FIRMA DIGITAL E HISTORIA CLINICA ELECTRONICA

-


La seguridad es uno de los aspectos más conflictivos del uso de Internet. 

La falta de una política global está frenando el desarrollo de Internet en áreas tan interesantes y prometedoras como el comercio electrónico o la interacción con las administraciones públicas, por ello es importante crear un medio seguro.

Se dice que las primeras civilizaciones que usaron la criptografía fueron la Egipcia, la Mesopotámica, la India y la China. 
Los espartanos, 400 años antes de Cristo, utilizaban un sistema secreto de escritura, el cual consistía en un cilindro al cual se colocaba un papiro en forma de espiral. 


Se escribía entonces el texto en cada una de las vueltas del papiro, pero de arriba hacia abajo. Una vez desarrollado, sólo se podía leer una serie de letras aparentemente inconexas. Para descifrar el mensaje era necesario colocar el papiro exactamente en la misma posición en la que había sido escrito. Antiguos textos judíos fueron encriptados siguiendo el método de sustituir la primera letra del alfabeto por la última y así sucesivamente. En la Biblia (Jeremías 25:26) el nombre de Babilonia aparece encriptado como “Sheshech”.

La Historia clínica electrónica requiere de elementos que permitan garantizar su autoría y no adulteración para que su implementación no pueda ser cuestionada.

La firma digital y la historia clínica electronica.
SI no se dispone del Certificado Digital emitido por un Certificador Licenciado, la ley contempla la figura de Firma Electrónica , que a diferencia de la Firma Electrónica, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.

Hay antecedentes del uso de la criptografía aún antes de la era cristiana, así que referirse a los mismos no es haber inventado la pólvora. Durantes las guerras, los mensajes cifrados por clave eran y son aún algo común desde hace siglos, basta ver el ‘History Channel’ o cualquier película de guerra para percatarse de ello. 

La aplicación de los MSI CRIPTOGRAFICOS es la solución a nuestro problema ‘EL VALOR LEGAL DE LA HISTORIA CLINICA COMPUTARIZADA’. Mas aún, en la Argentina existe la ley 25.506 sancionada el 14 de diciembre del 2001  que reconoce el empleo de la firma electrónica y de la FD y su eficacia jurídica; el artículo 3 de la misma dice que ¨ Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una FD. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias por su ausencia La Firma Electrónica es un código informático que permite determinar la autenticidad de un documento electrónico y su integridad". Es decir, la Firma Electrónica está constituida por un algoritmo de cifrado o encriptación, esto es en términos simples un pequeño sistema que puede hacer tanto ilegible como nuevamente legible un documento o "archivo" computacional. Los aspectos críticos con respecto al valor de la información médica en soporte digital son: 
  • 1- La identificación de la persona que generó la información en un documento médico. 
  • 2- Garantizar la inviolabilidad de lo que se generó en un momento dado
  • 3- Demostrar la secuencialidad de la información.



La Firma Digital

La Firma manuscrita, es una expresión de voluntad en un medio o soporte papel.
La Firma Electrónica, es el reemplazo de la firma ológrafa utilizada en medio papel, que manifiesta la misma intención y expresión de voluntad para el medio electrónico.
Partiendo de la premisa de cumplimentar con el paradigma de seguridad mencionado, la utilización de técnicas surgidas de la criptografía permiten fácilmente cumplir con la:

  • Integridad : la información contenida en texto electrónico que no ha sido modificada luego de su firma.
  • Autenticación: la información del documento y su firma se corresponden indubitablemente con la persona que ha firmado.
  • No Repudio: la persona que ha firmado no puede decir que no lo ha hecho.
  • Confidencialidad : la información contendida ha sido cifrada y la voluntad del emisor, solo permite que el receptor que él determine pueda descifrarla.
 
La Firma Electrónica es un elemento a tener encuentra para la historia Clínica electrónica. Es de destacar que el documento electrónico firmado digitalmente,  garantiza la Integridad del documento al momento de la firma, cosa que la firma en papel no permite hacer en si mismo y  se debe determinar la autenticidad del documento por medios periciales no relacionados con la firma en si.

LA FIRMA DIGITAL  EN DOCUMENTOS MEDICOS

La Firma Electrónica se asocia a el encritamento del texto al cual se relaciona, lo que criptológicamente se denomina sistema de clave asimétrica o pública. Básicamente consiste en la generación de un par de claves, una Pública y otra Privada, ligadas entre sí matemáticamente, y surgen de la aplicación de algoritmos sumamente robustos y técnicamente confiables que garantizan que el abordaje criptoanalítico se torne inoperable en forma práctica. Los documentos electrónicos firmados digitalmente, estan constituido por un proceso informático de validación o de reconocimiento de la signatura, cuyo funcionamiento está establecido sobre la necesaria combinación de dos claves, también denominadas técnicamente como llaves electrónicas, una de las cuales es privada y la otra pública.


  • La Clave Pública es de libre distribución y debe estar en disponibilidad de todo aquel que quiera verificar que la denominada Firma Electrónica generada con la Clave Privada y que se corresponde con esa Pública, es de quién dice que es y que lo que firmó no ha sido alterado.
  • La Clave Privada, es privada  en consecuencia debe ser resguardada por el usuario con el máximo nivel de seguridad para evitar su uso por personas no autorizadas. Para asegurar que la Clave Pública, relacionada con la Privada se encuentre disponible a cualquiera para su comprobación y que aquél que quiera comprobarlo lo haga con toda garantía de seguridad. La respuesta es la Autoridad de Certificación.

FUNCIONAMIENTO DEL SISTEMA DE LA FIRMA DIGITAL.
 
En primer término, el autor  del documento electrónico procede a codificarlo (cifrarlo o encriptarlo), luego lo remite a su destinatario quien no podrá transformar el documento en un instrumento electrónico legible si no posee la clave pública del remitente. Solo si posee dicha clave pública el destinatario podrá "decodificar" el mensaje, haciéndolo nuevamente legible, ya que solo la clave pública del transmisor es capaz de decodificar el documento cifrado con la clave privada de éste último. De esta forma el destinatario del documento electrónico tendrá la certeza de que el transmisor del mismo, es en efecto la persona que aparece como titular de la clave pública y que el documento por tanto es auténtico e íntegro.

CONCLUSIONES


Las Asociaciones profesionales son las que deben sentar los antecedentes al respecto y efectuar las reglamentaciones correspondientes. Si bien faltan muchos aspectos definir desde el punto de vista legal, como el tiempo que deberán conservarse los archivos al que también se hace referencia. Recordemos que la costumbre es la fuente del derecho cuando no hay leyes escritas y que "nadie esta obligado a hacer lo que la ley no manda".
 
Los RMI deben contar con MSI, con respecto a las evoluciones de una HC es vista como una serie cronológica de observaciones, es perfectamente lógico pretender que una observación no pueda ser retirada una vez ingresada, por este motivo se debe garantizar que la HCC, no pueda ser modificada a posteriori igual que su homóloga tradicional.


Por los motivos expuestos las evoluciones reflejan la situación observada por el médico y su opinión en un momento fijo en el tiempo. Disponer de un sistema de seguridad de información implementando los MSI (firma electrónica, encriptamiento, claves de acceso a la información personalizadas, PGP y control de modificaciones de campos, son aspectos fundamentales que el sistema debe garantizar para cumplir con la lógica médica, jurídica e informática. Los sistemas que no cuenten con un mecanismo de seguridad para evitar modificaciones pueden llegar a no ser reconocidos como un instrumento legal.
SIGLAS EMPLEADAS: RMI: Registros Médicos Informatizados
HC: Historia Clínica; HCC: Historia Clínica Computarizada
PGP: PRETTY GOOD PRIVACY; MSI: Mecanismos de Seguridad e Inviolabilidad de la información.


De conformidad con lo expuesto, los sistemas de digitalización de historias clínicas se erigen como el un medio idóneo no sólo para suplir las deficiencias del sistema manuscrito imperante, sino para colaborar con el profesional en el ejercicio de la medicina transformando el mero registro de datos clínicos en una herramienta útil de permanente y ágil consulta, a la par de cumplir con la totalidad de las recomendaciones vertidas por el Comité de Ministros del Consejo de Europa a los Estados Miembros sobre la Protección de Datos Médicos. 


Este sistema preserva el correcto ejercicio profesional y, a la vez, protege los derechos de los pacientes (en especial, información, confidencialidad e intimidad). Sus ventajas resultan categóricas:

1) INVIOLABILIDAD: Evita, mediante técnicas de encriptación, la alteración de las historias clínicas en razón de que toda modificación debe realizarse por intermedio del soft. El sistema impide borrar lo escrito previamente, agregando cualquier corrección efectuada, al final del texto. Resulta conveniente, a todo evento, que el profesional entregue a un escribano, una copia de su archivo (en CD) de manera periódica. De esta forma resulta inviable alterar con posterioridad lo protocolizado con anterioridad.
2) SECUENCIALIDAD: El soft no permite que se altere la secuencia en el llenado de la historia clínica.
3) LEGIBILIDAD: permite una fácil y rápida lectura de los datos consignados en las historias clínicas a la vez que posibilita la emisión de recetas legibles, circunstancia que evita la comisión de errores en la venta de medicamentos de nombres parecidos.
4) DURACION: Las copias de seguridad de las historias clínicas realizadas en CD aseguran la perdurabilidad de la misma (no existe jurisprudencia sentada sobre el tiempo que deben ser guardados los registros).
5) GARANTIA: El software obliga a completar la totalidad de los items contemplados, evitando las omisiones y deficiencias involuntarias en el registro de datos útiles, debe garantizar los aspectos Eticos y legales del ejercicio de la profesión medica (secreto médico, deontología medica).
6) TRANSPORTABILIDAD E IMPRESION: Asegura que el paciente pueda disponer de una copia de su historia clínica sin perjuicio de que el médico tenga la misma en su archivo. Posibilita el fácil transporte en diskette y permite futuras consultas inclusive llevando todas sus imagenes: radiografías, tomografías, etc.;
7) ALTERACIONES POR TERCEROS: Con la utilización de claves de acceso se evita la alteración de las historias clínicas por personas no autorizadas;
8) CONFIDENCIALIDAD: Se protege la confidencialidad de los datos médicos y la intimidad del paciente.
9) RECUPERABILIDAD: Posibilidad de la recuperación de la información por parte de los profesionales actuantes. No borrando la información y guardando secuencialmente la misma, con las sucesivas modificaciones y las bajas, permitiendo su reconstrucción.
10) AUDITORIA JUDICIAL Y DE SALUD PUBLICA: Debe facilitar de la información a organismos de control de Salud Publica y Justicia.

Los que deben garantizar estos aspectos son los informáticos, los médicos y todo el personal institucional que este afectado a tal tarea.
La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ninguno le gustaría que el enemigo conociera su estrategia si lograse interceptar un mensaje.

La Firma digital, nos sirve para cubrir algunos de estos aspectos críticos. los puntos clave surgen de tres aspectos fundamentales: Estandarizar, Identificar Indubitablemente a Personas y Organizaciones.


La Estandarización se basa en la generación de Políticas, Normas y Procedimientos para todos los ámbitos involucrados. La Identificación Indubitable de las Personas y Organizaciones, se sustenta en la Firma Electrónica, que opera bajo la denominada Infraestructura de Clave Pública.

La Firma Digital, permite que las evoluciones clínicas y/o indicaciones médicas se generen en documento electrónicos, garantizando la Autenticidad, Integridad, No Repudio y eventualmente la Confidencialidad del mismo.


Aunque todavía los médicos que manejen la herramienta informática son aun una rara avis, la tendencia esta cambiando y es probable en los próximos años muchos opten por utilizar la herramienta informática para realizar su labores, registras datos de sus pacientes, etc... 

Los registros médicos informatizados son perfectamente legales siempre y cuando respeten los Códigos de ética, penal, civil y leyes vigentes, es correcto desde el punto de vista legal llevar los mismos por sistemas de computación. 

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Qué es la JCAHO Joint Commission on Accreditation of Healthcare Organizations?

-
Imagen
La JCAHO es la organización más importante de Estados Unidos en la acreditación de centros sanitarios. En concreto, se dedica a la inspección, mediante un proceso voluntario de certificación, de unas 20.000 instituciones entre las que figuran hospitales, centros ambulatorios y de atención primaria, centros de salud mental, socio-sanitarios y servicios de atención domiciliaria. Fuera de Estados Unidos, la Joint Commission International tiene acreditados más de 800 centros sanitarios pertenecientes a más de 60 países diferentes. Metas y objetivos de la JCAHO La JCAHO tiene una misión explícitamente declarada: "Mejorar continuamente la atención médica para el público, en colaboración con otras partes interesadas, evaluando las organizaciones de atención médica e inspirándolas a sobresalir en la prestación de atención segura y efectiva de la más alta calidad y valor". Un objetivo principal de la Comisión Conjunta es mejorar y mejorar continuamente la calidad y
Leer más

PARSEO DEL CODIGO PDF417 DEL DNI ARGENTINO

-
Imagen
  A partir de una lectora de codigo de barras 2D podemos leer y extraer los datos de un DNI para incorporarlos en nuestra base de datos sin necesidad de tipear los mismos en el teclado. El código incluido en el frente de la credencial, es del tipo PDF417 e incluye los siguientes campos separados por un carácter @: Número de Tramite Apellidos (ambos separados por un espacio) Nombres (ambos separados por un espacio) Sexo (M / F) Número de DNI Ejemplar Fecha Nacimiento (DD/MM/AAAA) Fecha de Emisión del documento (DD/MM/AAAA) Inicio y fin de CUIL (3 caracteres, los 2 que van antes del primer guión y el último que va luego del segundo guión)  Esperamos que esta información les sea de utilidad y cualquier consulta si esta a nuestro alcance con gusto les responderemos. Referencias https://hl7latam.blogspot.com/2019/05/el-gobierno-presento-el-nuevo-sistema.html https://estandaresparadummies.blogspot.com/2020/02/interoperabilidad-de-datos-biometricos.html https://estandaresparadummies.blogspot.
Leer más

¿Como instalar El Cliente de SOPHOS VPN ?

-
Imagen
Los pasos para Instalar el cliente VPN SSL Inicie sesión en Sophos. Abra el portal de usuario de Sophos en su navegador. ... Descargue Sophos SSL VPN Client. Cambie a Acceso remoto en la navegación. ... Instale Sophos SSL VPN Client. Inicie la instalación y siga los pasos del asistente. ... Configure el cliente VPN SSL de Sophos. ... 1. Login en Sophos  https://www.sophos.com/ Vaya al portal de Sophos con su Browser. y haga Login con username y password. 2. Haga el Download Sophos SSL VPN Client 3. Instale el  Sophos SSL VPN Client Inicie el setup y siga los pasos del wizard. Acepte el acuerdo de licencia Se instala por defecto en  Archivos de Programas Verifique la conexión VPN.  Se instala primero el software y luego  se hace c lic en inicio →  SOPHOS  SSL  VPN  Client Aparece un semáforo en la barra de estado como muestra la siguiente imagen en la parte inferior de la pantalla. En alguno pc, el semáforo queda oculto, se debe dar clic el icono ocultar de la barra de estado. Para aute
Leer más