Versión 1.0 – Junio 2026
NeumoPractice es una plataforma de gestión clínica especializada para neumología que centraliza información asistencial, fortalece la trazabilidad y soporta procesos regulatorios de forma escalable.
Un sistema SaaS orientado al ciclo completo de atención respiratoria, diseñado para operación clínica diaria y exigencias de calidad documental.
Apoyar decisiones clínicas eficientes con controles de cumplimiento, continuidad asistencial y protección robusta de datos sensibles.
Seguridad, trazabilidad, confidencialidad, continuidad asistencial y expediente clínico electrónico integrado.
Reglas de acceso y autenticación de usuario para reducir acceso indebido.
Separación de información sensible y controles de consentimiento.
Acceso oportuno de expedientes para continuidad clínica.
La plataforma se gobierna por una política de cumplimiento de ciclo continuo: prevención, detección, evidencia y mejora.
Arquitectura de acceso seguro y revisión de cambios por usuario y acción.
Controles de mínimo acceso, separación funcional y conservación con trazabilidad.
Servicios diseñados para continuidad y recuperación de operación clínica.
Versionado, hash de eventos y bitácora de auditoría.
Todo evento clínico conserva autor y responsabilidad del acto.
La NOM-004 exige que el registro clínico conserve información suficiente, válida y trazable para continuidad del cuidado. NeumoPractice estructura módulos clínicos para cubrir cada componente.
Registro longitudinal consolidado por paciente.
Plantillas con campos obligatorios y fecha/hora de captura.
Series cronológicas con motivo de consulta, hallazgos y respuesta clínica.
Seguimiento de referencia, contra referencia y acuerdos clínicos.
Registro de indicaciones y control de ajustes.
Identificación de paciente e identificación del médico se incluyen obligatoriamente en cada registro clínico y evento relevante.
| Requisito | Implementación en NeumoPractice | Estatus |
|---|---|---|
| Registro único y verificable del acto clínico. | Paciente, usuario, módulo, fecha/hora y bitácora de cambios. | Implementado |
| Conservación de expedientes y evolución temporal. | Historia única por paciente con cambios versionados y acceso por permisos. | Implementado |
| Accesibilidad para continuidad asistencial. | Timeline clínico y vista por episodios. | Implementado |
| Validación de consentimiento y firma. | Soportes de consentimiento y validaciones automáticas por flujo. | En fortalecimiento |
| Trazabilidad de quién valida un dato clínico. | Autoría, rol y marca de tiempo en cada registro. | Implementado |
La NOM-024 establece requisitos funcionales para protección, interoperabilidad y gestión del sistema de información en salud.
Integración por módulos y contratos de datos preparados para exportación y trazabilidad.
Controles de autenticación y control de roles para limitar el acceso.
Planes operativos para continuidad y contingencia.
Monitoreo de cambios y control de versiones.
Segregación de datos y minimización de acceso.
La información de atención se preserva bajo reglas internas de retención y recuperación de trazas.
El expediente respalda continuidad, pertinencia asistencial y coordinación clínica entre actos.
La responsabilidad queda ligada al actor clínico autorizado que validó y emitió cada registro.
Uso correcto de datos, consentimiento operativo y trazabilidad de acceso.
NeumoPractice incorpora medidas para datos sensibles y control de acceso basado en rol, minimizando exposición innecesaria.
Clasificación explícita y separación de campos clínicos.
Permisos granulares y autenticación fuerte por usuario.
Restringe difusión interna con principio de privilegio mínimo.
Todo acceso queda registrado con contexto operativo.
Gestión de identidad por usuario y sesión activa controlada.
Perfil por función y alcance por clínica/módulo.
Límites lógicos de datos y operaciones entre organizaciones.
Medidas de infraestructura para hardening, monitoreo y control.
Detección de comportamiento anómalo y control de expiración.
| Rol | Pacientes | Evoluciones | Recetas | Reportes | Administración | Soporte |
|---|---|---|---|---|---|---|
| Owner | Total | Total | Total | Completo | Completo | Monitoreo |
| Administrador | Total | Completo | Con restricciones | Completo | Completo | Solicitudes |
| Doctor | Asociados | Escritura/Firma | Escritura | Resumenes | No | Solicitudes |
| Recepción | Agenda/Registro | No | No | Operativo | No | No |
| Solo lectura | Ver | Ver | Ver | Ver | No | No |
El expediente se compone de módulos funcionales enlazados para mantener continuidad y coherencia clínica:
Identidad y contexto clínico central.
Programación y seguimiento de carga asistencial.
Notas iniciales, motivo y hallazgos.
Seguimientos seriales y estado actual.
Esquema terapéutico trazable y auditable.
Resultados y hallazgos asociados al evento clínico.
Secuencia temporal del curso clínico.
Adjuntos e interpretación referenciada.
Consentimientos y soportes anexos.
Alertas y próximos pasos del paciente.
| LO QUE HACE LA IA | LO QUE NO HACE LA IA |
|---|---|
| Resume información clínica relevante. | Emite diagnósticos por sí sola. |
| Propone estructura SOAP. | Genera recetas o indicaciones definitivas. |
| Detecta inconsistencias de formato. | Reemplaza la revisión del médico. |
| Asiste en timeline clínico. | Acciona automáticamente cambios en expediente sin validación. |
Se utiliza siempre el término DICTADO para referirse al módulo de estructuración de voz. Nunca se emplea GRABACIÓN en la nomenclatura técnica del producto.
Se registran eventos mínimos de cualquier acción relevante: usuario, fecha y hora, clínica, módulo, acción y resultado.
Se diseñan mecanismos para continuidad asistencial incluso en contingencia tecnológica:
Copias seguras y programadas de datos críticos.
Procesos de restauración con tiempos definidos.
Arquitectura orientada a operación 24/7.
Extracción de expedientes para contingencias.
Planes de contingencia para atención sin interrupción.
Se adopta modelo multi-tenant con separación lógica y controles de acceso por clínica para evitar exposición cruzada de información.
Proteger información entre sedes y garantizar integridad institucional.
Política institucional para definir responsabilidades y reglas de ciclo de vida del dato.
Definición de dueños de dato por proceso y clínica.
Principio de mínimo acceso, roles y revisión periódica.
La clínica opera como responsable operativo de su información.
Políticas de conservación conforme requisitos normativos.
Flujos controlados con evidencia y aprobación.
Extracción verificable y trazable para continuidad o auditoría.
Comunicaciones de procesamiento y derechos de acceso.
Probabilidad: Media · Impacto: Alto · Mitigación: RBAC, revisión de sesiones, bloqueo ante intentos anómalos.
Probabilidad: Baja · Impacto: Crítico · Mitigación: respaldos redundantes y verificación de restauración.
Probabilidad: Alta · Impacto: Medio · Mitigación: validaciones, entrenamiento y flujos de doble revisión.
Probabilidad: Media · Impacto: Alto · Mitigación: continuidad operacional y recuperación documentada.
Probabilidad: Media · Impacto: Medio · Mitigación: política de uso, supervisión humana y descarte de salidas sin validación.
Consolidar credenciales, evidencia y gobierno para avanzar a cumplimiento progresivo verificable.
NeumoPractice fue diseñado para apoyar a médicos neumólogos mediante herramientas modernas de gestión clínica, seguridad de la información y continuidad asistencial.
Pacientes, Agenda, Consultas, Evoluciones, Recetas, Estudios, Timeline, Imágenes, Documentos y Seguimiento.
Resumen de coberturas funcionales para historia clínica, notas, evoluciones e identificadores.
Detalle de dominios, medidas y estado de madurez por línea de control.
Roles, permisos de acceso, acciones permitidas y restricciones críticas.
Diagrama lógico de control, autenticación, segmentación y bitácora.