Dichiarazione sulla protezione dei dati (DPD) - gennaio 2026

In qualità di host di dati e editore di soluzioni, siamo consapevoli dell'importanza della riservatezza e della protezione dei dati che ci vengono affidati.

La presente dichiarazione spiega come Dupraz Informatique Sàrl (di seguito "editore") tratti i dati personali tramite la sua soluzione SaaS che include ErgoApp, MedicApp, PhysioApp e PsyApp.

1. Titolare del trattamento e contatto

Il responsabile del trattamento dei dati ai sensi della Legge federale sulla protezione dei dati (LPD) è Dupraz Informatique Sàrl Place de la Gare 9, 1260 Nyon, Svizzera E-mail: contact@dupraz-informatique.ch.

I dati dei pazienti inseriti nell'applicazione sono forniti dal professionista sanitario o dallo studio. Quest'ultimo è pertanto il responsabile del trattamento.
L'editore agisce quindi in qualità di incaricato del trattamento.

2. Dati raccolti e finalità

L'editore raccoglie solo i dati necessari per la fornitura dei servizi:

  • Dati identificativi del professionista sanitario
    Nome, cognome, indirizzo, recapiti, numeri di identificazione federali (GLN, RCC) e informazioni necessarie per l'emissione delle fatture SwissQR.
    Finalità: consentire l'identificazione legale del prestatore e il corretto instradamento dei suoi pagamenti.
  • Dati identificativi del paziente
    Nome, cognome, indirizzo, recapiti, assicurazioni, bilanci, diagnosi, foto, prescrizioni, anamnesi, ...
    Questi dati sono inseriti e gestiti esclusivamente dal professionista sanitario sotto la propria responsabilità, al fine di fornire il trattamento medico appropriato.
    Finalità: l'editore fornisce esclusivamente l'infrastruttura sicura per l'archiviazione e il trattamento di tali informazioni.
  • Area Paziente per la prenotazione di appuntamenti online
    Nome, cognome, indirizzo, recapiti, assicurazioni
    Privacy: queste informazioni vengono trasmesse esclusivamente al professionista o ai professionisti sanitari con i quali il paziente fissa l'appuntamento.
    Finalità: Gestione dell'account utente paziente e trasmissione della richiesta di appuntamento al professionista sanitario selezionato.
  • Navigazione
    Google Analytics è utilizzato esclusivamente sui siti pubblici commerciali con l'anonimizzazione degli indirizzi IP.
    Finalità: Ottenere statistiche sulla presenza e sulle prestazioni del sito.

Non pratichiamo e non praticheremo mai la rivendita commerciale di dati a terzi.

3. Hosting e Sovranità

A differenza di numerose soluzioni basate su infrastrutture di 'Cloud pubblico' di terzi, Dupraz Informatique Sàrl privilegia un modello di sovranità tecnologica diretta.

Tutti i dati sono ospitati in un centro dati sicuro in Svizzera. L'hardware utilizzato, come server, router, switch, ecc., è di proprietà dell'editore.
Ciò consente di garantire il pieno controllo della catena di sicurezza, senza intermediari tecnici.

Al fine di garantire la continuità del servizio e la resilienza dei dati in caso di un sinistro maggiore, i backup vengono replicati quotidianamente su tre siti geografici distinti.

Ad eccezione dell'uso opzionale di un servizio di terze parti esterno al punto 8, nessun dato sanitario viene trasferito all'estero.

Disponiamo di un nostro gateway di comunicazione SMS, garantendo che le notifiche di base non transitino attraverso piattaforme internazionali di terze parti.

Tutto è installato e mantenuto dai nostri collaboratori. Non ricorriamo a nessun subappaltatore.

4. Sicurezza dei dati

L'editore implementa rigorose misure tecniche e organizzative (MTO):

  • Cifratura

    Dati crittografati in transito (TLS) e a riposo (Encryption at rest).

  • Controllo accessi

    Autenticazione a due fattori (2FA) disponibile, registrazione dei collegamenti, avvisi di sicurezza e restrizione per IP.

  • Accesso ristretto

    Solo il team tecnico dell'editore può accedere all'infrastruttura per motivi di manutenzione o di supporto. I nostri collaboratori sono contrattualmente soggetti al segreto professionale rigoroso (Art. 321 del Codice penale svizzero).

  • Backup

    Politica di backup in tre sedi geografiche distinte in Svizzera.

  • Incidenti

    In caso di violazione della sicurezza, informiamo il cliente entro 48 ore lavorative per consentire le necessarie notifiche legali.

  • Dispositivo di archiviazione

    In caso di guasto tecnico, tutti i supporti di memorizzazione (hard disk, SSD) vengono distrutti fisicamente. Nessun supporto contenente dati sanitari viene restituito al produttore per garanzia o riparazione, garantendo così che nessun dato lasci la nostra infrastruttura in forma fisica.

Promemoria: per i dati dei pazienti inseriti nell'applicazione, il professionista sanitario (o lo studio) è il responsabile del trattamento. L'editore agisce in qualità di incaricato del trattamento.

5. Cookie e Analisi

Nell'applicazione (sia per gli spazi professionali sanitari che per i pazienti), non è integrato alcun strumento di terze parti per garantire la totale riservatezza.
Per il sito vetrina (che inizia con www), l'editore utilizza Google Analytics per misurare l'audience. I dati sono anonimizzati e potete opporvi tramite le impostazioni del vostro browser.

6. I vostri diritti

In conformità alla nLPD, gli utenti dispongono dei seguenti diritti:

  • Diritto di accesso e di rettifica.
  • Diritto alla cancellazione dei dati (fatte salve le obbligazioni legali di conservazione medica).
  • Diritto alla portabilità dei dati.
  • Diritto di presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

7. Periodo di conservazione

  • Professionista sanitario

    I dati dell'account del professionista sanitario vengono conservati finché l'abbonamento è attivo.

    In caso di risoluzione, i dati dei pazienti vengono conservati sui nostri server per un periodo di 10 anni (termine legale di conservazione delle cartelle mediche in Svizzera), salvo diversa istruzione scritta del professionista sanitario.
    Scaduto tale termine, oppure su esplicita richiesta di cancellazione dopo la risoluzione, i dati vengono eliminati definitivamente.
    Spetta al professionista sanitario assicurarsi di possedere una copia dei propri dossier, in conformità con i propri obblighi deontologici, prima di qualsiasi richiesta di cancellazione.

  • Prenotazione appuntamenti pazienti

    I dati dell'account vengono conservati finché l'utente utilizza attivamente il servizio.
    In caso di inattività prolungata (più di 2 anni senza accesso) o su richiesta di cancellazione, i dati dell'account vengono eliminati.

8. Partner e trasferimenti a terzi

Per offrire una soluzione completa, può essere collegato ai seguenti servizi terzi.
La trasmissione dei dati avviene solo se il professionista sanitario attiva o utilizza il modulo interessato.

  • Agenda

    OneDoc (Svizzera)

  • Assicurazioni

    CoverCard (Svizzera)

  • Contabilità
  • Fatturazione

    MediData (Svizzera)
    MediServ (Svizzera)
    Zaala (Svizzera)

  • Pagamento online

    Stripe (Internazionale) - Attualmente solo per il pagamento degli abbonamenti SaaS dell'Editore

  • SMS

    ClickSend (Australia)

Cerca una consulenza medica? Clicca qui per accedere all'elenco.
Copyrights © 2016 - 2026 All Rights Reserved by Dupraz Informatique Sàrl.
CGU/CGV / Protezione dei dati / Contratto di subfornitura (DPA)