Backlog técnico

Backlog de Requisitos — DoctorYa

Backlog técnico priorizado con requisitos funcionales y no funcionales del MVP. Cada requisito incluye criterios de aceptación, responsable y prioridad asignada.

28 requisitos19 funcionales9 no funcionales13 críticos

Módulo

Tipo

Crítica13 requisitos

REQ-001FuncionalAutenticación
Frontend

Registro de pacientes con validación de datos

Formulario de registro con validación de email, teléfono y documento de identidad.

Criterios de aceptación

Validación de formato de emailValidación de teléfonoConfirmación por emailTérminos y condiciones aceptados
REQ-002FuncionalAutenticación
Backend

Registro de médicos con verificación de licencia

Flujo de registro para médicos que incluya validación de licencia médica (ReTHUS).

Criterios de aceptación

Ingreso de número de licenciaValidación contra ReTHUSEstado pendiente hasta aprobaciónNotificación de aprobación/rechazo
REQ-003FuncionalAutenticación
Backend

Login con email y contraseña

Autenticación por email y contraseña con protección contra fuerza bruta.

Criterios de aceptación

Rate limitingBloqueo tras 5 intentosToken JWT con expiraciónRefresh token
REQ-006FuncionalPanel de Pacientes
Frontend

Dashboard del paciente con resumen

Vista principal con próximas citas, última actividad y accesos directos.

Criterios de aceptación

Mostrar próximas 3 citasEnlace a historialNotificaciones pendientes
REQ-007FuncionalPanel de Pacientes
Frontend / Backend

Búsqueda y agendamiento de citas

Buscar médicos por especialidad, ver disponibilidad y agendar cita.

Criterios de aceptación

Filtro por especialidadCalendario de disponibilidadSelección de horarioConfirmación de cita
REQ-011FuncionalPanel Médico
Frontend

Dashboard del médico con agenda del día

Vista principal con citas del día, pacientes pendientes y estadísticas.

Criterios de aceptación

Citas de hoyPróximos pacientesTotal consultas mesIngresos del mes
REQ-012FuncionalPanel Médico
Frontend / Backend

Gestión de agenda y disponibilidad

Configurar horarios de atención, bloquear fechas y gestionar citas.

Criterios de aceptación

Definir horarios por díaBloquear fechasAceptar/rechazar citasVista semanal/mensual
REQ-013FuncionalPanel Médico
Frontend / Backend

Vista de paciente y creación de nota clínica

Ver historial del paciente y registrar diagnóstico, tratamiento y receta tras consulta.

Criterios de aceptación

Ver historial completoCrear nota clínicaAgregar diagnóstico CIE-10Generar receta digital
REQ-016FuncionalPagos
Backend

Pasarela de pagos integrada

Integración con pasarela de pagos para tarjetas, PSE y transferencias.

Criterios de aceptación

Soporte tarjeta crédito/débitoSoporte PSETokenización de tarjetasConfirmación en tiempo real
REQ-019No funcionalPagos
Tecnología

Cumplimiento PCI DSS

Asegurar que el manejo de datos de tarjeta cumple con PCI DSS.

Criterios de aceptación

No almacenar datos de tarjetaUsar tokenizaciónPasarela certificada PCIAuditoría anual
REQ-020No funcionalInfraestructura
DevOps

Disponibilidad 99.5% SLA

La plataforma debe mantener un SLA de disponibilidad mínimo del 99.5%.

Criterios de aceptación

Monitoreo 24/7Alertas automáticasPlan de contingenciaRedundancia de servicios críticos
REQ-022No funcionalInfraestructura
DevOps

Backups automáticos diarios

Backups automáticos de base de datos con retención de 30 días y prueba de restauración mensual.

Criterios de aceptación

Backup diario automatizadoRetención 30 díasPrueba de restauración mensualBackup cifrado
REQ-027FuncionalTeleconsulta
Frontend / Backend

Videollamada integrada para teleconsulta

Módulo de videollamada en el navegador para consultas remotas con grabación opcional.

Criterios de aceptación

WebRTC o servicio de videoChat en vivo durante consultaCompartir pantallaGrabación con consentimiento

Alta11 requisitos

REQ-004No funcionalAutenticación
Backend

Autenticación multifactor (MFA)

MFA obligatorio para médicos y recomendado para pacientes.

Criterios de aceptación

Soporte TOTPSoporte SMS como fallbackCódigos de recuperación
REQ-005FuncionalAutenticación
Backend

Recuperación de contraseña

Flujo de recuperación vía email con token temporal de un solo uso.

Criterios de aceptación

Email con link temporalToken expira en 1 horaInvalidar token tras uso
REQ-008FuncionalPanel de Pacientes
Frontend

Visualización de historial médico

Lista cronológica de consultas pasadas con diagnósticos, tratamientos y recetas.

Criterios de aceptación

Orden cronológico inversoFiltro por especialidadDetalle de cada consultaDescarga de recetas
REQ-010FuncionalPanel de Pacientes
Frontend

Historial de pagos y facturas

Consultar pagos realizados con detalle de monto, fecha, estado y opción de descarga.

Criterios de aceptación

Lista de pagosFiltro por estadoDetalle de pagoDescarga de factura (mock)
REQ-014FuncionalPanel Médico
Frontend

Lista de pacientes del médico

Directorio de pacientes atendidos con buscador y acceso a historial.

Criterios de aceptación

Búsqueda por nombreFiltro por última visitaAcceso a historialTotal de consultas por paciente
REQ-017FuncionalPagos
Backend / Finanzas

Facturación electrónica automática

Generar factura electrónica conforme DIAN tras cada pago exitoso.

Criterios de aceptación

Generación automáticaFormato DIANEnvío por emailAlmacenamiento 5 años
REQ-021No funcionalInfraestructura
Backend / DevOps

Tiempo de respuesta < 2 segundos

El 95% de las peticiones deben resolverse en menos de 2 segundos.

Criterios de aceptación

Monitoreo de latenciaCDN para assets estáticosCache de consultas frecuentes
REQ-023No funcionalSeguridad
Seguridad

Pruebas de penetración trimestrales

Realizar pentesting trimestral por firma externa certificada.

Criterios de aceptación

Pentesting externoInforme de hallazgosPlan de remediaciónVerificación de correcciones
REQ-024No funcionalSeguridad
DevOps

WAF y protección DDoS

Implementar Web Application Firewall y protección contra ataques DDoS.

Criterios de aceptación

WAF configuradoReglas OWASP Top 10Protección DDoS L3/L4/L7Monitoreo de ataques
REQ-025No funcionalUX
Frontend

Diseño responsive y accesible (WCAG 2.1 AA)

La plataforma debe ser responsive y cumplir WCAG 2.1 nivel AA.

Criterios de aceptación

Mobile-firstContraste adecuadoNavegación por tecladoLectores de pantalla
REQ-028FuncionalNotificaciones
Backend

Sistema de notificaciones multicanal

Notificaciones por email, SMS y push para citas, pagos y recordatorios.

Criterios de aceptación

Email transaccionalSMS para recordatoriosPush notificationsPreferencias de notificación

Media4 requisitos

REQ-009FuncionalPanel de Pacientes
Frontend

Gestión de perfil del paciente

Edición de datos personales, contacto de emergencia y seguro médico.

Criterios de aceptación

Editar datos personalesAgregar contacto de emergenciaActualizar seguro médico
REQ-015FuncionalPanel Médico
Frontend

Perfil profesional del médico

Gestión del perfil público: foto, especialidad, descripción, precios y horarios.

Criterios de aceptación

Editar datos profesionalesConfigurar precio por servicioVista previa del perfil público
REQ-018FuncionalPagos
Backend

Reembolsos y cancelaciones

Proceso de reembolso total o parcial según política de cancelación.

Criterios de aceptación

Solicitud de reembolsoAprobación automática según reglasNotificación al pacienteRegistro contable
REQ-026No funcionalInfraestructura
DevOps

Logs centralizados y observabilidad

Centralizar logs de aplicación, accesos y errores con dashboards de monitoreo.

Criterios de aceptación

Logs centralizadosDashboard de erroresAlertas por anomalíasRetención 90 días

Resumen por módulo

MóduloTotalCríticosFuncionalesNo funcionales
Autenticación5341
Panel de Pacientes5250
Panel Médico5350
Pagos4231
Infraestructura4204
Seguridad2002
UX1001
Teleconsulta1110
Notificaciones1010
Ver arquitecturaVer compliance