Seguridad y cumplimiento en IA médica
Última actualización: 19 de junio de 2026
MedAI está diseñado para cumplir con altos estándares de seguridad y privacidad en el sector salud. Al desplegarse en la infraestructura del cliente, los datos clínicos permanecen bajo su control en todo momento.
Esta página cubre los controles técnicos de seguridad (cifrado, control de acceso, auditoría). Si buscas el paquete legal para tu comité —contrato de encargo (DPA), plantilla EIPD y matriz de responsabilidades de la Ley 21.719—, está en cumplimiento.
Seguridad técnica
- Cifrado en tránsito y en reposo (TLS/AES).
- Control de acceso por rol + inicio de sesión único (SSO con SAML/OIDC).
- Retención configurable y enmascaramiento de datos.
- Auditoría y versionado de todas las salidas (trazabilidad completa).
Cumplimiento
- Diseñado para la Ley 21.719 (Chile) de protección de datos —régimen reforzado de datos sensibles de salud, en plena vigencia desde el 1 de diciembre de 2026— y la actual Ley 19.628.
- Gobernanza de prompts y plantillas para consistencia de resultados.
- Evaluaciones de impacto de privacidad (DPIA/PIA) y planes de recuperación ante desastres.
- Los datos del cliente no se usan para entrenar modelos públicos ni se comparten con terceros.
Ley 21.719: prepárate para diciembre de 2026
La Ley 21.719 entra en plena vigencia el 1 de diciembre de 2026 y trata los datos de salud como datos sensibles, con obligaciones reforzadas para clínicas y hospitales. MedAI está diseñado para facilitar su cumplimiento:
- Datos sensibles que permanecen bajo tu control: el despliegue on-premise/VPC reduce la superficie de exposición y de brechas.
- Responsable y encargado: tu institución es la responsable del tratamiento y Tooldata actúa como encargado, con un contrato de encargo (DPA) que define instrucciones, medidas y devolución o destrucción de datos.
- Evaluación de impacto (EIPD/DPIA): aportamos insumos para la evaluación previa que la ley exige para datos sensibles.
- Notificación de brechas: trazabilidad y registros que apoyan la notificación dentro de los plazos legales.
Además, consideramos el secreto médico y la ficha clínica (Ley 20.584) y la interoperabilidad bajo estándares HL7 FHIR (Ley 21.668).
¿Preparando tu clínica para diciembre de 2026? Conoce nuestro paquete de cumplimiento (contrato de encargo DPA y plantilla EIPD).
Protocolos y estándares
Compatible con DICOM, HL7/FHIR y SAML/OIDC. El despliegue on-premise permite operar incluso sin salida a internet (air-gapped). Consulta también nuestra Política de privacidad.