Firma digital y su uso en la Historia Clínica Electrónica

En el proceso emergente de e-Health y del uso de las TIC para que los procesos de atención y de la relación paciente-profesional sean más cercanos y oportunos,  lo cual no tiene discusión en sus beneficios y alcances, surgen también  inquietudes y necesidad de encontrar respuestas dentro de escenarios participativos a la adecuada puesta en marcha de los mismos, dado que de ello depende la definición de las bases para los procesos electrónicos de salud.   

Realmente  contamos con un entorno tecnológico favorable que permite viabilizar escenarios importantes de las TIC al servicio de la salud, sin embargo, es conveniente reflexionar sobre diferentes aspectos que conllevan, uno de ellos, por ejemplo la seguridad de la información;  la fuente de las decisiones asistenciales se provee desde el registro de datos de la historia clínica del paciente.

Existen decisiones estratégicas, que la dirección de TI debe abordar en el ámbito de la seguridad de la información en salud: la normatividad de cada país, el almacenamiento de los datos, las políticas de consentimiento informado, la privacidad de la información, la alta disponibilidad y tolerancia a fallos, entre otros.

¿Qué consideraciones se debe tener en cuenta en tan solo uno de estos temas como es el uso de la firma electrónica en los sistema de Historia clínica?

Construyendo el hospital digital

La carencia de un contexto jurídico, legal y de gestión que permita llevar a la práctica los beneficios de la tecnología, hace que se desvirtúen expectativas y que terminemos induciendo prácticas inadecuadas en nuestros escenarios operacionales. Por ejemplo, son muchas las organizaciones que a pesar de tener Sistemas de Historia Clínica continúan imprimiendo y consumiendo grandes espacios de archivo físico, o muchos los procesos de auditoria que solicitan aún la impresión con firma y sello de la información  que se hizo en un sistema,  la cual, incluso se puede considerar válida con un “grafo escaneado” del profesional.

Estos son casos que ocurren a diario en la mayoría de las instituciones de salud, en los cuales cometemos una práctica inadecuada, por falta precisamente de un contexto que habilite los mecanismos que la tecnología ofrece como la firma electrónica;  finalmente se ve afectada la calidad y la seguridad de la atención del paciente, y se agrega ineficiencia en general  a los procesos asistenciales de salud.

Fundamento de  firma electrónica

Alrededor  de firma electrónica existen muchas denominaciones, interpretaciones y discusiones. Revisemos el marco de sus conceptos y su  contexto de utilización en el ámbito de la salud.

Hoy hemos conocido la firma como el trazado gráfico que contienen habitualmente el nombre, apellido y rúbrica de una persona. El propósito de una firma esta relacionado con establecer la autoría de un texto, y el aceptar las obligaciones que surgen del mismo o incluso adherir a lo expresado por otro.

Conceptualmente existen en general dos tipos de firma electrónica: sencilla y avanzada. Para que exista una firma electrónica sencilla únicamente las partes usuario y organización, acuerdan un mecanismo de firma que puede ser clave, contraseña, PIN, entre otros; con el cual el cual se acredita para que el usuario registre sus transacciones dentro del sistema de información.

Por su parte, una firma electrónica avanzada es solo creada por medios que el firmante pueda mantener bajo su exclusivo control, además permite garantizar la integridad del documento por esquemas criptográficos y es reconocida ante un tercero.

Firma electrónica en salud

De esa manera, podemos decir que diferentes casos de uso en la práctica podrían ya utilizar firma electrónica sencilla cuando en el HIS (Health Information Systems) además de tener un sistema de identificación de usuarios, se solicita para guardar una transacción la firma del profesional de salud; de esta manera se podrían firmar electrónicamente  ordenes médicas, notas de observación, entre otros. Con este nivel de firma nos podemos sentir cómodos inicialmente. Sin embargo, emergen otros riesgos que es necesario mitigar tecnológicamente.

Si buscamos la integralidad del mensaje, se recomienda garantizar que la información no haya sido alterada, por ejemplo un resumen de atención, o un reporte de laboratorio;  para ello la criptografía  de mensajes representa una solución. De igual manera, si el documento es enviado es importante validar la autenticidad del mismo, la cual busca que dentro del proceso de envío y recibo de mensajes, un tercero de fe o autentique, que el documento recibido,  efectivamente fue realizado por quien dice ser. Estos niveles de seguridad requieren de alcances mayores a una firma electrónica sencilla.

En el DMP Registro Clínico Electrónico de Francia, por ejemplo cada médico esta provisto por una smartcard, como firma electrónica avanzada la cual usa en  el registro de las observaciones asistenciales. Llevado a la práctica ¿qué implicaciones puede tener este tipo de medidas en nuestro medio ? O ¿cuál va ser un punto intermedio en el cual enfoquemos decisiones y recursos para garantizar la integralidad y autenticidad de las transacciones electrónicas en salud?

¿Cuál es el panorama en Latam?

En Colombia y en Latinoamérica en general contamos con normatividad para firma electrónica, que salvo detalles menores articulan conceptos similares. Sin embargo, en la práctica dentro de los escenarios de salud, la aplicación de la firma electrónica aún no tiene gran adhesión. Como resultado de ello continuamos con la práctica inadecuada del uso de las herramientas tecnológicas y con respuestas ambiguas a necesidades concretas (impresión, sellos, archivo físico, entre otros).

Dado que estamos avanzando en proyectos de telemedicina, e-Health e historia clínica electrónica, es necesario avanzar también en este tipo de discusiones para adoptar políticas y decisiones que resulten funcionales, eficientes y se viabilice un entorno de confianza favorable hacia el uso de  la salud electrónica.

La complejidad del sector y sus inter-relaciones hacen necesario poner el tema sobre la mesa e iniciar a identificar sus partes, conocer  experiencias y errores de quienes han avanzado en el tema y generar innovación en  su adopción a nuestra realidad; el uso de la firma electrónica debe representar un beneficio a los actores principales del sistema de salud: paciente y profesional, y generar eficiencia en general para el  sector. 

Imagen: @Life Mental Health, distribuida con licencia Creative Commons BY-SA 2.0

6 comentarios a esta entrada.
  1. Buen dia Ing. excelente articulo…como se puede desde el marco legal evidenciar la necesidad de mejorar en terminos de HIS la utilizacion de la firma Digital, ademas de garantizar confidencialidad entre Paciente – Medico sobre diagnosticos – Tratamiento…..Feliz Dia …

  2. Buenos dias, Gracias por el articulo muy bueno, Tengo una pregunta, en las incapacidades es de caracter obligatorio que esta firma digital se tenga o es valido legalmente que aparezca el nombre del medico y su registro.

    • Francia, una excelente pregunta, es obligatorio en la medida en que entre las organizaciones lo acuerden, y para que legalmente sea valido si puede aparecer el nombre del médico y su registro, pero eso depende de la forma de autenticación que acuerden con el tercero. Intentaré describir mi respuesta dentro del caso de uso, cuando desde el HIS, se genera un reporte de incapacidad. La recomendación para que haya firma electrónica sencilla es que el HIS solicite al menos login y password del médico, en el momento de generar el reporte, allí se podría obtener una firma electrónica sencilla. Esto es valido dentro del ámbito de seguridad interna de la organización. El problema, puede radicar en la secuencia del proceso: ya que como el documento de incapacidad se presenta en otra organización, este se “imprime” y luego se valida por el tercero en “medio papel”, por eso ellos van a seguir pidiendo el “sello” y “rúbrica” del médico. Para usar firma electrónica entre instituciones, se envía el documento en formato digital, pero para asegurar la integralidad y la autenticidad del mismo; la recomendación es enviarlo cifrado y con un certificado digital, estas características ya forman parte de una firma electrónica avanzada, quien recibe el documento de forma digital, puede validar que el documento no ha sido alterado, y que fue realizado por quien dice ser. Ahora, el hecho de recomendar la firma electrónica avanzada para documentos que se remiten por fuera de la organización, no implica que todos los médicos tengan que adquirirla. Una propuesta puede ser usar la firma electrónica sencilla del médico (login+password) cuando genera la incapacidad y usar la firma electrónica avanzada de la institución cuando el documento es enviado digitalmente; pero para ello es necesario, aclarar las normas, y fijar las políticas, que permitan lograr consensos y acuerdos . Muchas Gracias por tu comentario !

  3. Buenas. Muy interesante el artículo.
    Cuál sería la dificultad de realizar recetas médicas con firma digital? (creería que hablamos de la firma electrónica avanzada). Más allá de un tema de que el paciente lleve una receta impresa; esta se puede validar en la farmacia?

    saludos,
    Lucas

    • Hola Lucas:

      Este tema de validación con las farmacias depende de la legislación de las entidades de salud en cada país. Es un aspecto en el que se deberá mejorar en muchos países que incluyen la firma electrónica dentro de sus políticas de sanidad pública. Gracias por tu comentario. ¡Saludos!

Déjanos un comentario

SUSCRÍBASE A NUESTRO NEWSLETTER