Seguridad y cumplimiento normativo
La privacidad de los datos sanitarios es nuestra prioridad. Infraestructura segura, conforme con GDPR, y diseñada para el sector sanitario europeo.
Ni siquiera nosotros podemos ver sus datos
TAMIA utiliza una arquitectura Zero Knowledge: los datos clínicos de sus pacientes se cifran en el lado del cliente antes de salir de su dispositivo. Las claves de cifrado se generan y almacenan automáticamente en su entorno — nunca en nuestros servidores.
Esto significa que incluso en caso de una brecha de seguridad en nuestra infraestructura, los datos de sus pacientes permanecen completamente inaccesibles e ilegibles.
Características de seguridad
Medidas técnicas y organizativas para proteger los datos de sus pacientes.
Arquitectura Zero Knowledge
Los datos clínicos se cifran en el lado del cliente antes de salir de su dispositivo. Tamia nunca tiene acceso a los datos de sus pacientes, ni siquiera nosotros podemos leerlos.
Cifrado de extremo a extremo
AES-256 en reposo, TLS 1.3 en tránsito. Las claves de cifrado se generan y almacenan automáticamente en su entorno, nunca en nuestros servidores.
Cloud en la Unión Europea
Todos los datos se alojan en servidores ubicados en la UE. Sin transferencias internacionales de datos.
Cumplimiento GDPR
Diseño y operación conforme al Reglamento General de Protección de Datos (GDPR/RGPD).
Data Processing Agreement (DPA)
Acuerdo de Procesamiento de Datos disponible para todos los clientes según requisitos GDPR.
Autenticación multifactor (MFA)
Doble factor de autenticación para proteger el acceso de usuarios.
Single Sign-On (SSO)
Integración con proveedores de identidad corporativos mediante SAML 2.0 y OAuth 2.0.
Control de acceso basado en roles (RBAC)
Permisos granulares por usuario, perfil profesional, y módulo del sistema.
Auditorías completas
Registro detallado de todas las acciones: accesos, consultas, modificaciones y eliminaciones.
Backups automáticos
Copias de seguridad diarias con retención de 30 días. Recuperación ante desastres garantizada.
Exportación de datos
Mecanismos de exportación completa en formatos estándar: CSV, HL7, FHIR.
Cumplimiento total con GDPR
TAMIA Health Systems está diseñado desde su origen para cumplir con el Reglamento General de Protección de Datos de la Unión Europea.
- Datos alojados exclusivamente en la UE
- Derecho al olvido y portabilidad de datos
- Consentimiento explícito y documentado
- Notificación de brechas de seguridad
- DPA (Data Processing Agreement) incluido
Gestión avanzada de permisos
Control granular sobre quién puede acceder a qué información. Permisos configurables por rol, especialidad y centro.
- Roles predefinidos (médico, enfermería, administración)
- Permisos personalizables por módulo
- Segregación de datos por centro (multi-sede)
- Autenticación multifactor opcional
Registro completo de actividad
Todas las acciones quedan registradas para cumplir con requisitos de auditoría y trazabilidad exigidos por normativa sanitaria.
- Registro de accesos a historias clínicas
- Trazabilidad de modificaciones de datos
- Historial de cambios con fecha, hora y usuario
- Exportación de logs para auditorías externas
Estándares y normativas
Cumplimiento con estándares internacionales de seguridad e interoperabilidad.
GDPR / RGPD
Reglamento General de Protección de Datos de la Unión Europea
ISO 27001
Diseñado conforme al estándar internacional de gestión de seguridad de la información (alineado, no certificado)
HL7 / FHIR
Estándares de interoperabilidad sanitaria
Exportación e interoperabilidad
Sus datos son suyos. Puede exportarlos en cualquier momento en formatos estándar de la industria sanitaria: CSV, HL7, FHIR y DICOM.
¿Preguntas sobre seguridad o GDPR?
Nuestro equipo de seguridad y compliance puede resolver todas sus dudas y proporcionar documentación adicional.