Mes: agosto 2025

1865 LOC

por

Los datos de un expediente clinico electrónico o ECE, no muchas personas los manejan. Tuve que aprenderlos hace unos años por un asunto que no viene al caso, en una auditoría que involucraba manejo de inventarios.

Al final, hice varios avances en implementar un ECE básico en el Prototipo, un control de archivos de paciente y generales (es decir, desde subida de documentos médicos hasta generales del hospital como seguros y similares), los catálogos (unos cinco y dos de ellos todavía no los pongo en los menues), incluyendo la instalación de una Debian 13 con el PHP mas reciente. me llama la atención que por fin arreglaron un problema de AÑOS para mostrar warnings o errores los de PHP.

Asi que sin tomar cambios a otros archivos de mi interface estandard, hice 1865 líneas de código, a mano, e implementé DEBIAN. Mientras hacía eso si fue el Técnico de CCTV al hospital y le dieron el triple de Computadoras a revisar, pero el DVR superior tenía un problema y creo que no lo pudo terminar.

Me espera una semana atareada, y me acaba de pedir algo el cliente de las gasolineras. Es en momentos como este que entiendes los principios se Sencillez, economía Comodidad y limpieza, que se usan en administración se aplican a muchas cosas,  Ahorita que los busque, los mencionan ya como principios fiscales y creo que yo lo usé en pláticas en dos universidades por el 2003.

 

Muerto expedientes y MVP

por

Ayer no regresé a mi casa principal del Hospital, me fui directo a la otra casa por la computadora, y me enteré por dos personas que hubo un atropellado. Por lo que entendí un niño y una camioneta azul abollada.  Hoy regresando a la casa, estaba el letrero de bajar la velocidad, y un espacio con velas, y polvo blanco a media «calle interna del estacionamiento» sobre lo que pienso fue un niño atropellado y muerto. A quien se le ocurre 1 ) dejr que tu hijo juegue en un estacionamiento de 110 coches y 2 usar ese tipo de camionetas de vista alta donde hay niños ? Y fue en la tarde. Mientras tuve coche y camioneta propio, que ya no desde la pandemia, siempre los dejé en una pensión cercana pero jamás aquí. No hay razon para llevar a cierta velocidad un coche sea la hora que sea y probablemente estaba metido un celular o musica. Jamás manejé con música.

Una de las ideas que tengo a mediano plazo tiene que ver con eso. Pero Es otro asunto. Me pase casi toda la tarde de hoy leyendo legislaciones y Norma Oficial Mexicana del ramo de hospitales. ya encontré varios No Compliance. Mañana tengo que trabajar en un MVP o Producto Minimo Viable para presentarlo el Lunes.

Me dice ayer la dama Margarita por whatsapp, que problemas de salud/debilidad/dolor la tienen casi sin poder moverse desde hace tres días. Y acaba de cumplir 40…..

En la casa están viendo una serie coreana donde aparece un demonio, y dicen que dicen el reddir, «si ese es el demonio, los del cielo deben ponerse las pilas!»

Pd: hace una semana ayudamos a la veterinaria con la perrita, que tiene cabeza negra y cuerpo blanco, pelo se siente igual que un caniche  , y que parce que es un jack rusell terrier, con los colores dispuestos como terrier japones.

Ya se le quedo de nombre safari por exploradora. Después de la cocker king charles, es la segunda perra mas exploradora que he visto.

Foto de la raza, no de la perra actual. que tiene un año y medio y buen carácter (es la unica que hizo frente a la gata, y ahora se acuestan juntas… y tiene su cama en cada lado de la casa), abajo pongo una foto estrenando juguete nuevo.

Todos duermen

por

Es en sentido figurado.

Muchas personas de mi entorno van a causarse problemas serios.

  • Una enfermera del hospital que toma signos vitales y ve glucómetro, no tiene presente a puro ojo que el 81 de glucosa es normal. el problema es mas de 100. Pero eso si esta tatuada.
  • Una persona directiva del hospital no tiene interés en saber las limitaciones DICOM de los equipos de radiología , y el PACS lo debe de dar el técnico o proveedor, no nosotros
  • Mi técnico de CCTV no ha mandado la cotización.
  • El responsable de servicio social no contesta en la Universidad.
  • Son las 21:21 y no tengo ninguna noticia hoy del cliente problemático, y es uno de sus días mas pesados. La operación no va a salir a tiempo. espero que todo este bien, pero de momento toda su operación depende de un segundo al mando que si se lesiona no se que van a hacer
  • La dama Margarita publicó una foto mas o menos reciente de ella junto a un espejo, pero por el contexto sentí dolor. Y me contactó unas horas después. Que tiene problemas de salud.

Ninguna de estas cosas depende de mi. Se que es lo que quieren conseguir todos y cada uno, pero hay áreas de competencia y ciertas decisiones cobran la factura. En cuanto pueda tengo que revisar mis signos vitales con una enfermera, por un detalle de algo que quiere el ginecólogo del hospital, para incorporarlo al sistema, pero ver que hace una enfermera de afuera.

De algo sirve manejar el estándar LH7, pero a veces parece que internamente nadie lo hace. (Level Health siete es un formato de intercambio de datos médicos)

Así que a tratar que no se lo lleven a uno entre las patas, que desperdicio.

Notas de ECE jueves 28 – Coherencia

por

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

 

Objetivo notas iniciales de Coherencia ECE con información existente el jueves

# Consideraciones Iniciales – Sistema Electrónico de Expediente Clínico (ECE)
Fecha: Jueves 28 de Agosto, CMI deseable

1. Objetivo del Proyecto

Implementar un sistema básico de Expediente Clínico Electrónico (ECE) para un hospital mediano, enfocado en clientes clase media alta, con posibilidad de crecimiento futuro. El sistema debe ser funcional, seguro y cumplir con las normativas de la Secretaría de Salud (SIRES/COFEPRIS) para uso interno.

2. Tecnología y Desarrollo

  • Lenguaje: PHP 7.x (migración futura a PHP 8 si su server lo permite).
  • Arquitectura: «Catedral» (sin frameworks complejos, mínimo número de archivos).
  • Librerías: Font Awesome, Bootstrap 5.
  • Reportes: mPDF (PHP 7) con planes de migrar a PHP 8 y evaluar alternativas como TCPDF.
  • Licencia: LGPL v2.

3. Infraestructura

  • Servidor: Vultr (instancias en México para cumplimiento con LGPD).
  • SO: Debian (evitar Ubuntu por problemas con Snaps).
  • Stack: LAMP.
  • Air-gapped: Limitar dependencias externas y acceso al servidor de producción.

4. Seguridad

  • Autenticación: Basada en roles con principio de «menor privilegio».
  • Backup: Estrategia 3-2-1 con réplica en Vultr.
  • Cifrado: Datos sensibles en reposo y TLS para comunicaciones.
  • WAF: No implementado por costo; priorizar sanitización de entradas y CSP.

5. Interoperabilidad

  • HL7: Integración con LIMS usando HL7 JSON (nuevo estándar que muchos no conocen).
  • Archivos escaneados: Almacenados en BLOB sin metadatos, con tabla secundaria para gestión de metadatos compatibles con HL7.

6. Hardware y Software de Escritorio

  • Requisitos: 8 GB RAM, Windows 10 LSTC. Disco duro SSD SSD
  • Navegador: Chrome (optimizar para multitarea).
  • Tipo: Problemas si se usan Laptops por robo y norma. Deseable armada o All in One. NO RECONSTRUIDAS

7. Cumplimiento Normativo

  • COFEPRIS: Documentar decisiones técnicas para futuras auditorías.
  • LGPDSSO: Datos personales almacenados en México.

8. Escalabilidad y Mantenimiento

  • Arquitectura modular: Facilitar futuras expansiones.
  • Control de versiones: SVN (Trunks) para código privado.

9. Respaldo y Recuperación

  • Estrategia: Backups automatizados con prueba de restauración periódica.
  • Desastre: 321 Con réplica en Vultr/Linode.

10. Pendientes

  • Que elijan alternativas de autenticación (SMS, TOTP, passwordless, lector huellas).
  • Optimizar rendimiento de BLOBs en la base de datos.
  • Definir políticas de retención y eliminación de documentos.

 

Normativas y Escaleras

por

Todavia no se firman los papeles del Servicio social, pero llevo varios dias yendo 4 horas diarias. Demostré que un proveedor de software no cumple la certificación de ley, lo revisaron y le dieron las gracias. Hay varios sistemas de CCTV que tienen problemas, asi que lleve a un contacto que tengo y nos la pasamos de un piso a otro, revisando todo lo actual de CCTV, y que no hay memoria tecnica que es como se le llama a el documento que dice que es que de cableados. Ademas hay bastante hardware que revisar, pero eso lo vera el.

Asi que en resumen hoy me moví unos 40 pisos de escaleras, y coordinando normativas para otras necesidades que tienen. ya me pude conectar a la wifi y de aqui al lunes estaré saturado de trabajo.

Tengo que pensar que cosas se harán mañana. Al momento ya entregué tres o cuatro documentos interesantes:

  • Primer Plan de trabajo de SS, por cinco hojas, enfocado a auditorías NIIF y COFEPRIS.
  • Plan de trabajo de SS, por ocho hojas, enfocado a IT, NIIF y otras cosas
  • Demostración legal de porque no funciona su software y que normativas no cumple. Cinco Hojas, links, y certificaciones violadas pidiendoles que checaran con abogados.
  • Hoy me hicieron un comentario sobre mantenimiento de equipo mádico y les envie mi borrador de notas internas donde contemplo eso y elo control de documentos de confianza de empleados proveedores y pacientes.
  • Y hace unos minutos terminé mi documento de notas internas dos, con el plan de trabajo del técnico de hoy, los puntos para checar de un chatr de IA conversacional y predictivo, y puntos diversos de control.

Con suerte mañana si puedo empezar a programar.

Tengo una junta mañana rapida de 10-15 minutos con la asistente del director, asi que tengo que revisar mas puntos que preguntarle. Me dio gusto que reaccionaran a mi reporte de la falla de normativa. Y eso que el documento como debe ser iba sin nombre del hospital, ni del proveedor.

Tengo que ir este fin de semana a una de mis casas porque la BRIX no agarra conexion allí asi queme voy atraer una HP pequeña que tengo allá.

Y el fin de semana me la voy a pasar programando. Muchas cosas por hacer de aqui al lunes. Y ademas de lo mio, el fin de semana tengo que ver que revisen lo del CCTV y DVR; asi como cual de las tres normativas de destruccion de discos duros quieren que se haga con el hardware obsoleto.

 

 

Sin red y sin HDMI

por

Listo para empezar, me dieron de alta en el reloj checador en el hospital. No tienen wifi decente, y sus monitores extra son VGA, no HDMI. No pude avanzar prácticamente nada porque la BRIX que lleve era para HDMI.

Esta cerca del metro, es raro lo simple que resultó. En cuanto al cliente de las gasolineras, siguen haciendo cambios raros.

Llamada del hospital

por

Pues eso. No solo necesitan que les ayude en lo que creía sino que necesita además que los ayuda a cumplir una normativa de Cofepris. En la revisión rápida que hice ayer, encontré una irregularidad de un proveedor  me pasé varias horas haciendo un documento para que el hospital entregue a sus abogados. Medianamente grave.

Además tienen problemas con cámaras CCTV, y siete repetidores de señal en tres pisos. Ya contacté a mi experto en cableado y redes para ver que puede hacer. Asi que de momento tengo que enfocar el servicio social de manera diferente y reescribir el plan de trabajo para presentarlo hoy. Así que es casi seguro no solo que haga el servicio social de contaduria alli, sino que probablemente después me paguen una iguala.

Quede de ir hoy a las once para que me den mas informes de lo que els esta pasando y tentativamente llevo a mi técnico CCTV hoy o mañana.,

Propuesta de Servicio Social – Control Hospitalario

por

Aclaro: Este es el texto real, de una propuesta seria que hice antes de darme cuenta que entorno del hospital era absolutamente desorganizado y contra las normativas COFEPRIS; las reglas de negocio en marcha y sentido común.

Este es un Caso real:

Introducción (25 de agosto)

Esta historia comienza cuando un hospital privado de la Ciudad de México se acercó a mí. Su objetivo inicial era simple: querían que desarrollara una interfaz de su ECE para un sistema de laboratorio. Lo que no sabían, y yo descubrí rápidamente, es que antes de poder hacer cualquier mejora tecnológica, era necesario solucionar problemas mucho más graves. El resultado fue esta propuesta, un proyecto integral de auditoría y digitalización que revela la situación real de la institución y por qué, al final, me vi obligado a retirarme del servicio social (siendo exactos ni siquiera entregué los documentos a la Universidad al ver que era un proyecto no viable)

Epílogo: la decisión de retirarme (11 de septiembre)

A pesar de haber entregado un plan tan detallado y sólido, tuve que tomar la difícil decisión de no tramitar el servicio social. El diagnóstico inicial, que se profundizó durante mis primeras semanas, reveló que el hospital no solo carecía de controles básicos o tecnología, sino que operaba fuera de las normativas más elementales. La falta de una sola computadora funcional fue el síntoma de un problema mucho mayor: la incapacidad del hospital para cumplir con sus obligaciones más básicas. No pagaban a proveedores y carecían de la infraestructura mínima para operar de manera segura y legal.

Poner mi nombre en un proyecto que, desde sus cimientos, presentaba irregularidades tan graves habría comprometido mi ética profesional y mi futuro. Este documento es un testimonio de la importancia de la debida diligencia y de negarse a comprometer los principios profesionales, y que la integridad personal es una necesidad operativa, no solo ética..

 

Propuesta de implementación Expediente Clínico Electrónico y normas NIIF – 25 agosto 2025

 

Servicio Social Licenciatura en Contaduría – Alfonso Orozco

 

Propuesta de Servicio Social

 

Auditoría de Control Hospitalario Integral y Digitalización para Continuidad de Negocio Hospital EQUIS – CDMX

  • Duración: 6 meses (480 horas totales – 4 horas diarias)
  • Enfoque: Auditoría preventiva, digitalización integral y continuidad de negocio

 

DIAGNÓSTICO DE SITUACIÓN ACTUAL

 

Hallazgos Críticos Identificados

Durante la evaluación inicial se identificaron riesgos operativos y de cumplimiento que requieren atención inmediata:

Sistemas y Tecnología:

  • Sistema actual identificado como CRM de prospectos de ventas, NO como control hospitalario. Faltan habilidades básicas como subir documentos.
  • Ausencia de segregación de roles críticos (mismo usuario accede a conciliaciones bancarias y expedientes médicos), y probablemente no considera separación por sucursales o razones sociales.
  • Infraestructura de comunicaciones y seguridad descompuesta (CCTV, conmutadores).
  • Sin capacidad de digitalización/escaneo de documentos.
  • Software con indicadores de riesgo (puerto no estándar, sin trazabilidad empresarial y algunas banderas amarillas en presencia de internet).

Procesos Administrativos:

  • Sin captura estructurada de procesos médicos y administrativos.
  • Estructura compleja de 30 razones sociales sin control integrado.
  • Personal médico por honorarios sin capacitación en sistemas.
  • Dos farmacias en las que no se capturan los insumos usados en operaciones.
  • Ausencia de documentación digital para continuidad de negocio.

Necesidad Detectada: Auditor de Integridad de Datos y Cumplimiento Digital, puede ser un auxiliar administrativo o yo inicialmente durante el servicio social:

Un problema adicional es que el uso de computadoras o teclados son fuente de infecciones. No debe haber computadoras en quirófano por lo mismo. También debería hacerse una limpieza profunda de los equipos de cómputo cada cierto tiempo, esté donde esté, por ser hospital.

Si los médicos o enfermeras, por falta de tiempo o de costumbre, no digitalizan los documentos de forma correcta, todo el sistema de control hospitalario se vuelve inútil. Un sistema de gestión hospitalaria solo es tan bueno como los datos que contiene. Si los datos están mal, las auditorías, los análisis y la continuidad del negocio se destruyen.

Por eso, la necesidad de una persona dedicada, imparcial y con conocimiento de la normativa es fundamental para:

  • Garantizar la Integridad de los Datos: Asegurando que cada documento que se digitaliza sea preciso y completo, evitando errores que podrían tener graves consecuencias legales. Es importante por norma saber quién capturó y cuándo. Digitalizar los documentos previene de errores de captura.
  • Asegurar la Continuidad del Negocio (NIIF): Un negocio en marcha debe tener sus registros ordenados para demostrar que puede operar de forma sostenible. Este rol, aunque es un simple auxiliar administrativo, asegura que el hospital tenga ese orden, incluso en los procesos diarios.
  • Mitigar el Riesgo Legal: Con los expedientes digitales completos y bien organizados, el hospital puede defenderse de manera efectiva en caso de auditorías, litigios o demandas, ya que tendrá un respaldo digital irrefutable, ya sea de Cofepris, Profeco, SAT, etc.

Menciono la necesidad de Auditor de Integridad de Datos y Cumplimiento Digital. Para que el sistema funcione, se requiere a alguien con conocimiento de los procesos de auditoría y de las normativas de salud que garantice la calidad de la información. La captura de documentos por parte de los médicos o enfermeras que están directamente involucrados en el caso crea un conflicto de interés. Esto va en contra de principios básicos de auditoría y control interno, como la segregación de funciones.

  1. Riesgo de Mala Fe: Por presiones de tiempo al ser «juez y parte», el personal médico podría retrasar, omitir o modificar registros para cubrirse las espaldas en caso de una negligencia, un error o un mal manejo de un paciente. Una nota alterada, incluso si es solo por conveniencia, puede invalidar todo el expediente y exponer al hospital a litigios por alteración de documentos.
  2. Riesgo de Error Involuntario: Incluso sin mala fe, la captura por parte de un médico o enfermera puede ser riesgosa. En un ambiente de alta presión, la captura puede ser incompleta, ilegible o simplemente errónea, lo cual compromete la calidad de la información. Por eso, además de captura, se deben digitalizar los documentos mencionados. Un control hospitalario que no revise esto, es prácticamente nulo para revisiones de COFEPRIS.
  3. Falta de Trazabilidad: Un sistema de control eficiente debe poder rastrear quién capturó qué, cuándo y por qué. Si el personal de salud es el responsable de la captura, esta trazabilidad se vuelve borrosa y compromete el valor probatorio del expediente.

Se necesita que el control hospitalario o CRM deje sacar respaldos de archivos y base de datos del software y por lo tanto del ECE según el perfil de puesto; por respaldos me refiero a bases de datos respaldadas por ustedes, no por el proveedor del CRM. Varios hospitales lo resuelven con un auditor/auxiliar administrativo para la captura, digitalización y respaldo es la solución perfecta a este problema. Es un rol que garantiza la imparcialidad, la precisión y la integridad de los datos, lo que a su vez blinda legalmente al hospital ante cualquier auditoría o demanda. Es un nivel de sofisticación en el control de riesgos que pocas instituciones tienen.

Esta es la pieza que une todas las partes de la propuesta, desde la auditoría inicial hasta la implementación del sistema.

 

OBJETIVOS Y VALOR PROPUESTO

 

  • Objetivo Principal: Cumplimiento inmediato de Expediente Clínico Electrónico (ECE) según manda la norma, para sobre ello implementar un ECI (expediente integral) con documentos de membresías, consentimientos informados, almacenar, consultar, Importar o emitir CFDI de facturas, etc. El objetivo final debe ser Implementar un sistema integral de auditoría y control hospitalario que garantice la continuidad de negocio, el cumplimiento normativo y la digitalización completa de procesos críticos y documentación administrativa del paciente por los plazos de 5 años de la ley.
  • Valor Diferencial: Esta propuesta no se enfoca en desarrollo de software, sino en la implementación de Expediente Clínico Electrónico, controles administrativos y digitales que protejan la operación hospitalaria ante auditorías, pandemias, desastres y cambios regulatorios. La tecnología será herramienta para lograr continuidad de negocio bajo principios NIIF y COFEPRIS, no el fin en sí mismo.
  • Ventaja Competitiva: Combinación única de experiencia en programación (33 años), facturación electrónica (10 años), formación contable y capacidad demostrada para detectar irregularidades en procesos administrativos y de sistemas.

Principios NIIF Aplicados

  • Continuidad de Negocio (Negocio en Marcha): Digitalización para preservación ante desastres.
  • Materialidad: Enfoque en procesos críticos de mayor impacto.
  • Prudencia: Implementación de controles preventivos vs. correctivos.
  • Comparabilidad: Estandarización de procesos para auditorías.

 

PLAN DE TRABAJO INTEGRAL

 

FASE 0: Previo a Servicio Social y simultáneo.

Los requisitos del ECE los da la norma. Así que como valor añadido o fase cero es empezar a desarrollar un Expediente clínico electrónico y ampliando de allí, para no detener la operación porque alguien no capturó. Y sobre eso ir ampliando. Enfoque mixto entre auxiliar administrativo y Auditor Interno, y si es necesario capturar o escanear se hace. La norma se debe de cumplir, y se puede apoyar al personal médico que no lo haga por razones varias justificables o no. La norma la da COFEPRIS.

  1. Cumplimiento inmediato – ECE es obligatorio, no opcional.
  2. Valor tangible desde día 1 – Sistema funcionando mientras evaluamos.
  3. Continuidad operativa – No se depende de que capturen o escaneen otros y se puede evitar negligencia o mala fe.
  4. Base sólida – ECE como núcleo, todo lo demás se construye encima.
  5. Justificación técnica – La norma define los requisitos, no es capricho.

Estrategia:

  • Fase 0: ECE básico funcionando (requisitos normativos mínimos).
  • Evaluación paralela: Qué del CRM actual vale la pena duplicar.
  • Expansión gradual: Desde ECE hacia control hospitalario completo.
  • Sin interrupciones: Operación continúa mientras se establece la operación o recapturan datos históricos.

Misión: Empiezo implementando lo que la ley exige (ECE), evalúo lo que tienen, y construyo encima sin parar la operación.

Ventajas:

  • Se da cumplimiento normativo inmediato.
  • No dependemos de un CRM que nadie usa.
  • Garantizamos que no se detiene nada.
  • Se demuestra valor desde la primera semana.

FASE 1: AUDITORÍA Y ESTABILIZACIÓN (Meses 1-2 – 160 horas)

  • 1.1 Auditoría de Sistemas y Seguridad (50 horas)
    • Evaluación de infraestructura crítica: Análisis de vulnerabilidades en CCTV, comunicaciones y redes.
    • Auditoría de segregación de roles: Implementación de controles de acceso compartimentados sea por departamento, usuario, sucursal, principio NEED TO KNOW.
    • Coordinación de reparaciones: Supervisión de técnicos especializados para infraestructura.
    • Análisis del sistema actual: Evaluación técnica del CRM vs. necesidades hospitalarias reales.
  • 1.2 Levantamiento de Procesos Administrativos (60 horas)
    • Mapeo de flujos críticos: Desde ingreso del paciente hasta facturación CFDI.
    • Análisis de las 30 razones sociales: Estructura fiscal y administrativa.
    • Evaluación de honorarios médicos: Procesos de documentación y facturación.
    • Identificación de documentos críticos: Fichas de entrada, salidas, documentos médicos internos.
  • 1.3 Implementación de Captura Manual Estructurada (50 horas)
    • Captura directa de procesos: Eliminación del factor error mediante intervención personal.
    • Digitalización de documentos existentes: Escaneo y organización por folio de paciente.
    • Implementación de hojas de confidencialidad: Cumplimiento LGPDPPSO del personal.
    • Establecimiento de controles temporales: Mientras se desarrolla solución definitiva.

FASE 2: DIGITALIZACIÓN INTEGRAL Y DESARROLLO (Meses 3-4 – 160 horas)

  • 2.1 Diseño del Sistema de Control Hospitalario (70 horas)
    • Arquitectura de expediente digital por folio: Integración de todos los documentos del paciente.
    • Sistema de roles compartimentados: Separación estricta entre funciones administrativas, médicas y financieras.
    • Módulo de facturación CFDI integrado opcional: Cumplimiento fiscal automatizado, y si no, importación integrada.
    • Interfaz de consulta médica: Diseñada específicamente para workflow hospitalario (NO CRM de ventas).
  • 2.2 Desarrollo en PHP con Código Abierto (70 horas)
    • Programación bajo licencia LGPL: Código fuente entregado para uso no exclusivo.
    • Dominio independiente: Acceso desde cualquier ubicación con internet.
    • Integración de documentos escaneados: Sistema de archivos digitales por paciente.
    • Módulos especializados: Control de camas, cirugías, médicos (funcionalidades hospitalarias reales).
  • 2.3 Pruebas de Integración y Seguridad (20 horas)
    • Validación de compartimentación: Verificación de roles y permisos.
    • Testing de digitalización: Pruebas de escaneo y recuperación de documentos.
    • Validación CFDI: Conformidad con requisitos fiscales.

FASE 3: IMPLEMENTACIÓN Y CAPACITACIÓN (Meses 5-6 – 160 horas)

  • 3.1 Despliegue del Sistema de Control Hospitalario (60 horas)
    • Migración controlada: Transición desde sistema actual.
    • Configuración de roles: Implementación de permisos por tipo de usuario.
    • Integración de documentos históricos: Digitalización masiva organizada por folios.
    • Configuración de respaldos: Protección ante desastres y continuidad de negocio.
  • 3.2 Capacitación Integral del Personal (70 horas)
    • Capacitación por roles: Médicos, administrativos, financieros.
    • Talleres de digitalización: Procesos de escaneo y organización documental.
    • Entrenamiento en cumplimiento: CFDI, LGPDPPSO, COFEPRIS.
    • Creación de manuales: Procedimientos operativos por función.
  • 3.3 Auditoría Final y Documentación (30 horas)
    • Validación de controles implementados: Verificación de segregación y cumplimiento.
    • Documentación técnica completa: Manuales de usuario, administrador y mantenimiento.
    • Plan de continuidad: Procedimientos de respaldo y recuperación ante desastres.
    • Entrega de código fuente: Documentación técnica y derechos de uso.

 

ENTREGABLES ESPECÍFICOS

 

Sistemas y Tecnología

  • Sistema de Control Hospitalario Real (NO CRM) con código fuente PHP-LGPL.
  • Expediente Digital por Folio con todos los documentos del paciente escaneados.
  • Sistema de Roles Compartimentados con separación de funciones críticas.
  • Módulo CFDI Integrado para consulta e importación de facturación electrónica automática, emisión si lo gustan hacer.
  • Dominio Independiente para acceso remoto seguro, no en sitio, por pandemia, incendios o robos. Permite administración centralizada si son varios centros de trabajo.

Documentación y Procesos

  • Archivo Digital Completo de pacientes organizado por folios.
  • Hojas de Cédula Profesional y Confidencialidad Escaneadas de todo el personal, inclusive se puede hacer por puesto obligatorio certificado de antecedentes no penales, por ejemplo, o contratos.
  • Crear Manuales Operativos por rol y función.
  • Procedimientos de Continuidad de Negocio ante desastres.
  • Documentación de Cumplimiento CFDI, LGPDPPSO, COFEPRIS.

Capacitación y Transferencia

  • Personal Capacitado en uso del sistema por roles.
  • Procesos Estandarizados de captura y digitalización.
  • Controles de Calidad implementados y documentados.
  • Plan de Mantenimiento y actualización del sistema.

 

RECURSOS REQUERIDOS

 

Por parte del Hospital

  • Apoyo administrativo para trámites de servicio social con la universidad.
  • Acceso completo a sistemas, procesos y áreas controladas bajo supervisión.
  • Disponibilidad del personal para capacitación y levantamiento de información.
  • Espacio de trabajo con conexión Wi-Fi y equipo de cómputo o espacio para equipo propio.
  • Insumos básicos para materiales de capacitación si se requieren, probablemente un multifuncional para digitalizar de cama plana.

Colaboración Externa

  • Apoyo técnico especializado para reparación de infraestructura (CCTV, cableado, conmutadores).
  • Posible colaboración SIN COSTO con personal especializado en documentación técnica.
  • Firma de acuerdos de confidencialidad por todo el personal externo involucrado.

 

INDICADORES DE ÉXITO

 

Medibles y Cuantificables

  1. 100% de documentos críticos digitalizados y organizados por folio de paciente.
  2. Segregación completa de roles: 0% de usuarios con acceso a funciones incompatibles.
  3. Cumplimiento fiscal: 100% de facturas CFDI generadas correctamente.
  4. Disponibilidad del sistema: 99.5% de tiempo operativo.
  5. Capacitación efectiva: 90% de personal aprobado en evaluaciones de uso.

Cualitativos Estratégicos

  • Continuidad de negocio garantizada ante posibles desastres o auditorías.
  • Cumplimiento normativo robusto en CFDI, LGPDPPSO y COFEPRIS.
  • Control administrativo real de procesos hospitalarios vs. CRM de ventas.
  • Independencia tecnológica con código fuente propio.
  • Escalabilidad para crecimiento y múltiples ubicaciones.

 

PROPUESTA DE CONTINUIDAD POST-SERVICIO SOCIAL

 

El servicio social establecerá las bases sólidas para una operación hospitalaria digitalizada y en cumplimiento normativo. La naturaleza del código abierto (LGPL) y la entrega del código fuente garantiza que el hospital mantenga control total sobre su tecnología.

Problema:

  • Cuando tienen varias razones sociales u hospitales, debe haber niveles de visibilidad diferentes. Esto lo suele hacer un auditor interno de sistemas hospitalarios.
  • Servicios de mantenimiento y actualización del sistema desarrollado.
  • Expansión a otras ubicaciones o razones sociales del grupo.
  • Desarrollo de módulos adicionales según crecimiento operativo o requerimientos de ley o de operación.

Ventaja Competitiva Sostenible: La combinación de conocimiento profundo de los procesos específicos del hospital, dominio técnico del sistema desarrollado y experiencia en cumplimiento normativo, crea una propuesta de valor única para la continuidad de la operación digitalizada.

Nota Final: Esta propuesta resuelve los problemas críticos identificados mediante auditoría preventiva y digitalización integral. El enfoque en continuidad de negocio bajo principios NIIF garantiza que el hospital pueda operar con confianza ante cualquier eventualidad, auditoría o cambio regulatorio, mientras mantiene control total sobre su tecnología y procesos.

 

Epílogo: La Decisión de Retirarme

 

A pesar de haber entregado un plan tan detallado y sólido, tuve que tomar la difícil decisión de no continuar con el servicio social. El diagnóstico inicial, que se profundizó durante mis primeras semanas, reveló que el hospital no solo carecía de controles básicos o tecnología, sino que operaba fuera de las normativas más elementales. La falta de una sola computadora funcional fue el síntoma de un problema mucho mayor: la incapacidad del hospital para cumplir con sus obligaciones más básicas. No pagaban a proveedores y carecían de la infraestructura mínima para operar de manera segura y legal.

Poner mi nombre en un proyecto que, desde sus cimientos, presentaba irregularidades tan graves habría comprometido mi ética profesional y mi futuro. Este documento es un testimonio de la importancia de la debida diligencia y de negarse a comprometer los principios profesionales, y que la integridad personal es una necesidad operativa, no solo ética.

El IETU e inventario de piezas de eve online

por

En el año 2007 Me encontraba en medio de una situación personal algo complicada. Mi cliente principal en aquel entonces era una empresa del ramo industrial muy importante, y no liberaban el sistema de compras, por cuestiones que entendí despues. El 90% del sistema si pero lo mas importante no, y dinamitaron los puntos de control.

El problema personal se debía a que la madre de mis hijos le dio por hacerse la viva, y por descuidos durante l embarazo (exceso de sal) y no hacer lo que dijeron los médicos cuando nació, provocaron que me la pasara unos 14 meses viviendo de noche en el hospital, yendo a baños públicos a bañarme hasta que encontré un gimnasio que abría temprano, y luego al trabajo y del trabajo al hospital.

En medio de todo eso estaba un asunto muy raro de un Impuesto que gravaba el activo, específicamente un impuesto llamado IMPUESTO AL ACTIVO que según mis cuentas fue un invento que se hizo por 1990 empezando el declive del sistema fiscal mexicano, y que fue derogado en 2008 mas o menos para crear un nuevo impuesto igualmente complicado pero de manera diferente, que fue el infame IETU. Yo estuve peleando con complicaciones de ese sistema de compras por el impuesto al activo, que ni el contador entendía. Básicamente tratando de hacer Just in Time y manteniendo el inventario bajo, lo que provocaban eran desastres y paradas de operación y pagar doble impuesto.

El 2008 fue discutir con los que no querían evaluar mi trabajo, y eso me pegó doblemente. Primero porque como no hacían la evaluación no me permitían recibir el bono de 40% de productividad que recibí hasta febrero 2008 aprox, pero sin ese bono, el ingreso era muy regular. Al mismo tiempo debía enfrentarme con las actitudes de mi pareja y la «desaparición» de bienes en el momento mas inesperado, y finalmente me di cuenta que la averiguación previa del 28 de septiembre 2007 era la señal de lo que debía hacerse.

Me separé en octubre 2008, y afortunadamente el esquema de pagos por el que me manejé de octubre 2008 a 2014 el IETU solo importó durante un año mas o menos en el 2013. que desastre. Esas complicaciones que tuvieron el IETU y el Impuesto al Activo, creo que causaron una serie de problemas de los que muchos contadores no acaban de reponerse hoy. Se usa mucho el termino de impuesto al consumo, como el IVA, lo que tiene una razón de ser.

El problema es que en la vida real, literalmente a veces parece impuesto por existir. No es que me preocupe pero las facturas de luz, gas, agua, teléfono, internet siguen corriendo, aunque no haya consumo. Veo por ejemplo esta semana que una persona beneficiaria del peculado en la red de el cliente de los monolitos, anda en Roma con un sueldo de 16 mil pesos, y un novio que anda por las mismas. No digo que haya allí un problema de corrupción o de endeudamiento; es probable porque se que no es familia rica, y porque se que el tipo siempre ha sido muerto de hambre y déspota, y ella es hija de madre soltera con buen puesto. Yo me voy a la idea que sea por tarjeta de crédito.

En fin….

Todo esto viene al caso que una de las cosas que tienen los videojuegos como Eve Online y en su momento Diablo II, es que los objetos de inventario no se degradan con el tiempo, solo algunos, y pueden repararse. En la vida real, un coche comprado hoy pierde valor por un tiempo , y luego sube.  Hace años pequeños negocios, entre el 1995 y 2006 me pagaban a veces en especie, con computadoras o coches. No me hacía gracia, pero era parcial. Les ayudaba a venderlos y  ese dinero se me pagaba. Esa es la razón por la que tuve un Nissan dos días en el 99. Me pagaron con el un cliente que no tenía otra cosa, por un sistema simple.

Ahora que estoy con varios proyectos en casa he dedicado mas tiempo al juego Eve online. De momento tengo solo 40 pilotos mas o menos de los que importan unos 10, y llevo unas semanas consolidando el inventario en cuatro o cinco personajes. Solo que en este caso el sistema es muy grande. Es un poco como decir que alguien tiene naves en Monterrey y otras en Mérida. En la vida real sería una estupidez, pero afortunadamente en el juego no se degradan, así que el equivalente es abrir una sucursal y mover para consolidar, vender allá casi nunca o usar mientras es posible. Y todo esto vino a la mente porque me acordé que algún «genio» salió con que por que no se paga un impuesto al activo de degradación de naves.

No… eso mataría al juego además que la economía esta mal por uno de los minerales que no se encuentra y los cambios del 2020 (scarcity).

A diferencia de otros juegos, Eve tiene inventario ilimitado, y eso es necesario por los métodos de construcción, en muchos aspectos el modo industrial es más fascinante que las discusiones de mi patito de hule es mas bonito que el tuyo, pero así como ahora tengo por inventario del sistema que hice 955 naves, solo están preparadas para batalla unas 600 , propias, y las demás resulta que venían como extra de algo que compré o que hacer naves era la manera mas rápida de procesar minerales. 103 son Omega. Revisando el sistema que hice que lee directamente del juego, tengo 16 pilotos con naves, así que de entrada debería simplificar eso. Revisando veo que solo cinco tienen menos de 4 naves pero si las usan. Y solo tres tienen arriba de 50, justo los comerciantes que he estado usando este mes. Esto es un tetris mental.

Que pesadilla fue el IETU y el impuesto al activo. Brrrr…

martes 19 de agosto

por

23.30.

Tuve unas conversaciones medianas con la dama de los emojis ty la dama con nombre de piedra preciosa. Una llamada de teléfono de unos 40 minutos con la dama margarita.

Puedes crear situaciones para que la gente se ayude pero no ayudar.

Estuve unas horas con lo del cliente de las gasolineras. Del posible hospital del servicio social no me responden, existe la posibilidad que prefieran pagarme como empresa. El tiempo dirá.

Dia raro…. y bueno.

Fin de una epoca para las tres damas mencionadas , y no por mi. Y el año que entra va a ser igual o  peor para una de ellas, y probablemente para la dama Margarita aunque piense que el año que entra será peor. objetivamente es mejor. De momento no esta en mis manos comentar nada.