La capa legal y de seguridad de MAIA está co-diseñada con abogados del estado y expertos en protección de datos sanitarios. Sin atajos.
Tratamiento de datos sanitarios
MAIA actúa como encargado del tratamiento bajo el RGPD (UE 2016/679) y la LOPDGDD. Los datos clínicos pertenecen siempre a la clínica o al profesional sanitario, nunca a MAIA. Existe un Contrato de Encargo del Tratamiento (DPA) firmado con cada cliente.
Los datos se cifran en reposo con AES-256 y en tránsito con TLS 1.3. Las claves de cifrado se gestionan en KMS dedicado por tenant. Backups cifrados con rotación diaria y retención de 35 días.
Infraestructura europea
Toda la infraestructura corre en proveedores con sede y procesamiento en la Unión Europea (Frankfurt, Madrid e Irlanda). Ningún dato clínico abandona el espacio económico europeo. Logs auditables y retenidos durante 12 meses.
Región primaria
EU-West-1 · Madrid
Disaster recovery
EU-Central · Frankfurt
SLA
99.95% uptime
IA responsable · EU AI Act
MAIA se clasifica como sistema de IA de riesgo limitado bajo el EU AI Act. Mantenemos human-in-the-loop en toda generación clínica: ninguna nota médica, prescripción o factura se cierra sin validación del profesional sanitario.
Los modelos de inferencia clínica no se entrenan con datos de clientes salvo opt-in explícito y anonimización irreversible.
Auditoría continua de sesgo, alucinación y trazabilidad de decisiones del modelo.
Cada nota generada incluye su origen, modelo y nivel de confianza para revisión clínica.