Autenticazione e Ruoli

Sicurezza degli accessi: requisito base per dati sanitari

Uno studio dentistico tratta dati sanitari (dati particolari ai sensi del GDPR art. 9) di centinaia o migliaia di pazienti. La gestione degli accessi al gestionale non è un dettaglio tecnico ma un requisito legale: ogni utente deve avere credenziali individuali, gli accessi devono essere tracciati, i ruoli devono limitare ciò che ciascuno può vedere o fare.

Il modulo Autenticazione e Ruoli di Odontia.cloud implementa tutti i requisiti di sicurezza richiesti dal GDPR e dalle linee guida del Garante Privacy per il software sanitario.

Login sicuro con password hashate bcrypt

Le password degli utenti vengono memorizzate con algoritmo bcrypt (standard del settore con hash a sale variabile), rendendole impossibili da recuperare anche in caso di accesso non autorizzato al database. La complessità della password è configurabile a livello di studio (lunghezza minima, presenza di numeri/simboli, divieto di password comuni).

Ruoli predefiniti dello studio dentistico

Il sistema include ruoli pre-configurati con permessi adeguati alla pratica clinica italiana:

• Amministratore: accesso completo a tutto, gestione utenti e configurazioni
• Dentista: accesso clinico completo (anagrafica, anamnesi, cartella, piani, fatture), no gestione utenti
• Igienista: accesso a anagrafica, anamnesi, parodontale, cartella per le proprie sedute, agenda
• Assistente alla poltrona: accesso lettura cartella, scrittura limitata, magazzino, sterilizzazione
• Segreteria: anagrafica, agenda, fatturazione, comunicazioni, no accesso clinico dettagliato
• Commercialista: solo lettura amministrativo-contabile (fatture, prima nota, report fiscali)
• Direttore sanitario: lettura completa con focus su statistiche e qualità

I ruoli sono completamente personalizzabili: lo studio può creare ruoli custom (es. "specialista ortodontista", "responsabile parodontologia") con specifici set di permessi.

Permessi granulari per modulo e azione

Per ogni utente o ruolo si definiscono permessi granulari:

• Quali moduli può accedere (anagrafica, agenda, cartella, fatturazione, ecc.)
• Quali azioni può compiere (lettura, creazione, modifica, eliminazione, esportazione)
• Quali dati specifici può vedere (solo i suoi pazienti, tutti i pazienti, solo certe categorie di prestazioni)
• Quali importi può vedere (alcuni studi nascondono i prezzi al personale operativo)

Multi-utenza illimitata

Nessun limite al numero di utenti che possono accedere contemporaneamente al gestionale: una piccola pratica con 2 utenti ha lo stesso prezzo di una clinica con 30 operatori. Ogni utente ha credenziali e profilo individuale, garantendo tracciabilità delle azioni.

Sessioni sicure con timeout automatico

Per ridurre il rischio di accesso non autorizzato a postazioni lasciate aperte, il sistema gestisce sessioni con timeout automatico configurabile (es. 30 minuti di inattività → logout automatico). Il timeout è particolarmente importante per le postazioni in aree comuni dello studio.

Audit trail completo degli accessi

Per ogni utente vengono registrati:

• Data e ora di login con dispositivo e indirizzo IP
• Pagine consultate con timestamp
• Azioni compiute (creazione, modifica, eliminazione di dati clinici e amministrativi)
• Tentativi di accesso falliti con allarme se ripetuti
• Logout esplicito o per timeout

L'audit trail è obbligatorio per la conformità GDPR e fondamentale in caso di data breach o contestazioni interne. Il responsabile del trattamento dello studio può consultare in qualsiasi momento chi ha visto cosa.

Recupero password sicuro via email

In caso di password dimenticata, l'utente può richiederne il reset via email autenticata con link di validità limitata (es. 1 ora). Nessun amministratore vede mai la password originale.

Autenticazione a due fattori (2FA) opzionale

Per studi che gestiscono volumi importanti di dati o per ruoli sensibili (amministratore, direttore sanitario), è disponibile l'autenticazione a due fattori con codice OTP via app authenticator (Google Authenticator, Authy, Microsoft Authenticator) o via SMS.

Integrazione HRPRO per gestione collaboratori

Per studi e cliniche più strutturate che gestiscono il personale in modo professionale, l'integrazione con HRPRO permette di sincronizzare automaticamente l'anagrafica utenti dell'organico con i ruoli e i permessi del gestionale, eliminando le doppie registrazioni e garantendo che l'eventuale uscita di un dipendente disabiliti immediatamente i suoi accessi.