Trasparenza algoritmica

• Regolamento (UE) 2024/1689 (AI Act) — applicazione progressiva dal 2 febbraio 2025 (pratiche vietate) al 2 agosto 2026 (sistemi ad alto rischio) al 2 agosto 2027 (obblighi completi).
• GDPR art. 22 — divieto di decisioni basate unicamente su trattamento automatizzato con effetti giuridici significativi, salvo consenso esplicito o esecuzione contratto.
• Considerando 71 GDPR — diritto a ottenere intervento umano, esprimere opinione, contestare la decisione.

Ai sensi dell'AI Act, i sistemi di MEDICHOME si collocano come segue:

Nessun sistema e` classificato “alto rischio” ai sensi dell'Allegato III AI Act: non prendiamo decisioni autonome su accesso a servizi essenziali, assunzioni, credit scoring o similar.

Finalita`: ordinare i risultati della ricerca “professionisti vicini” in base a distanza, disponibilita`, rating e quality score.

• Input: coordinate GPS della ricerca + filtri utente (categoria, raggio, voto minimo, prezzo max, disponibilita` ora).
• Modello: RPC PostgreSQL geografica (PostGIS). Non e` un modello ML addestrato — e` un algoritmo deterministico basato su regole pubblicate.
• Output: lista ordinata di professionisti verificati e attivi nel raggio selezionato.
• Oversight umano: l'utente sceglie sempre manualmente chi contattare. La piattaforma non forza nessuna scelta automatica.
• Trasparenza ranking: formula del quality score pubblicata nel contratto (rating 60% + response rate 20% + quality flags 20%).

Finalita`: verificare automaticamente l'iscrizione dei professionisti sanitari ai registri ordinistici (FNOMCeO, FNOPI, FNOFI, CNOP, FLI, FNOPO).

• Input: numero albo, provincia ordine, dati anagrafici forniti dal professionista al momento della registrazione.
• Modello: agente AI basato su Claude (Anthropic, modello claude-sonnet-4-6) che interroga i registri pubblici via tool calling. I dati del professionista NON vengono usati per l'addestramento del modello (opt-out contrattuale).
• Output: stato verifica (“verificato”, “in_attesa”, “rifiutato”) + confidence score 0-1 + motivazione testuale.
• Oversight umano: se confidence < 0.95, l'esito finisce nella coda admin per revisione manuale. Ogni stato puo` essere ribaltato dall'admin con motivazione (audit log).
• Contestazione: il professionista puo` chiedere riesame scrivendo a info@getmedichome.com.

Finalita`: inviare automaticamente email e SMS operativi (conferma prenotazione, reminder 24h/1h, richiesta recensione post-visita, solleciti).

• Input: eventi booking (creato, accettato, completato). Template predefiniti, nessuna personalizzazione del contenuto basata su profilazione.
• Decisionalita`: nessuna. Invia notifiche in base allo stato del sistema e alle preferenze notifica dell'utente (opt-in/opt-out granulare per SMS/push/email).
• Opt-out: gestibile dal profilo → Notifiche.

Finalita`: analizzare recensioni e contenuti profilo per identificare spam, claim terapeutici ingannevoli, contenuti offensivi.

• Input: testo recensione, bio professionista, metadati booking (prenotazione completata, rating).
• Modello: Claude Anthropic con prompt di moderazione. No PII inviati (nomi sostituiti con placeholder). Opt-out training.
• Output: sentiment score, flag (spam, offensivo, claim medico, disinformazione), raccomandazione azione.
• Oversight umano: il Quality Agent non rimuove contenuti autonomamente. Genera flag che finiscono in una coda admin per revisione. L'admin decide (mantenere, anonimizzare, nascondere, contattare autore).
• Contestazione: l'autore puo` aprire un contenzioso dal proprio profilo entro 7 giorni (vedi Termini sez. 6).

• Non fa triage medico, diagnosi o consulti clinici. Il matching deriva da categorie dichiarate dal paziente, mai da sintomi inseriti in chat libera.
• Non usa dati sanitari per profilazione commerciale. Nessun targeting pubblicitario, nessuna vendita dati.
• Non prende decisioni finali di sospensione/chiusura account. Solo segnalazioni alla moderazione admin.
• Non addestra modelli ML su dati utenti. I dati non sono usati per training di modelli — opt-out contrattuale con Anthropic.
• Non usa face recognition. La verifica identita` (Veriff) e` opzionale, separata e con processor certificato.
• Non inferisce etnia, orientamento sessuale, opinioni politiche o altre categorie particolari dai dati degli utenti (GDPR art. 9 + AI Act art. 5 pratiche vietate).

Come interessato hai sempre diritto a:

• Essere informato prima di interagire con un sistema AI — questa pagina + banner chiari sulle feature AI in-app.
• Richiedere una revisione umana di qualsiasi decisione automatizzata che ti riguarda (art. 22 GDPR).
• Contestare esito verifica, flag moderazione, matching.
• Richiedere spiegazione su come e` stato raggiunto un risultato.
• Opporti al trattamento automatizzato per motivi legati alla tua situazione particolare (art. 21 GDPR).

Per esercitare questi diritti contatta il DPO dpo@getmedichome.com. Risposta entro 30 giorni.

• Anthropic Claude API (modello claude-sonnet-4-6) — usato dai 4 agenti. DPA firmato, opt-out training, region US con SCC UE.
• Veriff(KYC opzionale) — verifica identita` documento d'identita`. Processor con sede Estonia (UE), nessun trasferimento extra-UE per questo flow.

Vedi anche l'elenco completo dei processor e sub-processor nella pagina Processor e sub-processor.

Gli agenti AI sono monitorati internamente tramite la tabellaagent_runs(durata, tokens, esito, error rate). Il Quality Agent ha un feedback loop con l'admin che revisiona i flag: ogni override diventa training implicito per la review delle prompt.

Revisione annuale dei prompt e delle metriche in parallelo con il Registro dei Trattamenti (documento interno).