Documentación de referencia: no es un dispositivo médico
Esta documentación describe una implementación de referencia pública evaluada con datos 100% sintéticos. Es una referencia de capacidades y preparación, no una certificación de cumplimiento ni asesoría legal, y no es un dispositivo médico. No está validada clínicamente y no maneja PHI de producción.
Expansiones de términos para las abreviaturas y la notación abreviada de
nombres propios usadas en el proyecto, incluidos los marcos regulatorios
que el agente debe respetar. Cada entrada indica la jurisdicción o el
organismo de normalización cuando el término es específico de un sector.
Término Expansión Jurisdicción / alcance FDA Food and Drug Administration Estados Unidos WHO World Health Organization (Organización Mundial de la Salud) Internacional WHO EML WHO Essential Medicines List (Lista de Medicamentos Esenciales de la OMS) Internacional, catálogo de medicamentos MHRA Medicines and Healthcare products Regulatory Agency Reino Unido EMA European Medicines Agency Unión Europea NAIC National Association of Insurance Commissioners Estados Unidos, reguladores de seguros a nivel estatal EIOPA European Insurance and Occupational Pensions Authority Unión Europea CMF Comisión para el Mercado Financiero Chile, regulador bancario y de valores CNBV Comisión Nacional Bancaria y de Valores México, regulador bancario y de valores FFIEC Federal Financial Institutions Examination Council Estados Unidos, estándares bancarios interinstitucionales OCC Office of the Comptroller of the Currency Estados Unidos, regulador bancario federal NYDFS New York State Department of Financial Services Estado de Nueva York ANMAT Administración Nacional de Medicamentos, Alimentos y Tecnología Médica Argentina, regulador de medicamentos y dispositivos médicos ANVISA Agência Nacional de Vigilância Sanitária Brasil, regulador de medicamentos y dispositivos médicos ISP Instituto de Salud Pública Chile, regulador de medicamentos y dispositivos médicos COFEPRIS Comisión Federal para la Protección contra Riesgos Sanitarios México, regulador de medicamentos y dispositivos médicos
Término Expansión Qué rige Reg E Regulation E (Electronic Fund Transfer Act, 12 CFR Part 1005) Disputas de EFT de consumidores en EE. UU., plazos de resolución de errores Reg Z Regulation Z (Truth in Lending Act, 12 CFR Part 1026) Divulgaciones de crédito al consumidor en EE. UU. KYC Know Your Customer (Conoce a tu Cliente) Programa de identificación de clientes bajo las reglas BSA / AML BSA Bank Secrecy Act Registro y reporte antilavado de dinero en EE. UU. AML Anti-Money Laundering (Antilavado de Dinero) Controles internacionales contra el lavado de dinero y el financiamiento del terrorismo PLAFT Prevención del Lavado de Activos y Financiamiento del Terrorismo Término en español de LATAM para el programa de control AML SR 11-7 Carta de Supervisión 11-7 de la Reserva Federal, “Guidance on Model Risk Management” Gobernanza del riesgo de modelos bancarios en EE. UU. Solvency II Directiva de la UE 2009/138/CE, marco de capital y supervisión para aseguradoras Supervisión de seguros en la Unión Europea DORA Digital Operational Resilience Act, Reglamento de la UE 2022/2554 Riesgo de TIC y de terceros del sector financiero de la UE
Término Expansión Notas PHI Protected Health Information (Información de Salud Protegida) Clase de datos definida por HIPAA HIPAA Health Insurance Portability and Accountability Act Privacidad y seguridad de los datos de salud en EE. UU. EHR Electronic Health Record (Historia Clínica Electrónica) Sistema de registro clínico CDS Clinical Decision Support (Soporte a la Decisión Clínica) Clasificación dispositivo-vs-no-dispositivo bajo la guía de CDS de la FDA MI Motivational Interviewing (Entrevista Motivacional) Enfoque de consejería para la participación del paciente CSV Computer System Validation (Validación de Sistemas Informáticos) Marco tradicional de validación GxP CSA Computer Software Assurance (Aseguramiento del Software) Sucesor basado en riesgo de la FDA (2022) de CSV BAA Business Associate Agreement (Acuerdo de Asociado Comercial) Contrato HIPAA que rige a un proveedor que maneja PHI en nombre de una entidad cubierta
Término Expansión Notas SOP Standard Operating Procedure (Procedimiento Operativo Estándar) Documento procedimental controlado GxP Paraguas “Good x Practice” (GMP, GLP, GCP, GDP, GVP, GPvP) Familia de marcos de calidad / regulatorios 21 CFR Part 11 Regulación de la FDA de EE. UU. sobre registros y firmas electrónicas Validación, traza de auditoría, controles de firma EU Annex 11 Anexo 11 de las GMP de la UE, “Computerised Systems” Contraparte de la UE de 21 CFR Part 11 ICH E6(R3) International Council for Harmonisation, Buenas Prácticas Clínicas revisión 3 Estándar de GCP modernizado
Término Expansión Notas LLM Large Language Model (Modelo de Lenguaje Grande) Familia de modelos fundacionales que usa el agente RAG Retrieval-Augmented Generation (Generación Aumentada por Recuperación) Patrón de fundamentar el LLM en un corpus recuperado KB Knowledge Base (Base de Conocimiento) El corpus sintético de tarjetas de adherencia a la medicación sobre el que recupera el agente OTel OpenTelemetry Protocolo de trazas y métricas neutral respecto del proveedor OpenInference Convenciones semánticas de OTel específicas para LLM en spans Proyecto hermano de OpenTelemetry EU AI Act Regulation (EU) 2024/1689 sobre inteligencia artificial Régimen de clasificación de riesgo de IA de la UE; el Anexo III lista los sistemas de alto riesgo GMLP Good Machine Learning Practice (Buenas Prácticas de Aprendizaje Automático) Guía conjunta de la FDA / MHRA / Health Canada NIST AI RMF NIST AI Risk Management Framework Estándar voluntario de gestión de riesgos de IA de EE. UU. CHAI Coalition for Health AI Organismo de la industria de IA en salud; su formato Applied Model Card se usa para la ficha de modelo ISO/IEC 42001 Estándar de sistema de gestión de IA (2023) Estándar de sistema de gestión certificable para IA responsable SOC 2 Service Organization Control 2 (AICPA) Auditoría de servicios de confianza sobre controles de seguridad, disponibilidad y confidencialidad OWASP LLM Top 10 OWASP Top 10 para Aplicaciones de Modelos de Lenguaje Grandes Catálogo comunitario de los riesgos de seguridad más críticos de aplicaciones con LLM MITRE ATLAS Adversarial Threat Landscape for Artificial-Intelligence Systems Base de conocimiento de MITRE sobre tácticas y técnicas adversarias contra sistemas de IA
Término Expansión Notas Cite-or-refuse Citar o abstenerse La política central: una afirmación clínica debe citar una tarjeta verificada de la base de conocimiento, o el agente se abstiene Guardrails Barreras de seguridad Controles deterministas de entrada y salida que mantienen al agente dentro de un alcance seguro definido Scope classifier Clasificador de alcance El componente que decide si una solicitud está en el dominio soportado por el agente OOD Fuera de dominio (out-of-domain) Una solicitud fuera del alcance soportado por el agente; se maneja con abstención o escalamiento Escalation Escalamiento El traspaso determinista a una persona o a un resguardo seguro cuando el agente no debe responder HITL Human-in-the-loop (humano en el ciclo) Un flujo donde una persona revisa, aprueba o gestiona acciones específicas del agente LLM-as-judge LLM como juez Usar un LLM para puntuar la salida de otro modelo contra una rúbrica, calibrado contra el juicio humano Faithfulness Fidelidad Si las afirmaciones de una respuesta están respaldadas por el contexto recuperado; la verificación anti-alucinación Hallucination Alucinación Una afirmación del modelo fluida pero sin respaldo o fabricada Cohen’s kappa Kappa de Cohen Un estadístico de concordancia entre evaluadores, usado para medir cuán de cerca el juez automático sigue a los evaluadores humanos Hybrid retrieval Recuperación híbrida Combinar búsqueda densa (embeddings) y dispersa (palabras clave) para recuperar contexto BM25 Best Matching 25 Una función clásica de recuperación dispersa basada en ranking por palabras clave Reranking Reordenamiento (reranking) Un modelo de segunda etapa que reordena los candidatos recuperados por relevancia Parent-document retrieval Recuperación de documento padre Recuperar fragmentos pequeños pero devolver su pasaje padre más amplio como contexto Embedding Embedding (vector) Una representación vectorial numérica de texto usada para búsqueda semántica (densa) SSE Server-Sent Events Un canal de streaming HTTP unidireccional usado para transmitir tokens al cliente
Término Expansión Jurisdicción PII Personally Identifiable Information (Información de Identificación Personal) Término genérico de privacidad GDPR General Data Protection Regulation, Reglamento de la UE 2016/679 Unión Europea LGPD Lei Geral de Proteção de Dados Pessoais, Lei 13.709/2018 Brasil Ley 19.628 Ley sobre Protección de la Vida Privada Chile, ley de protección de datos personales Ley 21.719 Ley que regula la protección y el tratamiento de los datos personales Chile, ley modernizada de protección de datos personales y su autoridad (régimen sucesor de la Ley 19.628) FERPA Family Educational Rights and Privacy Act Estados Unidos, registros estudiantiles WCAG Web Content Accessibility Guidelines, W3C / WAI Estándar internacional de accesibilidad
Término Expansión Notas UPL Unauthorised Practice of Law (Ejercicio No Autorizado del Derecho) Prohibición de asesoría legal por no abogados en la mayoría de las jurisdicciones
Término Expansión Notas VAS Value-Added Service (Servicio de Valor Agregado) Mensajería facturada por el operador o ruta de SMS premium; un canal de entrega de bajo ancho de banda en LATAM LATAM América Latina Región de veinte países desde México hasta Argentina, más los estados hispanohablantes del Caribe
Término Expansión Notas CI Continuous Integration (Integración Continua) Canalización de build-y-prueba por commit CD Continuous Deployment (Despliegue Continuo) Canalización de despliegue por merge SDK Software Development Kit (Kit de Desarrollo de Software) P. ej., el modo de build “Docker SDK” de Hugging Face Spaces CPU Basic Nivel de hardware de Hugging Face Spaces 2 vCPU, 16 GB RAM, nivel gratuito; el objetivo de despliegue secundario genuinamente $0 (Google Cloud Run es el objetivo de producción primario) TPM / RPM Tokens por minuto / Solicitudes por minuto Dimensiones de límite de tasa del proveedor de LLM PR Pull Request La unidad de revisión de cambios; las puertas de evaluación, costo y red-team se ejecutan en cada PR PoC Proof of Concept (Prueba de Concepto) Un build temprano que prueba la viabilidad antes de comprometerse con producción SLO Service Level Objective (Objetivo de Nivel de Servicio) Una meta para una propiedad medible del servicio (como la latencia o un presupuesto de costo) usada como evidencia para liberar
Este glosario cubre los términos canónicos usados en la documentación y los
ADR. Si falta un término, la fuente de verdad sustantiva vive en la
postura regulatoria (postura regulatoria y
exclusiones) y en datos (auditoría de licencias del conjunto de
datos y lista de exclusiones).