seguridad compliance ENS

Seguridad por diseño: cómo cumplimos ENS Alto, ISO 13485 y EU AI Act desde el primer día

Cumplir la normativa de un hospital no debería ser un proyecto de 9 meses tras vender. Aquí está lo que hicimos para que Omniloy llegue conforme desde el día 1, sin papeleo extra del cliente.

Mar Pujadas ·

La mayor parte del software clínico se vende primero y se certifica después. El cliente compra, y después arranca un proyecto de cumplimiento de 6-9 meses que en realidad nadie firmó. Nosotros decidimos hacerlo al revés.

Lo que tenemos certificado hoy

Cuatro marcos regulatorios cubiertos antes de la primera reunión comercial:

  • ENS Categoría Alta (RD 311/2022): el marco obligatorio para administraciones públicas españolas
  • ISO 13485:2016: gestión de calidad para productos sanitarios
  • EU AI Act: clasificación de riesgo realizada, FMEA clínico documentado
  • GDPR: pseudonimización por defecto, contratos de encargado firmados

Cómo se ve un despliegue conforme

El siguiente diagrama animado muestra el flujo de datos típico. Cada flecha cruza un control documentado:

Flujo de datos cifrado entre el dispositivo del clínico, nuestros servidores en la UE y el HIS del hospital.

Las cinco cosas que más cuestan (y cómo las resolvimos)

1. Datos en servidores europeos, sin excepción

Toda la infraestructura está en regiones cloud dentro de la UE, principalmente Frankfurt e Irlanda. Cero transferencias internacionales por defecto. Si un cliente prefiere on-premises o nube privada, también lo desplegamos.

2. Pseudonimización antes del modelo

La PII del paciente (nombre, NIF, fecha de nacimiento) se enmascara antes de llegar al modelo de lenguaje. El modelo solo ve "Paciente A, 45 años, varón". El mapping al ID real vive en el HIS del cliente, nunca en nuestro lado.

3. Trazabilidad end-to-end firmada

Cada interacción del agente queda registrada en un log firmado e inmutable. Quién accedió, qué generó, qué validó el clínico, qué se modificó. Exportable bajo demanda: los hospitales lo usan en auditorías ENS recurrentes.

4. Supervisión humana significativa

El EU AI Act exige supervisión humana "significativa" para sistemas de riesgo mínimo. Lo implementamos con:

  • Toda decisión clínica con sign-off humano antes de impactar al paciente
  • Auditoría semanal de muestras por panel clínico interno
  • Métricas de calidad publicadas al cliente cada 30 días

5. DPIA hecha por defecto

Evaluación de Impacto de Protección de Datos (Art. 35 GDPR) antes de cada despliegue nuevo, no después. Plantilla que reusamos por hospital, adaptando solo los flujos específicos.

El video del flujo de auth

Demo del flujo: el clínico se autentica con SSO + MFA, MarIA recibe el contexto del paciente y arranca la sesión.

Lo que cambia para el equipo de IT del hospital

Resumen del feedback de los CIOs en los primeros 12 despliegues:

¿Qué hay después?

Estamos en proceso de certificación de HDS (Hébergeur de Données de Santé, el equivalente francés) para los despliegues en hospitales franceses. Esperamos cierre en Q3 2026.

Si quieres revisar la documentación de seguridad completa antes de hablar con tu equipo de IT, escríbenos a hola@omniloy.com o agenda 30 min directo con Mar aquí.