En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

Este documento ha sido anonimizado para proteger la confidencialidad de las personas involucradas. Se publica como referencia técnica para entornos hospitalarios con infraestructura limitada.

---

Nota de verificación posterior: Por pretextos del hospital solo se revisaron cinco, Las cinco máquinas revisadas antes del impago confirmaron exactamente el diagnóstico del técnico inicial. Esto valida la precisión del análisis y refuerza la necesidad de trazabilidad institucional en la gestión de proveedores.

El Técnico original que diagnóstico 32 en cuatro horas, revisó bien las difíciles, y tres de ellas las verifiqué yo y marqué para tirar (chromebooks en hospital???) Solo perdimos tiempo Técnico Dos, y yo mismo.

Nota sobre insistencia institucional sin fundamento técnico A pesar de que dos técnicos previos, más mi primer técnico, ya habían descartado ciertas laptops Lenovo (4GB RAM, procesador Celeron) por obsolescencia o falta de cargadores—y yo mismo las descarté por memoria—Luis insistió en que se revisaran nuevamente. No lo hice. Esta insistencia, sin fundamento técnico, generaba desgaste operativo y pérdida de tiempo para el equipo. La situación refuerza la necesidad de aceptar la verdad técnica expresada por cuatro profesionales y establecer protocolos claros de evaluación y respeto por el criterio especializado. En entornos hospitalarios, la simulación de revisión no sustituye la trazabilidad técnica.

---

BORRADOR INTERNO: ANÁLISIS DE NECESIDADES DE EQUIPO PARA ECE

Hospital especializado – 8 Camas

DOCUMENTO: Borrador de uso interno
FECHA: Basado en reunión del 3 de septiembre 2025

Realizado el 05/sep/2025 : Primera versión
PRESENTES: Dr. Doe, Tesorero Luis, [Servidor]
CONDICIONES: Se asume permiso para extracción de equipos bajo las condiciones establecidas
ADVERTENCIA: No todo el equipo es recuperable

1. SITUACIÓN ACTUAL DEL PARQUE TECNOLÓGICO

Inventario Identificado aprox:

• 5~ equipos All-in-One (aproximadamente 5 años de antigüedad)
• 8~ PC armadas/Mini-PC con salida VGA (valor contable: $0 pesos)
• 4~ MAC/apple escritorio 2/3 Laps
• Laptops sin determinar el número
• Equipos sin personal de sistemas dedicado
• Hardware con <8GB RAM y sistemas desactualizados

Problemática Crítica:

En mercado de gama alta, la percepción importa. Equipos obsoletos transmiten falta de actualización tecnológica, lo cual es contraproducente para la imagen corporativa. Las All-in-One de 5 años pueden parecer “actuales” visualmente, pero técnicamente son obsoletas y detectables por personal/clientes informados.

Lo valioso de momento son los datos.

2. ANÁLISIS TÉCNICO DE VIABILIDAD

Limitantes Técnicos Críticos:

• Linux para ECE o Windows 10 mínimo (obligatorio)
• 8GB RAM (requisito indispensable, deseable 16 las que soporten)
• Antivirus vigente (necesario para operación)
• Hardware obsoleto tiene límite técnico – no es solución permanente

Segregación de Equipos:

GRUPO A: All-in-One (5 unidades aprox)

• Estado: Potencial de recuperación pero valor contable $0
• Justificación: Mejor presentación visual, arquitectura más moderna
• Limitante: Requiere evaluación individual de capacidad de upgrade
• Riesgo menor: desarme por pegamento en Lenovo, no abrir la de Proyecto S

GRUPO B: PC/Mini-PC VGA (8 unidades aprox)

• Estado: Valor contable $0, condición dudosa
• Potencial: Algunos recuperables con inversión selectiva
• Realidad: Varios serán irrecuperables

GRUPO C: MAC / APPLE

• Estado: Valor contable $0, condición dudosa
• Potencial: Imposible generalizar
• Realidad: Imposible Verificar Datos, antes de trabajar con ellas se hace documento de Puede formatearse.

GRUPO D: Laptops Lenovo principalmente 6/8 aprox

• Estado: Valor contable $0, condición dudosa
• Potencial: Imposible generalizar. NO vi cargadores
• Realidad: Dejar al útimo es lo aconsejable.

3. PROPUESTA DE INVERSIÓN – “OPERACIÓN HORMIGA”

Metodología de Trabajo:

• Técnico de confianza: $2,000 pesos/1 día promedio de una pc , pero tiene herramienta y práctica para diversos equipos de todo tipo.
• Modalidad: Se retira 1 equipo, se entrega 1 equipo procesado
• Seguridad: El técnico nunca se queda con discos duros
• Condición: Solo se trabaja equipos MAC / APPLE con autorización escrita para formateo

Inversión por Equipo Recuperable:

• SSD + 8/16 GB RAM + Adaptador WiFi USB: $2,000/2500 pesos + iva
• Clasificación fiscal: CONSUMIBLES (deducibles) para actualizaciones, no solo teclados, mouse y wifi por USB y camaras
• ROI: Fracción del costo vs. reemplazo completo
• Los datos es lo principal.

4. INFRAESTRUCTURA CRÍTICA REQUERIDA

Equipamiento Indispensable:

Recuperación de Datos:

• Lector externo de discos duros: $1,200 pesos + iva
• Justificación: Migración de datos existentes de discos mecánicos
• Monitor HDMI: Para pruebas, migración y standard (1100 aprox + iva)

Repuestos y Accesorios (~$4,000 pesos):

• 2 cargadores de repuesto PROBADOS (All-in-One Lenovo Proyecto S)
• 1 cargador para cada All-in-One adicional
• Monitor HDMI externo básico: $1,100 pesos (uno solamente)
• Puede requerirse Adaptadores adicionales para All-in-One específicas si no funciona el actual.

Consumibles Adicionales:

• Cámaras web (si existen)
• Mouse y teclados de reemplazo (se sugiere tres)
• Adaptadores WiFi USB adicionales (se sugiere cuatro con costo para empleado si lo pierden)

5. ANÁLISIS COSTO-BENEFICIO

Inversión Total Estimada:

• Upgrades selectivos: ~$2,000 × equipos recuperables
• Infraestructura crítica: $3,000 pesos aprox por un armado para pruebas (PC confiable que no lo ha hay, para esa es el monitor y en ella se coloca el lector)
• Lector externo: $1,200 pesos
• Posibles piezas adicionales = ~2500 dependiendo de tipo de DDRAM y SATA Sin serie
• TOTAL APROXIMADO: $4,200 pesos + 2500 +($2,000 × equipos viables)

Alternativas de Mercado:

• All-in-One nuevas: $5,000 pesos (según Dr Doe – pendiente verificar disponibilidad real) recuerdo que hay unas en walmart celeron de 5729
  • Problema real: Windows 11 y Recall + Telemetría.  LOS DATOS SALEN.  es posible que se consiga algo en Walmart, pero debe verse que no sea reconstruido. Y sería equipo Celeron/4gb en el mejor de los casos… y hay que recuperar la información de todos modos. NO RESUELVEN NADA
• Laptops básicas: $6,000 pesos y que no sean reconstruidas, evitar HP y lenovo, se sugiere dell
• Realidad: Requiere recuperación de datos existentes independientemente

Beneficio Fiscal de proceso de upgrade x Técnico:

• 100% deducible como gasto por:
  • Recuperación de datos
  • Disponibilidad de información
  • Destrucción segura de discos duros que el nunca vió
  • Limpieza interna

El Flujo es Lógico

Día 1: Se lleva la máquina → extrae disco → guarda en equipo anti golpes Día 2: Entrega PC mejorada + disco original intacto Nosotros: Conectan disco al lector externo para revisar datos, respaldar y si es el caso marcar para destruir.

La estrategia es la correcta:

1. All-in-One piloto – para probar el proceso
2. Mini-PC + lector + monitor – el “laboratorio” de diagnóstico
3. Lista de lo que definitivamente va a la basura para acta de destrucción.

porqué otras piezas sueltas ?:

• Unas pueden necesitar RAM DDR3/4 específica, y si se abre, se paga porque no se puede vender, igual puede pasar con ciertos discos duros.
• Otras DDR4 de voltaje especial
• Compactas y Mini-PC pueden tener todo soldado
• En su caso se puede facturar incluso como revisión y limpieza de computadoras

Consideraciones del BIOS para anotar yo:

• Año de fabricación real (no estimado)
• Marca , serie y Modelo exacto del equipo
• Tipo de RAM (DDR3/DDR4) y slots disponibles
• Capacidad máxima que soporta
• Tipo de disco duro instalado
• Procesador específico (para saber limitaciones reales)

• Fecha del BIOS y como acceder a el
• RAM actual vs. máxima soportada

6. CONSIDERACIONES TÉCNICAS AVANZADAS

Opción Linux:

Si el ECE opera únicamente como aplicación web, Linux es viable y elimina costos de licenciamiento Windows, mejorando rendimiento en hardware limitado. Documentar si usan excel o word para que y quienes, el licenciamiento es aparte.

Optimización de Activos:

Equipos “desechables” procesados pueden aportar componentes para reparación de otros equipos sucesivos – realmente no hay pérdida total además de datos recuperados.

Expectativas Realistas:

El hardware obsoleto tiene límite técnico definido. Esta no es una solución permanente, sino una optimización temporal de activos depreciados. No podemos funcionar con red inestable y hardware obsoleto, y un factor importante es la degradación progresiva de windows 10 de 2022 a 2025

expectativas realistas. Si ya asumen que muchas solo van a servir para recuperar el disco duro, el análisis cambia completamente:

All-in-One: El Reto del Desarme

• Pantalla pegada con adhesivos
• Cables internos delicados
• Discos en lugares poco accesibles
• Riesgo de romper algo al desarmar, por diseño

Por eso tiene sentido el técnico:

• Experiencia desarmando diferentes modelos
• Herramientas específicas para cada marca
• Sabe dónde están los “puntos débiles”
• Si rompe algo, puede tomar decisiones informadas , y después de todo es valor cero en libros

Valor Real del Proceso:

• Disco duro rescatado: Datos + posible reutilización ($500-800 valor)
• Componentes aprovechables: RAM, WiFi, cables para otras máquinas
• Carcasa/pantalla: Repuestos para las que sí funcionen
• Conocimiento: Saber exactamente qué tienen

All-in-One “Nuevas” del Mercado:

Muchas son:

• Refurbished vendidas como nuevas
• Componentes mixtos (pantalla nueva, motherboard usado)
• Sin garantía real
• Especificaciones infladas

El ROI Se Ve Diferente:

• $2,000 por recuperar disco + datos + repuestos
• vs $5,000-6,000 por All-in-One “nueva” que tal vez es reconstruida
• vs $0 si tiran todo a la basura

La Ventaja Real:

Están auditando sus activos reales. Van a saber:

• Qué datos tienen
• Qué software tenían instalado (licencias)
• Qué hardware realmente funciona
• Qué pueden usar como repuestos

Incluso si solo 3 de 8 All-in-One quedan funcionando, ya conocen su inventario real y tienen repuestos para mantenerlas. Eso vale más que especular.

7. RECOMENDACIONES PARA IMPLEMENTACIÓN

Fase 1: Evaluación

1. Documentar autorización escrita para formateo de cada equipo MAC/APPLE
2. Pruebas iniciales de funcionalidad básica Equipo no mac
3. Inventario detallado con números de serie al entregar a usuario final / responsiva

Fase 2: Implementación Selectiva

1. Iniciar con All-in-One de mayor potencial
2. Procesar equipos VGA con criterio estricto de viabilidad
3. Finalmente MAC
4. Documentar cada inversión para efectos fiscales

Fase 3: Infraestructura

1. Adquisición de lector externo (prioridad máxima) y máquina referencia
2. Stock de repuestos críticos teclado mouse  y wifi
3. Configuración de equipos recuperados
4. Licenciamiento en base a los documentos que tengan

Windows 11 con Recall es un riesgo de privacidad MASIVO para un hospital:

Por Qué Windows 11 es Problemático:

• Recall: Captura pantallas cada pocos segundos
• Telemetría: Envía datos a Microsoft constantemente
• OneDrive automático: Sube archivos sin avisar
• Cortana/Copilot: Procesan datos locales en la nube

En Ciertas Especialidades:

• Fotos de pacientes pueden subir automáticamente
• Historiales médicos en riesgo
• Datos financieros expuestos
• Violaciones de HIPAA/privacidad potenciales

8 Windows 10 vs Windows 11:

Aspecto	Windows 10	Windows 11
Recall	No existe	Automático
Telemetría	Configurable	Más invasiva
Privacidad	Controlable	Por defecto abierta

La Estrategia es MÁS Valiosa:

Recuperar equipos con Windows 10 configurado y controlado LSTC:

• Más seguro que Windows 11 nuevo
• Más barato que licencias Enterprise (únicas que permiten desactivar Recall)
• Evita riesgos legales de privacidad

Consideración Linux:

Si el ECE es web-based, Linux elimina estos riesgos completamente y funciona mejor en hardware limitado.

9 JUSTIFICACIÓN CONTABLE BAJO NIIF

La presente propuesta de recuperación de datos y destrucción segura se fundamenta en los principios establecidos por las Normas Internacionales de Información Financiera (NIIF), específicamente:

Hipótesis de Negocio en Marcha (Marco Conceptual párrafo 3.9 y NIC 1): Los estados financieros se preparan normalmente bajo el supuesto de que una entidad que informa está en funcionamiento y continuará su actividad dentro del futuro previsible AICIncp. La pérdida de información operativa crítica (historiales de pacientes, registros contables, licencias de software) podría comprometer la continuidad operacional del hospital, violando este principio fundamental.

Principio de Prudencia (Marco Conceptual NIIF 2018): La prudencia se entiende aquí como la precaución a tener en cuenta al realizar juicios en condiciones de incertidumbre Claves del nuevo Marco Conceptual de las NIIF – Forvis Mazars – Uruguay. Ante la incertidumbre sobre el estado real de los activos tecnológicos y la criticidad de los datos contenidos, es prudente implementar un proceso controlado de evaluación y recuperación antes que asumir pérdida total o riesgo de filtración de información.

Gestión de Riesgos de Activos: La destrucción segura y documentada de dispositivos de almacenamiento garantiza el cumplimiento de normativas de protección de datos y elimina contingencias futuras por manejo inadecuado de información sensible, protegiendo así el principio de negocio en marcha ante posibles sanciones regulatorias.

Esta metodología permite optimizar recursos existentes mientras se mantiene la integridad operacional requerida para la continuidad del negocio, cumpliendo tanto con la prudencia contable como con la hipótesis de empresa en funcionamiento.

Este párrafo te sirve perfectamente para justificar contablemente por qué no pueden simplemente “tirar todo y comprar nuevo” – va contra los principios fundamentales de las NIIF que ustedes deben seguir.

10. CONCLUSIONES

Viabilidad Técnica:

✓ Factible con inversión selectiva y expectativas realistas
✓ Deducible fiscalmente como recuperación de datos
✓ ROI positivo vs. reemplazo completo

Limitaciones Identificadas:

No todo equipo será recuperable
Solución temporal, no permanente
Dependiente de evaluación individual

Recomendación Final:

Proceder con operación hormiga bajo supervisión técnica, priorizando equipos con mayor potencial de recuperación y manteniendo expectativas realistas sobre resultados.

NOTA: Este documento es un borrador interno basado en la evaluación preliminar. Las cifras son estimaciones sujetas a verificación durante la implementación real.

Manual de Auditoría y Cumplimiento para Hospitales Privados Pequeños

Documentos Técnicos de Servicio Social en Contaduría

Septiembre 2025

---

Contexto y Disclaimer

En agosto 2025 intenté implementar un Expediente Clínico Electrónico (ECE) en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

Este manual integra documentos de trabajo que no fueron entregados pero que abordan aspectos críticos de cumplimiento hospitalario desde la perspectiva contable-administrativa, especialmente para verificaciones COFEPRIS en hospitales privados pequeños.

---

1. Seguridad y Prevención de Riesgos Físicos

1.1 Detección y Extinción de Incendios

La protección contra incendios debe ser específica para cada área, tomando en cuenta la NOM-002-STPS-2010, que establece las condiciones mínimas de seguridad.

Farmacia y Almacenes de Medicamentos: El riesgo aquí es alto debido a la presencia de alcohol y otros líquidos inflamables (fuegos Clase B). Es crucial tener extintores de Dióxido de Carbono (CO2) o de Agente Limpio. Estos extintores sofocan el fuego sin dañar los medicamentos. Es inaceptable que no haya un extintor en esta área.

Quirófanos: Son zonas de riesgo extremo por la combinación de gases médicos y equipos eléctricos. La mejor práctica es tener un enfoque dual:

• Extintor de CO2 cerca de los equipos para fuegos eléctricos.
• Extintor de Polvo Químico Seco (PQS) tipo ABC para otros tipos de incendios, como los que involucran textiles o materiales sólidos.

Oficinas y Habitaciones: Estas áreas presentan riesgos de fuegos comunes (Clase A) y eléctricos (Clase C). Un extintor de PQS tipo ABC es el más versátil y suficiente.

Sistemas de Detección: Los detectores de humo deben ser obligatorios en todas las áreas. Es un error grave tener detectores solo en los pasillos de pisos con múltiples consultorios u oficinas. La norma de seguridad recomienda instalar un detector de humo dentro de cada espacio cerrado, especialmente en quirófanos.

Si un incendio se originara en una oficina o consultorio con la puerta cerrada y no fuera detectado a tiempo por un detector en el pasillo, el hospital tendría una gran dificultad para justificar que su sistema de detección era «adecuado». Por lo tanto, aunque la norma lo deja a «criterio», en la práctica, instalar un detector en cada espacio cerrado es la única forma de cumplir con el espíritu de la ley, mitigar riesgos y proteger a los pacientes.

1.2 Rutas de Evacuación y Señalización

Las rutas de evacuación deben ser claras, directas y accesibles para todos, especialmente para los pacientes.

Señalización: Todas las rutas de evacuación y salidas de emergencia deben estar claramente marcadas y ser visibles en todo momento.

Puertas: Como regla general, todas las puertas que formen parte de una ruta de evacuación deben abrir hacia afuera, en la dirección del flujo de salida. Esto es fundamental para evitar que una multitud empujando impida la apertura de la puerta en una emergencia. Esta norma aplica a todas las puertas, incluyendo la entrada principal.

1.3 Capacitación del Personal

La infraestructura de seguridad no sirve de nada sin un personal capacitado.

Brigadas de Emergencia: Es vital contar con una brigada de emergencia organizada con roles y responsabilidades claras. Como medida visible, sugiero usar una pizarra en cada piso que identifique quién está a cargo de la brigada ese día.

Capacitación Continua: El personal debe participar en simulacros de incendio y, de ser posible, en cursos con el cuerpo de bomberos. Esto no solo cumple con las normativas, sino que prepara al personal para actuar de manera eficiente y coordinada bajo presión.

Registros: Todos los simulacros, capacitaciones y revisiones de equipo deben estar documentados y almacenados para futuras auditorías de COFEPRIS o Protección Civil.

---

2. Gestión Documental y Control de Proveedores

2.1 Riesgos con Empleados (Personal de planta y Honorarios)

Expedientes completos y actualizados: Es fundamental tener un expediente digital de cada empleado y médico. Esto va más allá de un currículum; debe incluir:

• Identificación oficial: INE o pasaporte.
• Comprobante de domicilio: Preferentemente nominativo, con vigencia de 4 meses
• Cédula profesional y especialidad: Verificación de su validez y que estén registradas ante las autoridades competentes.
• Contrato: Ya sea por nómina o un contrato de prestación de servicios por honorarios.
• Cartas de referencia: De empleos o instituciones anteriores.
• Capacitaciones y certificaciones: Documentación de cursos de reanimación, manejo de equipo, etc.
• Avisos de privacidad firmados: Que el personal entiende y acepta las políticas de confidencialidad del paciente y LGPDPPSO.
• Seguro de responsabilidades médicas: Para médicos, si se requiere.
• Comprobante de NO Antecedentes penales: Únicamente para cirugía plástica y ginecólogos.
• CMCPER Para Cirujanos Plásticos: La certificación por el Consejo Mexicano de Cirugía Plástica, Estética y Reconstructiva (CMCPER). Costo alrededor de 300 USD en MXN
• CMGO Para Ginecólogos/obstetra: Consejo Mexicano de Ginecología y Obstetricia (CMGO). Costo alrededor de 300 USD en MXN

Políticas y manuales de operación: La documentación de estos manuales no es solo para el entrenamiento, sino para proteger al hospital en caso de incumplimiento. Se debe tener registro de que cada empleado y médico los ha leído y aceptado.

• Código de conducta: Reglas claras sobre el comportamiento ético y profesional.
• Protocolos de seguridad: Manejo de residuos biológicos, incendios, etc.
• Manual de uso de equipo médico: Asegura que solo personal capacitado utilice ciertas máquinas.

2.2 Riesgos con Proveedores y Equipo Médico

Contratos y Pólizas de Servicio: Todo servicio de mantenimiento, limpieza o equipo debe estar respaldado por un contrato formal.

• Contratos de mantenimiento: Especificar las fechas de servicio, los tipos de mantenimiento (preventivo, correctivo) y la responsabilidad del proveedor en caso de falla.
• Pólizas de seguro del equipo: Documentar las pólizas de los equipos costosos. ¿Están asegurados contra daño, robo o fallas? Es vital tener los números de póliza, las fechas de vigencia y los contactos de los agentes.

Facturación (CFDI): Es crucial que todos los pagos por servicios o equipos estén respaldados por un Comprobante Fiscal Digital por Internet (CFDI) válido.

• Registro de CFDI: Crear un repositorio digital donde se almacenen todos los CFDI de proveedores.
• Conciliación de pagos: Asegurarse de que cada pago a un proveedor, ya sea por mantenimiento o servicio, tenga su CFDI correspondiente para evitar problemas fiscales.

Certificaciones de proveedores: Documentar si los proveedores de mantenimiento o equipo médico tienen las certificaciones necesarias para trabajar con maquinaria hospitalaria. Esto protege al hospital en caso de un incidente causado por un mantenimiento defectuoso.

---

3. Protocolos Clínicos y Documentación

3.1 Control de Caídas de Pacientes

La confusión sobre qué constituye el «control de caídas» en un hospital revela una falta grave de capacitación del personal de enfermería. El control de caídas no se refiere al cansancio del personal, sino a la prevención, registro y seguimiento de caídas de pacientes.

¿Qué es el Control de Caídas?

El control de caídas es un sistema obligatorio de prevención y documentación que busca:

• Identificar pacientes en riesgo: Edad avanzada, medicamentos que causan mareo, debilidad, problemas de movilidad.
• Implementar medidas preventivas: Barandales en camas, pisos antideslizantes, iluminación adecuada.
• Documentar todos los incidentes: Cualquier caída, por menor que sea, debe registrarse inmediatamente.

Documentación Obligatoria:

El registro debe incluir:

• Nota de enfermería detallada: Hora, lugar, circunstancias de la caída.
• Evaluación médica post-caída: Lesiones, tratamiento requerido.
• Notificación a familiares: Registro de comunicación con responsables.
• Reporte de incidente: Documento formal para administración y seguros.
• Medidas correctivas: Qué se implementó para prevenir futuras caídas.

Riesgo Legal:

Una caída no documentada adecuadamente expone al hospital a demandas por negligencia. COFEPRIS puede sancionar severamente la falta de protocolos de seguridad del paciente.

La capacitación del personal de enfermería sobre estos protocolos no es opcional, es una obligación regulatoria fundamental.

---

4. Sistemas de Información y Digitalización

4.1 Por qué escanear sigue siendo esencial, incluso con un ECE funcional

Valor probatorio: La firma autógrafa escaneada es lo que convierte un consentimiento o nota médica en un documento legalmente válido ante COFEPRIS, tribunales o aseguradoras.

Protección institucional: Si hay una queja, auditoría o litigio, el hospital necesita demostrar que el paciente fue informado, que el médico firmó, y que el documento existió en su forma original.

Captura incompleta: No todos los datos se capturan digitalmente. Hay campos sensibles, trazabilidad clínica, y decisiones médicas que no pueden reducirse a checkboxes.

Rotación de personal: En un entorno donde el personal cambia constantemente, el escaneo garantiza continuidad documental, incluso si el capturista no completó el sistema.

4.2 Política técnica recomendada

La propuesta debe quedar documentada como parte del diseño del ECE, incluyendo una política técnica que establezca:

«Todo documento clínico que contenga firma autógrafa debe ser escaneado y adjuntado al expediente digital, como respaldo legal y clínico obligatorio.»

Y justificarlo con:

• NOM-004-SSA3-2012 (expediente clínico)
• NOM-024-SSA3-2012 (sistemas electrónicos)
• Ley de Protección de Datos Personales
• Principio de trazabilidad clínica y legal

---

5. Casos Especiales: Procedimientos Reproductivos Irreversibles

5.1 Grabación por consentimiento irreversible

Nota: Esta práctica ha sido observada en implementaciones específicas donde fue previamente validada por asesoría legal especializada. No es aplicable universalmente y requiere evaluación caso por caso según la normativa local y el marco legal específico de cada institución.

Estructura propuesta de grabación:

1. Identificación inicial:

• En caso de ser video, el video se registra a pared sin caras o partes del cuerpo, solo nombre completo del paciente
• Fecha y hora exacta

2. Confirmación del procedimiento:

• Nombre del procedimiento específico (salpingoclasia/vasectomía)
• Confirmación clara de irreversibilidad – esto es clave

3. Verificaciones críticas:

• «¿Tiene alguna alergia a medicamentos, anestésicos o sustancias?»
• «¿Comprende que este procedimiento es irreversible?»
• «¿Autoriza el procedimiento descrito?»

4. Cierre:

• Identificación del médico responsable
• Decir «Este archivo se genera para expediente electrónico, y es para uso interno del hospital sujeto a la ley de datos personales vigente.»
• Confirmación de fecha y hora

Beneficios específicos del formato:

• Trazabilidad completa – quién, qué, cuándo, con quién
• Énfasis en irreversibilidad – elemento crucial para estos procedimientos
• Identificación médica – responsabilidad profesional documentada
• Timestamp preciso – valor legal y administrativo

Sugerencia adicional: Considerar incluir una frase como «Declaro que he leído y firmado el consentimiento informado escrito» para conectar explícitamente con la documentación tradicional. Si el cliente quiere repetir o grabar, o no hacerlo, se hace una nueva grabación o se borra el archivo.

Esto reforzaría que el audio/video es complementario, no sustituto de las firmas requeridas.

---

6. Control de Permisos COFEPRIS

6.1 Verificación Obligatoria de Documentos Sanitarios

Los permisos COFEPRIS son documentos críticos que requieren verificación constante. Se recomienda revisar tres veces por semana que estén exhibidos correctamente:

• COFEPRIS-05-036: Aviso de funcionamiento (hospital)
• COFEPRIS-05-056: Modificaciones al establecimiento
• COFEPRIS-05-006: Funcionamiento de farmacia
• Permisos de banco de sangre (si aplica)

6.2 Requisitos de Exhibición

La exhibición debe incluir ambas hojas del documento:

• Primera hoja: Datos generales del establecimiento
• Segunda hoja: Domicilio físico completo y condiciones específicas

Exhibir solo la primera hoja constituye incumplimiento normativo.

6.3 Verificación de Horarios del Responsable Sanitario

Es crucial verificar que el horario del responsable sanitario sea consistente en los tres permisos principales (036, 056, 006). Las discrepancias pueden generar:

• Riesgo contable-fiscal: Según el Código de Comercio y las leyes del SAT, las autoridades pueden requerir el registro contable de operaciones para verificar horarios de operación, independientemente de las implicaciones fiscales directas.
• Inconsistencias operativas que comprometen la validez de los permisos.

6.4 Riesgos Identificados

Riesgo Legal Crítico: Operar sin exhibir correctamente los Avisos de Funcionamiento es una no-conformidad mayor con la Ley General de Salud. Las sanciones incluyen:

• Multas administrativas severas
• Clausura parcial o total del establecimiento
• Suspensión de servicios

Impacto Contable (NIF B-1 – Negocio en Marcha):

La falta de registro sanitario válido crea incertidumbre sobre la capacidad operativa futura del hospital. Esto contraviene el principio contable de «negocio en marcha», que requiere demostrar capacidad de operación sostenible.

Contingencias financieras derivadas de este riesgo deben revelarse en los estados financieros según NIF B-1.

6.5 Medidas de Control

• Designar responsable de verificación semanal
• Mantener copias digitales actualizadas de todos los permisos
• Verificar consistencia en horarios del responsable sanitario
• Documentar las verificaciones realizadas
• Establecer proceso de renovación oportuna antes del vencimiento

---

7. Protocolo de Emergencia Nocturna

7.1 Protocolo Nocturno de Incendios

Es imposible tener una brigada completa si solo hay una o dos personas. En este caso, la brigada no existe como tal, pero debe haber un protocolo de emergencia claro y formal para esa única persona. La prioridad no es combatir el incendio, sino asegurar que los servicios de emergencia sean alertados de inmediato y de manera efectiva.

7.2 Protocolo de Emergencia para el Turno Nocturno

1. Activación de la Alarma y Notificación:

• El velador debe estar capacitado para activar el sistema de alarma contra incendios de manera manual si detecta humo o fuego.
• Su primera acción, sin importar la hora, es llamar a los servicios de emergencia (bomberos).

2. Protocolo de Llamada:

• Debe tener un listado de números de emergencia a la mano, incluyendo el número de la administración del hospital y de los médicos de guardia.
• La llamada debe ser concisa: «Hay un incendio en el hospital [Nombre del Hospital], en la calle [Dirección]. La emergencia es en el [Piso 3, por ejemplo]».

3. Verificación de Pacientes:

• Dado que casi nunca hay pacientes, su primera tarea al detectar la alarma es hacer una rápida verificación en las áreas de camas para confirmar que no haya nadie. Si hay un paciente, su prioridad es intentar evacuarlo a un lugar seguro.

4. Función de Guía:

• La responsabilidad del velador es ser el primer contacto para los bomberos y guiar a los servicios de emergencia al punto exacto del incidente. Debe esperar en la entrada principal para recibirlos.

5. Documentación:

• Este protocolo debe estar por escrito en el Manual de Seguridad del hospital y el velador debe haber firmado que lo ha leído y entendido.
• Se debe tener un registro de las capacitaciones y simulacros para una sola persona, que puede ser tan simple como practicar la llamada de emergencia y el uso de un extintor.

La clave es que, aunque no se pueda tener una brigada completa, sí se debe contar con un plan de acción para cada persona en el edificio. El rol del velador es el de gestor de la emergencia y no el de combatiente.

8. Dimensionamiento de Brigadas de Emergencia

8.1 Clasificación de Riesgo Alto para Hospitales

Un hospital con un nivel de riesgo alto requiere consideraciones especiales. La clasificación, el control de personal, el croquis, las lámparas de emergencia y los simulacros son todos requisitos críticos que no pueden ser opcionales.

8.2 Tamaño Ideal de la Brigada de Emergencia

Para un hospital pequeño con aproximadamente 20 empleados y cuatro pisos, una brigada de cuatro a cinco miembros por turno sería una meta ideal. La justificación es la siguiente:

Uno por Piso: En un hospital, la evacuación debe ser por fases. Tener un brigadista por piso asegura que haya una persona capacitada para iniciar la respuesta en el lugar exacto del siniestro, ya sea en el estacionamiento (Planta Baja), los consultorios (Piso 1), las camas (Piso 2) o el quirófano (Piso 3).

Roles Especializados: La brigada no debe ser un solo grupo. Los brigadistas deben tener roles específicos para maximizar la eficiencia:

• Brigada de Evacuación: Encargada de mover a los pacientes a zonas seguras. En el Piso 2 (camas), esta es la función más crítica.
• Brigada de Combate de Incendios: Encargada de usar los extintores y los gabinetes contra incendio. Es esencial en los quirófanos y la farmacia.
• Brigada de Primeros Auxilios: Debe estar lista para atender a heridos en cualquier lugar.

Cobertura 24/7: La NOM-002-STPS-2010 exige que el plan de emergencia sea funcional en todos los turnos. Es crucial que haya miembros de la brigada en cada turno (día, tarde y noche), incluso si el número de empleados en la noche es menor. La seguridad no se detiene a las 5 de la tarde.

En resumen, una brigada de cuatro a cinco personas por turno es un tamaño realista y efectivo para un hospital de 8 camas, y se alinea perfectamente con la idea de tener una persona capacitada en cada área para una respuesta inmediata.

---

Conclusiones

Este manual integra los aspectos críticos de auditoría y cumplimiento para hospitales privados pequeños desde una perspectiva contable-administrativa. Los documentos aquí compilados reflejan situaciones reales encontradas durante evaluaciones de campo y pueden servir como referencia para:

• Estudiantes de contaduría realizando servicio social en instituciones de salud
• Auditores internos evaluando cumplimiento normativo
• Consultores enfrentando proyectos de implementación en entornos con limitaciones de infraestructura
• Administradores hospitalarios buscando fortalecer sus sistemas de control interno

La experiencia demuestra que el cumplimiento normativo en hospitales pequeños requiere un enfoque integral que combine conocimiento técnico, comprensión de riesgos operativos y aplicación práctica de principios contables fundamentales como el negocio en marcha.

---

Documento compilado de materiales de trabajo generados durante proyecto de servicio social no concretado – Septiembre 2025

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

---

Contexto. El dos de septiembre mas o menos el dueño del hospital salió que según el yo me comprometí  a hacer un análisis de riegos de incendio y recomendar extinguidores. En la medida de lo posible tienes que cumplir las promesas que has hecho y que no hayas hecho, y hacer esto no me tomaba mas de tres horas y lo tenía que hacer de todos modos.

Una recomendación que no puse en el reporte, era poner un plano en cada piso. En realidad una copia de  de los planos de cada piso enmarcada cubre el requisito.

Tomé unas 20 fotos que son identificables con el hospital, pero la mas importante no lo es y es util, pro eso solo pongo esa, es anónima y advierte.

Para ilustrar el hallazgo más crítico, solo incluyo una foto: el extintor sobrecargado ubicado en el rellano entre pisos 3 y 4. Ese, junto con el extintor golpeado que se usa como tope de puerta, solo deben utilizarse en caso de emergencia extrema. Los que hemos recibido capacitación básica sabemos que, ante extintores dudosos, se colocan en el piso para que otros los reconozcan como última opción. Solo se toman si no queda otro remedio.

Riesgo técnico: extintores sobrecargado y posible golpe

Aunque pueda parecer un detalle menor, un extintor sobrecargado representa un riesgo operativo severo en caso de incendio:

• Explosión por presión interna: si el cilindro excede los límites de carga, puede fallar estructuralmente al activarse. Un posible golpe del otro extintor, usado como tope de puerta, puede debilitar la estructura aún más.
• Proyección de fragmentos metálicos: en caso de ruptura, puede generar lesiones graves por esquirlas. El extintor colocado en el piso es el más probable en estallar por presión acumulada y falta de inspección.
• Falsa sensación de seguridad: su presencia puede inducir a usarlo sin verificar presión, estado o contenido, lo que compromete la respuesta en emergencia.

Es importante destacar que, aunque mi conocimiento en temas médicos y de incendios es amplio, por normativa y trazabilidad institucional, recomendé que se consultara a un ingeniero biomédico para validar qué tipo de extintor es más adecuado para los equipos médicos específicos.

---

REPORTE DE EVALUACIÓN DE RIESGOS PRELIMINAR caminata 3 sep 2025

Hospital Privado Licencia Sanitaria  – menos de 10 Camas

Fecha de Evaluación: 3 de Septiembre, 2025 Evaluador X Cargo: X Experiencia Relevante: 33 años en desarrollo de sistemas, certificación en brigadas contra incendios, experiencia en validación COFEPRIS

Horario de Evaluación: 10:40 – 13:00 hrs
Tipo de Reporte: PRELIMINAR – Versión 1.0

⚠️ ALERTA CRÍTICA INMEDIATA

RIESGO EXTREMO: EXTINTOR SOBRECARGADO EN RELLANO

Ubicación: Rellano entre Piso 3-4
Estado: ABC PQS sobrecargado, asa deformada (~7mm)
PELIGRO INMEDIATO: Riesgo de explosión al ser utilizado
ACCIÓN REQUERIDA: Retiro inmediato del servicio – NO USAR BAJO NINGUNA CIRCUNSTANCIA

HALLAZGO CRÍTICO: CERO EXTINTORES OPERATIVOS

De un conteo preliminar de extintores en el hospital: NINGÚN EXTINTOR SE ENCUENTRA EN CONDICIONES OPERATIVAS SEGURAS

1. INFORMACIÓN GENERAL DEL ESTABLECIMIENTO

• Tipo: Hospital privado especializado
• Capacidad: 8 -10 camas
• Área aproximada por piso: 11m x 8-9m (88-99 m²)
• Detectores de humo: 2 por piso (cumple norma 1 cada 80m²)
• REQUERIMIENTO ADICIONAL: Detectores extras en farmacia y quirófano

2. INVENTARIO PRELIMINAR DE EXTINTORES POR PISO

NOTA IMPORTANTE: Este es un conteo preliminar, no constituye un inventario exhaustivo de extintores.

Piso 1: 3 extintores

• 2 PQS estacionamiento (1 vencido julio 2022, 1 vigente junio 2024)
• 1 Cubo químico NOFF® (SIN vigencia, descontinuado – RETIRAR)

Piso 2: 1 extintor

• 1 PQS mayo 2024 (BLOQUEADO por material de limpieza)

Piso 3 – Quirófanos: 4 posiciones

• 1 CO2 mayo 2024 (aparentemente operativo)
• 1 extintor USADO COMO TOPE DE PUERTA (CRÍTICO)
• 2 INEXISTENTES (cajas plateadas vacías)

Rellano Piso 3-4: 1 extintor

• 1 ABC PQS SOBRECARGADO (PELIGRO DE EXPLOSIÓN)

Piso 4: 2 extintores

• 2 CO2 mayo 2024 (1 con manómetro bajo – posible vencimiento)

RESULTADO CRÍTICO: 0 extintores completamente operativos y seguros

3. ANÁLISIS DETALLADO POR ÁREAS Y EQUIPOS

3.1 PISO 1 – RECEPCIÓN, ESTACIONAMIENTO Y CONSULTORIOS

Estacionamiento

Equipos identificados: Ninguno conectado
Extintores: 2 PQS (1 vencido desde 2022)
Extintor recomendado: PQS con manómetro, recarga anual verificable

Recepción

Equipos: Cubo químico NOFF® descontinuado
Riesgo: Producto sin vigencia, vida útil 5 años desde fabricación (última fabricación 2022)
Recomendación: Retirar inmediatamente, reemplazar por PQS estándar con manómetro

Consultorio Dr. Equis Dos

Equipos conectados: 1 computadora + 1 ventilador de piso
Extintor: NINGUNO
Extintor recomendado: CO2 5kg para equipos eléctricos
Riesgo eléctrico: Medio por combinación de equipos sin protección

Consultorio Dr. Equis Tres

Equipos: Magnetoscopio desconectado (radiografías)
Extintor: PQS 2024 base amarilla (junto a caja eléctrica)
Extintor recomendado: CO2 por proximidad a equipos eléctricos

Cuarto de Archivo

Equipos críticos: Switch de red/DVR en esquina superior
Extintor: INEXISTENTE
RIESGO CRÍTICO: Switch = centro de comunicaciones del hospital
Extintor recomendado: CO2 o agente limpio 5kg, ubicación: entrada del cuarto

3.2 PISO 2 – CONSULTORIOS ESPECIALIZADOS

Farmacia

Equipos conectados:

• Refrigerador Black & Decker DOMÉSTICO (CRÍTICO – incumplimiento NOM-059-SSA1-2015)
• Purificador de aire tipo torre Material inflamable: ~4 litros de alcohol máximo
  Ventilación: Solo una puerta (sin ventilación física)
  Extintor: NINGUNO
  Extintor recomendado: CO2 5kg para alcohol (Clase B) y equipos eléctricos (Clase C)

Consultorio Pediátrico

Equipos conectados:

• Microondas doméstico 1 pie³ (botones 0-9, funciones pizza/palomitas)
• 2 básculas digitales (1 conectada)
• Cama eléctrica en consultorio 4 Extintor recomendado: PQS para uso múltiple, CO2 para equipos eléctricos

Consultorios CABINA8/CABINA9

Equipos especializados conectados:

• Aparato ultrafrecuencias
• Aparato ventosas
• 2-3 aparatos derivados de cosmiatría Cuarto de muestras: Centrífugadora + electrocardiograma (desconectados)
  Extintor recomendado: CO2 para equipos electrónicos sensibles

3.3 PISO 2 – ADMINISTRACIÓN

Oficina de Presidencia

Equipos conectados:

• Humidificador/deshumidificador Extintor: NINGUNO dentro de oficina
  Extintor recomendado: CO2 5kg para equipos eléctricos

3.4 PISO 3 – QUIRÓFANOS (ÁREA CRÍTICA)

Quirófano Principal

Equipos médicos identificados:

• Desfibrilador Philips  – Requiere extintor CO2 (nunca PQS cerca de equipos de soporte vital)
• Electrocauterio – Requiere extintor CO2 (alto riesgo eléctrico/chispas)
• Máquina de anestesia con tanque plateado – Requiere protocolos especiales gases médicos
• Láser ¿cosmiatría? – Requiere extintor CO2 (nunca agua o químicos)
• Esterilizador – Requiere extintor PQS multiusos
• Arco en C OEC-7700 con 2 monitores + aparato secundario tamaño refrigerador – Requiere extintor CO2 por radiación/equipos electrónicos

Nota para el lector del blog: Es importante no mover ni manipular aparatos médicos durante una evaluación técnica. Aunque parezca inofensivo, puedes ser acusado de descalibrar equipos sensibles, lo cual tiene implicaciones legales y operativas. Además, algunos dispositivos mal mantenidos pueden representar riesgos de radiación o descarga eléctrica. La recomendación es mantenerse a distancia, no tocar, y tomar fotografías solo si son estrictamente necesarias para documentar hallazgos.

ESTADO ACTUAL DE PROTECCIÓN:

• 1 extintor CO2 mayo 2024 (aparentemente operativo)
• 1 extintor INACCESIBLE detrás de equipo OEC-7700
• 1 extintor USADO COMO TOPE DE PUERTA (PELIGRO: posible daño interno, riesgo de explosión)

Área de Apoyo Quirófano

Equipos identificados:

• Cafetera metálica no goteo (resistencias) – desconectada
• Carro rojo/azul con libro registro + equipo suero (3 diales) – Requiere verificación COFEPRIS urgente

Generador Diesel

Ubicación: Diagonal 1m del quirófano
Protección: 2 cajas plateadas VACÍAS (parecían extintores)
Extintor recomendado: PQS Clase B para combustibles líquidos + CO2 para componentes eléctricos

3.5 PISO 4 – OFICINAS Y SISTEMAS

Recursos Humanos

Equipos: Mac + laptop personal conectadas
Riesgo: Equipos personales sin control de entrada
Extintor recomendado: CO2 para equipos electrónicos

Nota para el lector: Sin embargo, en una visita de seguimiento realizada una semana después, el área se encontraba desocupada, sin equipos ni personal visible. No se dejó constancia de reubicación, cierre formal ni protocolo de traslado del equipo.

Área Tesorería

Equipos conectados:

• Regulador Sola Basic NBKS 1000
• Cafetera + mini refrigerador
• Watercooler (desconectado) Extintor: CO2 mayo 2024 en área archivo
  Extintor recomendado: CO2 para equipos eléctricos, reemplazar por laptops

Área Descanso

Equipos conectados:

• Microondas ~1 pie³
• Máquina de hielo
• Refrigerador una puerta Extintor recomendado: PQS multiusos

Mini Datacenter

RIESGO CRÍTICO IDENTIFICADO:

• Server Dell antiguo SIN UPS/no-break
• Múltiples switches de red
• Paredes tabla roca pintada negra (absorbe calor). EVALUAR CONEXIONES ELECTRICAS.
• Sistema enfriamiento PARECE suficiente para carga térmica Extintor recomendado: Agente limpio o CO2 para no dañar equipos

4. RIESGOS REGULATORIOS Y GASES MÉDICOS

4.1 Gases Médicos – VERIFICACIÓN PENDIENTE

CRÍTICO: No se pudo verificar la existencia y ubicación de:

• Tanque de oxígeno central (posible existencia)
• Otros gases medicinales
• Cumplimiento NOM-001-SSA3-2012 (Gases medicinales)
• Protocolos de almacenamiento NOM-016-SSA3-2012

4.2 Equipos Médicos – Verificación Biomédica Requerida

NOTA: Algunos equipos pueden ser rentados/prestados, requiere verificación de bitácoras de mantenimiento por especialista en ingeniería biomédica.

5. MATRIZ DE RIESGOS CRÍTICOS

Riesgo	Ubicación	Probabilidad	Impacto	Nivel	Prioridad
Extintor sobrecargado	Rellano 3-4	INMEDIATA	MORTAL	EXTREMO	1
Extintor como tope	Quirófano	Alta	Alto	CRÍTICO	1
Cero extintores operativos	Todo hospital	INMEDIATA	Alto	CRÍTICO	1
Refrigerador doméstico medicamentos	Farmacia	Media	Alto	CRÍTICO	2
Gases médicos sin verificar	Hospital	Media	Alto	CRÍTICO	2
Contacto «flameado» área quirófano	Piso 3	Media	Alto	ALTO	3
Archivo sin extintor	Piso 1	Media	Medio	ALTO	3
Mini datacenter sin UPS	Piso 4	Alta	Medio	ALTO	3

6. RECOMENDACIONES DE EXTINTORES POR ÁREA

6.1 Especificaciones Técnicas Requeridas

TODOS los extintores deben incluir:

• Manómetro para verificación visual continua
• Certificación NOM correspondiente
• Programa de recarga/mantenimiento anual
• Ubicación visible y accesible

6.2 Por Área Específica

Farmacia y Laboratorio

• Extintor: CO2 5kg mínimo
• Justificación: Clase B (alcohol) + Clase C (eléctricos)
• Ubicación: Entrada visible

Consultorios y Oficinas

• Extintor: CO2 5kg
• Justificación: Clase C para equipos electrónicos
• Cantidad: 1 por consultorio con equipos conectados

Quirófanos

• Extintor: PQS 9kg + CO2 5kg
• Justificación: PQS multiusos + CO2 para equipos críticos
• CRÍTICO: CO2 para desfibrilador, electrocauterio, láser

Cuarto Archivo y Datacenter

• Extintor: Agente limpio o CO2 5kg
• Justificación: Clase C sin dañar equipos/documentos
• Ubicación: Entrada del cuarto

Generador Diesel

• Extintor: PQS Clase B + CO2
• Justificación: Combustible líquido + componentes eléctricos

7. ACCIONES INMEDIATAS REQUERIDAS (0-48 HORAS)

Seguridad Crítica

1. RETIRAR extintor sobrecargado del rellano (NO TOCAR – contactar especialista o yo puedo moverlo. Mejor subir el de 2022 o dejar vacío completamente.)
2. RETIRAR extintor usado como tope de puerta, posible golpe y protocolo es ignorar.
3. LIBERAR extintor bloqueado por material de limpieza
4. RETIRAR cubo químico NOFF® descontinuado
5. RECARGAR extintor vencido estacionamiento (julio 2022)

Verificaciones Urgentes

1. Verificar tanque oxígeno central y otros gases médicos
2. Inspeccionar carro rojo/azul – cumplimiento COFEPRIS
3. Evaluar área post-incendio en quirófano

8. ACCIONES MEDIANO PLAZO (30-90 DÍAS)

1. Reemplazar refrigerador doméstico en farmacia por modelo hospitalario
2. Instalar UPS en mini datacenter
3. Implementar programa mantenimiento equipos médicos
4. Capacitación brigadas contra incendios
5. Implementación expediente electrónico clínico (en desarrollo)

9. CONCLUSIONES

Hallazgos Críticos

La evaluación revela una falta sistémica de protocolos de seguridad que compromete gravemente la operación hospitalaria. El hallazgo más alarmante es la ausencia total de extintores operativos seguros en un hospital que maneja cirugías, anestesia, gases médicos y equipos electrónicos críticos.

Riesgo Inmediato para Vidas Humanas

El extintor sobrecargado representa un peligro mortal inmediato para cualquier persona que intente utilizarlo en una emergencia. Su ubicación cerca de quirófanos multiplica exponencialmente el riesgo. En cursos Se enseña a dejarlo en el piso y usar el mas cercano, pero los otros son inoperativos en quirófano, y el “tope de puerta” igual por protocolo no se usa a manos que no haya remedio por posibles golpes. Posibles cables eléctricos manguera. Revisar.

Impacto Regulatorio

Los hallazgos evidencian múltiples incumplimientos normativos que pueden resultar en sanciones severas de COFEPRIS, incluyendo clausura temporal o definitiva.

10. RECOMENDACIONES FINALES

Consulta Especializada Requerida

IMPORTANTE: Las recomendaciones de este reporte requieren validación por:

• Especialista certificado en sistemas contra incendios y quizá experto eléctrico rellano/site
• Ingeniero biomédico para equipos médicos
• Auditor COFEPRIS para cumplimiento normativo

Capacitación Recomendada

Se sugiere contactar con la Brigada de Incendios de Atizapán o similar para capacitación en uso y manejo de extintores.

Normatividad aplicable (NOM-059-SSA1-2015, NOM-001-SSA3-2012, NOM-016-SSA3-2012)

DOCUMENTO CONFIDENCIAL
No se incluyen direcciones, nombres o razones sociales por seguridad

Elaborado por:
33 años experiencia desarrollo de sistemas
Ex-integrante brigadas contra incendios Experiencia validación COFEPRIS

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

---

Dato: en ocasiones en vez de decirles una palabrota lo mas elegante es quitarte de en medio. A Felipe (seudónimo)  le tomó cuatro horas revisar 32 equipos y el pretexto oficial fue que su reporte de 4 hojas n oera suficientemente detallado, y también arregló unas cámaras de CCTV. A Felipe yo le enseñé hace unos 20 años esta forma de hacerlo

• El Aplicó la práctica profesional recomendada de responder «Sale de mi capacidad técnica» cuando no se cumplen las condiciones básicas de trabajo

Allá por el 10 el dueño del hospital me reclamó que se hubieran revisado en fin de semana, para no afectar la operación pero que no había nadie para dar las contraseñas. EL dueño ya sabía que habíamos preguntado las contraseñas y que NO LOS HAY. Así que… bandera amarilla. Si ya saben que preguntaste algo y que no lo tienen, puede ser señal de mejor usar el protocolo de quitarte de en medio.

---

OBSERVACIONES TÉCNICAS Y DE GESTIÓN INVENTARIOS y PROVEEDORES

Hospital – 2 de septiembre de 2025

SITUACIÓN DEL TÉCNICO FELIPE

Incumplimiento de pago y consecuencias operativas:

• El técnico FELIPE no recibió el pago acordado por sus servicios
• Por lo que se me dijo, no le dijeron cuando empezar con el cableado. Si se retrasa mas el cableado, Como consecuencia directa, ya no alcanza a cumplir con la fecha deseada del 15 de septiembre para las extensiones telefónicas
• El Aplicó la práctica profesional recomendada de responder «Sale de mi capacidad técnica» cuando no se cumplen las condiciones básicas de trabajo

Evaluación externa del trabajo realizado: La calidad del trabajo de Felipe fue evaluada mediante inteligencias artificiales (Gemini y Claude), concluyendo que:

• El trabajo realizado por $4,000 MXN es excepcional en términos de alcance y calidad
• El inventario físico sin acceso a contenidos de discos duros representa la decisión más ética y profesional posible
• Acceder a información de discos duros sin autorización formal habría representado un riesgo legal gravísimo tanto para el técnico como para el hospital

Protocolo ético cumplido: Felipe inventarió el «contenedor» (equipo físico), no el «contenido» (información), que es precisamente el protocolo correcto en un entorno de salud donde puede existir información confidencial de pacientes.

PROBLEMAS DE GESTIÓN IDENTIFICADOS

1. Rotación de personal IT sin protocolos:

• MACs bloqueadas sin contraseñas disponibles
• Ausencia del anterior responsable de IT
• Problema de gestión de Dominios y servidores como pago de otro servicio de diseño.
• Ya van tres veces que tratan, según Aaron, de pasar el control de dominios pero con su cuenta se pagaron Office 365 para diez cuentas. Esto implica migración de correo y pago de servidor
• No tienen control digital, ni de inventarios, ni de correos. Un proveedor externo, y godaddy pueden ver su correo lo cual no es deseable.
• Falta de transferencia de conocimiento y credenciales por razones a determinar.

2. Información contradictoria del personal directivo: Respecto a la anestesista quirúrgica, se obtuvieron versiones diferentes de:

• Laura (asistente director)
• Dr. Equis
• Dr. John Doe
• Enfermera Piso dos

3. Inconsistencias en comunicación directiva:

• Dr. John Doe inicialmente dijo estar «viendo lo de extinguidores»
• Posteriormente solicita análisis de riesgo por piso (hoy 2) y le haré el borrador
• La revisión inicial solo identificó extinguidores caducos y ausencia en farmacia, pero ya estaban viendo así que se dejó de ver.
• No hay inventario de equipo de cómputo ni médico. Enfermera Piso dos me dijo que están haciendo apenas el de instrumental quirúrgico.

EVALUACIÓN TÉCNICA DE EQUIPOS

Equipos de cómputo rescatables:

• 8 computadoras PC pueden rehabilitarse
• Costo estimado: $1,500 – $2,000 por equipo, pago de cada una
• Mejoras requeridas: Disco SSD + 8GB RAM
• Piezas adicionales sugeridas (en total, no pr cada una):
  • Monitor HDMI: $1,100
  • Lector de discos duros mecánicos para recuperación

Equipos Apple y all in one:

• No se pudo determinar costo de reparación hasta revisión completa
• Requieren desbloqueo profesional previo
• Probablemente se requieran cargadores de all in one.
• Mas de cinco años, la vida útil ya se cumplió.

CÍRCULO VICIOSO IDENTIFICADO:

1. No tienen personal de sistemas
2. Dependen de externos (Aaron, técnicos esporádicos)
3. Pierden control de sus activos digitales
4. No pueden planificar tecnología a largo plazo
5. Toman decisiones basadas en información incorrecta
6. Por la rotación no hay trazabilidad que requiere un hospital, y plantan un árbol y se van a otro antes de recoger los frutos. Una dama necesita nueve meses para preparar un bebé y meter cinco técnicos no van a hacer la memoria mas rápido.

El ANÁLISIS ES CORRECTO: Cualquier solución tecnológica seria requiere personal interno que la mantenga. Sin esto, van a seguir saltando de un proveedor externo a otro, perdiendo control y continuidad.

 

ANÁLISIS DE LA APLICACIÓN MÓVIL y comentario de DR John Die hoy

Problemas identificados con «Marca Hospital»:

1. Conflicto de marca: Existe app «Marca Hospital» de **** Ltd en Android
2. Imposibilidad técnica: Una aplicación real no se desarrolla en «10 minutos» como afirmó el Dr. Die
3. Diagnóstico técnico: Lo mostrado es probablemente:
   • Aplicación «sideloaded» (instalación no oficial)
   • Acceso directo web disfrazado de app
   • App expirable o ya expirada (no descargable en Android)

 

PROBLEMAS Señalados por Aaron:

• Pagaron Office 365 por terceros (Aaron)
• Respaldo desde la nube no es óptimo para hospital, y el correo es aparte
• Si ya está pagado, desaprovecharlo es desperdicio
• 20 máquinas manejables para respaldo manual

ANÁLISIS DE COSTO-BENEFICIO:

• Office 365 ya pagado = costo hundido que debe aprovecharse
• Respaldo manual en 20 equipos = factible y más seguro
• Control directo vs. dependencia de terceros
• Respaldo diario múltiple = mejor práctica

PROBLEMA ESTRUCTURAL: El hospital está pagando por servicios que no controla (Office 365 vía Aaron) mientras necesita servicios básicos (respaldos de cada máquina, cableado , antivirus) que no tiene. Es una asignación ineficiente de recursos.

CONCLUSIONES:

Aspectos que impactan el análisis de negocio en marcha:

1. Gestión de proveedores: Incapacidad para mantener relaciones profesionales (impago a técnico competente, y rotación de IT y CCTV)
2. Toma de decisiones: Basada en información técnicamente incorrecta (app en 10 minutos)
3. Control interno: Falta de protocolos para gestión de activos informáticos
4. Comunicación organizacional: Información contradictoria entre niveles directivos
5. Inversión tecnológica: Retorno de inversión cero en aplicaciones móviles nativas
6. Situación sitios web: Tiene sus propias alarmas, desde continuidad hasta godaddy ; visibilidad de los datos y respaldos de computadoras.
7. Realmente necesitan alguien que haga respaldo semanal de computadoras presentes , y gestione licencias de antivirus y Windows.
8. Problemas serios con documentación como confidencialidad y norma del instrumentistas en proceso de desinfección.

Recomendación: Las mejoras tecnológicas (reparación de equipos, aplicaciones móviles) quedan fuera del ámbito del servicio social contable por representar decisiones de inversión operativa sin retorno económico demostrable y requerir condiciones de pago que actualmente la institución no puede garantizar.

Necesitan alguien honesto que les diga la verdad. Es la función de un contador.

Solución: Puedo como parte del servicio social contactar con proveedores pero deben equilibrar tiempo costo y alcance. Lo que hizo Felipe es muy profesional. Como parte de lo mismo puedo llevar una por una de las pc en operación hormiga con pago diario al proveedor, pero nadie opera eso sin un pago por vez, y muchos no dan factura. Mis técnicos si. Debo  revisar el equipo Sharp y los desinfectantes de celulares.

En cuanto a equipo Sharp, cableado y telefonía tienen que equilibrar tiempo, alcance y pago oportuno y decidir que quieren sacrificar de esos. Nota: Solo conozco un técnico de cableado igual de bueno, opera por anticipo e igual tiene que hacer memoria técnica del cableado y diagnóstico.

Estoy abierto a una propuesta para decirles lo que necesitan de sistemas, pero el enfoque anterior a un servidor no ha sido adecuado y por eso tenemos los problemas existentes. Es posible llegar a un arreglo  si quieren que hay cosas que no son de servicio social, pero los recursos deben de estar so solo nos quemamos con los proveedores.

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

---

Este documento no lo entregué, lo he hecho para otros proyectos, pero aquí ni la brigada de día existe.

---

Protocolo Nocturno de Incendios

 

Es imposible tener una brigada completa si solo hay una o dos personas

En este caso, la brigada no existe como tal, pero debe haber un protocolo de emergencia claro y formal para esa única persona. La prioridad no es combatir el incendio, sino asegurar que los servicios de emergencia sean alertados de inmediato y de manera efectiva.

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

 

Nota sobre relevancia clínica de formatos de anestesia

Hago notar que existen múltiples razones válidas para cambiar a médicos, enfermeras o anestesiólogos durante una operación:

• Fatiga acumulada
• Contaminación (por ejemplo, sangre en los ojos del médico o síntomas gastrointestinales del personal)
• Protocolos estándar en cirugías complejas o de larga duración

Por esta razón, es imprescindible que TODOS los formatos relacionados con anestesia incluyan, sin excepción, el campo de alergias del paciente.

La trazabilidad clínica y la seguridad del paciente dependen de que esta información esté disponible en cada documento, sin asumir que el personal inicial será el mismo al final del procedimiento.

---

Observaciones 1 de septiembre
Observaciones sobre el 1 de septiembre y el Hospital
Notas sobre formatos hospitalarios

• Alergias en documentos: No todos los documentos del anestesiólogo incluyen el campo de
  ALERGIAS. Esto puede ser grave si cambia de último momento el personal programado.
  Solución: Que las hojas de consentimiento de anestesia y todo lo relacionado con anestesiología
  mencionen claramente las alergias del paciente.
• Mención de testigos: La mención de testigos varía en cada documento (a veces «testigo de la
  clínica», a veces «testigo del paciente», o «testigo 1 y 2»). Sugiero uniformar el término para
  estandarizar el proceso, sobre todo porque a veces el paciente no tiene testigo.
• Consentimiento informado de ley de salud reproductiva: Según la normativa de derechos
  reproductivos, sugiero crear una hoja específica de consentimiento informado para este tema.
  Serían tres documentos: el consentimiento informado general, el de anestesia y el de salud
  reproductiva para casos de salpingoclasia o vasectomía (procedimientos irreversibles).
• Grabación de audio: Un consultorio médico que conozco graba con un audio desde una
  computadora portátil, sin enfocar caras, donde se identifica al paciente, al médico, el día y la hora.
  Se graba un audio en el que el paciente dice su nombre completo, edad, que no tiene alergias y
  que está consciente de que el procedimiento es irreversible. Podría ser una práctica conveniente
  para el hospital y el archivo de audio se podría guardar.
• Control de desinfección: No me han pasado el formato para los controles de desinfección de
  instrumental quirúrgico, lo cual es requerido por la Ley General de Salud. (NOM-045-SSA2-
  2005: Control sanitario del proceso de esterilización NOM-197-SSA1-2000: Desinfectantes y
  antisépticos Y sugiero además Registro de cada ciclo de esterilización, preferentemente firmado
  y digitalizado para aclaraciones posteriores.

 

Normas de seguridad en el lugar de trabajo

• Brigada de emergencia: El hospital debe contar con una brigada de emergencia. Por el número
  de pisos, una brigada de tres personas sería ideal. La capacitación se puede conseguir con el área
  de bomberos cercana, e inclusive la de Atizapán era muy conocida por eso. Así que por un
  donativo pequeño a los bomberos dos veces al año, tienen una valoración positiva de
  cumplimiento de la norma y es deducible de impuestos.
• Extintores: Se necesitan extintores en el área de farmacia debido a la presencia de alcohol, de
  preferencia de dos tipos diferentes. Necesito revisar donde almacenan gases y preferentemente
  revisar las facturas de ese proveedor del último año.
• Valoración de riesgo: Se necesita una valoración de riesgo de incendios simple por piso para
  cumplir con la normativa. Puedo hacerla en borrador y ustedes luego la formalizan, pero la norma
  la pide.
• Croquis: La norma pide un croquis de cada piso, que se puede hacer imprimiendo una hoja y
  enmarcándola con vidrio.
• Equipo de brigada: Es probable que se requieran brazales de brigada, silbatos y hachas. Se
  debe revisar con un especialista.
• Protocolo de emergencia nocturno: En la noche debe haber un protocolo de emergencia simple
  para el personal velador, en caso de una emergencia o una revisión aleatoria de COFEPRIS.

Instrumentista Quirúrgica: Personal de planta vs. Honorarios

• Control crítico: La responsabilidad de la esterilización debe ser institucional y no puede
  delegarse a personal por honorarios. Esto es un tema de gobernanza institucional. Si permiten
  que personal por honorarios valide procesos de esterilización, esto representa un conflicto de
  responsabilidades, un posible incumplimiento normativo y un riesgo grave.
• Control de desinfección/esterilización: Este control es obligatorio por la NOM-045-SSA2-
  2005 y la NOM-197-SSA1-2000. Se requiere el registro de cada ciclo de esterilización y la
  trazabilidad de instrumentos por paciente.

 

Responsable Sanitario

• Obligatorio por ley: Es un requisito fundamental de la NOM-016-SSA3-2012. Pero una cosa es
  el cumplimiento NOMINAL y otra cosa es la simulación. Cofepris va a hacer varias preguntas.
• Lógica operativa: Si el responsable sanitario no está bajo control directo del hospital, no puede
  garantizar la supervisión continua ni responder ante COFEPRIS por las decisiones del personal.
  Para ser un verdadero “responsable”, debe tener AUTORIDAD REAL, tomar decisiones
  inmediatas y responder institucional y legalmente, lo que es más factible si está en la nómina.
• Un responsable para múltiples clínicas: Si bien es técnicamente posible, es poco práctico.
  COFEPRIS podría preguntar dónde estaba el responsable sanitario si hubo procedimientos
  simultáneos en varias clínicas. La supervisión podría ser nominal, no real.
• Reloj checador y COFEPRIS • Aunque la norma no lo exige directamente, la lógica es sólida: en una auditoría, COFEPRIS podría pedir registros que demuestren que el responsable sanitario estuvo presente, pero se aplica
  también a los instrumentistas quirúrgicos. Un registro de entrada y salida o un reloj checador es
  la evidencia objetiva más sencilla. El asunto laboral es diferente a COFEPRIS.

La ley vs. la lógica práctica:

Lo que dice la normativa:

• NOM-016-SSA3-2012: Debe tener “responsable sanitario”
• No especifica si debe estar en nómina

 

Lo que dice la lógica operativa:

• ¿Cómo puede ser “responsable” si no está bajo control directo?
• ¿Cómo garantiza supervisión continua si es externo?
• ¿Cómo responde ante COFEPRIS por decisiones de personal que no controla?
  • Razonamiento es sólido:
    Para ser verdaderamente “responsable sanitario”:
    • Debe tener autoridad real sobre procesos
    • Debe poder tomar decisiones inmediatas
    • Debe responder institucional y legalmente
    • Esto es más factible si está en nómina observación sobre COFEPRIS es clave:
    Si auditaran y encontraran:
    • No hay responsable sanitario en ese momento ni registro de cuando estuvo = Clausura
    potencial
    • Instrumentista por honorarios = Incumplimiento grave
    • Falta de trazabilidad en esterilización = Riesgo sanitario
    Ahora se deduce:
    Personal que DEBE estar en nómina:
    1. Responsable Sanitario – Obligatorio por ley pero no se explica que tipo de contrato
    2. Instrumentista – Control de esterilización Un externo no debe revisar lo interno
    Si no los tienen en nómina:
    • Problema estructural o simulación?
    • Probable revisión laboral inmediata de todo lo demás
    • Incumplimiento de licencia sanitaria
    • Riesgo de intervención regulatoria
    Un Responsable Sanitario para múltiples clínicas:
    Técnicamente posible PERO con restricciones:
    Requisitos clave:
    • Misma razón social
    • Ubicación geográfica cercana – para supervisión efectiva
    • Horarios compatibles – debe poder estar físicamente presente
    • Capacidad real de supervisión – no solo en papel

 

• • Limitaciones prácticas críticas:
    COFEPRIS evalúa:
    • ¿Puede realmente supervisar 5 ubicaciones?
    • Está físicamente presente cuando se requiere?
    • ¿Hay procedimientos simultáneos en diferentes clínicas?
    • ¿Puede responder a emergencias en todas?
    El problema real que identifico:
    Si las 5 clínicas operan simultáneamente:
    • Un solo responsable sanitario NO puede estar en 5 lugares.
    • Revisión en Clínica Matriz o de barrido afecta a todas
    • Especialmente problemático para cirugías complejas
    • Riesgo de supervisión nominal vs. real
    Que busca COFEPRIS:
    Estás evaluando si están cumpliendo en papel pero no en realidad. COFEPRIS en una auditoría
    preguntaría exactamente esto: “¿Dónde estaba el responsable sanitario el día X cuando hubo
    procedimientos en las clínicas A, B y C simultáneamente?”
    La lógica detrás de la responsabilidad
    Aunque la ley no lo diga de forma literal, la estructura de la normativa de salud en México, como la Ley
    General de Salud y las Normas Oficiales Mexicanas (NOM), establece un marco de responsabilidad que
    hace inviable que ciertos roles clave sean ocupados por personal externo.
    1. El Responsable Sanitario:
    ◦ El Reglamento de Insumos para la Salud y otras normativas exigen que cada establecimiento
    de salud tenga un responsable sanitario que actúe como interlocutor ante
    la COFEPRIS (Comisión Federal para la Protección contra Riesgos Sanitarios).
    ◦ El responsable sanitario tiene la obligación legal de vigilar el cumplimiento de las normas
    sanitarias dentro del hospital. ¿Cómo podría un profesional externo, que no está ahí de forma
    permanente, garantizar la vigilancia de algo tan crucial y constante como la desinfección? No
    podría. Sería imposible que una persona por honorarios se haga responsable de algo que no
    puede supervisar 24/7.
    ◦ En caso de una auditoría o un problema sanitario, el responsable sanitario en la nómina es
    quien debe responder ante las autoridades. Esto crea un vínculo directo y una responsabilidad
    clara.
    2. El Instrumentista Quirúrgico y la esterilización:
    5 de 5
    • Como mencionamos, la NOM-045-SSA2-2005 exige la implementación de protocolos
    para el control de infecciones nosocomiales, que incluyen la esterilización.
    • La responsabilidad de esta vigilancia recae en el hospital. Si el instrumentista que hace la
    verificación es externo, la cadena de custodia y responsabilidad se rompe. El hospital no
    tiene un control directo sobre los procedimientos que esa persona sigue en su día a día.
    ¿Cómo podría el hospital responder ante una autoridad o un paciente por la negligencia
    de alguien que no está bajo su supervisión directa?
    • Los protocolos de desinfección y esterilización son tan críticos que los hospitales deben
    tener un control interno y directo sobre ellos. Esto se logra mejor con personal en nómina,
    capacitado bajo los estándares de la institución.
    Sobre el reloj checador y COFEPRIS:
    No encontré evidencia específica de que COFEPRIS exija reloj checador directamente, PERO:
    Lógica sigue siendo sólida:
    En una auditoría COFEPRIS podría preguntar:
    • “¿Cómo demuestran que el responsable sanitario estuvo presente durante el procedimiento X?”
    • “¿Cómo demuestran cuando estuvo aquí el responsable sanitario?”
    • “¿Tienen registro de horarios del personal crítico?”
    • “¿Cómo garantizan supervisión continua?”
    Medios de verificación que podrían solicitar:
    Para demostrar presencia real:
    • Registros de entrada/salida
    • Bitácoras de actividades
    • Reloj checador sería evidencia objetiva
    • Registros de procedimientos firmados
    Razonamiento completo es correcto:
    1. Base normativa: NOM-016 requiere responsable sanitario
    2. Base lógica: Responsabilidad real requiere presencia real
    3. Base práctica: Presencia real requiere registro verificable
    4. Conclusión: Personal en nómina + control horario = cumplimiento demostrable

Nota: Estas observaciones se basan en mi experiencia personal, la información disponible y la normativa actual. Les sugiero revisar estos puntos con sus abogados y con su asesor de COFEPRIS para que confirmen y validen mis comentarios.

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

---

Este es un fragmento de conversación entre la asistente del director y yo. Quito fragmentos donde le mando enlaces que demuestran el presupuesto que hice, y le mandé después un word con la información resumida, que adjunto.

[20:28, 9/1/2025] AsistenteDirector: Podremos tener aplicación movil del sistema?
[20:28, 9/1/2025] Orozco Sistemas: Se puede pero no lo hago yo, y no se lo recomiendo. Le escribo un texto en un momento.
[20:29, 9/1/2025] AsistenteDirector: Ok
[20:29, 9/1/2025] AsistenteDirector: pensando en el cómo sí, conoce a alguien que lo pueda hacer?
[20:40, 9/1/2025] Orozco Sistemas: Lo mas sensato es contratar a un recién egresado que le guste el tema. Mañana le explico por costos. Estaba buscando en mis notas lo que tengo documentado del proyecto. No es por espantarla pero el costo de algo muy simple es de 43-50 mil, a 500 mil por algo mediano y el retorno de inversion es casi cero.

(icono cara de sorpresa absoluta)

Retorno de inversión y costos: No Android no apple.

El presupuesto para una aplicación nativa es muy difícil de controlar y puede dispararse. Los costos que plantea se desglosan de la siguiente manera:

• Rango de $20,000 a $40,000 MXN: Este precio es realista para una aplicación muy simple, con poca o nula interacción con bases de datos. Generalmente es el tipo de trabajo que un desarrollador freelance o un estudiante podría cotizar, y a menudo no incluye garantía de soporte o actualizaciones.
• Rango de $250,000 a $500,000 MXN: Este es el costo de una aplicación profesional. Este presupuesto incluye el trabajo de un equipo (diseñador UX/UI, desarrollador front-end, desarrollador back-end), infraestructura de servidores, implementación de seguridad robusta (algo crítico para un hospital), y las pruebas en múltiples dispositivos.

El punto es que debe hacerse sobre el desarrollo para dos sistemas operativos (Android y Apple) es clave. Esto duplica el esfuerzo, el tiempo y el costo.

La conclusión es muy clara: Creo que la propuesta de enfocar el presupuesto en el sistema web es la estrategia más sensata y controlable para el hospital, y que pueda navegarse al sitio en un visor como Chrome con Bootstrap, como el ejemplo que ya vieron.

Cuatro problemas de aplicaciones web:

• Consumen datos del usuario
• No pueden hacerse actualizaciones inmediatas por los tiempos de revisión
• Costo y desarrollo doble por dos plataformas
• Hay cientos de modelos de celulares. No se puede probar en todos.

Principales Problemas de una Aplicación Android Nativa

Cuando se considera una aplicación nativa para Android, es importante evaluar los desafíos que presenta en términos de costo, tiempos de respuesta y la infraestructura necesaria para su mantenimiento. Estos factores pueden impactar significativamente la viabilidad y el éxito de un proyecto.

Costo

El desarrollo de una aplicación nativa suele tener un alto costo inicial, y el presupuesto es difícil de controlar ya que los costos de mantenimiento y actualización pueden dispararse con el tiempo. Esto se debe a que requiere el desarrollo de dos aplicaciones completamente separadas: una para Android (con lenguajes como Java o Kotlin) y otra para Apple (con lenguajes como Swift o Objective-C), lo que duplica el costo de desarrollo, mantenimiento y soporte.

Tiempo de Respuesta y Desarrollo

El desarrollo de una aplicación nativa generalmente implica tiempos de desarrollo más largos. A diferencia de las aplicaciones web, el ciclo de vida de una app nativa incluye fases adicionales como la compilación para múltiples versiones del sistema operativo y las pruebas en una amplia gama de dispositivos Android. Además, el lanzamiento de actualizaciones y nuevas funcionalidades depende del proceso de revisión y aprobación de la tienda de aplicaciones (Google Play Store), lo que puede generar retrasos.

Infraestructura y Mantenimiento

Una aplicación nativa requiere una infraestructura compleja para su operación y mantenimiento. Esto incluye un servidor robusto para manejar las solicitudes de los usuarios y un equipo de backend dedicado a mantener las APIs. Además, cada vez que se lanza una nueva versión, los usuarios deben descargar una actualización, lo que puede llevar a una fragmentación del sistema donde algunos usuarios tienen versiones antiguas que no son compatibles con las nuevas funcionalidades o que tienen vulnerabilidades de seguridad.

 

En agosto 2025 intenté implementar un ECE en un hospital sin computadoras funcionales.

Ante la falta de infraestructura mínima (ni una computadora funcional), el proyecto fue inviable. Sin embargo, generé una serie de documentos técnicos que pueden servir como referencia para estudiantes, auditores o consultores enfrentando condiciones similares.

---

 

Objetivo notas iniciales de Coherencia ECE con información existente el jueves

# Consideraciones Iniciales – Sistema Electrónico de Expediente Clínico (ECE)
Fecha: Jueves 28 de Agosto, CMI deseable

---

1. Objetivo del Proyecto

Implementar un sistema básico de Expediente Clínico Electrónico (ECE) para un hospital mediano, enfocado en clientes clase media alta, con posibilidad de crecimiento futuro. El sistema debe ser funcional, seguro y cumplir con las normativas de la Secretaría de Salud (SIRES/COFEPRIS) para uso interno.

---

2. Tecnología y Desarrollo

• Lenguaje: PHP 7.x (migración futura a PHP 8 si su server lo permite).
• Arquitectura: «Catedral» (sin frameworks complejos, mínimo número de archivos).
• Librerías: Font Awesome, Bootstrap 5.
• Reportes: mPDF (PHP 7) con planes de migrar a PHP 8 y evaluar alternativas como TCPDF.
• Licencia: LGPL v2.

---

3. Infraestructura

• Servidor: Vultr (instancias en México para cumplimiento con LGPD).
• SO: Debian (evitar Ubuntu por problemas con Snaps).
• Stack: LAMP.
• Air-gapped: Limitar dependencias externas y acceso al servidor de producción.

---

4. Seguridad

• Autenticación: Basada en roles con principio de «menor privilegio».
• Backup: Estrategia 3-2-1 con réplica en Vultr.
• Cifrado: Datos sensibles en reposo y TLS para comunicaciones.
• WAF: No implementado por costo; priorizar sanitización de entradas y CSP.

---

5. Interoperabilidad

• HL7: Integración con LIMS usando HL7 JSON (nuevo estándar que muchos no conocen).
• Archivos escaneados: Almacenados en BLOB sin metadatos, con tabla secundaria para gestión de metadatos compatibles con HL7.

---

6. Hardware y Software de Escritorio

• Requisitos: 8 GB RAM, Windows 10 LSTC. Disco duro SSD SSD
• Navegador: Chrome (optimizar para multitarea).
• Tipo: Problemas si se usan Laptops por robo y norma. Deseable armada o All in One. NO RECONSTRUIDAS

---

7. Cumplimiento Normativo

• COFEPRIS: Documentar decisiones técnicas para futuras auditorías.
• LGPDSSO: Datos personales almacenados en México.

---

8. Escalabilidad y Mantenimiento

• Arquitectura modular: Facilitar futuras expansiones.
• Control de versiones: SVN (Trunks) para código privado.

---

9. Respaldo y Recuperación

• Estrategia: Backups automatizados con prueba de restauración periódica.
• Desastre: 321 Con réplica en Vultr/Linode.

---

10. Pendientes

• Que elijan alternativas de autenticación (SMS, TOTP, passwordless, lector huellas).
• Optimizar rendimiento de BLOBs en la base de datos.
• Definir políticas de retención y eliminación de documentos.

 

Aclaro: Este es el texto real, de una propuesta seria que hice antes de darme cuenta que entorno del hospital era absolutamente desorganizado y contra las normativas COFEPRIS; las reglas de negocio en marcha y sentido común.

Este es un Caso real:

Introducción (25 de agosto)

Esta historia comienza cuando un hospital privado de la Ciudad de México se acercó a mí. Su objetivo inicial era simple: querían que desarrollara una interfaz de su ECE para un sistema de laboratorio. Lo que no sabían, y yo descubrí rápidamente, es que antes de poder hacer cualquier mejora tecnológica, era necesario solucionar problemas mucho más graves. El resultado fue esta propuesta, un proyecto integral de auditoría y digitalización que revela la situación real de la institución y por qué, al final, me vi obligado a retirarme del servicio social (siendo exactos ni siquiera entregué los documentos a la Universidad al ver que era un proyecto no viable)

Epílogo: la decisión de retirarme (11 de septiembre)

A pesar de haber entregado un plan tan detallado y sólido, tuve que tomar la difícil decisión de no tramitar el servicio social. El diagnóstico inicial, que se profundizó durante mis primeras semanas, reveló que el hospital no solo carecía de controles básicos o tecnología, sino que operaba fuera de las normativas más elementales. La falta de una sola computadora funcional fue el síntoma de un problema mucho mayor: la incapacidad del hospital para cumplir con sus obligaciones más básicas. No pagaban a proveedores y carecían de la infraestructura mínima para operar de manera segura y legal.

Poner mi nombre en un proyecto que, desde sus cimientos, presentaba irregularidades tan graves habría comprometido mi ética profesional y mi futuro. Este documento es un testimonio de la importancia de la debida diligencia y de negarse a comprometer los principios profesionales, y que la integridad personal es una necesidad operativa, no solo ética..

---

 

Propuesta de implementación Expediente Clínico Electrónico y normas NIIF – 25 agosto 2025

 

Servicio Social Licenciatura en Contaduría – Alfonso Orozco

---

 

Propuesta de Servicio Social

 

Auditoría de Control Hospitalario Integral y Digitalización para Continuidad de Negocio Hospital EQUIS – CDMX

• Duración: 6 meses (480 horas totales – 4 horas diarias)
• Enfoque: Auditoría preventiva, digitalización integral y continuidad de negocio

 

DIAGNÓSTICO DE SITUACIÓN ACTUAL

 

Hallazgos Críticos Identificados

Durante la evaluación inicial se identificaron riesgos operativos y de cumplimiento que requieren atención inmediata:

Sistemas y Tecnología:

• Sistema actual identificado como CRM de prospectos de ventas, NO como control hospitalario. Faltan habilidades básicas como subir documentos.
• Ausencia de segregación de roles críticos (mismo usuario accede a conciliaciones bancarias y expedientes médicos), y probablemente no considera separación por sucursales o razones sociales.
• Infraestructura de comunicaciones y seguridad descompuesta (CCTV, conmutadores).
• Sin capacidad de digitalización/escaneo de documentos.
• Software con indicadores de riesgo (puerto no estándar, sin trazabilidad empresarial y algunas banderas amarillas en presencia de internet).

Procesos Administrativos:

• Sin captura estructurada de procesos médicos y administrativos.
• Estructura compleja de 30 razones sociales sin control integrado.
• Personal médico por honorarios sin capacitación en sistemas.
• Dos farmacias en las que no se capturan los insumos usados en operaciones.
• Ausencia de documentación digital para continuidad de negocio.

Necesidad Detectada: Auditor de Integridad de Datos y Cumplimiento Digital, puede ser un auxiliar administrativo o yo inicialmente durante el servicio social:

Un problema adicional es que el uso de computadoras o teclados son fuente de infecciones. No debe haber computadoras en quirófano por lo mismo. También debería hacerse una limpieza profunda de los equipos de cómputo cada cierto tiempo, esté donde esté, por ser hospital.

Si los médicos o enfermeras, por falta de tiempo o de costumbre, no digitalizan los documentos de forma correcta, todo el sistema de control hospitalario se vuelve inútil. Un sistema de gestión hospitalaria solo es tan bueno como los datos que contiene. Si los datos están mal, las auditorías, los análisis y la continuidad del negocio se destruyen.

Por eso, la necesidad de una persona dedicada, imparcial y con conocimiento de la normativa es fundamental para:

• Garantizar la Integridad de los Datos: Asegurando que cada documento que se digitaliza sea preciso y completo, evitando errores que podrían tener graves consecuencias legales. Es importante por norma saber quién capturó y cuándo. Digitalizar los documentos previene de errores de captura.
• Asegurar la Continuidad del Negocio (NIIF): Un negocio en marcha debe tener sus registros ordenados para demostrar que puede operar de forma sostenible. Este rol, aunque es un simple auxiliar administrativo, asegura que el hospital tenga ese orden, incluso en los procesos diarios.
• Mitigar el Riesgo Legal: Con los expedientes digitales completos y bien organizados, el hospital puede defenderse de manera efectiva en caso de auditorías, litigios o demandas, ya que tendrá un respaldo digital irrefutable, ya sea de Cofepris, Profeco, SAT, etc.

Menciono la necesidad de Auditor de Integridad de Datos y Cumplimiento Digital. Para que el sistema funcione, se requiere a alguien con conocimiento de los procesos de auditoría y de las normativas de salud que garantice la calidad de la información. La captura de documentos por parte de los médicos o enfermeras que están directamente involucrados en el caso crea un conflicto de interés. Esto va en contra de principios básicos de auditoría y control interno, como la segregación de funciones.

1. Riesgo de Mala Fe: Por presiones de tiempo al ser «juez y parte», el personal médico podría retrasar, omitir o modificar registros para cubrirse las espaldas en caso de una negligencia, un error o un mal manejo de un paciente. Una nota alterada, incluso si es solo por conveniencia, puede invalidar todo el expediente y exponer al hospital a litigios por alteración de documentos.
2. Riesgo de Error Involuntario: Incluso sin mala fe, la captura por parte de un médico o enfermera puede ser riesgosa. En un ambiente de alta presión, la captura puede ser incompleta, ilegible o simplemente errónea, lo cual compromete la calidad de la información. Por eso, además de captura, se deben digitalizar los documentos mencionados. Un control hospitalario que no revise esto, es prácticamente nulo para revisiones de COFEPRIS.
3. Falta de Trazabilidad: Un sistema de control eficiente debe poder rastrear quién capturó qué, cuándo y por qué. Si el personal de salud es el responsable de la captura, esta trazabilidad se vuelve borrosa y compromete el valor probatorio del expediente.

Se necesita que el control hospitalario o CRM deje sacar respaldos de archivos y base de datos del software y por lo tanto del ECE según el perfil de puesto; por respaldos me refiero a bases de datos respaldadas por ustedes, no por el proveedor del CRM. Varios hospitales lo resuelven con un auditor/auxiliar administrativo para la captura, digitalización y respaldo es la solución perfecta a este problema. Es un rol que garantiza la imparcialidad, la precisión y la integridad de los datos, lo que a su vez blinda legalmente al hospital ante cualquier auditoría o demanda. Es un nivel de sofisticación en el control de riesgos que pocas instituciones tienen.

Esta es la pieza que une todas las partes de la propuesta, desde la auditoría inicial hasta la implementación del sistema.

 

OBJETIVOS Y VALOR PROPUESTO

 

• Objetivo Principal: Cumplimiento inmediato de Expediente Clínico Electrónico (ECE) según manda la norma, para sobre ello implementar un ECI (expediente integral) con documentos de membresías, consentimientos informados, almacenar, consultar, Importar o emitir CFDI de facturas, etc. El objetivo final debe ser Implementar un sistema integral de auditoría y control hospitalario que garantice la continuidad de negocio, el cumplimiento normativo y la digitalización completa de procesos críticos y documentación administrativa del paciente por los plazos de 5 años de la ley.
• Valor Diferencial: Esta propuesta no se enfoca en desarrollo de software, sino en la implementación de Expediente Clínico Electrónico, controles administrativos y digitales que protejan la operación hospitalaria ante auditorías, pandemias, desastres y cambios regulatorios. La tecnología será herramienta para lograr continuidad de negocio bajo principios NIIF y COFEPRIS, no el fin en sí mismo.
• Ventaja Competitiva: Combinación única de experiencia en programación (33 años), facturación electrónica (10 años), formación contable y capacidad demostrada para detectar irregularidades en procesos administrativos y de sistemas.

Principios NIIF Aplicados

• Continuidad de Negocio (Negocio en Marcha): Digitalización para preservación ante desastres.
• Materialidad: Enfoque en procesos críticos de mayor impacto.
• Prudencia: Implementación de controles preventivos vs. correctivos.
• Comparabilidad: Estandarización de procesos para auditorías.

 

PLAN DE TRABAJO INTEGRAL

 

FASE 0: Previo a Servicio Social y simultáneo.

Los requisitos del ECE los da la norma. Así que como valor añadido o fase cero es empezar a desarrollar un Expediente clínico electrónico y ampliando de allí, para no detener la operación porque alguien no capturó. Y sobre eso ir ampliando. Enfoque mixto entre auxiliar administrativo y Auditor Interno, y si es necesario capturar o escanear se hace. La norma se debe de cumplir, y se puede apoyar al personal médico que no lo haga por razones varias justificables o no. La norma la da COFEPRIS.

1. Cumplimiento inmediato – ECE es obligatorio, no opcional.
2. Valor tangible desde día 1 – Sistema funcionando mientras evaluamos.
3. Continuidad operativa – No se depende de que capturen o escaneen otros y se puede evitar negligencia o mala fe.
4. Base sólida – ECE como núcleo, todo lo demás se construye encima.
5. Justificación técnica – La norma define los requisitos, no es capricho.

Estrategia:

• Fase 0: ECE básico funcionando (requisitos normativos mínimos).
• Evaluación paralela: Qué del CRM actual vale la pena duplicar.
• Expansión gradual: Desde ECE hacia control hospitalario completo.
• Sin interrupciones: Operación continúa mientras se establece la operación o recapturan datos históricos.

Misión: Empiezo implementando lo que la ley exige (ECE), evalúo lo que tienen, y construyo encima sin parar la operación.

Ventajas:

• Se da cumplimiento normativo inmediato.
• No dependemos de un CRM que nadie usa.
• Garantizamos que no se detiene nada.
• Se demuestra valor desde la primera semana.

FASE 1: AUDITORÍA Y ESTABILIZACIÓN (Meses 1-2 – 160 horas)

• 1.1 Auditoría de Sistemas y Seguridad (50 horas)
  • Evaluación de infraestructura crítica: Análisis de vulnerabilidades en CCTV, comunicaciones y redes.
  • Auditoría de segregación de roles: Implementación de controles de acceso compartimentados sea por departamento, usuario, sucursal, principio NEED TO KNOW.
  • Coordinación de reparaciones: Supervisión de técnicos especializados para infraestructura.
  • Análisis del sistema actual: Evaluación técnica del CRM vs. necesidades hospitalarias reales.
• 1.2 Levantamiento de Procesos Administrativos (60 horas)
  • Mapeo de flujos críticos: Desde ingreso del paciente hasta facturación CFDI.
  • Análisis de las 30 razones sociales: Estructura fiscal y administrativa.
  • Evaluación de honorarios médicos: Procesos de documentación y facturación.
  • Identificación de documentos críticos: Fichas de entrada, salidas, documentos médicos internos.
• 1.3 Implementación de Captura Manual Estructurada (50 horas)
  • Captura directa de procesos: Eliminación del factor error mediante intervención personal.
  • Digitalización de documentos existentes: Escaneo y organización por folio de paciente.
  • Implementación de hojas de confidencialidad: Cumplimiento LGPDPPSO del personal.
  • Establecimiento de controles temporales: Mientras se desarrolla solución definitiva.

FASE 2: DIGITALIZACIÓN INTEGRAL Y DESARROLLO (Meses 3-4 – 160 horas)

• 2.1 Diseño del Sistema de Control Hospitalario (70 horas)
  • Arquitectura de expediente digital por folio: Integración de todos los documentos del paciente.
  • Sistema de roles compartimentados: Separación estricta entre funciones administrativas, médicas y financieras.
  • Módulo de facturación CFDI integrado opcional: Cumplimiento fiscal automatizado, y si no, importación integrada.
  • Interfaz de consulta médica: Diseñada específicamente para workflow hospitalario (NO CRM de ventas).
• 2.2 Desarrollo en PHP con Código Abierto (70 horas)
  • Programación bajo licencia LGPL: Código fuente entregado para uso no exclusivo.
  • Dominio independiente: Acceso desde cualquier ubicación con internet.
  • Integración de documentos escaneados: Sistema de archivos digitales por paciente.
  • Módulos especializados: Control de camas, cirugías, médicos (funcionalidades hospitalarias reales).
• 2.3 Pruebas de Integración y Seguridad (20 horas)
  • Validación de compartimentación: Verificación de roles y permisos.
  • Testing de digitalización: Pruebas de escaneo y recuperación de documentos.
  • Validación CFDI: Conformidad con requisitos fiscales.

FASE 3: IMPLEMENTACIÓN Y CAPACITACIÓN (Meses 5-6 – 160 horas)

• 3.1 Despliegue del Sistema de Control Hospitalario (60 horas)
  • Migración controlada: Transición desde sistema actual.
  • Configuración de roles: Implementación de permisos por tipo de usuario.
  • Integración de documentos históricos: Digitalización masiva organizada por folios.
  • Configuración de respaldos: Protección ante desastres y continuidad de negocio.
• 3.2 Capacitación Integral del Personal (70 horas)
  • Capacitación por roles: Médicos, administrativos, financieros.
  • Talleres de digitalización: Procesos de escaneo y organización documental.
  • Entrenamiento en cumplimiento: CFDI, LGPDPPSO, COFEPRIS.
  • Creación de manuales: Procedimientos operativos por función.
• 3.3 Auditoría Final y Documentación (30 horas)
  • Validación de controles implementados: Verificación de segregación y cumplimiento.
  • Documentación técnica completa: Manuales de usuario, administrador y mantenimiento.
  • Plan de continuidad: Procedimientos de respaldo y recuperación ante desastres.
  • Entrega de código fuente: Documentación técnica y derechos de uso.

 

ENTREGABLES ESPECÍFICOS

 

Sistemas y Tecnología

• Sistema de Control Hospitalario Real (NO CRM) con código fuente PHP-LGPL.
• Expediente Digital por Folio con todos los documentos del paciente escaneados.
• Sistema de Roles Compartimentados con separación de funciones críticas.
• Módulo CFDI Integrado para consulta e importación de facturación electrónica automática, emisión si lo gustan hacer.
• Dominio Independiente para acceso remoto seguro, no en sitio, por pandemia, incendios o robos. Permite administración centralizada si son varios centros de trabajo.

Documentación y Procesos

• Archivo Digital Completo de pacientes organizado por folios.
• Hojas de Cédula Profesional y Confidencialidad Escaneadas de todo el personal, inclusive se puede hacer por puesto obligatorio certificado de antecedentes no penales, por ejemplo, o contratos.
• Crear Manuales Operativos por rol y función.
• Procedimientos de Continuidad de Negocio ante desastres.
• Documentación de Cumplimiento CFDI, LGPDPPSO, COFEPRIS.

Capacitación y Transferencia

• Personal Capacitado en uso del sistema por roles.
• Procesos Estandarizados de captura y digitalización.
• Controles de Calidad implementados y documentados.
• Plan de Mantenimiento y actualización del sistema.

 

RECURSOS REQUERIDOS

 

Por parte del Hospital

• Apoyo administrativo para trámites de servicio social con la universidad.
• Acceso completo a sistemas, procesos y áreas controladas bajo supervisión.
• Disponibilidad del personal para capacitación y levantamiento de información.
• Espacio de trabajo con conexión Wi-Fi y equipo de cómputo o espacio para equipo propio.
• Insumos básicos para materiales de capacitación si se requieren, probablemente un multifuncional para digitalizar de cama plana.

Colaboración Externa

• Apoyo técnico especializado para reparación de infraestructura (CCTV, cableado, conmutadores).
• Posible colaboración SIN COSTO con personal especializado en documentación técnica.
• Firma de acuerdos de confidencialidad por todo el personal externo involucrado.

 

INDICADORES DE ÉXITO

 

Medibles y Cuantificables

1. 100% de documentos críticos digitalizados y organizados por folio de paciente.
2. Segregación completa de roles: 0% de usuarios con acceso a funciones incompatibles.
3. Cumplimiento fiscal: 100% de facturas CFDI generadas correctamente.
4. Disponibilidad del sistema: 99.5% de tiempo operativo.
5. Capacitación efectiva: 90% de personal aprobado en evaluaciones de uso.

Cualitativos Estratégicos

• Continuidad de negocio garantizada ante posibles desastres o auditorías.
• Cumplimiento normativo robusto en CFDI, LGPDPPSO y COFEPRIS.
• Control administrativo real de procesos hospitalarios vs. CRM de ventas.
• Independencia tecnológica con código fuente propio.
• Escalabilidad para crecimiento y múltiples ubicaciones.

 

PROPUESTA DE CONTINUIDAD POST-SERVICIO SOCIAL

 

El servicio social establecerá las bases sólidas para una operación hospitalaria digitalizada y en cumplimiento normativo. La naturaleza del código abierto (LGPL) y la entrega del código fuente garantiza que el hospital mantenga control total sobre su tecnología.

Problema:

• Cuando tienen varias razones sociales u hospitales, debe haber niveles de visibilidad diferentes. Esto lo suele hacer un auditor interno de sistemas hospitalarios.
• Servicios de mantenimiento y actualización del sistema desarrollado.
• Expansión a otras ubicaciones o razones sociales del grupo.
• Desarrollo de módulos adicionales según crecimiento operativo o requerimientos de ley o de operación.

Ventaja Competitiva Sostenible: La combinación de conocimiento profundo de los procesos específicos del hospital, dominio técnico del sistema desarrollado y experiencia en cumplimiento normativo, crea una propuesta de valor única para la continuidad de la operación digitalizada.

Nota Final: Esta propuesta resuelve los problemas críticos identificados mediante auditoría preventiva y digitalización integral. El enfoque en continuidad de negocio bajo principios NIIF garantiza que el hospital pueda operar con confianza ante cualquier eventualidad, auditoría o cambio regulatorio, mientras mantiene control total sobre su tecnología y procesos.

---

 

Epílogo: La Decisión de Retirarme

 

A pesar de haber entregado un plan tan detallado y sólido, tuve que tomar la difícil decisión de no continuar con el servicio social. El diagnóstico inicial, que se profundizó durante mis primeras semanas, reveló que el hospital no solo carecía de controles básicos o tecnología, sino que operaba fuera de las normativas más elementales. La falta de una sola computadora funcional fue el síntoma de un problema mucho mayor: la incapacidad del hospital para cumplir con sus obligaciones más básicas. No pagaban a proveedores y carecían de la infraestructura mínima para operar de manera segura y legal.

Poner mi nombre en un proyecto que, desde sus cimientos, presentaba irregularidades tan graves habría comprometido mi ética profesional y mi futuro. Este documento es un testimonio de la importancia de la debida diligencia y de negarse a comprometer los principios profesionales, y que la integridad personal es una necesidad operativa, no solo ética.