Che cos'è l'anamnesi digitale
L'anamnesi è il documento che raccoglie lo stato di salute generale e specifico del paziente: patologie pregresse o in corso, terapie farmacologiche, allergie, abitudini, fattori di rischio. È il punto di partenza di ogni atto medico responsabile e ha valore anche legale: in caso di contenzioso, una anamnesi mancante o incompleta è una colpa di per sé.
L'anamnesi digitale è la versione elettronica di questo documento. Le caratteristiche distintive:
- Il paziente la compila prima della visita, da casa o dalla sala d'attesa, su qualsiasi dispositivo
- Le risposte arrivano in formato strutturato nel gestionale (non testo libero da trascrivere)
- L'AI può evidenziare red flag automaticamente: allergia agli anestetici, terapia anticoagulante, diabete non compensato, gravidanza, ecc.
- Il consenso informatosulla privacy e sul trattamento è firmato digitalmente all'invio
- Le versioni successive sono diff-abili: alla seconda visita confronto cosa è cambiato dall'ultima anamnesi
Le basi giuridiche GDPR per l'anamnesi
Errore più comune che vedo: pensare che l'anamnesi richieda consensoai sensi dell'art. 6.1.a e art. 9.2.a del GDPR. Non è così, e questa interpretazione è dannosa per il dentista perché il consenso è revocabile in qualsiasi momento.
Le vere basi giuridiche per il trattamento dei dati sanitari raccolti via anamnesi sono:
| Articolo GDPR | Cosa giustifica | Quando si applica |
|---|---|---|
| Art. 6.1.b | Esecuzione di un contratto | Il paziente ti ha chiesto la prestazione: per erogarla devi raccogliere dati clinici. È condizione contrattuale, non opzionale. |
| Art. 9.2.h | Finalità di medicina preventiva, diagnosi e cure mediche | I dati di categoria speciale (sanitari) sono leciti per cure mediche erogate da professionista soggetto al segreto professionale |
| Art. 6.1.c | Obbligo di legge | Per i dati che la legge ti impone di trattare (Sistema TS, fatturazione, conservazione cartella) |
| Art. 6.1.f | Legittimo interesse | Per finalità accessorie come tutela dello studio (es. backup, audit log), ma con bilanciamento documentato |
Il consenso ex art. 6.1.a serve solo per finalità accessorie come marketing, newsletter, profilazione commerciale. Per la cura del paziente non serve consenso: serve trasparenza tramite informativa privacy ben fatta.
Riferimento: il Garante Privacy lo ha chiarito più volte, da ultimo nelle Linee Guida sui trattamenti sanitari del 2019 confermate nel 2023.
Cosa deve includere un'anamnesi dentale
Una anamnesi standardizzata per uno studio odontoiatrico include almeno:
- Anagrafica + recapiti: nome, cognome, codice fiscale, indirizzo, telefono, email, contatto di emergenza
- Anamnesi familiare: malattie ereditarie significative
- Anamnesi patologica remota: malattie pregresse, interventi chirurgici, ricoveri
- Anamnesi patologica prossima: condizioni attualmente in atto (cardiopatie, diabete, ipertensione, malattie autoimmuni, neoplasie, gravidanza)
- Allergie: farmaci, lattice, anestetici locali, antibiotici, penicillina, materiali odontoiatrici
- Terapie farmacologiche in corso: anticoagulanti, bifosfonati (rischio osteonecrosi mascellari), immunosoppressori, chemioterapia, contraccettivi orali
- Abitudini: fumo, alcol, dieta cariogena, bruxismo
- Anamnesi odontoiatrica: precedenti trattamenti, eventi avversi, ortodonzia, protesi, problematiche correnti
- Stato psicologico verso le cure dentali: ansia, paura, esperienze traumatiche
Il modulo digitale moderno usa condizionalità: se il paziente seleziona "assumo anticoagulanti", parte un sotto-modulo che chiede quale farmaco e con quale dosaggio. Questo evita pagine inutili a chi non ha quella condizione.
Il workflow ideale dell'anamnesi digitale
- Prenotazione visita: il paziente prenota online o per telefono.
- Invio magic-link: il sistema invia email + SMS con link unico (firmato, scadenza 7 giorni) all'area paziente.
- Compilazione: il paziente accede senza password, compila l'anamnesi, firma elettronicamente il consenso privacy.
- Validazione automatica: il sistema verifica completezza, evidenzia campi mancanti, valida codice fiscale.
- Pre-visita per il dentista: prima dell'arrivo del paziente al riunito, il dentista vede già una sintesi AI con red flag evidenziati.
- Confronto storico: alla visita successiva, AI confronta l'anamnesi nuova con la precedente e segnala variazioni significative (nuovo farmaco, nuova diagnosi).
Conservazione e cancellazione
I dati raccolti via anamnesi vanno conservati per:
- 10 anni dalla cessazione del rapporto di cura per le cartelle cliniche (linee guida Garante Privacy, allineate alle indicazioni dei Ministeri della Salute e della FNOMCeO)
- 10 anni per le scritture contabili e i documenti fiscali (art. 2220 c.c.)
- Conservazione illimitata per le cartelle relative a contenziosi medico-legali in corso o ragionevolmente prevedibili
Dopo la scadenza, il paziente ha diritto alla cancellazione ex art. 17 GDPR a meno che il titolare debba conservare per obblighi di legge o per difesa in giudizio.
Il gestionale deve permettere:
- Cancellazione selettiva di un singolo paziente con cascading completo (anamnesi, fatture, consensi, audit log) su richiesta motivata
- Export totale ex art. 20 GDPR in formato strutturato (JSON, PDF) entro 30 giorni dalla richiesta
- Audit log immutabile di tutte le operazioni sui dati
L'AI sull'anamnesi: opportunità e limiti
L'intelligenza artificiale applicata all'anamnesi può fare 3 cose utili in modo affidabile, e 2 cose dove serve cautela:
Cose che fa bene
- Red flag automatici: segnalare al dentista terapie incompatibili (anticoagulanti prima di chirurgia), allergie rilevanti, gravidanza, gravi cardiopatie da consulto cardiologico
- Sintesi clinica del paziente in 3-4 righe per la prima occhiata pre-visita
- Diff anamnesi: confrontare anamnesi nuova vs storica ed evidenziare variazioni
Cose dove serve cautela
- Suggerimento diagnostico: l'AI può suggerire ipotesi diagnostiche, ma la diagnosi rimane responsabilità del professionista. AI Act EU classifica questo come "limited risk" se è di assistenza, "high risk" se diagnostica autonoma.
- Decisioni cliniche automatizzate: vietate dal GDPR (art. 22) e dall'AI Act se non con supervisione umana.
Il principio operativo che applichiamo in Hydradent: l'AI assiste, l'umano decide. Tutte le sintesi, i red flag e i suggerimenti AI sono sempre rivisti dal professionista prima dell'atto medico.
Checklist GDPR per l'anamnesi digitale
- ☐ Informativa privacy aggiornata, completa di base giuridica, tempi di conservazione, sub-processor (es. server cloud)
- ☐ Registro dei trattamenti art. 30 con voce specifica per anamnesi
- ☐ DPIA art. 35 fatta, se necessaria (sempre per studi medio-grandi)
- ☐ Nomina responsabile esterno art. 28 per il fornitore del gestionale (con clausole standard contrattuali EU se server EU)
- ☐ Cifratura at-rest dei dati sanitari (AES-256 tipico)
- ☐ Cifratura in transito TLS 1.3 minimo
- ☐ Audit log immutabile, conservato 10 anni
- ☐ Procedure data breach con notifica entro 72 ore al Garante (art. 33)
- ☐ Diritti dell'interessato attuabili: accesso (art. 15), rettifica (16), cancellazione (17), portabilità (20)
- ☐ Backup testati periodicamente
Come Hydradent risolve il workflow
Il modulo anamnesi di Hydradent:
- Magic-link per il paziente, no password, scadenza 7 giorni
- Modulo strutturato condizionale: ogni risposta "sì" apre i sotto-campi rilevanti
- AI integrata che genera sintesi clinica e red flag prima ancora che il paziente arrivi
- Diff anamnesi: confronto automatico con le versioni precedenti
- Firma elettronica SES gratuita (art. 25 eIDAS) sul consenso
- Server cloud Convex EU-West-1 (Irlanda) con cifratura AES-256 at-rest, TLS 1.3 in transito, audit log immutabile, accordi EU Standard Contractual Clauses
- Export totale JSON in qualsiasi momento (art. 20 GDPR) e cancellazione cascading completa su richiesta motivata
Provalo per 30 giorni: include il modulo anamnesi completo, le AI per red flag e sintesi, e i template di informativa GDPR pronti.
Domande frequenti
Posso ancora usare l'anamnesi cartacea?
Sì, è legalmente valida. Ma con la cartacea perdi: la pre-visita AI, il confronto storico automatico, la riduzione del rischio di trascrizione errata, la conservazione strutturata, l'export GDPR. Il digitale non è solo "la stessa cosa ma online": cambia il workflow in modo concreto.
Il paziente anziano riesce a compilare un'anamnesi digitale?
Sì, se il modulo è ben fatto: tutorial passo-passo, font grandi, campi obbligatori chiari, possibilità di salvare e riprendere. Se proprio non se la sente, può completarla in studio con l'assistente che gli pone le domande oralmente.
Devo far firmare il consenso anche se è obbligatorio per la cura?
Devi far firmare il consenso informato all'atto medico (separato dal GDPR, è un altro consenso). Per il GDPR non serve consenso ma serve presa visione dell'informativa con firma o flag tracciato.
Quanto costa implementare un'anamnesi digitale?
Con un gestionale moderno: zero costo aggiuntivo, è incluso. Con un software dedicato: € 30-150/mese aggiuntivi rispetto al gestionale. Con una soluzione custom: tempo e budget di sviluppo significativi, sconsigliato per piccoli studi.
Le informazioni in questa guida hanno carattere generale e non sostituiscono il parere di un consulente privacy / DPO o di un avvocato. Per situazioni specifiche, consulta un professionista qualificato.