Come posso installare Vitaever®?

Vitaever® è utilizzabile da tutti i dispositivi dotati di connessione attraverso browser senza necessità che venga installato nel proprio dispositivo. Esiste anche la versione APP sia per Android sia per IOs. Al primo accesso vengono chiesti i consensi per un corretto funzionamento (i singoli consensi vengono spiegati nella policy privacy). Quindi è necessario inserire il nome della licenza e le proprie credenziali per accedere. 

L’APP mobile è utilizzabile da tutti gli Utenti?

L’APP Android/iOS è destinata agli Operatori, che la utilizzano per registrare le prestazioni. Gli altri ruoli (Assistiti, Caregiver, Coordinatori, Amministratori e Centrale Operativa) accedono al software via browser web, con funzionalità profilate in base al ruolo e alla configurazione della licenza. Il Titolare della licenza può abilitare o disabilitare l’accesso di singole utenze, incluse quelle degli Assistiti.

Come posso uscire da Vitaever®?

Per uscire dalla propria utenza è possibile fare Log out. Si raccomanda di effettuare il log out nel caso in cui si debba cambiare dispositivo.

Supporto e funzionalità del Software

Per domande o assistenza sull’utilizzo del software o dell APP di Vitaever®, il supporto Help Desk Basic è disponibile secondo i termini contrattuali da lunedì a venerdì in orario 9.00-13.00 e 14.00-18.00, esclusi i giorni festivi, scrivendo a support@Vitaever.com o tramite il sistema di ticketing dal portale. Il supporto Help Desk Professional è attivo negli stessi orari, con un consulente di riferimento sempre disponibile.

Come vengono gestite le non conformità?

Per segnalare problemi relativi al Software Vitaever®: è possibile utilizzare il form presente all’interno della licenza o contattarci attraverso email o telefono per segnalare malfunzionamenti o problemi di sicurezza. Le segnalazioni vengono analizzate e trattate con priorità.

Le segnalazioni di azioni correttive vengono esaminate per implementare soluzioni, miglioramenti al sistema e per prevenire problemi futuri.

Perché non riesco ad accedere a Vitaever®? 

Se Vitaever® comunica un errore associato a Username/Password può essere un problema di credenziali inserite oppure di abilitazione ad accedere. In caso di problemi sulle credenziali (nome utente, password o licenza) si può provvedere ad un recupero credenziali, reset password oppure contattare il servizio di supporto. Il problema può essere dovuto anche ai permessi di accesso: l’APP mobile è riservata agli Operatori, mentre gli altri ruoli (Assistiti, Coordinatore, Amministratore, Centrale Operativa, Caregiver) accedono al Software via browser web. I Coordinatori e gli Amministratori della licenza possono abilitare o disabilitare la possibilità di accedere alle singole utenze.

Come funziona la password?

Ogni password è criptata e non è visibile a nessuno (nemmeno al supporto di Vitaever®). Deve essere compresa tra gli 8 e i 20 caratteri, può contenere numeri, lettere maiuscole e minuscole. Può contenere caratteri: ! . £ $ % & ( ) = – _ ?
Inoltre ogni 90 giorni scade e viene richiesto di inserirne una nuova che non può essere uguale all’ultima inserita.

Sono disponibili meccanismi di autenticazione a due fattori?

Sì. Il login tramite OTP è una tipologia di autenticazione a due fattori (2FA) attivabile su richiesta del Titolare della licenza e compatibile con tutti i tipi di licenza (Startup, Basic, Professional, Corporate). 

L’OTP per la registrazione delle prestazioni può essere utilizzato, insieme a QR-code, TAG NFC e geolocalizzazione, anche per la validazione della presenza sul luogo della prestazione.

Perchè ricevo email da Vitaever® quando effettuo l’accesso?

Si tratta di un sistema di sicurezza automatico. Il sistema Vitaever® invia una mail alla casella di posta associata all’account ogni volta che viene eseguito un accesso. In questo modo possono essere individuate subito eventuali violazioni dell’account. Allo stesso modo ogni volta che si tenta l’accesso sbagliando la password più di 4 volte, viene inviata una mail di notifica del tentativo di accesso.

Perchè viene consigliato di associare una email diversa per ogni account?

Perché le comunicazioni e le notifiche vengono inviate alla mail associata all’utenza. Se una email viene utilizzata per più utenze diverse, può essere meno facile effettuare un reset password.

In fase di registrazione hanno sbagliato il mio nome utente come posso cambiarlo?

Non è possibile per l’utente modificare il proprio nome utente: è necessario contattare il Coordinatore o l’Intestatario della licenza.

Geolocalizzazione

  – Nell’app compare la via in cui mi trovo: l’applicazione sta registrando i miei spostamenti?

No: la geolocalizzazione avviene solo tramite App e versione mobile e le coordinate (latitudine e longitudine) vengono registrate solo nel momento esatto in cui viene registrato un appuntamento. Inoltre per fare ciò il GPS del telefono deve essere attivo e devono essere stati dati i consensi richiesti in fase di registrazione.

  – La geolocalizzazione non è precisa: cosa devo fare?

Nel caso in cui Vitaever® non rilevi la posizione esatta si consiglia di:

1. aggiornare la posizione cliccando sull’icona posta di fianco all’indirizzo rilevato da Vitaever®;
2. controllare che sia attivo il GPS nel proprio dispositivo,
3. verificare dalle impostazioni del dispositivo che siano stati dati i permessi all’App o al browser, da cui si sta utilizzando Vitaever®.

Chi vede i miei dati in Vitaever®?

I dati sono visibili da parte dei soggetti autorizzati al trattamento in base alla finalità ed al servizio richiesto e pertanto erogato. Il Titolare dei dati è intestatario della licenza, solitamente si tratta dell’Ente che eroga il servizio e dei suoi operatori. Qualora venga fatta espressamente richiesta di assistenza, gli addetti al supporto di Vitaever®  possono accedere alla licenza come Responsabili del Trattamento ex art. 28 GDPR.

In ogni caso, sono stati creati diversi livelli di visibilità dei dati in base alla necessità della richiesta di supporto e sempre nel rispetto della privacy degli Utenti.

L’Organizzazione ha stabilito e adottato diverse misure di sicurezza nel rispetto dell’art. 32 GDPR con particolare attenzione verso la cifratura dei dati. Inoltre effettua il monitoraggio del rischio relativamente alla sicurezza delle informazioni gestite secondo gli standard ISO 27001.

Per ogni licenza, viene generata una chiave di cifratura con la quale i dati memorizzati vengono cifrati. Quindi anche potendo accedere direttamente al database non sarebbe possibile ricavare nessuna informazione utile ad identificare Assistiti, Operatori o Utenti del sistema. I dati, una volta decifrati, vengono trasmessi solo attraverso protocolli sicuri e cifrati SSL.

Chi è il Titolare dei miei dati e chi è Nethical?

Il Titolare del trattamento è l’Ente che ha sottoscritto il contratto con Nethical srl, l’Azienda fornitrice del Software  Vitaever®. Nethical S.r.l. opera stabilmente come Responsabile del Trattamento ex art. 28 GDPR, in forza della nomina documentale contenuta nel contratto di licenza. Il rapporto è permanente: Nethical tratta i dati unicamente per conto del Titolare e secondo istruzioni documentate, per tutta la durata della licenza.

Come posso esercitare i miei diritti GDPR (accesso, rettifica, cancellazione, opposizione)?

I diritti previsti dagli articoli 15-22 del GDPR si esercitano nei confronti del Titolare del trattamento. I contatti del Titolare si trovano all’interno del software, nel menu personale alla voce «Privacy».

In via sussidiaria è possibile scrivere anche a privacy@nethical.it: in tal caso la richiesta sarà tempestivamente inoltrata al Titolare competente, al quale spetta la lavorazione e il riscontro nei termini di legge. Nethical, come Responsabile del trattamento, assiste il Titolare nell’adempimento degli obblighi di risposta agli interessati ma non ha autonomia per agire direttamente senza istruzione del Titolare (art. 28, par. 3, lett. a GDPR).

Quanto tempo vengono conservati i miei dati in Vitaever®?  

I tempi di conservazione dei dati all’interno della licenza Vitaever® vengono gestiti dal Titolare dei dati, in base alle proprie esigenze e agli obblighi di legge applicabili (ad esempio documentazione sanitaria o contabile). In caso di recesso dal contratto di licenza si applicano i seguenti termini previsti dalle Condizioni Generali di Fornitura:
– i dati restano nella licenza disattivata per 3 mesi dopo la data di efficacia del recesso;
– entro 30 giorni dal recesso il Titolare può richiedere il trasferimento dei dati, concordando con Nethical modalità, costi e tempi dell’operazione;
– al termine dei 3 mesi (o prima, su esplicita richiesta del Titolare) i dati vengono cancellati.

Indipendentemente dal recesso, in presenza di una richiesta di cancellazione o restituzione formulata dal Titolare, Nethical vi dà seguito entro 72 ore, fornendo idonea certificazione scritta a conferma dell’avvenuta operazione.

Ogni assistito, operatore o utente può far valere i propri diritti di cancellazione in un qualsiasi momento. La cancellazione dei dati può avvenire tramite richiesta esplicita da parte della persona interessata scrivendo a privacy@nethical.it

Non riesco a registrare l’appuntamento, come devo fare?

Vitaever® comunica il problema riscontrato con un messaggio che compare in un riquadro rosso in basso a destra. Leggere la comunicazione per capire l’errore. Nel caso in cui non si riesca a risolvere, contattare il coordinatore o il supporto di Vitaever® e comunicare l’errore letto nel messaggio nel box in rosso. 

Le note degli appuntamenti sono visibili anche agli assistiti? 

No: le note sono visibili solo dagli operatori, coordinatori ed amministratori di sistema.

Problemi nella registrazione degli appuntamenti: cosa succede se inizio o termino un appuntamento diversamente da quanto programmato?

L’appuntamento verrà registrato come iniziato e terminato nei momenti (data e ora) in cui si è cliccato su Inizia e Termina. Eventualmente è possibile inserire una nota per notificare qualcosa al Coordinatore. Se la registrazione viene annullata, l’appuntamento torna alla data e orario da programmazione iniziale.

Quali misure vengono applicate per garantire la riservatezza, l’integrità e la disponibilità dei dati?

Il servizio Vitaever®  è erogato attraverso una struttura che si trova sul cloud di Amazon AWS. Viene garantita:

• riservatezza dei dati attraverso: autenticazione, password con scadenza trimestrale, profilazione dei permessi e cifratura dei dati a riposo e durante il trasferimento (protocollo SSL);
• l’integrità dei dati attraverso procedure di backup regolari e log tracciabili delle operazioni;
• disponibilità dei dati attraverso un monitoraggio attivo ed ad una ridondanza by-design di tutta l’infrastruttura.

Come vengono sincronizzate la data e ora in Vitaever®?

Vitaever® utilizza server cloud forniti da Amazon AWS. Questo fornitore garantisce la sincronizzazione di data e ora.

Come fare ad eliminare un Operatore o un Assistito?

L’eliminazione degli Operatori può essere effettuata dagli utenti Coordinatori o Amministratori, se la licenza è stata così configurata. In caso contrario e per la cancellazione degli Assistiti i Coordinatori possono inoltrare la richiesta tramite email al supporto tecnico di Vitaever®, il quale provvederà nei tempi concordati alla cancellazione richiesta. La cancellazione definitiva dei dati associati all’utenza segue quanto indicato nella FAQ sui tempi di conservazione.

Come vengono gestiti i contatti con le autorità in caso di incidente?

In caso di incidente di sicurezza la gestione della notifica segue la ripartizione prevista dagli articoli 33 e 34 del GDPR: Nethical, in qualità di Responsabile del Trattamento, notifica al Titolare della licenza senza ingiustificato ritardo e comunque entro 24 ore dalla conoscenza o dal ragionevole sospetto dell’incidente, fornendo tutte le informazioni necessarie per gli adempimenti di legge. Resta in capo al Titolare la notifica al Garante per la protezione dei dati personali entro 72 ore e, nei casi ad alto rischio, la comunicazione agli interessati ex art. 34 GDPR. Nethical mantiene procedure aggiornate per la cooperazione con il Titolare e con i fornitori di infrastruttura (AWS).

Nel caso in cui un Utente ritenga di essere stato vittima di una violazione della propria utenza, deve informare il Titolare della licenza e può contattare anche il servizio di supporto di Nethical scrivendo a support@vitaever.com.

Come viene monitorata l’attività degli amministratori di sistema? 

Tutte le operazioni effettuate dagli amministratori di Nethical sull’infrastruttura cloud sono loggate (registrate) in modo inalterabile. Questi log includono chi ha effettuato l’accesso, da dove e quali modifiche sono state apportate, garantendo la piena tracciabilità delle operazioni privilegiate. 

Come vengono gestiti gli aggiornamenti del software per evitare interruzioni o vulnerabilità? 

Ogni modifica al sistema segue un rigoroso processo di Change Management. Prima di ogni rilascio, le patch o le nuove funzionalità vengono testate in ambienti di staging isolati. I clienti vengono avvisati in caso di manutenzioni programmate che potrebbero impattare la disponibilità del servizio.

Posso richiedere informazioni sui controlli di sicurezza effettuati da Amazon Web Services (AWS)? 

Sì. In quanto SaaS provider, Nethical mette a disposizione dei propri clienti (su richiesta e sotto NDA) i report di conformità e i risultati degli audit relativi all’infrastruttura fisica e logica fornita da AWS, garantendo la massima trasparenza sulla catena di fornitura cloud. 

Come posso cancellare o modificare il mio profilo in Vitaever®?

I dati degli Assistiti, Operatori e Utenti possono essere gestiti e modificati dal Titolare della licenza.

Lo stesso titolare può procedere all’eliminazione dell’utenza. I riferimenti del Titolare dei dati della licenza si trovano nel menu personale di ogni Assistito, Operatore o Utente alla voce “Privacy”. Il supporto di Vitaever® resta a disposizione del Titolare per procedere alle modifiche. 

Esistono utenze differenti con privilegi diversi e visibilità differenti? 

Ogni utente può accedere esclusivamente alle informazioni e alle funzionalità indispensabili per svolgere il proprio compito. Il sistema prevede diversi profili predefiniti e personalizzabili:

• Amministratore di Sistema (Nethical): gestisce l’infrastruttura cloud e l’integrità del software. Non accede ai dati degli assistiti se non su esplicita richiesta di supporto tecnico (come Responsabile del Trattamento).
• Amministratore della Licenza (Cliente): Ha il controllo completo sulla gestione delle utenze, sulla configurazione dei permessi e sulla reportistica generale dell’ente.
• Coordinatore: ha una visibilità estesa sugli appuntamenti e sui dati degli assistiti relativi ai propri gruppi di lavoro, con poteri di gestione e pianificazione.
• Operatore: accede tramite APP o browser esclusivamente ai dati degli assistiti che gli sono stati assegnati e può registrare solo le prestazioni di propria competenza. La visibilità è limitata al piano di cura specifico.
• Assistito/Caregiver: Ha un accesso limitato per la consultazione del proprio diario o del calendario degli interventi, senza possibilità di modificare dati clinici o gestionali.

Allocazione di responsabilità

Vitaever® adotta il modello di shared responsibility dei servizi cloud SaaS, in linea con le linee guida ISO/IEC 27017 (controllo CLD.6.3.1):

• Amazon Web Services gestisce la sicurezza dell’infrastruttura fisica e virtualizzata: data center, hardware, rete fisica, hypervisor.
• Nethical srl (Vitaever®) gestisce la sicurezza della piattaforma SaaS: applicazione, database, API, patching applicativo, crittografia, backup, log e gestione degli accessi amministrativi.
• Il Cliente gestisce le identità (credenziali di Operatori, Utenti e Assistiti), la configurazione dei permessi di accesso ai dati sensibili e la formazione del proprio personale.

In che modo i dati vengono etichettati e classificati all’interno di Vitaever®? 

In conformità con le policy di sicurezza delle informazioni, Vitaever® organizza i dati in moduli distinti, configurabili su richiesta del Titolare della licenza in base al tipo di servizio erogato. 

Per ciascun modulo il Titolare definisce quali gruppi di utenze possono accedervi e incarica Nethical di configurare le autorizzazioni. 

• Dati personali/identificativi: nome, cognome e contatti sono etichettati per la gestione del profilo e protetti per garantire la privacy dell’interessato, ma con logiche di accesso differenziate rispetto ai dati sanitari.
• Dati particolari (sanitari/sensibili): tutte le informazioni inserite nelle schede cliniche sono etichettate internamente con il massimo livello di criticità. (visibili ad es. da Medici o Operatori sanitari).
• Dati ad uso interno/amministrativo: informazioni relative alla configurazione della licenza o log di sistema che non contengono dati personali.

Tutti i dati, indipendentemente dalla categoria, sono soggetti alle medesime misure tecniche di protezione (cifratura a riposo e in transito, controlli di accesso, log) e sono visibili solo a profili con autorizzazione specifica.

Anche il servizio di supporto di Nethical, che interviene in caso di richiesta da parte del Cliente, utilizza utenze con visibilità limitata e differenziata.

 

Versione n. 3 del 22/04/2026