[EN] Para DPOs y equipos de seguridad

[EN] Cumplimiento y arquitectura de protección

[EN] Esta página está escrita para DPOs, responsables de cumplimiento y equipos de seguridad. Sin florituras comerciales. Detalla cómo se sitúa Endura en el marco regulatorio español y europeo, qué obligaciones facilita a tu organización y qué figura legal le corresponde. Para profundidad técnica, al final puedes solicitar la guía preparada para auditoría.

[EN] RGPD Art. 25·[EN] Art. 32·[EN] ISO/IEC 27001·[EN] ISO/IEC 42001

[EN] Arquitectura de protección

[EN] El dato del paciente nunca sale del navegador del profesional

[EN] Profesional

[EN] navegador · local

[EN] Endura

[EN] pseudonimiza · local

[EN] Plataforma IA

[EN] tokens, no datos

[EN] Respuesta

[EN] reinyección · local

[EN] La pseudonimización se ejecuta en el navegador del profesional sanitario. Los identificadores directos del paciente —nombre, DNI, NIE, NHC, CIP/SIP, dirección, teléfono, email— se sustituyen por tokens ([EN] [NAME_1][EN] , [EN] [NHC_1][EN] …) antes de enviarse a la plataforma de IA. Solo los tokens viajan. La respuesta vuelve con los tokens y Endura reinyecta los datos reales localmente, solo para el usuario autorizado.

[EN] En ningún punto del flujo los servidores de Endurax reciben datos clínicos identificativos. No es una promesa de política: es la consecuencia técnica del principio de minimización del tratamiento (Art. 5 RGPD) y de protección desde el diseño (Art. 25 RGPD).

[EN] La telemetría opcional para mejora del motor —activada solo con consentimiento explícito del usuario— transmite metadatos pseudonimizados en origen: tipo de token detectado, señal de detección, nivel de confianza, plataforma. Nunca el valor real del identificador ni el contenido del documento. Se detalla en la política de privacidad.

[EN] Tabla normativa

[EN] Normas que Endura ayuda a cumplir

[EN] Endura es una medida técnica. El cumplimiento íntegro corresponde a tu organización en su conjunto —procedimientos, contratos, formación, DPO, gobierno— no a una herramienta aislada. La tabla describe los controles concretos que Endura aporta como evidencia técnica frente a las normas aplicables al sector sanitario español y europeo.

[EN] RGPD Art. 25

[EN] Implementado

[EN] Protección de datos desde el diseño y por defecto

[EN] Pseudonimización en el navegador activada por defecto. Ninguna transmisión de datos identificativos a terceros.

[EN] RGPD Art. 30

[EN] Implementado

[EN] Registro de actividades de tratamiento

[EN] Logs con timestamp, categoría de dato, acción de pseudonimización y plataforma destino. Exportables en JSON y CSV.

[EN] RGPD Art. 32

[EN] Implementado

[EN] Seguridad del tratamiento

[EN] Medidas técnicas proporcionales al riesgo. Protección reforzada para datos de categoría especial (Art. 9). Análisis de riesgo documentado.

[EN] RGPD Art. 35

[EN] Evidencia disponible

[EN] Evaluación de impacto (DPIA)

[EN] Métricas de efectividad, cobertura por tipo de dato y arquitectura zero-server disponibles como input para la EIPD de tu organización.

[EN] ISO/IEC 27001 A.8.11

[EN] Implementado

[EN] Enmascaramiento de datos

[EN] Pseudonimización reversible local con restauración cliente-side.

[EN] ISO/IEC 27001 A.8.12

[EN] Implementado

[EN] Prevención de fuga de datos (DLP)

[EN] Interceptación previa al envío, en el navegador.

[EN] ENS (RD 311/2022)

[EN] Implementado

[EN] Confidencialidad y trazabilidad

[EN] Cadena de integridad en logs de auditoría. Timestamp ISO 8601. Datos clínicos nunca salen del dispositivo.

[EN] Ley 41/2002

[EN] Implementado

[EN] Custodia diligente de documentación clínica

[EN] Contenido clínico preservado (política anti-FP). Solo identificadores del paciente pseudonimizados. La IA mantiene su capacidad de análisis.

[EN] LOPDGDD Art. 34

[EN] Soporte

[EN] Obligación del DPO en centros de salud

[EN] Informes exportables para el DPO. Evidencia auditable de medidas técnicas por categoría de dato.

[EN] NIS2 (Dir. 2022/2555)

[EN] Mitigación

[EN] Gestión de riesgos en entidades esenciales

[EN] Mitigación de riesgo en cadena de suministro: los datos sanitarios no llegan a proveedores de IA externos.

[EN] Norma[EN] Control[EN] Estado[EN] Detalle

[EN] RGPD Art. 25[EN] Protección de datos desde el diseño y por defecto[EN] Implementado[EN] Pseudonimización en el navegador activada por defecto. Ninguna transmisión de datos identificativos a terceros.

[EN] RGPD Art. 30[EN] Registro de actividades de tratamiento[EN] Implementado[EN] Logs con timestamp, categoría de dato, acción de pseudonimización y plataforma destino. Exportables en JSON y CSV.

[EN] RGPD Art. 32[EN] Seguridad del tratamiento[EN] Implementado[EN] Medidas técnicas proporcionales al riesgo. Protección reforzada para datos de categoría especial (Art. 9). Análisis de riesgo documentado.

[EN] RGPD Art. 35[EN] Evaluación de impacto (DPIA)[EN] Evidencia disponible[EN] Métricas de efectividad, cobertura por tipo de dato y arquitectura zero-server disponibles como input para la EIPD de tu organización.

[EN] ISO/IEC 27001 A.8.11[EN] Enmascaramiento de datos[EN] Implementado[EN] Pseudonimización reversible local con restauración cliente-side.

[EN] ISO/IEC 27001 A.8.12[EN] Prevención de fuga de datos (DLP)[EN] Implementado[EN] Interceptación previa al envío, en el navegador.

[EN] ENS (RD 311/2022)[EN] Confidencialidad y trazabilidad[EN] Implementado[EN] Cadena de integridad en logs de auditoría. Timestamp ISO 8601. Datos clínicos nunca salen del dispositivo.

[EN] Ley 41/2002[EN] Custodia diligente de documentación clínica[EN] Implementado[EN] Contenido clínico preservado (política anti-FP). Solo identificadores del paciente pseudonimizados. La IA mantiene su capacidad de análisis.

[EN] LOPDGDD Art. 34[EN] Obligación del DPO en centros de salud[EN] Soporte[EN] Informes exportables para el DPO. Evidencia auditable de medidas técnicas por categoría de dato.

[EN] NIS2 (Dir. 2022/2555)[EN] Gestión de riesgos en entidades esenciales[EN] Mitigación[EN] Mitigación de riesgo en cadena de suministro: los datos sanitarios no llegan a proveedores de IA externos.

[EN] Los estados —Implementado, Evidencia disponible, Soporte, Mitigación— describen la aportación técnica concreta de Endura a cada norma, no la conformidad global de tu organización, que depende de tu sistema de gestión en su conjunto.

[EN] Delimitación

[EN] Lo que Endurax NO es

[EN] Igual de importante que describir lo que hacemos es describir lo que no somos. Evita confusiones de responsabilidad y DPA innecesarios.

[EN] No somos encargados del tratamiento (Art. 28 RGPD).

[EN] No procesamos datos personales del paciente en nuestros sistemas. Por lo tanto, no se requiere un DPA entre tu organización y Endurax para el tratamiento de datos del paciente. El encargado del tratamiento sigue siendo el proveedor de IA al que tu organización ya ha contratado (OpenAI, Anthropic, Google, Microsoft), con sus propios términos y su propio DPA.

[EN] No custodiamos datos clínicos.

[EN] Ni en tránsito ni en reposo. La pseudonimización es local, la reinyección es local, los logs de auditoría contienen metadatos de detección —tipo, timestamp, plataforma— sin el valor real del identificador.

[EN] No sustituimos al DPO de tu organización.

[EN] Endura facilita evidencias técnicas y registros exportables. La responsabilidad de decidir qué tratamientos son lícitos, qué requiere EIPD, qué contratos firmar y cómo formar a los clínicos corresponde a la organización y a su DPO, no al proveedor técnico.

[EN] No certificamos a tu organización.

[EN] Una herramienta no certifica ENS, ISO ni ningún otro marco. La certificación requiere un sistema de gestión global del que Endura puede ser una pieza de evidencia técnica, no el todo.

[EN] No somos un DLP tradicional.

[EN] Un DLP bloquea la salida de datos sensibles. Endura la transforma: deja salir la pregunta clínica útil, sin los datos identificativos. Es una categoría distinta de herramienta.

[EN] Sistema de gestión

[EN] Sistema de gestión alineado con ISO/IEC 27001 y 42001

[EN] El sistema de gestión de la seguridad de la información de Endurax AI, S.L. está documentalmente alineado con ISO/IEC 27001. El sistema de gestión de IA está alineado con ISO/IEC 42001.

[EN] "Alineado" significa: políticas documentadas, controles mapeados, evidencias en repositorio, roles de seguridad asignados.

[EN] Las auditorías formales de certificación están planificadas para Q4 2026 (27001) y Q1 2027 (42001).

[EN] Si necesitas evidencias específicas de controles para tu auditoría antes de la certificación, están disponibles bajo acuerdo de confidencialidad. Escribe a compliance@endurax.net[EN] .

[EN] Auditorías planificadas

[EN] ISO/IEC 27001[EN] Q4 2026

[EN] ISO/IEC 42001[EN] Q1 2027

[EN] auditoría de tercero · planificación pública

[EN] POLICY-001

[EN] Por qué las fechas de nacimiento no se detectan

[EN] Decisión editorial · documentada · Art. 32.1 RGPD

[EN] Endura no detecta ni pseudonimiza fechas de nacimiento. Es una decisión editorial documentada —POLICY-001— basada en el principio de proporcionalidad del Art. 32.1 RGPD.

“[EN] Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.”
[EN] — Art. 32.1 RGPD (extracto)

[EN] Cuando el identificador principal del paciente —nombre completo, DNI/NIE, NHC, CIP— ya está protegido, la fecha de nacimiento aislada no re-identifica en la práctica. Pero sí es información clínicamente crítica para el razonamiento del profesional y de la IA: rango etario, farmacología adaptada a la edad, pediatría, geriatría, dosificación, contraindicaciones por franja.

[EN] Pseudonimizar fechas de nacimiento empeoraría la utilidad clínica sin reducción material del riesgo de re-identificación. La proporcionalidad del Art. 32 lo requiere: la medida técnica debe ser adecuada al riesgo, no máxima por máxima.

[EN] La documentación técnica de POLICY-001, con la matriz de riesgos revisada y la metodología de decisión, está incluida en la guía de cumplimiento que puedes solicitar al final de esta página.

[EN] Modelo de responsabilidad

[EN] Modelo de responsabilidad entre los tres actores

[EN] Un error frecuente es asumir que introducir un proveedor técnico redistribuye las responsabilidades normativas. No lo hace. Endura es medida técnica; responsabilidad y encargo del tratamiento quedan donde ya estaban.

[EN] Responsable del tratamiento

[EN] Tu organización

·[EN] Decide la licitud del tratamiento
·[EN] Firma el contrato con el proveedor de IA
·[EN] Realiza la EIPD cuando aplica
·[EN] Forma a los clínicos
·[EN] Responde ante AEPD y afectados

[EN] Encargado del tratamiento

[EN] Proveedor de IA

·[EN] OpenAI · Anthropic · Google · Microsoft
·[EN] Procesa los tokens recibidos
·[EN] Firma DPA con tu organización
·[EN] Responde por el tratamiento que ejecuta
·[EN] Tiene sus propios términos y retención

[EN] Proveedor de medida técnica

[EN] Endurax

·[EN] No recibe datos identificativos del paciente
·[EN] No es encargado del tratamiento (Art. 28)
·[EN] Aporta evidencia técnica y logs
·[EN] Mantiene la herramienta y su seguridad
·[EN] Responde por la herramienta, no por el tratamiento

[EN] Documento técnico

[EN] Documento técnico para DPOs y auditores

[EN] Hemos preparado una guía que contiene el detalle necesario para que un DPO traslade Endura a comité interno o lo someta a EIPD. Incluye arquitectura técnica detallada, tabla completa de controles con evidencia por cada uno, POLICY-001 razonada con referencias, modelo de responsabilidad entre organización, proveedor de IA y Endurax, y anexos con outputs de auditoría ejemplo.

[EN] PDF

[EN] Guía de cumplimiento y auditoría para DPOs

[EN] PDF · última actualización: 2026-04-21

[EN] Te enviamos la guía a tu correo para mantener trazabilidad de la versión que has consultado.

[EN] Responsable del contenido[EN] Andres García · compliance@endurax.net

[EN] El documento se actualiza trimestralmente. El envío por email —en lugar de descarga directa— permite mantener trazabilidad de qué versión ha recibido cada DPO: cuando publicamos una revisión, avisamos a quienes ya tienen la versión anterior.

[EN] Contacto

[EN] Si tu DPO tiene preguntas concretas

[EN] Respondemos por escrito, con cita normativa cuando aplica, a través de compliance@endurax.net[EN] .

[EN] Para vulnerabilidades y temas de seguridad: security@endurax.net