Notas de ECE jueves 28 – Coherencia

por

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

 

Objetivo notas iniciales de Coherencia ECE con información existente el jueves

# Consideraciones Iniciales – Sistema Electrónico de Expediente Clínico (ECE)
Fecha: Jueves 28 de Agosto, CMI deseable

1. Objetivo del Proyecto

Implementar un sistema básico de Expediente Clínico Electrónico (ECE) para un hospital mediano, enfocado en clientes clase media alta, con posibilidad de crecimiento futuro. El sistema debe ser funcional, seguro y cumplir con las normativas de la Secretaría de Salud (SIRES/COFEPRIS) para uso interno.

2. Tecnología y Desarrollo

  • Lenguaje: PHP 7.x (migración futura a PHP 8 si su server lo permite).
  • Arquitectura: «Catedral» (sin frameworks complejos, mínimo número de archivos).
  • Librerías: Font Awesome, Bootstrap 5.
  • Reportes: mPDF (PHP 7) con planes de migrar a PHP 8 y evaluar alternativas como TCPDF.
  • Licencia: LGPL v2.

3. Infraestructura

  • Servidor: Vultr (instancias en México para cumplimiento con LGPD).
  • SO: Debian (evitar Ubuntu por problemas con Snaps).
  • Stack: LAMP.
  • Air-gapped: Limitar dependencias externas y acceso al servidor de producción.

4. Seguridad

  • Autenticación: Basada en roles con principio de «menor privilegio».
  • Backup: Estrategia 3-2-1 con réplica en Vultr.
  • Cifrado: Datos sensibles en reposo y TLS para comunicaciones.
  • WAF: No implementado por costo; priorizar sanitización de entradas y CSP.

5. Interoperabilidad

  • HL7: Integración con LIMS usando HL7 JSON (nuevo estándar que muchos no conocen).
  • Archivos escaneados: Almacenados en BLOB sin metadatos, con tabla secundaria para gestión de metadatos compatibles con HL7.

6. Hardware y Software de Escritorio

  • Requisitos: 8 GB RAM, Windows 10 LSTC. Disco duro SSD SSD
  • Navegador: Chrome (optimizar para multitarea).
  • Tipo: Problemas si se usan Laptops por robo y norma. Deseable armada o All in One. NO RECONSTRUIDAS

7. Cumplimiento Normativo

  • COFEPRIS: Documentar decisiones técnicas para futuras auditorías.
  • LGPDSSO: Datos personales almacenados en México.

8. Escalabilidad y Mantenimiento

  • Arquitectura modular: Facilitar futuras expansiones.
  • Control de versiones: SVN (Trunks) para código privado.

9. Respaldo y Recuperación

  • Estrategia: Backups automatizados con prueba de restauración periódica.
  • Desastre: 321 Con réplica en Vultr/Linode.

10. Pendientes

  • Que elijan alternativas de autenticación (SMS, TOTP, passwordless, lector huellas).
  • Optimizar rendimiento de BLOBs en la base de datos.
  • Definir políticas de retención y eliminación de documentos.