Arquitectura de seguridad y privacidad

Cifrado de conocimiento cero

El contenido clínico, incluyendo chats, documentos y transcripciones de sesiones, se cifra en el lado del cliente antes de su transmisión. La arquitectura está diseñada de tal manera que aidX no puede acceder al contenido clínico, aunque quisiéramos hacerlo.

• El cifrado se realiza directamente en el navegador del usuario.
• Nuestros servidores solo almacenan texto cifrado.
• No podemos acceder al contenido en texto plano de las sesiones.
• Las claves de cifrado se derivan localmente y nunca se transmiten en texto sin formato.

Ubicación de la infraestructura

La infraestructura principal y los datos almacenados de las aplicaciones se encuentran en servidores ubicados en Suiza.

• Jurisdicción suiza (nDSG)
• Protección de datos compatible con el RGPD
• No se utilizan proveedores de nube hiperescala estadounidenses (AWS, Azure, GCP).
• Infraestructura física ubicada en centros de datos suizos.

Procesamiento de IA

Los modelos de IA se ejecutan en una infraestructura operada por aidX o bajo nuestro control directo. Esto garantiza el máximo control sobre el procesamiento de los datos clínicos.

• No se envía ningún contenido clínico a OpenAI, Anthropic ni a otros proveedores externos de IA.
• El procesamiento de voz a texto se ejecuta localmente en el navegador del usuario.
• La seudonimización NER se produce localmente antes del procesamiento de IA.
• Los datos clínicos nunca salen del entorno controlado del sistema.

Arquitectura de claves de cifrado

mentalhealthGPT utiliza un modelo de cifrado multicapa.

• Las claves nunca existen sin cifrar en los servidores.
• Las claves de texto sin cifrar nunca se transmiten a través de la red.
• El acceso multidispositivo utiliza un flujo de emparejamiento seguro.

Autenticación y control de acceso

• Acceso API autenticado para todos los puntos finales
• Validación de suscripciones del lado del servidor
• Tokens de sesión rotativos de corta duración
• Gestión segura de sesiones
• Acceso basado en roles para implementaciones institucionales

No se utilizan credenciales compartidas ni tokens de acceso global.

Registro de auditoría

• Eventos de autenticación
• Acciones administrativas
• Intentos de acceso
• Identificadores de dispositivos y marcas de tiempo

Los registros se conservan de acuerdo con los requisitos legales.

Propiedad de los datos

Los usuarios y sus organizaciones conservan la plena propiedad de sus datos. El contenido cifrado permanece bajo el control del usuario.

• aidX no accede a contenido clínico.
• aidX no analiza el contenido de la sesión.
• Los datos de los usuarios no se utilizan para el entrenamiento de modelos.

Cookies y seguimiento

mentalhealthGPT solo utiliza cookies de sesión técnicamente necesarias.

• Sin rastreadores publicitarios
• Sin análisis de marketing
• Sin herramientas de perfilado conductual

Diseño centrado en la atención sanitaria

mentalhealthGPT está diseñado de acuerdo con los requisitos de los entornos clínicos.

• Ley federal suiza sobre protección de datos (nDSG)
• Reglamento General de Protección de Datos (RGPD) de la UE
• Obligaciones de secreto profesional (Código Penal suizo, art. 321)
• Prácticas de seguridad alineadas con la norma ISO 27001

mentalhealthGPT no es un dispositivo médico según el Reglamento sobre dispositivos médicos (MDR) de la UE. Es una herramienta de apoyo a la toma de decisiones clínicas. Todas las decisiones clínicas siguen siendo responsabilidad de los profesionales titulados.

Divulgación responsable

Se anima a los investigadores de seguridad que descubran posibles vulnerabilidades a que las comuniquen de forma responsable. Revisamos todos los informes con prontitud y agradecemos la divulgación responsable.

Póngase en contacto con: security@aidx.ch