En Omniloy, la seguridad de la informaci贸n y la protecci贸n de datos son prioridades clave. A continuaci贸n, te presentamos las principales medidas que garantizan la confidencialidad, integridad y disponibilidad de la informaci贸n, as铆 como nuestro cumplimiento con la normativa aplicable.
Ciframos y aseguramos todos los datos durante su transmisi贸n con encriptaci贸n de extremo a extremo (HTTPS/TLS), manteniendo un historial de accesos para garantizar la trazabilidad. Implementamos controles de calidad y auditor铆as peri贸dicas, combinando procesos automatizados con revisiones manuales para asegurar la integridad de la informaci贸n. Nuestro software, clasificado como de riesgo m铆nimo seg煤n el Reglamento (UE) 2024/1689, cumple con estrictos est谩ndares normativos, incluyendo la minimizaci贸n y el enmascaramiento de datos personales conforme al RGPD. Realizamos evaluaciones de impacto en protecci贸n de datos y garantizamos que la informaci贸n solo se procese en entornos controlados, sin transferencias a terceros. Almacenamos los datos en servidores que cumplen con la legislaci贸n vigente, bajo estrictos acuerdos de confidencialidad. Identificamos y mitigamos riesgos de privacidad, seguridad y operativos mediante sistemas de monitoreo en tiempo real y validaciones cl铆nicas. Aplicamos controles de acceso basados en roles y autenticaci贸n multifactor para restringir el acceso a informaci贸n sensible. La monitorizaci贸n constante del sistema, junto con auditor铆as de desempe帽o, garantiza un tratamiento seguro y eficiente de los datos, manteniendo la trazabilidad y calidad en cada proceso.
Aseguramos todos los flujos de datos durante la transmisi贸n entre dispositivos y servidores mediante encriptaci贸n de extremo a extremo (HTTPS/TLS). Mantenemos un historial completo de la actividad para saber qui茅n accede a la informaci贸n y cu谩ndo.
Contamos con procesos automatizados y herramientas colaborativas que ayudan a identificar y corregir registros err贸neos, con verificaci贸n manual si fuera necesario. Nuestro equipo profesional revisa y confirma la veracidad de la informaci贸n antes de su uso en producci贸n. Realizamos inspecciones de seguridad anuales o cuando hay cambios significativos, adem谩s de revisiones semanales y mensuales en distintos 谩mbitos de control. Omniloy tiene asignado un delegado de protecci贸n de datos que se encarga de velar por el cumplimiento normativo y la protecci贸n de datos.
Nuestro software se clasifica como de riesgo m铆nimo seg煤n el Reglamento (UE) 2024/1689, por lo que no se considera un sistema de alto riesgo. En nuestro sistema de gesti贸n de calidad, disponemos del procedimiento PRC109_Formaci贸n del personal, donde se identifica la formaci贸n necesaria para cada puesto. Este plan de formaci贸n incluye capacitaci贸n relativa al Reglamento (UE) 745/2017 y al Reglamento (UE) 2024/1689 sobre IA. Contamos con documentaci贸n t茅cnica que eval煤a peligros, situaciones de riesgo y medidas de mitigaci贸n a trav茅s de AMFES (An谩lisis Modal de Fallos, Efectos y Sus Criticidades).
Nuestro sistema de gesti贸n de calidad basado en EN ISO 13485 incluye el procedimiento PRC106_Identificaci贸n de la legislaci贸n y normativa de cumplimiento, que exige la identificaci贸n y registro de todas las leyes, normas y gu铆as relevantes. Los datos personales (PII) se enmascaran antes de ser tratados por el sistema, siguiendo el principio de minimizaci贸n y garantizando la privacidad exigida por el RGPD. La base legal para el tratamiento de datos incluye el art铆culo 6.1.e) para la prestaci贸n de asistencia sanitaria como misi贸n de inter茅s p煤blico y el art铆culo 9.2.h) para el tratamiento de datos de salud con fines de diagn贸stico y atenci贸n sanitaria por profesionales sujetos a secreto profesional. Contamos con procedimientos internos que verifican el cumplimiento normativo.
Realizamos una Evaluaci贸n de Impacto sobre la Protecci贸n de Datos conforme al art铆culo 35 del RGPD, necesaria cuando se tratan datos sensibles en el 谩mbito asistencial. El tratamiento se limita al entorno controlado sin transferencia a terceros, siguiendo los est谩ndares del ENS Alto e ISO 27001. No se comparten datos con terceros ajenos al entorno asistencial. Cualquier tratamiento se realiza en infraestructura on-premise o en nube certificada, siempre bajo contrato de tratamiento de datos.
Almacenamos los datos en entornos que cumplen con la legislaci贸n y reglamentaci贸n de protecci贸n de datos dentro de la Uni贸n Europea. Todo el personal y terceros involucrados en la gesti贸n de datos firman acuerdos de confidencialidad. Cumplimos con los est谩ndares nacionales de seguridad e internacional.
Hemos identificado y gestionado riesgos cl铆nicos, de privacidad, seguridad, sesgo, tecnol贸gicos, operativos, legales y 茅ticos. Implementamos sistemas de seguimiento en tiempo real, alertas de rendimiento e indicadores de desv铆o de KPIs. Especialistas m茅dicos de distintas 谩reas revisan y validan los resultados generados por nuestro algoritmo.
Aplicamos control de acceso basado en roles (RBAC) para que cada usuario tenga permisos espec铆ficos seg煤n sus responsabilidades. Requerimos autenticaci贸n multifactor para aumentar la seguridad. Otorgamos permisos de lectura, escritura o administraci贸n solo a quienes lo requieran. Protegemos la comunicaci贸n y la trazabilidad de cada interacci贸n con el sistema mediante control de acceso a trav茅s de tokens o claves API.
La mayor parte de la informaci贸n procede de sistemas internos seguros. Implementamos mecanismos automatizados para identificar duplicados y garantizar la coherencia y calidad de los datos.
El algoritmo registra autom谩ticamente el rendimiento, errores, uso de recursos y metadatos en tiempo real. Se pueden solicitar auditor铆as completas sobre la utilizaci贸n y desempe帽o del algoritmo. Todos los datos de usuarios se monitorizan de forma transparente y conforme a la legislaci贸n vigente.
Solo conservamos informaci贸n imprescindible para el proceso, protegiendo la confidencialidad. Registramos procesos internos y resultados para una auditor铆a completa y un sistema de retroalimentaci贸n continuo. Cada cambio o actualizaci贸n realizada en el sistema queda registrado para asegurar la rendici贸n de cuentas y la calidad de la informaci贸n.
Designed for data protection and security
