Centro de confianza

La seguridad del expediente no es una promesa. Es código que puedes auditar.

DoctorHub MX cumple como proveedor de software. Tú sigues siendo el responsable del expediente ante la autoridad. Esta página documenta exactamente qué hace el sistema para respaldarte.

Responsabilidad compartida: cumplimos como SaaS (infraestructura, cifrado, trazabilidad). El médico tratante sigue siendo el responsable del contenido y la custodia del expediente clínico conforme a la NOM-004-SSA3-2012.

Seguridad y cumplimiento

No te pedimos confianza. Te enseñamos por qué.

Cada control aquí está implementado en el producto y citado a la norma que lo exige. Si necesitas defenderlo ante el INAI, la SSA o COFEPRIS, los detalles ya están listos.

NOM-024-SSA3-2012 · §6.10

Cada acción clínica deja huella verificable.

Cada lectura, escritura y firma genera una entrada con hash SHA-256 encadenado al anterior. Si alguien edita o borra una entrada, todas las siguientes quedan inválidas. Imposible borrar el rastro sin dejar el rastro.

RBAC con 12 permisos granulares
Audit log de cada lectura/escritura clínica
Verificación de RLS al startup

clinical_audit_logen vivo

08:42:11patient_readprev:GENESIS→a3f8c91d

08:44:23vitals_writeprev:a3f8c9→b29c7e02

08:51:09icd11_suggestprev:b29c7e→7d12a4f5

09:03:17prescribeprev:7d12a4→f4b0e88c

09:05:42sign_consultprev:f4b0e8→2c91a37b

cadena verificada5/5 OK

NOM-004-SSA3-2012

Estructura, firma y retención del expediente.

Notas SOAP, signos vitales, ICD-11, addendum no destructivo y archivado automático a 5 años.

Nota de evoluciónFirmada

S: Cefalea pulsátil de 3 días…

O: TA 118/76, sin focalización.

A: Migraña sin aura · ICD-11 8A80

Dr. R. SolísCéd. 8472193

Cédula profesional + especialidad
Addendum (sin sobreescribir)
Retención mínima 5 años
ICD-11 verificado contra OMS

LFEA + NOM-024 §6.6

e.firma SAT integrada y verificable.

Firma Electrónica Avanzada con tu .p12 del SAT, validación de RFC y cadena de certificado pública para auditoría.

Servicio de Administración TributariaVÁLIDO

RFC

SOMR850412H4A

Serial

30001000000…

Vence

15/Sep/2028

.p12 PKCS#12 cargado solo en memoria
RSA-PKCS1v15 SHA256 sobre contenido canónico
RFC del cert ↔ perfil médico verificado
Llave privada nunca se almacena

LFPDPPP Art. 19-20

Cifrado y seudonimización

CURP

MAGM850412…

AES-256-GCM ↓

cifrado

bf7c4e9a02d1c8…

CURP, RFC, dirección y teléfono cifrados en reposo. Búsqueda por hashes ciegos sin exponer texto plano.

LFPDPPP Art. 22-37

Derechos ARCO operativos

Solicitud #2024-031ATENDIDA

TipoAcceso

Recibida14/Mar/2024

Respondida28/Mar · 14 días

Acceso, Rectificación, Cancelación y Oposición con SLA de 20 días hábiles vía portal del paciente.

NOM-030 + NOM-035

Salud ocupacional

▲Físico→Audiometría12m

◆Químico→BH + PFH6m

●Psicosocial→NOM-03512m

15 riesgos catalogados con estudios obligatorios + periodicidad + cuestionario psicosocial 45 ítems.

Cumplimos como SaaS. Tú sigues siendo el responsable del expediente.

Nosotros cubrimos infraestructura, cifrado, trazabilidad y retención técnica. Tú firmas las notas y respondes ante la autoridad por su contenido.

Aviso de privacidad Términos del servicio Centro de confianza completo