«En decisiones clínicas, el algoritmo recomienda y el médico decide»

La transformación digital en el sector sanitario no se mide en servidores migrados a la nube ni en líneas de código renovadas, sino en la capacidad de ofrecer una atención más ágil, segura y personalizada sin comprometer ni un solo momento la continuidad asistencial. Esa es, en esencia, la filosofía que guía la estrategia tecnológica de Sanitas, una de las principales compañías de salud de España, y el eje central de la conversación que hemos mantenido con Oliver Crespo, su director de estrategia IT.

Oliver Crespo pilota un proceso de modernización que va bastante más allá de la renovación tecnológica convencional. El objetivo es desacoplar los sistemas transaccionales core (pólizas, autorizaciones, facturación, historia clínica, actos médicos) mediante una arquitectura de referencia que permita reducir complejidad progresivamente sin poner en riesgo la operación clínica. Un reto que, como él mismo reconoce, exige coordinar dos planos simultáneos, el core del negocio asegurador y el core asistencial, ambos en plena evolución y profundamente interdependientes.

En este contexto, la nube emerge no como destino, sino como habilitador condicionado a esa transformación previa de las aplicaciones. Sanitas trabaja con múltiples proveedores cloud para evitar dependencias de un único hiperescalar, mantiene cargas sensibles en arquitecturas híbridas cuando la latencia clínica o la continuidad local así lo exigen, y sitúa la soberanía del dato, el cifrado y la trazabilidad en el centro de cualquier decisión de despliegue. Todo ello bajo el marco regulatorio más exigente: GDPR para los datos de salud y la directiva NIS2 para la gestión de riesgos en infraestructuras críticas.

La Inteligencia Artificial generativa ya tiene presencia real en los flujos de trabajo clínico de Sanitas, pero Oliver Crespo es taxativo respecto a los límites; en decisiones sensibles no basta con que el modelo acierte; hay que saber con qué datos se entrenó, qué versión está en producción y dónde termina la recomendación algorítmica y empieza la decisión del profesional.

[MCPRO] ¿Cómo definirías, en términos arquitectónicos, ¿qué es hoy el “core” de Sanitas (pólizas, historiales clínicos, actos médicos, facturación, etc.) y cuál es la hoja de ruta realista para pasar de ese legado a un núcleo más modular y orientado a eventos sin poner en riesgo la continuidad asistencial?

[Oliver Crespo] El core de Sanitas combina dos planos que tienen que evolucionar coordinados: el core transaccional del seguro (pólizas, autorizaciones, facturación, prestaciones, reembolsos) y el core asistencial, donde están la historia clínica, los actos médicos, la coordinación de procesos y la relación digital con el paciente.

En Sanitas ya comenzamos hace unos años nuestro plan de transformación de nuestros aplicativos core de los negocios. Esta transformación se basa en desacoplar nuestras aplicaciones siempre con nuestra arquitectura de referencia como guía. Esta transformación es especialmente relevante en nuestro negocio hospitalario, donde la prioridad no es ir más rápido, sino lograr que cada paso reduzca complejidad sin poner en riesgo la operación clínica ni la experiencia del profesional. Y es precisamente esta transformación la que nos está permitiendo mejorar la experiencia de nuestros profesionales y pacientes.

[MCPRO] La computación en la nube aparece como habilitador clave para la modernización del core: disponibilidad ubicua, elasticidad y reducción de costes. ¿Qué criterio está siguiendo Sanitas para decidir qué piezas del core se llevan a cloud (SaaS, PaaS, IaaS), qué se queda on?prem y cómo resolvéis retos muy específicos del dato sanitario como latencia clínica, residencia del dato, cumplimiento regulatorio y dependencia de un único hiperescalar??

[Oliver Crespo] Para nosotros, la nube no es un destino en sí mismo, sino un habilitador. El criterio, por tanto, no debería ser “qué subimos primero”, sino “qué tipo de carga se beneficia más de cada modelo”. Nosotros estamos convencidos de que lo que realmente debemos hacer es transformar nuestras aplicaciones a nuestra arquitectura de referencia y luego decidir en cuál de los proveedores de servicios en la nube con los que actualmente trabajamos tiene más sentido subir a entornos de nube pública.

Es esta transformación la que nos permite obtener y aprovecharnos de todos los beneficios de velocidad y escalabilidad que la nube ofrece. En ciertas piezas muy sensibles por latencia, dependencia de equipamiento clínico o continuidad local pueden mantenerse on-prem o en arquitecturas híbridas, pero siempre habiendo completado esta transformación a nuestra arquitectura de referencia.

El punto crítico en salud está en diseñar bien la soberanía del dato, el cifrado, la trazabilidad, la segmentación de entornos y una estrategia que evite dependencias excesivas de un solo proveedor. Además, NIS2 refuerza precisamente la obligación de aplicar medidas de gestión de riesgos y de informar sobre incidentes, también cuando hay servicios externalizados.

[MCPRO] ¿Cómo se están desacoplando los sistemas transaccionales core de una plataforma de datos sanitaria para que soporte analítica avanzada e IA (prevención, personalización, fraude, eficiencia operativa) y qué estáis haciendo en gobierno del dato clínico (calidad, trazabilidad, explicabilidad de modelos) para evitar “cajas negras” en decisiones sensibles??

[Oliver Crespo] La clave está en separar claramente el sistema transaccional del sistema analítico. Los sistemas core deben seguir siendo la fuente fiable de registro, pero no pueden convertirse en el lugar donde se hace toda la explotación avanzada.

En el caso de Sanitas, ya completamos una transformación de nuestro sistema core sanitario que nos permite soportar procesos de analítica avanzada e IA y ya hay señales públicas de esa evolución. «Mi Salud Genómica», por ejemplo, integra datos en la historia clínica para que los profesionales accedan a ellos.

Desde el punto de vista arquitectónico, nuestra plataforma de datos nos está permitiendo implementar modelos de IA generativa para ayudar a nuestros profesionales en sus actividades. En decisiones sensibles, no basta con que el modelo acierte, hay que saber con qué dato se entrenó, qué versión está en producción, qué variables pesan, qué sesgos se han evaluado y dónde termina la recomendación algorítmica y empieza la decisión clínica.

[MCPRO] ¿Qué modelo de seguridad está aplicando Sanitas (zero trust, segmentación, gestión de identidades, cifrado end?to?end) para compatibilizar la apertura API?driven con GDPR, normativa sectorial y nuevos marcos como NIS2, y cómo se gobierna esto al nivel del comité de dirección??

[Oliver Crespo] En Sanitas, la seguridad de la información es una prioridad y por eso apostamos por un modelo de seguridad centrado en identidades, contexto y trazabilidad: autenticación robusta, privilegio mínimo, segmentación estricta, cifrado end-to-end, monitorización continua y controles de acceso muy finos sobre quién consulta qué dato y para qué. Siendo esto especialmente relevante en el caso de los terceros con los que trabajamos y colaboramos.

Esto además no es solo una cuestión técnica. El dato de salud es una categoría especialmente protegida en GDPR, y NIS2 obliga a reforzar medidas de gestión del riesgo y notificación de incidentes en sectores críticos. En Sanitas, nuestro propio modelo operativo se basa en que áreas como Tecnología, Riesgos y Cumplimiento, Asesoría Jurídica y Privacidad y las distintas direcciones de los negocios trabajan conjuntamente para asegurar la seguridad y protección de los datos de todos nuestros clientes y pacientes, siendo parte del diseño y de la priorización desde el inicio de todos nuestros proyectos y procesos.

[MCPRO] ¿Qué están cambiando en la relación entre IT y negocio (modelos agile a escala, product owners clínicos, métricas compartidas) y con qué KPIs concretos demostráis que las inversiones en core se traducen en más rapidez y flexibilidad, mejor experiencia digital del paciente y menos interrupciones del servicio?

[Oliver Crespo] En el sector salud, la relación entre IT y negocio está evolucionando hacia un modelo mucho más integrado, en el que la tecnología deja de ser un habilitador reactivo para convertirse en un elemento central en cada decisión, proceso y experiencia del paciente.

En este contexto, la modernización de los sistemas core actúa como catalizador de este cambio. En Sanitas, no tratamos solo de renovar tecnología, sino de repensar cómo los sistemas permiten ofrecer una atención más ágil, segura y personalizada, superando entornos rígidos y monolíticos hacia plataformas más flexibles, escalables y resilientes.

Para demostrar el impacto de esta modernización de nuestras aplicaciones, en Sanitas estamos evolucionando hacia modelos de medición más completos, combinando KPIs de delivery tecnológico con indicadores de negocio y experiencia. Entre ellos, destacan la reducción del lead time para desplegar nuevas capacidades, el incremento de la frecuencia de despliegue, la disminución del change failure rate, así como la mejora en la disponibilidad de procesos críticos y el MTTR ante incidencias.

A estos se suman métricas directamente vinculadas a valor, como el aumento del autoservicio digital, la adopción de canales digitales, la mejora del NPS o CES del paciente y la reducción de tiempos en procesos clave como autorizaciones, reembolsos o gestión de citas.