top of page
1. Almacenamiento
2

Eleonor reconoce que la información gestionada a través de su Plataforma constituye un activo esencial y de alta sensibilidad para sus Usuarios; en consecuencia, asume el compromiso de implementar y mantener de manera permanente medidas técnicas, administrativas y organizacionales orientadas a garantizar la seguridad, integridad y disponibilidad de los datos. En concordancia con este compromiso, Eleonor cuenta con el certificado de cumplimiento NOM-024-SSA3-2012, norma oficial que regula el manejo, almacenamiento, intercambio y confidencialidad de la información clínica electrónica. Este marco de cumplimiento se ve reforzado mediante la adopción de estándares internacionales de referencia, particularmente la ISO/IEC 27001, la cual constituye la base para el diseño, implementación y actualización de las políticas de seguridad de la información de la Plataforma.

Con el propósito de reforzar los controles de seguridad de la información, se presentan los principios, lineamientos y responsabilidades que regulan el uso seguro de la Plataforma Eleonor: 

1. Almacenamiento y seguridad de la información

2. Protección y procesamiento de información

3. Registro de usuarios

4. Gestión de contraseñas

5. Control de accesos


6. Gestión de privilegios


7. Unificación de sujetos de atención


8. Anulación de accesos


9. Respaldos de información


10. Registros de auditoría


11. Reporte de fallos de la Plataforma



1. Almacenamiento y seguridad de la información


Eleonor aloja toda la información registrada en su Plataforma en los servidores de Google, los más seguros hasta hoy. Estos servidores están certificados bajo los siguientes estándares internacionales: 

  • SSAE16 / ISAE 3402 Type II

  • SOC 2

  • SOC 3

  • ISO 27001

  • FIMSA

  • PCI DSS v3.0

Las certificaciones se actualizan y auditan cada año, así se asegura que los datos estén siempre seguros.


Además Eleonor reconoce que trabaja con la información más valiosa para el Usuario: la de sus pacientes. Por ello, ha desarrollado una solución sustentada en los más altos estándares de seguridad. Para reforzar la protección, sus bases de datos se gestionan de forma descentralizada, evitando que la información se concentre en un único punto. Cada una de ellas está cifrada con el algoritmo RSA 2048 y segmentada por deconstrucción conforme a los lineamientos de la norma internacional HIPAA. Además, en los procesos internos, los datos se comunican mediante los estándares RSA 1024 y AES, utilizando llaves autogeneradas que expiran cada minuto, garantizando así la máxima seguridad y confidencialidad.


2. Protección y procesamiento de información


El procesamiento de datos personales y sensibles en la Plataforma Eleonor se realiza únicamente cuando el Usuario otorga su consentimiento mediante la aceptación de los Avisos de Privacidad. 


Los Avisos de Privacidad estarán disponibles de manera previa al registro, y en ellos se detallan los datos que se recaban, las finalidades primarias y secundarias, así como los medios para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).


Eleonor actúa únicamente como custodio y gestor de la información, proporcionando una infraestructura tecnológica segura para su almacenamiento y tratamiento, sin intervenir en la administración y/o gestión de las decisiones relacionadas con la atención médica.


3. Registro de usuarios


El acceso a la Plataforma Eleonor queda estrictamente limitado a cuentas registradas en la plataforma con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de la información almacenada. A continuación, se detallan los requisitos de registro para poder acceder y utilizar la Plataforma de manera segura y conforme a lo establecido por Eleonor: 
 

  • El registro de un Médico Eleonor se realizará exclusivamente mediante la creación de una cuenta en la página oficial de la Plataforma, en estricto cumplimiento de las reglas de seguridad establecidas y con la aceptación expresa de los Avisos de Privacidad y de los Términos y Condiciones.

 

  • El registro de un Asistente Eleonor se realizará exclusivamente mediante la creación de una cuenta en la página oficial de la Plataforma, en estricto cumplimiento de las reglas de seguridad establecidas y con la aceptación expresa de los Avisos de Privacidad y de los Términos y Condiciones. El acceso de este perfil quedará condicionado a la invitación y validación del  Médico Eleonor, bajo ninguna circunstancia un Asistente Eleonor podrá tener privilegios no configurados por estos responsables.
     

  • El registro de un Administrador Clínica se realizará exclusivamente mediante la creación de una cuenta en la página oficial de la Plataforma, en estricto cumplimiento de las reglas de seguridad establecidas, la aceptación expresa de los Avisos de Privacidad, los Términos y Condiciones, la contratación de un Plan Clínica y la entrega de la documentación requerida. El acceso quedará habilitado únicamente tras la validación oficial de Eleonor y la configuración de permisos correspondientes. 
     

  • El registro de un Gestor Clínica se realizará a través de la solicitud del Administrador Clínica autorizado hacia Eleonor, quien gestionará la creación de la cuenta con el Gestor Clínica. La incorporación y configuración de este perfil serán responsabilidad exclusiva del Administrador Clínica, quien deberá garantizar que el Usuario solo acceda a la información que le haya sido autorizada.


Los accesos a la Plataforma Eleonor se asignan de acuerdo con el rol de cada Usuario y son estrictamente personales e intransferibles. Cada Usuario es responsable del resguardo de su ID y contraseña, reconociendo que toda acción realizada a través de su cuenta se considerará efectuada por él mismo y generará las responsabilidades correspondientes.


Los datos derivados del uso de la Plataforma Eleonor serán conservados por un periodo de cinco años contados a partir de la terminación de la relación comercial, a fin de cumplir con fines legales, regulatorios y operativos.


Al término del periodo, los datos serán bloqueados o eliminados de manera segura, salvo que exista una obligación operacional, legal o contractual de conservarlos por más tiempo.


4. Gestión de contraseñas


El perfil de Usuario en la Plataforma Eleonor es personal, exclusivo e intransferible. Toda acción realizada con dicho perfil será atribuida al Usuario titular, quien asume plena responsabilidad por el uso que se haga de su cuenta.


Todos los usuarios deberán garantizar el resguardo y confidencialidad de sus credenciales de acceso a Eleonor (usuario y contraseña).


Todos los usuarios deberán adoptar prácticas seguras en el uso de su cuenta, tales como configurar contraseñas que cumplan con las medidas de seguridad de Eleonor, como la longitud mínima de caracteres, inclusión de letras mayúsculas, minúsculas y caracteres especiales, renovar su contraseña en caso de sospecha de exposición o compromiso, no reutilizar contraseñas previamente utilizadas, no acceder desde equipos públicos y cerrar sesión al finalizar el uso. El incumplimiento de estas obligaciones será considerado uso indebido de la Plataforma.


En caso de olvido o pérdida de la contraseña, el Usuario deberá utilizar los mecanismos de recuperación de acceso previstos por la Plataforma.


Eleonor no solicitará contraseñas por correo electrónico, teléfono u otro medio distinto al procedimiento oficial de recuperación.


5. Control de accesos 


La Plataforma Eleonor opera bajo un modelo de control de acceso basado en roles, donde los permisos y privilegios de cada Usuario dependen de su perfil Eleonor y/o de las autorizaciones otorgadas por los perfiles Eleonor autorizados. En consecuencia, ningún Usuario podrá acceder a información o funcionalidades distintas a las que le hayan sido expresamente asignadas. 


La creación y asignación de privilegios estará disponible únicamente en los planes con esta función habilitada. La gestión de accesos de Usuarios se establece de acuerdos a las disposiciones de la Plataforma Eleonor:


Acceso Asistente Eleonor:

 

  • El usuario de Médico Eleonor puede invitar a uno o más Asistentes Eleonor para colaborar en su cuenta.

  • El acceso del Asistente Eleonor quedará condicionado a la invitación y validación de un Médico Eleonor autorizado para colaborar con la cuenta. 

  • Los Asistentes Eleonor no tendrán acceso a ningún dato ni funcionalidad hasta que el Médico Eleonor les configure y autorice los privilegios correspondientes.
     

Acceso Médicos Eleonor en Clínica:
 

  • El Administrador Clínica podrá autorizar el acceso de Médicos Eleonor a su clínica, siempre que el médico se encuentre registrado en la Plataforma.

  • El acceso se formalizará a través de la solicitud del Administrador Clínica y la validación por parte del Médico Eleonor.

  • El Médico Eleonor no tendrá acceso a ningún dato ni funcionalidad hasta que el Administrador Clínica los configure y autorice.

  • Queda prohibido habilitar accesos sin el consentimiento expreso del Administrador Clínica y la validación correspondiente.


Acceso Gestor Clínica: 

 

  • El Administrador Clínica podrá invitar a Gestores Clínicas a colaborar en la cuenta de su clínica.

  • El acceso del Gestor Clínica quedará sujeto a la validación y registro de Eleonor. 

  • Los privilegios del Gestor Clínica deberán ser configurados por el Administrador Clínica, quien será responsable de su correcto uso.

  • En ningún caso el Gestor Clínica podrá acceder a datos o funciones que no le hayan sido autorizados.
     

Los perfiles Eleonor autorizados para la administración de accesos, deben cumplir las siguientes responsabilidades:  

 

  • Autorizar acceso únicamente a profesionales debidamente acreditados para desempeñar los roles asignados.

  • Otorgar el mínimo acceso necesario para el cumplimiento de funciones, garantizando que los accesos y privilegios estén alineados con la confidencialidad y la integridad de la información de salud.

  • Verificar periódicamente la vigencia de los privilegios otorgados.

  • Revocar los accesos de usuarios que ya no colaboren en la misma cuenta.
     

Eleonor no se responsabiliza de la seguridad física en las instalaciones de los diferentes perfiles de usuario, por lo que estos deberán aplicar medidas complementarias de seguridad conforme a las recomendaciones establecidas en la política.


6. Gestión de privilegios

La Plataforma Eleonor garantiza el acceso seguro y acorde a las funciones de cada usuario, por medio de los distintos perfiles con privilegios específicos. A continuación, se describen los roles disponibles y el alcance de sus permisos:

  • El usuario Médico Eleonor tendrá acceso completo a los módulos de la Plataforma para la gestión del Expediente Clínico, como: Agenda médica, Expediente clínico, Facturación, Marketing, Estadísticas, Bitácora de registros y Configuración. 
     

  • El usuario Asistente Eleonor tendrá acceso únicamente a los módulos y funciones disponibles y autorizadas por el Médico Eleonor, los cuales podrán incluir: Lista de pacientes, expediente clínico, acceso a consultas, acceso a archivos médicos y capacidad para gestionar la agenda de citas. Este usuario no tendrá acceso a información que no le haya sido expresamente habilitada.
     

  • El usuario Médico Eleonor en Clínica tendrá acceso completo a los módulos de la Plataforma para la gestión del Expediente Clínico y los permisos para colaborar en la creación y gestión de un Expediente Clínico único por Paciente entre un grupo de Usuarios Médicos. Este usuario no tendrá acceso a información que no le haya sido expresamente habilitada y no podrá modificar, ni eliminar información generada por otros usuarios.
     

  • El usuario Administrador Clínica tendrá acceso completo a los módulos de la Plataforma para la gestión del Expediente Clínico, los permisos para colaborar en la creación y gestión de un Expediente Clínico único por Paciente entre un grupo de Usuarios Médicos y la facultad de realizar la configuración de la Clínica, considerando: el registro de la información institucional, organización de la conformación de la Clínica, la gestión de los roles y permisos de los colaboradores, entre otras tareas administrativas. 
     

  • El usuario Gestor de Clínica Eleonor tendrá acceso a herramientas de gestión administrativa de la Clínica, que incluye, entre otras funciones, la configuración de sucursales (horarios, duración de citas y servicios ofrecidos) y la visualización de estadísticas globales. En caso de que el Administrador Clínica no se encuentre disponible de forma temporal o definitiva, el Gestor podrá asumir sus facultades para efectos de designar a un nuevo Administrador Clínica.
     

Los privilegios no otorgados explícitamente se considerarán restringidos y Eleonor  podrá modificar o revocar los privilegios de los usuarios en cualquier momento si se detecta mal uso de la plataforma. 


7. Unificación de sujetos de atención

La Plataforma Eleonor pone a disposición del Médico Eleonor la herramienta “Unificar Pacientes”, destinada exclusivamente a la integración de registros duplicados que correspondan a un mismo sujeto de atención.

 

  • La función sólo podrá ser utilizada por Usuarios Médicos Eleonor.

  • La unificación de registros procederá únicamente cuando exista una coincidencia significativa (superior al 50%) en los datos de identificación del paciente. Los datos de identificación considerados para la validación son: nombre, apellidos, fecha y lugar de nacimiento, sexo y CURP.

  • El Usuario Médico es responsable de verificar la correcta correspondencia de los registros antes de ejecutar la unificación, ya que la unificación es irreversible.

  • Toda la información clínica, administrativa y documental quedará consolidada en el Paciente unificado, como único expediente vigente.


8. Anulación de accesos


La anulación de accesos tiene como objetivo revocar de manera inmediata y efectiva la entrada de Usuarios a la Plataforma Eleonor. Este procedimiento se activa en diversas situaciones, como la finalización de una relación laboral, un cambio de rol que ya no requiere acceso a ciertos módulos, o ante cualquier indicio de actividad sospechosa o no autorizada.


La anulación de accesos en la Plataforma Eleonor se configura de acuerdo al perfil de cada Usuario y su rol dentro de la cuenta: 

 

  • El usuario Médico Eleonor podrá cancelar su cuenta, con lo cual se revocarán sus accesos y se conservará la información únicamente con fines normativos.

  • Los usuarios Eleonor autorizados son responsables de gestionar la revocación de accesos a su cuenta:

    • En las cuentas individuales, será responsabilidad exclusiva del Médico Eleonor revocar los accesos otorgados a los Asistentes Eleonor asociados a su cuenta. 

    • En las cuentas Clínicas, el Administrador de Clínica será responsable de gestionar con Eleonor la revocación de acceso de los siguientes perfiles de usuarios: 

      • Médicos Eleonor asociados a la clínica. La anulación de este usuario permitirá revocar el acceso a los registros de la Clínica generado por otros usuarios. 

      • .Gestores Clínica asociados a la clínica. La anulación permitirá el acceso a registros administrativos de la Clínica

    • La anulación de acceso de un Administrador Clínica deberá ser realizada exclusivamente por el propietario de la cuenta Clínica y solicitarlo a Eleonor para validar la solicitud.
       

Adicionalmente los usuarios Eleonor autorizados deben asegurar la revocación oportuna de accesos de usuarios que ya no colaboren o no requieran acceso a la Plataforma, mantener la trazabilidad de las solicitudes de cancelación y anulación de sus usuarios y garantizar que, previo a la cancelación de una cuenta, los usuarios realicen los respaldos de información que estimen necesarios, ya que una vez anulados los accesos no podrán recuperarlos directamente.


La anulación no implica la eliminación de la información, sino únicamente el bloqueo del acceso. La información permanecerá resguardada conforme a las disposiciones legales y normativas aplicables.


9. Respaldos de información 


La Plataforma Eleonor realiza respaldos automáticos de forma periódica, con el fin de garantizar la integridad, disponibilidad y continuidad operativa de la información de salud registrada en el Expediente Clínico Electrónico.


Adicionalmente, la Plataforma pone a disposición del Usuario Médico Eleonor la función de generación y descarga de respaldos de información relacionados con su práctica médica (incluyendo expedientes completos, fichas de datos, antecedentes, consultas y archivos asociados al paciente). El formato de los respaldos será definido por Eleonor y podrá ser modificado sin previo aviso, garantizando siempre la portabilidad y legibilidad de la información.


Únicamente el usuario Médico Eleonor está autorizado para generar, extraer y descargar respaldos de información desde su perfil. En consecuencia, este usuario asume las responsabilidades establecidas por Eleonor respecto al resguardo, uso y protección de dichos respaldos, considerando: 

 

  • Resguardar las copias descargadas en entornos físicos y digitales seguros, fuera del alcance de personal no autorizado.

  • Mantener la disponibilidad de los respaldos únicamente para personal autorizado y en apego a la normativa aplicable en materia de confidencialidad de la información de salud.

  • Administrar un registro de los respaldos generados, asegurando su integridad, exactitud y trazabilidad.

  • Verificar la validez de la información respaldada inmediatamente después de la descarga.


Eleonor no será responsable por pérdida, alteración, acceso indebido o mal uso de respaldos descargados y almacenados fuera de la Plataforma. Eleonor actúa únicamente como custodio y gestor de la información, proporcionando una infraestructura tecnológica segura para su almacenamiento y tratamiento, sin intervenir en la mediación, decisión o resolución de conflictos relacionados con la propiedad o el uso de la información.


10. Registros de auditoría


La Plataforma Eleonor cuenta con el módulo ‘Bitácora’, el cual registra de manera automatizada las acciones realizadas. Cada registro de auditoría incluye la fecha y hora del evento, la identificación del usuario que efectuó la acción, la descripción de la actividad y, en su caso, la referencia al paciente involucrado. Este mecanismo permite supervisar el uso de la Plataforma, detectar eventos anómalos y aplicar medidas correctivas en la gestión de accesos.


El acceso a los registros de auditoría es exclusivo del usuario Médico Eleonor, quien deberá autenticarse con sus credenciales para consultarlos. En consecuencia, este usuario tiene la responsabilidad de revisar periódicamente la ‘Bitácora’, considerando: 

 

  • Supervisar el uso legítimo de la Plataforma por los usuarios.

  • Detectar actividades no autorizadas o sospechosas.

  • Facilitar la toma de medidas preventivas y correctivas de seguridad.


La frecuencia de revisión deberá considerar factores como: criticidad de los accesos, sensibilidad de la información y antecedentes de incidentes de seguridad de datos de salud.


En caso de detectar un evento anómalo en los registros deberá ser reportada de inmediato a Eleonor, a fin de garantizar la protección de los datos.


11. Reporte de fallos de la Plataforma 


El Usuario de la Plataforma Eleonor deberá notificar de manera inmediata cualquier fallo, vulnerabilidad o incidente que pueda afectar la disponibilidad, integridad, confidencialidad o correcto funcionamiento de la Plataforma.


Los reportes deberán realizarse a través de los canales oficiales de soporte definidos por Eleonor, accesibles dentro de la Plataforma, considerando que todo reporte de incidentes deberá contener, como mínimo:

  • Nombre e identificación del Usuario que notifica.

  • Descripción clara del fallo detectado y del recurso afectado.

  • Evidencia objetiva que respalde el incidente (ejemplo: capturas de pantalla, documentos o registros relevantes).
     

Una vez recibido, el reporte será evaluado y atendido por el personal autorizado de Eleonor y el área responsable dará seguimiento hasta la resolución del incidente, informando al sobre el estatus y cierre del caso.


El reporte oportuno de incidentes es esencial para la aplicación de medidas correctivas y preventivas.

3
5
6
7
4
9
8
11
10
bottom of page