Cumplimiento Normativo: IA en Salud en Colombia
Marco Regulatorio de Inteligencia Artificial en Salud
En Nebula, nos comprometemos con el cumplimiento integral de la normativa colombiana aplicable al uso de inteligencia artificial en el sector salud. Este documento describe el marco regulatorio que rige nuestras operaciones y cómo Nebula se alinea con cada requisito.
Ley 1581 de 2012 - Protección de Datos Personales
La Ley 1581 de 2012 establece el régimen general de protección de datos personales en Colombia. Los datos de salud son clasificados como datos sensibles, lo que requiere medidas reforzadas de protección. Nebula implementa:
Consentimiento informado previo, expreso e inequívoco del titular para el tratamiento de datos sensibles. Finalidades legítimas y específicas para cada tipo de tratamiento. Medidas técnicas y administrativas para prevenir el acceso no autorizado. Procedimientos de consulta y reclamo conforme a los artículos 14 y 15 de la Ley.
Ley 2015 de 2020 - Historia Clínica Electrónica Interoperable
Esta ley establece los lineamientos para la interoperabilidad de la historia clínica electrónica en Colombia. Nebula cumple con los estándares técnicos definidos para el intercambio de información clínica, garantizando que las notas médicas generadas por nuestra IA sean compatibles con los sistemas de información del Sistema General de Seguridad Social en Salud.
Resolución 866 de 2021
Define los estándares técnicos y tecnológicos del sistema de información para el cumplimiento de la interoperabilidad de la historia clínica electrónica. Nebula utiliza los estándares HL7 FHIR y la codificación CIE-11 en conformidad con esta resolución.
CONPES 3975 - Política Nacional de IA
El documento CONPES 3975 de 2019 establece la Política Nacional para la Transformación Digital e Inteligencia Artificial. Nebula se alinea con los principios de esta política, incluyendo transparencia, explicabilidad y responsabilidad en el uso de algoritmos de IA.
Resolución 1995 de 1999 - Manejo de Historias Clínicas
Establece las normas para el manejo de historias clínicas, incluyendo períodos de conservación y confidencialidad. Nebula respeta los períodos de retención mínimos de 10 años para la conservación del expediente clínico desde la última atención y 5 años adicionales en archivo central.
Nuestros Compromisos de Seguridad
Cifrado AES-256 para datos en reposo y TLS 1.3 para datos en tránsito. Autenticación multifactor obligatoria para el acceso a datos clínicos. Registros de auditoría completos de todos los accesos y modificaciones. Evaluaciones periódicas de seguridad y pruebas de penetración. Plan de respuesta a incidentes de seguridad conforme a la Ley 1581.
Contacto
Para consultas sobre nuestro cumplimiento normativo o para ejercer tus derechos como titular de datos personales, puedes contactarnos a través de nuestros canales oficiales.
Última actualización: Febrero 2026