← Volver al inicio

Acuerdo de Procesamiento de Datos (DPA)

Última actualización: 28/2/2026

Este documento detalla el Protocolo Técnico de Procesamiento y Seguridad de Datos implementado en el sistema Consultorio Dr. Cesar Bastidas. Su objetivo es garantizar la integridad, confidencialidad y disponibilidad del Expediente Clínico Electrónico (ECE), en cumplimiento con la NOM-024-SSA3-2010.

1. Infraestructura y Proveedores Tecnológicos

Para garantizar la máxima seguridad, el sistema no aloja datos en servidores físicos locales vulnerables. Utilizamos infraestructura en la nube de proveedores certificados que cumplen con estándares internacionales (ISO 27001, SOC2 y HIPAA Compliance):

  • Base de Datos (Supabase): Almacenamiento encriptado de expedientes. Los datos están protegidos en reposo (AES-256) y aislados lógicamente.
  • Despliegue y Hosting (Cloudflare): Infraestructura de red segura con protección contra ataques DDoS y certificaciones SSL automáticas.

2. Medidas de Seguridad Implementadas

Aplicamos controles estrictos para proteger la información sensible de salud (PHI - Protected Health Information):

A. Encriptación

Toda transferencia de datos entre el dispositivo del médico/paciente y nuestros servidores viaja encriptada mediante protocolos TLS 1.2+ / SSL.

B. Control de Acceso

El acceso al ECE está restringido únicamente al personal autorizado (Médicos y Enfermería) mediante autenticación segura. Se mantiene una bitácora de accesos.

3. Respaldo y Recuperación (Disaster Recovery)

Conforme a la normativa, garantizamos la preservación de los datos a largo plazo:

  • Copias de Seguridad (Backups): Se realizan copias de seguridad automáticas diarias de la base de datos completa.
  • Redundancia: Los datos se replican en múltiples zonas de disponibilidad para evitar pérdidas en caso de fallos físicos en un centro de datos.
  • Integridad: El sistema asegura que los registros clínicos no puedan ser alterados o borrados sin dejar rastro (pista de auditoría), garantizando la fidelidad histórica del expediente.

4. Confidencialidad

Todo el personal técnico, administrativo y médico con acceso al sistema ha firmado acuerdos de confidencialidad y está capacitado en el manejo ético de datos sensibles de salud.

© 2026 Todos los derechos reservados.