Overseer by DataMine
Expediente Virtual Universal · Enterprise

El expediente que resiste una auditoría.

Overseer digitaliza los expedientes de su organización: pacientes, personal, clientes, proveedores y operación. La diferencia es estructural: cada registro nace sellado criptográficamente. Cuando alguien exija pruebas, las pruebas ya existen.

  • Base de datos dedicada por empresa
  • Cadena SHA-256 verificable sin el proveedor
  • NOM-004 · NOM-024 · ISO 9001
  • Tecnología mexicana
Pantalla real del sistema. Datos del entorno de demostración.
El problema

El papel y las hojas de cálculo no prueban nada.

Las organizaciones que gestionan expedientes clínicos, laborales, operativos o comerciales enfrentan el mismo patrón: la información existe, pero no resiste escrutinio.

Evidencia frágil

Un registro en Excel puede editarse sin dejar rastro. Una firma en papel puede extraviarse. Ante un auditor, un juez o la autoridad sanitaria, "así lo capturamos" no es una prueba.

Auditorías que paralizan

Semanas de trabajo armando carpetas, cotejando versiones y persiguiendo firmas cada vez que llega una certificación ISO, una visita de COFEPRIS o una revisión interna.

🗄

Datos sin soberanía

En el SaaS genérico, su información convive con la de terceros en la misma base de datos, y salir del proveedor es un proyecto en sí mismo.

Por qué Overseer

Cumplimiento por diseño, no por manual de procedimientos.

Overseer no le pide a su equipo que siga las reglas: el sistema las hace estructuralmente obligatorias.

🔒

Inmutabilidad real

Los registros críticos no se editan ni se borran: se corrigen hacia adelante mediante adendas y actas. Nadie, ni la propia institución, puede reescribir el pasado sin que sea matemáticamente detectable.

🏛

Aislamiento por empresa

Arquitectura database-per-tenant: cada cliente opera en su propia base de datos y su propio repositorio de archivos. Su información es suya, también el día que decida llevársela.

Un motor, varias verticales

El mismo núcleo sirve al expediente clínico, al laboral, al comercial B2B y a la operación industrial, activándose por módulos según la configuración de cada empresa.

🧭

Reglas que se aplican solas

La firma médica se bloquea sin cédula profesional. El inventario no permite sobre-surtidos. El insumo del paciente no puede facturarse. Son restricciones del motor, no recomendaciones.

Expediente 360°

Una persona, un expediente, toda su historia.

Cada expediente concentra identificación validada, documentos, historia estructurada, capturas operativas y su historial completo de movimientos, con línea de tiempo, relaciones entre entidades y control de acceso por vínculo.

  • Identidad dual: lo que un usuario puede hacer (rol) es independiente de qué expedientes le pertenecen (vínculo). Un empleado puede además ser paciente, sin duplicar personas.
  • Trazabilidad y timeline: cada alta, edición, lectura y captura queda registrada con autor, fecha, IP y ubicación.
  • Historial y relaciones: los registros operativos se ligan a la entidad correcta (paciente, empleado, cliente o proveedor) y se consultan desde su perfil.
  • Patrón ver/editar: los expedientes abren en solo lectura; editar es un acto explícito y auditado con diferencias antes/después.
Expediente real del sistema. Datos de demostración.
Arquitectura

Pensada para pasar la revisión de su equipo de TI.

Tecnología deliberadamente sobria: renderizado en servidor, sin frameworks frágiles, superficie de ataque mínima y una decisión central: una base de datos por empresa.

Canales

Aplicación web responsiva, portal del titular, bot de campo por Telegram y API para sistemas corporativos.

Control de acceso

Sesiones endurecidas, RBAC verificado antes de ejecutar cualquier módulo, CSRF en toda escritura y anti-suplantación por vínculo.

Motor de negocio

Validación en servidor como única autoridad, folios consecutivos a prueba de concurrencia y existencias atómicas.

Capa de integridad

Sello SHA-256 encadenado dentro de la misma transacción del dato. Verificación nocturna automática y bajo demanda.

Database-per-tenant Server-Side Rendering Feature flags por empresa Cifrado en tránsito (TLS) Storage segregado por empresa Migraciones versionadas Respaldo independiente por cliente
Módulos

Todo el ciclo del expediente, en una sola plataforma.

📊

Dashboard

Indicadores, alertas y actividad reciente que mutan según la vertical de su empresa.

🧑‍💼

Empleados

Expediente laboral con documentos, asistente OCR de identificaciones y control de cambios.

🩺

Pacientes

Expediente clínico NOM-004: identificación, historia clínica estructurada y documentos.

📝

Consultas

Notas médicas inmutables con CIE-10, firma condicionada a cédula y adendas.

🖊

Consentimientos

Plantillas versionadas, firmas digitalizadas, revocación y verificación de alteración.

📋

Bitácoras

Formularios dinámicos de su operación con folio, evidencia y sello por registro.

🤝

Clientes

Expedientes comerciales B2B con documentos y registros de servicio ligados.

🚚

Proveedores

El mismo rigor documental para su cadena de suministro.

🔍

Auditoría

Actividad, cambios con diferencias antes/después y panel de integridad de la cadena.

👥

Usuarios

Accesos creados desde el propio expediente, roles y aprobaciones con visto bueno.

🌐

Portal

El titular consulta e imprime lo suyo, y captura los formularios que usted habilite.

⚙️

Configuración

Identidad fiscal, branding por empresa y catálogos SAT/SEPOMEX integrados.

Estos doce son los módulos centrales. La documentación funcional oficial del producto describe 22 módulos operativos, cada uno con actores, reglas de negocio, validaciones y escenarios excepcionales.

Biblioteca real: Calidad, Seguridad, Operación, RH, Comercial, Inventarios, Vehículos y Administración.
Bitácoras inteligentes

Sus formatos de siempre, con valor probatorio.

Convierta cualquier formato de su operación (inspecciones, permisos de trabajo, checklists, actas, visitas) en un formulario digital con reglas, validaciones en servidor y folio consecutivo. Sin programar.

  • 9 tipos de campo: texto, número con rangos, fecha, hora, selección, casillas, texto largo, fotografía y firma manuscrita.
  • Doble marca de tiempo (declarada y del servidor), IP y geolocalización en cada captura.
  • Estructuras versionadas: los registros históricos conservan el formato con el que nacieron.
  • Captura en campo por Telegram: el bot guía paso a paso con GPS de tolerancia, fotografía y validación de datos.
TextoNúmeroFechaHoraSelectCheckboxTextareaFotografíaFirmaGPS vía bot
Auditoría e integridad

Cada registro, encadenado con SHA-256.

Al guardar un registro crítico, Overseer calcula un sello criptográfico que incorpora el sello del registro anterior. Alterar cualquier dato del pasado rompe la cadena en ese punto exacto, y la verificación lo exhibe.

Verificable incluso sin nosotros.

La verificación no requiere software propietario: con un volcado de la tabla de auditoría y SHA-256 estándar, cualquier perito reproduce la cadena completa. Es la respuesta definitiva a "¿y si el proveedor desaparece?".

  • Se auditan creaciones, lecturas, cambios a datos maestros y acciones de dominio.
  • Verificación automática nocturna, más panel de estado permanente.
  • Los cambios muestran diferencias antes/después campo por campo.
# Verificación offline, reproducible por terceros
previo = sha256("GENESIS|" + id_empresa)
para cada bloque en orden:
  verificar bloque.hash == sha256(previo + bloque.payload)
  previo = bloque.hash
Panel real: 1,081 bloques re-verificados en el entorno de demostración.
Portal del titular

Sus pacientes y clientes consultan lo suyo. Solo lo suyo.

Pacientes, empleados, clientes y proveedores acceden a un portal de solo lectura con sus documentos, listos para imprimir con folio y sello. El acceso se resuelve por la identidad del usuario, nunca por parámetros manipulables. Y cada consulta queda registrada.

  • Derecho de acceso LFPDPPP sin carga para su personal.
  • Autocaptura: formularios que el propio titular llena, sellados igual que todo.
  • Impresión en PDF de notas, consentimientos y registros.
Portal real del titular. Datos de demostración.
Cumplimiento

Normatividad mexicana, integrada en el motor.

No vendemos "ayuda para cumplir": las exigencias están implementadas como comportamiento del sistema.

Marco normativoCómo lo materializa OverseerEstado
NOM-004-SSA3 · Expediente clínicoNotas inmutables, firma bloqueada sin cédula profesional, correcciones por adenda, historia clínica estructurada, referencias de traslado.Implementado
NOM-004 §10.1 · Consentimiento informadoPlantillas versionadas, firmas del paciente, médico y testigos, revocación append-only y verificación documental de alteraciones.Implementado
NOM-024-SSA3 · Integridad de la informaciónCadena SHA-256 por empresa, sellos de lectura, verificación nocturna y reproducible offline por terceros.Implementado
ISO 9001:2015 · TrazabilidadDiferencias antes/después en datos maestros, historial de movimientos con IP y ubicación, documentos y estructuras versionadas.Implementado
LFPDPPP · Datos personalesPortal de acceso del titular, lecturas auditadas, aislamiento físico por empresa y archivos servidos solo autenticados.Derecho de acceso implementado
Insumos controlados · Apoyo operativoCustodia por dosis del medicamento del paciente, mermas con evidencia fotográfica y actas de cierre con testigo, gestor autorizado y referencia de notificación.Implementado
Integraciones

Convive con los sistemas que ya tiene.

🔌

API para su ERP

API REST autenticada por token de servicio: su ERP consume inventario de material clínico, movimientos y la cuenta del paciente, y confirma facturación con conciliación por identificador único.

Disponible
✈️

Telegram (captura en campo)

Bot corporativo que asigna tareas y guía la captura de evidencia paso a paso: ubicación GPS con radio de tolerancia, fotografía y datos validados. Todo termina sellado en la bitácora.

Disponible
💬

WhatsApp (notificaciones)

Envío de confirmaciones, recordatorios y documentos al titular por WhatsApp. En desarrollo dentro de nuestra hoja de ruta. Se lo contamos con fechas en la demo.

En hoja de ruta
Seguridad

Decisiones de seguridad, no promesas.

Aislamiento físico

Una base de datos y un repositorio de archivos por empresa; credenciales acotadas por cliente.

Sesiones endurecidas

Regeneración de sesión al autenticar, mensajes de acceso no enumerables y protección CSRF en toda escritura.

Validación de archivos

Tipo real del contenido verificado (no la extensión), límites de tamaño y descarga siempre autenticada.

Anti-suplantación

Los expedientes se resuelven por el vínculo del usuario autenticado, jamás por identificadores en la URL.

Consultas preparadas

100% de acceso a datos con sentencias preparadas contra inyección SQL.

Cifrado en tránsito

HTTPS con certificados administrados y renovación automática.

Append-only probatorio

Los registros críticos carecen de rutas de edición o borrado a nivel aplicación.

Transparencia

Las brechas conocidas se documentan con su plan. Política de honestidad ante auditoría.

Roles y permisos

Cada quien ve exactamente lo que le corresponde.

Control de acceso por rol verificado antes de ejecutar cualquier módulo, más permisos finos por función, como el resguardo de medicamentos, exclusivo de la responsable designada.

Administrador

Configura la empresa, gobierna accesos y aprobaciones, y vigila la integridad. Control total de su tenant.

Personal operativo

Médicos, enfermería, supervisores, RH y recepción operan sus módulos sin acceso a configuración. Perfiles afinables por flags de función.

Titulares externos

Pacientes, clientes y proveedores entran a un portal de solo lectura con su propia información y autocaptura habilitada.

Documentación

Un producto serio se nota en sus documentos.

Overseer se entrega con un corpus documental de nivel Enterprise, gobernado con control de cambios y versionado, como el propio sistema.

📚

15 playbooks

Producto, funcional (22 módulos), arquitectura, seguridad, cumplimiento, administración, soporte, QA, despliegue, API, auditoría, comercial, ejecutivo, implementación y usuario final.

🧑‍🏫

21 instructivos por rol

Del administrador a la responsable de resguardo, cada perfil con sus procesos, checklists diarios, semanales y mensuales, indicadores y preguntas frecuentes.

🧾

Manual del auditor

Incluye el procedimiento pericial de verificación offline de la cadena SHA-256, guiones de auditoría y los límites declarados del sello.

🗺

Metodología de implementación

Seis fases con entregables y criterios de salida: planeación, configuración, migración conciliada, piloto, capacitación por rol y arranque con acompañamiento.

39 documentos Control de cambios documental Guía de revisión en navegador Entorno de demostración reproducible
El producto, sin retoques

Pantallas reales del sistema.

Lo que ve es la interfaz real de Overseer con datos del entorno de demostración. No son maquetas.

Control de insumos del paciente a nivel dosis.
Auditoría de datos maestros con divulgación progresiva.
Casos de uso

Un motor. Ocho realidades operativas.

🏢

Empresa

Expedientes de personal, clientes y proveedores con documentos al día y evidencia de cada gestión.

🏥

Hospital

Expediente clínico NOM-004, consentimientos, custodia de medicamentos por dosis y cuenta prealta conectada al ERP.

🩺

Consultorio

Notas firmadas con cédula, historia clínica estructurada y portal para que el paciente consulte lo suyo.

🧪

Laboratorio

Bitácoras de proceso con folio y evidencia, liberaciones y trazabilidad de cambios para certificación.

🏭

Industria

Inspecciones, permisos de trabajo, aperturas de turno y hallazgos ISO con cumplimiento medible.

🏗

Construcción

Evidencia de obra desde el teléfono: GPS, fotografía y checklist guiado por el bot de campo.

🛠

Servicios

Órdenes de servicio con firma de conformidad del cliente y encuestas que el propio cliente responde.

👥

Recursos Humanos

Onboarding, capacitaciones, entregas de equipo y actas. Cada firma en su lugar, para siempre.

Beneficios

Lo que cambia cuando la evidencia se produce sola.

Auditorías sin pánico

La preparación deja de ser un proyecto: la evidencia ya está ordenada, sellada y consultable desde el primer día de operación.

Riesgo normativo contenido

Los controles que hoy dependen de la disciplina del personal pasan a ser imposibles de omitir.

El material aplicado se cobra

Cada salida de almacén genera su cargo en el acto, con conciliación por identificador único contra su ERP.

Inventarios que cuadran

Existencias atómicas a nivel dosis: lo que falta aparece con responsable, momento y motivo.

Menos recaptura

Un solo punto de captura por actividad, validado en el origen. Se acabó transcribir del papel.

Salida sin rehenes

Su base de datos y sus archivos son suyos; la verificación de integridad funciona sin nosotros.

Preguntas frecuentes

Las preguntas que nos hacen los equipos serios.

¿Dónde quedan nuestros datos?

En una base de datos exclusiva de su empresa y un repositorio de archivos separado, dentro de infraestructura administrada. No comparten tablas ni almacenamiento con otros clientes, y al terminar la relación se le entregan íntegros.

¿Qué pasa si el proveedor desaparece?

Conserva su base de datos y sus archivos, y la verificación de integridad es reproducible con SHA-256 estándar por cualquier tercero, sin software nuestro. El valor probatorio de su información no depende de nuestra existencia.

¿La firma electrónica es e.firma (FIEL)?

No, y lo decimos de frente: es firma autógrafa digitalizada más un sello criptográfico de integridad con autor autenticado, momento y origen. Para la mayoría de los actos clínicos y operativos es idónea; la integración con PKI está contemplada como evolución.

¿Se puede borrar o editar un registro capturado por error?

No. Los registros críticos se corrigen hacia adelante (adendas, devoluciones, actas) y todo queda trazado. Esa imposibilidad es precisamente lo que hace que su expediente resista escrutinio.

¿Cómo se integra con nuestro ERP?

Mediante una API REST autenticada por token de servicio: su ERP consume inventario, movimientos y la cuenta del paciente, y confirma la facturación con un identificador de conciliación. La documentación técnica se entrega en la implementación.

¿Cuánto tarda una implementación?

Depende del alcance, pero la metodología es fija: seis fases (planeación, configuración, migración con conciliación física, piloto con usuarios reales, capacitación por rol y arranque con acompañamiento), cada una con criterios de salida.

¿Funciona en celulares y tabletas?

Sí: la aplicación es responsiva para captura en piso, y el trabajo de campo cuenta además con un bot de Telegram que guía la evidencia con GPS y fotografía.

¿Quién puede ver un expediente?

Solo el personal autorizado por rol, y cada lectura queda registrada con nombre, fecha y origen. Los titulares externos acceden únicamente a su propia información a través del portal.

Siguiente paso

Véalo funcionando con sus propios procesos.

Agende una demostración guiada de 30 minutos sobre el sistema real, sin diapositivas. Tráiganos su formato más difícil: lo capturamos, lo sellamos y se lo mostramos en el panel de auditoría, en vivo.

Al enviar se abrirá su correo con la solicitud lista para mandarnos. Sin registros ni cuentas de por medio.

Escríbanos directamente a aurum.mx@gmail.com  ·  WhatsApp  ·  Ya soy cliente: Iniciar sesión