Si usas un software clinico, probablemente te preguntes: ¿que pasa con mis datos cuando estan "en la nube"? ¿Quien se hace responsable si algo sale mal? ¿El proveedor de software? ¿El proveedor de infraestructura?

Estas preguntas tienen una respuesta legal concreta en el mundo de la salud: el Business Associate Agreement, o BAA. En este articulo te explicamos que es y por que el hecho de que Brauni haya firmado este acuerdo con los dos proveedores de nube mas grandes del mundo (Google Cloud y AWS) eleva el estandar de proteccion para los datos de tus pacientes.

¿Que es HIPAA?

HIPAA (Health Insurance Portability and Accountability Act) es la ley federal de EE. UU. que fija el estandar de oro global para la proteccion de datos de salud. Define la PHI (Informacion de Salud Protegida), que incluye nombres, diagnosticos y notas de sesion - basicamente, todo lo que un profesional de la salud maneja a diario.

Nota

Aunque Brauni cumple con la Ley 25.326 de Proteccion de Datos Personales en Argentina, adoptamos HIPAA porque sus controles tecnicos son mucho mas rigurosos para la practica clinica.

¿Que es un BAA?

Es un contrato legal vinculante exigido por HIPAA. No es un "termino y condicion" generico. Es un compromiso donde el proveedor de infraestructura (Google o AWS) acepta responsabilidad legal sobre:

Cifrar los datos en todo momento
No usar la informacion para publicidad o analiticas propias
Reportar cualquier incidente de seguridad de forma inmediata
Permitir auditorias constantes de sus centros de datos

¿Que pasa si no hay BAA?

Sin un BAA, el proveedor de infraestructura no tiene ninguna obligacion legal especifica sobre los datos de salud que almacena. Podria usar los datos para sus propios fines, no reportar una brecha de seguridad o no implementar los controles que HIPAA exige.

En la practica, la mayoria de los servicios cloud genericos no firman BAAs. Solo lo hacen proveedores que ofrecen servicios especificos para el sector salud y que estan dispuestos a asumir esa responsabilidad legal.

Importante

No todos los proveedores de software clinico tienen un BAA con su proveedor de infraestructura. Antes de confiar tus datos a cualquier plataforma, pregunta: ¿tienen un BAA firmado? Si la respuesta es no o no saben que es, es una señal de alerta importante.

¿Por que firmamos con Google Cloud y AWS?

En Brauni no dejamos la seguridad al azar. Nuestra infraestructura es hibrida y redundante, aprovechando lo mejor de cada proveedor:

AWS (Amazon Web Services)

AWS es el corazon operativo de Brauni: aca se alojan las bases de datos, se ejecuta la aplicacion y se mantienen los backups con almacenamiento multiregion dentro de Estados Unidos. Al firmar el BAA con AWS, aseguramos que cada registro clinico este bajo proteccion legal especifica para datos de salud.

Google Cloud (Vertex AI)

Aca es donde ocurre la magia de nuestra inteligencia artificial. Gracias al BAA, utilizamos modelos avanzados (como Gemini) con la garantia de que tus datos nunca se usan para entrenar modelos globales de Google.

Beneficios de nuestra doble alianza

Cifrado de grado militar

Ambos proveedores usan AES-256 para datos guardados y TLS 1.3 para datos en transito. Esto se aplica automaticamente a todos los servicios que Brauni utiliza, incluyendo bases de datos, almacenamiento de archivos y comunicaciones entre servicios.

Residencia de datos controlada

Controlamos exactamente donde vive la informacion, asegurando que no se mueva sin nuestro permiso. Podemos elegir la region geografica especifica donde se almacenan los datos en ambos proveedores.

Cero entrenamiento de IA con tus datos

Este es el punto mas critico. Tanto el BAA de Google como el de AWS prohiben explicitamente el uso de tu informacion clinica para alimentar sus algoritmos publicos. Ademas, nuestros terminos y condiciones lo establecen de forma expresa: ni Brauni ni sus proveedores de infraestructura procesaran, utilizaran o analizaran los datos clinicos o personales para el entrenamiento de modelos de IA. Brauni tiene su propia politica de no usar datos clinicos para entrenar IA, que se aplica independientemente del BAA.

La cadena de responsabilidad completa

Cuando usas Brauni, cada parte tiene un rol definido:

El profesional es el controlador de los datos: responsable del consentimiento, la etica y la configuracion de los controles de acceso en su cuenta
Brauni actua como procesador de datos: responsable de la aplicacion, el cifrado campo por campo y la logica de seguridad, procesando la informacion unicamente segun las instrucciones del profesional
AWS y Google Cloud proveen la infraestructura fisica y digital donde residen los datos, bajo contrato BAA

Cada eslabon tiene obligaciones legales concretas. No hay zonas grises ni "buena voluntad": hay contratos.

¿Que significa esto para vos?

Significa que tus datos clinicos estan protegidos por contrato en toda la cadena, no solo por promesas. Si un proveedor no firma un BAA, legalmente podria no tener obligaciones especificas sobre los datos de salud que almacena. Con Brauni, eso no pasa.

Elegimos a los lideres mundiales en infraestructura y formalizamos la relacion con los acuerdos mas estrictos que existen. Porque entendemos que la confianza de tu paciente es tu activo mas valioso.

¿Tenes dudas sobre como protegemos la privacidad? Escribinos a soporte@brauni.io. Estamos para darte tranquilidad.

Probá Brauni gratis durante 15 días

Notas de sesión automáticas, historia clínica digital y más.

Comenzar gratis

Brauni cumple con los principios de la Ley 25.326 de Proteccion de Datos Personales de Argentina y se alinea con los estandares internacionales de HIPAA para el manejo de informacion de salud protegida (PHI). Los BAA con Google Cloud y AWS cubren todos los servicios utilizados para procesar datos clinicos.

Que es un BAA HIPAA y por que Brauni firmo uno con Google Cloud y AWS