Sybana

Protección y seguridad de los datos

En Sybana aplicamos medidas técnicas y organizativas orientadas a la protección de datos de nivel sanitario. Este documento resume cómo protegemos la información y cómo mantenemos la confidencialidad.

Principios de protección

  • Minimización: solo tratamos los datos necesarios para prestar el servicio.
  • Finalidad: los datos se usan para la gestión clínica y administrativa del profesional sanitario.
  • Confidencialidad: restringimos el acceso a la información y aplicamos controles de seguridad.
  • Privacidad por diseño y por defecto: la seguridad se incorpora desde el inicio.

Uso de IA y confidencialidad

  • La IA no realiza diagnósticos ni sustituye el criterio clínico del profesional.
  • La IA no necesita conocer la identidad del paciente para generar borradores (notas, informes, resúmenes).
  • Los datos del paciente se tratan de forma aislada y con acceso restringido a la cuenta del profesional.
  • No usamos datos clínicos de clientes para entrenar modelos de IA.

Almacenamiento y seguridad

  • Protección de datos en tránsito mediante conexiones seguras (TLS/HTTPS).
  • Controles de acceso y segmentación por cuenta para evitar accesos entre usuarios.
  • Backups y medidas de resiliencia para garantizar disponibilidad.
  • Buenas prácticas de hardening y actualización de dependencias.

Accesos y control

  • Acceso a datos limitado al profesional sanitario autenticado y autorizado.
  • Registro y trazabilidad de acciones relevantes (auditoría interna cuando aplica).
  • Principio de mínimo privilegio: solo permisos necesarios.
  • Medidas para prevenir accesos no autorizados y abusos.

Transferencias internacionales

Cuando intervenimos con proveedores que pueden operar fuera del EEE, aplicamos medidas y garantías adecuadas (por ejemplo, cláusulas contractuales tipo u otras salvaguardas) conforme a la normativa aplicable.

Cumplimiento y buenas prácticas

  • Cumplimiento del RGPD y normativa aplicable de protección de datos.
  • Aplicación de principios de seguridad alineados con buenas prácticas del sector.
  • Revisión periódica de medidas de seguridad y procesos.

Derechos y solicitudes

Puedes ejercer tus derechos (acceso, rectificación, supresión, oposición, limitación y portabilidad) según se describe en la Política de Privacidad.

Contacto

Para dudas sobre privacidad y seguridad, utiliza los canales indicados en la Política de Privacidad.

Sybana