1. INTRODUCCIÓN

   El Ministerio de Sanidad y Consumo es el órgano de la Administración General del Estado encargado de la propuesta y ejecución de las directrices generales del Gobierno sobre la política de salud, de planificación y asistencia sanitaria, y de consumo.

   El desarrollo de las capacidades de la Sociedad de la Información en el marco del Sistema Nacional de Salud se plantea desde una perspectiva de cooperación entre todos los agentes del mismo, incluyendo a los ciudadanos, las Administraciones Sanitarias y los profesionales de la salud. Es por tanto la visión de "red de servicios" la que inspira las actuaciones propuestas a continuación, y la cooperación entre todos los agentes la condición indispensable para su plena operatividad.

    

2. ESTRATEGIAS.

La Subdirección General de Tecnologías de la Información del Ministerio de Sanidad y Consumo, ha centrado su actividad en la elección de estrategias y herramientas para el desarrollo de Sistemas de Información para las distintas áreas de actividad del Departamento y en ofrecer un modelo tecnológico para el desarrollo de servicios dentro del SNS.

Las actuaciones de la SGTI se centran en ofrecer estas alternativas:

1. Sistema de distribución de Servicios del SNS.
2. Metodología para el desarrollo de sistemas operacionales e informacionales.

El MSC con funciones de cooperación e intercambio de información entre las CCAA a través de sus órganos de participación:

• Sanidad: Consejo Interterritorial
• Consumo: Comisión de Cooperación de Consumo

El Ministerio de Sanidad y Consumo tiene entre sus objetivos garantizar a todos los usuarios del Sistema Nacional de Salud el acceso a la prestación sanitaria en todo el territorio nacional con independencia de su Comunidad Autónoma o Servicio de Salud de origen, así como de la Comunidad Autónoma desde la que se produzca dicho acceso, en los términos establecidos por la legislación vigente. Uno de los elementos críticos para proporcionar dicha garantía reside en la identificación unívoca de los usuarios y en la interoperabilidad de los sistemas de información de todas las Administraciones participantes.

Para ello, resulta imprescindible la definición e implantación de una Base de Datos de Usuarios del Sistema Nacional de Salud, en la que se integrará la información de identificación unívoca de usuarios y de aseguramiento, así como lo que se establezca en materia de información de población protegida en el Consejo interterritorial del Sistema Nacional de Salud. Dicho sistema intercambiará información con los sistemas de identificación y gestión de aseguramiento sanitario de usuarios de las Comunidades Autónomas y otros agentes relevantes a través de mecanismos automatizados, normalizados

1. OBJETIVOS:

• Identificación unívoca de los recursos del SNS.
• Interoperabilidad entre todos los agentes del SNS.
• Integración con los sistemas actuales de los agentes del SNS, manteniendo sus peculiaridades.
• Conocimiento global del SNS.
• Consistencia de la información.
• Establecimiento de estándares de intercambio (basado en mensajes XML) que pueden ser adoptados a nivel europeo

• Disponer de un núcleo central que permita la fácil incorporación de los nuevos servicios que requiera el SNS.
• Identificación de los agentes implicados, mediante el so de certificados digitales por parte de los usuarios.
• Garantizar la privacidad de la información , mediante técnicas de cifrado.
• Asegurar la integridad de la información y el NO repudio de las operaciones, mediante la utilización de firma digital.
• Independencia de las plataformas y aplicativos utilizados por los agentes.
• Aseguramiento de la Calidad en todos los procedimientos.
• Eficacia y de la eficiencia en todos los procesos, garantizando los niveles de servicio

Los servicios del SNS se basan en un esquema de interoperabilidad que posibilita la integración de los distintos sistemas de las CCAA al utilizar estándares de intercambio de información a través de mensajes XML (estándares de mercado de aceptación generalizada) y permitiendo la independencia de las plataformas y de las aplicaciones.

El servidor del SNS está compuesto por un núcleo central para el tratamiento de mensajes, y por servicios específicos, que proporcionan la funcionalidad necesaria. Actualmente el SNS implementa el servicio de identificación de usuarios de tarjeta sanitaria.

El núcleo del SNS no dispone de usuario físicos, realizándose siempre el intercambio de información entre los servidores de los sistemas agente y el servidor central. Los únicos usuarios físicos del sistema son los administradores del mismo, cuyas tareas de administración están incluidas en un módulo de administración, accesible solo físicamente desde determinados puestos.

La autentificación de los sistemas cliente( en el caso del servicio de tarjeta sanitaria, los servicios de salud) se realiza mediante la utilización de certificados digitales X509v3, emitidos por la Fábrica Nacional de la Moneda y Timbre. Dichos certificados identifican a cada uno de los servidores que acceden al sistema (certificado de componente), y al servidor propio del SNS.

La base de datos de usuarios realiza todos los intercambios de información utilizando mensajes XML, no existiendo aplicaciones o ningún otro medio de acceso a la información contenida en el SNS.

Para garantizar la seguridad, las comunicaciones entre los sistemas cliente y el núcleo del SNS se realiza encriptada mediante el protocolo SSL v3, garantizándose la privacidad de la información y la exposición de la misma a terceros no autorizados.

De igual forma, todos los mensajes de intercambio entre el SNS y los sistemas cliente van firmados digitalmente por el emisor, y comprobados por el receptor. De esta forma se consigue garantizar la integridad de la información (manipulaciones de la información, intencionadas o no) y la garantía de no repudio.

Al utilizar tecnologías estándar, la integración de un sistema con la base de datos del SNS no requiere una plataforma software y hardware especifica en los sistemas que pretenden integrarse. La base de datos del SNS puede operar con cualquier sistema que sea capaz de generar, enviar, recibir y procesar mensajes XML.

Las explotaciones de información se realizarán a partir de la generación de la información específica por parte del servidor del SNS y remitida como mensajes XML a los servicios de salud como sistemas cliente.

Al ser XML el estándar de intercambio, el sistema está preparado para una rápida integración con otras aplicaciones o sistemas que utilicen dicho estándar no solo a nivel nacional, sino también Europeo o mundial.

Inclusión de nuevos servicios.

El núcleo del SNS se basa en un núcleo de intercambios común, capaz de procesar cualquier mensaje XML. La inclusión de nuevos servicios se realiza mediante la definición de nuevos mensajes XML, lo que permite la prestación de nuevas funcionalidades reutilizando la plataforma existente. El modo de operación no cambia.

La definición de nuevos servicios en el SNS implica el desarrollo de los módulos de tratamiento de la información en los sistemas cliente: La generación del XML a partir de la información contenida en los sistemas, y el tratamiento de los mensajes XML recibidos. No obstante, todo el núcleo de intercambio, la gestión de colas y mensajes y los procedimientos de localización y de seguridad forman parte del núcleo del SNS, no siendo necesario implementar nada en los nuevos servicios.

Al ser un servidor centralizado y disponer de toda la información se establecen procedimientos de calidad de la información precisos. De este modo se establecen asignaciones de códigos únicos, comunes para todas las CCAA. En el caso del servicio de tarjeta sanitaria, el SNS genera un código único de identificación para cada persona protegida, que es accesible desde cualquier CCAA y que posibilitará la interoperabilidad de las diferentes tarjetas manteniendo las particularidades existentes en cada una de ellas.

Al ser el SNS un servidor centralizado, y disponer de la información agregada al mismo, el sistema se encarga de determinar el origen de la información, redireccionando la información al solicitante. De esta forma, un sistema cliente realiza una única conexión al sistema, evitándose la recursividad de accesos (como sucedería en caso de consultar un sistema cliente a varios servidores).

El Departamento dispone de diversos sistemas de información para la gestión de sus competencias. Algunos de tales sistemas cuentan con gran cantidad de información de detalle, tales como el sistema de información sobre financiación de medicamentos (un registro por cada receta financiada por cualquier entidad gestora del Sistema Nacional de Salud), CMBD (Conjunto Mínimo Básico de Datos), etc…

• Sistemas operacionales o Motores de entrada de datos o de producción, de naturaleza vertical y táctica, orientados hacia la gestión del negocio.

• Apoyan procesos de gestión.
• Generan gran cantidad de datos.
  • Se orientan a la gestión de datos, pero no al análisis de la información.
  • No facilitan el acceso del usuario final; precisan mediadores.
  • Necesitan etapas posteriores de reacondicionamiento de datos.

• En Sanidad.

• SINAC: Sistema de Información Nacional de Aguas de Consumo (SOIWs).
• SISAL: Sistema de Información de Salud Laboral (SOIWs).
• SIPES: Sistema de Información de Promoción de la Salud (SOIWs).
• SIREAS: Sistema de Información de Reproducción Asistida (WINs).
• MIRWEB: Adjudicación electrónica de plazas MIR (WINs).
• SISAEX: Sistema de Información de Sanidad Exterior (WINs).
• SIPREM: SI.de Protección Radiológica en Exposiciones Médicas (WINs).
• CNCS: Catálogo Nacional de Centros Sanitarios (WINs).
• IVE: Interrupción Voluntaria del Embarazo (WINs).
• SIESCRI: SI. de Establ. Sanitarios en Régimen de Internado (WINs)

• En Consumo:

Leyenda: SOIWs: Solaris/Oracle/iPlane/Weblogic segura (ceres); WINs= 2000/SQL/MTS/COM+, segura (ceres)

• Sistemas informacionales o Motores de procesamiento y salida de datos o de la información, de naturaleza horizontal y estratégica,orientado hacia la tomna de dicisiones.

• Explotan información estratégica
• Permiten la agregación, análisis y transformación de datos mediante navegación y visualización sencillas
• Identifican hábitos, tendencias y simulaciones con significado histórico (espacio-tiempo)

• Obtiene conocimiento más que información.

Las necesidades de distribución y análisis de información se canalizan a través de un Sistema de Información Sanitaria que pretende cubrir las necesidades del Sistema Nacional de Salud, evite duplicidades e incoherencias y permitir un acceso sencillo y rápido a los diferentes usuarios, a la vez que garantizar la debida protección de los datos.

Este sistema, denominado Repositorio de Información Básica del Sistema Nacional de Salud (RI-SNS) se plantea como un almacén o repositorio de información procedente de fuentes estadísticas (como el propio CMBD mencionado anteriormente) o de sistemas operacionales ligados a la gestión de las competencias del Departamento, o de otros agentes del Sistema Nacional de Salud.

En Sanidad: REPOSITORIO DE INFORMACIÓN DEL SNS (2000/SQL/Bussines Object)

• SIE_CONFAR: Consumo Farmacéutico.
• SIE_ESCRI:Estadísticas Sanitarias.
• SIE_CMBD: CMBD/GRD/Costos.
• SIE_ESTADSAN :Mortalidad/Morbilidad Hospitalaria.
• SIE_CUADROMANDO: Cuadro de Mando.

En Consumo: REPOSITORIO DE INFORMACIÓN DE CONSUMO.

• SIE_COMERCON: Control de Mercado de Consumo

Metodología de la SGTI del MSC

La SGTI viene aplicando una metodología que se basa en una serie de requisitos o principios que deben ser respetados durante todas las fases de desarrollo y construcción de un Sistema de Información (SI).

Se tratará la problemática general y no partes o elementos de la misma. La solución a la misma será global; no parcial

La captura de datos se hará en origen; es decir, donde se produzca el hecho informativo, sin intermediarios ni cambio de soporte que haga peligrar la calidad del dato.

Permitirá la carga, búsqueda y difusión de la información en cualquier momento y a cualquier usuario que esté acreditado y registrado en el sistema.

Definición con criterios unificados de los diferentes elementos informacionales (entornos, entidades, atributos, funciones, tablas del sistema, reglas de validación, alarmas, salidas, etc.)

Contendrá una herramienta de administración que permita asignar privilegios de acceso de acuerdo con la estructura autonómica del Estado y las peculiaridades competenciales en sanidad de las CCAA.

El sistema identificará a quien carga los datos (titular) y le protegerá de accesos no autorizados garantizando su privacidad. El usuario responderá de la calidad de los datos (generación, carga y coherencia).

Los datos tipificados por la LOPD como sensibles serán objeto de especial protección mediante tecnología Internet segura, conforme al estándar X.509, que identifica a los usuarios a través de certificación digital. Esta tecnología responde de la autenticidad, confidencialidad, integridad y no repudio de la comunicación.

Accesos mediante certificación digital Clase 2 CA de la Fábrica Nacional de la Moneda y Timbre (proyecto CERES)

El universo de datos se estructura según 3 niveles: Nivel Básico (NB), Nivel Autonómico (NA) y Nivel Ministerial (NM). Si así lo consensúan los tres niveles puede crearse un Nivel Estatal sin restricción de universo de datos pero con restricción del modelo de datos (acceso prohibido a determinados campos)

La SGTI ha normalizado la interfaz de usuario de sus aplicaciones estratégicas web de acuerdo con las 6 diferentes actitudes del usuario frente al ordenador que son: Elección del entorno de trabajo (ABRIR), Introducir datos (ENTRADAS), Pedir información (CONSULTAS), Obtener resultados como informes y tablas (SALIDAS), Generar perfiles de acceso y otras acciones (ADMINISTRACIÓN) y solicitar ayuda (AYUDA)

Tanto para Los sistemas operacionales como para los sistemas informacionales.

CONCLUSIÓN

Como conclusión, se considera que todas estas iniciativas surgen porque el ciudadano reclama cada vez más servicios en línea y más accesibilidad a la información con el objetivo de obtener beneficios y para ello es preciso alinear las Tecnologías de la Información con las estrategias sanitarias.

Esta relación entre las nuevas tecnologías y el mundo de la sanidad se estrecha día a día. Hoy día no se entiende una próspera gestión sanitaria sin un sistema de información eficiente que lo soporte y que se implique directamente en el modelo de gestión, constituyendo una estrategia fundamental para el desarrollo de las políticas de salud.

Las tecnologías de la información en el ámbito sanitario, a diferencia de lo que ocurre en otros sectores, no sólo actúan como catalizadores de los procesos, sino que incluso los modifican, generando salud y bienestar.