CAIS 2010 Tecnologías para garantizar autoría, no adulteración y privacidad de los archivos médicos.  Dr. Humberto Fernán ...
SGSI <ul><li>Estándares ISO  (políticas, normas , roles y procedimientos) </li></ul><ul><li>Marco legal </li></ul><ul><li>...
16/10/10 Sin estándares normas ni procesos los sistemas no son seguros  SGSI
Seguridad de la Información <ul><li>La seguridad de la información consiste en procesos y controles diseñados para protege...
Sistemas de Gestión de la Seguridad de la Información (SGSI)  Nomas ISO 27000 <ul><li>ISO/IEC 27000 es un conjunto de está...
La Serie 27000 <ul><li>ISO 27000 :   Contiene la  descripción general y vocabulario  a ser empleado en toda la serie 27000...
QUE PROPORCIONAN LAS 27000 16/10/10 http://www.biocom.com
Súbanse al Tren 27000 vagón IRAM-ISO 27799  16/10/10 http://www.biocom.com <ul><ul><li>Pueden venir cuantos quieran, que s...
Ley  25.326,  de Protección de Datos Personales <ul><li>Se deben inscribir en el Registro Nacional de Bases de Datos a los...
Ley  25.326,  de Protección de datos Personales   Habeas Data <ul><li>Pedir el consentimiento al paciente para registrar s...
Ley general de ejercicio de la medicina (ley N° 17132) <ul><li>A favor Ley de Firma digital Ley 25.506  </li></ul><ul><li>...
Ley de  Firma Digital <ul><li>Ley 25.506: Cap. I (Consid. Grales.) -  art. 2 </li></ul><ul><li>Se entiende por  FIRMA DIGI...
¿Cuál es el instrumento de IT que garantiza la HCE? <ul><li>LA FIRMA DIGITAL puede ser usada para: </li></ul><ul><ul><li>L...
Características que deben preservarse de los documentos médicos informatizados o no <ul><li>Inviolabilidad : Que la inform...
LA HCE Y LA FD  <ul><li>Es el medio para garantizar su privacidad, para que sus datos no puedan ser vistos por cualquier p...
¿   Como obtengo mi certificado? 16/10/10 <ul><li>Que conviene? </li></ul><ul><li>Me dirijo a una empresa o entidad que te...
Como se obtiene un certificado para utilizar la Firma Digital o Electrónica <ul><li>El Prestador de Servicios de Certifica...
Obtención del Certificado 16/10/10 http://www.biocom.com
Obtención a  Través  De Internet 16/10/10 http://www.biocom.com
Registración 16/10/10 <ul><li>Planilla de registro: </li></ul><ul><li>Datos generales y/o datos específicos segun activida...
Registración 16/10/10 En este momento un soft es instalado en la maquina. Con el cual Se generaran tanto las claves public...
Confirmación 16/10/10 Certificado digital ya disponible. Se le envia: Link y número de pin para obtenerlo. http://www.bioc...
Obtención 16/10/10 Se le solicitará su PIN  (enviado en la confirma- ción)  http://www.biocom.com
Instalación 16/10/10 Finalmente se le es entregado el certificado habilitado. Este puede ser directamente instalado en su ...
El Certificado Ya Instalado 16/10/10 El certificado ya instalado en el sistema al abrirlo se pueden ver sus datos generale...
Certificado 16/10/10 http://www.biocom.com Para ello emiten un certificado que contiene los datos identificatorios del fir...
Su dispositivo de Identidad digital 16/10/10 http://www.biocom.com
Medios de almacenamiento de la Firma Digital Si bien la Ley Argentina no especifica el medio de almacenamiento, es importa...
Como es el Dispositivo para poder Firmar Digitalmente <ul><li>Presentación en Formato USB. </li></ul><ul><li>Fácil impleme...
Elementos a considerar en la  implemenztación  de la firma digital dentro de un sistema <ul><li>Librerías </li></ul><ul><l...
LIBRERIAS PARA FIRMAR <ul><li>CAPICOM sirven para firmar datos y código digitalmente, comprobar firmas digitales, proteger...
Administración de certificados y dispositivos 16/10/10 http://www.biocom.com
Llamado a las librerías desde el código <ul><li>Function fdDatosCert(ByRef Certificado As String, ByRef Version As String,...
Implementaci ón  T é cnica de la FIRMA DIGITAL ¿Qué Puedo Firmar Digitalmente? 16/10/10 El l í mite no est á  en el conten...
Implementaci ón  T é cnica de la FIRMA DIGITAL 16/10/10 En una aplicación  de Correo Electr ónico Texto Plano (leible desd...
1.Implementación ¿Que se Firma? Encabezado En un Informe de Laboratorio Texto Plano (leible desde el bloc de notas por ej)...
2.Implementación En un Informe de Laboratorio Texto Plano (leible desde el bloc de notas por ej). Orina 16/10/10
3.¿Qué es lo que se Firma ? En un Informe de Laboratorio www.  .com Texto Plano (leible desde el bloc de notas por ej). He...
4.¿Qué es lo que se Firma ? En un Informe de Laboratorio Texto Plano (leible desde el bloc de notas por ej). Acido-Base 16...
Síntesis  FIRMA DIGITAL Maestro  de  Pacientes Resultados  de las Gramas Maestro  de Medicos Autoanalizador Informe de  La...
Generación de un documento de salida para firmar <ul><li>CDA (Arquitectura de documentos clínicos) es un estandar HL7.  </...
<ul><li>Es una documentación de las observaciones y otros servicios que tiene las siguientes características: </li></ul><u...
<ul><li>CDA viene del HL7's modelo referencial de datos (Reference Information Model) (RIM) </li></ul><ul><li>la diferenci...
<ClinicalDocument> ... <structuredBody> <section> <text>...</text> <observation>...</observation> <substanceAdministration...
Modelo CDA R2  encabezado y conexión con el cuerpo del documento. 16/10/10 http://www.biocom.com
Modelo CDA R2  entradas anidadas 16/10/10 http://www.biocom.com
Ejemplo de documento CDA 16/10/10 http://www.biocom.com
Método   <ul><ul><li>Hay tres métodos contemplados en el CDA para firmar </li></ul></ul><ul><ul><li>Detached:  en donde la...
Firma y verificación <ul><li>LA FIRMA DE DOCUMENTOS ES UN ACTO Y NO UNA INSTANCIA DEL SISTEMA </li></ul><ul><li>Administra...
Firma y verificación 16/10/10 http://www.biocom.com Firmar Programa Clave  Privada Documento Firma Digital C/ C. Privada P...
Informar al usuario del acto antes de proceder a firmar Texto = Texto + &quot;Para poder firmar los documentos&quot; + Chr...
Gracias por su atención 16/10/10 Cualquier consulta pueden enviarla por mail al foro   http://groups.yahoo.com/group/bioco...
Upcoming SlideShare
Loading in …5
×

Tecnologías para garantizar autoría no adulteración y privacidad de los archivos médicos dr humberto mandirola

1,085 views

Published on

  • Be the first to comment

Tecnologías para garantizar autoría no adulteración y privacidad de los archivos médicos dr humberto mandirola

  1. 1. CAIS 2010 Tecnologías para garantizar autoría, no adulteración y privacidad de los archivos médicos. Dr. Humberto Fernán Mandirola Brieux Email: [email_address] 16/10/10 http://www.biocom.com Médico del Hospital Belgrano Director de la Carrera de post grado de Medicina Interna de la UBA (Universidad de Buenos Aires Argentina), Director de BIOCOM Argentina http://www.biocom.com , Miembro de la comisión directiva de HL7 Argentina http://www.hl7.org.ar , Miembro de la comisión directiva de AAIM http://www.aaim.com.ar Ex Presidente de GIBBA http: //www.gibba.org.ar
  2. 2. SGSI <ul><li>Estándares ISO (políticas, normas , roles y procedimientos) </li></ul><ul><li>Marco legal </li></ul><ul><li>IT </li></ul><ul><ul><li>Firma Electrónica y Firma Digital </li></ul></ul><ul><ul><li>Que firmar? Modelo de datos </li></ul></ul><ul><ul><li>Procedimiento para Firmar </li></ul></ul>16/10/10 http://www.biocom.com
  3. 3. 16/10/10 Sin estándares normas ni procesos los sistemas no son seguros SGSI
  4. 4. Seguridad de la Información <ul><li>La seguridad de la información consiste en procesos y controles diseñados para proteger información de su divulgación no autorizada, transferencia, modificación o destrucción, a los efectos de: </li></ul><ul><ul><li>– asegurar la continuidad </li></ul></ul><ul><ul><li>– minimizar posibles daños </li></ul></ul><ul><ul><li>– maximizar oportunidades </li></ul></ul><ul><li>La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada. La información puede estar: </li></ul><ul><ul><ul><li>Impresa o escrita en papel. </li></ul></ul></ul><ul><ul><ul><li>Almacenada electrónicamente. </li></ul></ul></ul><ul><ul><ul><li>Trasmitida por correo o medios electrónicos </li></ul></ul></ul><ul><ul><ul><li>Microfilmada. </li></ul></ul></ul><ul><ul><ul><li>Hablada en conversación o grabada. </li></ul></ul></ul>16/10/10 http://www.biocom.com
  5. 5. Sistemas de Gestión de la Seguridad de la Información (SGSI) Nomas ISO 27000 <ul><li>ISO/IEC 27000 es un conjunto de estándares desarrollados por: </li></ul><ul><ul><li>ISO (International Organization for Standardization) y </li></ul></ul><ul><ul><li>IEC (International Electrotechnical Commission), </li></ul></ul><ul><ul><li>proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña. </li></ul></ul><ul><li>IRAM-ISO 27799 Tecnología de la información. Informática en salud. Gestión de seguridad de la información en salud utilizando la IRAM-ISO-IEC 27002 </li></ul>16/10/10 http://www.biocom.com
  6. 6. La Serie 27000 <ul><li>ISO 27000 : Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman. </li></ul><ul><li>ISO 27002 : Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles. </li></ul><ul><li>ISO 27003 : Guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases. </li></ul><ul><li>ISO 27004 : Especifica las técnicas de medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados. </li></ul><ul><li>ISO 27005 : Consiste en una guía para la gestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335. </li></ul><ul><li>ISO 27006 : Especifica los requisitos para acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información. </li></ul>16/10/10 http://www.biocom.com
  7. 7. QUE PROPORCIONAN LAS 27000 16/10/10 http://www.biocom.com
  8. 8. Súbanse al Tren 27000 vagón IRAM-ISO 27799 16/10/10 http://www.biocom.com <ul><ul><li>Pueden venir cuantos quieran, que serán tratados bien. Los que estén en el camino, bienvenidos al tren! </li></ul></ul><ul><ul><li>Charlie García </li></ul></ul>
  9. 9. Ley 25.326, de Protección de Datos Personales <ul><li>Se deben inscribir en el Registro Nacional de Bases de Datos a los responsables que administren bases, archivos que contengan datos personales. </li></ul><ul><li>Esto alcanza a las instituciones de Salud que usen sistemas en los que contengan información sobre sus pacientes. </li></ul><ul><li>La disposición fue dictada por la Dirección Nacional de Protección de Datos Personales (DNPDP) como autoridad de aplicación de la ley de Hábeas Data. </li></ul><ul><li>En caso de no cumplir con esta normativa, se aplicarán multas que van desde $ 1.000 hasta $50.000 y hasta se puede determinar la clausura de la base. </li></ul><ul><li>B.O. 07/09/05 Disposición 6/2005 - DNPDP -isologotipo que identificará a los responsables de bases de datos personales inscriptos en el mencionado Registro. </li></ul><ul><li>DNPDP </li></ul><ul><ul><li>http://www.jus.gov.ar/dnpdp/ </li></ul></ul><ul><ul><li>Email: infodnpdp@jus.gov.ar </li></ul></ul><ul><ul><li>TE 4328-7138. (Sarmiento 329, 4° piso, Anexo). </li></ul></ul>
  10. 10. Ley 25.326, de Protección de datos Personales Habeas Data <ul><li>Pedir el consentimiento al paciente para registrar sus datos e informarlo de sus derechos sobre los mismos </li></ul><ul><li>Preservar la privacidad de los datos. </li></ul><ul><li>Política de datos, se debe informar al paciente que: </li></ul><ul><ul><li>De conformidad con lo establecido en la legislación vigente, le informamos que sus datos personales serán incluidos en un fichero. </li></ul></ul><ul><ul><li>Usted tiene legalmente establecido el derecho a acceder a la información recopilada, y rectificarla y / o cancelarla. Para ello debe solicitarlo por medio fehaciente o enviarnos su solicitud por Correo ordinario- electrónico&quot; </li></ul></ul>
  11. 11. Ley general de ejercicio de la medicina (ley N° 17132) <ul><li>A favor Ley de Firma digital Ley 25.506 </li></ul><ul><li>En contra la Ley general de ejercicio de la medicina (ley N° 17132) que en su artículo 19 inciso 7°, dice: &quot; Las prescripciones y las recetas deberán ser manuscritas, formuladas en castellano, fechadas y firmadas...“ </li></ul>16/10/10
  12. 12. Ley de Firma Digital <ul><li>Ley 25.506: Cap. I (Consid. Grales.) - art. 2 </li></ul><ul><li>Se entiende por FIRMA DIGITAL al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. </li></ul><ul><li>La FIRMA DIGITAL debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma. Para ello, se requiere la presencia de un Certificado Digital emitido por un Certificador Licenciado . </li></ul><ul><li>Si alguno de los requisitos legales no se cumple (por ejemplo, no se dispone del Certificado Digital emitido por un Certificador Licenciado) , la ley contempla la figura de Firma Electrónica , que a diferencia de la Firma Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez. </li></ul>
  13. 13. ¿Cuál es el instrumento de IT que garantiza la HCE? <ul><li>LA FIRMA DIGITAL puede ser usada para: </li></ul><ul><ul><li>La autoría ( no repudio) y la integridad de la información </li></ul></ul><ul><ul><li>Privacidad: Mediante otra p r o p iedad permite que cifrando los datos podamos decidir quien lee esa información . </li></ul></ul><ul><ul><li>Temporalidad: por medio del Time Stamping podemos garantizar cuándo se generó esa información </li></ul></ul>16/10/10 http://www.biocom.com
  14. 14. Características que deben preservarse de los documentos médicos informatizados o no <ul><li>Inviolabilidad : Que la información no pueda ser adulterada. </li></ul><ul><li>Autoría : Identificación del responsable que la generó </li></ul><ul><li>Reserva : “Confidencialidad”:  No puede difundirse libremente, tiene que tener control de quienes tienen acceso </li></ul><ul><li>Secuencialidad : Debe seguir el orden en que fue escrita. </li></ul><ul><li>Disponibilidad : Debe garantizar la posibilidad de consulta cuando el paciente y los profesionales lo necesiten en tiempo y forma. </li></ul><ul><li>Integridad : “Total y Completa”: Los que están justificadamente habilitados deben poder acceder a toda la información que se requiera para el acto médico, así como para la auditoria, estadísticas, epidemiología, planes de prevención y peritajes legales. </li></ul><ul><li>Temporalidad precisa : Fecha y hora en que se generó.( debe relfejar lo que el Médico actuó y pensó en un momento dado) </li></ul><ul><li>Durabilidad : Debe permanecer inalterable en el tiempo para que su información pueda ser consultada. </li></ul>16/10/10 http://www.biocom.com
  15. 15. LA HCE Y LA FD <ul><li>Es el medio para garantizar su privacidad, para que sus datos no puedan ser vistos por cualquier persona no autorizada. </li></ul><ul><li>Puede recibir y emitir información segura. </li></ul><ul><li>La privacidad se logra mediante atributos de la firma digital por medio de las técnicas criptográficas asimétricas, encriptando el texto con la clave publica del receptor de la información el cual solo va poder ver la misma con su clave privada. </li></ul>Las técnicas de Fechado o time Stamping, son las que permiten saber cuando fue firmado el documento, generalmente provee el servicio la entidad certificante quien es la que debe validar permanentemente la vigencia de los certificados 16/10/10 http://www.biocom.com
  16. 16. ¿ Como obtengo mi certificado? 16/10/10 <ul><li>Que conviene? </li></ul><ul><li>Me dirijo a una empresa o entidad que tenga el carácter de Prestador de Servicios de Certificación y solicito de ellos el par de claves y el certificado digital correspondiente a las mismas. </li></ul><ul><li>Genero mi propia unidad Servicios de Certificación dentro de mi empresa </li></ul><ul><li>Los Servicios de Certificación comprobarán mi identidad, bien directamente o por medio de entidades colaboradoras </li></ul><ul><li>Los Servicios de Certificación crean con los dispositivos técnicos adecuados el par de claves pública y privada y genera el certificado digital correspondiente a esas claves </li></ul><ul><li>Los Servicios de Certificación permiten que genere mi certificado, ya sea en un medio magnético (Tarjeta Magnética, Token, Etc.) o Directamente en formato de archivo (.PFX). </li></ul>http://www.biocom.com
  17. 17. Como se obtiene un certificado para utilizar la Firma Digital o Electrónica <ul><li>El Prestador de Servicios de Certificación que provee el certificado digital . </li></ul><ul><ul><li>Debe comprobar la identidad, bien directamente o por medio de entidades colaboradoras </li></ul></ul><ul><ul><li>Con los dispositivos técnicos adecuados el par de claves pública y privada ( certificado digital). </li></ul></ul><ul><li>Montar una entidad certificante ( esto es de utilidad para las empresas, sanatorios,etc.. </li></ul><ul><li>Obtener el certificado por Internet </li></ul><ul><ul><li>(http://www.pki.gov.ar </li></ul></ul><ul><ul><li>http://www.certisur.com </li></ul></ul><ul><ul><li>http://www.verisign.com ) </li></ul></ul>16/10/10 http://www.biocom.com
  18. 18. Obtención del Certificado 16/10/10 http://www.biocom.com
  19. 19. Obtención a Través De Internet 16/10/10 http://www.biocom.com
  20. 20. Registración 16/10/10 <ul><li>Planilla de registro: </li></ul><ul><li>Datos generales y/o datos específicos segun actividad. </li></ul><ul><li>Challenge Phrase: frase protectora del certificado ( password del certificado) </li></ul>http://www.biocom.com
  21. 21. Registración 16/10/10 En este momento un soft es instalado en la maquina. Con el cual Se generaran tanto las claves publicas como privadas. http://www.biocom.com
  22. 22. Confirmación 16/10/10 Certificado digital ya disponible. Se le envia: Link y número de pin para obtenerlo. http://www.biocom.com
  23. 23. Obtención 16/10/10 Se le solicitará su PIN (enviado en la confirma- ción) http://www.biocom.com
  24. 24. Instalación 16/10/10 Finalmente se le es entregado el certificado habilitado. Este puede ser directamente instalado en su sistema o bien guardado en formato de archivo para su utilización. * Este último paso depende del tipo de certificado y de la entidad certificante http://www.biocom.com
  25. 25. El Certificado Ya Instalado 16/10/10 El certificado ya instalado en el sistema al abrirlo se pueden ver sus datos generales, validez, tipo, entidad emisora, etc. Segun el tipo de certificado ya estará disponible para firmar sus aplicaciones. http://www.biocom.com
  26. 26. Certificado 16/10/10 http://www.biocom.com Para ello emiten un certificado que contiene los datos identificatorios del firmante y la clave pública. Dicho Certificado debe acompañar siempre al documento firmado.
  27. 27. Su dispositivo de Identidad digital 16/10/10 http://www.biocom.com
  28. 28. Medios de almacenamiento de la Firma Digital Si bien la Ley Argentina no especifica el medio de almacenamiento, es importante considerar la seguridad del resguardo de la Clave Privada El E-Token no es solo un medio de almacenamiento, tiene la ventaja de usar la conexion USB standar Smartcard 16/10/10 http://www.biocom.com
  29. 29. Como es el Dispositivo para poder Firmar Digitalmente <ul><li>Presentación en Formato USB. </li></ul><ul><li>Fácil implementación en su PC. </li></ul><ul><li>Portable, del tamaño de la llave de nuestra casa. </li></ul><ul><li>Seguro </li></ul><ul><li>No menos de 10 años de Uso!!!! </li></ul>16/10/10 http://www.biocom.com
  30. 30. Elementos a considerar en la implemenztación de la firma digital dentro de un sistema <ul><li>Librerías </li></ul><ul><li>Certificado </li></ul><ul><li>Administración de certificados y dispositivos </li></ul><ul><li>Generación de un documento de salida para firmar </li></ul><ul><li>Administración del evento de firma dentro del sistema. </li></ul><ul><li>Administración del proceso de verificación de los datos firmados </li></ul>16/10/10 http://www.biocom.com
  31. 31. LIBRERIAS PARA FIRMAR <ul><li>CAPICOM sirven para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones. Son gratuitas y pueden bajarse del sitio de Microsoft. </li></ul><ul><li>Librerías de terceros proveedores para administrar dispositivos de almacenamiento de certificados tipo eTocx </li></ul>16/10/10 http://www.biocom.com
  32. 32. Administración de certificados y dispositivos 16/10/10 http://www.biocom.com
  33. 33. Llamado a las librerías desde el código <ul><li>Function fdDatosCert(ByRef Certificado As String, ByRef Version As String, _ </li></ul><ul><li>ByRef FDesde As Date, FHasta As Date, _ </li></ul><ul><li>ByRef Thumb As String, ByRef Mail As String, _ </li></ul><ul><li>Ubicacion As String, Pass As String, cer As String) As fdErrorCert </li></ul><ul><li>Dim cert As Certificate </li></ul><ul><li>Dim MiStoreEnMemoria As New Store </li></ul><ul><li>Dim Error As fdErrorCert </li></ul><ul><li>MiStoreEnMemoria.Open CAPICOM_MEMORY_STORE, &quot;memory&quot;, CAPICOM_STORE_OPEN_READ_WRITE </li></ul><ul><li>Set cert = New Certificate </li></ul><ul><li>'///////////////////// </li></ul><ul><li>'Cargo el certificado </li></ul><ul><li>'///////////////////// </li></ul><ul><li>On Error Resume Next </li></ul><ul><li>cert.Load Ubicacion, Pass </li></ul><ul><li>If Err.Number <> 0 Then </li></ul><ul><li>Select Case Err.Number </li></ul><ul><li>Case -2147024810: </li></ul><ul><li>Error = fdcertpasserror </li></ul><ul><li>Case -2147024894 </li></ul><ul><li>Error = fdCertNoEncontrado </li></ul><ul><li>Case Else </li></ul><ul><li>Error = fdErrorGral </li></ul><ul><li>End Select </li></ul><ul><li>Else </li></ul>'/////////////////////////////////////////// 'Establezco el certificado para el firmante ' ///////////////////////////////////////// Certificado = cert.GetInfo(CAPICOM_CERT_INFO_ISSUER_DNS_NAME) Version = cert.Version Thumb = cert.Thumbprint Mail = cert.GetInfo(CAPICOM_CERT_INFO_SUBJECT_EMAIL_NAME) cer = cert.Export(CAPICOM_ENCODE_BASE64) FDesde = cert.ValidFromDate FHasta = cert.ValidToDate End If Set cert = Nothing fdDatosCert = Error End Function 16/10/10 http://www.biocom.com
  34. 34. Implementaci ón T é cnica de la FIRMA DIGITAL ¿Qué Puedo Firmar Digitalmente? 16/10/10 El l í mite no est á en el contenido,sino en Conseguir una Aplicaci ón Adaptada Tecnológica-mente para FIRMAR. http://www.biocom.com
  35. 35. Implementaci ón T é cnica de la FIRMA DIGITAL 16/10/10 En una aplicación de Correo Electr ónico Texto Plano (leible desde el bloc de notas por ej). http://www.biocom.com
  36. 36. 1.Implementación ¿Que se Firma? Encabezado En un Informe de Laboratorio Texto Plano (leible desde el bloc de notas por ej). 16/10/10
  37. 37. 2.Implementación En un Informe de Laboratorio Texto Plano (leible desde el bloc de notas por ej). Orina 16/10/10
  38. 38. 3.¿Qué es lo que se Firma ? En un Informe de Laboratorio www. .com Texto Plano (leible desde el bloc de notas por ej). Hemograma 16/10/10 http://www.biocom.com
  39. 39. 4.¿Qué es lo que se Firma ? En un Informe de Laboratorio Texto Plano (leible desde el bloc de notas por ej). Acido-Base 16/10/10 http://www.biocom.com
  40. 40. Síntesis FIRMA DIGITAL Maestro de Pacientes Resultados de las Gramas Maestro de Medicos Autoanalizador Informe de Laboratorio Texto Plano Firma Unica del Informe TimeStamp (Fecha y Hora Certificadas) 16/10/10 http://www.biocom.com
  41. 41. Generación de un documento de salida para firmar <ul><li>CDA (Arquitectura de documentos clínicos) es un estandar HL7. </li></ul><ul><li>Es un documento AMSI markup estándar, con estructura y semántica diseñada para el intercambio de documentos clínicos </li></ul><ul><li>Estos documentos de salida son una estructura ideal para elegir un medio estándar para firmar datos clínicos. </li></ul>16/10/10 http://www.biocom.com
  42. 42. <ul><li>Es una documentación de las observaciones y otros servicios que tiene las siguientes características: </li></ul><ul><ul><ul><ul><ul><li>Persistencia </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Tiene Potencial para la autenticación </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Contexto </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Es un documento completo es si mismo </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Permite ser leido por un humano </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>Bajo costo </li></ul></ul></ul></ul></ul><ul><li>CDA es un objeto de salida completo de información y puede incluir texto, imágenes, sonido y otros contenidos multimedia. </li></ul>Características de los CDA 16/10/10 http://www.biocom.com
  43. 43. <ul><li>CDA viene del HL7's modelo referencial de datos (Reference Information Model) (RIM) </li></ul><ul><li>la diferencia sustancial es que el RMI es un modelo de datos y el CDA es un objeto que permite el intercambio, interoperabilidad y reutilización de los datos. </li></ul>Características de los CDA 16/10/10 http://www.biocom.com
  44. 44. <ClinicalDocument> ... <structuredBody> <section> <text>...</text> <observation>...</observation> <substanceAdministration> <supply>...</supply> </substanceAdministration> <observation> <externalObservation> ... </externalObservation> </observation> </section> <section> <section>...</section> </section> </structuredBody> </ClinicalDocument> Componentes de los CDA 16/10/10 http://www.biocom.com D O C U M E N T O C U E R P O Header S E C C I O N E S Bloque Narrativo E N T R A D A S Referencias externas
  45. 45. Modelo CDA R2 encabezado y conexión con el cuerpo del documento. 16/10/10 http://www.biocom.com
  46. 46. Modelo CDA R2 entradas anidadas 16/10/10 http://www.biocom.com
  47. 47. Ejemplo de documento CDA 16/10/10 http://www.biocom.com
  48. 48. Método <ul><ul><li>Hay tres métodos contemplados en el CDA para firmar </li></ul></ul><ul><ul><li>Detached: en donde la firma va por fuera del documento </li></ul></ul><ul><ul><li>Enveloped : en donde la firma forma parte del documento </li></ul></ul><ul><ul><li>Enveloping: en donde la firma incluye el documento </li></ul></ul>16/10/10 http://www.biocom.com
  49. 49. Firma y verificación <ul><li>LA FIRMA DE DOCUMENTOS ES UN ACTO Y NO UNA INSTANCIA DEL SISTEMA </li></ul><ul><li>Administración del evento de firma dentro del sistema. </li></ul><ul><li>Administración del proceso de verificación de los datos firmados </li></ul>16/10/10 http://www.biocom.com
  50. 50. Firma y verificación 16/10/10 http://www.biocom.com Firmar Programa Clave Privada Documento Firma Digital C/ C. Privada Para firmar un documento digital se emplea un PROGRAMA en la computadora que, a partir del documento y de la clave privada , genera un número que llamaremos FIRMA DIGITAL de ese documento . Hash Programa Documento Verificar Para verificar un Documento Digital, el receptor emplea un PROGRAMA en su computadora que, a partir del documento, la firma digital y la clave pública del firmante, aplica un cálculo matemático y determina si estos tres elementos concuerdan. Hash Firma Digital C/ C. Privada Firma Digital C/ C. Pública = SI NO   Documento Clave Pública Guardar Firma Digital
  51. 51. Informar al usuario del acto antes de proceder a firmar Texto = Texto + &quot;Para poder firmar los documentos&quot; + Chr(13) Texto = Texto + &quot;tiene que gestionar&quot; + Chr(13) Texto = Texto + &quot;un certificado de firma digital &quot; + Chr(13) Texto = Texto + &quot;certificante autorizada&quot; + Chr(13) Texto = Texto + &quot;RECUERDE QUE: &quot; + Chr(13) Texto = Texto + &quot;El procedimiento permite que va ejecutar firmar digitalmente su prescripción&quot; + Chr(13) Texto = Texto + &quot;con el mismo valor legal que la firma&quot; + Chr(13) Texto = Texto + &quot;convencional &quot; + Chr(13) MsgBox Texto, vbInformation UbicacionFirma = fdFirmar(fdHistorias_Clinicas, IDMaestro, Texto, TimeStamping, _ TimeServer, TimeMachine, USUARIOACTIVO%, True, CertPass, errorf) 16/10/10 http://www.biocom.com
  52. 52. Gracias por su atención 16/10/10 Cualquier consulta pueden enviarla por mail al foro http://groups.yahoo.com/group/biocom / http://groups.google.com.ar/group/historia-clinica http://groups.yahoo.com/group/FD_Salud 光顧 guāng gù Dr. Humberto Fernán Mandirola Brieux Email hmandirola@biocom.com http://www.biocom.com

×