Cuatro frameworks regulatorios y de seguridad. Auditorías independientes anuales. Trust Center público con evidencia continua. Esto es lo que nos diferencia de una app de telemedicina genérica.
Norma mexicana que regula los Sistemas de Información de Registro Electrónico para la Salud (SIRES). Nuestro expediente clínico electrónico opera conforme a esta norma desde su origen, auditado ante la Secretaría de Salud.
Norma del expediente clínico tradicional, base de la documentación médica en México. Nuestra plataforma respeta su estructura, secciones obligatorias y conservación documental.
Sistema de Gestión de Seguridad de la Información auditado por organismo independiente, revisado anualmente. Cubre toda nuestra operación: infraestructura, equipos, vendors, ciclo de vida de datos.
Auditoría bajo el marco AICPA con Insight Assurance. Evaluación continua de controles de Seguridad, Disponibilidad, Integridad de procesamiento, Confidencialidad y Privacidad.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Aviso de Privacidad público, Oficial de Datos designado, procedimiento ARCO en menos de 20 días hábiles.
Servidores en México. Sin transferencias internacionales que requieran consentimiento adicional. Logs inmutables disponibles para auditorías regulatorias.
Cuando operamos beneficios de salud para empresas, integramos con sus obligaciones de NOM-035 (factores de riesgo psicosocial) generando reportes auditables.
Compartimos certificados emitidos, reportes de auditoría bajo NDA, matriz de controles, política de manejo de incidentes y resultados de pentest recientes. Todo a través de nuestro Trust Center con autoservicio.