Tucuvi ha obtenido la certificación ENS nivel Alto, el nivel más exigente del Esquema Nacional de Seguridad en España. Este reconocimiento acredita el cumplimiento de un conjunto de medidas avanzadas de seguridad para el tratamiento de información sensible, alineadas con los requisitos aplicables en el sector público, incluido el Sistema Nacional de Salud (SNS).

Tucuvi ha obtenido la certificación ENS nivel Alto, el nivel más exigente del Esquema Nacional de Seguridad en España. Este reconocimiento acredita el cumplimiento de un conjunto de medidas avanzadas de seguridad para el tratamiento de información sensible, alineadas con los requisitos aplicables en el sector público, incluido el Sistema Nacional de Salud (SNS).

En la práctica, la certificación ENS nivel Alto puede facilitar la integración de Tucuvi en hospitales y administraciones públicas, al aportar evidencia formal de cumplimiento en materia de seguridad de la información, contribuyendo a agilizar los procesos de evaluación de proveedores.

Qué es el ENS y por qué el nivel Alto importa

El Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, establece los principios y requisitos que deben cumplir las administraciones públicas y sus proveedores tecnológicos en materia de ciberseguridad.

El RD 311/2022 clasifica los sistemas en tres niveles:

  • Básico
  • Medio
  • Alto

El ENS nivel Alto en el sector salud, se aplica a sistemas que:

  • Gestionan información especialmente sensible, como datos clínicos
  • Soportan servicios públicos esenciales o críticos
  • Presentan un alto impacto potencial en caso de incidentes de seguridad

Qué implica obtener la certificación ENS nivel Alto

En el caso de una solución de IA aplicada al sector salud, alcanzar este nivel implica el cumplimiento de todas las medidas de seguridad definidas en el Anexo II del RD 311/2022 para categoría Alta, tras una auditoría realizada por una entidad de certificación acreditada por ENAC.

Esto incluye la implementación de controles avanzados en áreas como:

  • Cifrado y protección de la información
  • Monitorización y registro de actividad
  • Gestión de incidentes de seguridad
  • Continuidad del servicio y resiliencia operativa

En este contexto, el ENS nivel Alto constituye el marco de referencia para la protección de la información en entornos sanitarios públicos, alineando la infraestructura y las políticas de seguridad con los exigentes requisitos de la certificación ENS.

Un marco completo de cumplimiento

Tucuvi reúne tres certificaciones clave para operar IA en salud con todas las garantías de seguridad, trazabilidad y cumplimiento normativo:

  • ENS nivel Alto: certifica el cumplimiento de un conjunto de medidas avanzadas de seguridad según el Esquema Nacional de Seguridad, alineadas con los requisitos para la protección de sistemas que gestionan información sensible en el sector público español.
  • Marcado CE Clase IIb (MDR): acredita que el software cumple con los requisitos europeos de seguridad, rendimiento y gestión de riesgos aplicables a dispositivos médicos de riesgo medio-alto, conforme al Reglamento de Dispositivos Médicos.
  • ISO/IEC 27001: certifica la implantación de un sistema de gestión de la seguridad de la información (SGSI) que permite identificar, evaluar y mitigar riesgos de forma estructurada y continua.

‘’En IA aplicada a salud, el cumplimiento no es un trámite que se completa al final, sino una decisión de producto desde el primer día. Cada certificación que tenemos es el resultado de diseñar nuestros procesos contra estándares exigentes, y de hacerlo de forma sostenida en el tiempo. Esa es la única forma de operar con responsabilidad en este sector.’’ - Clara Soler, QARA & AI Governance Director

Qué implica el ENS nivel Alto para hospitales y administraciones públicas

Para equipos de seguridad, contratación pública y dirección médica, la certificación ENS nivel Alto puede impactar en varios aspectos clave:

  • Facilita la contratación pública

Las administraciones públicas requieren el cumplimiento del ENS por parte de sus proveedores, siendo el nivel Alto el más habitual en entornos sanitarios. Disponer del certificado vigente simplifica los procesos de licitación, reduce la carga de documentación técnica y aporta evidencia directa de cumplimiento normativo.

  • Reduce la carga de evaluación de seguridad

Los equipos de seguridad de la información y protección de datos pueden no necesitar iniciar evaluaciones desde cero en todos los casos: la certificación cubre un conjunto amplio de controles habituales, reduce los cuestionarios de seguridad adicionales y permite centrar la evaluación en la integración con sistemas clínicos (HCE, flujos de datos).

  • Contribuye a la continuidad operativa en entornos clínicos

La certificación en su nivel más alto, exige la aplicación de medidas como:

  • Objetivos de recuperación más exigentes (RTO/RPO)
  • Autenticación multifactor (MFA) a todos los niveles.
  • Monitorización continua de sistemas
  • Planes de continuidad y recuperación ante desastres

Estas medidas contribuyen a reducir el riesgo de interrupciones y a mejorar la resiliencia del servicio, especialmente relevante en entornos de IA clínica.

Un compromiso con la seguridad y la trazabilidad

Esta certificación forma parte de un compromiso más amplio: la adopción de inteligencia artificial en el sistema sanitario requiere proveedores capaces de demostrar de forma verificable su madurez en gestión de riesgos, más allá de declaraciones generales.

Los equipos clínicos que utilizan Tucuvi para interactuar con pacientes deben poder confiar en que la información se procesa, almacena y transmite bajo altos estándares de seguridad y trazabilidad.

Visita nuestro Security Trust Center para conocer más detalles acerca de los controles implementados. Para más información sobre cómo Tucuvi puede integrarse en tu organización con estas garantías de seguridad, contacta con nuestro equipo.

Tucuvi:
Clinically Validated
AI for Healthcare

Book a demo