Certificados y firmas digitales, atributos y federaciones y sus aplicaciones en el área de la salud fueron la meta de la sesión sobre gestión de identidad, en el primer día del III Foro RNP. El segundo secretario del Consejo Federal de Medicina (CFM), Gerson Zafalon, destacó la importancia de los principios constitucionales de la dignidad de la persona humana y de la inviolabilidad de la intimidad en la práctica médica y del secreto profesional para garantizar la confidencialidad de los datos del paciente.

Según él, en 2007, fue publicada una resolución del CFM que aprueba las normas técnicas concernientes a la digitalización y sistemas informatizados. “Sin embargo, incluso con este avance, aún no conseguimos eliminar el papel”, señaló.

Sobre las dificultades del área de la salud en migrar totalmente al electrónico, Zafalon citó la Ley 12.682, de 2012, que autorizó la digitalización y el almacenamiento en medio electrónico de documentos públicos y privados, pero que aún exigía la preservación de los originales. Él presentó, además, el CRM digital, que funciona como un documento de identidad usado por los médicos para tener acceso a los sistemas de historias clínicas electrónicas. “El CRM digital usa certificados de atributos, que funcionan como un mecanismo de autorización para que los médicos puedan tener acceso al sistema”, explicó.

La gerente de sistemas del Instituto del Cáncer del Estado de São Paulo (ICESP), Fabiana Machado, compartió la experiencia de implantación de historias clínicas electrónicas con certificado digital en la institución, que realiza más de 2,2 mil atenciones de intercurrencias oncológicas y 17 mil consultas médicas de ambulatorio al mes y es considerada la mayor unidad para el tratamiento de cáncer en América Latina. “Con foco en la asistencia, en enseñanza e investigación, el ICESP fue pionero en adquirir el sistema de historias clínicas electrónicas, con la intención de integrar todos estos procesos”, afirmó Fabiana.

Entre los principales problemas, Fabiana citó los costos altos de mantenimiento, resistencia del equipo médico y el retorno de inversión no mensurable. “El sistema necesita estar 100% disponible, con garantía de integridad de los datos, control de acceso y autenticidad de las informaciones, una vez que alguien puede responder jurídicamente por lo que consta en el sistema”, alertó.

En la primera fase del proyecto piloto, el ICESP eligió la Unidad de Terapia Intensiva (UTI). El proceso involucraba la prescripción médica, el encaminamiento del enfermero, la liberación del medicamento por el farmacéutico y, después, nuevamente la enfermería en el chequeo de punta. “El gran impacto fue la reducción en la digitalización. Un punto crítico fue la alta inversión en infraestructura de TI”, señaló Fabiana.

Como ganancias de la implantación del certificado digital, la representante del ICESP destacó la agilidad en la atención, la integración de los procesos internos y la seguridad del paciente. “Hoy, se hacen 365 mil registros por mes en el hospital, siendo un 76% de ellos firmados electrónicamente”, informó.

La investigadora de PUC-Río, Noemi Rodriguez, habló sobre federaciones de identidad y provisión de atributos y sus ventajas con relación a las autenticaciones individuales. “Los certificados son convenientes cuando el atributo es semipermanente. Pero existen otros atributos con vida muy corta para usar toda la infraestructura de certificados”, explicó.

Noemi citó el ejemplo de la CAFe, que tiene proveedores de identidad, responsables de la autenticación de usuarios y de la provisión de atributos, y proveedores de servicios, que reciben la garantía de la autenticación y, por lo tanto, se basa en el modelo de autenticación por papeles y la preocupación por privacidad. “Para el usuario, no siempre es interesante tener que revelar identidad para obtener autorización”, comentó.

Noemi afirmó, además, que, a través de atributos, es posible crear organizaciones virtuales, que seleccionan cuáles atributos un usuario debe tener para afiliarse a determinados grupos. “En la autorización en papeles, se asocia cada usuario a determinados papeles y, después, estos papeles a las autorizaciones, permitiendo varios niveles de acceso”, concluyó.