Maia
Seguridad y cumplimiento

|

La capa legal y de seguridad de MAIA está co-diseñada con abogados del estado y expertos en protección de datos sanitarios. Sin atajos.

Tratamiento de datos sanitarios

MAIA actúa como encargado del tratamiento bajo el RGPD (UE 2016/679) y la LOPDGDD. Los datos clínicos pertenecen siempre a la clínica o al profesional sanitario, nunca a MAIA. Existe un Contrato de Encargo del Tratamiento (DPA) firmado con cada cliente.

Los datos se cifran en reposo con AES-256 y en tránsito con TLS 1.3. Las claves de cifrado se gestionan en KMS dedicado por tenant. Backups cifrados con rotación diaria y retención de 35 días.

Infraestructura europea

Toda la infraestructura corre en proveedores con sede y procesamiento en la Unión Europea (Frankfurt, Madrid e Irlanda). Ningún dato clínico abandona el espacio económico europeo. Logs auditables y retenidos durante 12 meses.

Región primaria
EU-West-1 · Madrid
Disaster recovery
EU-Central · Frankfurt
SLA
99.95% uptime

IA responsable · EU AI Act

MAIA se clasifica como sistema de IA de riesgo limitado bajo el EU AI Act. Mantenemos human-in-the-loop en toda generación clínica: ninguna nota médica, prescripción o factura se cierra sin validación del profesional sanitario.

  • Los modelos de inferencia clínica no se entrenan con datos de clientes salvo opt-in explícito y anonimización irreversible.
  • Auditoría continua de sesgo, alucinación y trazabilidad de decisiones del modelo.
  • Cada nota generada incluye su origen, modelo y nivel de confianza para revisión clínica.

Certificaciones

GDPR · LOPDGDD
Activo

Conformidad plena · DPO designado

EU AI Act
Ready

Riesgo limitado · documentación técnica completa

PCI-DSS (via Stripe)
Activo

Datos de pago jamás almacenados en MAIA