Appearance
Cumplimiento Regulatorio -- Tu Magistral
| Campo | Valor |
|---|---|
| Estado | Borrador |
| Última actualización | 2026-03-25 |
| Reuniones vinculadas | 2026-03-05, 2026-03-10-p2 |
1. Introducción
El cumplimiento regulatorio en Tu Magistral no es un módulo aislado: es un criterio de diseño transversal que atraviesa toda la plataforma. Cada módulo debe sostener, por construcción, la capacidad de trazabilidad de punta a punta, soporte documental para fiscalización, manejo responsable de datos sensibles y preparación operacional frente a la normativa vigente.
Este documento consolida las regulaciones aplicables, cómo Tu Magistral las aborda, y establece la comparación con las soluciones existentes en el mercado.
2. Regulaciones aplicables
2.1 ISP -- Instituto de Salud Pública
El ISP exige a las farmacias con recetario magistral mantener un libro de recetas con trazabilidad completa y registros de producción fiscalizables.
Requisitos clave:
- Libro de recetas: Debe ser 100% digital y exportable para fiscalización. El libro registra cada receta procesada con datos del paciente, médico prescriptor, fórmula, farmacéutico responsable y trazabilidad completa del proceso.
- Registro de producción: Paso a paso con lotes, insumos, vencimientos, proveedor y condiciones de elaboración. Trazabilidad completa desde la materia prima hasta el producto terminado.
- Identificadores obligatorios:
- RO (correlativo de materiales): Identificador único para cada lote de materia prima que ingresa al recetario.
- RM (recetario magistral): Correlativo único por cada preparación magistral producida.
- Firma del farmacéutico responsable: Cada registro de producción debe estar firmado por el Q.F. responsable.
- Exportabilidad: El libro debe poder exportarse en formato digital para presentación ante el ISP en caso de fiscalización, sin necesidad de impresión.
- Canal de distribución: El ISP exige conocer y registrar el canal de distribución de cada producto (a qué farmacia, clínica o paciente se destina), incluyendo la resolución sanitaria del destinatario.
- Seguimiento farmacoterapéutico: El ISP está impulsando que los recetarios implementen seguimiento farmacoterapéutico de sus pacientes. Actualmente ningún recetario tiene esto solucionado (reunión 2026-03-05).
2.2 Ley 21.719 -- Protección de Datos Personales
La Ley 21.719 entra en vigencia en diciembre de 2026 y clasifica los datos de salud como datos sensibles de máximo riesgo. Tu Magistral procesa datos especialmente protegidos:
- Datos de pacientes (nombre, RUT, dirección).
- Datos de salud (diagnósticos, recetas, fórmulas magistrales).
- Datos de médicos prescriptores.
Principios de diseño aplicados:
- Privacy by design: La protección de datos se incorpora desde el diseño de cada módulo, no como capa posterior.
- Consentimiento informado del paciente: Antes de procesar datos de un paciente, se obtiene consentimiento explícito sobre qué datos se recopilan y con qué finalidad.
- Cifrado de datos sensibles: En tránsito (TLS) y en reposo (cifrado a nivel de base de datos para campos sensibles).
- Registros de acceso y auditoría: Toda consulta o modificación de datos sensibles queda registrada con usuario, timestamp y acción.
- Política de retención y eliminación: Datos se conservan solo el tiempo necesario según normativa; el paciente puede solicitar eliminación.
- Notificación de brechas: Protocolo definido para notificar a la autoridad y a los afectados en caso de brecha de seguridad.
- EIPD (Evaluación de Impacto en Protección de Datos): Se realizará una EIPD antes del lanzamiento de la plataforma, dado que se procesan datos de salud a gran escala.
Antecedente crítico: Control Magistral tiene acceso a toda la base de datos comercial de sus clientes (cantidad de recetas, precios, formulaciones frecuentes). Un operador del software puede ver información competitiva sensible de cualquier recetario. Este modelo es incompatible con la Ley 21.719 y con la confianza del mercado (reunión 2026-03-10-p2). Tu Magistral resuelve esto con aislamiento multitenant estricto.
2.3 Buenas Prácticas de Elaboración (BPE)
Las Buenas Prácticas de Manufactura y elaboración magistral establecen requisitos de calidad y trazabilidad para la producción de fórmulas magistrales.
Requisitos cubiertos:
- Trazabilidad de insumos y lotes: Cada materia prima se registra con lote, proveedor, fecha de vencimiento y condiciones de almacenamiento (identificador RO).
- Registro de condiciones de producción: Temperatura, humedad, equipo utilizado, personal involucrado y tiempo de elaboración.
- Control de calidad por etapa: Verificación en cada paso del proceso productivo, con registro de aprobación o rechazo.
- Trazabilidad de producto terminado: Cada producto sale con identificador RM, vinculado a los insumos, el proceso y el farmacéutico responsable.
2.4 Ciberseguridad
Dada la sensibilidad de la información comercial y de salud que maneja Tu Magistral, la ciberseguridad es un pilar transversal.
Medidas aplicadas:
- Protección de información comercial: Precios, convenios, volúmenes y fórmulas de cada recetario están aislados por tenant. Ningún actor externo ni otro tenant puede acceder a esta información.
- Acceso controlado por roles: Cada usuario tiene acceso únicamente a las funciones y datos que le corresponden según su rol (ver documento
03-actores-roles.md). - Auditoría de acciones: Toda acción relevante en el sistema queda registrada para trazabilidad y detección de anomalías.
- Autenticación multitenant: Cada sesión está vinculada a un tenant específico; no es posible acceder a datos de otro tenant sin autorización explícita.
- Cumplimiento de Ley Marco de Ciberseguridad: Se consideran los lineamientos de la ley de ciberseguridad vigente en Chile para el diseño de la infraestructura.
3. Tabla de cumplimiento por módulo
La siguiente tabla mapea cada requisito regulatorio al módulo que lo resuelve y su estado actual.
| Regulación | Requisito | Módulo que lo resuelve | Estado |
|---|---|---|---|
| ISP | Libro de recetas digital | M04 Producción | Diseño definido |
| ISP | Registro de producción paso a paso | M04 Producción | Diseño definido |
| ISP | Identificador RO (materiales) | M04 Producción | Diseño definido |
| ISP | Identificador RM (preparación) | M04 Producción | Diseño definido |
| ISP | Firma farmacéutico responsable | M04 Producción | Diseño definido |
| ISP | Exportación libro para fiscalización | M04 Producción | Diseño definido |
| ISP | Registro canal de distribución | M03 B2B + M04 Producción | Diseño definido |
| ISP | Seguimiento farmacoterapéutico | M07 Seguimiento | Diseño definido |
| Ley 21.719 | Privacy by design | Transversal (todos los módulos) | Criterio de diseño |
| Ley 21.719 | Consentimiento informado | M02 Cotización + M05 Marketplace | Pendiente implementación |
| Ley 21.719 | Cifrado datos sensibles | Infraestructura transversal | Pendiente implementación |
| Ley 21.719 | Registros de acceso | Auditoría transversal | Pendiente implementación |
| Ley 21.719 | EIPD | Gobernanza | Pendiente |
| Ley 21.719 | Política retención y eliminación | Gobernanza | Pendiente |
| Ley 21.719 | Notificación de brechas | Gobernanza | Pendiente |
| BPE | Trazabilidad insumos y lotes | M04 Producción | Diseño definido |
| BPE | Registro condiciones producción | M04 Producción | Diseño definido |
| BPE | Control de calidad por etapa | M04 Producción | Diseño definido |
| Ciberseguridad | Aislamiento multitenant | Autenticación transversal | Criterio de diseño |
| Ciberseguridad | Control de acceso por roles | Autenticación transversal | Diseño definido |
| Ciberseguridad | Auditoría de acciones | Auditoría transversal | Pendiente implementación |
4. Comparación: Tu Magistral vs Control Magistral
Control Magistral es el único competidor directo identificado en el mercado. La siguiente tabla compara ambas plataformas en términos de cumplimiento regulatorio y capacidades.
| Funcionalidad | Control Magistral | Tu Magistral |
|---|---|---|
| Libro de recetas digital | No cumple: requiere imprimir órdenes digitales y consolidarlas en un libro físico que se lleva periódicamente al ISP | 100% digital, exportable para fiscalización sin impresión |
| Trazabilidad ISP | Libro físico que debe ser llevado al ISP; trazabilidad parcial y dependiente de papel | Trazabilidad digital completa exportable en formato fiscalizable |
| Registro de producción | Parcial: no cubre paso a paso con lotes ni trazabilidad completa de insumos | Paso a paso con registro de lotes, insumos, vencimientos, proveedor y farmacéutico responsable |
| Identificadores RO/RM | No implementa identificadores estandarizados | Identificadores RO (materiales) y RM (preparación) como correlativo obligatorio |
| Ley 21.719 (Protección de datos) | No contempla: el operador del software tiene acceso a datos comerciales de todos los clientes | Privacy by design; aislamiento multitenant; cifrado; consentimiento; EIPD |
| Aislamiento de datos entre clientes | No existe: Control Magistral puede ver recetas, precios, volúmenes y formulaciones de todos sus clientes | Multitenant estricto: cada recetario es un tenant aislado e inaccesible para otros |
| Seguimiento farmacoterapéutico | No existe | Módulo dedicado (M07) con recordatorios, encuestas y reordenamiento vía QR |
| Integración marketplace | No existe: opera como sistema cerrado para un solo recetario | Pedidos automáticos desde marketplace; integración con múltiples canales |
| Administración del sistema | Centralizada en el proveedor: cada modificación requiere solicitud al operador | Administrada por el propio recetario dentro de su tenant, con autonomía total |
5. Diagrama: módulos y regulaciones
El siguiente diagrama muestra qué módulos cubren qué regulaciones.
6. Notas sobre cumplimiento como ventaja competitiva
El cumplimiento regulatorio no es solo una obligación para Tu Magistral; es una de las principales ventajas competitivas frente a Control Magistral y al mercado en general:
ISP digital vs. papel: El ISP exige un libro de recetas trazable. Control Magistral obliga a imprimir y consolidar en papel. Tu Magistral lo genera 100% digital y exportable. Esto elimina un proceso manual crítico y reduce riesgo de sanciones.
Ley 21.719 como barrera de entrada: A partir de diciembre de 2026, cualquier plataforma que procese datos de salud sin cumplir la ley estará expuesta a sanciones severas. Control Magistral no contempla cumplimiento. Tu Magistral nace con privacy by design, lo que la posiciona como la única alternativa que cumple.
Confianza del mercado: El mercado magistral en Chile es pequeño y la información competitiva es sensible. El modelo de Control Magistral, donde el operador del software tiene visibilidad sobre datos de todos sus clientes, genera desconfianza justificada. Tu Magistral resuelve esto con aislamiento multitenant, donde cada recetario administra sus propios datos sin intermediarios.
Seguimiento farmacoterapéutico: El ISP está impulsando esta exigencia y ningún recetario tiene solución. Tu Magistral lo ofrece desde el módulo M07, generando cumplimiento anticipado y valor diferencial para el paciente.
7. Historial de cambios
| Fecha | Fuente | Cambio |
|---|---|---|
| 2026-03-25 | Consolidación de fuentes | Creación inicial del documento |
| 2026-03-10 | Reunión con Andro (20260310-p2) | Andro confirma desconfianza con Control Magistral por visibilidad de datos; antecedente de robo de datos por competidores; acuerdo en que aislamiento multitenant es crítico |
| 2026-03-05 | Reunión diseño y roadmap (20260305) | Inger destaca que el ISP está exigiendo registro de canal de distribución y seguimiento farmacoterapéutico; nadie en el mercado lo tiene resuelto; cumplimiento normativo como criterio transversal obligatorio |