Hay dos tipos de consultorio médicos Queretaro: uno sería independiente y el otro sería parte de un edificio de oficinas médicas. Las cerraduras de las puertas de las oficinas y la seguridad interna serían exactamente las mismas. La única diferencia sería si la oficina es parte de un edificio de oficinas médicas. En este caso, la seguridad de las cerraduras y la seguridad de las puertas externas del edificio correrán a cargo del propietario o gerente del edificio.
Una oficina médica tiene mucho que proteger, como registros médicos que contendrán nombres, direcciones, fechas de nacimiento y números de seguro social de todos sus pacientes. También podría haber cantidades limitadas de medicamentos y equipos médicos, incluidas computadoras. Existen grandes incentivos para que los médicos conviertan sus oficinas en registros electrónicos, pero hasta que lo hagan podrían ser responsables si se produce un robo de identidad en sus prácticas.
La primera línea de defensa son las puertas exteriores. Todos deben tener una cerradura de alta seguridad de buena calidad con teclas limitadas. La oficina debe tener un sistema de alarma de alta tecnología con grabación de video y audio monitoreada. Todas las ventanas y puertas deben ser monitoreadas. Deberían considerarse cámaras de vigilancia exterior y cámaras de sala de espera.
Las puertas de la oficina del doctor, sala de medicamentos y sala de registros también deben tener cerraduras de alta seguridad instaladas. Estas claves deben ser limitadas y contabilizadas. Cualquier archivador que contenga información del paciente debe estar bloqueado. Si la oficina tiene sus propios servidores, deben estar en una "sala de servidores" separada y esa sala debe estar protegida con un seguro de alta seguridad. El personal médico debe estar limitado en cuanto a las salas a las que tiene acceso.
Si la oficina tiene un sistema de software médico, deben proporcionar capacitación sobre la seguridad de las contraseñas y otras medidas para proteger los datos del paciente alojados en sus servidores. En términos generales, cada usuario debe tener su propio nombre de usuario y contraseña. Los sistemas deben requerir cambios de contraseña al menos dos veces al año. Cualquier inicio de sesión debe ser rastreado. Los usuarios deben estar limitados a lo que tienen acceso, solo deben tener el acceso necesario para realizar su trabajo. Si usa una computadora en las salas de examen de pacientes, debe cerrar la sesión a menos que haya personal médico en la habitación con un paciente. Nunca se debe dejar a un paciente solo en una habitación con registros médicos en la pantalla, incluso los suyos.