Términos y condiciones - MiDoctor24h México

Pacientes

TÉRMINOS Y CONDICIONES DE USO – PACIENTES

Plataforma MiDoctor24h México

Empresa Responsable: MIDOCTOR24H MEXICO, S.A. DE C.V.
Sociedad mercantil constituida conforme a la legislación mexicana, según la Escritura Pública número 18,391 de fecha 5 de octubre de 2021, otorgada ante la fe del Notario Público número 69 de la Ciudad de México, Lic. Ramón Galván Gutiérrez, e inscrita ante el Registro Público de la Propiedad y del Comercio.

Domicilio: Avenida Javier Barros Sierra, número exterior 540, interior A, piso 5, Colonia Santa Fe, Alcaldía Álvaro Obregón, Ciudad de México, C.P. 01219.
Correo legal: legal@midoctor24h.com
Marca / Plataforma: MiDoctor24h México

Fecha efectiva: 31 de Enero de 2026
Versión: Versión 3.2 – Marco contractual integral para Pacientes MiDoctor24h México

Aplicación y alcance

Estos Términos y Condiciones (“Términos”) regulan el acceso, registro, uso, interacción y participación de los Pacientes y/o Beneficiarios en la Plataforma MiDoctor24h, incluyendo sus aplicaciones web y móviles, módulos clínicos, servicios de telemedicina, telesalud, monitoreo remoto, herramientas de automatización e inteligencia artificial, y los distintos canales de comunicación e integraciones habilitados por el Proveedor de Salud o por el programa correspondiente.

Los presentes Términos aplican a:

Pacientes particulares atendidos por Proveedores de Salud que operan dentro de MiDoctor24h;
Pacientes o Beneficiarios incorporados en programas empresariales (B2B) o programas gubernamentales (B2G);
Pacientes que acceden mediante entornos institucionales (clínicas, hospitales, aseguradoras, empresas, universidades, fundaciones y entidades públicas), según sea el caso; y
Cualquier Usuario que, por configuración del servicio, actúe como Paciente o Beneficiario, incluyendo representantes legales.

Documentos vinculantes

El uso de la Plataforma implica la aceptación plena y sin reservas de:

Estos Términos y Condiciones – Pacientes;
La Política de Privacidad MiDoctor24h México y sus anexos vigentes; y
Cualquier aviso, consentimiento, anexo, política operativa o condición específica del programa al que pertenezca el Paciente (cuando aplique).

El acceso o uso continuo de la Plataforma con posterioridad a la Fecha Efectiva constituye aceptación expresa de estos Términos.

1. IDENTIFICACIÓN DEL RESPONSABLE

Para efectos de estos Términos, el responsable de la operación de la Plataforma en México es MIDOCTOR24H MEXICO, S.A. DE C.V. (“MiDoctor24h México” o “MiDoctor24h”), con los datos corporativos y de contacto indicados en el Enunciado de Apertura.

MiDoctor24h México actúa, conforme al marco aplicable, como:

Proveedor tecnológico de infraestructura de salud digital; y/o
Responsable o Encargado del Tratamiento (según el modelo de operación, programa y responsabilidades definidas en la Política de Privacidad vigente y en los acuerdos aplicables al caso concreto).

En todo momento, MiDoctor24h México mantiene una separación conceptual y operativa entre:

La infraestructura tecnológica (software, nube, canales, automatizaciones, integraciones); y
La prestación clínica (diagnóstico, tratamiento, prescripción y decisiones médicas), la cual corresponde al Proveedor de Salud que atiende al Paciente o al programa clínico responsable, conforme a la ley.

2. INTRODUCCIÓN Y ACEPTACIÓN DE LOS TÉRMINOS

2.1 Aceptación expresa y carácter vinculante

El acceso, registro, uso o interacción con la Plataforma MiDoctor24h constituye una aceptación expresa, libre, informada e inequívoca de los presentes Términos. Dicha aceptación puede materializarse, entre otros medios, mediante:

Creación de cuenta o perfil;
Uso efectivo de módulos o canales (web, app, WhatsApp, SMS, correo, llamadas, videoconsulta);
Confirmación mediante mecanismos de aceptación digital (check, OTP, token, firma electrónica simple, click-wrap o procesos equivalentes); y/o
Integración del Paciente como Beneficiario en un programa B2B o B2G.

El Paciente reconoce que estos Términos constituyen un contrato jurídicamente vinculante y exigible.

2.2 Capacidad y representación

Al aceptar estos Términos, el Usuario declara:

Ser mayor de edad y tener capacidad legal para obligarse; o
En caso de menor de edad o persona sujeta a representación, contar con la intervención y autorización del Representante Legal conforme a la Sección 10.

2.3 Alcance territorial y jurisdicción tecnológica

Estos Términos se emiten para la operación de MiDoctor24h México en territorio nacional. Cuando el Paciente acceda desde fuera de México, se mantendrá la aplicación del marco contractual, sin perjuicio de la sección de conflicto de leyes prevista más adelante.

3. GLOSARIO, DEFINICIONES Y ROLES DENTRO DE LA PLATAFORMA

Para efectos de interpretación, los términos siguientes tendrán el significado indicado. Cuando un término se utilice en plural, se entenderá que incluye el singular y viceversa.

3.1 Definiciones generales

Plataforma MiDoctor24h (la “Plataforma”):
Conjunto de aplicaciones, sistemas, módulos, APIs, bases de datos, servicios de mensajería, videollamada, automatización, herramientas de inteligencia artificial, repositorios documentales, paneles administrativos y capas de integración que permiten operar servicios de salud digital y/o la gestión de atención clínica y administrativa.

Usuario:
Cualquier persona que accede o utiliza la Plataforma, incluyendo Pacientes, Beneficiarios, Proveedores de Salud, usuarios administrativos, personal de soporte, operadores de programas y usuarios técnicos de integración.

Paciente / Titular:
Persona física que utiliza o recibe servicios de salud mediante la Plataforma, sea como paciente particular o como miembro de un programa institucional.

Beneficiario:
Persona física inscrita o incluida en un programa corporativo, institucional o gubernamental operado o gestionado mediante MiDoctor24h, independientemente de quién haya contratado el servicio.

Proveedor de Salud:
Persona física o moral legalmente autorizada para prestar servicios de atención médica (médicos, enfermería, clínicas, hospitales, laboratorios, centros de diagnóstico, etc.) que utiliza la Plataforma para atender Pacientes o Beneficiarios. La responsabilidad clínica corresponde al Proveedor de Salud que atiende efectivamente al Paciente.

Cliente SaaS (Titular de instancia):
Entidad pública o privada (clínica, hospital, empresa, aseguradora, gobierno, universidad, fundación, startup HealthTech u otra) que contrata el uso de la Plataforma como servicio tecnológico bajo modalidad SaaS, y que administra su organización dentro de la Plataforma.

Programa B2B / B2G:
Esquema contractual mediante el cual MiDoctor24h coordina, opera o facilita el acceso a servicios de salud para una empresa (B2B) o entidad gubernamental (B2G), a través de Proveedores de Salud participantes. En estos programas pueden existir reglas operativas específicas (flujos, consentimientos, derivaciones, atención por segmentos, alcances y reportes).

Servicios de Salud Digital / Telesalud:
Prestación o facilitación de servicios de salud mediante tecnologías de información, incluyendo telemedicina, teleorientación, seguimiento remoto, coordinación de servicios, gestión administrativa y soporte clínico-operativo.

Telemedicina:
Interacción clínica a distancia entre Paciente y Proveedor de Salud, mediante medios electrónicos, con fines de orientación, valoración, seguimiento y/o atención conforme a protocolos y capacidades del Proveedor.

Telerradiología / Teleimagen:
Procesos de envío, visualización, interpretación, dictamen o colaboración clínica remota sobre estudios de imagen (incluyendo, cuando aplique, visores DICOM y/o integraciones equivalentes), sin que ello implique que MiDoctor24h emita diagnósticos médicos por sí mismo.

Atención presencial / híbrida:
Atención médica realizada en sitio físico (clínica, hospital, consultorio, caravana u otro), que puede apoyarse en la Plataforma para registro, coordinación, documentación, comunicación y continuidad asistencial.

Caravanas de salud / brigadas / jornadas:
Operativos clínicos presenciales temporales (públicos o privados), coordinados por Clientes o Programas B2B/B2G, en los cuales la Plataforma puede utilizarse para pre-registro, triage, captura de datos, registro de atención, seguimiento, referencia y continuidad.

Modelos de atención por segmento / personalizados:
Configuraciones operativas definidas por Cliente SaaS o Programas (por ejemplo: medicina general, salud ocupacional, salud pública, crónicos, materno-infantil, salud mental, empresas, aseguradoras, etc.) con reglas, consentimientos, rutas clínicas, tiempos de respuesta, escalamiento y derivaciones específicas.

Monitoreo remoto:
Captura, transmisión, almacenamiento y/o visualización de variables de salud (signos vitales u otros parámetros) mediante dispositivos, sensores o registros manuales del Paciente o del personal clínico, para seguimiento y toma de decisiones clínicas por el Proveedor de Salud.

Dispositivos médicos y dispositivos conectados:
Equipos que capturan, miden o transmiten información de salud y que pueden integrarse a la Plataforma, ya sea directamente o a través de aplicaciones de terceros. Su uso clínico depende de la indicación del Proveedor de Salud y del contexto del programa.

Inteligencia Artificial (IA):
Herramientas tecnológicas que pueden apoyar procesos como transcripción, clasificación, organización, resumen, priorización, alertas, generación asistida de notas y otras automatizaciones, sin sustituir el criterio clínico, ni emitir diagnósticos definitivos por sí mismas.

Integraciones / terceros tecnológicos:
Conexiones con sistemas externos (mensajería, videollamadas, nube, analítica, autenticación, pagos, visores, dispositivos, etc.) que pueden implicar tratamiento de datos conforme a la Política de Privacidad y a acuerdos de subencargados.

3.2 Roles dentro de la Plataforma (roles típicos y permisos)

Los roles determinan permisos y accesos. Pueden variar según el Cliente SaaS o el Programa, pero típicamente incluyen, entre otros:

A) Roles Clínicos (Healthcare Roles)

Healthcare Provider (Médico / Profesional de la Salud): Usuario autorizado para prestar atención médica, registrar información clínica, emitir diagnósticos, prescripciones y dar seguimiento a Pacientes, conforme a su competencia profesional y autorizaciones.
Nurse (Enfermería): Usuario autorizado para apoyar la atención, monitoreo, captura de signos vitales, comunicación, educación y gestión clínica bajo protocolos y bajo el marco del programa o de la práctica.

B) Roles Administrativos (Admin Roles)

Practice Admin: Administra la cuenta institucional, crea y gestiona usuarios, define permisos, configura servicios, integraciones y flujos operativos.
Patient Service Coordinator: Gestión de citas, atención al paciente, coordinación de servicios, soporte operativo y continuidad.
Finance: Gestión de pagos, conciliaciones, facturación y reportes financieros cuando aplique.
Pharmacy Admin: Gestión de prescripciones, farmacia digital, inventarios o flujo de dispensación cuando aplique.
Lab Admin: Gestión de órdenes, resultados, flujos de laboratorio e integraciones cuando aplique.
Marketing Specialist / Communications: Gestión de comunicación institucional autorizada, campañas informativas y coordinación operativa (sin acceso clínico indebido).

C) Roles técnicos y de integración

Usuarios técnicos / integraciones / APIs: Accesos no humanos (tokens, llaves API, conectores, SDKs) que permiten intercambio de información con sistemas externos, sujetos a controles, límites y políticas de seguridad.

Responsabilidad por roles:
En modelo SaaS, el Cliente SaaS o el Programa es responsable de asignar roles, permisos, capacitación y revocación de accesos; MiDoctor24h no valida en tiempo real licencias profesionales ni la operación interna de cada Cliente, salvo cuando un programa específico lo exija y se establezca formalmente.

4. OBJETO Y NATURALEZA DEL SERVICIO

4.1 Objeto

Estos Términos regulan el acceso del Paciente a la Plataforma como medio para:

Solicitar, coordinar, recibir y dar continuidad a servicios de salud (digitales, presenciales o híbridos) prestados por Proveedores de Salud;
Gestionar interacciones clínicas y administrativas (citas, comunicación, seguimiento, expedientes, referencias, resultados, monitoreo); y
Participar en programas institucionales (B2B/B2G) cuando aplique.

4.2 Naturaleza tecnológica y separación clínica

MiDoctor24h es, por regla general, un proveedor tecnológico que habilita infraestructura digital para que Proveedores de Salud y organizaciones de salud gestionen servicios médicos. Salvo que un programa específico lo establezca contractualmente de forma expresa (y con reglas particulares), MiDoctor24h no:

Diagnostica ni prescribe por sí mismo;
Sustituye el juicio clínico;
Garantiza resultados médicos;
Controla la actuación profesional de Proveedores de Salud independientes.

La responsabilidad clínica (diagnóstico, tratamiento, prescripción, seguimiento médico) recae en el Proveedor de Salud que atiende al Paciente, conforme al marco aplicable y a los protocolos del programa o institución.

4.3 Modalidades de atención habilitadas

Dependiendo de la configuración del Cliente o del Programa, la Plataforma puede habilitar:

Atención en línea (telemedicina / telesalud);
Atención presencial (consultorio, clínica, hospital, caravana);
Atención híbrida (combinación de presencial + seguimiento digital);
Telerradiología y colaboración remota en imagen (cuando aplique);
Monitoreo remoto (signos vitales, seguimientos, alertas y registros);
Continuidad asistencial (referencias, contra-referencias, seguimiento de crónicos);
Segmentación por programa (ocupacional, pública, aseguradoras, empresas, etc.).

5. MODELO DE OPERACIÓN (PLATAFORMA SAAS Y PROVEEDORES DE SALUD)

Esta sección se redacta para blindar: multi-tenant, autogestión, contratos marco, modularidad, programas B2B/B2G y separación responsabilidad clínica/tecnológica.

5.1 Modelo híbrido: SaaS + coordinación de programas

MiDoctor24h opera bajo un modelo que puede combinar:

(i) SaaS (Software as a Service): provisión de software e infraestructura tecnológica a Clientes SaaS para que éstos gestionen su operación clínica y administrativa; y/o
(ii) Programas B2B/B2G: esquemas donde MiDoctor24h coordina u opera flujos digitales para facilitar el acceso a servicios de salud provistos por Proveedores de Salud participantes, sin asumir responsabilidad clínica directa salvo pacto expreso.

En ambos modelos, la Plataforma habilita herramientas tecnológicas; la atención médica es prestada por Proveedores de Salud.

5.2 Arquitectura multi-inquilino (multi-tenant) y separación lógica

La Plataforma opera con una arquitectura multi-tenant, donde múltiples organizaciones pueden usar infraestructura compartida, manteniendo:

Separación lógica de organizaciones;
Entornos, accesos, permisos y configuraciones independientes;
Restricciones para evitar acceso cruzado entre organizaciones; y
Controles de seguridad conforme a la Política de Privacidad y las normas aplicables.

5.3 Autogestión por Cliente / Programa y administración de usuarios

Cada Cliente SaaS o Programa puede:

Crear, modificar, suspender y eliminar usuarios;
Asignar roles y permisos;
Definir flujos clínicos y administrativos;
Configurar servicios, catálogos, segmentación y rutas de atención;
Activar integraciones (mensajería, videollamadas, dispositivos, visores, APIs); y
Administrar su operación dentro del entorno habilitado.

MiDoctor24h no dirige la operación interna del Cliente, salvo para fines estrictamente técnicos, de soporte, seguridad, cumplimiento o por instrucciones formales derivadas de obligaciones legales.

5.4 Segmentos de atención y personalización operativa

La Plataforma puede operar con configuraciones diferenciadas por segmento, por ejemplo (no limitativo):

Paciente particular;
Clínicas y hospitales privados;
Empresas (salud ocupacional / bienestar);
Aseguradoras (rutas de autorización / coordinación);
Salud pública (caravanas, brigadas, programas poblacionales);
Startups HealthTech (white-label / interoperabilidad).

Cada segmento puede contar con reglas, consentimientos, canales, tiempos de atención, protocolos de triage, derivaciones, niveles de servicio y reportes distintos, definidos por contrato, programa y configuración.

5.5 Contratos marco, acuerdos personalizados y prevalencia

En programas institucionales, aseguradoras, empresas, gobiernos u organizaciones de gran escala, el servicio puede regirse por:

Contratos marco;
Acuerdos personalizados; y/o
Condiciones particulares del programa.

Dichos instrumentos pueden complementar estos Términos (sin desnaturalizar la separación clínica/tecnológica) y definir alcances específicos de operación, reportes, rutas de atención y obligaciones adicionales, incluyendo acuerdos de confidencialidad y protección de datos.

5.6 Modularidad, evolución del servicio y continuidad

MiDoctor24h es una plataforma modular y en evolución. La empresa puede:

Agregar, modificar, retirar o actualizar funcionalidades, módulos e integraciones;
Actualizar herramientas de IA y automatizaciones;
Ajustar flujos operativos o mecanismos de seguridad;
siempre procurando no alterar la naturaleza esencial del servicio habilitado ni disminuir los estándares de protección de datos, seguridad e integridad clínica del expediente conforme a la normativa aplicable y a la Política de Privacidad vigente.

5.7 Rol de MiDoctor24h frente al Paciente

El Paciente reconoce que:

MiDoctor24h facilita el entorno digital para interacción y continuidad;
El vínculo clínico principal es con el Proveedor de Salud que lo atiende;
Las decisiones médicas son responsabilidad del Proveedor; y
La Plataforma puede ser un medio de comunicación y documentación, pero no sustituye la atención médica presencial cuando ésta sea clínicamente necesaria.

6. TELEMEDICINA Y ATENCIÓN DIGITAL

6.1 Naturaleza de la telemedicina
La Plataforma MiDoctor24h permite la prestación de servicios de telemedicina, telesalud, teleorientación, seguimiento remoto y coordinación clínica, mediante videollamadas, mensajería, formularios digitales, registros electrónicos y otros medios tecnológicos.

El Paciente reconoce que la telemedicina:

Es una modalidad válida de prestación de servicios de salud conforme a la normativa mexicana aplicable;
Tiene limitaciones inherentes al no existir contacto físico directo; y
Depende de la calidad de la información proporcionada por el propio Paciente y de los medios tecnológicos disponibles.

6.2 No sustitución del criterio clínico
Las herramientas digitales, visores, inteligencia artificial, cuestionarios automatizados y sistemas de apoyo clínico utilizados dentro de la Plataforma no sustituyen el criterio profesional del Proveedor de Salud, quien conserva plena autonomía y responsabilidad sobre diagnósticos, tratamientos, indicaciones y decisiones médicas.

6.3 Limitaciones técnicas
El Paciente reconoce que fallas de conectividad, calidad de imagen, audio, latencia, dispositivos o interrupciones de terceros pueden afectar la experiencia de atención, sin que ello implique necesariamente una falla médica o contractual de MiDoctor24h.

7. NO ATENCIÓN DE EMERGENCIAS

7.1 La Plataforma no está diseñada ni autorizada para la atención de emergencias médicas.

7.2 El Paciente acepta que en caso de síntomas graves, riesgo vital, trauma, dolor intenso, dificultad respiratoria, pérdida de conciencia, convulsiones, hemorragias u otras situaciones críticas, debe acudir inmediatamente a un servicio de urgencias, hospital o llamar a los servicios de emergencia.

7.3 El uso de MiDoctor24h no sustituye los servicios de emergencia ni la atención hospitalaria inmediata.

8. RELACIÓN ENTRE MIDOCTOR24H, EL PROVEEDOR DE SALUD Y EL PACIENTE

8.1 Separación de roles
MiDoctor24h actúa como plataforma tecnológica.
El Proveedor de Salud actúa como responsable de la atención médica.
El Paciente es el titular de la atención y del expediente clínico.

8.2 Relación médico–paciente
La relación clínica se establece directamente entre el Paciente y el Proveedor de Salud que lo atiende, aun cuando se utilicen los medios tecnológicos de MiDoctor24h para dicha interacción.

8.3 No relación laboral ni societaria
El uso de la Plataforma no crea relación laboral, de sociedad, asociación o representación entre MiDoctor24h y los Proveedores de Salud.

9. CONSENTIMIENTO INFORMADO Y ACEPTACIÓN DIGITAL

9.1 Consentimiento informado
El Paciente reconoce que la atención médica, ya sea digital, presencial o híbrida, requiere consentimiento informado conforme a la legislación mexicana.

Al utilizar la Plataforma, el Paciente:

Autoriza el uso de medios electrónicos para la prestación de servicios de salud;
Acepta la captura, almacenamiento y tratamiento de su información clínica en formato electrónico; y
Acepta los riesgos y limitaciones propios de la atención a distancia.

9.2 Aceptación electrónica
La aceptación de estos Términos, de los avisos de privacidad, consentimientos y formularios digitales tendrá plena validez jurídica, aunque no exista firma autógrafa.

10. MENORES DE EDAD Y REPRESENTACIÓN LEGAL

10.1 Acceso por menores
Cuando el Paciente sea menor de edad o persona legalmente incapaz, el acceso y uso de la Plataforma deberá realizarse a través de su padre, madre o representante legal.

10.2 Responsabilidad del representante
El Representante Legal garantiza:

Que cuenta con las facultades necesarias para actuar en nombre del menor;
Que la información proporcionada es veraz; y
Que autoriza el tratamiento de datos personales y datos personales sensibles del menor conforme a la ley.

10.3 Protección reforzada
MiDoctor24h y los Proveedores de Salud aplicarán estándares reforzados de protección de datos y confidencialidad tratándose de menores.

11. EXPEDIENTE CLÍNICO ELECTRÓNICO (NOM-004 Y NOM-024)

11.1 Existencia, obligatoriedad y naturaleza jurídica

Todo Paciente atendido a través de la Plataforma contará con un Expediente Clínico Electrónico, creado, administrado y conservado conforme a:

NOM-004-SSA3-2012 (Expediente Clínico)
NOM-024-SSA3-2012 (Sistemas de Información de Salud)
Ley General de Salud
LFPDPPP
Política de Privacidad MiDoctor24h México

El Expediente Clínico es un documento médico-legal, de conservación obligatoria, que acredita la atención prestada.

11.2 Contenido del expediente

El Expediente podrá incluir, de manera enunciativa mas no limitativa:

Datos de identificación
Consentimientos
Historia clínica
Notas médicas, de enfermería y evolución
Diagnósticos
Prescripciones
Resultados de laboratorio
Estudios de imagen (DICOM u otros formatos)
Registros de telemedicina
Registros de monitoreo remoto
Interconsultas
Comunicaciones clínicas relevantes
Registros generados por dispositivos médicos
Trazas de atención digital

11.3 Custodia legal del expediente

El Proveedor de Salud que presta la atención médica es el custodio clínico primario del Expediente, conforme a la NOM-004.

MiDoctor24h actúa como custodio tecnológico y operador de la infraestructura, proporcionando:

Almacenamiento
Accesibilidad
Disponibilidad
Integridad
Seguridad
Trazabilidad

en favor del Proveedor de Salud y del Paciente.

11.4 Almacenamiento y soberanía de datos

Los Expedientes Clínicos correspondientes a operaciones en México son almacenados en infraestructura en la nube ubicada en territorio mexicano, bajo jurisdicción mexicana, conforme a la NOM-024 y a la Política de Privacidad.

MiDoctor24h no almacena expedientes clínicos de pacientes mexicanos en servidores fuera de México, salvo que exista autorización legal expresa o una obligación regulatoria que así lo permita.

11.5 Multi-tenant y separación entre organizaciones

En el modelo SaaS multi-tenant:

Cada Cliente SaaS o Programa opera en un entorno lógico separado.
Los expedientes de una organización no son accesibles por otra.
No existe acceso cruzado entre instituciones.
Los permisos se controlan por roles, organización y programa.

11.6 Acceso, rectificación y portabilidad

El Paciente tiene derecho a:

Acceder a su expediente
Solicitar copias
Solicitar rectificación de errores
Solicitar la transferencia o exportación del expediente
todo conforme a la ley y a los procedimientos de la Plataforma.

11.7 Conservación y plazos

El Expediente Clínico se conservará durante los plazos exigidos por la NOM-004, aun cuando:

El Paciente deje de usar la Plataforma
Un Cliente SaaS termine su contrato
Un programa B2B o B2G finalice

MiDoctor24h garantiza la integridad histórica del expediente.

11.8 Prohibición de eliminación clínica

Ningún Cliente SaaS, Proveedor de Salud ni Paciente puede exigir la eliminación del Expediente Clínico cuando la ley obliga a su conservación.

La eliminación solo podrá realizarse cuando:

Sea legalmente procedente
Haya vencido el plazo de conservación
Exista autorización regulatoria

11.9 Evidencia, trazabilidad y valor probatorio

Los Expedientes y sus registros digitales cuentan con:

Sellos de tiempo
Bitácoras de acceso
Registros de modificaciones
Trazabilidad de usuarios

y pueden ser utilizados como prueba médico-legal ante autoridades, tribunales y aseguradoras.

12. TRATAMIENTO DE DATOS PERSONALES Y DATOS PERSONALES SENSIBLES

12.1 Marco jurídico aplicable
El tratamiento de los datos personales y datos personales sensibles del Paciente se realiza conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, los Lineamientos del INAI, la NOM-004-SSA3-2012, la NOM-024-SSA3-2012 y la Política de Privacidad MiDoctor24h México vigente.

12.2 Tipos de datos tratados
La Plataforma puede tratar, entre otros:

Datos de identificación y contacto
Datos demográficos
Datos administrativos y de afiliación a programas
Datos clínicos
Historial médico
Resultados de laboratorio e imagen
Registros de monitoreo remoto
Datos generados por dispositivos
Comunicaciones clínicas
Metadatos de interacción tecnológica

12.3 Finalidades del tratamiento
Los datos del Paciente se tratan para:

Prestación y coordinación de servicios de salud
Continuidad clínica
Gestión de programas B2B y B2G
Operación de la Plataforma
Cumplimiento normativo
Soporte técnico
Auditoría
Análisis estadístico y mejora de servicios
Seguridad y prevención de fraude

12.4 Modelo de responsabilidades
Dependiendo del programa o Cliente SaaS:

MiDoctor24h podrá actuar como Responsable o como Encargado del Tratamiento;
El Proveedor de Salud y/o el Cliente SaaS podrán ser también Responsables del Tratamiento;
todo conforme a la Política de Privacidad y a los acuerdos contractuales aplicables.

13. SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS

13.1 Arquitectura de seguridad
La Plataforma opera bajo una arquitectura de seguridad que incluye, entre otros:

Infraestructura en nube de centros de datos ubicados en México, bajo jurisdicción mexicana
Segmentación lógica por organización (multi-tenant)
Controles de acceso por roles
Registro de actividad (logs)
Encriptación en tránsito y en reposo
Copias de seguridad y planes de continuidad

13.2 Responsabilidades compartidas
La seguridad de la información es un esquema de responsabilidad compartida entre:

MiDoctor24h (infraestructura y plataforma),
Los Clientes SaaS (gestión de usuarios, políticas internas),
Los Proveedores de Salud (uso clínico correcto), y
Los Pacientes (protección de credenciales).

13.3 Limitación tecnológica
El Paciente reconoce que ningún sistema tecnológico es absolutamente infalible, pero MiDoctor24h mantiene estándares razonables y alineados a mejores prácticas de la industria.

14. NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

14.1 Incidentes de seguridad
Se considera incidente de seguridad cualquier acceso no autorizado, pérdida, alteración, divulgación o destrucción indebida de datos personales o clínicos.

14.2 Notificación
Cuando un incidente represente un riesgo relevante para los derechos del Paciente, MiDoctor24h realizará notificaciones conforme a la ley, a través de:

Correo electrónico
Notificaciones en la Plataforma
Otros medios razonables

14.3 Coordinación con Clientes y Autoridades
En programas B2B o B2G, MiDoctor24h podrá coordinar las notificaciones con el Cliente SaaS o con autoridades sanitarias o de protección de datos.

15. AUDITORÍA, CUMPLIMIENTO Y COOPERACIÓN REGULATORIA

15.1 Auditorías y registros
MiDoctor24h mantiene registros técnicos, trazas de acceso, bitácoras de operación y controles de auditoría que permiten:

Verificar el cumplimiento normativo
Investigar incidentes
Atender requerimientos legales
Proteger la integridad del sistema

15.2 Autoridades y cumplimiento
MiDoctor24h podrá revelar información cuando sea requerido por:

Autoridades sanitarias
Autoridades judiciales
Autoridades de protección de datos
Órganos de fiscalización pública
todo conforme a la legislación aplicable.

15.3 Programas gubernamentales y aseguradoras
En programas B2G o con aseguradoras, MiDoctor24h podrá habilitar reportes, trazabilidad, métricas y mecanismos de supervisión exigidos por dichos entes, sin vulnerar la confidencialidad clínica.

16. USO DE INTELIGENCIA ARTIFICIAL Y AUTOMATIZACIÓN

16.1 Alcance y propósito

La Plataforma incorpora herramientas de inteligencia artificial, automatización y analítica avanzada como sistemas de apoyo operativo y clínico, diseñados para mejorar eficiencia, continuidad asistencial, calidad de registro, priorización de casos y experiencia del Paciente.

Estas herramientas pueden operar sobre:

Información proporcionada por el Paciente;
Información registrada por Proveedores de Salud;
Datos históricos del Expediente Clínico;
Registros de monitoreo remoto; y
Metadatos de interacción tecnológica.

16.2 Funciones habilitadas

La IA puede utilizarse, entre otros, para:

Transcripción automática de consultas;
Estructuración y clasificación de notas clínicas;
Generación asistida de resúmenes médicos;
Priorización de pacientes;
Detección de patrones;
Alertas de seguimiento;
Apoyo a triage;
Análisis poblacional en programas B2B y B2G.

16.3 Límites de la IA

La IA:

No sustituye al médico;
No emite diagnósticos definitivos;
No prescribe tratamientos;
No toma decisiones clínicas autónomas.

Toda interpretación médica corresponde al Proveedor de Salud.

16.4 Riesgos y responsabilidad

El Paciente reconoce que la IA es una herramienta probabilística que puede contener errores, sesgos o imprecisiones, por lo que las decisiones clínicas siempre deben ser confirmadas por profesionales de la salud.

17. MONITOREO REMOTO Y DISPOSITIVOS MÉDICOS

17.1 Naturaleza del monitoreo

La Plataforma puede habilitar servicios de monitoreo remoto de signos vitales, parámetros clínicos y reportes del Paciente mediante dispositivos médicos, sensores, wearables o aplicaciones.

Estos servicios permiten:

Seguimiento continuo o periódico;
Detección temprana de cambios clínicos;
Gestión de pacientes crónicos;
Programas poblacionales B2B/B2G.

17.2 Integración tecnológica

Los dispositivos pueden estar conectados directa o indirectamente a la Plataforma, a través de aplicaciones, APIs o integraciones de terceros.

17.3 Responsabilidades

El Paciente es responsable del uso adecuado del dispositivo.
El Proveedor de Salud es responsable de la interpretación clínica.
MiDoctor24h es responsable de la infraestructura de transmisión y almacenamiento.

17.4 Limitaciones

La exactitud depende de calibración, conectividad, entorno y uso correcto. La Plataforma no garantiza resultados clínicos por sí sola.

18. CANALES DE COMUNICACIÓN (WHATSAPP, SMS, CORREO, APPS, WEB, TELÉFONO)

18.1 Arquitectura multicanal

La Plataforma MiDoctor24h opera bajo una arquitectura multicanal que permite interactuar con el Paciente mediante diferentes medios tecnológicos, los cuales cumplen funciones distintas según su naturaleza.

Estos canales se clasifican en:

A) Canales clínicos oficiales
B) Canales administrativos y de notificación

Esta distinción es esencial para determinar el valor clínico, médico-legal y probatorio de cada interacción.

18.2 Canales clínicos oficiales

Se consideran canales clínicos oficiales aquellos a través de los cuales puede prestarse atención médica, registrarse información clínica o integrarse al Expediente Clínico:

Plataforma web MiDoctor24h
Aplicaciones móviles MiDoctor24h
Llamadas telefónicas gestionadas por MiDoctor24h cuando, por razones técnicas, el Paciente no pueda utilizar la Plataforma digital

Solo estos canales:

Pueden utilizarse para consultas médicas
Generan o modifican información clínica
Se integran al Expediente Clínico
Tienen valor médico-legal

Toda atención médica prestada por Proveedores de Salud dentro del ecosistema MiDoctor24h debe realizarse exclusivamente a través de estos canales.

18.3 Canales administrativos, de notificación y acompañamiento

Los siguientes canales no constituyen canales clínicos oficiales, sino medios de apoyo operativo y de comunicación:

WhatsApp
SMS
Correo electrónico
Notificaciones push
Mensajería automatizada

Estos canales pueden utilizarse para:

Recordatorios de citas
Envío de enlaces de acceso
Confirmaciones
Avisos administrativos
Notificaciones regulatorias
Educación en salud
Seguimiento operativo
Comunicación logística

La información intercambiada por estos canales no constituye por sí misma un acto médico, ni reemplaza la consulta realizada por los canales clínicos oficiales.

18.4 Integración con el expediente clínico

Cuando información relevante para la atención médica sea comunicada por canales administrativos, dicha información deberá ser, cuando corresponda:

Validada por el Proveedor de Salud
Integrada al Expediente Clínico por los medios oficiales de la Plataforma

Solo la información registrada en los canales clínicos oficiales forma parte del expediente médico-legal.

18.5 Proveedores tecnológicos de mensajería

Algunos canales (como WhatsApp, SMS o correo) son operados por terceros tecnológicos, quienes actúan como subencargados del tratamiento de datos conforme a la Política de Privacidad.

MiDoctor24h no controla la infraestructura de dichos proveedores, pero sí regula contractualmente su uso dentro del ecosistema.

18.6 Consentimiento del Paciente

El Paciente autoriza expresamente a MiDoctor24h y a los Proveedores de Salud a utilizar estos canales para los fines descritos, reconociendo:

La diferencia entre canales clínicos y administrativos;
Las limitaciones de confidencialidad inherentes a plataformas de terceros; y
Que la atención médica formal solo se presta por los canales clínicos oficiales.

19. APIs, SDKs E INTEGRACIONES TECNOLÓGICAS

19.1 Arquitectura de interoperabilidad

La Plataforma MiDoctor24h ha sido diseñada como una infraestructura interoperable de salud digital, capaz de integrarse con múltiples sistemas, nubes, servicios de mensajería, motores de videollamada, dispositivos médicos, plataformas de análisis, aseguradoras y sistemas gubernamentales.

Estas integraciones permiten operar modelos de atención clínica, administrativa, poblacional y de monitoreo remoto de forma escalable.

19.2 Proveedores de nube y procesamiento

La Plataforma se apoya en infraestructura de nube, almacenamiento, cómputo, bases de datos, seguridad y respaldo operados por proveedores tecnológicos de clase mundial, incluyendo, de manera enunciativa mas no limitativa:

Amazon Web Services (AWS México)
Servicios de bases de datos, almacenamiento, backup, cómputo, balanceo, seguridad y monitoreo

Estos proveedores actúan como subencargados del tratamiento conforme a la Política de Privacidad, sin acceso autónomo al contenido clínico.

19.3 Mensajería, voz y video

Para habilitar comunicaciones con el Paciente, la Plataforma puede integrarse con proveedores de:

Mensajería (ej. WhatsApp, SMS, correo)
Telefonía y voz
Videollamada y streaming clínico

incluyendo, entre otros:

Twilio
Vonage
Proveedores de WhatsApp Business API

Estos servicios permiten notificaciones, llamadas, videollamadas y mensajería, pero no sustituyen los canales clínicos oficiales definidos en el Punto 18.

19.4 Integraciones de dispositivos y biometría

La Plataforma puede integrarse mediante APIs y SDKs con dispositivos y plataformas de captura de datos de salud, incluyendo, de forma no limitativa:

Yano API y SDKs de dispositivos médicos
iHealth
Binah.ai (biometría por cámara)
Apple Health
Google Fit
Otros fabricantes y plataformas de wearables, sensores y dispositivos médicos

Estas integraciones permiten:

Captura automática de signos vitales
Monitoreo remoto
Integración al Expediente Clínico
Análisis y seguimiento poblacional

19.5 Responsabilidad y límites

Cada integración tecnológica:

Es provista por un tercero independiente;
Puede tener sus propias limitaciones, licencias y condiciones;
Puede verse afectada por fallas técnicas fuera del control de MiDoctor24h.

MiDoctor24h es responsable de la orquestación tecnológica, pero no del funcionamiento interno de los sistemas de terceros.

19.6 Seguridad, control y trazabilidad

El intercambio de datos mediante APIs, SDKs e integraciones se realiza bajo:

Autenticación
Tokens
Llaves de acceso
Controles de permisos
Registros de actividad

para preservar la confidencialidad, integridad y disponibilidad de la información.

20. PROGRAMAS EMPRESARIALES, ASEGURADORAS Y GOBIERNO

20.1 Naturaleza de los programas institucionales

MiDoctor24h opera como infraestructura tecnológica para múltiples esquemas institucionales, incluyendo:

Programas empresariales de salud y bienestar
Aseguradoras y planes de salud
Clínicas y hospitales privados
Programas de salud pública
Gobiernos municipales, estatales o federales
Proyectos de salud poblacional

En estos modelos, el Paciente puede ser atendido como Beneficiario de un programa, no necesariamente como usuario individual directo.

20.2 Modelos de atención por programa

Cada programa puede definir:

Segmentos de población
Criterios de elegibilidad
Cobertura de servicios
Redes de Proveedores de Salud
Rutas de atención
Protocolos clínicos
Esquemas de autorización
Modelos de referencia y contrarreferencia
Indicadores de desempeño y reportes

Todo ello se gestiona sobre la Plataforma sin modificar la naturaleza de la relación clínica.

20.3 Flujos financieros y administrativos

En programas B2B o B2G:

El pago de los servicios médicos puede ser cubierto por la empresa, aseguradora o entidad pública;
El Paciente puede no realizar pagos directos;
MiDoctor24h puede gestionar autorizaciones, validaciones y reportes financieros, sin ser el prestador clínico.

20.4 Protección de derechos del Paciente

La pertenencia a un programa institucional no limita:

El derecho a la confidencialidad
El acceso al expediente
El consentimiento informado
La protección de datos personales

ni la responsabilidad del Proveedor de Salud frente al Paciente.

21. OBLIGACIONES DEL PACIENTE

21.1 Principio de corresponsabilidad

El Paciente reconoce que la prestación de servicios de salud digitales y presenciales apoyados en la Plataforma implica una corresponsabilidad activa entre el Paciente y el Proveedor de Salud.

La calidad, seguridad y efectividad de la atención dependen de la información, conducta y cooperación del Paciente.

21.2 Información veraz y completa

El Paciente se obliga a proporcionar información:

Veraz
Completa
Actualizada
No engañosa

incluyendo antecedentes, síntomas, medicamentos, condiciones preexistentes, hábitos relevantes y cualquier otro dato necesario para una correcta evaluación clínica.

21.3 Uso adecuado de la Plataforma

El Paciente se compromete a:

No suplantar identidad
No proporcionar datos de terceros sin autorización
No usar la Plataforma para fines ilícitos
No manipular dispositivos, sensores o resultados
No interferir con sistemas o procesos tecnológicos

21.4 Consecuencias del incumplimiento

El uso indebido, información falsa o conducta fraudulenta puede generar:

Suspensión o cancelación del acceso
Limitación de servicios
Reportes a Clientes, aseguradoras o autoridades
Exención de responsabilidad para MiDoctor24h y el Proveedor de Salud

22. USO DE CUENTAS, IDENTIDAD DIGITAL Y SEGURIDAD DE ACCESO

22.1 Identidad digital

El Paciente accede a la Plataforma mediante una identidad digital (usuario, teléfono, correo, biometría, tokens, OTP u otros mecanismos).

Esta identidad es el medio legal para autenticar su voluntad, consentimientos, solicitudes y acceso al expediente.

22.2 Custodia de credenciales

El Paciente es responsable de:

Proteger contraseñas
Proteger códigos de verificación
Proteger dispositivos
Proteger accesos biométricos

MiDoctor24h no es responsable por accesos indebidos causados por negligencia del Paciente.

22.3 Autenticación reforzada

La Plataforma puede implementar:

Autenticación multifactor
Biometría
Tokens
Verificaciones dinámicas
para proteger el expediente y la integridad clínica.

23. PROPIEDAD Y CUSTODIA DE LA INFORMACIÓN CLÍNICA

23.1 Introducción y principio rector

La información clínica y administrativa generada en el contexto de la atención de salud constituye un activo sensible y un documento médico-legal que debe resguardarse conforme a la normativa aplicable. En consecuencia, esta sección define con precisión:
(i) la titularidad de los datos, (ii) la custodia clínica, (iii) la custodia tecnológica, (iv) los permisos de acceso, y (v) las reglas aplicables a programas institucionales (B2B/B2G), sin afectar los derechos del Paciente.

23.2 Titularidad de datos personales y derechos del Paciente

El Paciente es Titular de sus datos personales y de sus datos personales sensibles. En consecuencia, mantiene los derechos de acceso, rectificación, cancelación y oposición, así como los mecanismos específicos aplicables en materia de expediente clínico, todo ello conforme a la Política de Privacidad MiDoctor24h México, la LFPDPPP, la NOM-004 y la NOM-024 (según corresponda al tipo de información y su naturaleza médico-legal).

23.3 Custodia clínica conforme a NOM-004

El Proveedor de Salud que presta la atención es el custodio clínico primario del Expediente Clínico y responsable de:

La elaboración, integración, contenido, oportunidad y consistencia de notas, diagnósticos, prescripciones, interconsultas y documentos clínicos;
La observancia de requisitos del expediente conforme a NOM-004;
La confidencialidad clínica y secreto profesional; y
La determinación de qué información es clínicamente relevante y debe integrarse al expediente.

23.4 Custodia tecnológica e infraestructura conforme a NOM-024

MiDoctor24h actúa como custodio tecnológico y proveedor de infraestructura digital que permite:

Capturar, almacenar, organizar y proteger información clínica y administrativa;
Garantizar controles de integridad, disponibilidad, trazabilidad, bitácoras y continuidad operativa;
Proveer mecanismos de exportación y acceso conforme a permisos; y
Mantener estándares de seguridad y operación compatibles con NOM-024.

MiDoctor24h no altera el contenido clínico por voluntad propia, ni sustituye la validación clínica del Proveedor de Salud.

23.5 Separación multi-tenant y control de accesos

En el modelo SaaS multi-tenant:

Cada Cliente SaaS o Programa opera en un entorno lógico separado;
No existe acceso cruzado entre organizaciones;
Los accesos se asignan por roles, permisos, organización, programa y/o relación asistencial;
Se implementan controles razonables para evitar accesos no autorizados.

23.6 Accesos permitidos y reglas de “mínimo necesario”

El acceso al expediente y a la información clínica se rige por el principio de mínimo necesario:

El Proveedor de Salud accede solo a la información necesaria para la atención;
Los roles administrativos acceden únicamente a información administrativa y operativa estrictamente indispensable;
Personal técnico o de soporte solo accede a información cuando sea indispensable para soporte, seguridad o cumplimiento, con controles y registro;
El Paciente accede a su información en la medida que la Plataforma y el programa lo habiliten y conforme a la normativa aplicable.

23.7 Programas B2B / B2G y límites de acceso del Cliente

En programas empresariales, aseguradoras o gobierno, el Cliente SaaS o Programa puede requerir acceso a información operativa (por ejemplo: métricas de atención, elegibilidad, uso, trazabilidad administrativa, cumplimiento de rutas), sin que ello implique acceso ilimitado al contenido clínico.
Cualquier acceso adicional, cuando sea legalmente procedente, deberá:

Estar justificado por finalidad legítima y autorizada;
Configurarse por roles y permisos;
Respetar confidencialidad clínica y protección de datos; y
Quedar trazado en bitácoras.

23.8 Exportación, copias y continuidad del expediente

El Paciente podrá solicitar copias o exportación de su información conforme a:

Procedimientos de la Plataforma;
Reglas del programa (si aplica); y
Requisitos médico-legales y de conservación.

MiDoctor24h podrá habilitar mecanismos de entrega segura (por ejemplo, descarga autenticada, entrega a Proveedor de Salud, transferencia a entidad autorizada), cuidando la integridad y trazabilidad.

23.9 Conservación, bloqueo y restricciones de eliminación

El Expediente Clínico está sujeto a conservación obligatoria conforme a NOM-004 y normativa aplicable.
Por ello:

No procede eliminación clínica a simple solicitud;
La cancelación de cuenta o baja de un programa no implica borrado del expediente;
Podrá realizarse bloqueo o restricción de tratamiento cuando legalmente proceda, sin destruir evidencia médico-legal.

23.10 Valor probatorio, trazabilidad y bitácoras

La Plataforma puede conservar trazas técnicas y bitácoras (sellos de tiempo, accesos, modificaciones, eventos de sistema) para:

Garantizar integridad del expediente;
Investigación de incidentes;
Auditoría y cumplimiento;
Defensa legal y valor probatorio ante autoridades o tribunales.

24. LIMITACIONES, EXCLUSIONES Y NO SUSTITUCIÓN MÉDICA

24.1 Introducción

Esta sección delimita expresamente el alcance del servicio y previene interpretaciones erróneas sobre la naturaleza de MiDoctor24h, los límites de la atención digital y las condiciones bajo las cuales el Paciente debe buscar atención presencial o de urgencia.

24.2 Plataforma tecnológica, no establecimiento médico

MiDoctor24h es una infraestructura tecnológica que habilita interacciones clínicas y administrativas. Salvo pacto expreso en programas específicos, MiDoctor24h:

No es hospital, clínica, consultorio ni aseguradora;
No presta por sí misma actos médicos;
No sustituye el juicio del Proveedor de Salud.

24.3 No emergencias y necesidad de atención presencial

El Paciente reconoce que:

La Plataforma no está diseñada para emergencias;
Existen padecimientos y escenarios que requieren exploración física, estudios presenciales, hospitalización, intervención inmediata o procedimientos;
El Proveedor de Salud puede determinar que la atención debe continuar de forma presencial o en un establecimiento médico.

24.4 Limitaciones inherentes a la atención digital

El Paciente acepta que la telemedicina y la atención digital pueden verse limitadas por:

Calidad de audio/video;
Interrupciones de red o energía;
Dispositivos del Paciente;
Entorno físico (ruido, privacidad);
Integraciones de terceros;
Errores de captura o interpretación por información incompleta.

24.5 Exclusiones de responsabilidad por conducta del Paciente

MiDoctor24h y/o el Proveedor de Salud pueden quedar exentos de responsabilidad cuando el resultado adverso derive de:

Información falsa, incompleta o tardía proporcionada por el Paciente;
Incumplimiento de indicaciones médicas;
Uso incorrecto de dispositivos o medición defectuosa por mala práctica del Paciente;
Uso de credenciales por terceros;
Conducta abusiva, fraudulenta o ilícita.

24.6 Canales no clínicos y límites probatorios

Las comunicaciones por canales no clínicos oficiales (por ejemplo, WhatsApp/SMS/correo) son medios administrativos y de acompañamiento, y no constituyen consulta médica formal.
Para efectos clínicos y médico-legales, prevalece la información registrada en los canales clínicos oficiales y en el Expediente Clínico.

24.7 Interoperabilidad y terceros

Cuando la atención dependa de terceros (laboratorios, imagenología, dispositivos, mensajería, video, etc.), el Paciente reconoce que pueden existir limitaciones fuera del control directo de MiDoctor24h, sin perjuicio de los deberes de diligencia y seguridad razonable.

25. RESPONSABILIDAD CLÍNICA Y TECNOLÓGICA

25.1 Introducción: separación estricta de responsabilidades

Para efectos de claridad y prevención de conflictos, el Paciente reconoce una separación estricta entre:

Responsabilidad clínica (acto médico); y
Responsabilidad tecnológica (funcionamiento de la Plataforma).

Esta separación aplica igualmente en modelos SaaS, programas B2B/B2G, atención híbrida, telerradiología, monitoreo remoto e integraciones.

25.2 Responsabilidad clínica del Proveedor de Salud

El Proveedor de Salud es el único responsable de:

Valoración clínica;
Diagnóstico;
Prescripción y tratamiento;
Indicaciones, derivaciones, interconsultas;
Definición de urgencia o atención presencial;
Integración clínica del expediente y consentimiento informado;
Interpretación de resultados, imagenología, y datos de monitoreo.

MiDoctor24h no interfiere en decisiones clínicas.

25.3 Responsabilidad tecnológica de MiDoctor24h

MiDoctor24h es responsable de:

Disponibilidad razonable y operación de la Plataforma;
Controles de seguridad;
Resguardo tecnológico de información;
Gestión de roles y permisos a nivel plataforma (cuando corresponda);
Soporte técnico y continuidad operativa bajo parámetros razonables.

25.4 Integraciones, subencargados y límites

Cuando existan integraciones con terceros (AWS, mensajería, video, dispositivos, APIs), MiDoctor24h:

Responde por la orquestación y medidas razonables de seguridad y control;
No responde por fallas intrínsecas del tercero fuera de su control directo;
Mantiene mecanismos de trazabilidad, supervisión y medidas contractuales razonables conforme a su Política de Privacidad y acuerdos de subencargados.

25.5 Responsabilidad del Paciente

El Paciente es responsable de:

Proveer información veraz;
Seguir indicaciones;
Proteger credenciales;
Usar correctamente dispositivos;
Mantener privacidad de su entorno durante consultas.

25.6 Asignación de riesgos y estándar de diligencia

El Paciente reconoce que:

La práctica médica implica riesgo inherente;
La tecnología implica riesgo de disponibilidad o conectividad;
MiDoctor24h aplica estándares razonables de diligencia tecnológica;
El Proveedor de Salud aplica estándares profesionales de diligencia clínica.

25.7 Evidencia, trazabilidad y defensa legal

El Paciente acepta que, para fines de protección del paciente, integridad del sistema y defensa legal, MiDoctor24h puede conservar:

Bitácoras de acceso;
Logs de eventos;
Sellos de tiempo;
Registros de cambios;
Evidencia técnica de disponibilidad, comunicaciones oficiales y actividad del sistema;
conforme a ley y a la Política de Privacidad.

26. INDEMNIZACIÓN Y LIBERACIÓN DE RESPONSABILIDAD

26.1 Introducción y asignación de riesgos

El Paciente reconoce que la Plataforma MiDoctor24h opera como una infraestructura tecnológica que habilita la prestación de servicios de salud por terceros Proveedores de Salud, y que dicha arquitectura implica una distribución de riesgos entre las partes.

En consecuencia, esta sección define la asignación de responsabilidades, liberaciones e indemnizaciones aplicables a MiDoctor24h.

26.2 Liberación de MiDoctor24h

El Paciente libera expresa, irrevocable y permanentemente a MiDoctor24h, sus accionistas, directores, ejecutivos, empleados, contratistas, aliados tecnológicos, subencargados y afiliadas, de cualquier reclamación, daño, perjuicio, responsabilidad civil, administrativa o de cualquier otra naturaleza que derive directa o indirectamente de:

Actos, omisiones, negligencia o errores del Proveedor de Salud;
Diagnósticos, tratamientos, prescripciones, decisiones clínicas o resultados médicos;
Uso, calibración, lectura o interpretación de dispositivos médicos o de monitoreo remoto;
Información incompleta, falsa o tardía proporcionada por el Paciente;
Fallas o interrupciones de servicios de terceros integrados (mensajería, videollamada, nube, dispositivos, laboratorios, imagenología, pasarelas de pago);
Uso indebido, negligente o fraudulento de la Plataforma por parte del Paciente o de terceros que utilicen sus credenciales.

26.3 Indemnización

El Paciente se obliga a indemnizar, defender y sacar en paz y a salvo a MiDoctor24h frente a cualquier demanda, reclamación, sanción, multa, daño, pérdida, costo u honorario legal que se derive de:

Violación de estos Términos;
Uso indebido de la Plataforma;
Actos u omisiones del Paciente;
Información falsa o engañosa;
Uso no autorizado de dispositivos o cuentas.

27. INTEGRACIÓN CON EL ECOSISTEMA MIDOCTOR24H (ADD-ONS)

27.1 Naturaleza modular del Ecosistema

MiDoctor24h opera un ecosistema modular de soluciones de salud digital que puede incluir, entre otros:

Dispositivos médicos
Plataformas de monitoreo
Imagenología
Inteligencia artificial
Telemetría
Educación médica
Analítica
Servicios de terceros

Estos componentes son adicionales al servicio base y se habilitan según contrato, programa o configuración.

27.2 Términos independientes

Cada add-on puede estar sujeto a:

Términos propios
Licencias de terceros
Condiciones técnicas o regulatorias

MiDoctor24h no garantiza el desempeño clínico o técnico de dichos componentes fuera de su rol de integración.

28. SUSPENSIÓN, CANCELACIÓN Y TERMINACIÓN DE ACCESO

28.1 Causales

MiDoctor24h podrá suspender o terminar el acceso del Paciente en caso de:

Uso indebido
Riesgo de seguridad
Incumplimiento legal
Finalización de programas B2B/B2G
Orden de autoridad

28.2 Efectos

La suspensión o terminación:

No elimina el Expediente Clínico
No extingue obligaciones legales
No afecta derechos de conservación médico-legal

29. MODIFICACIONES DEL SERVICIO

29.1 MiDoctor24h podrá modificar, actualizar, evolucionar o reconfigurar la Plataforma, manteniendo los estándares de seguridad, privacidad y continuidad clínica.

30. FUERZA MAYOR Y FALLAS TÉCNICAS

30.1 MiDoctor24h no será responsable por interrupciones, pérdidas o daños causados por:

Desastres naturales
Fallas eléctricas
Fallas de red
Proveedores de nube o mensajería
Actos de autoridad
Eventos fuera de su control razonable

31. USUARIOS FUERA DE MÉXICO, EXTRANJERÍA Y CONFLICTO DE LEYES

31.1 Introducción

Esta sección establece de forma expresa el marco territorial, legal y jurisdiccional aplicable a la Plataforma MiDoctor24h México, particularmente cuando usuarios, dispositivos, profesionales o integraciones acceden desde fuera del territorio nacional.

31.2 Plataforma sujeta exclusivamente a la ley mexicana

La Plataforma MiDoctor24h México es operada por una sociedad mercantil mexicana, con infraestructura tecnológica ubicada en territorio mexicano y bajo soberanía jurídica mexicana.
En consecuencia, cualquier acceso desde el extranjero no modifica la ley aplicable ni la jurisdicción competente.

31.3 No aplicación automática de leyes extranjeras

El Paciente reconoce y acepta que el uso de la Plataforma no genera la aplicación automática de marcos regulatorios extranjeros, tales como HIPAA, GDPR, CCPA, LGPD u otros, salvo que exista contrato institucional expreso celebrado por escrito que así lo establezca.

31.4 Renuncia al forum shopping

El Paciente renuncia expresa e irrevocablemente a intentar someter cualquier controversia relacionada con MiDoctor24h ante tribunales extranjeros o autoridades no mexicanas.

31.5 Cierre

La ley mexicana rige de manera exclusiva todas las relaciones derivadas del uso de la Plataforma, sin excepción por ubicación, nacionalidad o medio de acceso.

32. PROPIEDAD INTELECTUAL, SOFTWARE, DATOS Y MODELO SaaS

32.1 Introducción

Esta sección delimita la titularidad y los derechos aplicables a la Plataforma MiDoctor24h como infraestructura tecnológica, separando la propiedad de los datos clínicos de la propiedad del sistema que los procesa.

32.2 Titularidad de la Plataforma

MiDoctor24h es titular exclusivo del software, arquitectura, bases de datos, APIs, SDKs, algoritmos, modelos de inteligencia artificial, interfaces, integraciones, infraestructura de nube y documentación asociada.

32.3 Licencia de uso

El Paciente recibe únicamente una licencia limitada, no exclusiva y revocable para utilizar la Plataforma con fines de atención de salud.

32.4 Prohibiciones reforzadas

Se prohíbe copiar, descompilar, replicar, extraer, minar datos, usar ingeniería inversa, automatizar, revender o crear obras derivadas de la Plataforma o sus componentes.

32.5 Separación entre datos y tecnología

El Paciente es titular de sus datos personales y clínicos.
MiDoctor24h es titular del sistema tecnológico donde dichos datos existen, se organizan y se protegen.

32.6 Cierre

Ningún uso de la Plataforma transfiere derechos de propiedad intelectual al Paciente.

33. LEY APLICABLE, JURISDICCIÓN, ARBITRAJE Y SOBERANÍA DE DATOS

33.1 Introducción

Esta sección fija de manera definitiva la ley, jurisdicción y soberanía jurídica que gobiernan cualquier relación con MiDoctor24h.

33.2 Ley aplicable

Estos Términos se rigen exclusivamente por las leyes de los Estados Unidos Mexicanos, incluyendo las normas civiles, comerciales, sanitarias y de protección de datos aplicables.

33.3 Jurisdicción exclusiva

Cualquier controversia se resolverá exclusivamente ante los tribunales competentes de la Ciudad de México.
El Paciente renuncia a cualquier otro fuero presente o futuro.

33.4 Soberanía de datos

Toda la información tratada por la Plataforma se considera bajo jurisdicción y protección jurídica mexicana, independientemente del origen del Paciente o del Proveedor de Salud.

33.5 Cierre

Ninguna autoridad extranjera podrá reclamar competencia sobre los datos o la operación de la Plataforma sin el cumplimiento de los procedimientos legales mexicanos.

34. VALIDEZ ELECTRÓNICA, CONTRATO POR ADHESIÓN Y PRUEBA DIGITAL

34.1 Introducción

Esta sección establece la validez legal y fuerza probatoria del consentimiento otorgado por medios electrónicos.

34.2 Contrato por adhesión

Estos Términos constituyen un contrato por adhesión válido y obligatorio conforme al derecho mexicano.

34.3 Manifestación de consentimiento

El consentimiento se manifiesta mediante checkboxes, botones, uso de la Plataforma, registros, accesos o cualquier interacción electrónica.

34.4 Evidencia digital

MiDoctor24h podrá conservar evidencia técnica del consentimiento, incluyendo IP, sellos de tiempo, registros de sesión, identificadores de dispositivo y bitácoras, con valor probatorio pleno.

34.5 Renuncia a impugnación

El Paciente renuncia a impugnar este contrato por falta de firma autógrafa, desconocimiento o forma.

34.6 Cierre

El consentimiento electrónico tiene la misma validez jurídica que una firma manuscrita y obliga plenamente al Paciente.

ANEXOS

ANEXO I

CONSENTIMIENTO INFORMADO PARA SERVICIOS DE SALUD DIGITAL, TELEMEDICINA Y TRATAMIENTO DE DATOS CLÍNICOS

MiDoctor24h México

Entidad de la Plataforma

MIDOCTOR24H MEXICO, S.A. DE C.V.
Avenida Javier Barros Sierra 540, Interior A, Piso 5,
Colonia Santa Fe, Alcaldía Álvaro Obregón,
Ciudad de México, C.P. 01219
Correo: legal@midoctor24h.com

1. Declaración de consentimiento

Al registrarme, acceder o utilizar la Plataforma MiDoctor24h, declaro que he leído, comprendido y acepto este Consentimiento Informado, autorizando expresamente la prestación de servicios de salud digital, el tratamiento de mis datos personales y datos personales sensibles de salud, conforme a la legislación mexicana, la Política de Privacidad y los presentes Términos y Condiciones.

2. Naturaleza del servicio

Entiendo que:

MiDoctor24h es una plataforma tecnológica de salud digital, no un hospital ni un médico.
Los servicios médicos son prestados por Proveedores de Salud legalmente autorizados que utilizan la Plataforma.
La atención puede incluir telemedicina, telesalud, telerradiología, monitoreo remoto, seguimiento digital, mensajería clínica y otros modelos de atención híbridos o remotos.

3. Uso de tecnologías

Autorizo el uso de:

Plataformas digitales
Aplicaciones web y móviles
Videoconsultas
Mensajería
Inteligencia artificial
Dispositivos médicos conectados
Sistemas de monitoreo remoto

como herramientas de apoyo clínico, sin que sustituyan el juicio médico profesional.

4. Expediente clínico electrónico

Autorizo que mi información se integre a un Expediente Clínico Electrónico conforme a la NOM-004-SSA3-2012 y la NOM-024-SSA3-2012, incluso si posteriormente solicito la cancelación de datos cuando exista obligación legal de conservación.

5. Datos tratados

Autorizo el tratamiento de:

Datos de identificación y contacto
Historia clínica
Diagnósticos
Prescripciones
Estudios e imágenes
Resultados
Datos de dispositivos médicos
Registros de consultas
Metadatos técnicos

6. Transferencias y accesos

Autorizo que mis datos puedan ser compartidos, cuando sea necesario, con:

Mi Proveedor de Salud
Clínicas, hospitales o programas
Proveedores tecnológicos de MiDoctor24h
Autoridades sanitarias

conforme a la Política de Privacidad.

7. Riesgos

Entiendo que:

La telemedicina tiene limitaciones frente a la atención presencial
La tecnología puede fallar
Los dispositivos no garantizan la detección de todas las condiciones

8. Menores

Si otorgo este consentimiento como padre o tutor, declaro tener la representación legal correspondiente.

9. Revocación

Podré revocar este consentimiento conforme a la Política de Privacidad, sin afectar tratamientos ya realizados ni obligaciones de conservación legal.

10. Adhesión electrónica

Este consentimiento se otorga mediante aceptación digital, uso de la Plataforma, uso de canales o interacción con cualquier componente del Ecosistema MiDoctor24h.

ANEXO II

ANEXO TÉCNICO DE TRATAMIENTO DE DATOS, SEGURIDAD Y ARQUITECTURA DE LA PLATAFORMA

Este Anexo forma parte integrante e inseparable de los Términos y Condiciones de pacientes de MiDoctor24h México.

1. Arquitectura de la Plataforma

La Plataforma MiDoctor24h opera bajo un modelo SaaS multi-organización (multi-tenant) que garantiza:

• Separación lógica de datos por Cliente, Programa o Institución
• Contenedores aislados
• Bases de datos segmentadas
• Cifrado en tránsito y en reposo
• Control de acceso basado en roles
• Trazabilidad y bitácoras de actividad

Cada hospital, clínica, empresa, aseguradora o programa gubernamental opera en un entorno digital independiente, sin acceso cruzado.

2. Ubicación y soberanía de los datos

Toda la información clínica, administrativa y técnica de Pacientes y Usuarios ubicados en México se aloja y procesa, como regla general obligatoria, en infraestructura de Amazon Web Services (AWS) México u otras regiones certificadas ubicadas físicamente en territorio mexicano, bajo soberanía jurídica mexicana y sujeción a:

• Ley Federal de Protección de Datos Personales
• Ley General de Salud
• NOM-004
• NOM-024

Cualquier infraestructura fuera de México solo podrá habilitarse por contrato institucional expreso, bajo mecanismos de transferencia internacional legalmente válidos.

3. Tipos de datos tratados

La Plataforma puede tratar, entre otros:

• Datos de identificación
• Datos de contacto
• Datos biométricos
• Datos clínicos
• Diagnósticos, prescripciones y evolución
• Resultados médicos
• Estudios, imágenes, señales y reportes
• Datos de dispositivos médicos y wearables
• Datos de laboratorio (química, hematología, etc.)
• Hábitos, peso, talla, actividad
• Metadatos técnicos
• Registros de comunicación
• Logs, auditoría y trazabilidad

4. Canales e infraestructura tecnológica

Para operar, MiDoctor24h utiliza infraestructura y servicios tecnológicos que actúan como Subencargados del Tratamiento, incluyendo:

• AWS México (nube, bases de datos, backups)
• WhatsApp Business API
• Plataformas SMS y voz (Twilio, Vonage u otros)
• Plataformas de videollamada
• Plataformas de correo
• APIs y SDKs médicos
• Infraestructura de inteligencia artificial
• Pasarelas de pago
• Plataformas de monitoreo y seguridad

Estos terceros solo procesan datos bajo instrucciones de MiDoctor24h.

5. Inteligencia artificial y automatización

La Plataforma utiliza IA para:

• Organización de expedientes
• Transcripción
• Clasificación
• Análisis
• Soporte a médicos
• Alertas y seguimiento

La IA no sustituye al médico ni toma decisiones clínicas autónomas.

6. Seguridad de la información

MiDoctor24h implementa medidas técnicas, administrativas y físicas como:

• Cifrado
• Firewalls
• Autenticación multifactor
• Registros de acceso
• Bitácoras
• Detección de intrusos
• Backups
• Recuperación ante desastres
• Cumplimiento con NOM-024, HIPAA y GDPR (en estándares técnicos)

7. Segregación B2B y B2G

Los datos de:

• Empresas
• Aseguradoras
• Gobiernos
• Programas sociales

se mantienen aislados por arquitectura, sin acceso cruzado.

8. Conservación y eliminación

Los datos se conservan conforme:

• NOM-004
• NOM-024
• Leyes sanitarias
• Contratos institucionales

La eliminación solo se realiza cuando es legalmente posible.

ANEXO III

SERVICIOS, PRODUCTOS Y MODELOS DE ATENCIÓN

Este Anexo describe los servicios que pueden habilitarse dentro de la Plataforma MiDoctor24h.

1. Servicios clínicos

Según programa, MiDoctor24h permite:

Consultas médicas
Telemedicina
Telesalud
Telerradiología
Seguimiento clínico
Atención domiciliaria
Atención rural
Atención institucional
Atención corporativa
Atención de aseguradoras
Atención pública

2. Servicios tecnológicos

Plataforma SaaS
Expediente clínico electrónico
Videoconsulta
Mensajería clínica
Gestión de citas
Reportes
IA médica
Integraciones
APIs

3. Monitoreo remoto

La Plataforma puede operar con:

Dispositivos médicos
Wearables
Sensores
Monitores
ECG
Glucómetros
Oximetría
Presión arterial

4. Modelos de operación

MiDoctor24h opera bajo:

Programas privados
Programas empresariales
Programas de aseguradoras
Programas públicos
Programas rurales
Programas personalizados

No todos los servicios están disponibles para todos los pacientes.

ANEXO IV

ECOSISTEMA MiDoctor24h (ADD-ONS Y SOLUCIONES COMPLEMENTARIAS)

Este Anexo describe el ecosistema ampliado de soluciones que pueden integrarse a la Plataforma.

1. Naturaleza del Ecosistema

El Ecosistema MiDoctor24h está compuesto por soluciones tecnológicas, clínicas y operativas que pueden habilitarse o no según el programa del Paciente o Cliente.

No forman parte obligatoria del servicio base.

2. Componentes posibles

El Ecosistema puede incluir:

Dispositivos médicos
Monitoreo remoto
IA diagnóstica
Imagenología
Educación médica
Analítica
Plataformas de atención
Marketing médico
Operación institucional
Integraciones externas

3. Activación

Cada componente:

Se habilita por contrato
Se configura por programa
Puede tener términos propios

4. Separación contractual

El uso del Ecosistema no implica que todos los servicios estén activos ni disponibles para todos los Pacientes.

Proveedores / Clínicas (Saas)

TÉRMINOS Y CONDICIONES DE USO DE LA PLATAFORMA

MiDoctor24h México – Modalidad SaaS

Plataforma MiDoctor24h México

Fecha efectiva: 31 de Enero de 2026
Versión: Versión 3.2 – Marco contractual integral para SaaS MiDoctor24h México

Aviso legal

Los presentes Términos y Condiciones de Uso de la Plataforma MiDoctor24h – Modalidad SaaS (en adelante, los “Términos”) regulan el acceso, contratación y uso de la infraestructura tecnológica, sistemas, aplicaciones, APIs, servicios digitales, módulos clínicos, herramientas de automatización e inteligencia artificial, y demás componentes que integran la Plataforma MiDoctor24h, cuando esta es utilizada por Clientes institucionales, empresas, hospitales, clínicas, aseguradoras, entidades gubernamentales, startups de salud, profesionales de la salud y demás organizaciones que contratan la Plataforma bajo un modelo Software as a Service (SaaS).

Estos Términos constituyen un contrato de adhesión jurídicamente vinculante celebrado entre:

MIDOCTOR24H MEXICO, S.A. DE C.V., sociedad mercantil constituida conforme a las leyes de los Estados Unidos Mexicanos, con domicilio en Avenida Javier Barros Sierra, número exterior 540, interior A piso 5, colonia Santa Fe, alcaldía Álvaro Obregón, Ciudad de México, C.P. 01219, y correo electrónico legal@midoctor24h.com (en adelante, “MiDoctor24h”),

La persona física o moral que accede, contrata, administra o utiliza la Plataforma MiDoctor24h bajo cualquier modalidad SaaS (en adelante, el “Cliente” o “Usuario”).

El uso de la Plataforma implica la aceptación expresa, libre, informada y sin reservas de estos Términos, así como de la Política de Privacidad MiDoctor24h México, sus Anexos, y cualquier documento legal complementario que forme parte del ecosistema contractual.

Si el Usuario no está de acuerdo con estos Términos, deberá abstenerse de utilizar la Plataforma.

Perfecto. Continuamos ya con el documento formal, usando el mismo formato, tono y estructura que los Términos y Condiciones de Pacientes.

SECCIÓN 0

Aceptación, capacidad legal y definición del Usuario

0.1 Carácter jurídico y fuerza vinculante

Los presentes Términos y Condiciones de Uso de la Plataforma MiDoctor24h – Modalidad SaaS constituyen un contrato de adhesión jurídicamente vinculante que regula la relación entre MIDOCTOR24H MEXICO, S.A. DE C.V. y toda persona física o moral que acceda, contrate, administre o utilice la Plataforma MiDoctor24h bajo cualquier modalidad SaaS.

El acceso, registro, activación de una cuenta, firma de un contrato marco, habilitación de usuarios, integración de sistemas, uso de APIs o utilización efectiva de cualquiera de los servicios, módulos o componentes de la Plataforma implica la aceptación expresa, libre, informada y sin reservas de estos Términos.

0.2 Contrato de adhesión y documentos complementarios

Estos Términos tienen naturaleza de contrato de adhesión y se complementan, integran y forman parte de:

La Política de Privacidad MiDoctor24h México
Los Anexos técnicos, clínicos y operativos
Los contratos marco o convenios específicos celebrados con cada Cliente
Los lineamientos regulatorios aplicables

En caso de contradicción, prevalecerán los contratos particulares firmados por escrito.

0.3 Capacidad legal y representación

El Usuario declara y garantiza que:

Tiene capacidad legal para obligarse.
Actúa por cuenta propia o como representante legal de una entidad.
Cuenta con las facultades suficientes para obligar jurídicamente a su organización.

Toda persona que cree, administre o utilice una cuenta institucional se considerará representante autorizado y asumirá responsabilidad solidaria.

0.4 Definición de Usuario

Para efectos de estos Términos, se entenderá como Usuario a cualquier persona física o moral que:

Contrate la Plataforma como Cliente SaaS.
Actúe como Proveedor de Salud.
Administre, opere o supervise cuentas.
Acceda como personal médico, administrativo o técnico.
Se conecte mediante APIs, SDKs o integraciones.

0.5 Relación contractual única

El Usuario reconoce que la única entidad responsable de la Plataforma MiDoctor24h es:

MIDOCTOR24H MEXICO, S.A. DE C.V.

Cualquier socio, proveedor tecnológico, operador de telecomunicaciones, fabricante de dispositivos médicos o integrador actúa como tercero independiente, sin responsabilidad solidaria.

SECCIÓN 1

Identidad del proveedor, jurisdicción y alcance territorial

1.1 Identidad legal del proveedor

La Plataforma MiDoctor24h es operada y administrada por:

MIDOCTOR24H MEXICO, S.A. DE C.V., sociedad mercantil constituida conforme a la legislación de los Estados Unidos Mexicanos, con domicilio en Avenida Javier Barros Sierra, número exterior 540, interior A piso 5, colonia Santa Fe, alcaldía Álvaro Obregón, Ciudad de México, C.P. 01219, y correo electrónico legal@midoctor24h.com (en adelante, “MiDoctor24h”).

MiDoctor24h es la titular, operadora y responsable de la infraestructura tecnológica, sistemas, bases de datos, software, APIs, integraciones, nube, inteligencia artificial y demás componentes que conforman la Plataforma.

1.2 Naturaleza jurídica del servicio

MiDoctor24h presta exclusivamente servicios tecnológicos bajo un modelo Software as a Service (SaaS), consistentes en:

Infraestructura digital de salud
Expediente clínico electrónico
Herramientas de comunicación
Automatización de procesos
Inteligencia artificial
Integraciones tecnológicas
Gestión de usuarios y programas

MiDoctor24h no es un prestador de servicios médicos, no diagnostica, no prescribe, ni sustituye al profesional de la salud. Toda atención clínica es responsabilidad exclusiva de los Proveedores de Salud que utilizan la Plataforma.

1.3 Ley aplicable y jurisdicción

Estos Términos se rigen exclusivamente por las leyes de los Estados Unidos Mexicanos.

Cualquier controversia se someterá a los tribunales competentes de la Ciudad de México, renunciando las partes a cualquier otro fuero que pudiera corresponderles.

1.4 Alcance territorial

La Plataforma se opera desde infraestructura ubicada principalmente en territorio mexicano, sin perjuicio de que pueda ser utilizada por Usuarios ubicados en otros países.

El Usuario extranjero se obliga a cumplir con las leyes mexicanas aplicables, incluyendo las de protección de datos, regulación sanitaria y telecomunicaciones.

1.5 Segmentación contractual

MiDoctor24h presta servicios bajo distintos modelos contractuales según el tipo de Cliente, incluyendo:

Clínicas y hospitals
Proveedores de salud
Profesionales de la salud
Aseguradoras
Empresas
Entidades gubernamentales
Startups y proyectos healthtech
Programas sociales y de salud pública

Cada Cliente puede tener condiciones específicas, sin que ello afecte la validez y aplicación de estos Términos.

SECCIÓN 2

Glosario, definiciones y roles dentro de la Plataforma

Para efectos de los presentes Términos y Condiciones de Uso de la Plataforma MiDoctor24h – Modalidad SaaS, los siguientes términos tendrán el significado que se indica a continuación, independientemente de que se utilicen en singular o plural:

Plataforma MiDoctor24h

Conjunto integrado de aplicaciones web, aplicaciones móviles, infraestructura en la nube, sistemas backend, APIs, SDKs, bases de datos, módulos clínicos, herramientas de inteligencia artificial, visores médicos, integraciones tecnológicas y conexiones con dispositivos médicos que permiten la operación de servicios de salud digital bajo un modelo SaaS.

MiDoctor24h

MIDOCTOR24H MEXICO, S.A. DE C.V., sociedad mercantil titular, operadora y responsable de la Plataforma MiDoctor24h y de su infraestructura tecnológica.

Cliente SaaS

Persona moral que contrata el uso de la Plataforma MiDoctor24h para operar uno o más programas de salud, incluyendo hospitales, clínicas, aseguradoras, empresas, entidades gubernamentales, startups o proyectos healthtech.

Clínicas y Hospitales

Instituciones de salud públicas o privadas que utilizan la Plataforma MiDoctor24h para gestionar la atención médica, expedientes clínicos, telemedicina, estudios, seguimiento y operación clínica de sus pacientes.

Proveedores de Salud

Personas físicas o morales legalmente autorizadas para prestar servicios de salud, incluyendo médicos, enfermeros, clínicas, hospitales, laboratorios, centros de diagnóstico y otros profesionales sanitarios que utilizan la Plataforma para brindar atención a los Pacientes.

Profesionales de la Salud

Médicos, enfermeros, técnicos, especialistas y demás personal clínico que intervienen directa o indirectamente en la atención de los Pacientes a través de la Plataforma MiDoctor24h.

Paciente o Beneficiario

Persona física que recibe servicios de salud de un Proveedor de Salud que utiliza la Plataforma MiDoctor24h.

Aseguradoras

Empresas que ofrecen productos de aseguramiento en salud y que utilizan la Plataforma para administrar pólizas, autorizaciones, atención médica y seguimiento de sus asegurados.

Empresas

Personas morales que utilizan la Plataforma para ofrecer servicios de salud, bienestar, telemedicina, medicina laboral, programas de salud ocupacional o beneficios médicos a sus empleados, clientes o comunidades.

Entidades Gubernamentales

Dependencias, organismos, secretarías, institutos, municipios, estados o cualquier entidad del sector público que contrate o utilice la Plataforma para operar programas de salud pública, atención médica, prevención, monitoreo o cobertura poblacional.

Startups y Proyectos Healthtech

Empresas, emprendimientos o proyectos tecnológicos del sector salud que utilizan la Plataforma MiDoctor24h como infraestructura base, backend clínico, motor de datos o sistema de operación.

Programas Sociales y de Salud Pública

Iniciativas, campañas o programas financiados por entidades públicas, privadas o multilaterales orientados a la atención, prevención, detección, seguimiento o control de enfermedades y condiciones de salud.

Expediente Clínico Electrónico

Conjunto de documentos digitales que contienen la información médica del Paciente conforme a la NOM-004 y NOM-024.

Telemedicina

Prestación de servicios médicos a distancia mediante tecnologías de la información.

Telesalud

Uso de tecnologías digitales para prevención, educación, seguimiento y gestión de la salud, no limitado a actos médicos.

Telerradiología

Interpretación remota de estudios de imagen médica.

Monitoreo Remoto

Captura, transmisión y análisis de signos vitales y datos fisiológicos mediante dispositivos médicos, sensores o wearables conectados a la Plataforma.

Inteligencia Artificial (IA)

Sistemas tecnológicos que apoyan procesos clínicos, administrativos y analíticos, sin sustituir el juicio médico ni tomar decisiones autónomas de atención.

Datos Personales

Información que identifica o hace identificable a una persona.

Datos Personales Sensibles

Datos de salud, biométricos y clínicos conforme a la LFPDPPP.

Responsable del Tratamiento

El Cliente o Proveedor de Salud que decide sobre la finalidad y medios del tratamiento de los datos personales del Paciente.

Encargado del Tratamiento

MiDoctor24h, que trata los datos personales por cuenta del Responsable.

Integraciones

Conexiones de la Plataforma con servicios externos como AWS, Twilio, WhatsApp, Vonage, dispositivos médicos, visores de imágenes, APIs, SDKs y plataformas de terceros.

Ecosistema MiDoctor24h

Conjunto de soluciones complementarias, dispositivos, plataformas, servicios y tecnologías que pueden habilitarse sobre la Plataforma, según el programa del Cliente.

SECCIÓN 3

Definición de la Plataforma y del modelo de servicios

3.1 Definición de la Plataforma

La Plataforma MiDoctor24h es una infraestructura tecnológica integral de salud digital que opera bajo un modelo Software as a Service (SaaS) y permite a Clientes, Proveedores de Salud y demás actores del ecosistema:

Gestionar atención médica
Operar expedientes clínicos electrónicos
Prestar servicios de telemedicina, telesalud y telerradiología
Integrar dispositivos médicos
Implementar monitoreo remoto
Automatizar procesos clínicos y administrativos
Utilizar inteligencia artificial
Conectar múltiples sistemas, organizaciones y programas

La Plataforma constituye una infraestructura digital de misión crítica para la operación de servicios de salud.

3.2 Modelo SaaS y orquestación de servicios de salud

MiDoctor24h proporciona la Plataforma como un servicio tecnológico licenciado bajo un modelo SaaS, que permite a Clientes, Proveedores de Salud y entidades institucionales operar programas de atención médica, telesalud, monitoreo clínico, imagenología, gestión de expedientes y administración sanitaria.

Sin perjuicio de lo anterior, MiDoctor24h podrá, únicamente cuando exista un contrato específico, expreso y por escrito, prestar directamente servicios de salud, telemedicina, telesalud o monitoreo clínico, actuando en dichos casos como Proveedor de Salud, conforme a la legislación sanitaria aplicable.

La prestación directa de servicios médicos por parte de MiDoctor24h no se presume, no es automática y solo tendrá efectos jurídicos cuando esté regulada en contratos particulares celebrados con el Cliente o Paciente correspondiente.

3.3 Modalidades de servicio

Según el programa contratado, la Plataforma puede habilitar, entre otros:

Telemedicina
Telesalud
Telerradiología
Atención presencial asistida por tecnología
Atención domiciliaria
Caravanas de salud
Programas corporativos
Programas de aseguradoras
Programas públicos y gubernamentales
Modelos híbridos y personalizados por segmento

No todos los servicios están disponibles para todos los Clientes o Pacientes.

3.4 Independencia clínica y excepciones contractuales

Como regla general, todos los actos médicos, diagnósticos, prescripciones, tratamientos y decisiones clínicas son responsabilidad exclusiva de los Proveedores de Salud que utilizan la Plataforma.

No obstante, cuando MiDoctor24h actúe directamente como Proveedor de Salud bajo contratos específicos, asumirá las responsabilidades clínicas que correspondan únicamente dentro del alcance expresamente pactado, sin que ello modifique la naturaleza SaaS de la Plataforma para el resto de los Usuarios.

3.5 Modularidad y activación por programa

Cada Cliente opera la Plataforma bajo un esquema modular, en el cual funciones, dispositivos, inteligencia artificial, integraciones, flujos clínicos y capacidades se habilitan o deshabilitan según:

El contrato celebrado
El tipo de programa
La población atendida
Las regulaciones aplicables

3.6 Programas piloto, sandbox y entornos de prueba

MiDoctor24h podrá habilitar entornos de prueba, pilotos o sandbox para evaluación, demostración o validación de funcionalidades, los cuales podrán operar con:

Capacidades limitadas
Datos simulados o reales
Sin garantías de disponibilidad, desempeño o continuidad

SECCIÓN 4

Gobierno de cambios, versiones y evolución de la Plataforma

4.1 Arquitectura evolutiva

La Plataforma MiDoctor24h es una solución tecnológica viva, evolutiva y en constante desarrollo, diseñada bajo una arquitectura modular, escalable y actualizable que permite la incorporación, modificación, sustitución o eliminación de funcionalidades, módulos, flujos, integraciones, algoritmos, interfaces y componentes tecnológicos sin necesidad de interrumpir la operación general de la Plataforma.

El Usuario reconoce que la innovación tecnológica y la evolución regulatoria requieren que la Plataforma se adapte de forma continua.

4.2 Actualizaciones, cambios y nuevas funcionalidades

MiDoctor24h podrá, a su entera discreción:

Implementar actualizaciones de software
Incorporar nuevas funcionalidades
Modificar flujos clínicos o administrativos
Ajustar interfaces de usuario
Cambiar o reemplazar integraciones tecnológicas
Introducir nuevos módulos, APIs o SDKs

Lo anterior podrá realizarse sin que ello constituya incumplimiento contractual, siempre que no se afecten los derechos esenciales de los Pacientes ni la integridad del Expediente Clínico.

4.3 Compatibilidad, APIs y deprecación

La Plataforma opera sobre tecnologías, APIs, SDKs e integraciones que pueden evolucionar o quedar obsoletas.

MiDoctor24h podrá depreciar, sustituir o descontinuar versiones, módulos o integraciones, notificando de forma razonable al Cliente cuando ello tenga impacto material en su operación.

4.4 No afectación de derechos clínicos

Ningún cambio tecnológico podrá afectar:

La integridad del Expediente Clínico
La disponibilidad de la información médica
Los derechos de los Pacientes

Los datos clínicos permanecerán protegidos conforme a la NOM-004, NOM-024 y la LFPDPPP.

4.5 Cambios regulatorios

Cuando la legislación, normatividad o lineamientos sanitarios o de protección de datos cambien, MiDoctor24h podrá ajustar la Plataforma, flujos, políticas y Términos para cumplir con dichos cambios sin que ello constituya incumplimiento contractual.

SECCIÓN 5

DATOS PERSONALES, DATOS MÉDICOS E INFORMACIÓN TRATADA

5.1 Introducción

La Plataforma MiDoctor24h opera como una infraestructura digital de salud que integra telemedicina, expediente clínico electrónico, monitoreo remoto, mensajería médica, automatización clínica, inteligencia artificial e interoperabilidad con dispositivos médicos y sistemas externos.

Para la correcta prestación de estos servicios, es indispensable el tratamiento de datos personales, datos administrativos, datos clínicos, datos técnicos y datos derivados de la operación tecnológica de la Plataforma.

El Usuario, el Paciente, el Proveedor de Salud y el Cliente reconocen y aceptan que el tratamiento de dichos datos es una condición esencial, técnica, médica y legal para el uso de la Plataforma.

5.2 Categorías de datos personales tratados

MiDoctor24h podrá tratar, según el rol del Usuario y el tipo de servicio contratado, las siguientes categorías de datos:

a) Datos de identificación y contacto

Incluyendo, de manera enunciativa:

Nombre completo
Fecha de nacimiento
Sexo
CURP
Identificación oficial
Fotografía
Firma
Dirección
Teléfono fijo y móvil
Correo electrónico
Datos de contacto de emergencia

b) Datos administrativos y de afiliación

Incluyendo:

Número de paciente o beneficiario
Número de expediente
Empresa, clínica, aseguradora o programa de adscripción
Historial de citas
Historial de atención
Usuario y contraseña
Roles dentro de la Plataforma
Registros de acceso y uso

5.3 Datos personales sensibles de salud

De conformidad con la LFPDPPP y la normativa sanitaria mexicana, la Plataforma trata Datos Personales Sensibles, incluyendo, entre otros:

Antecedentes médicos
Historia clínica
Motivos de consulta
Síntomas
Diagnósticos
Tratamientos
Prescripciones
Alergias
Signos vitales
Resultados de laboratorio
Estudios de imagen
Reportes clínicos
Expediente clínico electrónico

Estos datos forman parte del Expediente Clínico Electrónico conforme a la NOM-004 y NOM-024.

5.4 Datos generados por dispositivos médicos y monitoreo remoto

Cuando el Paciente o el Proveedor de Salud utilicen dispositivos médicos, sensores o soluciones de monitoreo integradas a la Plataforma, podrán tratarse datos como:

Presión arterial
Frecuencia cardiaca
Oxigenación
Temperatura
Glucosa
Cetonas
Electrocardiograma
Frecuencia respiratoria
Peso
Mood Index
Ecografías
Otros parámetros fisiológicos

Estos datos se integran automáticamente al expediente clínico y a los flujos de atención.

5.5 Datos generados por Inteligencia Artificial

La Plataforma puede generar, procesar y almacenar datos derivados mediante herramientas de Inteligencia Artificial, incluyendo:

Transcripciones
Resúmenes clínicos
Notas automatizadas
Formatos estructurados
Autocompletado
Alertas
Clasificaciones
Datos derivados

Estos datos constituyen soporte clínico, administrativo y operativo, sin sustituir el juicio médico humano.

5.6 Datos financieros y de facturación

Cuando aplique, MiDoctor24h podrá tratar:

Datos de facturación
RFC
Métodos de pago
Historial de pagos
Comprobantes fiscales
Información bancaria a través de pasarelas de pago

MiDoctor24h no almacena directamente datos de tarjetas bancarias.

5.7 Datos de comunicación

La Plataforma podrá tratar registros de:

Mensajes de WhatsApp
Mensajes SMS
Correos electrónicos
Chats
Llamadas
Videollamadas
Notificaciones

Estos registros forman parte de los flujos de atención, soporte, notificación y trazabilidad clínica.

5.8 Metadatos técnicos y registros de sistema

La Plataforma genera y almacena:

Dirección IP
Identificadores de dispositivo
Registros de acceso
Logs de actividad
Geolocalización aproximada
Trazas de auditoría
Información de interoperabilidad

Estos datos son necesarios para seguridad, control de accesos, cumplimiento regulatorio y continuidad operativa.

5.9 Origen de los datos

Los datos tratados por la Plataforma pueden provenir de:

El propio Paciente
El Proveedor de Salud
El Cliente SaaS
Dispositivos médicos
APIs e integraciones
Sistemas externos autorizados

5.10 Principio de minimización y finalidad

MiDoctor24h trata únicamente los datos que sean necesarios, proporcionales y adecuados para:

Prestación de servicios médicos
Operación de la Plataforma
Cumplimiento legal
Seguridad
Auditoría
Interoperabilidad
Facturación
Soporte técnico

SECCIÓN 6

Roles de protección de datos (Responsable y Encargado)

6.1 Introducción

La Plataforma MiDoctor24h opera bajo un modelo de corresponsabilidad jurídica en materia de protección de datos personales y datos personales sensibles, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, la NOM-004, la NOM-024 y demás disposiciones aplicables.

La correcta asignación de roles entre Responsable y Encargado es fundamental para garantizar la protección de los datos de los Pacientes y el cumplimiento regulatorio.

6.2 MiDoctor24h como Encargado del Tratamiento

Cuando la Plataforma es utilizada por Clínicas, Hospitales, Aseguradoras, Empresas, Entidades Gubernamentales, Startups o Proveedores de Salud, MiDoctor24h actúa como Encargado del Tratamiento, al procesar los datos personales y datos personales sensibles por cuenta del Responsable, conforme a sus instrucciones.

En este rol, MiDoctor24h:

Aloja y protege la información
Ejecuta flujos tecnológicos
Opera los sistemas
Proporciona infraestructura, IA, APIs y almacenamiento
No decide sobre la finalidad médica del tratamiento

6.3 Clientes y Proveedores como Responsables del Tratamiento

Cada Cliente SaaS y cada Proveedor de Salud que utiliza la Plataforma es el Responsable del Tratamiento respecto de los datos de los Pacientes bajo su cuidado, ya que:

Decide qué datos se recopilan
Con qué finalidad
Durante cuánto tiempo
Para qué actos médicos o administrativos

Son ellos quienes deben obtener el consentimiento del Paciente y cumplir con las obligaciones legales.

6.4 Excepción cuando MiDoctor24h presta servicios médicos

Cuando MiDoctor24h actúe directamente como Proveedor de Salud bajo contratos específicos, asumirá el rol de Responsable del Tratamiento respecto de los Pacientes atendidos en dichos programas.

6.5 Obligaciones como Encargado

Como Encargado, MiDoctor24h se obliga a:

Tratar los datos únicamente conforme a las instrucciones del Responsable
Implementar medidas de seguridad administrativas, técnicas y físicas
No transferir datos sin autorización
Mantener confidencialidad
Permitir auditorías y verificaciones

6.6 Subencargados tecnológicos y proveedores de infraestructura

Para la correcta operación de la Plataforma MiDoctor24h, MiDoctor24h podrá contratar, integrar y utilizar proveedores tecnológicos nacionales e internacionales que actúan como Subencargados del Tratamiento, incluyendo de manera enunciativa más no limitativa:

Proveedores de infraestructura en la nube (por ejemplo, AWS México)
Proveedores de mensajería, voz y video (por ejemplo, Twilio, Vonage, WhatsApp)
Proveedores de almacenamiento y respaldo
Proveedores de procesamiento de datos
Proveedores de inteligencia artificial
Proveedores de analítica y monitoreo
Proveedores de dispositivos médicos y SDKs
Proveedores de interoperabilidad (APIs, DICOM, HL7, FHIR, etc.)

Estos Subencargados tecnológicos tratarán datos personales y datos personales sensibles únicamente por cuenta de MiDoctor24h y/o del Responsable, conforme a contratos que establecen:

Confidencialidad
Uso limitado de datos
Medidas de seguridad técnicas, administrativas y físicas
Obligación de notificar incidentes
Prohibición de uso independiente de la información

MiDoctor24h garantiza que todos los Subencargados tecnológicos cumplen con estándares internacionales de seguridad, privacidad, continuidad operativa y protección de datos equivalentes o superiores a los exigidos por la legislación mexicana.

6.7 Subencargados clínicos y redes de atención

Cuando la atención médica, telemedicina, estudios, monitoreo o cualquier otro servicio de salud sea prestado a través de redes, médicos, clínicas, laboratorios, centros de diagnóstico o proveedores externos habilitados en la Plataforma, dichos terceros actuarán como Subencargados del Tratamiento de Datos Personales y Datos Personales Sensibles, bajo la coordinación del Responsable correspondiente.

MiDoctor24h podrá habilitar, integrar y coordinar a dichos subencargados clínicos mediante la Plataforma, garantizando que:

Existan acuerdos de confidencialidad
Se apliquen medidas de seguridad
Se respete la normativa aplicable
Se protejan los derechos del Paciente

El Paciente reconoce y acepta que su información médica podrá ser accesible y tratada por estos subencargados clínicos como parte del modelo de atención.

SECCIÓN 7

DATOS AGREGADOS, ANALÍTICA E INTELIGENCIA ARTIFICIAL

7.1 Naturaleza de la inteligencia artificial dentro de la Plataforma

La Plataforma MiDoctor24h incorpora tecnologías de analítica avanzada, automatización e inteligencia artificial (IA) con el propósito exclusivo de apoyar, facilitar y optimizar procesos clínicos, administrativos, operativos y poblacionales dentro del ecosistema de salud digital.

La IA utilizada por MiDoctor24h no sustituye, no reemplaza ni automatiza decisiones médicas, diagnósticas, terapéuticas o administrativas, sino que opera como un sistema de asistencia, soporte y organización de información.

7.2 Datos utilizados por los sistemas de IA

Los sistemas de IA podrán procesar, según el programa contratado y las autorizaciones otorgadas:

Datos personales
Datos personales sensibles de salud
Datos clínicos
Datos administrativos
Datos provenientes de dispositivos médicos
Datos de comunicación
Metadatos técnicos
Datos anonimizados
Datos agregados
Datos derivados

Todo tratamiento se realiza bajo los principios de finalidad, proporcionalidad, confidencialidad y seguridad.

7.3 Anonimización, agregación y datos derivados

MiDoctor24h podrá convertir datos personales y clínicos en:

Datos anonimizados
Datos agregados
Datos estadísticos
Datos derivados

que no permitan la identificación directa ni indirecta de ninguna persona física, con el fin de:

Mejorar la Plataforma
Desarrollar modelos de IA
Generar estadísticas
Análisis epidemiológico
Investigación, desarrollo e innovación
Planeación de servicios de salud

Estos datos no se consideran datos personales conforme a la LFPDPPP.

7.4 Uso de datos para entrenamiento, validación y mejora de modelos

MiDoctor24h podrá utilizar datos anonimizados y derivados para:

Entrenar modelos de IA
Validar algoritmos
Ajustar parámetros
Reducir errores
Detectar sesgos
Mejorar desempeño
Desarrollar nuevas funcionalidades

El Usuario acepta que este proceso es esencial para la operación y evolución de la Plataforma.

7.5 Modelos predictivos, alertas y recomendaciones

La Plataforma podrá generar:

Alertas clínicas
Scores de riesgo
Clasificaciones
Priorizaciones
Recomendaciones
Predicciones
Análisis poblacionales

Estos resultados constituyen información de apoyo y no son diagnósticos ni órdenes médicas.

7.6 Prohibición de decisiones automatizadas

Ninguna decisión clínica, médica, administrativa, financiera, de cobertura o de atención podrá basarse exclusivamente en los resultados de la IA, algoritmos o modelos de la Plataforma.

Toda decisión deberá ser validada por un ser humano autorizado, conforme a la legislación sanitaria.

7.7 Límites, errores y responsabilidad

El Usuario reconoce que:

Los modelos de IA pueden contener errores
Pueden existir sesgos
Los resultados no son infalibles
Los modelos pueden cambiar y evolucionar
La IA no garantiza resultados clínicos

MiDoctor24h no garantiza la exactitud absoluta de los resultados generados por IA.

7.8 No responsabilidad por decisiones clínicas

MiDoctor24h no será responsable por:

Diagnósticos
Tratamientos
Prescripciones
Omisiones
Decisiones clínicas
que se tomen utilizando información, alertas o análisis generados por IA.

La responsabilidad recae exclusivamente en el Proveedor de Salud o en MiDoctor24h cuando actúe como Proveedor bajo contrato.

7.9 Transparencia y explicabilidad

Cuando la legislación o los contratos aplicables lo requieran, MiDoctor24h podrá proporcionar información general sobre el funcionamiento de sus modelos de IA, sin revelar secretos industriales, código fuente ni propiedad intelectual.

7.10 Protección contra discriminación algorítmica

MiDoctor24h implementará medidas razonables para detectar y mitigar sesgos indebidos, sin garantizar la eliminación total de sesgos inherentes a los datos o a los modelos.

7.11 Propiedad de los modelos y resultados

Todos los modelos de IA, algoritmos, estructuras de datos, configuraciones y resultados derivados de su operación son propiedad exclusiva de MiDoctor24h conforme a la Sección de Propiedad Intelectual.

SECCIÓN 8

Estructura de cuentas, roles y seguridad

8.1 Introducción

La Plataforma MiDoctor24h opera bajo un modelo de control de acceso basado en roles y permisos (RBAC – Role-Based Access Control), trazabilidad y segregación por organizaciones, diseñado para garantizar la confidencialidad, integridad, disponibilidad y auditabilidad de la información clínica, administrativa y técnica.

El control de identidad y acceso es un componente esencial para el cumplimiento de la LFPDPPP, la NOM-004, la NOM-024, y los estándares internacionales de ciberseguridad aplicables a infraestructuras de salud digital.

8.2 Arquitectura multi-tenant y separación por Cliente

La Plataforma opera bajo arquitectura multi-tenant, lo que significa que múltiples Clientes pueden operar dentro de una misma infraestructura tecnológica sin compartir información entre sí.

Cada Cliente dispone de uno o más entornos lógicos segregados, que incluyen, entre otros:

Usuarios y roles propios
Pacientes y expedientes propios
Flujos clínicos y administrativos propios
Catálogos y configuraciones propias
Integraciones propias
Dispositivos médicos propios
Reportes y analítica propia

No existe acceso cruzado entre organizaciones, salvo instrucción expresa del Responsable y bajo controles de seguridad y auditabilidad.

8.3 Definición de cuenta, identidad digital y credenciales

Una Cuenta es el conjunto de credenciales, permisos, configuraciones y registros de actividad que permiten a un Usuario acceder a la Plataforma.

La identidad digital puede incluir:

Usuario y contraseña
Autenticación multifactor (MFA/2FA)
Tokens o llaves de API
Certificados, claves o credenciales por integración
Verificación por correo o teléfono
Control de dispositivo (cuando aplique)

8.4 Roles institucionales, jerarquía de permisos y gobierno de acceso

Los siguientes roles podrán existir en la Plataforma, sin perjuicio de roles adicionales personalizados por Cliente:

a) Administrador Maestro del Cliente (Owner / Super Admin)

Rol de más alto nivel dentro de un entorno del Cliente. Puede:

Crear, modificar y desactivar usuarios
Asignar roles y permisos
Configurar programas y módulos habilitados
Administrar integraciones autorizadas
Gestionar políticas internas de acceso
Autorizar accesos especiales y auditorías

Responsabilidad: Este rol define el gobierno de acceso y responde por el uso de la Plataforma dentro de su organización.

b) Administrador Clínico (Clinical Admin)

Rol responsable de la configuración clínica y operativa, puede:

Administrar equipos médicos y usuarios clínicos
Configurar flujos de atención
Gestionar agendas, servicios, especialidades
Supervisar el expediente clínico y su completitud
Operar controles de cumplimiento clínico (según programa)

c) Proveedor de Salud / Médico Tratante

Profesional responsable de actos médicos, puede:

Acceder a expedientes clínicos autorizados
Registrar notas médicas, diagnósticos, prescripciones
Emitir órdenes, indicaciones y planes de manejo
Generar interconsultas y derivaciones
Operar teleconsulta y seguimiento clínico

d) Especialista / Interconsultor

Profesional de apoyo clínico, puede:

Acceder a expedientes asignados por derivación
Registrar opiniones, reportes o dictámenes
Cargar estudios e interpretaciones
Operar teleinterconsulta o telerradiología

e) Enfermería / Triage / Paramédico

Rol clínico operativo, puede:

Registrar signos vitales
Levantar triage, antecedentes y evolución
Ejecutar protocolos de atención
Preparar casos para el médico
Operar monitoreo remoto (según habilitación)

f) Personal Administrativo

Rol administrativo no clínico, puede:

Gestionar citas y agendas
Registrar datos administrativos
Operar seguimiento y recordatorios
Gestionar autorizaciones internas
Administrar referencias de facturación según rol

g) Operador de Programa (Program Manager)

Rol orientado a operación poblacional y programas, puede:

Administrar cohortes, campañas y programas
Monitorear cumplimiento, adherencia y KPIs
Ejecutar flujos de seguimiento (no clínicos)
Operar modelos B2B/B2G según alcance

h) Auditor / Compliance (Compliance Officer)

Rol de control y auditoría, puede:

Acceder a bitácoras y trazabilidad
Revisar accesos y cambios
Consultar reportes de cumplimiento
Validar incidentes o investigaciones internas

i) Soporte Técnico Autorizado (Support / Implementation)

Rol excepcional habilitado solo cuando aplique, puede:

Acceder a información técnica y registros de error
Dar soporte de configuración
Implementar integraciones y despliegues
Acceder a datos personales únicamente cuando sea indispensable y con trazabilidad

Este rol puede operar bajo ventanas temporales, control reforzado y registros de auditoría.

j) Usuario Técnico (Developer / API User / Integration Account)

Cuenta destinada a integraciones, puede:

Autenticarse mediante API Keys, tokens o credenciales técnicas
Ejecutar solicitudes automatizadas
Interoperar con sistemas externos autorizados

Su acceso está sujeto a límites, monitoreo, rate limits y auditoría.

k) Paciente / Beneficiario

Cuenta destinada al Paciente, puede:

Consultar su información clínica disponible
Agendar citas
Acceder a teleconsulta (según programa)
Recibir notificaciones y recordatorios
Cargar información y documentos autorizados

8.4.2 Roles operativos dentro de cada Cliente o Proveedor de Salud

Dentro de cada Clínica, Hospital, Empresa, Programa o Proveedor de Salud que opera como Responsable del Tratamiento, la Plataforma MiDoctor24h permite la creación de múltiples roles operativos, que actúan por cuenta y bajo la responsabilidad legal del Cliente o Proveedor que los habilita.

Estos roles no constituyen partes contractuales independientes frente a MiDoctor24h ni frente al Paciente.

Entre otros, la Plataforma puede habilitar los siguientes roles operativos:

a) Médico tratante

Profesional de la salud que realiza actos médicos, consultas, diagnósticos, prescripciones y seguimiento clínico.

b) Especialista / Interconsultor

Profesional que emite opiniones, reportes, lecturas, telerradiología, o apoyo clínico especializado.

c) Enfermería (Nurse / Nurse Practitioner)

Personal clínico que puede registrar signos vitales, triage, evolución, monitoreo remoto y ejecutar protocolos definidos por el médico.

d) Triage / Paramédico

Personal que realiza evaluación inicial, priorización, captura de síntomas y soporte clínico previo a la intervención médica.

e) Personal administrativo

Usuarios que gestionan agendas, citas, expedientes administrativos, autorizaciones, facturación, programas y seguimiento no clínico.

f) Coordinador de programa

Usuarios que administran programas corporativos, poblacionales, aseguradoras o gobierno.

g) Supervisores clínicos

Usuarios que auditan, supervisan o validan procesos clínicos dentro de una organización.

h) Usuarios técnicos

Usuarios asignados a integraciones, APIs, SDKs, dispositivos médicos y flujos automatizados.

8.4.3 Principio de responsabilidad delegada

Todos los actos realizados por los roles operativos dentro de la Plataforma se consideran ejecutados por cuenta del Cliente o Proveedor de Salud que los habilitó, quien asume:

Responsabilidad clínica
Responsabilidad legal
Responsabilidad de protección de datos
Responsabilidad regulatoria

MiDoctor24h no supervisa ni valida la competencia, licencias o conducta de estos usuarios.

8.4.4 Roles funcionales SaaS (Perfiles de Usuario)

La Plataforma MiDoctor24h opera bajo un modelo de roles funcionales configurables por cada Cliente, Programa B2B/B2G o Proveedor de Salud, que determinan los niveles de acceso, permisos, capacidades y responsabilidades operativas dentro de cada instancia de la Plataforma.

Estos roles constituyen perfiles técnicos y funcionales de usuario, y no alteran los roles jurídicos definidos en la presente sección.

Cada Cliente es único y exclusivo responsable de la creación, asignación, supervisión y revocación de estos roles dentro de su entorno.

A) Roles Clínicos (Healthcare Roles)

Healthcare Provider (Médico / Profesional de la Salud)
Usuario autorizado para prestar atención médica dentro de la Plataforma, incluyendo:

Consultas presenciales o por telemedicina
Registro de información clínica
Emisión de diagnósticos
Prescripciones
Órdenes médicas
Seguimiento y evolución del Paciente

Este rol ejerce actos médicos y está sujeto a regulación sanitaria.

Nurse (Enfermería)
Usuario autorizado para apoyar la atención clínica, incluyendo:

Captura de signos vitales
Triage y evaluación inicial
Monitoreo remoto
Comunicación clínica
Ejecución de protocolos definidos por el médico

No puede emitir diagnósticos ni prescripciones salvo que su licencia profesional lo permita.

B) Roles Administrativos (Admin Roles)

Practice Admin
Usuario con facultades para:

Administrar la cuenta institucional
Crear, modificar y eliminar usuarios
Asignar roles y permisos
Configurar servicios, módulos e integraciones
Gestionar flujos operativos

Patient Service Coordinator
Usuario encargado de:

Gestión de citas
Atención y orientación al paciente
Coordinación de servicios
Soporte operativo no clínico

Finance
Usuario autorizado para:

Facturación
Pagos
Conciliaciones
Reportes financieros
Integración con pasarelas de pago

Pharmacy Admin
Usuario autorizado para:

Gestión de prescripciones
Farmacia digital
Inventarios
Flujos de medicamentos
Integraciones con proveedores farmacéuticos

Lab Admin
Usuario autorizado para:

Gestión de estudios de laboratorio
Recepción y carga de resultados
Integración con sistemas diagnósticos
Control de flujos de análisis clínicos

Marketing Specialist
Usuario autorizado para:

Gestión de campañas
Comunicaciones con pacientes y beneficiarios
Automatización de mensajes
Programas de engagement
Herramientas de relación con pacientes

8.4.5 Responsabilidad sobre los Roles SaaS

Todos los Roles funcionales SaaS son configurados y administrados por el Cliente o Programa que opera la instancia.

MiDoctor24h:

No valida licencias profesionales
No certifica competencias
No supervisa conductas
No es responsable por el uso indebido de permisos

La responsabilidad recae exclusivamente en el Cliente que otorgó el rol.
Estos roles pueden mapearse, fusionarse o subdividirse por cada Cliente según sus políticas internas, sin alterar el marco legal aquí definido.

8.5 Principio de mínimo privilegio y responsabilidad del Cliente

El Cliente se obliga a:

Asignar únicamente los permisos estrictamente necesarios
Evitar cuentas compartidas o genéricas
Revocar accesos cuando un usuario deje de laborar
Supervisar el uso de credenciales y permisos
Mantener un inventario de usuarios y roles

MiDoctor24h no será responsable por accesos indebidos derivados de mala administración interna del Cliente.

8.6 Seguridad de credenciales, sesiones y dispositivos

El Usuario reconoce y acepta que:

Es responsable de la confidencialidad de sus credenciales
No debe compartir contraseñas, tokens o accesos
Debe proteger sus dispositivos
Debe cerrar sesión al terminar su uso
Debe notificar inmediatamente cualquier sospecha de compromiso

MiDoctor24h podrá implementar:

MFA / 2FA
Bloqueos por intentos fallidos
Control de sesiones
Vencimiento de tokens
Detección de comportamiento anómalo

8.7 Bitácoras, trazabilidad y auditoría de accesos

Para fines de seguridad y cumplimiento, la Plataforma podrá generar bitácoras y trazabilidad de:

Inicio y cierre de sesión
Acceso a expedientes clínicos
Descargas, visualizaciones y modificaciones
Creación, eliminación o actualización de usuarios
Cambios de roles y permisos
Acceso mediante APIs e integraciones
Actividades críticas del sistema

El Usuario reconoce que dichas bitácoras son indispensables para el cumplimiento regulatorio.

8.8 No acceso cruzado y reglas de compartición controlada

No existe acceso cruzado entre Clientes u organizaciones.

Cualquier compartición de información entre organizaciones solo podrá ocurrir cuando:

Exista base legal y consentimiento (si aplica)
Sea autorizado por el Responsable
Se registre y audite tecnológicamente
Sea parte de un programa habilitado

8.9 Cierre

El gobierno de accesos, roles y permisos es esencial para la operación segura de la Plataforma. El Cliente y los Usuarios aceptan que el uso de la Plataforma está condicionado al cumplimiento de estas reglas de identidad digital y seguridad, y que cualquier incumplimiento podrá activar medidas de suspensión, auditoría, bloqueo o terminación conforme a estos Términos.

SECCIÓN 9

Subencargados tecnológicos, infraestructura, integraciones y servicios de terceros

9.1 Principio de operación tecnológica controlada

La Plataforma MiDoctor24h opera bajo un modelo de infraestructura tecnológica distribuida, controlada, certificada y contractualizada, en el cual determinados servicios técnicos, de comunicaciones, procesamiento, almacenamiento, pagos, inteligencia artificial y dispositivos médicos son provistos por Subencargados del Tratamiento debidamente seleccionados, evaluados y obligados por contrato a cumplir estándares de:

Seguridad de la información
Confidencialidad
Protección de datos personales y sensibles
Continuidad operativa
Cumplimiento regulatorio

MiDoctor24h conserva en todo momento la dirección, control, trazabilidad y responsabilidad contractual sobre dichos Subencargados.

9.2 Definición de Subencargado

Se considera Subencargado a toda entidad que, por razones técnicas u operativas, procesa, almacena, transmite o soporta Datos Personales o Datos Personales Sensibles por cuenta exclusiva de MiDoctor24h.

Los Subencargados:

No adquieren derechos sobre los datos
No definen finalidades
No pueden explotar ni reutilizar información
No pueden contactar a pacientes o usuarios

9.3 Infraestructura primaria y soberanía de datos

La infraestructura crítica de MiDoctor24h México, incluyendo:

Expedientes clínicos
Datos personales y sensibles
Sistemas de identidad
Registros médicos

se aloja prioritariamente en:

Amazon Web Services (AWS México)
Centros de datos ubicados físicamente en territorio mexicano, bajo jurisdicción mexicana.

Esto garantiza cumplimiento de:

NOM-024
INAI
Contratos B2G
Requisitos de soberanía de datos

9.4 Subencargados tecnológicos e integraciones

MiDoctor24h podrá utilizar, entre otros, los siguientes tipos de Subencargados:

a) Infraestructura y nube

Amazon Web Services (AWS México)
Servicios de almacenamiento, respaldo, recuperación, seguridad y cifrado

b) Comunicaciones

Twilio
Vonage
WhatsApp Business API
SMS, voz, video, notificaciones push

c) Inteligencia artificial y biometría

Binah
Motores de IA de transcripción, análisis clínico, clasificación y automatización

d) Dispositivos médicos y monitoreo

Yano API
iHealth
Otros dispositivos IoT médicos
Plataformas de interoperabilidad clínica

e) Plataformas de salud digital

Apple Health
Google Fit
SDKs de integración biomédica

f) Pasarelas de pago y servicios financieros

Stripe
Mercado Pago
OpenPay
PayPal
Transferencias SPEI
Bancos y procesadores autorizados

Estos Subencargados procesan únicamente la información estrictamente necesaria para ejecutar pagos, conciliaciones y transacciones financieras, bajo estándares PCI-DSS, cifrado y seguridad bancaria.

9.5 Límites estrictos de uso

Los Subencargados:

✔ Solo pueden usar datos para prestar su servicio técnico
✔ No pueden crear bases de datos propias
✔ No pueden vender ni analizar datos para fines comerciales
✔ No pueden perfilar pacientes
✔ No pueden contactar usuarios

Todos están sujetos a:

NDA
Acuerdos de tratamiento de datos
Cláusulas de eliminación
Auditoría
Sanciones contractuales

9.6 Transferencias internacionales

MiDoctor24h prioriza que los datos clínicos permanezcan en México.

Sin embargo, ciertos servicios técnicos (por ejemplo, mensajería, video, IA, pagos o respaldo) pueden implicar transferencias internacionales.

Estas transferencias:

Se realizan bajo contratos con cláusulas de protección equivalentes o superiores a la ley mexicana
No afectan la custodia del expediente clínico principal
No permiten uso secundario de los datos

9.7 Resiliencia, continuidad y contingencia

MiDoctor24h puede operar con múltiples proveedores simultáneamente para:

Alta disponibilidad
Recuperación ante desastres
Redundancia
Protección ante caídas masivas

Esto protege la continuidad del servicio médico.

9.8 Transparencia y auditoría

MiDoctor24h mantiene:

Inventario de Subencargados
Contratos vigentes
Registros de accesos
Bitácoras técnicas

Los Clientes institucionales podrán solicitar información bajo acuerdos de confidencialidad y cumplimiento.

SECCIÓN 10

Gobierno de Programas B2B, B2G y entornos segregados

10.1 Principio de separación organizacional

La Plataforma MiDoctor24h opera bajo un modelo de entornos lógicos segregados, en el cual cada Cliente institucional (Proveedor de salud, Clínica, Hospital, Empresa, Aseguradora, Gobierno, Startup HealthTech o Programa Social) opera dentro de su propio espacio aislado, con:

Usuarios propios
Pacientes propios
Expedientes propios
Configuración propia
Reglas propias
Integraciones propias

No existe acceso cruzado entre organizaciones salvo que exista un acuerdo contractual explícito.

10.2 Independencia jurídica de cada Cliente

Cada Cliente B2B o B2G que opera en MiDoctor24h actúa como:

Responsable del Tratamiento de sus propios datos y pacientes.

MiDoctor24h actúa únicamente como Encargado del Tratamiento tecnológico para cada entorno.

Esto significa que:

Cada organización define cómo usa la Plataforma
Cada organización responde por su operación
Cada organización cumple con su propia regulación

MiDoctor24h no consolida ni mezcla datos entre Clientes.

10.3 Programas poblacionales y cohortes

En Programas de:

Gobierno
Empresas
Aseguradoras
Salud pública
Prevención
Crónicos
Monitoreo remoto
Bienestar

MiDoctor24h permite crear:

Cohortes
Subprogramas
Campañas
Flujos diferenciados

Todo ello dentro del entorno aislado del Cliente responsable.

10.4 Control de acceso basado en roles

Cada Cliente define:

Qué roles existen
Qué puede ver cada rol
Qué datos puede acceder
Qué acciones puede ejecutar

MiDoctor24h provee la tecnología, pero no decide políticas internas de acceso.

10.5 Interoperabilidad entre organizaciones

Si dos o más Clientes desean intercambiar información (por ejemplo, hospital–aseguradora, clínica–laboratorio), esto solo puede ocurrir mediante:

Acuerdo contractual entre ellos
Consentimiento del Paciente
Configuración explícita en la Plataforma

MiDoctor24h no habilita flujos inter-organizacionales por defecto.

10.6 Auditoría y trazabilidad por organización

Cada entorno mantiene:

Registros de acceso
Bitácoras de cambios
Logs clínicos
Historial de usuarios

Estos registros son independientes por Cliente y permiten:

Auditorías
Investigaciones
Cumplimiento regulatorio

10.7 Programas mixtos y consorcios

Cuando existan Programas que involucren múltiples actores (por ejemplo, gobierno + hospitales + aseguradora), se definirá:

Quién es el Responsable principal
Qué datos comparte cada actor
Qué permisos tiene cada parte

Todo esto se rige por contratos y no por defecto del sistema.

10.8 Protección frente a conflictos entre Clientes

MiDoctor24h no:

Arbitra disputas clínicas
Decide sobre pacientes
Asigna responsabilidades

Cada Cliente responde por su propio uso del sistema.

10.9 Prestación directa o delegada de servicios médicos por MiDoctor24h

Sin perjuicio de su modelo principal como Plataforma SaaS, MiDoctor24h podrá, en determinados contratos, programas o jurisdicciones:

Prestar servicios médicos directamente, o
Prestar servicios médicos a través de profesionales, clínicas o redes médicas contratadas por MiDoctor24h,

cuando así se establezca expresamente en un contrato específico, programa institucional, acuerdo B2B/B2G o términos particulares.

En estos casos:

MiDoctor24h asumirá el rol de Proveedor de Servicios de Salud únicamente dentro del alcance definido en dicho contrato o programa.
Los datos, expedientes y actos médicos correspondientes a dichos servicios estarán regidos por ese marco contractual específico.
La prestación directa o delegada de servicios médicos no altera ni contamina el modelo SaaS aplicado a otros Clientes o Programas.

Cuando MiDoctor24h opere como Proveedor de Salud, podrá:

Subcontratar médicos, enfermeros, redes clínicas o terceros,
Utilizar Subencargados tecnológicos y clínicos,
Operar bajo licencias, permisos y registros aplicables.

Todo ello sin que ello implique que MiDoctor24h actúe como Proveedor de Salud para Clientes que solo contratan la Plataforma.

SECCIÓN 11

Seguridad de la información, privacidad y arquitectura de cumplimiento

11.1 Principio de seguridad integral y cumplimiento normativo

La Plataforma MiDoctor24h ha sido diseñada y es operada bajo un modelo de seguridad integral, privacidad por diseño y cumplimiento normativo transversal, alineado con los marcos regulatorios aplicables en materia de salud, protección de datos y seguridad de la información, incluyendo, de forma enunciativa mas no limitativa:

NOM-004 (Expediente Clínico)
NOM-024 (Sistemas de información en salud)
Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México)
HIPAA (Estados Unidos)
GDPR (Unión Europea)

Estos estándares se aplican de forma simultánea en la arquitectura técnica, los procesos operativos y los contratos que rigen la Plataforma.

11.2 Seguridad por diseño y por defecto

La Plataforma implementa el principio de Security & Privacy by Design and by Default, lo que implica que:

Ningún dato es accesible sin autorización explícita
Ningún usuario puede exceder sus permisos
Ningún sistema opera sin controles de seguridad

Desde la captura de un dato hasta su almacenamiento, transmisión, análisis y respaldo, todos los flujos están protegidos por controles técnicos y organizacionales.

11.3 Capas técnicas de protección

MiDoctor24h implementa un modelo de defensa en profundidad, que incluye, entre otros:

Cifrado de datos en tránsito (TLS / HTTPS)
Cifrado de datos en reposo
Tokenización y segmentación de información sensible
Autenticación multifactor cuando aplica
Firewalls, WAF, protección DDoS
Monitoreo activo de amenazas
Aislamiento de cargas de trabajo

Estas capas están diseñadas para prevenir accesos no autorizados, alteraciones, pérdida o divulgación indebida de información.

11.4 Control de identidad, acceso y privilegios

El acceso a la Plataforma se rige por un sistema de gestión de identidades y accesos (IAM) que controla:

Quién puede entrar
Qué puede ver
Qué puede modificar
Qué puede ejecutar

Los accesos se asignan bajo el principio de mínimo privilegio, y son revisados y auditados periódicamente.

11.5 Trazabilidad, auditoría y no repudio

Toda acción relevante queda registrada, incluyendo:

Acceso a expedientes clínicos
Consultas, modificaciones y descargas
Acciones administrativas
Uso de APIs e integraciones
Operaciones automatizadas

Estas bitácoras son:

Inmutables
Auditables
Legalmente válidas

y permiten reconstruir cualquier evento ante autoridades, auditorías o litigios.

11.6 Protección del expediente clínico

El expediente clínico electrónico está protegido bajo reglas estrictas de:

Integridad
Disponibilidad
Confidencialidad
Conservación
Trazabilidad

en cumplimiento con NOM-004 y NOM-024.
Ningún registro clínico puede ser eliminado o alterado sin dejar evidencia.

11.7 Separación de entornos

Los ambientes de:

Producción
Pruebas
Desarrollo
Soporte

están segregados para evitar contaminación, fuga o exposición de datos reales.

11.8 Seguridad de integraciones y APIs

Todas las integraciones (pagos, mensajería, IA, dispositivos médicos, APIs, SDKs) operan bajo:

Autenticación fuerte
Tokens
Rate limits
Registro de eventos
Controles de abuso

No existen accesos abiertos ni no controlados.

11.9 Seguridad del personal y gobierno interno

El personal de MiDoctor24h está sujeto a:

Acuerdos de confidencialidad
Controles de acceso
Políticas de seguridad
Capacitación continua
Monitoreo de actividad

El acceso interno a datos está estrictamente limitado y supervisado.

11.10 Cumplimiento, mejora continua y resiliencia

MiDoctor24h revisa, prueba y mejora continuamente sus controles de seguridad para:

Adaptarse a nuevas amenazas
Cumplir cambios regulatorios
Mantener disponibilidad
Proteger datos críticos

11.11 Derecho de suspensión por riesgo

MiDoctor24h podrá, sin necesidad de autorización previa y sin que ello constituya incumplimiento contractual, suspender total o parcialmente el acceso a la Plataforma, a determinados módulos, integraciones, cuentas o funcionalidades, cuando detecte o tenga indicios razonables de:

Uso indebido o no autorizado
Riesgo de fuga, pérdida o exposición de datos
Ataques cibernéticos o intentos de intrusión
Vulnerabilidades críticas
Incumplimientos regulatorios
Actividades que puedan poner en riesgo a los pacientes, a los datos o a la estabilidad de la Plataforma

Dicha suspensión tendrá como finalidad proteger la seguridad, integridad y confidencialidad de la información y de los servicios, y se mantendrá únicamente por el tiempo estrictamente necesario para mitigar el riesgo.

11.12 No garantía de invulnerabilidad

MiDoctor24h implementa estándares de seguridad líderes en la industria, alineados con NOM-004, NOM-024, HIPAA y GDPR. Sin embargo, el Usuario reconoce que ningún sistema informático o plataforma digital puede garantizar seguridad absoluta, y que existen riesgos inherentes asociados al uso de tecnologías de información, telecomunicaciones e internet.

En consecuencia, MiDoctor24h no garantiza que la Plataforma esté completamente libre de vulnerabilidades, ataques, fallas técnicas o eventos de seguridad, aun cuando se apliquen las mejores prácticas disponibles.

11.13 Modelo de seguridad compartida

La seguridad de la Plataforma opera bajo un modelo de responsabilidad compartida entre MiDoctor24h y cada Cliente.

Cada Cliente es responsable de:

La correcta gestión de sus usuarios
La protección de credenciales, contraseñas y accesos
La asignación adecuada de roles y permisos
La capacitación de su personal
El uso lícito y conforme a la ley de la Plataforma

MiDoctor24h no será responsable por incidentes de seguridad, accesos indebidos o filtraciones que resulten del mal uso, negligencia, error humano o incumplimiento de las políticas internas del Cliente.

SECCIÓN 12

Notificación de incidentes de seguridad

12.1 Definición y alcance de un incidente de seguridad

Para efectos de este Contrato, se considerará Incidente de Seguridad cualquier evento real, potencial o razonablemente sospechado que comprometa, directa o indirectamente, la confidencialidad, integridad, disponibilidad o trazabilidad de:

Datos Personales
Datos Personales Sensibles
Expedientes Clínicos
Credenciales
Registros de acceso
Información médica o administrativa

incluyendo, de forma enunciativa mas no limitativa, accesos no autorizados, filtraciones, pérdida de información, ransomware, malware, errores humanos, fallas técnicas o uso indebido.

12.2 Detección, análisis y clasificación de incidentes

MiDoctor24h mantiene un sistema de monitoreo, detección, análisis y clasificación de eventos de seguridad, que permite:

Identificar anomalías
Evaluar el impacto potencial
Determinar el nivel de riesgo
Activar protocolos de respuesta

No todo evento técnico constituye una violación de datos, y solo aquellos que representen riesgo real para los Titulares o los Clientes serán clasificados como Incidentes de Seguridad conforme a la ley aplicable.

12.3 Contención, mitigación y protección inmediata

Ante la detección de un Incidente de Seguridad, MiDoctor24h implementará medidas razonables y proporcionales para:

Contener el evento
Evitar su propagación
Proteger la información
Preservar evidencia
Restaurar la operación

Estas acciones podrán incluir la suspensión temporal de servicios, accesos o integraciones conforme a la Sección 11.

12.4 Notificación a los Clientes Responsables

Cuando un Incidente de Seguridad afecte o pueda afectar datos de un Cliente o de sus Pacientes, MiDoctor24h notificará al Cliente Responsable del Tratamiento dentro de un plazo razonable desde que el incidente haya sido confirmado, proporcionando, en la medida disponible:

Descripción del evento
Tipo de datos involucrados
Impacto estimado
Medidas adoptadas
Recomendaciones de mitigación

La notificación no implica admisión de responsabilidad.

12.5 Obligaciones frente a Titulares y autoridades

Conforme a la legislación mexicana, HIPAA, GDPR u otras normas aplicables, la obligación legal de notificar a los Titulares de los datos y a las autoridades competentes corresponde al Responsable del Tratamiento.

MiDoctor24h, como Encargado del Tratamiento, colaborará proporcionando la información técnica necesaria para que el Responsable cumpla con dichas obligaciones.

12.6 Cooperación técnica y forense

MiDoctor24h podrá:

Preservar registros
Analizar logs
Investigar causas
Identificar vectores
Emitir reportes técnicos

para apoyar procesos regulatorios, auditorías o investigaciones internas.

12.7 Registro, trazabilidad y mejora continua

Todos los Incidentes de Seguridad serán:

Documentados
Clasificados
Analizados
Utilizados para reforzar controles

como parte del sistema de mejora continua de seguridad y cumplimiento.

SECCIÓN 13

Auditoría, cumplimiento y cooperación regulatoria

Introducción a la Sección 13

La operación de una plataforma de salud digital que administra expedientes clínicos electrónicos, datos personales sensibles, flujos médicos, integraciones tecnológicas y programas institucionales exige un marco robusto de auditoría, cumplimiento y cooperación regulatoria.

MiDoctor24h ha sido diseñada para operar en entornos de alta exigencia institucional —incluyendo hospitales, aseguradoras, empresas y gobiernos— bajo principios de transparencia, trazabilidad, control, responsabilidad y soberanía de los datos, garantizando el cumplimiento de las leyes mexicanas y estándares internacionales sin comprometer la privacidad ni la independencia de cada Cliente.

13.1 Marco de cumplimiento multinivel

MiDoctor24h opera bajo un marco de cumplimiento normativo integral que incorpora simultáneamente los requisitos aplicables en materia de:

Regulación sanitaria
Protección de datos personales
Seguridad de la información
Servicios digitales
Telecomunicaciones
Contratación pública y privada

Incluyendo, de forma enunciativa mas no limitativa:

NOM-004 (Expediente Clínico)
NOM-024 (Sistemas de Información en Salud)
Ley Federal de Protección de Datos Personales en Posesión de los Particulares
INAI
HIPAA (EE. UU.)
GDPR (Unión Europea)

El cumplimiento de estos marcos no es accesorio, sino un elemento estructural de la Plataforma.

13.2 Sistemas internos de control y verificación

Para garantizar el cumplimiento efectivo de estos marcos, MiDoctor24h mantiene sistemas técnicos y organizacionales de:

Gobierno de accesos
Auditoría de eventos
Control de cambios
Monitoreo de integraciones
Evaluación continua de riesgos
Gestión de vulnerabilidades
Verificación de configuraciones

Estos sistemas permiten detectar, prevenir y corregir desviaciones regulatorias, técnicas o de seguridad.

13.3 Derecho de auditoría restringida y controlada

Reconociendo que ciertos Clientes institucionales requieren verificación formal del cumplimiento, MiDoctor24h podrá permitir auditorías limitadas cuando así se establezca contractualmente, siempre que:

Se limiten al entorno del propio Cliente
No expongan información de otros Clientes
No revelen secretos comerciales ni arquitectura global
Se realicen bajo acuerdos de confidencialidad
No interfieran con la operación

MiDoctor24h no permite auditorías abiertas o indiscriminadas sobre la Plataforma.

13.4 Cooperación con autoridades regulatorias

MiDoctor24h cooperará con autoridades sanitarias, de protección de datos, judiciales o administrativas cuando exista un requerimiento legal válido relacionado con:

Expedientes clínicos
Datos personales
Ciberseguridad
Programas públicos
Investigación de incidentes

Dicha cooperación será:

Limitada
Proporcional
Documentada
Trazable
Compatible con los derechos de los Titulares

MiDoctor24h no actúa como auxiliar general del Estado ni realiza entregas masivas o indiscriminadas de información.

13.5 Principio de mínima divulgación

Toda divulgación de información se regirá por el principio de mínima información necesaria, protegiendo:

El secreto médico
La confidencialidad clínica
La privacidad del Paciente
Los derechos del Cliente

Solo se entregará la información estrictamente requerida por la autoridad o por la ley aplicable.

13.6 Independencia regulatoria del Cliente

Cada Cliente es responsable de:

Su licencia sanitaria
Su cumplimiento sectorial
Sus obligaciones de reporte
Sus relaciones con autoridades
Su operación clínica y administrativa

MiDoctor24h no sustituye ni asume estas obligaciones, sino que provee la infraestructura tecnológica que permite a cada Cliente cumplirlas dentro de su propio marco jurídico.

13.7 Valor probatorio y custodia de registros

Los registros electrónicos, bitácoras, expedientes clínicos y trazabilidad generados por la Plataforma constituyen:

Evidencia válida
Documentación auditable
Prueba electrónica admisible

en procesos de auditoría, regulación, arbitraje o juicio, conforme a la legislación aplicable.

MiDoctor24h garantiza su integridad, conservación y disponibilidad.

SECCIÓN 14

Uso de inteligencia artificial y automatización

Introducción a la Sección 14

La integración de inteligencia artificial, automatización y analítica avanzada en entornos de salud digital implica riesgos técnicos, clínicos, éticos y legales que deben ser gestionados de forma expresa.
MiDoctor24h incorpora estas tecnologías exclusivamente como herramientas de apoyo, eficiencia y optimización, manteniendo siempre al Profesional de la Salud como único responsable del acto médico.

Esta sección establece los límites, responsabilidades y salvaguardas aplicables al uso de inteligencia artificial dentro de la Plataforma.

14.1 Naturaleza asistencial y no autónoma de la IA

Las herramientas de inteligencia artificial integradas en MiDoctor24h operan bajo un modelo asistencial y no autónomo, diseñado para apoyar, pero nunca sustituir, la intervención humana.

Estas herramientas pueden ser utilizadas para:

Transcripción automática de consultas
Organización, clasificación y resumen de información clínica
Análisis de signos vitales
Priorización de casos
Alertas operativas
Detección de patrones
Apoyo al monitoreo remoto

La IA no ejerce actos médicos ni toma decisiones clínicas por sí misma.

14.2 Prohibición de automatización del acto médico

Ninguna herramienta de IA dentro de la Plataforma está autorizada para:

Emitir diagnósticos médicos definitivos
Prescribir medicamentos
Autorizar tratamientos
Tomar decisiones clínicas autónomas

Toda decisión debe ser revisada, validada y adoptada por un Profesional de la Salud debidamente acreditado.

14.3 Responsabilidad clínica y deber de validación

El Profesional de la Salud que utilice herramientas de IA es responsable de:

Interpretar los resultados
Evaluar su pertinencia clínica
Corroborar la información
Tomar decisiones conforme a la práctica médica

El uso de IA no modifica ni transfiere la responsabilidad clínica.

14.4 Limitaciones inherentes a los sistemas de IA

El Usuario reconoce que la inteligencia artificial:

Opera con modelos probabilísticos
Puede contener errores
Puede reflejar sesgos
Puede generar resultados incompletos o imprecisos

Por lo tanto, los resultados de la IA no pueden ser considerados como diagnósticos, prescripciones o determinaciones médicas.

14.5 Datos procesados por la IA

Las herramientas de IA podrán procesar:

Datos clínicos
Signos vitales
Imágenes
Audio
Texto
Expedientes

únicamente dentro del marco de protección de datos, confidencialidad y seguridad establecido en este Contrato y en la Política de Privacidad.

14.6 Entrenamiento, mejora y anonimización

MiDoctor24h podrá utilizar información:

Anonimizada
Pseudonimizada
Agregada

para mejorar algoritmos, entrenar modelos y optimizar procesos, sin identificar directamente a los Pacientes.

14.7 IA de terceros y Subencargados

Cuando se integren motores de IA de terceros (por ejemplo, biometría, análisis de imágenes, transcripción), estos operarán como Subencargados del Tratamiento sujetos a contratos de confidencialidad, seguridad y protección de datos.

14.8 Exclusión de responsabilidad por decisiones automatizadas

MiDoctor24h no será responsable por decisiones clínicas, administrativas o de tratamiento que se adopten basándose total o parcialmente en información generada por herramientas de IA.
La responsabilidad recae en el Profesional de la Salud o en el Cliente que utilice dichas herramientas.

SECCIÓN 15

Monitoreo remoto, dispositivos médicos y datos biométricos

Introducción a la Sección 15

MiDoctor24h integra dispositivos médicos conectados, sensores biométricos, fuentes de laboratorio, aplicaciones móviles y plataformas de seguimiento con el objetivo de apoyar la atención médica, la prevención, el seguimiento de enfermedades crónicas, la gestión poblacional y el bienestar.

El monitoreo remoto no constituye atención médica de emergencia ni sustituye la evaluación clínica directa. Esta sección delimita los alcances, riesgos, responsabilidades y limitaciones de estas tecnologías.

15.1 Alcance de los datos capturados

La Plataforma podrá procesar, según el programa contratado, datos provenientes de múltiples fuentes, incluyendo:

a) Signos vitales y parámetros fisiológicos

Frecuencia cardíaca
Presión arterial
Oxigenación
ECG
Temperatura
Respiración

b) Resultados de laboratorio y diagnóstico

Glucosa
Hematología
Química sanguínea
Marcadores metabólicos
Estudios diagnósticos

c) Datos antropométricos, conductuales y de estilo de vida

Peso
Talla
Índice de masa corporal
Actividad física
Sueño
Nutrición
Adherencia terapéutica
Hábitos de salud

Estos datos son insumos clínicos de apoyo y no sustituyen estudios presenciales ni evaluaciones médicas.

15.2 Fuentes, dispositivos e interoperabilidad

Los datos pueden provenir de:

Dispositivos médicos certificados (Yano, iHealth, etc.)
Laboratorios clínicos
Apps móviles
Wearables
Plataformas como Apple Health, Google Fit
Equipos hospitalarios
Integraciones vía APIs y SDKs

La interoperabilidad no implica que todos los datos sean clínicamente equivalentes o validados para diagnóstico.

15.3 Naturaleza no determinante del monitoreo

Los datos generados por monitoreo remoto:

Pueden ser incompletos
Pueden tener retrasos
Pueden contener errores
No reflejan necesariamente el estado clínico real

No constituyen diagnóstico, prescripción ni autorización médica.

15.4 Protocolos, alertas y límites

Las alertas, umbrales y reglas de notificación:

Son configuradas por cada Cliente o Proveedor
No garantizan detección inmediata
Pueden depender de conectividad, dispositivos y configuración

MiDoctor24h no garantiza que toda condición clínica será detectada o alertada.

15.5 Responsabilidad clínica

La interpretación de datos, la toma de decisiones y la atención médica corresponden exclusivamente al Profesional de la Salud o al Proveedor responsable.

MiDoctor24h actúa como plataforma tecnológica.

15.6 Fabricantes, APIs y Subencargados

Los fabricantes de dispositivos, laboratorios y proveedores de datos operan como Subencargados del Tratamiento conforme a la Sección 9.

15.7 Riesgos inherentes

El Usuario reconoce que el monitoreo remoto implica riesgos tecnológicos y clínicos, incluyendo:

Fallas de hardware
Errores de medición
Pérdida de conectividad
Demoras
Interpretaciones incorrectas

15.8 No atención de emergencias

El monitoreo remoto no sustituye servicios de urgencia.
Ante síntomas graves o emergencias, el Paciente debe acudir a atención médica inmediata.

SECCIÓN 16

Canales de comunicación

Introducción a la Sección 16

MiDoctor24h utiliza múltiples canales digitales, telefónicos y automatizados para facilitar la operación de la Plataforma, la atención de los Pacientes, la coordinación con Proveedores de Salud y la gestión de programas institucionales.

No todos estos canales tienen la misma naturaleza, nivel de seguridad, valor legal o finalidad clínica.
Esta sección define de forma expresa qué canales constituyen atención médica válida, cuáles son meramente operativos y cuáles son únicamente informativos.

16.1 Canales oficiales de atención médica

La atención médica, la emisión de recomendaciones clínicas, el seguimiento de tratamientos y cualquier interacción que pueda considerarse acto médico solo se consideran válidos cuando se realizan a través de:

La Plataforma web oficial de MiDoctor24h
La aplicación móvil oficial de MiDoctor24h
Llamadas telefónicas realizadas por personal médico autorizado cuando, por razones técnicas o de accesibilidad, no sea posible el uso de la Plataforma

Cualquier información médica transmitida fuera de estos canales carece de validez clínica y no genera obligaciones médicas para MiDoctor24h ni para los Proveedores.

16.2 Canales administrativos, de soporte y coordinación

MiDoctor24h podrá utilizar, para fines no clínicos:

WhatsApp
SMS
Correo electrónico
Chatbots
Mensajería interna
Plataformas de soporte

Estos canales podrán ser usados para:

Agendamiento
Confirmación de citas
Soporte técnico
Pagos
Envío de enlaces
Información general

pero no constituyen atención médica ni sustituyen una consulta clínica.

16.3 Canales automatizados y notificaciones

La Plataforma puede generar mensajes automáticos relacionados con:

Citas
Medicación
Resultados
Programas
Alertas
Recordatorios

Estos mensajes son informativos y de apoyo, no diagnósticos ni prescripciones.

16.4 Limitaciones técnicas de las comunicaciones

El Usuario reconoce que los sistemas de comunicación:

Dependen de conectividad
Pueden retrasarse
Pueden no ser entregados
Pueden ser filtrados por operadores

MiDoctor24h no garantiza entrega, recepción ni lectura de ningún mensaje fuera de su Plataforma.

16.5 Protección de datos y riesgos en canales externos

Canales externos como WhatsApp, SMS o correo electrónico son operados por terceros y están sujetos a sus propias políticas de seguridad y privacidad.
MiDoctor24h no controla completamente dichos entornos y no será responsable por accesos indebidos, interceptaciones o vulnerabilidades propias de dichos sistemas.

16.6 No sustitución de atención presencial

Ningún canal de comunicación sustituye la evaluación médica presencial cuando esta sea clínicamente necesaria.

16.7 No interpretación de mensajes fuera de contexto clínico

Cualquier mensaje, notificación, respuesta automatizada o comunicación enviada por medios distintos a los Canales Oficiales de Atención Médica no debe ser interpretado como una evaluación clínica, diagnóstico, prescripción, indicación terapéutica ni recomendación médica.

El Usuario acepta que únicamente las interacciones realizadas dentro de la Plataforma o mediante llamada médica autorizada constituyen atención clínica válida.

16.8 Riesgo de dependencia de canales externos

El Usuario reconoce que los servicios de mensajería, correo electrónico, SMS y plataformas de terceros dependen de proveedores externos y redes públicas de telecomunicaciones, por lo que pueden presentar:

Interrupciones
Retrasos
Pérdida de mensajes
Errores de entrega

MiDoctor24h no será responsable por consecuencias derivadas del uso o falla de dichos canales.

16.9 Prioridad de la Plataforma como canal maestro

En caso de conflicto, discrepancia o inconsistencia entre información transmitida por distintos canales, prevalecerá siempre la información registrada dentro de la Plataforma MiDoctor24h, que constituye el repositorio oficial y legalmente válido de la atención y de las comunicaciones clínicas.

SECCIÓN 17

APIs, SDKs e integraciones tecnológicas

Introducción a la Sección 17

MiDoctor24h opera como una Plataforma tecnológica interoperable que permite la conexión con sistemas externos, dispositivos médicos, aplicaciones, pasarelas de pago, motores de inteligencia artificial y servicios de terceros mediante APIs, SDKs, webhooks y otros mecanismos técnicos.

Estas integraciones amplían la funcionalidad del ecosistema, pero también introducen riesgos de seguridad, disponibilidad, cumplimiento y responsabilidad que deben ser expresamente delimitados.

17.1 Naturaleza de las integraciones

Las integraciones permiten, entre otros:

Intercambio de datos
Automatización de flujos
Interoperabilidad clínica
Monitoreo remoto
Procesamiento de pagos
Análisis mediante IA

Estas conexiones no implican que MiDoctor24h controle, supervise o garantice los sistemas externos.

17.2 Autorización, autenticación y control

Toda integración:

Debe estar expresamente autorizada
Opera bajo autenticación
Utiliza tokens o credenciales
Está sujeta a monitoreo
Puede ser limitada o suspendida

El acceso puede ser revocado en cualquier momento por razones de seguridad o cumplimiento.

17.3 Propiedad y custodia de los datos

Los datos intercambiados mediante APIs:

Pertenecen al Responsable del Tratamiento correspondiente
No transfieren propiedad a terceros
No pueden ser utilizados fuera del propósito autorizado

MiDoctor24h no cede derechos sobre la información.

17.4 Responsabilidad por integraciones

El Cliente que habilita una integración es responsable de:

Evaluar su legalidad
Obtener consentimientos
Garantizar cumplimiento
Configurarla adecuadamente

MiDoctor24h no es responsable por:

Fallas
Errores
Vulnerabilidades
Incumplimientos de terceros

17.5 Seguridad y riesgos

Las integraciones pueden:

Exponer vectores de ataque
Generar errores
Transmitir datos incorrectos
Fallar por causas externas

MiDoctor24h no garantiza disponibilidad ni exactitud de sistemas de terceros.

17.6 Subencargados y terceros

Los proveedores que procesen datos mediante integraciones actúan como Subencargados conforme a la Sección 9.

17.7 Uso indebido y suspensión

MiDoctor24h podrá:

Limitar
Suspender
Revocar
cualquier API, SDK o integración ante uso indebido, riesgo o incumplimiento.

17.8 Exclusión de responsabilidad tecnológica

MiDoctor24h no será responsable por daños derivados de:

Integraciones defectuosas
Código de terceros
APIs externas
Dispositivos conectados

17.9 Prioridad del sistema central

En caso de conflicto entre datos de integraciones y los registros internos de MiDoctor24h, prevalecerán los registros de la Plataforma.

SECCIÓN 18

Programas empresariales, aseguradoras, gobierno y modelos de prestación directa

Introducción a la Sección 18

La Plataforma MiDoctor24h permite la operación de programas corporativos, aseguradoras, entidades públicas, gobiernos, organizaciones multilaterales y proyectos de salud poblacional bajo modelos B2B y B2G, los cuales pueden incluir tanto la prestación de servicios de salud por Proveedores de Salud independientes como, en ciertos casos, la prestación directa o subcontratada de servicios médicos por MiDoctor24h, cuando así lo establezcan los contratos específicos.

Estos modelos operan sobre infraestructuras tecnológicas, contractuales y clínicas diferenciadas de las de un Paciente individual.

18.1 Entornos institucionales independientes

Cada Cliente institucional (empresa, aseguradora, hospital, gobierno, programa social o entidad pública):

Opera en un entorno lógico y contractual independiente
Cuenta con su propia base de usuarios, pacientes o beneficiarios
Define reglas de acceso, flujos clínicos y protocolos
Establece su propio modelo de responsabilidad

No existe acceso cruzado entre organizaciones.

18.2 Modelos de prestación de servicios

Los Programas institucionales pueden operar bajo uno o varios de los siguientes esquemas:

a) Modelo de Plataforma (SaaS puro)
MiDoctor24h provee exclusivamente la tecnología y el Cliente contrata a sus propios Proveedores de Salud.

b) Modelo de Red de Proveedores
MiDoctor24h habilita o conecta Proveedores de Salud independientes que prestan atención al Paciente por cuenta del Programa.

c) Modelo de Prestación Directa
MiDoctor24h, cuando así lo establezca un contrato B2B o B2G, puede actuar como Proveedor de Servicios Médicos directamente o a través de profesionales y entidades subcontratadas.

Cada modelo se rige por contratos específicos.

18.3 Responsabilidad clínica y operativa

En todos los casos:

La responsabilidad clínica recae en quien presta efectivamente el acto médico
La responsabilidad regulatoria depende del modelo contractual
La responsabilidad tecnológica recae en MiDoctor24h

El Paciente acepta que el responsable clínico puede variar según el Programa.

18.4 Programas empresariales y corporativos

Las Empresas pueden ofrecer:

Atención a empleados
Programas de bienestar
Monitoreo remoto
Atención ocupacional
Telemedicina y telesalud

La Empresa define cobertura y alcances.

18.5 Aseguradoras y pagadores

Las Aseguradoras:

Autorizan servicios
Definen elegibilidad
Determinan coberturas
Procesan pagos

MiDoctor24h no decide qué está cubierto.

18.6 Programas gubernamentales y de salud pública

Los Gobiernos y Entidades Públicas:

Determinan población objetivo
Protocolos
Prestadores
Alcances

MiDoctor24h ejecuta tecnología y, cuando aplique, prestación subcontratada.

18.7 Datos poblacionales y reportes

Los Programas pueden generar:

Reportes
Estadísticas
Indicadores
Métricas

Siempre bajo leyes aplicables y contratos específicos.

18.8 Conflicto entre reglas

En caso de conflicto entre:

Estos Términos
El contrato institucional

Prevalecerá el contrato del Programa.

18.9 Exclusión de garantía poblacional

MiDoctor24h no garantiza:

Resultados clínicos colectivos
Impacto epidemiológico
Ahorros
Indicadores

La Plataforma habilita, no asegura resultados.

18.10 Primacía de los contratos institucionales

Cada Programa Empresarial, de Aseguradora, de Gobierno o B2B/B2G que opere sobre la Plataforma MiDoctor24h se rige por un contrato específico, individualizado y personalizado, que define:

El modelo de prestación
El alcance de los servicios
El responsable clínico
El responsable del tratamiento de datos
Los niveles de servicio
Los flujos operativos
Las obligaciones regulatorias
Los esquemas de pago y cobertura

En caso de conflicto, ambigüedad o diferencia entre estos Términos y un contrato institucional, prevalecerá siempre el contrato particular del Programa.

El Paciente reconoce y acepta que su relación clínica, de cobertura y de acceso a servicios puede variar dependiendo del Programa, Cliente o Entidad bajo la cual esté inscrito.

SECCIÓN 19

Canales de comunicación, notificaciones y atención médica

Introducción

La Plataforma MiDoctor24h opera bajo un modelo de comunicaciones multicanal que permite facilitar el acceso, coordinación, recordatorios, notificaciones, interacción operativa y soporte a los Usuarios. No obstante, por razones de seguridad, trazabilidad clínica, cumplimiento regulatorio y protección legal del Paciente, no todos los canales habilitados constituyen canales válidos de atención médica.

Esta Sección define de manera expresa cuáles canales pueden utilizarse para actos clínicos y cuáles únicamente para fines administrativos, operativos, informativos o de soporte.

19.1 Canales oficiales de atención médica

Los únicos canales autorizados para la prestación de atención médica, incluyendo telemedicina, telesalud, diagnóstico, seguimiento clínico, prescripción, interconsulta y monitoreo activo, son:

La Plataforma web oficial MiDoctor24h
La aplicación móvil oficial MiDoctor24h
Las llamadas telefónicas médicas autorizadas y gestionadas por MiDoctor24h

Solo a través de estos canales se garantiza:

Identificación del Paciente
Autenticación del profesional
Registro clínico
Trazabilidad
Cumplimiento normativo (NOM-004, NOM-024, HIPAA, GDPR)

19.2 Canales de notificación, coordinación y soporte

Los siguientes canales se utilizan exclusivamente para fines no clínicos, tales como:

Recordatorios
Notificaciones
Enlaces
Confirmaciones
Coordinación de citas
Información administrativa
Soporte técnico

Incluyen, entre otros:

WhatsApp
SMS
Correo electrónico
Mensajería automatizada
Chatbots
Notificaciones push

Estos canales no constituyen atención médica ni sustituyen la interacción clínica.

19.3 Prohibición de uso clínico de canales externos

El Paciente acepta expresamente que:

No debe enviar síntomas, diagnósticos, estudios o solicitudes médicas por WhatsApp, SMS o correo
No debe solicitar atención médica por chatbots o mensajes automatizados
No debe asumir que un mensaje enviado por estos medios será leído o atendido clínicamente

Toda atención médica debe realizarse dentro de los Canales Oficiales definidos en el punto 19.1.

19.4 No monitoreo en tiempo real

MiDoctor24h no garantiza la lectura, revisión o respuesta inmediata de mensajes enviados por canales externos.
Estos medios no están diseñados para atención clínica urgente ni continua.

19.5 Riesgos tecnológicos

Los canales externos pueden presentar:

Retrasos
Fallas
Pérdida de mensajes
Errores de entrega
Interrupciones
Limitaciones de seguridad

MiDoctor24h no será responsable por consecuencias derivadas del uso de dichos canales.

19.6 Integridad y validez de la información

La información transmitida por canales externos:

Puede ser incompleta
Puede carecer de contexto clínico
Puede ser alterada

Por ello, solo la información registrada dentro de la Plataforma MiDoctor24h tiene validez clínica, legal y probatoria.

19.7 Mensajes automatizados y sistemas de IA

Los mensajes enviados por:

Bots
Sistemas automáticos
IA
Flujos de notificación

No constituyen evaluación médica ni sustituyen el criterio de un profesional de la salud.

19.8 Prioridad del canal médico

En caso de discrepancia entre información enviada por distintos canales, prevalecerá siempre la información registrada en la Plataforma MiDoctor24h o durante una llamada médica autorizada.

19.9 Responsabilidad del Paciente

El Paciente es responsable de utilizar los canales correctos para cada tipo de interacción y reconoce que el uso indebido de canales externos puede afectar la atención, el seguimiento o la seguridad de su información.

SECCIÓN 20

APIs, SDKs, integraciones tecnológicas y pasarelas de pago

Introducción

La Plataforma MiDoctor24h ha sido diseñada como una infraestructura tecnológica interoperable que permite la integración con sistemas de terceros, dispositivos médicos, motores de inteligencia artificial, pasarelas de pago, plataformas de comunicación y servicios en la nube mediante APIs, SDKs, webhooks y otros mecanismos técnicos.

Estas integraciones permiten ampliar las capacidades de la Plataforma, pero introducen riesgos técnicos, de seguridad, disponibilidad y cumplimiento que deben ser expresamente delimitados.

20.1 Tipos de integraciones habilitadas

MiDoctor24h puede integrarse, entre otros, con:

a) Infraestructura en la nube

Amazon Web Services (AWS)
Almacenamiento, cómputo, respaldo, redundancia y seguridad

b) Comunicaciones

WhatsApp Business
Twilio
Vonage
SMS
Voz
Email

c) Dispositivos y biometría

Yano
iHealth
Dispositivos médicos conectados
Wearables
Apple Health
Google Fit
Sensores de signos vitales
Laboratorios y diagnósticos remotos

d) Inteligencia Artificial

Motores de transcripción
Procesamiento de voz
Análisis de imagen
Algoritmos de apoyo clínico
Detección de anomalías

e) Pasarelas de pago

Procesadores de tarjeta
Bancos
Transferencias
Wallets
Plataformas de cobro

20.2 Naturaleza de las integraciones

Las integraciones permiten:

Transmitir datos
Automatizar flujos
Validar pagos
Capturar signos vitales
Recibir resultados
Enviar notificaciones

MiDoctor24h no controla ni garantiza el funcionamiento de estos sistemas externos.

20.3 Autorización y control

Toda integración:

Debe ser autorizada
Se autentica mediante tokens o claves
Está sujeta a monitoreo
Puede ser limitada o suspendida
Opera bajo contratos y políticas

20.4 Responsabilidad por integraciones

El Cliente que habilita una integración es responsable de:

Evaluar su legalidad
Obtener consentimientos
Garantizar cumplimiento
Configurarla correctamente

MiDoctor24h no es responsable por:

Fallas
Errores
Datos incorrectos
Vulnerabilidades
Incumplimientos de terceros

20.5 Subencargados tecnológicos

Los proveedores externos que procesen datos mediante integraciones actúan como Subencargados del Tratamiento, bajo obligaciones contractuales de seguridad, confidencialidad y cumplimiento.

20.6 Riesgos tecnológicos

Las integraciones pueden:

Fallar
Retrasarse
Enviar datos incorrectos
Ser vulneradas
Interrumpirse

MiDoctor24h no garantiza disponibilidad ni exactitud de sistemas de terceros.

20.7 Pagos y transacciones

Los pagos procesados a través de pasarelas externas:

No son procesados por MiDoctor24h
Están sujetos a los términos del proveedor de pago
Pueden ser rechazados, revertidos o bloqueados

MiDoctor24h no es responsable por errores financieros de terceros.

20.8 Prioridad de los registros

En caso de discrepancia entre datos provenientes de integraciones y los registros internos de MiDoctor24h, prevalecerán siempre los registros de la Plataforma.

20.9 No garantía de interoperabilidad

MiDoctor24h no garantiza que una integración, API, SDK o dispositivo funcione de manera continua, compatible o sin errores, ni que mantenga compatibilidad con futuras versiones de la Plataforma o de terceros.

20.10 Cambios y descontinuación

Las integraciones pueden ser:

Modificadas
Actualizadas
Limitadas
Descontinuadas

sin previo aviso, cuando así lo requieran razones técnicas, de seguridad, regulatorias o comerciales.

20.11 Uso indebido y revocación

MiDoctor24h podrá suspender o revocar integraciones si detecta:

Uso indebido
Riesgo de seguridad
Incumplimiento
Exposición de datos

20.12 Exclusión de responsabilidad por IA y dispositivos

MiDoctor24h no garantiza:

Exactitud de algoritmos
Lecturas biométricas
Resultados de sensores
Diagnósticos automáticos

Estos son herramientas de apoyo, no sustitutos del criterio médico.

20.13 Cumplimiento y jurisdicción tecnológica

Las integraciones pueden operar bajo jurisdicciones distintas. El Cliente acepta que los datos pueden ser procesados por Subencargados bajo marcos legales propios, conforme a lo permitido por la ley y los contratos aplicables.

SECCIÓN 21

Obligaciones del Paciente

Introducción General

El Paciente reconoce que el uso de servicios de salud digitales, telemedicina, monitoreo remoto y atención híbrida requiere una participación activa, responsable y veraz. La seguridad clínica, la calidad del servicio y la validez legal de la atención dependen en gran medida de la conducta del Paciente.

21.1 Veracidad, integridad y actualización de la información

Introducción:
La atención médica se basa en la información proporcionada por el Paciente. Cualquier omisión o inexactitud puede afectar diagnósticos, tratamientos y decisiones clínicas.

El Paciente se obliga a:

Proporcionar datos reales, completos y exactos
Informar antecedentes, medicamentos, alergias, hábitos y síntomas
Actualizar cualquier cambio relevante

MiDoctor24h no será responsable por consecuencias derivadas de información incorrecta, incompleta o desactualizada.

21.2 Autenticidad de identidad

Introducción:
La Plataforma opera bajo esquemas de identificación digital y control de acceso.

El Paciente garantiza que:

Usa su identidad real
No suplanta a terceros
No utiliza cuentas ajenas
No crea perfiles falsos

El uso indebido de identidad genera responsabilidad legal directa.

21.3 Uso correcto de los servicios médicos

Introducción:
La Plataforma no sustituye la responsabilidad del Paciente en su propio cuidado.

El Paciente reconoce que debe:

Seguir indicaciones médicas
Cumplir tratamientos
Acudir a atención presencial cuando se le indique
No automedicarse ni alterar prescripciones

MiDoctor24h no garantiza resultados clínicos.

21.4 Uso adecuado de la tecnología

Introducción:
La Plataforma depende de dispositivos, redes y software.

El Paciente se obliga a:

Usar dispositivos compatibles
No manipular sistemas
No alterar datos
No interferir con la Plataforma

21.5 Uso de canales oficiales

Introducción:
Para proteger la seguridad y trazabilidad clínica, existen canales oficiales.

El Paciente acepta que:

La atención médica solo ocurre por los Canales Oficiales
WhatsApp, SMS y correos no son canales clínicos

21.6 Custodia de dispositivos médicos

Introducción:
El monitoreo remoto depende de la correcta operación de los dispositivos.

El Paciente es responsable de:

Usar correctamente los dispositivos
Mantenerlos calibrados
Garantizar lecturas confiables

MiDoctor24h no es responsable por errores de medición.

21.7 Conducta y ética

Introducción:
La Plataforma es un entorno profesional.

No se toleran:

Abusos
Amenazas
Uso ilícito
Conductas inapropiadas

21.8 Cooperación clínica

Introducción:
La atención requiere participación activa.

El Paciente debe:

Responder cuestionarios
Participar en seguimientos
Facilitar monitoreo

21.9 Consecuencias del incumplimiento

Introducción:
El incumplimiento afecta seguridad y operación.

Podrá resultar en:

Suspensión
Cancelación
Restricción
Acciones legales

21.10 Exoneración por uso indebido

Introducción:
MiDoctor24h no controla el comportamiento del Paciente.

No será responsable por daños derivados de:

Uso indebido
Información falsa
Falta de seguimiento
Conducta inapropiada

SECCIÓN 22

Uso de cuentas, identidad digital y seguridad de acceso

Introducción

La Plataforma MiDoctor24h opera mediante un sistema de identidad digital, autenticación y control de accesos que protege información médica, financiera y personal. La seguridad de cada cuenta es una responsabilidad compartida entre MiDoctor24h, los Clientes institucionales y los Usuarios.

22.1 Creación y administración de cuentas

Las cuentas pueden ser creadas de las siguientes formas:

Directamente por el Usuario
Por el Cliente institucional
Por MiDoctor24h, cuando así lo solicite el Cliente o lo requiera un Programa B2B/B2G, implementación, despliegue o migración

Todas las cuentas creadas por MiDoctor24h se consideran provisionales o de arranque hasta que el Usuario o el Administrador del Cliente las personaliza.

22.2 Credenciales temporales y obligación de cambio

Cuando MiDoctor24h crea cuentas iniciales para una organización o Cliente:

Se entregan credenciales temporales
Se exige al primer ingreso el cambio de contraseña
Se recomienda habilitar controles de seguridad adicionales

El Cliente es responsable de reforzar la seguridad una vez recibidos los accesos.

22.3 Plataformas multi-inquilino (multi-tenant)

Cuando se implementa una nueva instancia institucional:

MiDoctor24h entrega accesos iniciales a uno o más administradores
Dichos accesos son solo para puesta en marcha
El Cliente debe asumir el control de seguridad tras el primer ingreso

MiDoctor24h no es responsable por accesos no asegurados después de la entrega inicial.

22.4 Autenticación y custodia de credenciales

El Usuario es responsable de:

Mantener confidencialidad de contraseñas
No compartir accesos
Proteger dispositivos
Reportar accesos sospechosos

MiDoctor24h no responde por negligencia del Usuario o del Cliente.

22.5 Autenticación reforzada

La Plataforma puede exigir:

2FA
Verificación biométrica
Tokens
Verificación de identidad

22.6 Accesos institucionales

Los Usuarios que acceden bajo una modalidad de Proveedor de salud, Clínica, Empresa, Aseguradora o Programa actúan bajo permisos otorgados por ese Cliente, quien es responsable de su gestión.

22.7 Registro, trazabilidad y auditoría

Todos los accesos, cambios y operaciones quedan registrados en bitácoras auditables.

22.8 Suspensión y bloqueo

MiDoctor24h podrá suspender o bloquear cuentas ante:

Riesgo de seguridad
Uso indebido
Incumplimiento
Sospecha de fraude

22.9 Exoneración de responsabilidad

MiDoctor24h no será responsable por:

Robo de credenciales
Accesos no autorizados
Uso fraudulento
Errores de configuración de seguridad del Cliente

SECCIÓN 23

Propiedad, custodia, soberanía y control de la información clínica

Introducción

La Plataforma MiDoctor24h opera como una infraestructura tecnológica para la captura, gestión, transmisión, análisis y almacenamiento de información clínica, administrativa y operativa. Dicha información se encuentra sujeta a marcos legales nacionales e internacionales de protección de datos, secreto médico, privacidad, derechos del paciente y regulación sanitaria.

Esta Sección define de forma expresa quién es propietario de los datos, quién los controla, dónde se almacenan y bajo qué condiciones pueden ser accedidos, transferidos o utilizados.

23.1 Titularidad y propiedad de los datos

Los datos personales y datos personales sensibles:

Pertenecen al Paciente como Titular
Son tratados por el Proveedor de Salud o Cliente institucional como Responsable del Tratamiento

MiDoctor24h no es propietario de los datos clínicos ni adquiere derechos sobre ellos.

23.2 Custodia tecnológica

MiDoctor24h actúa como Encargado del Tratamiento y custodio tecnológico, proporcionando:

Infraestructura
Almacenamiento
Respaldo
Seguridad
Transmisión
Auditoría

Conforme a:

NOM-004
NOM-024
HIPAA
GDPR
Marcos de ciberseguridad y privacidad aplicables

23.3 Control de acceso y trazabilidad

Todo acceso, consulta, modificación o exportación:

Está controlado por roles
Queda registrado
Es auditable
Puede ser investigado

23.4 Soberanía y localización de datos

Infraestructura tecnológica, nube y soberanía de datos

Para los Pacientes, Usuarios, Programas, Clientes, Proveedores de Salud, Empresas y Entidades Gubernamentales que operan bajo la jurisdicción de los Estados Unidos Mexicanos, la Plataforma MiDoctor24h se encuentra implementada, operada y administrada, como regla general, en infraestructura de nube ubicada físicamente en territorio mexicano, incluyendo, sin limitarse a, regiones de nube certificadas en México (por ejemplo, AWS México), con el fin de garantizar:

El cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
El cumplimiento de la Ley General de Salud
El cumplimiento de la NOM-004-SSA3-2012 (Expediente Clínico)
El cumplimiento de la NOM-024-SSA3-2012 (Sistemas de Información en Salud)
La soberanía jurídica mexicana sobre los datos
La sujeción de la información clínica y administrativa a autoridades mexicanas

Toda la información clínica, administrativa y operativa de Pacientes ubicados en México se considera, por defecto, almacenada, procesada y custodiada dentro de la jurisdicción mexicana, aun cuando se utilicen arquitecturas tecnológicas de nube de proveedores globales.

Excepciones contractuales para infraestructura fuera de México

Únicamente cuando exista:

Un Contrato B2B o B2G expreso,
Una evaluación legal, técnica y de riesgos,
Y una aceptación contractual explícita por parte del Cliente o Programa correspondiente,

MiDoctor24h podrá habilitar arquitecturas híbridas, multirregión o internacionales para determinados servicios, siempre que:

Se mantengan medidas de seguridad equivalentes o superiores,
Existan cláusulas contractuales de protección de datos,
Y se cumpla con los mecanismos de transferencia internacional previstos en el Aviso de Privacidad.

En ningún caso una infraestructura fuera de México se habilita por defecto ni de manera automática.

No subordinación a autoridades extranjeras

El uso de proveedores tecnológicos globales (como AWS, servicios de mensajería, APIs o plataformas de análisis) no implica que los datos de Pacientes mexicanos queden sujetos a la jurisdicción de autoridades extranjeras, salvo en los casos estrictamente previstos por tratados internacionales o por contrato institucional expreso.

23.5 No apropiación ni explotación

MiDoctor24h:

No vende datos
No monetiza datos clínicos
No los usa para fines comerciales
No los explota fuera del objeto del servicio

23.6 Uso secundario y anonimización

Los datos solo podrán usarse para:

Prestación del servicio
Cumplimiento legal
Auditoría
Investigación anonimizada

Nunca para identificar individuos sin consentimiento.

23.7 Portabilidad y derechos del Paciente

El Paciente tiene derecho a:

Acceder
Rectificar
Cancelar
Oponerse
Obtener copia

Conforme a la ley.

23.8 Requerimientos legales y autoridades

MiDoctor24h solo revelará información cuando:

Sea legalmente requerido
Exista orden judicial válida
La ley lo obligue

Siempre dentro de los límites permitidos.

23.9 Conflictos entre leyes

Cuando existan leyes contradictorias, se aplicará:

La ley mexicana para datos de México
El contrato institucional aplicable

23.10 Continuidad, quiebra o cambio de control

En caso de:

Fusión
Venta
Insolvencia
Cambio de control

Los datos seguirán protegidos por estos Términos y la ley.

SECCIÓN 24

Limitaciones, exclusiones y no sustitución médica

Introducción

MiDoctor24h es una Plataforma tecnológica que habilita la prestación de servicios de salud a través de medios digitales, híbridos y presenciales, por parte de Proveedores de Salud independientes o, cuando aplique, por MiDoctor24h bajo contratos específicos. La Plataforma no constituye por sí misma un proveedor médico universal ni sustituye la atención médica presencial tradicional.

Esta Sección delimita expresamente el alcance, las limitaciones y las exclusiones de responsabilidad del servicio.

24.1 No sustitución de atención médica presencial

La telemedicina, telesalud, monitoreo remoto, telerradiología y otros servicios digitales:

No reemplazan la evaluación física cuando es necesaria
No sustituyen pruebas diagnósticas presenciales
No garantizan la detección de todas las condiciones

El Paciente acepta que debe acudir a atención presencial cuando así lo indique un profesional de la salud o cuando la situación lo requiera.

24.2 Dependencia de información proporcionada

Las decisiones clínicas se basan en:

Información proporcionada por el Paciente
Datos capturados por dispositivos
Comunicaciones realizadas

MiDoctor24h no es responsable por diagnósticos o tratamientos afectados por información incompleta, incorrecta o tardía.

24.3 Limitaciones tecnológicas

La atención depende de:

Conectividad
Hardware
Software
Integraciones

MiDoctor24h no garantiza disponibilidad, continuidad ni ausencia de errores.

24.4 Inteligencia artificial y herramientas automatizadas

Los sistemas de IA, algoritmos, asistentes clínicos y motores de análisis:

No son médicos
No emiten diagnósticos definitivos
No sustituyen el juicio clínico

Son herramientas de apoyo.

24.5 Limitaciones del monitoreo remoto

El monitoreo remoto:

No es vigilancia continua
Depende del uso del Paciente
Puede generar datos incompletos o erróneos

24.6 Exclusiones por conducta del Paciente

MiDoctor24h no será responsable por daños derivados de:

Incumplimiento
Automedicación
Uso incorrecto de dispositivos
Falta de seguimiento

24.7 Emergencias

La Plataforma no sustituye:

Ambulancias
Urgencias
Hospitalización

El Paciente debe contactar servicios de emergencia.

24.8 No garantía de resultados

MiDoctor24h no garantiza:

Curación
Mejora
Resultados clínicos
Éxito terapéutico

24.9 No garantía de continuidad del servicio

MiDoctor24h no garantiza que los servicios estarán disponibles de manera ininterrumpida o libre de fallas, ya que dependen de infraestructura tecnológica, conectividad, proveedores de nube, energía y sistemas de terceros.

24.10 No responsabilidad por terceros

MiDoctor24h no será responsable por actos, omisiones, errores o negligencias de:

Proveedores de Salud
Laboratorios
Farmacias
Aseguradoras
Dispositivos médicos
Integraciones tecnológicas

24.11 Interpretación y expectativas

El Paciente acepta que:

La información proporcionada no constituye promesa de resultado
Las recomendaciones médicas no garantizan éxito
Los servicios no crean una relación médico-paciente automática con MiDoctor24h salvo contrato específico

24.12 Uso fuera de indicación

MiDoctor24h no es responsable por:

Uso indebido
Uso fuera de indicación
Manipulación de dispositivos
Alteración de datos

24.13 Conflictos entre atención digital y presencial

En caso de conflicto entre información digital y evaluación presencial, prevalecerá la evaluación clínica presencial.

SECCIÓN 25

Responsabilidad clínica, responsabilidad tecnológica y delimitación de riesgos

Introducción

La Plataforma MiDoctor24h integra infraestructura tecnológica, herramientas digitales, sistemas de comunicación, dispositivos médicos conectados e inteligencia artificial para habilitar la prestación de servicios de salud. Sin embargo, la atención médica y la operación tecnológica constituyen esferas jurídicas distintas, cuya responsabilidad debe ser claramente delimitada.

Esta Sección define de forma expresa quién responde por los actos médicos, quién responde por la tecnología y cómo se distribuyen los riesgos inherentes al uso de una Plataforma de salud digital.

25.1 Responsabilidad por actos médicos

La responsabilidad por cualquier:

Diagnóstico
Prescripción
Tratamiento
Procedimiento
Interconsulta
Interpretación de estudios
Decisión clínica

Recae exclusivamente en el Proveedor de Salud, institución médica o entidad que haya realizado efectivamente el acto médico, o en MiDoctor24h únicamente cuando así lo establezca de manera expresa un contrato de prestación directa de servicios médicos.

MiDoctor24h no es responsable por la práctica clínica de terceros que utilicen la Plataforma.

25.2 Responsabilidad tecnológica

MiDoctor24h es responsable únicamente de:

La operación razonable de la Plataforma
La integridad de los sistemas
La seguridad de la información
La infraestructura tecnológica

No es responsable por decisiones médicas, criterios clínicos ni resultados de atención.

25.3 Separación estructural entre medicina, tecnología e integraciones

El Paciente reconoce, acepta y entiende que:

La Plataforma MiDoctor24h es una infraestructura tecnológica, no un médico, hospital ni clínica.
Los médicos, enfermeros y profesionales de la salud actúan de manera independiente, bajo su propia licencia, criterio clínico y responsabilidad legal.
Los dispositivos médicos conectados (sensores, ECG, monitores, wearables, laboratorios, imágenes, biometría, etc.) son herramientas auxiliares que pueden presentar errores, variaciones, fallas o imprecisiones.
Las herramientas de inteligencia artificial, algoritmos, motores de análisis, asistentes de transcripción o apoyo clínico no realizan actos médicos ni sustituyen el juicio profesional.
Las integraciones tecnológicas (AWS, Twilio, WhatsApp, pasarelas de pago, laboratorios, farmacias, aseguradoras, dispositivos, plataformas externas) operan fuera del control directo de MiDoctor24h.
Las decisiones médicas y los actos clínicos son responsabilidad exclusiva del profesional o entidad que los emite.
MiDoctor24h no supervisa ni valida licencias, competencias, criterios ni conductas de los Proveedores de Salud, salvo obligación legal o contractual específica.
Los datos, métricas, lecturas, imágenes y reportes son insumos de apoyo y no constituyen diagnósticos por sí mismos.

25.4 Riesgos tecnológicos

El Paciente reconoce que la atención digital depende de:

Conectividad
Dispositivos
Integraciones
Infraestructura en la nube
Proveedores externos

MiDoctor24h no garantiza operación ininterrumpida ni ausencia de errores.

25.5 Uso indebido y alteración de datos

MiDoctor24h no será responsable por daños derivados de:

Uso incorrecto de la Plataforma
Manipulación de dispositivos
Alteración de datos
Uso fuera de indicación
Incumplimiento del Paciente

25.6 Subcontratación médica

Cuando MiDoctor24h preste servicios médicos directamente o mediante terceros subcontratados:

Dichos profesionales actuarán bajo contratos específicos
La responsabilidad clínica se regirá por esos contratos
La Plataforma continuará siendo el medio tecnológico

25.7 Exclusión de responsabilidad solidaria

El uso de la Plataforma no crea:

Sociedad
Asociación
Representación
Mandato
entre MiDoctor24h y los Proveedores de Salud.

SECCIÓN 26

Indemnización, liberación de responsabilidad y defensa legal

Introducción

El uso de la Plataforma MiDoctor24h involucra riesgos inherentes asociados a la prestación de servicios de salud, al uso de tecnología, a la transmisión de datos médicos, a dispositivos conectados, a inteligencia artificial y a integraciones con terceros. Esta Sección establece los mecanismos contractuales mediante los cuales el Paciente asume dichos riesgos y se obliga a proteger, defender e indemnizar a MiDoctor24h frente a cualquier reclamación.

26.1 Obligación de indemnizar

El Paciente se obliga de manera irrevocable, ilimitada y sin restricción a indemnizar, defender y mantener indemne a MiDoctor24h, sus filiales, accionistas, directores, funcionarios, empleados, proveedores, subcontratistas, integradores tecnológicos y socios comerciales frente a cualquier reclamación, procedimiento, demanda, investigación, sanción, multa, pérdida o daño que surja directa o indirectamente de:

Uso de la Plataforma
Información falsa, incompleta o engañosa
Incumplimiento de estos Términos
Uso indebido de dispositivos médicos
Violación de leyes o regulaciones
Actos u omisiones del Paciente
Conducta de terceros bajo su cuenta

26.2 Reclamaciones cubiertas

La obligación de indemnizar cubre, entre otros:

Demandas civiles
Procedimientos administrativos
Reclamos regulatorios
Investigaciones de autoridades
Reclamaciones de aseguradoras
Demandas de terceros
Acciones colectivas

26.3 Costos y gastos legales

El Paciente deberá cubrir todos los costos derivados de dichas reclamaciones, incluyendo:

Honorarios de abogados
Costos judiciales
Peritajes
Indemnizaciones
Multas
Acuerdos extrajudiciales

26.4 Derecho de defensa

MiDoctor24h podrá:

Asumir la defensa
Designar abogados
Negociar acuerdos
Resolver reclamaciones

Sin requerir autorización previa del Paciente.

26.5 Liberación amplia de responsabilidad

El Paciente libera expresamente a MiDoctor24h de cualquier responsabilidad derivada de:

Resultados clínicos
Errores médicos
Fallas tecnológicas
Integraciones
Dispositivos
IA
Comunicaciones
Interrupciones
Decisiones de terceros

26.6 No limitación por seguros

La obligación de indemnización no se ve limitada por la existencia o ausencia de seguros.

26.7 Indemnización por Clientes SaaS, Proveedores de Salud y Entidades Institucionales

Cuando el acceso del Paciente a la Plataforma MiDoctor24h se produzca a través de una Clínica, Hospital, Empresa, Aseguradora, Gobierno, Programa de Salud o cualquier Cliente SaaS institucional, dicha entidad y no MiDoctor24h será responsable por:

La relación clínica con el Paciente
La contratación de los profesionales
El cumplimiento regulatorio
La custodia del expediente clínico
La cobertura y autorización de servicios
La conducta de sus usuarios

Dicha entidad se obliga contractualmente a indemnizar, defender y mantener indemne a MiDoctor24h frente a cualquier reclamación presentada por un Paciente, autoridad, aseguradora o tercero que derive de la operación de dicho Programa o Cliente.

26.8 Indemnización cruzada en entornos B2B y B2G

En programas empresariales, aseguradoras o gubernamentales:

La entidad contratante
Los Proveedores de Salud
Los operadores del programa

Serán solidariamente responsables frente a reclamaciones relacionadas con la atención médica, y se obligan a liberar a MiDoctor24h de toda responsabilidad.

26.10 Supervivencia y prioridad contractual

Estas obligaciones:

Sobreviven a la terminación
Cancelación
Terminación
Eliminación de cuenta
Fin del servicio
Prevalecen sobre otros términos

SECCIÓN 27

Integración con el Ecosistema MiDoctor24h (Add-ons, aliados y soluciones complementarias)

Introducción

MiDoctor24h forma parte de un ecosistema ampliado de soluciones tecnológicas, clínicas, educativas, de monitoreo, de análisis y comerciales que pueden habilitarse como complementos (add-ons) de la Plataforma. Estos componentes pueden ser desarrollados por MiDoctor24h o por terceros y se habilitan únicamente cuando el Cliente o Programa así lo contrata.

27.1 Naturaleza del Ecosistema

El Ecosistema MiDoctor24h puede incluir, de manera no limitativa:

Dispositivos médicos conectados (ej. monitores de signos vitales, ECG, wearables, sensores biométricos, dispositivos de laboratorio)
Plataformas de monitoreo remoto y teleseguimiento
Plataformas de análisis de imágenes, ECG y datos clínicos
Sistemas de inteligencia artificial para apoyo clínico, transcripción o análisis
Plataformas educativas y de formación médica
Sistemas de marketing médico y gestión de pacientes
Pasarelas de pago, financiamiento o facturación
Plataformas de telemedicina, telerradiología y telemonitoreo
Integraciones con aseguradoras, farmacias, laboratorios y gobiernos

Estos componentes pueden estar disponibles solo para ciertos Clientes, Programas o regiones.

27.2 Ejemplos de Add-ons

A modo ilustrativo (no limitativo), los Add-ons pueden incluir:

Un sistema de ECG conectado
Un servicio de análisis de imágenes
Un programa de educación médica
Un sistema de monitoreo remoto domiciliario
Un sistema de gestión de citas o marketing
Un motor de IA para análisis de voz o imagen

La habilitación de un Add-on no lo convierte automáticamente en parte del servicio médico principal.

27.3 Habilitación y contratación

Cada Add-on:

Debe ser contratado expresamente
Puede tener costo adicional
Puede tener términos propios
Puede estar sujeto a disponibilidad

27.4 Contratos independientes

Los Add-ons pueden estar sujetos a:

Términos de uso propios
Licencias
Políticas de privacidad
Acuerdos de nivel de servicio

MiDoctor24h no es responsable por el desempeño, resultados o fallas de soluciones de terceros.

27.5 No solidaridad ni responsabilidad conjunta

El uso de un Add-on no crea:

Asociación
Mandato
Representación
Responsabilidad solidaria

entre MiDoctor24h y el proveedor del Add-on.

27.6 Riesgos y exclusiones

MiDoctor24h no será responsable por:

Fallas técnicas
Lecturas incorrectas
Interrupciones
Resultados clínicos
Errores de terceros
Datos generados por Add-ons

SECCIÓN 28

Suspensión, cancelación y terminación de acceso

Introducción

MiDoctor24h debe proteger la seguridad de la Plataforma, de los Pacientes, de los Proveedores de Salud y del ecosistema tecnológico. Por ello, puede limitar o terminar el acceso cuando exista riesgo, incumplimiento o requerimiento legal.

28.1 Suspensión inmediata

MiDoctor24h podrá suspender el acceso de forma inmediata cuando:

Exista riesgo de seguridad
Haya uso indebido
Se detecte fraude
Se viole la ley
Se comprometa información

28.2 Terminación por incumplimiento

MiDoctor24h podrá terminar cuentas ante:

Violación de estos Términos
Uso ilícito
Conducta indebida

28.3 Terminación por programas B2B/B2G

Cuando un Programa, Empresa, Clínica o Gobierno termine su contrato, los accesos asociados podrán ser cancelados.

28.4 Efectos

La terminación implica:

Bloqueo de acceso
Suspensión de servicios
Conservación de datos conforme a ley

28.5 No responsabilidad

MiDoctor24h no es responsable por pérdidas derivadas de una suspensión legítima.

SECCIÓN 29

Modificaciones del servicio

Introducción

La Plataforma MiDoctor24h es una solución tecnológica en constante evolución. Para mantener seguridad, cumplimiento, innovación y sostenibilidad, MiDoctor24h debe poder modificar, actualizar y adaptar sus servicios.

29.1 Cambios tecnológicos

MiDoctor24h podrá:

Actualizar software
Modificar funciones
Cambiar, modificar, agregar y/o eliminar integraciones
Mejorar seguridad
Ajustar IA

Sin requerir consentimiento individual.

29.2 Cambios operativos

Podrá modificar:

Flujos
Canales
Horarios
Protocolos

29.3 Cambios regulatorios

Podrá adaptar la Plataforma a:

Nuevas leyes
Normas
Requerimientos

29.4 No garantía de permanencia

MiDoctor24h no garantiza que una función específica esté disponible de forma indefinida.

29.5 Aceptación automática

El uso continuado implica aceptación de cambios.

SECCIÓN 30

Fuerza mayor, eventos externos y fallas técnicas

Introducción

MiDoctor24h depende de infraestructura tecnológica, proveedores externos, redes de telecomunicaciones y servicios públicos que pueden verse afectados por eventos fuera de su control. Esta Sección delimita dichos riesgos.

30.1 Fuerza mayor

MiDoctor24h no será responsable por incumplimientos causados por:

Desastres naturales
Terremotos
Inundaciones
Incendios
Guerras
Pandemias
Huelgas
Fallas gubernamentales

30.2 Fallas de infraestructura

No será responsable por:

Caídas de internet
Fallas de nube
Interrupciones eléctricas
Errores de terceros

30.3 Ciberataques

MiDoctor24h no garantiza inmunidad absoluta frente a ataques informáticos.

30.4 Reanudación

Se harán esfuerzos razonables para restaurar el servicio.

SECCIÓN 31

Usuarios fuera de México, alcance territorial y conflicto de leyes

Introducción

La Plataforma MiDoctor24h puede ser accesible desde distintos países por razones tecnológicas (internet), operativas (programas multinacionales), de movilidad de usuarios (viajes), o por integraciones con terceros. Sin embargo, la accesibilidad técnica no implica que los servicios estén destinados a todas las jurisdicciones ni que MiDoctor24h asuma obligaciones regulatorias automáticas en cada país.

Esta Sección delimita el alcance territorial del servicio, el tratamiento de accesos desde el extranjero, la localización/almacenamiento de datos para México y el manejo de conflictos normativos, incluyendo referencias a estándares internacionales como HIPAA y GDPR cuando resulten aplicables por contrato o por el tipo de tratamiento.

31.1 Alcance territorial del servicio

MiDoctor24h México ofrece la Plataforma y sus servicios conforme a:

La legislación mexicana aplicable,
La regulación sanitaria mexicana cuando corresponda,
Las normas de protección de datos en México,
Y los contratos institucionales específicos (B2B/B2G) aplicables.

El acceso a la Plataforma desde fuera de México no implica por sí mismo que MiDoctor24h:

opere formalmente en ese país,
esté autorizada regulatoriamente en esa jurisdicción,
o acepte someterse automáticamente a regulaciones extranjeras, salvo pacto expreso.

31.2 Acceso desde el extranjero y responsabilidad del Usuario

Si un Usuario (Paciente o representante) accede desde fuera de México, reconoce que:

la Plataforma puede no estar optimizada para su jurisdicción,
podrían existir limitaciones de disponibilidad, latencia o interoperabilidad,
y es su responsabilidad verificar que el uso del servicio sea legal en su ubicación.

MiDoctor24h no garantiza disponibilidad, continuidad o cumplimiento regulatorio local fuera de México, salvo que exista un contrato institucional que lo establezca.

31.3 Programas multinacionales, B2B/B2G y usuarios transfronterizos

En caso de Programas operados por:

clínicas u hospitales con operación multinacional,
aseguradoras,
empresas con personal en varios países,
programas de gobierno,
o iniciativas transfronterizas,

el modelo aplicable (incluyendo rol de Responsable del Tratamiento, flujos clínicos, canales habilitados, niveles de servicio y responsabilidad) se regirá por:

el contrato institucional,
los anexos de cumplimiento,
y los acuerdos de tratamiento de datos (DPA) que correspondan.

31.4 Soberanía, residencia y jurisdicción de datos en México

Para los servicios operados en México, MiDoctor24h podrá implementar políticas de residencia de datos que aseguren que:

la infraestructura principal de nube para México opere en región de México (p. ej., AWS México cuando aplique),
bajo controles de seguridad, auditoría y segregación por inquilino (multi-tenant),
y bajo jurisdicción mexicana en la medida exigida por la normativa aplicable y por los contratos institucionales.

El Usuario reconoce que, aun existiendo residencia en México, pueden existir tratamientos técnicos necesarios (p. ej., enrutamiento, CDN, anti-fraude, protección DDoS, monitoreo de seguridad, logs) que no constituyen una “transferencia” sustantiva cuando se mantenga el control, la finalidad y las medidas de seguridad contractuales.

31.5 Transferencias internacionales y excepciones técnicas permitidas

Cuando sea estrictamente necesario por razones:

técnicas,
de continuidad del servicio,
ciberseguridad,
respaldo,
soporte especializado,
o integraciones autorizadas,

podrá existir tratamiento de datos fuera de México únicamente bajo:

autorizaciones contractuales aplicables,
medidas de seguridad equivalentes,
y esquemas de encargado/subencargado.

En todo caso, MiDoctor24h procurará minimizar transferencias y aplicar controles reforzados (cifrado, segmentación, auditoría, acceso mínimo).

31.6 Referencia a estándares internacionales: HIPAA y GDPR

El Usuario reconoce que MiDoctor24h puede diseñar su marco de seguridad y privacidad bajo estándares internacionales. No obstante:

a) HIPAA (EE. UU.)
HIPAA aplicará únicamente cuando exista un vínculo contractual o un escenario que lo requiera (por ejemplo, un Cliente que sea “Covered Entity” o “Business Associate” y se firme el acuerdo correspondiente). En tales casos, se regirá por el acuerdo específico (p. ej., BAA) y anexos aplicables.

b) GDPR (Unión Europea / EEE)
GDPR aplicará cuando corresponda por residencia del titular, servicios dirigidos a la UE o tratamiento sujeto al GDPR. En ese caso, se implementarán mecanismos compatibles (p. ej., acuerdos de procesamiento, bases legales, medidas técnicas y organizativas). El detalle se definirá en el contrato institucional o anexos de privacidad aplicables.

En ausencia de dichos supuestos o contratos, el servicio para México se rige prioritariamente por la ley mexicana y por los contratos institucionales.

31.7 Conflicto de leyes y jerarquía normativa contractual

Si existiera contradicción entre:

leyes extranjeras invocadas por un Usuario,
políticas o expectativas locales,
y las reglas aplicables al servicio en México,

se seguirá el siguiente orden de prioridad:

obligaciones legales imperativas aplicables al tratamiento específico,
contrato institucional (si el acceso proviene de un Programa B2B/B2G),
estos Términos y Condiciones,
políticas técnicas y operativas de la Plataforma.

31.8 No oferta y limitaciones por cumplimiento

MiDoctor24h puede restringir o denegar el acceso, total o parcial, si:

la jurisdicción del Usuario impone obligaciones incompatibles,
existen riesgos regulatorios,
existen sanciones, restricciones o prohibiciones legales,
o se compromete la seguridad, privacidad o continuidad del servicio.

31.9 Idioma, interpretación y consistencia

En caso de que existan versiones traducidas, el Usuario acepta que:

la versión en español (México) será la base de interpretación,
salvo que un contrato institucional indique lo contrario.

SECCIÓN 32

Propiedad intelectual, derechos de uso y titularidad de la Plataforma

Introducción

La Plataforma MiDoctor24h es una infraestructura tecnológica, clínica y de datos de alta complejidad, desarrollada mediante inversión, ingeniería, arquitectura, propiedad intelectual, algoritmos, integraciones, bases de datos, modelos de negocio y know-how propietario.
Esta Sección regula la titularidad, los derechos de uso y los límites legales sobre todos los elementos que componen el ecosistema tecnológico y operativo de MiDoctor24h.

32.1 Titularidad absoluta de la Plataforma

La totalidad de la Plataforma MiDoctor24h, incluyendo pero no limitándose a:

Código fuente y código objeto
Arquitectura de software y nube
Bases de datos, esquemas y estructuras
Interfaces, flujos, procesos y automatizaciones
Algoritmos, modelos de IA y reglas de negocio
APIs, SDKs, conectores e integraciones
Diseño UX/UI
Manuales, documentación, configuraciones
Nombres comerciales, marcas, logotipos
Flujos clínicos, modelos de atención y lógica operativa

es propiedad exclusiva de MiDoctor24h México, S.A. de C.V. o de sus licenciantes.

El Paciente, Cliente o Usuario no adquiere ningún derecho de propiedad, sino únicamente un derecho limitado de uso conforme a estos Términos y a los contratos aplicables.

32.2 Licencia de uso limitada

MiDoctor24h concede al Usuario una licencia:

No exclusiva
No transferible
No sublicenciable
Revocable
Limitada al uso autorizado

para acceder y utilizar la Plataforma únicamente para recibir o gestionar servicios de salud dentro de los Programas habilitados.

Queda prohibido:

Copiar
Reproducir
Modificar
Descompilar
Extraer
Interferir
Simular
Reingenierizar
Explotar comercialmente

cualquier componente de la Plataforma.

32.3 Datos, contenido y registros generados

Los datos clínicos del Paciente pertenecen al Paciente conforme a la ley,
pero:

La estructura,
El sistema,
El software,
La lógica,
Y el entorno donde existen esos datos

son propiedad exclusiva de MiDoctor24h o de los Proveedores que operan como Responsables.

El Usuario no adquiere ningún derecho sobre:

Bases de datos
Sistemas de archivo
Infraestructura
Metadatos
Modelos de organización de la información

32.4 Feedback, sugerencias y solicitudes de funcionalidades

Cualquier comentario, sugerencia, idea, feedback, solicitud de funcionalidad, mejora, reporte, diseño, propuesta o recomendación que el Usuario entregue a MiDoctor24h, ya sea por:

correo
WhatsApp
llamadas
tickets
reuniones
contratos
o cualquier otro canal

se considera no confidencial y libremente utilizable por MiDoctor24h.

El Usuario reconoce y acepta que:

Toda funcionalidad, mejora, diseño, proceso o desarrollo que MiDoctor24h implemente, aun si fue sugerido por un Usuario, será propiedad exclusiva de MiDoctor24h.

El Usuario renuncia expresamente a cualquier reclamo de:

autoría
regalías
derechos de propiedad
participación
compensación
o reconocimiento

sobre dichos desarrollos.

32.5 Configuraciones, personalizaciones y modelos B2B

Las configuraciones, flujos, módulos, programas, reportes, dashboards, integraciones y estructuras creadas para un Cliente o Programa:

No transfieren propiedad intelectual
No generan derechos sobre la Plataforma
No limitan el derecho de MiDoctor24h de reutilizar modelos similares

salvo pacto expreso por escrito.

32.6 Inteligencia artificial, automatización y derivados

Los modelos de IA, motores de análisis, sistemas de transcripción, clasificación, predicción, automatización y apoyo clínico utilizados por MiDoctor24h:

Son propiedad de MiDoctor24h o de sus licenciantes
Operan como herramientas de apoyo
No transfieren ningún derecho al Usuario

Los resultados generados por IA:

No constituyen propiedad del Usuario
No implican derechos de explotación
No generan titularidad intelectual

32.7 Integraciones, APIs y SDKs

El acceso a APIs, SDKs, integraciones (Twilio, WhatsApp, AWS, Yano, Binah, iHealth, Apple Health, Google Fit, etc.):

Se concede como licencia técnica
Está sujeto a límites
Puede ser suspendido o revocado
No otorga derechos de propiedad

Los desarrollos, scripts, flujos o integraciones creados usando la Plataforma pertenecen a MiDoctor24h o al Cliente conforme al contrato, pero nunca afectan la titularidad del núcleo de la Plataforma.

32.8 Protección legal y acciones

MiDoctor24h se reserva el derecho de:

suspender cuentas
bloquear accesos
iniciar acciones legales
reclamar daños
denunciar usos indebidos

ante cualquier violación de esta Sección.

El Usuario reconoce que MiDoctor24h es una plataforma de tecnología médica propietaria, y que su acceso no le confiere ningún derecho sobre su diseño, funcionamiento, modelos, algoritmos ni desarrollo presente o futuro.

SECCIÓN 33

Ley aplicable, jurisdicción y soberanía jurídica

Introducción

La Plataforma MiDoctor24h opera dentro de un entorno digital internacional, sin embargo, su base jurídica, regulatoria, operativa y contractual se rige por un marco legal específico que debe ser claro, uniforme y previsible para todas las partes.

33.1 Ley aplicable

Todos los derechos, obligaciones, interpretaciones y controversias derivados de estos Términos se regirán exclusivamente por:

Las leyes federales de los Estados Unidos Mexicanos
La Ley Federal de Protección de Datos Personales
La Ley General de Salud
Las NOM-004 y NOM-024
La legislación mercantil y civil mexicana

33.2 Jurisdicción exclusiva

Cualquier disputa relacionada con:

La Plataforma
Estos Términos
El uso de los servicios
La atención médica
La tecnología
Los datos

se someterá exclusivamente a los tribunales competentes de la Ciudad de México, renunciando expresamente las partes a cualquier otro fuero que pudiera corresponderles por razón de domicilio presente o futuro.

33.3 Soberanía jurídica de los datos

Los datos clínicos, administrativos y operativos de Pacientes ubicados en México:

Están sujetos a la soberanía jurídica mexicana
Se rigen por la ley mexicana
Deben ser tratados conforme a NOM-004 y NOM-024

Incluso cuando se utilicen infraestructuras tecnológicas de nube internacional.

33.4 Cumplimiento internacional

MiDoctor24h opera bajo estándares compatibles con:

HIPAA (EE.UU.)
GDPR (Unión Europea)

Sin que ello implique renuncia, sustitución o subordinación de la legislación mexicana.

33.5 Independencia de contratos institucionales

En Programas B2B, B2G, aseguradoras, hospitales o empresas, los contratos particulares prevalecerán sobre estos Términos en lo que resulte aplicable.

SECCIÓN 34

Aceptación, consentimiento y validez electrónica

Introducción

MiDoctor24h opera como una Plataforma digital de servicios de salud y tecnología, por lo que sus relaciones jurídicas se establecen y ejecutan mediante medios electrónicos. Esta Sección regula la validez legal de dicha aceptación.

34.1 Aceptación por medios electrónicos

El Paciente, al:

Registrarse
Crear una cuenta
Iniciar sesión
Agendar una cita
Usar la Plataforma
Aceptar casillas (checkbox)
O continuar utilizando los servicios

manifiesta su consentimiento expreso, informado y vinculante a estos Términos y Condiciones.

34.2 Firma electrónica y equivalencia legal

La aceptación digital:

Tiene la misma validez que una firma autógrafa
Conforme al Código de Comercio
A la legislación mexicana
Y a la normativa de firma electrónica

34.3 Registro y trazabilidad

MiDoctor24h conserva registros de:

Fecha
Hora
IP
Usuario
Acción

como prueba legal de aceptación.

34.4 Contratos institucionales

En Programas B2B o B2G, esta aceptación digital se integra a los contratos marco firmados por las instituciones.

34.5 Prevalencia

Estos Términos rigen el uso de la Plataforma salvo que un contrato particular disponga algo distinto.

ANEXOS

ANEXO I

CONSENTIMIENTO INFORMADO PARA SERVICIOS DE SALUD DIGITAL, TELEMEDICINA Y TRATAMIENTO DE DATOS CLÍNICOS

MiDoctor24h México

Entidad de la Plataforma

MIDOCTOR24H MEXICO, S.A. DE C.V.
Avenida Javier Barros Sierra 540, Interior A, Piso 5,
Colonia Santa Fe, Alcaldía Álvaro Obregón,
Ciudad de México, C.P. 01219
Correo: legal@midoctor24h.com

1. Declaración de consentimiento

2. Naturaleza del servicio

Entiendo que:

MiDoctor24h es una plataforma tecnológica de salud digital, no un hospital ni un médico.
Los servicios médicos son prestados por Proveedores de Salud legalmente autorizados que utilizan la Plataforma.
La atención puede incluir telemedicina, telesalud, telerradiología, monitoreo remoto, seguimiento digital, mensajería clínica y otros modelos de atención híbridos o remotos.

3. Uso de tecnologías

Autorizo el uso de:

Plataformas digitales
Aplicaciones web y móviles
Videoconsultas
Mensajería
Inteligencia artificial
Dispositivos médicos conectados
Sistemas de monitoreo remoto

como herramientas de apoyo clínico, sin que sustituyan el juicio médico profesional.

4. Expediente clínico electrónico

5. Datos tratados

Autorizo el tratamiento de:

Datos de identificación y contacto
Historia clínica
Diagnósticos
Prescripciones
Estudios e imágenes
Resultados
Datos de dispositivos médicos
Registros de consultas
Metadatos técnicos

6. Transferencias y accesos

Autorizo que mis datos puedan ser compartidos, cuando sea necesario, con:

Mi Proveedor de Salud
Clínicas, hospitales o programas
Proveedores tecnológicos de MiDoctor24h
Autoridades sanitarias

conforme a la Política de Privacidad.

7. Riesgos

Entiendo que:

La telemedicina tiene limitaciones frente a la atención presencial
La tecnología puede fallar
Los dispositivos no garantizan la detección de todas las condiciones

8. Menores

Si otorgo este consentimiento como padre o tutor, declaro tener la representación legal correspondiente.

9. Revocación

Podré revocar este consentimiento conforme a la Política de Privacidad, sin afectar tratamientos ya realizados ni obligaciones de conservación legal.

10. Adhesión electrónica

Este consentimiento se otorga mediante aceptación digital, uso de la Plataforma, uso de canales o interacción con cualquier componente del Ecosistema MiDoctor24h.

ANEXO II

ANEXO TÉCNICO DE TRATAMIENTO DE DATOS, SEGURIDAD Y ARQUITECTURA DE LA PLATAFORMA

Este Anexo forma parte integrante e inseparable de los Términos y Condiciones SaaS de MiDoctor24h México.

1. Arquitectura de la Plataforma

La Plataforma MiDoctor24h opera bajo un modelo SaaS multi-organización (multi-tenant) que garantiza:

Cada hospital, clínica, empresa, aseguradora o programa gubernamental opera en un entorno digital independiente, sin acceso cruzado.

2. Ubicación y soberanía de los datos

• Ley Federal de Protección de Datos Personales
• Ley General de Salud
• NOM-004
• NOM-024

Cualquier infraestructura fuera de México solo podrá habilitarse por contrato institucional expreso, bajo mecanismos de transferencia internacional legalmente válidos.

3. Tipos de datos tratados

La Plataforma puede tratar, entre otros:

4. Canales e infraestructura tecnológica

Para operar, MiDoctor24h utiliza infraestructura y servicios tecnológicos que actúan como Subencargados del Tratamiento, incluyendo:

Estos terceros solo procesan datos bajo instrucciones de MiDoctor24h.

5. Inteligencia artificial y automatización

La Plataforma utiliza IA para:

• Organización de expedientes
• Transcripción
• Clasificación
• Análisis
• Soporte a médicos
• Alertas y seguimiento

La IA no sustituye al médico ni toma decisiones clínicas autónomas.

6. Seguridad de la información

MiDoctor24h implementa medidas técnicas, administrativas y físicas como:

7. Segregación B2B y B2G

Los datos de:

• Empresas
• Aseguradoras
• Gobiernos
• Programas sociales

se mantienen aislados por arquitectura, sin acceso cruzado.

8. Conservación y eliminación

Los datos se conservan conforme:

• NOM-004
• NOM-024
• Leyes sanitarias
• Contratos institucionales

La eliminación solo se realiza cuando es legalmente posible.

ANEXO III

SERVICIOS, PRODUCTOS Y MODELOS DE ATENCIÓN

Este Anexo describe los servicios que pueden habilitarse dentro de la Plataforma MiDoctor24h.

1. Servicios clínicos

Según programa, MiDoctor24h permite:

Consultas médicas
Telemedicina
Telesalud
Telerradiología
Seguimiento clínico
Atención domiciliaria
Atención rural
Atención institucional
Atención corporativa
Atención de aseguradoras
Atención pública

2. Servicios tecnológicos

Plataforma SaaS
Expediente clínico electrónico
Videoconsulta
Mensajería clínica
Gestión de citas
Reportes
IA médica
Integraciones
APIs

3. Monitoreo remoto

La Plataforma puede operar con:

Dispositivos médicos
Wearables
Sensores
Monitores
ECG
Glucómetros
Oximetría
Presión arterial

4. Modelos de operación

MiDoctor24h opera bajo:

Programas privados
Programas empresariales
Programas de aseguradoras
Programas públicos
Programas rurales
Programas personalizados

No todos los servicios están disponibles para todos los pacientes.

ANEXO IV

ECOSISTEMA MiDoctor24h (ADD-ONS Y SOLUCIONES COMPLEMENTARIAS)

Este Anexo describe el ecosistema ampliado de soluciones que pueden integrarse a la Plataforma.

1. Naturaleza del Ecosistema

El Ecosistema MiDoctor24h está compuesto por soluciones tecnológicas, clínicas y operativas que pueden habilitarse o no según el programa del Paciente o Cliente.

No forman parte obligatoria del servicio base.

2. Componentes posibles

El Ecosistema puede incluir:

Dispositivos médicos
Monitoreo remoto
IA diagnóstica
Imagenología
Educación médica
Analítica
Plataformas de atención
Marketing médico
Operación institucional
Integraciones externas

3. Activación

Cada componente:

Se habilita por contrato
Se configura por programa
Puede tener términos propios

4. Separación contractual

El uso del Ecosistema no implica que todos los servicios estén activos ni disponibles para todos los Pacientes.

País/región

Términos y condiciones - MiDoctor24h México

Contenido desplegable

Pacientes

Proveedores / Clínicas (Saas)