Seguridad y protección de datos
En Vigilia Med, la seguridad de los datos clínicos y personales es nuestra máxima prioridad. Hemos diseñado la plataforma desde el primer día con el principio de privacidad por diseño (Privacy by Design) tal como exige el RGPD europeo.
Encriptación
- En tránsito: Todas las comunicaciones están cifradas con TLS 1.3.
- En reposo: Los datos se almacenan con encriptación AES-256 en la base de datos.
- Tokens de sesión: Firmados con HMAC-SHA256, con expiración configurable.
Aislamiento de datos (multi-tenant)
Cada hospital o servicio tiene sus datos completamente aislados. Utilizamos una doble capa de protección:
- Middleware de aplicación: Toda consulta a la base de datos incluye automáticamente el filtro por tenant. Es imposible omitirlo.
- Row-Level Security (RLS): PostgreSQL aplica una segunda capa de aislamiento a nivel de base de datos, independiente de la aplicación.
Cumplimiento RGPD
- Derecho de acceso: Cualquier usuario puede exportar todos sus datos personales.
- Derecho al olvido: Eliminación completa de datos personales bajo solicitud.
- Minimización de datos: Solo almacenamos lo estrictamente necesario para el funcionamiento del servicio.
- Consentimiento explícito: Registro solo con consentimiento informado y verificación de email.
- Registro de tratamiento: Auditoría completa de todas las operaciones sobre datos personales.
Opción self-hosted
Para hospitales que requieren que los datos no salgan de sus instalaciones, Vigilia Med ofrece una instalación on-premise mediante Docker. Los datos nunca tocan nuestros servidores: todo se ejecuta dentro de la infraestructura del hospital.
Auditoría y trazabilidad
Todas las acciones quedan registradas en un log de auditoría inmutable: quién hizo qué, cuándo, y los valores antes y después del cambio. Este registro es accesible para el administrador del hospital y está disponible ante requerimientos legales o inspecciones.
Contacto de seguridad
Si tienes preguntas sobre seguridad o protección de datos, contacta con nuestro equipo en seguridad@vigiliamed.com.