Privacidad, seguridad y límites reales de la IA.

1 · Alcance actual

Soluciones para Doctores opera inicialmente como recepcionista IA administrativa y workflow layer: agenda, mensajes, intake, recordatorios, depósitos, handoff humano y métricas operativas. No se presenta como sustituto del juicio clínico ni como expediente clínico electrónico completo.

2 · NOM-004 y NOM-024

La NOM-004 y la NOM-024 son parte del mapa de cumplimiento para fases posteriores. Hasta cerrar revisión legal y técnica, las funciones clínicas completas se mantienen limitadas y la comunicación pública evita prometer cumplimiento integral.

3 · Firma y recetas

La plataforma no debe prometer firma clínica, receta electrónica o cumplimiento COFEPRIS hasta que esos módulos estén implementados, auditados y revisados por asesoría legal especializada.

4 · IA administrativa

La recepcionista IA responde preguntas administrativas, prepara acciones y escala temas clínicos, urgentes o sensibles al equipo humano. No diagnostica, no prescribe y no reemplaza la responsabilidad profesional de la clínica.

5 · LFPDPPP

El producto debe mantener aviso de privacidad, consentimiento para datos sensibles, derechos ARCO y contratos con proveedores que procesen datos. La revisión legal debe cerrarse antes de vender funciones clínicas avanzadas.

6 · Auditorías y reportes

Las acciones sensibles deben registrarse con organización, usuario, entidad y metadata mínima. Antes de pilotos reales debe existir prueba de aislamiento por tenant, rechazo de webhooks inválidos y respaldo/restauración de base de datos.

7 · Ubicación física de los servidores

La ubicación, retención y procesamiento de datos debe documentarse en el anexo de privacidad y el DPA. No se deben prometer servidores en México si la infraestructura real no lo garantiza.

8 · Continuidad operativa

La continuidad operativa de producción requiere respaldos verificados, restore probado, monitoreo y runbook de incidente antes de escalar más allá de pilotos controlados.