El expediente que resiste una auditoría.
Overseer digitaliza los expedientes de su organización: pacientes, personal, clientes, proveedores y operación. La diferencia es estructural: cada registro nace sellado criptográficamente. Cuando alguien exija pruebas, las pruebas ya existen.
- Base de datos dedicada por empresa
- Cadena SHA-256 verificable sin el proveedor
- NOM-004 · NOM-024 · ISO 9001
- Tecnología mexicana
El papel y las hojas de cálculo no prueban nada.
Las organizaciones que gestionan expedientes clínicos, laborales, operativos o comerciales enfrentan el mismo patrón: la información existe, pero no resiste escrutinio.
Evidencia frágil
Un registro en Excel puede editarse sin dejar rastro. Una firma en papel puede extraviarse. Ante un auditor, un juez o la autoridad sanitaria, "así lo capturamos" no es una prueba.
Auditorías que paralizan
Semanas de trabajo armando carpetas, cotejando versiones y persiguiendo firmas cada vez que llega una certificación ISO, una visita de COFEPRIS o una revisión interna.
Datos sin soberanía
En el SaaS genérico, su información convive con la de terceros en la misma base de datos, y salir del proveedor es un proyecto en sí mismo.
Cumplimiento por diseño, no por manual de procedimientos.
Overseer no le pide a su equipo que siga las reglas: el sistema las hace estructuralmente obligatorias.
Inmutabilidad real
Los registros críticos no se editan ni se borran: se corrigen hacia adelante mediante adendas y actas. Nadie, ni la propia institución, puede reescribir el pasado sin que sea matemáticamente detectable.
Aislamiento por empresa
Arquitectura database-per-tenant: cada cliente opera en su propia base de datos y su propio repositorio de archivos. Su información es suya, también el día que decida llevársela.
Un motor, varias verticales
El mismo núcleo sirve al expediente clínico, al laboral, al comercial B2B y a la operación industrial, activándose por módulos según la configuración de cada empresa.
Reglas que se aplican solas
La firma médica se bloquea sin cédula profesional. El inventario no permite sobre-surtidos. El insumo del paciente no puede facturarse. Son restricciones del motor, no recomendaciones.
Una persona, un expediente, toda su historia.
Cada expediente concentra identificación validada, documentos, historia estructurada, capturas operativas y su historial completo de movimientos, con línea de tiempo, relaciones entre entidades y control de acceso por vínculo.
- Identidad dual: lo que un usuario puede hacer (rol) es independiente de qué expedientes le pertenecen (vínculo). Un empleado puede además ser paciente, sin duplicar personas.
- Trazabilidad y timeline: cada alta, edición, lectura y captura queda registrada con autor, fecha, IP y ubicación.
- Historial y relaciones: los registros operativos se ligan a la entidad correcta (paciente, empleado, cliente o proveedor) y se consultan desde su perfil.
- Patrón ver/editar: los expedientes abren en solo lectura; editar es un acto explícito y auditado con diferencias antes/después.
Pensada para pasar la revisión de su equipo de TI.
Tecnología deliberadamente sobria: renderizado en servidor, sin frameworks frágiles, superficie de ataque mínima y una decisión central: una base de datos por empresa.
Canales
Aplicación web responsiva, portal del titular, bot de campo por Telegram y API para sistemas corporativos.
Control de acceso
Sesiones endurecidas, RBAC verificado antes de ejecutar cualquier módulo, CSRF en toda escritura y anti-suplantación por vínculo.
Motor de negocio
Validación en servidor como única autoridad, folios consecutivos a prueba de concurrencia y existencias atómicas.
Capa de integridad
Sello SHA-256 encadenado dentro de la misma transacción del dato. Verificación nocturna automática y bajo demanda.
Todo el ciclo del expediente, en una sola plataforma.
Dashboard
Indicadores, alertas y actividad reciente que mutan según la vertical de su empresa.
Empleados
Expediente laboral con documentos, asistente OCR de identificaciones y control de cambios.
Pacientes
Expediente clínico NOM-004: identificación, historia clínica estructurada y documentos.
Consultas
Notas médicas inmutables con CIE-10, firma condicionada a cédula y adendas.
Consentimientos
Plantillas versionadas, firmas digitalizadas, revocación y verificación de alteración.
Bitácoras
Formularios dinámicos de su operación con folio, evidencia y sello por registro.
Clientes
Expedientes comerciales B2B con documentos y registros de servicio ligados.
Proveedores
El mismo rigor documental para su cadena de suministro.
Auditoría
Actividad, cambios con diferencias antes/después y panel de integridad de la cadena.
Usuarios
Accesos creados desde el propio expediente, roles y aprobaciones con visto bueno.
Portal
El titular consulta e imprime lo suyo, y captura los formularios que usted habilite.
Configuración
Identidad fiscal, branding por empresa y catálogos SAT/SEPOMEX integrados.
Estos doce son los módulos centrales. La documentación funcional oficial del producto describe 22 módulos operativos, cada uno con actores, reglas de negocio, validaciones y escenarios excepcionales.
Sus formatos de siempre, con valor probatorio.
Convierta cualquier formato de su operación (inspecciones, permisos de trabajo, checklists, actas, visitas) en un formulario digital con reglas, validaciones en servidor y folio consecutivo. Sin programar.
- 9 tipos de campo: texto, número con rangos, fecha, hora, selección, casillas, texto largo, fotografía y firma manuscrita.
- Doble marca de tiempo (declarada y del servidor), IP y geolocalización en cada captura.
- Estructuras versionadas: los registros históricos conservan el formato con el que nacieron.
- Captura en campo por Telegram: el bot guía paso a paso con GPS de tolerancia, fotografía y validación de datos.
Cada registro, encadenado con SHA-256.
Al guardar un registro crítico, Overseer calcula un sello criptográfico que incorpora el sello del registro anterior. Alterar cualquier dato del pasado rompe la cadena en ese punto exacto, y la verificación lo exhibe.
sha256("GENESIS|empresa")
= 3f1a…c29eanterior: 3f1a…c29e
hash: 8d47…b1f3anterior: 8d47…b1f3
hash: a90c…77e4anterior: a90c…77e4
hash: e5b2…04daVerificable incluso sin nosotros.
La verificación no requiere software propietario: con un volcado de la tabla de auditoría y SHA-256 estándar, cualquier perito reproduce la cadena completa. Es la respuesta definitiva a "¿y si el proveedor desaparece?".
- Se auditan creaciones, lecturas, cambios a datos maestros y acciones de dominio.
- Verificación automática nocturna, más panel de estado permanente.
- Los cambios muestran diferencias antes/después campo por campo.
previo = sha256("GENESIS|" + id_empresa)
para cada bloque en orden:
verificar bloque.hash == sha256(previo + bloque.payload)
previo = bloque.hash
Sus pacientes y clientes consultan lo suyo. Solo lo suyo.
Pacientes, empleados, clientes y proveedores acceden a un portal de solo lectura con sus documentos, listos para imprimir con folio y sello. El acceso se resuelve por la identidad del usuario, nunca por parámetros manipulables. Y cada consulta queda registrada.
- Derecho de acceso LFPDPPP sin carga para su personal.
- Autocaptura: formularios que el propio titular llena, sellados igual que todo.
- Impresión en PDF de notas, consentimientos y registros.
Normatividad mexicana, integrada en el motor.
No vendemos "ayuda para cumplir": las exigencias están implementadas como comportamiento del sistema.
| Marco normativo | Cómo lo materializa Overseer | Estado |
|---|---|---|
| NOM-004-SSA3 · Expediente clínico | Notas inmutables, firma bloqueada sin cédula profesional, correcciones por adenda, historia clínica estructurada, referencias de traslado. | Implementado |
| NOM-004 §10.1 · Consentimiento informado | Plantillas versionadas, firmas del paciente, médico y testigos, revocación append-only y verificación documental de alteraciones. | Implementado |
| NOM-024-SSA3 · Integridad de la información | Cadena SHA-256 por empresa, sellos de lectura, verificación nocturna y reproducible offline por terceros. | Implementado |
| ISO 9001:2015 · Trazabilidad | Diferencias antes/después en datos maestros, historial de movimientos con IP y ubicación, documentos y estructuras versionadas. | Implementado |
| LFPDPPP · Datos personales | Portal de acceso del titular, lecturas auditadas, aislamiento físico por empresa y archivos servidos solo autenticados. | Derecho de acceso implementado |
| Insumos controlados · Apoyo operativo | Custodia por dosis del medicamento del paciente, mermas con evidencia fotográfica y actas de cierre con testigo, gestor autorizado y referencia de notificación. | Implementado |
Convive con los sistemas que ya tiene.
API para su ERP
API REST autenticada por token de servicio: su ERP consume inventario de material clínico, movimientos y la cuenta del paciente, y confirma facturación con conciliación por identificador único.
Telegram (captura en campo)
Bot corporativo que asigna tareas y guía la captura de evidencia paso a paso: ubicación GPS con radio de tolerancia, fotografía y datos validados. Todo termina sellado en la bitácora.
WhatsApp (notificaciones)
Envío de confirmaciones, recordatorios y documentos al titular por WhatsApp. En desarrollo dentro de nuestra hoja de ruta. Se lo contamos con fechas en la demo.
Decisiones de seguridad, no promesas.
Aislamiento físico
Una base de datos y un repositorio de archivos por empresa; credenciales acotadas por cliente.
Sesiones endurecidas
Regeneración de sesión al autenticar, mensajes de acceso no enumerables y protección CSRF en toda escritura.
Validación de archivos
Tipo real del contenido verificado (no la extensión), límites de tamaño y descarga siempre autenticada.
Anti-suplantación
Los expedientes se resuelven por el vínculo del usuario autenticado, jamás por identificadores en la URL.
Consultas preparadas
100% de acceso a datos con sentencias preparadas contra inyección SQL.
Cifrado en tránsito
HTTPS con certificados administrados y renovación automática.
Append-only probatorio
Los registros críticos carecen de rutas de edición o borrado a nivel aplicación.
Transparencia
Las brechas conocidas se documentan con su plan. Política de honestidad ante auditoría.
Cada quien ve exactamente lo que le corresponde.
Control de acceso por rol verificado antes de ejecutar cualquier módulo, más permisos finos por función, como el resguardo de medicamentos, exclusivo de la responsable designada.
Administrador
Configura la empresa, gobierna accesos y aprobaciones, y vigila la integridad. Control total de su tenant.
Personal operativo
Médicos, enfermería, supervisores, RH y recepción operan sus módulos sin acceso a configuración. Perfiles afinables por flags de función.
Titulares externos
Pacientes, clientes y proveedores entran a un portal de solo lectura con su propia información y autocaptura habilitada.
Un producto serio se nota en sus documentos.
Overseer se entrega con un corpus documental de nivel Enterprise, gobernado con control de cambios y versionado, como el propio sistema.
15 playbooks
Producto, funcional (22 módulos), arquitectura, seguridad, cumplimiento, administración, soporte, QA, despliegue, API, auditoría, comercial, ejecutivo, implementación y usuario final.
21 instructivos por rol
Del administrador a la responsable de resguardo, cada perfil con sus procesos, checklists diarios, semanales y mensuales, indicadores y preguntas frecuentes.
Manual del auditor
Incluye el procedimiento pericial de verificación offline de la cadena SHA-256, guiones de auditoría y los límites declarados del sello.
Metodología de implementación
Seis fases con entregables y criterios de salida: planeación, configuración, migración conciliada, piloto, capacitación por rol y arranque con acompañamiento.
Pantallas reales del sistema.
Lo que ve es la interfaz real de Overseer con datos del entorno de demostración. No son maquetas.
Un motor. Ocho realidades operativas.
Empresa
Expedientes de personal, clientes y proveedores con documentos al día y evidencia de cada gestión.
Hospital
Expediente clínico NOM-004, consentimientos, custodia de medicamentos por dosis y cuenta prealta conectada al ERP.
Consultorio
Notas firmadas con cédula, historia clínica estructurada y portal para que el paciente consulte lo suyo.
Laboratorio
Bitácoras de proceso con folio y evidencia, liberaciones y trazabilidad de cambios para certificación.
Industria
Inspecciones, permisos de trabajo, aperturas de turno y hallazgos ISO con cumplimiento medible.
Construcción
Evidencia de obra desde el teléfono: GPS, fotografía y checklist guiado por el bot de campo.
Servicios
Órdenes de servicio con firma de conformidad del cliente y encuestas que el propio cliente responde.
Recursos Humanos
Onboarding, capacitaciones, entregas de equipo y actas. Cada firma en su lugar, para siempre.
Lo que cambia cuando la evidencia se produce sola.
Auditorías sin pánico
La preparación deja de ser un proyecto: la evidencia ya está ordenada, sellada y consultable desde el primer día de operación.
Riesgo normativo contenido
Los controles que hoy dependen de la disciplina del personal pasan a ser imposibles de omitir.
El material aplicado se cobra
Cada salida de almacén genera su cargo en el acto, con conciliación por identificador único contra su ERP.
Inventarios que cuadran
Existencias atómicas a nivel dosis: lo que falta aparece con responsable, momento y motivo.
Menos recaptura
Un solo punto de captura por actividad, validado en el origen. Se acabó transcribir del papel.
Salida sin rehenes
Su base de datos y sus archivos son suyos; la verificación de integridad funciona sin nosotros.
Las preguntas que nos hacen los equipos serios.
¿Dónde quedan nuestros datos?
En una base de datos exclusiva de su empresa y un repositorio de archivos separado, dentro de infraestructura administrada. No comparten tablas ni almacenamiento con otros clientes, y al terminar la relación se le entregan íntegros.
¿Qué pasa si el proveedor desaparece?
Conserva su base de datos y sus archivos, y la verificación de integridad es reproducible con SHA-256 estándar por cualquier tercero, sin software nuestro. El valor probatorio de su información no depende de nuestra existencia.
¿La firma electrónica es e.firma (FIEL)?
No, y lo decimos de frente: es firma autógrafa digitalizada más un sello criptográfico de integridad con autor autenticado, momento y origen. Para la mayoría de los actos clínicos y operativos es idónea; la integración con PKI está contemplada como evolución.
¿Se puede borrar o editar un registro capturado por error?
No. Los registros críticos se corrigen hacia adelante (adendas, devoluciones, actas) y todo queda trazado. Esa imposibilidad es precisamente lo que hace que su expediente resista escrutinio.
¿Cómo se integra con nuestro ERP?
Mediante una API REST autenticada por token de servicio: su ERP consume inventario, movimientos y la cuenta del paciente, y confirma la facturación con un identificador de conciliación. La documentación técnica se entrega en la implementación.
¿Cuánto tarda una implementación?
Depende del alcance, pero la metodología es fija: seis fases (planeación, configuración, migración con conciliación física, piloto con usuarios reales, capacitación por rol y arranque con acompañamiento), cada una con criterios de salida.
¿Funciona en celulares y tabletas?
Sí: la aplicación es responsiva para captura en piso, y el trabajo de campo cuenta además con un bot de Telegram que guía la evidencia con GPS y fotografía.
¿Quién puede ver un expediente?
Solo el personal autorizado por rol, y cada lectura queda registrada con nombre, fecha y origen. Los titulares externos acceden únicamente a su propia información a través del portal.
Véalo funcionando con sus propios procesos.
Agende una demostración guiada de 30 minutos sobre el sistema real, sin diapositivas. Tráiganos su formato más difícil: lo capturamos, lo sellamos y se lo mostramos en el panel de auditoría, en vivo.
Escríbanos directamente a aurum.mx@gmail.com · WhatsApp · Ya soy cliente: Iniciar sesión