Firma electrónica en Salud. Fundamentos.

542

Autor : Pedro Gonzalo⋅

En el entorno sanitario existen gran cantidad de documentos que necesitan la firma de los intervinientes:

  • Informes médicos,
  • Resultados de pruebas,
  • Consentimientos informados,
  • Autorizaciones

Estos documentos son de vital importancia y tradicionalmente se han venido custodiando en la historia clínica de los centros sanitarios, en sus archivos.

Con el desarrollo de la historia clínica electrónica muchos de estos documentos han sido digitalizados o incluso generados informáticamente, pasando de los viejos archivos en papel a los centros de datos. Pero esta digitalización no debe olvidar dos aspectos fundamentales:  la validez legal de las firmas y la seguridad de que dichos documentos no han sido o serán alterados en ningún momento.

El proceso de firma electrónica debe aportar a los documentos digitales los factores técnicos y legales suficientes para que dichos documentos puedan ser válidos, en primer lugar, para los firmantes y, en caso de que sea necesario, también ante un juez.

Introducción a la firma electrónica

Todos los procesos de firma electrónica se basan en la posesión y obtención de los llamados certificados digitales.

Un certificado digital es un documento electrónico cuya misión es la de validar y certificar que una firma electrónica se corresponde con una persona física o jurídica real y concreta. Contiene, por lo tanto, la información necesaria para identificar a su propietario.

Los certificados digitales son expedidos por las llamadas Autoridades de Certificación, quienes son responsables de dar fe de que un certificado digital se corresponde con un usuario concreto. Son lo que se denomina un tercero de confianza y por lo tanto su misión es clave en el sistema de certificación electrónica.

La firma electrónica tiene una serie de funciones principales:

  • Identificación de los firmantes. La firma digital permite identificar de forma única a cada uno de los firmantes de un documento de la misma manera que lo hace la firma manuscrita.
  • Integridad del contenido firmado. La firma digital permite verificar que un documento firmado no ha sido alterado de ninguna manera por un tercero.
  • No repudio. Dada la validez legal de la firma electrónica, un documento firmado de esta forma no puede ser repudiado por ninguno de sus firmantes.

Aspectos técnicos de la firma electrónica

De forma un poco más técnica, un certificado digital se basa en algoritmos de encriptación asimétricos que permiten que la información sea protegida e inaccesible salvo para su destinatario.

Un certificado está formado por una pareja de claves: la clave pública y la clave privada. La clave pública es la parte del certificado que se distribuye entre todos los posibles destinatarios de la información o de los documentos firmados. La clave privada, por el contrario, se debe mantener en posesión del firmante (en su equipo o en cualquier otro tipo de soporte) y únicamente debe ser conocida por él.

La naturaleza de los certificados, a través de los algoritmos asimétricos, hace que todo aquello que se encripta con la clave pública únicamente puede ser desencriptado (y por lo tanto visualizado) empleando la clave privada. De esta forma el poseedor de la clave privada es la única persona capaz de conocer el contenido de la información protegida.

5