Seguretat
Arquitectura de confiança
Les dades clíniques estan protegides al més alt nivell — la seguretat és un element integral de l'arquitectura del sistema.
Infraestructura europea
Totes les dades s'emmagatzemen exclusivament en servidors de Microsoft Azure a la Unió Europea (EU West — Països Baixos, Irlanda). Cap dada es transfereix fora de l'Espai Econòmic Europeu.
El terapeuta al centre
La IA dona suport a l'anàlisi de material però no pren decisions clíniques. Azure OpenAI opera en mode d'inferència, sense memoritzar dades. El control total sobre la documentació roman amb el terapeuta.
Caixa forta de dades
Cada pacient té un contenidor de dades separat i completament aïllat. Les dades d'un pacient no es barregen amb les d'un altre — ni lògicament ni físicament.
Protecció multicapa
Utilitzem estàndards de seguretat aplicats en banca i sanitat.
Xifratge d'extrem a extrem
La transmissió de dades està protegida pel protocol TLS 1.2+ (HTTPS). Les dades s'emmagatzemen amb Transparent Data Encryption (Azure SQL). Les còpies de seguretat estan xifrades i són georedundants.
Aïllament de dades
Cada pacient té un contenidor de dades separat. La separació lògica i infraestructural garanteix un alt nivell de privacitat.
Control d'accés
L'autorització i l'autenticació multinivell restringeixen l'accés exclusivament a les persones autoritzades. L'abast de l'accés es pot gestionar amb precisió.
Auditoria i registres
Es registra l'historial complet d'accés i canvis. Es fan còpies de seguretat automàtiques diàries amb capacitat de recuperació de dades.
Estàndards
El sistema opera en conformitat amb les regulacions europees i internacionals vigents. Només el terapeuta té accés al contingut de les sessions de teràpia.
RGPD
Conformitat total amb el Reglament General de Protecció de Dades.
AI Act
Conformitat amb la Llei Europea d'Intel·ligència Artificial.
ISO 27001
Estàndard internacional per a la gestió de la seguretat de la informació.