Seguridad de la Plataforma
COPRAXIS ICU · Intelixis · Última actualización: mayo 2025
Autenticación segura
Acceso mediante OAuth 2.0 con soporte para Google, Facebook y Apple. Las sesiones se gestionan con tokens JWT firmados y cookies HttpOnly para prevenir ataques XSS.
Cifrado en tránsito
Todas las comunicaciones entre el navegador y los servidores de COPRAXIS ICU se realizan exclusivamente mediante HTTPS con TLS 1.2 o superior.
Cifrado en reposo
Los datos clínicos, imágenes y archivos almacenados en la nube se protegen con cifrado en reposo. Los archivos se sirven mediante URLs firmadas de tiempo limitado.
Aislamiento por usuario
Cada médico accede únicamente a sus propios pacientes y análisis. El aislamiento está implementado a nivel de base de datos: ningún usuario puede ver los datos de otro.
Infraestructura y disponibilidad
COPRAXIS ICU opera sobre infraestructura en la nube con alta disponibilidad. Los servidores de aplicación, base de datos y almacenamiento de archivos están distribuidos en zonas de disponibilidad redundantes para minimizar el tiempo de inactividad. El plan Institucional incluye un SLA garantizado de 99.9% de disponibilidad mensual.
Gestión de accesos
El acceso a la plataforma requiere autenticación mediante proveedores de identidad de confianza (Google, Facebook, Apple). No se almacenan contraseñas en texto plano. Los tokens de sesión tienen tiempo de expiración y se invalidan al cerrar sesión. El acceso administrativo a la infraestructura está restringido al equipo de Intelixis mediante autenticación multifactor.
Protección de datos clínicos
Las imágenes clínicas y archivos subidos a la plataforma se almacenan en servicios de almacenamiento seguro con acceso restringido. Los archivos solo son accesibles mediante URLs firmadas con tiempo de expiración corto, generadas en el momento de la solicitud. No existe acceso público directo a los archivos almacenados.
Procesamiento por IA
Los datos clínicos enviados al motor de inteligencia artificial se procesan de forma segura mediante APIs cifradas. Los datos no se utilizan para entrenar modelos de terceros sin consentimiento explícito. El procesamiento se realiza en tiempo real y los datos no se retienen en los sistemas de IA más allá del tiempo necesario para generar la respuesta.
Responsabilidad del usuario
El usuario médico es responsable de mantener la confidencialidad de sus credenciales de acceso, de no compartir su cuenta con terceros no autorizados, y de cumplir con la normativa de protección de datos aplicable en su jurisdicción al ingresar información de pacientes en la plataforma. COPRAXIS ICU es una herramienta de apoyo clínico y no reemplaza el juicio médico profesional.
Reporte de vulnerabilidades
Si detecta una vulnerabilidad de seguridad en la plataforma, le solicitamos reportarla de forma responsable a nuestro equipo antes de divulgarla públicamente. Puede contactarnos en: [email protected]. Nos comprometemos a responder en un plazo máximo de 48 horas hábiles.
Contacto de seguridad
Para consultas relacionadas con la seguridad de la plataforma:
[email protected]