Alberto García
El Servicio de Salud de Castilla-La Mancha ha iniciado un nuevo proyecto para impulsar la firma electrónica centralizada sustituyendo el actual sistema de firma electrónica basada en los certificados de las tarjetas de los profesionales. Este sistema de firma electrónica “en la nube” supone una mejora sobe la situación actual desde varios puntos de vista: mejora la seguridad, facilita el uso de la firma desde cualquier lugar y desde cualquier dispositivo que tenga acceso a internet, ofrece la posibilidad de firmar cuando se está trabajando y situaciones de telemedicina o en el domicilio de los pacientes. Esta gestión en la nube permite mejorar los costes de mantenimiento de la plataforma de firma, lo que genera una mayor eficiencia en la gestión de las tecnologías de información.
Los servicios de Firma en la Nube están prestados por SIA como Prestador Cualificado de Servicios de confianza bajo el reglamento de eIDAS. Esta nueva reglamentación establece las condiciones en que los Estados miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas, así como las normas para los servicios de confianza y un marco jurídico para las firmas electrónicas, los documentos electrónicos o los servicios de entrega electrónica certificada. De esta manera el SESCAM cumple con el Reglamento Europeo y, además, se anticipa tecnológicamente a nuevas necesidades del Servicio de Salud y mejora la usabilidad para sus profesionales y el nivel de Seguridad de todo el sistema.
Una vez que se finalizaron todos los aspectos tecnológicos para disponer de la nueva plataforma, se iniciaron las tareas de sustitución de los certificados antiguos por el nuevo certificado centralizado en la nube. Todos los profesionales médicos, inicialmente los que trabajan en Atención Primaria, recibieron progresivamente la notificación del cambio a la nueva plataforma, siendo el propio profesional el que autogestiona a través de un portal de una forma sencilla. Una vez finalizado todo este colectivo, se han ido incorporando los médicos de los hospitales y el resto de los profesionales que tienen firma electrónica.
Una vez que se finalizaron todos los aspectos tecnológicos para disponer de la nueva plataforma, se iniciaron las tareas de sustitución de los certificados antiguos por el nuevo certificado centralizado en la nube. Todos los profesionales médicos, inicialmente los que trabajan en Atención Primaria, recibieron progresivamente la notificación del cambio a la nueva plataforma, siendo el propio profesional el que autogestiona a través de un portal de una forma sencilla. Una vez finalizado todo este colectivo, se han ido incorporando los médicos de los hospitales y el resto de los profesionales que tienen firma electrónica.
El SESCAM ha sido pionero en firma electrónica y dispone del servicio Cerv@ntes, infraestructura de clave pública, como soporte de seguridad, accesos y firma electrónica, ¿qué ha impulsado al cambio?
La naturaleza y requisitos de los servicios prestados por el SESCAM han requerido la implantación de herramientas adecuadas para agilizar y facilitar el trabajo de sus profesionales y por ende el servicio prestado a los ciudadanos de Castilla la Mancha.
En su momento el proyecto Cerv@ntes había permitido la implantación y puesta en marcha de una Infraestructura de Clave Pública propia, como soporte de seguridad para, por un lado, el control de acceso a instalaciones, servicios informáticos y/o recursos informáticos específicos que requieran privilegios y posterior auditoria.
Por otro lado, la Implantación de la firma electrónica como herramienta fundamental para la mejora de la seguridad de la información y la generación de confianza, dado que permite efectuar una comprobación de la identidad del origen y de la integridad de la información intercambiada.
Y todo ello garantizando la privacidad de la información. En este sentido existen diversos aspectos que deben considerarse, entre los que hay que destacar, por ejemplo: cumplimiento con requisitos de la LOPD en el uso de comunicaciones cifradas, garantía de privacidad a expedientes médicos, etc.
