Minimización de datos
Analizamos el escenario y eliminamos los campos que no afectan al sentido del informe, a la ruta de trabajo ni a la verificación de calidad del piloto.
Resumen público de seguridad
Seguridad y datos en los proyectos B2B de Wizey
Las clínicas, los laboratorios y los equipos de healthtech necesitan entender qué datos requiere un piloto, quién accede a los resultados y qué cuestiones se resuelven antes del lanzamiento. Esta página ofrece un resumen abierto sin publicar nuestra documentación cerrada de seguridad técnica y de la información.
Antes del piloto
Qué tratamos antes del piloto
No empezamos por un diagrama técnico, sino por los objetivos del partner: quién usará el resultado, qué datos médicos en texto se requieren, dónde aparece el informe y qué restricciones importan para el equipo. El servicio cumple con los requisitos de HIPAA y GDPR. Los principios generales de procesamiento se describen en la política de privacidad y en el acuerdo de procesamiento de datos.
objetivo del piloto roles de usuario documentos típicos nivel de detalle entorno de almacenamiento plazo de eliminación
Datos
Cómo reducimos la transferencia de datos innecesarios
Para un proyecto B2B separamos, de antemano, los datos que de verdad se necesitan para el resultado de la información que se puede omitir o sustituir por valores de prueba.
Materiales en texto
El trabajo se construye en torno a resultados de laboratorio, informes de alta, recetas, notas de visita y conclusiones de estudios en texto, en un formato acordado.
Conjunto de prueba
Para la verificación inicial sirven muestras de prueba anonimizadas, registros sintéticos o casos del partner preparados.
Separación de roles
El paciente, el médico, el operador, el administrador y el equipo de producto pueden ver, cada uno, un nivel de detalle distinto.
Plazos y almacenamiento
El entorno de almacenamiento y eliminación se acuerda dentro del proyecto, teniendo en cuenta el escenario, los acuerdos y las reglas internas del partner. Los principios de base están en la política de privacidad.
Salida clara
El informe final se adapta al canal: una cuenta de paciente, el puesto de trabajo de un especialista, un servicio interno o una interfaz de marca blanca.
Organización
Documentos y roles
Antes del piloto es importante acordar no solo el escenario del producto, sino también a las personas responsables de ambas partes. Esto reduce el riesgo de datos innecesarios, derechos de acceso difusos y expectativas discutibles sobre el resultado.
Roles y acceso
Definimos quién envía los datos, quién recibe el resultado, quién valida las muestras y quién decide el despliegue posterior. Distintos roles pueden recibir un formato de informe distinto. Los escenarios para clínicas, laboratorios y recorridos del paciente se reúnen en el resumen de casos de uso B2B.
Documentos del proyecto
Los equipos acuerdan de antemano el conjunto de materiales, el procedimiento del piloto, los requisitos de datos, el formato de soporte y las reglas de intercambio de información entre los participantes responsables. Las condiciones de lanzamiento del piloto se describen en Precios y piloto.
Trabajo con muestras
Para las demos y las pruebas usamos muestras de prueba anonimizadas o conjuntos especialmente preparados. Los casos reales se tratan por separado y solo dentro de un proceso acordado. Nuestro enfoque de la verificación de calidad está en la página Prueba de calidad.
Alcance de la descripción pública
La página abierta no publica parámetros de acceso, esquemas internos, reglamentos operativos ni materiales detallados de seguridad de la información. Esto protege a los partners y al propio proceso de integración. El enfoque general de integración está en la página Integración y API.
Paquete cerrado
Qué permanece en la documentación cerrada
La página pública ayuda a entender el enfoque. Todo lo que pudiera revelar el entorno operativo se comparte solo directamente y solo después de tratar el proyecto.
Parámetros técnicos
Ajustes de conexión específicos, límites operativos, formatos de intercambio e instrucciones para el equipo del partner.
Materiales de seguridad de la información
Descripciones detalladas de los controles de protección, procedimientos internos, listas de responsables y respuestas adicionales para el equipo de seguridad.
Acuerdos del proyecto
El alcance de los datos, los roles, los plazos de retención, el procedimiento de eliminación, el soporte y las condiciones de escalado se fijan para el piloto concreto.
Tras la reunión
Qué entregamos a tu equipo de seguridad
Tras una breve reunión y un escenario acordado preparamos un paquete de materiales para el equipo de seguridad. Su contenido se adapta a la madurez del proceso y a la tarea del proyecto.
Resumen de la arquitectura del flujo de datos
El esquema de cómo entran los datos en el procesamiento, quién recibe el resultado y dónde termina la responsabilidad de cada parte. El resumen público de integración está en la página Integración y API.
Reglamento de procesamiento
Una descripción de los roles, los plazos, las reglas de eliminación y los escenarios de manejo de muestras dentro del piloto concreto.
Plantilla de contrato
Una edición base de los documentos para la revisión de tus equipos jurídico y de seguridad, con margen de adaptación.
Respuestas a preguntas frecuentes
Respuestas preparadas a los puntos recurrentes de los cuestionarios de seguridad: fines del procesamiento, alcance de los datos, entorno y partes responsables.
¿Listo para hablar de un piloto B2B seguro?
Cuéntanos el escenario, los roles y los tipos de datos. Te propondremos un formato de piloto y la lista de materiales para tu equipo.