introducción a la firma digital

INFORMEDICA 2004

INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT

3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004

www.informedica.org/2004

Modelo de Estructura de Datos para Firma Digitalmente de Evoluciones

Medica en la Historia Clinica Computarizada (Hcc)

Dr. Humberto Fernán Mandirola Brieux, Federico Weis, Fernando Franco, Ulices

Nuñez y Edgardo Ferraro (CAB)

BIOCOM The Biocomputer Reasearch Group of Argentina

Resumen

La firma digital FD es un elemento indiscutiblemente necesario para la HCC, por varias razones que tienen que ver con el aspecto

legal como con la seguridad de los datos clínicos Tal como se expresa la información en la HCC en las bases relacionales no es

posible firmarla, por lo cual hay que pasar por un paso intermedio de depilación de toda la información que debe firmase,

también es importa guardar la información de quienes están autorizados a ver la información y garantizar la accesibilidad y

transportabilidad de los datos del verdadero dueño de la información que es el paciente.

Abstract

The digital signature is an unquestionably necessary element for the Historical Medical Record (HCC), for several reasons that

they have to do with the legal aspect like with the security of the clinical data As it express the information in the HCC in the

relational bases is not possible to sign it, thus is necessary to happen through an intermediate step of shaving of all the information

that must signed, also is matters to keep the information from those who are authorized to see the information and to guarantee the

accessibility of the data of the true owner of the information that is the patient.

Palabras Clave

Firma Digital Historia Clínica Computarizada, Firma Electrónica, Expediente Clínico informatizado, Registros Médicos

informatizados, Evolución Clínica, Modelo de Datos

BIOCOM The Biocomputer Research group 1

INFORMEDICA 2004



www.informedica.org/2004 Introducción.

Es indiscutible que la HCC tiene que ser firmada digitalmente, tanto por los aspectos legales que tienen que

ver con el valor probatorio de la información como con el Habeas data, el tema es como hacerlo.

La historia clínica esta conformada por información provista por distintos actores, cada uno de los cuales

tiene que ser responsable de la información que genera, las decisiones que toma él medico están realizada

sobre la base de lo que él medica por se recoge del examen físico de sus pacientes y de la información que

proveen otros profesionales como las bioquímicas, radiólogos, otros colegas que realizan practicas y

estudios, enfermeros y farmacéuticos entre otras fuentes de información para realizar el acto medico de la

consulta. En nuestra opinión todos los actores que generen información en la historia clínica computarizada

debe firmar digitalmente no solamente él medico. Lo cierto que por algo hay que empezar.

Si bien él medica es el responsable final, también es importante que se consigne adecuadamente la

información en la cual se basa su actividad.

El modelo que presentamos en este estudio, arma la información que medico tiene en cuenta y sus propias

observaciones y acciones en un registro para que puedan firmarse digitalmente.

¿Cuál son los objetivos de firmar digitalmente las evoluciones clínicas?

Entre otras cuestiones, deben implantarse medidas para garantizar que:

Confidencialidad. La información enviada no sea espiada por un tercero. Esto garantiza que los datos, si

son interceptados por un tercero, no pueden ser descifrados o interpretados, a menos que éste conozca la

clave privada del destinatario. Esto es especialmente importante para que la información sea absolutamente

confidencial de acuerdo con la Ley de Protección de Datos �ley de habeas data� (Ley Nro. 25.326 y su

decreto reglamentario 1558/2001),. Pensemos, por ejemplo, en el envío vía Internet de historias clínicas, etc.


INFORMEDICA 2004




• Integridad de los datos .Que información no sea manipulada por un tercero no autorizados. Esto

tiene especial importancia en Internet.

• Autenticación y Control de acceso. Esto tiene como objetivo que un médico que genera una

evolución clínica electrónica, pueda identificarse ante el que lea luego la historia clínica, teniendo

éste garantía de que el emisor es el "auténtico", y no un suplantador. Esto se consigue por medio de la

FD el médico que genera la evolución en el expediente clínico electrónico cifra unos datos aleatorios

(a los que previamente se les ha aplicado una función hash) utilizando su clave privada; el resultado

es una firma digital, que debe acompañar almacenarse( como veremos mas adelante cuando

describamos el modelo de datos), para que el lector autorizado de la HCC pueda comprobar la

autenticidad de los datos de la firma con la clave pública de autoriza la lectura de la historia clínica

(descifra la firma y a los datos obtenidos les aplica de nuevo una función hash, con objeto de

comprobar si se obtienen los datos aleatorios originales, que también iban incluidos en los datos

almacenados).

• No Repudio. Para que el médico pueda justificar que ha generado la información Toda evolución

clínica firmada digitalmente con una clave privada, y autentificado por una clave pública, sólo puede

haberse generado por el propietario de la correspondiente clave privada. Es un concepto análogo al

correo certificado con acuse de recibo: el remitente tiene un justificante (certificado) de que ha

enviado la carta, y el destinatario se ve obligado a firmar un acuse de recibo antes de que ésta le sea

entregada. Este servicio de no repudio es muy importante en aplicaciones para las historias clínicas

electrónicas que tengan acceso por Internet. Así tanto el medico que la genera con el lector pueden

estar seguros de quien genera y lee esa información.

¿Quién es el verdadero dueño de la historia clínica?

Muchos médicos piensan que los pacientes no tienen que acceder a los datos de la Historia Clínica �para

protección de los propios pacientes�, esto no tiene mucho sustento, tanto desde el punto de vista moral como

legal. Actualmente la ley de la mayoría de los países del mundo considera que el verdadero dueño de la

información es el paciente y este tiene que tener garantizado el acceso a los datos por los motivos que fuera,


INFORMEDICA 2004



www.informedica.org/2004 quedan solo la institución prestadora de servicios con la guarda de los mismos y acargo de la seguridad de la

información.

Existe una gran diferencia en firmar digitalmente un mail o un documento de Word a datos de una evolución

clínica. La información médica en la historia clínica computarizada (HCC) suele estar atomizada en registros

de varias tablas, en estructura de datos relacionales. A su ves esos datos pueden ser alterados por distintos

procesos, por lo tanto se impone utilizar una metodología que permita recuperar esos datos de distintas tablas

y registros y congelarlos en un campo donde permanezcan inalterables al momento de firmarse, por otro lado

hay que contemplar un campo en donde guardar el hash del registro firmado

Elementos del Trabajo y metodología.

Nuestro Objetivo presentar un modelo de datos que permita firmar digitalmente lo que el medico observo,

pensó y actuó en un momento dato.

Problemas a resolver:

1. Atomización de la información

2. Recopilar la información en un solo registro firmable.

3. Guardar el hash. Generado por la clave privada.

4. Control de acceso a la lectura de los datos firmados.

5. Disponibilidad de la información tanto para los facultativos que la necesitan para la atención como

para el paciente el cual según la ley es el verdadero dueño de la información.


INFORMEDICA 2004




Figura:1

1. Atomización de la información: Como dijimos anteriormente la información sobre la cual toma el

medico la decisión esta atomizada en distintos registros ( información del laboratorio de análisis

clínicos, informes de los estudios complementarios, informes de enfermería, consultas de otros

colegas), otro tanto con la que registra, por lo tanto hay que correr un procedimiento para unificar

toda esta en un registro.

2. Recopilar la información en un solo registro firmable: es imposible firmar información atomizada de

un mismo paciente atomizada en distintas tablas, bases de datos y registros, por lo tanto hay que

correr un procedimiento para centralizar en un único registro toda la información que se desea firmar.


INFORMEDICA 2004




Figura:2

3. Guardar el hash. Generado por la clave privada. Es necesario crear una tabla en donde se almacenen

la información que se firma, quien la genera, quienes están autorizados a leerla de quien es esa

información en que momento se genero.

Discusión.

Este modelo de datos pretende aportar una solución a la atomización de datos que existe en la HCC en las

tablas relacionales, encontrándose los datos que él medica tiene que evaluar, los que tiene que consiga en

distintos registros de distintas tablas... Por lo tanto antes de firmar se impone un procedimiento previo para

poder juntar y hacer la integración de datos en un registro Firmable. Para lograr esto se crea una tabla Clínica

hash, en la cual se encuentran los datos necesarios para garantizar la firma del documento, su recuperación y

lectura.

Nomenclatura utilizada.

HCC: Historia Clinica Computarizada

FD: Firma Digital

TS: Time Stamping (sellado digital de fechas)

Referencias.

[1] Luna, D., D. Hares, M. Schpilberg, G. Hernandez, E. Soriano, M. Martinez, A.

Gomez, G. C ifarelli, and F.G. Bernaldo de Quiros. Validación de la base de

conocimiento de un sistema notificador de interacciones farmacológicas . in 5to


INFORMEDICA 2004





Simposio de Informática en Salud - 31 JAIIO. 2002. Santa Fe, Argentina:

S A D I O.

[2] M. O� Flaherty, H. Mandirola y J. Franchino CONCLUSIONES DE LA MESA DE DISCUSIÓN SOBRE ASPECTOS LEGALES

DE LA HISTORIA CLINICA COMPUTARIZADA (HCC) SiS 2003

http://www.biocom.com/sis/2003/conclusiones_de_la_mesa.html

[4] Trip Database http://www.tripdatabase.com/index.cfm

[5] AUTOMATED PATIENT CARE SYSTEMS: THE ETHICAL IMPACT.

FAAOSO N NURS MANAGE (UNITED STATES) JUL 1992 23 (7) P46

Datos de Contacto:

Humberto Fernán Mandirola Brieux BIOCOM Amenabar 1645 Buenos Aires Argentina CP C1426 AKE Email

[email protected]

http://www.tripdatabase.com/index.cfm

mailto:[email protected]

introducción a la firma digital

Education