Salud360

El cliente tenía varias clínicas funcionando con cinco herramientas distintas que no se hablaban entre sí: expedientes en papel, una agenda web genérica, una hoja de cálculo como registro de pacientes, un sistema de facturación aparte, y conversaciones de WhatsApp donde los cambios de citas vivían y morían. La idea era consolidar todo en un solo sistema, en español, que médicos y personal de recepción pudieran usar realmente durante un día clínico ocupado.

Empezar por dónde viven los datos, no por qué hacen. La LFPDPPP y la NOM-024-SSA3-2012 dictan cómo se maneja el consentimiento, los derechos del paciente, la pista de auditoría y dónde puede vivir esa información. Por eso elegí AWS con todos los servicios desplegados en la región de México: la base de datos, los documentos cifrados, la autenticación, todo dentro del país. El cumplimiento como geometría, no como checklist final.

Frontend con Next.js (App Router) y TypeScript. Backend en AWS, todo en la región de México: RDS con PostgreSQL, Cognito con MFA y roles, S3 con KMS para los documentos clínicos cifrados, CloudFront y WAF al frente. Integración bidireccional con Google Calendar usando OAuth por médico y refresh tokens cifrados. Bitácora append-only sobre toda actividad de datos clínicos; las historias clínicas nunca se borran de forma definitiva.

Cinco herramientas dispares consolidadas en una plataforma en español que médicos y recepción usan durante días clínicos ocupados. Agendamiento en menos de un minuto con sincronización a Google Calendar. Datos cifrados, dentro de México, con bitácora completa auditada. Cumplimiento desde la geometría, no como parche.