Archivo de la categoría: Sanidad

Electronic signatures in EU Digital COVID Certificates, based on qualified certificates issued by #EIDAS Certification Authorities


To configure DGCG (Digital Green Certificate Gateway) in Digital COVID Certificate project, participating countries provide information regarding Public Key of the certificate of CSCA (Certificate Signing Certificate Authority). Spain uses a ECC #eIDAS Sub-CA as CSCA.

CSCA, as defined in the DGC project, requires the CSCA cert to include the country field for which the CSCA is valid. However, #EIDAS certificates are intended for cross-border interoperability, so the country field in the CA cert is irrelevant to countries in which it is valid.

DGC technical documents should be changed so CSCA of one country could be serviced from a CA in other country. So #EIDAS certification authorities could provide DSC certificates to health bodies in any country. The same principle should be extended to WHO technical documents.

Extended key Usage Identifiers could be present with some information in #EIDAS certificates, so the explanation that the DSC may contain an extended key usage extension with zero or more key usage policy identifiers that constrain the types of HCERTs such DSC certificate may sign, should consider other OIDs as “not present” if the eHealth application doesn´t understand them.

If one or more of the special DGC OIDs are present, the verifiers SHALL verify the extended key usage against the stored HCERT.

In absence of any key usage extension of the special DGC OIDs (i.e. no such special DGC OIDs extensions), the related DSC certificate can be used to sign any type of HCERT.

So, in #EIDAS DSC certificates to be used to electronically sign HCERT, the following OIDs can be used in Extended Key Usage extension fields:

  • OID 1.3.6.1.4.1.1847.2021.1.1 — valid for test
  • OID 1.3.6.1.4.1.1847.2021.1.2 — valid for vaccinations
  • OID 1.3.6.1.4.1.1847.2021.1.3 — valid for recovery

This OIDs can be present if the related EU Digital COVID Certificate is restricted to one of two kind of certificates. If all 3 are included (or none of them) the related EU Digital COVID Certificate is NOT restricted and can reflect any of the three options.

Más información sobre la firma manuscrita digitalizada: ¿es firma electrónica avanzada?


Llevo varios años explicando como se puede desarrollar un sistema que capta firmas manuscritas de forma que tengan la consideración de firma electrónica avanzada según la definición del Reglamento europeo UE 910/2014 (#eIdAS) e impulsando en EADTrust un modelo (un “ecosistema” si se me permite usar la palabra en ese sentido) que puede ser auditado y certificado.

En estos años hemos auditado varias soluciones en entidades del sector sanitario, financiero y de telecomunicaciones que pueden lucir los certificado expedidos por EADTrust que lo acreditan.

Muchas de las ideas relacionadas con la firma biométrica y la firma digitalizada las he recogido en un sencillo blog especializado.

Se indican seguidamente alguno de los artículos más recientes recogidos en dicho blog:

 

 

Nuevo virus bacteriófago aviar


Usando una nueva herramienta molecular llamada metagenómica, científicos del Departamento de Agricultura de Estados Unidos (USDA) han anunciado el descubrimiento de un nuevo virus bacteriófago o micrófago (phiCA82) en el sistema gastrointestinal de los pavos que podría ser usado como una alternativa a los antibióticos en el afán de luchar contra los patógenos en las aves que son ya resistentes a múltiples medicamentos. Diferente a la secuencia tradicional, que caracteriza los genes en un solo organismo, la metagenómica elimina la necesidad de cultivar y aislar especias microbianas individuales. Los investigadores que examinan las enfermedades entéricas virales toman muestras intestinales de diferentes parvadas de aves. Después procesan el material para secuenciar todo el ácido nucleico –ARN y ADN- del virus en las muestras y lo analizan como un solo genoma, según el Servicio de Investigación en Agricultura (ARS) del USDA. El microbiólogo Michael Day, y Laszlo Zsak, investigador líder de la Unidad de Investigación de Enfermedades Virales Endémicas Aviares del Laboratorio de Investigación Aviar Sureste del ARS, en Athens, Georgia, EE. UU., diseñó una técnica para secuenciar el genoma entero del virus (llamado “phiCA82”), el cual pertenece a un grupo conocido como “micrófagos”. Más información en su artículo. Los resultados del estudio “La Metagenómica ofrece información a fondo sobre enfermedades aviares”, fue publicado en la edición de abril de 2012 de la revista Agricultural Research. Más artículos relacionados

Comunicación en la cadena de suministro en REACH y CLP


En virtud de los Reglamentos REACH y CLP, todos los agentes de una cadena de suministro de una sustancia o preparado químico deben comunicar a los agentes anteriores y posteriores de la cadena de suministro cierta información. Para que existan evidencias de las comunicaciones en caso de inspección, es recomendable que las comunicaciones se lleven a cabo mediante sistemas de correo electrónico certificado semejantes a Noticeman. Cabe recordar que las sanciones de aplicación en caso de incumplimiento son superiores a 6.000 €

Hacia los Agentes anteriores. Todos los agentes de una cadena de suministro de una sustancia o preparado deben transmitir al agente o distribuidor inmediatamente anterior, de acuerdo con el artículo 34, la información siguiente:

  • Información nueva sobre propiedades peligrosas, independientemente delos usos de los que se trate.
  • Cualquier otra información que pueda poner en entredicho la idoneidadde las medidas de gestión de riesgos identificadas en la Ficha de Datos de Seguridad (FDS) que se les haya facilitado. Esta información se refiere sólo a los usos identificados.

Hacia los Agentes posteriores. Los proveedores de una sustancia, como tal o en forma de preparado, que no están obligados a facilitar una Ficha de Datos de Seguridad (FDS), deben proporcionar al destinatario la información siguiente, de acuerdo con el artículo 32:

  • El número de registro de cada sustancia (como tal o de las que forman parte del preparado).
  • Si la sustancia está supeditada a autorización y los datos de toda autorización concedida o denegada, según el título VII de la norma.
  • Los datos de toda restricción impuesta, según el título VIII de la norma.
  • Cualquier otra información disponible y pertinente sobre la sustancia que permita identificar y aplicar las medidas adecuadas de gestión de riesgos.

Esta información se debe facilitar gratuitamente como máximo en el momento de efectuar el primer suministro de una sustancia a partir del 1 de junio de2007.

Los proveedores de artículos que contienen sustancias que reúnen los criterios para ser incluidas en la lista de sustancias sujetas de autorización (cancerígenas, mutagénicas,  tóxicas, PBT…) en una concentración superior al 0,1% en peso/peso, deben facilitar al destinatario del artículo la información suficiente que permitasu uso inocuo, de acuerdo con el artículo 33. Los proveedores deben actualizar la información anterior en los casos siguientes:

  • Tan pronto como se dispone de información nueva que puede afectar las medidas de gestión de riesgos, o de información nueva sobre peligros.
  • Cuando se ha concedido o denegado una autorización.
  • Cuando se impone una restricción.

El Reglamento REACH establece una serie de requisitos nuevos con respecto al uso de sustancias químicas y la comunicación entre proveedores y clientes.

Uno de estos nuevos requisitos es la demostración de “uso seguro“, lo que implica que todos los usos actuales de todas las sustancias que se deben registrar en la Agencia ECHA deben ser identificados por la entidad que registra la sustancia (Fabricante o Importador) o comunicados a éste. Es el Proceso de Alineación de Usos. Tras  este proceso, la entidad que registra tiene que investigar si los usos identificados pueden considerarse seguros. Este análisis se realiza en el proceso de  Evaluación de la Seguridad Química (CSA, Chemical Safety Assessment).

En la Evaluación de la Seguridad Química, el Fabricante o Importador debe demostrar el uso seguro de la sustancia a lo largo de todo su ciclo de vida (fabricación, formulación, uso final, residuo). El resultado de esta evaluación es un conjunto de Condiciones Operativas y Medidas de Gestión de Riesgos que ayudan a conseguir un uso seguro. Esta información se plasma en el Escenario de Exposición, que se comunicará después del registro, a través de las Hojas de Datos de Seguridad Ampliadas (extSDS). Es obligación legal de los Usuarios Intermedios seguir las instrucciones estipuladas en el Escenario de Exposición.

El “uso” de una sustancia química, que, desde el punto de vista del Reglamento  REACH, es cualquier actividad (por ejemplo procesamiento, formulación, mezcla, llenado y producción de un artículo) que se lleva a cabo con una sustancia de forma individual o formando parte de un preparado, puede ocasionar alguna forma de “exposición” de los seres humanos o el medio ambiente. De la exposición se deriva una forma de contacto de los seres humanos y/o el medio ambiente con sustancias químicas, mientras que el contacto puede ocurrir a corto o largo plazo, una sola vez o a menudo, en baja o alta concentración.

Para la seguridad industrial y la protección de los seres humanos (trabajadores y consumidores), así como del medio ambiente, la forma, la duración y la concentración en la que se aplican las sustancias con características perjudiciales, es crucial. En este contexto, “uso seguro” significa que el Usuario Intermedio puede demostrar que las exposiciones son muy pequeñas o inexistentes, de manera que no se espera que puedan tener efectos nocivos en los seres humanos y el medio ambiente.

El “uso seguro de los productos químicos” es el objetivo fundamental del Reglamento REACH. Un paso importante para conseguir el uso seguro es evaluar todas las exposiciones potenciales. Tanto Fabricantes e Importadores como sus clientes, en el rol de Usuarios Intermedios, tienen obligaciones al respecto. El Uso Seguro depende de varias condiciones previas: buen conocimiento de las propiedades de la sustancia, de las condiciones de uso, de cualquier exposición, así como del desarrollo e implementación de las medidas de gestión de riesgo apropiadas para controlar adecuadamente los riesgos. Mientras que la Evaluación de la Seguridad Química (CSA) valora si los usos previstos para una sustancia son “seguros”, es el Escenario de Exposición (ES) el que describe las condiciones para el uso seguro de una sustancia, en particular las condiciones de uso seguro y las medidas de gestión de riesgos.

Para estructurar la gran cantidad de usos diferentes de sustancias y preparados presentes en diferentes sectores de la industria, la Agencia ECHA ha desarrollado un sistema para describir los usos de forma estandarizada y estructurada. Es el llamado “Sistema Descriptor de Usos” y se basa en cinco categorías. Cada categoría incluye descriptores predefinidos, que combinándose forman una breve descripción del uso. Las cinco categorías son: sector de uso (SU), categoría de producto químico (PC), categoría de proceso (PROC), categoría de artículo (AC) y categoría de emisión medioambiental (ERC).

En la cadena de suministro, una sustancia química atraviesa diferentes sectores industriales y comerciales antes de llegar a su destino final. En el marco de REACH, cada sector representa un uso identificado. A menudo, el ciclo de vida incluye una o más fases de formulación en la industria química, y una o más fases de distribución en el sector comercial.

La ECHA estableció cinco grupos principales de usuarios que desempeñan algún rol a lo largo del ciclo de vida de la sustancia: fabricantes de sustancias químicas (por ejemplo transformando unas sustancias en otras) [SU8/9], compañías (formuladores) que mezclan productos químicos (sin transformarlos en otras sustancias) [SU10], usuarios finales industriales, que utilizan el producto químico en sus procesos de fabricación [SU3], usuarios finales profesionales [SU22] y usuarios domésticos particulares [SU21] que aplican las sustancias o preparados.

  • La Categoría de Producto Químico caracteriza el uso de una sustancia por el tipo de preparado para uso final (por ejemplo lubricante, detergente, adhesivo) en el que se sabe que va a ser utilizada la sustancia. Esto se basa en la consideración de que el uso de un preparado está relacionado estrechamente con el potencial de exposición.
  • La Categoría de Proceso agrupa las formas en que una sustancia es utilizada o transformada en el producto subsiguiente (preparado o artículo). Las técnicas de aplicación o los tipos de proceso tienen un impacto directo en la exposición esperada y, por lo tanto, en las medidas de gestión de riesgo necesarias.
    En el caso de sustancias peligrosas procesadas en artículos, el fabricante o importador de la sustancia puede considerar necesario especificar qué tipos de artículos están cubiertos en el CSA y los ESs. Por ejemplo, supondrá una diferencia en términos de exposición, si una sustancia se utiliza en el acabado textil de tejidos (contacto con la piel, lavado frecuente) o como componente de placas aislantes en el ámbito de la construcción.
  • La estimación de la emisión es el proceso en el que se cuantifican las emisiones al medio ambiente durante las etapas del ciclo de vida de un producto químico, teniendo en cuenta los diferentes tipos de usos durante esas etapas del ciclo de vida, las diferentes vías de propagación de la emisión, los receptores ambientales y la distribución espacial de las emisiones. Para ajustar al máximo la estimación de emisión y hacerla asequible para la recopilación de datos en la cadena de suministro, se han desarrollado las categorías de emisión medioambiental (ERCs). Las ERCs enumeran las características de un uso, basándose en diferentes aspectos relevantes desde una perspectiva medioambiental.

Relacionado:

Bundle: Todo lo necesario para gestionar la firma electrónica corporativa


La Ley 11/2007 marca una serie de obligaciones a los organismos del sector público, de forma parecida al artículo 2 de la Ley 56/2007, que impone a las entidades privadas de especial relevancia económica la obligación de contar con un sistema de interlocución telemática.

Entre los aspectos que las entidades deben manejar para ello están los relativos a la firma electrónica. Deben saber como realizar y comprobar firmas electrónicas, y como integrarlas en sus sistemas informáticos.

Para más información llamar...

Para facilitarlo, un conjunto de empresas especialistas de primer orden nos hemos puesto de acuerdo para configurar un “bundle”, un paquete de elementos tecnológicos, que facilitan el despliegue de la firma electrónica de una manera sencilla y económica, y sin rebajar las exigencias de normas de referencia como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad.

El “bundle” (con un precio imbatible) está compuesto de los siguientes elementos:

  • Un HSM de red de Safenet
  • Una auditoría especializada (de DSCF) de Albalia Interactiva
  • Un certificado de AC Camerfirma
  • Un conjunto de horas de asesoramiento de Albalia Interactiva
  • Un curso de formación sobre firma electrónica de Atenea Interactiva.

Este “bundle” permite incorporar un Dispositivo Seguro de Creación de Firma (DSCF) en aquellas instituciones que ya cuentan con sistemas de firma electrónica pero todavía no han incorporado este elemento imprescindible en su infraestructura.

Si la entidad no cuenta con un sistema de firma electrónica, hay servicios y productos adicionales disponibles:

  • Software de firma electrónica de Albalia Interactiva
  • Software de comprobación de firmas electrónicas de Albalia Interactiva
  • Software de centralización de claves para múltiples puestos de trabajo de Vanios

Y, por supuesto, también está disponible todo el catálogo de productos y servicios de todos los partners participantes en esta promoción.

Novedades en la Receta electrónica


En el consejo de ministros de ayer, 17 de diciembre de 2010, se ha aprobado el Real Decreto que define el nuevo modelo común de receta médica y las características de interoperablidad de la receta electrónica.

NUEVO MODELO DE RECETA MÉDICA

  • Ofrecerá más garantías a los pacientes y a los profesionales.
  • Se regula un modelo único de receta con requisitos comunes para los medicamentos que la precisen, independientemente de que se prescriban en la sanidad pública o privada.
  • Se recoge también por primera vez la regulación de la receta médica electrónica, que se está implantando progresivamente en el Sistema Nacional de Salud.

El Consejo de Ministros ha aprobado un Real Decreto sobre receta médica y órdenes de dispensación. Esta norma, que desarrolla la Ley de Garantías y Uso Racional de Medicamentos y Productos Sanitarios, introduce importantes novedades que modernizan la legislación de este tipo de documentos sanitarios.

El nuevo Real Decreto establece un modelo armonizado de receta médica y órdenes de dispensación hospitalaria, que son aquellas que se extienden en los hospitales para la dispensación de medicamentos por parte de los servicios de Farmacia Hospitalaria a pacientes no ingresados.

Principales novedades

Entre las principales novedades del Real Decreto aprobado hoy, destaca la regulación de un modelo único de receta con requisitos comunes para los medicamentos que la precisen, independientemente de que estén o no financiados por el Sistema Nacional de Salud y de que se prescriban en la sanidad pública o privada, algo que no sucedía hasta ahora.

El Real Decreto establece el formato en el que se editarán las recetas oficiales del sistema sanitario, tanto si son públicas como privadas, así como los principales datos que deberán incluir, entre los que se señalan:

  1. Datos del paciente (nombre, apellidos, etcétera).
  2. Datos del medicamento (nombre del medicamento o del principio activo, vía de administración, etcétera).
  3. Posología y duración del tratamiento (número de dosis, etcétera).
  4. Datos del prescriptor (nombre, número de colegiado, etcétera).
  5. Fecha de prescripción.

Además, las recetas podrán contener otros datos adicionales que serán específicos de determinados tipos. Por ejemplo, en las recetas para pacientes crónicos se incluirá la fecha prevista de dispensación y el número de dispensaciones sucesivas.

Más información al paciente

La armonización de la receta médica, tanto en la sanidad pública como privada, constituye un elemento de calidad y seguridad para el paciente. En este sentido, la norma aprobada refuerza la información al paciente incorporando a la receta un documento de información, de entrega obligada, en el que el profesional que prescriba el medicamento anotará las instrucciones adicionales sobre el tratamiento y las advertencias al farmacéutico para que éste realice la dispensación con las máximas garantías de seguridad y eficacia.

Además, la norma garantiza la dispensación de los medicamentos en cualquier farmacia del territorio español y posibilita, tanto la dispensación de un medicamento en una sola vez, como la dispensación sucesiva cuando se trate de tratamientos crónicos. De este modo, los pacientes con enfermedades crónicas evitarán visitar al médico exclusivamente para renovar las prescripciones, con lo que aumentará la comodidad de los pacientes y mejorará la gestión asistencial en atención primaria.

El Real Decreto también amplía la capacidad de prescribir medicamentos a los podólogos, que se unen así a médicos y odontólogos, como profesionales sanitarios con capacidad para prescribir medicamentos sujetos a receta médica.

Receta electrónica

Otra novedad importante del texto es la regulación del modelo de receta electrónica, que se está implantando progresivamente en el Sistema Nacional de Salud. La norma recoge las características de la receta electrónica, así como los requisitos de coordinación necesarios para que se garantice la interoperabilidad en el Sistema y se garantice su funcionalidad en los pacientes desplazados para que estos dispongan de su medicamento en cualquier oficina de farmacia del territorio español.

Para lograr este objetivo, el Ministerio de Sanidad, Política Social e Igualdad actuará como nodo de intercomunicación de datos entre los diferentes sistemas de receta electrónica de las Comunidades Autónomas. El acceso de médicos y farmacéuticos al sistema se realizará a través de certificados electrónicos y de la tarjeta sanitaria del paciente.

Entre las ventajas de la receta médica electrónica destaca la posibilidad de multiprescripción de medicamentos para los tratamientos de duración máxima de doce meses, si bien, para evitar acumulaciones en el domicilio del paciente, se establece que en cada dispensación no se podrá superar el tratamiento equivalente a un mes de duración.

Firma digital en Sanidad


En el sector público existe un subsector que define por sí mismo una categoría: es el sector hospitalario y de sanidad.

Con retos específicos en el terreno de la Sociedad de la Información: la privacidad de sus actuaciones sometidas a la LOPD, la historia clínica electrónica, la receta electrónica y la interoperabilidad de la gestión administrativa.

Un entorno complejo en el que se coordinan múltiples especialidades médicas, farmacéuticas, de atención social, … y con múltiples retos de organización: limpieza, gestión alimentaria, residuos con tratamientos especiales, suministros, equipamientos,…

Así que cualquier ayuda que simplifique por vía digital esta complejidad, siempre es bienvenida.

Es por eso por lo que desde Albalia Interactiva llevamos desde 2009 colaborando con hospitales y organismos del sector sanitario, en particular en aspectos de firma electrónica, y en general en la gestión de expedientes electrónicos que tienen en cuenta gran parte de los retos organizativos del sector en los que es posible aplicar la ayuda de la informática y las comunicaciones.