Seguridad de nivel hospitalario

Seguridad seria, sin compromiso.

Cada empresa tiene su propia base de datos física — no es "filtrar por company_id". Auditoría completa, cifrado en todo el tráfico, HABEAS DATA garantizado.

Solicitar audit security review Ver certificaciones

256-bit

Cifrado TLS

100%

Auditado

99.95%

Uptime SLA

0

Brechas reportadas

El diferenciador técnico

Base de datos
física por empresa.

La mayoría de SaaS clínicos guardan todos sus clientes en una sola BD con un campo company_id. Si un bug filtra ese filtro, sus datos se mezclan con los de otra clínica.

En Clinova, cada empresa tiene su propia base de datos física separada. No hay manera de que un bug exponga los datos del cliente A al cliente B.

  • Conexión a BD validada por subdominio
  • Backups independientes por empresa
  • Restauración aislada — sin afectar a otros clientes
Resto del mercado

Una sola BD compartida

Cliente A company_id=1
Cliente B company_id=2
Cliente C company_id=3

Un bug que olvide el filtro → expone datos cruzados.

Clinova

BD física por empresa

Cliente A db_cliente_a
Cliente B db_cliente_b
Cliente C db_cliente_c

Imposible cruzar datos — son BDs distintas.

Defensa en profundidad

6 capas de seguridad

Si una falla, las otras 5 siguen protegiendo sus datos.

1

TLS / HTTPS

Todo el tráfico cifrado con TLS 1.3. Sin excepciones.

2

JWT con refresh tokens

Tokens de corta vida + refresh. Sesiones que no se cierran solas; logout tras 5h de inactividad real.

3

bcrypt en passwords

Contraseñas cifradas con bcrypt + salt. Imposibles de revertir.

4

Multi-DB aislada

BD física por empresa. Cero filtros lógicos, cero riesgo de fuga.

5

Audit logs

VIEW/CREATE/UPDATE/DELETE — quién, cuándo, qué recurso, desde qué IP.

6

RBAC granular

Permisos por módulo y por rol: médico, enfermería, admin, investigador, paciente.

Auditoría

Cada acción queda registrada.

Si la SuperSalud o un auditor le pide quién leyó la historia clínica del paciente X el 12 de marzo, lo tiene en 30 segundos.

  • Quién (usuario, rol, empresa)
  • Cuándo (timestamp con timezone)
  • Qué (acción + recurso + ID)
  • Desde dónde (IP, user-agent)
  • Filtrable y exportable a CSV
app.clinova24.com/admin/audit
2026-05-11 11:32:14 VIEW patient/482 by dra.romero@clinica.co (192.168.1.42)
2026-05-11 11:31:50 UPDATE consultation/9127 fields=[soap, cie10]
2026-05-11 11:28:02 CREATE prescription/2843 patient=482 items=3
2026-05-11 11:27:48 VIEW consultation_history patient=482
2026-05-11 11:25:11 LOGIN dra.romero@clinica.co OTP success
2026-05-11 11:22:03 DELETE draft/note 8821 by author
... +2.847 eventos hoy

Certificaciones y cumplimiento

Alineado con los estándares globales y locales

HIPAA

HIPAA

Health Insurance Portability

ISO 27001

ISO 27001

Information Security Management

SOC 2 Type II

SOC 2 Type II

Service Organization Controls

HL7 / FHIR

HL7 / FHIR

Interoperabilidad clínica

HABEAS DATA

Ley 1581 Colombia

Res. 3100/1995

Estructura HCE Colombia

Continuidad de negocio

Sus datos sobreviven a cualquier desastre

Backups diarios

Snapshot completo de su BD cada 24h. Retención de 30 días en frío + 90 días en archivo.

Redundancia geográfica

Replicación en 2 regiones AWS. Si un datacenter falla, su clínica sigue operando.

SLA 99.95%

Garantizado por contrato. Máximo 4.5 horas de downtime al año, distribuidas en ventanas planificadas.

Para CTOs / oficiales de cumplimiento

¿Necesita un security review formal?

Compartimos arquitectura técnica, certificaciones, contratos modelo, NDA, y agendamos una sesión con nuestro equipo de seguridad.

Agendar security review Ver planes y precios