Origen y misión de la EC-OMC

La sensibilidad de la información sanitaria determina que la necesidad de seguridad es especialmente elevada, tanto por el deber de secreto profesional del profesional médico cuanto por la defensa de las garantías de los pacientes cuya información es tratada.

Las tarjetas inteligentes criptográficas han devenido un elemento esencial en la interacción entre el mundo físico y las nuevas tecnologías, especialmente en la realización de trámites a través de Internet. Gracias a la seguridad que aportan dichas tarjetas, resulta posible desplegar una infraestructura de servicios unificada, en la que se puede ofrecer valor añadido sin renunciar a la necesaria seguridad técnica y jurídica.

Esta afirmación resulta especialmente cierta en el sector de la e-Salud, como se ha reconocido internacionalmente en diversos instrumentos. En concreto, el Plan de Acción eEurope: Una Sociedad de la Información para Todos, inició a principios del año 2000 y en relación con las tarjetas inteligentes, una serie de trabajos – bajo la denominación común de Capítulo de Tarjeta Inteligente (Smart Card Charter) – con especial atención al sector sanitario y, en concreto, a la identificación basada en tarjeta médica.

Dichos trabajos han resultado en un cambio de orientación en relación con el uso de la tarjeta para el sector sanitario, que se configura como el elemento esencial en relación con las infraestructuras de seguridad en la e-Salud, aspecto reconocido de forma preeminente en los más recientes estudios internacionales y, en particular, en el Informe sobre Estrategias en la e-Salud del Comité Europeo de Normalización (2004).

Con la tarjeta médica basada en firma electrónica y certificados reconocidos se puede y se debe aspirar a convertir las redes de acceso e intercambio de información de salud, inseguras en la actualidad, en un elemento transfronterizo completamente seguro de la infraestructura de servicios pan-europeos de e-Salud.

Se convierte, de esta forma, la tarjeta médica en un documento de acceso seguro y fiable a los servicios sanitarios en la red: una llave de acceso que permite la creación de nuevos servicios, como la receta electrónica, la historia clínica compartida, el intercambio de imágenes médicas o el almacenamiento remoto y seguro de información médica, en el pleno respeto de los derechos de los pacientes.

Para ello, sin embargo, se debe exigir el empleo de la firma electrónica reconocida basada en un certificado que acredite la condición de médico colegiado, y producida mediante una tarjeta médica con la condición de dispositivo seguro de creación de firma.

La implantación de la tarjeta de médico no puede ni debe hacerla cualquier entidad, dado que, al representar la tarjeta la condición de colegiado, debe garantizar tanto en el mundo físico como en Internet precisamente que su poseedor es y continua siendo médico. La función de control deontológico y de servicio a la profesión de la tarjeta se debe encontrar fuera de toda duda.

Algunos ejemplos de fraude en entornos sin tarjeta de médico colegiado podrían ser:

  • Falsa alegación de ser médico, dado que no se emplea autenticación ni firma electrónica de médico.
  • Engaño a la entidad de certificación, por ejemplo con una tarjeta falsa.
  • Fraude en el acceso a la información sanitaria, provista por colegios y terceros, incluyendo las administraciones públicas.
  • Engaño al paciente respecto a la condición actual de médico colegiado.
  • Imposibilidad de detener la actividad o los accesos de un médico expedientado o suspendido.

En definitiva, la tarjeta del colegiado se configura como el elemento clave para la habilitación del colegiado en Internet, que permite que el mismo acceda tanto a los servicios prestados por la Organización Médica Colegial, como por terceros, incluyendo a prestadores de servicios de Internet, administraciones públicas y entidades de certificación, públicas y privadas.

Por todo lo anterior, la Organización Médica Colegial, como entidad legal autorreguladora de la profesión médica, establece un sistema de certificación con los siguientes objetivos:

  1. La regulación de la emisión y gestión de la tarjeta de médico colegiado, con la condición de dispositivo seguro de creación de firma electrónica.
  2. La emisión y gestión, por uno o más prestadores de servicios de certificación, de certificados reconocidos de firma electrónica de médico colegiado y otro personal colegial, así como de otros servicios de certificación, que se prestarán sobre la tarjeta de médico.
  3. La acreditación, por la Organización Médica Colegial, de los diferentes prestadores de servicios de certificación que suministren certificados a los profesionales colegiados, al objeto de garantizar la calidad y seguridad en la emisión y gestión de los citados certificados.
  4. La prestación de servicios de validación y re-certificación a entidades, públicas y privadas, sobre los certificados, al objeto de garantizar la actualidad y validez de las informaciones corporativas, incluidas o no en los certificados, y en especial, de la condición de médico.

Los mecanismos de expedición de certificados corporativos por uno o más prestadores de servicios de certificación y los de comprobación de la condición profesional de médico resultan necesarios y compatibles entre sí.
Mientras que los certificados acreditan los datos de identidad personal y la condición de colegiado, como en el caso del servicio prestador por la Entidad de Certificación de la Organización Médica Colegial, resulta necesario en cada transacción re-certificar dicha condición y otras informaciones relativas al colegiado, como garantía corporativa común a todas las aplicaciones sanitarias, públicas y privadas.