PATENTABILITY HISTORY
2.2 The need for the historical analysis
acceso, claves o encriptamiento.
6) El respeto a la autonomía y dignidad del paciente eran factores a tener cuenta en el tratamiento de los datos de salud.
7) Se debía realizar tres niveles de almacenamiento:
Nivel 1. Datos básicos: cualquier profesional podía tener acceso.
Nivel 2. Datos privados: acceso con clave mixta con clave del paciente y clave del profesional.
Nivel 3. Datos reservados: el paciente, no tenía acceso porque correspondían a observaciones subjetiva o datos sobre terceras personas. También era importante, sobre que datos se hacían las auditorías.
8) Las instituciones y centros debían garantizar sistemas de registros seguros. Debía haber consenso entre profesionales y pacientes, no solo era cuestión de formación sino también de organización y de que las gerencias gasten recursos en esta área.
9) Había unidades funcionales, donde se supervisaban las medidas de seguridad. Las instituciones debían dar a conocer lo usos de esta información personas, que tienen acceso y situaciones con consentimiento expreso.
10) Una garantía adicional era crear un comité mixto entre pacientes, profesionales y sistema sanitario.260, 261
Las inquietudes sobre la seguridad y confidencialidad de la información clínica podían resumirse en tres categorías técnicas, organizativas y legales.
La seguridad y confidencialidad de la información, debían asegurar los siguientes aspectos: disponibilidad, acceso individual, información integra, duradera, identificación de los participantes, comprobación de los que accedían a la información y actos en los que participaron.
Para todo esto era necesario:
a) Las claves públicas y privadas:
Las claves públicas y privadas eran mecanismos esenciales de seguridad. Se creaban por parejas de claves, cada uno de las cuales estaba formada por la clave privada conocida sólo por el propietario del par de claves.
Estos pares tenían las siguientes características: Eran enlazadas pues la concordancia de estrellas, eran únicas y no se podían derivar una de otra.
La clave privada solo era conocida por su propietario y nunca se compartía. La clave pública se redistribuía y podía ser averiguada por cualquiera, que interviniese en una operación en la que se utilizase estos mecanismos.
Las claves se construían por algoritmos matemáticos, otros dispositivos o técnicas como tarjetas generadoras de claves. Estas poseían dos facetas: fue imposible saber el original a través del resumen y a partir de unos datos siempre se adquiría un resumen y sólo ese resumen.
Se podía conseguir dicho resumen asignando el algoritmo hash al conjunto formado por los datos originales más una clave. Un ejemplo es el MAC (Message Authentication Code).
b) Cifrado o encriptación:
El cifrado o encriptación era la conversión de una información de manera que solo la comprendían el emisor y el receptor. Este se podía adjudicar a diferentes modelos de información, como documentos, correo y formularios electrónicos entre otros.
Se diferenciaban dos tipos de cifrado:
b1) Codificado privado:
La firma digital utilizaba el codificado privado. Se encriptó la información para que quien la recibiese pudiera comprenderla, asegurando la identidad del emisor. Así cualquiera podía discernir la información, por quien decía ser el emisor.
b2) Codificado público:
El codificado clásico se uso para enviar información cifrada entre dos extremos, solamente estos fueron capaces de comprenderla. Sé encriptó la información para un destinatario, asegurando que sólo él podía entenderla y admitirla
c) Algoritmos de claves privadas o simétricas.
El proceso de encriptación era realizado de la misma forma, pero utilizando solamente la clave privada del emisor. Se descodificó por el receptor la información, utilizando solamente la clave privada del emisor. El receptor descifró la información con la clave privada del emisor (previo envió), una clave sólo era conocida por ambos extremos del dialogo, servía tanto para cifrar como para descifrar.
d) Firma digital.
El codificado de la información, fue esencial para el proceso de firma digital. El mecanismo de firma digital, sirvió para la autenticidad de la identidad del emisor de la información y aseguró que los datos no se tocasen durante el envió.
Sólo el emisor conoció su clave privada, por lo que sólo él podía codificar la información con esa clave, así se garantizaba la veracidad del emisor.
Comprobación de la firma:
La comprobación de la firma digital de una información era al revés, consistió en autentificar las identidades. Al haber relación entre la clave pública y la clave privada, los datos que han sido codificados con una clave privada, sólo podían descodificarse con la clave pública, correspondiente a esa clave privada.
e) Certificado digital:
La unidad certificadora confirmó la validez del contenido del certificado firmándolo digitalmente. Esta firma se hizo por el procedimiento anterior así como su validez. La entidad certificadora tenía la función de crear y conservar las listas de certificados revocados, para que se publicasen en un listado público en el que aparecía su número de serie, se podía ver si un certificado estaba actualizado. Después se realizaba la verificación de la autenticidad de un certificado para ver posibles manipulaciones.
e1) Mecanismos de disponibilidad
La confidencialidad e integridad de la información sanitaria se debían asegurar, estar accesible para las personas autorizadas y que éstas pudieran llevar a cabo sus transacciones si fuesen necesarias.
e2) Nivel de servicio
Un nivel de servicio se define como un conjunto de sistemas de Tecnologías de la Información (TI) que mantenían una actividad informática.
La gestión de TI obligaba a que el servicio, de unas características determinadas de calidad y cantidad. Se trató de definir qué servicio, cómo se utilizó ese servicio y cuánto se utilizó el servicio.
Los análisis de requerimientos funcionales y técnicos de la solución, influían en la forma en que alcanzase este nivel de servicio, requisitos propios o exclusivos del nivel de servicio. Por ejemplo el requerimiento que la historia clínica comunicase con el laboratorio las 24 horas del día suponía una disponibilidad del servicio del 99% del tiempo.
El nivel de servicio debía tener en cuenta la capacidad, la disponibilidad, las contingencias, la gestión de cambios y problemas.
La gestión de la capacidad era el proceso de planificar, dimensionar y controlar la capacidad de servicio de las soluciones, de forma que se garantizasen las condiciones establecidas en el acuerdo de nivel de servicio.
Los servicios ofrecidos dentro de la solución, tenían unos requerimientos de nivel de servicios distintos. Fue necesario prevenir las paradas de servicio y su recuperación; en los desastres etc.
La identificación fue básica en la gestión de la configuración. La información recogida dependió de cada elemento de la configuración, fue necesario que se incluyese la descripción, la versión, los componentes, la relación con otros elementos de la configuración, ubicación y el estado actual.262
7) Medicina basada en evidencia científica. Estudios multicéntricos y ensayos