Seguridad y Privacidad

Cifrado de datos

• En tránsito: Todas las conexiones usan HTTPS/TLS. Forzamos HSTS (HTTP Strict Transport Security) para impedir conexiones no cifradas.
• En reposo: La base de datos se aloja en Azure Database for PostgreSQL con cifrado AES-256 gestionado por la plataforma.
• Passwords: Las contraseñas se almacenan con bcrypt (hashing + salt). Nunca se guardan en texto plano ni son recuperables.

Aislamiento entre hospitales

• Multi-tenant estricto: Cada hospital opera en un espacio de datos completamente separado. Un hospital nunca puede ver, acceder ni modificar datos de otro.
• Validación en cada request: Todas las operaciones de la API verifican la pertenencia del recurso al hospital del usuario antes de responder.
• Tests automatizados: Mantenemos tests de aislamiento que verifican que intentar acceder a datos de otro hospital siempre retorna error.

Control de acceso y roles

• Roles diferenciados: Administradores y codificadores tienen permisos distintos. Solo el admin puede gestionar equipo, ver estadísticas globales y exportar datos.
• Sesiones seguras: Las sesiones se gestionan con cookies firmadas. Las credenciales expiran y requieren re-autenticación.
• Rate limiting: Las operaciones sensibles (login, reset de password) tienen límites de intentos para prevenir ataques de fuerza bruta.

Procesamiento con inteligencia artificial

GRD IA utiliza un Large Language Model (LLM) como capa de validación clínica. Es importante que sepa cómo se manejan sus datos en este proceso:

• Datos mínimos: Nuestro LLM customizado para GRD IA no recibe toda la información de la epicrisis, sino solamente texto relevante para la interpretación clínica y asociación diagnóstica. Fragmentos acotados, no el documento completo.
• Sin entrenamiento con sus datos: Los datos procesados por el modelo no se utilizan para entrenar ni mejorar modelos de inteligencia artificial. Sus datos clínicos no alimentan ningún proceso de aprendizaje.
• Sin almacenamiento externo: Los datos clínicos no se almacenan en servidores externos después de generar la respuesta de validación.

Datos del paciente

• Usted controla qué sube: GRD IA analiza los textos clínicos que el hospital carga. No accedemos a sistemas internos del hospital ni extraemos datos automáticamente.
• Sin identificadores directos: El sistema no requiere ni solicita RUT, nombre u otros datos identificadores del paciente. Solo necesita el diagnóstico principal y el texto de epicrisis.
• Eliminación bajo demanda: Los lotes y casos pueden ser eliminados por el administrador del hospital en cualquier momento.

Infraestructura

• Microsoft Azure: La aplicación se aloja en Azure Container Apps con base de datos Azure Database for PostgreSQL. Azure cuenta con certificaciones ISO 27001, SOC 1/2/3, y HITRUST CSF.
• Headers de seguridad: Implementamos HSTS, Content Security Policy, X-Frame-Options (DENY), X-Content-Type-Options, Referrer-Policy y Permissions-Policy en todas las respuestas.

Auditoría y trazabilidad

• Registro completo: Cada análisis, aceptación, descarte, carga de lote, export y login queda registrado con fecha, hora y usuario.
• Visible para el admin: El administrador del hospital puede ver toda la actividad de su equipo, incluyendo métricas por codificador y exportación de datos.
• Inmutabilidad: Los registros de auditoría son append-only. No pueden ser modificados ni eliminados.

Marco normativo

GRD IA opera bajo el marco legal chileno aplicable al tratamiento de datos de salud:

• Ley 19.628 — Protección de la Vida Privada. Regula el tratamiento de datos personales.
• Ley 20.584 — Derechos y Deberes del Paciente. Regula el acceso y manejo de la ficha clínica.
• Ley 21.719 — Ley de Datos Personales (2026). Nueva normativa que refuerza las obligaciones de protección de datos con estándares más exigentes.