introducción a la firma digital
DESCRIPTION
TRANSCRIPT
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT
3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004
www.informedica.org/2004
Modelo de Estructura de Datos para Firma Digitalmente de Evoluciones
Medica en la Historia Clinica Computarizada (Hcc)
Dr. Humberto Fernán Mandirola Brieux, Federico Weis, Fernando Franco, Ulices
Nuñez y Edgardo Ferraro (CAB)
BIOCOM The Biocomputer Reasearch Group of Argentina
Resumen
La firma digital FD es un elemento indiscutiblemente necesario para la HCC, por varias razones que tienen que ver con el aspecto
legal como con la seguridad de los datos clínicos Tal como se expresa la información en la HCC en las bases relacionales no es
posible firmarla, por lo cual hay que pasar por un paso intermedio de depilación de toda la información que debe firmase,
también es importa guardar la información de quienes están autorizados a ver la información y garantizar la accesibilidad y
transportabilidad de los datos del verdadero dueño de la información que es el paciente.
Abstract
The digital signature is an unquestionably necessary element for the Historical Medical Record (HCC), for several reasons that
they have to do with the legal aspect like with the security of the clinical data As it express the information in the HCC in the
relational bases is not possible to sign it, thus is necessary to happen through an intermediate step of shaving of all the information
that must signed, also is matters to keep the information from those who are authorized to see the information and to guarantee the
accessibility of the data of the true owner of the information that is the patient.
Palabras Clave
Firma Digital Historia Clínica Computarizada, Firma Electrónica, Expediente Clínico informatizado, Registros Médicos
informatizados, Evolución Clínica, Modelo de Datos
BIOCOM The Biocomputer Research group 1
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT
3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004
www.informedica.org/2004 Introducción.
Es indiscutible que la HCC tiene que ser firmada digitalmente, tanto por los aspectos legales que tienen que
ver con el valor probatorio de la información como con el Habeas data, el tema es como hacerlo.
La historia clínica esta conformada por información provista por distintos actores, cada uno de los cuales
tiene que ser responsable de la información que genera, las decisiones que toma él medico están realizada
sobre la base de lo que él medica por se recoge del examen físico de sus pacientes y de la información que
proveen otros profesionales como las bioquímicas, radiólogos, otros colegas que realizan practicas y
estudios, enfermeros y farmacéuticos entre otras fuentes de información para realizar el acto medico de la
consulta. En nuestra opinión todos los actores que generen información en la historia clínica computarizada
debe firmar digitalmente no solamente él medico. Lo cierto que por algo hay que empezar.
Si bien él medica es el responsable final, también es importante que se consigne adecuadamente la
información en la cual se basa su actividad.
El modelo que presentamos en este estudio, arma la información que medico tiene en cuenta y sus propias
observaciones y acciones en un registro para que puedan firmarse digitalmente.
¿Cuál son los objetivos de firmar digitalmente las evoluciones clínicas?
Entre otras cuestiones, deben implantarse medidas para garantizar que:
Confidencialidad. La información enviada no sea espiada por un tercero. Esto garantiza que los datos, si
son interceptados por un tercero, no pueden ser descifrados o interpretados, a menos que éste conozca la
clave privada del destinatario. Esto es especialmente importante para que la información sea absolutamente
confidencial de acuerdo con la Ley de Protección de Datos �ley de habeas data� (Ley Nro. 25.326 y su
decreto reglamentario 1558/2001),. Pensemos, por ejemplo, en el envío vía Internet de historias clínicas, etc.
BIOCOM The Biocomputer Research group 2
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT
3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004
www.informedica.org/2004
• Integridad de los datos .Que información no sea manipulada por un tercero no autorizados. Esto
tiene especial importancia en Internet.
• Autenticación y Control de acceso. Esto tiene como objetivo que un médico que genera una
evolución clínica electrónica, pueda identificarse ante el que lea luego la historia clínica, teniendo
éste garantía de que el emisor es el "auténtico", y no un suplantador. Esto se consigue por medio de la
FD el médico que genera la evolución en el expediente clínico electrónico cifra unos datos aleatorios
(a los que previamente se les ha aplicado una función hash) utilizando su clave privada; el resultado
es una firma digital, que debe acompañar almacenarse( como veremos mas adelante cuando
describamos el modelo de datos), para que el lector autorizado de la HCC pueda comprobar la
autenticidad de los datos de la firma con la clave pública de autoriza la lectura de la historia clínica
(descifra la firma y a los datos obtenidos les aplica de nuevo una función hash, con objeto de
comprobar si se obtienen los datos aleatorios originales, que también iban incluidos en los datos
almacenados).
• No Repudio. Para que el médico pueda justificar que ha generado la información Toda evolución
clínica firmada digitalmente con una clave privada, y autentificado por una clave pública, sólo puede
haberse generado por el propietario de la correspondiente clave privada. Es un concepto análogo al
correo certificado con acuse de recibo: el remitente tiene un justificante (certificado) de que ha
enviado la carta, y el destinatario se ve obligado a firmar un acuse de recibo antes de que ésta le sea
entregada. Este servicio de no repudio es muy importante en aplicaciones para las historias clínicas
electrónicas que tengan acceso por Internet. Así tanto el medico que la genera con el lector pueden
estar seguros de quien genera y lee esa información.
¿Quién es el verdadero dueño de la historia clínica?
Muchos médicos piensan que los pacientes no tienen que acceder a los datos de la Historia Clínica �para
protección de los propios pacientes�, esto no tiene mucho sustento, tanto desde el punto de vista moral como
legal. Actualmente la ley de la mayoría de los países del mundo considera que el verdadero dueño de la
información es el paciente y este tiene que tener garantizado el acceso a los datos por los motivos que fuera,
BIOCOM The Biocomputer Research group 3
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT
3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004
www.informedica.org/2004 quedan solo la institución prestadora de servicios con la guarda de los mismos y acargo de la seguridad de la
información.
Existe una gran diferencia en firmar digitalmente un mail o un documento de Word a datos de una evolución
clínica. La información médica en la historia clínica computarizada (HCC) suele estar atomizada en registros
de varias tablas, en estructura de datos relacionales. A su ves esos datos pueden ser alterados por distintos
procesos, por lo tanto se impone utilizar una metodología que permita recuperar esos datos de distintas tablas
y registros y congelarlos en un campo donde permanezcan inalterables al momento de firmarse, por otro lado
hay que contemplar un campo en donde guardar el hash del registro firmado
Elementos del Trabajo y metodología.
Nuestro Objetivo presentar un modelo de datos que permita firmar digitalmente lo que el medico observo,
pensó y actuó en un momento dato.
Problemas a resolver:
1. Atomización de la información
2. Recopilar la información en un solo registro firmable.
3. Guardar el hash. Generado por la clave privada.
4. Control de acceso a la lectura de los datos firmados.
5. Disponibilidad de la información tanto para los facultativos que la necesitan para la atención como
para el paciente el cual según la ley es el verdadero dueño de la información.
BIOCOM The Biocomputer Research group 4
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT
3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004
www.informedica.org/2004
Figura:1
1. Atomización de la información: Como dijimos anteriormente la información sobre la cual toma el
medico la decisión esta atomizada en distintos registros ( información del laboratorio de análisis
clínicos, informes de los estudios complementarios, informes de enfermería, consultas de otros
colegas), otro tanto con la que registra, por lo tanto hay que correr un procedimiento para unificar
toda esta en un registro.
2. Recopilar la información en un solo registro firmable: es imposible firmar información atomizada de
un mismo paciente atomizada en distintas tablas, bases de datos y registros, por lo tanto hay que
correr un procedimiento para centralizar en un único registro toda la información que se desea firmar.
BIOCOM The Biocomputer Research group 5
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT
3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004
www.informedica.org/2004
Figura:2
3. Guardar el hash. Generado por la clave privada. Es necesario crear una tabla en donde se almacenen
la información que se firma, quien la genera, quienes están autorizados a leerla de quien es esa
información en que momento se genero.
Discusión.
Este modelo de datos pretende aportar una solución a la atomización de datos que existe en la HCC en las
tablas relacionales, encontrándose los datos que él medica tiene que evaluar, los que tiene que consiga en
distintos registros de distintas tablas... Por lo tanto antes de firmar se impone un procedimiento previo para
poder juntar y hacer la integración de datos en un registro Firmable. Para lograr esto se crea una tabla Clínica
hash, en la cual se encuentran los datos necesarios para garantizar la firma del documento, su recuperación y
lectura.
Nomenclatura utilizada.
HCC: Historia Clinica Computarizada
FD: Firma Digital
TS: Time Stamping (sellado digital de fechas)
Referencias.
[1] Luna, D., D. Hares, M. Schpilberg, G. Hernandez, E. Soriano, M. Martinez, A.
Gomez, G. C ifarelli, and F.G. Bernaldo de Quiros. Validación de la base de
conocimiento de un sistema notificador de interacciones farmacológicas . in 5to
BIOCOM The Biocomputer Research group 6
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT
3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th, 2004
www.informedica.org/2004
BIOCOM The Biocomputer Research group 7
Simposio de Informática en Salud - 31 JAIIO. 2002. Santa Fe, Argentina:
S A D I O.
[2] M. O� Flaherty, H. Mandirola y J. Franchino CONCLUSIONES DE LA MESA DE DISCUSIÓN SOBRE ASPECTOS LEGALES
DE LA HISTORIA CLINICA COMPUTARIZADA (HCC) SiS 2003
http://www.biocom.com/sis/2003/conclusiones_de_la_mesa.html
[4] Trip Database http://www.tripdatabase.com/index.cfm
[5] AUTOMATED PATIENT CARE SYSTEMS: THE ETHICAL IMPACT.
FAAOSO N NURS MANAGE (UNITED STATES) JUL 1992 23 (7) P46
Datos de Contacto:
Humberto Fernán Mandirola Brieux BIOCOM Amenabar 1645 Buenos Aires Argentina CP C1426 AKE Email