Created by design. L’inglese spiega meglio dell’italiano il processo che sta portando alla
realizzazione di una piattaforma – InEquipe – progettata per essere compliant alle regole del
nuovo Gdpr sulla privacy. La differenza, rispetto ad altri esempi nel mondo del software, è
sostanziale. Adattare una tecnologia a una normativa non è come crearla pensando ai principi
che la regolano: nel primo caso vuol dire pensare un ambiente già strutturato per evitare certi
rischi, nel secondo significa invece mettere una sorta di “antifurto” alle pareti di
quell’ambiente, che resteranno però sempre penetrabili.
Si è recentemente tenuta una riunione Inequipe sulla cyber security, in cui i due esperti Fulvio
Guatta e Massimo Pasini hanno discusso con il ceo Luca Damiano sulle procedure più idonee
per rendere il metodo di funzionamento Inequipe a misura di Gdpr.
Il primo modello discusso è quello costruito per un cliente che intende non solo acquisire
l’ambiente tecnologico, ma chiedere a Inequipe di fare da filtro. I questo caso i circa mille
medici i cui nominativi verranno precaricati dall’azienda cliente (in seguito ad adeguate
autorizzazioni) decideranno se completare l’iscrizione e accedere quindi alla piattaforma,
accettando le modalità di trattamento dei dati. Ogni medico potrà postare casi clinici, anche
corredati da immagini, purché non riconducibili a nessuno e quindi anonimizzati. In caso ciò
non avvenisse, il sistema filtro Inequipe non lascerà passare quel contenuto, che verrà
immediatamente eliminato dall’archivio e mai pubblicato sulla piattaforma, chiedendo al
mittente di riformulare il suo elaborato.
Il secondo caso analizzato, invece, prevede un provider passivo: Inequipe fornisce “solo”
l’ambiente, la società acquirente lo dà in uso per un arco di tempo limitato a gruppi di medici
per fini formativi, e acquisisce in questo modo informazioni generate da query e survey a cui
vengono sottoposti gli utenti. “Affittato” il sistema, a Inequipe spetterà comunque il
monitoraggio, inteso sia come blocco di termini e immagini catalogate come “alert” sia nel
rimuovere in tempi iper celeri le informazioni segnalate.
Inequipe non è quindi un sistema, ma un meccanismo in grado di adattarsi a più sistemi, a
seconda delle esigenze dei clienti e con il vantaggio del by design.

Leave a Reply

You must be logged in to post a comment.