Nosotros subcribimos a Los Principios del código HONcode de la Fundación Salud en la Red 

LA FIRMA DIGITAL DE DOCUMENTOS MEDICOS INFORMATIZADOS

( HISTORIA CLINICA, INDICACIONES, INFORMES DE ESTUDIOS COMPLEMENTARIOS)

La seguridad es uno de los aspectos más conflictivos del uso de Internet. La falta de una política global está frenando el desarrollo de Internet en áreas tan interesantes y prometedoras como el comercio electrónico o la interacción con las administraciones públicas, por ello es importante crear un medio seguro.

La criptografía es tan antigua como la escritura. Desde que el homo sapiens inició su
recorrido sobre este planeta, ha necesitado comunicarse con sus semejantes, pero en
ocasiones no quiere que otros se enteren. Las razones son evidentes, ya que a ninguno le gustaría que el enemigo conociera su estrategia si lograse interceptar un mensaje.

Se dice que las primeras civilizaciones que usaron la criptografía fueron la Egipcia, la Mesopotámica, la India y la China. Los espartanos, 400 años antes de Cristo, utilizaban un sistema secreto de escritura, el cual consistía en un cilindro al cual se colocaba un papiro en forma de espiral. Se escribía entonces el texto en cada una de las vueltas del papiro, pero de arriba hacia abajo. Una vez desarrollado, sólo se podía leer una serie de letras aparentemente inconexas. Para descifrar el mensaje era necesario colocar el papiro exactamente en la misma posición en la que había sido escrito. Antiguos textos judíos fueron encriptados siguiendo el método de sustituir la primera letra del alfabeto por la última y así sucesivamente. En la Biblia (Jeremías 25:26) el nombre de Babilonia aparece encriptado como “Sheshech”.

La Historia clínica electronica requiere de elementos que permitan garantizar su autoria y no adulteracion para que su implementacion no pueda ser cuestionada.

La firma electrónica y la historia clínica computarizada.

SI no se dispone del Certificado Digital emitido por un Certificador Licenciado, la ley contempla la figura de Firma Electrónica , que a diferencia de la Firma Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.

Hay antecedentes del uso de la criptografía aún antes de la era cristiana, así que referirse a los mismos no es haber inventado la pólvora. Durantes las guerras, los mensajes cifrados por clave eran y son aún algo común desde hace siglos, basta ver el ‘History Channel’ o cualquier película de guerra para percatarse de ello. La aplicación de los MSI CRIPTOGRAFICOS es la solución a nuestro problema ‘EL VALOR LEGAL DE LA HISTORIA CLINICA COMPUTARIZADA’. Mas aún, en la Argentina existe la ley 25.506 sancionada el 14 de diciembre del 2001  que reconoce el empleo de la firma electrónica y de la FD y su eficacia jurídica; el artículo 3 de la misma dice que ¨ Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una FD. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias por su ausencia La Firma digital es un código informático que permite determinar la autenticidad de un documento electrónico y su integridad". Es decir, la firma digital está constituida por un algoritmo de cifrado o encriptación, esto es en términos simples un pequeño sistema que puede hacer tanto ilegible como nuevamente legible un documento o "archivo" computacional. Los aspectos críticos con respecto al valor de la información médica en soporte digital son: 

  • 1- La identificación de la persona que generó la información en un documento médico. 
  • 2- Garantizar la inviolabilidad de lo que se generó en un momento dado
  • 3- Demostrar la secuencialidad de la información.

La firma digital, nos sirve para cubrir algunos de estos aspectos críticos. los puntos clave surgen de tres aspectos fundamentales: Estandarizar, Identificar Indubitablemente a Personas y Organizaciones.
La Estandarización se basa en la generación de Políticas, Normas y Procedimientos para todos los ámbitos involucrados. La Identificación Indubitable de las Personas y Organizaciones, se sustenta en la Firma Digital, que opera bajo la denominada Infraestructura de Clave Pública.
La Firma Digital, permite que las evoluciones clínicas y/o indicaciones médicas se generen en documento electrónicos, garantizando la Autenticidad, Integridad, No Repudio y eventualmente la Confidencialidad del mismo.

LA FIRMA DIGITAL

La Firma manuscrita, es una expresión de voluntad en un medio o soporte papel.
La Firma Digital, es el reemplazo de la firma ológrafa utilizada en medio papel, que manifiesta la misma intención y expresión de voluntad para el medio electrónico.
Partiendo de la premisa de cumplimentar con el paradigma de seguridad mencionado, la utilización de técnicas surgidas de la criptografía permiten fácilmente cumplir con la:

  • Integridad : la información contenida en texto electrónico que no ha sido modificada luego de su firma.

  • Autenticación: la información del documento y su firma se corresponden indubitablemente con la persona que ha firmado.

  • No Repudio: la persona que ha firmado no puede decir que no lo ha hecho.

  • Confidencialidad : la información contendida ha sido cifrada y la voluntad del emisor, solo permite que el receptor que él determine pueda descifrarla.

 

La Firma Digital es un elemento a tener encuenta para la historia Clínica electrónica. Es de destacar que el documento electrónico firmado digitalmente,  garantíza la Integridad del documento al momento de la firma, cosa que la firma en papel no permite hacer en si mismo y  se debe determinar la autenticidad del documento por medios periciales no relacionados con la firma en si.

INSTRUMENTACION DE LA FIRMA DIGITAL EN EL EXPEDIENTE CLINICO Y DOCUMENTOS MEDICOS

La FIRMA DIGITAL se asocia a el encritamento del texto al cual se relaciona, lo que criptológicamente se denomina sistema de clave asimétrica o pública. Básicamente consiste en la generación de un par de claves, una Pública y otra Privada, ligadas entre sí matemáticamente, y surgen de la aplicación de algoritmos sumamente robustos y técnicamente confiables que garantizan que el abordaje criptoanalítico se torne inoperable en forma práctica. Los documentos electrónicos firmados digitalmente, estan constituido por un proceso informático de validación o de reconocimiento de la signatura, cuyo funcionamiento está establecido sobre la necesaria combinación de dos claves, también denominadas técnicamente como llaves electrónicas, una de las cuales es privada y la otra pública.

La Clave Pública es de libre distribución y debe estar en disponibilidad de todo aquel que quiera verificar que la denominada Firma Digital generada con la Clave Privada y que se corresponde con esa Pública, es de quién dice que es y que lo que firmó no ha sido alterado.

La Clave Privada, es privada  en consecuencia debe ser resguardada por el usuario con el máximo nivel de seguridad para evitar su uso por personas no autorizadas.

Para asegurar que la Clave Pública, relacionada con la Privada se encuentre disponible a cualquiera para su comprobación y que aquél que quiera comprobarlo lo haga con toda garantía de seguridad. La respuesta es la Autoridad de Certificación.

FUNCIONAMIENTO DEL SISTEMA DE FIRMA DIGITAL 

En primer término, el autor  del documento electrónico procede a codificarlo (cifrarlo o encriptarlo), luego lo remite a su destinatario quien no podrá transformar el documento en un instrumento electrónico legible si no posee la clave pública del remitente. Solo si posee dicha clave pública el destinatario podrá "decodificar" el mensaje, haciéndolo nuevamente legible, ya que solo la clave pública del transmisor es capaz de decodificar el documento cifrado con la clave privada de éste último. De esta forma el destinatario del documento electrónico tendrá la certeza de que el transmisor del mismo, es en efecto la persona que aparece como titular de la clave pública y que el documento por tanto es auténtico e íntegro.

 

CERTIFICADO DIGITAL Y AUTORIDADES CERTIFICANTES DE LA FIRMA DIGITAL

Un Certificado Digital no es más que un Documento Electrónico firmado digitalmente por la Autoridad de Certificación donde consta la Clave Pública del usuario al que hace referencia. Además incluye todos los datos de los Algoritmos utilizados y de los datos del usuario. La firma Digital se encuentra reglamentada en la Argentina por la Ley 25.506 Sancionada: Noviembre 14 de 2001. Promulgada de Hecho: Diciembre 11 de 2001 por El Senado y Cámara de Diputados de la Nación Argentina.

¿Cómo es el procedimiento de emisión y control en la Argentina?

Toda persona que desee firmar digitalmente deberá obtener un Certificado Digital mediante un Certificador Licenciado. Los Certificadores Licenciados son empresas u organismos públicos que estén autorizados por el Ente Licenciante para emitir certificados digitales y prestar otros servicios relacionados con la firma digital.

Las funciones de Autoridad de Aplicación y Ente u Organismo Licenciante están a cargo de la Subsecretaria de Gestión Pública.

Además, se establece el control de los Certificadores Licenciados y de los Entes Licenciantes que, en el caso dentro del Sector Público Nacional, está a cargo de la Sindicatura General de la Nación.

La ley , en sus artículos 40 a 44, establece diversas sanciones, que deberá aplicar el Organismo Licenciante, por incumplimientos de las disposiciones de la ley que incluyen apercibimientos, multas y/o caducidad de la licencia.

Es importante que las instituciones medicas tomen conciencia de lo que esta contemplado en la Constitución Nacional.  como Habeas Data.

Art. 43 (3er. párrafo). "Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. No podrá afectarse el secreto de información periodística."

Esto es particularmente sensible a la hora de considerar el tratamiento de los datos clinicos que existen en los sistemas de informacion medicos, los cuales estan regidos por el secreto medico, pero no debemos olviddar el derecho de los pacientes a conocer los mismos y saber cual es el tratamiento de los mismos. La seguridad y guarda de estos datos criticos es responsabilidad de las instituciones medicas.
 

Usted puede firmar digitalmente
La Subsecretaría de la Gestión Pública pone a su disposición una Autoridad Certificante gratuita a través de la cual podrá obtener su propio certificado digital.
Utilizando este certificado usted podrá asegurar todas sus comunicaciones de correo electrónico, garantizando su autoría y la integridad del mensaje.
 
Copyright © 1988 - 2011" .  ALL RIGHTS RESERVED.   Su consulta no molesta, muy por el contrario es el motivo de nuestro trabajo,
cualquier pregunta aquí  (ultima modificación)  This page was last Edited 16/08/2011