Implementacin de Firma Digital en un Sistema de Informacin

Hospitalario
Cuadrado Estrebou Fernanda a, Canepa, Daniel a, Castro, Marcelo a
a

NEC Argentina, Buenos Aires, Argentina

Resumen
El objetivo de este trabajo es describir un ejemplo de la
aplicacin de la firma digital en la epicrisis (resumen de
hospitalizacin) dentro de un sistema de informacin
hospitalario como documento digital vlido. Esto permitir al
profesional de salud responsable de la hospitalizacin poder
generar la documentacin pertinente en forma electrnica y de
una manera segura y confiable. Esta informacin tendr un
impacto en el uso durante el proceso de atencin del paciente y
la comunicacin entre los profesionales de la salud,
organizaciones y pacientes. A continuacin se describe el
impacto de utilizacin de registros clnicos firmado digitalmente
y el detalle de los pasos desarrollados en un sistema de
informacin hospitalario.

Palabras Clave
Firma Digital, Historia Clnica, Epicrisis, Registros Mdicos

Introduccin
La informatizacin de la informacin clnica ha llevado a la
necesidad de contar con algn mecanismo de seguridad y
validacin de esa informacin, con el objetivo de poder
garantizar que lo registrado ha sido validado por su responsable.
Para poder llevar a cabo esto es que se ha decido incorporar la
firma digital en los sistemas de informacin clnica, para
permitir la validacin de ciertos registros clnicos.
A travs del presente trabajo se introducir en el concepto de
firma digital [1] y en la implementacin particular de un sistema
de salud para la firma de la epicrisis de un episodio de
internacin.

Firma Digital
La firma digital [2] puede ser definida como una
secuencia de datos electrnicos (bits) que se obtienen
mediante la aplicacin de un algoritmo (frmula
matemtica) de cifrado asimtrico o de clave pblica
a cualquier concatenacin de bytes (normalmente
documentos, mensajes, archivos, etc.), y que equivale

funcionalmente a la firma autgrafa que identifica al

autor del que procede la concatenacin de bytes
firmados digitalmente.
Desde un punto de vista material, la firma digital es
una simple cadena o secuencia de caracteres que se
adjunta al final de un archivo digital.
Es un procedimiento tcnico que, basndose en
tcnicas criptogrficas, trata de dar respuesta a una
triple necesidad:
1. Identidad, que implica poder atribuir de
forma indubitada el archivo digital recibido de
una determinada persona como autora del
mismo.
2. Integridad, que implica la certeza de que el
archivo digital recibido por B (receptor) es
exactamente el mismo archivo digital emitido
por A (emisor), sin que haya sufrido
alteracin alguna durante el proceso de
transmisin de A hacia B, es decir, que el
archivo digital firmado no ha sido modificado
tras su firma.
3. No repudiacin o no rechazo en origen, que
implica que el emisor del archivo digital (A)
no pueda negar en ningn caso que el archivo
digital ha sido firmado por l.
El cumplimiento
garantizadas por:

de

estas

necesidades

estn

9 La clave privada vinculada al certificado y

que confiere unicidad a los archivos digitales
firmados slo est en posesin del firmante
desde el mismo momento de generar dichas
claves y vincularlas a sus datos
identificativos.

9 El certificado digital y los dispositivos de

firma empleados deben basarse en
tecnologas y procesos seguros que eviten el

38 JAIIO - Simposio Argentino de Informtica y Salud (SIS 2009), pp. 10-14, 2009

11

F. Cuadrado Estrebou et al.

uso o sustraccin de la clave por parte de

terceros y que se encuentren homologados
por la Autoridad de Certificacin emisora del
certificado digital empleado.

9 Que el certificado digital est activo en el

momento de ser empleado. Esto es similar a
las tarjetas de crdito personales, que tambin
pueden ser revocadas por el interesado y
caducar con el tiempo

9 Que los receptores de archivos digitales

firmados dispongan de un instrumento de
verificacin seguro que no permita suplantar
identidades del firmante o de la Autoridad de
Certificacin que realiza la validacin [3]

9 La firma digital se basa en la utilizacin

combinada de dos tcnicas distintas, que son
la criptografa asimtrica o de clave pblica
para cifrar mensajes y el uso de las llamadas
funciones hash o funciones resumen.
Firma Electrnica
Se entiende por Firma Electrnica (en la
Repblica Argentina) [4] al conjunto de datos
electrnicos integrados, ligados o asociados de
manera lgica a otros datos electrnicos,
utilizados por el signatario como su medio de
identificacin, y que carezca de alguno o algunos
de los requisitos legales para ser considerada
Firma Digital.
Firma Digital en Registros Clnicos
En la firma digital se pueden plantear dos
escenarios principales en donde incorporar la
firma digital en un sistema [5]:

9 Firmar digitalmente el ingreso de

datos.

9 Firmar digitalmente la salida de datos.

En el primer caso, para el ingreso de datos, se
plantea que para datos sensibles se quiera firmar
digitalmente los mismos para confirmar la
identidad de quien los ingresa al sistema, la
integridad de los datos ingresados y la no
repudiacin de los datos ingresados por parte de
quien los ingresa.

Por ejemplo, en la solucin de Salud, un mdico

incorpora determinados datos a una historia
clnica de un paciente y se quiere firmar
digitalmente los mismos para que cumplan las
condiciones mencionadas.
En el segundo caso, para la salida de datos, se plantea que
la emisin de ciertos documentos tengan su firma digital

para confirmar la identidad del organismo que

los provee, la integridad de los datos contenidos
en el documento y la no repudiacin del
documento por parte del organismo emisor.
Firmar digitalmente el ingreso de datos
En el caso particular del presente trabajo se opt por
la implementacin de la firma digital de los datos
ingresados de los datos clnicos de la denominada
Epicrisis.
Al finalizar el ingreso de los datos clnicos de una
Epicrisis, el sistema brinda la posibilidad de firmar
digitalmente los datos ingresados. Para tal
procedimiento se le solicita al usuario el ingreso de su
certificado digital que usualmente se aloja en un
dispositivo adecuado, como ser una smart card, pen
drive o cualquier dispositivo electrnico destinado
para tal fin.
Una vez ingresado el certificado digital del firmante,
la solucin forma los datos en base a la plantilla
definida (figura 1) para los datos a firmar,
conformando as la cadena de datos a firmar. Con
dicha cadena y el certificado se genera la firma digital
de los datos.

Implementacin de Firma Digital en un Sistema de Informacin Hospitalario

12

La base de datos donde se almacenan las firmas

digitales se encuentra separada de la base de datos
que contiene los datos a ser firmados. Entre otros
atributos, la persistencia de datos de cada firma
digital contiene:

9 Nombre y definicin de plantillas de datos a

formar en formato XML [7]

9 Referencias a los datos firmados y su

correspondiente Firma Digital

Figura 1 - Plantilla para formar datos a firmar

La firma digital conseguida es del tipo Signed-Data

definido en el estndar PKCS#7 [7], que contiene
adems de la firma digital generada el certificado
digital del firmante sin la clave privada del mismo.
El sistema entonces persiste la firma digital generada,
el siguiente esquema muestra el procedimiento
mencionado:

Cuando las diferentes Epicrisis son mostradas por el

sistema, ste realiza el procedimiento de validacin
de cada una de ellas. Obtiene los datos de cada
Epicrisis, verifica si tiene Firma Digital y si la tiene
realiza el procedimiento de validacin de la misma.
Para validar cada Epicrisis obtiene la Firma Digital y
la Clave pblica desencriptando as el Hash de los
datos. Por otro lado, forma los datos de acuerdo a la
plantilla XML de dicha firma y los encripta
obteniendo el Hash correspondiente. Al comparar
ambos Hash generados mostrar los datos de la
Epicrisis con su correspondiente resultado.
El siguiente esquema muestra sintticamente el
procedimiento mencionado:

Figura 2 Esquema de Validacin de Epicrisis firmadas

Figura 1 Esquema de firma digital de Epicrisis

Firma Digital en la Epicrisis

13

F. Cuadrado Estrebou et al.

La firma digital se puede aplicar sobre cualquier dato

del sistema que requiera la seguridad y confiabilidad
de la informacin, es por ello, que hemos elegido
aplicarla sobre las epicrisis generadas sobre los
episodios de internacin. En la figura 4, se muestra
la epicrisis durante su edicin en donde se puede ver
que su estado indica que se encuentra an sin firmar.

Figura 6: Certificados para llevar a cabo la firma de la

epicrisis

Luego de haber sido firmada la informacin en el

sistema se podr visualizar el estado de la epicrisis
como firmada (figura 8), y ante cualquier alteracin
de la informacin firmada el sistema indicar que esa
informacin no es vlida.
Figura 4: Epicrisis sin Firmar

Cuando el usuario decide terminar la edicin de

la informacin y firmarlo electrnicamente
(figura 5), el sistema va pedir el certificado de la
firma digital que debe haber sido emitido por
algn ente vlido (figura 6).

Figura 7: Certificado seleccionado para llevar a cabo la

firma

Figura 5: Firmando los datos de la Epicrisis

Luego de haber seleccionado el certificado a utilizar,

el cual se puede encontrar almacenado en la misma
PC o en algn dispositivo mvil. Esto ltimo es lo
ms conveniente por cuestiones de seguridad.

Por lo tanto, al acceder a un episodio de internacin

en particular y visualizar la informacin de su
epicrisis, el usuario podr determinar si esa
informacin ha sido firmada digitalmente o no, y por
otra parte, en caso afirmativo podr conocer si esos
datos son vlidos.
Este medio de validacin de la informacin
electrnica permite que el usuario del sistema tenga
mayor confiabilidad en la informacin que est
utilizando y ha sido ingresada por otro usuario, como
as tambin tenga la certeza que la informacin

Implementacin de Firma Digital en un Sistema de Informacin Hospitalario

ingresada y validada por l no puede ser alterada por

otra persona u otro medio.

14

Referencias
[1] Sitio de Firma Digital de la Repblica Argentina http://www.pki.gob.ar/
[2] La firma digital en la Argentina,
http://www.adecra.org.ar/nuevaweb/tecnologia.html, Lic.
Jorge A. Guerra
[3] Autoridad Certificante. Preguntas Frecuentes, sitio:
http://ca.sgp.gov.ar/faq.html, Mayo 2009.
[4] Normativa de impacto en la Gestin de reas Informticas
- Marco legal Vigente - http://infoleg.mecon.gov.ar/
basehome/areas_informaticas.htm, Mayo 2009

Figura 8: Epicrisis Firmada Electrnicamente

[5] La firma digital en transacciones de salud, Dr. Humberto F.

Mandirola Brieux, Tutorial: Seguridad y Firma Digital,
InfoLAC 2009, Buenos Aires, Argentina.
[6] Sitio de RSA Laboratories - http://www.rsa.com/rsalabs/

Resultados
[7] XML Bible, Elliotte Rusty Harold, IDG Books.

Por medio del mecanismo de firmado electrnico de

datos, se puede ampliar el alcance de la firma
electrnica no solo a documentos generados sino a
cualquier informacin registrada en el sistema y que
requiera un alto nivel de confiabilidad. Bajo este
concepto uno puede firmar desde un solo dato
particular a toda la informacin de un documento.
Este nos sirve como modelo para implementar
cualquier documento involucrado en el proceso de
atencin del paciente sobre una base de datos; el
punto fundamental es la definicin clara y sin
ambigedad el documento a ser firmado digitalmente
y los actores involucrados.
Discusin
Actualmente la firma digital no ha tenido la
evolucin esperada debido a que la legislacin no ha
colaborado con la misma pero se est trabajando en el
tema [8]. En un futuro, se espera que la mayora de
los circuitos informticos puedan carecer del papel y
toda la informacin sea administrada por medio
digital, utilizando la firma digital como medio de
validacin y autenticacin de la informacin.
La gran incgnita es si esta informatizacin podr ser
llevada a cabo y si las personas se sentir confiadas
en manejar toda su informacin legal y confidencial
por medio de sistemas electrnicos.

[8] Sitio del rgano rector en materia de empleo de

tecnologasinformticas de la Administracin Pblica
Nacional - http://www.sgp.gov.ar/ contenidos/onti/onti.html

Direccin para correspondencia

Ing. Fernanda Cuadrado, fcuadrado@nec.com.ar
Lic. Marcelo Castro, mcastro@nec.com.ar
Lic. Daniel Canepa, dcanepa@nec.com.ar

NEC Argentina, Av. Don Pedro de Mendoza 443, (C1156ACE),

Ciudad Autnoma de Buenos Aires - Argentina