Seguridad

Cómo protegemos datos médicos

No alcanza con decir "tus datos están seguros". Acá explicamos exactamente qué tecnologías usamos, cómo funcionan, y qué leyes cumplimos. Sin marketing, solo hechos técnicos verificables.

Capas de seguridad

Encriptación AES-256-GCM

Datos en reposo
  • Campos sensibles de pacientes (nombre, DNI, diagnósticos) encriptados individualmente con AES-256-GCM
  • Cada registro tiene su propio vector de inicialización (IV) — no se reutilizan
  • Blind indexes con HMAC para búsquedas sin descifrar el dato completo
  • Clave de encriptación almacenada en variables de entorno del servidor, nunca en código o base de datos

Row-Level Security (RLS)

Aislamiento de datos
  • 15 tablas con RLS activo en PostgreSQL: pacientes, turnos, historias clínicas, recetas, cobros, facturas, y más
  • Cada consulta filtra automáticamente por organizationId — imposible acceder a datos de otro consultorio
  • Implementado a nivel de base de datos, no solo en la aplicación — defensa en profundidad
  • withSecureContext() garantiza que toda operación pase por el filtro de seguridad

Auditoría WORM inmutable

Trazabilidad legal
  • Write-Once, Read-Many: cada acción queda registrada de forma permanente por 15 años
  • Hash de integridad SHA-256 por registro + hash encadenado (cada registro referencia el hash del anterior)
  • Nadie puede modificar o eliminar registros de auditoría — ni siquiera administradores
  • Cumple requisito de Ley 26.529 para retención de historia clínica

Anonimización PHI-Zero (SENTINEL AI)

IA con privacidad
  • Datos sensibles (nombres, DNI, direcciones, teléfonos) se reemplazan por tokens antes del procesamiento con IA
  • El modelo de IA nunca ve datos identificables del paciente
  • Contrato de Zero Data Retention con Google Vertex AI — no entrenan modelos con datos de pacientes
  • Cada consulta a SENTINEL queda en registro de auditoría inmutable

Autenticación y control de acceso

Identidad
  • NextAuth v5 con hash bcrypt para contraseñas
  • MFA opcional con TOTP (Google Authenticator, Authy)
  • Roles granulares: MEDICO, SECRETARIA, PACIENTE, ADMIN, SUPERADMIN
  • Sesiones con expiración automática y revocación

Infraestructura y red

Protección perimetral
  • HSTS forzado con max-age de 1 año (incluye subdominios)
  • Content Security Policy en modo enforce — bloquea scripts y recursos no autorizados
  • Rate limiting por IP: 5 req/min para auth, 60 req/min para API, 150 req/min para páginas públicas
  • Cloudflare R2 para almacenamiento de archivos — sin acceso directo a la base de datos

Matriz de cumplimiento normativo

Ley 25.326Protección de Datos Personales
Encriptación de datos sensibles en reposo (AES-256-GCM)
Control de acceso basado en roles
Portabilidad de datos (export FHIR)
Registro de accesos y modificaciones
Ley 26.529Derechos del Paciente
Historia clínica inmutable con hash de integridad
Retención mínima 15 años
Acceso del paciente a su historia
Audit trail de cada modificación
Ley 27.553Recetas Digitales y Teleconsulta
Prescripción electrónica con firma digital
Verificación pública de recetas
Teleconsulta por videollamada integrada
Registro inmutable de cada teleconsulta
ARCA/AFIPFacturación Electrónica
Conexión directa al webservice WSFE de ARCA
Autorización de CAE automática en segundos
Notas de crédito sincrónicas
Recuperación automática de facturas pendientes

Tus datos son tuyos

MedicAI ofrece export FHIR (Fast Healthcare Interoperability Resources) — el estándar internacional para intercambio de datos clínicos. Si decidís irte, te llevás todo. Sin lock-in, sin datos atrapados.

Los datos de pacientes están encriptados en reposo y solo son accesibles por los profesionales autorizados de cada organización. Ni siquiera el equipo de MedicAI puede leer datos clínicos encriptados sin la clave del servidor.

Seguridad — Cómo MedicAI protege datos médicos | MedicAI Argentina