Date post: | 18-Dec-2014 |
Category: |
Health & Medicine |
Upload: | humberto-mandirola |
View: | 204 times |
Download: | 0 times |
Firma Digital y el proceso de despapelización en el área de la Salud
Dr. Humberto F. Mandirola Brieux
Email [email protected]
09/10/2013 http://www.biocom.com
1. Inviolabilidad: Que la información no pueda ser adulterada.
2. Autoría: Identificación del responsable que la generó
3. Reserva: “Confidencialidad”: No puede difundirse libremente, tiene que tener
control de quienes tienen acceso
4. Secuencialidad: Debe seguir el orden en que fue escrita.
5. Disponibilidad: Debe garantizar la posibilidad de consulta cuando el paciente y los
profesionales lo necesiten en tiempo y forma.
6. Integridad: “Total y Completa”: Los que están justificadamente habilitados deben
poder acceder a toda la información que se requiera para el acto médico, así como
para la auditoria, estadísticas, epidemiología, planes de prevención y peritajes
legales.
7. Temporalidad precisa: Fecha y hora en que se generó.
8. Durabilidad: Debe permanecer inalterable en el tiempo para que su información
pueda ser consultada.
Características que deben preservarse
en los documentos médicos (HCE)
09/10/2013 http://www.biocom.com
Confiabilidad de la estructura de la Firma Digital
Las técnicas criptográficas se dividen en simétricas ( las que existen desde antes de cristo) y asimétricas (mas modernas y seguras).
LA FD SE VALE DE LA CRIPTOGRAFIA ASIMETRICA (de Clave Pública y Clave privada - PKI) UTILIZA 2 CLAVES: UNA PARA FIRMAR Y/O CIFRAR Y OTRA PARA
LEER CONFIRMAR LA AUTORIA Y/O DESCIFRAR. LONGITUD DE CLAVE SEGURA Los algoritmos utilizados para encriptar son de tal lógica que la única forma de desencriptarlos
sin conocer la clave es probando con todas las claves posibles. A este método de desencriptación
se lo denomina "de fuerza bruta". Es virtualmente imposible quebrarla sometiéndola a un ataque de fuerza bruta, con
las computadoras mas potentes tardaríamos ... ¡ más de 2.200 años ! en identificar la clave correcta.
09/10/2013 http://www.biocom.com
La Firma Digital desde el punto de vista Jurídico
La ley 25.506 sancionada el 14 de diciembre del 2001 que reconoce el
empleo de la firma electrónica y de la FD y su eficacia jurídica
Art. 2 Se entiende por FD al resultado de aplicar a un documento digital un
procedimiento matemático que requiere información de exclusivo
conocimiento del firmante, encontrándose ésta bajo su absoluto control. La
FD debe ser susceptible de verificación por terceras partes, tal que dicha
verificación simultáneamente permita identificar al firmante y detectar
cualquier alteración del documento digital posterior a su firma. Para ello, se
requiere la presencia de un Certificado Digital emitido por un Certificador
Licenciado
09/10/2013 http://www.biocom.com
El acto medico es un acto personalísimo
El Art. 4 de la ley 25.506 excluye a la FD de los "actos personalísimos en general“.
El e-Token garantiza que el firmante estuvo presente en el acto.
Las HCC No están incluidas en esta prohibición, dado que el acto medico en si mismo es personalísimo, pero los componentes médicos de la atención de salud, como la registracion en la HCC quedan excluidas de la aplicación de esta norma
La HCC es un elemento de prueba fundamental que demuestra la realidad del quehacer medico en un caso particular..
09/10/2013 http://www.biocom.com
Que es la Firma Digital
Art. 3 de la misma dice que ¨ Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una FD. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias por su ausencia ¨.
Art.7 Se presume, salvo prueba en contrario, que toda Firma Digital pertenece al titular del Certificado Digital.
Art.8 Si la verificación de una Firma Digital aplicada a un documento es
verdadera, se presume, salvo prueba en contrario, que el documento no ha sido alterado.
09/10/2013 http://www.biocom.com
Cual es el Objetivo de la Firma Digital
El objetivo es el de proporcionar comunicaciones
seguras (y secretas) sobre canales inseguros.
La criptografía no es sinónimo de seguridad. No es más
que una herramienta que es utilizada de forma
integrada a mecanismos de complejidad variable para
proporcionar no solamente servicios de seguridad, sino
también de confidencialidad.
09/10/2013 http://www.biocom.com
Infraestructura de la Firma Digital
1. Autoridad de Aplicación Jefatura de Gabinete y, a partir decreto 1028-03, el ONTI Establece las normas y procedimientos para implementar la Ley.
2. Comisión Asesora (designados con el decreto 160-04) Emite recomendaciones sobre aspectos técnicos del funcionamiento.
3. Ente Licenciante (ONTI) Encargado de otorgar las licencias a los certificadores y supervisarlos
4. Certificadores Licenciados Proveedores de los servicios de certificación.
5. Autoridades de Registros Validan la identidad de los suscriptores de certificados.
6. Sistema de Auditoría Evalúan la confiabilidad y calidad de los sistemas utilizados por los Certificadores Licenciados.
09/10/2013 http://www.biocom.com
Diferencias entre Firma Digital y la
Firma Electronica
Si no se dispone del Certificado Digital emitido por un Certificador Licenciado, la ley contempla la figura de Firma Electrónica , que a diferencia de la Firma Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.
09/10/2013 http://www.biocom.com
Como se obtiene un certificado para utilizar la FD o la FE
El Prestador de Servicios de Certificación provee el certificado digital.
Debe comprobar la identidad, bien directamente o por medio de entidades
colaboradoras
Con los dispositivos técnicos adecuados el par de claves pública y privada
( certificado digital).
Montar una entidad certificante ( esto es de utilidad para las empresas,
sanatorios,etc..
Obtener el certificado por Internet
(http://www.pki.gov.ar http://www.certisur.com http://www.verisign.com )
09/10/2013 http://www.biocom.com
Obtención a Través De Internet
09/10/2013 http://www.biocom.com
Registración
Planilla de registro:
•Datos generales
y/o datos
específicos segun
actividad.
•Challenge Phrase:
frase protectora del
certificado (
password del
certificado)
09/10/2013 http://www.biocom.com
Confirmación
Certificado digital
ya disponible.
Se le envia:
Link y número de
pin para
obtenerlo.
09/10/2013 http://www.biocom.com
Obtención
Se le solicitará
su PIN
(enviado en la
confirma-
ción)
09/10/2013 http://www.biocom.com
Instalación
Finalmente se le
es entregado el
certificado.
Este puede ser
directamente
instalado en su
sistema o bien
guardado en
formato de
archivo para su
utilización.
* Este último
paso depende del
tipo de certificado
y de la entidad
certificante 09/10/2013 http://www.biocom.com
El certificado ya instalado en el
sistema al abrirlo se pueden ver
sus datos generales, validez,
tipo, entidad emisora, etc.
Segun el tipo de certificado ya
estará disponible para firmar
sus aplicaciones.
El Certificado
09/10/2013 http://www.biocom.com
Si bien la Ley Argentina no
especifica el medio de
almacenamiento, es
importante considerar la
seguridad del resguardo de
la Clave Privada
El E-Token no es solo un
medio de almacenamiento,
tiene la ventaja de usar la
conexion USB standar
Smartcard
Medios de almacenamiento de la Firma Digital
09/10/2013 http://www.biocom.com
El límite no está en el
contenido,sino en
Conseguir una Aplicación
Adaptada Tecnológica-
mente para FIRMAR.
¿Qué Puedo Firmar Digitalmente?
09/10/2013 http://www.biocom.com
En una aplicación de Correo Electrónico
Texto Plano (leible desde el bloc de
notas por ej).
Implementación Técnica de la F D
09/10/2013 http://www.biocom.com
En un Informe de Laboratorio
Texto Plano (leible desde el bloc de
notas por ej).
Orina
¿Qué es lo que se Firma?
09/10/2013 http://www.biocom.com
En un Informe de Laboratorio
Texto Plano (leible desde el bloc de notas por ej).
Acido-Base
¿Qué se Firma?
09/10/2013 http://www.biocom.com
Maestro
de
Pacientes
Resultados
de las
Gramas
Maestro
de
Medicos
Autoanalizador
Informe de Laboratorio
Texto Plano
Firma Unica
del Informe
TimeStamp (Fecha y Hora Certificadas)
Síntesis
09/10/2013 http://www.biocom.com
¿Qué garantiza la Firma digital?
•Básicamente garantiza la autoría ( no repudio) y la
integridad de la información ( esto no evita que los datos
puedan ser modificados por un tercero, pero si evita que no
nos demos cuenta de que fueron modificados)
• Privacidad Mediante otra propiedad permite que cifrando
los datos podamos decidir quien lee esa información.
•Temporalidad por medio del Time Stamping, podemos
garantizar cuando se genero esa información
09/10/2013 http://www.biocom.com
La FD y la privacidad
1. Es el medio para garantizar su privacidad, para que sus datos no puedan ser vistos por cualquier persona no autorizada.
2. Puede recibir y emitir información segura.
3. La privacidad se logra mediante atributos de la firma digital por medio de las técnicas criptográficas asimétricas, encriptando el texto con la clave publica del receptor de la información el cual solo va poder ver la misma con su clave privada.
http://www.biocom.com
Las técnicas de Fechado o time Stamping, son las que
permiten saber cuando fue firmado el documento,
generalmente provee el servicio la entidad certificante
quien es la que debe validar permanentemente la vigencia
de los certificados
09/10/2013 http://www.biocom.com
Las Instituciones Prestadoras de
Servicios de Salud y la FE
La informatización e Internet se convierten en herramientas cada vez más indispensables en el sector salud.
Es común que las clínicas deban enviar en formato electrónico, por distintas vías, información sobre las prestaciones que realizan a los pacientes (informes de estudios y resúmenes de historia clínica, solicitud de interconsultas)
La única vía que mantiene la reserva, permite la no-adulteración de la información, es la posibilidad de encriptar los datos mediante el firmando digital de los datos, para que tanto el emisor como el que los reciba estén confiados.
La migración del uso tradicional del papel al medio electrónico brinda amplias ventajas en la disminución de costos operativos.
Garantiza la fácil distribución, la seguridad y la fácil disponibilidad de la información
09/10/2013 http://www.biocom.com
Los médicos y la firma electrónica.
Cada vez es más necesario el envío de informes, estudios,
comunicaciones a pacientes vía Internet, la única garantía de
inviolabilidad de los contenidos y de confidenciabilidad de que esta
información es mediante el encriptamiento de datos.
Poder firmar digitalmente: indicaciones medicas, evoluciones de
pacientes para el no repudio de lo que nosotros escribamos como
profesionales, así como la inviolabilidad de la misma
09/10/2013 http://www.biocom.com
Los bioquímicos, radiólogos y
especialistas en estudios complementarios
Los estudios de laboratorio o radiológicos se están haciendo en medios
informatizados
La necesidad de enviar informes de carácter reservado que contienen
información privada de los pacientes, utilizando el correo electrónico,
hace que debamos pensar en la inviolabilidad y confidenciabilidad de
esos datos.
09/10/2013 http://www.biocom.com
Los financiadores de servicio de salud necesitan la Firma electrónica
1. Los Financiadores de Salud, requieren que los prestadores les
remitan información sobre las prestaciones que realizan a sus
pacientes, estas se suelen enviar actualmente por medios
electrónicos pero sin la seguridad adecuada. Al no estar
firmadas el emisor puede negar su autoría.
2. Lo mismo sucede con informes de estudios complementarios y
de Historia Clínica. Esta es información sensible que debe
protegerse.
09/10/2013 http://www.biocom.com
La Firma electrónica y las Universidades, Entidades Académicas y Asociaciones
Medicas
Las asociaciones médicas tienen un rol fundamental en los siguientes puntos:
Capacitación sobre las ventajas del uso de esta tecnología
En la actividad de congresos, la recepción de trabajos científicos
Emisión de certificados de trabajos presentados en congresos.
Esta tecnología permite distribuir documentación electrónica a una PC a
través de Internet con el manteniendo del formato y protegiendo tanto la
integridad como sus derechos de la publicación.
Dar pautas para las entidades y emisoras de Firma Digital
09/10/2013 http://www.biocom.com
La Firma Electrónica y las Entidades de Colegiación
Los Colegios de Profesionales son las entidades naturalmente dotadas para
poder emitir Certificados de Firma Digital a sus afiliados. Por distintas
razones:
Pueden dar fe de sus matriculados.
Al constituirse una mayor masa de demanda de certificados se
produce un abaratamiento significativo del costo de emisión.
09/10/2013 http://www.biocom.com
La Firma Electrónica y los Desarrolladores de Aplicaciones
Los profesionales y/o especialistas en desarrollo de sistemas para el área
salud pueden incorporar incorporen en sus aplicaciones la posibilidad de
utilización de la firma digital:
Para que los informes y evoluciones que generen las mismas
puedan ser firmados.
Para garantizar la confidenciabilidad, la autoría y el no
repudio de los datos
09/10/2013 http://www.biocom.com
La FD / FE y el Estado
Sanciones de leyes y reglamentaciones para que se pueda usar esta
tecnología.
Correcciones de anacronismos jurídicos como el Artículo 19 de la Ley
17.132 al que alude el Código de la Nación (Ley del Ejercicio de la
Medicina) dice: en su ítem séptimo ... Las prescripciones y/o recetas
deberán ser manuscritas,
formuladas en castellano, fechadas y firmadas.
09/10/2013 http://www.biocom.com
Gracias por su atención
Cualquier consulta pueden enviarla por mail al foro
http://groups.yahoo.com/group/FD_Salud/
Dr. Humberto F. Mandirola Brieux
Email [email protected]
09/10/2013 http://www.biocom.com
Mostraciones Practicas
Firma de un documento pdf
Firma de un Email Firma simple (autoría no repudio)
Firma e encriptación de datos (cifrar un mensaje para
garantizar que el mensaje y sus datos adjuntos no pueden ser
leídos por nadie más que por los destinatarios seleccionados)
Por medio de clave ID digital
Con la clave publica del destinatario
09/10/2013 http://www.biocom.com