Aviso de Privacidad Integral

Para Profesionales de la Salud y Usuarios de la Plataforma MediRecords360

Última actualización: 4 de abril de 2026

En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la "LFPDPPP"), su Reglamento y los lineamientos aplicables, MediRecords360 (Marca Registrada ante el IMPI), a través de su Titular legal y operativo (Ivens Alberto Del Angel Villalpando operando bajo el Régimen Simplificado de Confianza), con domicilio legal para oír y recibir notificaciones en Tampico, Tamaulipas, y portal de internet medirecords360.mx (incluyendo sus subdominios), funge como el Responsable del tratamiento de los datos personales de los Profesionales de la Salud (Suscriptores) y como Encargado del tratamiento de la información de los pacientes registrados en la plataforma.

1. Datos Personales sometidos a Tratamiento

Para la prestación de los servicios de Software as a Service (SaaS) de expediente clínico electrónico, recabamos las siguientes categorías de datos:

A. Del Profesional de la Salud (Usted):

  • Datos de identificación y contacto: Nombre, CURP, RFC, domicilio fiscal, correo electrónico, teléfono.
  • Datos profesionales: Cédula profesional, especialidad médica, institución de egreso.
  • Datos patrimoniales y financieros: Datos de facturación y métodos de pago (procesados a través de pasarelas de pago de terceros certificadas; MediRecords360 no almacena datos completos de tarjetas de crédito o débito).

B. De los Pacientes (Donde MediRecords360 actúa estrictamente como "Encargado"):

Usted, como Profesional de la Salud, es el Responsable legal primario de los datos de sus pacientes. MediRecords360 únicamente provee la infraestructura tecnológica para su almacenamiento y procesamiento conforme a sus instrucciones. Los datos alojados incluyen: datos de identificación, antropométricos, signos vitales y datos personales sensibles (historial clínico, diagnósticos, recetas, antecedentes patológicos), en estricto apego a la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012.

2. Finalidades del Tratamiento

Finalidades Primarias (Necesarias):

Sus datos personales serán utilizados para las siguientes finalidades estrictamente necesarias para la relación jurídica que nos une:

  • Verificación de identidad y validación de credenciales médicas del Suscriptor.
  • Creación, gestión, seguridad y soporte técnico de su cuenta en la plataforma.
  • Procesamiento de cobros de suscripción y emisión de Comprobantes Fiscales Digitales por Internet (CFDI).
  • Provisión de la infraestructura de almacenamiento en la nube para la gestión del Expediente Clínico Electrónico.
  • Garantizar la inalterabilidad y conservación de los registros clínicos por un periodo mínimo de 5 años, bloqueando el borrado físico de los mismos, en estricto cumplimiento con la normatividad sanitaria mexicana vigente.

Finalidades Secundarias (Estadística, Desarrollo y Big Data):

De manera adicional, y solo si el Suscriptor no manifiesta su negativa, MediRecords360 podrá someter la información alojada en la plataforma a un riguroso Procedimiento de Disociación (conforme al Art. 3, fracción IX de la LFPDPPP). Este proceso técnico e irreversible elimina cualquier identificador personal directo del paciente o del médico.

Una vez que la información ha sido disociada y anonimizada (convirtiéndose estrictamente en datos estadísticos y métricas de salud poblacional), esta podrá ser utilizada para las siguientes finalidades:

  • Entrenamiento, mejora y optimización de los algoritmos de Inteligencia Artificial ("SafetyCheck") de MediRecords360.
  • Generación de estudios de epidemiología, estadística médica agregada e Insights de salud pública.
  • Análisis de mercado, tendencias de prescripción médica y análisis de morbilidad poblacional, información que en su formato estrictamente anonimizado, disociado y agregado podrá ser comercializada, compartida o transferida a terceros, tales como la industria farmacéutica, sector asegurador o instituciones de investigación.

Mecanismo de Negativa para Finalidades Secundarias:

El Suscriptor cuenta con un plazo de 5 días hábiles posteriores a la creación de su cuenta para manifestar su negativa al tratamiento de los datos para estas finalidades secundarias, enviando un correo a idelangel@medirecords360.mx.

* Nota: MediRecords360 reitera que NUNCA venderá, cederá ni comercializará información personal identificable de los Suscriptores ni de sus pacientes.

3. Tratamiento de Datos y Módulo de Inteligencia Artificial (SafetyCheck)

La plataforma cuenta con el módulo "SafetyCheck", un asistente de análisis clínico diseñado para evaluar la seguridad de prescripciones e interacciones. Para su funcionamiento, MediRecords360 utiliza interfaces de programación de aplicaciones (APIs) de modelos de lenguaje de grado empresarial.

  • Cláusula de Disociación y Puerto Seguro: En cumplimiento con la LFPDPPP, previo al envío de cualquier información a los servidores de inteligencia artificial, nuestro sistema aplica un riguroso proceso técnico de disociación y anonimización. El sistema extrae y envía únicamente datos clínicos desvinculados. En ningún momento se transmiten nombres, datos de contacto, CURP u otros identificadores directos del paciente.
  • Privacidad de Modelos de IA: Al utilizar infraestructura de nivel empresarial, los datos procesados en dicho módulo son efímeros, están cifrados en tránsito y no son utilizados por el proveedor del modelo de lenguaje para el entrenamiento de inteligencias artificiales públicas o privadas.

4. Seguridad de la Información y Retención

MediRecords360 implementa medidas de seguridad administrativas, técnicas y físicas de estándar internacional para proteger los datos contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado. Entre nuestras salvaguardas tecnológicas se incluyen:

  • Cifrado de Alta Seguridad: Todos los datos personales y expedientes clínicos son procesados utilizando protocolos de cifrado robustos tanto en tránsito como en reposo.
  • Gestión Criptográfica: La plataforma utiliza bóvedas de claves efímeras y procesos de ofuscación que impiden el acceso a las llaves de desencriptación, asegurando que ni el personal técnico de MediRecords360 pueda visualizar el contenido de los historiales clínicos de manera directa.
  • Aislamiento de Infraestructura: El alojamiento se realiza en servidores de nube de grado empresarial que cumplen con certificaciones internacionales de seguridad de la información.

5. Transferencias de Datos Personales

Le informamos que sus datos como Suscriptor, así como los datos alojados en su calidad de Responsable, pueden ser transferidos dentro o fuera del país con las siguientes entidades, sin requerir su consentimiento expreso de acuerdo con el Art. 37 de la LFPDPPP:

DestinatarioFinalidad
Proveedores de infraestructura de nube de grado empresarialPara fines de alojamiento, procesamiento de bases de datos y seguridad de la plataforma, actuando como sub-encargados bajo estrictos acuerdos de confidencialidad y estándares internacionales.
Autoridades Competentes (COFEPRIS, INAI, SAT, Autoridades Judiciales)Exclusivamente cuando sea requerido por mandato legal fundamentado y motivado.

6. Ejercicio de Derechos ARCO

Como Suscriptor, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (Derechos ARCO) al tratamiento de sus datos personales. Para ejercerlos, deberá enviar una solicitud al correo electrónico:

idelangel@medirecords360.mx

La solicitud deberá contener: nombre completo, documento que acredite su identidad (INE o Pasaporte), y la descripción clara de los datos respecto de los que busca ejercer el derecho. Daremos respuesta a su petición en un plazo máximo de 20 días hábiles.

Nota Importante sobre los Derechos ARCO de los Pacientes:

Dado que MediRecords360 opera como Encargado del tratamiento, si un paciente desea ejercer sus Derechos ARCO sobre su expediente clínico, el paciente deberá dirigir la solicitud directamente a Usted (el Médico Titular), quien funge como Responsable. MediRecords360 le proporcionará a Usted las herramientas técnicas de exportación y gestión necesarias para que pueda dar cumplimiento a dichas obligaciones legales ante sus pacientes.

7. Uso de Tecnologías de Rastreo (Cookies)

Utilizamos cookies y tokens de sesión exclusivamente para mantener la seguridad de su conexión a la plataforma, validar su autenticación y mantener la persistencia y seguridad de su sesión activa. No utilizamos cookies de terceros para rastreo publicitario o perfilamiento de usuarios.

8. Modificaciones al Aviso de Privacidad

El presente Aviso de Privacidad puede sufrir modificaciones derivadas de nuevos requerimientos legales, necesidades tecnológicas o cambios en nuestro modelo de negocio. Nos comprometemos a mantenerlo informado sobre los cambios a través de una notificación al correo electrónico registrado en su cuenta y mediante un anuncio visible dentro del panel de control de MediRecords360.