La eSalud y la firma electrónica (parte I). Fundamentos.

En el entorno sanitario existen gran cantidad de documentos que necesitan la firma de los intervinientes: informes médicos, resultados de pruebas, consentimientos informados, autorizaciones … Estos documentos son de vital importancia y tradicionalmente se han venido custodiando en la historia clínica de los centros sanitarios, en sus archivos.

Con el desarrollo de la historia clínica electrónica muchos de estos documentos han sido digitalizados o incluso generados informáticamente, pasando de los viejos archivos en papel a los centros de datos. Pero esta digitalización no debe olvidar dos aspectos fundamentales: la validez legal de las firmas y la seguridad de que dichos documentos no han sido o serán alterados en ningún momento.

El proceso de firma electrónica debe aportar a los documentos digitales los factores técnicos y legales suficientes para que dichos documentos puedan ser válidos, en primer lugar, para los firmantes y, en caso de que sea necesario, también ante un juez.

Introducción a la firma electrónica

Todos los procesos de firma electrónica se basan en la posesión y obtención de los llamados certificados digitales.

Un certificado digital es un documento electrónico cuya misión es la de validar y certificar que una firma electrónica se corresponde con una persona física o jurídica real y concreta. Contiene, por lo tanto, la información necesaria para identificar a su propietario.

Los certificados digitales son expedidos por las llamadas Autoridades de Certificación, quienes son responsables de dar fe de que un certificado digital se corresponde con un usuario concreto. Son lo que se denomina un tercero de confianza y por lo tanto su misión es clave en el sistema de certificación electrónica. Ejemplos de autoridades de certificación las encontramos en la FNMT (Fábrica Nacional de Moneda y Timbre, emisora de certificados digitales de uso habitual en los trámites con la administración), la ACE (Agencia de Certificación Electrónica) o la Policía Nacional (responsable de la emisión de los certificados digitales en los nuevos DNIe).

La firma electrónica tiene una serie de funciones principales:

• Identificación de los firmantes. La firma digital permite identificar de forma única a cada uno de los firmantes de un documento de la misma manera que lo hace la firma manuscrita.
• Integridad del contenido firmado. La firma digital permite verificar que un documento firmado no ha sido alterado de ninguna manera por un tercero.
• No repudio. Dada la validez legal de la firma electrónica, un documento firmado de esta forma no puede ser repudiado por ninguno de sus firmantes.

Aspectos técnicos de la firma electrónica

De forma un poco más técnica, un certificado digital se basa en algoritmos de encriptación asimétricos que permiten que la información sea protegida e inaccesible salvo para su destinatario.

Un certificado está formado por una pareja de claves: la clave pública y la clave privada. La clave pública es la parte del certificado que se distribuye entre todos los posibles destinatarios de la información o de los documentos firmados. La clave privada, por el contrario, se debe mantener en posesión del firmante (en su equipo o en cualquier otro tipo de soporte) y únicamente debe ser conocida por él.

La naturaleza de los certificados, a través de los algoritmos asimétricos, hace que todo aquello que se encripta con la clave pública únicamente puede ser desencriptado (y por lo tanto visualizado) empleando la clave privada. De esta forma el poseedor de la clave privada es la única persona capaz de conocer el contenido de la información protegida.

Marco legal y regulación

A efectos legales, una firma electrónica tiene la misma validez que una firma manuscrita. Este es el punto más importante que debemos tener en cuenta y que determina las posibilidades que este sistema puede ofrecer.

Ya en 1999 la Unión Europea estableció, a través de la directiva 1999/93/CE el marco legal para el desarrollo y utilización de la firma electrónica. Ya en esta directiva encontramos diferentes tipos de firma electrónica (simple, avanzada y reconocida) e introduce el concepto de no repudio a los documentos firmados digitalmente.

En España, la Ley 59/2003 de 19 de diciembre de firma electrónica regula y marca las condiciones de utilización de la firma electrónica en nuestro país.

Un aspecto importante a tener en cuenta es que la LOPD (Ley Orgánica de Protección de Datos), de sobra conocida por todos, considera las firmas electrónicas como datos de caracter personal y por lo tanto deben ser tratadas de la misma manera que el resto de información sensible que manejamos en el ámbito sanitario.

Firma electrónica manuscrita

A pesar del avanzado grado de desarrollo que ha alcanzado la tecnología en relación a la firma digital de documentos existe aún un problema importante que hay que enfrentar. Aún es necesario que los pacientes firmen con bolígrafo una cantidad inmensa de documentos que posteriormente deben ser incorporados a la historia clínica de cada uno de ellos.

Firmar digitalmente un documento no es, ni mucho menos, escanear la firma como si de una foto se trata. La firma manuscrita posee un serie de rasgos biométricos que se manifiestan en el hecho de la firma y que permiten identificar al firmante y el proceso digital debe ser equivalente. A través de dispositivos especiales con características particulares (capaces de medir la presión del trazo, dirección, velocidad, coordenadas de la firma, etc) se recoge el trazo de firma y dichos parámetros biométricos, que posteriomente se adjuntan a un documento PDF firmado digitalmente para su almacenamiento.

Empresas como ValidatedID, a través de su sistema ViDSigner, disponen ya de la tecnología y las aplicaciones necesarias para hacer del proceso de firma digital un sistema sencillo y asequible a cualquier perfil de usuario y organización. A modo de ejemplo os dejamos un video del funcionamiento de los sistemas de firma electrónica manuscrita.

La firma electrónica ofrece al mundo sanitario el respaldo legal necesario para que podamos abandonar la firma manuscrita y podamos pasar a emplear la tecnología para firmar y almacenar documentos digitalmente con plenas garantías de seguridad y privacidad. Aunque no está muy extendida, cada vez es más frecuente que las organizaciones sanitarias empleen este tipo de procedimientos y su uso deberá extenderse con el tiempo.