Certificació digital. Ana Garcia.
9
Certificació digital VI Jornada Fòrum Català d’Informació i Salut 21 i 22 de febrer de 2008 Anna García Martínez Programa seguretat de la Informació Departament de Salut
-
Upload
forum-catala-dinformacio-i-salut -
Category
Documents
-
view
146 -
download
2
Transcript of Certificació digital. Ana Garcia.
Certificació digital
VI Jornada Fòrum Català d’Informació i Salut21 i 22 de febrer de 2008
Anna García MartínezPrograma seguretat de la Informació
Departament de Salut
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
2
Consideracions generalsProjectes 2008
Experiència Osona
Recepta mèdica
Història Clínica Compartida
Tarjeta del treballador públic
Conveni amb els Col·legis de metges de CatalunyaEl Departament de Salut com a Entitat de registre dels certificatsdigitals dels treballadors de l’administració del sector Salut
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
3
Consideracions generals
Catcert• Proporciona a les administracions catalanes els instruments necessaris per garantir la
seguretat dels tràmits realitzats mitjançant Internet.
• La seguretat del certificat es fonamenta en una infraestructura de clau pública (PKI). El seu úspermet garantir la identitat, la integritat i l’autenticitat de les comunicacions i tràmits que es realitzen per mitjans telemàtics.
Marc legislatiu• Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics
• Llei 56/2007 de mesures d’impuls de la societat de la informació
Pla Director de Seguretat 2008-2010
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
4
Projectes 2008Certificació digital en el Sistema d’Informació d’Osona
• Consisteix en l’avaluació de l’ús de certificats digitals pels professionals sanitaris en els sistemesd’informació de SISO.
• Col·laboren el Departament de Salut, el Consorci Sanitari de Vic, el COMB, TIC i SALUT, empresa SIA , CATCert i FPSA.
• Objectius plantejats:
‐ la definició dels punts de millora,
‐ la definició dels circuits organitzatius per a la gestió del cicle de vida dels certificats,
‐ l’avaluació posterior de l’experiència pilot per tal de definir la millor alternativa per a la implantació de la certificació digital en el sector sanitari català.
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
5
Projectes 2008Certificació digital en la recepta mèdica
• Signatura electrònica en la prescripció (recepta en paper)
‐ Els centres sanitaris de les entitats proveïdores de serveis sanitaris podran incorporar la signatura electrònica de la prescripció de la recepta mèdica del CatSalut.
‐ Per donar garanties de seguretat a les receptes generades s’incorpora la signatura electrònica de les prescripcions.
• Signatura electrònica en la prescripció (recepta en paper)
‐ A partir de la prescripció, el sistema ha de generar les corresponents receptes electròniques, d’acord amb la posologia indicada pel metge o metgessa habilitada i el número d’unitats per envàs del producte inclòs en la prestació farmacèutica, amb indicacióde la data a partir de la qual podran ser dispensades.
‐ La signatura electrònica del prescriptor ha de permetre identificar al signant i comprovar la integritat de les dades signades, basada en un certificat digital reconegut incorporat en un suport segur.
‐ El sistema, una vegada s’hagi dispensat el producte inclòs en la prestació farmacèutica, ha d’incorporar les dades d’identificació de l’oficina de farmàcia i la signatura electrònica del farmacèutic o farmacèutica responsable de la dispensació.
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
6
Projectes 2008Història clínica compartida
• L'aplicació d'estació clínica de les institucions d'assistència sanitària haurà d'acreditaral professional que la utilitzarà, demanant-li identificació, ja sigui utilitzant usuari i contrasenya robusta o certificat digital.
• Cada servidor haurà de tenir instal·lat un certificat digital obtingut de CATCert, que seràutilitzat per a identificar l'origen de la petició durant el procés d'acreditació al sistema HCCC. S’utilitzarà el certificat CDA per signar l’asserció SAML des d’una aplicaciód’estació clínica.
• En el cas de les institucions assistencials amb capacitat de publicació de documents, aquestes disposaran d’un servidor web segur, requerint-se la instal·lació d’un certificatespecífic. S’utilitzarà el certificar del tipus CDS.
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
7
Projectes 2008Tarjeta del treballador públic
• Integra diferents components tecnològics:
‐ Banda magnètica
‐ Identificació visual
‐ Certifical digital
‐ Xip d’aproximació
• La implatació es farà en funció de la utilització:
‐ Control integrat a época
‐ Control d’accés per garantir la seguretat
‐ Signatura digital‧ Signar PDF
‧ Ecriptar informació de correu
‧ Accedir al sistema a través de la targeta
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
8
Noves iniciativesConveni amb els Col·legis de metges de Catalunya
• Signat entre els 4 Col·legis de metges, el Departament de Salut, el CatSalut i el CatCert.
• Regula la provisió, la gestió i el manteniment dels certificats digitals.
• Els certificats hauran d’haver estat classificats amb el Nivell 4 pel CatCert.
• Els dispositius criptogràfics seran acordats per les parts en base als resultats d’avaluació.
• Es defineixen les dades que hauran de recollir els certificats.
Certificació digitalVI Jornada Fòrum Català d’Informació i Salut
9
Noves iniciativesEl Departament de Salut com a Entitat de registre dels certificats digitals delstreballadors de l’administració del sector Salut
• Pendent d’aprovació l’Acord marc per a la implantació a nivell de la Generalitat de Catalunya. Salut és experiència pilot.
• Per al manteniment dels certificats, CatCert ofereix a aquells ens que ho desitgin, constituir-se com a Entitats de Registre, a partir de la infraestructura i experiència de CatCert, delegantl’execució tècnica a CatCert.
