Noesis Clinical Insight
Kit Conformità GDPR per Psicologi
Modelli pronti all'uso per raccogliere il consenso dei pazienti, informarli del trattamento dati e adottare le migliori pratiche nell'uso clinico dell'intelligenza artificiale.
Contenuto del kit
- 01
Modulo di Consenso Informato
Da far firmare al paziente prima di usare Noesis
- 02
Informativa Privacy Paziente
Da consegnare al paziente (GDPR art. 13)
- 03
Linee Guida Buona Pratica AI
Vademecum per il professionista
- 04
Checklist Conformità GDPR
Lista di controllo pre-utilizzo
Documento 01
Modulo di Consenso Informato
Da far firmare al paziente prima di utilizzare Noesis per la gestione della sua cartella clinica
Questo modulo integra il consenso informato già presente nel tuo studio. Compilane una copia per ogni paziente e conservala nella cartella clinica cartacea o digitale, in conformità all'art. 11 del Codice Deontologico degli Psicologi Italiani.
Oggetto del consenso
Il/La sottoscritto/a dichiara di essere stato/a adeguatamente informato/a dal professionista in merito all'utilizzo dello strumento Noesis Clinical Insight — piattaforma web di supporto alla documentazione clinica assistita da intelligenza artificiale — per la gestione della propria cartella clinica digitale.
In particolare dichiara di aver compreso che:
- 1.Le note di seduta, le trascrizioni e i dati clinici che mi riguardano saranno archiviati in forma cifrata su server Google Cloud ubicati nell'Unione Europea, nel rispetto del GDPR.
- 2.Strumenti di intelligenza artificiale (modelli linguistici di terze parti) elaboreranno i dati inseriti al solo scopo di generare riassunti, insight di supporto e suggerimenti terapeutici destinati esclusivamente al professionista.
- 3.Gli output dell'AI hanno valore di supporto al ragionamento clinico e non costituiscono diagnosi, prescrizioni o pareri medici. Ogni decisione clinica è e rimane di esclusiva responsabilità del professionista.
- 4.I miei dati non saranno mai condivisi con terzi a fini commerciali né utilizzati per addestrare modelli AI.
- 5.Posso esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, portabilità e opposizione al trattamento, rivolgendomi direttamente al professionista.
Preso atto di quanto sopra, presto il mio consenso libero e informato al trattamento dei miei dati personali e di salute tramite la piattaforma Noesis Clinical Insight per le finalità descritte.
Revoca del consenso (da compilare solo se applicabile)
Documento 02
Informativa Privacy Paziente
Ai sensi dell'art. 13 Reg. UE 2016/679 (GDPR) — Da consegnare al paziente
Consegna questa informativa al paziente prima della firma del consenso informato. Il paziente ha diritto di trattenerla. Conserva prova dell'avvenuta consegna.
1. Titolare del trattamento
Il professionista agisce in qualità di Titolare autonomo del trattamento dei dati personali dei propri pazienti, ai sensi dell'art. 4 n.7 GDPR, e si avvale di Noesis Clinical Insight come strumento di supporto digitale.
2. Dati trattati
Dati anagrafici del paziente (alias o iniziali, data di nascita, genere), informazioni cliniche (note di seduta, trascrizioni audio, profili cognitivi, appunti terapeutici). I dati sono classificati come dati particolari ai sensi dell'art. 9 GDPR (dati relativi alla salute) e godono della massima protezione.
3. Finalità e base giuridica
Il trattamento ha la finalità di supportare la documentazione, la gestione e la continuità della presa in carico clinica. La base giuridica è il consenso esplicito dell'interessato (art. 9.2.a GDPR), unitamente alla necessità di fornire prestazioni sanitarie (art. 9.2.h GDPR) e all'obbligo deontologico di tenuta della cartella clinica.
4. Responsabili del trattamento e sub-responsabili
Il Titolare si avvale di Noesis Clinical Insight (sviluppato da Giacomo Carollo) come Responsabile del trattamento ex art. 28 GDPR. I dati sono archiviati su Google Cloud (Google LLC) in data center ubicati nell'Unione Europea, con le garanzie di cui all'art. 46 GDPR. I modelli AI di terze parti (Anthropic PBC e Google DeepMind) elaborano i dati esclusivamente su istruzione del Titolare e non li conservano né li utilizzano per addestrare i propri modelli.
5. Periodo di conservazione
I dati saranno conservati per tutta la durata del rapporto terapeutico e, successivamente, per un periodo minimo di 5 anni dalla conclusione del trattamento, in conformità agli obblighi deontologici (art. 33 Codice Deontologico degli Psicologi). Il paziente può richiedere la cancellazione anticipata dei dati, salvo obblighi di legge ostativi.
6. Diritti dell'interessato
Il paziente ha diritto di: accedere ai propri dati (art. 15), rettificarli (art. 16), cancellarli (art. 17), limitarne il trattamento (art. 18), ottenerne la portabilità (art. 20), opporsi al trattamento (art. 21) e revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente. Per esercitare tali diritti è sufficiente contattare direttamente il professionista. In caso di violazione del GDPR è possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Documento 03
Linee Guida per la Buona Pratica Clinica con l'AI
Vademecum per il professionista che utilizza Noesis
Queste linee guida integrano le raccomandazioni del Consiglio Nazionale dell'Ordine degli Psicologi (CNOP) sull'uso dell'intelligenza artificiale in ambito clinico e sono pensate per supportare una pratica etica, sicura e deontologicamente corretta.
Il giudizio clinico rimane tuo
Gli output di Noesis — riassunti, insight, ipotesi terapeutiche, mappe cognitive — sono strumenti di supporto al tuo ragionamento, non sostituiscono la tua valutazione professionale. Ogni output va letto criticamente, contestualizzato e validato prima di essere integrato nella cartella clinica o di influenzare decisioni terapeutiche.
Consenso prima di tutto
Ottieni sempre il consenso informato scritto del paziente (vedi Documento 01) prima di inserire qualsiasi dato su Noesis. Il consenso deve essere libero, informato, specifico e revocabile. Non assumere che un consenso generico alla tenuta della cartella clinica copra l'uso di strumenti AI.
Anonimizzazione e pseudonimizzazione
Valuta l'opportunità di inserire i dati usando alias o iniziali anziché nomi completi, soprattutto per i contenuti più sensibili delle sedute. Noesis supporta l'uso di alias come identificativo principale del paziente: sfruttalo come buona pratica di minimizzazione del dato (art. 5.1.c GDPR).
Sicurezza dell'accesso
Il tuo account Noesis è strettamente personale. Non condividere mai il codice di accesso né lasciare sessioni aperte su dispositivi condivisi. Utilizza un dispositivo con schermo protetto da password. In caso di perdita o compromissione delle credenziali, disattiva immediatamente l'accesso contattando il gestore.
Backup e continuità dei dati
Esporta periodicamente i dati clinici dalla piattaforma e conservali in un archivio locale cifrato. L'obbligo deontologico di conservazione della documentazione clinica (minimo 5 anni) ricade sul professionista, non sulla piattaforma. Non affidarti esclusivamente al cloud come unica copia.
Trasparenza con il paziente
Informa il paziente dell'utilizzo di Noesis non solo nella fase di consenso, ma anche nel corso del lavoro terapeutico, se e quando diventa rilevante per la relazione clinica. La trasparenza sull'uso degli strumenti digitali rafforza l'alleanza terapeutica e rispetta il diritto all'autodeterminazione del paziente.
Supervisione e aggiornamento
Porta in supervisione i casi in cui gli output AI hanno influenzato in modo significativo le tue formulazioni cliniche. Mantieniti aggiornato sull'evoluzione delle linee guida professionali sull'uso dell'AI in psicoterapia: il CNOP e l'EFPA pubblicano documenti di orientamento in continuo aggiornamento.
Limiti dell'AI da comunicare al team
Se lavori in équipe, assicurati che tutti i colleghi che accedono — o potrebbero accedere — alle cartelle cliniche siano informati del fatto che alcuni contenuti sono stati elaborati con supporto AI e devono essere letti come tali, non come documentazione clinica definitiva e validata.
Documento 04
Checklist Conformità GDPR
Da completare prima di iniziare a usare Noesis con i pazienti
Spunta ogni punto una volta completato. Conserva questa checklist insieme alla documentazione di studio come prova dell'adozione di misure adeguate ai sensi del principio di accountability (art. 5.2 GDPR).
Prima di usare Noesis con un nuovo paziente
Sicurezza e gestione dell'account
Conservazione e backup
Aggiornamento professionale