EMSy Logo

Informativa Intelligenza Artificiale

Trasparenza e conformità EU AI Act (Regolamento UE 2024/1689)

Versione: 07/10/2025
Via degli Anziani 14, 11013 Courmayeur (AO)
Contatti: info@emsy.io
EU AI Act: Art. 4, 5, 50

⚠️ Avviso Importante - Interazione con Intelligenza Artificiale

EMSy utilizza sistemi di intelligenza artificiale per supportare professionisti dell'emergenza medica. Questi sistemi NON sostituiscono il giudizio clinico, le linee guida ufficiali (ERC, ILCOR, SIAARTI) o la supervisione medica.

Segnala un Problema AI

1. Scopo e Ambito di Applicazione

Questa informativa descrive come EMSy S.r.l. ("EMSy", "noi", "nostro") utilizza sistemi di intelligenza artificiale (IA) sulla piattaforma emsy.io in conformità con il Regolamento (UE) 2024/1689 (EU AI Act) e la normativa italiana e europea vigente.

1.1 Cosa è EMSy

EMSy è una piattaforma educativa e di supporto decisionale per professionisti dell'emergenza sanitaria (medici, infermieri, soccorritori EMT/OTS). Utilizza sistemi AI conversazionali per:

  • AI Assistant: Assistente virtuale per approfondimenti su casi clinici, protocolli, farmacologia
  • AI Coach: Mentore personalizzato per analisi performance, suggerimenti di studio, feedback
  • Emergency Simulations: Scenari clinici interattivi per training emergenze

1.2 Limiti dei Sistemi AI

⚠️ I sistemi AI di EMSy sono strumenti di supporto educativo e NON:

  • Sostituiscono la diagnosi, la prescrizione o il trattamento medico
  • Forniscono consulenze mediche vincolanti o certificazioni
  • Eliminano la necessità di supervisione da parte di personale qualificato
  • Garantiscono l'assenza di errori o l'accuratezza al 100%
  • Costituiscono dispositivi medici ai sensi del Regolamento (UE) 2017/745 (MDR)

Responsabilità dell'utente: Le decisioni cliniche devono sempre basarsi sul giudizio professionale del medico/operatore, sulle linee guida ufficiali, sul consenso informato del paziente e sul contesto clinico specifico.

2. Pratiche di IA Vietate (Art. 5 EU AI Act)

In conformità con l'Articolo 5 dell'EU AI Act, EMSy NON utilizzale seguenti pratiche vietate:

❌ Tecniche Subliminali e Manipolazione

Nessun sistema AI che distorca il comportamento in modo subliminale o tramite dark patterns per causare danni significativi.

❌ Emotion Recognition (Riconoscimento Emozioni)

Nessun sistema di riconoscimento delle emozioni tramite analisi facciale/vocale in contesti lavorativi o educativi.

❌ Social Scoring (Punteggio Sociale)

Nessun sistema di valutazione sociale o classificazione degli utenti basata su comportamento/personalità per decisioni discriminatorie.

❌ Scraping Biometrico Indiscriminato

Nessuna raccolta non mirata di dati biometrici (volti, impronte vocali) da internet o CCTV per database di riconoscimento.

❌ Profilazione Predittiva di Reati

Nessun sistema di profilazione predittiva basato solo su tratti personali o caratteristiche per prevedere crimini.

✅ Conformità Art. 5: EMSy utilizza esclusivamente sistemi AI conversazionali per supporto educativo basati su testo, senza componenti di riconoscimento biometrico, manipolazione comportamentale o scoring sociale.

3. Trasparenza e Disclosure (Art. 50 EU AI Act)

3.1 Avviso di Interazione con AI

In conformità con l'Articolo 50(1) dell'EU AI Act, EMSy garantisce che:

  • Tutti i sistemi AI conversazionali (AI Assistant, AI Coach, Emergency Simulations) mostrano un banner di disclosure che informa l'utente di stare interagendo con un sistema AI
  • Il disclosure è chiaro, visibile e distinguibile, posizionato sopra l'interfaccia di chat
  • L'informazione è fornita prima della prima interazione o al momento dell'esposizione
  • Include link a questa Informativa AI e al modulo di segnalazione problemi

3.2 Contenuti Generati da AI

I contenuti testuali generati dai sistemi AI di EMSy (risposte chat, feedback, suggerimenti) sono:

  • Identificabili come AI-generated: Ogni risposta proviene da un'interfaccia chiaramente etichettata come "AI"
  • Soggetti a verifica umana: Gli utenti sono invitati a verificare le informazioni con fonti ufficiali
  • Non utilizzati per disinformazione: EMSy non genera contenuti deepfake, audio/video sintetici o articoli fake news

Nota: EMSy attualmente genera solo contenuti testuali. Se in futuro genereremo immagini/audio/video sintetici, applicheremo watermark e metadata machine-readable conformi agli standard C2PA/Content Credentials (Art. 50(2) EU AI Act).

3.3 Nessun Emotion Recognition o Biometric Categorization

EMSy NON utilizza sistemi di riconoscimento emotivo o categorizzazione biometrica. Pertanto, gli obblighi di disclosure di cui all'Art. 50(3) non si applicano.

4. Fornitori AI di Terze Parti

EMSy NON sviluppa modelli AI proprietari. Utilizziamo modelli di intelligenza artificiale avanzati forniti da provider certificati leader di settore.

4.1 Provider AI Certificati

I nostri sistemi AI si basano su tecnologie fornite da aziende riconosciute a livello mondiale, tra cui:

  • Anthropic - Leader nell'AI safety e modelli linguistici avanzati
  • Google DeepMind - Ricerca AI e modelli ottimizzati per performance
  • OpenAI - Pioneer nei large language models
  • OpenRouter - Piattaforma certificata per gestione API AI

📄 Link Privacy Policy Provider:

4.2 Selezione Automatica dei Modelli

EMSy utilizza un sistema di routing intelligente che seleziona automaticamente il modello AI più appropriato in base alla complessità della richiesta, garantendo:

  • Accuratezza medica ottimale per casi clinici complessi
  • Velocità di risposta per scenari di emergenza
  • Affidabilità e disponibilità del servizio (99.9% uptime)
  • Ottimizzazione costi per sostenibilità del servizio

4.3 Politica Zero Data Retention

✅ I dati degli utenti EMSy NON sono utilizzati per training dei modelli AI

  • Le conversazioni con AI Assistant e AI Coach sono private e crittografate
  • Utilizziamo modalità "zero data retention" con i provider
  • Nessun dato identificativo personale (PHI/PII) viene condiviso
  • Gli utenti sono istruiti a NON inserire dati sensibili di pazienti reali
  • Conformità GDPR Art. 25 (Data Protection by Design)

5. Misure di Sicurezza e Protezione Dati

5.1 Filtri e Content Moderation

EMSy implementa misure tecniche per garantire output AI sicuri e appropriati:

Filtri contenuti dannosi: Blocco automatico di output che suggeriscono pratiche pericolose, dosaggi errati o trattamenti non evidence-based

Validazione medica: Sistema RAG (Retrieval-Augmented Generation) che verifica risposte AI con database di linee guida ufficiali (ERC, ILCOR, WHO)

Rate limiting: Limiti al numero di richieste per prevenire abusi e garantire qualità delle risposte

Logging e audit: Registrazione delle interazioni AI per quality assurance e incident response

5.2 Protezione Dati Personali (GDPR)

L'utilizzo di sistemi AI su EMSy è soggetto alla nostra Privacy Policy e rispetta il GDPR:

  • Minimizzazione dati: Solo i dati strettamente necessari sono processati (testo prompt utente, profilo professione/livello per contestualizzazione)
  • Pseudonimizzazione: Le conversazioni sono anonimizzate lato provider AI (solo ID sessione, nessun nome utente)
  • Diritti GDPR: Accesso, cancellazione, portabilità dati AI disponibili tramite profilo GDPR
  • Base giuridica: Esecuzione del contratto (Art. 6.1.b GDPR) per servizi AI inclusi nell'abbonamento

⚠️ Importante - Dati Sensibili: NON inserire mai nelle chat AI:

  • Dati identificativi di pazienti reali (nomi, date di nascita, numeri cartella)
  • Informazioni protette da segreto professionale senza consenso
  • Dati biometrici o genetici di persone identificabili

6. AI Literacy e Formazione (Art. 4 EU AI Act)

In conformità con l'Articolo 4 dell'EU AI Act, EMSy garantisce un livello adeguato dialfabetizzazione AI per:

  • Staff interno: Training periodico su funzionamento, limiti e rischi dei sistemi AI
  • Utenti professionisti: Documentazione, FAQ, guide sull'uso responsabile degli strumenti AI
  • Stakeholder: Trasparenza su capacità e limitazioni dei sistemi attraverso questa informativa

6.1 Programma AI Literacy Interno

EMSy mantiene un programma di formazione continua che include:

  • Principi base di machine learning e large language models (LLM)
  • Limitazioni dei sistemi AI: allucinazioni, bias, drift temporale
  • Pratiche vietate EU AI Act e identificazione di red flags
  • Procedure di escalation per incident response (output pericolosi, malfunzionamenti)
  • Gestione dati sensibili e protezione privacy nel contesto AI
  • Registro formazione (date, partecipanti, materiali) conservato per audit

6.2 Risorse per Utenti

Gli utenti EMSy hanno accesso a:

  • FAQ AI: Domande frequenti su come funzionano AI Assistant e AI Coach
  • Tutorial in-app: Guide contestuali su best practice per prompt efficaci e verifica risposte
  • Esempi di uso corretto/scorretto: Case studies su situazioni appropriate e inappropriate per AI
  • Canale segnalazioni: Modulo per feedback e reporting problemi

7. Segnalazione Problemi e Incident Response

EMSy incoraggia utenti e stakeholder a segnalare:

  • Output AI pericolosi, errati o inappropriati
  • Sospetti malfunzionamenti dei sistemi
  • Bias o discriminazioni nelle risposte
  • Violazioni della privacy o sicurezza dati
  • Usi impropri della piattaforma

7.1 Modulo Segnalazione

Hai riscontrato un problema con i sistemi AI?

Compila il modulo di segnalazione. Tutte le segnalazioni sono valutate dal team di sicurezza AI entro 48 ore.

Segnala un Problema AI

7.2 Processo di Gestione Incidenti

Le segnalazioni seguono il seguente workflow:

  1. Ricezione e triage (entro 24h): Classificazione gravità (critica/alta/media/bassa)
  2. Investigazione: Analisi log, riproduzione problema, identificazione root cause
  3. Azione correttiva: Patch modello, aggiornamento filtri, modifica prompt system, escalation a provider AI
  4. Notifica utente: Feedback al segnalatore con esito e azioni intraprese
  5. Post-mortem e prevenzione: Documentazione incident, aggiornamento training, miglioramenti preventivi

Contatto urgente: Per problemi critici che mettono a rischio la sicurezza di pazienti, contatta immediatamente info@emsy.iocon oggetto "URGENT - AI Safety Incident".

8. Classificazione del Sistema AI

Ai sensi dell'EU AI Act, EMSy valuta la propria classificazione come segue:

8.1 Non High-Risk AI System (Attualmente)

EMSy non è attualmente classificato come High-Risk AI System (Annex III EU AI Act) perché:

  • NON è un dispositivo medico: Non fornisce diagnosi, prognosi o decisioni terapeutiche dirette (non rientra in MDR/IVDR Art. 2)
  • È uno strumento educativo: Supporta formazione e aggiornamento professionale, non sostituisce decisioni cliniche
  • Supervisione umana obbligatoria: Tutti gli output AI richiedono verifica da parte del professionista

⚠️ Nota importante: Se in futuro EMSy sviluppasse funzionalità che:

  • Costituiscono un dispositivo medico software (SaMD) secondo MDR
  • Sono utilizzate per decisioni cliniche dirette senza supervisione umana
  • Rientrano nelle categorie High-Risk di Annex III (es. gestione pazienti critici)

...allora EMSy diventerà un High-Risk AI System con obblighi rafforzati di conformità (QMS, documentazione tecnica, notifica EU Database, valutazione conformità). Gli utenti saranno informati preventivamente di tale cambiamento.

8.2 Non Provider di Modelli GPAI

EMSy NON è un provider di modelli General-Purpose AI (GPAI) ai sensi dell'Art. 53 EU AI Act. Utilizziamo esclusivamente modelli di terze parti tramite API. Gli obblighi GPAI (documentazione training data, misure copyright, valutazione rischi sistemici) si applicano ai provider upstream (Anthropic, Google, OpenAI).

9. Aggiornamenti e Controllo Versioni

Questa Informativa AI può essere aggiornata per riflettere:

  • Modifiche ai modelli AI utilizzati o ai provider
  • Nuove funzionalità AI aggiunte alla piattaforma
  • Adeguamenti normativi (EU AI Act, linee guida AI Office, EDPB)
  • Miglioramenti delle misure di sicurezza e trasparenza

Gli utenti saranno informati di modifiche sostanziali tramite:

  • Banner in-app con link alla nuova versione dell'informativa
  • Email all'indirizzo registrato (se consenso comunicazioni attivo)
  • Aggiornamento data di versione in cima a questa pagina

Cronologia versioni:

  • v1.0 - 07/10/2025: Prima pubblicazione informativa AI, conformità EU AI Act Art. 4, 5, 50

10. Contatti e Domande

Per qualsiasi domanda sull'uso di intelligenza artificiale su EMSy, sui tuoi diritti o per segnalazioni:

Email

info@emsy.io

Oggetto: "AI Policy - [tua richiesta]"

Indirizzo

EMSy S.r.l.

Via degli Anziani 14

11013 Courmayeur (AO), Italia

Data Protection Manager (DPM)

Simon Grosjean

Per questioni privacy + AI: info@emsy.io

11. Riferimenti Normativi

Questa Informativa AI è redatta in conformità con:

  • Regolamento (UE) 2024/1689 (EU AI Act) - Regolamento sull'intelligenza artificiale
    Articoli applicabili: Art. 4 (AI Literacy), Art. 5 (Pratiche vietate), Art. 50 (Trasparenza)
  • Regolamento (UE) 2016/679 (GDPR) - Protezione dati personali
  • D.Lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.Lgs. 101/2018
  • Regolamento (UE) 2017/745 (MDR) - Dispositivi medici (per valutazione classificazione)
  • Linee guida EDPB - Guidelines 05/2020 sul consenso, Guidelines 04/2019 su DPIA

Timeline EU AI Act:

  • 2 febbraio 2025: Entrata in vigore Art. 4 (AI Literacy) e Art. 5 (Pratiche vietate)
  • 2 agosto 2025: Applicazione obblighi provider GPAI (non applicabile a EMSy)
  • 2 agosto 2026: Entrata in vigore Art. 50 (Transparency obligations - disclosure chatbot)
  • 2 agosto 2027: Applicazione completa obblighi High-Risk AI Systems

Documenti Correlati

Segnala Problema AIPrivacy PolicyCookie Policy
Informativa AI e EU AI Act | EMSy | EMSy