Certificación MediBrand · Para profesionales sanitarios
¿Tu web cumple con la normativa sanitaria?
En España, una web sanitaria está sujeta a más de 18 reglamentos vigentes que aplican a la vez: europeo, nacional, autonómico, deontológico. La mayoría incumple alguno y sus dueños no lo saben hasta la inspección. La Certificación MediBrand es la primera marca privada que audita, documenta y mantiene ese cumplimiento de forma continua.
MediBrand no es un organismo legal de certificación. La Certificación MediBrand es un estándar privado de auditoría continua, riguroso pero distinto a un acto administrativo de la Administración sanitaria.
El contexto
La pregunta no es retórica.
La Agencia Española de Protección de Datos publica de forma continua resoluciones sancionadoras contra centros y profesionales sanitarios por incumplimientos del RGPD. Las consejerías autonómicas de Sanidad activan inspecciones a clínicas estéticas, dentales y de psicología con regularidad creciente. Los colegios profesionales abren expedientes deontológicos por publicidad indebida o testimonios mal tratados.
La asimetría es completa: la web la diseña la agencia, los textos los redacta el copywriter, el plugin de cookies lo configura un técnico — pero la sanción la firma usted, profesional sanitario. El expediente queda en su historial colegial. La resolución AEPD aparece en la primera página de Google al buscar el nombre de su centro.
La Certificación MediBrand existe porque hoy nadie audita el cumplimiento legal sanitario de una web profesional con el detalle, la trazabilidad y la continuidad que el sector exige. Lo hacemos nosotros y lo documentamos.
El marco legal completo
Auditamos contra 7 categorías regulatorias que abarcan más de 18 reglamentos vigentes.
Cada categoría se cita con artículo concreto. Cada hallazgo se documenta con la norma que lo justifica. La auditoría no es interpretación — es trazabilidad.
7
Categorías regulatorias
18+
Reglamentos citados
17+2
CCAA + ciudades
Protección de datos sanitarios
Marco europeo + nacional + criterios AEPD
Marco legal
- Reglamento (UE) 2016/679 — RGPD
- Ley Orgánica 3/2018 — LOPDGDD
- Resoluciones y criterios públicos AEPD (vigentes a fecha de auditoría)
Los datos de salud son categoría especial conforme al artículo 9 del RGPD. Su tratamiento exige base jurídica reforzada, medidas técnicas y organizativas específicas, registro de actividades de tratamiento, evaluación de impacto cuando proceda y, en muchos casos, designación de Delegado de Protección de Datos.
Qué se verifica en la auditoría
- Base jurídica del tratamiento de datos en formularios web (consentimiento explícito conforme a art. 9.2.a RGPD o ejecución de contrato art. 6.1.b)
- Política de privacidad con todos los elementos del art. 13 RGPD (responsable, finalidades, base, plazo de conservación, derechos, autoridad de control)
- Política de cookies conforme a criterios AEPD 2024-2025: aceptar y rechazar al mismo nivel, sin instalación previa al consentimiento, consentimiento granular
- Operatividad de los derechos ARCO+ (acceso, rectificación, supresión, oposición, limitación, portabilidad)
- Designación de DPD cuando aplica (art. 37 RGPD)
- Registro de actividades de tratamiento para datos de salud (art. 30 RGPD)
- Medidas de seguridad técnicas (cifrado en tránsito y reposo, control de accesos)
Exposición sancionadora
Sanciones por infracciones del RGPD: hasta 20 millones de euros o 4% de la facturación global anual, lo que sea mayor (art. 83.5 RGPD). En España, la AEPD publica resoluciones sancionadoras a profesionales sanitarios y centros con regularidad.
Servicios digitales y publicidad general
Marco nacional
Marco legal
- Ley 34/2002, de 11 de julio — LSSI-CE (Servicios de la Sociedad de la Información)
- Ley 34/1988, de 11 de noviembre — General de Publicidad
Toda web profesional sanitaria es un servicio de la sociedad de la información en sentido legal. Eso impone obligaciones de identificación del prestador, gestión de comunicaciones comerciales, política de cookies y prohibiciones generales de publicidad engañosa o desleal.
Qué se verifica en la auditoría
- Identificación completa del prestador conforme a art. 10 LSSI-CE: denominación social, NIF, dirección, contacto, datos colegiales del profesional sanitario
- Aviso legal accesible desde todas las páginas
- Régimen de comunicaciones comerciales electrónicas (opt-in expreso, mecanismo de baja, art. 21 LSSI-CE)
- Política de cookies (art. 22.2 LSSI-CE) integrada con criterios AEPD
- Ausencia de publicidad engañosa, desleal, subliminal o que induzca a error (Ley 34/1988)
- Verificación de claims cuantitativos publicados (porcentajes, plazos, garantías)
Exposición sancionadora
Infracciones LSSI-CE pueden llegar a 600.000€ (art. 39). Publicidad engañosa puede derivar en acciones civiles por competencia desleal (Ley 3/1991) además de sanción administrativa.
Publicidad sanitaria específica
Marco nacional sectorial
Marco legal
- Real Decreto 1907/1996 — Publicidad y promoción comercial de productos, actividades y servicios con pretendida finalidad sanitaria
- Ley 14/1986, de 25 de abril — General de Sanidad (publicidad sanitaria, art. 27 a 30)
- Real Decreto Legislativo 1/2015 — Texto refundido de la Ley de Garantías y Uso Racional de los Medicamentos (art. 80 sobre publicidad)
La publicidad de actividades, productos y servicios sanitarios está sujeta a un régimen específico mucho más estricto que la publicidad comercial general. Prohibiciones expresas, exigencias de identificación profesional y limitaciones a las afirmaciones que pueden hacerse.
Qué se verifica en la auditoría
- Ausencia de marcas comerciales de medicamentos en publicidad sanitaria (art. 4 RD 1907/1996 y art. 80.7 RDL 1/2015) — sustitución sistemática por principio activo
- Identificación obligatoria del profesional sanitario (nombre, número de colegiado, colegio profesional, número de registro del centro)
- Inclusión de número de autorización del centro sanitario cuando proceda (registro autonómico)
- Prohibición de afirmaciones de resultados garantizados, eficacia absoluta, ausencia de riesgo o eficacia comparativa no demostrable
- Exigencia de información sobre riesgos cuando se mencionen tratamientos
- Verificación de testimonios y reseñas conforme a criterios COMSALUD y deontológicos colegiales
- Tratamiento legal de imágenes antes/después: consentimiento publicitario explícito separado del consentimiento médico, advertencia de variabilidad individual
Exposición sancionadora
Infracciones graves del RD 1907/1996: 30.001€ a 90.000€ por sanción. Infracciones muy graves: hasta 1 millón de euros (art. 36 Ley 14/1986). Caso público de referencia: 90.000€ de sanción a clínica estética en Madrid por uso indebido de marca comercial en publicidad online.
Derechos y autonomía del paciente
Marco nacional
Marco legal
- Ley 41/2002, de 14 de noviembre — Autonomía del paciente y derechos y obligaciones en materia de información y documentación clínica
Aunque no es la primera ley que un cliente asociaría a publicidad web, la Ley 41/2002 condiciona qué se puede mostrar y cómo: información asistencial, consentimiento informado, confidencialidad e identificación de profesionales tienen reflejo digital.
Qué se verifica en la auditoría
- Información asistencial veraz, comprensible y completa de los tratamientos publicitados (art. 4)
- Consentimiento informado documentado para procedimientos publicitados como antes/después (art. 8)
- Confidencialidad de la historia clínica en cualquier comunicación pública (art. 7)
- Identificación profesional conforme al art. 5.1 — el paciente tiene derecho a conocer quién le atiende
- Trazabilidad del responsable asistencial en cada contenido publicado
Exposición sancionadora
Infracciones administrativas autonómicas según la transposición de cada CCAA, con sanciones que pueden combinarse con expedientes deontológicos colegiales.
Accesibilidad web
Marco europeo transpuesto + reglamento técnico
Marco legal
- Ley 11/2023, de 8 de mayo — Trasposición de Directivas UE en accesibilidad
- Real Decreto 193/2023 — Reglamento de accesibilidad
- Estándar WCAG 2.1 nivel AA (referente técnico)
Desde junio de 2025, toda web que opere en el sector privado y supere ciertos umbrales (variable según tipo de servicio) debe cumplir el estándar WCAG 2.1 AA. Para webs sanitarias el listón es alto porque los pacientes vulnerables son destinatarios habituales.
Qué se verifica en la auditoría
- Contraste de color suficiente (ratio mínimo 4.5:1 para texto normal, 3:1 para texto grande)
- Navegación completa por teclado
- Etiquetado semántico correcto (encabezados, regiones, formularios)
- Texto alternativo en imágenes con valor informativo
- Formularios accesibles con etiquetas, mensajes de error y validación
- Multimedia con subtítulos o transcripciones cuando proceda
- Compatibilidad con lectores de pantalla
Exposición sancionadora
Sanciones por incumplimiento de accesibilidad: hasta 1 millón de euros conforme a la Ley 11/2023. Adicionalmente, exclusión potencial de pacientes con discapacidad — riesgo reputacional y comercial.
Productos sanitarios y cosméticos
Marco europeo aplicable cuando procede
Marco legal
- Reglamento (UE) 2017/745 — Productos sanitarios (MDR)
- Reglamento (CE) 1223/2009 — Productos cosméticos
Este marco se activa cuando la web menciona productos sanitarios concretos (dispositivos médicos, equipos de medicina estética) o productos cosméticos. No aplica universalmente, pero cuando aplica es estricto: trazabilidad CE, advertencias obligatorias, prohibición de usos no aprobados.
Qué se verifica en la auditoría
- Trazabilidad de productos sanitarios mencionados (marcado CE, fabricante, número de serie cuando proceda)
- Coherencia entre indicaciones aprobadas del producto y los usos publicitados
- Advertencias y contraindicaciones obligatorias
- Cumplimiento de los requisitos del Reglamento Cosméticos para productos cosméticos comercializados
- Ausencia de claims terapéuticos en productos cosméticos (límite legal entre cosmético y medicamento)
Exposición sancionadora
Sanciones AEMPS por publicidad indebida de productos sanitarios. Posible retirada del producto del mercado y responsabilidad del centro como distribuidor.
Marco autonómico y deontológico
17 comunidades autónomas + 2 ciudades + colegios profesionales
Marco legal
- Reglamentos sanitarios autonómicos (variables por CCAA — Madrid, Cataluña, Andalucía, etc.)
- Códigos deontológicos colegiales (OMC, COP, COE, COF, COFB)
- Criterios COMSALUD (Comisión Central de Deontología sanitaria)
- Resoluciones de las consejerías autonómicas de Sanidad
Este es el marco más fragmentado y el que más se ignora en webs sanitarias. Cada comunidad autónoma regula con detalle qué se puede publicitar, cómo se identifican los centros y qué requisitos deontológicos deben respetarse en línea. Adicionalmente, cada colegio profesional tiene su propio código que se aplica al miembro colegiado.
Qué se verifica en la auditoría
- Cumplimiento del reglamento sanitario de la comunidad autónoma donde el centro está autorizado
- Identificación correcta del registro autonómico del centro (en Madrid, código U.48 para medicina estética; equivalentes en otras CCAA)
- Cumplimiento del código deontológico del colegio profesional correspondiente al profesional responsable
- Aplicación de criterios COMSALUD vigentes sobre publicidad sanitaria, testimonios y antes/después
- Conformidad con resoluciones autonómicas recientes que afecten al sector
- Ajustes específicos por vertical: psicología (sigilo profesional), dental (publicidad de implantes), estética (régimen de inspecciones), fisioterapia (alcance de la profesión), nutrición (claims dietéticos), farmacia (medicamentos OTC)
Exposición sancionadora
Sanciones autonómicas variables, normalmente entre 30.001€ y 600.000€ para infracciones graves. Procedimientos deontológicos colegiales que pueden conducir desde apercibimiento hasta inhabilitación profesional temporal. Las inspecciones autonómicas a clínicas sanitarias vienen al alza.
La lista de reglamentos no es exhaustiva: el marco regulatorio sanitario español se actualiza con frecuencia. Por eso la Certificación MediBrand es continua y trimestral, no un sello entregado de una sola vez.
El proceso
Cómo se ejecuta una auditoría completa.
Cinco fases que se repiten mientras la web está bajo certificación. Cada fase entrega documentación concreta al cliente.
Auditoría inicial completa
Cada página, cada formulario, cada pieza de contenido se revisa contra las siete categorías regulatorias. Se documentan todos los hallazgos clasificados por severidad (crítica, alta, media, baja) con referencia legal específica al artículo correspondiente.
Documento entregado
Informe inicial de auditoría (PDF) con score de cumplimiento, hallazgos detallados, plan de remediación priorizado y referencias legales con artículo.
Remediación documentada
Cada hallazgo se corrige y se documenta la corrección: qué decía antes, qué dice ahora, qué norma justifica el cambio. La trazabilidad sirve como evidencia de diligencia ante una eventual inspección.
Documento entregado
Anexo de remediación con histórico de correcciones, capturas antes/después y referencia normativa por hallazgo.
Auditoría continua de contenido nuevo
Toda landing nueva, artículo, post o pieza de comunicación pasa el mismo filtro antes de publicarse. Si un texto bloquea, no se publica hasta que se ajuste. Sin excepciones.
Documento entregado
Compliance gate documentado por cada pieza publicada, con checklist verificable y firma digital del auditor.
Vigilancia normativa activa
Cuando la AEPD, el Ministerio de Sanidad, una consejería autonómica o un colegio profesional publican un nuevo criterio relevante, se aplica al sitio sin que el profesional tenga que enterarse. La normativa es un objeto vivo.
Documento entregado
Notificación al cliente de cada cambio normativo aplicado, con referencia a la fuente oficial y descripción del ajuste realizado.
Renovación trimestral
Cada tres meses se ejecuta una nueva auditoría completa contra el checklist actualizado. El cumplimiento de hace seis meses no es el cumplimiento de hoy.
Documento entregado
Informe trimestral de renovación con estado del cumplimiento, cambios normativos del periodo, hallazgos nuevos y plan de acción.
El entregable
Qué incluye exactamente el informe de auditoría.
El informe es un documento de doce páginas estructurado para servir tanto al profesional sanitario como, llegado el caso, a un inspector o a un asesor jurídico que lo revise.
Portada y datos de la auditoría
Identificación del profesional sanitario auditado, número de colegiado, registro del centro, comunidad autónoma, fecha de auditoría y vigencia del informe.
Resumen ejecutivo
Score de cumplimiento (0-100), número total de hallazgos por severidad y veredicto general en una página. Diseñado para dirección o responsable que solo dispone de dos minutos.
Marco regulatorio aplicable
Listado completo de las normas auditadas en este caso concreto, con identificación de qué CCAA, qué vertical y qué colegio profesional se han considerado.
Hallazgos por categoría regulatoria
Las siete categorías expuestas página por página, con cada hallazgo identificado, severidad asignada, evidencia (captura, fragmento de código, copia exacta del texto problemático), artículo concreto que se incumple y acción recomendada.
Plan de remediación priorizado
Listado de acciones ordenadas por urgencia (YA / PRONTO / MES 1) con plazo estimado, responsable y norma asociada. Listo para ser un plan operativo.
Conclusión y aviso legal
Conclusión del auditor, declaración de que el informe es opinión de auditoría privada (no asesoramiento jurídico) y referencia al despacho especializado en caso de derivación.
El informe queda en propiedad del cliente. Puede compartirlo con su asesoría jurídica, su corredor de seguro de responsabilidad civil o, si llega el caso, con la autoridad inspectora.
El primer paso
Empiece por una Auditoría Diagnóstica.
Antes de comprometerse con un plan, conviene saber dónde está. Auditamos su web actual contra las 7 categorías regulatorias y le entregamos un informe profesional de 12 páginas en PDF.
La auditoría se cobra. No regalamos diagnósticos: el rigor profesional que cobra una sanción no cabe en una revisión gratuita de cinco minutos. El informe que entregamos es el mismo documento que pasaría a su asesoría jurídica o que la autoridad inspectora podría revisar.
- Score de cumplimiento 0–100 con desglose
- Hallazgos por categoría, severidad y artículo legal
- Plan de remediación priorizado (YA / PRONTO / MES 1)
- Adaptado a su comunidad autónoma y su vertical
Auditoría Diagnóstica
Pago único · sin IVA
Descuento íntegro si contrata correcciones
Si decide corregir los hallazgos contratando cualquiera de los tres planes (Esencial, Marketing Sanitario Certificado o Premium), los 97€ se descuentan íntegramente del primer pago. La auditoría se convierte de facto en gratuita para quien continúa.
Lo que está en juego
Tres exposiciones que recaen sobre el profesional sanitario.
La sanción sanitaria no es solo económica. Tiene tres dimensiones que conviene entender por separado.
Riesgo regulatorio directo
Sanciones administrativas de la AEPD (hasta 20M€ o 4% de facturación global), del Ministerio de Sanidad (hasta 1M€ por infracciones muy graves del RD 1907/1996), de la consejería autonómica correspondiente y de la AEMPS cuando aplican productos sanitarios. Los expedientes administrativos son públicos y constan en el historial del centro.
Caso ilustrativo
Una clínica de medicina estética en Madrid recibió una sanción de 90.000€ por uso indebido de la marca comercial de un neuromodulador en su web. La sanción es pública. La defensa argumental fue débil al no existir documentación previa de auditoría de cumplimiento.
Riesgo reputacional
Una resolución sancionadora de la AEPD aparece en los resultados de búsqueda del nombre del centro durante años. Los pacientes investigan antes de elegir profesional sanitario. Una sanción visible erosiona confianza de forma duradera y suele acompañarse de cobertura en prensa especializada y foros de pacientes.
Caso ilustrativo
Las resoluciones AEPD se publican íntegramente en el portal de la propia agencia. Cualquier paciente que busque "[nombre del centro] AEPD" puede encontrar la resolución completa con detalle de la infracción.
Riesgo profesional y colegial
Los códigos deontológicos colegiales contemplan sanciones que van desde el apercibimiento hasta la inhabilitación profesional temporal. Una infracción publicitaria reiterada o grave puede derivar en expediente disciplinario del colegio profesional al que el profesional pertenece, independiente de la sanción administrativa.
Caso ilustrativo
Casos documentados de psicólogos sancionados por su colegio por publicar testimonios de pacientes sin cumplir requisitos de confidencialidad. Casos similares en odontología sobre publicidad de implantes y en medicina estética sobre antes/después.
El sello visible
Un badge público en cada web certificada.
Las webs certificadas embeben este badge en su footer. Enlaza a esta misma página: cualquier paciente, inspector o asesor que haga clic encuentra el estándar al que se ha auditado, los marcos legales verificados y la fecha de la última auditoría completa.
Badge oficial · Para webs auditadas
Toda web que pasa la auditoría MediBrand —en cualquiera de los tres planes— lleva este badge en su footer. Al hacer clic en el sello, el visitante accede a la ficha de cumplimiento específica de ese sitio: marcos legales auditados, hallazgos corregidos y fecha de la última auditoría.
Lo que NO somos
Transparencia explícita sobre los límites del sello.
Decir lo que un sello sí hace es la mitad del trabajo. La otra mitad es decir lo que no hace — porque el cliente y el paciente merecen saber dónde acaba la responsabilidad de MediBrand.
No somos un organismo legal de certificación.
No estamos constituidos para emitir certificaciones oficiales reconocidas por el Ministerio de Sanidad ni por ningún regulador autonómico. La Certificación MediBrand es un estándar privado mantenido por nosotros: riguroso, documentado y auditable, pero distinto a un acto administrativo.
No somos abogados ni asesoría jurídica.
Nuestra auditoría se basa en los criterios públicos de la AEPD, el Ministerio de Sanidad, las consejerías autonómicas y los colegios profesionales. Para casos complejos —sanciones en curso, defensa ante inspección, contratos especiales— derivamos al cliente a despacho especializado.
El sello no garantiza inmunidad ante inspección.
Garantizar inmunidad sería deshonesto y, además, incumpliría las normas que auditamos. Lo que sí garantizamos es que cada web auditada se ha revisado contra las normas listadas, que los hallazgos están documentados y que la documentación entregada sirve como prueba de diligencia razonable ante una eventual inspección.
La auditoría se renueva mientras exista mantenimiento activo.
Si un cliente cancela el plan de mantenimiento, el sello se mantiene como histórico (con fecha de la última auditoría completa) pero deja de actualizarse. Una web que cambia sin auditoría continua no puede llevar un sello vigente.
Directorio fundacional
Las primeras webs certificadas figurarán como casos fundadores.
Estamos construyendo un directorio público de webs sanitarias que han pasado y mantienen la Certificación MediBrand. Los primeros profesionales que se incorporen aparecerán como fundadores del estándar — antes de que la inclusión tenga lista de espera.
Toda web auditada por MediBrand —en cualquiera de los tres planes— lleva el badge público en su footer. Lo que es exclusivo del Plan Web Sanitaria Premium es la aparición pública en este directorio fundacional, que listará los centros y profesionales auditados como referencia visible del estándar.
Acceso al directorio
Público
Cualquier visitante puede consultar el directorio público de webs auditadas. Los clientes Premium figuran ahí como casos fundadores del estándar.
Ver directorio Ver Plan PremiumInscriba su web
Su web sanitaria, dentro de la Certificación MediBrand.
Reserve una llamada de 30 minutos. Le diagnosticamos el estado actual del cumplimiento de su web, le explicamos qué encontramos, qué hay que corregir y cuál de los tres planes encaja con su caso. Sin compromiso.