Aggiornato settimanalmente

Changelog

Tutto quello che cambia in MedTransfer, settimana per settimana. Cosa abbiamo rilasciato, cosa abbiamo corretto, chi ha ispirato il lavoro.

Vuoi vedere cosa arriva dopo? Guarda la roadmap pubblica.

Bot WhatsApp + Status page + pipeline ops

  • NEW

    Bot WhatsApp + email relay

    La segretaria scrive al bot come a un collega. Il bot genera link, raccoglie consenso, consegna. Zero installazioni, zero formazione.

  • NEW

    Status page pubblica

    Pagina /status con uptime 90 giorni di 10 servizi, incident log, heatmap stile status.claude.com. Trasparenza totale per DPO.

  • NEW

    ClaudeFlow CI/CD

    Pipeline nightly security audit (Semgrep + Trivy + Gitleaks), regression test on-PR, pentest weekly su preview deploy.

  • SECURITY

    Token API 256-bit

    Access token upgraded da UUID (128-bit) a randomBytes (256-bit) per link paziente/medico.

  • SECURITY

    Cookie path session fixation

    Fix cookie path da dinamico a statico /m per prevenire session fixation su link medico.

Grazie a: Crew review GPT-4o + Gemini 2.5 Pro

Compliance enforcement + Ecosystem paziente

  • NEW

    OTP medico su /m/<token>

    Il medico curante non vede dati paziente finché non inserisce il codice di verifica. Conforme Linee Guida Garante referti online.

  • NEW

    Consent Orchestration Layer

    Ogni invio al medico curante richiede consenso specifico del paziente tracciato: metodo (verbale/firma/OTP), versione testo, revoca.

  • NEW

    QR tessera emergenza

    Il paziente crea un QR con allergie + gruppo sanguigno + contatto emergenza. Finestra 48h anti-abuse dalla prima scansione.

  • NEW

    Invito upload al paziente

    Il paziente genera un link e lo dà alla clinica. La segretaria carica il referto senza creare account. Modello bridgehead.

  • NEW

    Cartella Famiglia

    Condivisione referti del tuo caro con fratelli/coniuge via link + data di nascita. Niente account, niente SPID.

  • NEW

    Rubrica medici verificati

    Il paziente verifica via OTP i medici di fiducia. Badge 'verificato' visibile quando condivide la rubrica.

  • NEW

    Pacchetto compliance (4 doc)

    DPA Art. 28 firmabile + Sub-processor list + Data Flow + Incident Response. Scaricabili da /compliance.

Onboarding automation + brief wearable engineer

  • NEW

    Script onboarding O(1)

    scripts/onboard-member.sh: nuovo membro → email aziendale + GitHub invite + Vercel invite + email benvenuto Resend. Un comando.

  • NEW

    Documentazione team completa

    team-docs/onboarding/ con README + ARCHITECTURE + STACK + RUNBOOK + CHECKLIST-DAY1. Nuovo dev produttivo in 45 minuti.

  • NEW

    Brief Wearable Bridge Engineer

    3-month scope dettagliato per integrazione Apple Health + Whoop + Oura + CGM. Schema DB proposto, roadmap sprint-by-sprint.

Vuoi ricevere gli aggiornamenti?

Scrivici a newsletter@medtransfer.it e ti avvisiamo ogni lunedì con il riepilogo settimanale. Oppure segui i lavori in corso sulla roadmap e lo stato servizio su /status.