No declaramos certificaciones que no tenemos. Si algo está en evaluación, lo decimos así. Si no aplica para LumenView hoy, también lo decimos. Esta página se actualiza cuando cambia el estatus.
Última actualización: 2 de mayo de 2026
Cumplimiento normativo
Norma mexicana para sistemas de información de registro electrónico para la salud. LumenView gestiona flujo de estudios; la interpretación clínica la realiza el médico responsable. Estamos en evaluación formal para alinear los procesos documentales y de auditoría con la NOM.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Aviso de Privacidad publicado y derechos ARCO operativos vía soporte@lumen-view.com. Datos sensibles de salud tratados bajo la categoría reforzada que la ley exige.
Estándar internacional de gestión de seguridad de la información. No estamos certificados todavía. Aplicamos controles equivalentes (cifrado AES-256, control de accesos, bitácora, gestión de incidentes) y la certificación formal está en evaluación según el plan comercial.
LumenView se posiciona explícitamente como gestor de flujo, no como dispositivo médico de diagnóstico. La interpretación clínica la firma el radiólogo o médico especialista responsable. Si tu unidad requiere registro como dispositivo médico clase II, lo evaluamos por proyecto.
Aplica para clientes que tratan información de pacientes en Estados Unidos. Hoy operamos en México con LFPDPPP. Si tu operación es transfronteriza, lo evaluamos antes de firmar.
Datos y arquitectura
TLS 1.2 o superior para todo el tráfico. AES-256 para datos en reposo y backups. Llaves gestionadas en proveedor cloud con rotación periódica.
Datos almacenados y procesados en territorio nacional. La ubicación exacta del centro de datos se informa por escrito antes de firmar contrato.
Visor DICOM web, almacenamiento DICOM-conforme y exportación masiva de tu histórico en cualquier momento sin cargos adicionales.
En evaluación según plan de cliente. Para integraciones con HIS hospitalario hacemos discovery técnico antes de comprometernos a fechas o alcance.
Mantenemos tus estudios disponibles durante 5 años por defecto. Periodos extendidos disponibles bajo solicitud. Política de eliminación documentada.
Si decides terminar, te entregamos todos los estudios en formato DICOM estándar y la metadata exportable, sin costos adicionales por exportación. Esto queda por escrito desde el contrato inicial.
Acceso y auditoría
Roles, permisos y limitación de acceso por sede, modalidad y especialidad. Configurable por administrador de la cuenta.
Registro auditable de quién accedió a qué estudio, cuándo y desde qué IP. Exportable bajo solicitud para auditorías internas o requerimiento legal.
Disponible para todos los usuarios. Obligatorio para cuentas con permisos administrativos.
Sesiones se cierran automáticamente tras período de inactividad configurable. Recomendado: 30 minutos para uso clínico.
Si tu unidad requiere documentación adicional (cuestionario de seguridad, ASA, evaluación de riesgo de proveedor, anexos legales), escríbenos. La compartimos bajo NDA cuando aplique.
Pedir documentación adicionalEsta página se actualiza cuando cambia el estatus de algún estándar. La transparencia es parte del producto: si vemos que algo cambió en cumplimiento o seguridad, lo notamos aquí antes de que tengas que preguntarlo.