Volver al Inicio

Aviso de Privacidad Integral

AMIA Cowork Hospital — Modulo de Gestion Hospitalaria

Version 2.0 — Abril 2026

Identidad y Domicilio del Responsable

AMIA Health Tech S.A.S.

Sociedad por Acciones Simplificada, constituida el 23 de marzo de 2026, con folio de constitucion SAS20261013827.

Salvador Novo 186, Colonia Camichines, CP 48903, Autlan de Navarro, Jalisco, Mexico.

cesarmg@amiahealthtech.com

Alcance de este Aviso

Este Aviso de Privacidad aplica a los administradores de hospitales y centros medicos que utilizan el modulo AMIA Cowork Hospital para gestionar la infraestructura hospitalaria, la renta de consultorios y la afiliacion de medicos independientes.

Para profesionales de la salud que usan AMIA Doctores (expediente clinico, consultas, IA clinica), consulte elAviso de Privacidad de AMIA Doctores.

Datos Personales que Recabamos

Para administradores de hospital:

  • Datos de identificacion: Nombre completo, cargo, telefono, correo electronico.
  • Datos del hospital: Nombre del centro medico, direccion, telefono, logo, datos de contacto publicos.
  • Datos de infraestructura: Configuracion de consultorios, quirofanos, camas, tarifas de renta.
  • Datos financieros: Tokenizados y procesados exclusivamente por Stripe, Inc. AMIA nunca almacena numeros de tarjeta.

Para medicos afiliados al hospital:

  • Datos visibles para el hospital: Nombre, especialidad, cedula profesional, correo, telefono, foto de perfil.
  • Datos NO visibles para el hospital: Expedientes clinicos, notas medicas, datos de pacientes, historial de consultas — estos datos son propiedad exclusiva del medico.

Finalidades del Tratamiento

Finalidades primarias (necesarias):

  • Gestionar la cuenta de administrador del hospital y sus permisos.
  • Configurar la infraestructura hospitalaria (consultorios, quirofanos, camas, unidades).
  • Administrar la afiliacion y desafiliacion de medicos independientes.
  • Procesar reservas de consultorios (Cowork) y generar reportes de ocupacion.
  • Procesar pagos de suscripcion hospitalaria y emitir facturas electronicas (CFDI).
  • Proporcionar soporte tecnico y enviar notificaciones transaccionales.

Finalidades secundarias (con su consentimiento):

  • Comunicaciones sobre nuevas funcionalidades y mejoras del modulo hospitalario.
  • Estadisticas de uso anonimizadas para mejorar la plataforma.
  • Invitaciones a programas de beta testing de funcionalidades hospitalarias.

Aislamiento Clinico — Principio Fundamental

Compromiso de Aislamiento

  • El administrador del hospital NO tiene acceso a datos clinicos de los pacientes de ninguno de los medicos afiliados.
  • El hospital solo ve datos operativos: reservas de consultorios, horas ocupadas, disponibilidad, reportes de ocupacion.
  • Cada medico afiliado opera en su propia practica aislada. Un medico no puede ver los pacientes de otro medico del mismo hospital.
  • El aislamiento se implementa a nivel de base de datos mediante Firestore Security Rules, no solo a nivel de interfaz.
  • Si un medico es desafiliado del hospital, conserva integramente todos sus expedientes y datos clinicos.
  • AMIA actua como Encargado del tratamiento de datos clinicos. El Responsable es siempre el medico, nunca el hospital.

Uso de Inteligencia Artificial

El modulo hospitalario utiliza IA (Google Gemini) de forma limitada para:

  • Parseo de inventario de farmacia: Procesamiento de texto e imagenes para cargar productos al inventario hospitalario.
  • Sugerencias operativas: Optimizacion de programacion quirurgica y gestion de camas.

La IA del modulo hospitalario NO procesa datos clinicos de pacientes. Las funciones de IA clinica (notas SOAP, Copilot, Residente IA) pertenecen al modulo AMIA Doctores y operan exclusivamente dentro de la practica aislada de cada medico.

Los datos procesados por IA NO se utilizan para entrenar modelos de terceros. AMIA usa Google Vertex AI en modo empresarial.

Mecanismos de Proteccion

  • Encriptacion: AES-256 en reposo + TLS 1.3 en transito.
  • Control de Acceso: RBAC con custom claims de Firebase Auth (hospitalId para multi-tenancy hospitalaria).
  • Aislamiento Multi-Tenant: Separacion estricta entre hospitales y entre practicas medicas dentro de cada hospital.
  • Tokenizacion: Datos financieros tokenizados por Stripe (PCI DSS Nivel 1).
  • Audit Logging: Registro de todas las operaciones sobre datos sensibles (cumplimiento NOM-024).
  • Infraestructura: Google Cloud Platform (SOC 2 Tipo II, ISO 27001).

Transferencias de Datos

Sus datos personales son compartidos con los siguientes proveedores necesarios para la operacion:

  • Google Cloud Platform & Vertex AI (EE.UU.): Infraestructura, bases de datos y procesamiento de IA (SOC 2, ISO 27001, HIPAA BAA).
  • Stripe, Inc. (EE.UU.): Procesamiento de pagos tokenizados (PCI DSS Nivel 1).
  • Facturapi (Mexico): Emision de CFDI 4.0 via PAC autorizado por el SAT.
  • Resend (EE.UU.): Envio de emails transaccionales (SOC 2).

Transferencias internacionales realizadas conforme al articulo 37 de la LFPDPPP.

Derechos ARCO

Usted tiene derecho a Acceder a sus datos personales, Rectificarlos cuando sean inexactos, solicitar su Cancelacion, y Oponerse al tratamiento para fines especificos.

Para ejercer sus derechos ARCO, envie solicitud con su identificacion a: cesarmg@amiahealthtech.com

AMIA respondera en un plazo maximo de 20 dias habiles.

Tecnologias de Rastreo

AMIA utiliza cookies de sesion (necesarias) y Firebase Analytics (estadisticas anonimizadas). No utilizamos cookies de publicidad, tracking de terceros ni pixeles de seguimiento para fines comerciales.

Autoridad Competente

Si considera que sus derechos han sido vulnerados, puede presentar denuncia ante el Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI)www.inai.org.mx — Tel: 800-835-4324

Cambios al Aviso de Privacidad

AMIA se reserva el derecho de modificar este Aviso. Las modificaciones seran notificadas por correo electronico y/o notificacion en la plataforma. Le recomendamos revisarlo periodicamente.

AMIA Health Tech S.A.S. — Ultima actualizacion: Abril 2026 — Version 2.0