Tus datos no salen de tu clínica. Nunca.
Mientras la industria empuja la sanidad al cloud, Dental Brain hace lo contrario: ejecuta toda la inferencia IA, los datos clínicos y el LLM en el servidor físico de la propia clínica. Por una razón sencilla: es la única arquitectura compatible con la dirección que toma la regulación europea.
Una arquitectura, un principio
En sanidad, los datos del paciente son de la clínica y del paciente, no del proveedor de software. Esa frase obvia se rompe cuando enchufas un PMS cloud y un agente IA externo: cada radiografía, cada nota clínica, cada predicción de no-show viaja a infraestructura de terceros que tú no controlas.
Dental Brain está pensado al revés. El servidor con GPU vive en tu sala técnica. El LLM se ejecuta en él. Los agentes corren en él. Tus datos solo viajan dentro de tu propia red. El cloud público no es parte del bucle nominal de operación.
Compliance regulatoria nativa
Cumplir RGPD, LOPDGDD y AI Act no es un módulo añadido. Es consecuencia de la arquitectura.
Datos personales nunca abandonan el responsable de tratamiento. No hay encargado de tratamiento cloud que firmar, no hay transferencias internacionales, no hay análisis de adecuación que justificar.
La normativa española refuerza el RGPD con obligaciones específicas para datos sanitarios. Cifrado en reposo, registro de accesos y trazabilidad completa están implementados en el servidor de la clínica.
Sistemas IA en sanidad son de alto riesgo. El AI Act obliga a documentación técnica, registros, gobernanza de datos y evaluación de conformidad. Tener el modelo y los datos en local simplifica la trazabilidad por diseño.
La normativa española obliga a conservar historia clínica un mínimo de 5 años (algunos países, más). Custodia local garantiza disponibilidad sin depender de la continuidad operativa de un proveedor cloud.
On-premise vs cloud · Vista práctica
Una decisión de arquitectura, no de opinión.
| · | On-premise (Dental Brain) | Cloud (otros) |
|---|---|---|
| Dónde viven los datos | Servidor de la clínica | Datacenter del proveedor |
| Encargado de tratamiento | No aplica — eres responsable | Contrato obligatorio + auditoría |
| Transferencia internacional | No hay | SCC si servidores fuera UE |
| Continuidad si proveedor desaparece | Datos siguen disponibles | Depende del plan de salida |
| Latencia consulta IA | Decenas de ms | Cientos de ms / segundos |
| Coste por consulta IA | Marginal cero (hardware ya amortizado) | Por token / por llamada |
| Superficie de ataque | Red local | Red local + cloud + APIs |
Auditoría y trazabilidad
Cumplir es una cosa. Demostrar que cumples, otra.
Logs inmutables locales
Cada acción, cada inferencia, cada acceso queda registrado en logs cifrados que no pueden modificarse sin dejar rastro. Cumple los requisitos de trazabilidad de la AEPD.
Derecho al olvido
Cuando un paciente ejerce su derecho, la eliminación es completa: registros, embeddings derivados y caché. El sistema documenta la baja para evidencia ante una eventual inspección.
Portabilidad
Exportación de datos en formatos estándar (HL7 FHIR, DICOM, CSV) en cualquier momento. Sin lock-in de datos: si decides cambiar de proveedor, tus datos van contigo.
Evaluación de impacto
Tienes a tu disposición plantillas de DPIA específicas para Dental Brain, preparadas para presentar a la AEPD si se requiere.