EUNNOIA

Seguridad y privacidad

Seguridad, privacidad y control de datos desde el diseño

En salud mental, los datos son especialmente sensibles. EUNNOIA está construido con privacidad en mente desde el primer nivel de diseño, no como una capa añadida.

Pilares de diseño

Seis principios que guían el diseño de la plataforma

La privacidad no es una característica opcional. Estos principios están incorporados en la arquitectura desde el inicio.

Privacidad desde el diseño

Diseñado con enfoque de privacidad desde el inicio, minimizando el acceso a datos sensibles por defecto en cada módulo.

Roles y permisos

Acceso diferenciado por función: cada usuario ve solo la información que necesita para su trabajo, sin acceso innecesario a datos de otros.

Trazabilidad

Preparado para incorporar trazabilidad de accesos y cambios. La auditoría de actividad es parte del diseño del sistema.

Minimización de datos

La plataforma está diseñada para recoger solo los datos necesarios, siguiendo el principio de minimización del tratamiento.

Consentimientos informados

Gestión integrada de consentimientos por paciente. Control documental claro sobre qué información se ha autorizado tratar.

Control de accesos

Separación por clínica o profesional. Cada espacio de trabajo está aislado del resto para proteger la confidencialidad.

Por qué es crítico

Los datos en salud mental son especialmente sensibles

La información sobre el estado emocional, el historial terapéutico o las circunstancias personales de un paciente requiere un nivel de protección superior al de otros sectores.

Confidencialidad

El paciente espera que la información compartida en terapia no sea accesible a terceros sin su consentimiento explícito. El diseño de la plataforma parte de este principio.

Integridad

Los datos clínicos no deben modificarse por quien no tiene autorización. La trazabilidad de cambios forma parte del diseño técnico de la plataforma.

Control

El profesional y el paciente deben saber qué información existe, quién puede verla y qué operaciones se han realizado con ella.

Separación por clínica

Cada clínica en su propio espacio aislado

Cada instancia de EUNNOIA está separada del resto. Los datos de una clínica no son accesibles desde otra. Esta separación no es una capa de configuración: es una garantía de diseño.

  • Cada espacio de trabajo está aislado del resto
  • Un profesional de una clínica no accede a datos de otra
  • La configuración de roles se aplica dentro de cada instancia
  • Los pacientes pertenecen a un espacio de trabajo específico
  • No hay datos compartidos entre clínicas salvo configuración explícita

Aislamiento por instancia

Cada clínica o centro tiene su espacio de datos independiente. La arquitectura multi-tenant de EUNNOIA garantiza que no hay fugas de datos entre clientes.

Roles y control de acceso

Acceso diferenciado por función

Cada rol tiene acceso solo a lo que necesita para trabajar. La información clínica está separada de la administrativa desde el diseño.

Superadmin técnico

Administrador técnico de la plataforma. Gestiona la configuración de la instancia, integraciones y parámetros del sistema. No accede a datos clínicos por defecto.

Accede a

  • Configuración técnica de la instancia
  • Gestión de integraciones y conectores
  • Acceso a logs de sistema (no clínicos)
  • +1 más

Administrador de clínica

Gestiona la operativa del centro: profesionales, configuración, agenda global y aspectos administrativos. Acceso limitado a datos clínicos según configuración.

Accede a

  • Gestión de profesionales del centro
  • Configuración del centro y horarios
  • Dashboard y métricas del centro
  • +2 más

Profesional

Psicólogo u otro profesional clínico. Accede a sus propios pacientes, agenda, tareas y documentos. Espacio de trabajo individual dentro del centro.

Accede a

  • Acceso completo a sus propios pacientes
  • Gestión de su agenda personal
  • Asignación de tareas y recursos terapéuticos
  • +2 más

Administrativo

Gestiona la agenda, recepción, facturación y tareas administrativas del centro. Sin acceso a información clínica confidencial.

Accede a

  • Gestión de agenda y citas
  • Registro y contacto de nuevos pacientes
  • Facturación y cobros
  • +1 más

Paciente

Acceso al portal terapéutico personal. Visualiza sus tareas, recursos habilitados, check-ins y la información que el profesional ha decidido compartir.

Accede a

  • Acceso a sus tareas y recursos asignados
  • Check-ins de seguimiento
  • Información habilitada por el profesional
  • +1 más

Trazabilidad y auditoría

Registro de quién accede a qué y cuándo

La plataforma está preparada para registrar qué datos se han consultado, modificado o exportado. La trazabilidad es parte del diseño, no una función opcional.

  • Registro de accesos por usuario y módulo
  • Historial de modificaciones en datos relevantes
  • Preparado para auditoría interna y por terceros
  • Log de acciones administrativas con timestamp
  • Diferenciación entre acceso de lectura y modificación

Ejemplo de log de acceso

10:32Profesional A — acceso a ficha paciente
10:45Administrativo B — agenda editada
11:02Admin clínica — exportación de factura

IA y privacidad

La IA como apoyo operativo, no como acceso a datos clínicos

El módulo de IA de EUNNOIA está concebido exclusivamente para reducir carga administrativa. No accede a información clínica sensible ni toma decisiones terapéuticas.

La IA puede ayudar con

  • Borradores de comunicaciones administrativas sin datos sensibles
  • Clasificación de solicitudes según categorías predefinidas
  • Automatización de flujos de trabajo no clínicos
  • Formularios inteligentes de atención inicial

La IA nunca hará

  • No analiza historiales clínicos ni notas terapéuticas
  • No toma decisiones terapéuticas ni diagnósticas
  • No actúa sin supervisión del profesional
  • No accede a información clínica sensible por defecto

Antes de la comercialización

Pasos necesarios antes del lanzamiento comercial

La configuración técnica es solo el punto de partida. Estos pasos son obligatorios antes de que la plataforma entre en operación real con datos de pacientes.

Este checklist está pendiente de completarse antes del lanzamiento comercial de EUNNOIA. Cada punto requiere validación por parte del equipo legal, técnico y de negocio.

  • Validación de términos, privacidad y cookies por asesor legal especializado en RGPD
  • Designación de DPO o figura equivalente si aplica
  • Registro de actividades de tratamiento (RAT) completado y actualizado
  • Análisis de impacto en protección de datos (DPIA) si aplica por volumen o tipo de datos
  • Revisión de medidas técnicas de seguridad por auditor externo
  • Procedimiento de respuesta a brechas de seguridad documentado y probado
  • Configuración de roles y permisos validada para cada tipo de centro
  • Pruebas de penetración antes del lanzamiento en producción
  • Revisión de las integraciones activas y acceso de terceros

Esta información es orientativa. La validación legal y técnica definitiva debe realizarse antes de cualquier uso comercial con datos reales de pacientes.

¿Tienes preguntas sobre seguridad o privacidad?

Contacta con nosotros si tienes dudas específicas sobre cómo EUNNOIA gestiona los datos de tu consulta o clínica.

ContactarSolicitar demo