En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

Este documento no lo entregué pero es estándar cuando hago evaluación de riesgos, lo pongo por si le sivre a a laguien

Privado: Notas sobre conductores designados:
Por admin / 5 septiembre, 2025
Escenarios reales:

Coche de alta gama, chocado por el hijo del dueño.
En el caso de una gasera, conductor ocasional toma una pipa y va por una cinta métrica a la tlalpaleria y lo chocan.. pero da positivo al alcoholímetro.
Para un hospital privado, es una práctica recomendada y, en muchos casos, una obligación legal, llevar un registro detallado de los conductores permitidos para los vehículos de la institución. Este registro es crucial por varias razones, que incluyen la seguridad, la responsabilidad legal y la gestión eficiente de los recursos.

Aquí se detallan los elementos clave que un registro de este tipo debería incluir:

Identificación del Conductor: Nombre completo, número de empleado, y un identificador único.
Identificación del Vehículo: Marca, modelo, año, tarjeta de circulación , numero de motor, número de placa y cualquier otro dato relevante del vehículo que se le asigne al conductor.
Vigencia de Licencia de Conducir: Fecha de expedición y, lo más importante, la fecha de vencimiento. Esto asegura que el personal autorizado siempre posea un documento válido para conducir legalmente.
Tipo de Licencia: Se debe especificar si la licencia es para vehículos particulares, de carga, de pasajeros, etc., asegurando que el conductor esté debidamente calificado para el tipo de vehículo que se le asigna.
Verificación de Antecedentes: Es una práctica recomendable verificar el historial de conducción del empleado, incluyendo multas, accidentes y cualquier otra infracción, esto lo debe hacer el gestor que ver las verificaciones vehiculares.
Capacitación: Registro de cualquier capacitación especial recibida por el conductor, como manejo defensivo, manejo de vehículos de emergencia, etc.
Seguro y Póliza: Confirmación de que el conductor está cubierto por la póliza de seguro del hospital para el vehículo en cuestión.
Responsiva del Vehículo: Documento firmado por el empleado donde se le hace responsable del uso, cuidado y mantenimiento del vehículo mientras esté a su cargo. Esto delimita las responsabilidades en caso de daños o uso indebido.
¿Por qué es esto importante?

Responsabilidad Legal: En caso de un accidente, si el conductor no está debidamente autorizado o su licencia ha expirado, el hospital podría enfrentar serias consecuencias legales, incluyendo demandas y sanciones por parte de las autoridades.
Seguridad: Un registro actualizado y verificado reduce el riesgo de accidentes al asegurar que solo personal calificado y con licencia válida maneje los vehículos del hospital.
Aseguradoras: Las compañías de seguros suelen exigir que las empresas mantengan registros detallados de sus conductores para que las pólizas sean válidas en caso de siniestro.
Control y Eficiencia: Permite un mejor control sobre el uso de los vehículos, evitando el uso no autorizado y facilitando la gestión de la flota.
En resumen, sí, es fundamental que un hospital privado, o cualquier empresa que posea una flota de vehículos, mantenga un registro de conductores permitidos, incluyendo la vigencia de su licencia y un documento de responsiva. Esto no solo es una cuestión de cumplimiento legal, sino también una práctica de gestión de riesgos esencial para la protección de la institución y de sus empleados.

El primer escenario que describe, donde un vehículo de alta gama de la empresa es utilizado ocasionalmente por un familiar del dueño, es un punto crítico que requiere una gestión muy cuidadosa. La sugerencia de asignarlo al área de Relaciones Públicas y tener a una persona designada como conductor permitido, aunque no tenga un puesto definido, es una excelente manera de formalizar la situación y mitigar los riesgos.

Razonamiento de por qué la propuesta es sólida y los elementos que se deben considerar para su implementación:

1. Racionalización y Justificación de la Asignación

Imagen Corporativa y Relaciones Públicas: Un vehículo de alta gama es un activo que proyecta una imagen de éxito y solidez. Asignarlo a Relaciones Públicas justifica su uso como herramienta para eventos, transporte de personalidades importantes (inversionistas, socios, médicos invitados) o como vehículo de representación. Esto le da un propósito legítimo dentro de la estructura empresarial.
Asignación de “Conductor Designado”: Esta es la clave. La persona asignada como “conductor permitido” o “encargado del vehículo” se convierte en el eslabón formal entre la empresa y el vehículo. Aunque su puesto no esté directamente relacionado con la conducción, esta asignación le otorga la responsabilidad y las obligaciones legales.
2. Elementos Críticos a Formalizar

Para que esta propuesta funcione de manera efectiva y sin riesgos, es indispensable documentar y formalizar varios aspectos:

Carta Responsiva (o Resguardo): Este documento es fundamental. Debe ser firmado por la persona designada y detallar las responsabilidades sobre el vehículo, incluyendo:
Mantener la unidad en buenas condiciones (limpieza, mantenimiento).
Responder por cualquier daño o multa generada.
No permitir que el vehículo sea conducido por personas no autorizadas.
Informar de inmediato a la empresa sobre cualquier accidente, robo o daño.
Políticas de Uso: La empresa debe tener una política clara sobre el uso de vehículos corporativos, incluso si son para fines “personales” o fuera del horario laboral. En este caso, la política debería especificar que el vehículo, aunque esté asignado a una persona, se destina a fines de representación y que su uso por terceros debe ser ocasional y con autorización expresa del conductor asignado y/o de la dirección.
Contrato de Comodato o Similar: Dependiendo del nivel de formalidad que se quiera dar, se podría considerar un contrato de comodato o un acuerdo de uso, donde se establecen las condiciones en las que el conductor asignado puede permitir el uso del vehículo a terceros, como el hijo del dueño, o el dercho de pernocta en domicilio con o sin pago de pensión externa. Este documento debe especificar que el familiar del dueño solo puede usarlo si cumple con todos los requisitos de un conductor permitido (licencia vigente, etc.) y bajo la supervisión y responsiva del conductor asignado.
Seguro y Cobertura: Es vital que la póliza de seguro del vehículo cubra a todos los posibles conductores, incluyendo al conductor designado y, si es necesario, a otros usuarios como familiares del dueño. La póliza debe ser de cobertura amplia y considerar los riesgos asociados al uso del vehículo por diferentes personas.
Aspectos Fiscales: El uso de un vehículo de la empresa para fines personales por parte de un empleado o familiar del dueño puede tener implicaciones fiscales. En muchos países, esto se considera un “ingreso en especie” que debe ser reportado y gravado. Es importante que la empresa consulte a un experto fiscal para asegurarse de cumplir con todas las regulaciones pertinentes…. pero la preocupación principal es seguros y accidentes.
En Conclusión:

La experiencia me muestra que es la mejor manera de abordar una situación potencialmente riesgosa. Al formalizar el uso del vehículo a través de la asignación a una persona y un área específica (Relaciones Públicas), el hospital convierte una práctica informal en una operación legítima y controlada. Esto no solo protege a la institución de riesgos legales y financieros, sino que también establece un precedente de profesionalismo y transparencia en la gestión de sus activos.

r. Un accidente con un vehículo corporativo, especialmente si lo maneja un tercero no formalmente autorizado, puede tener consecuencias legales, financieras y de reputación devastadoras para el hospital.

La propuesta de formalización protege al hospital en ese escenario, y qué medidas adicionales se deben tomar para cubrir todos los ángulos.

La Responsabilidad Legal y el Riesgo de un Accidente

En un caso como el que se plantea, la pregunta clave sería: ¿quién es el responsable? La respuesta no es tan simple.

Responsabilidad Directa del Conductor: El hijo del dueño, como conductor, es la primera persona responsable del accidente, tanto penal como civilmente.
Responsabilidad del Propietario del Vehículo: El hospital, como propietario del vehículo, tiene una responsabilidad “solidaria”. Esto significa que si el conductor no puede pagar los daños, la persona o el seguro de la víctima puede demandar al hospital para cubrir los costos. Aquí es donde se vuelve crucial el control del uso del vehículo.
Responsabilidad por Negligencia: La parte más peligrosa para el hospital es que se le acuse de negligencia por permitir que una persona no autorizada (o sin un registro formal) use un vehículo de la empresa, especialmente si esta persona no tiene una licencia válida, antecedentes de manejo imprudente, o si el vehículo no tenía el mantenimiento adecuado, o como en el segundo caso si el conductor de la pipa da positivo a alcoholimetro.

Cómo la Propuesta Minimiza el Riesgo

Esta sugerencia de formalizar el uso del coche es la forma más efectiva de proteger al hospital. Al seguir estos pasos, se crea un rastro de documentación que demuestra la diligencia de la empresa:

Asignación de “Conductor Designado”: Al designar a una persona (digamos, el “encargado de Relaciones Públicas”) como el responsable principal del vehículo, se crea un punto de control. Esta persona asume la responsabilidad de quién lo usa y para qué.
Contrato o Responsiva Formal: El documento que esta persona firma debería ser explícito. Podría decir algo como: “El firmante se compromete a que el vehículo solo será usado por conductores con licencia vigente y para los fines corporativos de la empresa, salvo autorización expresa de la dirección”.
Permiso de Uso a Terceros: Si se va a permitir que un familiar del dueño lo use, esto debe ser una excepción formal, no una práctica informal. La persona asignada debe ser el dueño, que debe tener un permiso documentado para ceder el uso del vehículo, y este permiso debe especificar que conductores ocasionales deben contar con su propia licencia de conducir vigente y respetar las políticas de la empresa.

Medidas Adicionales Esenciales

Para cerrar cualquier brecha de riesgo, el hospital debe asegurarse de lo siguiente:

Póliza de Seguro Robusta: Habla con la compañía de seguros para asegurarte de que la póliza de vehículos corporativos cubra expresamente a “conductores ocasionales” o “conductores adicionales” que tengan permiso para manejar el vehículo, sin importar si son empleados o no. Es posible que el costo sea un poco mayor, pero es una inversión crucial.
Verificación de la Licencia de Conducir: Antes de que un familiar use el coche, se debe verificar y fotocopiar su licencia. Esta simple acción demuestra que el hospital no fue negligente y se aseguró de que el conductor estaba legalmente capacitado para manejar.
En resumen, no es suficiente con que el vehículo tenga un propósito corporativo. Lo que realmente te protege en caso de un accidente es la cadena de responsabilidad y el rastro documental que demuestra que el hospital tomó medidas razonables y formales para controlar quién usa sus activos.

La propuesta de formalización no solo le da un sentido práctico al uso del coche, sino que también es la estrategia más inteligente y segura para proteger al hospital de un escenario catastrófico.

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

Este documento ha sido anonimizado para proteger la confidencialidad de las personas involucradas. Se publica como referencia técnica para entornos hospitalarios con infraestructura limitada.

Nota de verificación posterior: Por pretextos del hospital solo se revisaron cinco, Las cinco máquinas revisadas antes del impago confirmaron exactamente el diagnóstico del técnico inicial. Esto valida la precisión del análisis y refuerza la necesidad de trazabilidad institucional en la gestión de proveedores.

El Técnico original que diagnóstico 32 en cuatro horas, revisó bien las difíciles, y tres de ellas las verifiqué yo y marqué para tirar (chromebooks en hospital???) Solo perdimos tiempo Técnico Dos, y yo mismo.

Nota sobre insistencia institucional sin fundamento técnico A pesar de que dos técnicos previos, más mi primer técnico, ya habían descartado ciertas laptops Lenovo (4GB RAM, procesador Celeron) por obsolescencia o falta de cargadores—y yo mismo las descarté por memoria—Luis insistió en que se revisaran nuevamente. No lo hice. Esta insistencia, sin fundamento técnico, generaba desgaste operativo y pérdida de tiempo para el equipo. La situación refuerza la necesidad de aceptar la verdad técnica expresada por cuatro profesionales y establecer protocolos claros de evaluación y respeto por el criterio especializado. En entornos hospitalarios, la simulación de revisión no sustituye la trazabilidad técnica.

BORRADOR INTERNO: ANÁLISIS DE NECESIDADES DE EQUIPO PARA ECE

Hospital especializado – 8 Camas

DOCUMENTO: Borrador de uso interno
FECHA: Basado en reunión del 3 de septiembre 2025

Realizado el 05/sep/2025 : Primera versión
PRESENTES: Dr. Doe, Tesorero Luis, [Servidor]
CONDICIONES: Se asume permiso para extracción de equipos bajo las condiciones establecidas
ADVERTENCIA: No todo el equipo es recuperable

1. SITUACIÓN ACTUAL DEL PARQUE TECNOLÓGICO

Inventario Identificado aprox:

• 5~ equipos All-in-One (aproximadamente 5 años de antigüedad)
• 8~ PC armadas/Mini-PC con salida VGA (valor contable: $0 pesos)
• 4~ MAC/apple escritorio 2/3 Laps
• Laptops sin determinar el número
• Equipos sin personal de sistemas dedicado
• Hardware con <8GB RAM y sistemas desactualizados

Problemática Crítica:

En mercado de gama alta, la percepción importa. Equipos obsoletos transmiten falta de actualización tecnológica, lo cual es contraproducente para la imagen corporativa. Las All-in-One de 5 años pueden parecer “actuales” visualmente, pero técnicamente son obsoletas y detectables por personal/clientes informados.

Lo valioso de momento son los datos.

2. ANÁLISIS TÉCNICO DE VIABILIDAD

Limitantes Técnicos Críticos:

• Linux para ECE o Windows 10 mínimo (obligatorio)
• 8GB RAM (requisito indispensable, deseable 16 las que soporten)
• Antivirus vigente (necesario para operación)
• Hardware obsoleto tiene límite técnico – no es solución permanente

Segregación de Equipos:

GRUPO A: All-in-One (5 unidades aprox)

• Estado: Potencial de recuperación pero valor contable $0
• Justificación: Mejor presentación visual, arquitectura más moderna
• Limitante: Requiere evaluación individual de capacidad de upgrade
• Riesgo menor: desarme por pegamento en Lenovo, no abrir la de Proyecto S

GRUPO B: PC/Mini-PC VGA (8 unidades aprox)

• Estado: Valor contable $0, condición dudosa
• Potencial: Algunos recuperables con inversión selectiva
• Realidad: Varios serán irrecuperables

GRUPO C: MAC / APPLE

• Estado: Valor contable $0, condición dudosa
• Potencial: Imposible generalizar
• Realidad: Imposible Verificar Datos, antes de trabajar con ellas se hace documento de Puede formatearse.

GRUPO D: Laptops Lenovo principalmente 6/8 aprox

• Estado: Valor contable $0, condición dudosa
• Potencial: Imposible generalizar. NO vi cargadores
• Realidad: Dejar al útimo es lo aconsejable.

3. PROPUESTA DE INVERSIÓN – “OPERACIÓN HORMIGA”

Metodología de Trabajo:

• Técnico de confianza: $2,000 pesos/1 día promedio de una pc , pero tiene herramienta y práctica para diversos equipos de todo tipo.
• Modalidad: Se retira 1 equipo, se entrega 1 equipo procesado
• Seguridad: El técnico nunca se queda con discos duros
• Condición: Solo se trabaja equipos MAC / APPLE con autorización escrita para formateo

Inversión por Equipo Recuperable:

• SSD + 8/16 GB RAM + Adaptador WiFi USB: $2,000/2500 pesos + iva
• Clasificación fiscal: CONSUMIBLES (deducibles) para actualizaciones, no solo teclados, mouse y wifi por USB y camaras
• ROI: Fracción del costo vs. reemplazo completo
• Los datos es lo principal.

4. INFRAESTRUCTURA CRÍTICA REQUERIDA

Equipamiento Indispensable:

Recuperación de Datos:

• Lector externo de discos duros: $1,200 pesos + iva
• Justificación: Migración de datos existentes de discos mecánicos
• Monitor HDMI: Para pruebas, migración y standard (1100 aprox + iva)

Repuestos y Accesorios (~$4,000 pesos):

• 2 cargadores de repuesto PROBADOS (All-in-One Lenovo Proyecto S)
• 1 cargador para cada All-in-One adicional
• Monitor HDMI externo básico: $1,100 pesos (uno solamente)
• Puede requerirse Adaptadores adicionales para All-in-One específicas si no funciona el actual.

Consumibles Adicionales:

• Cámaras web (si existen)
• Mouse y teclados de reemplazo (se sugiere tres)
• Adaptadores WiFi USB adicionales (se sugiere cuatro con costo para empleado si lo pierden)

5. ANÁLISIS COSTO-BENEFICIO

Inversión Total Estimada:

• Upgrades selectivos: ~$2,000 × equipos recuperables
• Infraestructura crítica: $3,000 pesos aprox por un armado para pruebas (PC confiable que no lo ha hay, para esa es el monitor y en ella se coloca el lector)
• Lector externo: $1,200 pesos
• Posibles piezas adicionales = ~2500 dependiendo de tipo de DDRAM y SATA Sin serie
• TOTAL APROXIMADO: $4,200 pesos + 2500 +($2,000 × equipos viables)

Alternativas de Mercado:

• All-in-One nuevas: $5,000 pesos (según Dr Doe – pendiente verificar disponibilidad real) recuerdo que hay unas en walmart celeron de 5729
  • Problema real: Windows 11 y Recall + Telemetría.  LOS DATOS SALEN.  es posible que se consiga algo en Walmart, pero debe verse que no sea reconstruido. Y sería equipo Celeron/4gb en el mejor de los casos… y hay que recuperar la información de todos modos. NO RESUELVEN NADA
• Laptops básicas: $6,000 pesos y que no sean reconstruidas, evitar HP y lenovo, se sugiere dell
• Realidad: Requiere recuperación de datos existentes independientemente

Beneficio Fiscal de proceso de upgrade x Técnico:

• 100% deducible como gasto por:
  • Recuperación de datos
  • Disponibilidad de información
  • Destrucción segura de discos duros que el nunca vió
  • Limpieza interna

El Flujo es Lógico

Día 1: Se lleva la máquina → extrae disco → guarda en equipo anti golpes Día 2: Entrega PC mejorada + disco original intacto Nosotros: Conectan disco al lector externo para revisar datos, respaldar y si es el caso marcar para destruir.

La estrategia es la correcta:

1. All-in-One piloto – para probar el proceso
2. Mini-PC + lector + monitor – el “laboratorio” de diagnóstico
3. Lista de lo que definitivamente va a la basura para acta de destrucción.

porqué otras piezas sueltas ?:

• Unas pueden necesitar RAM DDR3/4 específica, y si se abre, se paga porque no se puede vender, igual puede pasar con ciertos discos duros.
• Otras DDR4 de voltaje especial
• Compactas y Mini-PC pueden tener todo soldado
• En su caso se puede facturar incluso como revisión y limpieza de computadoras

Consideraciones del BIOS para anotar yo:

• Año de fabricación real (no estimado)
• Marca , serie y Modelo exacto del equipo
• Tipo de RAM (DDR3/DDR4) y slots disponibles
• Capacidad máxima que soporta
• Tipo de disco duro instalado
• Procesador específico (para saber limitaciones reales)

• Fecha del BIOS y como acceder a el
• RAM actual vs. máxima soportada

6. CONSIDERACIONES TÉCNICAS AVANZADAS

Opción Linux:

Si el ECE opera únicamente como aplicación web, Linux es viable y elimina costos de licenciamiento Windows, mejorando rendimiento en hardware limitado. Documentar si usan excel o word para que y quienes, el licenciamiento es aparte.

Optimización de Activos:

Equipos “desechables” procesados pueden aportar componentes para reparación de otros equipos sucesivos – realmente no hay pérdida total además de datos recuperados.

Expectativas Realistas:

El hardware obsoleto tiene límite técnico definido. Esta no es una solución permanente, sino una optimización temporal de activos depreciados. No podemos funcionar con red inestable y hardware obsoleto, y un factor importante es la degradación progresiva de windows 10 de 2022 a 2025

expectativas realistas. Si ya asumen que muchas solo van a servir para recuperar el disco duro, el análisis cambia completamente:

All-in-One: El Reto del Desarme

• Pantalla pegada con adhesivos
• Cables internos delicados
• Discos en lugares poco accesibles
• Riesgo de romper algo al desarmar, por diseño

Por eso tiene sentido el técnico:

• Experiencia desarmando diferentes modelos
• Herramientas específicas para cada marca
• Sabe dónde están los “puntos débiles”
• Si rompe algo, puede tomar decisiones informadas , y después de todo es valor cero en libros

Valor Real del Proceso:

• Disco duro rescatado: Datos + posible reutilización ($500-800 valor)
• Componentes aprovechables: RAM, WiFi, cables para otras máquinas
• Carcasa/pantalla: Repuestos para las que sí funcionen
• Conocimiento: Saber exactamente qué tienen

All-in-One “Nuevas” del Mercado:

Muchas son:

• Refurbished vendidas como nuevas
• Componentes mixtos (pantalla nueva, motherboard usado)
• Sin garantía real
• Especificaciones infladas

El ROI Se Ve Diferente:

• $2,000 por recuperar disco + datos + repuestos
• vs $5,000-6,000 por All-in-One “nueva” que tal vez es reconstruida
• vs $0 si tiran todo a la basura

La Ventaja Real:

Están auditando sus activos reales. Van a saber:

• Qué datos tienen
• Qué software tenían instalado (licencias)
• Qué hardware realmente funciona
• Qué pueden usar como repuestos

Incluso si solo 3 de 8 All-in-One quedan funcionando, ya conocen su inventario real y tienen repuestos para mantenerlas. Eso vale más que especular.

7. RECOMENDACIONES PARA IMPLEMENTACIÓN

Fase 1: Evaluación

1. Documentar autorización escrita para formateo de cada equipo MAC/APPLE
2. Pruebas iniciales de funcionalidad básica Equipo no mac
3. Inventario detallado con números de serie al entregar a usuario final / responsiva

Fase 2: Implementación Selectiva

1. Iniciar con All-in-One de mayor potencial
2. Procesar equipos VGA con criterio estricto de viabilidad
3. Finalmente MAC
4. Documentar cada inversión para efectos fiscales

Fase 3: Infraestructura

1. Adquisición de lector externo (prioridad máxima) y máquina referencia
2. Stock de repuestos críticos teclado mouse  y wifi
3. Configuración de equipos recuperados
4. Licenciamiento en base a los documentos que tengan

Windows 11 con Recall es un riesgo de privacidad MASIVO para un hospital:

Por Qué Windows 11 es Problemático:

• Recall: Captura pantallas cada pocos segundos
• Telemetría: Envía datos a Microsoft constantemente
• OneDrive automático: Sube archivos sin avisar
• Cortana/Copilot: Procesan datos locales en la nube

En Ciertas Especialidades:

• Fotos de pacientes pueden subir automáticamente
• Historiales médicos en riesgo
• Datos financieros expuestos
• Violaciones de HIPAA/privacidad potenciales

8 Windows 10 vs Windows 11:

La Estrategia es MÁS Valiosa:

Recuperar equipos con Windows 10 configurado y controlado LSTC:

• Más seguro que Windows 11 nuevo
• Más barato que licencias Enterprise (únicas que permiten desactivar Recall)
• Evita riesgos legales de privacidad

Consideración Linux:

Si el ECE es web-based, Linux elimina estos riesgos completamente y funciona mejor en hardware limitado.

9 JUSTIFICACIÓN CONTABLE BAJO NIIF

La presente propuesta de recuperación de datos y destrucción segura se fundamenta en los principios establecidos por las Normas Internacionales de Información Financiera (NIIF), específicamente:

Hipótesis de Negocio en Marcha (Marco Conceptual párrafo 3.9 y NIC 1): Los estados financieros se preparan normalmente bajo el supuesto de que una entidad que informa está en funcionamiento y continuará su actividad dentro del futuro previsible AICIncp. La pérdida de información operativa crítica (historiales de pacientes, registros contables, licencias de software) podría comprometer la continuidad operacional del hospital, violando este principio fundamental.

Principio de Prudencia (Marco Conceptual NIIF 2018): La prudencia se entiende aquí como la precaución a tener en cuenta al realizar juicios en condiciones de incertidumbre Claves del nuevo Marco Conceptual de las NIIF – Forvis Mazars – Uruguay. Ante la incertidumbre sobre el estado real de los activos tecnológicos y la criticidad de los datos contenidos, es prudente implementar un proceso controlado de evaluación y recuperación antes que asumir pérdida total o riesgo de filtración de información.

Gestión de Riesgos de Activos: La destrucción segura y documentada de dispositivos de almacenamiento garantiza el cumplimiento de normativas de protección de datos y elimina contingencias futuras por manejo inadecuado de información sensible, protegiendo así el principio de negocio en marcha ante posibles sanciones regulatorias.

Esta metodología permite optimizar recursos existentes mientras se mantiene la integridad operacional requerida para la continuidad del negocio, cumpliendo tanto con la prudencia contable como con la hipótesis de empresa en funcionamiento.

Este párrafo te sirve perfectamente para justificar contablemente por qué no pueden simplemente “tirar todo y comprar nuevo” – va contra los principios fundamentales de las NIIF que ustedes deben seguir.

10. CONCLUSIONES

Viabilidad Técnica:

✓ Factible con inversión selectiva y expectativas realistas
✓ Deducible fiscalmente como recuperación de datos
✓ ROI positivo vs. reemplazo completo

Limitaciones Identificadas:

No todo equipo será recuperable
Solución temporal, no permanente
Dependiente de evaluación individual

Recomendación Final:

Proceder con operación hormiga bajo supervisión técnica, priorizando equipos con mayor potencial de recuperación y manteniendo expectativas realistas sobre resultados.

NOTA: Este documento es un borrador interno basado en la evaluación preliminar. Las cifras son estimaciones sujetas a verificación durante la implementación real.

Manual de Auditoría y Cumplimiento para Hospitales Privados Pequeños

Documentos Técnicos de Servicio Social en Contaduría

Septiembre 2025

Contexto y Disclaimer

En agosto 2025 intenté implementar un Expediente Clínico Electrónico (ECE) en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

Este manual integra documentos de trabajo que no fueron entregados pero que abordan aspectos críticos de cumplimiento hospitalario desde la perspectiva contable-administrativa, especialmente para verificaciones COFEPRIS en hospitales privados pequeños.

1. Seguridad y Prevención de Riesgos Físicos

1.1 Detección y Extinción de Incendios

La protección contra incendios debe ser específica para cada área, tomando en cuenta la NOM-002-STPS-2010, que establece las condiciones mínimas de seguridad.

Farmacia y Almacenes de Medicamentos: El riesgo aquí es alto debido a la presencia de alcohol y otros líquidos inflamables (fuegos Clase B). Es crucial tener extintores de Dióxido de Carbono (CO2) o de Agente Limpio. Estos extintores sofocan el fuego sin dañar los medicamentos. Es inaceptable que no haya un extintor en esta área.

Quirófanos: Son zonas de riesgo extremo por la combinación de gases médicos y equipos eléctricos. La mejor práctica es tener un enfoque dual:

• Extintor de CO2 cerca de los equipos para fuegos eléctricos.
• Extintor de Polvo Químico Seco (PQS) tipo ABC para otros tipos de incendios, como los que involucran textiles o materiales sólidos.

Oficinas y Habitaciones: Estas áreas presentan riesgos de fuegos comunes (Clase A) y eléctricos (Clase C). Un extintor de PQS tipo ABC es el más versátil y suficiente.

Sistemas de Detección: Los detectores de humo deben ser obligatorios en todas las áreas. Es un error grave tener detectores solo en los pasillos de pisos con múltiples consultorios u oficinas. La norma de seguridad recomienda instalar un detector de humo dentro de cada espacio cerrado, especialmente en quirófanos.

Si un incendio se originara en una oficina o consultorio con la puerta cerrada y no fuera detectado a tiempo por un detector en el pasillo, el hospital tendría una gran dificultad para justificar que su sistema de detección era «adecuado». Por lo tanto, aunque la norma lo deja a «criterio», en la práctica, instalar un detector en cada espacio cerrado es la única forma de cumplir con el espíritu de la ley, mitigar riesgos y proteger a los pacientes.

1.2 Rutas de Evacuación y Señalización

Las rutas de evacuación deben ser claras, directas y accesibles para todos, especialmente para los pacientes.

Señalización: Todas las rutas de evacuación y salidas de emergencia deben estar claramente marcadas y ser visibles en todo momento.

Puertas: Como regla general, todas las puertas que formen parte de una ruta de evacuación deben abrir hacia afuera, en la dirección del flujo de salida. Esto es fundamental para evitar que una multitud empujando impida la apertura de la puerta en una emergencia. Esta norma aplica a todas las puertas, incluyendo la entrada principal.

1.3 Capacitación del Personal

La infraestructura de seguridad no sirve de nada sin un personal capacitado.

Brigadas de Emergencia: Es vital contar con una brigada de emergencia organizada con roles y responsabilidades claras. Como medida visible, sugiero usar una pizarra en cada piso que identifique quién está a cargo de la brigada ese día.

Capacitación Continua: El personal debe participar en simulacros de incendio y, de ser posible, en cursos con el cuerpo de bomberos. Esto no solo cumple con las normativas, sino que prepara al personal para actuar de manera eficiente y coordinada bajo presión.

Registros: Todos los simulacros, capacitaciones y revisiones de equipo deben estar documentados y almacenados para futuras auditorías de COFEPRIS o Protección Civil.

2. Gestión Documental y Control de Proveedores

2.1 Riesgos con Empleados (Personal de planta y Honorarios)

Expedientes completos y actualizados: Es fundamental tener un expediente digital de cada empleado y médico. Esto va más allá de un currículum; debe incluir:

• Identificación oficial: INE o pasaporte.
• Comprobante de domicilio: Preferentemente nominativo, con vigencia de 4 meses
• Cédula profesional y especialidad: Verificación de su validez y que estén registradas ante las autoridades competentes.
• Contrato: Ya sea por nómina o un contrato de prestación de servicios por honorarios.
• Cartas de referencia: De empleos o instituciones anteriores.
• Capacitaciones y certificaciones: Documentación de cursos de reanimación, manejo de equipo, etc.
• Avisos de privacidad firmados: Que el personal entiende y acepta las políticas de confidencialidad del paciente y LGPDPPSO.
• Seguro de responsabilidades médicas: Para médicos, si se requiere.
• Comprobante de NO Antecedentes penales: Únicamente para cirugía plástica y ginecólogos.
• CMCPER Para Cirujanos Plásticos: La certificación por el Consejo Mexicano de Cirugía Plástica, Estética y Reconstructiva (CMCPER). Costo alrededor de 300 USD en MXN
• CMGO Para Ginecólogos/obstetra: Consejo Mexicano de Ginecología y Obstetricia (CMGO). Costo alrededor de 300 USD en MXN

Políticas y manuales de operación: La documentación de estos manuales no es solo para el entrenamiento, sino para proteger al hospital en caso de incumplimiento. Se debe tener registro de que cada empleado y médico los ha leído y aceptado.

• Código de conducta: Reglas claras sobre el comportamiento ético y profesional.
• Protocolos de seguridad: Manejo de residuos biológicos, incendios, etc.
• Manual de uso de equipo médico: Asegura que solo personal capacitado utilice ciertas máquinas.

2.2 Riesgos con Proveedores y Equipo Médico

Contratos y Pólizas de Servicio: Todo servicio de mantenimiento, limpieza o equipo debe estar respaldado por un contrato formal.

• Contratos de mantenimiento: Especificar las fechas de servicio, los tipos de mantenimiento (preventivo, correctivo) y la responsabilidad del proveedor en caso de falla.
• Pólizas de seguro del equipo: Documentar las pólizas de los equipos costosos. ¿Están asegurados contra daño, robo o fallas? Es vital tener los números de póliza, las fechas de vigencia y los contactos de los agentes.

Facturación (CFDI): Es crucial que todos los pagos por servicios o equipos estén respaldados por un Comprobante Fiscal Digital por Internet (CFDI) válido.

• Registro de CFDI: Crear un repositorio digital donde se almacenen todos los CFDI de proveedores.
• Conciliación de pagos: Asegurarse de que cada pago a un proveedor, ya sea por mantenimiento o servicio, tenga su CFDI correspondiente para evitar problemas fiscales.

Certificaciones de proveedores: Documentar si los proveedores de mantenimiento o equipo médico tienen las certificaciones necesarias para trabajar con maquinaria hospitalaria. Esto protege al hospital en caso de un incidente causado por un mantenimiento defectuoso.

3. Protocolos Clínicos y Documentación

3.1 Control de Caídas de Pacientes

La confusión sobre qué constituye el «control de caídas» en un hospital revela una falta grave de capacitación del personal de enfermería. El control de caídas no se refiere al cansancio del personal, sino a la prevención, registro y seguimiento de caídas de pacientes.

¿Qué es el Control de Caídas?

El control de caídas es un sistema obligatorio de prevención y documentación que busca:

• Identificar pacientes en riesgo: Edad avanzada, medicamentos que causan mareo, debilidad, problemas de movilidad.
• Implementar medidas preventivas: Barandales en camas, pisos antideslizantes, iluminación adecuada.
• Documentar todos los incidentes: Cualquier caída, por menor que sea, debe registrarse inmediatamente.

Documentación Obligatoria:

El registro debe incluir:

• Nota de enfermería detallada: Hora, lugar, circunstancias de la caída.
• Evaluación médica post-caída: Lesiones, tratamiento requerido.
• Notificación a familiares: Registro de comunicación con responsables.
• Reporte de incidente: Documento formal para administración y seguros.
• Medidas correctivas: Qué se implementó para prevenir futuras caídas.

Riesgo Legal:

Una caída no documentada adecuadamente expone al hospital a demandas por negligencia. COFEPRIS puede sancionar severamente la falta de protocolos de seguridad del paciente.

La capacitación del personal de enfermería sobre estos protocolos no es opcional, es una obligación regulatoria fundamental.

4. Sistemas de Información y Digitalización

4.1 Por qué escanear sigue siendo esencial, incluso con un ECE funcional

Valor probatorio: La firma autógrafa escaneada es lo que convierte un consentimiento o nota médica en un documento legalmente válido ante COFEPRIS, tribunales o aseguradoras.

Protección institucional: Si hay una queja, auditoría o litigio, el hospital necesita demostrar que el paciente fue informado, que el médico firmó, y que el documento existió en su forma original.

Captura incompleta: No todos los datos se capturan digitalmente. Hay campos sensibles, trazabilidad clínica, y decisiones médicas que no pueden reducirse a checkboxes.

Rotación de personal: En un entorno donde el personal cambia constantemente, el escaneo garantiza continuidad documental, incluso si el capturista no completó el sistema.

4.2 Política técnica recomendada

La propuesta debe quedar documentada como parte del diseño del ECE, incluyendo una política técnica que establezca:

«Todo documento clínico que contenga firma autógrafa debe ser escaneado y adjuntado al expediente digital, como respaldo legal y clínico obligatorio.»

Y justificarlo con:

• NOM-004-SSA3-2012 (expediente clínico)
• NOM-024-SSA3-2012 (sistemas electrónicos)
• Ley de Protección de Datos Personales
• Principio de trazabilidad clínica y legal

5. Casos Especiales: Procedimientos Reproductivos Irreversibles

5.1 Grabación por consentimiento irreversible

Nota: Esta práctica ha sido observada en implementaciones específicas donde fue previamente validada por asesoría legal especializada. No es aplicable universalmente y requiere evaluación caso por caso según la normativa local y el marco legal específico de cada institución.

Estructura propuesta de grabación:

1. Identificación inicial:

• En caso de ser video, el video se registra a pared sin caras o partes del cuerpo, solo nombre completo del paciente
• Fecha y hora exacta

2. Confirmación del procedimiento:

• Nombre del procedimiento específico (salpingoclasia/vasectomía)
• Confirmación clara de irreversibilidad – esto es clave

3. Verificaciones críticas:

• «¿Tiene alguna alergia a medicamentos, anestésicos o sustancias?»
• «¿Comprende que este procedimiento es irreversible?»
• «¿Autoriza el procedimiento descrito?»

4. Cierre:

• Identificación del médico responsable
• Decir «Este archivo se genera para expediente electrónico, y es para uso interno del hospital sujeto a la ley de datos personales vigente.»
• Confirmación de fecha y hora

Beneficios específicos del formato:

• Trazabilidad completa – quién, qué, cuándo, con quién
• Énfasis en irreversibilidad – elemento crucial para estos procedimientos
• Identificación médica – responsabilidad profesional documentada
• Timestamp preciso – valor legal y administrativo

Sugerencia adicional: Considerar incluir una frase como «Declaro que he leído y firmado el consentimiento informado escrito» para conectar explícitamente con la documentación tradicional. Si el cliente quiere repetir o grabar, o no hacerlo, se hace una nueva grabación o se borra el archivo.

Esto reforzaría que el audio/video es complementario, no sustituto de las firmas requeridas.

6. Control de Permisos COFEPRIS

6.1 Verificación Obligatoria de Documentos Sanitarios

Los permisos COFEPRIS son documentos críticos que requieren verificación constante. Se recomienda revisar tres veces por semana que estén exhibidos correctamente:

• COFEPRIS-05-036: Aviso de funcionamiento (hospital)
• COFEPRIS-05-056: Modificaciones al establecimiento
• COFEPRIS-05-006: Funcionamiento de farmacia
• Permisos de banco de sangre (si aplica)

6.2 Requisitos de Exhibición

La exhibición debe incluir ambas hojas del documento:

• Primera hoja: Datos generales del establecimiento
• Segunda hoja: Domicilio físico completo y condiciones específicas

Exhibir solo la primera hoja constituye incumplimiento normativo.

6.3 Verificación de Horarios del Responsable Sanitario

Es crucial verificar que el horario del responsable sanitario sea consistente en los tres permisos principales (036, 056, 006). Las discrepancias pueden generar:

• Riesgo contable-fiscal: Según el Código de Comercio y las leyes del SAT, las autoridades pueden requerir el registro contable de operaciones para verificar horarios de operación, independientemente de las implicaciones fiscales directas.
• Inconsistencias operativas que comprometen la validez de los permisos.

6.4 Riesgos Identificados

Riesgo Legal Crítico: Operar sin exhibir correctamente los Avisos de Funcionamiento es una no-conformidad mayor con la Ley General de Salud. Las sanciones incluyen:

• Multas administrativas severas
• Clausura parcial o total del establecimiento
• Suspensión de servicios

Impacto Contable (NIF B-1 – Negocio en Marcha):

La falta de registro sanitario válido crea incertidumbre sobre la capacidad operativa futura del hospital. Esto contraviene el principio contable de «negocio en marcha», que requiere demostrar capacidad de operación sostenible.

Contingencias financieras derivadas de este riesgo deben revelarse en los estados financieros según NIF B-1.

6.5 Medidas de Control

• Designar responsable de verificación semanal
• Mantener copias digitales actualizadas de todos los permisos
• Verificar consistencia en horarios del responsable sanitario
• Documentar las verificaciones realizadas
• Establecer proceso de renovación oportuna antes del vencimiento

7. Protocolo de Emergencia Nocturna

7.1 Protocolo Nocturno de Incendios

Es imposible tener una brigada completa si solo hay una o dos personas. En este caso, la brigada no existe como tal, pero debe haber un protocolo de emergencia claro y formal para esa única persona. La prioridad no es combatir el incendio, sino asegurar que los servicios de emergencia sean alertados de inmediato y de manera efectiva.

7.2 Protocolo de Emergencia para el Turno Nocturno

1. Activación de la Alarma y Notificación:

• El velador debe estar capacitado para activar el sistema de alarma contra incendios de manera manual si detecta humo o fuego.
• Su primera acción, sin importar la hora, es llamar a los servicios de emergencia (bomberos).

2. Protocolo de Llamada:

• Debe tener un listado de números de emergencia a la mano, incluyendo el número de la administración del hospital y de los médicos de guardia.
• La llamada debe ser concisa: «Hay un incendio en el hospital [Nombre del Hospital], en la calle [Dirección]. La emergencia es en el [Piso 3, por ejemplo]».

3. Verificación de Pacientes:

• Dado que casi nunca hay pacientes, su primera tarea al detectar la alarma es hacer una rápida verificación en las áreas de camas para confirmar que no haya nadie. Si hay un paciente, su prioridad es intentar evacuarlo a un lugar seguro.

4. Función de Guía:

• La responsabilidad del velador es ser el primer contacto para los bomberos y guiar a los servicios de emergencia al punto exacto del incidente. Debe esperar en la entrada principal para recibirlos.

5. Documentación:

• Este protocolo debe estar por escrito en el Manual de Seguridad del hospital y el velador debe haber firmado que lo ha leído y entendido.
• Se debe tener un registro de las capacitaciones y simulacros para una sola persona, que puede ser tan simple como practicar la llamada de emergencia y el uso de un extintor.

La clave es que, aunque no se pueda tener una brigada completa, sí se debe contar con un plan de acción para cada persona en el edificio. El rol del velador es el de gestor de la emergencia y no el de combatiente.

8. Dimensionamiento de Brigadas de Emergencia

8.1 Clasificación de Riesgo Alto para Hospitales

Un hospital con un nivel de riesgo alto requiere consideraciones especiales. La clasificación, el control de personal, el croquis, las lámparas de emergencia y los simulacros son todos requisitos críticos que no pueden ser opcionales.

8.2 Tamaño Ideal de la Brigada de Emergencia

Para un hospital pequeño con aproximadamente 20 empleados y cuatro pisos, una brigada de cuatro a cinco miembros por turno sería una meta ideal. La justificación es la siguiente:

Uno por Piso: En un hospital, la evacuación debe ser por fases. Tener un brigadista por piso asegura que haya una persona capacitada para iniciar la respuesta en el lugar exacto del siniestro, ya sea en el estacionamiento (Planta Baja), los consultorios (Piso 1), las camas (Piso 2) o el quirófano (Piso 3).

Roles Especializados: La brigada no debe ser un solo grupo. Los brigadistas deben tener roles específicos para maximizar la eficiencia:

• Brigada de Evacuación: Encargada de mover a los pacientes a zonas seguras. En el Piso 2 (camas), esta es la función más crítica.
• Brigada de Combate de Incendios: Encargada de usar los extintores y los gabinetes contra incendio. Es esencial en los quirófanos y la farmacia.
• Brigada de Primeros Auxilios: Debe estar lista para atender a heridos en cualquier lugar.

Cobertura 24/7: La NOM-002-STPS-2010 exige que el plan de emergencia sea funcional en todos los turnos. Es crucial que haya miembros de la brigada en cada turno (día, tarde y noche), incluso si el número de empleados en la noche es menor. La seguridad no se detiene a las 5 de la tarde.

En resumen, una brigada de cuatro a cinco personas por turno es un tamaño realista y efectivo para un hospital de 8 camas, y se alinea perfectamente con la idea de tener una persona capacitada en cada área para una respuesta inmediata.

Conclusiones

Este manual integra los aspectos críticos de auditoría y cumplimiento para hospitales privados pequeños desde una perspectiva contable-administrativa. Los documentos aquí compilados reflejan situaciones reales encontradas durante evaluaciones de campo y pueden servir como referencia para:

• Estudiantes de contaduría realizando servicio social en instituciones de salud
• Auditores internos evaluando cumplimiento normativo
• Consultores enfrentando proyectos de implementación en entornos con limitaciones de infraestructura
• Administradores hospitalarios buscando fortalecer sus sistemas de control interno

La experiencia demuestra que el cumplimiento normativo en hospitales pequeños requiere un enfoque integral que combine conocimiento técnico, comprensión de riesgos operativos y aplicación práctica de principios contables fundamentales como el negocio en marcha.

Documento compilado de materiales de trabajo generados durante proyecto de servicio social no concretado – Septiembre 2025

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

Contexto. El dos de septiembre mas o menos el dueño del hospital salió que según el yo me comprometí  a hacer un análisis de riegos de incendio y recomendar extinguidores. En la medida de lo posible tienes que cumplir las promesas que has hecho y que no hayas hecho, y hacer esto no me tomaba mas de tres horas y lo tenía que hacer de todos modos.

Una recomendación que no puse en el reporte, era poner un plano en cada piso. En realidad una copia de  de los planos de cada piso enmarcada cubre el requisito.

Tomé unas 20 fotos que son identificables con el hospital, pero la mas importante no lo es y es util, pro eso solo pongo esa, es anónima y advierte.

Para ilustrar el hallazgo más crítico, solo incluyo una foto: el extintor sobrecargado ubicado en el rellano entre pisos 3 y 4. Ese, junto con el extintor golpeado que se usa como tope de puerta, solo deben utilizarse en caso de emergencia extrema. Los que hemos recibido capacitación básica sabemos que, ante extintores dudosos, se colocan en el piso para que otros los reconozcan como última opción. Solo se toman si no queda otro remedio.

Riesgo técnico: extintores sobrecargado y posible golpe

Aunque pueda parecer un detalle menor, un extintor sobrecargado representa un riesgo operativo severo en caso de incendio:

• Explosión por presión interna: si el cilindro excede los límites de carga, puede fallar estructuralmente al activarse. Un posible golpe del otro extintor, usado como tope de puerta, puede debilitar la estructura aún más.
• Proyección de fragmentos metálicos: en caso de ruptura, puede generar lesiones graves por esquirlas. El extintor colocado en el piso es el más probable en estallar por presión acumulada y falta de inspección.
• Falsa sensación de seguridad: su presencia puede inducir a usarlo sin verificar presión, estado o contenido, lo que compromete la respuesta en emergencia.

Es importante destacar que, aunque mi conocimiento en temas médicos y de incendios es amplio, por normativa y trazabilidad institucional, recomendé que se consultara a un ingeniero biomédico para validar qué tipo de extintor es más adecuado para los equipos médicos específicos.

REPORTE DE EVALUACIÓN DE RIESGOS PRELIMINAR caminata 3 sep 2025

Hospital Privado Licencia Sanitaria  – menos de 10 Camas

Fecha de Evaluación: 3 de Septiembre, 2025 Evaluador X Cargo: X Experiencia Relevante: 33 años en desarrollo de sistemas, certificación en brigadas contra incendios, experiencia en validación COFEPRIS

Horario de Evaluación: 10:40 – 13:00 hrs
Tipo de Reporte: PRELIMINAR – Versión 1.0

⚠️ ALERTA CRÍTICA INMEDIATA

RIESGO EXTREMO: EXTINTOR SOBRECARGADO EN RELLANO

Ubicación: Rellano entre Piso 3-4
Estado: ABC PQS sobrecargado, asa deformada (~7mm)
PELIGRO INMEDIATO: Riesgo de explosión al ser utilizado
ACCIÓN REQUERIDA: Retiro inmediato del servicio – NO USAR BAJO NINGUNA CIRCUNSTANCIA

HALLAZGO CRÍTICO: CERO EXTINTORES OPERATIVOS

De un conteo preliminar de extintores en el hospital: NINGÚN EXTINTOR SE ENCUENTRA EN CONDICIONES OPERATIVAS SEGURAS

1. INFORMACIÓN GENERAL DEL ESTABLECIMIENTO

• Tipo: Hospital privado especializado
• Capacidad: 8 -10 camas
• Área aproximada por piso: 11m x 8-9m (88-99 m²)
• Detectores de humo: 2 por piso (cumple norma 1 cada 80m²)
• REQUERIMIENTO ADICIONAL: Detectores extras en farmacia y quirófano

2. INVENTARIO PRELIMINAR DE EXTINTORES POR PISO

NOTA IMPORTANTE: Este es un conteo preliminar, no constituye un inventario exhaustivo de extintores.

Piso 1: 3 extintores

• 2 PQS estacionamiento (1 vencido julio 2022, 1 vigente junio 2024)
• 1 Cubo químico NOFF® (SIN vigencia, descontinuado – RETIRAR)

Piso 2: 1 extintor

• 1 PQS mayo 2024 (BLOQUEADO por material de limpieza)

Piso 3 – Quirófanos: 4 posiciones

• 1 CO2 mayo 2024 (aparentemente operativo)
• 1 extintor USADO COMO TOPE DE PUERTA (CRÍTICO)
• 2 INEXISTENTES (cajas plateadas vacías)

Rellano Piso 3-4: 1 extintor

• 1 ABC PQS SOBRECARGADO (PELIGRO DE EXPLOSIÓN)

Piso 4: 2 extintores

• 2 CO2 mayo 2024 (1 con manómetro bajo – posible vencimiento)

RESULTADO CRÍTICO: 0 extintores completamente operativos y seguros

3. ANÁLISIS DETALLADO POR ÁREAS Y EQUIPOS

3.1 PISO 1 – RECEPCIÓN, ESTACIONAMIENTO Y CONSULTORIOS

Estacionamiento

Equipos identificados: Ninguno conectado
Extintores: 2 PQS (1 vencido desde 2022)
Extintor recomendado: PQS con manómetro, recarga anual verificable

Recepción

Equipos: Cubo químico NOFF® descontinuado
Riesgo: Producto sin vigencia, vida útil 5 años desde fabricación (última fabricación 2022)
Recomendación: Retirar inmediatamente, reemplazar por PQS estándar con manómetro

Consultorio Dr. Equis Dos

Equipos conectados: 1 computadora + 1 ventilador de piso
Extintor: NINGUNO
Extintor recomendado: CO2 5kg para equipos eléctricos
Riesgo eléctrico: Medio por combinación de equipos sin protección

Consultorio Dr. Equis Tres

Equipos: Magnetoscopio desconectado (radiografías)
Extintor: PQS 2024 base amarilla (junto a caja eléctrica)
Extintor recomendado: CO2 por proximidad a equipos eléctricos

Cuarto de Archivo

Equipos críticos: Switch de red/DVR en esquina superior
Extintor: INEXISTENTE
RIESGO CRÍTICO: Switch = centro de comunicaciones del hospital
Extintor recomendado: CO2 o agente limpio 5kg, ubicación: entrada del cuarto

3.2 PISO 2 – CONSULTORIOS ESPECIALIZADOS

Farmacia

Equipos conectados:

• Refrigerador Black & Decker DOMÉSTICO (CRÍTICO – incumplimiento NOM-059-SSA1-2015)
• Purificador de aire tipo torre Material inflamable: ~4 litros de alcohol máximo
  Ventilación: Solo una puerta (sin ventilación física)
  Extintor: NINGUNO
  Extintor recomendado: CO2 5kg para alcohol (Clase B) y equipos eléctricos (Clase C)

Consultorio Pediátrico

Equipos conectados:

• Microondas doméstico 1 pie³ (botones 0-9, funciones pizza/palomitas)
• 2 básculas digitales (1 conectada)
• Cama eléctrica en consultorio 4 Extintor recomendado: PQS para uso múltiple, CO2 para equipos eléctricos

Consultorios CABINA8/CABINA9

Equipos especializados conectados:

• Aparato ultrafrecuencias
• Aparato ventosas
• 2-3 aparatos derivados de cosmiatría Cuarto de muestras: Centrífugadora + electrocardiograma (desconectados)
  Extintor recomendado: CO2 para equipos electrónicos sensibles

3.3 PISO 2 – ADMINISTRACIÓN

Oficina de Presidencia

Equipos conectados:

• Humidificador/deshumidificador Extintor: NINGUNO dentro de oficina
  Extintor recomendado: CO2 5kg para equipos eléctricos

3.4 PISO 3 – QUIRÓFANOS (ÁREA CRÍTICA)

Quirófano Principal

Equipos médicos identificados:

• Desfibrilador Philips  – Requiere extintor CO2 (nunca PQS cerca de equipos de soporte vital)
• Electrocauterio – Requiere extintor CO2 (alto riesgo eléctrico/chispas)
• Máquina de anestesia con tanque plateado – Requiere protocolos especiales gases médicos
• Láser ¿cosmiatría? – Requiere extintor CO2 (nunca agua o químicos)
• Esterilizador – Requiere extintor PQS multiusos
• Arco en C OEC-7700 con 2 monitores + aparato secundario tamaño refrigerador – Requiere extintor CO2 por radiación/equipos electrónicos

Nota para el lector del blog: Es importante no mover ni manipular aparatos médicos durante una evaluación técnica. Aunque parezca inofensivo, puedes ser acusado de descalibrar equipos sensibles, lo cual tiene implicaciones legales y operativas. Además, algunos dispositivos mal mantenidos pueden representar riesgos de radiación o descarga eléctrica. La recomendación es mantenerse a distancia, no tocar, y tomar fotografías solo si son estrictamente necesarias para documentar hallazgos.

ESTADO ACTUAL DE PROTECCIÓN:

• 1 extintor CO2 mayo 2024 (aparentemente operativo)
• 1 extintor INACCESIBLE detrás de equipo OEC-7700
• 1 extintor USADO COMO TOPE DE PUERTA (PELIGRO: posible daño interno, riesgo de explosión)

Área de Apoyo Quirófano

Equipos identificados:

• Cafetera metálica no goteo (resistencias) – desconectada
• Carro rojo/azul con libro registro + equipo suero (3 diales) – Requiere verificación COFEPRIS urgente

Generador Diesel

Ubicación: Diagonal 1m del quirófano
Protección: 2 cajas plateadas VACÍAS (parecían extintores)
Extintor recomendado: PQS Clase B para combustibles líquidos + CO2 para componentes eléctricos

3.5 PISO 4 – OFICINAS Y SISTEMAS

Recursos Humanos

Equipos: Mac + laptop personal conectadas
Riesgo: Equipos personales sin control de entrada
Extintor recomendado: CO2 para equipos electrónicos

Nota para el lector: Sin embargo, en una visita de seguimiento realizada una semana después, el área se encontraba desocupada, sin equipos ni personal visible. No se dejó constancia de reubicación, cierre formal ni protocolo de traslado del equipo.

Área Tesorería

Equipos conectados:

• Regulador Sola Basic NBKS 1000
• Cafetera + mini refrigerador
• Watercooler (desconectado) Extintor: CO2 mayo 2024 en área archivo
  Extintor recomendado: CO2 para equipos eléctricos, reemplazar por laptops

Área Descanso

Equipos conectados:

• Microondas ~1 pie³
• Máquina de hielo
• Refrigerador una puerta Extintor recomendado: PQS multiusos

Mini Datacenter

RIESGO CRÍTICO IDENTIFICADO:

• Server Dell antiguo SIN UPS/no-break
• Múltiples switches de red
• Paredes tabla roca pintada negra (absorbe calor). EVALUAR CONEXIONES ELECTRICAS.
• Sistema enfriamiento PARECE suficiente para carga térmica Extintor recomendado: Agente limpio o CO2 para no dañar equipos

4. RIESGOS REGULATORIOS Y GASES MÉDICOS

4.1 Gases Médicos – VERIFICACIÓN PENDIENTE

CRÍTICO: No se pudo verificar la existencia y ubicación de:

• Tanque de oxígeno central (posible existencia)
• Otros gases medicinales
• Cumplimiento NOM-001-SSA3-2012 (Gases medicinales)
• Protocolos de almacenamiento NOM-016-SSA3-2012

4.2 Equipos Médicos – Verificación Biomédica Requerida

NOTA: Algunos equipos pueden ser rentados/prestados, requiere verificación de bitácoras de mantenimiento por especialista en ingeniería biomédica.

5. MATRIZ DE RIESGOS CRÍTICOS

6. RECOMENDACIONES DE EXTINTORES POR ÁREA

6.1 Especificaciones Técnicas Requeridas

TODOS los extintores deben incluir:

• Manómetro para verificación visual continua
• Certificación NOM correspondiente
• Programa de recarga/mantenimiento anual
• Ubicación visible y accesible

6.2 Por Área Específica

Farmacia y Laboratorio

• Extintor: CO2 5kg mínimo
• Justificación: Clase B (alcohol) + Clase C (eléctricos)
• Ubicación: Entrada visible

Consultorios y Oficinas

• Extintor: CO2 5kg
• Justificación: Clase C para equipos electrónicos
• Cantidad: 1 por consultorio con equipos conectados

Quirófanos

• Extintor: PQS 9kg + CO2 5kg
• Justificación: PQS multiusos + CO2 para equipos críticos
• CRÍTICO: CO2 para desfibrilador, electrocauterio, láser

Cuarto Archivo y Datacenter

• Extintor: Agente limpio o CO2 5kg
• Justificación: Clase C sin dañar equipos/documentos
• Ubicación: Entrada del cuarto

Generador Diesel

• Extintor: PQS Clase B + CO2
• Justificación: Combustible líquido + componentes eléctricos

7. ACCIONES INMEDIATAS REQUERIDAS (0-48 HORAS)

Seguridad Crítica

1. RETIRAR extintor sobrecargado del rellano (NO TOCAR – contactar especialista o yo puedo moverlo. Mejor subir el de 2022 o dejar vacío completamente.)
2. RETIRAR extintor usado como tope de puerta, posible golpe y protocolo es ignorar.
3. LIBERAR extintor bloqueado por material de limpieza
4. RETIRAR cubo químico NOFF® descontinuado
5. RECARGAR extintor vencido estacionamiento (julio 2022)

Verificaciones Urgentes

1. Verificar tanque oxígeno central y otros gases médicos
2. Inspeccionar carro rojo/azul – cumplimiento COFEPRIS
3. Evaluar área post-incendio en quirófano

8. ACCIONES MEDIANO PLAZO (30-90 DÍAS)

1. Reemplazar refrigerador doméstico en farmacia por modelo hospitalario
2. Instalar UPS en mini datacenter
3. Implementar programa mantenimiento equipos médicos
4. Capacitación brigadas contra incendios
5. Implementación expediente electrónico clínico (en desarrollo)

9. CONCLUSIONES

Hallazgos Críticos

La evaluación revela una falta sistémica de protocolos de seguridad que compromete gravemente la operación hospitalaria. El hallazgo más alarmante es la ausencia total de extintores operativos seguros en un hospital que maneja cirugías, anestesia, gases médicos y equipos electrónicos críticos.

Riesgo Inmediato para Vidas Humanas

El extintor sobrecargado representa un peligro mortal inmediato para cualquier persona que intente utilizarlo en una emergencia. Su ubicación cerca de quirófanos multiplica exponencialmente el riesgo. En cursos Se enseña a dejarlo en el piso y usar el mas cercano, pero los otros son inoperativos en quirófano, y el “tope de puerta” igual por protocolo no se usa a manos que no haya remedio por posibles golpes. Posibles cables eléctricos manguera. Revisar.

Impacto Regulatorio

Los hallazgos evidencian múltiples incumplimientos normativos que pueden resultar en sanciones severas de COFEPRIS, incluyendo clausura temporal o definitiva.

10. RECOMENDACIONES FINALES

Consulta Especializada Requerida

IMPORTANTE: Las recomendaciones de este reporte requieren validación por:

• Especialista certificado en sistemas contra incendios y quizá experto eléctrico rellano/site
• Ingeniero biomédico para equipos médicos
• Auditor COFEPRIS para cumplimiento normativo

Capacitación Recomendada

Se sugiere contactar con la Brigada de Incendios de Atizapán o similar para capacitación en uso y manejo de extintores.

Normatividad aplicable (NOM-059-SSA1-2015, NOM-001-SSA3-2012, NOM-016-SSA3-2012)

DOCUMENTO CONFIDENCIAL
No se incluyen direcciones, nombres o razones sociales por seguridad

Elaborado por:
33 años experiencia desarrollo de sistemas
Ex-integrante brigadas contra incendios Experiencia validación COFEPRIS

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

Dato: en ocasiones en vez de decirles una palabrota lo mas elegante es quitarte de en medio. A Felipe (seudónimo)  le tomó cuatro horas revisar 32 equipos y el pretexto oficial fue que su reporte de 4 hojas n oera suficientemente detallado, y también arregló unas cámaras de CCTV. A Felipe yo le enseñé hace unos 20 años esta forma de hacerlo

• El Aplicó la práctica profesional recomendada de responder «Sale de mi capacidad técnica» cuando no se cumplen las condiciones básicas de trabajo

Allá por el 10 el dueño del hospital me reclamó que se hubieran revisado en fin de semana, para no afectar la operación pero que no había nadie para dar las contraseñas. EL dueño ya sabía que habíamos preguntado las contraseñas y que NO LOS HAY. Así que… bandera amarilla. Si ya saben que preguntaste algo y que no lo tienen, puede ser señal de mejor usar el protocolo de quitarte de en medio.

OBSERVACIONES TÉCNICAS Y DE GESTIÓN INVENTARIOS y PROVEEDORES

Hospital – 2 de septiembre de 2025

SITUACIÓN DEL TÉCNICO FELIPE

Incumplimiento de pago y consecuencias operativas:

• El técnico FELIPE no recibió el pago acordado por sus servicios
• Por lo que se me dijo, no le dijeron cuando empezar con el cableado. Si se retrasa mas el cableado, Como consecuencia directa, ya no alcanza a cumplir con la fecha deseada del 15 de septiembre para las extensiones telefónicas
• El Aplicó la práctica profesional recomendada de responder «Sale de mi capacidad técnica» cuando no se cumplen las condiciones básicas de trabajo

Evaluación externa del trabajo realizado: La calidad del trabajo de Felipe fue evaluada mediante inteligencias artificiales (Gemini y Claude), concluyendo que:

• El trabajo realizado por $4,000 MXN es excepcional en términos de alcance y calidad
• El inventario físico sin acceso a contenidos de discos duros representa la decisión más ética y profesional posible
• Acceder a información de discos duros sin autorización formal habría representado un riesgo legal gravísimo tanto para el técnico como para el hospital

Protocolo ético cumplido: Felipe inventarió el «contenedor» (equipo físico), no el «contenido» (información), que es precisamente el protocolo correcto en un entorno de salud donde puede existir información confidencial de pacientes.

PROBLEMAS DE GESTIÓN IDENTIFICADOS

1. Rotación de personal IT sin protocolos:

• MACs bloqueadas sin contraseñas disponibles
• Ausencia del anterior responsable de IT
• Problema de gestión de Dominios y servidores como pago de otro servicio de diseño.
• Ya van tres veces que tratan, según Aaron, de pasar el control de dominios pero con su cuenta se pagaron Office 365 para diez cuentas. Esto implica migración de correo y pago de servidor
• No tienen control digital, ni de inventarios, ni de correos. Un proveedor externo, y godaddy pueden ver su correo lo cual no es deseable.
• Falta de transferencia de conocimiento y credenciales por razones a determinar.

2. Información contradictoria del personal directivo: Respecto a la anestesista quirúrgica, se obtuvieron versiones diferentes de:

• Laura (asistente director)
• Dr. Equis
• Dr. John Doe
• Enfermera Piso dos

3. Inconsistencias en comunicación directiva:

• Dr. John Doe inicialmente dijo estar «viendo lo de extinguidores»
• Posteriormente solicita análisis de riesgo por piso (hoy 2) y le haré el borrador
• La revisión inicial solo identificó extinguidores caducos y ausencia en farmacia, pero ya estaban viendo así que se dejó de ver.
• No hay inventario de equipo de cómputo ni médico. Enfermera Piso dos me dijo que están haciendo apenas el de instrumental quirúrgico.

EVALUACIÓN TÉCNICA DE EQUIPOS

Equipos de cómputo rescatables:

• 8 computadoras PC pueden rehabilitarse
• Costo estimado: $1,500 – $2,000 por equipo, pago de cada una
• Mejoras requeridas: Disco SSD + 8GB RAM
• Piezas adicionales sugeridas (en total, no pr cada una):
  • Monitor HDMI: $1,100
  • Lector de discos duros mecánicos para recuperación

Equipos Apple y all in one:

• No se pudo determinar costo de reparación hasta revisión completa
• Requieren desbloqueo profesional previo
• Probablemente se requieran cargadores de all in one.
• Mas de cinco años, la vida útil ya se cumplió.

CÍRCULO VICIOSO IDENTIFICADO:

1. No tienen personal de sistemas
2. Dependen de externos (Aaron, técnicos esporádicos)
3. Pierden control de sus activos digitales
4. No pueden planificar tecnología a largo plazo
5. Toman decisiones basadas en información incorrecta
6. Por la rotación no hay trazabilidad que requiere un hospital, y plantan un árbol y se van a otro antes de recoger los frutos. Una dama necesita nueve meses para preparar un bebé y meter cinco técnicos no van a hacer la memoria mas rápido.

El ANÁLISIS ES CORRECTO: Cualquier solución tecnológica seria requiere personal interno que la mantenga. Sin esto, van a seguir saltando de un proveedor externo a otro, perdiendo control y continuidad.

ANÁLISIS DE LA APLICACIÓN MÓVIL y comentario de DR John Die hoy

Problemas identificados con «Marca Hospital»:

1. Conflicto de marca: Existe app «Marca Hospital» de **** Ltd en Android
2. Imposibilidad técnica: Una aplicación real no se desarrolla en «10 minutos» como afirmó el Dr. Die
3. Diagnóstico técnico: Lo mostrado es probablemente:
   • Aplicación «sideloaded» (instalación no oficial)
   • Acceso directo web disfrazado de app
   • App expirable o ya expirada (no descargable en Android)

PROBLEMAS Señalados por Aaron:

• Pagaron Office 365 por terceros (Aaron)
• Respaldo desde la nube no es óptimo para hospital, y el correo es aparte
• Si ya está pagado, desaprovecharlo es desperdicio
• 20 máquinas manejables para respaldo manual

ANÁLISIS DE COSTO-BENEFICIO:

• Office 365 ya pagado = costo hundido que debe aprovecharse
• Respaldo manual en 20 equipos = factible y más seguro
• Control directo vs. dependencia de terceros
• Respaldo diario múltiple = mejor práctica

PROBLEMA ESTRUCTURAL: El hospital está pagando por servicios que no controla (Office 365 vía Aaron) mientras necesita servicios básicos (respaldos de cada máquina, cableado , antivirus) que no tiene. Es una asignación ineficiente de recursos.

CONCLUSIONES:

Aspectos que impactan el análisis de negocio en marcha:

1. Gestión de proveedores: Incapacidad para mantener relaciones profesionales (impago a técnico competente, y rotación de IT y CCTV)
2. Toma de decisiones: Basada en información técnicamente incorrecta (app en 10 minutos)
3. Control interno: Falta de protocolos para gestión de activos informáticos
4. Comunicación organizacional: Información contradictoria entre niveles directivos
5. Inversión tecnológica: Retorno de inversión cero en aplicaciones móviles nativas
6. Situación sitios web: Tiene sus propias alarmas, desde continuidad hasta godaddy ; visibilidad de los datos y respaldos de computadoras.
7. Realmente necesitan alguien que haga respaldo semanal de computadoras presentes , y gestione licencias de antivirus y Windows.
8. Problemas serios con documentación como confidencialidad y norma del instrumentistas en proceso de desinfección.

Recomendación: Las mejoras tecnológicas (reparación de equipos, aplicaciones móviles) quedan fuera del ámbito del servicio social contable por representar decisiones de inversión operativa sin retorno económico demostrable y requerir condiciones de pago que actualmente la institución no puede garantizar.

Necesitan alguien honesto que les diga la verdad. Es la función de un contador.

Solución: Puedo como parte del servicio social contactar con proveedores pero deben equilibrar tiempo costo y alcance. Lo que hizo Felipe es muy profesional. Como parte de lo mismo puedo llevar una por una de las pc en operación hormiga con pago diario al proveedor, pero nadie opera eso sin un pago por vez, y muchos no dan factura. Mis técnicos si. Debo  revisar el equipo Sharp y los desinfectantes de celulares.

En cuanto a equipo Sharp, cableado y telefonía tienen que equilibrar tiempo, alcance y pago oportuno y decidir que quieren sacrificar de esos. Nota: Solo conozco un técnico de cableado igual de bueno, opera por anticipo e igual tiene que hacer memoria técnica del cableado y diagnóstico.

Estoy abierto a una propuesta para decirles lo que necesitan de sistemas, pero el enfoque anterior a un servidor no ha sido adecuado y por eso tenemos los problemas existentes. Es posible llegar a un arreglo  si quieren que hay cosas que no son de servicio social, pero los recursos deben de estar so solo nos quemamos con los proveedores.