Centro de Confianza:
la información de tus pacientes, bajo llave.

Sabemos que no tratas a cualquier paciente. Por eso aquí te mostramos — sin rodeos y en tu idioma — cómo protegemos cada dato clínico que confías a MedGenius, qué hacemos, qué nunca haremos, y con quién trabajamos.

Estado de protecciónEn operación
Cifrado en reposoAES-256
Cifrado en tránsitoTLS 1.3
Datos clínicos en bitácorasCERO
Acceso a documentosEXPIRA EN 1 H
Integridad de informesSHA-256

Controles de seguridad funcionando hoy.

No son promesas: cada control está implementado y operando en este momento.

AES-256Activo

Cifrado en reposo

Cada dato sensible — nombre, diagnóstico, notas clínicas — se cifra antes de almacenarse, con el mismo estándar que usan los bancos.

TLS 1.3Activo

Cifrado en tránsito

Toda comunicación entre tu dispositivo y nuestros servidores viaja cifrada. Nadie puede interceptar los datos en el camino.

CERO PHIActivo

Bitácoras sin datos clínicos

Los registros técnicos del sistema — depuración, monitoreo, análisis — jamás guardan información de salud de tus pacientes.

URL FIRMADAActivo

Acceso temporal a documentos

Los PDFs se almacenan cifrados y se entregan con enlaces que expiran en 1 hora. Sin accesos permanentes, sin links eternos compartibles.

SECRET MGRActivo

Credenciales bajo resguardo

Las llaves y credenciales del sistema viven en Google Cloud Secret Manager — nunca en código fuente ni en archivos expuestos.

JWT + 2FAActivo

Autenticación verificada

Inicio de sesión gestionado con Google Firebase, tokens firmados y verificación de identidad. Tu cuenta es tuya y de nadie más.

Qué pasa con tus datos, paso a paso.

Transparencia total: el recorrido de la información desde que dictas hasta que entregas el PDF.

1
TLS 1.3

Dictas o escribes la nota clínica

Tu voz o tu texto viajan cifrados desde tu dispositivo a nuestros servidores.

2
Procesamiento

MedGenius estructura el caso

La nota se procesa en segundos para extraer los datos del informe. Las notas de tus pacientes no se utilizan para entrenar modelos — nuestros proveedores de procesamiento operan bajo esa política contractual.

3
AES-256

Los datos se cifran en la base de datos

Los campos sensibles se cifran antes de almacenarse. Una consulta directa a la base de datos no los revela en texto plano.

4
Google Cloud

El PDF se genera y se guarda cifrado

El informe en el formato oficial de tu aseguradora se almacena cifrado en Google Cloud Storage.

5
Expira en 1 hora

Tú decides quién lo ve

Recibes un enlace firmado que expira automáticamente. Después, se requiere una nueva autorización para acceder al documento.

Infraestructura de grado hospitalario.

MedGenius corre sobre Google Cloud — la misma nube que utilizan los grandes sistemas hospitalarios del mundo — con respaldo y disponibilidad continua.

Cómputo

Google Cloud Run

Servidores gestionados con escalamiento automático y disponibilidad permanente.

Base de datos

Cloud SQL — PostgreSQL

Base de datos gestionada con respaldos automáticos y datos clínicos cifrados.

Documentos

Cloud Storage

PDFs cifrados en reposo, con acceso únicamente mediante enlaces firmados temporales.

Dónde estamos y hacia dónde vamos.

Creemos en la transparencia también sobre lo que falta: este es nuestro camino de certificaciones formales.

Disponible hoy
En operación

Controles implementados

  • Cifrado AES-256 en reposo para datos clínicos
  • TLS 1.3 en tránsito
  • Cero datos clínicos en bitácoras
  • Credenciales en Secret Manager
  • Enlaces con expiración automática
  • Protección contra abuso y limitación de tráfico
En desarrollo

Transparencia para el doctor

  • Bitácora visible de cada sesión de informe
  • Historial de acceso a tus documentos
  • Confirmación de cifrado en tiempo real
Planeado

Certificaciones formales

  • Auditoría SOC 2 de controles de seguridad
  • Pruebas de penetración por firma independiente
  • Certificación formal alineada a HIPAA

Con quién trabajamos.

Servicios de terceros que procesan datos como parte de MedGenius. Todos cuentan con certificaciones de seguridad propias y contratos de confidencialidad.

Google CloudInfraestructura, almacenamiento y autenticaciónEstados UnidosSOC 2 · ISO 27001 · HIPAA
AnthropicProcesamiento de lenguaje (extracción médica)Estados UnidosSOC 2 Type II
DocSpringGeneración de documentos PDFEstados UnidosSOC 2
StripeProcesamiento de pagosEstados UnidosPCI DSS Nivel 1 · SOC 2

Lo que nunca hacemos.

Tan importante como lo que hacemos es lo que nos comprometemos a no hacer jamás.

Nunca

Vender o compartir datos

La información de tus pacientes jamás se vende, se comparte con terceros ajenos al servicio, ni se usa para publicidad. Punto.

Nunca

Entrenar modelos con tus notas

Las notas clínicas de tus pacientes no se utilizan para entrenar modelos de inteligencia artificial — propios ni de proveedores.

Nunca

Guardar datos clínicos en bitácoras

Nuestros registros técnicos documentan eventos del sistema, nunca información de salud de tus pacientes.

Nunca

Mostrar expedientes en texto plano

Los datos clínicos viven cifrados en la base de datos: una consulta directa no los revela. El acceso operativo está restringido y controlado.

¿Preguntas sobre seguridad?

Nuestro equipo responde cualquier consulta sobre la protección de la información de tus pacientes. También completamos cuestionarios de seguridad de tu hospital o institución.

MedGenius
Diseñado con médicos en activo · México

© 2026 MedGenius, S.A. de C.V. Todos los derechos reservados.

CPT® es una marca registrada de la American Medical Association (AMA). CIE-10 (ICD-10) es una clasificación de la Organización Mundial de la Salud. Google Cloud es una marca de Google LLC. Las demás marcas mencionadas pertenecen a sus respectivos titulares.

Las menciones de certificaciones de terceros corresponden a las certificaciones propias de cada proveedor sobre su servicio, no a certificaciones de MedGenius, S.A. de C.V.

Los nombres y logotipos de las aseguradoras que aparecen en este sitio son marcas de sus respectivos titulares y se muestran únicamente para indicar la compatibilidad de formatos de MedGenius. Su uso no implica afiliación, patrocinio ni respaldo por parte de dichas instituciones.