Chi Siamo

Il tuo gestionale gestisce i dati sanitari dei tuoi pazienti.
Noi ci assicuriamo che nessuno ti possa sanzionare per questo.

Le farmacie italiane sono Titolari del Trattamento dei dati sanitari. Se il software che usi ogni giorno ha delle falle, la responsabilità legale ricade su di te, non sul fornitore. ApoCert esiste per proteggerti.

Abbiamo analizzato i principali gestionali farmaceutici italiani dall'interno. Le nostre ricerche sono pubbliche e gratuite.

Il nostro lavoro

Cosa abbiamo trovato dentro i gestionali

Ogni numero è documentato con evidenze tecniche verificabili nei nostri report pubblicati.

2

Software gestionali farmaceutici analizzati in profondità, in uso in oltre 14.000 farmacie italiane

46

Vulnerabilità critiche documentate nei due software analizzati, con evidenze tecniche verificabili

66

Set di credenziali esposte trovati e catalogati nel primo gestionale analizzato

38

Flussi di dati verso server esterni mappati e documentati nel primo gestionale

109

Certificati digitali analizzati nella sola installazione del primo software

9

Regioni italiane i cui sistemi di Fascicolo Sanitario Elettronico risultano potenzialmente impattati

Perché serve un partner

La responsabilità è tua. La protezione è nostra.

Il problema che nessuno ti racconta

Tu sei il Titolare del Trattamento dei dati sanitari dei tuoi pazienti. Il fornitore del gestionale è solo il Responsabile. Se il suo software ha delle falle di sicurezza, le sanzioni del Garante arrivano a te, non a lui. La maggior parte dei farmacisti non lo sa. E la maggior parte dei consulenti GDPR non è in grado di verificarlo, perché non analizza il software.

Noi entriamo nel software

Non ci limitiamo a compilare questionari. Analizziamo il tuo gestionale dall'interno: file di configurazione, credenziali, log, flussi dati. Abbiamo trovato 43 credenziali in chiaro in un singolo gestionale e 12.366 codici fiscali di pazienti nei log. Questo è il livello di analisi che serve per proteggerti davvero.

Indipendenti dai fornitori

Non abbiamo contratti con nessun produttore di software gestionale. Questo significa che possiamo dirti la verità sul tuo software senza conflitti di interesse. Se il tuo gestionale espone i dati dei pazienti, te lo diciamo, e ti diamo gli strumenti per tutelarti legalmente nei confronti del fornitore.

Documenti che ti proteggono davvero

I nostri report non sono slide colorate. Sono documenti con valore di perizia tecnica: evidenze forensi, riferimenti GDPR articolo per articolo, quantificazione del rischio sanzionatorio. Puoi usarli per una diffida al fornitore, un esposto al Garante, o semplicemente per dormire tranquillo sapendo di aver fatto tutto il necessario.

Come è iniziato tutto

Abbiamo cercato risposte. Quello che abbiamo trovato ci ha cambiato i piani.

Tutto è iniziato con una domanda: il software che gestisce i dati sanitari di milioni di italiani è davvero sicuro? Abbiamo preso il gestionale farmaceutico più diffuso in Italia, installato in oltre 10.000 farmacie, e lo abbiamo analizzato dall'interno.

Quello che abbiamo scoperto era più grave del previsto. Credenziali in chiaro, migliaia di codici fiscali nei log, flussi di dati verso server esterni senza alcuna documentazione. Non errori del farmacista: scelte progettuali del fornitore, consolidate in anni di sviluppo.

Il punto è che per la legge la responsabilità non è del fornitore. È del farmacista, in qualità di Titolare del Trattamento. Le farmacie pagano migliaia di euro l'anno per un software che le espone a sanzioni. E nessuno glielo aveva mai detto, perché nessuno aveva mai guardato dentro.

Poi abbiamo analizzato un secondo gestionale, di un produttore diverso. Stessi problemi strutturali. Non era un caso isolato. Era un problema di settore.

ApoCert è nata per stare dalla parte della farmacia. Per fare il lavoro tecnico che serve a proteggerti, che nessun consulente generico è in grado di fare, e che nessun fornitore software ha interesse a far fare.

Come ti proteggiamo

Dall'analisi alla tranquillità

Verifichiamo il tuo gestionale

Analizziamo il software installato nella tua farmacia dall'interno: credenziali, log, flussi dati, permessi. Ti diciamo esattamente dove sei esposto e cosa rischieresti in caso di ispezione del Garante.

Ti consegniamo le prove

Ricevi un report con ogni problema documentato, il riferimento normativo, il rischio sanzionatorio e le azioni correttive in ordine di priorità. Il documento ha valore di perizia tecnica: puoi usarlo per tutelarti verso il fornitore.

Ti mettiamo in regola e ti proteggiamo

Correggiamo le vulnerabilità, prepariamo tutta la documentazione GDPR (DPA, registro trattamenti, informative, incarichi), e ti forniamo una piattaforma per rimanere conforme nel tempo. Se il fornitore non collabora, ti supportiamo nella tutela legale.

Le prove

Non ci devi credere sulla parola. Leggi.

Le nostre analisi sono gratuite e pubbliche. Ogni affermazione che facciamo è documentata con evidenze verificabili.

Abbiamo analizzato un secondo gestionale farmaceutico. Stessi problemi. Produttore diverso.
Cybersecurity

Abbiamo analizzato un secondo gestionale farmaceutico. Stessi problemi. Produttore diverso.

Dopo la prima indagine su un gestionale usato da oltre 10.000 farmacie, l'analisi si è estesa a un secondo software. La password per accedere ai dati sanitari dei pazienti è quella predefinita di fabbrica del database, la stessa su tutte le 4.000 installazioni. La farmacia non può cambiarla.

Leggi →
GDPR in farmacia: la guida completa. Tutto quello che il farmacista deve sapere, spiegato senza tecnicismi.
GDPR

GDPR in farmacia: la guida completa. Tutto quello che il farmacista deve sapere, spiegato senza tecnicismi.

Il GDPR non è solo un'informativa appesa al muro. È un sistema di regole che impone obblighi precisi a chiunque tratti dati personali, e la farmacia ne tratta di particolarmente delicati ogni giorno. Questa guida spiega tutto quello che serve sapere: chi è responsabile di cosa, quali documenti sono obbligatori, cosa rischia chi non li ha.

Leggi →
GDPR
GDPR

Il contratto con il fornitore del gestionale? Probabilmente non contiene la cosa più importante.

Esiste un documento che il GDPR obbliga ad avere e che la maggior parte delle farmacie non ha mai visto. Si chiama DPA e dovrebbe regolare come il fornitore del software gestisce i dati dei pazienti. L'analisi di due contratti reali rivela che, anche quando esiste, non protegge nulla.

Leggi →
Tutte le Ricerche →
Il primo passo

Scopri se la tua farmacia è protetta.

Il GDPR Score è gratuito, richiede 2 minuti e ti dice subito a che punto sei. Nessun impegno, nessuna chiamata non richiesta.

Fai il Test GDPR Gratuito →Parla con un nostro specialista

Risposta entro 24 ore. Prima analisi gratuita.