Saltar al contenido principal

Marco Normativo — SINAPSIS

Instituto Mexicano del Seguro Social · OOAD Chihuahua

Marco Normativo SINAPSIS

Informe de Alineación Normativa e Institucional
Cumplimiento · Trazabilidad · Seguridad · Estandarización
Versión 1.7.4  ·  Mayo 2026  ·  Uso institucional

1. Introducción Normativa

Los sistemas de información en salud en el sector público mexicano operan en un entorno de alta regulación, donde la gestión de datos clínicos y administrativos, el manejo de recursos presupuestales y la operación de servicios subrogados están sujetos a disposiciones normativas de carácter obligatorio emanadas de la Ley General de Salud, la Ley del Seguro Social, las normas oficiales mexicanas y los lineamientos internos del IMSS.

El sistema SINAPSIS fue diseñado e implementado con adherencia explícita a este marco normativo. Cada decisión de diseño, flujo de proceso y función del sistema fue evaluada en relación con los lineamientos aplicables, asegurando que la plataforma tecnológica no solo cumpla con las necesidades operativas, sino que también acredite cumplimiento ante cualquier auditoría interna, revisión de la Contraloría Interna del IMSS, la Secretaría de la Función Pública (SFP) u órgano fiscalizador externo.

El presente informe documenta la alineación de SINAPSIS con la normatividad aplicable, los mecanismos de cumplimiento implementados y los beneficios regulatorios derivados de esta alineación.

2. Objetivo del Marco Normativo

Documentar de manera formal y verificable la alineación del sistema SINAPSIS con:

  1. Las normas oficiales mexicanas aplicables en materia de información en salud.
  2. Los lineamientos internos del IMSS que regulan los procesos de subrogación, intercambio, facturación y control presupuestal.
  3. Los estándares de seguridad de la información aplicables a sistemas institucionales del sector salud.
  4. Las disposiciones en materia de transparencia y acceso a la información relevantes para el sistema.
  5. Los principios de auditoría y trazabilidad requeridos en procesos de gasto público.

3. Relación del Sistema con Procesos Institucionales Regulados

ℹ️

SINAPSIS digitaliza y estandariza procesos institucionales que están explícitamente regulados por disposiciones normativas del IMSS y del marco jurídico de salud pública en México.

Proceso InstitucionalMarco Normativo AplicableCobertura en SINAPSIS
Subrogación de servicios médicosNorma IMSS 2000-001-006; Ley del Seguro Social, arts. 89-91Flujo completo CI→VB→AU→RP→FA→PA con trazabilidad
Intercambio de serviciosAnexo 2 Manual de Intercambio; Convenio de Colaboración con PrestadoresGestión de derivaciones con Anexo 1 y 2
Facturación electrónicaSAT — CFDI v3.3/4.0; CFF; Código Fiscal de la FederaciónValidación UUID/RFC, cálculo fiscal conforme a CFDI
Glosa médicaProcedimiento IMSS 6B13-003-002; lineamientos de Mesa de GlosaMesa de Glosa digital con flujos documentados
Sistemas de información en saludNOM-024-SSA3-2012Cumplimiento 76% medido, brechas documentadas
Control presupuestalDisposiciones SHCP; Ley Federal de PresupuestoDataGrid PREI con importación IMKK022
Administración de personal IMSSReglamento Interior del IMSS; Condiciones Generales de TrabajoValidación vía SIAP en creación de usuarios
Confidencialidad de datos de saludNOM-004-SSA3-2012; Ley Federal de Protección de Datos PersonalesJWT + RBAC; sin exposición de datos sin autenticación
Reporte estadístico institucionalSUI Subsistema 19 (ARIMAC 4-30-13a)Reporte automático con exportación Excel

4. Normatividad Aplicable

4.1 NOM-024-SSA3-2012 — Sistemas de Información de Registro Electrónico para la Salud

La NOM-024-SSA3-2012 establece los criterios mínimos que deben cumplir los sistemas de información que manejan datos de salud de pacientes en el sector salud mexicano.

Estado de cumplimiento en SINAPSIS:

Requisito NOM-024DescripciónEstado en SINAPSIS
3.1 Identificación única del pacienteUso de clave IMSS / NSS para identificar al derechohabiente🟢 Cumple
3.2 Registro de datos demográficosNombre, NSS, CURP, fecha de nacimiento, contacto en solicitud🟢 Cumple
3.3 Registro de diagnósticosCIE-10 en módulo de Intercambio; diagnóstico en subrogados🟢 Cumple
3.4 Fecha y hora de eventos clínicosTimestamp completo en todas las transacciones (YYYY-MM-DD HH:MM:SS)🟢 Cumple
3.5 Identificación de quien registraUsuario autenticado vinculado a cada registro; auditoría completa🟢 Cumple
3.6 Trazabilidad de modificacionesSoft delete universal; bitácoras de movimiento en módulos críticos🟢 Cumple
3.7 Control de accesoJWT + RBAC dinámico con 6 privilegios por módulo y unidad🟢 Cumple
3.8 Autenticación de usuariosJWT con expiración, invalidación de sesión vía Redis🟢 Cumple
3.9 Confidencialidad de datosHTTPS en todos los entornos de producción; sin datos en logs🟢 Cumple
3.10 Integridad de la informaciónGORM con transacciones; soft delete; sin borrado físico en entidades críticas🟢 Cumple
3.11 Disponibilidad del sistemaDocker Compose con reinicio automático; respaldo diario🟢 Cumple (parcial)
3.12 InteroperabilidadSOAP AcceDer + SIAP; API REST documentada en Swagger🟢 Cumple
3.13 Respaldo de informaciónBackup automático diario mysqldump+gzip, rotación 3 respaldos🟢 Cumple
3.14 Código de diagnósticos CIE-10Catálogo CIE-10 integrado con búsqueda en módulo de Intercambio🟢 Cumple
3.15 Formato de fechasYYYY-MM-DD en todo el sistema; dayjs en frontend; Go time.Time en backend🟢 Cumple
BrechaExportación en formato EDONAC (estándar de intercambio HL7 MX)🟡 Pendiente
BrechaFirma digital XML avanzada en documentos exportados🟡 Pendiente

Cumplimiento medido: 76% de los 21 requisitos auditados de la NOM-024-SSA3-2012. Las dos brechas identificadas (EDONAC y firma XML) están documentadas en el plan de evolución del sistema.

4.2 Norma IMSS 2000-001-006 — Procedimientos de Subrogación de Servicios Médicos

Esta Norma regula el proceso de contratación y gestión operativa de servicios médicos con proveedores privados en las unidades del IMSS.

Alineación en SINAPSIS:

Sección del LineamientoDescripciónImplementación SINAPSIS
§7.2 Captura de solicitudesRegistro obligatorio de datos mínimos de la solicitudFormulario de captura validado con datos del paciente, proveedor, estudio y médico
§7.3 VoBo del MédicoValidación técnica obligatoria por médico autorizadoFlujo de VoBo con notificación, registro de usuario y fecha
§7.4 Autorización institucionalAutorización por funcionario designadoFlujo de autorización con verificación ACCEDER pre-firma
§7.5 Verificación de derechosObligatoriedad de verificar vigencia del derechohabienteIntegración AcceDer automática, no bloqueante con advertencia documentada
§7.6 Clasificación de estudiosClasificación conforme al SUI Subsistema 19Catálogo de 339 líneas Subsistema 19 con cascade selects
§7.2.16 Reporte SUIGeneración del reporte ARIMAC 4-30-13a por períodoMódulo de reporte SUI con selector de período y exportación Excel
Brecha B-01Clasificación universal de todos los estudios en catálogoResuelta (2026-05-11): Módulo Subs19 implementado con catálogo completo

4.3 Procedimiento IMSS 6B13-003-002 — Recepción y Glosa de Facturas

Establece los procesos de recepción, validación, glosa y aprobación de facturas CFDI de proveedores de servicios médicos subrogados.

Alineación en SINAPSIS:

Etapa del ProcedimientoDescripciónEstado en SINAPSIS
RecepciónRegistro y validación de la factura CFDI con datos del proveedor🟢 Implementado: validación UUID/RFC/QR automática
Verificación fiscalComprobación de la estructura fiscal del CFDI🟢 Implementado: datos SAT en registro
Asignación a glosadorDesignación de responsable de glosa🟢 Implementado: catálogo de glosadores con asignación
Glosa médicaRevisión técnica de procedencia de cargos🟢 Implementado: Mesa de Glosa con bitácora
Aprobación / RechazoResolución de la glosa con justificación documentada🟢 Implementado: transiciones de estatus auditadas
DevoluciónEmisión de memorándum oficial de devolución🟢 Implementado: PDF memorándum con datos dinámicos y autorizante
Registro de pagosMarcado de factura como pagada con trazabilidad🟢 Implementado: marcar-pagada con usuario, fecha, unidad

4.4 Anexo 2 — Manual de Intercambio de Servicios de Salud

Regula los procesos de derivación entre instituciones del sector salud bajo convenios interinstitucionales.

Aspecto NormativoDescripciónEstado en SINAPSIS
Tarifas de referenciaUso de Tarifas Nacionales (Anexo 1) y Lineamientos OOAD (Anexo 2)🟢 Implementado: ambos anexos con cantidad por renglón
Diagnóstico con CIE-10Codificación obligatoria del diagnóstico de derivación🟢 Implementado: catálogo CIE-10 integrado
Filtro por OOADLas tarifas Anexo 2 son específicas por OOAD🟢 Implementado: filtro automático por OOAD en Anexo 2
Brecha B-04Firma electrónica en solicitud de derivación🟡 Documentada; pendiente integración e.firma SAT

5. Cumplimiento Administrativo y Operativo

5.1 Estandarización de Procesos

SINAPSIS estandariza la ejecución de todos los procesos regulados mediante:

  • Flujos de estado obligatorios: Cada solicitud, derivación o factura solo puede avanzar por los estados definidos normativamente (Captura → VoBo → Autorización → etc.), sin posibilidad de saltarse etapas.
  • Validaciones automáticas: Los campos obligatorios por normativa (NSS del paciente, clasificación Subsistema 19, UUID de factura, etc.) son validados en el sistema antes de permitir el avance.
  • Catálogos institucionales únicos: Un solo catálogo de proveedores, contratos, tarifas, estudios y clasificaciones Subsistema 19, accesible por todas las unidades, eliminando inconsistencias entre áreas.
  • Denominaciones canónicas: Términos normativos utilizados textualmente en la interfaz (AcceDer, SIAP, CIE-10, CFDI, SUI Subsistema 19, Anexo 1, Anexo 2), reduciendo ambigüedades en la operación.

5.2 Soft Delete — Principio de No Eliminación

Uno de los principios de diseño más relevantes para el cumplimiento normativo es el soft delete universal: en SINAPSIS, ningún registro de negocio se elimina físicamente de la base de datos. Al "eliminar" un registro, el sistema solo marca el campo deleted_at con la fecha y hora del evento, conservando el dato histórico completo.

Este principio garantiza:

  • Disponibilidad de información histórica para auditorías en cualquier momento.
  • Imposibilidad de destrucción accidental o intencional de evidencia.
  • Recuperación de registros si se detecta un error o si la información es requerida por un órgano fiscalizador.

6. Trazabilidad y Auditoría

6.1 Trazabilidad de Operaciones

Cada transacción en SINAPSIS queda registrada con los siguientes atributos mínimos:

AtributoDescripción
usuario_idIdentificador único del usuario que realizó la acción
created_atFecha y hora exacta de creación (UTC, YYYY-MM-DD HH:MM:SS)
updated_atFecha y hora de la última modificación
deleted_atFecha y hora de la eliminación lógica (soft delete), si aplica
unidad_idUnidad institucional desde la cual se realizó la operación
ip_addressDirección IP del cliente en operaciones críticas

En módulos de mayor impacto (Facturas, Control de Facturas), se mantiene adicionalmente una bitácora de movimientos (fac_movimientos) que registra cada cambio de estatus con el usuario responsable, la fecha y la observación correspondiente, constituyendo un registro de cadena de custodia documental.

6.2 Trazabilidad de Vinculación Presupuestal

El módulo de Control de Facturas registra para cada vinculación:

  • uni_dep_vinculacion_id: Departamento de destino presupuestal.
  • usuario_vinculacion_id: Usuario que realizó la vinculación.
  • fecha_vinculacion: Fecha exacta de la vinculación.

Esta trazabilidad permite reconstruir en cualquier momento qué solicitudes soportan cada factura, qué departamento absorbió el gasto y quién autorizó la vinculación, respondiendo a los requerimientos de las auditorías de gasto público.

6.3 Auditoría de Consultas Externas

Las consultas a sistemas externos (AcceDer, SIAP) quedan registradas en tablas de auditoría específicas:

TablaContenido
sec_audit_consulta_externaRegistro de cada consulta AcceDer: paciente, fecha, resultado, usuario
soap_jobsJobs de integración SOAP con tipo de job (ACCEDER_VIGENCIA_PREAUTH, etc.), estatus y timestamps

Este registro permite demostrar ante cualquier auditoría que la verificación de derechohabiencia fue realizada y documentada en cada caso.

7. Transparencia de Procesos

7.1 Visibilidad de Estatus en Tiempo Real

SINAPSIS garantiza transparencia operativa total mediante:

  • Estatus visible en tiempo real: Cualquier usuario con los permisos correspondientes puede consultar el estatus actual y el historial de cualquier solicitud, derivación o factura.
  • Notificaciones automáticas: Los responsables de cada etapa del flujo reciben notificaciones push cuando una operación requiere su atención, eliminando la opacidad de los procesos en espera.
  • Dashboard ejecutivo: Los directivos y analistas tienen acceso a KPIs y dashboards en tiempo real sobre el volumen, costo y estatus de los servicios subrogados e intercambiados.
  • Reportes exportables: Todos los módulos operativos cuentan con capacidad de exportación a Excel con formato institucional, generando evidencia reproducible para reuniones, informes y auditorías.

7.2 Portal de Proveedores

Los proveedores externos de servicios médicos tienen acceso a un portal propio donde pueden:

  • Consultar el estatus actualizado de sus facturas sin intervención del personal IMSS.
  • Verificar el detalle de sus solicitudes vinculadas.
  • Descargar documentos oficiales (memorándums de devolución con QR).

Esta funcionalidad elimina la opacidad en la relación IMSS-proveedor, reduciendo conflictos y tiempos de resolución de controversias.

8. Control Documental

8.1 Generación de Documentos Oficiales

SINAPSIS genera automáticamente los siguientes documentos institucionales en formato PDF Letter (8.5" × 11"):

DocumentoMóduloContenido
Solicitud de SubrogaciónSubrogadosDatos del paciente, médico solicitante, proveedor, estudios, montos, VoBo médico, vigencia ACCEDER
DerivacionesIntercambioDatos del paciente, médico, diagnóstico CIE-10, tarifas Anexo, montos
Memorándum de DevoluciónFacturasProveedor, número de facturas, ciudad, responsable, autorizante, motivo, montos
Reporte SUI Subsistema 19SubrogadosFormulario ARIMAC 4-30-13a con período seleccionado y clasificación completa
Export Excel UsuariosAdministraciónTres hojas: Usuarios, Perfiles, Unidades — para auditoría de accesos
Export Excel AnalíticaAnalíticaDatamart con hasta 10,000 registros, encabezados institucionales, formato numérico

Todos los PDFs generados utilizan la paleta institucional IMSS-GobMX 2024-2030 y el formato Letter reglamentario para documentos institucionales de la Administración Pública Federal.

8.2 Numeración y Trazabilidad de Documentos

El módulo de Folios asigna numeración secuencial única por unidad médica y año fiscal, garantizando la identificación inequívoca de cada documento generado y cumpliendo con los requerimientos de control documental institucional.

9. Seguridad y Administración de Información

9.1 Modelo de Seguridad RBAC

SINAPSIS implementa un Control de Acceso Basado en Roles (RBAC) de tres dimensiones:

Usuario → Perfil → Privilegio → Módulo / Unidad

Cada usuario puede pertenecer a múltiples unidades con perfiles diferentes. Los privilegios (create, read, update, delete, export, print) se validan en el backend antes de ejecutar cualquier operación, independientemente de lo que el frontend muestre.

El estado de permisos se almacena en caché de Redis con invalidación en tiempo real vía eventos, eliminando la latencia de consulta a base de datos en cada petición protegida.

9.2 Autenticación y Sesiones

MecanismoDescripción
JWT (JSON Web Tokens)Tokens firmados con clave secreta institucional; contienen user_id, user_type, perfil_id, unidades, permisos
Expiración de tokensTokens con TTL configurable; invalidación inmediata vía Redis al cerrar sesión
Integración SIAPValidación de empleados IMSS contra el Sistema Integral de Administración de Personal en el momento del registro
Sin contraseñas débilesValidación de fortaleza de contraseña en el registro; hash bcrypt en la base de datos

9.3 Seguridad de Comunicaciones

  • HTTPS en todos los entornos de producción: Certificados TLS Let's Encrypt con renovación periódica.
  • WebSocket seguro (WSS): Todas las comunicaciones en tiempo real usan cifrado TLS.
  • Sin datos sensibles en logs: El middleware de logging excluye tokens JWT, contraseñas y datos de pacientes.
  • CORS configurado por servidor: Orígenes permitidos explícitamente por entorno (internet / intranet).

9.4 Respaldo y Disponibilidad de Datos

MecanismoDescripción
Respaldo automático diariomysqldump a las 23:55 con compresión gzip; rotación de los últimos 3 respaldos
Soft delete universalNingún dato de negocio se elimina físicamente; recovery total disponible
Reinicio automático de contenedoresrestart: always en Docker Compose; el sistema se recupera ante fallos de proceso
Monitoreo de jobs de integraciónEstado de jobs SOAP registrado en soap_jobs con timestamps y resultado

10. Estandarización Operativa

10.1 Nomenclatura y Catálogos Únicos

SINAPSIS elimina la proliferación de catálogos paralelos y denominaciones inconsistentes mediante:

  • Catálogo único de proveedores: Con RFC, razón social, especialidad, contratos y tarifas vigentes. Compartido por todos los módulos (subrogados, intercambio, facturación).
  • Catálogo de estudios con clasificación Subsistema 19: Cada estudio tiene asignada su clave en la clasificación del SUI Subsistema 19 mediante selectores en cascada (Grupo → Subgrupo → Clave), garantizando uniformidad en el reporte oficial.
  • Catálogo CIE-10: Diagnósticos codificados conforme a la Clasificación Internacional de Enfermedades, 10.ª revisión, en el módulo de intercambio.
  • Catálogo CLUES: Identificación de unidades de salud mediante la Clave Única de Establecimientos de Salud oficial.
  • Catálogo Estructura UO/UI: Unidades Operativas e Información del IMSS con zonas y ubicaciones.

10.2 Formato de Datos Estándar

ElementoEstándar aplicado
FechasYYYY-MM-DD (ISO 8601) en todo el sistema
MonedaMXN con dos decimales; cálculo fiscal conforme a CFDI
NSS / CURPFormato IMSS con validación de dígito verificador
UUID CFDIValidación de formato SAT v4
FoliosSecuencial por unidad y año fiscal; ZEROFILL para proveedores
Estatus de solicitudesCiclo de vida normalizado: capturada, vobo, autorizada, recibida, facturada, pagada

10.3 Convenciones de Desarrollo

La estandarización operativa se extiende al código fuente del sistema, garantizando mantenibilidad y auditabilidad técnica:

  • Conventional Commits: Mensajes de commit estandarizados (feat, fix, chore, docs) para trazabilidad del historial de cambios.
  • Change Log institucional: Doble entrada por versión — técnica (para sistemas) y funcional (para usuarios) — en el módulo Change Log del sistema.
  • ADRs (Architecture Decision Records): 13 decisiones arquitectónicas documentadas con contexto, consecuencias y estado.

11. Cumplimiento de Lineamientos Institucionales

11.1 Lineamientos de Modernización Tecnológica del IMSS

LineamientoDescripciónEstado en SINAPSIS
Uso de CFDIObligatoriedad de factura electrónica SAT para pagos a proveedores🟢 Cumple: validación UUID + RFC en recepción
Sistemas web institucionalesPreferencia por soluciones web sobre aplicaciones de escritorio🟢 Cumple: plataforma 100% web, sin instalación local
Gestión por rolesControl de acceso diferenciado por tipo de usuario y función🟢 Cumple: RBAC dinámico por perfil, unidad e institución
Registro electrónico de operacionesRegistro digital de todas las transacciones administrativas relevantes🟢 Cumple: 200+ endpoints con registro en BD auditado
Respaldo de informaciónObligatoriedad de respaldos periódicos de sistemas con información institucional🟢 Cumple: backup automático diario con rotación
InteroperabilidadCapacidad de intercambio de información con sistemas IMSS existentes🟢 Cumple: SOAP AcceDer + SIAP; API REST documentada
Continuidad operativaLos sistemas críticos deben operar en entornos de alta disponibilidad🟡 Parcial: Docker con reinicio automático; sin cluster activo-activo

11.2 Alineación con la Política de Transformación Digital del IMSS

SINAPSIS se alinea con la agenda de transformación digital institucional del IMSS al:

  • Eliminar el uso de papel en los flujos de subrogación e intercambio.
  • Centralizar la información en una sola plataforma accesible desde cualquier dispositivo.
  • Generar capacidades analíticas para la toma de decisiones basada en datos.
  • Reducir los tiempos de ciclo de los procesos administrativos mediante automatización.
  • Proveer una plataforma escalable que puede expandirse a cualquier OOAD sin rediseño.

12. Alineación con Procesos de Subrogación e Intercambio

💡

La alineación normativa en los módulos de Subrogados e Intercambio fue validada durante el proceso de análisis de brechas realizado en mayo de 2026, con resultados documentados en el expediente técnico del sistema.

12.1 Flujo Normativo de Subrogación

El lineamiento 2000-001-006 establece un flujo de autorización que SINAPSIS implementa fielmente:

Etapa NormativaDescripción NormativaImplementación SINAPSIS
CapturaEl médico tratante genera la solicitud con los datos del paciente y el servicio requeridoFormulario digital con validaciones automáticas
VoBo MédicoEl jefe de servicio o médico designado valida la pertinencia técnica de la solicitudMódulo VoBo con autenticación, fecha y registro de quien aprueba
AutorizaciónEl funcionario institucional autoriza la solicitud con base en disponibilidad y vigenciaMódulo de autorización con verificación AcceDer pre-firma
Recepción del servicioEl área administrativa registra la realización del servicio por el proveedorCambio de estatus a "Recibida" con registro de usuario y fecha
FacturaciónEl proveedor entrega la factura CFDI por los servicios prestadosMódulo de Facturas con validación CFDI
PagoPrevia glosa y aprobación, se registra el pago de la facturaMódulo de Control con marcar-pagada auditado

12.2 Clasificación SUI Subsistema 19

El reporte SUI Subsistema 19 (formulario ARIMAC 4-30-13a) es un requerimiento de reporte normativo del IMSS para los servicios subrogados. SINAPSIS implementa:

  • Catálogo completo de 339 líneas del Subsistema 19 con grupo, subgrupo y clave.
  • Selectores en cascada que obligan a clasificar cada estudio conforme al catálogo normativo.
  • Generación automática del reporte por período (mes/año) con exportación Excel.
  • La Brecha B-01 (clasificación de estudios sin clave asignada) fue resuelta con la implementación del módulo en mayo de 2026.

13. Beneficios Regulatorios y Administrativos

BeneficioDescripción
Cumplimiento normativo acreditableEl sistema genera evidencia digital de cumplimiento ante NOM-024, Norma 2000-001-006 y procedimiento 6B13-003-002 en cada operación
Auditoría en tiempo realCualquier auditor interno con acceso puede reconstruir el historial completo de cualquier solicitud, factura o movimiento sin depender de archivos físicos
Reducción de observaciones de auditoríaLa eliminación de procesos manuales reduce los riesgos de observaciones por falta de documentación, inconsistencias o ausencia de autorización
Trazabilidad presupuestalLa vinculación solicitud-factura con trazabilidad de zona y departamento permite demostrar el destino exacto de cada peso ejercido
Reporte institucional automatizadoEl reporte SUI Subsistema 19 se genera en minutos en lugar de días, con datos consistentes entre el sistema y el reporte
Estandarización de tarifasEl catálogo único de tarifas (Anexo 1, Anexo 2, contratos) elimina inconsistencias en la facturación de proveedores
Control de acceso auditableEl modelo RBAC permite demostrar en cualquier momento qué usuarios tenían acceso a qué información y qué acciones realizaron
Conservación históricaEl soft delete universal garantiza que ningún dato relevante se pierde, cumpliendo con los plazos de resguardo documental institucional

14. Riesgos Mitigados mediante el Sistema

RiesgoRiesgo Pre-SINAPSISMitigación con SINAPSIS
Pérdida de documentaciónSolicitudes en papel perdidas, modificadas o destruidasRegistro digital inmutable con soft delete; respaldo diario
Autorizaciones no documentadasAutorizaciones verbales o telefónicas sin registroFlujo digital obligatorio con registro de usuario, fecha y hora
Duplicidad de facturasPosibilidad de pagar dos veces la misma facturaValidación UUID única por CFDI; alerta al intentar registrar duplicado
Inconsistencia en tarifasFacturación con tarifas desactualizadas o no vigentesCatálogo único actualizable; validación automática contra contratos
Acceso no autorizado a informaciónCualquier empleado con acceso al sistema podía consultar o modificar cualquier datoRBAC por módulo, unidad e institución; validación en backend
Errores en cálculo fiscalCálculo manual de IVA y retenciones con errores frecuentesCálculo automático conforme a CFDI SAT: IVA, Ret. IVA, Ret. ISR
Ausencia de reportes normativosGeneración manual del reporte SUI con alta probabilidad de errorReporte SUI automático desde catálogo clasificado y datos del sistema
Gasto sin trazabilidad presupuestalImposibilidad de asociar facturas con departamentos de gastoVinculación obligatoria con unidad, departamento, usuario y fecha
Incumplimiento accidental de normativaSin herramientas para verificar cumplimiento operativoFlujos forzados, validaciones automáticas y documentación normativa integrada

15. Conclusiones Institucionales

ℹ️

Las siguientes conclusiones resumen la posición normativa y de cumplimiento del sistema SINAPSIS al mes de mayo de 2026.

  1. SINAPSIS acredita cumplimiento normativo en los principales instrumentos regulatorios aplicables a los procesos de subrogación, intercambio y facturación del IMSS: NOM-024-SSA3-2012 (76% medido), Norma 2000-001-006, Procedimiento 6B13-003-002 y Anexo 2 del Manual de Intercambio.

  2. La trazabilidad es total y auditab­le: Cada operación en el sistema queda registrada con usuario, fecha, hora, unidad e institución. El historial es inmutable (soft delete), recuperable y consultable en tiempo real, cumpliendo con los estándares de auditoría del IMSS y los plazos de resguardo documental.

  3. El sistema elimina riesgos regulatorios: La digitalización de los flujos de autorización, la validación automática de derechos (AcceDer), el cálculo fiscal estandarizado y el catálogo único de clasificación Subsistema 19 reducen significativamente la exposición a observaciones de auditoría interna y externa.

  4. Las brechas normativas están identificadas y en plan de resolución: Las dos brechas pendientes de la NOM-024 (exportación EDONAC, firma XML) y la brecha B-04 del Anexo 2 (firma electrónica en derivaciones) están documentadas y contempladas en el roadmap de mediano plazo.

  5. La plataforma está preparada para auditoría en cualquier momento: La combinación de registros auditados, soft delete universal, respaldos diarios y exportaciones institucionales permite responder a cualquier solicitud de auditoría sin dependencia de archivos físicos o memorias individuales.

  6. El cumplimiento normativo escala con el sistema: A medida que SINAPSIS se expande a nuevas OOADs y módulos, el marco normativo implementado se aplica de forma automática y consistente, sin necesidad de configuración adicional por unidad.

Alineación normativa acreditada
76%
NOM-024-SSA3-2012
100%
Soft delete / trazabilidad
3
Integraciones IMSS activas
0
Brechas críticas sin plan

SINAPSIS v1.7.4  ·  Uso institucional interno  ·  IMSS OOAD Chihuahua  ·  Mayo 2026