Actualización normativa

Enero 2026: La reforma a la Ley General de Salud establece la digitalización obligatoria del expediente clínico (Arts. 71 Bis, Ter y Quater). ¿Qué implica para su consultorio? →

Life Sciences Data Privacy Consulting

Cumplimiento de datos personales para la práctica médica privada en México

DataPraxis traduce cinco marcos normativos simultáneos en un expediente de cumplimiento concreto, firmado y adaptado a su práctica.

Hable con un especialista →
Autoridad sancionadora
SACBG
Marcos normativos
5 simultáneos
Vigente desde
Enero 2026
Primer entregable

Findings Report — Análisis de desviación normativa

Un dictamen técnico que documenta el estado regulatorio de tu consultorio frente a los cinco marcos normativos vigentes. No es una lista de errores — es evidencia legal de su posición ante la SACBG y la Secretaría de Salud.

Hallazgos críticos
Incumplimientos que exponen al consultorio a sanción inmediata o procedimiento de verificación.
Score de cumplimiento
Índice 0–100 por área: administrativo, tecnológico y físico.
Roadmap al cumplimiento
Los documentos exactos que resuelven cada hallazgo, en orden de prioridad.
$1,500MXN

Descontable del paquete de cumplimiento completo dentro de 30 días.

Findings Report
Análisis de desviación
normativa
DP-2026-0041
Confidencial
34
Exposición crítica
Dr. Alejandro Ríos Vega
Odontología General
Contenido
01Resumen ejecutivop. 2
02Inventario de datos tratadosp. 4
03Hallazgos4 críticosp. 6
04Exposición económica estimadap. 9
05Roadmap al cumplimientop. 11
Hallazgos críticos
Ausencia de Aviso de Privacidad LFPDPPP 2025
Sin consentimiento expreso para datos de salud
Software sin certificación NOM-024 verificada
WhatsApp personal con datos e imágenes clínicas
Firmado por
Especialista DataPraxis
DP-2026-0041
Confidencial
El marco normativo

El Pentágono Normativo

01
LFPDPPP
Ley Federal de Protección de Datos Personales. Marco base para el tratamiento de datos personales.
Vigente
02
NOM-004-SSA3
Expediente clínico. Requisitos para su integración, uso y manejo.
Vigente
03
NOM-024-SSA3
Sistemas de información en salud. Requisitos mínimos de interoperabilidad.
Vigente
04
Decreto LGS
Reforma enero 2026 que establece digitalización obligatoria del expediente clínico.
Nuevo · Ene 2026
05
Reg. Secundaria
Disposiciones de desarrollo emitidas por la Secretaría de Salud en proceso de publicación.
En proceso
LFPDPPP 2025
Vigente
NOM-004-SSA3
Vigente
NOM-024-SSA3
Vigente
Decreto LGS 2026
Nuevo · Ene 2026
Regulación secundaria
En proceso
El proceso

Tres etapas hacia el cumplimiento

1

Diagnóstico

Completarás un cuestionario en línea sobre tu práctica. Cuestionario enviado con liga personalizada una vez contratado el servicio.

2

Findings Report

En 48 horas recibirá su análisis de desviación normativa, dictamen técnico firmado.

3

Expediente de cumplimiento

Generamos los documentos exactos que su consultorio necesita: Aviso de Privacidad, consentimientos, NDAs, políticas internas.

Expediente de cumplimiento

Lo que implica estar realmente en cumplimiento

No es un documento. Es un expediente completo de entre seis y doce entregables interdependientes, cada uno anclado a una norma específica y adaptado a la estructura particular de tu práctica.

Privacidad
Aviso de Privacidad LFPDPPP 2025
Formato de consentimiento expreso
Procedimiento ARCO documentado
Política de retención y eliminación
Personal y operación
Acuerdo de confidencialidad (NDA)
Política interna de seguridad de datos
Contrato de encargo de tratamiento
Protocolo de respuesta a incidentes
Expediente clínico
Consentimiento informado NOM-004
Dictamen de certificación NOM-024
Evaluación de interoperabilidad
Hoja de ruta de digitalización

Los entregables exactos dependen del perfil de cada práctica. El Findings Report determina cuáles aplican.

Quiénes somos

Especialización que no se improvisa

DataPraxis es una firma especializada en cumplimiento regulatorio de datos para el sector salud en México. El cumplimiento en salud exige dominar simultáneamente derecho de privacidad, normativa sanitaria y tecnología. Un abogado generalista cubre uno de los tres frentes — y un aviso de privacidad genérico no cubre ninguno.

Cada expediente de cumplimiento parte de un análisis específico de su práctica, está anclado a los artículos exactos que aplican a su caso, y está firmado por un especialista que responde con su cédula.

Responsable: [Nombre del abogado] · Cédula [XXXXXXX]
Contacto

¿Estás en cumplimiento?

Escríbenos para agendar una llamada inicial. En 48 horas tiene su análisis de riesgo regulatorio.

Escribir por WhatsApp