lavori in équipe, assicurati che tutti i colleghi che accedono — o potrebbero accedere — alle cartelle cliniche siano informati del fatto che alcuni contenuti sono stati elaborati con supporto AI e devono essere letti come tali, non come documentazione clinica definitiva e validata.

Documento 04

Checklist Conformità GDPR

Da completare prima di iniziare a usare Noesis con i pazienti

Spunta ogni punto una volta completato. Conserva questa checklist insieme alla documentazione di studio come prova dell'adozione di misure adeguate ai sensi del principio di accountability (art. 5.2 GDPR).

Prima di usare Noesis con un nuovo paziente

Sicurezza e gestione dell'account

Conservazione e backup

Aggiornamento professionale

Data di compilazione
Firma del professionista