Descrizione Funzionale dell'Applicazione

1.0 Panoramica e Scopo

L'applicazione è uno strumento software specializzato, sviluppato per la piattaforma IOS, destinato all'uso in ambito clinico-sanitario. Il suo scopo primario è facilitare l'acquisizione, la gestione e l'associazione di immagini a specifici appuntamenti di pazienti. Progettata per operatori sanitari, l'applicazione agisce come un client mobile che si interfaccia con un sistema informativo centrale (backend) per sincronizzare i dati degli appuntamenti e inviare il materiale clinico raccolto.

L'architettura è concepita per supportare l'operatività sul campo, offrendo flessibilità attraverso modalità di lavoro sia online, dipendenti da una connessione di rete, sia offline.

2.0 Flusso Operativo Principale

L'interazione dell'utente con l'applicazione segue un flusso logico ben definito, che inizia con l'autenticazione e termina con la gestione dei dati clinici.

Autenticazione: L'accesso all'applicazione è protetto. L'utente deve autenticarsi tramite credenziali (username e password) o, se configurato e supportato dal dispositivo, tramite sistemi biometrici (impronta digitale o riconoscimento facciale).
Identificazione dell'Appuntamento: Il metodo principale per recuperare un appuntamento è la scansione di un codice a barre. L'applicazione attiva la fotocamera del dispositivo e utilizza un motore di riconoscimento intelligente in grado di distinguere diverse tipologie di codici:
- Codice Fiscale del paziente.
- Identificativo univoco del paziente (ID BAC).
- Numero di prenotazione dell'evento.
Recupero Dati: Una volta identificato il codice, l'applicazione interroga il sistema backend per ottenere tutti i dettagli dell'appuntamento associato.
Gestione Clinica: Con l'appuntamento caricato, l'operatore può procedere con le attività cliniche, che includono primariamente l'acquisizione e l'associazione di immagini.
Modalità Manuale: L'applicazione prevede una modalità operativa "manuale", che consente all'operatore di creare e gestire un appuntamento direttamente sul dispositivo, senza la necessità di una scansione iniziale. Questa funzione è cruciale per gestire casi non standard o per operare in assenza di dati pre-caricati dal server.

3.0 Funzionalità Chiave Dettagliate

3.1 Gestione della Connettività e Modalità Offline

L'applicazione è progettata per essere resiliente ai problemi di rete. Prima di ogni operazione critica che richiede una comunicazione con il server (come il login o il recupero di un appuntamento), viene eseguito un controllo robusto della connettività. Questo controllo non si limita a verificare la presenza di una rete Wi-Fi o cellulare, ma tenta attivamente di raggiungere l'endpoint del server per garantire che la comunicazione sia effettivamente possibile.

In caso di assenza di connettività, l'applicazione implementa un sistema di coda di invio. I dati e le immagini raccolti vengono salvati in modo persistente sulla memoria locale del dispositivo. Un componente dedicato (presumibilmente l'Inviatore) monitora lo stato della rete e avvia automaticamente il processo di sincronizzazione non appena la connessione torna disponibile, garantendo che nessun dato venga perso.

3.2 Gestione degli Appuntamenti

La schermata principale dopo l'autenticazione (identificabile come CartellaPazienteFragment) funge da hub centrale. Essa presenta all'operatore una visione chiara e organizzata del carico di lavoro, separando gli appuntamenti "Da Inviare" da quelli "Già Inviati". La lista degli appuntamenti da elaborare è una fusione dinamica dei dati ricevuti dal server e di quelli inseriti manualmente, ordinati per dare priorità al lavoro manuale e, secondariamente, per data e ora.

4.0 Architettura e Considerazioni sulla Sicurezza

Data la natura sensibile dei dati trattati (informazioni sanitarie personali), la sicurezza è un pilastro fondamentale dell'architettura dell'applicazione.

4.1 Sicurezza dell'Accesso e della Sessione

L'accesso è protetto da meccanismi di autenticazione multipli. Inoltre, per prevenire accessi non autorizzati a un dispositivo lasciato incustodito, è implementato un timer di inattività. Se l'applicazione rimane inattiva per un periodo di tempo predefinito, la sessione utente viene automaticamente terminata, forzando un nuovo login.

4.2 Protezione a Livello di Dispositivo

L'applicazione integra un meccanismo di controllo di sicurezza che ne impedisce l'esecuzione su dispositivi compromessi. In particolare, viene rilevata la presenza di permessi di root (Jailbreak/Rooting). Se il dispositivo risulta "rooted", l'applicazione mostra un avviso e si chiude, mitigando il rischio che malware presenti sul sistema possano intercettare o manipolare i dati sensibili.

4.3 Sicurezza dei Dati

Dati in Transito: Tutte le comunicazioni tra l'applicazione e i server backend avvengono tramite protocollo HTTPS, garantendo la cifratura dei dati durante il loro trasferimento sulla rete.
Dati a Riposo: I dati salvati localmente sul dispositivo (come la coda di invio e le informazioni sugli appuntamenti manuali) sono memorizzati in formato JSON. Questa pratica, se non abbinata a una cifratura, rappresenta una potenziale vulnerabilità. La sicurezza di queste informazioni dipende criticamente dall'adozione di API di crittografia a livello di file system o di database per proteggere i dati da accessi non autorizzati al dispositivo.

Nota sulla Manutenzione

L'applicazione include una funzionalità di controllo automatico della versione. Ad ogni avvio, contatta il server per verificare la presenza di aggiornamenti. Se è disponibile una nuova versione, l'utente viene informato tramite un dialogo, assicurando che il parco dispositivi rimanga sempre allineato con l'ultima release stabile e sicura.

Dettagli del Documento

Data di creazione	23 Giugno 2025
Data di revisione	23 Giugno 2025
Stato	Draft
Redatto da	Chiodi Massimiliano
Creato con	Gemini AI, gemma3-27b - Nexid LAIR

Vidia è un marchio registrato di proprietà di Nexid S.r.l. - Milano, Via Filzi, 27 - Codice Fiscale e Partita Iva 05512040964