¿Es legal almacenar y transmitir datos de salud por una SIM IoT en España?

Sí, siempre que cumplas RGPD (base legal, minimización, encargado del tratamiento) y la Ley 41/2002 de autonomía del paciente. Para dispositivos médicos aplica además el RD 1090/2015 y el Reglamento (UE) 2017/745 (MDR). Para vender a hospitales públicos suele exigirse ENS nivel medio o alto. La SIM en sí no es PHI, pero el camino de los datos sí lo es: por eso la mayoría usa APN privado.

¿HIPAA aplica si vendo telemedicina desde España?

Solo si tratas datos de pacientes residentes en EE. UU. o si trabajas con un covered entity estadounidense. Para mercado europeo el marco principal es RGPD + MDR. Si vendes a ambos lados del Atlántico, la arquitectura de APN privado y cifrado E2E te cubre las dos jurisdicciones, pero los procesos (BAA en HIPAA, encargado del tratamiento en RGPD) son distintos y deben documentarse por separado.

¿Qué latencia puedo esperar para streaming de signos vitales?

Sobre 4G en buenas condiciones, 50-150 ms RTT desde el dispositivo a tu plataforma. Sobre LTE-M, 200-500 ms. Sobre NB-IoT, 1-10 segundos. Para ECG en tiempo real elige LTE Cat-1 o Cat-4. NB-IoT solo sirve para telemetría de baja frecuencia (presión cada 15 min, glucemia, peso), no para streaming continuo.

¿Qué hago con mis dispositivos de teleasistencia 2G cuando España apague la red?

Telefónica anuncia apagado de 2G en torno a 2030, Vodafone y Orange siguen el mismo calendario. Si tu parque es 2G, planifica el cambio a LTE-M (que cubre interiores mejor que 4G clásico y consume menos batería) en una ventana de 3-5 años. Algunos fabricantes ofrecen retrofit del módem; otros requieren sustitución del dispositivo.

¿Cómo garantizo la continuidad si el paciente cambia de domicilio o de país?

SIM multioperador con conmutación automática entre Telefónica/Vodafone/Orange resuelve el cambio de domicilio dentro de España. Para pacientes que viajan, una SIM con cobertura roaming UE y plan multi-IMSI internacional sigue funcionando sin recargo. Documenta el cambio en la plataforma para no perder trazabilidad clínica.

¿Qué pasa si un wearable se queda sin batería o sin red durante varias horas?

El dispositivo debe almacenar localmente las muestras (la mayoría de wearables médicos guardan 24-48 h de datos) y reenviarlas en bloque al recuperar conectividad. Tu backend debe aceptar samples retroactivos con el timestamp original. Si tu protocolo (FHIR, HL7) no contempla retroactividad, ajusta el ingestor antes de desplegar.

¿IP fija para cada wearable o solo para los gateways?

Solo gateways. Dar IP fija a cada wearable es caro y operativamente innecesario: los wearables empujan datos en saliente a tu plataforma. La IP fija aporta valor en concentradores domiciliarios o equipos de cabecera donde el NOC necesita conectarse al dispositivo.

Healthcare & Medical IoT

IoT para Salud y Wearables

Conectividad segura y confiable para dispositivos médicos, wearables de salud y telemedicina. Cumplimiento con normativas sanitarias y máxima disponibilidad.

99.99%¹

Disponibilidad

IP Fija

Conexión segura

APN

Red privada

HIPAA

Compliance ready

1. Disponibilidad estimada con redundancia multioperador; SLA formal en planes Enterprise.

Key features

Monitoreo de pacientes

Seguimiento remoto de signos vitales y alertas en tiempo real.

Wearables médicos

Conectividad para relojes, pulseras y dispositivos de monitoreo continuo.

Dispensadores inteligentes

Control de medicación y alertas de adherencia al tratamiento.

Equipos médicos

Telemetría de desfibriladores, monitores y equipos de diagnóstico.

Teleasistencia

Botones de emergencia y localización para personas mayores.

Telemedicina

Conectividad fiable para consultas y diagnósticos remotos.

Use cases

Hospitales y clínicas

Fabricantes de dispositivos médicos

Empresas de teleasistencia

Residencias de mayores

Aseguradoras de salud

Startups de healthtech

Problemas típicos

Pérdida de muestras de signos vitales (ECG, SpO2, presión) cuando el wearable cambia de celda y el módem tarda en reenganchar; en monitorización continua un hueco de 30 segundos arruina la traza clínica.
Datos de salud que viajan por Internet pública sin segmentación: el RGPD y el RD 1090/2015 exigen trazabilidad y minimización, y un APN compartido no las garantiza por sí solo.
Dispositivos hospitalarios (Philips IntelliVue, Mindray, Dräger) que se quedan sin red durante una caída del WiFi del centro y no tienen camino alternativo a la cabecera.
Wearables domiciliarios (Withings BPM Connect, iHealth, Masimo W1) que vienen con SIM del fabricante y dejan de reportar cuando el paciente cambia de domicilio o sale de cobertura del operador único.
Botones de teleasistencia (Tunstall, Doro, Vitalbase) que dependen de 2G en zonas donde la red ya está apagándose: el dispositivo se queda mudo justo cuando el mayor lo necesita.
Integración con la HCE/eMR (HL7 FHIR, Mirth, OpenEHR) que falla cuando el endpoint no recibe los datos del dispositivo en la ventana esperada y el episodio queda incompleto.

Arquitetura recomendada

1
Dispositivo médico con módulo GSM grado clínico (Cinterion EHS6, Quectel BG95-M3, u-blox SARA-R5)
Pide al fabricante módulos certificados con CE Clase IIa o superior cuando el dispositivo es médico. Para wearables domiciliarios basta CE Clase I, pero el módem debe soportar LTE-M y NB-IoT para sobrevivir al sunset 2G/3G y para alcanzar interiores (sótanos, residencias).
2
SIM multioperador con prioridad por RSRP, no por orden de carga
El dispositivo prueba Telefónica/Vodafone/Orange/Yoigo y se queda con la mejor cobertura por celda. Esto es crítico en domicilios de pacientes en zonas mal cubiertas y en hospitales donde el WiFi convive con jaulas de Faraday (resonancia, quirófanos).
3
APN privado con túnel IPsec/MPLS hacia la VPC del proveedor sanitario
El tráfico de los wearables no toca Internet pública. La pasarela de salida está dentro del perímetro RGPD/HIPAA del operador sanitario, con logs centralizados, cifrado en tránsito (TLS 1.3) y en reposo, y separación lógica por organización cliente.
4
IP fija para los gateways de cabecera (concentradores Bluetooth/Zigbee)
El concentrador domiciliario que recoge datos de varios sensores BLE necesita ser accesible desde el NOC del proveedor para diagnóstico, actualización OTA y pull de logs. Sin IP fija requieres túnel inverso permanente, que añade latencia y un punto más de fallo.
5
Plataforma de gestión con segmentación por organización y alarmas de consumo
Cada hospital, residencia o aseguradora ve solo sus SIMs. Alarmas a 70/80/90% y bloqueo a 100% para evitar facturas sorpresa cuando un dispositivo entra en bucle. Auditoría completa de altas/bajas para los inspectores RGPD.

Plano de dados orientativo

Dispositivo	Tráfego mensal típico	Plano recomendado
Botón de teleasistencia (alerta + voz ocasional)	5-20 MB/mes	Pago por uso o paquete 50 MB
Wearable de signos vitales (presión, glucemia, SpO2)	20-100 MB/mes	Paquete 100-500 MB
Holter ECG continuo (24-72 h)	200 MB - 1 GB por estudio	Paquete 1 GB con caducidad larga
Monitor multiparamétrico hospitalario (streaming)	1-5 GB/mes	Datos compartidos con APN privado
Carro de telemedicina (videoconsulta + periféricos)	5-20 GB/mes	Datos compartidos 4G/5G

Cifras orientativas. El streaming de vídeo en telemedicina y el ECG continuo son los principales consumidores; el resto se queda en MB. Pide simulación con datos reales de tu piloto.

Quando usar IP fixo

Concentrador domiciliario (gateway BLE/Zigbee a 4G) que el NOC del proveedor sanitario debe poder alcanzar para soporte y OTA.
Equipo médico de cabecera en clínica privada o residencia que actúa como pasarela hacia el HIS y se firmware-actualiza desde fabricante.
Auditoría sanitaria del centro que exige trazabilidad por dirección IP de cada origen que escribe en la HCE.

Quando usar APN privado

El servicio cae bajo RGPD + RD 1090/2015 y la dirección de seguridad exige que los datos de salud no toquen Internet pública.
El proveedor cliente requiere certificación ENS (esquema nacional de seguridad), ISO 27799 o HIPAA para vender a hospitales o aseguradoras.
Necesitas direccionamiento privado RFC1918 entre miles de wearables y la plataforma central, con túnel IPsec o MPLS al CPD del cliente.
Vas a integrar con HIS/eMR vía HL7 FHIR y el endpoint solo acepta peticiones desde la VPC del cliente, no desde la nube pública.

Dispositivos compatíveis

Withings BPM Connect / Body Pro

Tensiómetro y báscula clínica con conectividad celular opcional. Mide presión, peso e impedancia y sube datos a la nube del fabricante o a un endpoint custom.

iHealth Track / Align

Tensiómetro y glucómetro conectados, ampliamente usados en programas de RPM (remote patient monitoring) en EE. UU. y Europa. Soporte LTE-M en variantes nuevas.

Masimo W1 / Rad-G

Pulsioxímetro de grado hospitalario con monitorización continua de SpO2, frecuencia cardiaca y respiratoria. Conectividad Bluetooth a un gateway 4G/LTE-M.

Philips IntelliVue MX/X-series

Monitor multiparamétrico hospitalario con módulos de ECG, presión invasiva, gases anestésicos. Conectividad por Ethernet o WiFi clínico, fallback celular vía gateway.

Mindray BeneVision N-series

Monitor para UCI/quirófano con telemetría a la central de enfermería. En despliegues nuevos se conecta vía gateway 4G para evitar dependencia exclusiva del WiFi del centro.

Tunstall Lifeline / Doro Secure

Botón y reloj de teleasistencia para mayores. Migración de 2G a LTE-M y NB-IoT en curso por el sunset 2G; verifica el módem antes de desplegar.

Perguntas frequentes

¿Es legal almacenar y transmitir datos de salud por una SIM IoT en España?: Sí, siempre que cumplas RGPD (base legal, minimización, encargado del tratamiento) y la Ley 41/2002 de autonomía del paciente. Para dispositivos médicos aplica además el RD 1090/2015 y el Reglamento (UE) 2017/745 (MDR). Para vender a hospitales públicos suele exigirse ENS nivel medio o alto. La SIM en sí no es PHI, pero el camino de los datos sí lo es: por eso la mayoría usa APN privado.
¿HIPAA aplica si vendo telemedicina desde España?: Solo si tratas datos de pacientes residentes en EE. UU. o si trabajas con un covered entity estadounidense. Para mercado europeo el marco principal es RGPD + MDR. Si vendes a ambos lados del Atlántico, la arquitectura de APN privado y cifrado E2E te cubre las dos jurisdicciones, pero los procesos (BAA en HIPAA, encargado del tratamiento en RGPD) son distintos y deben documentarse por separado.
¿Qué latencia puedo esperar para streaming de signos vitales?: Sobre 4G en buenas condiciones, 50-150 ms RTT desde el dispositivo a tu plataforma. Sobre LTE-M, 200-500 ms. Sobre NB-IoT, 1-10 segundos. Para ECG en tiempo real elige LTE Cat-1 o Cat-4. NB-IoT solo sirve para telemetría de baja frecuencia (presión cada 15 min, glucemia, peso), no para streaming continuo.
¿Qué hago con mis dispositivos de teleasistencia 2G cuando España apague la red?: Telefónica anuncia apagado de 2G en torno a 2030, Vodafone y Orange siguen el mismo calendario. Si tu parque es 2G, planifica el cambio a LTE-M (que cubre interiores mejor que 4G clásico y consume menos batería) en una ventana de 3-5 años. Algunos fabricantes ofrecen retrofit del módem; otros requieren sustitución del dispositivo.
¿Cómo garantizo la continuidad si el paciente cambia de domicilio o de país?: SIM multioperador con conmutación automática entre Telefónica/Vodafone/Orange resuelve el cambio de domicilio dentro de España. Para pacientes que viajan, una SIM con cobertura roaming UE y plan multi-IMSI internacional sigue funcionando sin recargo. Documenta el cambio en la plataforma para no perder trazabilidad clínica.
¿Qué pasa si un wearable se queda sin batería o sin red durante varias horas?: El dispositivo debe almacenar localmente las muestras (la mayoría de wearables médicos guardan 24-48 h de datos) y reenviarlas en bloque al recuperar conectividad. Tu backend debe aceptar samples retroactivos con el timestamp original. Si tu protocolo (FHIR, HL7) no contempla retroactividad, ajusta el ingestor antes de desplegar.
¿IP fija para cada wearable o solo para los gateways?: Solo gateways. Dar IP fija a cada wearable es caro y operativamente innecesario: los wearables empujan datos en saliente a tu plataforma. La IP fija aporta valor en concentradores domiciliarios o equipos de cabecera donde el NOC necesita conectarse al dispositivo.

Checklist antes de implementar

1Inventario de dispositivos por modelo, módulo GSM, certificación CE/MDR, formato de SIM y bandas soportadas (especialmente B20 para interior).
2Evaluación de impacto en protección de datos (EIPD) firmada antes del piloto, con análisis del flujo wearable -> APN -> plataforma -> HIS.
3Contrato de encargado del tratamiento con el operador (RGPD art. 28), incluyendo subencargados (cloud, soporte) y régimen de transferencias internacionales.
4Decisión APN privado vs público documentada con el oficial de protección de datos del cliente sanitario.
5Decisión de IP fija solo para los gateways/concentradores; wearables individuales sin IP fija.
6Plan de cobertura interior verificado en residencias y domicilios reales (B20 700 MHz para penetración en sótanos).
7Política de retención y borrado de datos en el dispositivo conforme a RGPD; auditoría de OTA y firma de firmware.
8Procedimiento de incidente: pérdida de cobertura > 5 min, batería baja, dispositivo robado, error de transmisión a HIS.
9Plan de migración del parque 2G/3G a LTE-M/NB-IoT con fechas de fin de vida por país.
10Piloto de 4-8 semanas con 10-20 dispositivos en condiciones reales antes del rollout.

Need a printable version? See the pre-deployment guide.

Have a project in mind?

Tell us your use case and we'll help you find the best connectivity solution.

Comprar kit de prueba

SIM Test Kit · 15 € · envío en 48 h

Go to shop

Hablar de tu proyecto

Cotización a medida según despliegue

Tell us about it