Protezione dei dati & studio H1: IA per le note di seduta: quello che i terapeuti in Svizzera devono sapere nel 2026
DEFRITRM

Gli strumenti che trascrivono, protocollano o riassumono automaticamente i colloqui fanno molto parlare di sé nel 2026. Per i terapeuti l'attrattiva è concreta — meno oneri amministrativi, più attenzione alla persona di fronte. Ma il segreto professionale e la nuova legge sulla protezione dei dati (nLPD) definiscono un quadro preciso. Questo articolo spiega cosa si applica, cosa verificare — e a cosa prestare attenzione nella scelta di uno strumento.

Il segreto professionale protegge ogni parola della seduta

Ciò che ascolti durante una seduta terapeutica è tutelato dall'art. 321 CP — il segreto professionale si applica indipendentemente dalla professione: psicologo/a, psicoterapeuta o psichiatra. Non appena uno strumento registra, trascrive o elabora colloqui, una terza parte accede in qualche modo a questi dati — e ciò deve essere regolamentato in modo giuridicamente corretto. Una violazione del segreto professionale può avere conseguenze penali, anche se causata da un uso negligente della tecnologia.

Cosa richiede la nLPD in vigore da settembre 2023

La nLPD è in vigore dal 1° settembre 2023 e ha inasprito in modo significativo i requisiti per il trattamento di dati particolarmente sensibili — tra cui i dati sanitari. Concretamente, per il tuo studio:

Questi obblighi si applicano

Registro delle attività di trattamento

Se tratti sistematicamente dati sensibili, devi tenere un registro delle attività di trattamento — anche per gli strumenti digitali.

Obbligo di notifica in caso di violazione

Una violazione della sicurezza dei dati che comporta un rischio elevato deve essere notificata all'IFPDT — tempestivamente e in modo documentato.

Valutazione d'impatto sulla protezione dei dati

Per nuovi trattamenti ad alto rischio (ad esempio l'analisi automatizzata di dati sanitari) deve essere svolta preventivamente una valutazione d'impatto.

Contratto di elaborazione dati (CCT)

Ogni fornitore esterno che tratta i tuoi dati deve essere vincolato contrattualmente — incluso qualsiasi fornitore di strumenti IA.

È consentito usare uno strumento IA per le note di seduta?

Risposta onesta: in Svizzera non esiste una regolamentazione uniforme e definitiva che autorizzi o vieti in modo generico gli strumenti IA in terapia. La FSP (Federazione Svizzera delle Psicologhe e degli Psicologi) e l'ASP (Associazione Svizzera delle Psicoterapeute e degli Psicoterapeuti) consigliano i propri soci su questioni deontologiche — è raccomandabile consultarle prima di introdurre uno strumento simile nella pratica.

Una cosa è chiara: chi utilizza uno strumento cloud che trasferisce dati su server al di fuori della Svizzera o dell'UE si assume la piena responsabilità della liceità di tali trasferimenti. In Svizzera si applica la nLPD, non il RGPD europeo — un semplice «L'app è conforme al RGPD» da parte del fornitore non è sufficiente; la conformità deve essere dimostrata in modo concreto.

Questo articolo non sostituisce una consulenza legale. Per valutazioni vincolanti sulla propria situazione specifica, rivolgersi a uno studio legale specializzato in protezione dei dati o direttamente a FSP/ASP.

A cosa prestare attenzione per ogni strumento

Punti di controllo

Server in EU o in CH

I dati devono essere trattati esclusivamente su server situati in Svizzera o nell'UE.

CCT disponibile

Senza un contratto scritto di elaborazione dati con il fornitore, non è possibile trasmettere dati di pazienti.

Cifratura a riposo e in transito

I dati devono essere cifrati durante il trasferimento e presso il fornitore — idealmente senza accesso in chiaro da parte del fornitore.

Nessun utilizzo per l'addestramento del modello

Molti servizi IA utilizzano i dati degli utenti per addestrare i propri modelli — per dati terapeutici ciò è inaccettabile. Leggere attentamente le CGU.

La soluzione più sicura: il trattamento rimane sul tuo dispositivo

Chi vuole percorrere la strada più sicura sceglie soluzioni in cui i dati non lasciano mai il dispositivo. Il trattamento locale — detto «on-device» — significa: nessun CCT necessario, nessun trasferimento verso paesi terzi, nessun rischio di violazione presso un fornitore esterno.

TimeInvoicer segue esattamente questo approccio. L'app funziona localmente sul tuo dispositivo; i dati dei tuoi pazienti vengono memorizzati ed elaborati lì — non in un cloud, non su server di terzi. Nessun cloud americano, nessun abbonamento a sistemi di terze parti, nessun contratto con fornitori esterni che abbiano accesso ai dati terapeutici. Per la gestione dello studio — appuntamenti, fatture onorario, statistiche — si tratta di una base conforme alla nLPD «by design».

Da leggere anche

Fonti

Prova TimeInvoicer gratuitamente — i tuoi dati restano sul tuo dispositivo.