LAS FIRMAS Y CERTIFICADOS DIGITALES DE LOS PROFESIONALES DE SALUD EN EL REGISTRO NACIONAL DE HISTORIAS CLÍNICAS ELECTRÓNICAS

Aug 13, 2017 | 0 comments

[vc_row][vc_column width=»1/3″][vc_column_text]

 


Dr. Julio Núñez Ponce


Doctor en Derecho.
Experto en Derecho Informático   

Profesor en el Postgrado de Derecho de  la
Universidad Nacional Mayor de San Marcos

(Perú)

 

[/vc_column_text][/vc_column][vc_column width=»2/3″][vc_column_text]En el Perú, la Ley 30024 crea el
Registro Nacional de Historias Clínicas Electrónicas como “ la
infraestructura tecnológica especializada en salud que permite al paciente o su
representante legal y a los profesionales de salud que son previamente
autorizados por aquellos, el acceso a la información clínica contenida en las
historias clínicas electrónicas dentro de los términos estrictamente necesarios
para garantizar la calidad de la atención en los establecimientos de salud y en
los servicios médicos de apoyo públicos, privados o mixtos en el ámbito de la
Ley General de Salud
”. El objetivo del presente artículo es analizar e
informar sobre la aplicación y utilización de las firmas y certificados
digitales de los Profesionales de Salud en el marco de la ley señalada.

 

[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Incorporación de la Firma digital en actos médicos y en actos de salud.

La finalidad del marco legal en el tema que tratamos en este
artículo,  es contribuir a la mejora de los servicios de salud, a través de la
incorporación de la firma digital en actos médicos y actos de salud incorporados
en documentos electrónicos que generen los profesionales de salud durante la
prestación de sus servicios en hospitales, clínicas, centros de salud,
consultorios, entre otros.  Para estos efectos, se establece en el marco
jurídico vigente los requisitos y procedimientos para utilizar la firma digital
en actos médicos y actos de salud contenidos en documentos electrónicos,
técnicos y jurídicamente válidos, que van a tener incidencia en las distintas
actividades que desarrollan los médicos y los profesionales de salud en general.

Por acto médico entendemos toda acción o disposición que
realiza el médico en el ejercicio de la profesión médica, tanto en la
prevención, diagnóstico y tratamiento de enfermedades tanto con medios
convencionales como utilizando la telesalud y la telemedicina.  En cambio acto
de salud es toda acción que realizan los otros profesionales de la salud para la
promoción, prevención, recuperación y rehabilitación de la salud, según
corresponda, que se brinda la paciente, familia y comunidad prestado por
nutricionistas, psicólogos, terapistas médicos, entre otros. La Firma digital es
un tipo de firma electrónica que utiliza una técnica de criptografía asimétrica,
basada en el uso de un par de claves único; asociadas una clave privada y una
clave pública relacionadas matemáticamente entre sí, de tal forma que las
personas que conocen la clave pública no puedan derivar de ella la calve
privada.

La firma digital del profesional de salud generada con su
certificado digital emitido por una Entidad de Certificación acreditada ante la
Infraestructura Oficial de Firma Electrónica (IOFE), haciendo uso del componente
de software de firma digital del Sistema Informático Asistencial igualmente
acreditado ante la IOFE, tiene la misma validez y eficacia jurídica que la de
una firma manuscrita, por lo cual para efectos de descanso médico, recetas de
salud, tratamiento, certificados u otros realizados con documentos electrónicos
tienen plena validez legal.

Los Certificados Digitales para el Profesional de Salud y la
Autenticación de Identidad.

La autenticación de identidad, en el marco legal peruano
vigente de historias clínicas electrónicas, es el procedimiento por el cual se
confirma la identidad digital de una persona natural ante el Sistema Informático
Asistencial en Salud, permitiendo saber que alguien es quien dice ser.
Incluyéndose información sobre su colegiatura, habilidad, especialidad,
experiencia, entre otros datos de interés para el paciente y/o para el hospital
o clínica.

El Certificado Digital requerido por los Profesionales de
Salud debe cumplir las siguientes funciones: a) Función de autenticación de la
identidad, la cual es importante para evitar la suplantación de la identidad o
el ejercicio ilegal de la medicina ; b) Función de firma digital, con el cual
puede firmar certificados y otros documentos electrónicos médicos con validez
legal. Para el caso del documento del Documento Nacional de Identidad
Electrónico (DNIe) , éste contiene dos certificados digitales, uno para la
función de autenticación de la identidad y uno para la función de firma digital.
Los Certificados Digital deben estar almacenados en un mismo Dispositivo
Criptográfico, el cual puede ser el DNIe, token criptográfico, tarjeta
inteligente (Smart card).

Conforme el Reglamento de la Ley que crea el Registro
Nacional de Historias Clínicas Electrónicas(1),
“La autenticación de la identidad de los profesionales de salud para acceder
al sistema de información de historias clínicas electrónicas del establecimiento
de Salud para acceder al sistema de información de historias clínicas
electrónicas del establecimiento de salud o servicio médico de apoyo, se
realizará mediante el certificado digital, el cual debe ser emitido de
conformidad con la Ley N° 27269, Ley de Firmas y Certificados Digitales…El
certificado digital respectivo debe tener las funciones de autenticación y
firma. La autenticación del profesional de la salud se realizará por medio del
certificado digital contenido en su DNIe o el certificado digital entregado por
el establecimiento de salud o servicio médico de apoyo donde preste servicios”.

Hay que diferenciar el concepto de autenticación de la
identidad (que ya hemos señalado), del concepto de autorización que es el
procedimiento realizado por el Sistema Informático Asistencial en Salud que
determina los recursos a los que se tiene acceso y los que están restringidos.
La autorización que debe realizar  el Sistema Informático Asistencial de Salud
ocurre de pues de una autenticación de identidad exitosa con los certificados
digitales contenidos en  el Documento Nacional de Identidad Electrónico (DNIe).
Con lo cual se logra un utilización generalizada del DNIe para la autenticación
y una puesta en práctica de medidas de seguridad idóneas en el proceso de
autorización.

Por Sistema Informático Asistencial de Salud entendemos a la
aplicación informática desarrollada para el tratamiento de información referida
a la prestación de servicios de salud en un Establecimiento de Salud, Servicio
Médico de Apoyo o una red de éstos. Se consideran Sistemas Informáticos
Asistenciales en Salud: el Sistema de Historias Clínicas Electrónicas, el
Sistema Nacional de Nacimientos, el Sistema Informático Asistencial en Salud
Nacional de Defunciones SINADEF, y otros aplicativos informáticos aprobados por
el Ministerio de Salud u otras entidades involucradas cuando están referidas a
la prestación de servicios de salud. De ahí la importancia de utilizar los
procesos de autenticación y autorización por medos electrónicos.

Lineamientos Finales

Por Profesional de Salud, entendemos que es aquel que estudió
una profesión médica referida a la salud individual o salud pública. Están
comprendidos: Médico Cirujano, Cirujano Dentista, Químico Farmacéutico,
Obstetra, Enfermero, Médico Veterinario, Biólogo, Psicólogo, Nutricionista,
Ingeniero Sanitario, Asistente Social, Tecnólogo Médico. El marco legal vigente
regula que los actos médicos y de salud que realicen los profesionales médicos
sean realizados con firmas y certificados digitales. Que la autenticación de la
identidad pueda realizarse utilizando el Documento Nacional de Identidad
Electrónico (Dnie) y que la autorización estableciendo los roles y funciones
sean realizados por el Sistema Informático Asistencial respectivo. Con el uso de
la firma digital por los profesionales de salud se está promoviendo la
telemedicina y la telesalud en forma segura.

Para la atención de salud, el paciente o usuario de salud
debe autenticar su identidad, considerando los siguientes mecanismos: I.
Nacionales: a) Autenticación biométrica mediante el uso del aplicativo Match
OnCard del Documento Nacional de Identidad Electrónico (Dnie). b) Autenticación
digital mediante el correspondiente certificado digital para persona natural
contenido en el Documento Nacional de Identidad Electrónico (DNIe) c) Otro que
se establezca conforme a Ley. II. Extranjeros Residentes o en Tránsito.
Autenticación a través de Carné de Extranjería que emite el Ministerio del
Interior para extranjeros residentes, o del Pasaporte o Documento de Identidad
Extranjero y de una clave generada por el Ministerio de Salud. La atención
electrónica de la salud con el marco legal vigente va a coadyuvar en la
prestación de un servicio de salud con calidad y modernidad.

La utilización de historias clínicas electrónicas en el Perú,
está en proceso de implementación. El Marco legal vigente contiene disposiciones
jurídicas informáticas que van a coadyuvar en su aplicación práctica.
Consideramos que el tema planteado en este artículo interrelaciona el Derecho
Informático, con los actos médicos y actos de salud que pueden ser realizados
por los profesionales de salud, utilizando firmas y certificados digitales,
garantizando seguridad jurídica y técnica. Confiamos que la información
proporcionada suscite el interés necesario en este importante tema de
actualidad, que promueva su difusión, estudio y sistematización.

**************************

(1)
Decreto Supremo N° 009-2017-SA, que aprueba
el Reglamento de la Ley N° 30024, Ley que crea el Registro Nacional de Historias
Clínicas Electrónicas. Diario Oficial El Peruano, Jueves 23 de Marzo de 2017,.
Art. 77

 

[/vc_column_text][/vc_column][/vc_row]

0 Comments

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *