la "buena", la "fe@" y la "banda"
TRANSCRIPT
La ‘Buena’, la FEA y la Banda
Evolución de los sistemas de identificación del ciudadano como elemento clave en la prestación de un buen servicio sanitario electrónico: “Seguridad vs. Utilidad vs. Precio”
VI Jornada sobre Administración Electrónica
ICASV; 30 de mayo de 2013
Daniel Villar; Osatek, S.A.
1
Agenda
“Reparto”
Un poco de historia…
De la “cartilla” a la TSE: TIS, eTIS (con y sin certificado), ONA, TIES, …, card
El problema
Reflexiones
La solución
Legislación aplicable
Reparto – La ‘Buena’
TIS: Tarjeta Individual Sanitaria
Reparto – La FEA
Jerarquía de servicios de identificación y Taxonomía de servicios:
FEB > Firma electrónica Básica
FEA > Firma electrónica Avanzada
FER > Firma electrónica Reconocida
FEN > Firma electrónica “en la Nube”
Ley 59/2003, de 19 de diciembre, de firma electrónica
Egoitz@ http://www.izenpe.com/s15-12020/es/contenidos/informacion/productos_izenpe/es_6144/egoitza.html
La FEA - ¿Qué dice la Ley?
La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier
cambio ulterior en los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el
firmante puede mantener bajo su exclusivo control
Identificación, integridad y no repudio
Reparto – La ‘Banda’
Banda magnética: Magstripe con “un código”
Un poco de historia (I)
1988: Implantación de la Tarjeta Individual Sanitaria La TIS es el documento que acredita el derecho a la asistencia y
prestaciones sanitarias del Sistema Sanitario de Euskadi. Durante todos estos años la TIS se ha gestionado como una Base de
Datos Poblacional, centrada en las siguientes utilidades: Acreditación del Derecho a la Asistencia: Identificación de
Asegurados Administración de la Cobertura: Régimen y condiciones, asignación
de médico, reordenaciones de cupos y zonas básicas Gestión Económica: Nóminas de Atención Primaria, Contratos-
Programa Desarrollo de Estudios y Programas Comunitarios: Campañas de
Vacunación, Programa de Asistencia Dental Infantil, …
Un poco de historia (I)
1988: Implantación de la Tarjeta Individual Sanitaria La TIS es el documento que acredita el derecho a la asistencia y
prestaciones sanitarias del Sistema Sanitario de Euskadi. Durante todos estos años la TIS se ha gestionado como una Base de
Datos Poblacional, centrada en las siguientes utilidades: Acreditación del Derecho a la Asistencia: Identificación de
Asegurados Administración de la Cobertura: Régimen y condiciones, asignación
de médico, reordenaciones de cupos y zonas básicas Gestión Económica: Nóminas de Atención Primaria, Contratos-
Programa Desarrollo de Estudios y Programas Comunitarios: Campañas de
Vacunación, Programa de Asistencia Dental Infantil, …
Un poco de historia (II)
2000: Estudio previo Implantación y Posibilidades de la Tarjeta Sanitaria Electrónica Dentro de la iniciativa Euskadi 2000Tres como compromiso para el desarrollo de la
Sociedad de la Información Proyecto dentro del Plan Euskadi en la Sociedad de la Información. Desarrollo de Proyectos Piloto
Objetivo general: Implantar un sistema de certificación electrónica y aplicarlo a los servicios sanitarios
Objetivos específicos: Eslabón de enlace entre la ciudadanía y su historial clínico-asistencial Propiciar el intercambio de información sanitaria entre los profesionales de los centros
asistenciales Se plantea la posibilidad de aplicación de la Tarjeta Sanitaria Electrónica en los ámbitos de
la ciudadanía, pacientes y profesionales del sistema sanitario
Un poco de historia (II)
2000: Estudio previo Implantación y Posibilidades de la Tarjeta Sanitaria Electrónica Dentro de la iniciativa Euskadi 2000Tres como compromiso para el desarrollo de la
Sociedad de la Información Proyecto dentro del Plan Euskadi en la Sociedad de la Información. Desarrollo de Proyectos Piloto
Objetivo general: Implantar un sistema de certificación electrónica y aplicarlo a los servicios sanitarios
Objetivos específicos: Eslabón de enlace entre la ciudadanía y su historial clínico-asistencial Propiciar el intercambio de información sanitaria entre los profesionales de los centros
asistenciales Se plantea la posibilidad de aplicación de la Tarjeta Sanitaria Electrónica en los ámbitos de
la ciudadanía, pacientes y profesionales del sistema sanitario
Un poco de historia (III)
ONA: Tarjeta Sanitaria Electrónica con usos ciudadanos
Firma electrónica reconocida
Identificación en servicios: presenciales, electrónicos y telefónicos
Adhesión de terceros servicios
Un poco de historia (III)
ONA: Tarjeta Sanitaria Electrónica con usos ciudadanos
Firma electrónica reconocida.
Identificación en servicios: presenciales, electrónicos y telefónicos
Adhesión de terceros servicios
Cada comunidad tiene su propia tarjeta sanitaria
Antes: darla a conocer para proveer asistencia sanitaria
Ahora: Interoperabilidad de soportes, tecnologías y datos es un elemento clave
No existe un nodo de interoperabilidad
Acuerdo de mínimos entre autonomías
Todas: banda y mismos datos con igual codificación
Reto de futuro (I)
Cada comunidad tiene su propia tarjeta sanitaria
Antes: darla a conocer para proveer asistencia sanitaria
Ahora: Interoperabilidad de soportes, tecnologías y datos es un elemento clave
No existe un nodo de interoperabilidad
Acuerdo de mínimos entre autonomías
Todas: banda y mismos datos con igual codificación
Reto de futuro (I)
La solución real para Europa es la misma que para las distintas autonomías: Crear un sistema real de interoperabilidad
Reto de futuro (II)
La solución real para Europa es la misma que para las distintas autonomías: Crear un sistema real de interoperabilidad
Reto de futuro (II)
El problema
Ofrecer servicios públicos con “seguridad” a la luz de la legislación aplicable obligaba al despliegue de una infraestructura pública de PKI (certificados) < FER
Emitir certificados electrónicos a la ciudadanía en general y en particular a los “consumidores de salud” supone vencer la brecha tecnológica y la alfabetización digital
Coste de emisión X€ / tarjeta + X€ / mantenimiento
Costes de adecuación de los sistemas corporativos
Desarrollo de una cartera de servicios: carpeta de salud, cita web, consejo sanitario, cita telefónica, …
Reflexiones
Antiguo “decreto de medios” GV exigía FER para identificación, autenticación, tramitación, firma, etc.
Los juristas que redactaron LAESCP pensaron en FEA no por el despliegue de una infraestructura de PKI basada en certificados reconocidos albergados en un dispositivo criptográfico seguro (eDNI, ONA, etc.), sino porque los certificados de la FNMT eran certificados software.
¿Qué coste económico y social es aceptable?
Reflexiones
Antiguo “decreto de medios” GV exigía FER para identificación, autenticación, tramitación, firma, etc.
Los juristas que redactaron LAESCP pensaron en FEA no por el despliegue de una infraestructura de PKI basada en certificados reconocidos albergados en un dispositivo criptográfico seguro (eDNI, ONA, etc.), sino porque los certificados de la FNMT eran certificados software.
¿Qué coste económico y social es aceptable?
Solución jurídica: Nuevo Decreto
Nuevo decreto de Administración Electrónica, al igual que LAESCP, admite FEA para identificar y tramitar en medios electrónicos
La solución
Jurídica: Nuevo decreto de Administración Electrónica, al igual que LAESCP, admite FEA para identificar y tramitar en medios electrónicos
Solución técnica: Fe@
Encontrar un mecanismo que permita FEA (no FER) con una tecnología alternativa a los certificados digitales, que la complemente:
Juego de Barcos + PIN ONA / TIES
Fe@: FEA con JB + PIN
Permite realizar una identificación multifactor
Algo que tengo + algo que sé
Número de TIS (login) + JB
PIN
Ventajas de la Fe@
Consideración de Firma Electrónica Avanzada
Permite su distribución masiva
No necesita Software
Elimina la necesidad de lector y ahorro materiales
Verificación por parte de un tercero (Izenpe)
PIN asociado
Posibilidad de perdida y recuperación de PIN
Nuevos servicios sanitarios digitales
Carpeta de Salud
Identificación con FER, de momento
Pendiente adecuación a FEA
Extendido al 100% de la población
Primera fase permite consultar: Informes de alta, pruebas complementarias.
Segunda fase permitirá albergar documentos propios
e-Ŕezeta
Prescripción: FER (TPE)
Dispensación: Banda
Varios pilotos en marcha
Despliegue total 2013
Copago
¿Por qué poner más restricciones en el mundo virtual que en el real?
TIES c/ applet: interop + coste
Marco legal específico
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos u obligaciones en materia de información y documentación clínica
Decreto 255/1997, de 11 de noviembre, por el que se establecen los Estatutos Sociales del Ente Público Osakidetza
Decreto 232/2007, de 18 de diciembre, por el que se regula la utilización de medios electrónicos, informáticos y telemáticos en los procedimientos administrativos
Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal
Ley 59/2003, de 19 de diciembre, de firma electrónica Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios
Públicos Decreto 21/2012, de 21 de febrero, de Administración Electrónica
Muchas gracias
Daniel Villar
Osatek, S.A.
www.osatek.net
VI Jornadas sobre Administración Electrónica
ICASV; 30 de mayo de 2013