Sto per inviare la newsletter di prevenzione al segmento over-50. Puoi verificarla?
AGENTE · PATIENT COMMUNICATION REVIEWER
Le comunicazioni paziente verificate prima dell'invio.
Patient Communication Reviewer intercetta ogni comunicazione paziente prima dell'invio — newsletter, reminder appuntamento, comunicazione clinica, follow-up post-visita. Verifica rispetto a privacy GDPR art. 9, tono medico-legale, riferimenti regolatori sanitari. Segnala formulazioni problematiche, propone alternative conformi.
Patient Communication Reviewer al lavoro.
Due aree di intervento. Prima: "come sappiamo, il tuo livello di rischio richiede attenzione" è troppo individuale per una comunicazione di massa — rivela implicitamente un esito clinico. Proposta: "per chi rientra in questo cluster di età, è raccomandato monitorare". Seconda: consenso al trattamento per newsletter di prevenzione assente nel footer — obbligatorio per questa struttura.
Accetto entrambe. Procedi con l'invio.
Modifiche applicate, comunicazione aggiornata. Invio autorizzato. L'evento è nel registro audit del runtime per ispezione GDPR art. 9 del DPO.
Perché esiste.
La comunicazione paziente è il punto di contatto più sensibile della relazione fra struttura sanitaria e paziente. Ogni email tocca dati sensibili (categoria particolare ai sensi dell'art. 9 GDPR) e richiede formulazioni coerenti con il registro medico-legale dell'organizzazione. Una formulazione imprecisa può generare reclami, reazioni inopportune, esposizione regolatoria.
Come lavora pre-invio.
Patient Communication Reviewer si attiva pre-invio. Per ogni comunicazione paziente che sta per partire: verifica i dati sensibili (presenza di dati clinici in chiaro che non dovrebbero essere nel messaggio), valuta il tono medico-legale (formulazioni coerenti con il registro autorizzato), controlla i riferimenti regolatori sanitari (consenso al trattamento, medico responsabile, accessibilità).
Tre decisioni, mai diagnosi.
Pass silente (la comunicazione esce senza interferenza), segnalazione (l'agente porta in evidenza una formulazione borderline e propone alternative), blocco (la comunicazione contiene una violazione formale, l'invio si ferma con escalation al medico responsabile o al DPO). L'agente non sostituisce il medico nella comunicazione clinica, non fa diagnosi.
Per chi è utile e dove si applica.
Responsabile comunicazione
Recupera il tempo della revisione manuale di ogni comunicazione paziente in uscita. Il flusso passa da approvazione caso per caso a presidio strutturato. La maggior parte delle comunicazioni standard passa senza interferenza; le segnalazioni arrivano dove servono.
Newsletter screening · #2024-S03 In revisione
Privacy · dati sanitari CONFORME
Registro medico-legale TRACCIATO
Linguaggio clinico VERIFICA
1 modifica suggerita · pre-invio
Medico responsabile
Vede solo i casi che richiedono giudizio. Reminder appuntamento, conferma visita, newsletter di prevenzione su patologia generale passano l'agente senza interferenza. L'attenzione si concentra sulle comunicazioni cliniche che richiedono valutazione medica.
Audit settimanale 4 sistemi
HIS · accessi OK
LIS · referti OK
FSE 2.0 · tracciabilità VERIFICA
RIS · privacy OK
1 anomalia · alert al responsabile AGENAS
DPO della struttura
Ottiene la traccia ispezionabile delle decisioni di compliance GDPR art. 9 per ogni comunicazione paziente. Il rischio di data breach sulla comunicazione passa da rischio diffuso a evento ispezionabile con client SQL standard.
fnol.receive 09:14:22 ALLOW
triage.classify 09:14:25 ALLOW
idd.check 09:14:31 WARN
liquidation.propose 09:15:02 ALLOW
SELECT * FROM audit_log WHERE claim_id = '2024-0847'
Un esempio concreto.
Il sistema invia una newsletter di prevenzione.
Per una struttura sanitaria privata che invia ogni settimana 800 comunicazioni paziente, l'agente è integrato con il sistema di comunicazione paziente via webhook. Il sistema invia all'agente una newsletter di prevenzione che sarà recapitata a 340 pazienti del segmento di età con valori glicemici nella fascia monitorata. Il creativo è stato preparato dal team comunicazione.
L'agente riconosce due aree di intervento.
L'agente compie l'analisi. Riconosce due aree di intervento: una formulazione troppo individuale nel corpo della newsletter e l'assenza del riferimento al consenso al trattamento nel footer. Produce le alternative conformi. Segnalazione con le due proposte al responsabile comunicazione sul canale Slack.
Il responsabile accetta, l'invio si autorizza.
Il responsabile comunicazione accetta le riformulazioni, conferma l'invio. L'evento — newsletter rivista, regole attivate, alternative scelte, decisione finale — resta nel registro audit del runtime, leggibile dal DPO con client SQL per audit GDPR art. 9.
Configurazione e risorse tecniche.
Le regole di Patient Communication Reviewer sono dichiarative. Il team compliance e il medico responsabile della struttura sanitaria definiscono in formato leggibile le regole di privacy (cosa è dato sensibile, cosa va anonimizzato o aggregato), il registro medico-legale autorizzato (formulazioni coerenti con il codice deontologico dell'organizzazione), i riferimenti regolatori obbligatori (consenso al trattamento, medico responsabile, accessibilità). Le regole vivono nel repository del cliente, versionate, validate all'avvio dell'agente.
- Linguaggio
- TypeScript (Node.js)
- Modello LLM
- a scelta del cliente: Anthropic, OpenAI, Mistral, modelli open source ospitati internamente, AWS Bedrock per modello privato
- Controlli built-in usati
- pii-detector, credential-detector, topic-guardrail, tool-param-validator
- Canali nativi
- Telegram, Slack, WhatsApp, HTTP OpenAI-compatible
- Integrazione sistema di comunicazione paziente
- realizzata in fase di delivery dal team Exelab
- Email e SMS per comunicazioni dirette ai pazienti
- adapter realizzato in fase di delivery
- Perimetro MDR-SaMD
- l'agente non sostituisce il medico nella comunicazione clinica, non fa diagnosi, non sostituisce il consenso al trattamento
- Regole compliance sanitaria
- dichiarative, versionate in Git, scritte dal team compliance e dal medico responsabile
- Memoria
- persistente per istanza, pgvector + PostgreSQL FTS sul corpus delle comunicazioni storiche
- Registro
- immutabile, interrogabile con client SQL standard (audit GDPR art. 9 ispezionabile)
Domande frequenti sull'agente.
Il consenso al trattamento è prerequisito della comunicazione paziente, gestito dal sistema gestionale della struttura sanitaria. L'agente verifica che la comunicazione sia coerente con il consenso registrato — paziente che ha autorizzato newsletter di prevenzione vs paziente che ha autorizzato solo reminder appuntamento. Le regole di mapping consenso-tipo di comunicazione sono dichiarative nel repository del cliente.
No. L'agente verifica che la comunicazione proposta dal team della struttura sanitaria sia coerente con le regole compliance configurate. La decisione di cosa comunicare al paziente resta del responsabile comunicazione e del medico responsabile, secondo le procedure della struttura.
I dati sanitari sono trattati come categoria particolare ai sensi dell'art. 9 GDPR. Il registro audit del runtime traccia tutte le decisioni dell'agente per ispezione del DPO o del regolatore. La conservazione dei dati paziente è configurabile per istanza secondo il vincolo applicabile alla struttura.
L'integrazione con sistemi di invio — sistema di comunicazione paziente del gestionale, piattaforme di email marketing dedicate alla sanità, gateway SMS — si realizza in fase di delivery dal team Exelab. Il pattern tipico è il webhook pre-invio: il sistema di comunicazione invia il contenuto all'agente, l'agente risponde con l'esito (pass, segnalazione, blocco).
Da una conversazione di 30 minuti alla squadra in produzione.
Una conversazione di 30-45 minuti per capire come Patient Communication Reviewer si configurerebbe sul caso della struttura sanitaria. Quale sistema di comunicazione paziente, quali regole di compliance, quale flusso di approvazione.