En breve. Para IA clínica hay tres modelos. On-premise ejecuta la inferencia en la red del prestador: los datos no salen y admite operación air-gapped. La nube privada (VPC) es un entorno dedicado y aislado bajo control del cliente. La nube pública usa infraestructura compartida y activa la transferencia internacional de la Ley 21.719. On-premise y VPC maximizan soberanía y encaje legal.
Cuando una clínica u hospital evalúa incorporar inteligencia artificial a su operación clínica, la primera decisión no es qué modelo usar, sino dónde se procesan los datos de los pacientes. Esa decisión de arquitectura —on-premise, nube privada o nube pública— condiciona la soberanía del dato, la superficie de exposición a incidentes, la latencia, el costo de operar y, de forma muy concreta en Chile, el encaje con la Ley N° 21.719 de protección de datos, que entra en plena vigencia el 1 de diciembre de 2026 y trata los datos de salud como datos sensibles con régimen reforzado (hasta esa fecha rige la Ley 19.628).
Este artículo compara los tres modelos con honestidad, sin declarar que uno sea “mejor” en abstracto: cada uno resuelve un conjunto distinto de necesidades.
Tres modelos, no dos
Hablar de “on-premise vs nube” simplifica en exceso, porque “nube” no es una sola cosa. Conviene distinguir con precisión:
- On-premise. El software y la inferencia se ejecutan en el servidor o clúster de la propia institución. Los datos clínicos no salen de su red. Es el único modelo que admite operación air-gapped (sin salida a internet).
- Nube privada (VPC). Un entorno dedicado y aislado, en la nube que elija el prestador, bajo su control exclusivo. No comparte infraestructura de cómputo con otros clientes del proveedor. Los datos residen en ese entorno, no en servidores del fabricante del software.
- Nube pública (multi-tenant). El procesamiento ocurre en la infraestructura compartida del proveedor, a menudo como servicio (API). Es el modelo de la mayoría de las IA “de consumo”: los datos salen del perímetro del prestador hacia servidores de un tercero.
La diferencia entre VPC y nube pública es la que más se confunde: ambas están “en la nube”, pero en una VPC el entorno es de uso único y gobernado por el cliente, mientras que en la nube pública multi-tenant la infraestructura y, con frecuencia, los propios modelos son un servicio compartido.
Los criterios que de verdad importan
Soberanía y residencia de datos. En on-premise los datos nunca abandonan la institución. En VPC permanecen en un entorno dedicado bajo control del cliente. En nube pública viajan a servidores del proveedor, que pueden estar fuera de Chile, activando las reglas de transferencia internacional de la Ley 21.719.
Superficie de exposición. Enviar datos sensibles a un servicio externo abre categorías completas de riesgo: exfiltración, dependencia de la seguridad del tercero, reutilización de datos para entrenar modelos comerciales. On-premise y VPC eliminan por diseño buena parte de esa superficie; el modo air-gapped la reduce al mínimo.
Latencia y continuidad. La inferencia local no depende del enlace a internet, lo que da respuestas más predecibles y operación aun con conectividad intermitente. La nube pública introduce dependencia de red y del uptime del proveedor.
Costo de operación. On-premise concentra la inversión en hardware propio (incluida GPU) y en operarlo; la nube pública traslada eso a un costo variable por uso, a cambio de menor control. La VPC queda en un punto intermedio. La elección de fondo es capital y control vs. elasticidad y menor gestión de infraestructura.
Mantenimiento y actualizaciones. En la nube pública el proveedor actualiza cuando quiere —cómodo, pero puede cambiar el comportamiento del sistema sin aprobación del prestador. En on-premise/VPC las actualizaciones son controladas y versionadas: idealmente se entregan como paquetes firmados que la institución verifica e instala, con posibilidad de revertir, sin cambios silenciosos en un sistema que asiste decisiones clínicas.
Comparación resumida
| Criterio | On-premise | Nube privada (VPC) | Nube pública |
|---|---|---|---|
| Dónde residen los datos | En la red del prestador | Entorno dedicado del cliente | Infraestructura compartida del proveedor |
| Soberanía / control | Máximo | Alto | Delegado al proveedor |
| Superficie de exposición | Mínima (air-gapped posible) | Baja | Mayor (egress a terceros) |
| Latencia | Local, predecible | Local al entorno | Depende del enlace |
| Costo | Inversión en hardware propio | Intermedio | Variable por uso |
| Actualizaciones | Controladas por el cliente | Controladas por el cliente | Gestionadas por el proveedor |
| Transferencia internacional (Ley 21.719) | No aplica | Evitable | Frecuente |
Encaje con la Ley 21.719 y el marco chileno
Bajo la Ley 21.719, la institución de salud es el Responsable del tratamiento y el proveedor de software, el Encargado; la relación exige un contrato de encargo (DPA) y, para tratamientos sensibles a gran escala, una evaluación de impacto (EIPD) previa. On-premise y VPC facilitan este cumplimiento porque mantienen los datos bajo control del Responsable y reducen o eliminan las transferencias internacionales que la ley obliga a justificar ante la Agencia de Protección de Datos Personales.
A esto se suman la Ley 20.584 (derechos del paciente, ficha clínica y secreto médico) y la Ley 21.668 de interoperabilidad, que empuja hacia estándares como HL7 FHIR. Y en el plano sanitario, Chile está incorporando el software como dispositivo médico (SaMD) al régimen de control del ISP: por eso importa que la IA sea de apoyo a la decisión con validación humana (human-in-the-loop) y no un sistema de diagnóstico autónomo.
Cuándo conviene cada modelo
- On-premise / air-gapped: prestadores con datos altamente sensibles, exigencia de soberanía total, redes segmentadas o conectividad limitada, y capacidad de operar hardware propio.
- Nube privada (VPC): instituciones que quieren mantener el control y evitar infraestructura compartida, pero prefieren no administrar servidores físicos y valoran cierta elasticidad.
- Nube pública: apropiada para cargas sin datos clínicos identificables (por ejemplo, tareas administrativas anonimizadas). Para datos de salud identificables en Chile, es el modelo que más fricción legal y de seguridad genera.
Cómo lo aborda MedAI
MedAI (Tooldata SpA) se despliega en la infraestructura del cliente, en on-premise o VPC privada, de modo que los datos clínicos permanezcan bajo su control y no se usen para entrenar modelos de terceros. Está en pre-lanzamiento: lo aquí descrito es su arquitectura de referencia (diseño objetivo), con cifras referenciales que se ajustan en cada implementación. El detalle está en despliegue on-premise y en el whitepaper de arquitectura, el one-pager y el dossier de seguridad.
Sobre el marco legal, MedAI aporta insumos como el DPA modelo y la plantilla EIPD —revisables en cumplimiento y seguridad y cumplimiento— y se integra por estándares (DICOM, HL7/FHIR) en casos como imagenología o lenguaje clínico. No afirma certificaciones que no tiene: una certificación ISO 27001 está en su roadmap.
En síntesis
No existe un ganador universal. Para datos de salud identificables en Chile, la pregunta correcta es cuánto control y soberanía necesita la institución frente a cuánta gestión de infraestructura está dispuesta a asumir: on-premise y VPC mueven la balanza hacia el control y el encaje con la Ley 21.719; la nube pública, hacia la comodidad, con más advertencias. Lo decisivo es decidirlo por escrito, con la arquitectura, el DPA y la EIPD sobre la mesa, y validado por asesoría legal.
Este artículo es informativo y no constituye asesoría legal ni médica.