LemniaMedical
← Torna a Lemnia Medical

Informativa Privacy

Ultimo aggiornamento: 7 maggio 2026

1. Titolare del trattamento

Lemnia ti fornisce un assistente clinico AI che gira sul tuo computer. Il titolare del trattamento dei dati clinici dei tuoi pazienti rimani tu, in qualità di medico — Lemnia ti dà gli strumenti per esercitare quella titolarità con il registro accessi firmato, la cifratura per paziente, la cancellazione con prova crittografica.

2. Dove restano i dati clinici

Lemnia separa due categorie di dati: i dati clinici e i metadati di servizio.

I dati clinici(referti, lettere di dimissione, perizie, note di seduta, esportazioni di laboratorio, audio dell'ambient transcription) restano sul tuo computer. La query, la sintesi, le bozze, la voce, la diarizzazione: tutto in locale. Il monitor di rete del sistema operativo lo conferma — zero byte in uscita durante la consultazione.

All'ingestione di archivi grandi (cartelle multi-anno, batch di referti) puoi attivare un nodo dedicato Lemnia in EU per la sola estrazione strutturata. Il nodo gira in sessione effimera con chiave per-job, riceve i documenti cifrati, restituisce gli atomi citati, si spegne. Ricevuta crittografica per ogni job. Audit-traced per ogni documento. Niente memoria residua.

3. Metadati di servizio

Per gestire la tua licenza raccogliamo:

  • Email professionale + iscrizione all'Albo (per intestazione di tracciabilità L.132/2025)
  • Chiave di licenza + stato attivazione
  • Telemetria d'uso aggregata e anonima (disattivabile dalle impostazioni)

Nessun dato clinico, nessuna query, nessun contenuto di documento viene mai trasmesso a Lemnia o a terzi.

4. Base giuridica

Il trattamento dei dati clinici è eseguito da te sotto la base giuridica della tua professione medica (Art. 9.2.h GDPR + L.132/2025 Art. 7). Lemnia agisce come strumento. La DPIA per nicchia, conforme al modello EDPB del 14 aprile 2026 + decalogo Garante IA Sanità ottobre 2023, viene generata automaticamente all'installazione e firmata dal cliente.

5. I tuoi diritti GDPR

In quanto cliente Lemnia hai diritto di:

  • Accedere ai metadati di servizio che ti riguardano
  • Rettificare informazioni inesatte
  • Richiedere la cancellazione (con prova crittografica)
  • Opporti al trattamento
  • Richiedere la portabilità in formato strutturato

Per i dati clinici dei tuoi pazienti, sei tu il titolare del trattamento e gestisci i loro diritti tramite il pannello cancellazione di Lemnia (cancellazione per paziente con audit firmato).

6. Sicurezza

  • Database cifrato per paziente con SQLCipher
  • Registro accessi event-sourced firmato BLAKE3 + HMAC-tenant + Ed25519 per utente
  • Cancellazione con prova crittografica time-locked 10 anni (Art. 2946 c.c.)
  • Conforme NIS2 D.Lgs 138/2024 (operativa da ottobre 2026)

7. Contatti

Per esercitare i tuoi diritti scrivi a privacy@lemnia.app. Il DPO certificato di Lemnia risponde entro 30 giorni come previsto dall'Art. 12 GDPR.