Logo C.U.R.A.

LEY NACIONAL

Transformación Digital Sanitaria Argentina

Implementación Técnica

Arquitectura nacional soberana, modular y escalable: cinco fases de despliegue progresivo, estándares abiertos internacionales y gobernanza técnica independiente.

1. Implementación Escalonada en Cinco Fases

La ley establece cinco fases funcionales obligatorias y secuenciales, con plazo máximo de 7 años para completar las primeras tres. Fase 1 (Años 1-2): Historia Clínica Federal, turnos, recetas, trazabilidad básica e interoperabilidad FHIR, sin IA clínica. Fase 2 (Años 2-3): IA de bajo riesgo, videoconsulta integrada, herramientas administrativas. Fase 3 (Años 3-5): Vigilancia epidemiológica predictiva. Fase 4 (Año 5+): Soporte a decisiones clínicas bajo supervisión humana. Fase 5 (Año 5+): Hub Global e IPS. El avance entre fases requiere certificación de hitos por el Consejo Nacional del Sistema C.U.R.A. y auditoría de la AGN.

2. Arquitectura SaaS Soberana sobre ARSAT

Las jurisdicciones adherentes acceden al sistema bajo un modelo SaaS gratuito provisto por el Estado Nacional. La infraestructura se aloja en centros de datos de ARSAT S.E. con redundancia geográfica mínima en tres nodos en macro-regiones federales diferenciadas. Los establecimientos de salud acceden a través de la interfaz web oficial o mediante integración nativa vía APIs seguras con sus propios sistemas HIS/EMR. Solo ante insuficiencia técnica certificada puede contratarse capacidad complementaria, siempre en territorio argentino o bajo soberanía jurídica nacional.

3. Interoperabilidad Técnica y Semántica Universal

Los estándares HL7 FHIR R4 (o superior), SNOMED CT y LOINC son obligatorios y de orden público. La Autoridad de Aplicación publica dentro de los 6 meses el Conjunto Mínimo Básico de Datos (CMBD): la lista priorizada de códigos SNOMED CT y LOINC para diagnósticos, procedimientos, alergias, medicación y resultados de mayor prevalencia y criticidad. La expansión progresiva al universo completo de terminologías se completa en hasta 48 meses. Las APIs seguras conectan hospitales, obras sociales, laboratorios, farmacias y los sistemas provinciales existentes.

4. C.U.R.A.-ID: Identificador Único de Paciente

Se crea el C.U.R.A.-ID: identificador único, nacional, intransferible y permanente, asignado automáticamente a toda persona inscripta en el RENAPER. Constituye la clave técnica de vinculación seudonimizada de toda la información sanitaria de cada persona, garantizando interoperabilidad, trazabilidad y continuidad asistencial. La Credencial Única de Salud (C.U.S.) lo integra junto con el QR dinámico que permite el acceso a Datos Vitales Críticos en emergencias. El C.U.R.A.-ID es infraestructura pública sanitaria esencial: no puede ser eliminado del sistema.

5. Módulo de Trazabilidad y Audit Trail

El Módulo Nacional de Trazabilidad y Auditoría implementa un Audit Trail bajo norma FDA 21 CFR Parte 11: registro cronológico, íntegro e inalterable de todos los accesos, modificaciones y operaciones sobre datos de salud. Los respaldos diarios cifrados se conservan por un mínimo de 10 años con verificación mensual de integridad. La Ventana de Corrección permite al profesional modificar una carga en la primera hora sin sanción, quedando igualmente registrada. Toda modificación posterior requiere justificación fundada. El paciente puede consultar su propio historial de accesos en tiempo real.

6. Consentimiento Granular por Episodio Asistencial

El acceso a la historia clínica es temporal, específico y caduca automáticamente al alta o egreso del paciente. Para atención ambulatoria o guardia el acceso se limita al episodio en curso, con extensión automática de hasta 24 horas para resultados pendientes. En tratamientos crónicos con el mismo profesional puede otorgarse consentimiento por hasta 6 meses renovables. El protocolo Break-Glass habilita el acceso en emergencias con riesgo vital, sujeto a auditoría posterior obligatoria. El paciente puede revocar el consentimiento en cualquier momento y el sistema registra la revocación automáticamente.

7. Datos Vitales Críticos y Validación Profesional

Los Datos Vitales Críticos son de carga voluntaria para el titular pero de ofrecimiento obligatorio en la primera consulta. Incluyen: grupo sanguíneo y factor RH, alergias severas, medicación crónica activa, implantes y dispositivos médicos, patologías de riesgo vital, hasta 2 contactos de emergencia y localidad de residencia. Todo dato debe ser validado electrónicamente por un profesional con matrícula vigente antes de ser utilizable en emergencias. Hasta la validación, el dato no tiene efecto clínico operativo.

8. Registro y Validación Automática de Profesionales

Los profesionales acceden con autenticación multifactor vía Mi Argentina, Mi AFIP o Mi ANSES. El sistema ejecuta una revalidación automática diaria de la vigencia de la matrícula. Si la verificación detecta suspensión o inhabilitación, se produce bloqueo preventivo automático con notificación al profesional y al establecimiento: dispone de 48 horas para acreditar regularidad. Las sesiones tienen cierre automático por inactividad de 10 minutos y tiempo máximo de vida de 24 horas. En guardias o emergencias activas, el establecimiento puede solicitar habilitación temporal extraordinaria de hasta 12 horas.

9. Gobernanza de Inteligencia Artificial en Salud

Todo módulo de IA requiere, antes de operar: validación técnica y clínica, evaluación de impacto ético y de sesgos, clasificación por nivel de riesgo (I, II o III), aprobación del Comité Ético y certificación del Consejo Nacional. El Registro Nacional de Módulos de IA (RENIA-Salud) centraliza el inventario de todos los sistemas activos. El Subcomité de Ética e IA en Salud audita en forma continua los algoritmos. La IA opera estrictamente como herramienta de soporte: la supervisión humana significativa es obligatoria y la automatización sustitutiva del juicio clínico está expresamente prohibida.

10. Resiliencia, Contingencia y Modo Offline

La ley prevé mecanismos de contingencia offline para garantizar la continuidad operativa en zonas con conectividad intermitente. La sesión profesional implementa un Cierre de Sesión Inteligente que pausa el temporizador de inactividad durante edición activa y guarda automáticamente el trabajo en curso antes de cualquier cierre, recuperable tras re-autenticación. El sistema cuenta con un Plan Nacional de Recuperación ante Desastres (DRP) con pruebas semestrales de restauración. No constituye incumplimiento sancionable la falta transitoria de interoperabilidad por fallas acreditadas, falta de conectividad o caso fortuito.

11. Ciberdefensa Activa: Zero Trust y CSIRT-C.U.R.A.

El sistema opera bajo el modelo de Cero Confianza (Zero Trust): verificación explícita de toda solicitud de acceso, mínimo privilegio, microsegmentación de la red y monitoreo continuo mediante una plataforma de Detección y Respuesta Extendidas (XDR). Los estándares de seguridad son ISO/IEC 27001, 27701 y 22301, con cifrado bajo recomendaciones del NIST y la ONTI. El CSIRT-C.U.R.A. —integrado por el Ministerio de Salud, la ONTI y la AAIP— tiene plazo de 24 horas hábiles para iniciar investigación ante un incidente confirmado y 72 horas para implementar medidas de contención. Toda brecha de seguridad es comunicada a la Autoridad de Aplicación, al establecimiento involucrado y, cuando corresponda, al titular de los datos afectados. El sistema es auditado anualmente por ONTI, SIGEN y AAIP, con resultados publicados en formato abierto.

Arquitectura nacional, soberana e inmutable.

Siguiente: Beneficios