tecnologías para garantizar autoría no adulteración y privacidad de los archivos médicos dr...

Tecnologías para garantizar Tecnologías para garantizar autoría, no adulteración y autoría, no adulteración y privacidad de los archivos privacidad de los archivos

médicos. médicos.

10/04/23 1http://www.biocom.com

Médico del Hospital Belgrano Director de la Carrera de post grado de Medicina Interna de la UBA (Universidad de Buenos Aires Argentina),

Director de BIOCOM Argentina http://www.biocom.com ,

Miembro de la comisión directiva de HL7 Argentina http://www.hl7.org.ar ,

Dr. Humberto Fernán Mandirola Brieux Email: [email protected]

http://www.biocom.com/

SGSISGSI

Estándares ISO (políticas, normas , roles y procedimientos)

Marco legalIT

◦Firma Electrónica y Firma Digital

◦Que firmar? Modelo de datos

◦Procedimiento para Firmar

10/04/23 http://www.biocom.com 2

10/04/23 3Sin estándares normas ni procesos los sistemas no son seguros

SGSISGSI

Seguridad de la InformaciónSeguridad de la Información

La seguridad de la información consiste en procesos y controles diseñados para proteger información de su divulgación no autorizada, transferencia, modificación o destrucción, a los efectos de:◦ – asegurar la continuidad◦ – minimizar posibles daños ◦ – maximizar oportunidades

La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada. La información puede estar:

Impresa o escrita en papel. Almacenada electrónicamente. Trasmitida por correo o medios electrónicos Microfilmada. Hablada en conversación o grabada.


Sistemas de Gestión de la Seguridad de Sistemas de Gestión de la Seguridad de la Información (SGSI) la Información (SGSI) Nomas ISO 27000Nomas ISO 27000

ISO/IEC 27000 es un conjunto de estándares desarrollados por: ◦ ISO (International Organization for Standardization) y◦ IEC (International Electrotechnical Commission), ◦ proporcionan un marco de gestión de la seguridad de la

información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

IRAM-ISO 27799 Tecnología de la información. Informática en salud. Gestión de seguridad de la información en salud utilizando la IRAM-ISO-IEC 27002


La Serie 27000La Serie 27000

ISO 27000: Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman.

ISO 27002: Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles.

ISO 27003: Guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases.

ISO 27004: Especifica las técnicas de medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados.

ISO 27005: Consiste en una guía para la gestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335.

ISO 27006: Especifica los requisitos para acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.


QUE PROPORCIONAN LAS 27000QUE PROPORCIONAN LAS 27000


Súbanse al Tren 27000 vagón Súbanse al Tren 27000 vagón IRAM-ISO 27799 IRAM-ISO 27799


Pueden venir cuantos quieran, que serán tratados bien. Los que estén en el camino, bienvenidos al tren!

Charlie García

Ley Ley 25.326, 25.326, de Protección de Datos de Protección de Datos PersonalesPersonales

Se deben inscribir en el Registro Nacional de Bases de Datos a los responsables que administren bases, archivos que contengan datos personales.

Esto alcanza a las instituciones de Salud que usen sistemas en los que contengan información sobre sus pacientes.

La disposición fue dictada por la Dirección Nacional de Protección de Datos Personales (DNPDP) como autoridad de aplicación de la ley de Hábeas Data.

En caso de no cumplir con esta normativa, se aplicarán multas que van desde $ 1.000 hasta $50.000 y hasta se puede determinar la clausura de la base.

B.O. 07/09/05 Disposición 6/2005 - DNPDP -isologotipo que identificará a los responsables de bases de datos personales inscriptos en el mencionado Registro.

DNPDP ◦ http://www.jus.gov.ar/dnpdp/◦ Email: [email protected] ◦ TE 4328-7138. (Sarmiento 329, 4° piso, Anexo).

Ley Ley 25.326, 25.326, de Protección de datos de Protección de datos PersonalesPersonales Habeas DataHabeas Data

Pedir el consentimiento al paciente para registrar sus datos e informarlo de sus derechos sobre los mismos

Preservar la privacidad de los datos.Política de datos, se debe informar al paciente

que: ◦ De conformidad con lo establecido en la legislación

vigente, le informamos que sus datos personales serán incluidos en un fichero.

◦ Usted tiene legalmente establecido el derecho a acceder a la información recopilada, y rectificarla y / o cancelarla. Para ello debe solicitarlo por medio fehaciente o enviarnos su solicitud por Correo ordinario- electrónico"

Ley general de ejercicio de la Ley general de ejercicio de la medicina (ley N° 17132)medicina (ley N° 17132)

10/04/23 11

A favor Ley de Firma digital Ley 25.506

En contra la Ley general de ejercicio de la medicina (ley N° 17132) que en su artículo 19 inciso 7°, dice: " Las prescripciones y las recetas deberán ser manuscritas, formuladas en castellano, fechadas y firmadas...“

Ley de Firma DigitalLey de Firma Digital

Ley 25.506: Cap. I (Consid. Grales.) - art. 2Ley 25.506: Cap. I (Consid. Grales.) - art. 2

Se entiende por FIRMA DIGITALFIRMA DIGITAL al resultado de aplicar a un documento digitaldocumento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control.

La FIRMA DIGITALFIRMA DIGITAL debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmanteidentificar al firmante y detectar cualquier alteraciónalteración del documento digital posterior a su firma. Para ello, se requiere la presencia de un Certificado DigitalCertificado Digital emitido por un Certificador Certificador LicenciadoLicenciado.

Si alguno de los requisitos legales no se cumple (por ejemplo, no se dispone del Certificado Digital emitido por un Certificador Licenciado), la ley contempla la figura de Firma ElectrónicaFirma Electrónica, que a diferencia de la Firma Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.

¿Cuál es el instrumento de IT ¿Cuál es el instrumento de IT que garantiza la HCE?que garantiza la HCE?

LA FIRMA DIGITAL puede ser usada para:• La autoría ( no repudio) y la integridad de la información•Privacidad: Mediante otra propiedad permite que cifrando los datos podamos decidir quien lee esa información.•Temporalidad: por medio del Time Stamping podemos garantizar cuándo se generó esa información


Características que deben Características que deben preservarse de los documentos preservarse de los documentos médicos informatizados o nomédicos informatizados o no

1.1. InviolabilidadInviolabilidad: Que la información no pueda ser adulterada.2.2. AutoríaAutoría: Identificación del responsable que la generó 3.3. ReservaReserva: “Confidencialidad”: No puede difundirse libremente, tiene que

tener control de quienes tienen acceso4.4. SecuencialidadSecuencialidad: Debe seguir el orden en que fue escrita.5.5. DisponibilidadDisponibilidad: Debe garantizar la posibilidad de consulta cuando el

paciente y los profesionales lo necesiten en tiempo y forma.6.6. IntegridadIntegridad: “Total y Completa”: Los que están justificadamente

habilitados deben poder acceder a toda la información que se requiera para el acto médico, así como para la auditoria, estadísticas, epidemiología, planes de prevención y peritajes legales.

7.7. Temporalidad precisaTemporalidad precisa: Fecha y hora en que se generó.( debe relfejar lo que el Médico actuó y pensó en un momento dado)

8.8. DurabilidadDurabilidad: Debe permanecer inalterable en el tiempo para que su información pueda ser consultada.


LA HCE Y LA FD LA HCE Y LA FD

Es el medio para garantizar su privacidad, para que sus datos no puedan ser vistos por cualquier persona no autorizada.

Puede recibir y emitir información segura.

La privacidad se logra mediante atributos de la firma digital por medio de las técnicas criptográficas asimétricas, encriptando el texto con la clave publica del receptor de la información el cual solo va poder ver la misma con su clave privada.

Las técnicas de Fechado o time Stamping, son las que permiten saber cuando fue firmado el documento, generalmente provee el servicio la entidad certificante quien es la que debe validar permanentemente la vigencia de los certificados


10/04/23 16

¿¿ Como obtengo mi certificado?Como obtengo mi certificado?Que conviene?1.Me dirijo a una empresa o entidad que tenga el carácter de Prestador de Servicios de Certificación y solicito de ellos el par de claves y el certificado digital correspondiente a las mismas.2.Genero mi propia unidad Servicios de Certificación dentro de mi empresaLos Servicios de Certificación comprobarán mi identidad, bien directamente o por medio de entidades colaboradoras Los Servicios de Certificación crean con los dispositivos técnicos adecuados el par de claves pública y privada y genera el certificado digital correspondiente a esas clavesLos Servicios de Certificación permiten que genere mi certificado, ya sea en un medio magnético (Tarjeta Magnética, Token, Etc.) o Directamente en formato de archivo (.PFX).

http://www.biocom.com

Como se obtiene un certificado para utilizarComo se obtiene un certificado para utilizarla Firma Digital o Electrónicala Firma Digital o Electrónica

El Prestador de Servicios de Certificación que provee el certificado digital.◦ Debe comprobar la identidad, bien directamente o por medio

de entidades colaboradoras ◦ Con los dispositivos técnicos adecuados el par de claves

pública y privada ( certificado digital).Montar una entidad certificante ( esto es de utilidad

para las empresas, sanatorios,etc..Obtener el certificado por Internet

◦ (http://www.pki.gov.ar ◦ http://www.certisur.com ◦ http://www.verisign.com )


Obtención del CertificadoObtención del Certificado


Obtención a Obtención a TravésTravés De Internet De Internet


RegistraciónRegistración

10/04/23 20

Planilla de registro:

•Datos generales y/o datos específicos segun actividad.

•Challenge Phrase: frase protectora del certificado ( password del certificado)


RegistraciónRegistración

10/04/23 21

En este momento un soft es instalado en la maquina. Con el cual Se generaran tanto las claves publicas como privadas.


ConfirmaciónConfirmación

10/04/23 22

Certificado digital ya disponible.

Se le envia:

Link y número de pin para obtenerlo.


ObtenciónObtención

10/04/23 23

Se le solicitará su PIN (enviado en la confirma- ción)


InstalaciónInstalación

10/04/23 24

Finalmente se le es entregado el certificado habilitado.

Este puede ser directamente instalado en su sistema o bien guardado en formato de archivo para su utilización.

* Este último paso depende del tipo de certificado y de la entidad certificante


El Certificado Ya InstaladoEl Certificado Ya Instalado

10/04/23 25

El certificado ya instalado en el sistema al abrirlo se pueden ver sus datos generales, validez, tipo, entidad emisora, etc.

Segun el tipo de certificado ya estará disponible para firmar sus aplicaciones.


CertificadoCertificado

Para ello emiten un certificado que contiene los datos identificatorios del firmante y la clave pública. Dicho Certificado debe acompañar siempre al documento firmado.



Su dispositivo de Identidad digitalSu dispositivo de Identidad digital

Si bien la Ley Argentina no especifica el medio de almacenamiento, es importante considerar la seguridad del resguardo de la Clave Privada

El E-Token no es solo un medio de almacenamiento, tiene la ventaja de usar la conexion USB standar

Smartcard

Medios de almacenamiento de laMedios de almacenamiento de laFirma DigitalFirma Digital


Como es el Dispositivo para Como es el Dispositivo para poder Firmar Digitalmentepoder Firmar Digitalmente

Presentación en Formato USB.Fácil implementación en su PC.Portable, del tamaño de la llave de nuestra casa.SeguroNo menos de 10 años de Uso!!!!


Elementos a considerar en la Elementos a considerar en la implemenztaciónimplemenztación de la firma digital de la firma digital dentro de un sistemadentro de un sistema

LibreríasCertificadoAdministración de certificados y

dispositivosGeneración de un documento de salida

para firmarAdministración del evento de firma

dentro del sistema.Administración del proceso de

verificación de los datos firmados


LIBRERIAS PARA FIRMARLIBRERIAS PARA FIRMAR

CAPICOM sirven para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones. Son gratuitas y pueden bajarse del sitio de Microsoft.

Librerías de terceros proveedores para administrar dispositivos de almacenamiento de certificados tipo eTocx


Administración de certificados Administración de certificados y dispositivosy dispositivos


Llamado a las librerías desde Llamado a las librerías desde el códigoel código

Function fdDatosCert(ByRef Certificado As String, ByRef Version As String, _

ByRef FDesde As Date, FHasta As Date, _ ByRef Thumb As String, ByRef Mail As String, _ Ubicacion As String, Pass As String, cer As String)

As fdErrorCert

Dim cert As CertificateDim MiStoreEnMemoria As New StoreDim Error As fdErrorCertMiStoreEnMemoria.Open CAPICOM_MEMORY_STORE,

"memory", CAPICOM_STORE_OPEN_READ_WRITE

Set cert = New Certificate'/////////////////////'Cargo el certificado'/////////////////////On Error Resume Nextcert.Load Ubicacion, Pass If Err.Number <> 0 Then Select Case Err.Number Case -2147024810: Error = fdcertpasserror Case -2147024894 Error = fdCertNoEncontrado Case Else Error = fdErrorGral End Select Else

'/////////////////////////////////////////// 'Establezco el certificado para el firmante ' ///////////////////////////////////////// Certificado =

cert.GetInfo(CAPICOM_CERT_INFO_ISSUER_DNS_NAME)

Version = cert.Version Thumb = cert.Thumbprint Mail =

cert.GetInfo(CAPICOM_CERT_INFO_SUBJECT_EMAIL_NAME)

cer = cert.Export(CAPICOM_ENCODE_BASE64) FDesde = cert.ValidFromDate FHasta = cert.ValidToDate End If

Set cert = NothingfdDatosCert = ErrorEnd Function


ImplementaciImplementaciónón T Téécnica de la FIRMA DIGITALcnica de la FIRMA DIGITAL

¿Qué Puedo Firmar

Digitalmente?

10/04/23 34

El límite no está en el

contenido,sino en Conseguir una

Aplicación Adaptada

Tecnológica-mente para FIRMAR.


ImplementaciImplementaciónón T Téécnica de la FIRMA DIGITALcnica de la FIRMA DIGITAL

10/04/23 35

En una aplicación de Correo Electrónico

Texto Plano (leible desde el bloc de notas por ej).


Encabezado

En un Informe de Laboratorio


1.Implementación ¿Que se 1.Implementación ¿Que se Firma?Firma?

10/04/23 36



Orina

10/04/23 37

2.Implementación2.Implementación


www. .com


Hemograma

10/04/23 38

3.¿Qué es lo que se Firma3.¿Qué es lo que se Firma??




Acido-Base

10/04/23 39

4.¿Qué es lo que se Firma4.¿Qué es lo que se Firma??


Maestro de

Pacientes

Resultados de las

Gramas

Maestro de

Medicos

AutoanalizadorInforme de Laboratorio

Texto Plano

Firma Unica del Informe

TimeStamp (Fecha y Hora Certificadas)

10/04/23 40

Síntesis FIRMA DIGITALSíntesis FIRMA DIGITAL


Generación de un documento de Generación de un documento de salida para firmarsalida para firmar

CDA (Arquitectura de documentos clínicos) es un estandar HL7.

Es un documento AMSI markup estándar, con estructura y semántica diseñada para el intercambio de documentos clínicos

Estos documentos de salida son una estructura ideal para elegir un medio estándar para firmar datos clínicos.


Es una documentación de las observaciones y otros servicios que tiene las siguientes características:

•Persistencia•Tiene Potencial para la autenticación•Contexto•Es un documento completo es si mismo•Permite ser leido por un humano•Bajo costo

CDA es un objeto de salida completo de información y puede incluir texto, imágenes, sonido y otros contenidos multimedia.

Características de los CDA


•CDA viene del HL7's modelo referencial de datos (Reference Information Model) (RIM)• la diferencia sustancial es que el RMI es un modelo de datos y el CDA es un objeto que permite el intercambio, interoperabilidad y reutilización de los datos.

Características de los CDA


<ClinicalDocument> ... <structuredBody> <section> <text>...</text> <observation>...</observation> <substanceAdministration> <supply>...</supply> </substanceAdministration> <observation> <externalObservation> ... </externalObservation> </observation> </section> <section> <section>...</section> </section> </structuredBody></ClinicalDocument>

DOCUMENTO

CUERPO

Header

SECCIONES

Bloque Narrativo

ENTRADAS

Referenciasexternas

Componentes de los CDA

4410/04/23 http://www.biocom.com

1..* assignedEntity

authortypeCode*: <= AUTfunctionCode: CE CWE [0..1] <= ParticipationFunctioncontextControlCode*: CS CNE [1..1] <= "OP"time*: TS [1..1]

SectionclassCode*: <= DOCSECTmoodCode*: <= EVNid: II [0..1]code: CE CWE [0..1] <= DocumentSectionTypetitle: ST [0..1]text*: ED [0..1]confidentialityCode: CE CWE [0..1] <=x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <= HumanLanguage

StructuredBodyclassCode*: <= DOCBODYmoodCode*: <= EVNconfidentialityCode: CE CWE [0..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <=HumanLanguage

NonXMLBodyclassCode*: <= DOCBODYmoodCode*: <= EVNtext: ED [1..1]confidentialityCode: CE CWE [0..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <=HumanLanguage

ClinicalDocumentclassCode*: <= DOCCLINmoodCode*: <= EVNid*: II [1..1]code: CE CWE [1..1] <= DocumentTypetitle: ST [0..1]effectiveTime: TS [1..1]confidentialityCode: CE CWE [1..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <= HumanLanguage

bodyChoice

1..* section

componenttypeCode*: <= COMPcontextConductionInd*: BL [1..1] "true"

0..1 assignedPerson

0..1 representedOrganization

AssignedEntityclassCode*: <= ASSIGNEDid: SET<II> [1..*]code: CE CWE [0..1] <= RoleCodeaddr: SET<AD> [0..*]telecom: SET<TEL> [0..*]

PersonclassCode*: <= PSNdeterminerCode*: <= INSTANCEname: SET<PN> [0..*]

OrganizationclassCode*: <= ORGdeterminerCode*: <= INSTANCEid: SET<II> [0..*]name: SET<ON> [0..*]telecom: SET<TEL> [0..*]addr: SET<AD> [0..*]standardIndustryClassCode: CE CWE [0..1] <= OrganizationIndustryClass

1..1 bodyChoice

componenttypeCode*: <= COMPcontextConductionInd*: BL [1..1] "true"

1..* assignedAuthorauthor

0..1 assignedEntitylegalAuthenticatortypeCode*: <= LAcontextControlCode*: CS CNE [1..1] <= "OP"time*: TS [1..1]signatureCode*: CS CNE [1..1] <= ParticipationSignature

0..* parentDocument

typeCode*: <= x_ActRelationshipDocumentrelatedDocument

ParentDocumentclassCode*: <= DOCCLINmoodCode*: <= EVNid*: SET<II> [1..*]code: CD CWE [0..1] <= DocumentTypetext: ED [0..1]setId: II [0..1]versionNumber: INT [0..1]

Modelo CDA R2 encabezado y conexión con el cuerpo del documento.


component

0..* section

typeCode*: <= COMPcontextConductionInd*: BL [1..1] "true"

0..* clinicalStatement

entrytypeCode*: <= x_ActRelationshipEntrycontextConductionInd*: BL [1..1] "true"

SectionclassCode*: <= DOCSECTmoodCode*: <= EVNid: II [0..1]code: CE CWE [0..1] <= DocumentSectionTypetitle: ST [0..1]text*: ED [0..1]confidentialityCode: CE CWE [0..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <= HumanLanguage

ObservationclassCode*: <= OBSmoodCode*: <= x_ActMoodDocumentObservationid: SET<II> [0..*]code*: CD CWE [1..1] <= ObservationTypenegationInd: BL [0..1]statusCode: CS CNE [0..1] <= ActStatuseffectiveTime: IVL<TS> [0..1]value: ANY [0..1]targetSiteCode: SET<CD> CWE [0..*]

SubstanceAdministrationclassCode*: <= SBADMmoodCode*: <= x_DocumentSubstanceMoodid: SET<II> [0..*]code: CD CWE [0..1] <=SubstanceAdministrationActCodestatusCode: CS CNE [0..1] <= ActStatuseffectiveTime: GTS [0..1]repeatNumber: IVL<INT> [0..1]routeCode: CE CWE [0..1] <= RouteOfAdministrationdoseQuantity: IVL<PQ> [0..1]

SupplyclassCode*: <= SPLYmoodCode*: <= x_DocumentSubstanceMoodid: SET<II> [0..*]code: CD CWE [0..1] <= ActCodestatusCode: CS CNE [0..1] <= ActStatuseffectiveTime: GTS [0..1]quantity: PQ [0..1]

ProcedureclassCode*: <= PROCmoodCode*: <= x_DocumentProcedureMoodid: SET<II> [0..*]code: CD CWE [0..1]statusCode: CS CNE [0..1] <= ActStatuseffectiveTime: IVL<TS> [0..1]priorityCode: CE CWE [0..1] <= ActPrioritymethodCode: SET<CE> CWE [0..*]approachSiteCode: SET<CD> CWE [0..*]targetSiteCode: SET<CD> CWE [0..*]

clinicalStatement

entryRelationship

0..* clinicalStatement

typeCode*: <= x_ActRelationshipEntryRelationshipcontextConductionInd*: BL [1..1] "true"

1..1 manufacturedProduct

consumabletypeCode*: <= CSM

0..* criterion

typeCode*: <= PRCNprecondition

CriterionclassCode*: <= OBSmoodCode*: <= EVN.CRTcode: CD CWE [0..1] <= ActCodetext: ED [0..1]value: ANY [0..1]

1..1 manufacturedDrugOrOtherMaterial

0..1 manufacturerOrganization

ManufacturedProductclassCode*: <= MANUid: SET<II> [0..*]

0..1

subject

0..* observationRange

typeCode*: <= REFVreferenceRange

ObservationRangeclassCode*: <= OBSmoodCode*: <= EVN.CRTcode: CD CWE [0..1] <= ActCodetext: ED [0..1]value: ANY [0..1]interpretationCode: CE CNE [0..1] <=ObservationInterpretation

0..1 manufacturedProduct *

typeCode*: <= PRDproduct

MaterialclassCode*: <= MMATdeterminerCode*: <= KINDcode: CE CWE [0..1] <= MaterialEntityClassTypename: EN [0..1]lotNumberText: ST [0..1]

LabeledDrugclassCode*: <= MMATdeterminerCode*: <= KINDcode: CE CWE [0..1] <= DrugEntityname: EN [0..1]

DrugOrOtherMaterial

OrganizationclassCode*: <= ORGdeterminerCode*: <= INSTANCEid: SET<II> [0..*]name: SET<ON> [0..*]telecom: SET<TEL> [0..*]addr: SET<AD> [0..*]standardIndustryClassCode: CE CWE [0..1] <= OrganizationIndustryClass

Modelo CDA R2 entradas anidadas


Ejemplo de documento CDAEjemplo de documento CDA


MétodoMétodo Hay tres métodos contemplados en el CDA para firmar1.Detached: en donde la firma va por fuera del

documento2.Enveloped : en donde la firma forma parte del

documento3.Enveloping: en donde la firma incluye el documento


Firma y verificaciónFirma y verificación

LA FIRMA DE DOCUMENTOS ES UN ACTO Y NO UNA INSTANCIA DEL SISTEMA

Administración del evento de firma dentro del sistema.

Administración del proceso de verificación de los datos firmados


FirmarFirmar

ProgramaClave Privada

Documento

Firma DigitalC/ C. Privada

Para firmar un documento digital se emplea un PROGRAMAPROGRAMA en la computadora que, a partir del

documento documento y de la clave privadaclave privada, genera un número que llamaremos FIRMA DIGITALFIRMA DIGITAL de ese documento.

Hash

Programa

Documento

VerificarVerificar

Para verificar un Documento Digital, el receptor emplea un PROGRAMAPROGRAMA en su

computadora que, a partir del documento, la documento, la firma digital y la clave públicafirma digital y la clave pública del firmante,

aplica un cálculo matemático y determina si estos tres elementos concuerdan.

Hash

Firma DigitalC/ C. Privada

Firma DigitalC/ C. Pública

=

SI

NO

Documento

Clave Pública

GuardarGuardar

Firma Digital

Firma y verificación


Informar al usuario del acto Informar al usuario del acto antes de proceder a firmarantes de proceder a firmar

Texto = Texto + "Para poder firmar los documentos" + Chr(13)Texto = Texto + "tiene que gestionar" + Chr(13)Texto = Texto + "un certificado de firma digital " + Chr(13)Texto = Texto + "certificante autorizada" + Chr(13)Texto = Texto + "RECUERDE QUE: " + Chr(13)Texto = Texto + "El procedimiento permite que va ejecutar firmar digitalmente su prescripción" + Chr(13)Texto = Texto + "con el mismo valor legal que la firma" + Chr(13)Texto = Texto + "convencional " + Chr(13) MsgBox Texto, vbInformation UbicacionFirma = fdFirmar(fdHistorias_Clinicas, IDMaestro, Texto, TimeStamping, _ TimeServer, TimeMachine, USUARIOACTIVO%, True, CertPass, errorf)


Gracias por su Gracias por su atenciónatención

10/04/23 52

Cualquier consulta pueden enviarla por mail al foro http://groups.yahoo.com/group/biocom/

http://groups.google.com.ar/group/historia-clinica

http://groups.yahoo.com/group/FD_Salud

光顧 guāng gù

Dr. Humberto Fernán Mandirola BrieuxEmail [email protected]


tecnologías para garantizar autoría no adulteración y privacidad de los archivos médicos dr...

Health & Medicine