Cumplimiento y Seguridad

La privacidad de los datos es nuestra prioridad. Implementamos una arquitectura redundante y segura para proteger la información clínica crítica.

MARCO NORMATIVO

Marco Normativo

Seguimos las mejores prácticas de la industria de la salud digital:

LFPDPPP México

Cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Alineación HIPAA

Adoptamos las directrices de seguridad y privacidad de datos de salud estándar en la industria.

Prácticas GDPR

Aplicamos principios internacionales como el derecho al olvido y la minimización de datos.

Seguridad de la información

Nuestros procesos internos siguen controles basados en estándares de gestión de seguridad.

SEGURIDAD DESDE EL DISEÑO

Nuestros Principios de Seguridad

Diseñamos nuestra tecnología con redundancia y protección de datos desde el núcleo.

Protección de datos

Nos alineamos a la LFPDPPP (México) para el manejo responsable, ético y legal de datos personales sensibles.

Arquitectura multi-cloud

Nuestra infraestructura opera de forma redundante entre AWS y GCP, garantizando alta disponibilidad y resiliencia ante fallos.

Bitácoras de actividad

Mantenemos registros detallados (logs) de acceso y modificaciones para asegurar la integridad y trazabilidad de la información.

ESPECIFICACIONES TÉCNICAS

Seguridad en la Plataforma

Medidas técnicas y organizacionales que protegen tu información día a día.

Cifrado de datos

Tu información viaja segura mediante protocolos estándar (TLS/SSL) y se almacena encriptada en reposo.

Backups inmutables

Generamos copias de seguridad inalterables y distribuidas geográficamente (multi-cloud) para recuperación ante desastres.

Control de acceso

Gestión de permisos basada en roles (RBAC) para asegurar que solo el personal autorizado acceda a los datos.

Desarrollo seguro

Aplicamos buenas prácticas de ingeniería de software para minimizar riesgos en nuestro código.

Capacitación bioética (CITI)

Todo el personal cuenta con certificación del CITI Program en 'Data or Specimens Only Research' para el manejo ético de datos.

Continuidad del negocio

Mantenemos un Plan de Recuperación ante Desastres (DRP) y un Plan de Continuidad del Negocio (BCP), con simulacros de recuperación y análisis de impacto anuales.

Gestión de incidentes

Plan formal de respuesta a incidentes con roles definidos, y un proceso de revisión posterior a cada evento para fortalecer continuamente nuestros controles.

Gestión de proveedores

Todo proveedor crítico firma Acuerdos de Procesamiento de Datos (DPA) y, cuando aplica, Acuerdos de Socio Comercial (BAA) bajo HIPAA, con revisión anual de sus certificaciones de seguridad.