SEIS Entrada a la Revista I+S

Informática y Salud

Nº 40. Marzo 2003

[Entrada] [Actividades] [Revista I+S] [Solicitud de Inscripción SEIS] [Búsquedas]


Portada I+S

Índice Nº 40

Editorial
Especial: PDAs (I)
Salud Laboral
El Sistema Sanitario Informa
Premios SEIS 2002
Inforenf 2003
Entrevista

 

 

 

 

 

 

Secretaría Técnica:

CEFIC
C/ Olimpo, 33, 1º C
28043 - Madrid
Telfs: (91) 388 94 78 / 79
Fax: (91) 388 94 79

Enviar correo a la Secretaría
cefic@cefic.com 

 

 


ESPECIAL Salud Laboral

Soluciones tecnológicas para los Sistemas de Información de Salud Laboral.
La seguridad como tecnología básica para la Salud Laboral

Javier Jarauta Sánchez
Grupo SIA
Responsable Preventa de seguridad

 

1. Tendencias de los Sistemas de Información: las I*Nets

En la actualidad las nuevas tecnologías son herramientas eficaces para el incremento del crecimiento y competitividad de la economía en cualquier sociedad moderna.

La Sociedad de la Información requiere de nuevas herramientas que sean capaces de facilitar el uso y la confianza de los usuarios, en la realización de transacciones en redes abiertas como Internet.

Iniciativas como eEurope, que pretenden acercar la Sociedad de la Información al ciudadano, incluyen importantes actividades relacionadas con los sistemas de salud: promover la "salud en línea", extender el uso de tarjetas inteligentes en las aplicaciones de salud (alto nivel de seguridad), promover el uso de la historia clínica informatizada, y otras.

En general y según todas las encuestas e informes realizados, existen básicamente dos impedimentos que frenan el uso masivo de la realización de trámites a través de Internet:

  • La seguridad y confianza (considerado el principal obstáculo por el 70%)
  • La mejora en las comunicaciones en cuanto a fiabilidad y ancho de banda (30%)

 

2. La importancia de la Seguridad de la Información

Estos aspectos, principalmente el de Seguridad de la Información, aplican de forma especial a los sistemas de información de salud laboral, dado que la información que se tramita es especialmente sensible y requiere de servicios de confidencialidad, integridad, autenticación, control de accesos y firma electrónica para su procesamiento.

El III Informe SEIS (Diciembre 2000) está íntegramente dedicado a la seguridad y confidencialidad de la información clínica, abordando profundamente aspectos tecnológicos, legales y organizativos respecto a la seguridad en los sistemas de salud.

Además, uno de los principales derechos del paciente es la confidencialidad de la información que ha transmitido a su médico, los cuales desde siempre son los profesionales que más en cuenta tienen el concepto de "Secreto Profesional"

La legislación vigente, como la Ley General de Sanidad y especialmente la LOPD requiere la implantación de medidas de seguridad para información sensible de Nivel 3, en el que se encuentran la mayoría de la información sanitaria.

Igualmente la ley de Firma Electrónica es importante en cuanto a facilitadora de operaciones seguras y autenticadas a través de Internet, garantizando el no repudio.

Soluciones tecnológicas de Seguridad y Firma Electrónica

Las tecnologías de seguridad se encuentran actualmente muy maduras y existen grandes experiencias en el despliegue e implantación de sistemas que proporcionan los cuatro servicios básicos de seguridad anteriormente mencionados: Confidencialidad, Integridad, Autenticación y Firma Electrónica.

Para la implantación de Seguridad, existen múltiples tecnologías involucradas, desde las tecnologías de seguridad clásica donde los sistemas antivirus, proxy y cortafuegos proporcionan la seguridad básica para conexión entre los Sistemas de Información e Internet. En los últimos años, han comenzado a utilizarse masivamente nuevas tecnologías, casi todas ellas utilizando como ciencia base la Criptografía, que proporcionan servicios avanzados de seguridad. Entre éstas modernas tecnologías podemos enumerar las siguientes:

  • Infraestructuras de Clave Pública: PKI (Autoridades de Certificación)
  • Infraestructuras de Gestión de Privilegios: PMI (Autorizaciones por perfiles)
  • Redes Privadas Virtuales: VPN (Cifrado de las comunicaciones)
  • Sistemas de Detección de Intrusión: IDS (Prevención y detección de ataques)
  • Tarjetas Inteligentes: JavaCards (Autenticación fuerte y firma de usuarios)
  • Seguridad en aplicaciones Web
    •

    Entre todas ellas, la Infraestructura de Clave Pública (PKI) es la tecnología fundamental y más apropiada para implantar los principales servicios de seguridad. Se utiliza para aportar las siguientes funcionalidades:

  • Organizar correctamente la criptografía, los certificados digitales, el cifrado de la información, las Autoridades de Certificación, etc.
  • Proporcionar confidencialidad y cifrado de las comunicaciones
  • Proporcionar autenticación fuerte y firma electrónica a los usuarios, que garantice el no repudio de las transacciones realizadas.
    •

    La implantación real de las PKI se plasman en Prestadores de Servicios de Certificación como por ejemplo la Fábrica Nacional de Moneda y Timbre con su proyecto CERES que emite certificados digitales para el uso con las Administraciones Públicas, o el futuro proyecto del DNI electrónico, que permitirá a todos los ciudadanos españoles disponer de firma electrónica reconocida para su uso en Internet, y sobre el que sin duda aparecerán multitud de aplicaciones ( muchas relacionadas con los Sistemas Sanitarios) para realizar transacciones por Internet y permitirá realmente desarrollar la Sociedad de la Información

     

    4. Ejemplos de implantación

    A la hora de implantar un sistema de seguridad completo para Salud Laboral, ya sea interno en las empresas o como proyecto de ámbito extendido en el que intervengan todos los agentes implicados, será necesario realizar inicialmente consultorías y análisis de seguridad considerando aspectos globales de seguridad, con objeto de no hacer "islas" y que el alcance se realice para todos los sistemas de información.

    Para el cifrado de la información se pueden implantar sistemas como SSL, teletrabajo seguro e incluso realizar el cifrado de información almacenada que sea sensible.

    Para implantar un control de accesos a la información, el modelo de usuario/password está prácticamente obsoleto y lo mejor es utilizar certificados digitales y sistemas que gestionen autorizaciones a los recursos basadas en perfiles.

    Para implantar sistemas de firma electrónica, se pueden utilizar PKI internas o externas y utilizar la firma para automatizar procesos internos, autenticar usuarios frente a las aplicaciones (pacientes, médicos, mutuas, empresas...) y disponer de garantía de no repudio en transacciones. Todo ello puede implantarse en tarjetas sanitarias multiaplicación.

     

    5. Proyectos reales en curso

    Existen en la actualidad múltiples proyectos de entidades privadas y principalmente de la Administración, que utilizan estas tecnologías para sistemas de salud laboral. Podemos destacar los siguientes:
  • Ministerio de Sanidad y Consumo. Se ha implantado todo un completo sistema de firma electrónica para dar servicio a todas las aplicaciones internas y externas que la requieran. Están en curso múltiples aplicaciones de cara al ciudadano y empresas como la solicitud y consulta de plazas MIR por Internet, Sistema de Información de salud laboral y otras.
  • Ministerio de Trabajo y Asuntos Sociales. Está realizando el proyecto DELT@ para la declaración electrónica de partes de trabajo por Internet, que involucra empresas, mutuas y Administraciones. Este proyecto, en el cual los aspectos de seguridad han sido ampliamente considerados, va a suponer un salto cualitativo y cuantitativo importantísimo en cuanto a optimización de los sistemas de salud laboral utilizando Internet
  • Comunicaciones hospitalarias: Como cumplimiento de la LOPD se han implantado sistemas VPN y PKI en diferentes hospitales para cifrado de las comunicaciones
  • Mutuas y aseguradoras: Se han implantado diferentes sistemas PKI para automatización de procesos internos e informes, con objeto de disminuir el tráfico de papel y optimizar tiempos
    •

    6. Conclusiones

    En definitiva, Internet permitirá reorganizar el camino de las AA.PP, permitiendo que sus movimientos sean más rápidos y dar a los ciudadanos la oportunidad de disponer de nuevos servicios como consulta de su propio historial médico, diagnósticos remotos, telemedicina, etc.

    Cualquier transacción realizada por Internet en la que esté involucrada información relacionada con la salud en general y específicamente con la salud laboral, ha de realizarse garantizando los servicios de confidencialidad e integridad de la información, así como la autenticación de todas las partes que intervienen en la transacción

    Las tecnologías de seguridad y firma electrónica son la base del desarrollo de los sistemas de salud en Internet.


     

     


    Informática y Salud
    Nº 40. Marzo 2003

    Revista I + S

     

    [Entrada] [Actividades] [Revista I+S] [Solicitud de Inscripción SEIS] [Búsquedas]

    Copyright SEIS© 1997, 2003.
    Última actualización: 04 abril 2004 10:32