Cumplimiento

Cumplimiento mexicano. Estándares internacionales. De origen.

La privacidad y la seguridad no se agregan al final del proyecto. Son parte del diseño de la plataforma desde el primer día.

LFPDPPP
HIPAA
SOC 2 en proceso
ISO 27001 en proceso
NOM-004
NOM-024
NOM-151

Marco regulatorio mexicano

Construido para México.

  • LFPDPPP

    Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

  • NOM-004

    Expediente clínico.

  • NOM-024

    Interoperabilidad de sistemas de información.

  • NOM-151

    Conservación de mensajes de datos.

  • CFDI 4.0

    Facturación electrónica conforme al SAT.

Estándares internacionales

A la altura de la industria global.

  • HIPAA

    Diseñado para cumplir con el estándar de protección de datos de salud de EE. UU.

  • SOC 2

    Certificación en proceso. Prácticas de seguridad conforme a los criterios de Trust Services.

  • ISO 27001

    Certificación en proceso. Sistema de gestión de seguridad de la información.

  • GDPR

    Compatibilidad con el reglamento europeo de protección de datos.

Cómo se traduce a controles

Controles concretos, no etiquetas.

  • Cifrado en tránsito y en reposo
  • Control de accesos por rol
  • Bitácora de auditoría
  • Autenticación multifactor (MFA)
  • Separación estricta entre tenants
  • Política de retención conforme a la ley

Disclaimer de IA

Cura es informativa y orientativa. El profesional de salud es responsable de cada decisión clínica.

Documentos disponibles para clientes institucionales bajo NDA: aviso de privacidad integral, política de seguridad y documento de controles.