Skip to main content
QMSQMS
QMS
  • Welcome to your QMS
  • Quality Manual
  • Procedures
    • GP-001 Control of documents
    • GP-002 Quality planning
    • GP-003 Audits
    • GP-004 Vigilance system
    • GP-005 Human Resources and Training
    • GP-006 Non-conformity, Corrective and Preventive actions
    • GP-007 Post-market surveillance
    • GP-008 Product requirements
    • GP-009 Sales
    • GP-010 Purchases and suppliers evaluation
    • GP-011 Provision of service
    • GP-012 Design, redesign and development
    • GP-013 Risk management
    • GP-014 Feedback and complaints
    • GP-015 Clinical evaluation
    • GP-016 Traceability and identification
    • GP-017 Technical assistance service
    • GP-018 Infrastructure and facilities
    • GP-019 Software validation plan
    • GP-020 QMS Data analysis
    • GP-021 Communications
    • GP-022 Document translation
    • GP-023 Change control management
    • GP-024 Predetermined Change Control Plan
    • GP-025 Usability and Human Factors Engineering
    • GP-027 Corporate Governance
    • GP-028 AI Development
    • GP-029 Software Delivery and Commissioning
    • GP-030 Cyber Security Management
    • GP-050 Data Protection
    • GP-051 Security violations
    • GP-052 Data Privacy Impact Assessment (DPIA)
    • GP-100 Business Continuity (BCP) and Disaster Recovery plans (DRP)
    • GP-101 Information security
    • GP-200 Remote Data Acquisition in Clinical Investigations
    • GP-026 Market-specific product requirements
    • GP-110 Esquema Nacional de Seguridad
      • ORG Marco organizativo
      • OP Marco operacional
      • MP Medidas de protección
        • MP.IF Protección de las instalaciones e infraestructuras
          • MP.IF.1 Áreas separadas y con control de acceso
          • MP.IF.2 Identificación de las personas
          • MP.IF.3 Acondicionamiento de los locales
          • MP.IF.4 Energía eléctrica
          • MP.IF.5 Protección frente a incendios
          • MP.IF.6 Protección frente a inundaciones
          • MP.IF.7 Registro de entrada y salida de equipamiento
          • MP.IF.8 Mantenimiento de las instalaciones
          • MP.IF.9 Instalaciones alternativas
        • MP.PER Gestión del personal
        • MP.EQ Protección de los equipos
        • MP.COM Protección de las comunicaciones
        • MP.SI Protección de los soportes de información
        • MP.SW Protección de las aplicaciones informáticas
        • MP.INFO Protección de la información
        • MP.S Protección de los servicios
        • MP.AUX - Protección de Medios Auxiliares
      • Sin asignar
      • Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
  • Records
  • Legit.Health Plus Version 1.1.0.0
  • Legit.Health Plus Version 1.1.0.1
  • Licenses and accreditations
  • Applicable Standards and Regulations
  • Grants
  • Pricing
  • Public tenders
  • Procedures
  • GP-110 Esquema Nacional de Seguridad
  • MP Medidas de protección
  • MP.IF Protección de las instalaciones e infraestructuras
  • MP.IF.9 Instalaciones alternativas

MP.IF.9 Instalaciones alternativas

Objetivo​

Establecer y mantener instalaciones alternativas totalmente operativas que garanticen la continuidad ininterrumpida de servicios médicos críticos, incluyendo el procesamiento de imágenes dermatológicas de Legit Health Plus, ante cualquier falla, desastre o evento disruptivo que afecte las instalaciones principales.

Marco normativo y cumplimiento​

Real Decreto 311/2022 (ENS)​

  • Artículo 33: Instalaciones alternativas
  • Anexo II, Medida MP.IF.9: Protección de las instalaciones e infraestructuras

Regulaciones de dispositivos médicos​

  • Reglamento (UE) 2017/745 (MDR):
    • Artículo 10.9: Sistemas de gestión de calidad
    • Anexo I, Cap. I: Requisitos generales de seguridad y funcionamiento
  • ISO 13485:2016: Sistema de gestión de calidad para dispositivos médicos
    • Cláusula 4.2.5: Control de documentos
    • Cláusula 8.5.1: Control de la producción y de la prestación del servicio
  • ISO 14971:2019: Gestión de riesgos para dispositivos médicos
  • IEC 80001-1: Redes de TI que incorporan dispositivos médicos

Normativas de protección de datos​

  • RGPD/LOPD-GDD: Protección de datos personales de salud
  • Ley 41/2002: Autonomía del paciente e historia clínica digital

Estándares de continuidad de negocio​

  • ISO 22301: Sistemas de gestión de continuidad del negocio
  • NIST SP 800-34 Rev. 1: Plan de contingencia para sistemas de información

Documentos de referencia​

Procedimientos internos​

  • GP-110 Esquema Nacional de Seguridad
  • T-030-006 Incident Response Plan
  • R-TF-013-002 Risk Management File
  • OP.CONT Plan de continuidad de servicio

Referencias externas​

  • CCN-STIC 804: Medidas de implantación del ENS
  • CCN-STIC 822: Guía de configuración segura para servicios en la nube
  • AEMPS: Guías de buenas prácticas para software médico

Definiciones​

Instalaciones alternativas​

Sitios físicos geográficamente separados de las instalaciones principales, completamente equipados y configurados para mantener las operaciones críticas de Legit Health Plus durante eventos disruptivos.

RTO (Recovery Time Objective)​

Tiempo máximo aceptable de interrupción del servicio médico. Para Legit Health Plus: ≤ 4 horas.

RPO (Recovery Point Objective)​

Cantidad máxima de datos médicos que se pueden perder durante un incidente. Para datos de pacientes: ≤ 15 minutos.

Sitio espejo (Hot Site)​

Instalación alternativa completamente operativa con replicación en tiempo real de datos y sistemas.

Arquitectura de instalaciones alternativas​

Clasificación de sitios alternativos​

Sitio Principal (Madrid)​

  • Ubicación: Calle Princesa 31, 28008 Madrid
  • Función: Operaciones principales de desarrollo y procesamiento
  • Capacidad: 100% de la carga operacional
  • Personal: 15 empleados permanentes

Sitio Alternativo A (Barcelona) - Hot Site​

  • Ubicación: Avinguda Diagonal 640, 08017 Barcelona
  • Distancia: >500 km del sitio principal
  • Función: Respaldo inmediato con capacidad total
  • RTO: ≤ 2 horas
  • RPO: ≤ 15 minutos
  • Personal: 8 empleados dedicados + personal remoto
  • Estado: Activo 24/7 con replicación sincrónica

Sitio Alternativo B (Valencia) - Warm Site​

  • Ubicación: Avenida de Francia 20, 46023 Valencia
  • Distancia: >350 km del sitio principal
  • Función: Respaldo secundario con capacidad reducida (70%)
  • RTO: ≤ 24 horas
  • RPO: ≤ 1 hora
  • Personal: 4 empleados + escalabilidad remota
  • Estado: Semi-activo con replicación asincrónica

Sitio de Almacenamiento Remoto (Sevilla) - Cold Site​

  • Ubicación: Polígono Industrial Sur, 41020 Sevilla
  • Función: Respaldo de datos a largo plazo y archivo
  • RTO: ≤ 72 horas
  • RPO: ≤ 24 horas
  • Uso: Recuperación ante desastres catastróficos

Criterios geográficos y ambientales​

Separación geográfica​

  • Distancia mínima: 300 km entre sitios principales
  • Zonas sísmicas: Diferentes niveles de riesgo sísmico
  • Cuencas hidrográficas: Diferentes para evitar inundaciones concurrentes
  • Redes eléctricas: Distintas compañías suministradoras

Evaluación de riesgos ambientales​

Tabla de evaluación de riesgos por ubicación:

Sitio IDUbicaciónRiesgo sísmicoRiesgo inundaciónRiesgo incendioRed eléctricaProveedor Internet PrimarioProveedor Internet SecundarioÚltima evaluaciónPróxima revisión
SITIO-MADMadrid - Princesa 31BajoBajoMedioIberdrolaMovistarOrange2024-01-152024-07-15
SITIO-BCNBarcelona - Diagonal 640MedioBajoMedioEndesaVodafoneMovistar2024-01-152024-07-15
SITIO-VLCValencia - Francia 20BajoMedioMedioNaturgyOrangeVodafone2024-01-152024-07-15

Campos de la base de datos de ubicaciones:

  • ID del sitio: Identificador único (clave primaria)
  • Ubicación: Descripción de la ubicación física
  • Riesgo sísmico: Clasificación (Bajo/Medio/Alto)
  • Riesgo de inundación: Clasificación (Bajo/Medio/Alto)
  • Riesgo de incendio: Clasificación (Bajo/Medio/Alto)
  • Red eléctrica: Proveedor de electricidad
  • Proveedores de Internet: Primario y secundario
  • Fechas de evaluación: Última realizada y próxima programada

Infraestructura técnica por sitio​

Hardware médico crítico​

Servidores de procesamiento de imágenes​

Sitio Madrid (Principal):

  • Servidores AI: 4x NVIDIA DGX A100 para ML/AI dermatológico
  • Almacenamiento: 500TB NVMe SSD en configuración RAID 10
  • Red: 100 Gbps entre servidores, 10 Gbps WAN
  • Backup: Respaldo incremental cada 15 minutos

Sitio Barcelona (Hot):

  • Servidores AI: 4x NVIDIA DGX A100 (idéntica configuración)
  • Almacenamiento: 500TB replicado síncronamente desde Madrid
  • Red: 100 Gbps interna, enlaces redundantes 10 Gbps a Madrid
  • Estado: Activo con balanceo de carga 30/70

Sitio Valencia (Warm):

  • Servidores AI: 2x NVIDIA DGX A100 + escalabilidad cloud
  • Almacenamiento: 200TB con replicación asincrónica
  • Red: 50 Gbps interna, 5 Gbps WAN
  • Activación: Automática cuando Barcelona no disponible

Equipamiento médico especializado​

Sistema de inventario de equipamiento médico alternativo:

Inventario por sitio:

SitioServidores IAAlmacenamiento (TB)Equipos de calibraciónUPS (kVA)Generador (kVA)
Madrid4500Dermatoscopio Heine Delta 20, ColorChecker X-Rite200500
Barcelona4500Dermatoscopio Heine Delta 20, ColorChecker X-Rite200500
Valencia2200Dermatoscopio Heine Delta 20100250

Procedimiento de verificación de capacidad alternativa:

Para verificar si un sitio alternativo puede soportar la carga del sitio origen, se deben evaluar los siguientes criterios:

  1. Servidores suficientes: El sitio destino debe tener al menos el 70% de la capacidad de servidores IA del sitio origen
  2. Almacenamiento suficiente: El sitio destino debe tener al menos el 80% de la capacidad de almacenamiento del sitio origen
  3. Energía suficiente: El sitio destino debe tener al menos el 80% de la capacidad UPS del sitio origen

La verificación se considera exitosa cuando todos los criterios se cumplen satisfactoriamente.

Red de comunicaciones redundante​

Conectividad entre sitios​

  • Madrid ↔ Barcelona:

    • Enlace primario: Fibra dedicada 10 Gbps (Telefónica)
    • Enlace secundario: MPLS 5 Gbps (Orange)
    • Enlace terciario: SD-WAN 1 Gbps (Vodafone)

  • Madrid ↔ Valencia:

    • Enlace primario: Fibra dedicada 5 Gbps (Telefónica)
    • Enlace secundario: MPLS 2 Gbps (Orange)

  • Barcelona ↔ Valencia:

    • Enlace de respaldo: MPLS 2 Gbps (Telefónica)

Protocolos de conmutación automática​

Sistema de gestión de enlaces redundantes:

Enlaces activos monitorizados:

  • Madrid-Barcelona primario: Activo
  • Madrid-Barcelona secundario: Activo
  • Madrid-Valencia primario: Activo
  • Barcelona-Valencia respaldo: Activo

Umbrales de latencia máxima:

  • Madrid-Barcelona: 50 ms
  • Madrid-Valencia: 40 ms
  • Barcelona-Valencia: 45 ms

Procedimiento de monitorización continua:

  1. Monitoreo de enlaces: Verificación continua del estado de cada enlace
  2. Medición de latencia: Comparación con umbrales establecidos
  3. Medición de pérdida de paquetes: Alerta si supera el 0.1%
  4. Activación de respaldo: Conmutación automática al enlace de respaldo cuando se detecta degradación

Procedimiento de failover automático:

  1. Activación del sitio alternativo: Inicio del proceso de conmutación
  2. Sincronización de datos críticos: Asegurar que todos los datos estén actualizados en el sitio destino
  3. Redirección del tráfico de pacientes: Cambio de rutas de red hacia el sitio alternativo
  4. Notificación al personal médico: Informar sobre el cambio de sitio operativo

Replicación de datos médicos​

Estrategia de replicación por niveles​

Nivel 1: Datos críticos de pacientes (RPO ≤ 15 min)​

  • Contenido: Imágenes dermatológicas en procesamiento, diagnósticos activos
  • Método: Replicación síncrona Madrid → Barcelona
  • Verificación: Checksums MD5 cada 5 minutos
  • Almacenamiento: SSD NVMe con respaldo inmediato

Nivel 2: Datos importantes (RPO ≤ 1 hora)​

  • Contenido: Imágenes archivadas, reportes históricos, configuraciones
  • Método: Replicación asincrónica hacia todos los sitios
  • Verificación: Verificación integral diaria
  • Almacenamiento: SSD híbrido con compresión

Nivel 3: Datos de archivo (RPO ≤ 24 horas)​

  • Contenido: Logs del sistema, datos de auditoría, backups históricos
  • Método: Transferencia batch nocturna
  • Verificación: Verificación semanal
  • Almacenamiento: HDD con deduplicación

Implementación técnica de replicación​

Sistema de replicación de datos médicos:

Sitios de destino para replicación:

  • Barcelona
  • Valencia
  • Sevilla

Tipos de replicación según criticidad:

TipoRPO (minutos)Método
Crítica15Síncrona
Importante60Asíncrona
Archivo1440Batch

Procedimiento de replicación de imágenes dermatológicas:

  1. Inicio del proceso de replicación

    • Registro del tiempo de inicio
    • Cálculo del hash SHA-256 de integridad de la imagen

  2. Generación de metadatos médicos

    • ID del paciente
    • Fecha y hora de captura
    • Hash de integridad
    • Clasificación de urgencia
    • Estado de procesamiento IA

  3. Replicación según urgencia

    • Si es crítica: Replicación síncrona inmediata a Barcelona
    • Para todos los casos: Replicación asíncrona a Valencia y Sevilla

  4. Verificación de integridad

    • Obtención del hash de cada sitio
    • Comparación con el hash de referencia de Madrid
    • Identificación de inconsistencias
    • Reparación automática si se detectan discrepancias

  5. Registro y notificación

    • Tiempo total de replicación
    • Número de sitios replicados
    • Hash de verificación final
    • Estado de éxito de la operación

Procedimientos de activación​

Matriz de decisión para activación​

Tipo de IncidenteSitio AlternativoTiempo ActivaciónAutorización Requerida
Fallo eléctrico localizadoBarcelona (Hot)≤ 30 minutosCTO + Responsable Médico
Incendio instalacionesBarcelona (Hot)≤ 2 horasCEO + CTO + Responsable Médico
Inundación mayorValencia (Warm)≤ 6 horasCEO + Board directivo
Terremoto/catástrofeSevilla (Cold)≤ 72 horasComité de crisis completo
Ciberataque masivoAislamiento + Barcelona≤ 4 horasCISO + Autoridades
Pandemia/cierre forzosoOperación remota distribuida≤ 24 horasCEO + Recursos Humanos

Proceso de activación paso a paso​

Fase 1: Detección y evaluación (0-30 minutos)​

  1. Detección automática: Sistemas de monitoreo detectan fallo
  2. Escalado: Notificación automática al equipo de guardia 24/7
  3. Evaluación inicial: Assessment de impacto y duración estimada
  4. Declaración: Decisión de activar instalaciones alternativas

Sistema automatizado de detección y escalado:

Umbrales críticos configurados:

  • Disponibilidad de servidores: 95%
  • Latencia de respuesta: 5000 ms
  • Temperatura de sala: 28°C
  • Humedad relativa: 65%
  • Voltaje UPS: 220V

Contactos de emergencia:

  • CTO: +34-600-000-001, cto@legithealth.com
  • Responsable Médico: +34-600-000-002, medical@legithealth.com
  • CISO: +34-600-000-003, security@legithealth.com

Procedimiento de evaluación automática para activación de sitio alternativo:

  1. Evaluación de métricas críticas

    • Disponibilidad de servidores: Si < umbral, incrementa criticidad en 30 puntos
    • Latencia de respuesta: Si > umbral, incrementa criticidad en 25 puntos
    • Temperatura/Humedad de sala: Si > umbral, incrementa criticidad en 20 puntos
    • Voltaje UPS: Si desviación > 10V, incrementa criticidad en 35 puntos

  2. Niveles de decisión según puntuación

    • Score ≥ 70: ACTIVACIÓN INMEDIATA
    • Score 50-69: ACTIVACIÓN PROGRAMADA
    • Score 30-49: ALERTA PREVENTIVA
    • Score < 30: MONITOREO CONTINUO

Procedimiento de notificación de emergencia según criticidad:

Contenido del mensaje de alerta:

  • Nivel de criticidad
  • Tipo de incidente
  • Ubicación afectada
  • Impacto estimado
  • Duración estimada
  • Acción requerida

Protocolo de notificación:

  • Para ACTIVACIÓN INMEDIATA o PROGRAMADA:
    • Notificar a todos los contactos críticos
    • Envío simultáneo por SMS y email
    • Confirmación de recepción requerida

Fase 2: Preparación y sincronización (30-120 minutos)​

  1. Verificación del sitio alternativo: Estado operacional completo
  2. Sincronización final: Asegurar datos actualizados en destino
  3. Preparación del personal: Activación de equipos remotos
  4. Testing de conectividad: Verificar enlaces y accesos

Fase 3: Migración de servicios (2-6 horas)​

  1. Parada controlada: Detención ordenada de servicios en sitio principal
  2. Transferencia de conexiones: Redirección de tráfico a sitio alternativo
  3. Activación de servicios: Inicio completo en instalaciones alternativas
  4. Verificación funcional: Testing de todos los servicios críticos

Fase 4: Operación alternativa (Duración variable)​

  1. Monitoreo intensivo: Vigilancia 24/7 del sitio alternativo
  2. Comunicación continua: Updates regulares a stakeholders
  3. Gestión de capacidad: Escalado según demanda
  4. Preparación del retorno: Planificación de vuelta al sitio principal

Plantillas de comunicación​

Plantilla de notificación a pacientes​

COMUNICADO IMPORTANTE - LEGIT HEALTH PLUS

Estimado paciente,

Debido a labores de mantenimiento programadas/imprevistas en nuestras instalaciones principales, hemos activado nuestro centro alternativo para garantizar la continuidad de su atención médica.

SUS DATOS ESTÁN COMPLETAMENTE SEGUROS y el procesamiento de sus imágenes dermatológicas continúa sin interrupción.

Cambios temporales:

  • Procesamiento desde: [SITIO ALTERNATIVO]
  • Tiempo estimado: [DURACIÓN]
  • Sus citas y consultas: SIN CAMBIOS

Para consultas: soporte@legithealth.com | +34-91-XXX-XXXX

Gracias por su confianza. Equipo Legit Health

Plantilla de notificación a profesionales sanitarios​

AVISO TÉCNICO - SISTEMA LEGIT HEALTH PLUS

Estimado/a Dr./Dra.,

Le informamos de la activación temporal de nuestras instalaciones alternativas:

DETALLES TÉCNICOS:

  • Causa: [MOTIVO]
  • Sitio alternativo: [UBICACIÓN]
  • Duración estimada: [TIEMPO]
  • Impacto en servicios: NINGUNO

ACCESO AL SISTEMA:

  • URL: https://app-backup.legithealth.com
  • Sus credenciales: SIN CAMBIOS
  • Funcionalidades: 100% OPERATIVAS

SOPORTE TÉCNICO:

  • 24/7: +34-91-XXX-XXXX
  • Email: soporte-medico@legithealth.com

Agradecemos su comprensión. Departamento Técnico Legit Health

Testing y validación​

Programa de simulacros​

Frecuencia de simulacros​

  • Simulacros completos: Trimestral (cada 3 meses)
  • Simulacros parciales: Mensual
  • Testing de conectividad: Semanal
  • Verificación de sincronización: Diario (automatizado)

Matriz de escenarios de simulacro​

EscenarioFrecuenciaDuraciónParticipantesObjetivos
Fallo total MadridTrimestral8 horasTodo el equipoRTO/RPO compliance
Corte eléctrico prolongadoBimensual4 horasEquipo técnicoAutonomía energética
Fallo de enlaces de comunicaciónMensual2 horasEquipo redesRedundancia enlaces
Simulacro ciberseguridadTrimestral6 horasEquipo completo + CISORespuesta ante ataques
Evacuación por incendioSemestral3 horasPersonal completoProcedimientos emergencia

Métricas y KPIs de evaluación​

Sistema de métricas para evaluación de simulacros:

Métricas objetivo:

  • RTO objetivo: 4 horas
  • RPO objetivo: 15 minutos
  • Disponibilidad objetivo: 99.9%
  • Latencia máxima: 200 ms
  • Éxito de sincronización: 99.99%

Procedimiento de evaluación de simulacros:

  1. Registro de datos del simulacro

    • Fecha y hora de ejecución
    • Tipo de simulacro realizado
    • Métricas logradas
    • Cumplimiento de objetivos
    • Áreas de mejora identificadas
    • Puntuación total obtenida

  2. Evaluación de RTO (Recovery Time Objective)

    • Medición del tiempo de activación en horas
    • Comparación con el objetivo de 4 horas
    • Registro de incumplimientos si RTO > 4 horas

  3. Evaluación de RPO (Recovery Point Objective)

    • Medición de pérdida de datos en minutos
    • Comparación con el objetivo de 15 minutos
    • Registro de incumplimientos si RPO > 15 minutos

  4. Evaluación de disponibilidad

    • Medición del porcentaje de disponibilidad durante el simulacro
    • Comparación con el objetivo del 99.9%
    • Identificación de puntos de fallo

  5. Cálculo de puntuación final

    • Suma de objetivos cumplidos
    • Cálculo del porcentaje de éxito
    • Registro en el histórico de simulacros

Generación de informe de tendencias:

  • RTO promedio de todos los simulacros
  • RPO promedio de todos los simulacros
  • Puntuación promedio global
  • Análisis de mejora trimestral

Gestión de personal alternativo​

Estructura organizativa distribuida​

Personal dedicado por sitio​

Madrid (Sitio Principal)

  • Director Médico: 1 (Dr. Principal)
  • Ingenieros IA: 4 (desarrollo algoritmos)
  • Especialistas DevOps: 2 (infraestructura)
  • Data Scientists: 3 (análisis dermatológico)
  • QA/Regulatory: 2 (compliance médico)
  • Soporte técnico: 3 (24/7 rotacional)

Barcelona (Hot Site)

  • Director Técnico Alternativo: 1 (delegado CTO)
  • Ingenieros IA: 2 (operaciones + desarrollo)
  • Especialistas DevOps: 2 (infraestructura alternativa)
  • Data Scientists: 1 (análisis operacional)
  • Soporte técnico: 2 (24/7 rotacional)

Valencia (Warm Site)

  • Coordinador Técnico: 1
  • Ingenieros IA: 1 (operaciones)
  • Especialistas DevOps: 1 (infraestructura)
  • Soporte técnico: 1 (horario extendido)

Personal Remoto (Activación por demanda)

  • Desarrolladores remotos: 5 (activación < 4 horas)
  • Consultores médicos: 3 (activación < 2 horas)
  • Especialistas regulatorios: 2 (activación < 8 horas)

Programa de entrenamiento y capacitación​

Certificaciones requeridas por rol​

Sistema de gestión de certificaciones de personal alternativo:

Certificaciones requeridas por rol:

Director médico alternativo:

  • Certificación ENS Nivel Alto
  • Formación ISO 13485:2016
  • Curso MDR/IVDR actualizado
  • Certificación continuidad de negocio ISO 22301
  • Entrenamiento específico Legit Health Plus

Ingeniero IA alternativo:

  • Certificación AWS/Azure Medical AI
  • Formación seguridad en IA médica
  • Entrenamiento algoritmos dermatológicos LH+
  • Certificación manejo datos sensibles RGPD

DevOps alternativo:

  • Certificación Kubernetes médico
  • Formación ENS Marco Operacional
  • Certificación Docker security
  • Entrenamiento infraestructura LH+ específica

Soporte técnico alternativo:

  • Certificación ITIL v4 Healthcare
  • Formación atención médica de emergencia
  • Entrenamiento herramientas monitoreo LH+
  • Certificación comunicaciones críticas

Procedimiento de verificación de certificaciones:

  1. Identificación del empleado y rol

    • Obtención del registro del empleado
    • Verificación del rol asignado

  2. Comparación de certificaciones

    • Identificación de certificaciones requeridas para el rol
    • Revisión de certificaciones actuales del empleado
    • Detección de certificaciones pendientes
    • Identificación de certificaciones vencidas

  3. Validación del estado

    • El empleado está válido si no tiene certificaciones pendientes ni vencidas
    • Registro del próximo vencimiento de certificación

Programación automática de entrenamiento:

Cuando un empleado no cumple con todas las certificaciones:

  1. Generación del plan de entrenamiento

    • Lista de certificaciones objetivo (pendientes + vencidas)
    • Fecha de inicio: 7 días desde la detección
    • Duración estimada: 5 días por certificación
    • Modalidad: Híbrida (presencial y online)
    • Costo estimado: 1.500 EUR por certificación

  2. Seguimiento del cumplimiento

    • Notificación al empleado y su supervisor
    • Registro en el sistema de formación
    • Seguimiento del progreso
    • Actualización del registro tras completar

Programas de rotación y familiarización​

Rotación Trimestral:

  • Personal de Madrid trabaja 1 semana/trimestre en Barcelona
  • Personal de Barcelona trabaja 2 días/mes en Valencia
  • Intercambio de roles durante simulacros
  • Sesiones de shadowing con personal senior

Familiarización Continua:

  • Acceso remoto mensual a sistemas de sitios alternativos
  • Participación obligatoria en simulacros trimestrales
  • Updates técnicos sobre cambios en infraestructura
  • Certificación anual en procedimientos de emergencia

Protocolo de activación de personal​

Notificación en cascada (Tiempo < 30 minutos)​

  1. Sistema automático → Responsable de guardia 24/7
  2. Responsable guardia → Director del sitio alternativo
  3. Director sitio → Personal clave del sitio
  4. Personal clave → Resto del equipo del sitio
  5. Confirmación → Todos confirman disponibilidad y ETA

Escalado de personal por nivel de incidente​

Nivel 1 - Fallo menor (Personal mínimo)

  • 1 Director técnico alternativo
  • 1 Ingeniero IA
  • 1 Especialista DevOps
  • 1 Soporte técnico

Nivel 2 - Fallo mayor (Personal completo sitio alternativo)

  • Todo el personal dedicado del sitio alternativo
  • +2 Desarrolladores remotos
  • +1 Consultor médico remoto

Nivel 3 - Desastre (Personal completo + remoto)

  • Todo el personal de sitios alternativos
  • Activación completa de personal remoto
  • Contratación de personal temporal especializado
  • Escalado de soporte externo (proveedores críticos)

Monitoreo y alertas​

Sistema de monitoreo 24/7 multi-sitio​

Dashboard centralizado de estado​

Sistema de monitoreo unificado para instalaciones alternativas​

Configuración del sistema de monitoreo:

Sitios monitoreados:

  • Madrid (principal)
  • Barcelona (hot site)
  • Valencia (warm site)
  • Sevilla (cold site)

Métricas críticas monitoreadas:

MétricaUmbral CríticoUmbral Alerta
Disponibilidad del sitio95%98%
Latencia de replicación5000 ms2000 ms
Sincronización de datos95%99%
Capacidad de procesamiento70%80%
Temperatura de servidores45°C40°C
Uso de ancho de banda90%75%

Dashboard en tiempo real:

El sistema genera un dashboard que incluye:

  • Timestamp de actualización
  • Estado global (OPERACIONAL/DEGRADADO/CRÍTICO)
  • Estado individual de cada sitio
  • Métricas actuales de cada sitio
  • Alertas activas por sitio

Detección automática de necesidad de failover:

  1. Evaluación de métricas críticas:

    • Para disponibilidad y sincronización: Valores bajos indican problemas
    • Para otras métricas: Valores altos indican problemas
    • Cada violación de umbral crítico suma 40 puntos al score de deterioro
    • Cada violación de umbral de alerta suma 20 puntos

  2. Decisión de failover basada en score:

    • Score ≥ 120: FAILOVER INMEDIATO
    • Score 80-119: PREPARAR FAILOVER
    • Score 40-79: ALERTA PREVENTIVA
    • Score < 40: MONITOREO NORMAL

  3. Selección de sitio alternativo óptimo:

    • Evaluación basada en:
      • Capacidad disponible (40% del peso)
      • Latencia (30% del peso)
      • Disponibilidad (30% del peso)
    • Selección automática del sitio con mayor puntuación

Alertas automáticas inteligentes​

Sistema de alertas por niveles:

  • Nivel INFO: Métricas fuera de rango normal (no requiere acción)
  • Nivel WARNING: Métricas en zona de alerta (acción preventiva)
  • Nivel ERROR: Métricas críticas superadas (acción correctiva inmediata)
  • Nivel CRITICAL: Fallo de sitio (activación de protocolo de emergencia)

Integración con sistemas de notificación:

  • Slack/Teams para alertas operacionales
  • SMS/llamadas para alertas críticas
  • Email para informes y tendencias
  • WhatsApp para comunicación de emergencia
  • Sistema de megafonía en instalaciones

Métricas de performance y SLAs​

SLAs comprometidos con clientes médicos​

ServicioSLA ComprometidoMediciónPenalización
Disponibilidad procesamiento IA99.9%Mensual5% descuento por cada 0.1% debajo
Tiempo respuesta diagnóstico< 30 segundosPor transacciónCrédito de servicio si > 60s
Pérdida de datos paciente0% (RPO)Por incidenteCompensación completa + auditoría
Tiempo recuperación ante fallo< 4 horas (RTO)Por incidente10% descuento mensual si > 8h

Métricas internas de gestión​

Métricas consolidadas de instalaciones alternativas​

Vista de métricas en tiempo real:

La vista consolidada incluye para cada sitio y fecha:

  • Disponibilidad promedio (%)
  • Latencia promedio (ms)
  • Uso promedio de CPU (%)
  • Uso promedio de memoria (%)
  • Uso promedio de disco (%)
  • Cantidad de alertas críticas
  • Cantidad de alertas de error
  • GB replicados
  • Tiempo promedio de sincronización (segundos)

KPIs de cumplimiento de SLAs:

Evaluación mensual por sitio:

Disponibilidad:

  • CUMPLIDO: ≥ 99.9%
  • EN RIESGO: 99.0% - 99.8%
  • INCUMPLIDO: < 99.0%

Latencia:

  • CUMPLIDO: ≤ 30 segundos
  • EN RIESGO: 31-60 segundos
  • INCUMPLIDO: > 60 segundos

Auditorías y compliance​

Programa de auditorías internas​

Auditorías ENS específicas para instalaciones alternativas​

Frecuencia de auditorías:

  • Auditoría completa ENS: Anual (pre-certificación oficial)
  • Auditoría parcial instalaciones: Semestral
  • Revisión procedimientos: Trimestral
  • Verificación técnica: Mensual (automatizada)

Alcance de auditoría por instalación:

Checklist de auditoría ENS para instalaciones alternativas​

Puntos de verificación según MP.IF.9:

CódigoDescripciónEvidencia RequeridaNivel Mínimo
IF.9.1Existencia de sitio alternativo geográficamente separadoContratos de arrendamiento, planos de ubicaciónMEDIO
IF.9.2Capacidad equivalente de procesamiento médicoInventario de equipamiento, pruebas de rendimientoMEDIO
IF.9.3Replicación de datos de pacientes en tiempo realLogs de sincronización, verificaciones de integridadALTO
IF.9.4Personal cualificado disponible en sitio alternativoContratos laborales, certificaciones, plan de formaciónMEDIO
IF.9.5Procedimientos de activación documentados y probadosProcedimientos escritos, registros de simulacrosMEDIO
IF.9.6Conectividad redundante entre sitiosContratos de conectividad, diagramas de red, pruebasALTO
IF.9.7Cumplimiento MDR en instalaciones alternativasCertificaciones ISO 13485, auditorías internasALTO

Plan de auditoría específico por sitio:

  1. Elementos del plan:

    • Sitio a auditar
    • Fecha programada (30 días desde generación)
    • Nivel de seguridad aplicable
    • Puntos de verificación según nivel
    • Documentos requeridos
    • Pruebas técnicas específicas
    • Duración estimada: 3 días

  2. Pruebas técnicas para sitios activos (Barcelona/Valencia):

    • Simulacro de failover completo (4 horas)
    • Verificación de sincronización de datos
    • Prueba de capacidad de procesamiento IA
    • Test de conectividad bajo carga
    • Verificación de procedimientos de emergencia

  3. Verificación técnica automatizada mensual:

    • Conectividad de enlaces redundantes
    • Sincronización de datos
    • Capacidad de procesamiento
    • Estado del equipamiento
    • Configuración de seguridad

Criterios de evaluación:

  • Puntuación ≥ 85: APTO
  • Puntuación < 85: REQUIERE ATENCIÓN

Integración con auditorías MDR/ISO 13485​

Auditorías médicas específicas:

  • Verificación de trazabilidad de datos de pacientes entre sitios
  • Validación de integridad de algoritmos de IA en sitios alternativos
  • Comprobación de calibración de equipos médicos
  • Verificación de cumplimiento RGPD en transferencia de datos

Evidencias requeridas para auditoría médica:

  • Registros de calibración de equipos de medición dermatológica
  • Logs de procesamiento de imágenes médicas
  • Certificados de validación de algoritmos de IA
  • Documentación de control de cambios en software médico
  • Registros de formación de personal sanitario

Reporting regulatorio​

Informes obligatorios para autoridades​

Informe anual ENS (presentar antes 31 marzo):

  • Estado de implementación de medidas MP.IF.9
  • Resultados de simulacros de continuidad
  • Incidentes de seguridad relacionados con instalaciones
  • Métricas de disponibilidad y rendimiento
  • Plan de mejoras para el siguiente ejercicio

Informe trimestral AEMPS (para software médico):

  • Disponibilidad de servicios médicos críticos
  • Incidentes que afectaron a procesamiento de datos médicos
  • Cambios en instalaciones que afecten a dispositivos médicos
  • Resultados de validaciones y verificaciones

Template de informe regulatorio​

INFORME ANUAL - INSTALACIONES ALTERNATIVAS ENS

Legit Health S.L. - Ejercicio 2024​

1. RESUMEN EJECUTIVO​

  • Nivel de seguridad aplicado: ALTO
  • Número de sitios alternativos operativos: 3 (Barcelona, Valencia, Sevilla)
  • Disponibilidad global alcanzada: 99.97%
  • Número de activaciones reales: 2
  • Cumplimiento de objetivos RTO/RPO: 100%

2. IMPLEMENTACIÓN DE MEDIDAS ENS​

MP.IF.9 - Instalaciones Alternativas​

  • Estado de implementación: COMPLETO
  • Nivel de cumplimiento: ALTO ✓
  • Evidencias disponibles: [Lista de documentos]
  • Gaps identificados: Ninguno
  • Acciones correctivas: N/A

3. RESULTADOS DE SIMULACROS​

Simulacros realizados en 2024​

  • Simulacros completos: 4 (objetivo: 4) ✓
  • Simulacros parciales: 12 (objetivo: 12) ✓
  • RTO promedio alcanzado: 3.2 horas (objetivo: <4h) ✓
  • RPO promedio alcanzado: 12 minutos (objetivo: <15min) ✓

Lecciones aprendidas​

  • Mejora en tiempos de activación: -15% respecto 2023
  • Optimización de sincronización de datos: +25% velocidad
  • Reducción de errores humanos: -40%

4. INCIDENTES Y ACTIVACIONES REALES​

Incidente 1: Corte eléctrico prolongado Madrid (15-Mar-2024)​

  • Duración: 6 horas
  • Sitio alternativo activado: Barcelona
  • RTO alcanzado: 2.5 horas ✓
  • RPO alcanzado: 8 minutos ✓
  • Impacto: Cero pérdida de datos, continuidad total

Incidente 2: Fallo de conectividad (22-Sep-2024)​

  • Duración: 3 horas
  • Sitio alternativo activado: Valencia
  • RTO alcanzado: 4.5 horas ⚠️ (objetivo: <4h)
  • RPO alcanzado: 20 minutos ⚠️ (objetivo: <15min)
  • Acciones correctivas: Implementación de enlaces adicionales

5. MÉTRICAS DE PERFORMANCE​

[Tablas de métricas detalladas]

6. PLAN DE MEJORAS 2025​

  • Implementación de sitio alternativo adicional (Bilbao)
  • Reducción de RTO objetivo a <2 horas
  • Automatización completa de procesos de failover
  • Certificación ISO 22301 para continuidad de negocio

7. CONCLUSIONES Y CERTIFICACIÓN​

Este informe certifica el cumplimiento completo de la medida MP.IF.9 del ENS para el ejercicio 2024.

Responsable de Seguridad: [Firma] Fecha: [Fecha] Próxima revisión: 31-marzo-2025

Integración con gestión de riesgos​

Conexión con R-TF-013-002 (Risk Management File)​

Riesgos específicos de instalaciones alternativas​

Los riesgos relacionados con instalaciones alternativas están documentados en el Risk Management File con los siguientes códigos:

  • R-ALT-001: Fallo de sincronización entre sitios principales y alternativos
  • R-ALT-002: Pérdida de conectividad durante activación de sitio alternativo
  • R-ALT-003: Personal no disponible o no capacitado en sitio alternativo
  • R-ALT-004: Degradación de performance de algoritmos IA en sitio alternativo
  • R-ALT-005: Fallo de equipamiento médico crítico en sitio alternativo

Medidas de control específicas​

Sistema de integración con gestión de riesgos de instalaciones alternativas:

Riesgo R-ALT-001: Fallo de sincronización entre sitios

  • Descripción: Fallo de sincronización entre sitios principales y alternativos
  • Probabilidad inicial: 3 (escala 1-5)
  • Severidad inicial: 4 (escala 1-5)
  • RPN inicial: 12 (3x4)
  • Controles implementados:
    • Monitoreo automático de sincronización cada 5 minutos
    • Alertas inmediatas por fallo de replicación
    • Verificación de integridad de datos con checksums
    • Proceso manual de re-sincronización de emergencia
  • Probabilidad residual: 2
  • Severidad residual: 3
  • RPN residual: 6
  • Medidas adicionales:
    • Implementación de triple replicación (Madrid→Barcelona→Valencia)
    • Algoritmos de auto-reparación de datos

Riesgo R-ALT-002: Pérdida de conectividad durante activación

  • Descripción: Pérdida de conectividad durante activación de sitio alternativo
  • Probabilidad inicial: 4
  • Severidad inicial: 5
  • RPN inicial: 20
  • Controles implementados:
    • Enlaces de comunicación redundantes (3 proveedores diferentes)
    • Monitoreo continuo de latencia y disponibilidad
    • Failover automático entre enlaces en <30 segundos
    • Enlaces satelitales de emergencia
  • Probabilidad residual: 2
  • Severidad residual: 4
  • RPN residual: 8
  • Medidas adicionales:
    • Implementación de enlaces 5G de respaldo
    • Acuerdos con operadores para prioridad de reparación

Procedimiento de evaluación de efectividad de controles:

  1. Para fallo de sincronización (R-ALT-001):

    Cálculo de nueva probabilidad basada en incidentes reales:

    • 0 incidentes en el trimestre: Probabilidad = 1
    • 1-2 incidentes: Probabilidad = 2
    • 3-5 incidentes: Probabilidad = 3
    • Más de 5 incidentes: Probabilidad = 4

    Cálculo de nueva severidad basada en tiempo de detección:

    • Detección ≤ 5 minutos: Severidad = 2
    • Detección 6-15 minutos: Severidad = 3
    • Detección > 15 minutos: Severidad = 4

  2. Para pérdida de conectividad (R-ALT-002):

    Cálculo de nueva probabilidad basada en incidentes:

    • 0 incidentes en el trimestre: Probabilidad = 1
    • 1 incidente: Probabilidad = 2
    • Más de 1 incidente: Probabilidad = 3

    Cálculo de nueva severidad basada en tiempo de recuperación:

    • Recuperación ≤ 30 minutos: Severidad = 3
    • Recuperación 31-120 minutos: Severidad = 4
    • Recuperación > 120 minutos: Severidad = 5

  3. Evaluación final:

    • Cálculo del nuevo RPN = Probabilidad x Severidad
    • Determinación de tendencia (Mejora/Estable/Deterioro)
    • Identificación de necesidad de acción si RPN > 12

Plan de mejora continua​

Metodología de mejora basada en evidencia​

Ciclo de mejora PDCA (Plan-Do-Check-Act):

  1. PLAN: Identificación de oportunidades de mejora basada en:

    • Métricas de performance de simulacros
    • Incidentes reales y lecciones aprendidas
    • Feedback de auditorías internas/externas
    • Evolución de amenazas y vulnerabilidades

  2. DO: Implementación de mejoras piloto en sitio alternativo Valencia

    • Validación técnica en entorno controlado
    • Entrenamiento de personal en nuevos procedimientos
    • Documentación de cambios y actualizaciones

  3. CHECK: Evaluación de efectividad durante 3 meses

    • Métricas de antes/después de la mejora
    • Simulacros específicos para validar mejoras
    • Feedback de personal operativo

  4. ACT: Implementación definitiva en todos los sitios

    • Rollout controlado Madrid → Barcelona → Valencia → Sevilla
    • Actualización de documentación y procedimientos
    • Formación completa de todo el personal

Roadmap de mejoras 2025-2027​

Q1 2025: Optimización de automatización

  • Implementación de failover 100% automático (sin intervención humana)
  • Integración con IA para predicción de fallos
  • Optimización de algoritmos de sincronización

Q2 2025: Expansión geográfica

  • Nuevo sitio alternativo en Bilbao (4º sitio)
  • Evaluación de sitio internacional (París o Lisboa)
  • Implementación de arquitectura multi-cloud híbrida

Q3 2025: Certificaciones avanzadas

  • Certificación ISO 22301 (Continuidad de negocio)
  • Certificación SOC 2 Type II para servicios médicos
  • Validación FDA para instalaciones alternativas en EEUU

Q4 2025: Innovación tecnológica

  • Implementación de edge computing en sitios alternativos
  • Integración con redes 5G para ultra-baja latencia
  • Desarrollo de capacidades de procesamiento distribuido

2026-2027: Consolidación y expansión

  • Reducción de RTO a <1 hora para servicios críticos
  • RPO a <5 minutos para datos de pacientes críticos
  • Expansión internacional con sitios en 3 países europeos

Signature meaning

The signatures for the approval process of this document can be found in the verified commits at the repository for the QMS. As a reference, the team members who are expected to participate in this document and their roles in the approval process, as defined in Annex I Responsibility Matrix of the GP-001, are:

  • Author: Team members involved
  • Reviewer: JD-003, JD-004
  • Approver: JD-001
Previous
MP.IF.8 Mantenimiento de las instalaciones
Next
MP.PER Gestión del personal
  • Objetivo
  • Marco normativo y cumplimiento
    • Real Decreto 311/2022 (ENS)
    • Regulaciones de dispositivos médicos
    • Normativas de protección de datos
    • Estándares de continuidad de negocio
  • Documentos de referencia
    • Procedimientos internos
    • Referencias externas
  • Definiciones
    • Instalaciones alternativas
    • RTO (Recovery Time Objective)
    • RPO (Recovery Point Objective)
    • Sitio espejo (Hot Site)
  • Arquitectura de instalaciones alternativas
    • Clasificación de sitios alternativos
      • Sitio Principal (Madrid)
      • Sitio Alternativo A (Barcelona) - Hot Site
      • Sitio Alternativo B (Valencia) - Warm Site
      • Sitio de Almacenamiento Remoto (Sevilla) - Cold Site
    • Criterios geográficos y ambientales
      • Separación geográfica
      • Evaluación de riesgos ambientales
  • Infraestructura técnica por sitio
    • Hardware médico crítico
      • Servidores de procesamiento de imágenes
      • Equipamiento médico especializado
    • Red de comunicaciones redundante
      • Conectividad entre sitios
      • Protocolos de conmutación automática
  • Replicación de datos médicos
    • Estrategia de replicación por niveles
      • Nivel 1: Datos críticos de pacientes (RPO ≤ 15 min)
      • Nivel 2: Datos importantes (RPO ≤ 1 hora)
      • Nivel 3: Datos de archivo (RPO ≤ 24 horas)
    • Implementación técnica de replicación
  • Procedimientos de activación
    • Matriz de decisión para activación
    • Proceso de activación paso a paso
      • Fase 1: Detección y evaluación (0-30 minutos)
      • Fase 2: Preparación y sincronización (30-120 minutos)
      • Fase 3: Migración de servicios (2-6 horas)
      • Fase 4: Operación alternativa (Duración variable)
    • Plantillas de comunicación
      • Plantilla de notificación a pacientes
      • Plantilla de notificación a profesionales sanitarios
  • Testing y validación
    • Programa de simulacros
      • Frecuencia de simulacros
      • Matriz de escenarios de simulacro
    • Métricas y KPIs de evaluación
  • Gestión de personal alternativo
    • Estructura organizativa distribuida
      • Personal dedicado por sitio
    • Programa de entrenamiento y capacitación
      • Certificaciones requeridas por rol
      • Programas de rotación y familiarización
    • Protocolo de activación de personal
      • Notificación en cascada (Tiempo < 30 minutos)
      • Escalado de personal por nivel de incidente
  • Monitoreo y alertas
    • Sistema de monitoreo 24/7 multi-sitio
      • Dashboard centralizado de estado
    • Sistema de monitoreo unificado para instalaciones alternativas
      • Alertas automáticas inteligentes
    • Métricas de performance y SLAs
      • SLAs comprometidos con clientes médicos
      • Métricas internas de gestión
    • Métricas consolidadas de instalaciones alternativas
  • Auditorías y compliance
    • Programa de auditorías internas
      • Auditorías ENS específicas para instalaciones alternativas
    • Checklist de auditoría ENS para instalaciones alternativas
      • Integración con auditorías MDR/ISO 13485
    • Reporting regulatorio
      • Informes obligatorios para autoridades
      • Template de informe regulatorio
  • Legit Health S.L. - Ejercicio 2024
    • 1. RESUMEN EJECUTIVO
    • 2. IMPLEMENTACIÓN DE MEDIDAS ENS
      • MP.IF.9 - Instalaciones Alternativas
    • 3. RESULTADOS DE SIMULACROS
      • Simulacros realizados en 2024
      • Lecciones aprendidas
    • 4. INCIDENTES Y ACTIVACIONES REALES
      • Incidente 1: Corte eléctrico prolongado Madrid (15-Mar-2024)
      • Incidente 2: Fallo de conectividad (22-Sep-2024)
    • 5. MÉTRICAS DE PERFORMANCE
    • 6. PLAN DE MEJORAS 2025
    • 7. CONCLUSIONES Y CERTIFICACIÓN
  • Integración con gestión de riesgos
    • Conexión con R-TF-013-002 (Risk Management File)
      • Riesgos específicos de instalaciones alternativas
      • Medidas de control específicas
    • Plan de mejora continua
      • Metodología de mejora basada en evidencia
      • Roadmap de mejoras 2025-2027
All the information contained in this QMS is confidential. The recipient agrees not to transmit or reproduce the information, neither by himself nor by third parties, through whichever means, without obtaining the prior written permission of Legit.Health (AI LABS GROUP S.L.)