ChatGPT no es un sistema clínico autorizado. Pero tu equipo lo usa igual.
Sovprompt redacta nombres de paciente, historias clínicas, diagnósticos CIE-10, medicamentos y resultados de laboratorio antes de que salgan del navegador. Cumplimiento HIPAA, LGPD-Saúde y Ley 26.529. Despliegue on-prem disponible.
La epicrisis es texto libre. La política tiene que pensar como tu CMIO, no como un manual de regex.
En salud, el 80% del dato clínico vive en notas, indicaciones y derivaciones. Configurar manualmente cientos de detectores para cada cohorte de pacientes, cada estudio, cada nomenclador es un proyecto eterno. Vibe-DLP permite que el equipo de privacidad describa la política HIPAA en español — incluyendo excepciones para staff, codenames de protocolos clínicos, scope de telemedicina — y la compile a una política Sovereign Mode lista para tu auditoría OCR.
El médico le pide a ChatGPT que le redacte la epicrisis
Pega la historia clínica completa porque 'es más rápido'. La pega un residente, una enfermera, un facturador. Y ahí va el PHI a un tercero sin BAA.
PHI en texto libre
Notas médicas, epicrisis, indicaciones, derivaciones: 80% del dato clínico vive en texto libre — exactamente lo que un LLM consume mejor.
HIPAA Privacy Rule
Compartir PHI con un servicio sin BAA es violación inmediata. OCR multó USD 28M en 2024 por este tipo de incidentes.
LGPD-Saúde y Ley 26.529
Brasil y Argentina endurecieron la normativa de datos de salud. Datos sensibles requieren consentimiento específico y cadena de custodia.
Los 18 identificadores Safe Harbor de HIPAA, y más
Cubrimos los 18 PHI identifiers de HIPAA, los códigos CIE-10/CIE-11, SNOMED-CT, medicamentos y nomencladores LATAM.
| Patrón | Ejemplo | Categoría |
|---|---|---|
| Nombre completo de paciente | Lucía Mendoza Acosta | PHI directo |
| Fecha de nacimiento | 13/04/1978 | PHI directo |
| Número de historia clínica (HC) | HC-2024-098-3471 | PHI directo |
| DNI / RUT / CPF (paciente) | 32.876.543 | PII regional |
| Códigos CIE-10 | E11.9 (diabetes tipo 2) | Diagnóstico |
| Códigos CIE-11 / SNOMED-CT | 73211009 | Diagnóstico |
| Medicamentos y dosis | metformina 850 mg c/12h | Tratamiento |
| Resultados de laboratorio | HbA1c: 8.2 % | Estudio |
| ID de orden / receta | RX-9087-23 | Operativo |
| Cobertura / afiliado | OSDE 2-410-091872/01 | Asegurador |
Política HIPAA-ready, lista en una tarde
Tokenización reversible: el LLM ve placeholders, tu personal ve los datos reales en la respuesta. Cero filtración, cero pérdida de utilidad.
Vibe-Config (input)
"Somos una red de clínicas en LATAM. Redacta nombres de pacientes, fechas de nacimiento, números de historia clínica, códigos CIE-10, medicamentos con dosis y resultados de laboratorio. Bloquea completamente IDs de obra social y números de afiliado. Tokeniza reversible para que la respuesta del LLM mantenga el contexto. Loguea todo en formato FHIR AuditEvent a nuestro SIEM con retención 10 años inmutable."
{
"name": "HealthTech HIPAA Baseline",
"version": "2.0.1",
"compiledFrom": "vibe-config",
"deploy": "sovereign",
"detectors": [
{ "id": "patient_name", "model": "PERSON", "action": "redact" },
{ "id": "patient_dob", "regex": "/\\b\\d{2}\\/\\d{2}\\/\\d{4}\\b/", "action": "redact" },
{ "id": "med_record_num","regex": "/HC-\\d{4}-\\d{3}-\\d{4}/i", "action": "block" },
{ "id": "icd10", "regex": "/\\b[A-TV-Z][0-9]{2}\\.?[0-9A-Z]{0,4}\\b/", "action": "redact" },
{ "id": "snomed_ct", "regex": "/\\b\\d{6,18}\\b/", "action": "review" },
{ "id": "med_dose", "regex": "/\\d+\\s?(mg|mcg|UI|ml)\\b/i", "action": "redact" },
{ "id": "lab_results", "model": "LAB_RESULT", "action": "redact" },
{ "id": "insurance_id", "regex": "/(OSDE|Swiss|Galeno)\\s\\d-\\d{3}-\\d+\\/\\d{2}/i", "action": "block" }
],
"deidentification": {
"method": "safe-harbor-hipaa",
"tokenize": true,
"rehydrate_on_response": true
},
"audit": {
"log": "siem",
"format": "FHIR-AuditEvent",
"retention": "10y",
"immutable": true
},
"compliance": ["HIPAA-Privacy", "HIPAA-Security", "LGPD-Saude", "Ley26529-AR"]
}Deploy on-prem. Tu PHI nunca sale de tu datacenter.
Para healthcare es la única opción seria. Sovereign Mode corre todo el motor (regex + NER + compilador) dentro de tu red, sin call-out a infraestructura externa.
Docker / Helm
Imagen firmada, arquitecturas amd64 y arm64. Despliegue en Kubernetes, OpenShift, Rancher, on-prem o cloud privada.
Modelo NER local
Piiranha-v1 corre en tu GPU (NVIDIA A10/A100/L40) o CPU. Sin llamada a HuggingFace en runtime.
Air-gap compatible
Updates entregados por bundle firmado. Compatible con redes sin acceso a internet (ASNs gobierno y militar).
Auditoría que pasa una inspección OCR / ANPD / DNPDP
Cada evento es firmado, inmutable y exportable en formatos clínicos estándar.
Una red de 14 clínicas en LATAM gobernó la IA generativa sin bloquearla
clínicas y 2.300 profesionales en producción
de los prompts pasan limpios — los médicos no pierden velocidad
de retención inmutable lista para auditorías
"Nuestro CMIO probó cuatro soluciones. Tres requerían mandar el texto a un cloud externo, lo que para nosotros era inviable por LGPD-Saúde. Sovprompt corre 100% on-prem en nuestro cluster K8s, el modelo está en una L40 propia, y el audit log entra directo al Splunk del SOC. Pasamos la auditoría externa de HIPAA con cero observaciones."
Dr. Eduardo Pereira
CMIO · Red de clínicas LATAM (NDA)
Demo HIPAA con tu equipo clínico
Sesión de 45 minutos: caso real, política armada en vivo, despliegue Sovereign explicado por ingeniería. Firmamos BAA antes del PoC.