PAZIENTI INDICIZZATI1.847·REFERTI ASSORBITI184.290·IA GENERATIVA · MEDICI DI BASE46% dei MMG italiani la usa · Politecnico Milano 2025·GARANTE · DATI SANITARI E IAvietato caricare referti su IA generativa · 30 lug 2025·CITAZIONI IA NON VERIFICATEcolpa grave art. 96 c.p.c. · Trib. Siracusa 338/2026·BYTE IN USCITA0·CONFORMITÀL. 132/2025 art. 7 · AI Act art. 50·EDIZIONEMedical·NODI GRAFO MEDIO12.418·PAZIENTI INDICIZZATI1.847·REFERTI ASSORBITI184.290·IA GENERATIVA · MEDICI DI BASE46% dei MMG italiani la usa · Politecnico Milano 2025·GARANTE · DATI SANITARI E IAvietato caricare referti su IA generativa · 30 lug 2025·CITAZIONI IA NON VERIFICATEcolpa grave art. 96 c.p.c. · Trib. Siracusa 338/2026·BYTE IN USCITA0·CONFORMITÀL. 132/2025 art. 7 · AI Act art. 50·EDIZIONEMedical·NODI GRAFO MEDIO12.418·PAZIENTI INDICIZZATI1.847·REFERTI ASSORBITI184.290·IA GENERATIVA · MEDICI DI BASE46% dei MMG italiani la usa · Politecnico Milano 2025·GARANTE · DATI SANITARI E IAvietato caricare referti su IA generativa · 30 lug 2025·CITAZIONI IA NON VERIFICATEcolpa grave art. 96 c.p.c. · Trib. Siracusa 338/2026·BYTE IN USCITA0·CONFORMITÀL. 132/2025 art. 7 · AI Act art. 50·EDIZIONEMedical·NODI GRAFO MEDIO12.418·
LemniaMEDICAL
IT · ENRichiedi una demo
← Torna a Lemnia Medical
Poliambulatori · 5-15 medici · sede singola

Cinque medici in una sede.
Un solo dossier per paziente.

In un poliambulatorio cardiologo, diabetologo, ortopedico, medico di base e neurologo vedono lo stesso paziente, e ciascuno deve vedere solo ciò che gli compete. Lemnia tiene insieme la cartella condivisa con permessi di accesso per ruolo e per dipartimento, un registro degli accessi immutabile, l'alimentazione del FSE 2.0 entro cinque giorni, i tempi di notifica NIS2 e la DPIA per nicchia conforme al modello EDPB del 10 marzo 2026. L'elaborazione resta in struttura.

Richiedi sopralluogo onsite →Una demo in struttura, della durata di mezza giornata, alla presenza del fondatore, del DPO e di un magistrato in quiescenza.
§ 01PROBLEMAProvv. Garante 474/2025

La sanzione di Careggi indica il rischio per ogni poliambulatorio.

Il Provvedimento Garante 474 del 4 agosto 2025 ha sanzionato l'AOU Careggi per 80.000 euro: i medici potevano consultare dati di pazienti non in cura presso la propria unità operativa, i profili di accesso non erano regolamentati, mancavano l'oscuramento per documento e un registro degli accessi richiedibile dal paziente. È la modalità predefinita di gran parte dei gestionali per poliambulatorio in uso in Italia, tra cui GiPo, ProfessionalSuite e AlfaDocs. Il piano ispettivo 2026 prevede quaranta verifiche mirate, condotte con la Guardia di Finanza.

Dal 31 marzo 2026 l'alimentazione del Fascicolo Sanitario Elettronico 2.0 è obbligatoria per le strutture private: referti di laboratorio, lettere di dimissione, prescrizioni e certificati vaccinali entro cinque giorni dall'erogazione. Dal 28 febbraio 2026 è dovuto il rinnovo annuale del registro NIS2 ed entro ottobre 2026 la piena implementazione delle misure di sicurezza, con pre-allerta a ventiquattro ore, notifica completa a settantadue ore e relazione finale a trenta giorni dall'incidente. Le sanzioni arrivano a 10 milioni di euro o al 2% del fatturato per i soggetti essenziali.

§ 02ACL · MATRICE ACCESSIF12 · ACL per dipartimento

Ogni accesso è profilato per ruolo e tracciato.

Per ogni paziente, una matrice di accessi profilati. Il cardiologo vede gli ECG e le lettere cardiologiche; la segretaria vede anagrafica e appuntamenti, mai i referti; il DPO vede solo il registro degli accessi; il paziente, se lo richiede, ottiene il proprio registro entro trenta giorni, come previsto dall'art. 15 del GDPR. Lemnia adotta questo assetto in modo predefinito.

  • Profili di abilitazione per ruolo e dipartimento, rispecchiati dal sistema d'origine
  • Oscuramento per documento, attivabile dal paziente, conforme al principio del caso Careggi
  • Registro degli accessi event-sourced con HMAC per tenant e firma Ed25519 per utente
  • Esportazione del registro degli accessi su richiesta del paziente entro trenta giorni, ex art. 15 GDPR
  • Lo stesso motore indicizza procedure interne e protocolli condivisi: chi è appena entrato trova la modalità di svolgimento di un compito citata al manuale, con le stesse regole d'accesso
F12 · Permessi di accesso · Centro Medico Aurora
Paziente · Russo, Anna · 19715 medici · 3 dipartimenti · DPO obbligatorio
RisorsaCardioDiabetoSegret.DPOPaziente
Anagrafica pazientelog
Referti cardiologiciruolologart.15
Referti diabetologiciruolologart.15
Lettere di dimissioneruololog
Registro degli accessi
Prescrizioni attiveruololog
accesso pienoruololimitato al ruolologsolo registroart.15consenso pazientenegato
Provv. Garante 474/2025 · GDPR art. 32 e art. 37 · registro richiedibile in 30 giorni
§ 02bALTRI STRUMENTINotifica di incidente e alimentazione del FSE.

Notifica di incidente e alimentazione del FSE.

I due strumenti operano in parallelo. Il timer NIS2 mostra la finestra di ventiquattro, settantadue ore e trenta giorni; il bundle FSE 2.0 mostra il pacchetto CDA2 pronto per l'invio regionale.

FSE 2.0 · alimentazione

Pacchetto CDA2 pronto entro cinque giorni

referto → strutturazione HL7 CDA2 → invio al FSE regionale · obbligo dal 31 marzo 2026

FSE 2.0 · alimentazione · obbligo dal 31 marzo 2026
Coda di alimentazione · 4 documentifinestra 5 giorni
Referto di laboratorio · diabetologiaCDA2 prontoRusso A. · 4 giorni alla scadenza
Lettera di dimissione · cardiologiainviato al FSEBianchi G. · 3 giorni alla scadenza
Prescrizione cronicaCDA2 prontoEsposito A. · 2 giorni alla scadenza
Certificato vaccinalein codaDe Luca F. · 4 giorni alla scadenza
cartella sorvegliata → strutturazione HL7 CDA2 → invio al FSE regionale → conferma del protocollo → registro
HL7 CDA2 · invio al FSE regionale entro cinque giorni dall'erogazione
NIS2 · timer notifica

Finestra ACN · 24h, 72h, 30 giorni

pre-allerta · notifica completa · relazione finale · D.Lgs 138/2024 e recepimento ACN del 28 febbraio 2026

NIS2 · risposta a incidente · soggetto essenziale
Incidente · 22 aprile 2026, 10:21
tentato accesso non autorizzato · nessuna esfiltrazione
T+4h 12m · finestra 24h aperta
1
Rilevazione automatica dell'incidenteT+0
segnale di violazione · registro degli accessi bloccato
2
Pre-allerta CSIRT ItaliaT+24h
T+4h 12m · payload pre-compilato, pronto per l'invio
3
Notifica completa all'ACNT+72h
tipologia, estensione e mitigazione in corso
4
Relazione finale all'ACNT+30 giorni
cause radice e misure adottate
D.Lgs 138/2024 · registro ACN dal 28 febbraio 2026 · misure piene entro ottobre 2026
§ 03PERIMETROMDCG 2019-11 Rev.1 §3 + MDR All. VIII Reg. 11

Il perimetro di Lemnia è documentale.

Lemnia opera dentro il perimetro definito da MDCG 2019-11 Rev.1 §3, relativo al software amministrativo, e dall'allegato VIII regola 11 dell'MDR. Restano esclusi la diagnosi differenziale automatica, il supporto alla decisione clinica condiviso fra medici e la raccomandazione terapeutica cross-specialità. Le frasi che escono dal perimetro sono sostituite dal post-validator. La responsabilità clinica del medico resta individuale; la responsabilità organizzativa del poliambulatorio, secondo la giurisprudenza di Cassazione del 2024 e 2025 e il principio Gelli-Bianco di cui alla L. 24/2017 art. 7, è coperta dal registro degli accessi, dai permessi e dalla DPIA.

Sul piano della conformità, Lemnia poggia sulla L. 132/2025 art. 7 c. 1 e c. 5, sull'informativa AI Act art. 50 applicabile dal 2 agosto 2026, sul registro dei trattamenti di cui all'art. 30 del GDPR, sulle misure adeguate dell'art. 32, sull'obbligo di DPO dell'art. 37, sul D.Lgs 138/2024 in materia di NIS2 e sul modello EDPB di DPIA del 10 marzo 2026. Ogni esportazione reca la firma del medico, l'iscrizione all'Albo, la versione del modello e un'impronta di integrità.

Permesso
  • Dossier condiviso multi-medico con permessi di accesso per dipartimento
  • Alimentazione del FSE 2.0 entro cinque giorni, con pacchetto CDA2 pronto
  • Registro degli accessi event-sourced conservato dieci anni, esportabile al paziente entro trenta giorni
  • Rilevazione di violazione NIS2 e notifica ACN a ventiquattro e settantadue ore
  • DPIA EDPB del 10 marzo 2026 pre-compilata per la nicchia
Vietato
  • Diagnosi differenziale automatica cross-specialità
  • Supporto decisionale clinico condiviso fra medici
  • Raccomandazione terapeutica autonoma
  • Punteggi predittivi sul singolo paziente
  • Profilazione del paziente per scopi diversi dalla cura

Mezza giornata in struttura, sui casi reali del poliambulatorio.

Il sopralluogo parte da come la struttura distribuisce oggi gli accessi, mappa la matrice dei permessi su Lemnia e misura quanti minuti per paziente vengono recuperati. Il monitor di rete del sistema operativo resta visibile per l'intera sessione e nessun dato lascia la struttura.

Richiedi sopralluogo onsite →

Mezza giornata in struttura, alla presenza del fondatore, del DPO e di un magistrato in quiescenza.