Cumplimiento
Cumplimiento mexicano. Estándares internacionales. De origen.
La privacidad y la seguridad no se agregan al final del proyecto. Son parte del diseño de la plataforma desde el primer día.
Marco regulatorio mexicano
Construido para México.
LFPDPPP
Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
NOM-004
Expediente clínico.
NOM-024
Interoperabilidad de sistemas de información.
NOM-151
Conservación de mensajes de datos.
CFDI 4.0
Facturación electrónica conforme al SAT.
Estándares internacionales
A la altura de la industria global.
HIPAA
Diseñado para cumplir con el estándar de protección de datos de salud de EE. UU.
SOC 2
Certificación en proceso. Prácticas de seguridad conforme a los criterios de Trust Services.
ISO 27001
Certificación en proceso. Sistema de gestión de seguridad de la información.
GDPR
Compatibilidad con el reglamento europeo de protección de datos.
Cómo se traduce a controles
Controles concretos, no etiquetas.
- Cifrado en tránsito y en reposo
- Control de accesos por rol
- Bitácora de auditoría
- Autenticación multifactor (MFA)
- Separación estricta entre tenants
- Política de retención conforme a la ley
Disclaimer de IA
Cura es informativa y orientativa. El profesional de salud es responsable de cada decisión clínica.
Documentos disponibles para clientes institucionales bajo NDA: aviso de privacidad integral, política de seguridad y documento de controles.
