Marcas, identidad, comunicación, formación: Gestión integral de la comunicación y el conocimiento
“El nuevo reglamento eIDAS nos hizo decidirnos por una plataforma gestionada de firma electrónica en la nube”

Entrevista a Luis Morell Baladrón, director de Sistemas de Información de SESCAM

Cristina Mínguez06/04/2018

El SESCAM ha sido pionero en firma electrónica y dispone del servicio Cerv@ntes, infraestructura de clave pública, como soporte de seguridad, accesos y firma electrónica. Ahora ha dado un siguiente paso hacia un sistema de firma electrónica en la nube. Luis Morell, Licenciado en Medicina por la Universidad Complutense de Madrid, Especialista en Medicina Familiar y Comunitaria, Master en Economía de la Salud y Gestión de Servicios Sanitarios por Universidad de Barcelona y Universidad Pompeu Fabra, entre otras titulaciones, y con experiencia en la gestión de los sistemas de información sanitarios en C. de Madrid, Ingesa, es, en la actualidad, director de Sistemas de Información de SESCAM. Hablamos con él para conocer los principales aspectos de este proyecto.

foto

¿Qué ha impulsado el cambio de sustituir el actual sistema basada en los certificados de las tarjetas de los profesionales por la firma electrónica centralizada? ¿qué sistema se utilizaba con anterioridad?

La necesaria mejora continua de la seguridad como requisito imprescindible legal, y de compromiso con los ciudadanos, unida a la naturaleza y requisitos de los servicios prestados por el SESCAM, han requerido la implantación de herramientas adecuadas para agilizar y facilitar el trabajo de sus profesionales y por ende el servicio prestado a los ciudadanos de Castilla la Mancha.

En su momento el proyecto Cerv@ntes había permitido la implantación y puesta en marcha de una Infraestructura de Clave Pública propia, como soporte de seguridad para distintas funcionalidades:

  1. El control de acceso, a instalaciones, servicios informáticos y/o recursos informáticos específicos que requieran privilegios y posterior auditoria.
  2. Implantación de la firma electrónica como herramienta fundamental para la mejora de la seguridad de la información y la generación de confianza, dado que permite efectuar una comprobación de la identidad del origen y de la integridad de la información intercambiada
  3. Garantizar la Privacidad de la información, en este sentido existen diversos aspectos que deben considerarse, entre los que destacar, por ejemplo: cumplimiento con requisitos de la LOPD en el uso de comunicaciones cifradas, garantía de privacidad a expedientes médicos, etc.
  4. Mejora del Servicio al ciudadano que exige consagrar el derecho de éste a comunicarse con las Administraciones por medios telemáticos, tal y como establece la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos.

Todas estas funciones eran cubiertas satisfactoriamente con la plataforma Cerv@ntes, sin embargo, la aparición del nuevo reglamento europeo eIDAS, que exige unos mayores requisitos de las plataformas de certificación y firma, con los correspondientes costes tecnológicos y de las auditorías asociados, junto con las de problemas en la solución anterior: Olvido/pérdida/bloqueos de tarjeta; necesidad de teclados con lector y gestión tediosa. Esto nos hizo decidirnos por una plataforma gestionada en la nube por un proveedor de servicios especializados.

¿Puede comentar la inversión realizada o con qué presupuesto cuentan en la entidad para proyectos de innovación, nuevas tecnologías…?

El presupuesto destinado a las tecnologías de la información es de 37 millones de Euros, incluyendo tanto los recursos propios como las contrataciones y las inversiones, esto supone el 1.3% del gasto sanitario de nuestra CCAA.

¿Cuáles considera que son los factores críticos de éxito del proyecto que ya está funcionando desde el pasado mes de junio de 2017?

Consideramos que este proyecto, como en la mayoría de los proyectos complejos, que tienen dimensiones técnicas exigentes, pero que también afectan a muchos profesionales, repercuten en áreas críticas de nuestra actividad (prescripción y dispensación de medicamentos) y pueden impactar a los propios ciudadanos; por lo tanto una buena planificación y preparación de los equipos de trabajo (SESCAM y SIA), la rápida puesta en marcha en apenas 4 meses, las mejoras que aporta para el trabajo de los profesionales, las facilidades para que el usuario cambie del viejo sistema al nuevo, y por supuesto contar con un socio de confianza que ha ayudado al SESCAM y ha dado respuesta a sus necesidades.

Estos proyectos de alto impacto en la organización por el volumen de profesionales afectados y el impacto en el propio proceso asistencial, requieren de un alto nivel de planificación, coordinación y de disponer de sistemas sencillos para los usuarios del sistema. La colaboración de las distintas unidades implicadas en el proyecto (Seguridad, Integraciones, Unidad de Desarrollo y las aplicaciones sanitarias...), junto con la participación de los propios usuarios con la autoemisión de sus certificados, permitió realizar el cambio de solución sin solapamiento en el tiempo de ambas soluciones.

foto

¿Cómo se ha conseguido una puesta en marcha tan rápida para este tipo de proyectos?

Gracias a la planificación y a ponerle muy fáciles las cosas a los usuarios (los profesionales) del sistema, con soporte presencial en cada hospital en las unidades de personal de cada hospital y con una plataforma de autogestión, para aquellos profesionales que no querían desplazarse al centro. Además, las ventajas en las formas de uso han sido determinante para contar con la colaboración activa de los médicos

¿Cuántos usuarios tiene el sistema y cuál es la valoración de estos del nuevo servicio? ¿qué es lo que más aprecian los médicos?

Ahora están haciendo uso del servicio más de 6.000 profesionales médicos, que firman una media de 35.000 recetas electrónicas al día. El cambio del sistema ha sido muy bien aceptado, sin haber generado ningún tipo de problema de funcionamiento y el alto grado de utilización da idea de la aceptación del sistema.

¿Qué socios tecnológicos han colaborado en este proyecto? ¿Qué han valorado a la hora de su elección?

Tanto la provisión de la tecnología como los servicios de migración han recaído en SIA, que fue seleccionada por disponer de determinadas características que nos parecían elementos diferenciadores:

  • Prestador Cualificado de Servicios de Confianza según eIDAS.
  • Especialistas en proyectos de PKI y Firma digital, y con amplia experiencia en proyectos de Receta Electrónica.
  • Fabricante de tecnología diferencial de firma en la nube con las mayores certificaciones de seguridad y con la garantía devolución en el futuro.
  • Experiencia y recursos especializados como integradores para garantizar una alta calidad de servicio y la rápida puesta en marcha.

¿Qué planes de futuro tienen? ¿Van a extender el uso de la firma a todos los profesionales del SESCAM? ¿En qué plazos?

Ahora los usuarios son más de 6.000 facultativos, pero ya están introducidos en el sistema más de 11.000 profesionales del SESCAM, de otros perfiles profesionales como enfermería o personal de administración y dirección. Por el momento se usa para firma de recetas, pero ya se están integrando otros sistemas como es el acceso a la Historia Clínica Digital del Sistema Nacional de Salud (HCDSNS) que tiene como finalidad garantizar a ciudadanos y profesionales sanitarios el acceso a la documentación clínica más relevante para la atención sanitaria de cada paciente, y el intercambio de información entre los sistemas de salud de otras Comunidades Autónomas.

También se está extendiendo a la tramitación electrónica interna, o con otras Administraciones Públicas, y nos va a permitir impulsar la trasformación digital del servicio sanitarios de Castilla la Mancha, ampliando los servicios sanitarios en movilidad, la colaboración de los profesionales en un trabajo en red, ofrecer con garantías nuevos servicios a los ciudadanos mejorando la accesibilidad, es decir impulsar localidad, seguridad y sostenibilidad de nuestro Sistema.

"La colaboración de las distintas unidades implicadas en el proyecto (Seguridad, Integraciones, Unidad de Desarrollo y las aplicaciones sanitarias...), junto con la participación de los propios usuarios con la autoemisión de sus certificados, permitió realizar el cambio de solución sin solapamiento en el tiempo de ambas soluciones"

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

TOP PRODUCTS

ENLACES DESTACADOS

¿Ha pensado qué necesita para estar siempre conectado?Liferay SymposiumIot Artificial Intelligence

ÚLTIMAS NOTICIAS

OPINIÓN

La red se mueve

Las empresas pueden elegir una arquitectura de control que se ejecuta de forma distribuida en los puntos de acceso

OTRAS SECCIONES

SERVICIOS