Política de Privacidad - MiDoctor24h México

MiDoctor24h México
MIDOCTOR24H MEXICO, S.A. DE C.V.
Versión 3.2
Fecha de entrada en vigor: 31/1/2026

 


 

Aviso importante al usuario

Este Aviso de Privacidad describe cómo MIDOCTOR24H MEXICO, S.A. DE C.V. (“MiDoctor24h”, “nosotros”, “nuestro”) recopila, usa, almacena, protege, transfiere y trata los datos personales y los datos personales sensibles relacionados con la salud cuando usted utiliza los servicios, aplicaciones, plataformas, integraciones tecnológicas y canales de comunicación asociados al ecosistema MiDoctor24h en México.

MiDoctor24h opera como:

  1. Plataforma tecnológica SaaS de salud, utilizada por médicos, clínicas, hospitales, empresas, aseguradoras y gobiernos; y
  2. Operador de programas de salud bajo contratos específicos B2B o B2G, en los cuales coordina la prestación de servicios de salud a través de proveedores clínicos debidamente autorizados.

En todos los casos, este Aviso explica quién controla sus datos, para qué se usan, con quién se comparten y qué derechos tiene usted como titular de la información.

 


 

1. Identidad del Responsable del Tratamiento

MIDOCTOR24H MEXICO, S.A. DE C.V. es una sociedad mercantil constituida de acuerdo con la legislación mexicana, según la Escritura Pública número 18,391 de fecha cinco de octubre de dos mil veintiuno, suscrita ante la fe del Notario Público número 69 de la Ciudad de México, Lic. Ramón Galván Gutiérrez, e inscrita ante el Registro Público de la Propiedad y del Comercio, con domicilio en Avenida Javier Barros Sierra, número exterior 540, interior A, piso 5, colonia Santa Fe, Alcaldía Álvaro Obregón, Ciudad de México, C.P. 01219, y correo electrónico legal@midoctor24h.com.

Para los efectos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), MiDoctor24h podrá actuar como:

  • Responsable del Tratamiento, cuando opera programas de salud bajo contratos corporativos, institucionales o gubernamentales; o
  • Encargado del Tratamiento, cuando presta servicios de plataforma tecnológica (SaaS) a clínicas, hospitales, empresas u otras organizaciones que controlan directamente los datos de sus pacientes o beneficiarios.

 


 

2. Introducción y alcance

Este Aviso de Privacidad aplica a todas las personas que interactúan con el ecosistema MiDoctor24h en México, incluyendo, sin limitarse a:

  • Pacientes y beneficiarios
  • Médicos, enfermeros y profesionales de la salud
  • Clínicas, hospitales y centros médicos
  • Empresas, aseguradoras y programas corporativos
  • Instituciones públicas y programas gubernamentales
  • Usuarios de las aplicaciones web, móviles, APIs e integraciones

El presente Aviso regula el tratamiento de datos realizado a través de, entre otros:

  • Sitios web de MiDoctor24h
  • Aplicaciones móviles y portales de usuario
  • Plataformas SaaS multi-inquilino
  • Videoconsultas, mensajería, WhatsApp, SMS y correo electrónico
  • Dispositivos médicos y sistemas interoperables
  • Visores de imágenes médicas (por ejemplo, DICOM)
  • Herramientas de inteligencia artificial y automatización
  • El uso de cualquiera de estos medios implica que usted ha leído y comprendido este Aviso de Privacidad.

 


 

3. Naturaleza jurídica del ecosistema MiDoctor24h

MiDoctor24h es un ecosistema de salud digital que opera bajo dos modelos jurídicos distintos y complementarios:

3.1 Plataforma SaaS (Software as a Service)

En este modelo, MiDoctor24h proporciona una infraestructura tecnológica que permite a médicos, clínicas, hospitales, empresas, aseguradoras y organizaciones públicas o privadas gestionar pacientes, expedientes clínicos, telemedicina, monitoreo remoto, comunicaciones, facturación, integraciones y flujos administrativos.

En este escenario:

  • El Cliente (por ejemplo, una clínica u hospital) actúa como Responsable del Tratamiento de los datos personales y de salud de sus pacientes.
  • MiDoctor24h actúa como Encargado del Tratamiento, procesando los datos únicamente conforme a las instrucciones del Cliente.

MiDoctor24h no controla ni decide sobre los fines clínicos ni sobre el contenido médico generado por los profesionales que utilizan la Plataforma.

3.2 Programas de salud B2B / B2G

En determinados programas corporativos, institucionales o gubernamentales, MiDoctor24h puede coordinar, estructurar u operar programas de salud en los que la atención médica es prestada por proveedores clínicos contratados bajo acuerdos específicos.

En estos casos:

  • MiDoctor24h puede actuar como Responsable del Tratamiento frente a los beneficiarios del programa.
  • Los médicos, clínicas u otros prestadores actúan como proveedores clínicos bajo contrato.

Estos esquemas se rigen por contratos B2B o B2G que definen los alcances clínicos, obligaciones sanitarias, seguros, responsabilidades y flujos de datos.

En ningún caso MiDoctor24h opera como hospital general ni como servicio de emergencias, ni sustituye la atención médica presencial cuando esta es requerida.

 


 

4. GLOSARIO Y DEFINICIONES

Para los efectos del presente Aviso de Privacidad, los términos que se indican a continuación tendrán el significado que aquí se les atribuye, independientemente de que se utilicen en singular o plural:

 


 

Plataforma MiDoctor24h

Conjunto de aplicaciones web y móviles, interfaces de programación (APIs), sistemas de mensajería, módulos clínicos, herramientas de inteligencia artificial, visores de imágenes médicas, sistemas de interoperabilidad, bases de datos y demás componentes tecnológicos operados por MIDOCTOR24H MEXICO, S.A. DE C.V., que permiten la gestión, operación, documentación y soporte de servicios de salud digital.

 


 

Ecosistema MiDoctor24h

Infraestructura tecnológica, operativa y contractual que integra la Plataforma MiDoctor24h con Proveedores de Salud, Clientes SaaS, dispositivos médicos, canales de comunicación, sistemas de pago, inteligencia artificial y otros servicios externos.

 


 

Usuario

Cualquier persona física o moral que accede, utiliza, administra o interactúa con la Plataforma MiDoctor24h, incluyendo Pacientes, Beneficiarios, Profesionales de la Salud, personal administrativo, personal técnico, representantes de Clientes y otros usuarios autorizados.

 


 

Paciente

Persona física que recibe servicios de salud a través de Proveedores de Salud que operan dentro del Ecosistema MiDoctor24h.

 


 

Beneficiario

Persona física inscrita o incluida en un programa corporativo, institucional o gubernamental de salud operado o gestionado a través de MiDoctor24h, independientemente de que sea quien contrató el servicio.

 


 

Proveedor de Salud

Persona física o moral legalmente autorizada para prestar servicios de atención médica, incluyendo médicos, enfermeros, clínicas, hospitales, laboratorios, centros de diagnóstico u otros prestadores, que utilizan la Plataforma MiDoctor24h para atender Pacientes o Beneficiarios.

 


 

Cliente SaaS

Entidad pública o privada —incluyendo clínicas, hospitales, empresas, aseguradoras, gobiernos, universidades, fundaciones o startups— que contrata el uso de la Plataforma MiDoctor24h como servicio tecnológico bajo un modelo de Software as a Service (SaaS).

 


 

Programa B2B / B2G

Esquema contractual mediante el cual MiDoctor24h coordina, opera o facilita la prestación de servicios de salud para una empresa (B2B) o una entidad gubernamental (B2G), a través de Proveedores de Salud contratados.

 


 

Responsable del Tratamiento

La persona física o moral que decide sobre las finalidades y los medios del tratamiento de los datos personales, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Dependiendo del modelo de operación, el Responsable podrá ser el Cliente SaaS o MiDoctor24h cuando opere Programas B2B/B2G.

 


 

Encargado del Tratamiento

La persona física o moral que trata los datos personales por cuenta del Responsable del Tratamiento, incluyendo MiDoctor24h cuando actúa como proveedor tecnológico de Clientes SaaS.

 


 

Subencargado

Tercero contratado por MiDoctor24h para prestar servicios tecnológicos que implican el tratamiento de datos personales, tales como proveedores de nube, mensajería, videollamadas, almacenamiento, autenticación, analítica u otros servicios auxiliares.

 


 

Roles de Usuario

Perfiles funcionales definidos dentro de cada instancia de la Plataforma MiDoctor24h que determinan el nivel de acceso, permisos y responsabilidades de cada Usuario. Los Roles son gestionados por cada Cliente o Programa B2B/B2G y pueden incluir, entre otros:

Roles Clínicos (Healthcare Roles)

  • Healthcare Provider (Médico / Profesional de la Salud): Usuario autorizado para prestar atención médica, registrar información clínica, emitir diagnósticos, prescripciones y realizar seguimiento de Pacientes.
  • Nurse (Enfermería): Usuario autorizado para apoyar la atención, el monitoreo, la captura de signos vitales, la comunicación y la gestión clínica bajo protocolos definidos.

Roles Administrativos (Admin Roles)

  • Practice Admin: Usuario con facultades para administrar la cuenta institucional, crear y gestionar usuarios, definir permisos, configurar servicios, integraciones y flujos operativos.
  • Patient Service Coordinator: Usuario encargado de la gestión de citas, atención al paciente, coordinación de servicios y soporte operativo.
  • Finance: Usuario autorizado para gestionar facturación, pagos, conciliaciones y reportes financieros.
  • Pharmacy Admin: Usuario autorizado para la gestión de prescripciones, farmacia digital y flujos de medicamentos.
  • Lab Admin: Usuario autorizado para la gestión de estudios de laboratorio, resultados e integraciones diagnósticas.
  • Marketing Specialist: Usuario autorizado para la gestión de campañas, comunicaciones y herramientas de relación con pacientes y beneficiarios.

Cada Cliente es responsable de la creación, asignación y control de estos Roles dentro de su instancia de la Plataforma.

 


 

Datos Personales

Cualquier información concerniente a una persona física identificada o identificable.

 


 

Datos Personales Sensibles

Información que afecta a la esfera más íntima del titular o cuya utilización indebida puede dar origen a discriminación o a un riesgo grave, incluyendo datos relativos a la salud, historial clínico, diagnósticos, tratamientos, imágenes médicas, biometría y resultados de estudios.

 


 

Expediente Clínico

Conjunto de documentos físicos o electrónicos que contienen los datos, registros, notas, estudios, imágenes y demás información relacionada con la atención médica de un Paciente, conforme a la normativa aplicable.

 


 

Inteligencia Artificial (IA)

Sistemas tecnológicos utilizados por la Plataforma MiDoctor24h para apoyar procesos como transcripción, organización de datos, generación de notas clínicas, análisis y automatización, sin sustituir el juicio ni la responsabilidad del Proveedor de Salud.

 


 

Datos Derivados

Información generada por sistemas automatizados, analítica o inteligencia artificial a partir de los Datos Personales y Datos Sensibles, con fines de organización, soporte clínico, control de calidad o mejora del servicio.

 


 

Integraciones

Conexiones tecnológicas entre la Plataforma MiDoctor24h y sistemas de terceros, incluyendo WhatsApp, Twilio, dispositivos médicos, visores DICOM, pasarelas de pago, sistemas de laboratorio y otros servicios externos.

 


 

Canales de Comunicación

Medios utilizados para la interacción entre Usuarios, Pacientes, Proveedores de Salud y MiDoctor24h, incluyendo aplicaciones, correo electrónico, llamadas, mensajería instantánea, SMS y WhatsApp.

 


 

Dispositivo Médico

Equipo, sensor o sistema que recopila, transmite o visualiza datos relacionados con la salud del Paciente y que puede integrarse a la Plataforma MiDoctor24h.

 


 

Cookies y Tecnologías Similares

Archivos y herramientas tecnológicas utilizadas en sitios web y aplicaciones para reconocer dispositivos, mantener sesiones, mejorar la experiencia del usuario, analizar el uso del servicio y habilitar funcionalidades técnicas.

 


 

5. CATEGORÍAS DE DATOS PERSONALES Y DATOS PERSONALES SENSIBLES TRATADOS

Este apartado está diseñado para cumplir INAI, LFPDPPP, COFEPRIS, Meta, Apple, Google, IMSS y clientes corporativos.

 


 

5.1 Datos de identificación y contacto

MiDoctor24h y/o el Responsable del Tratamiento podrá recabar y tratar, según el caso:

  • Nombre completo
  • Fecha de nacimiento
  • Sexo
  • CURP
  • Identificación oficial
  • Fotografía
  • Firma
  • Dirección
  • Teléfono fijo y móvil
  • Correo electrónico
  • Datos de emergencia

 


 

5.2 Datos de afiliación y administrativos

  • Número de paciente
  • Número de beneficiario
  • Póliza o programa de salud
  • Empresa, institución o dependencia
  • Historial de citas
  • Historial de atención
  • Usuario y contraseña
  • Roles dentro de la Plataforma

 


 

5.3 Datos personales sensibles relacionados con la salud

De conformidad con la LFPDPPP, MiDoctor24h podrá tratar datos sensibles, incluyendo de manera enunciativa:

  • Antecedentes médicos
  • Historial clínico
  • Motivos de consulta
  • Síntomas
  • Diagnósticos
  • Tratamientos
  • Prescripciones
  • Alergias
  • Signos vitales
  • Resultados de laboratorio
  • Imágenes médicas (radiografías, ultrasonido, tomografía, resonancia, etc.)
  • Expediente clínico electrónico

 


 

5.4 Datos generados por dispositivos médicos y monitoreo remoto

Cuando el Paciente o el Proveedor de Salud utilice dispositivos integrados a la Plataforma, podrán tratarse:

  • Presión arterial
  • Frecuencia cardiaca
  • Oxigenación
  • Temperatura
  • Glucosa
  • Cetonas
  • Electrocardiograma
  • Frecuencia Respiratoria
  • Mood Index
  • Peso
  • Ecografías
  • Otros parámetros fisiológicos

 


 

5.5 Datos derivados de Inteligencia Artificial

La Plataforma podrá generar:

  • Transcripciones
  • Resúmenes clínicos
  • Notas automatizadas
  • Formatos
  • Autorelleno
  • Alertas
  • Clasificaciones
  • Datos derivados

Estos datos no sustituyen el juicio médico y forman parte del soporte clínico y administrativo.

 


 

5.6 Datos financieros y de facturación

Cuando sea aplicable:

  • Datos de facturación
  • RFC
  • Métodos de pago
  • Historial de pagos
  • Comprobantes fiscales
  • Información bancaria (a través de pasarelas de pago)

 


 

5.7 Datos de comunicación

MiDoctor24h podrá tratar:

  • Mensajes de WhatsApp
  • Mensajes SMS
  • Correos electrónicos
  • Chats
  • Grabaciones de videollamadas (cuando exista consentimiento)
  • Registros de interacción

 


 

5.8 Datos técnicos y de uso

  • Dirección IP
  • Tipo de dispositivo
  • Sistema operativo
  • Navegador
  • Registros de acceso
  • Logs de actividad
  • Cookies y tecnologías similares

 


 

5.9 Datos de terceros relacionados

Cuando el Usuario, Paciente, Beneficiario, Proveedor de Salud o Cliente proporcione a MiDoctor24h datos personales de terceros —incluyendo, de manera enunciativa pero no limitativa, contactos de emergencia, familiares, dependientes, asegurados, tutores, médicos tratantes, personal de apoyo o representantes legales— dichos datos serán tratados únicamente para los fines relacionados con la prestación, coordinación y continuidad de los servicios de salud.

El Usuario que proporcione dichos datos declara y garantiza que:

  • Cuenta con el consentimiento del titular de los datos; o
  • Se encuentra legalmente autorizado para proporcionarlos; y
  • Ha informado al titular sobre el tratamiento de sus datos conforme a este Aviso de Privacidad.

MiDoctor24h no será responsable por el tratamiento indebido de datos de terceros cuando éstos hayan sido proporcionados por Usuarios sin contar con las autorizaciones correspondientes.

 


 

6. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, MiDoctor24h trata los datos personales para las siguientes finalidades:

 


 

6.1 Finalidades primarias (necesarias para el servicio)

Estas finalidades son indispensables para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Usuario, el Paciente, el Cliente y MiDoctor24h:

  • Identificar al Paciente, Beneficiario, Usuario y Proveedor de Salud
  • Crear, administrar y operar cuentas dentro de la Plataforma
  • Prestar servicios de telemedicina y atención médica
  • Gestionar expedientes clínicos electrónicos
  • Registrar consultas, diagnósticos, tratamientos y prescripciones
  • Gestionar citas, seguimiento y continuidad de la atención
  • Operar programas de salud corporativos o gubernamentales
  • Integrar dispositivos médicos y sistemas de monitoreo remoto
  • Transmitir información clínica a los Proveedores de Salud autorizados
  • Generar notas, reportes y documentación clínica
  • Brindar soporte técnico y operativo
  • Gestionar pagos, facturación y cobranza
  • Cumplir obligaciones legales, regulatorias y contractuales

 


 

6.2 Finalidades secundarias (no indispensables)

Estas finalidades no son necesarias para la prestación del servicio principal y requieren consentimiento adicional:

  • Envío de información promocional
  • Envío de campañas de salud, bienestar o prevención
  • Encuestas de calidad
  • Análisis estadístico
  • Estudios de mercado
  • Mejora de productos y servicios
  • Desarrollo de nuevas funcionalidades

El titular puede oponerse a estas finalidades enviando un correo a legal@midoctor24h.com.

 


 

6.3 Uso de datos con fines de inteligencia artificial y analítica

Los datos podrán ser utilizados para:

  • Automatización de notas clínicas
  • Clasificación de información
  • Detección de patrones
  • Alertas de riesgo
  • Mejora del servicio

Siempre bajo medidas de seguridad y sin sustituir la evaluación médica humana.

 


 

7. TRANSFERENCIAS DE DATOS PERSONALES

MiDoctor24h podrá realizar transferencias de datos personales y datos personales sensibles únicamente para cumplir con las finalidades descritas en este Aviso de Privacidad, conforme a la legislación mexicana y la normativa sanitaria aplicable.

 


 

7.1 Custodia de información clínica y NOM-024

Los expedientes clínicos electrónicos, estudios, imágenes médicas y datos de salud generados en México se almacenan y procesan en infraestructura tecnológica ubicada dentro del territorio mexicano, bajo jurisdicción de las leyes mexicanas, conforme a la NOM-024-SSA3-2012 y demás disposiciones aplicables.

MiDoctor24h utiliza servicios de nube y centros de datos localizados en México para la operación de su Plataforma clínica en territorio nacional.

 


 

7.2 Transferencias necesarias para la operación del servicio

Los datos podrán ser compartidos, según corresponda, con:

  • Proveedores de Salud que atienden al Paciente
  • Clientes SaaS o Programas B2B/B2G
  • Laboratorios, farmacias y centros de diagnóstico
  • Aseguradoras o administradores de programas
  • Proveedores tecnológicos y de infraestructura
  • Proveedores de dispositivos médicos
  • Autoridades sanitarias o judiciales

Siempre bajo contratos de confidencialidad y protección de datos.

 


 

7.3 Transferencias técnicas y de soporte fuera de México

Algunos servicios tecnológicos auxiliares, como mensajería, notificaciones, videollamadas, analítica, monitoreo de sistemas o soporte técnico, podrán operar mediante proveedores ubicados fuera del territorio mexicano. 

Estas transferencias:

  • No implican la custodia del expediente clínico como sistema principal
  • Se limitan a datos técnicos o de comunicación
  • Se realizan bajo medidas contractuales de protección de datos
  • Nunca implican exportación del expediente clínico completo.

 


 

7.4 Transferencias sin consentimiento adicional

De conformidad con el artículo 37 de la LFPDPPP, no se requiere consentimiento cuando la transferencia:

  • Sea necesaria para la atención médica
  • Sea requerida por autoridad competente
  • Esté prevista en un contrato
  • Sea necesaria para salvaguardar la vida o salud del titular

 


 

7.5 Responsabilidad de terceros

Todos los terceros que reciban datos están obligados contractualmente a cumplir con estándares de seguridad, confidencialidad y protección de datos conforme a la legislación mexicana.

 


 

8. COOKIES, SDKs Y TECNOLOGÍAS DE RASTREO

MiDoctor24h utiliza cookies, kits de desarrollo de software (SDKs) y tecnologías similares en sus sitios web, aplicaciones móviles y plataformas digitales con el fin de garantizar el correcto funcionamiento del servicio, mejorar la experiencia del usuario, mantener la seguridad y realizar análisis operativos. Al continuar usando la Plataforma, el Usuario consiente el uso de estas tecnologías.

 


 

8.1 ¿Qué son las cookies y tecnologías similares?

Las cookies son pequeños archivos que se almacenan en el dispositivo del Usuario al visitar un sitio web o utilizar una aplicación, y que permiten reconocer el dispositivo, mantener sesiones activas, recordar preferencias y recopilar información técnica.

Las tecnologías similares incluyen, entre otros:

  • SDKs de aplicaciones móviles
  • Píxeles de seguimiento
  • Identificadores de sesión
  • Herramientas de analítica
  • Tecnologías antifraude

 


 

8.2 Tipos de cookies y tecnologías utilizadas

MiDoctor24h puede utilizar:

a) Cookies técnicas y funcionales

Necesarias para:

  • Iniciar sesión
  • Mantener sesiones activas
  • Garantizar la seguridad
  • Operar la Plataforma

b) Cookies de rendimiento y analítica

Para:

  • Medir uso
  • Diagnosticar fallos
  • Optimizar la experiencia

c) Cookies de personalización

Para:

  • Recordar preferencias
  • Configuración de idioma
  • Ajustes del usuario

d) Cookies publicitarias y de comunicación

Para:

  • Integración con Meta (WhatsApp, Facebook, Instagram)
  • Envío de mensajes
  • Campañas de salud y comunicación

 


 

8.3 SDKs y servicios de terceros

Las aplicaciones y plataformas de MiDoctor24h pueden integrar SDKs y tecnologías de terceros, incluyendo servicios de mensajería, notificaciones, videollamadas, analítica y publicidad.

Estos terceros podrán recopilar datos técnicos como:

  • Identificadores del dispositivo
  • Dirección IP
  • Información de sesión
  • Registros de interacción
  • Conforme a sus propias políticas de privacidad.

 


 

8.4 Gestión de cookies

El Usuario puede deshabilitar o eliminar cookies desde su navegador o dispositivo. Sin embargo, algunas funciones de la Plataforma podrían no operar correctamente. Al continuar usando la Plataforma, el Usuario consiente el uso de estas tecnologías.



 

9. DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

El titular de los datos personales tiene derecho a ejercer en todo momento sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

 


 

9.1 Derecho de Acceso

El titular puede solicitar conocer qué datos personales posee MiDoctor24h, para qué se utilizan y las condiciones del tratamiento.

9.2 Derecho de Rectificación

El titular puede solicitar la corrección de datos inexactos, incompletos o desactualizados.

9.3 Derecho de Cancelación

El titular puede solicitar la eliminación de sus datos cuando considere que no están siendo utilizados conforme a la ley, salvo cuando exista una obligación legal de conservarlos (por ejemplo, expedientes clínicos).

9.4 Derecho de Oposición

El titular puede oponerse al tratamiento de sus datos para finalidades secundarias.

 


 

9.5 Procedimiento para ejercer los derechos ARCO

El titular deberá enviar una solicitud al correo electrónico:

legal@midoctor24h.com

Indicando:

  • Nombre del titular
  • Relación con MiDoctor24h (Paciente, Usuario, Beneficiario, etc.)
  • Derecho que desea ejercer
  • Copia de identificación oficial
  • Descripción clara de la solicitud

MiDoctor24h responderá en los plazos establecidos por la ley.

 


 

9.6 Particularidades según el modelo de operación

Cuando MiDoctor24h actúe como Encargado del Tratamiento (modelo SaaS), las solicitudes ARCO serán canalizadas al Cliente Responsable del Tratamiento (por ejemplo, la clínica u hospital).

Cuando MiDoctor24h actúe como Responsable del Tratamiento (Programas B2B/B2G), atenderá directamente las solicitudes.

 


 

9.7 Limitaciones por normatividad sanitaria

Los datos contenidos en expedientes clínicos electrónicos, estudios, imágenes médicas y demás información relacionada con la atención médica no podrán ser cancelados, eliminados ni modificados cuando exista una obligación legal de conservación conforme a la normativa sanitaria mexicana, incluyendo, de manera enunciativa, la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012, aun cuando el titular ejerza el derecho de cancelación.

 


 

9.8 Datos en programas corporativos o gubernamentales

Cuando los datos personales formen parte de un programa corporativo, institucional o gubernamental operado o gestionado a través de MiDoctor24h, el ejercicio de los derechos ARCO estará sujeto, además de la legislación aplicable, a los términos contractuales y obligaciones legales del Responsable del Tratamiento correspondiente.

 


 

10. PROVEEDORES TECNOLÓGICOS, SUBENCARGADOS E INFRAESTRUCTURA

MiDoctor24h opera una plataforma de salud digital de misión crítica que requiere el uso de infraestructura tecnológica propia y de terceros especializados. Para ello, MiDoctor24h contrata proveedores tecnológicos que actúan como Subencargados del Tratamiento, bajo contratos que obligan al cumplimiento de la legislación mexicana de protección de datos, la normativa sanitaria aplicable y estándares internacionales de seguridad de la información.

 


 

10.1 Infraestructura de nube, jurisdicción y residencia de datos

La información clínica, expedientes médicos electrónicos, estudios, imágenes médicas y demás datos de salud generados en México se almacenan, procesan y resguardan en infraestructura tecnológica ubicada dentro del territorio mexicano, bajo jurisdicción de las leyes mexicanas, conforme a la NOM-024-SSA3-2012, la NOM-004-SSA3-2012 y demás disposiciones aplicables.

MiDoctor24h utiliza servicios de nube, bases de datos y almacenamiento localizados en México para la operación de su Plataforma clínica nacional, garantizando que los datos de salud se encuentren sujetos a la legislación mexicana y a la supervisión de autoridades competentes.

 


 

10.2 Infraestructura auxiliar y servicios tecnológicos globales

Para funciones no clínicas, MiDoctor24h puede utilizar infraestructura y servicios tecnológicos ubicados fuera del territorio mexicano, incluyendo de manera enunciativa pero no limitativa:

  • Sistemas de mensajería y notificaciones
  • Videollamadas y comunicaciones
  • Sistemas de correo electrónico
  • Analítica y monitoreo de sistemas
  • Plataformas de soporte y atención
  • Herramientas de inteligencia artificial

Estas infraestructuras no constituyen el repositorio principal del expediente clínico y operan bajo esquemas de procesamiento temporal, cifrado y controlado.

 


 

10.3 Subencargados del Tratamiento

MiDoctor24h podrá utilizar Subencargados para la prestación de servicios tecnológicos, incluyendo proveedores de:

  • Nube y almacenamiento
  • Mensajería (WhatsApp, SMS, notificaciones)
  • Videollamadas
  • Pasarelas de pago
  • Autenticación y seguridad
  • Analítica
  • Inteligencia artificial

Todos los Subencargados están obligados contractualmente a:

  • Utilizar los datos únicamente conforme a instrucciones de MiDoctor24h
  • No acceder, explotar ni transferir los datos para fines propios
  • Implementar medidas de seguridad equivalentes o superiores a las exigidas por la ley mexicana

 


 

10.4 Mensajería, WhatsApp y comunicaciones

La Plataforma MiDoctor24h puede integrar servicios de mensajería como WhatsApp, SMS, correo electrónico y notificaciones móviles para facilitar la comunicación entre Pacientes, Proveedores de Salud y Usuarios.

Estos servicios son prestados por terceros independientes que procesan los datos conforme a sus propias políticas de privacidad y los acuerdos contractuales con MiDoctor24h. El uso de dichos canales implica que el Usuario acepta las condiciones y políticas de dichos proveedores.

 


 

10.5 Cifrado, control de accesos y segregación de información

MiDoctor24h implementa medidas de seguridad que incluyen, entre otras:

  • Cifrado de datos en tránsito y en reposo
  • Control de accesos basado en roles
  • Segmentación por Cliente (multi-tenant)
  • Registros de actividad y auditoría
  • Autenticación y control de sesiones

Cada Cliente SaaS y cada Programa B2B/B2G opera en entornos lógicos separados dentro de la Plataforma, evitando accesos no autorizados entre organizaciones.

 


 

10.6 Responsabilidad sobre infraestructura

MiDoctor24h adopta medidas técnicas, administrativas y organizacionales para proteger la información; sin embargo, no es responsable por interrupciones, fallas o vulnerabilidades atribuibles directamente a proveedores tecnológicos externos, salvo en los casos previstos por la legislación aplicable.

 


 

11. SEGURIDAD DE LA INFORMACIÓN

MiDoctor24h implementa un marco integral de seguridad de la información diseñado para proteger la confidencialidad, integridad y disponibilidad de los datos personales y de los datos personales sensibles, en particular la información clínica y los expedientes médicos electrónicos, conforme a la legislación mexicana, la normativa sanitaria aplicable y las mejores prácticas internacionales del sector salud.

 


 

11.1 Seguridad y privacidad por diseño y por defecto

MiDoctor24h incorpora principios de seguridad y privacidad por diseño y por defecto en el desarrollo, operación y evolución de su Plataforma, asegurando que los sistemas, módulos, flujos y configuraciones estén diseñados para recolectar, tratar y exponer únicamente los datos estrictamente necesarios para cada finalidad.

 


 

11.2 Gobierno de seguridad y gestión de riesgos

MiDoctor24h mantiene un programa formal de seguridad de la información que incluye:

  • Políticas y procedimientos internos de seguridad
  • Evaluaciones periódicas de riesgos
  • Clasificación de la información
  • Gestión de vulnerabilidades
  • Protocolos de respuesta a incidentes
  • Controles de cumplimiento regulatorio

 


 

11.3 Controles técnicos

MiDoctor24h implementa, entre otros, los siguientes controles técnicos:

  • Cifrado de datos en tránsito mediante protocolos seguros
  • Cifrado de datos en reposo en bases de datos y respaldos
  • Control de accesos basado en roles (RBAC)
  • Autenticación de usuarios
  • Registros de auditoría y trazabilidad
  • Segmentación lógica y criptográfica por Cliente y por Programa
  • Protección contra accesos no autorizados
  • Monitoreo continuo de la infraestructura

 


 

11.4 Auditoría, trazabilidad y no repudio

Todas las acciones relacionadas con el acceso, consulta, modificación o eliminación de datos clínicos y administrativos dentro de la Plataforma quedan registradas en bitácoras de auditoría que permiten identificar qué Usuario realizó cada acción, en qué momento y desde qué entorno, garantizando trazabilidad, control y no repudio.

 


 

11.5 Controles administrativos y organizacionales

MiDoctor24h adopta medidas organizacionales que incluyen:

  • Verificación, capacitación y supervisión del personal
  • Acuerdos de confidencialidad
  • Restricción de accesos por función
  • Procedimientos de alta, baja y modificación de usuarios
  • Gestión de permisos y perfiles
  • Supervisión de proveedores tecnológicos

 


 

11.6 Controles sobre proveedores tecnológicos

Los proveedores tecnológicos que actúan como Subencargados del Tratamiento están sujetos a:

  • Contratos de protección de datos
  • Obligaciones de confidencialidad
  • Requisitos de seguridad equivalentes o superiores a los exigidos por la legislación mexicana
  • Auditoría y supervisión contractual

 


 

11.7 Protección del expediente clínico

El expediente clínico electrónico se protege mediante:

  • Control de accesos estrictos por rol
  • Registros de consulta y modificación
  • Historial de actividad
  • Separación por organización y por paciente
  • Conservación conforme a la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012

 


 

11.8 Separación de datos por Cliente (modelo multi-tenant)

Los datos de cada Cliente SaaS y de cada Programa B2B/B2G se mantienen lógica y criptográficamente segregados dentro de la Plataforma, evitando accesos cruzados entre organizaciones y garantizando la confidencialidad de la información de cada entidad.

 


 

11.9 Inteligencia artificial y automatización

Los sistemas de inteligencia artificial utilizados por MiDoctor24h no tienen autonomía para divulgar, transferir ni utilizar datos fuera de los flujos definidos por la Plataforma. Toda operación automatizada se ejecuta bajo controles de acceso, registros de auditoría y supervisión humana.

 


 

11.10 Disponibilidad y continuidad operativa

MiDoctor24h implementa medidas de continuidad que incluyen:

  • Respaldos periódicos
  • Infraestructura redundante
  • Planes de recuperación ante desastres
  • Procedimientos de continuidad de negocio



 

11.11 Alcance y limitación de responsabilidad

MiDoctor24h adopta medidas de seguridad razonables y proporcionales al tipo de información tratada; sin embargo, el Usuario reconoce que ningún sistema es absolutamente infalible y que el uso de tecnologías digitales implica riesgos inherentes.

 


 

12. BRECHAS DE SEGURIDAD Y NOTIFICACIÓN DE INCIDENTES

MiDoctor24h cuenta con un programa formal de gestión de incidentes de seguridad orientado a detectar, analizar, contener, erradicar, recuperar y documentar eventos que puedan afectar la confidencialidad, integridad o disponibilidad de los datos personales y de los datos personales sensibles, en especial información clínica.

 


 

12.1 Definiciones

Para efectos de este Aviso:

  • Incidente de seguridad: Evento o condición que compromete o puede comprometer la seguridad de la información (por ejemplo, intentos de intrusión, acceso indebido, malware, pérdida de credenciales, fallas de configuración, etc.).
  • Brecha de seguridad: Incidente que resulta en pérdida, destrucción, alteración, acceso no autorizado, divulgación indebida o uso no autorizado de datos personales o datos personales sensibles.
  • Afectación significativa: Situación en la que la brecha puede impactar derechos patrimoniales o morales del titular, o generar riesgos relevantes de fraude, suplantación, discriminación, daño reputacional o afectaciones a la privacidad o a la atención médica.

 


 

12.2 Alcance y escenarios cubiertos

El programa de gestión de incidentes aplica, de manera enunciativa, a:

  • Acceso no autorizado a cuentas, expedientes o información clínica
  • Filtración o exfiltración de datos
  • Pérdida de disponibilidad por ataques o fallas críticas
  • Alteración no autorizada de información (por ejemplo, cambios en notas o resultados)
  • Compromiso de credenciales (phishing, reutilización de contraseñas, etc.)
  • Vulnerabilidades en integraciones o canales de comunicación (por ejemplo, mensajería)
  • Eventos asociados a proveedores tecnológicos (Subencargados)
  • Eventos derivados de errores humanos o configuraciones incorrectas

 


 

12.3 Detección, contención y remediación

MiDoctor24h implementa medidas para:

a) Detectar:

  • Monitoreo continuo de infraestructura y accesos
  • Alertas por actividad anómala o intentos de intrusión
  • Revisión de registros de auditoría y trazabilidad

b) Contener:

  • Bloqueo o suspensión de accesos comprometidos
  • Rotación de credenciales y llaves de acceso
  • Aislamiento de componentes o integraciones afectadas
  • Medidas para limitar la propagación del evento

c) Erradicar y remediar:

  • Corrección de vulnerabilidades identificadas
  • Parches, ajustes de configuración y endurecimiento de controles
  • Revisión de permisos y roles involucrados
  • Restablecimiento seguro de servicios y validación posterior al incidente

d) Recuperar:

  • Restauración desde respaldos cuando proceda
  • Validación de integridad de la información
  • Revisión de continuidad operativa y funcionamiento del servicio

 


 

12.4 Investigación, evidencia y documentación

MiDoctor24h documentará el incidente mediante:

  • Bitácoras de auditoría y trazabilidad
  • Línea de tiempo del evento (detección, contención, remediación)
  • Alcance preliminar y definitivo (sistemas, módulos, cuentas afectadas)
  • Determinación de causa raíz (cuando sea posible)
  • Acciones correctivas y preventivas
  • Medidas de fortalecimiento posteriores

En caso de auditorías institucionales o requerimientos contractuales, MiDoctor24h podrá proporcionar evidencia y reportes al Responsable del Tratamiento conforme a acuerdos de confidencialidad y limitaciones legales.

 


 

12.5 Notificación a titulares, Clientes y autoridades

Cuando una brecha afecte de forma significativa los derechos patrimoniales o morales de los titulares, MiDoctor24h realizará notificaciones conforme a la legislación aplicable.

La notificación podrá incluir, según corresponda:

  • Naturaleza del incidente y fecha aproximada de ocurrencia/detección
  • Tipo de datos comprometidos (por ejemplo, identificación, salud, comunicaciones)
  • Medidas de contención adoptadas
  • Recomendaciones al titular (por ejemplo, cambio de contraseñas, monitoreo)
  • Canales oficiales para seguimiento
  • Acciones preventivas implementadas para reducir recurrencia

 


 

12.6 Particularidades según el rol (Responsable vs Encargado)

a) Cuando MiDoctor24h actúe como Encargado (modelo SaaS):

  • MiDoctor24h notificará al Cliente Responsable del Tratamiento conforme a los acuerdos contractuales aplicables.
  • El Cliente será quien determine y ejecute, en su carácter de Responsable, la notificación a los titulares y/o autoridades cuando corresponda.
  • MiDoctor24h cooperará proporcionando información técnica razonable y evidencia disponible para apoyar al Cliente en su cumplimiento.

b) Cuando MiDoctor24h actúe como Responsable (Programas B2B/B2G):

  • MiDoctor24h realizará la evaluación de impacto y procederá a notificar a los titulares y/o autoridades competentes cuando aplique.

 


 

12.7 Incidentes atribuibles a Usuarios, Clientes o Proveedores de Salud

MiDoctor24h no será responsable por incidentes derivados de:

  • Mala gestión de credenciales por parte de Usuarios (por ejemplo, compartir contraseñas)
  • Configuraciones inseguras dentro de la organización del Cliente
  • Dispositivos infectados o comprometidos del Usuario
  • Uso indebido de cuentas por personal del Cliente o Proveedor de Salud
  • Canales externos controlados por el Cliente (por ejemplo, mensajería propia)

Sin perjuicio de lo anterior, MiDoctor24h podrá apoyar con recomendaciones, contención técnica en la Plataforma y prácticas de seguridad.

 


 

12.8 Proveedores tecnológicos (Subencargados)

Cuando un incidente involucre a Subencargados (proveedores tecnológicos), MiDoctor24h activará los mecanismos contractuales y operativos para:

  • Coordinar contención y remediación
  • Obtener reportes técnicos y evidencia
  • Evaluar alcance e impacto
  • Tomar medidas preventivas o de sustitución del proveedor si fuera necesario

 


 

12.9 Canal de reporte

Cualquier Usuario podrá reportar incidentes o sospechas de vulnerabilidad a:
📧 legal@midoctor24h.com
y/o al canal de soporte definido por el Cliente, según el modelo de operación.

 


 

13. CONSERVACIÓN, RETENCIÓN, BLOQUEO, ELIMINACIÓN Y ANONIMIZACIÓN DE DATOS

MiDoctor24h conserva, retiene, bloquea, elimina o anonimiza datos personales y datos personales sensibles conforme a la legislación mexicana, la normativa sanitaria aplicable, los contratos con Clientes SaaS o Programas B2B/B2G y las finalidades descritas en este Aviso de Privacidad. En todos los casos, MiDoctor24h aplica el principio de minimización, conservando los datos únicamente por el tiempo necesario y/o exigido.

 


 

13.1 Reglas generales de conservación

Los datos personales podrán conservarse mientras subsista alguna de las siguientes condiciones:

  • Exista una relación jurídica vigente con el Usuario, Paciente, Cliente o Proveedor de Salud
  • Sea necesario para prestar o dar continuidad a los servicios de salud
  • Exista una obligación legal o regulatoria aplicable
  • Sea necesario para el cumplimiento de obligaciones contractuales (B2B/B2G/SaaS)
  • Sea necesario para la atención de auditorías, revisiones o requerimientos de autoridades competentes
  • Sea necesario para la formulación, ejercicio o defensa de reclamaciones legales

 


 

13.2 Conservación de información clínica y expedientes (NOM-004 / NOM-024)

La información contenida en expedientes clínicos electrónicos, notas médicas, estudios, imágenes médicas, resultados diagnósticos, prescripciones, signos vitales y registros de atención se conserva por los plazos y condiciones establecidos en la normativa sanitaria mexicana, incluyendo, de manera enunciativa, la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012, así como demás disposiciones aplicables.

En consecuencia, cuando exista obligación legal de conservación:

  • La información clínica no podrá ser eliminada por una solicitud de cancelación;
  • En su caso, podrá ser bloqueada o restringida conforme al marco legal aplicable, sin afectar la integridad del expediente y su trazabilidad.

 


 

13.3 Retención por obligaciones legales, fiscales, regulatorias y contractuales

MiDoctor24h podrá conservar datos adicionales (administrativos, operativos, de facturación, de auditoría, de seguridad o trazabilidad) cuando sea necesario para:

  • Cumplir obligaciones fiscales y de facturación (por ejemplo, CFDI, cuando aplique)
  • Cumplir obligaciones mercantiles, contractuales y de soporte
  • Mantener evidencia de auditoría y control de accesos
  • Atender requerimientos de Clientes SaaS, Programas B2B/B2G o Proveedores de Salud
  • Atender requerimientos de autoridades competentes

 


 

13.4 Bloqueo y restricción de datos

Cuando proceda una solicitud de cancelación u oposición, y siempre que no exista impedimento legal o sanitario, MiDoctor24h podrá aplicar el bloqueo de datos, que consiste en:

  • Restringir el acceso y uso operativo de la información
  • Conservarla bajo controles de acceso reforzados
  • Permitir su tratamiento únicamente para cumplimiento legal, auditoría, seguridad y/o defensa de reclamaciones

 


 

13.5 Eliminación segura

Una vez finalizados los plazos legales, contractuales y sanitarios aplicables, MiDoctor24h procederá a:

  • Eliminar la información de forma segura; o
  • Aplicar procesos de destrucción lógica y/o física; o
  • Convertirla a formatos anonimizados cuando proceda y sea compatible con el marco legal.

 


 

13.6 Anonimización y agregación (mejora del servicio y analítica)

MiDoctor24h podrá anonimizar y/o agregar datos para fines estadísticos, de mejora de la Plataforma, control de calidad, continuidad operativa y análisis técnico, siempre que:

  • No sea posible identificar directa o indirectamente al titular; y
  • Se implementen controles razonables para evitar reidentificación.

Los datos anonimizados no se consideran datos personales en los términos de la LFPDPPP.

 


 

13.7 Respaldos, recuperación ante desastres y ciclos técnicos

Por razones de continuidad operativa, seguridad y recuperación ante desastres, los datos podrán existir temporalmente en copias de seguridad (backups), repositorios de contingencia o sistemas de recuperación, incluso después de una eliminación o bloqueo operativo.

En dichos casos:

  • La información permanecerá protegida mediante controles de seguridad; y
  • Será eliminada o sobrescrita conforme a los ciclos técnicos y políticas de retención de respaldos de la Plataforma; y
  • No será utilizada con fines operativos distintos a la recuperación o integridad del servicio.

 


 

13.8 Particularidades según el modelo de operación (SaaS vs B2B/B2G)

a) Modelo SaaS (MiDoctor24h como Encargado):
La conservación y retención de datos clínicos y administrativos podrá estar determinada por el Cliente Responsable del Tratamiento y sus obligaciones sanitarias y contractuales. MiDoctor24h actuará conforme a las instrucciones del Cliente, salvo cuando exista obligación legal directa aplicable.

b) Programas B2B/B2G (MiDoctor24h como Responsable):
MiDoctor24h conservará la información conforme a la normativa sanitaria mexicana, obligaciones contractuales con el patrocinador del programa y disposiciones legales aplicables.

 


 

14. MENORES DE EDAD, TUTORES Y REPRESENTANTES LEGALES

MiDoctor24h podrá tratar datos personales y datos personales sensibles de menores de edad únicamente a través de sus padres, tutores o representantes legales, y conforme a la legislación mexicana aplicable.

 


 

14.1 Consentimiento y representación

Cuando el Paciente o Beneficiario sea menor de edad:

  • El registro, uso y operación de la Plataforma deberá ser realizado por su padre, madre o tutor legal;
  • El representante declara que cuenta con la patria potestad o representación legal correspondiente;
  • El representante otorga el consentimiento para el tratamiento de los datos del menor conforme a este Aviso de Privacidad.

 


 

14.2 Uso de la Plataforma por menores

Los menores no podrán crear ni operar cuentas de manera independiente salvo cuando la legislación aplicable lo permita o cuando exista un esquema institucional específico autorizado por el Responsable del Tratamiento.

 


 

14.3 Derechos ARCO de menores

Los derechos de Acceso, Rectificación, Cancelación y Oposición respecto a los datos de menores deberán ejercerse por sus representantes legales, conforme a este Aviso de Privacidad y a la legislación aplicable.

 


 

14.4 Programas escolares, sociales o gubernamentales

En programas institucionales, escolares, comunitarios o gubernamentales que involucren menores de edad, el tratamiento de datos se realizará conforme a los acuerdos contractuales, las obligaciones del Responsable del Tratamiento y la normativa aplicable en materia de protección de la niñez y de salud pública.

 


 

14.5 Conflictos de representación

En caso de conflicto entre padres, tutores o representantes legales respecto al acceso, uso o tratamiento de los datos del menor, MiDoctor24h se atendrá a la documentación legal válida que se le proporcione y podrá suspender el acceso o tratamiento hasta que se acredite la representación correspondiente o exista instrucción de autoridad competente.

 


 

14.6 Atención a adolescentes y confidencialidad

En los casos en que la legislación aplicable permita que adolescentes reciban determinados servicios de salud de manera confidencial (por ejemplo, salud sexual, reproductiva, mental u otros), el tratamiento de los datos se realizará conforme a dicha legislación y a los protocolos del Proveedor de Salud y/o del Programa B2B/B2G correspondiente.

 


 

15. CAMBIOS AL AVISO DE PRIVACIDAD, VIGENCIA, ALCANCE Y GOBERNANZA DE DATOS

 


 

15.1 Control normativo y actualización continua

MiDoctor24h opera dentro de un entorno regulatorio, tecnológico y sanitario dinámico. Por ello, podrá modificar, actualizar o sustituir este Aviso de Privacidad cuando resulte necesario para reflejar, entre otros:

  • Cambios en la legislación mexicana o en tratados internacionales aplicables
  • Actualizaciones a normas oficiales mexicanas (incluyendo NOM-004 y NOM-024)
  • Cambios en la estructura corporativa, filiales, subsidiarias o vehículos operativos
  • Evolución de la Plataforma, sus módulos, flujos, APIs, inteligencia artificial o dispositivos médicos
  • Incorporación o sustitución de proveedores tecnológicos, centros de datos o infraestructuras
  • Creación, modificación o terminación de Programas B2B, B2G o modelos SaaS

Las versiones vigentes del Aviso de Privacidad estarán disponibles en los canales oficiales de MiDoctor24h y se identificarán mediante número de versión y fecha de entrada en vigor.

 


 

15.2 Gobernanza de datos y continuidad jurídica

El tratamiento de datos personales dentro del Ecosistema MiDoctor24h se rige por principios de gobernanza de datos, continuidad jurídica y trazabilidad, lo que implica que:

  • Los datos personales y clínicos conservan su régimen legal aun cuando se modifiquen plataformas, proveedores tecnológicos o infraestructuras
  • La sustitución de tecnología, nube, dispositivos o integraciones no afecta los derechos del titular ni las obligaciones legales del Responsable del Tratamiento
  • Los datos podrán ser migrados, transformados o reubicados dentro de entornos controlados sin perder su protección legal

 


 

15.3 Aceptación dinámica y multicanal

El uso, acceso o interacción con cualquier componente del Ecosistema MiDoctor24h —incluyendo aplicaciones, portales, APIs, dispositivos, mensajería, WhatsApp, videollamadas o sistemas integrados— implica la aceptación de este Aviso de Privacidad en su versión vigente al momento de dicha interacción.

Esta aceptación se considera válida independientemente del canal, dispositivo o interfaz utilizada.

 


 

15.4 Prevalencia, integridad y jerarquía

En caso de conflicto entre este Aviso de Privacidad y otros documentos, políticas, términos, contratos o comunicados, prevalecerá el instrumento que otorgue mayor protección a los datos personales y a los derechos del titular, sin perjuicio de los acuerdos contractuales específicos entre MiDoctor24h y Clientes SaaS o Programas B2B/B2G.

 


 

15.5 Alcance territorial y operación internacional

Este Aviso de Privacidad regula el tratamiento de datos realizado por MiDoctor24h en territorio mexicano. Cuando se realicen operaciones transfronterizas, integraciones internacionales o programas multinacionales, los datos se tratarán conforme a la legislación mexicana, los acuerdos contractuales y las normas de protección de datos aplicables. Sin perjuicio de la soberanía jurídica mexicana sobre los datos.

 


 

15.6 Canal oficial de privacidad y cumplimiento

MiDoctor24h mantiene un canal oficial para asuntos de privacidad, protección de datos, cumplimiento regulatorio, auditorías, ejercicio de derechos y notificación de incidentes:

📧 legal@midoctor24h.com

MIDOCTOR24H MEXICO, S.A. DE C.V.
Avenida Javier Barros Sierra, número exterior 540, interior A, piso 5
Colonia Santa Fe, Alcaldía Álvaro Obregón
Ciudad de México, C.P. 01219

 


 

16. LIMITACIONES, ALCANCE DEL SERVICIO Y NO SUSTITUCIÓN MÉDICA

 


 

16.1 Naturaleza jurídica y funcional de MiDoctor24h

MiDoctor24h es una plataforma tecnológica de salud digital que facilita la gestión, documentación, comunicación, interoperabilidad y operación de servicios de salud prestados por Proveedores de Salud legalmente autorizados.

Salvo cuando opere expresamente como Responsable del Tratamiento en Programas B2B o B2G debidamente formalizados, MiDoctor24h no presta atención médica directa, no es un hospital, no es una clínica, no es un servicio de urgencias, ni sustituye la relación médico-paciente.

 


 

16.2 Rol de la Plataforma

La Plataforma MiDoctor24h proporciona herramientas tecnológicas que permiten, entre otras cosas:

  • Agendar y gestionar citas
  • Facilitar comunicación entre Pacientes y Proveedores
  • Registrar, transmitir y organizar información clínica
  • Integrar dispositivos médicos
  • Visualizar resultados, imágenes y datos
  • Automatizar procesos administrativos y de documentación

La Plataforma no ejecuta, valida ni autoriza actos médicos; únicamente los registra, transmite o facilita.

 


 

16.3 Responsabilidad clínica

El diagnóstico, tratamiento, prescripción, interpretación de estudios, decisiones terapéuticas y cualquier acto médico son responsabilidad exclusiva del Proveedor de Salud que atiende al Paciente.

MiDoctor24h no ejerce práctica médica ni sustituye el criterio clínico humano, aun cuando la Plataforma utilice herramientas de inteligencia artificial, algoritmos o automatización.

 


 

16.4 Inteligencia artificial y soporte clínico

Las herramientas de inteligencia artificial, análisis automatizado, alertas, transcripciones, recomendaciones o clasificaciones generadas por la Plataforma:

  • Son herramientas de apoyo
  • No constituyen diagnósticos definitivos
  • No sustituyen la evaluación médica
  • Deben ser interpretadas por un profesional de la salud

 


 

16.5 Dispositivos médicos y monitoreo

Los dispositivos médicos, sensores y sistemas de monitoreo integrados a la Plataforma tienen como finalidad recopilar, transmitir y visualizar datos fisiológicos o clínicos.
Su uso no sustituye la evaluación médica presencial ni garantiza la detección de todas las condiciones o eventos clínicos.

 


 

16.6 Limitaciones de la telemedicina

El Usuario reconoce que la atención médica a distancia presenta limitaciones inherentes, y que ciertos padecimientos, exploraciones o situaciones clínicas requieren evaluación presencial, estudios físicos o atención hospitalaria.

 


 

16.7 No atención de emergencias

La Plataforma MiDoctor24h no está diseñada para la atención de urgencias médicas, accidentes graves ni situaciones de riesgo vital.
En dichos casos, el Paciente debe acudir de inmediato a los servicios de emergencia locales.

 


 

16.8 Independencia de los Proveedores de Salud

Los Proveedores de Salud que utilizan la Plataforma MiDoctor24h no son empleados, agentes, representantes ni dependientes de MiDoctor24h.
Cada Proveedor actúa de manera independiente y es responsable de su práctica profesional conforme a la ley.

 


 

16.9 Limitación de responsabilidad de MiDoctor24h

MiDoctor24h no será responsable por:

  • Errores, omisiones o negligencia del Proveedor de Salud
  • Decisiones clínicas tomadas por médicos
  • Interpretaciones médicas de datos, estudios o resultados
  • Uso incorrecto de dispositivos médicos
  • Fallas de conectividad, telecomunicaciones o internet
  • Fallas o indisponibilidad de servicios de terceros (incluyendo dispositivos, mensajería o infraestructura)
  • Retrasos en la atención causados por factores externos

 


 

17. USO DE CUENTAS, IDENTIDAD DIGITAL, ACCESOS Y RESPONSABILIDADES DEL USUARIO

 


 

17.1 Identidad digital y autenticación

El acceso a la Plataforma MiDoctor24h se realiza mediante mecanismos de autenticación, credenciales, dispositivos autorizados, tokens, integraciones o cualquier otro medio tecnológico implementado por la Plataforma.

Cada Usuario reconoce que su identidad digital dentro de MiDoctor24h es equivalente, para efectos legales y operativos, a su identidad física en la prestación de servicios.

 


 

17.2 Responsabilidad sobre credenciales y dispositivos

El Usuario es el único responsable de:

  • La custodia de sus credenciales
  • El uso de sus dispositivos
  • La seguridad de sus cuentas
  • La configuración de privacidad de sus equipos

MiDoctor24h no será responsable por accesos indebidos derivados de negligencia, uso compartido, robo, pérdida, malware, ingeniería social o fallas de seguridad del Usuario.

 


 

17.3 Usuarios institucionales y jerarquías

Cuando el acceso a la Plataforma se realice a través de una entidad (hospital, clínica, empresa, aseguradora, gobierno), dicha entidad:

  • Es responsable de crear, asignar, modificar y revocar cuentas
  • Define roles, permisos y jerarquías
  • Es responsable de la conducta de sus usuarios

 


 

17.4 Uso autorizado y trazabilidad

Todas las acciones realizadas dentro de la Plataforma quedan registradas en bitácoras de auditoría, incluyendo accesos, modificaciones, consultas y transferencias de información.

Estas bitácoras podrán utilizarse para fines legales, regulatorios, contractuales y de seguridad.

 


 

17.5 Uso indebido, fraude y abuso

Queda prohibido:

  • Acceder sin autorización
  • Usar datos para fines distintos a la atención médica o gestión autorizada
  • Extraer, copiar o redistribuir información
  • Usar la Plataforma para actividades ilícitas

MiDoctor24h podrá suspender, limitar o cancelar cuentas cuando detecte riesgos, incumplimientos o uso indebido.

 


 

17.6 Canales externos e integraciones

Cuando el Usuario utilice canales como WhatsApp, correo, videollamadas o integraciones externas, reconoce que dichos medios tienen riesgos inherentes y que MiDoctor24h no controla la seguridad de los dispositivos ni redes del Usuario.

 


 

17.7 Responsabilidad institucional y contractual

En Programas B2B o B2G, cualquier uso indebido por parte de usuarios del Cliente será responsabilidad del Cliente como Responsable del Tratamiento, sin perjuicio de las obligaciones legales aplicables.

 


 

17.8 Presunción de autenticidad y validez jurídica

Toda acción, acceso, consulta, modificación, carga, descarga, transmisión o uso realizado mediante una cuenta, credencial, token, dispositivo autorizado o integración válida dentro de la Plataforma MiDoctor24h se presumirá legalmente realizada por el titular de dicha cuenta o por la persona que éste haya autorizado, y se considerará válida, auténtica y vinculante para todos los efectos legales, salvo que se acredite fehacientemente una vulneración atribuible directamente a la infraestructura de MiDoctor24h.

 


 

17.9 Exclusión y limitación reforzada de responsabilidad

MiDoctor24h no será responsable por daños, pérdidas, accesos indebidos, uso no autorizado, divulgación de información, errores operativos o afectaciones que deriven de:

  • Uso indebido o negligente de credenciales
  • Compartición de cuentas
  • Fallas de seguridad de dispositivos del Usuario
  • Redes, internet o telecomunicaciones
  • Canales externos como WhatsApp, correo o videollamadas
  • Actuaciones de empleados, contratistas o terceros del Cliente

La responsabilidad de MiDoctor24h se limita exclusivamente a fallas directamente atribuibles a su infraestructura tecnológica bajo su control.

 


 

18. LEY APLICABLE, JURISDICCIÓN, SOBERANÍA JURÍDICA Y RESOLUCIÓN DE CONTROVERSIAS

 


 

18.1 Ley aplicable

Este Aviso de Privacidad, así como cualquier controversia, reclamación, interpretación, ejecución o incumplimiento relacionado con el tratamiento de datos personales, la Plataforma MiDoctor24h o el Ecosistema MiDoctor24h, se regirá exclusivamente por las leyes de los Estados Unidos Mexicanos, incluyendo de manera enunciativa y no limitativa:

  • La Ley Federal de Protección de Datos Personales en Posesión de los Particulares
  • Su Reglamento
  • La normativa sanitaria mexicana
  • Las Normas Oficiales Mexicanas aplicables

 


 

18.2 Soberanía jurídica y exclusión de jurisdicciones extranjeras

Las partes reconocen y aceptan que el tratamiento de datos personales y de datos personales sensibles de salud realizado por MiDoctor24h se encuentra sujeto a la soberanía jurídica mexicana.

Ningún tribunal extranjero, autoridad administrativa extranjera o legislación de otro país será competente para conocer, intervenir, requerir información o imponer obligaciones respecto de los datos tratados conforme a este Aviso de Privacidad, salvo cuando exista tratado internacional ratificado por México que así lo permita.

 


 

18.3 Jurisdicción exclusiva

Para cualquier controversia derivada de este Aviso de Privacidad, las partes se someten de manera expresa e irrevocable a la jurisdicción exclusiva de los tribunales competentes de la Ciudad de México, renunciando a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro, ubicación de servidores, nacionalidad, ubicación de proveedores tecnológicos o cualquier otro criterio.

 


 

18.4 Independencia frente a proveedores tecnológicos

El uso de infraestructura, nube, mensajería, inteligencia artificial, almacenamiento o servicios de terceros no implica sumisión a jurisdicción extranjera ni traslado de soberanía jurídica sobre los datos tratados por MiDoctor24h.

Todos los tratamientos de datos se consideran jurídicamente realizados en territorio mexicano.

 


 

18.5 Mecanismos alternativos

Sin perjuicio de lo anterior, MiDoctor24h podrá, a su sola discreción, someter ciertas controversias a mecanismos de mediación, conciliación o arbitraje, cuando ello resulte conveniente, sin que esto implique renuncia a la jurisdicción mexicana.

 


 

19. CONSENTIMIENTO, ACEPTACIÓN Y VALIDEZ ELECTRÓNICA

 


 

19.1 Consentimiento expreso

El Titular reconoce que ha leído, comprendido y aceptado el presente Aviso de Privacidad, y otorga su consentimiento expreso para el tratamiento de sus datos personales y datos personales sensibles de salud conforme a las finalidades aquí descritas.

 


 

19.2 Medios electrónicos y digitales

El consentimiento podrá otorgarse mediante:

  • Aceptación en aplicaciones
  • Aceptación en sitios web
  • Uso de la Plataforma
  • Uso de WhatsApp u otros canales
  • Firma electrónica
  • Integraciones
  • Dispositivos médicos conectados

Dicho consentimiento tendrá plena validez jurídica conforme a la legislación mexicana.

 


 

19.3 Validez probatoria

Los registros electrónicos, bitácoras, logs, capturas, marcas de tiempo, tokens, eventos y cualquier otro medio tecnológico generado por la Plataforma constituirán prueba plena del consentimiento, uso y aceptación por parte del Titular.



 

19.4 Aceptación por representantes

Cuando el consentimiento sea otorgado por padres, tutores, representantes legales o entidades, éste se considerará válido y vinculante para el Titular correspondiente.

 


 

ANEXOS

 


 

ANEXO I

CONSENTIMIENTO INFORMADO PARA SERVICIOS DE SALUD DIGITAL Y TRATAMIENTO DE DATOS CLÍNICOS
MiDoctor24h – México

Entidad responsable:
MIDOCTOR24H MEXICO, S.A. DE C.V.
Avenida Javier Barros Sierra, número exterior 540, interior A, piso 5,
Colonia Santa Fe, Alcaldía Álvaro Obregón,
Ciudad de México, C.P. 01219.

 


 

1. Declaración del Titular

Declaro que he leído y comprendido el Aviso de Privacidad de MiDoctor24h y que he sido informado sobre la naturaleza de los servicios de salud digital, telemedicina y tecnologías utilizadas dentro de la Plataforma MiDoctor24h.

 


 

2. Autorización para atención médica digital

Autorizo que los servicios de salud que reciba a través de MiDoctor24h puedan prestarse mediante medios digitales, remotos o electrónicos, incluyendo consultas a distancia, monitoreo remoto y uso de tecnologías de información.

Entiendo que estos servicios son prestados por Proveedores de Salud legalmente autorizados, no directamente por MiDoctor24h.

 


 

3. Tratamiento de datos personales sensibles de salud

Autorizo expresamente el tratamiento de mis datos personales sensibles de salud, incluyendo, de manera enunciativa:

  • Historia clínica
  • Diagnósticos
  • Resultados de estudios
  • Imágenes médicas
  • Signos vitales
  • Prescripciones
  • Registros de atención

para las finalidades descritas en el Aviso de Privacidad y conforme a la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012.

 


 

4. Expediente clínico electrónico

Entiendo y acepto que mi información será integrada a un expediente clínico electrónico, conservado conforme a la legislación mexicana, aun cuando posteriormente ejerza derechos de cancelación, cuando exista obligación legal de conservación.

 


 

5. Uso de tecnologías, dispositivos e inteligencia artificial

Autorizo el uso de:

  • Plataformas digitales
  • Dispositivos médicos conectados
  • Sensores
  • Sistemas de inteligencia artificial

como herramientas de apoyo para la atención médica, organización de información y análisis clínico, sin que ello sustituya el juicio del profesional de la salud.

 


 

6. Transferencias y accesos

Autorizo que mis datos puedan ser compartidos, cuando sea necesario, con:

  • Mi médico tratante
  • Clínicas, hospitales o programas en los que participe
  • Proveedores tecnológicos de MiDoctor24h
  • Autoridades sanitarias competentes

todo conforme al Aviso de Privacidad.

 


 

7. Limitaciones y riesgos

Entiendo que:

  • La atención a distancia tiene limitaciones frente a la atención presencial
  • Las tecnologías pueden presentar fallas
  • Los dispositivos no garantizan la detección de todas las condiciones

 


 

8. Menores de edad

Si otorgo este consentimiento como padre, madre o tutor, declaro que cuento con la representación legal correspondiente.

 


 

9. Revocación

Entiendo que puedo revocar este consentimiento en cualquier momento conforme al Aviso de Privacidad, sin afectar tratamientos ya realizados ni obligaciones legales de conservación.

 


 

10. Consentimiento por adhesión

Este consentimiento se otorga mediante aceptación electrónica, uso de la Plataforma, uso de los canales de comunicación o interacción con cualquier componente del Ecosistema MiDoctor24h, conforme a la legislación mexicana y a los registros electrónicos de la Plataforma.

 


 

ANEXO II

ANEXO TÉCNICO DE TRATAMIENTO DE DATOS Y ARQUITECTURA DE LA PLATAFORMA**
MiDoctor24h – México

Este Anexo forma parte integral del Aviso de Privacidad de MiDoctor24h y describe de manera técnica y operativa cómo se procesan, almacenan, transmiten y protegen los datos dentro de la Plataforma.

 


 

1. Tipos de datos tratados

La Plataforma MiDoctor24h trata, de manera enunciativa:

1.1 Datos personales

  • Nombre, contacto, identificación
  • Datos de usuario y autenticación
  • Datos administrativos

1.2 Datos personales sensibles de salud

  • Historia clínica
  • Notas médicas
  • Diagnósticos
  • Estudios, imágenes médicas
  • Signos vitales
  • Prescripciones
  • Resultados

1.3 Datos técnicos

  • IP
  • dispositivo
  • logs
  • metadatos
  • bitácoras de acceso

 

2. Ubicación y residencia de los datos

Tipo de información

Ubicación

Expediente clínico electrónico

Infraestructura ubicada en México

Estudios, imágenes médicas

Infraestructura ubicada en México

Bases de datos clínicas

Infraestructura ubicada en México

Respaldos clínicos

Infraestructura ubicada en México

Mensajería, notificaciones

Infraestructura de proveedores externos

Correos, WhatsApp, SMS

Proveedores externos

Analítica técnica

Infraestructura auxiliar

Los datos clínicos no se exportan como repositorio principal fuera de México.

 


 

3. Flujo de datos

  • El Paciente o Proveedor ingresa datos en la Plataforma
  • Los datos se almacenan en servidores clínicos en México
  • Copias cifradas se replican para respaldo
  • Canales auxiliares (WhatsApp, correo) transportan notificaciones o fragmentos controlados
  • El expediente clínico se conserva en infraestructura mexicana

 


 

4. Cifrado y protección

  • Cifrado en tránsito
  • Cifrado en reposo
  • Segmentación por Cliente
  • Control de accesos por rol
  • Bitácoras de auditoría

 


 


5. Inteligencia artificial

Los sistemas de IA:

  • Operan sobre datos controlados
  • No exportan expedientes completos
  • No reutilizan datos para entrenamiento público
  • Funcionan bajo control de MiDoctor24h

 


 

6. WhatsApp, SMS y correo

Estos canales:

  • Transportan mensajes
  • No son el repositorio del expediente
  • No almacenan la historia clínica completa
  • Operan bajo políticas de terceros

 


 

7. Anonimización y agregación

MiDoctor24h puede usar datos anonimizados para:

  • Estadísticas
  • Mejora del servicio
  • Control de calidad

 


 

8. Eliminación y respaldo

Los datos:

  • Se bloquean
  • Se eliminan
  • Se conservan en backups
    según NOM-004, NOM-024 y políticas técnicas.

 


 

9. Programas B2B y B2G (segregación, control y soberanía de datos)

Cada Cliente SaaS, Programa B2B o Programa B2G que opera en la Plataforma MiDoctor24h funciona dentro de un entorno lógico, organizacional y criptográficamente segregado, lo que implica que:

  • Los datos de cada Cliente, clínica, hospital, empresa o entidad gubernamental se mantienen aislados de los demás
  • No existe acceso cruzado entre organizaciones
  • Cada organización cuenta con sus propios usuarios, roles, permisos y estructuras de datos
  • La información clínica, administrativa y operativa no se mezcla ni se expone entre Clientes

Esta arquitectura multi-tenant con segregación reforzada permite cumplir con:

  • La confidencialidad médica
  • La protección de datos personales
  • Los requerimientos de auditoría institucional
  • La soberanía de los datos de cada programa

 


 

10. Gobierno de cambios, continuidad legal y evolución tecnológica

MiDoctor24h mantiene un modelo de gobierno de cambios que permite la evolución continua de la Plataforma, su infraestructura, proveedores tecnológicos, módulos, integraciones y arquitectura, sin que ello afecte:

  • La protección de los datos personales
  • La confidencialidad del expediente clínico
  • La residencia de datos en México
  • Las obligaciones legales y regulatorias

Cualquier cambio tecnológico, migración, actualización o sustitución de infraestructura se realiza dentro de entornos controlados, preservando:

  • La integridad de los datos
  • La trazabilidad
  • La validez jurídica del expediente
  • El cumplimiento de la normativa sanitaria y de protección de datos

 

 


 

ANEXO III

SERVICIOS, PRODUCTOS Y CAPACIDADES DE LA PLATAFORMA MiDoctor24h**
MiDoctor24h – México

Este Anexo forma parte integrante del Aviso de Privacidad y describe de forma informativa los servicios, productos, módulos tecnológicos y capacidades que pueden estar disponibles dentro de la Plataforma MiDoctor24h según el programa, contrato, Cliente o configuración aplicable.

 


 

1. Plataforma tecnológica base (Modelo SaaS)

MiDoctor24h opera como una plataforma de software como servicio (SaaS) para salud digital, que permite a clínicas, hospitales, empresas, aseguradoras, startups y gobiernos operar programas de atención médica digital bajo su propia estructura organizacional.

La Plataforma puede incluir:

  • Gestión de usuarios, pacientes y beneficiarios
  • Gestión de organizaciones, clínicas, empresas y programas
  • Control de roles, permisos y accesos
  • Historia clínica electrónica interoperable
  • Expediente clínico electrónico conforme a NOM-004 y NOM-024
  • Notas médicas, documentos, recetas y estudios
  • Agenda y programación de atención
  • Bitácoras, trazabilidad y auditoría

 


 

2. Servicios de telemedicina y atención digital

La Plataforma permite habilitar:

  • Consultas médicas a distancia
  • Videollamadas clínicas
  • Chats clínicos y seguimiento
  • Atención médica continua
  • Interconsultas
  • Atención de primer nivel, especialidad y subespecialidad

 


 

3. Monitoreo remoto de pacientes

MiDoctor24h puede integrarse con sistemas de monitoreo remoto que permiten:

  • Registro de signos vitales
  • Seguimiento de parámetros fisiológicos
  • Alertas clínicas
  • Evaluación de evolución del paciente
  • Programas de atención domiciliaria
  • Programas de enfermedades crónicas
  • Seguimiento post-alta hospitalaria

 


 

4. Dispositivos médicos conectados

La Plataforma puede conectarse con:

  • Monitores de signos vitales
  • Sensores biomédicos
  • Electrocardiógrafos
  • Equipos de presión arterial
  • Oxímetros
  • Glucómetros
  • Otros dispositivos médicos certificados

Estos dispositivos permiten alimentar la historia clínica electrónica y los flujos de monitoreo remoto.

 


 

5. Inteligencia artificial y automatización clínica

MiDoctor24h puede incluir sistemas de inteligencia artificial y automatización para:

  • Transcripción de consultas
  • Organización de información clínica
  • Análisis de datos
  • Apoyo a la toma de decisiones
  • Generación de alertas
  • Detección de patrones
  • Optimización de flujos

Estas herramientas operan como soporte tecnológico, no como sustituto del médico.

 


 

6. Servicios para profesionales de la salud

Los profesionales pueden utilizar la Plataforma para:

  • Atender pacientes en modalidad presencial o remota
  • Acceder al expediente clínico
  • Usar herramientas de diagnóstico digital
  • Integrarse a redes médicas
  • Gestionar su práctica clínica
  • Acceder a formación y certificación

 


 

7. Servicios para hospitales y clínicas

Las instituciones pueden utilizar MiDoctor24h para:

  • Operar telemedicina institucional
  • Integrar atención presencial y remota
  • Gestionar pacientes
  • Integrar dispositivos médicos
  • Operar diagnóstico digital
  • Capacitar personal
  • Automatizar flujos clínicos

 


 

8. Servicios para empresas y salud ocupacional

Las empresas pueden habilitar:

  • Programas de salud laboral
  • Evaluaciones médicas
  • Seguimiento de colaboradores
  • Programas de bienestar
  • Cumplimiento normativo
  • Integración con dispositivos

 


 

9. Servicios para aseguradoras

Las aseguradoras pueden utilizar MiDoctor24h para:

  • Atención médica digital
  • Seguimiento de asegurados
  • Integración con dispositivos
  • Modelos white-label
  • Gestión de redes médicas

 


 

10. Servicios para gobiernos y salud pública

La Plataforma puede ser usada para:

  • Redes de telemedicina pública
  • Atención rural
  • Monitoreo poblacional
  • Programas comunitarios
  • Campañas sanitarias
  • Gestión institucional

 


 

11. Servicios para startups healthtech

MiDoctor24h puede proveer:

  • Infraestructura SaaS
  • APIs
  • White-label
  • Back-end clínico
  • Módulos de monitoreo
  • IA
  • Comunicaciones

 


 

12. Canales y comunicaciones

La Plataforma puede operar vía:

  • Web
  • Aplicaciones móviles
  • WhatsApp
  • SMS
  • Correo electrónico
  • Videollamadas

 


 

13. Disponibilidad y configuración

No todos los servicios, dispositivos, módulos o capacidades están habilitados para todos los Clientes o Usuarios.
La disponibilidad depende del contrato, programa, configuración y jurisdicción.

 


 

14. Evolución del catálogo

Los servicios, dispositivos, módulos e integraciones pueden evolucionar sin que ello afecte la protección de los datos personales ni las obligaciones legales descritas en la Política de Privacidad.

 


 

ANEXO IV

ECOSISTEMA MiDoctor24h, SOLUCIONES COMPLEMENTARIAS Y ACTORES**

Este Anexo describe el Ecosistema MiDoctor24h como un conjunto de soluciones, plataformas, dispositivos, proveedores y servicios que pueden integrarse de manera modular y opcional a la Plataforma MiDoctor24h como capas habilitables (add-ons), de acuerdo con las necesidades de cada Cliente, Programa o Usuario.

La existencia del Ecosistema no implica que todas las soluciones estén activas, disponibles o contratadas en todos los casos.

 


 

1. Naturaleza del Ecosistema

El Ecosistema MiDoctor24h permite construir modelos avanzados de salud digital que pueden integrar, de manera flexible:

  • Telemedicina
  • Monitoreo remoto
  • Diagnóstico digital
  • Imagenología
  • Dispositivos médicos
  • Inteligencia artificial
  • Educación clínica
  • Marketing y adquisición de pacientes
  • Operación institucional

Cada capa del Ecosistema puede habilitarse, limitarse o deshabilitarse según el contrato, programa o configuración aplicable.

 


 

2. Capas habilitables (add-ons)

Las soluciones del Ecosistema:

  • No forman parte obligatoria del servicio base
  • Requieren contratos o configuraciones específicas
  • Pueden activarse o desactivarse por Cliente o Programa
  • Pueden operar bajo términos, responsables y avisos de privacidad propios

 


 

3. Soluciones de dispositivos médicos y monitoreo

El Ecosistema puede incluir dispositivos y sistemas de monitoreo que permiten:

  • Medición de signos vitales
  • Seguimiento domiciliario
  • Alertas clínicas
  • Integración con el expediente clínico

Estos dispositivos pueden ser operados por terceros especializados.

 


 

4. Soluciones de diagnóstico e imagenología

El Ecosistema puede incluir tecnologías para:

  • Ultrasonido
  • Imagenología
  • Visualización remota
  • Interpretación clínica
  • Almacenamiento de estudios

 


 

5. Soluciones de inteligencia artificial avanzada

El Ecosistema puede incluir módulos de:

  • Análisis de datos clínicos
  • Procesamiento de imágenes
  • Soporte a la toma de decisiones
  • Automatización avanzada

 


 

6. Soluciones de educación y capacitación

El Ecosistema puede integrar plataformas de:

  • Formación médica
  • Certificación
  • Entrenamiento clínico
  • Educación continua

 


 

7. Soluciones de crecimiento, marketing y adquisición

El Ecosistema puede incluir servicios para:

  • Adquisición de pacientes
  • Posicionamiento médico
  • Campañas de salud
  • Comunicación y engagement

 


 

8. Integración con terceros

Algunas soluciones del Ecosistema pueden ser provistas por terceros, quienes pueden actuar como:

  • Encargados del Tratamiento
  • Responsables independientes
  • Proveedores tecnológicos

según corresponda.

 


 

9. Actores del Ecosistema MiDoctor24h

El Ecosistema MiDoctor24h está conformado por múltiples actores que cumplen funciones distintas dentro de los modelos de salud digital habilitados a través de la Plataforma. Cada actor conserva su autonomía jurídica, técnica y operativa, salvo que exista contrato expreso en contrario.

Los principales actores del Ecosistema incluyen:

 


 

9.1 MiDoctor24h (Plataforma Central)

MiDoctor24h es una plataforma tecnológica de tipo SaaS que provee la infraestructura digital necesaria para operar servicios de salud, incluyendo telemedicina, expediente clínico electrónico, monitoreo remoto, automatización e integraciones.

MiDoctor24h:

  • No presta directamente servicios médicos
  • No emite diagnósticos
  • No prescribe tratamientos
  • No sustituye a los Proveedores de Salud

Su rol es tecnológico y de orquestación de información.

 


 

9.2 Proveedores de Salud

Incluyen médicos, enfermeros, clínicas, hospitales y redes médicas legalmente autorizados para prestar atención clínica.

Son los únicos responsables de:

  • Diagnósticos
  • Tratamientos
  • Prescripciones
  • Decisiones médicas

MiDoctor24h solo facilita la tecnología.

 


 

9.3 Pacientes y Beneficiarios

Son las personas que reciben atención médica dentro de programas operados por Proveedores de Salud.

Son los titulares de los datos personales y datos personales sensibles de salud.

 


 

9.4 Clientes SaaS

Incluye clínicas, hospitales, empresas, aseguradoras, gobiernos y startups que contratan MiDoctor24h como infraestructura tecnológica para operar programas de salud digital.

Definen:

  • Qué servicios se habilitan
  • Qué médicos participan
  • Qué dispositivos se usan
  • Qué flujos operan

 


 

9.5 Proveedores de dispositivos médicos (por ejemplo, Yano)

Fabricantes, distribuidores u operadores de dispositivos médicos conectados que permiten el monitoreo o diagnóstico.

Son responsables de:

  • Funcionamiento del hardware
  • Certificaciones
  • Seguridad del dispositivo

 


 

9.6 Proveedores de diagnóstico por imagen (por ejemplo, MediExpert / Hikari Imaging Solutions)

Proveedores de equipos de ultrasonido, imagenología y visualización médica.

Son responsables de:

  • Hardware
  • Imágenes
  • Calidad diagnóstica

 


 

9.7 Proveedores de educación y capacitación (por ejemplo, CEIUM)

Instituciones que brindan formación médica, certificación y entrenamiento.

No participan en la atención clínica directa.

 


 

9.8 Proveedores de marketing y adquisición (por ejemplo, MediExpertos)

Agencias y plataformas que ayudan a captar pacientes o posicionar servicios médicos.

No participan en el acto médico.

 


 

9.9 Proveedores tecnológicos externos

Incluye servicios de nube, mensajería, videollamadas, almacenamiento y analítica.

Actúan como Encargados del Tratamiento o proveedores de infraestructura.

 


 

9.10 Autoridades sanitarias y reguladoras

Entidades que supervisan, regulan o participan en programas públicos o institucionales.

 


 

10. Independencia de responsabilidades

Cada actor del Ecosistema puede operar bajo sus propios términos, contratos, avisos de privacidad y responsabilidades.

MiDoctor24h actúa como plataforma tecnológica y orquestador, no como operador directo de todas las soluciones, dispositivos o servicios del Ecosistema.

 


 

11. No obligatoriedad

El Usuario, Paciente o Cliente no está obligado a utilizar ni contratar las soluciones del Ecosistema que no formen parte del programa o contrato aplicable.

 


 

12. Evolución del Ecosistema

El Ecosistema, sus actores y soluciones pueden evolucionar conforme al desarrollo tecnológico y comercial, sin afectar los derechos de los Titulares ni la protección de sus datos personales.