Seguridad y privacidad
Seguridad clínica con permisos, trazabilidad y canales adecuados.
La información médica requiere más que una contraseña. En MAMBA PACS la seguridad se trabaja por capas: usuarios y roles, accesos por módulo, bitácoras, respaldo, HTTPS, entrega digital controlada y reglas claras para usar canales propios del centro sin exponer datos clínicos.
Principios
Seguridad desde la arquitectura, no como parche al final.
El objetivo es que cada persona vea solo lo que necesita para trabajar, que las acciones importantes queden registradas y que la entrega digital no exponga datos sensibles por canales abiertos.
Acceso por perfil
Usuarios, roles, permisos por módulo y controles para separar administración, imagen, laboratorio, consultorio y portales.
Trazabilidad
Bitácoras para revisar accesos, cambios, publicaciones, descargas o acciones relevantes según el flujo configurado.
Canales cifrados
Uso de dominio y HTTPS para portales, accesos externos, entrega digital y comunicación con usuarios autorizados.
Continuidad
Respaldos, almacenamiento planeado, verificación de archivos y una estrategia de recuperación acorde al volumen del centro.
Canales
WhatsApp y correo pueden avisar; el dato clínico debe viajar por canal controlado.
El centro puede usar su propio WhatsApp o correo institucional para avisos de entrega digital, pero el mensaje debe dirigir al paciente o médico al portal autorizado. Para estudios, reportes, expedientes, resultados y segundas opiniones se debe usar un flujo clínico separado y con acceso controlado.
- WhatsApp o correo del cliente para avisar que un resultado está disponible, sin incluir datos clínicos sensibles en el mensaje.
- Portales para pacientes y médicos referentes con enlaces y permisos definidos.
- Formulario público sin imágenes, diagnósticos ni datos clínicos identificables.
- Canal seguro separado cuando el servicio implique archivos médicos o segunda opinión.
Protección clínica
Estudios, reportes y resultados con control de acceso.
En imagen médica, las buenas prácticas recomiendan cifrado en tránsito, auditoría, permisos y políticas claras. En MAMBA PACS estos puntos se aterrizan según la arquitectura: local, VPS, nube o combinación.
Continuidad
La seguridad también es poder seguir operando.
Respaldos planeados
No todos los centros tienen el mismo volumen. Se define qué respaldar, con qué frecuencia y dónde conservar base de datos, reportes, documentos e imágenes.
Revisión de almacenamiento
El crecimiento de estudios DICOM exige estimar capacidad, retención, historial, sedes y estrategia de archivo para evitar sorpresas operativas.
Recuperación y soporte
Se documentan rutas de soporte, responsables, accesos técnicos y pasos básicos para revisar incidencias sin improvisar con información clínica.
Responsabilidad compartida
La plataforma ayuda, pero la operación también cuenta.
Configuramos controles técnicos y buenas prácticas, pero el centro debe mantener disciplina operativa: altas y bajas de usuarios, contraseñas, equipos confiables, políticas internas, consentimiento cuando aplique y personal capacitado.
Evitar exposición
Qué no debe enviarse por canales públicos.
- Imágenes médicas, expedientes, reportes o resultados completos.
- Nombres de pacientes junto con diagnósticos o datos clínicos.
- Credenciales, contraseñas, tokens o enlaces compartidos sin control.
- Solicitudes clínicas complejas sin un canal dedicado y trazable.
Evaluación
Revisamos el flujo antes de exponer datos clínicos.
Podemos ayudarte a definir qué canal usar para ventas, entrega digital, pacientes, médicos referentes, laboratorio, consultorio e interpretación a distancia.