I tuoi dati non lasciano il tuo studio. Mai.
Mentre l'industria spinge la sanità verso il cloud, Dental Brain fa l'opposto: esegue tutta l'inferenza IA, i dati clinici e l'LLM sul server fisico dello studio. Per una ragione semplice: è l'unica architettura compatibile con la direzione che sta prendendo la regolamentazione europea.
Un'architettura, un principio
In sanità i dati del paziente appartengono allo studio e al paziente, non al fornitore di software. Questa frase ovvia si rompe nel momento in cui colleghi un PMS cloud e un agente IA esterno: ogni radiografia, ogni nota clinica, ogni previsione di no-show viaggia verso infrastruttura di terzi che tu non controlli.
Dental Brain è pensato al contrario. Il server con GPU vive nella tua sala tecnica. L'LLM gira lì. Gli agenti girano lì. I tuoi dati viaggiano solo all'interno della tua rete. Il cloud pubblico non fa parte del ciclo operativo nominale.
Conformità regolamentare nativa
Rispettare GDPR, AI Act e normativa sanitaria nazionale non è un modulo aggiunto. È una conseguenza dell'architettura.
I dati personali non lasciano mai il titolare del trattamento. Nessun responsabile cloud da contrattualizzare, nessun trasferimento internazionale, nessuna analisi di adeguatezza da giustificare.
La maggior parte delle giurisdizioni UE rafforza il GDPR con obblighi specifici per dati sanitari. Cifratura a riposo, registrazione degli accessi e tracciabilità completa sono implementati sul server dello studio.
I sistemi IA in sanità sono ad alto rischio. L'AI Act richiede documentazione tecnica, registri, governance dei dati e valutazione di conformità. Avere modello e dati in locale semplifica la tracciabilità by design.
La maggior parte dei paesi UE richiede di conservare la cartella clinica per almeno 5 anni (alcuni di più). La custodia locale garantisce disponibilità senza dipendere dalla continuità operativa di un fornitore cloud.
On-premise vs cloud · vista pratica
Una decisione di architettura, non un'opinione.
| · | On-premise (Dental Brain) | Cloud (otros) |
|---|---|---|
| Dove vivono i dati | Server dello studio | Datacenter del fornitore |
| Responsabile del trattamento | N/A — sei tu il titolare | Contratto + audit richiesto |
| Trasferimento internazionale | Nessuno | SCC se server fuori UE |
| Continuità se il fornitore sparisce | I dati restano disponibili | Dipende dal piano di uscita |
| Latenza query IA | Decine di ms | Centinaia di ms / secondi |
| Costo per query IA | Marginale zero (hardware ammortizzato) | Per token / per chiamata |
| Superficie di attacco | Rete locale | Locale + cloud + API |
Audit e tracciabilità
Essere conformi è una cosa. Dimostrarlo, un'altra.
Log locali immutabili
Ogni azione, ogni inferenza, ogni accesso è registrato in log cifrati che non possono essere modificati senza lasciare traccia. Soddisfa i requisiti di tracciabilità delle autorità nazionali di protezione dati.
Diritto all'oblio
Quando un paziente esercita il diritto, la cancellazione è completa: record, embedding derivati e cache. Il sistema documenta la rimozione come prova per un'eventuale ispezione.
Portabilità
Esportazione dati in formati standard (HL7 FHIR, DICOM, CSV) in qualsiasi momento. Niente lock-in: se decidi di cambiare fornitore, i tuoi dati vengono con te.
Valutazione d'impatto
Modelli DPIA specifici per Dental Brain disponibili, pronti per essere presentati all'autorità nazionale di protezione dati se richiesto.