Col·legi d’Economistes de la Salut - OSI i Fòrum CIS
Certificació digital. Ana Garcia.
1. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
21 i 22 de febrer de 2008
Anna García Martínez
Programa seguretat de la Informació
Departament de Salut
2. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Consideracions generals
Projectes 2008
Experiència Osona
Recepta mèdica
Història Clínica Compartida
Tarjeta del treballador públic
Conveni amb els Col·legis de metges de Catalunya
El Departament de Salut com a Entitat de registre dels certificats
digitals dels treballadors de l’administració del sector Salut
2
3. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Consideracions generals
Catcert
• Proporciona a les administracions catalanes els instruments necessaris per garantir la
seguretat dels tràmits realitzats mitjançant Internet.
• La seguretat del certificat es fonamenta en una infraestructura de clau pública (PKI). El seu ús
permet garantir la identitat, la integritat i l’autenticitat de les comunicacions i tràmits que es
realitzen per mitjans telemàtics.
Marc legislatiu
• Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics
• Llei 56/2007 de mesures d’impuls de la societat de la informació
Pla Director de Seguretat 2008-2010
3
4. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Projectes 2008
Certificació digital en el Sistema d’Informació d’Osona
• Consisteix en l’avaluació de l’ús de certificats digitals pels professionals sanitaris en els sistemes
d’informació de SISO.
• Col·laboren el Departament de Salut, el Consorci Sanitari de Vic, el COMB, TIC i SALUT,
empresa SIA , CATCert i FPSA.
• Objectius plantejats:
‐ la definició dels punts de millora,
‐ la definició dels circuits organitzatius per a la gestió del cicle de vida dels certificats,
‐ l’avaluació posterior de l’experiència pilot per tal de definir la millor alternativa per a la
implantació de la certificació digital en el sector sanitari català.
4
5. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Projectes 2008
Certificació digital en la recepta mèdica
• Signatura electrònica en la prescripció (recepta en paper)
‐ Els centres sanitaris de les entitats proveïdores de serveis sanitaris podran incorporar la
signatura electrònica de la prescripció de la recepta mèdica del CatSalut.
‐ Per donar garanties de seguretat a les receptes generades s’incorpora la signatura
electrònica de les prescripcions.
• Signatura electrònica en la prescripció (recepta en paper)
‐ A partir de la prescripció, el sistema ha de generar les corresponents receptes
electròniques, d’acord amb la posologia indicada pel metge o metgessa habilitada i el
número d’unitats per envàs del producte inclòs en la prestació farmacèutica, amb indicació
de la data a partir de la qual podran ser dispensades.
‐ La signatura electrònica del prescriptor ha de permetre identificar al signant i comprovar la
integritat de les dades signades, basada en un certificat digital reconegut incorporat en un
suport segur.
‐ El sistema, una vegada s’hagi dispensat el producte inclòs en la prestació farmacèutica,
ha d’incorporar les dades d’identificació de l’oficina de farmàcia i la signatura electrònica
del farmacèutic o farmacèutica responsable de la dispensació.
5
6. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Projectes 2008
Història clínica compartida
• L'aplicació d'estació clínica de les institucions d'assistència sanitària haurà d'acreditar
al professional que la utilitzarà, demanant-li identificació, ja sigui utilitzant usuari i
contrasenya robusta o certificat digital.
• Cada servidor haurà de tenir instal·lat un certificat digital obtingut de CATCert, que serà
utilitzat per a identificar l'origen de la petició durant el procés d'acreditació al sistema
HCCC. S’utilitzarà el certificat CDA per signar l’asserció SAML des d’una aplicació
d’estació clínica.
• En el cas de les institucions assistencials amb capacitat de publicació de documents,
aquestes disposaran d’un servidor web segur, requerint-se la instal·lació d’un certificat
específic. S’utilitzarà el certificar del tipus CDS.
6
7. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Projectes 2008
Tarjeta del treballador públic
• Integra diferents components tecnològics:
‐ Banda magnètica
‐ Identificació visual
‐ Certifical digital
‐ Xip d’aproximació
• La implatació es farà en funció de la utilització:
‐ Control integrat a época
‐ Control d’accés per garantir la seguretat
‐ Signatura digital
‧ Signar PDF
‧ Ecriptar informació de correu
‧ Accedir al sistema a través de la targeta
7
8. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Noves iniciatives
Conveni amb els Col·legis de metges de Catalunya
• Signat entre els 4 Col·legis de metges, el Departament de Salut, el CatSalut i el CatCert.
• Regula la provisió, la gestió i el manteniment dels certificats digitals.
• Els certificats hauran d’haver estat classificats amb el Nivell 4 pel CatCert.
• Els dispositius criptogràfics seran acordats per les parts en base als resultats d’avaluació.
• Es defineixen les dades que hauran de recollir els certificats.
8
9. Certificació digital
VI Jornada Fòrum Català d’Informació i Salut
Noves iniciatives
El Departament de Salut com a Entitat de registre dels certificats digitals dels
treballadors de l’administració del sector Salut
• Pendent d’aprovació l’Acord marc per a la implantació a nivell de la Generalitat de Catalunya.
Salut és experiència pilot.
• Per al manteniment dels certificats, CatCert ofereix a aquells ens que ho desitgin, constituir-se
com a Entitats de Registre, a partir de la infraestructura i experiència de CatCert, delegant
l’execució tècnica a CatCert.
9