Consentimiento informado del paciente
Antes del primer envío por WhatsApp, el paciente acepta el aviso de privacidad de la clínica que incluye uso de WhatsApp para entrega de estudios. La aceptación se registra junto con la orden y queda auditable.
Volver al inicio
Privacidad en WhatsApp
Entregar por WhatsApp sin perder el control de los datos del paciente.
WhatsApp es el canal preferido del paciente, pero también es donde una clínica puede meterse en problemas con LFPDPPP si manda al número equivocado, no registra consentimiento o no tiene cómo revocar un enlace. Estos son los controles operativos y legales que aplica LumenView.
Última actualización: 2 de mayo de 2026
Marco de cumplimiento
Quién autoriza qué, frente a quién respondemos
Meta como tercero declarado
WhatsApp Business API es operado por Meta Platforms, Inc. La transferencia se declara explícitamente en el aviso de privacidad. La clínica usa LumenView como encargado del tratamiento; LumenView usa Meta para el canal de mensajería bajo Business Solution Provider autorizado.
NOM-024 y categoría de datos sensibles
Los estudios de imagen son datos personales sensibles. Aplican controles reforzados: consentimiento expreso, propósito limitado y trazabilidad por evento. El registro de envío forma parte del expediente clínico electrónico.
Plantillas pre-aprobadas por Meta
Cada plantilla de mensaje (notificación de estudio, recordatorio, recuperación de enlace) pasa por aprobación de Meta antes de poder enviarse. Sin aprobación, el mensaje no sale.
Controles técnicos
Lo que pasa antes, durante y después del envío
Verificación del receptor (OTP)
Antes de mostrar el estudio, el visor solicita un código de un solo uso enviado al número del paciente registrado. Si el destinatario no es quien dice ser, el estudio no se abre. Configurable como obligatorio u opcional por sede.
Expiración del enlace
Por defecto, los enlaces caducan a los 30 días del envío. La clínica puede ajustar a entre 7 y 180 días según política interna. Después de la expiración el paciente puede solicitar reenvío sin costo.
Contraseña para estudios sensibles
Recomendado para estudios oncológicos, ginecológicos, psiquiátricos o cualquier caso marcado como sensible por la clínica. La contraseña se entrega al paciente por canal distinto (consulta médica directa).
Revocación remota desde el panel
Si el paciente reporta pérdida o robo del celular, un administrador revoca todos los enlaces activos asociados a ese número en un click. La revocación queda en bitácora.
Re-envío sin costo
Si el paciente cambia de número o pierde el mensaje, se reenvía desde el panel sin recargo al sistema ni al paciente. La clínica conserva el rastro de cuántos reenvíos se hicieron.
Validación de formato de número
El sistema rechaza números con formato inválido y exige confirmación cuando el código de país no coincide con el del centro. Reduce errores de tipeo que terminan en envío equivocado.
Bitácora auditable
Cada envío deja rastro
Si tu unidad recibe un requerimiento de autoridad o un reclamo de paciente, necesitas saber exactamente qué pasó. La bitácora registra:
- Quién autorizó el envío (operador/usuario).
- Hora exacta del envío y de la primera apertura.
- IP y device fingerprint del receptor que abrió el enlace.
- OTPs solicitados, fallidos y exitosos.
- Reenvíos posteriores asociados al mismo estudio.
- Revocaciones manuales y motivo registrado.
La bitácora se exporta en formato CSV bajo solicitud del titular de la cuenta o por requerimiento legal documentado.
¿Tienes dudas específicas?
Lo que cobra sentido aquí lo respaldamos por escrito
Si tu departamento legal o de cumplimiento necesita un anexo específico (encargo de tratamiento, evaluación de riesgo, mapa de transferencias), lo preparamos. No cobramos extra por ese trabajo cuando es para firmar contrato.
Hablar con cumplimiento
Escribirnos
Indica unidad, número aproximado de envíos mensuales y la duda concreta. Si tu legal pide reunión, la agendamos.
Escribir a cumplimientoRespondemos en menos de 24 horas hábiles.