Informativa sul trattamento dei dati e sul funzionamento del sistema di Intelligenza Artificiale, non clinico, “GPG Bot”
Novembre 13, 2025

(ai sensi del Regolamento (UE) 2016/679 – GDPR e del Regolamento (UE) 2024/1689 – AI Act)

Premessa
Il presente documento descrive il modulo “GPG Bot”, attivabile dal Medico di Medicina Generale nella propria area della piattaforma GPG7 (General Practice Governance), con l’obiettivo di fornire le informazioni necessarie per valutare l’adesione al servizio, comprenderne il funzionamento, verificarne la conformità normativa e le implicazioni privacy.

Cos’è GPG Bot e ambito di utilizzo
GPG Bot è un sistema di Intelligenza Artificiale non clinico integrato in GPG7, destinato agli operatori sanitari abilitati (es. Medici di Medicina Generale, loro collaboratori autorizzati).

Il sistema consente, tramite chatbot, di:

  • interrogare i cruscotti e gli indicatori statistici già presenti in GPG7;
  • ottenere estrazioni e conteggi aggregati (es. pazienti da vaccinare, prevalenza di una patologia nella propria popolazione assistita);
  • facilitare l’uso degli strumenti di analisi tramite domande in linguaggio naturale.

GPG Bot non è un sistema di supporto clinico-diagnostico e non fornisce raccomandazioni terapeutiche.
Le informazioni restituite hanno esclusiva finalità informativa/statistica e non sostituiscono il giudizio clinico del medico.

In base alle attività svolte, GPG Bot è qualificabile come sistema di Intelligenza Artificiale a basso rischio (non “high-risk”) ai sensi del Regolamento (UE) 2024/1689 (AI Act), in quanto:

  • non elabora dati personali né sanitari in forma identificativa;
  • non supporta né sostituisce decisioni cliniche individuali;
  • non determina effetti giuridici o impatti significativi sui diritti fondamentali dei pazienti.

1. Che operazioni effettua il modulo GPG Bot e qualificazione dei dati
Nel contesto del servizio:

  • Non vengono trasmessi all’Intelligenza Artificiale dati personali dei pazienti né dati personali o identificativi del Medico.
  • L’IA non accede, in alcun modo, al database clinico in chiaro del Medico, né esegue letture o analisi dirette dei dati contenuti nella cartella clinica elettronica.
  • Il sistema riceve esclusivamente:
    • la domanda in linguaggio naturale formulata dall’utente (es. “Quanti pazienti devo ancora vaccinare?”);
    • la traduzione automatica della domanda in una query strutturata (TEXT2SQL), contenente solo parametri tecnici, codici di indicatori, filtri numerici o temporali, mai dati personali.
  • Le operazioni svolte dal modulo GPG Bot consistono in:
    • generazione di una richiesta tecnica (TEXT2SQL)
    • esecuzione della query da parte della piattaforma GPG7
    • restituzione di risultati aggregati sotto forma di indicatori statistici.

Natura dei dati prodotti
Gli output di GPG Bot (conteggi, percentuali, incidenze, prevalenze, ecc.):

  • sono dati aggregati e anonimi, non riconducibili a persone fisiche;
  • non costituiscono dati personali ai sensi del Regolamento (UE) 2016/679;
  • non comportano alcun rischio per i pazienti.

Solo in casi marginali, nei limiti in cui le statistiche possano
riflettere indirettamente l’attività professionale, gli indicatori potrebbero costituire dati personali riferiti al Medico. Non si tratta comunque di dati appartenenti alle categorie particolari di cui all’art. 9 GDPR.

2. Finalità dei trattamenti e perché sono lecite
Il servizio “GPG Bot” consente al Medico di Medicina Generale di:

  1. Recuperare indicatori clinico-organizzativi
    Rilevare il valore di indicatori aggregati già disponibili in GPG7 (prevalenze, incidenze, indicatori di processo, indicatori di esito) mediante richieste in linguaggio naturale.
    La finalità è quella di migliorare l’organizzazione dell’assistenza e rientra nella base giuridica dell’art. 9, comma 2, lett. h GDPR, in quanto collegata alle attività di gestione del processo di cura.
  2. Facilitare l’analisi dei propri dati mediante estrazioni aggregate
    GPG Bot non elabora dati personali, ma consente al medico di accedere, più agevolmente, a dati aggregati generati nel proprio ambiente di lavoro, senza mai esporre informazioni identificative.
  3. Partecipare a sistemi di analisi e benchmarking clinico-organizzativo
    Le informazioni aggregate possono alimentare benchmark interni, sempre in forma anonima. Questa finalità non coinvolge dati personali dei pazienti.

Non rientrano nelle finalità del sistema:

  • la formulazione automatica di diagnosi;
  • la raccomandazione terapeutica personalizzata;
  • la profilazione dei pazienti ai fini commerciali o assicurativi;
  • la presa di decisioni cliniche automatizzate senza intervento umano.

3. Titolarità dei trattamenti – Ruolo del Medico e di GENOMEDICS rispetto alle finalità
L’utilizzo di GPG Bot avviene interamente:

  • all’interno dell’ambiente di titolarità del Medico,
  • Genomedics S.r.l. è nominata Responsabile del Trattamento ex art. 28 GDPR per le operazioni strettamente necessarie al funzionamento del modulo.

Genomedics:

  • non accede ai dati personali dei pazienti del Medico;
  • non riceve, né archivia, né consulta dati identificativi relativi ai pazienti;
  • esegue esclusivamente operazioni tecniche volte a generare indicatori statistici aggregati, nel rispetto dei principi di minimizzazione e privacy-by-design.

4. Modalità di trattamento, sicurezza e responsabilità
Il trattamento avviene come segue: 

  • tramite il software GPG installato presso la postazione del Medico di Medicina Generale: Il Medico formula una domanda in linguaggio naturale.
  • L’IA traduce la domanda in una query strutturata (TEXT2SQL) che non contiene alcun dato personale.
  • La query è eseguita sul motore GPG presente nell’ambiente del Medico.

Sicurezza

  • Nessun dato personale dei pazienti viene trasmesso all’IA.
  • Nessun dato identificativo transita verso infrastrutture esterne.
  • Tutte le comunicazioni avvengono in modo sicuro e cifrato.
  • GPG Bot opera nel rispetto dei principi del GDPR e dell’AI Act (trasparenza, supervisione umana, privacy-by-design).

Genomedics S.r.l., in qualità di Responsabile del trattamento ex art. 28 GDPR, garantisce misure tecniche e organizzative adeguate per la protezione dei dati, nonché l’assenza di accesso diretto ai dati personali dei pazienti.

5. Durata del trattamento e conservazione

  • Le operazioni necessarie a soddisfare le richieste del medico si effettuano in tempo reale, limitatamente alla singola interrogazione.
  • Possono essere conservati log tecnici, anonimi, necessari al funzionamento e alla sicurezza del servizio.

6. Destinatari e comunicazioni

  • Gli output generati da GPG Bot non sono trasmessi a terzi.
  • Gli output generati da GPG Bot in forma anonima e aggregata, possono essere utilizzati per alimentare benchmark statistici (GPG Network).

7. Informazioni per il paziente
Il Titolare del trattamento (Medico di Medicina Generale) potrà, in base al proprio modello organizzativo, integrare nella propria informativa privacy un apposito paragrafo relativo alla finalità di “audit clinico e confronto in rete”, precisando che:

“Il Medico aderisce al sistema GPG e utilizza il modulo GPG Bot esclusivamente per generare indicatori numerici aggregati utili alla gestione clinica e organizzativa.
L’Intelligenza Artificiale non elabora dati identificativi dei pazienti, non accede ai loro dati sanitari in chiaro e produce esclusivamente informazioni anonime non riconducibili a singoli assistiti.”

8. Contatti
Per maggiori informazioni sul servizio o sulle modalità di trattamento:
Genomedics S.r.l., Via Sestese 61, 50141 Firenze – assistenza.millegpg@genomedics.it

Grandezza testo