Dónde se guardan los datos de tus pacientes y por qué elegimos AWS

"¿Dónde están los datos de mis pacientes?" Es probablemente la pregunta más importante que podés hacerle a cualquier software clínico. Y la respuesta debería ser clara, concreta y verificable.
En Brauni, la respuesta es simple: Amazon Web Services (AWS), la plataforma de nube más grande, más utilizada y más segura del planeta.
En este artículo te explicamos exactamente dónde vive la información clínica de tus pacientes, por qué elegimos AWS y qué hace que esta infraestructura sea el estándar de oro para datos de salud.
¿Qué es "la nube" en términos simples?
Cuando decimos que tus datos están "en la nube", no significa que flotan en internet sin control. Significa que están almacenados en centros de datos físicos - edificios reales, con servidores reales, custodiados las 24 horas del día, los 365 días del año.
La diferencia es que en lugar de estar en un disco rígido debajo de tu escritorio (vulnerable a robos, incendios o fallas mecánicas), están en instalaciones diseñadas específicamente para proteger información crítica.
¿Por qué AWS?
La nube más grande del mundo
AWS no es una nube más. Es la infraestructura de nube más grande que existe:
- 34 regiones geográficas con 108 zonas de disponibilidad en todo el mundo
- Millones de clientes activos, incluyendo startups, gobiernos y las empresas más grandes del planeta
- Más del 31% del mercado global de nube - más que Microsoft Azure y Google Cloud combinados
- Infraestructura utilizada por organizaciones como la NASA, el Departamento de Defensa de EE. UU. y miles de hospitales
Nota
AWS fue la primera plataforma de nube pública del mundo (lanzada en 2006) y lleva casi dos décadas perfeccionando su infraestructura. Esa ventaja de tiempo se traduce en madurez, estabilidad y un ecosistema de seguridad sin comparación.
La nube más segura del mundo
La seguridad de AWS no es marketing. Es ingeniería respaldada por más de 140 certificaciones y acreditaciones de seguridad, incluyendo:
- SOC 1, SOC 2 y SOC 3 - auditorías independientes de controles de seguridad
- ISO 27001, 27017, 27018 - estándares internacionales de gestión de seguridad de la información
- HIPAA - la ley federal de EE. UU. para protección de datos de salud (con BAA firmado)
- FedRAMP - autorización del gobierno federal de EE. UU. para datos gubernamentales
- PCI DSS Nivel 1 - el estándar más alto para procesamiento de pagos
- HITRUST CSF - el framework de seguridad más riguroso del sector salud
Diseñada para datos de salud
AWS ofrece servicios específicos para el sector salud que otros proveedores simplemente no tienen al mismo nivel:
- AWS HealthLake para almacenamiento de datos clínicos con formato FHIR
- Cifrado AES-128 automático en todos los servicios de almacenamiento
- AWS Key Management Service (KMS) para gestión centralizada de llaves de cifrado
- AWS CloudTrail para registro inmutable de toda actividad sobre los datos
- AWS Config para monitoreo continuo del cumplimiento de políticas de seguridad
¿Dónde exactamente viven tus datos?
Los datos clínicos de tus pacientes en Brauni residen en centros de datos de AWS en Estados Unidos, dentro de regiones que cuentan con certificación HIPAA y BAA firmado.
¿Qué hay dentro de un centro de datos de AWS?
No estamos hablando de un cuarto con servidores. Los centros de datos de AWS son instalaciones de clase mundial con:
- Seguridad física perimetral: cercas, guardias 24/7, detección de intrusos y videovigilancia continua
- Control de acceso biométrico: solo personal autorizado puede entrar, con múltiples capas de verificación
- Redundancia eléctrica: generadores de respaldo y sistemas UPS que garantizan funcionamiento ante cortes de energía
- Sistemas contra incendios: detección temprana y supresión automática
- Destrucción física de discos: cuando un disco duro se retira, se destruye físicamente siguiendo protocolos de la norma DoD 5220.22-M
Importante
Si tu software clínico actual guarda datos en un servidor local o en un hosting genérico sin certificaciones de salud, la información de tus pacientes está expuesta a riesgos que un centro de datos de AWS elimina por diseño.
Redundancia: tus datos nunca están en un solo lugar
Una de las ventajas más importantes de AWS es la redundancia automática. Esto significa que los datos no viven en un solo servidor o en un solo edificio:
Zonas de disponibilidad
Cada región de AWS tiene múltiples zonas de disponibilidad (mínimo 3). Cada zona es un centro de datos independiente, con su propia alimentación eléctrica, refrigeración y conectividad de red. Si una zona falla, las otras siguen funcionando.
Replicación automática
En Brauni configuramos la replicación de datos para que cada registro clínico exista en múltiples copias distribuidas en distintas zonas. Si un centro de datos completo quedara fuera de servicio (algo extremadamente improbable), tus datos siguen disponibles desde otra ubicación.
Backups cifrados
Además de la replicación en tiempo real, realizamos backups automáticos y cifrados que se almacenan de forma independiente. Esto protege contra errores humanos, ataques de ransomware o cualquier escenario catastrófico.
¿Cómo viajan tus datos?
Cuando abrís Brauni desde tu computadora o celular, la información viaja entre tu dispositivo y los servidores de AWS. Ese camino también está protegido:
- TLS 1.3 cifra toda la comunicación entre tu navegador y nuestros servidores
- Cifrado en tránsito entre servicios: incluso dentro de AWS, la comunicación entre nuestras bases de datos y servidores de aplicación está cifrada
- Certificados SSL gestionados y renovados automáticamente
Nadie puede interceptar los datos mientras viajan. Ni tu proveedor de internet, ni un atacante en una red Wi-Fi pública.
AWS vs. otras alternativas: los números hablan
| Característica | AWS | Hosting genérico | Servidor local |
|---|---|---|---|
| Certificaciones de seguridad | 140+ | Pocas o ninguna | Ninguna |
| Cumplimiento HIPAA | Sí, con BAA | Generalmente no | No aplica |
| Redundancia geográfica | Automática | Manual o inexistente | No existe |
| Tiempo de actividad (uptime) | 99.99% | Variable | Depende del hardware |
| Cifrado automático | AES-128 en reposo y tránsito | Configuración manual | Responsabilidad propia |
| Seguridad física | Clase militar | Variable | Una puerta con llave |
| Backups automáticos | Multiregión, cifrados | Depende del plan | Responsabilidad propia |
| Destrucción segura de datos | Protocolo DoD | Sin garantía | Sin garantía |
¿Quién más confía en AWS para datos sensibles?
No somos los únicos que eligieron AWS para proteger información crítica:
- Epic Systems - el sistema de historia clínica electrónica más grande de EE. UU.
- Pfizer - para investigación farmacéutica y ensayos clínicos
- Moderna - para el desarrollo de vacunas durante la pandemia
- GE Healthcare - para procesamiento de imágenes médicas
- Gobierno de EE. UU. - incluyendo el Departamento de Defensa y la CIA
Si AWS es suficientemente seguro para los secretos de defensa de la mayor potencia mundial, es suficientemente seguro para las notas de sesión de tus pacientes.
Majily LLC es parte del programa AWS Startups
Brauni es desarrollado por Majily LLC, y estamos orgullosos de ser parte del programa oficial AWS Startups. Esto no es solo un sello: significa que AWS evaluó nuestra infraestructura, nuestro modelo de negocio y nuestra arquitectura técnica, y nos aceptó dentro de su ecosistema de startups verificadas.
¿Qué implica estar en AWS Startups?
- Acceso a arquitectos de soluciones de AWS que revisan y optimizan nuestra infraestructura
- Créditos y recursos técnicos para escalar con las mejores prácticas de AWS
- Validación técnica de que nuestra arquitectura cumple con los estándares de AWS para aplicaciones de salud
- Visibilidad en el showcase oficial de AWS, donde cualquier persona puede verificar nuestra participación
Nota
Podés ver el perfil de Majily LLC directamente en el showcase de AWS Startups. Es público y verificable.
Ser parte de este programa refuerza nuestro compromiso: no solo usamos AWS, sino que trabajamos directamente con ellos para asegurar que la infraestructura donde viven los datos de tus pacientes sea la mejor posible.
Nuestra responsabilidad sobre AWS
Usar AWS no significa que delegamos la seguridad. AWS provee la infraestructura; nosotros construimos las protecciones adicionales:
- Cifrado campo por campo: antes de que un dato llegue a AWS, ya lo ciframos con nuestras propias llaves
- BAA firmado con AWS: contrato legal que obliga a AWS a cumplir HIPAA sobre nuestros datos
- Control de acceso estricto: ni siquiera nuestro equipo técnico puede leer datos clínicos en texto plano
- Monitoreo continuo: alertas automáticas ante cualquier actividad inusual
- Política de cero entrenamiento de IA: tus datos nunca alimentan modelos de inteligencia artificial
¿Qué significa todo esto para vos?
Significa que cuando guardás una nota de sesión en Brauni:
- Se cifra en tu navegador antes de salir de tu dispositivo
- Viaja por un canal cifrado con TLS 1.3
- Llega a servidores de AWS protegidos con seguridad física de clase militar
- Se almacena con cifrado AES-128 en múltiples ubicaciones redundantes
- Se respalda automáticamente en backups cifrados e independientes
- Queda protegida por contrato legal (BAA) bajo los estándares de HIPAA
Todo esto ocurre en milisegundos, sin que tengas que hacer nada.
Tu única responsabilidad es atender a tus pacientes. La seguridad de la infraestructura es nuestra.
¿Tenés preguntas sobre dónde viven los datos de tus pacientes? Escribinos a soporte@brauni.io. Estamos para darte la tranquilidad que necesitás para enfocarte en lo que importa: tu práctica clínica.
Probá Brauni gratis durante 15 días, sin tarjeta
Notas de sesión automáticas, historia clínica digital y más.
Comenzar gratisBrauni utiliza Amazon Web Services (AWS) como proveedor principal de infraestructura, con BAA firmado bajo HIPAA. Cumplimos con los principios de la Ley 25.326 de Protección de Datos Personales de Argentina y nos alineamos con los estándares internacionales más exigentes para el manejo de información de salud protegida (PHI).
Artículos relacionados

Privacidad y Seguridad
Qué es un BAA HIPAA y por qué Brauni firmó uno con Google Cloud y AWS
Explicamos qué es un Business Associate Agreement (BAA) bajo HIPAA y por qué Brauni firmó este acuerdo con Google Cloud y AWS para proteger los datos clínicos de tus pacientes.

Privacidad y Seguridad
Seguridad y privacidad en Brauni: cómo protegemos los datos de tus pacientes
Conocé las 15+ capas de seguridad que Brauni usa para proteger la información clínica de tus pacientes: cifrado militar, autenticación multifactor y más.

Privacidad y Seguridad
Qué es Patient Privacy Monitoring y por qué toda app de salud debería tenerlo
Cifrar los datos clínicos no alcanza. Explicamos qué es Patient Privacy Monitoring (UEBA aplicado a salud), por qué HIPAA lo exige y cómo Brauni detecta accesos sospechosos a historias clínicas en tiempo real.