Skip to content

Glosario

Expansiones de términos para las abreviaturas y la notación abreviada de nombres propios usadas en el proyecto, incluidos los marcos regulatorios que el agente debe respetar. Cada entrada indica la jurisdicción o el organismo de normalización cuando el término es específico de un sector.

Organismos regulatorios y de normalización

Section titled “Organismos regulatorios y de normalización”
TérminoExpansiónJurisdicción / alcance
FDAFood and Drug AdministrationEstados Unidos
WHOWorld Health Organization (Organización Mundial de la Salud)Internacional
WHO EMLWHO Essential Medicines List (Lista de Medicamentos Esenciales de la OMS)Internacional, catálogo de medicamentos
MHRAMedicines and Healthcare products Regulatory AgencyReino Unido
EMAEuropean Medicines AgencyUnión Europea
NAICNational Association of Insurance CommissionersEstados Unidos, reguladores de seguros a nivel estatal
EIOPAEuropean Insurance and Occupational Pensions AuthorityUnión Europea
CMFComisión para el Mercado FinancieroChile, regulador bancario y de valores
CNBVComisión Nacional Bancaria y de ValoresMéxico, regulador bancario y de valores
FFIECFederal Financial Institutions Examination CouncilEstados Unidos, estándares bancarios interinstitucionales
OCCOffice of the Comptroller of the CurrencyEstados Unidos, regulador bancario federal
NYDFSNew York State Department of Financial ServicesEstado de Nueva York
ANMATAdministración Nacional de Medicamentos, Alimentos y Tecnología MédicaArgentina, regulador de medicamentos y dispositivos médicos
ANVISAAgência Nacional de Vigilância SanitáriaBrasil, regulador de medicamentos y dispositivos médicos
ISPInstituto de Salud PúblicaChile, regulador de medicamentos y dispositivos médicos
COFEPRISComisión Federal para la Protección contra Riesgos SanitariosMéxico, regulador de medicamentos y dispositivos médicos
TérminoExpansiónQué rige
Reg ERegulation E (Electronic Fund Transfer Act, 12 CFR Part 1005)Disputas de EFT de consumidores en EE. UU., plazos de resolución de errores
Reg ZRegulation Z (Truth in Lending Act, 12 CFR Part 1026)Divulgaciones de crédito al consumidor en EE. UU.
KYCKnow Your Customer (Conoce a tu Cliente)Programa de identificación de clientes bajo las reglas BSA / AML
BSABank Secrecy ActRegistro y reporte antilavado de dinero en EE. UU.
AMLAnti-Money Laundering (Antilavado de Dinero)Controles internacionales contra el lavado de dinero y el financiamiento del terrorismo
PLAFTPrevención del Lavado de Activos y Financiamiento del TerrorismoTérmino en español de LATAM para el programa de control AML
SR 11-7Carta de Supervisión 11-7 de la Reserva Federal, “Guidance on Model Risk Management”Gobernanza del riesgo de modelos bancarios en EE. UU.
Solvency IIDirectiva de la UE 2009/138/CE, marco de capital y supervisión para aseguradorasSupervisión de seguros en la Unión Europea
DORADigital Operational Resilience Act, Reglamento de la UE 2022/2554Riesgo de TIC y de terceros del sector financiero de la UE
TérminoExpansiónNotas
PHIProtected Health Information (Información de Salud Protegida)Clase de datos definida por HIPAA
HIPAAHealth Insurance Portability and Accountability ActPrivacidad y seguridad de los datos de salud en EE. UU.
EHRElectronic Health Record (Historia Clínica Electrónica)Sistema de registro clínico
CDSClinical Decision Support (Soporte a la Decisión Clínica)Clasificación dispositivo-vs-no-dispositivo bajo la guía de CDS de la FDA
MIMotivational Interviewing (Entrevista Motivacional)Enfoque de consejería para la participación del paciente
CSVComputer System Validation (Validación de Sistemas Informáticos)Marco tradicional de validación GxP
CSAComputer Software Assurance (Aseguramiento del Software)Sucesor basado en riesgo de la FDA (2022) de CSV
BAABusiness Associate Agreement (Acuerdo de Asociado Comercial)Contrato HIPAA que rige a un proveedor que maneja PHI en nombre de una entidad cubierta
TérminoExpansiónNotas
SOPStandard Operating Procedure (Procedimiento Operativo Estándar)Documento procedimental controlado
GxPParaguas “Good x Practice” (GMP, GLP, GCP, GDP, GVP, GPvP)Familia de marcos de calidad / regulatorios
21 CFR Part 11Regulación de la FDA de EE. UU. sobre registros y firmas electrónicasValidación, traza de auditoría, controles de firma
EU Annex 11Anexo 11 de las GMP de la UE, “Computerised Systems”Contraparte de la UE de 21 CFR Part 11
ICH E6(R3)International Council for Harmonisation, Buenas Prácticas Clínicas revisión 3Estándar de GCP modernizado
TérminoExpansiónNotas
LLMLarge Language Model (Modelo de Lenguaje Grande)Familia de modelos fundacionales que usa el agente
RAGRetrieval-Augmented Generation (Generación Aumentada por Recuperación)Patrón de fundamentar el LLM en un corpus recuperado
KBKnowledge Base (Base de Conocimiento)El corpus sintético de tarjetas de adherencia a la medicación sobre el que recupera el agente
OTelOpenTelemetryProtocolo de trazas y métricas neutral respecto del proveedor
OpenInferenceConvenciones semánticas de OTel específicas para LLM en spansProyecto hermano de OpenTelemetry
EU AI ActRegulation (EU) 2024/1689 sobre inteligencia artificialRégimen de clasificación de riesgo de IA de la UE; el Anexo III lista los sistemas de alto riesgo
GMLPGood Machine Learning Practice (Buenas Prácticas de Aprendizaje Automático)Guía conjunta de la FDA / MHRA / Health Canada
NIST AI RMFNIST AI Risk Management FrameworkEstándar voluntario de gestión de riesgos de IA de EE. UU.
CHAICoalition for Health AIOrganismo de la industria de IA en salud; su formato Applied Model Card se usa para la ficha de modelo
ISO/IEC 42001Estándar de sistema de gestión de IA (2023)Estándar de sistema de gestión certificable para IA responsable
SOC 2Service Organization Control 2 (AICPA)Auditoría de servicios de confianza sobre controles de seguridad, disponibilidad y confidencialidad
OWASP LLM Top 10OWASP Top 10 para Aplicaciones de Modelos de Lenguaje GrandesCatálogo comunitario de los riesgos de seguridad más críticos de aplicaciones con LLM
MITRE ATLASAdversarial Threat Landscape for Artificial-Intelligence SystemsBase de conocimiento de MITRE sobre tácticas y técnicas adversarias contra sistemas de IA
TérminoExpansiónNotas
Cite-or-refuseCitar o abstenerseLa política central: una afirmación clínica debe citar una tarjeta verificada de la base de conocimiento, o el agente se abstiene
GuardrailsBarreras de seguridadControles deterministas de entrada y salida que mantienen al agente dentro de un alcance seguro definido
Scope classifierClasificador de alcanceEl componente que decide si una solicitud está en el dominio soportado por el agente
OODFuera de dominio (out-of-domain)Una solicitud fuera del alcance soportado por el agente; se maneja con abstención o escalamiento
EscalationEscalamientoEl traspaso determinista a una persona o a un resguardo seguro cuando el agente no debe responder
HITLHuman-in-the-loop (humano en el ciclo)Un flujo donde una persona revisa, aprueba o gestiona acciones específicas del agente
LLM-as-judgeLLM como juezUsar un LLM para puntuar la salida de otro modelo contra una rúbrica, calibrado contra el juicio humano
FaithfulnessFidelidadSi las afirmaciones de una respuesta están respaldadas por el contexto recuperado; la verificación anti-alucinación
HallucinationAlucinaciónUna afirmación del modelo fluida pero sin respaldo o fabricada
Cohen’s kappaKappa de CohenUn estadístico de concordancia entre evaluadores, usado para medir cuán de cerca el juez automático sigue a los evaluadores humanos
Hybrid retrievalRecuperación híbridaCombinar búsqueda densa (embeddings) y dispersa (palabras clave) para recuperar contexto
BM25Best Matching 25Una función clásica de recuperación dispersa basada en ranking por palabras clave
RerankingReordenamiento (reranking)Un modelo de segunda etapa que reordena los candidatos recuperados por relevancia
Parent-document retrievalRecuperación de documento padreRecuperar fragmentos pequeños pero devolver su pasaje padre más amplio como contexto
EmbeddingEmbedding (vector)Una representación vectorial numérica de texto usada para búsqueda semántica (densa)
SSEServer-Sent EventsUn canal de streaming HTTP unidireccional usado para transmitir tokens al cliente
TérminoExpansiónJurisdicción
PIIPersonally Identifiable Information (Información de Identificación Personal)Término genérico de privacidad
GDPRGeneral Data Protection Regulation, Reglamento de la UE 2016/679Unión Europea
LGPDLei Geral de Proteção de Dados Pessoais, Lei 13.709/2018Brasil
Ley 19.628Ley sobre Protección de la Vida PrivadaChile, ley de protección de datos personales
Ley 21.719Ley que regula la protección y el tratamiento de los datos personalesChile, ley modernizada de protección de datos personales y su autoridad (régimen sucesor de la Ley 19.628)
FERPAFamily Educational Rights and Privacy ActEstados Unidos, registros estudiantiles
WCAGWeb Content Accessibility Guidelines, W3C / WAIEstándar internacional de accesibilidad
TérminoExpansiónNotas
UPLUnauthorised Practice of Law (Ejercicio No Autorizado del Derecho)Prohibición de asesoría legal por no abogados en la mayoría de las jurisdicciones

Telecomunicaciones e infraestructura regional

Section titled “Telecomunicaciones e infraestructura regional”
TérminoExpansiónNotas
VASValue-Added Service (Servicio de Valor Agregado)Mensajería facturada por el operador o ruta de SMS premium; un canal de entrega de bajo ancho de banda en LATAM
LATAMAmérica LatinaRegión de veinte países desde México hasta Argentina, más los estados hispanohablantes del Caribe
TérminoExpansiónNotas
CIContinuous Integration (Integración Continua)Canalización de build-y-prueba por commit
CDContinuous Deployment (Despliegue Continuo)Canalización de despliegue por merge
SDKSoftware Development Kit (Kit de Desarrollo de Software)P. ej., el modo de build “Docker SDK” de Hugging Face Spaces
CPU BasicNivel de hardware de Hugging Face Spaces2 vCPU, 16 GB RAM, nivel gratuito; el objetivo de despliegue secundario genuinamente $0 (Google Cloud Run es el objetivo de producción primario)
TPM / RPMTokens por minuto / Solicitudes por minutoDimensiones de límite de tasa del proveedor de LLM
PRPull RequestLa unidad de revisión de cambios; las puertas de evaluación, costo y red-team se ejecutan en cada PR
PoCProof of Concept (Prueba de Concepto)Un build temprano que prueba la viabilidad antes de comprometerse con producción
SLOService Level Objective (Objetivo de Nivel de Servicio)Una meta para una propiedad medible del servicio (como la latencia o un presupuesto de costo) usada como evidencia para liberar

Este glosario cubre los términos canónicos usados en la documentación y los ADR. Si falta un término, la fuente de verdad sustantiva vive en la postura regulatoria (postura regulatoria y exclusiones) y en datos (auditoría de licencias del conjunto de datos y lista de exclusiones).