Se puede estimar en más de 400.000 el número de personas acreditadas actualmente en España a través de la firma electrónica, mientras que medio centenar de organismos han firmado acuerdos con la Fábrica Nacional de Moneda y Timbre para prestar servicios en este sentido, entre ellos 10 comunidades autónomas y 30 diputaciones provinciales, que abarcan en total más de 5.000 ayuntamientos de menos de 5.000 habitantes.
Básicamente, puede decirse que la firma electrónica, también denominada firma digital, consiste en un procedimiento de transmisión de datos de forma telemática que identifica a la persona que los envía como el verdadero remitente de los mismos, es decir, que es en realidad quien dice ser, de igual forma que lo hace en un documento cualquiera la estampación de la firma de una determinada persona.
La mejora y agilidad en el intercambio de información entre la A.P. y la A.E. quedarán aseguradas a través de la firma digital.
El procedimiento para obtener una firma electrónica comienza con la obtención de un certificado digital expedido por una Agencia de certificación, equivalente a una oficina del D.N.I., que valida la identidad de su poseedor y que consiste en un fichero electrónico en el que se incluyen una serie de datos tales como una clave privada que sólo conoce la persona en cuestión y otra pública. Una vez en posesión del certificado digital, se genera el documento que se quiere enviar firmado digitalmente, para lo que habrá que encriptarlo con la clave privada, generándose un resumen de dicho documento y que constituye la firma digital. ambos se envían al destinatario, quien realiza a su vez, un resumen del documento recibido y descifra el resumen firmado mediante la clave pública. Si ambos resúmenes coinciden, la firma será válida. Mediante todo este proceso se garantiza que el documento recibido es auténtico y no ha sido manipulado desde que se envió hasta que se recibió.
La firma digital supone un importante avance en la seguridad de los datos que se envían a través de internet, por lo que, a partir de ahí, los beneficios que se pueden derivar con su uso son evidentes, tanto a nivel de operaciones privadas tales como el comercio electrónico o la posibilidad de presentar documentos oficiales a través de la red, por poner sólo dos ejemplos, como a nivel profesional, que en el caso de la Sanidad se analizarán más adelante.
Para Carlos García Codina y Marcial García Rojo, de la Sociedad Española de Informática Sanitaria (SEIS), la firma electrónica encierra tres importantes ventajas en la transmisión telemática de información: identificar al remitente de un mensaje de manera fidedigna (autenticación), verificar que el mensaje no ha sido alterado en su transmisión (integridad) y garantizar que el emisor del mensaje no puede negar su existencia (no repudio), todo ello gracias a las tecnologías de seguridad que emplea la firma electrónica, generalmente basadas en infraestructura de clave pública o PKI (Public Key Infraestructure), actualmente, en fase muy madura y con grandes experiencias en su despliegue e implantación.
En efecto, la firma electrónica permite identificar de forma univoca al remitente tanto cuando éste envía un documento como cuando intenta acceder a un determinado servicio en red, evitando por otra parte la interceptación de contraseñas mediante el uso de herramientas ideadas a tal fin. Para poder manipular un documento firmado digitalmente, es decir, para poder en definitiva 'falsificar' dicha firma habría que descubrir un número de al menos 128 dígitos, que constituye su clave, lo que resulta prácticamente imposible de llevar a cabo.
Por otra parte, el hecho de que la firma haya sido generada mediante una herramienta y una clave privada que sólo el signatario posee y conoce, así como las características del propio sistema de encriptación, imposibilita su suplantación y permite detectar el mínimo cambio que se efectúe en la información desde el momento de su transmisión y, por tanto, descarta toda posibilidad del signatario de negar su autoría y envío.
Sin embargo, para que todos esos beneficios sean efectivos se hace necesario un cambio en la mentalidad con que se afronta el problema de la confidencialidad en el acceso a la información. De nada sirve tener un ordenador protegido por contraseña si éste se encuentra a disposición de muchas personas o si dicha contraseña se desvela a terceros. Lo mismo ocurre con la firma digital: posibilitar su uso a otra persona será igual que prestar el D.N.I., la tarjeta de crédito o estampar la firma en un documento en blanco. Cómo explican Jokin Sanz y Sebastián Hualde, del Servicio de Organización y Planificación del Gobierno de Navarra, en el III Informe Anual de la SEIS, más importante que el modelo de sistema de autentificación es 'tener una buena cultura de seguridad en la que se encuentren implicados todos los estamentos de una organización, pues de nada sirve tener sistemas protegidos por contraseñas, encriptaciones pesadas o cualquier otro sistema, si un usuario deja su equipo encendido durante toda la noche'.
Validez jurídica de la firma electrónica
España ha sido uno de los países a la cabeza de la implantación legal de la firma electrónica, con la promulgación del Real Decreto-Ley 14/1999, de 17 de septiembre, en el que se incorporaban las directrices de la Unión Europea en esta materia que contempla la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, en vigor desde diciembre de ese mismo año.
La Ley de Firma Electrónica reconoce en su exposición de motivos que 'aún existe desconfianza por parte de los intervinientes en las transacciones telemáticas y en las comunicaciones que las nuevas tecnologías permiten a la hora de transmitir información, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad de la información, en particular, la administración y el comercio electrónico'.
Con esta Ley se pretende actualizar el Real Decreto-Ley de 1999 y, entre sus aspectos más importantes, destaca el concepto de 'firma electrónica reconocida', que se equipara funcionalmente a la firma manuscrita y, como se indica en el Artículo 3 de la Ley, 'tendrá respecto de los datos consignados en forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel'. Para que la firma electrónica pueda tener la consideración de reconocida deberá contar con un certificado electrónico expedido por un prestador de servicios de certificación que cumpla toda una serie de requisitos establecidos en la Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes de la firma y a las garantías de los servicios de certificación que presten.
Todo esto viene a significar que todo documento o información que incorpore la firma electrónica reconocida (firma electrónica avanzada) tendrá el mismo valor jurídico que un documento firmado en papel, siendo, por tanto, obligatoria su admisión como prueba en juicio. En el caso de que la firma electrónica haya sido certificada por un prestador de servicios de certificación no reconocido (firma electrónica simple), el documento no tendrá ese valor jurídico que se le da al avalado por la firma electrónica avanzada, pero eso no significará que pueda ser rechazada de plano en juicio por el mero hecho de haberse extendido en forma electrónica.
Llegados a este punto podemos establecer la importancia que en el futuro puede tener la firma electrónica en un ámbito con la Sanidad, donde se podrá gestionar de forma más ágil, segura y eficaz toda una serie de aspectos que van desde la historia clínica informatizada hasta la receta electrónica, la teleconsulta o la Tarjeta Sanitaria Individual, si bien en este último campo, García Codina y García Rojo consideran que la tarjeta tendrá que evolucionar a tarjeta inteligente para permitir almacenar de forma segura las claves privadas y demás atributos del usuario.
España ha sido uno de los países pioneros en la implantación legal de la firma electrónica.
La firma digital en la gestión sanitaria
La utilidad de la firma electrónica para los profesionales sanitarios puede abarcar un amplio espectro, agilizando las relaciones del médico tanto con la propia organización asistencial, como con la Administración, Colegios profesionales o los propios pacientes.
En lo que respecta a la utilización de la firma electrónica en la gestión de la historia clínica informatizada, los beneficios que puede aportar hacen que no sólo sea una herramienta altamente eficaz, sino que, incluso, supondría un elemento esencial. La firma electrónica permitiría acceder de forma rápida y segura a las bases de datos de dichas historias, tanto para su consulta como para su modificación. Una vez que, hipotéticamente, un médico accediese a una determinada historia clínica informatizada, las propias características de la firma electrónica obligarían a este profesional a tener que identificarse como sujeto autorizado para dicho acceso, quedando desde ese momento constancia de quién ha accedido a la base de datos, qué historias clínicas ha consultado e, incluso, el tiempo que ha invertido en ello.
En el caso de que se accediera a una historia clínica no ya para su consulta, sino para la introducción de nuevos datos en la misma, las propiedades de integridad y no repudio con que cuenta la firma electrónica supondrían que los datos introducidos en ella no podrían ser manipulados por un tercero, ni negarse que esos datos hubieran sido generados por el firmante. de ahí, la importancia de que se considere a la firma electrónica como un documento intransferible, lo mismo que ocurre con el D.N.I. o una tarjeta de crédito. Todo esto hace, por tanto, de la firma electrónica el medio idóneo para garantizar una gestión segura de la historia clínica, máxime cuando ésta la lleva a cabo un equipo médico pluridisciplinar, al contarse con la absoluta certeza de sus datos y la garantía de autenticidad del profesional que ha aportado algún dato nuevo a la misma en los sucesivos episodios asistenciales.
La receta electrónica es otro aspecto en la Sanidad que podría recibir un fuerte impulso gracias a la aplicación en ella de la firma electrónica. Como afirma Ignasi Pideval, vocal de la Junta Directiva de la Asociación Española de Derecho Sanitario y jefe de la Asesoría Jurídica del Colegio de Médicos de Barcelona (COMB), 'la firma electrónica es de gran importancia para poder llevar a cabo la receta electrónica, lo que requiere también de una importante inversión por parte de la Administración pública, que es su principal emisor sobre todo a nivel de Atención Primaria y que obligaría, por otro lado, a cambiar la normativa relativa a recetas'.
En Cataluña, el COMB y el Colegio de Farmacéuticos llevan tiempo trabajando en el diseño de un proyecto de receta electrónica, mediante la cual una receta generada en una consulta médica sería enviada, con la correspondiente firma electrónica del facultativo, a la oficina de farmacia para su dispensación, facilitándose así el circuito de prescripción y evitando la visita del paciente a su médico, con el consiguiente alivio en la masificación de las consultas, cuando ésta no sea necesaria, como es el caso de muchos enfermos crónicos que acuden a las mismas sólo para que se les expida la receta.
En Andalucía, la Consejería de Salud de la Junta y el Consejo Andaluz de Colegios Farmacéuticos desarrollan el programa piloto 'Receta XXI' cuyo objetivo es conectar el centro de salud del barrio sevillano de Torreblanca con las farmacias de su área al objeto de emitir recetas electrónicas, que serían centralizadas en una base de datos, desde donde se generaría un nuevo modelo de receta con las instrucciones que el médico estimase oportunas, pudiendo en un futuro ser de gran utilidad no sólo para enfermos crónicos, sino también para los pacientes de zonas rurales alejadas de los centros de salud.
Aunque menos desarrollada y con un futuro más lejano, la telemedicina necesita también de forma imprescindible el uso de la firma electrónica como herramienta más segura para autentificar las personalidades de médico y paciente. No obstante, las limitaciones tecnológicas para poder desarrollar una consulta médica a través de la red son aún muy considerables y su complejidad grande, quedando por el momento limitada al intercambio de información no compleja. Carlos García Codina y Manuel García Rojo consideran que, conforme avance la telemedicina y se vaya transformando en telesalud, 'surgirá la necesidad de transmitir, no solamente señales de dispositivos como el electrocardiograma, sino todo el historial de salud del paciente, incluidas las imágenes radiológicas o de patología, informes de consultas, medicación, etc.' lo que planteará la necesidad de creación de transmisión de información segura a través de la firma electrónica.
En la actualidad, el Colegio de Médicos de Barcelona está llevando a cabo un convenio para la comunicación entre instituciones sanitarias que tiene como objetivo el intercambio de placas de radiodiagnóstico en el que la firma electrónica juega un papel fundamental, ya que como indica Ignasi Pideval 'además de digitalizar la imagen, habrá que asegurarse, por una parte, sobre qué radiólogo la envía y acompañar un informe y, por otra, que sólo pueda acceder a ella otro médico, lo que queda solucionado con la firma electrónica certificada por los Colegios Médicos' donde consta que la persona en cuestión es profesional facultativo y la especialidad que posee.
Por su parte, la Consejería de Sanidad de Castilla-La Mancha puso en marcha el pasado mes de marzo el proyecto IKONOS, consistente en la digitalización de las imágenes radiológicas en sus hospitales, lo que permitirá que las mismas sean accesibles, de forma inmediata, a todos aquellos facultativos que las necesiten, evitando así su posible extravío o repeticiones de la prueba.
Comunicación ágily segura
Otro campo que recibirá un fuerte impulso gracias al uso de la firma electrónica es el de la comunicación entre médicos y organizaciones. Así, por ejemplo, se podrá llevar a cabo la tramitación de muchos de los servicios ofrecidos por los Colegios profesionales, tales como consultas confidenciales en sus asesorías jurídicas, económicas o laborales, acceso a cursos de formación e, incluso, la participación en sus procesos electorales.
Ignasi Pideval destaca también el papel que podría jugar la firma electrónica en el ámbito de la comunicación entre los médicos y las mutuas y, en concreto, en la facturación de actos médicos con las aseguradoras, lo que no obstante ve, por el momento, complicado ya que, entre otras cosas, las mutuas tienen en estos momentos implantados sus propios sistemas de pago.
El incipiente Registro de Voluntades Anticipadas requerirá también para su optimización del concurso de la firma electrónica. El Decreto 175/2002 que regula dicho Registro en Cataluña, única comunidad que hasta el momento lo posee, establece en su artículo 6 que el acceso del médico responsable al Registro se hará a través de comunicación telemática al fichero automatizado del mismo, mediante un sistema que garantice técnicamente la identidad de la persona destinataria de la comunicación, la integridad de la comunicación, la disponibilidad las veinticuatro horas del día, la conservación de la información comunicada y la constancia de la transmisión, incluida la fecha, y que, a su vez, garantice la confidencialidad de los datos. Para dar cumplimiento a esta normativa, actualmente, se puede acceder al registro mediante la firma electrónica emitida por el Colegio de Médicos de Barcelona, de acuerdo con la Consejería de Sanidad, lo que permite conocer la personalidad del médico que accede a él, su especialidad, la fecha y hora a la que ha accedido, el tiempo que ha invertido en su consulta y también los registros a los que ha accedido.
La utilización de la firma electrónica permitirá, en definitiva, el uso de herramientas seguras de teletrabajo para los profesionales de la salud, incluyendo 'la firma de casi cualquier tipo de documentos, como informes de alta, informes de laboratorio, de Anatomía Patológica, de Radiología, etc., evitando así el uso de la copia firmada en papel. La mejora y agilidad en el intercambio de información entre la Atención Primaria y la Especializada resulta también a todas luces patente.
Pero, si bien la firma electrónica aporta grandes ventajas en el campo de la Sanidad, existen también una serie de factores que obstaculizan su implantación. Aunque Joan Camps, responsable del proyecto informático Galenics de la Organización Médica Colegial, considera que los médicos españoles son bastante proclives al uso de la informática y de internet, uno de esos factores negativos vendría dado por la sensación de falta de seguridad que muchos profesionales sienten en la transmisión de datos a través de las redes informáticas, tanto en la confidencialidad como en una hipotética suplantación de la personalidad, falta de seguridad, sin embargo, superada en otros ámbitos, como, por ejemplo, el de las transacciones económicas a través de cajeros automáticos de entidades bancarias, que no ofrece, por otra parte, mayor seguridad que la proporcionada por la tecnología empleada en la firma electrónica.
Otro obstáculo vendría dado por las considerables diferencias existentes en la implantación de las tecnologías informáticas en los centros sanitarios, ya que mientras muchos de ellos cuentan con un avanzado desarrollo en esta materia, otros, por el contrario, necesitan de fuertes inversiones para modernizar su infraestructura.
El tercer factor a tener en cuenta sería el económico, ya que si bien la tecnología en la que se basa la firma electrónica no es especialmente costosa, siendo por otra parte susceptible de reducirse cuanto más implantada esté, sí requiere de una serie de gastos, como podría ser el de la incorporación de lectores de tarjetas en los ordenadores. Por otro lado, como apunta Ignasi Pideval, 'la Administración sanitaria es un mastodonte de difícil doma, que requiere mucho dinero para poder alimentarse' y, para implantar la firma electrónica en una primera etapa, sería en principio necesaria una considerable inversión, que pasa por la entrega de tarjetas de firma electrónica a todos los usuarios, dotar a todos los terminales de lectores de tarjeta electrónica y la aplicación de determinadas políticas de certificación y accesos.
¿Quién certifica la firma electrónica?
El principal conflicto en torno a la firma electrónica se manifiesta a la hora de establecer quiénes serán los responsables de emitir los certificados digitales que avalan dicha firma, esto es, las agencias de certificación. El Proyecto de Ley sobre firma electrónica establece la libre competencia en cuanto a la emisión de certificados digitales, si bien, para que éstos sean reconocidos, el prestador de servicios de certificación deberá de cumplir ciertos requisitos.
En la actualidad existen una serie de entidades de certificación, tales como la Agencia de Certificación Española, que reúne a varios socios entre los que se encuentra Telefónica. la Fundación para el Estudio de la Seguridad en la Telecomunicaciones, integrado por notarios y corredores de comercio. Camerfirma, que reúne a las Cámaras de Comercio. o Firma Profesional, integrada por varios colegios profesionales, entre ellos el de médicos. a éstas hay que añadir otras de carácter internacional como VeriSign, SecureNet o Entrust. El temor de estas entidades estriba en tener que competir con un organismo público como es la Fábrica Nacional de Moneda y Timbre, hasta el pasado mes de mayo la única entidad certificadora reconocida por la Agencia Tributaria y que mantiene convenios con otros organismos públicos, como el rubricado el pasado año con el Ministerio de Sanidad por un importe de más de 300.000 euros.
Para García Codina y García Rojo, la competencia en el sector de las certificaciones digitales permitirá reducir costes, 'siendo razonable considerar que, además de las Administraciones central y autonómicas, otras entidades se transformen en autoridades de certificación. de esta forma, los Colegios de Médicos, que emiten tarjetas de identidad a sus colegiados, podrán emitir tarjetas electrónicas inteligentes conteniendo, además de los datos de identificación, información sobre las cualificaciones profesionales y roles primarios del médico'.
Joan Camps considera muy importante que la firma electrónica de los médicos para su uso profesional cuente con la certificación de sus Colegios: 'la firma electrónica 'afirma' identifica al individuo y en nuestro caso al médico, dado que el registro de médicos está en los Colegios, deben ser éstos los que certifiquen que una persona es efectivamente médico en activo'.
El pasado mes de abril, el Consejo General de Colegios de Médicos firmó un protocolo de colaboración para potenciar la firma electrónica con Firmaprofesional S.A., empresa prestadora de servicios de certificación digital dirigida exclusivamente a Colegios y corporaciones profesionales, que tiene como accionistas, entre otros, al Colegio de Médicos de Barcelona, el Colegio de Arquitectos de Cataluña, el Colegio Oficial de Farmacéuticos de Barcelona y el Colegio de Economistas de España. La obtención de un certificado profesional a través de Firmaprofesional es el siguiente: el solicitante cumplimenta un formulario a través de su Colegio profesional, quien realiza las comprobaciones necesarias para validar la solicitud y da la orden de generar el Certificado a Firmaprofesional como autoridad certificadora, quien una vez generado lo remite al Colegio. Éste contacta con el solicitante y le indica la documentación que deberá aportar mediante presencia física en el Colegio, donde recogerá el certificado.
El reto para entidades colegiales médicas estriba en implantar entre sus profesionales la tarjeta con la firma electrónica certificada por ellos antes de que la Administración introduzca el uso de la firma electrónica en sus centros sanitarios y pudiera hacerlo con una entidad certificadora ajena a los propios Colegios. Ignasi Pideval cree que si estas instituciones dan el primer paso para su implantación, emitiéndola ellos mismos, se estará también emplazando a las Administraciones para que promuevan su uso y le den la utilidad práctica que, indudablemente, tiene.
Para que la firma digital pueda ser reconocida deberá contar con un certificado electrónico expedido por un prestador de servicios de certificación.
La firma electrónica debe suponer, en definitiva, un paso más para que médicos y Administraciones sanitarias contribuyan a la mejora de la Sanidad a través del uso de las nuevas tecnologías. Como afirma
Joan Camps 'cuantas más aplicaciones se den a la firma electrónica más peso e importancia tendrá dentro de la Medicina'.
Importantes ventajas para el usuario de la Sanidad
Pero no serán sólo los profesionales de la Sanidad los únicos beneficiados en el uso de la firma electrónica, también el propio usuario se verá favorecido por ella y en mayor medida cuanto más generalizado sea su uso, reportando, por consiguiente, una mejora al sistema sanitario en su totalidad. Si bien, en líneas generales, puede afirmarse que el usuario de la Sanidad ganará en eficacia del sistema, en seguridad, confidencialidad (uno de los principales derechos del paciente) y fiabilidad, se pueden establecer una serie de beneficios concretos para aquél.
Dado que la movilidad de los pacientes es cada vez mayor y, por tanto, son tratados por un mayor número de médicos, en un también mayor volumen de centros, la posibilidad de gestionar la historia clínica a través de la firma electrónica supone un rápido acceso a la misma desde distintos centros hospitalarios y constantemente actualizada, lo que, en la práctica, llevará consigo una más rápida y mejor atención en el caso de urgencias, así como en el de Atención Primaria en los centros de salud, incluida la atención a desplazados. En todos los casos, la agilidad y desmasificación podrán mejorar de forma sensible.
García Codina y García Rojo consideran que la identificación fehaciente de un paciente y la garantía de no repudio en las transacciones supondrá también para éste importantes ventajas en el acceso a toda una serie de servicios desde su propio domicilio, como, por ejemplo, la posibilidad de solicitar cita previa en la A.P. a cualquier hora del día, consultar las listas de espera quirúrgicas y de consultas externas o acceder a los resultados de las pruebas analíticas y a los informes radiológicos.
Actualmente, en muchas comunidades autónomas se ha regulado el uso de la firma electrónica en los procedimientos administrativos, lo que supone una considerable mejora en los servicios que presta la Administración a los ciudadanos, simplificando el acceso y garantizándose que la documentación presentada por vía electrónica tenga la misma validez y eficacia que la presentada en soporte papel.
Aunque, como ya se ha indicado, la teleasistencia aún requiere de importantes avances técnicos para su efectiva implantación a medio plazo, la identificación de médico y paciente a través de la firma electrónica posibilitará, al menos, el intercambio de consultas puntuales entre ambos sin la necesidad de la presencia física en el centro sanitario. En cuanto a la receta, el enfermo crónico no tendrá tampoco que acudir a la consulta, ya que la receta electrónica le obligará tan sólo a desplazarse a la oficina de farmacia para su obtención.
Para Ignasi Pideval, dicho tipo de firma supondrá una mayor seguridad al usuario en cuanto a la confidencialidad de sus datos en poder de la Administración sanitaria. pues de acuerdo con las leyes vigentes, como indican Codina y Rojo, 'los pacientes son los propietarios de su información médica, por lo que el marco debe proporcionar a los consumidores las herramientas para asegurar que los accesos a su propia información médica sean seguros'.