top of page

ÍNDICE 

1. Política de Seguridad de la Información Eleonor
2. Registro de usuarios
2.1. Registro Médico Eleonor 
2.2. Registro Asistente Eleonor  
2.3. Registro Gestor Clínica
3. Administración de Acceso de los usuarios Eleonor
3.1. Acceso Asistente Eleonor a Cuenta Médico  
3.2. Acceso Médico Eleonor a Cuenta Clínica  
3.3. Acceso Asistente Eleonor a Cuenta Clínica
4. Gestión de Privilegios    
4.1. Privilegios del Médico Eleonor
4.2. Privilegios del Asistente Eleonor 
4.3. Privilegios del Médico en Clínica Eleonor    
4.3.1. Privilegios del Médico Eleonor en Clínica  
4.3.2. Privilegios de Gestor en Clínica 
5. Anulación de acceso Usuario Eleonor    
5.1. Anulación de Accesos a Cuenta Médico Eleonor
5.1.1. Anulación Propietario de Cuenta Médico Eleonor 
5.1.2. Anulación Acceso de Asistente a Cuenta Médico Eleonor    
5.2. Anulación de Accesos Clínica Eleonor 
5.2.1. Eliminación de Clínica Eleonor 
5.2.2. Anulación Acceso de Médico a Clínica  Eleonor    
5.2.3. Anulación Acceso de Asistente a Clínica Eleonor    
5.2.4. Anulación Acceso de Gestor a Cuenta Clínica  
6. Respaldos de información
6.1. Proceso de generación de respaldo de información 
6.2. Recomendaciones de usuario para la seguridad de respaldos de información
7. Unificación de sujetos de atención 
7.1. Políticas de unificación de sujetos de atención  
7.2. Proceso de unificación de sujetos de atención
8. Registros de auditoría
8.1. Recomendaciones de supervisión del uso del sistema  
9. Recomendaciones de Seguridad de información
9.1. Uso de contraseñas
9.1.1. Recomendaciones de uso de contraseñas
9.1.2. Recuperación de contraseña
10. Reporte de fallos de la Plataforma Eleonor y/o seguridad de información  
11. Políticas de Procesamiento de Información

4.1 Privilegiós Médico
1 Politica de Seguridad Información

1. Política de Seguridad de la Información Eleonor 


Eleonor se compromete con la seguridad de la información gestionada a través de su Plataforma Eleonor, para garantizar la confidencialidad, integridad y disponibilidad de la información de todos los Usuarios Eleonor. 

La Plataforma Eleonor está basada en los más altos estándares de seguridad, al gestionar la información de sus servicios en servidores certificados. Si quiere conocer más sobre las certificaciones internacionales que avalan los servidores que utiliza Eleonor diríjase: https://www.eleonor.mx/seguridad

Adicionalmente Eleonor implementa en su Plataforma los siguientes controles de seguridad de información:

  • Confidencialidad: Gestionamos medidas técnicas y organizativas para garantizar que la información esté disponible solo para aquellas personas autorizadas y prevenir la divulgación o uso indebido de los datos.

  • Integridad: Implementamos medidas técnicas de validación de datos para garantizar que la información introducida a la plataforma Eleonor es precisa y completa, y no es alterada de manera no autorizada. 

  • Disponibilidad: Adoptamos medidas de seguridad para prevenir interrupciones no planificadas y garantizar que la información esté accesible y utilizable cuando sea necesario.

  • Autenticación: Integramos medidas de autenticación para verificar la identidad de los usuarios y dispositivos antes de permitirles acceso a los sistemas y datos.

  • No repudio: Integramos registros de auditoría para monitorear y registrar actividades que permitan garantizar que una acción o transacción no pueda ser negada por la entidad que la realizó.


Con la finalidad de reforzar los controles de seguridad de información, se comparten a los Usuarios Eleonor las siguientes políticas para reducir los riesgos de seguridad en la Plataforma Eleonor. ​​​​​​​​ ​

2. Registro de usuarios 


El acceso en la Plataforma Eleonor se limita a cuentas de Usuarios registrados, con perfiles autorizados de Médico Eleonor, Gestor Clínica o Asistente Eleonor, con la finalidad de garantizar el acceso a Usuarios autorizados y evitar el acceso a la información de manera no autorizada. 


Los mecanismos para la creación de usuarios en la Plataforma Eleonor se realiza en la página www.eleonor.mx, bajo las siguientes condiciones:


2.1. Registro Médico Eleonor 


La creación de un Usuario Médico Eleonor se realiza por medio de la creación de una cuenta Eleonor, la cual se realiza a través del llenado del formulario de Registro, que solicita: 
 

1. Llenado de formulario de datos:

  • Nombre.

  • Apellido Paterno.

  • Apellido Materno.

  • Celular (10 dígitos sin espacios).

  • Sexo.

  • Especialidad.

  • Correo electrónico.

  • Contraseña (aplicando reglas de la creación de contraseñas Eleonor).

  • ¿Cómo nos conoció?

  • Código de Clínica o promoción (Opcional).


2. Leyendo y aceptando a través de la casilla de confirmación los Avisos de Privacidad, los cuales detallan el tratamiento de la información personal recabada de los individuos. 
3. Leyendo y aceptando a través de la casilla de confirmación los Términos y Condiciones del uso de la plataforma. 
4. Aceptando el registro a través del botón “Registrarme como Médico”.
5. Una vez registrada la cuenta, el Médico Eleonor puede ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña) generados en su proceso de registro. 


 

A partir del registro inicial del perfil Médico Eleonor, se otorga una prueba gratis de 14 días para que pueda probar las funcionalidades, durante este periodo de prueba el Usuario puede encontrar en la parte superior derecha el ícono de interrogación para acceder a “Ayuda Soporte”, donde puede encontrar video tutoriales para el uso de la Plataforma Eleonor y líneas de comunicación con los Asesores Eleonor. 


Al terminar la prueba gratis, se limitará el acceso del Usuario a la Plataforma, por lo que solo tendrá acceso al módulo “Planes y pagos”, donde puede contratar cualquiera de los Planes Eleonor, ingresando la forma de pago y la periodicidad de renovación de suscripción.


2.2. Registro Asistente Eleonor 

 

La creación de un Usuario Asistente Eleonor se realiza a través del llenado del formulario de Registro Asistente, que solicita: 
 

1. Llenado de formulario de datos: 

  • Nombre.

  • Apellido Paterno.

  • Apellido Materno.

  • Teléfono (10 dígitos sin espacios).

  • Correo.

  • Contraseña (aplicando reglas de la creación de contraseñas Eleonor)..

  • Escribe el PIN del médico o la Clínica (Aplica exclusivamente cuando la asistente conoce el PIN del usuario Médico Eleonor o de la Clínica Eleonor con la cual quiere colaborar).
     

2. Leyendo y aceptando a través de la casilla de confirmación los Avisos de Privacidad, los cuales detallan el tratamiento de la información personal recabada de los individuos. 
3. Leyendo y aceptando a través de la casilla de confirmación los Términos y Condiciones de uso de la plataforma. 
4. Aceptando el registro a través del botón “Registrarme como Asistente”. 
5. El Asistente Eleonor, le debe informar al usuario Médico Eleonor o Gestor Clínica Eleonor que ya cuenta con un Usuario registrado, para que puedan configurar y habilitar los Privilegios del Asistente Eleonor. 

La cuenta de Asistente Eleonor no tiene costo, por lo que este perfil tendrá acceso a la cuenta del Médico Eleonor o Gestor Clínica al que haya sido invitada a colaborar. 

2.3. Registro Gestor Clínica 

La creación de una cuenta con perfil de Gestor Clínica se realiza por medio de la creación de una cuenta con Clínica, a través de los siguientes pasos: 


1. El solicitante debe registrar un Usuario con perfil Médico Eleonor, el cual se realiza a través de las instrucciones del apartado Registro Médico Eleonor
2. Una vez registrado el Médico Eleonor debe adquirir el Plan Clínica, dirigiéndose al menú lateral, seleccionando la opción “Planes y Pagos” y  seleccionando la opción “Clínica”. 
3. Una vez contratado el Plan Clínica, el Médico Eleonor debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña) generados en su proceso de registro. 
4. Ingresando a la Plataforma, el Médico Eleonor debe seleccionar en la parte superior derecha el ícono de interrogación para acceder a “Ayuda Soporte”, comunicarse con un Asesor Eleonor para solicitar el proceso de alta de Clínica. 
5. El Asesor Eleonor comparte la lista de documentación necesaria para el alta de la Clínica y medio para su envío. 
6. El Médico Eleonor comparte según las indicaciones, la siguiente información: 

 

  • Correo electrónico del Médico Eleonor Solicitante.

  • Nombre de la Clínica

  • Logotipo en PNG y JPG

  • Imagotipo en PNG y JPG

  • Nombre y correo con el que se registraron en Eleonor los usuarios que integrarán la Clínica.

  • Indicar los permisos que tendrán los integrantes de la Clínica (considerar el apartado Privilegios del Médico en Clínica Eleonor)

7. Cuando el Asesor Eleonor reciba toda la información, asignará los permisos a los miembros de la Clínica (Gestor Clínica y Médico Eleonor), y activará la Clínica.
8. Activada la Clínica el Médico Eleonor, podrá ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña) generados en su proceso de registro, dirigirse al apartado “Configuración”, seleccionar el apartado “Clínica”  y habilitar la Clínica para tener los permisos de Gestor Clínica.   
9. Una vez habilitada la Clínica, el Gestor Clínica podrá visualizar las opciones de acceso permitidas según su perfil. 


Los integrantes de la Clínica Eleonor no tendrán acceso a ningún dato que el Gestor Clínica no haya otorgado.


3. Administración de Acceso de los Usuarios Eleonor 

Los propietarios de la cuenta de Eleonor pueden establecer en su cuenta un espacio de colaboración con otros Usuarios Eleonor mediante la administración de accesos. El propietario debe contar con los siguientes requisitos para permitir el acceso de otros usuarios:

  • Ser el propietario de la cuenta Eleonor o en caso de ser una Clínica tener los permisos de Gestor Clínicas para crear recursos de colaboración.

  • Tener un Plan Eleonor con los permisos para crear recursos de colaboración. Disponible para Planes Eleonor Intermedio, Experto y Clínica. 

A continuación se detalla el tipo de gestión de usuarios que puede realizar el Usuario Eleonor: 


3.1. Acceso Asistente Eleonor a Cuenta Médico 


El Médico Eleonor con Plan Intermedio o Experto, puede gestionar el acceso de uno o más Usuarios con perfil de Asistente Eleonor para colaborar en su cuenta, a través de los siguiente pasos: 


1. El Médico Eleonor debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña). 
2. Iniciada la sesión, el Médico Eleonor debe acceder a la pestaña de “Configuración”, seleccionar la opción "Asistentes", hacer click en "Invitar Asistente", considerando que cuando: 

 

  • El Asistente NO tiene cuenta Eleonor: El Médico Eleonor debe seleccionar "No tiene cuenta Eleonor", seleccionar enviar el código de invitación a el Asistente, donde se genera un mensaje predeterminado y te redirecciona a la aplicación de WhatsApp, donde se puede seleccionar el contacto del Asistente para enviárselo.

  • El Asistente SI tiene una cuenta Eleonor: se debe marcar la casilla "Ya tiene cuenta Eleonor", copiar el link y compartirlo por medios de preferencia a el Asistente o seleccionar enviar el código de invitación a el Asistente, donde se genera un mensaje predeterminado y te redirecciona a la aplicación de WhatsApp, donde se puede seleccionar el contacto del Asistente para enviárselo.

3. Cuando el Asistente reciba el enlace, debe ingresar al enlace, considerando que cuando: 

  • El Asistente NO tiene cuenta Eleonor: el Asistente recibe el link de Registro Asistente, donde de manera predeterminada, se coloca el PIN del médico, el Asistente debe crear el Usuario Asistente Médico por medio de la creación de una cuenta Eleonor, la cual se realiza a través de las instrucciones del apartado Registro Asistente Eleonor

  • El Asistente SI tiene cuenta Eleonor: El Asistente Eleonor recibe el PIN del médico, el Asistente ingresa a la página  Inicio de Sesión de la Plataforma, donde debe ingresar su ID usuario (correo electrónico) y clave de acceso (contraseña). Después el Asistente Eleonor se debe dirigir a la pestaña “Configuración”, después seleccionar la pestaña “Doctores Clínicas”, para finalmente pegar el PIN del médico en el apartado “Agregar Médicos Clínicas”. 

 

4.Finalizado el Registro o Gestión de acceso, el Asistente Eleonor debe informar al usuario Médico Eleonor.
5. Cuando el Médico Eleonor recibe la notificación de Registro o Gestión de acceso del Asistente Eleonor, debe configurar los Privilegios del Asistente Eleonor y debe habilitarlos para que el Asistente Eleonor pueda acceder. 


 

El Asistente no tendrá acceso a ningún dato hasta que el Médico Eleonor le otorgue los permisos.

3.2. Acceso Médico Eleonor a Cuenta Clínica

El Gestor Clínica puede administrar el acceso de uno o más Usuarios con perfil de Médico Eleonor a la Clínica. Antes de solicitar la incorporación, el Gestor Clínica debe asegurarse de que el médico que desea añadir sea un Médico Eleonor registrado en la Plataforma. 

 

El acceso de un Médico Eleonor a una clínica se gestiona de la siguiente manera: 
1. El Gestor Clínica debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña).
2. Ingresando a la Plataforma, el Médico Eleonor debe seleccionar en la parte superior derecha el ícono de interrogación para acceder a “Ayuda Soporte”, comunicarse con un Asesor Eleonor para solicitar el proceso para añadir a un Médico Eleonor a la Clínica. 
3. El Asesor Eleonor comparte la información requerida, así como el medio para hacer la solicitud. 
4. La integración de un Nuevo Médico Eleonor a Clínica se debe realizar bajo la solicitud del Gestor Clínica, el cual debe: 

 

Compartir por el medio proporcionado, la siguiente información: 
 

  • Nombre de la Clínica correspondiente. 

  • Nombre del nuevo integrante.

  • Correo electrónico del nuevo integrante Eleonor. 

  • Para garantizar el acceso, es esencial que el Gestor Clínica comparta el correo electrónico con el que se registró en la Plataforma el Médico Eleonor.

  • Indicar los permisos que tendrá el nuevo integrante en la Clínica (considerar el apartado Privilegios del Médico en Clínica Eleonor). 

 

5. El Asesor Eleonor que reciba la solicitud de integración, es responsable de gestionar el acceso y notificar al Gestor Clínica sobre los accesos habilitados. 
6. El Gestor Clínica debe informar al Médico Eleonor su integración, para que pueda ingresar a la página  Inicio de Sesión de la Plataforma, donde debe ingresar su ID usuario (correo electrónico) y clave de acceso (contraseña). 
7. Ingresando a la Plataforma, el Médico Eleonor se debe dirigir al módulo “configuración”, seleccionar en la pestaña superior la opción “Clínicas” (habilitado previamente por un Asesor Eleonor),  y habilitar el permiso a la Clínica. 

 

El Médico Eleonor que forme parte de la Clínica Eleonor no tendrá acceso a ningún dato que el Gestor Clínica no le haya otorgado durante la solicitud de alta de usuario.


3.3. Acceso Asistente Eleonor a Cuenta Clínica 


Adicionalmente el Gestor Clínica puede administrar el acceso de uno o más Usuarios con perfil de Asistente Eleonor a su cuenta para colaborar, a través de los siguiente pasos: 


1. El Gestor Clínica debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña). 
2. Iniciada la sesión, el Administrador de Clínica debe posicionarse en la parte superior izquierda, en la pestaña “Perfil Clínica”, seleccionar la pestaña “Colaboradores” y copiar el PIN Clínica situada en la pestaña “Agregar colaboradores” para compartirlo por medios de preferencia a el Asistente o seleccionar el botón “Enviar invitación”. 
3. Cuando el Asistente recibe el enlace, debe ingresar al enlace, considerando que cuando:  

  • El Asistente NO tiene cuenta Eleonor: el Asistente debe ingresar al link de Registro Asistente, el Asistente debe crear el Usuario Asistente Médico por medio de la creación de una cuenta Eleonor, la cual se realiza a través de las instrucciones del apartado Registro Asistente Eleonor. 

  • El Asistente SI tiene cuenta Eleonor: El Asistente Eleonor recibe el PIN del médico, el Asistente ingresa a la página  Inicio de Sesión de la Plataforma, donde debe ingresar su ID usuario (correo electrónico) y clave de acceso (contraseña). Después el Asistente Eleonor se debe dirigir a la pestaña “Configuración”, después seleccionar la pestaña “Doctores Clínicas”, para finalmente pegar el PIN del médico en el apartado “Agregar médicos Clínicas”. 


4. Finalizado el Registro o la Gestión de acceso, el Asistente debe informar al usuario Gestor Clínica.

 

El Asistente no tendrá acceso a ningún dato hasta que el Gestor Clínica le otorgue los permisos.
 

4. Gestión de Privilegios


Todos los Usuarios Eleonor deben tener asignados privilegios sobre los recursos de información de la Plataforma Eleonor de acuerdo a su Perfil de Usuario. Este perfil es de uso personal exclusivo y no se puede transferir, ya que todas las acciones realizadas a través del Perfil de Usuario serán atribuidas y responsabilidad de él.
 

Eleonor ofrece la posibilidad al propietario y/o gestor de la cuenta Eleonor controlar y restringir los niveles de acceso a la información personal de salud en la Plataforma Eleonor. El propietario y/o gestor de la cuenta Eleonor debe contar con los siguientes requisitos para poder gestionar privilegios de otros usuarios:
 

  • Ser el propietario de la cuenta Eleonor o tener los privilegios de Gestión de Usuarios para crear recursos de colaboración.

  • Tener un Plan Eleonor con los permisos para crear recursos de colaboración. (Disponible para Planes Eleonor Intermedio, Experto y Clínica). 

 

Es importante que que propietario y/o gestor de la cuenta Eleonor, considere los siguientes criterios, antes de gestionar los privilegios: 

  • Gestionar adecuadamente los accesos y privilegios de los miembros de la Clínica, asegurando que solo se invite profesionales de la salud autorizados y confiables.

  • Otorgar los permisos apropiados según las funciones y responsabilidades del colaborador.

  • Mantener un registro actualizado de los miembros activos de la Clínica y desactivar las cuentas de aquellos que ya no formen parte de la Clínica.

 

A continuación, se detallan los privilegios que se pueden gestionar en la Plataforma Eleonor según el Perfil de Usuario:


4.1. Privilegios del Médico Eleonor 


El Médico Eleonor como propietario de la cuenta tiene los más altos privilegios de acceso a la información. A continuación se detallan los privilegios que tiene el Médico Eleonor propietario de la cuenta: 

 

  1. Módulo de Agenda médica electrónica, que permite controlar y dar seguimiento oportuno a las consultas de pacientes.  

  2. Módulo de Expediente clínico electrónico, que permite el registro de historia clínica, resguardo de documentación de consulta, registro de antecedentes clínicos importantes y registro de nuevas consultas para documentar padecimiento, registro de antropométricos, diagnósticos, tratamientos y generación de respaldo de información.

  3. Herramientas de teleconsulta, que permiten la gestión de consentimientos informados, registro de formularios de pacientes, emisión de receta médica electrónica, órdenes de laboratorio y herramienta de chat entre médico - paciente.

  4. Módulo de facturación: que permite generar y administrar las facturas emitidas a los pacientes. 

  5. Módulo de Marketing: que permite crear campañas personalizadas de correo electrónico e imágenes para redes sociales.

  6. Configuración de accesos: gestión de permisos para el Asistente Eleonor. 

 

4.2. Privilegios del Asistente Eleonor 


El propietario de la cuenta con Plan Intermedio, Plan experto o Clínica y el Gestor Clínica Eleonor pueden administrar los privilegios de acceso del Asistente Eleonor según sus funciones y responsabilidades. A continuación se detallan los tipos de privilegios que pueden administrar para el Asistente Eleonor: 

 

  • Acceso a la lista de pacientes: Permite al Asistente Eleonor buscar, ver, actualizar y agregar información general de identificación de pacientes.

  • Acceso al expediente clínico: Permite al Asistente Eleonor ver y editar los datos generales de identificación de los pacientes como; datos de contacto, antecedentes clínicos e historial clínico.

  • Acceso a las consultas: Permite al Asistente Eleonor visualizar información de las consultas médicas realizadas, como; fechas, médicos involucrados, datos antropométricos, diagnósticos, tratamientos recomendados y resultados de pruebas médicas.

  • Capacidad para compartir información con los pacientes: Permite al Asistente Eleonor compartir información específica con los pacientes, como resultados de pruebas médicas, instrucciones postoperatorias y recordatorios de citas.

  • Acceso a archivos médicos: Permite al Asistente Eleonor acceder y administrar archivos médicos adjuntos, como imágenes de radiografías, informes de laboratorio y documentos de consentimiento informado.

  • Acceso a los informes médicos: Permite al Asistente Eleonor acceder a informes médicos generados por el sistema, como resúmenes de historias clínicas, informes de alta hospitalaria e informes de seguimiento de tratamientos.

  • Capacidad para gestionar la agenda de citas: Permite al Asistente Eleonor ver y administrar la agenda de citas médicas, incluyendo la programación, reprogramación y cancelación de citas.


El Asistente Eleonor podrá acceder a la información habilitada y no tendrán acceso a ningún dato que el propietario de la cuenta (Plan Intermedio, Plan experto y Clínica) y/o Gestor Clínica no haya otorgado.


4.3. Privilegios del Médico en Clínica Eleonor


El Médico Eleonor puede obtener privilegios de la Clínica según sus funciones y responsabilidades. A continuación se describen los privilegios que pueden otorgarse:  


4.3.1. Privilegios del Médico Eleonor en Clínica


El Médico Eleonor puede obtener privilegios de acceso a la Cuenta Clínica, como colaborador Médico, lo que le permite tener acceso a todas las funcionalidades disponibles del Plan Clínica, mencionando como las más importantes: 

 

  • Módulo de Agenda médica electrónica, que permite controlar y dar seguimiento oportuno a las consultas de pacientes.  

  • Módulo de Expediente clínico electrónico, que permite el registro de historia clínica, resguardo de documentación de consulta, registro de antecedentes clínicos importantes y registro de nuevas consultas para documentar padecimiento, registro de antropométricos, diagnósticos y tratamientos y generación de respaldo de información.

  • Herramientas de teleconsulta, que permiten la gestión de consentimientos informados, registro de formularios de pacientes, emisión de receta médica electrónica, órdenes de laboratorio y herramienta de chat entre médico - paciente.

  • Módulo de facturación: que permite generar y administrar las facturas emitidas a los pacientes. 

  • Módulo de Marketing: que permite crear campañas personalizadas de correo electrónico e imágenes para redes sociales

  • Configuración de accesos: gestión de permisos para el Asistente Eleonor. 

  • Pacientes de la Clínica, permite visualizar a los pacientes atendidos en la Clínica Eleonor, así como las historias Clínicas, consultas, procedimientos, archivos y demás información que cualquier otro médico de la Clínica registre por motivo de consulta, sin embargo no podrá modificar o eliminar información que no haya sido generada por su usuario. 

 

4.3.2. Privilegios de Gestor en Clínica


El Médico Eleonor puede obtener privilegios de acceso a la Cuenta Clínica, como Gestor Clínica, lo que le permite tener acceso a los siguientes privilegios en la cuenta Clínica: 

 

  • Todos los privilegios que se describen en el apartado Privilegios de Médico Eleonor. 

  • Perfil de Gestor Clínica, permite acceder al perfil de Gestor Clínica, donde puede configurar información de la Clínica, como; horarios, dirección de sucursales, personalización de color de consultorio, duración de citas y agregar servicios en la agenda general de la Clínica.

  • Menú de colaboradores, permite agregar más Usuarios Médicos y Asistentes Eleonor, limitar los accesos de los Usuarios activos actualmente, y visualizar al resto de Administradores Eleonor que gestiona la cuenta.

  • Registro de pacientes, permite registrar datos de historia clínica de pacientes que no tienen un Médico Eleonor asignado al momento de agendar una cita.

  • Menú de cobros online, permite agregar información de cuentas bancarias de la Clínica.

  • Estadísticas de consulta: permite visualizar gráficos de historial de consultas, cirugías, pacientes, ingresos, cobros online de estadísticas globales y por Médico Eleonor.


El Médico Eleonor y/o Gestor Clínica solo podrán acceder a la información habilitada y no tendrá acceso a ningún dato que el Propietario de la cuenta no haya otorgado.


5. Anulación de acceso Usuario Eleonor 


Eleonor establece procedimientos para revocar el acceso de los Usuarios que, por diversas razones, ya no necesitan acceso a la Plataforma Eleonor. La revocación del acceso a la Plataforma Eleonor no implica la eliminación de la información, sino su bloqueo, ya que se conserva exclusivamente con el propósito de resguardarla para fines de cumplimiento normativo. La anulación de accesos a la Plataforma Eleonor se realiza considerando las siguientes modalidades: 


5.1. Anulación de Accesos a Cuenta Médico Eleonor 


El Médico Eleonor puede gestionar la anulación de accesos a su cuenta, por medio de los siguientes pasos según el Perfil de Usuario: 


5.1.1. Anulación Propietario de Cuenta Médico Eleonor 


El Médico Eleonor propietario de la cuenta que requiera dejar de usar su cuenta Eleonor, debe considerar los siguientes pasos: 

  1. Ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña).

  2. Dirigirse al módulo “Planes y pagos”, seleccionar el apartado “Cancelar mi suscripción”, se redireccionará la página a Proceso de Cancelación.   

  3. Leer las consideraciones antes de realizar la cancelación, las que contemplan:

 

  • Realizar el respaldo de su información y descargarla a su conveniencia considerando el apartado Respaldos de Información, puesto que una vez cancelada la cuenta ya no se podrá acceder a la información. El formato del respaldo será definido por Eleonor. 

  • Consultar los Términos y Condiciones de Eleonor para considerar las políticas de cancelación.

 

4. Ingresar al formulario Solicitud de cancelación Plan Eleonor, completar la información solicitada y al finalizar, seleccionar en el botón de "Enviar".

 

Enviada la solicitud de cancelación un Asesor Eleonor, recibirá la solicitud, deshabilitará los pagos recurrentes así como el acceso a la cuenta. Finalmente le confirmará la cancelación de la cuenta Eleonor por correo electrónico.


5.1.2. Anulación Acceso de Asistente a Cuenta Médico Eleonor


El Médico Eleonor con Plan Básico, Plan Intermedio y Plan Experto puede gestionar la anulación de acceso del Asistente Eleonor a su cuenta, por medio de los siguiente pasos: 

 

  1. El Médico Eleonor debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña). 

  2. Iniciada la sesión, el Médico Eleonor debe acceder a la pestaña de “Configuración”, seleccionar la opción "Asistentes", ubicar de la lista de colaboradores al Asistente Eleonor al que se quiere anular los accesos, posteriormente hacer click en el botón “Deshabilitar”.

  3. Deshabilitada la cuenta la Asistente pierde acceso total a la cuenta del Médico Eleonor. 


5.2. Anulación de Accesos Clínica Eleonor
El Gestor Clínica Eleonor pueden gestionar la anulación de accesos a la cuenta  Clínica administrada, por medio de los siguientes pasos según el Perfil de Usuario: 


5.2.1. Eliminación de Clínica Eleonor 


Cuando el propietario de la cuenta Clínica requiera eliminar su Clínica, se deben considerar los siguientes controles:  

 

  1. Cuando el propietario de la cuenta con perfil de Gestor Clínica requiera eliminar la cuenta Clínica, debe seguir los pasos descritos en el apartado Anulación Propietario de Cuenta Médico Eleonor

  2. Enviada la solicitud de cancelación, un Asesor Eleonor recibirá la solicitud, eliminará la Clínica, deshabilitará los pagos recurrentes así como el acceso a la cuenta. 

  3. El Asesor Eleonor se comunicará con los otros perfiles de Médico Eleonor que tienen acceso a la Clínica para decidir:

  • Adquirir un Plan Clínica, si el usuario decide adquirir un Plan Clínica debe seguir las indicaciones del apartado Registro Gestor Clínica

  • Migrar a un Plan Eleonor diferente, si el usuario decide migrar a otro Plan Eleonor diferente, el Asesor Eleonor hará el cambio de plan elegido.

  • Cancelación de Usuario Médico Eleonor, donde se invita al médico Eleonor a seguir los pasos del apartado Anulación Propietario de Cuenta Médico Eleonor. 

4. Finalmente se confirmará la cancelación de la cuenta Eleonor al propietario por correo electrónico. 
 

5.2.2. Anulación Acceso de Médico a Clínica  Eleonor


El Gestor Clínica puede anular el acceso de un Médico Eleonor a la cuenta Clínica por medio de los siguiente pasos: 

 

  1. El Gestor Clínica debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña).

  2. Iniciada la sesión, el Gestor Clínica debe posicionarse en la parte superior izquierda, en la pestaña “Perfil Clínica”, seleccionar la pestaña “Colaboradores”, ubicar de la lista de colaboradores al médico que le quiere anular los accesos, posteriormente hacer click en el botón “Deshabilitar”.

  3. Deshabilitada la cuenta del Médico Eleonor en la Clínica Eleonor, perderá la visualización de los pacientes atendidos en la Clínica Eleonor, así como las historias clínicas, consultas, procedimientos, archivos y demás información que cualquier otro miembro de la Clínica haya registrado y sólo conservará acceso a la información registrada por su Usuario Eleonor. 


5.2.3. Anulación Acceso de Asistente a Clínica Eleonor


El Gestor Clínica puede anular el acceso del Asistente Eleonor a la Clínica, por medio de los siguiente pasos: 

 

  1. El Gestor de Clínica debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña). 

  2. Iniciada la sesión, el Gestor Clínica debe posicionarse en la parte superior izquierda, en la pestaña “Perfil Clínica”, seleccionar la pestaña “Colaboradores”, ubicar de la lista de colaboradores al Asistente Eleonor al que se quiere anular los accesos, posteriormente hacer click en el botón “Deshabilitar”.

  3. Deshabilitada la cuenta la Asistente pierde acceso total a la cuenta de la Clínica Eleonor. 


5.2.4. Anulación Acceso de Gestor a Cuenta Clínica 


El propietario de la cuenta Clínica puede anular el acceso de un Gestor Clínica a la cuenta Clínica, siguiendo las siguientes indicaciones:  

 

  1. El Gestor Clínica debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña).

  2. El Gestor Clínica debe ingresar al apartado "Ayuda-Soporte", para comunicarse con los Asesores de Eleonor y solicitar la anulación del permiso de acceso del Gestor Clínica, donde se debe compartir: 

  • El usuario y correo electrónico al que se le requiere anular el acceso, esta acción solo puede solicitarla el propietario de la cuenta. 

3. El Asesor Eleonor gestiona la solicitud e inhabilita el acceso del Gestor Clínica a la cuenta. 


Una vez inhabilitado el acceso a la Clínica los Asesores de Eleonor notifican al Gestor Clínica.  


6. Respaldos de información


La Plataforma Eleonor realiza respaldos de información de forma periódica para asegurar a sus usuarios la integridad y disponibilidad de la información. 


Además la Plataforma Eleonor pone a disposición del Usuario Médico Eleonor la función de “Respaldos de información”, la cual permite respaldar toda la información de salud relacionada al Expediente Clínico Electrónico (expedientes completos, ficha de datos de paciente, antecedentes, historia Clínica, consultas, archivos). Solo el Usuario Médico Eleonor es el único perfil con permisos para generar, extraer y descargar respaldos de información.   


6.1. Proceso de generación de respaldo de información
 

La generación de respaldos de información se realiza por gestión del Médico Eleonor por medio de la ejecución de los siguientes pasos: 

  1. El médico Eleonor debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña).

  2. Ingresar al módulo de configuración, seleccionar la pestaña de respaldos y hacer click en ella, dentro de la pestaña de respaldos, buscar la opción para crear un nuevo respaldo y seleccionar el botón, finalmente esperar a que se complete el proceso de respaldo. 

  3. Se recibirá una notificación por correo electrónico cuando el respaldo esté listo para descargar.

  4. Una vez recibida la notificación, regresar a la pestaña de respaldos y hacer click en el respaldo más reciente y descargarlo en el equipo. El respaldo se descarga formato HTML, aunque el formato puede ser redefinido por Eleonor.

  5. Después de descargar el respaldo, se debe comprobar que la información respaldada sea la correcta para garantizar que los respaldos se hayan descargado de forma correcta.


6.2. Recomendaciones de usuario para la seguridad de respaldos de información

Se recomienda al Médico Eleonor la implementación de buenas prácticas para mantener la seguridad los respaldos de información, las cuales se mencionan a continuación: 

 

  • La seguridad física de las instalaciones de Usuario Eleonor no recae en la responsabilidad de la Plataforma, por lo tanto, se aconseja al Médico Eleonor que guarde las copias de respaldo en entornos seguros.

  • Mantener los respaldos de información disponibles para el personal autorizado cuando sea necesario. 

  • Mantener un registro de respaldos de información para identificarlos y administrarlos debidamente.  

  • Mantener registros completos y exactos de las copias de respaldo, garantizando la integridad de los datos.

 
7. Unificación de sujetos de atención 

Eleonor pone a disposición del Usuario Médico Eleonor la función “Unificar Pacientes” que permite fusionar los registros donde se identifiquen registros duplicados de un mismo sujeto de atención creados de manera no intencional o durante una emergencia.


7.1. Políticas de unificación de sujetos de atención
 
Antes de que el Médico Eleonor decida unificar a dos sujetos de atención debe considerar las siguientes políticas: 

 

  • Para identificar a un paciente duplicado se deben considerar los datos de identificación del paciente los cuales pueden ser: 

    • Nombre.

    • Apellido Paterno.

    • Apellido Materno.

    • Fecha de Nacimiento.

    • Sexo Biológico.

    • CURP

  • Antes de unificar dos sujetos de atención, el Médico Eleonor debe considerar que la acción no puede deshacerse y que el "Paciente origen" será eliminado permanentemente.

  • La unificación de registros de paciente sólo se puede realizar si los datos de identificación del paciente (nombre, apellidos, fecha de nacimiento, sexo biológico, CURP) coinciden en al menos un 80%. Los datos no necesitan ser exactamente iguales, pero sí deben tener un porcentaje de similitud. Cuantos más datos sean iguales, más probable es que sea el mismo paciente.

  • Cuando se haga la unificación de registros de pacientes, la información trasladada será:

    • Consultas.

    • Información del paciente (Historia Clínica, Antecedentes importantes, Información de Relacionados, etc).

    • Facturas y pagos.

    • Imágenes y documentos.

  • Para ejecutar la función “Unificar Pacientes”, el Médico Eleonor debe seguir los pasos indicados en el apartado Proceso de unificación de sujetos de atención.  

  • Una vez unificada la información del paciente duplicado se trasladará al paciente destino y se le notificará al Médico Eleonor la finalización del proceso.


7.2 Proceso de unificación de sujetos de atención 


El proceso de unificación de sujetos de atención se debe realizar exclusivamente cuando el Médico Eleonor identifique un registro de paciente duplicado, considerando las siguientes instrucciones: 

 

  1. El Médico Eleonor debe ingresar a la Plataforma a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña).

  2. Ingresar al apartado “Lista de Pacientes”, identificar los nombres de los registros de paciente duplicado.

  3. En el apartado “Lista de Pacientes”, seleccionar la opción “Herramientas”, ubicada en la parte superior derecha, desplegado el menú de opciones, seleccionar “Unificar Pacientes”. 

  4. Se desplegará un recuadro donde se deberán llenar los siguientes datos: 

  • Paciente origen (duplicado): se solicitará el nombre o teléfono del paciente duplicado que no se desea conservar. 

  •  Paciente destino: se solicitará el nombre o teléfono del paciente con los registros que desean conservarse.

     Considerar que una vez unificados los registros, los datos que se traspasaran del registro de un paciente a otro, son los siguiente:

  • Consultas (Web, móviles, visitas hospitalarias y urgencias).

  • Información del paciente.

  • Facturas y pagos

  • Imágenes y documentos

5. Llenados los datos de identificación del paciente duplicado y aceptada la casilla de verificación para aplicar la función “Unificar Pacientes”,  se desplegará una advertencia con la pregunta "¿Está seguro que desea unificar este paciente? Esta acción no se puede deshacer", en caso de que el Médico Eleonor esté seguro debe seleccionar la opción "Aceptar".
6. Aceptada la advertencia la información del paciente duplicado se trasladará al paciente destino, se borrará el “paciente origen”, al finalizar la operación. 
7. Una vez finalizado, el Médico Eleonor recibirá una notificación de término con el detalle del proceso.
8. El Médico Eleonor debe dirigirse nuevamente al módulo "Lista de Pacientes" y buscar al paciente destino para verificar que los datos se han unificado correctamente. 

 

8. Registros de auditoría

  
La Plataforma Eleonor pone a disposición del Médico Eleonor el apartado “Bitácora”, que permite visualizar los registros de uso de la Plataforma. Este apartado permite que el Médico Eleonor pueda monitorear los registros y descubrir casos de mal uso de información personal de salud o de la Plataforma Eleonor para tomar las medidas de seguridad necesarias. 


El acceso a la visualización de los registro de auditoría se realiza considerando los siguiente: 

 

  1. Los registros de auditoría son de acceso exclusivo del Médico Eleonor, por lo que el acceso a la “Bitácora” se realizará ingresando a la Plataforma por medio de la cuenta del Médico Eleonor, a través de la página Inicio de Sesión, ingresando su ID usuario (correo electrónico) y clave de acceso (contraseña).

  2. Ubicar en el menú lateral el apartado “Bitácora”, donde podrá consultar las siguientes acciones sobre el uso de la cuenta: 

2.1 Registro Médico
2.2 Registro Asistente
2.3 Registro Gesto Clínica
3. Admin Acceso usuario Eleonor
3.1 Acceso Asistente
3.2 Acceso Médico Clínica
3.3 Acceso Asistente Clínica
4 Gestion Privilegios
4.2 Privilegios Asistente
4.3 Privilegios Médico Clínica
4.3.1 Privilegios Medico en Clínica
4.3.2 Privilegios Gestor Clínica
5. Anulación Acceso Usuario
5.1 Anulación Acceso Cuenta Médico
5.1.1 Anulación Propiertario
5.1.2 Anuliación Acceso Asistente
5.2 Anulación Acceso Clinica
5.2.1 Eliminación de Clinica
5.2.2 Anilación Acceso Médico Clinica
5.2.3 Anulación Acceso Asistente Clínica
5.2.4 Anulación Accesos Gestor Clínica
6. Respaldo Información
6.1 Generación de Respaldo Información
6.2 Recomendaciones Seguridad Respaldo Información
7. Unificación de sujetos de atención
7.1 Políticas de unificación
7.2 Proceso de Unificación
2. Registro de usuarios
8 Registros de auditoria
4.1 Privilegio Médico

Los registros de la Plataforma Eleonor deben indicar la siguiente información:

  • Timestamp de cuándo ocurrió.

  • ID usuario que realiza la modificación.

  • Breve resumen del cambio.

  • Nombre del paciente sobre el que se realiza el cambio (si aplica).

 

3. El Médico Eleonor podrá además filtrar los registros de la “Bitácora”, por tipo de registro como INFO, USER y SYSTEM.


Los registros de auditoría son de acceso exclusivo del Perfil de Médico Eleonor, por ello es el único responsable de implementar las Recomendaciones de supervisión del uso de la Plataforma para proteger la privacidad de los datos sensibles contenidos en los registros.  


8.1. Recomendaciones de supervisión del uso del sistema


Se recomienda al Usuario Médico Eleonor utilizar el apartado “Bitácora” para supervisar el uso de información personal de salud y Plataforma Eleanor con la finalidad de tomar las medidas de seguridad necesarias, se recomienda que durante la revisión se consideré:
 

  • Supervisar el uso de la Plataforma Eleonor para garantizar que los usuarios sólo realizan actividades que han sido explícitamente autorizadas.

  • La frecuencia con la que se revisan los registros, deben considerar los siguientes factores: 

  • Criticidad de los accesos.

    • Criticidad de la información implicada.

    • La experiencia pasada de uso indebido de la Plataforma, y la frecuencia de vulnerabilidades explotadas.

  • La revisión del registro permitirá identificar eventos de seguridad de la información y las debilidades asociadas con la información para poder  hacer un Reporte de fallos de la Plataforma Eleonor y/o seguridad de información de manera eficiente y emplear acciones correctivas oportunas. 

 

9. Recomendaciones de Seguridad de información 


El perfil de Usuario Eleonor es de uso personal exclusivo y no transferible, ya que todas las acciones realizadas con este perfil serán su entera responsabilidad. Bajo esta premisa el Usuario Eleonor es responsable de prevenir el acceso no autorizado a su cuenta y de proteger la información contra robo o compromiso. Para ello, se han establecido las siguientes recomendaciones de Seguridad de la Información:  


9.1. Uso de contraseñas 


Los datos de inicio de sesión son confidenciales y sólo los posee el Usuario Eleonor, por ello es el único responsable de la actividad derivada del uso de su cuenta y debe implementar buenas prácticas de seguridad al crear y utilizar sus contraseñas.  


Los datos de inicio de sesión son confidenciales y solo lo tiene el Usuario Eleonor, por eso es importante que durante el registro se apliquen las reglas básicas para la creación de contraseñas, para configurar una contraseña segura, entre las cuales se encuentran: 

 

  • Generar una contraseña con al menos 8 caracteres.

  • Integrar al menos una letra minúscula.

  • Integrar al menos una letra mayúscula.

  • Integrar al menos un carácter especial. 

  • Limitar el uso de espacios en blanco. 
     

Adicionalmente se recomienda al Usuario Eleonor la implementación de buenas prácticas para la creación de contraseñas, las cuales se mencionan a continuación: 

9.1.1 Recomendaciones de uso de contraseñas 

Políticas para la creación y uso de contraseñas: 

  • Evitar utilizar secuencias básicas de teclado (por ejemplo:” qwerty”, “asdf” o las típicas en numeración: “1234” ó “98765”) o repetir los mismos caracteres en la misma contraseña. (ej.: “111222”). 

  • La contraseña no debe basarse en dos palabras separadas por un guión (-) o guión bajo (_). 

  • No utilizar datos relacionados con el usuario que sean fácilmente deducibles, o derivados de estos. 

  • Evitar la reutilización de contraseñas.

  • No compartir la contraseña por ningún medio. El uso de la contraseña es personal e intransferible. 

  • No escribir las contraseñas en equipos de cómputo de los que se desconozca su nivel de seguridad y puedan estar monitorizados, o en ordenadores de uso público (bibliotecas, cibercafés, telecentros, etc.). 


9.1.2. Recuperación de contraseña 


Eleonor está construido bajo altos niveles de seguridad, por lo que los datos de inicio de sesión son confidenciales y sólo los posee el Usuario Eleonor, en caso de perdida de cuenta se deberán seguir los siguientes pasos para la recuperación de accesos: 

 

  • En caso de haber olvidado la contraseña se debe acceder a la página Inicio de Sesión, seleccionar en el apartado ¿Olvidaste tu contraseña?, la opción “Recupérala aquí!”, la cual redireccionará la página “Recuperar contraseña”.

  • Al ingresar al apartado “Recuperar Contraseña”, se debe ingresar el correo electrónico que funciona como ID usuario y hacer click en el botón “Enviar Link de recuperación”. 

  • El Usuario Eleonor recibirá en el correo electrónico con el cual se registró un link, para crear una nueva contraseña (El link expira después de una vista). 

  • Reformulada la contraseña se deben aceptar los  Avisos de Privacidad y Términos y Condiciones de uso de la plataforma. 

  • Cambiada la contraseña el Usuario podrá acceder nuevamente a página de Inicio de sesión e ingresar su usuario y nueva contraseña a su cuenta. 


10. Reporte de fallos de la Plataforma Eleonor y/o seguridad de información 


Eleonor con la finalidad de asegurar que los fallos de la Plataforma Eleonor que puedan afectar el funcionamiento y/o la seguridad de la información se comuniquen de manera eficiente para aplicar las acciones correctivas necesarias, se comparte el procedimiento formal de comunicación de reporte de fallos. 


El proceso para reportar fallos de la Plataforma Eleonor se describe a continuación: 

 

  1. El Usuario Eleonor debe identificar los fallos que pueden comprometer el funcionamiento de la Plataforma Eleonor y/o la seguridad de la información. 

  2. El Usuario Eleonor debe seleccionar el icono de interrogación para acceder a “Ayuda Soporte”, que se encuentra en la parte superior derecha donde puede encontrar líneas de comunicación con los Asesores Eleonor. 

  3. Debe levantar un reporte de fallos, describiendo: 

  • Nombre del Usuario Eleonor que notifica.

  • Detalle del fallo y el recurso afectado.

  • Evidencia del incidente para respaldar el reporte (captura de pantalla, video, documentos, etc). 

4. El Asesor Eleonor recibirá el reporte, dará seguimiento a la resolución del fallo reportado. 

5. Finalizado y cerrado el reporte de incidente de seguridad se le notificarán los resultados, con el objetivo de una retroalimentación adecuada. 

 

Con este procedimiento los Usuarios Eleonor pueden reportar los diferentes fallos que pueden afectar la operación y/o la seguridad de la Plataforma Eleonor. 


11. Políticas de Procesamiento de Información 


Eleonor describe las prácticas de procesamiento de información que se recopila en su Plataforma Eleonor para que sus Usuarios puedan controlar sus datos y tomar decisiones informadas sobre cómo se utilizan. 


La Plataforma Eleonor gestiona la información de sus servicios de las siguientes maneras:


Datos de servicio que se recopilan

 

  • El procesamiento de información se realizará cuando se consiga la aceptación de los Avisos de Privacidad por Usuario Eleonor, los cuales se pondrán a disposición de forma previa al registro. 

  • El Usuario Eleonor puede consultar en los Avisos de Privacidad los datos que se recaban, las finalidades primarias y secundarias, cualquier uso adicional requerirá el consentimiento explícito del titular de los datos.

  • El Usuario Eleonor puede consultar en los Avisos de Privacidad, los medios y procedimiento para el ejercicio de los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición de información). 


Propiedad de los datos de servicio

 

  • La Plataforma permite a los usuarios (médicos) gestionar, consultar y utilizar la información relacionada con los datos clínicos de sus pacientes para la atención médica, pero no implica transferencia de propiedad de dicha información a Eleonor.

  • Los datos personales y clínicos recabados a través de la plataforma Eleonor, incluyendo datos sensibles, patrimoniales y/o financieros, son propiedad del usuario que los proporciona (médicos). Eleonor actúa como un custodio y gestor de esta información, proporcionándoles una infraestructura segura para su almacenamiento y manejo.


Por qué se procesan los datos del servicio


Los datos del Usuario Eleonor se usarán principalmente para permitirle registrarse y usar los servicios de la Plataforma Eleonor, así como de dar cumplimiento a las disposiciones legales aplicables en la Ley.


Adicionalmente se recaban y usan los datos del Usuario Eleonor para complementar las finalidades secundarias como son compartir publicidad e información que Eleonor considere relevante.


Dónde se almacenan los datos del servicio

 

  • Eleonor aloja los datos del Usuario Eleonor en los servidores de Google, los más seguros hasta hoy. ​Estos servidores están certificados bajo los siguientes estándares internacionales:

    • SSAE16 / ISAE 3402 Type II

    • SOC 2

    • SOC 3

    • ISO 27001

    • FIMSA

    • PCI DSS v3.0

  • Las certificaciones se actualizan y auditan cada año, así se asegura que los datos estén siempre seguros.

  • Se mantienen las bases de datos descentralizadas, para evitar que se concentren en una sola ubicación.

  • Las bases de datos se encuentran cifradas con base en el algoritmo RSA 2048 y segmentadas por deconstrucción bajo los estándares de la norma internacional HIPAA.

  • Los datos se comunican de manera interna mediante los estándares RSA 1024 y AES, con llaves autogeneradas que expiran cada minuto.

  • Los datos de inicio de sesión a la Plataforma Eleonor son confidenciales y sólo los posee el Usuario Eleonor con la finalidad de gestionar su seguridad.


Cómo protegemos los Datos del servicio


Eleonor protege los datos del servicio contra el acceso no autorizado, alteración, divulgación o destrucción, por medio de los proveedores de Servicios de la Nube, los cuales aplican los siguientes controles:  

 

  • Cifrado en tránsito de los datos que se transfieren, utilizando protocolos de seguridad robustos como TLS (Transport Layer Security) y cifrado en reposo de los datos almacenados en los servidores mediante claves de cifrado.

  • Detección y bloqueo automático de las amenazas de seguridad que pueden amenazar los datos del servicio.

  • Gestión de Identidades y accesos para gestionar el acceso a recursos mediante.

  • Registros detallados de las actividades, facilitando auditorías de seguridad y cumplimiento.

  • Cumplimiento de normativas y certificaciones internacionales de seguridad, como ISO/IEC 27001, SOC 1/2/3, y HIPAA.


Acceso a los Datos del Servicio


Gestionamos medidas técnicas y organizativas para restringir el acceso a los datos del servicio a los empleados, contratistas y agentes al mínimo solo para usar los servicios de la Plataforma Eleonor. Cualquier persona con este acceso está sujeta a estrictas obligaciones contractuales de confidencialidad. 


Adicionalmente Eleonor permite al Médico Eleonor acceder a los datos que ha almacenado tal como se describen en el apartado Registros de auditoría para supervisar el uso de información personal de salud y Plataforma Eleonor con la finalidad de tomar las medidas de seguridad necesarias. Puesto que la seguridad física de las instalaciones de Usuario no recaen en la responsabilidad de la Plataforma, se recomienda al Usuario que siga las Recomendaciones de Seguridad de información.


Retención y eliminación de Datos del Servicio


La revocación del acceso a la Plataforma Eleonor no implica la eliminación de la información, sino su bloqueo, ya que los datos de servicio se conservan por un tiempo de cinco años a partir de la fecha en que se dé por terminada la relación comercial con el Usuario, tanto para los fines primarios y secundarios, como para dar cumplimiento a los requisitos regulatorios, operativos o comerciales. Sin embargo, algunos datos del servicio pueden conservarse durante períodos más prolongados cuando existe una necesidad organizacional. 

8.1 Recomendaciones de Supervisión
9. Recomendaciones de Seguridad Información
9.1 Uso de contraseñas
9.1.1 Recomendaciones de uso contraseña
9.1.2. Recuperación de contraseña
10. Reporte de fallos de Plataforma
11. Políticas de Procesamiento
bottom of page