Seguridad.
Cómo protegemos el expediente clínico de tu clínica y los datos de tus pacientes — explicado sin jerga, para médicos y para auditores.
01 Aislamiento por clínica
Cada clínica vive en su propio espacio lógico de datos (tenant). Toda consulta a la base de datos filtra por clínica, y las rutas del sistema verifican en cada petición que quien pide un expediente pertenece a la clínica dueña de ese expediente. El personal de una clínica no puede ver pacientes de otra, salvo autorización expresa del paciente o una referencia médica formal.
02 Cifrado
Todo el tráfico entre tu navegador y REMI viaja cifrado por HTTPS (TLS). Los datos en reposo se almacenan cifrados a nivel de infraestructura, y las credenciales se guardan con hash — nunca en texto plano.
03 Acceso por roles
Cada miembro del equipo entra con su propia cuenta y un rol (administrador, médico, recepción, enfermería). El rol define qué puede ver y hacer: recepción agenda pero no lee notas clínicas; un médico ve sus pacientes, no la facturación de la clínica. Las notas privadas del médico no salen del expediente — no viajan en referencias ni al portal del paciente.
04 Verificación de médicos
Los médicos que se registran en REMI pasan por verificación de identidad profesional contra el registro público del Consejo Superior de Salud Pública (El Salvador). Un perfil no verificado queda limitado hasta completar el proceso. Esto protege a los pacientes que agendan en línea y a las clínicas que contratan.
05 Portal del paciente sin contraseñas
El paciente entra a su portal con su documento de identidad más un código de un solo uso enviado a su correo. No hay contraseñas débiles que robar ni reutilizar. Los enlaces de acceso y de subida de archivos son firmados y con vencimiento.
06 Auditoría de accesos
Los accesos y acciones sensibles sobre el expediente quedan registrados: quién, qué y cuándo. La clínica puede solicitar esta bitácora para auditorías internas o requerimientos regulatorios.
07 Respaldos y continuidad
La base de datos se respalda de forma automática y periódica. Ante un incidente, el objetivo es restaurar el servicio con la menor pérdida de datos posible. Además, tu clínica puede exportar sus datos en cualquier momento (ver Manejo de datos) — tus datos nunca quedan rehenes.
08 Proveedores y subencargados
Usamos proveedores de infraestructura y servicios (hosting, correo transaccional, video para telemedicina, mensajería de WhatsApp) bajo el principio de mínimo dato necesario: a cada proveedor viaja solo lo indispensable para su función, nunca el expediente clínico completo. El detalle vive en la política de privacidad.
09 Qué NO hacemos
- No vendemos ni cedemos datos que identifiquen a una persona.
- No usamos el expediente clínico para publicidad.
- No entrenamos modelos de terceros con tus datos clínicos.
- No retenemos tus datos si decides irte: los exportas y se eliminan según la política de retención.
10 Reporte responsable de vulnerabilidades
Si eres investigador de seguridad y encuentras una vulnerabilidad, escríbenos a [email protected] con el asunto "Seguridad". Pedimos divulgación responsable: danos un plazo razonable para corregir antes de publicar. Reconocemos públicamente los reportes válidos si así lo deseas.