← Volver al centro legal

ALETHEIA CDSS · LEGAL

Aviso Legal y Clasificación Regulatoria

MDR EU 2017/745 · EU AI Act

Aviso importante: Aletheia es una herramienta de apoyo a la documentación clínica. No es un dispositivo médico ni sustituye el criterio del profesional cualificado. Todo output de IA requiere revisión y validación por parte del profesional antes de ser aplicado en contexto clínico.

1. Clasificación del Software

Aletheia CDSS es un sistema de apoyo a la DOCUMENTACIÓN clínica (Clinical Documentation Support Software). NO es un producto sanitario (SaMD — Software as a Medical Device). Denominación oficial: "Clinical Documentation Support System" Esta clasificación se basa en el Reglamento (UE) 2017/745 sobre productos sanitarios (MDR), específicamente: • Art. 1(6)(k): El software de propósito general en entorno sanitario queda expresamente excluido del ámbito del MDR cuando no tiene finalidad diagnóstica, predictiva o terapéutica autónoma. • Recital 19: El software de apoyo administrativo y documental (gestión de notas, fichas, agenda) está fuera del ámbito del Reglamento. • MDCG 2019-11 §3.3 (guía oficial de la Comisión Europea): Un software NO es SaMD cuando el output requiere interpretación del profesional y no hay transmisión de conocimiento diagnóstico autónomo del sistema al entorno del paciente. Aletheia cumple los tres criterios. El profesional de salud mental sigue siendo el único responsable de todas las decisiones clínicas.

2. Limitaciones del Sistema de IA

El análisis clínico asistido por IA de Aletheia tiene limitaciones técnicas que el profesional debe conocer antes de usar la plataforma. LENGUAJE FENOMENOLÓGICO OBLIGATORIO: Todo output de IA en Aletheia está formulado en lenguaje estrictamente observacional: • Permitido: "se observa", "sugiere", "podría indicar", "parece relacionado con" • Prohibido técnicamente: "es", "padece", "confirma", "diagnosticado", "inequívocamente" El sistema rechaza automáticamente cualquier respuesta de IA que contenga terminología diagnóstica (módulo guard_output() en el backend). ALUCINACIONES DE LOS MODELOS DE LENGUAJE (LLM): Los modelos de lenguaje (Google Gemini 2.5 Flash Lite, utilizado por Aletheia) pueden generar información plausible pero incorrecta — un fenómeno técnico conocido como "alucinación". Esto significa que: • El análisis generado por Aletheia puede contener observaciones imprecisas, incorrectas o no pertinentes al caso clínico concreto. • El profesional DEBE evaluar críticamente cada análisis antes de incorporarlo a cualquier decisión clínica. • Aletheia NUNCA debe ser la fuente primaria de información clínica. Es una herramienta de apoyo documental. SUPERVISIÓN HUMANA OBLIGATORIA: La arquitectura de Aletheia garantiza por diseño que el profesional debe revisar y validar cada análisis antes de que tenga efecto sobre el paciente. No existe ningún flujo automatizado que genere consecuencias clínicas sin intervención del profesional.

3. Versión de Evaluación — Uso con Datos Sintéticos

La versión de demostración y evaluación de Aletheia (entorno alethea-developer) está diseñada para ser utilizada EXCLUSIVAMENTE con datos ficticios y sintéticos. PARA DEMOSTRACIONES Y EVALUACIONES: • Utilizar nombres ficticios completamente inventados (no variaciones de nombres reales). • No introducir datos de pacientes reales bajo ninguna circunstancia. • Los análisis generados sobre datos sintéticos no tienen valor clínico ni deben utilizarse como referencia. PARA USO EN PRODUCCIÓN CON DATOS REALES: El uso de Aletheia con datos de pacientes reales requiere: 1. Obtener el consentimiento informado del paciente (incluyendo el uso de herramientas IA). 2. Cumplir con la normativa GDPR Art. 9 aplicable al tratamiento de datos de salud. 3. Utilizar únicamente el entorno de producción (aletheia-produccion) con las garantías de seguridad completas. 4. Haber aceptado los Términos de Servicio vigentes. El titular no asume ninguna responsabilidad por el uso de datos de pacientes reales en el entorno de demostración.

4. Definición de la Suscripción

La suscripción de Aletheia (planes Free, Pro y Team) cubre exclusivamente: 1. Infraestructura cloud: Costes de servidores, base de datos, almacenamiento y red (Google Cloud Platform, europe-west1). 2. Cuotas de inferencia IA: Tokens de procesamiento de los modelos de lenguaje utilizados en el análisis de notas clínicas. 3. Almacenamiento seguro GDPR-compliant: Cifrado en reposo y en tránsito, backup automático diario, cumplimiento regulatorio EU. 4. Acceso a la plataforma de software: Mantenimiento, actualizaciones de seguridad y mejoras funcionales. La suscripción NO incluye ni implica: • Prestación de servicios sanitarios de ningún tipo. • Asesoramiento clínico, psicológico, psiquiátrico o terapéutico. • Supervisión clínica del profesional ni de sus pacientes. • Responsabilidad sobre las decisiones clínicas adoptadas por el profesional. Desde el punto de vista fiscal, la suscripción es un servicio de software SaaS (Software as a Service), no una prestación sanitaria. El IVA aplicable es el tipo general de servicios digitales, no el tipo reducido de servicios sanitarios.

5. Marco Regulatorio Aplicable

Aletheia ha sido diseñado con cumplimiento regulatorio desde la primera versión. Los marcos normativos aplicables son: REGLAMENTO MDR EU 2017/745: NO APLICA — Aletheia no es un producto sanitario. Fundamento legal: Art. 1(6)(k) y Recital 19. Evaluación completa disponible en docs/legal/MDR_EVALUATION.md y accesible bajo solicitud a contacto@aletheiadx.com. GDPR (Reglamento General de Protección de Datos): SÍ APLICA — Los datos clínicos son Categoría Especial (Art. 9). Garantías implementadas: • Toda la infraestructura opera en europe-west1 (Irlanda, UE) — datos nunca salen del EEE. • Datos de pacientes pseudonimizados con SHA-256 (irreversible sin la salt de servidor). • Doble capa de anonimización PII (regex + spaCy NER) antes de toda llamada a Vertex AI. • Derecho al olvido (Art. 17) implementado técnicamente: DELETE /api/v1/users/me. AI ACT EU 2024/1689 — RIESGO LIMITADO (Título IV): SÍ APLICA — Aletheia clasifica como sistema de IA de riesgo limitado: • No toma decisiones autónomas sobre personas. • Requiere supervisión humana en todo momento (human-in-the-loop). • Aplica transparencia activa: disclaimers en UI, lenguaje fenomenológico, registro de uso. • Obligaciones de Título IV ya cumplidas en v3.10.1. LOPD-GDD (Ley Orgánica 3/2018, España): SÍ APLICA — Complementa el GDPR en el ámbito español. El responsable del fichero es el terapeuta que crea la cuenta y usa la plataforma en el ejercicio de su actividad clínica. LOPD-GDD (Ley 41/2002, autonomía del paciente, España): SÍ APLICA — El profesional es quien obtiene el consentimiento informado del paciente. Aletheia no establece ninguna relación directa con el paciente.

6. Contacto para Compliance y Due Diligence

Para consultas de compliance regulatorio, evaluaciones de inversores, auditorías de seguridad o contratos institucionales: Email: contacto@aletheiadx.com Asunto recomendado: "Compliance · Aletheia CDSS · [Motivo]" Documentos disponibles bajo solicitud: • Evaluación MDR EU 2017/745 completa (docs/legal/MDR_EVALUATION.md) • Documento de Compliance de Software Médico (docs/legal/MEDICAL_SOFTWARE_COMPLIANCE.md) • DPA template (Data Processing Agreement) para socios B2B • NDA template con cláusula específica de IA médica • SBOM CycloneDX firmado con cosign (adjunto a cada release en GitHub) • Logs de CI/CD de los últimos 90 días (tests, scans de seguridad, deploys) Tiempo de respuesta para consultas de compliance: 5 días laborables.

Documentos relacionados:

Aletheia CDSS — Clinical Documentation Support Software

No MDR · GDPR Art. 9 · AI Act Título IV · europe-west1 (Irlanda, UE)

contacto@aletheiadx.com