Seguridad y cumplimiento

Resumen de seguridad y cumplimiento

Última actualización: May 4, 2026. Este resumen describe salvaguardas previstas para EMDRSuite. No es certificación ni afirmación automática de cumplimiento legal.

Postura de seguridad

EMDRSuite se diseña con HTTPS, áreas autenticadas, tokens aleatorios para sesiones, rutas de servidor con alcance limitado, logs cuidadosos y acceso controlado a notas clínicas.

Privacidad sanitaria

El software de terapia remota puede estar sujeto a HIPAA, GDPR, leyes locales y reglas profesionales. El cumplimiento depende de configuración, políticas, contratos, proveedores y uso del cliente.

Control de acceso

El dashboard requiere autenticación. El paciente entra con links temporales. El acceso administrativo debe limitarse a operadores autorizados y auditarse conforme madure el producto.

Sesiones realtime

Los comandos BLS viajan por canales realtime. Las notas clínicas y datos de perfil se guardan por rutas de servidor, no por eventos públicos de sesión.

Minimización

La plataforma debe evitar recoger información sensible innecesaria. El terapeuta debe introducir solo lo necesario.

Cifrado

El tráfico debe ir cifrado con HTTPS. El cifrado en reposo y backups debe configurarse con la infraestructura de producción.

Incidentes

Producción debe incluir procedimiento de incidentes, evaluación de brechas, contactos de proveedores y estándares de notificación.

Revisión legal

No deben hacerse afirmaciones como HIPAA compliant, GDPR compliant o certificación médica sin revisión y evidencia legal, técnica y operativa.