DEMO ANONIMIZADO · CASO REAL · IDENTIFICADORES REMOVIDOS
Confidencial · demo MCDR

Reporte de Compliance Médico-Legal

Dr. P · cirujano plástico · Hospital A · CDMX
Período · Mes 1 · 30 días en MCDR
Inicial
42
Actual
87
+45 puntos en 30 días · top 15% del gremio
01 · Resumen Ejecutivo

Su consultorio · radiografía actual

Durante los primeros 30 días en MCDR · su consultorio pasó de un score inicial de 42 / 100 (zona riesgo · debajo del promedio del gremio) a un score actual de 87 / 100 (top 15% nacional). Se identificaron 17 hallazgos · de los cuales 12 fueron resueltos en este período · 4 quedan pendientes (menores · cierre estimado en siguientes 30 días) · y 1 requiere acción suya.

Score actual
87
Inicial 42 · objetivo 95
Hallazgos totales
17
Auditoría inicial
Resueltos
12
71% en 30 días
Pendientes
5
4 menores · 1 acción suya
02 · Hallazgos · top 6

Los 6 más relevantes (de 17 totales)

F-01 Aviso de Privacidad ausente del sitio Crítico Resuelto
Hallazgo

El sitio del consultorio no exhibía Aviso de Privacidad accesible · violación directa LFPDPPP Art. 16.

Multa potencial

Hasta 320,000 UMA (~$36 millones MXN).

Regla aplicable

LFPDPPP Art. 16, 17 · obligación informar tratamiento de datos personales.

Acción tomada

Aviso publicado · versión hash SHA-256 archivada · enlace en footer del sitio.

F-02 Catálogo de servicios con lenguaje de garantía Crítico Resuelto
Hallazgo

21 servicios listados en sitio web · descripciones interpretables como garantía de resultado · prohibido por COFEPRIS y CONAMED.

Multa potencial

$200K–$2M MXN · COFEPRIS art. 421 LGS.

Regla aplicable

NOM-004-SSA3-2012 · Reglamento de la LGS en materia de publicidad.

Acción tomada

Reescritura completa de 21 páginas · disclaimer estándar agregado · revisión jurídica externa.

F-03 Expediente clínico · NOM-004 incompleto Alto Resuelto
Hallazgo

Plantilla de expediente clínico no incluía 4 secciones obligatorias NOM-004-SSA3-2012 (consentimiento informado · notas pre/post · evolución).

Multa potencial

Inhabilitación temporal · multa 100–1000 UMA.

Regla aplicable

NOM-004-SSA3-2012 · numerales 5.4, 5.5, 5.6.

Acción tomada

Plantilla actualizada · capacitación de 3 horas al equipo · auditoría aleatoria mensual.

F-04 Consentimiento informado · texto genérico Alto Resuelto
Hallazgo

Mismo formato de consentimiento para todos los procedimientos · NOM-004 exige específico por intervención.

Multa potencial

Demanda civil · monto variable · pérdida de cobertura seguro responsabilidad.

Regla aplicable

NOM-004 · CONAMED criterio 2019.

Acción tomada

21 consentimientos específicos por procedimiento · firma electrónica + huella + testigo.

F-05 Copia de seguridad · sin cifrado AES-256 Alto Pendiente · acción suya
Hallazgo

Backups del expediente clínico se guardaban en disco externo sin cifrado.

Multa potencial

Hasta 320,000 UMA por brecha de datos personales sensibles.

Regla aplicable

LFPDPPP Art. 19 · NOM-024-SSA3-2012 · requisitos de seguridad.

Acción tomada

Recomendación · contratar servicio backup cifrado AES-256 · proveedor sugerido en próximo reporte.

F-06 Política de retención · 5 años no documentada Medio Resuelto
Hallazgo

Sin política escrita de retención · CFF Art. 67 exige 5 años · NOM-004 exige 5 años post-última atención.

Multa potencial

Multa fiscal + sanitaria acumulables.

Regla aplicable

CFF Art. 67 · NOM-004 numeral 5.5.6.

Acción tomada

Política redactada · firmada · archivada con audit trail SHA-256.

03 · Acción suya pendiente

1 decisión que requiere su firma

F-05 · contratar servicio backup cifrado. Le presentamos 3 proveedores cotizados (rango $1,200–$3,800 MXN/mes). Decisión recomendada en siguientes 14 días. Si no contrata · score baja a 78 el próximo mes y reabre la exposición LFPDPPP Art. 19.

04 · Próximos 30 días

Lo que MCDR está vigilando para usted

Reporte firmado digitalmente · audit trail SHA-256 conservado 5 años · NOM-151.
MCDR · Powered by Jagintel · ©2026