Historia Clínica está diseñado para que los datos del paciente no salgan del consultorio durante la atención. No existe un servicio en la nube que concentre los historiales nacionales. La sede técnica central solo distribuye software (modelos e motor de seguridad); nunca recibe datos de pacientes para operar.

Si descubre una vulnerabilidad de seguridad, le rogamos que la comunique de forma responsable:

• Correo electrónico: noreply@star.ga
• No abra una incidencia pública en GitHub para vulnerabilidades de seguridad.

flowchart LR
    P["Datos del paciente"] -->|"cifrado en reposo"| DB["BD local del nodo"]
    DB -->|"solo accesible desde el nodo"| UI["Interfaz local<br/>(teléfono/tableta)"]
    DB -.->|"nunca sale del consultorio"| X["(sin nube)"]

• La base de datos del paciente está cifrada en reposo y solo es accesible desde el nodo.
• Los teléfonos y tabletas actúan únicamente como interfaz; nunca almacenan la base de datos maestra.

• Cada evento de federación lleva una firma que permite verificar su origen e integridad.
• La sincronización es idempotente: reaplicar un evento ya recibido no altera el estado.
• El registro de eventos es a prueba de manipulaciones, lo que permite auditar la cadena de cambios clínicos.

• El cifrado en reposo protege frente a la pérdida o el robo del nodo.
• Las firmas de federación protegen frente a la manipulación de los eventos en tránsito o durante el transporte físico de datos.

• El nodo es plenamente funcional sin conexión a internet; no depende de servicios externos para la atención.
• No se realizan llamadas a APIs externas con datos del paciente durante el funcionamiento normal.