- Investigacion: Marco Legal Mexicano para MedTime
- Resumen Ejecutivo
- 1. Regulaciones Analizadas
- 2. LFPDPPP - Ley Federal de Proteccion de Datos Personales
- 3. Derechos ARCO
- 4. NOM-004-SSA3-2012 - Expediente Clinico
- 5. NOM-024-SSA3-2012 - SIRES
- 6. COFEPRIS - Software como Dispositivo Medico
- 7. Telemedicina
- 8. Consentimiento Informado Electronico
- 9. Disclaimers Obligatorios
- 10. Checklist de Cumplimiento Legal Mexico
- 11. Base de Conocimientos Indexada
- 12. Autoridades Relevantes
- 13. Actualizaciones a Monitorear
- 14. Recomendaciones Finales
- Referencias y Fuentes
Investigacion: Marco Legal Mexicano para MedTime¶
Identificador: MTS-INV-002 Version: 1.0.0 Fecha: 2025-12-01 Autor: SpecQueen (Seven of Eight - KnowledgeDrone) Estado: Completado
Resumen Ejecutivo¶
Esta investigacion documenta el marco legal mexicano aplicable a MedTime, una aplicacion de gestion de medicamentos. Se analizaron las principales leyes, normas oficiales mexicanas y regulaciones que impactan el desarrollo y operacion de la aplicacion en Mexico.
Conclusion Principal¶
MedTime puede operar en Mexico cumpliendo principalmente con la LFPDPPP, ya que: - NO es un dispositivo medico (no requiere registro COFEPRIS) - NO es un sistema de expediente clinico (no sujeto a NOM-024) - NO es plataforma de telemedicina - SI maneja datos personales sensibles (datos de salud)
1. Regulaciones Analizadas¶
| Regulacion | Aplicabilidad | Obligatoriedad |
|---|---|---|
| LFPDPPP | Alta | Obligatoria |
| Ley General de Salud | Media | Parcial |
| NOM-004-SSA3-2012 | Baja | No aplica directamente |
| NOM-024-SSA3-2012 | Baja | No aplica directamente |
| COFEPRIS (Dispositivos Medicos) | Baja | Probablemente no aplica |
| Telemedicina (NOM-035) | Nula | No aplica |
| Firma Electronica (LFEA) | Media | Para consentimientos |
2. LFPDPPP - Ley Federal de Proteccion de Datos Personales¶
2.1 Informacion General¶
- Publicacion: 5 de julio de 2010
- Ultima reforma: 20 de marzo de 2025
- Autoridad: Secretaria de Anticorrupcion y Buen Gobierno (antes INAI)
2.2 Datos de Salud como Datos Sensibles¶
Los datos de salud se consideran DATOS SENSIBLES bajo el Articulo 3, fraccion VI: - Requieren consentimiento expreso y por escrito - Sanciones duplicadas por mal uso - Proteccion reforzada obligatoria
2.3 Obligaciones para MedTime¶
| Obligacion | Articulo | Implementacion |
|---|---|---|
| Aviso de privacidad | Art. 15-18 | Antes de registro, 3 formatos |
| Consentimiento explicito | Art. 9 | Paso 10 del onboarding |
| Derechos ARCO | Art. 22-35 | Seccion Mi Cuenta > Privacidad |
| Medidas de seguridad | Art. 19 | Cifrado AES-256, TLS 1.3 |
| Notificacion de brecha | Art. 20 | 72 horas maximo |
| Transferencias | Art. 36-37 | Solo con consentimiento |
2.4 Sanciones Aplicables¶
- Multas de 100 a 320,000 UMAs
- Multas dobles por datos sensibles (salud)
- Posible responsabilidad penal por uso indebido
3. Derechos ARCO¶
3.1 Fundamento Constitucional¶
Articulo 16 de la Constitucion: "Toda persona tiene derecho a la proteccion de sus datos personales, al acceso, rectificacion y cancelacion de los mismos, asi como a manifestar su oposicion."
3.2 Implementacion en MedTime¶
| Derecho | Funcionalidad | Plazo |
|---|---|---|
| Acceso | Exportar datos (JSON/PDF) | Inmediato - 72h |
| Rectificacion | Editar perfil y datos | Inmediato |
| Cancelacion | Eliminar cuenta/datos | 30 dias (gracia) |
| Oposicion | Desactivar funciones | Inmediato |
4. NOM-004-SSA3-2012 - Expediente Clinico¶
4.1 Aplicabilidad a MedTime¶
NO APLICA DIRECTAMENTE porque: - MedTime no es prestador de servicios de salud - MedTime no genera expediente clinico oficial - Los registros son de autocuidado del paciente
4.2 Mejores Practicas Adoptadas¶
| Requisito NOM-004 | Adopcion Voluntaria |
|---|---|
| Confidencialidad | Si - cifrado y acceso controlado |
| Conservacion | Si - backups automaticos |
| Propiedad del usuario | Si - exportacion completa |
5. NOM-024-SSA3-2012 - SIRES¶
5.1 Aplicabilidad a MedTime¶
NO APLICA porque MedTime no es un SIRES: - No es sistema de prestadores de salud - No intercambia datos con Sistema Nacional de Salud - Es herramienta personal del paciente
5.2 Preparacion para Interoperabilidad Futura¶
| Aspecto | Preparacion |
|---|---|
| Estandares | Exportacion compatible con CIE-10 |
| APIs | REST documentadas |
| Formatos | JSON, PDF, futuro FHIR |
6. COFEPRIS - Software como Dispositivo Medico¶
6.1 Analisis de Clasificacion¶
Funciones de MedTime: - Recordatorios de medicamentos - Registro de tomas - Estadisticas de adherencia - Compartir con cuidadores
Conclusion: MedTime NO es dispositivo medico porque: - No diagnostica enfermedades - No prescribe tratamientos - No controla dispositivos medicos - Es herramienta organizacional
6.2 Monitoreo Regulatorio¶
COFEPRIS esta desarrollando regulacion especifica para SaMD. Recomendaciones: - Monitorear publicaciones del DOF - Seguir Grupo de Trabajo de Regulacion Innovadora - No agregar funciones de diagnostico
7. Telemedicina¶
7.1 Aplicabilidad¶
NO APLICA - MedTime no ofrece: - Consultas medicas - Diagnosticos - Prescripciones - Orientacion medica
7.2 Integracion Futura¶
MedTime puede complementar telemedicina mediante: - Portal para medicos (MTS-PTL-001) - Exportacion de reportes - Compartir adherencia
8. Consentimiento Informado Electronico¶
8.1 Validez Legal¶
La firma electronica es valida en Mexico (Codigo Civil Art. 1803): - Consentimiento expreso por medios electronicos - Equivalente a firma autografa si cumple requisitos
8.2 Requisitos para MedTime¶
| Requisito | Implementacion |
|---|---|
| Accion activa | Click explicito, no casillas pre-marcadas |
| Auditoria | Log de fecha, hora, IP, dispositivo |
| Almacenamiento | Documento + hash + metadata |
| Revocacion | Proceso tan facil como otorgar |
8.3 Consentimientos Requeridos¶
- Terminos de servicio
- Aviso de privacidad
- Datos de salud (sensibles)
- Compartir con cuidador (especifico)
- Compartir con medico (especifico)
- Exportacion de datos
9. Disclaimers Obligatorios¶
9.1 Disclaimer General¶
MedTime es una herramienta de organizacion personal para el
seguimiento de medicamentos. No sustituye el consejo, diagnostico
o tratamiento de un profesional de la salud. Siempre consulte a
su medico antes de tomar decisiones sobre su salud.
9.2 Disclaimer de Interacciones¶
La informacion sobre interacciones medicamentosas es orientativa
y no sustituye la consulta con un profesional. Siempre verifique
con su medico o farmaceutico antes de combinar medicamentos.
9.3 Ubicacion de Disclaimers¶
- Pantalla de registro (obligatorio leer)
- Pie de pagina de la app
- Seccion de ayuda
- Al agregar medicamento
- Al ver interacciones
10. Checklist de Cumplimiento Legal Mexico¶
10.1 Proteccion de Datos (LFPDPPP)¶
- Aviso de privacidad en espanol
- Consentimiento explicito para datos de salud
- Mecanismo para derechos ARCO
- Cifrado de datos (AES-256, TLS 1.3)
- Procedimiento de notificacion de brecha
- Registro de consentimientos
10.2 Contenido y Funcionalidad¶
- Disclaimers medicos visibles
- Sin funciones de diagnostico
- Sin funciones de prescripcion
- Advertencias en interacciones
- No cruzar linea de telemedicina
10.3 Documentacion Legal¶
- Politica de privacidad (espanol Mexico)
- Terminos y condiciones (espanol Mexico)
- Guia de derechos del usuario
- Contacto para solicitudes ARCO
11. Base de Conocimientos Indexada¶
Se indexaron 8 documentos en el KnowledgeDrone:
| Documento | Categoria |
|---|---|
| LFPDPPP - Ley Federal de Proteccion de Datos | regulation_mexico |
| NOM-004-SSA3-2012 - Expediente Clinico | regulation_mexico |
| NOM-024-SSA3-2012 - SIRES | regulation_mexico |
| COFEPRIS - Software como Dispositivo Medico | regulation_mexico |
| Ley General de Salud - Datos de Pacientes | regulation_mexico |
| Telemedicina y Telesalud en Mexico | regulation_mexico |
| Derechos ARCO en Mexico | regulation_mexico |
| Consentimiento Informado Electronico | regulation_mexico |
| Resumen Ejecutivo Marco Legal | regulation_mexico |
12. Autoridades Relevantes¶
| Autoridad | Competencia | Sitio Web |
|---|---|---|
| Secretaria de Anticorrupcion | Datos personales | gob.mx |
| COFEPRIS | Dispositivos medicos | cofepris.gob.mx |
| Secretaria de Salud | Normatividad salud | salud.gob.mx |
| PROFECO | Derechos consumidor | profeco.gob.mx |
13. Actualizaciones a Monitorear¶
| Tema | Estado | Impacto Potencial |
|---|---|---|
| Nueva LFPDPPP 2025 | En vigor | Cambio de autoridad supervisora |
| Guia SaMD COFEPRIS | En desarrollo | Posible aplicabilidad futura |
| PROY-NOM-036 Telemedicina | Pendiente | Integracion con servicios |
| Iniciativa ECE universal | Propuesta | Interoperabilidad |
14. Recomendaciones Finales¶
14.1 Acciones Inmediatas¶
- Revisar aviso de privacidad con abogado mexicano
- Implementar flujo de consentimiento para datos sensibles
- Agregar disclaimers en todas las pantallas relevantes
- Documentar mecanismo de derechos ARCO
14.2 Acciones a Mediano Plazo¶
- Consulta formal con COFEPRIS sobre clasificacion
- Preparar documentacion para posible registro futuro
- Establecer contacto con autoridad de datos personales
- Monitorear cambios regulatorios trimestralmente
14.3 Acciones a Largo Plazo¶
- Evaluar certificacion NOM-024 voluntaria
- Preparar interoperabilidad FHIR
- Considerar integracion con ECE cuando exista
Referencias y Fuentes¶
Leyes y Normas¶
Guias y Documentacion¶
Articulos y Analisis¶
Documento generado por SpecQueen (Seven of Eight - KnowledgeDrone) - "La resistencia es futil. Tu especificacion sera perfecta... o no sera."