Saltar al contenido
Sanagest

Confianza

Seguridad y protección de datos

Sanagest gestiona información de salud, el dato más sensible que existe. Estas son las medidas reales que aplicamos para proteger a tu clínica y a tus pacientes. No prometemos certificaciones que no tengamos: describimos lo que el sistema hace.

Aislamiento entre clínicas

Cada clínica solo ve sus propios datos. El aislamiento se aplica en la base de datos, no solo en la aplicación.

  • Row-Level Security de PostgreSQL en modo FORCE en todas las tablas con datos de clínica.
  • El rol de la aplicación no puede saltarse el aislamiento (sin BYPASSRLS ni superusuario).
  • Fail-closed: sin contexto de clínica, una consulta devuelve cero filas.

La historia clínica, separada del resto

El contenido asistencial tiene una capa de acceso adicional por sede y sensibilidad; el personal no clínico nunca lo ve.

  • Acceso a la historia clínica auditado y, cuando procede, con re-verificación de identidad (step-up).
  • Las comunicaciones (recordatorios, encuestas, mensajería) están separadas de la historia clínica.
  • Registros clínicos append-only (WORM): las correcciones se añaden, no se borran.

Cifrado de datos

Los datos personales sensibles se cifran; el tráfico viaja siempre por canal seguro.

  • Datos personales identificativos cifrados por columna (AES-256-GCM).
  • Cifrado en tránsito (TLS) en toda la plataforma.
  • Los dispositivos móviles del personal usan almacenamiento local cifrado.

Trazabilidad y auditoría

Cada acción crítica queda registrada en un rastro inalterable, verificable de extremo a extremo.

  • Audit trail encadenado por hash: una alteración retroactiva es detectable.
  • Registro de accesos a la historia clínica (quién, cuándo, por qué).
  • Gestión de sesiones y dispositivos: el usuario puede revisar y cerrar sus sesiones.

Cumplimiento RGPD

Sanagest está diseñado para ayudar a la clínica a cumplir el RGPD como responsable del tratamiento.

  • Gestión de consentimientos por canal de comunicación (respeto a la voluntad del paciente).
  • Soporte a los derechos del interesado (acceso, rectificación, supresión) y registro de actividades de tratamiento.
  • Summum actúa como encargado del tratamiento (art. 28 RGPD) con acceso limitado a metadatos, nunca a la historia clínica.

Copias de seguridad y continuidad

Los datos se respaldan periódicamente para poder recuperarlos ante un incidente.

  • Copias de seguridad periódicas de la base de datos.
  • Verificación de integridad de la cadena de auditoría.
  • Portabilidad: la clínica puede exportar sus datos si decide marcharse.
Seguridad y confianza | Sanagest · Sanagest