Última actualización: 01 de January de 2024 · Versión 2.0
DentalS PRO fue diseñado desde su concepción con el cumplimiento normativo como premisa fundamental, no como un requisito posterior. Esta página describe cómo la plataforma cumple con las normas oficiales mexicanas aplicables a los sistemas de gestión clínica y al manejo de datos de salud.
La NOM-024-SSA3-2012 establece los criterios del Sistema Nacional de Salud para el uso del Expediente Clínico Electrónico (ECE). Es la norma central que rige el funcionamiento de DentalS PRO como sistema de información en salud.
Cada expediente incluye CURP (18 caracteres validados), nombre completo, fecha de nacimiento, sexo biológico (conforme a catálogo NOM con opción de distinción CURP), folio digital único y folio físico de archivo. El sistema valida el formato CURP antes de guardar el registro.
El ECE de DentalS PRO incluye: historia clínica completa (antecedentes heredofamiliares, personales patológicos y no patológicos), notas de evolución, diagnósticos codificados en CIE-10, plan de tratamiento, odontograma digital interactivo y registro de consentimientos informados.
Los registros clínicos incluyen marca de tiempo, identificador del usuario que los creó y un hash de integridad. Los registros completados no pueden modificarse; solo se permite agregar notas de corrección con identificación del autor.
El acceso al expediente clínico está restringido por roles (Administrador, Doctor, Asistente). Los asistentes no tienen acceso a notas clínicas ni diagnósticos. Toda acción queda registrada en bitácora de auditoría con IP, timestamp y usuario.
DentalS PRO utiliza catálogos del Sistema Nacional de Salud: CIE-10 para diagnósticos, catálogos de entidades federativas, municipios, localidades (INEGI), tipos de afiliación (IMSS, ISSSTE, Seguro Popular, privado), sexo biológico, identidad de género y nivel de escolaridad.
Los expedientes son conservados conforme al período mínimo establecido por la NOM-004-SSA3 (5 años para adultos, hasta 5 años después de la mayoría de edad para pacientes menores). El sistema identifica automáticamente si el paciente es menor de edad y ajusta los requisitos de responsable legal.
DentalS PRO almacena datos en formatos estándar (MySQL/InnoDB) y permite exportación en CSV y PDF. La arquitectura está preparada para integración con el SISSAL y otros sistemas del SNS cuando los estándares de interoperabilidad sean reglamentados.
Esta norma complementa a la NOM-024 estableciendo los elementos mínimos del expediente clínico independientemente del formato (papel o electrónico).
| Elemento NOM-004 | Implementación en DentalS PRO |
|---|---|
| Historia clínica | Formulario estructurado con ficha de identificación, antecedentes HF/PP/PNP, exploración física, diagnóstico y tratamiento. Disponible en 6 especialidades dentales. |
| Nota de evolución | Campo SOAP (Subjetivo, Objetivo, Análisis, Plan) por consulta, con fecha, hora y firma del médico tratante. |
| Nota de referencia/traslado | Módulo de notas de derivación a especialistas con resumen del caso, diagnóstico y tratamiento previo. |
| Consentimiento informado | Plantillas por especialidad y procedimiento, con firma digital del paciente o tutor legal, registro de fecha/hora y almacenamiento inmutable. |
| Identificación del responsable | Registro obligatorio de familiar responsable y tutor legal para pacientes menores de edad. El sistema lo exige como campo requerido cuando detecta minoría de edad. |
| Recetas médicas | Módulo de recetas con nombre del medicamento, dosis, vía de administración, frecuencia y duración, encabezado con datos del médico tratante y número de cédula. |
El módulo de Bioseguridad de DentalS PRO permite el registro y control de las actividades exigidas por esta norma para la prevención y control de infecciones nosocomiales:
Bitácora digital de ciclos de autoclave con fecha, temperatura, presión, tiempo, tipo de carga, operador responsable y resultado del indicador biológico. Alertas automáticas de mantenimiento preventivo.
Registro de aplicaciones de control de plagas con fecha, empresa aplicadora, producto utilizado, áreas tratadas y período de protección. Alertas de vencimiento.
Control de residuos peligrosos biológico-infecciosos por categoría (punzocortantes, no anatómicos, líquidos), registro de recolección, empresa gestora autorizada y manifiestos de entrega.
Módulo de fotos clínicas vinculadas a reportes de bioseguridad para evidencia documental de cumplimiento.
Como sistema que trata datos personales sensibles (información de salud), DentalS PRO implementa las medidas de seguridad exigidas por la LFPDPPP y su Reglamento:
| Medida de seguridad | Implementación técnica |
|---|---|
| Cifrado en tránsito | TLS 1.3 en todas las comunicaciones. Certificados SSL gestionados por Google Cloud. |
| Cifrado en reposo | AES-256 para almacenamiento en Cloud SQL y Google Cloud Storage. |
| Control de acceso | Autenticación por contraseña con hash bcrypt (costo ≥12) o Google OAuth 2.0. Roles granulares por usuario y sede. |
| Bitácora de auditoría | Registro de todos los accesos, modificaciones y exportaciones del expediente clínico con IP, timestamp y usuario. |
| Tokens CSRF | Protección contra ataques de falsificación de solicitudes en todos los formularios POST. |
| Aislamiento de datos | Multi-tenancy: cada clínica solo accede a sus propios datos. Validación de pertenencia en cada consulta. |
| Respaldo geo-redundante | Copias automáticas diarias en múltiples regiones de Google Cloud con retención de 30 días. |
| Derechos ARCO | Procedimiento documentado para atender solicitudes ARCO en ≤20 días hábiles vía privacidad@dentalspro.mx. |
DentalS PRO utiliza Google OAuth 2.0 para autenticación opcional. El proceso cumple con las políticas de OAuth de Google para aplicaciones verificadas:
DentalS PRO únicamente solicita los scopes openid, email y profile para identificar al usuario. No se solicitan permisos sobre Gmail, Drive, Calendario ni ningún otro servicio.
Se utiliza únicamente el correo electrónico para identificar la cuenta del usuario en DentalS PRO y el nombre de perfil para personalizar la interfaz. Estos datos nunca se comparten con terceros.
DentalS PRO cumple con la Política de Datos de Usuario de los Servicios de la API de Google, incluyendo los requisitos de Uso Limitado.
| Norma / Ley | Ámbito | Estado |
|---|---|---|
| NOM-024-SSA3-2012 | Expediente Clínico Electrónico — Sistema de Información en Salud | ✅ Cumple |
| NOM-004-SSA3-2012 | Del Expediente Clínico (notas, consentimientos, recetas) | ✅ Cumple |
| NOM-045-SSA2-2005 | Bioseguridad en establecimientos de atención médica | ✅ Cumple (módulo) |
| NOM-087-SEMARNAT-SSA1 | Residuos Peligrosos Biológico-Infecciosos (RPBI) | ✅ Cumple (bitácora) |
| LFPDPPP + Reglamento | Protección de Datos Personales | ✅ Cumple |
| Lineamientos INAI | Medidas de seguridad para datos sensibles de salud | ✅ Implementados |
| Google API Services User Data Policy | Uso de Google OAuth 2.0 | ✅ Cumple |
DentalS PRO mantiene un proceso continuo de revisión normativa. Ante la publicación de nuevas normas oficiales mexicanas aplicables al sector salud o tecnologías de la información, el equipo de desarrollo evalúa e implementa los cambios necesarios en un plazo máximo de 90 días naturales a partir de la entrada en vigor de la norma.
Para reportar inconsistencias normativas o sugerir mejoras de cumplimiento, contáctenos en legal@dentalspro.mx.
© 2026 DentalS PRO · NOM-024-SSA3-2012 Compliant · Volver al inicio