Confianza
Seguridad y protección de datos
Sanagest gestiona información de salud, el dato más sensible que existe. Estas son las medidas reales que aplicamos para proteger a tu clínica y a tus pacientes. No prometemos certificaciones que no tengamos: describimos lo que el sistema hace.
Aislamiento entre clínicas
Cada clínica solo ve sus propios datos. El aislamiento se aplica en la base de datos, no solo en la aplicación.
- Row-Level Security de PostgreSQL en modo FORCE en todas las tablas con datos de clínica.
- El rol de la aplicación no puede saltarse el aislamiento (sin BYPASSRLS ni superusuario).
- Fail-closed: sin contexto de clínica, una consulta devuelve cero filas.
La historia clínica, separada del resto
El contenido asistencial tiene una capa de acceso adicional por sede y sensibilidad; el personal no clínico nunca lo ve.
- Acceso a la historia clínica auditado y, cuando procede, con re-verificación de identidad (step-up).
- Las comunicaciones (recordatorios, encuestas, mensajería) están separadas de la historia clínica.
- Registros clínicos append-only (WORM): las correcciones se añaden, no se borran.
Cifrado de datos
Los datos personales sensibles se cifran; el tráfico viaja siempre por canal seguro.
- Datos personales identificativos cifrados por columna (AES-256-GCM).
- Cifrado en tránsito (TLS) en toda la plataforma.
- Los dispositivos móviles del personal usan almacenamiento local cifrado.
Trazabilidad y auditoría
Cada acción crítica queda registrada en un rastro inalterable, verificable de extremo a extremo.
- Audit trail encadenado por hash: una alteración retroactiva es detectable.
- Registro de accesos a la historia clínica (quién, cuándo, por qué).
- Gestión de sesiones y dispositivos: el usuario puede revisar y cerrar sus sesiones.
Cumplimiento RGPD
Sanagest está diseñado para ayudar a la clínica a cumplir el RGPD como responsable del tratamiento.
- Gestión de consentimientos por canal de comunicación (respeto a la voluntad del paciente).
- Soporte a los derechos del interesado (acceso, rectificación, supresión) y registro de actividades de tratamiento.
- Summum actúa como encargado del tratamiento (art. 28 RGPD) con acceso limitado a metadatos, nunca a la historia clínica.
Copias de seguridad y continuidad
Los datos se respaldan periódicamente para poder recuperarlos ante un incidente.
- Copias de seguridad periódicas de la base de datos.
- Verificación de integridad de la cadena de auditoría.
- Portabilidad: la clínica puede exportar sus datos si decide marcharse.