Entidad de Certificación Digital Abierta Autorizada por la Superintendencia de industria y...
-
Upload
catalina-machado -
Category
Documents
-
view
2 -
download
0
Transcript of Entidad de Certificación Digital Abierta Autorizada por la Superintendencia de industria y...
Entidad de Certificación Digital AbiertaEntidad de Certificación Digital AbiertaAutorizada por la Superintendencia de Autorizada por la Superintendencia de
industria y Comercio.industria y Comercio.
Corporación Colombiana de Secretarios Corporación Colombiana de Secretarios Municipales y Distritales de SaludMunicipales y Distritales de Salud
Mayo 2011Mayo 2011
AGENDA
Las cosas que nos gusta que sigan en papel
Libros conAlto valorhistórico
Las tarjetaspostales
Papel HigiénicoCon Sudoku
El calendario Bristol
Los Post-itimportantes
Quienes somos
Somos la entidad de certificación digital en Colombia mas innovadora del mercado, en busca permanente de ampliar el uso de la firma digital y de prestar la mejor asesoría en seguridad de la información.
En mayo 12 de 2009 la Superintendencia de industria y Comercio emite autorización para ofrecer servicios de entidad de certificación digital abierta y desde entonces ha sido nuestro compromiso el brindar la mas alta tecnología en la seguridad de la información con valor jurídico al servicio de los colombianos.
•Certificado de Representación Legal.•Certificado de Pertenencia a Empresa.•Certificado de Función Publica.•Certificado de Profesional Titulado.•Certificado de Persona Natural.•Certificado de Factura Electrónica.
Aproximación a la Aproximación a la Certificación y las firmas Certificación y las firmas
digitalesdigitales• Un certificado digital es documento de identidad emitido a una persona determinada para acreditarla para realizar una función específica.
• Este certificado le permite al titular firmar cualquier clase de documento en un formato electrónico.
• La emisión está bajo la responsabilidad de una entidad de certificación debidamente autorizada por la SIC. Realiza la función de un Notario pero formato electrónico.
Seguridad jurídica electrónica
• En virtud de la Ley 527 de 1999, se le dio la misma seguridad y validez jurídica a un documento electrónico firmado digitalmente, que la que tiene un documento físico debidamente suscrito por su otorgante (papel).
• Esto se conoce como el principio de equivalencia Funcional y es admisible como medio de prueba, siempre y cuando:
a) Se encuentre firmado con un certificado digital valido
b) Que dicho certificado sea emitido por una entidad de Certificación Abierta
c) Que dicha entidad de Certificación Abierta cuente con la autorización de la Superintendencia de Industria y Comercio para operar como tal.
Seguridad jurídica electrónica
El empleo de certificados digitales permite al titular del mismo:
Identificarse cuando le sea solicitado.
Firmar digitalmente un documento electrónico.
Garantizar la integridad y confidencialidad de las comunicaciones.
Evitar el repudio de las comunicaciones o transacciones establecidas a través de la Red.
Seguridad jurídica electrónica
En el entorno electrónico, al igual que en el físico, la seguridad es un factor necesario y esencial, puesto que tiene que garantizarse el control sobre el acceso a la información a la vez que se preserva su integridad.
El hecho de que la Historia Clínica sea electrónica determina que la seguridad aplicable al mismo tenga que adecuarse en atención a los aspectos anteriores.
Es decir, tiene que garantizarse que sólo quien esté autorizado para ello pueda acceder y no exceda de las autorizaciones concedidas (lectura o escritura) y que en todo momento la información esté disponible de modo que no se produzca una pérdida o alteración no autorizada de la misma (integridad).
La seguridad de la información puede ser
analizada desde tres perspectivas
• Jurídica: Siendo proporcionada por normas jurídicas, cualesquiera que sea su origen, legislativo o no. La seguridad jurídica permite.
– Al responsable.– Al usuario
• Lógico-administrativa: Pudiendo entenderse ésta referida a la configuración lógica del sistema (control de accesos autorizados) y organizativa (o administrativa). Se trata de la seguridad que se puede alcanzar a través del cumplimiento de medidas tecnológicas y administrativas.
• Física: Puesto que la seguridad lógica está vinculada en cierta medida a la seguridad física dada la localización de los sistemas de información. Este aspecto de la seguridad dependerá en buena medida de la organización lógico-administrativa del sistema de información quedando, en cualquier caso, en manos del responsable o encargado del tratamiento.
Un Modelo de Intercambio de Formulas Medicas
• Medim@il, un servicio de intercambios seguidos y trazados entre profesionales de la salud
Remitente con certificado Digital
Destinatario con Certificado Digital
1 – Composición Del la Formula Medica
2 – Validación y verificación de los certificados digitales
utilizados
3 – El sobre se sella y se mete en una caja fuerte
4 – El destinatario recibe un aviso de puesta en la
caja fuerte
Ventajas– Sencillez
• Tan fácil de utilizar como un email.
– Sin límite de contenidos • Número de adjuntos, formato, peso, etc.
– Confidencialidad total• Tan sólo el/los destinatario/s pueden tener acceso al sobre.
– Garantía de integridad • La verificación de la huella permite detectar cualquier alteración.
– Seguimiento y trazabilidad • Todo acontecimiento es fechado y trazado• Los contenidos y los acontecimientos ligados al intercambio son archivados
de forma segura
INTEROPERABILIDAD: NORMALIZACIÓN Y
CONSERVACIÓN
La interoperabilidad de los documentos que conforman una historia clínica electrónica es esencial para el desarrollo de un sistema como éste.
“la capacidad de dos o más sistemas de historiales médicos electrónicos de intercambiar datos explotables por un ordenador
e información y conocimientos cuya interpretación exige una intervención humana”
ConclusionesConclusiones
• La firma digital representa una solución a la necesidad de garantizar la autenticación, integridad y confidencialidad de la información en casos en los que el documento físico (papel) desaparece y con él la posibilidad de incorporar al mismo una firma autógrafa o de sustituir la tradicional “confianza” que genera la posibilidad de estar en presencia de la otra parte.
• Enfatizamos el término “confianza” puesto que la presencia física de la partes no significa, necesariamente, que la transacción sea segura en el sentido de que no haya posibilidad de fraude.
¿ Como funciona la digitalización certificada?
Proceso de Digitalización Certificada(Obligatorio para desechar desmaterializar)
Documento en papel
Proceso Único
Procesamiento Masivo de Captura
Digitalización Firma Almacenamiento, Custodia y Consulta
Mantenimiento y QA
- Historias Clinicas – Facturas - Documentos Soporte- Otros documentos
Una Plataforma abierta que puede integrarse con otros sistemas de Captura o de Gestión Documental
La Gestión del Ciclo de Vida del ‘Objeto digital’
Crear
Almacenar
RetenerRecuperar
Distribuir
CapturarTransformar
ExpurgarEliminarDestruir
Securizar
Gestionar• Modelos electrónicos de
solicitud• Objetos procedentes de
intercambios• Objetos generados por el
sistema
OTRAS CUESTIONES A CONSIDERAR
Como ya se ha indicado a lo largo de la presentación, el desarrollo de un modelo de historia clínica electrónica plantea tanto cuestiones relacionadas con la protección de datos, la seguridad de la información y la interoperabilidad en el entorno electrónico, como otros aspectos que también son importantes para el establecimiento de un sistema que permita responder adecuadamente y con un alto grado de calidad a las necesidades de los usuarios del sistema de salud en Colombiano.
MUCHAS GRACIASMUCHAS GRACIAS
Teléfono: +57-1 7051888Teléfono: +57-1 7051888Correo Electrónico: [email protected] Electrónico: [email protected]
http://www.gse.com.cohttp://www.gse.com.co