En Omniloy, la seguridad de la información y la protección de datos son prioridades clave. A continuación, te presentamos las principales medidas que garantizan la confidencialidad, integridad y disponibilidad de la información, así como nuestro cumplimiento con la normativa aplicable.
Ciframos y aseguramos todos los datos durante su transmisión con encriptación de extremo a extremo (HTTPS/TLS), manteniendo un historial de accesos para garantizar la trazabilidad. Implementamos controles de calidad y auditorías periódicas, combinando procesos automatizados con revisiones manuales para asegurar la integridad de la información. Nuestro software, clasificado como de riesgo mínimo según el Reglamento (UE) 2024/1689, cumple con estrictos estándares normativos, incluyendo la minimización y el enmascaramiento de datos personales conforme al RGPD. Realizamos evaluaciones de impacto en protección de datos y garantizamos que la información solo se procese en entornos controlados, sin transferencias a terceros. Almacenamos los datos en servidores que cumplen con la legislación vigente, bajo estrictos acuerdos de confidencialidad. Identificamos y mitigamos riesgos de privacidad, seguridad y operativos mediante sistemas de monitoreo en tiempo real y validaciones clínicas. Aplicamos controles de acceso basados en roles y autenticación multifactor para restringir el acceso a información sensible. La monitorización constante del sistema, junto con auditorías de desempeño, garantiza un tratamiento seguro y eficiente de los datos, manteniendo la trazabilidad y calidad en cada proceso.
Aseguramos todos los flujos de datos durante la transmisión entre dispositivos y servidores mediante encriptación de extremo a extremo (HTTPS/TLS). Mantenemos un historial completo de la actividad para saber quién accede a la información y cuándo.
Contamos con procesos automatizados y herramientas colaborativas que ayudan a identificar y corregir registros erróneos, con verificación manual si fuera necesario. Nuestro equipo profesional revisa y confirma la veracidad de la información antes de su uso en producción. Realizamos inspecciones de seguridad anuales o cuando hay cambios significativos, además de revisiones semanales y mensuales en distintos ámbitos de control. Omniloy tiene asignado un delegado de protección de datos que se encarga de velar por el cumplimiento normativo y la protección de datos.
Nuestro software se clasifica como de riesgo mínimo según el Reglamento (UE) 2024/1689, por lo que no se considera un sistema de alto riesgo. En nuestro sistema de gestión de calidad, disponemos del procedimiento PRC109_Formación del personal, donde se identifica la formación necesaria para cada puesto. Este plan de formación incluye capacitación relativa al Reglamento (UE) 745/2017 y al Reglamento (UE) 2024/1689 sobre IA. Contamos con documentación técnica que evalúa peligros, situaciones de riesgo y medidas de mitigación a través de AMFES (Análisis Modal de Fallos, Efectos y Sus Criticidades).
Nuestro sistema de gestión de calidad basado en EN ISO 13485 incluye el procedimiento PRC106_Identificación de la legislación y normativa de cumplimiento, que exige la identificación y registro de todas las leyes, normas y guías relevantes. Los datos personales (PII) se enmascaran antes de ser tratados por el sistema, siguiendo el principio de minimización y garantizando la privacidad exigida por el RGPD. La base legal para el tratamiento de datos incluye el artículo 6.1.e) para la prestación de asistencia sanitaria como misión de interés público y el artículo 9.2.h) para el tratamiento de datos de salud con fines de diagnóstico y atención sanitaria por profesionales sujetos a secreto profesional. Contamos con procedimientos internos que verifican el cumplimiento normativo.
Realizamos una Evaluación de Impacto sobre la Protección de Datos conforme al artículo 35 del RGPD, necesaria cuando se tratan datos sensibles en el ámbito asistencial. El tratamiento se limita al entorno controlado sin transferencia a terceros, siguiendo los estándares del ENS Alto e ISO 27001. No se comparten datos con terceros ajenos al entorno asistencial. Cualquier tratamiento se realiza en infraestructura on-premise o en nube certificada, siempre bajo contrato de tratamiento de datos.
Almacenamos los datos en entornos que cumplen con la legislación y reglamentación de protección de datos dentro de la Unión Europea. Todo el personal y terceros involucrados en la gestión de datos firman acuerdos de confidencialidad. Cumplimos con los estándares nacionales de seguridad e internacional.
Hemos identificado y gestionado riesgos clínicos, de privacidad, seguridad, sesgo, tecnológicos, operativos, legales y éticos. Implementamos sistemas de seguimiento en tiempo real, alertas de rendimiento e indicadores de desvío de KPIs. Especialistas médicos de distintas áreas revisan y validan los resultados generados por nuestro algoritmo.
Aplicamos control de acceso basado en roles (RBAC) para que cada usuario tenga permisos específicos según sus responsabilidades. Requerimos autenticación multifactor para aumentar la seguridad. Otorgamos permisos de lectura, escritura o administración solo a quienes lo requieran. Protegemos la comunicación y la trazabilidad de cada interacción con el sistema mediante control de acceso a través de tokens o claves API.
La mayor parte de la información procede de sistemas internos seguros. Implementamos mecanismos automatizados para identificar duplicados y garantizar la coherencia y calidad de los datos.
El algoritmo registra automáticamente el rendimiento, errores, uso de recursos y metadatos en tiempo real. Se pueden solicitar auditorías completas sobre la utilización y desempeño del algoritmo. Todos los datos de usuarios se monitorizan de forma transparente y conforme a la legislación vigente.
Solo conservamos información imprescindible para el proceso, protegiendo la confidencialidad. Registramos procesos internos y resultados para una auditoría completa y un sistema de retroalimentación continuo. Cada cambio o actualización realizada en el sistema queda registrado para asegurar la rendición de cuentas y la calidad de la información.
Designed for data protection and security
