Este documento resume la evolución de los sistemas de identificación del ciudadano en el sistema sanitario de Euskadi, desde la tarjeta sanitaria física hasta los sistemas electrónicos actuales. Se discuten los retos de interoperabilidad entre comunidades autónomas y la necesidad de crear un sistema de interoperabilidad a nivel europeo. También se presenta una solución técnica basada en un "juego de barcos" más PIN que permite la firma electrónica avanzada sin necesidad de certificados digitales.
1. La ‘Buena’, la FEA y la Banda
Evolución de los sistemas de identificación del ciudadano
como elemento clave en la prestación de un buen servicio
sanitario electrónico: “Seguridad vs. Utilidad vs. Precio”
VI Jornada sobre Administración Electrónica
ICASV; 30 de mayo de 2013
Daniel Villar; Osatek, S.A.
1
2.
3. Agenda
“Reparto”
Un poco de historia…
De la “cartilla” a la TSE: TIS, eTIS (con y sin certificado),
ONA, TIES, …, card
El problema
Reflexiones
La solución
Legislación aplicable
4. Reparto – La ‘Buena’
TIS: Tarjeta Individual Sanitaria
5. Reparto – La FEA
Jerarquía de servicios de
identificación y Taxonomía
de servicios:
FEB > Firma electrónica Básica
FEA > Firma electrónica Avanzada
FER > Firma electrónica Reconocida
FEN > Firma electrónica “en la Nube”
Ley 59/2003, de 19 de diciembre, de firma electrónica
Egoitz@ http://www.izenpe.com/s15-12020/es/contenidos/informacion/productos_izenpe/es_6144/egoitza.html
6. La FEA - ¿Qué dice la Ley?
La firma electrónica avanzada es la firma electrónica que
permite identificar al firmante y detectar cualquier
cambio ulterior en los datos firmados, que está
vinculada al firmante de manera única y a los datos a
que se refiere y que ha sido creada por medios que el
firmante puede mantener bajo su exclusivo control
Identificación, integridad y no repudio
7. Reparto – La ‘Banda’
Banda magnética: Magstripe con “un código”
8. Un poco de historia (I)
1988: Implantación de la Tarjeta Individual Sanitaria
La TIS es el documento que acredita el derecho a la asistencia y
prestaciones sanitarias del Sistema Sanitario de Euskadi.
Durante todos estos años la TIS se ha gestionado como una Base de
Datos Poblacional, centrada en las siguientes utilidades:
Acreditación del Derecho a la Asistencia: Identificación de
Asegurados
Administración de la Cobertura: Régimen y condiciones, asignación
de médico, reordenaciones de cupos y zonas básicas
Gestión Económica: Nóminas de Atención Primaria, Contratos-
Programa
Desarrollo de Estudios y Programas Comunitarios: Campañas de
Vacunación, Programa de Asistencia Dental Infantil, …
9. Un poco de historia (I)
1988: Implantación de la Tarjeta Individual Sanitaria
La TIS es el documento que acredita el derecho a la asistencia y
prestaciones sanitarias del Sistema Sanitario de Euskadi.
Durante todos estos años la TIS se ha gestionado como una Base de
Datos Poblacional, centrada en las siguientes utilidades:
Acreditación del Derecho a la Asistencia: Identificación de
Asegurados
Administración de la Cobertura: Régimen y condiciones, asignación
de médico, reordenaciones de cupos y zonas básicas
Gestión Económica: Nóminas de Atención Primaria, Contratos-
Programa
Desarrollo de Estudios y Programas Comunitarios: Campañas de
Vacunación, Programa de Asistencia Dental Infantil, …
10. Un poco de historia (II)
2000: Estudio previo Implantación y Posibilidades de la Tarjeta Sanitaria Electrónica
Dentro de la iniciativa Euskadi 2000Tres como compromiso para el desarrollo de la
Sociedad de la Información
Proyecto dentro del Plan Euskadi en la Sociedad de la Información.
Desarrollo de Proyectos Piloto
Objetivo general:
Implantar un sistema de certificación electrónica y aplicarlo a los servicios sanitarios
Objetivos específicos:
Eslabón de enlace entre la ciudadanía y su historial clínico-asistencial
Propiciar el intercambio de información sanitaria entre los profesionales de los centros
asistenciales
Se plantea la posibilidad de aplicación de la Tarjeta Sanitaria Electrónica en los ámbitos de
la ciudadanía, pacientes y profesionales del sistema sanitario
11. Un poco de historia (II)
2000: Estudio previo Implantación y Posibilidades de la Tarjeta Sanitaria Electrónica
Dentro de la iniciativa Euskadi 2000Tres como compromiso para el desarrollo de la
Sociedad de la Información
Proyecto dentro del Plan Euskadi en la Sociedad de la Información.
Desarrollo de Proyectos Piloto
Objetivo general:
Implantar un sistema de certificación electrónica y aplicarlo a los servicios sanitarios
Objetivos específicos:
Eslabón de enlace entre la ciudadanía y su historial clínico-asistencial
Propiciar el intercambio de información sanitaria entre los profesionales de los centros
asistenciales
Se plantea la posibilidad de aplicación de la Tarjeta Sanitaria Electrónica en los ámbitos de
la ciudadanía, pacientes y profesionales del sistema sanitario
12. Un poco de historia (III)
ONA: Tarjeta Sanitaria Electrónica con usos
ciudadanos
Firma electrónica reconocida
Identificación en servicios: presenciales, electrónicos
y telefónicos
Adhesión de terceros servicios
13. Un poco de historia (III)
ONA: Tarjeta Sanitaria Electrónica con usos
ciudadanos
Firma electrónica reconocida.
Identificación en servicios: presenciales, electrónicos
y telefónicos
Adhesión de terceros servicios
14. Cada comunidad tiene su propia tarjeta sanitaria
Antes: darla a conocer para proveer asistencia
sanitaria
Ahora: Interoperabilidad de soportes, tecnologías y
datos es un elemento clave
No existe un nodo de interoperabilidad
Acuerdo de mínimos entre autonomías
Todas: banda y mismos datos con igual codificación
Reto de futuro (I)
15. Cada comunidad tiene su propia tarjeta sanitaria
Antes: darla a conocer para proveer asistencia
sanitaria
Ahora: Interoperabilidad de soportes, tecnologías y
datos es un elemento clave
No existe un nodo de interoperabilidad
Acuerdo de mínimos entre autonomías
Todas: banda y mismos datos con igual codificación
Reto de futuro (I)
16. La solución real para Europa es la misma que para las
distintas autonomías: Crear un sistema real de
interoperabilidad
Reto de futuro (II)
17. La solución real para Europa es la misma que para las
distintas autonomías: Crear un sistema real de
interoperabilidad
Reto de futuro (II)
18. El problema
Ofrecer servicios públicos con “seguridad” a la luz de la
legislación aplicable obligaba al despliegue de una
infraestructura pública de PKI (certificados) < FER
Emitir certificados electrónicos a la ciudadanía en general y en
particular a los “consumidores de salud” supone vencer la
brecha tecnológica y la alfabetización digital
Coste de emisión X€ / tarjeta + X€ / mantenimiento
Costes de adecuación de los sistemas corporativos
Desarrollo de una cartera de servicios: carpeta de salud, cita
web, consejo sanitario, cita telefónica, …
19. Reflexiones
Antiguo “decreto de medios” GV exigía FER para
identificación, autenticación, tramitación, firma, etc.
Los juristas que redactaron LAESCP pensaron en FEA
no por el despliegue de una infraestructura de PKI
basada en certificados reconocidos albergados en un
dispositivo criptográfico seguro (eDNI, ONA, etc.),
sino porque los certificados de la FNMT eran
certificados software.
¿Qué coste económico y social es aceptable?
20. Reflexiones
Antiguo “decreto de medios” GV exigía FER para
identificación, autenticación, tramitación, firma, etc.
Los juristas que redactaron LAESCP pensaron en FEA
no por el despliegue de una infraestructura de PKI
basada en certificados reconocidos albergados en un
dispositivo criptográfico seguro (eDNI, ONA, etc.),
sino porque los certificados de la FNMT eran
certificados software.
¿Qué coste económico y social es aceptable?
21.
22.
23.
24.
25. Solución jurídica: Nuevo Decreto
Nuevo decreto de Administración Electrónica, al igual
que LAESCP, admite FEA para identificar y tramitar en
medios electrónicos
26. La solución
Jurídica: Nuevo decreto de Administración
Electrónica, al igual que LAESCP, admite FEA para
identificar y tramitar en medios electrónicos
27. Solución técnica: Fe@
Encontrar un mecanismo que
permita FEA (no FER) con
una tecnología alternativa a
los certificados digitales, que
la complemente:
Juego de Barcos + PIN
ONA / TIES
28. Fe@: FEA con JB + PIN
Permite realizar una
identificación multifactor
Algo que tengo + algo que sé
Número de TIS (login) + JB
PIN
29. Ventajas de la Fe@
Consideración de Firma Electrónica Avanzada
Permite su distribución masiva
No necesita Software
Elimina la necesidad de lector y ahorro materiales
Verificación por parte de un tercero (Izenpe)
PIN asociado
Posibilidad de perdida y recuperación de PIN
31. Carpeta de Salud
Identificación con FER, de
momento
Pendiente adecuación a FEA
Extendido al 100% de la
población
Primera fase permite
consultar: Informes de alta,
pruebas complementarias.
Segunda fase permitirá
albergar documentos
propios
32. e-Ŕezeta
Prescripción: FER (TPE)
Dispensación: Banda
Varios pilotos en marcha
Despliegue total 2013
Copago
¿Por qué poner más
restricciones en el mundo virtual
que en el real?
TIES c/ applet: interop + coste
33. Marco legal específico
Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente
y de derechos u obligaciones en materia de información y documentación clínica
Decreto 255/1997, de 11 de noviembre, por el que se establecen los Estatutos
Sociales del Ente Público Osakidetza
Decreto 232/2007, de 18 de diciembre, por el que se regula la utilización de medios
electrónicos, informáticos y telemáticos en los procedimientos administrativos
Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal y en el Real Decreto
1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la
Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal
Ley 59/2003, de 19 de diciembre, de firma electrónica
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios
Públicos
Decreto 21/2012, de 21 de febrero, de Administración Electrónica