Soberanía · Argumento técnico
Cuando un gobierno extranjero subpoena tu cloud provider,
¿dónde vive el dato del paciente?
La mayoría de empresas de IA clínica no tienen una respuesta honesta a esta pregunta. MedicusIA sí. Corremos enteramente on-premise. Aquí está el argumento técnico, legal y geopolítico de por qué.
§ 01 · El problema del teatro de compliance
Las certificaciones de seguridad
certifican procesos, no arquitectura.
Las empresas de IA clínica adoran las certificaciones. SOC 2 Type II. HIPAA BAA. ISO 27001. Estos frameworks son necesarios, pero comparten una limitación fundamental: certifican proceso, no arquitectura.
Una certificación SOC 2 te dice que la empresa tiene procedimientos de seguridad documentados. No te dice dónde vive físicamente el dato del paciente cuando el modelo lo procesa.
Cuando un médico dicta una nota clínica y tu AI Scribe la procesa vía API en la nube, el audio atraviesa tu red local, tu ISP, la red del cloud provider, llega a una GPU en un data center que nunca has visitado, y el resultado regresa por el mismo camino. En cada salto, el dato queda sujeto a la jurisdicción del país por el que pasa.
§ 02 · El problema del CLOUD Act
Tu compliance mexicano
no anula una warrant federal de EE.UU.
Para IA clínica en Latinoamérica hay un riesgo legal específico que la mayoría de vendors ignora. El CLOUD Act, aprobado por el Congreso de Estados Unidos en 2018, permite a las autoridades estadounidenses obligar a empresas tecnológicas estadounidenses a entregar datos almacenados, sin importar dónde estén físicamente.
Si tu IA clínica corre en AWS, Azure o Google Cloud — aunque los servidores estén físicamente en São Paulo, Querétaro o Buenos Aires — los datos son legalmente accesibles a agencias federales de Estados Unidos mediante warrant.
Tu cumplimiento de la NOM mexicana no anula una warrant federal estadounidense. Tu autorización COFEPRIS no anula jurisdicción extraterritorial.
Hop legal por hop técnico
- 01 · paciente / médico (jurisdicción MX)
- 02 · ISP local (MX, Telmex/Izzi/etc)
- 03 · CDN provider (frecuente: US)
- 04 · cloud region (físico: MX/US, legal: US)
- 05 · GPU instance (us-east-1)
- 06 · ← warrant CLOUD Act aplicable aquí
§ 03 · La solución técnica
MedicusIA corre on-premise.
Aquí está cómo.
La obsesión con el conteo de parámetros es un fenómeno de IA de consumo. En sistemas clínicos de producción lo que importa es la latencia de inferencia, el cumplimiento estructural del output, y la capacidad de correr el modelo en hardware que controlas físicamente.
Stack on-premise · El Búnker
hardware: - 1× workstation NVIDIA RTX 5080 (16GB VRAM) - 64 GB DDR5 RAM - NVMe 4TB para índices FAISS - UPS para continuidad de energía software: - Ollama (model serving local) - Llama 3.x (NLP clínico) - Qwen 3 14B (extracción estructurada) - Whisper large-v3 turbo (speech-to-text) - FAISS (RAG sobre GPCs) - Python + JSON Schema (orquestación) - FHIR R4 (intercambio de datos) red: - cero llamadas API externas para inferencia - el sistema opera air-gapped si es necesario - jurisdicción única: México
El costo del hardware de inferencia es aproximadamente equivalente a 8-10 meses de uso de APIs en la nube con volumen moderado. Después de eso, la inferencia es efectivamente gratis.
§ 04 · En resumen
Soberanía no es un argumento de marketing.
Es una decisión arquitectónica que se toma temprano,
o no se toma nunca.
Si tu vendor te dice:
"Tus datos están en servidores en México"
— pregunta quién es el dueño legal del servidor.
Si tu vendor te dice:
"Cumplimos con SOC 2 e ISO 27001"
— pregunta dónde corre la GPU de inferencia.
Si tu vendor te dice:
"Usamos encriptación end-to-end"
— pregunta quién custodia las llaves.
Si tu vendor te dice:
"Nunca pasaríamos datos a terceros"
— pregunta qué hace si recibe una warrant.