Tecnologías para garantizar autoría no adulteración y privacidad de los archivos médicos dr...
-
Upload
mandirola-humberto -
Category
Health & Medicine
-
view
1.041 -
download
5
Transcript of Tecnologías para garantizar autoría no adulteración y privacidad de los archivos médicos dr...
CAIS 2010CAIS 2010Tecnologías para garantizar Tecnologías para garantizar autoría, no adulteración y autoría, no adulteración y privacidad de los archivos privacidad de los archivos
médicos. médicos.
16/10/10 1http://www.biocom.com
Médico del Hospital Belgrano Director de la Carrera de post grado de Medicina Interna de la UBA (Universidad de Buenos Aires Argentina),
Director de BIOCOM Argentina http://www.biocom.com ,
Miembro de la comisión directiva de HL7 Argentina http://www.hl7.org.ar ,
Miembro de la comisión directiva de AAIM http://www.aaim.com.ar
Ex Presidente de GIBBA http://www.gibba.org.ar
Dr. Humberto Fernán Mandirola Brieux Email: [email protected]
SGSISGSI
Estándares ISO (políticas, normas , roles y procedimientos)
Marco legalIT
◦ Firma Electrónica y Firma Digital
◦Que firmar? Modelo de datos
◦Procedimiento para Firmar
16/10/10 http://www.biocom.com 2
16/10/10 3Sin estándares normas ni procesos los sistemas no son seguros
SGSISGSI
Seguridad de la InformaciónSeguridad de la Información
La seguridad de la información consiste en procesos y controles diseñados para proteger información de su divulgación no autorizada, transferencia, modificación o destrucción, a los efectos de:◦ – asegurar la continuidad◦ – minimizar posibles daños ◦ – maximizar oportunidades
La información es un activo que como otros activos importantes tiene valor y requiere en consecuencia una protección adecuada. La información puede estar:
Impresa o escrita en papel. Almacenada electrónicamente. Trasmitida por correo o medios electrónicos Microfilmada. Hablada en conversación o grabada.
16/10/10 http://www.biocom.com 4
Sistemas de Gestión de la Seguridad de Sistemas de Gestión de la Seguridad de la Información (SGSI) la Información (SGSI) Nomas ISO 27000Nomas ISO 27000
ISO/IEC 27000 es un conjunto de estándares desarrollados por: ◦ ISO (International Organization for Standardization) y◦ IEC (International Electrotechnical Commission), ◦ proporcionan un marco de gestión de la seguridad de la
información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
IRAM-ISO 27799 Tecnología de la información. Informática en salud. Gestión de seguridad de la información en salud utilizando la IRAM-ISO-IEC 27002
16/10/10 http://www.biocom.com 5
La Serie 27000La Serie 27000
ISO 27000: Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman.
ISO 27002: Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información con 11 dominios, 39 objetivos de control y 133 controles.
ISO 27003: Guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases.
ISO 27004: Especifica las técnicas de medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados.
ISO 27005: Consiste en una guía para la gestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335.
ISO 27006: Especifica los requisitos para acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.
16/10/10 http://www.biocom.com 6
QUE PROPORCIONAN LAS 27000QUE PROPORCIONAN LAS 27000
16/10/10 http://www.biocom.com 7
Súbanse al Tren 27000 vagón Súbanse al Tren 27000 vagón IRAM-ISO 27799 IRAM-ISO 27799
16/10/10 http://www.biocom.com 8
Pueden venir cuantos quieran, que serán tratados bien. Los que estén en el camino, bienvenidos al tren!
Charlie García
Ley Ley 25.326, 25.326, de Protección de Datos de Protección de Datos PersonalesPersonales
Se deben inscribir en el Registro Nacional de Bases de Datos a los responsables que administren bases, archivos que contengan datos personales.
Esto alcanza a las instituciones de Salud que usen sistemas en los que contengan información sobre sus pacientes.
La disposición fue dictada por la Dirección Nacional de Protección de Datos Personales (DNPDP) como autoridad de aplicación de la ley de Hábeas Data.
En caso de no cumplir con esta normativa, se aplicarán multas que van desde $ 1.000 hasta $50.000 y hasta se puede determinar la clausura de la base.
B.O. 07/09/05 Disposición 6/2005 - DNPDP -isologotipo que identificará a los responsables de bases de datos personales inscriptos en el mencionado Registro.
DNPDP ◦ http://www.jus.gov.ar/dnpdp/◦ Email: [email protected] ◦ TE 4328-7138. (Sarmiento 329, 4° piso, Anexo).
Ley Ley 25.326, 25.326, de Protección de datos de Protección de datos PersonalesPersonales Habeas DataHabeas Data
Pedir el consentimiento al paciente para registrar sus datos e informarlo de sus derechos sobre los mismos
Preservar la privacidad de los datos. Política de datos, se debe informar al paciente
que: ◦ De conformidad con lo establecido en la legislación
vigente, le informamos que sus datos personales serán incluidos en un fichero.
◦ Usted tiene legalmente establecido el derecho a acceder a la información recopilada, y rectificarla y / o cancelarla. Para ello debe solicitarlo por medio fehaciente o enviarnos su solicitud por Correo ordinario- electrónico"
Ley general de ejercicio de la Ley general de ejercicio de la medicina (ley N° 17132)medicina (ley N° 17132)
16/10/10 11
A favor Ley de Firma digital Ley 25.506
En contra la Ley general de ejercicio de la medicina (ley N° 17132) que en su artículo 19 inciso 7°, dice: " Las prescripciones y las recetas deberán ser manuscritas, formuladas en castellano, fechadas y firmadas...“
Ley de Firma DigitalLey de Firma Digital
Ley 25.506: Cap. I (Consid. Grales.) - art. 2Ley 25.506: Cap. I (Consid. Grales.) - art. 2
Se entiende por FIRMA DIGITALFIRMA DIGITAL al resultado de aplicar a un documento digitaldocumento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control.
La FIRMA DIGITALFIRMA DIGITAL debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmanteidentificar al firmante y detectar cualquier alteraciónalteración del documento digital posterior a su firma. Para ello, se requiere la presencia de un Certificado DigitalCertificado Digital emitido por un Certificador LicenciadoCertificador Licenciado.
Si alguno de los requisitos legales no se cumple (por ejemplo, no se dispone del Certificado Digital emitido por un Certificador Licenciado), la ley contempla la figura de Firma ElectrónicaFirma Electrónica, que a diferencia de la Firma Digital, se invierte el peso de la prueba correspondiendo a quien la invoca acreditar su validez.
¿Cuál es el instrumento de IT ¿Cuál es el instrumento de IT que garantiza la HCE?que garantiza la HCE?
LA FIRMA DIGITAL puede ser usada para:• La autoría ( no repudio) y la integridad de la información•Privacidad: Mediante otra propiedad permite que cifrando los datos podamos decidir quien lee esa información.•Temporalidad: por medio del Time Stamping podemos garantizar cuándo se generó esa información
16/10/10 13http://www.biocom.com
Características que deben Características que deben preservarse de los documentos preservarse de los documentos médicos informatizados o nomédicos informatizados o no
i InviolabilidadInviolabilidad: Que la información no pueda ser adulterada.c AutoríaAutoría: Identificación del responsable que la generó ReservaReserva: “Confidencialidad”: No puede difundirse libremente, tiene que
tener control de quienes tienen acceso SecuencialidadSecuencialidad: Debe seguir el orden en que fue escrita. DisponibilidadDisponibilidad: Debe garantizar la posibilidad de consulta cuando el
paciente y los profesionales lo necesiten en tiempo y forma.r IntegridadIntegridad: “Total y Completa”: Los que están justificadamente
habilitados deben poder acceder a toda la información que se requiera para el acto médico, así como para la auditoria, estadísticas, epidemiología, planes de prevención y peritajes legales.
l Temporalidad precisaTemporalidad precisa: Fecha y hora en que se generó.( debe relfejar lo que el Médico actuó y pensó en un momento dado)
t DurabilidadDurabilidad: Debe permanecer inalterable en el tiempo para que su información pueda ser consultada.
16/10/10 14http://www.biocom.com
LA HCE Y LA FD LA HCE Y LA FD
Es el medio para garantizar su privacidad, para que sus datos no puedan ser vistos por cualquier persona no autorizada.
Puede recibir y emitir información segura.
La privacidad se logra mediante atributos de la firma digital por medio de las técnicas criptográficas asimétricas, encriptando el texto con la clave publica del receptor de la información el cual solo va poder ver la misma con su clave privada.
Las técnicas de Fechado o time Stamping, son las que permiten saber cuando fue firmado el documento, generalmente provee el servicio la entidad certificante quien es la que debe validar permanentemente la vigencia de los certificados
16/10/10 15http://www.biocom.com
16/10/10 16
¿¿ Como obtengo mi certificado?Como obtengo mi certificado?Que conviene?2.Me dirijo a una empresa o entidad que tenga el carácter de Prestador de Servicios de Certificación y solicito de ellos el par de claves y el certificado digital correspondiente a las mismas.3.Genero mi propia unidad Servicios de Certificación dentro de mi empresaLos Servicios de Certificación comprobarán mi identidad, bien directamente o por medio de entidades colaboradoras Los Servicios de Certificación crean con los dispositivos técnicos adecuados el par de claves pública y privada y genera el certificado digital correspondiente a esas clavesLos Servicios de Certificación permiten que genere mi certificado, ya sea en un medio magnético (Tarjeta Magnética, Token, Etc.) o Directamente en formato de archivo (.PFX).
http://www.biocom.com
Como se obtiene un certificado para utilizarComo se obtiene un certificado para utilizarla Firma Digital o Electrónicala Firma Digital o Electrónica
El Prestador de Servicios de Certificación que provee el certificado digital.◦ Debe comprobar la identidad, bien directamente o por medio
de entidades colaboradoras ◦ Con los dispositivos técnicos adecuados el par de claves
pública y privada ( certificado digital). Montar una entidad certificante ( esto es de utilidad
para las empresas, sanatorios,etc.. Obtener el certificado por Internet
◦ (http://www.pki.gov.ar ◦ http://www.certisur.com ◦ http://www.verisign.com )
16/10/10 17http://www.biocom.com
Obtención del CertificadoObtención del Certificado
16/10/10 18http://www.biocom.com
Obtención a Obtención a TravésTravés De Internet De Internet
16/10/10 19http://www.biocom.com
RegistraciónRegistración
16/10/10 20
Planilla de registro:
•Datos generales y/o datos específicos segun actividad.
•Challenge Phrase: frase protectora del certificado ( password del certificado)
http://www.biocom.com
RegistraciónRegistración
16/10/10 21
En este momento un soft es instalado en la maquina. Con el cual Se generaran tanto las claves publicas como privadas.
http://www.biocom.com
ConfirmaciónConfirmación
16/10/10 22
Certificado digital ya disponible.
Se le envia:
Link y número de pin para obtenerlo.
http://www.biocom.com
ObtenciónObtención
16/10/10 23
Se le solicitará su PIN (enviado en la confirma- ción)
http://www.biocom.com
InstalaciónInstalación
16/10/10 24
Finalmente se le es entregado el certificado habilitado.
Este puede ser directamente instalado en su sistema o bien guardado en formato de archivo para su utilización.
* Este último paso depende del tipo de certificado y de la entidad certificante
http://www.biocom.com
El Certificado Ya InstaladoEl Certificado Ya Instalado
16/10/10 25
El certificado ya instalado en el sistema al abrirlo se pueden ver sus datos generales, validez, tipo, entidad emisora, etc.
Segun el tipo de certificado ya estará disponible para firmar sus aplicaciones.
http://www.biocom.com
CertificadoCertificado
Para ello emiten un certificado que contiene los datos identificatorios del firmante y la clave pública. Dicho Certificado debe acompañar siempre al documento firmado.
16/10/10 26http://www.biocom.com
16/10/10 http://www.biocom.com 27
Su dispositivo de Identidad digitalSu dispositivo de Identidad digital
Si bien la Ley Argentina no especifica el medio de almacenamiento, es importante considerar la seguridad del resguardo de la Clave Privada
El E-Token no es solo un medio de almacenamiento, tiene la ventaja de usar la conexion USB standar
Smartcard
Medios de almacenamiento de laMedios de almacenamiento de laFirma DigitalFirma Digital
16/10/10 28http://www.biocom.com
Como es el Dispositivo para Como es el Dispositivo para poder Firmar Digitalmentepoder Firmar Digitalmente
Presentación en Formato USB. Fácil implementación en su PC. Portable, del tamaño de la llave de nuestra casa. Seguro No menos de 10 años de Uso!!!!
16/10/10 29http://www.biocom.com
Elementos a considerar en la Elementos a considerar en la implemenztaciónimplemenztación de la firma digital de la firma digital dentro de un sistemadentro de un sistema
Librerías Certificado Administración de certificados y
dispositivos Generación de un documento de salida
para firmar Administración del evento de firma
dentro del sistema. Administración del proceso de
verificación de los datos firmados
16/10/10 30http://www.biocom.com
LIBRERIAS PARA FIRMARLIBRERIAS PARA FIRMAR
CAPICOM sirven para firmar datos y código digitalmente, comprobar firmas digitales, proteger la privacidad de datos, hacer hash de datos y cifrar y descifrar datos, entre otras aplicaciones. Son gratuitas y pueden bajarse del sitio de Microsoft.
Librerías de terceros proveedores para administrar dispositivos de almacenamiento de certificados tipo eTocx
16/10/10 31http://www.biocom.com
Administración de certificados Administración de certificados y dispositivosy dispositivos
16/10/10 32http://www.biocom.com
Llamado a las librerías desde Llamado a las librerías desde el códigoel código
Function fdDatosCert(ByRef Certificado As String, ByRef Version As String, _
ByRef FDesde As Date, FHasta As Date, _ ByRef Thumb As String, ByRef Mail As String, _ Ubicacion As String, Pass As String, cer As String)
As fdErrorCert
Dim cert As CertificateDim MiStoreEnMemoria As New StoreDim Error As fdErrorCertMiStoreEnMemoria.Open CAPICOM_MEMORY_STORE,
"memory", CAPICOM_STORE_OPEN_READ_WRITE
Set cert = New Certificate'/////////////////////'Cargo el certificado'/////////////////////On Error Resume Nextcert.Load Ubicacion, Pass If Err.Number <> 0 Then Select Case Err.Number Case -2147024810: Error = fdcertpasserror Case -2147024894 Error = fdCertNoEncontrado Case Else Error = fdErrorGral End Select Else
'/////////////////////////////////////////// 'Establezco el certificado para el firmante ' ///////////////////////////////////////// Certificado =
cert.GetInfo(CAPICOM_CERT_INFO_ISSUER_DNS_NAME)
Version = cert.Version Thumb = cert.Thumbprint Mail =
cert.GetInfo(CAPICOM_CERT_INFO_SUBJECT_EMAIL_NAME)
cer = cert.Export(CAPICOM_ENCODE_BASE64) FDesde = cert.ValidFromDate FHasta = cert.ValidToDate End If
Set cert = NothingfdDatosCert = ErrorEnd Function
16/10/10 33http://www.biocom.com
ImplementaciImplementaciónón T Téécnica de la FIRMA DIGITALcnica de la FIRMA DIGITAL
¿Qué Puedo Firmar
Digitalmente?
16/10/10 34
El límite no está en el
contenido,sino en Conseguir una
Aplicación Adaptada
Tecnológica-mente para FIRMAR.
http://www.biocom.com
ImplementaciImplementaciónón T Téécnica de la FIRMA DIGITALcnica de la FIRMA DIGITAL
16/10/10 35
En una aplicación de Correo Electrónico
Texto Plano (leible desde el bloc de notas por ej).
http://www.biocom.com
Encabezado
En un Informe de Laboratorio
Texto Plano (leible desde el bloc de notas por ej).
1.Implementación ¿Que se 1.Implementación ¿Que se Firma?Firma?
16/10/10 36
En un Informe de Laboratorio
Texto Plano (leible desde el bloc de notas por ej).
Orina
16/10/10 37
2.Implementación2.Implementación
En un Informe de Laboratorio
www. .com
Texto Plano (leible desde el bloc de notas por ej).
Hemograma
16/10/10 38
3.¿Qué es lo que se Firma3.¿Qué es lo que se Firma??
http://www.biocom.com
En un Informe de Laboratorio Texto Plano (leible desde el bloc de notas por ej).
Acido-Base
16/10/10 39
4.¿Qué es lo que se Firma4.¿Qué es lo que se Firma??
http://www.biocom.com
Maestro
de
Pacientes
Resultados
de las
Gramas
Maestro
de
Medicos
AutoanalizadorInforme de Laboratorio
Texto Plano
Firma Unica
del Informe
TimeStamp (Fecha y Hora Certificadas)
16/10/10 40
Síntesis FIRMA DIGITALSíntesis FIRMA DIGITAL
http://www.biocom.com
Generación de un documento de Generación de un documento de salida para firmarsalida para firmar
CDA (Arquitectura de documentos clínicos) es un estandar HL7.
Es un documento AMSI markup estándar, con estructura y semántica diseñada para el intercambio de documentos clínicos
Estos documentos de salida son una estructura ideal para elegir un medio estándar para firmar datos clínicos.
16/10/10 41http://www.biocom.com
Es una documentación de las observaciones y otros servicios que tiene las siguientes características:
•Persistencia•Tiene Potencial para la autenticación•Contexto•Es un documento completo es si mismo•Permite ser leido por un humano•Bajo costo
CDA es un objeto de salida completo de información y puede incluir texto, imágenes, sonido y otros contenidos multimedia.
Características de los CDA
16/10/10 42http://www.biocom.com
•CDA viene del HL7's modelo referencial de datos (Reference Information Model) (RIM)• la diferencia sustancial es que el RMI es un modelo de datos y el CDA es un objeto que permite el intercambio, interoperabilidad y reutilización de los datos.
Características de los CDA
16/10/10 43http://www.biocom.com
<ClinicalDocument> ... <structuredBody> <section> <text>...</text> <observation>...</observation> <substanceAdministration> <supply>...</supply> </substanceAdministration> <observation> <externalObservation> ... </externalObservation> </observation> </section> <section> <section>...</section> </section> </structuredBody></ClinicalDocument>
DOCUMENTO
CUERPO
Header
SECCIONES
Bloque Narrativo
ENTRADAS
Referenciasexternas
Componentes de los CDA
4416/10/10 http://www.biocom.com
1..* assignedEntity
authortypeCode*: <= AUTfunctionCode: CE CWE [0..1] <= ParticipationFunctioncontextControlCode*: CS CNE [1..1] <= "OP"time*: TS [1..1]
SectionclassCode*: <= DOCSECTmoodCode*: <= EVNid: II [0..1]code: CE CWE [0..1] <= DocumentSectionTypetitle: ST [0..1]text*: ED [0..1]confidentialityCode: CE CWE [0..1] <=x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <= HumanLanguage
StructuredBodyclassCode*: <= DOCBODYmoodCode*: <= EVNconfidentialityCode: CE CWE [0..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <=HumanLanguage
NonXMLBodyclassCode*: <= DOCBODYmoodCode*: <= EVNtext: ED [1..1]confidentialityCode: CE CWE [0..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <=HumanLanguage
ClinicalDocumentclassCode*: <= DOCCLINmoodCode*: <= EVNid*: II [1..1]code: CE CWE [1..1] <= DocumentTypetitle: ST [0..1]effectiveTime: TS [1..1]confidentialityCode: CE CWE [1..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <= HumanLanguage
bodyChoice
1..* section
componenttypeCode*: <= COMPcontextConductionInd*: BL [1..1] "true"
0..1 assignedPerson
0..1 representedOrganization
AssignedEntityclassCode*: <= ASSIGNEDid: SET<II> [1..*]code: CE CWE [0..1] <= RoleCodeaddr: SET<AD> [0..*]telecom: SET<TEL> [0..*]
PersonclassCode*: <= PSNdeterminerCode*: <= INSTANCEname: SET<PN> [0..*]
OrganizationclassCode*: <= ORGdeterminerCode*: <= INSTANCEid: SET<II> [0..*]name: SET<ON> [0..*]telecom: SET<TEL> [0..*]addr: SET<AD> [0..*]standardIndustryClassCode: CE CWE [0..1] <= OrganizationIndustryClass
1..1 bodyChoice
componenttypeCode*: <= COMPcontextConductionInd*: BL [1..1] "true"
1..* assignedAuthorauthor
0..1 assignedEntitylegalAuthenticatortypeCode*: <= LAcontextControlCode*: CS CNE [1..1] <= "OP"time*: TS [1..1]signatureCode*: CS CNE [1..1] <= ParticipationSignature
0..* parentDocument
typeCode*: <= x_ActRelationshipDocumentrelatedDocument
ParentDocumentclassCode*: <= DOCCLINmoodCode*: <= EVNid*: SET<II> [1..*]code: CD CWE [0..1] <= DocumentTypetext: ED [0..1]setId: II [0..1]versionNumber: INT [0..1]
Modelo CDA R2 encabezado y conexión con el cuerpo del documento.
4516/10/10 http://www.biocom.com
component
0..* section
typeCode*: <= COMPcontextConductionInd*: BL [1..1] "true"
0..* clinicalStatement
entrytypeCode*: <= x_ActRelationshipEntrycontextConductionInd*: BL [1..1] "true"
SectionclassCode*: <= DOCSECTmoodCode*: <= EVNid: II [0..1]code: CE CWE [0..1] <= DocumentSectionTypetitle: ST [0..1]text*: ED [0..1]confidentialityCode: CE CWE [0..1] <= x_BasicConfidentialityKindlanguageCode: CS CNE [0..1] <= HumanLanguage
ObservationclassCode*: <= OBSmoodCode*: <= x_ActMoodDocumentObservationid: SET<II> [0..*]code*: CD CWE [1..1] <= ObservationTypenegationInd: BL [0..1]statusCode: CS CNE [0..1] <= ActStatuseffectiveTime: IVL<TS> [0..1]value: ANY [0..1]targetSiteCode: SET<CD> CWE [0..*]
SubstanceAdministrationclassCode*: <= SBADMmoodCode*: <= x_DocumentSubstanceMoodid: SET<II> [0..*]code: CD CWE [0..1] <=SubstanceAdministrationActCodestatusCode: CS CNE [0..1] <= ActStatuseffectiveTime: GTS [0..1]repeatNumber: IVL<INT> [0..1]routeCode: CE CWE [0..1] <= RouteOfAdministrationdoseQuantity: IVL<PQ> [0..1]
SupplyclassCode*: <= SPLYmoodCode*: <= x_DocumentSubstanceMoodid: SET<II> [0..*]code: CD CWE [0..1] <= ActCodestatusCode: CS CNE [0..1] <= ActStatuseffectiveTime: GTS [0..1]quantity: PQ [0..1]
ProcedureclassCode*: <= PROCmoodCode*: <= x_DocumentProcedureMoodid: SET<II> [0..*]code: CD CWE [0..1]statusCode: CS CNE [0..1] <= ActStatuseffectiveTime: IVL<TS> [0..1]priorityCode: CE CWE [0..1] <= ActPrioritymethodCode: SET<CE> CWE [0..*]approachSiteCode: SET<CD> CWE [0..*]targetSiteCode: SET<CD> CWE [0..*]
clinicalStatement
entryRelationship
0..* clinicalStatement
typeCode*: <= x_ActRelationshipEntryRelationshipcontextConductionInd*: BL [1..1] "true"
1..1 manufacturedProduct
consumabletypeCode*: <= CSM
0..* criterion
typeCode*: <= PRCNprecondition
CriterionclassCode*: <= OBSmoodCode*: <= EVN.CRTcode: CD CWE [0..1] <= ActCodetext: ED [0..1]value: ANY [0..1]
1..1 manufacturedDrugOrOtherMaterial
0..1 manufacturerOrganization
ManufacturedProductclassCode*: <= MANUid: SET<II> [0..*]
0..1
subject
0..* observationRange
typeCode*: <= REFVreferenceRange
ObservationRangeclassCode*: <= OBSmoodCode*: <= EVN.CRTcode: CD CWE [0..1] <= ActCodetext: ED [0..1]value: ANY [0..1]interpretationCode: CE CNE [0..1] <=ObservationInterpretation
0..1 manufacturedProduct *
typeCode*: <= PRDproduct
MaterialclassCode*: <= MMATdeterminerCode*: <= KINDcode: CE CWE [0..1] <= MaterialEntityClassTypename: EN [0..1]lotNumberText: ST [0..1]
LabeledDrugclassCode*: <= MMATdeterminerCode*: <= KINDcode: CE CWE [0..1] <= DrugEntityname: EN [0..1]
DrugOrOtherMaterial
OrganizationclassCode*: <= ORGdeterminerCode*: <= INSTANCEid: SET<II> [0..*]name: SET<ON> [0..*]telecom: SET<TEL> [0..*]addr: SET<AD> [0..*]standardIndustryClassCode: CE CWE [0..1] <= OrganizationIndustryClass
Modelo CDA R2 entradas anidadas
4616/10/10 http://www.biocom.com
Ejemplo de documento CDAEjemplo de documento CDA
16/10/10 47http://www.biocom.com
MétodoMétodo
Hay tres métodos contemplados en el CDA para firmar◦ Detached: en donde la firma va por fuera del
documento◦ Enveloped : en donde la firma forma parte del
documento◦ Enveloping: en donde la firma incluye el documento
16/10/10 48http://www.biocom.com
Firma y verificaciónFirma y verificación
LA FIRMA DE DOCUMENTOS ES UN ACTO Y NO UNA INSTANCIA DEL SISTEMA
Administración del evento de firma dentro del sistema.
Administración del proceso de verificación de los datos firmados
16/10/10 49http://www.biocom.com
FirmarFirmar
ProgramaClave Privada
Documento
Firma DigitalC/ C. Privada
Para firmar un documento digital se emplea un PROGRAMAPROGRAMA en la computadora que, a partir del
documento documento y de la clave privadaclave privada, genera un número que llamaremos FIRMA DIGITALFIRMA DIGITAL de ese documento.
Hash
Programa
Documento
VerificarVerificar
Para verificar un Documento Digital, el receptor emplea un PROGRAMAPROGRAMA en su
computadora que, a partir del documento, la documento, la firma digital y la clave públicafirma digital y la clave pública del firmante,
aplica un cálculo matemático y determina si estos tres elementos concuerdan.
Hash
Firma DigitalC/ C. Privada
Firma DigitalC/ C. Pública
=
SI
NO
Documento
Clave Pública
GuardarGuardar
Firma Digital
Firma y verificación
16/10/10 50http://www.biocom.com
Informar al usuario del acto Informar al usuario del acto antes de proceder a firmarantes de proceder a firmar
Texto = Texto + "Para poder firmar los documentos" + Chr(13)Texto = Texto + "tiene que gestionar" + Chr(13)Texto = Texto + "un certificado de firma digital " + Chr(13)Texto = Texto + "certificante autorizada" + Chr(13)Texto = Texto + "RECUERDE QUE: " + Chr(13)Texto = Texto + "El procedimiento permite que va ejecutar firmar digitalmente su prescripción" + Chr(13)Texto = Texto + "con el mismo valor legal que la firma" + Chr(13)Texto = Texto + "convencional " + Chr(13) MsgBox Texto, vbInformation UbicacionFirma = fdFirmar(fdHistorias_Clinicas, IDMaestro, Texto, TimeStamping, _ TimeServer, TimeMachine, USUARIOACTIVO%, True, CertPass, errorf)
16/10/10 51http://www.biocom.com
Gracias por su Gracias por su atenciónatención
16/10/10 52
Cualquier consulta pueden enviarla por mail al foro http://groups.yahoo.com/group/biocom/
http://groups.google.com.ar/group/historia-clinica
http://groups.yahoo.com/group/FD_Salud
光顧 guāng gù
Dr. Humberto Fernán Mandirola BrieuxEmail [email protected]
http://www.biocom.com