Chile retrocede 10 casilleros en telemedicina con su último reglamento

Se publicó recientemente en el diario oficial la modificación a las normas técnico-administrativas del uso de los códigos de aranceles de prestaciones. Esta se escribió entre enero y febrero cuando la pandemia no había tomado el curso que tiene ahora. Veamos aquellas cosas que hacen que sea prácticamente imposible aplicarla.

Link a la modificación
https://www.leychile.cl/Navegar?idNorma=1142460

En esta se mantiene el requisito de utilizar FIRMA ELECTRÓNICA AVANZADA (FEA) para la emisión de rectas, tal como está en la Ley de Fármacos 1 de 2014

En los casos en que se emita receta electrónica, esta deberá constar en un documento electrónico suscrito por parte del facultativo autorizado en esta ley mediante firma electrónica avanzada conforme lo dispuesto en la ley N° 19.799.

En el texto de la actual modificación dice:

Toda prestación de telemedicina (teleconsulta sincrónica a través de videollamada) debe ser realizada a través de un software o página web dispuesto especial y exclusivamente para ello, con soporte para acceder a ficha médica electrónica del beneficiario y con la integralidad para emitir receta médica electrónica con firma electrónica avanzada del profesional. Deberá contar con un medio de validación, que permita recibir la autorización del beneficiario para la atención y acceso a la ficha electrónica. Además de contar con soporte para que el beneficiario pueda subir imágenes en caso que el profesional especialista lo requiera.

Chile es el único país del planeta que exige FIRMA ELECTRÓNICA AVANZADA (FEA) para la prescripción de medicamentos. Y en términos conceptuales y de seguridad, es MUY BUENO.

Entonces, ¿cuál es el problema?

El problema es que la implementación de FEA es:

• Muy costosa (cada profesional que prescribe tiene que tener un certificado digital de un ente certificador y un mecanismo de autenticación y uso de llave privada, normalmente un pendrive)
• Muy poco usable → uno tarda unos 3 minutos adicionales por receta ¿Alguien cree que esto tiene futuro?
• No tiene ningún sentido si no se implementó un sistema de transferencia electrónica de recetas entre el prescriptor (médico) y el dispensador (farmacia)

Con la FEA, hoy uno crea un PDF firmado electrónicamente. Supongamos que hacemos eso con una receta y lo enviamos al paciente (descargar ejemplo de documento firmado).

¿Qué hace el paciente con ese PDF?

• Si lo imprime, se pierde la firma, ya que esta, es un certificado digital que no puede “traspasarse” al papel
• Si muestra en el teléfono celular el PDF en la farmacia, este tendrá que creer que ese documento es válido y legal, porque no tendrá cómo validarlo.

Si la farmacia no tiene el documento electrónico, o sea, el PDF firmado, no hay ningún beneficio de seguridad, ya que la lógica de las firmas electrónicas es su integridad y validación por canales 100% electrónicos. O sea, si no llega la receta a la farmacia, y en la farmacia no tienen un sistema para validar que la receta es válida, NO HAY BENEFICIO.

image1380×973 64.3 KB

¿Qué hizo Argentina?
Argentina tiene una Ley de receta digital interoperable, no obstante, no está aún totalmente implementada. Por ello, publicó un procedimiento para que los médicos envíen las recetas por WhatsApp o cualquier vía al paciente con el objetivo de mantener los tratamientos durante la cuarentena.

image781×935 103 KB

¿Qué debería hacer el Ministerio de Salud de Chile?
En el corto plazo debería permitir la prescripción electrónica con FIRMA ELECTRÓNICA SIMPLE, y en el largo plazo debería permitir la prescripción electrónica con FIRMA ELECTRÓNICA SIMPLE como el resto de los países.

Jano, gracias por compartir, la telemedicina es una necesidad imperativa hoy más que nunca y esto complejiza bastante el panorama
¿qué hacemos entre que el MINSAL ajuste una definición más flexible y vayamos preparando el camino para funcionar con la FEA? operamos al margen de la ley?
saludos

Desde marzo de 2014 Chile opera al margen de la ley para esto. Es cuestión de preguntarle a las personas que trabajan en las farmacias cómo son las recetas con las que compran los pacientes. Muchos pacientes llegan a las farmacias con una foto de una receta a través de WhatsApp, o presentando un PDF en pantalla. Las farmacias las aceptan hoy.

Quiere decir que todo sigue igual.

Hacer el esfuerzo de poner una FEA en un software no tiene, para mí, real valor hoy. Si las farmacias no pueden recibir documentos electrónicos y validarlos, es como poner la comida cruda al horno y no encenderlo. Este es un proceso, donde el punto inicial no tiene mucho sentido si no está implementada la etapa final.

Me pregunto cual es la justificación de utilizar una Firma Digital Avanzada en vez de una Firma Digital Simple.

Estoy de acuerdo con el post, en Chile la tecnología que permite enviar recetas o mas bien consultarlas es poco desarrollada lo que creo justificaría el NO usar una FEA.

Se agradece el post!

“Chile es el único país del planeta que exige FIRMA ELECTRÓNICA AVANZADA (FEA) para la prescripción de medicamentos. Y en términos conceptuales y de seguridad, es MUY BUENO.”

Lamentablemente, si las farmacias o quienes entregan los medicamentos no tienen o no tuvieran a disposición los medios para poder recibir/acceder y VERIFICAR la Firma Electrónica Avanzada (FEA) en una receta como se indica, esto equivaldría a que en la práctica hemos conseguido AUSENCIA total de seguridad incluso usando la FEA en el momento de la emisión de la receta.

Muchos no han comprendido todavía que la SEGURIDAD no es un PRODUCTO (e.g. FEA, como para que compremos el producto en el oligopolio que hemos creado para entregarlo y donde nos encanta crear nuevos “casos de uso”), sino que la SEGURIDAD es un PROCESO. Una cadena de procesos cuya fuerza depende del eslabón más débil. Sólo estoy citando Bruce Schneier @schneierblog.

De nada sirve firmar electrónicamente un documento si luego no existe (en la práctica) el proceso de verificación de la firma.

¿Es este el caso de Chile?

No se justifica utilizar FEA, simplemente porque la receta es un instrumento privado (no público). Como referencia, hoy las licencias médicas electrónicas utilizan firma simple ( a través de una autenticación y firma biométrica del signatario, complementada de un certificado digital simple del operador de LME) , y es suficiente el control de verificación de identidad para asegurar su autoría, y criptográficamente se asegura su integridad y privacidad(Diagnostico). Pero si se debe complementar la prescripción con un mecanismo de control que permita la correcta validación al momento de dispensación.

Hola otra vez con www.mirecetadigital.com las recetas la recibe el paciente con un código QR escanea le en la farmacia, una vez escaneado ya no se puede volver a surtir, contamos también con farmacias digitales que ingresan el código en el sistema para poder surtirla, el paciente conserva su receta pero pierde su validez

Qué mal titulo el de este hilo. Agregar seguridad es avanzar. Que en las farmacias se realicen malas prácticas no significa que las repliquemos en el ámbito digital, y mucho menos, que ocupemos el argumento de la seguridad como retroceso. Al contrario, se podría decir: “las recetas digitales son incluso más seguras que las de las farmacias”. En fin, una mala práctica, parchada y enmendada, para mí, es un engendro. Para tener Tele Salud, Tele Medicina o prácticas “Tele Máticas” en Chile, considero que la seguridad, la calidad y la protección de los derechos humanos debe ser base y pilar, norte y objetivo. De otra forma, corremos riesgo de trasformarnos en una carta fundamental que vende recursos básicos, como el agua, que no protege aspectos íntimos como la salud, y que expone la vida privada.
Mónica Naveillan

Y si se usa un intermedio entre el FEA y la FES.
Usar un Token FIDO2 o Biometrico FIDO2 usando FES en sistema cerrado.
Estándar que es multiplataforma y permitiría neutralidad de sistema operativo.
No tiene el costo de mantenimiento de la FEA y permite una autenticación robusta.

Hola Darío. Soy médica de familia. Así que no entiendo ni jota de lo que señalas. En realidad, sí algo entiendo porque algo le hago a la computación. Tengo la impresión que lo que planteas es una buena idea y aporte. Habría que tomar la decisión política de implementarlo y ver los detalles técnicos. Incluso, los valores de los Token anteriores que planteaban a muchos clínicos nos parecen bien si es para darnos seguridad en nuestras acciones médico legales en ámbito digital. Si es sin costo de mantenimiento, cuánto mejor!
Saludos
Mónica

Bueno yo soy Residente de Medicina Interna. Te explico. Una capa (o traba para los hackers) de seguridad adicional es usar los métodos de verificación en 2 pasos. Un ejemplo es una notificación en el teléfono o un código generado por el mismo. Sin embargo el uso de un teléfono genera el riesgo perse de la seguridad del mismo. En una cadena de eventos todo se corta por el eslabón más débil (sin considerar al humano). Una alternativa es usar un token físico (yo uso Yubikey, puedes googlear) o un lector biométrico adicional o sustituyendo a la clave de usuario.
FIDO es el estándar de implementación. Que es neutro en plataforma. O sea da igual si lo usas en Windows, Mac, Linux, Android, etc.
Usándolo bien permitiría recetas, licencias médicas entre otros trámites que requieren un alto nivel de seguridad en un PC, Tablet o Teléfono.

Muchas gracias por la información y la orientación! Revisé, y entonces Yubikey es un especia de Token? FIDO, por lo que vi lo desarrollan los canadienses y no me llamaría la atención que no cobren o cobren menos, entendiendo que es un país que tiene sistema de salud, a diferencia de USA, donde se desarrolla Yubico. entonces, esto que mencionas de “Token FIDO2 o Biometrico FIDO2 usando FES en sistema cerrado” , si nuestras autoridades y/o sistemas se decidiesen, serían una opción factible? De todas formas voy a revisar una de ellas para mi práctica privada. Me asusta y no me gusta esto de ejercer sin proteger y con tan poco seguridad.
Muchos saludos

FIDO es un estandar
Yubico es una empresa que fabrica llaves compatibles con FIDO
Sistema cerrado como ejemplo es el de Licencias médicas. Para crear, validar, procesar y recuperar se requieren contraseñas o sistemas de seguridad.
No me puedo meter sin poner RUT y Folio. Y sin usuario especial no puedo modificar o procesar.
Revisa: http://www.lme.gob.cl/informacion-general/marco-juridico
No me refiero con cerrado con cerrado en código fuente. Pero eso es discutir para otro día.

La seguridad no se garantiza con un PRODUCTO en particular (Firma Electrónica Avanzada) porque la SEGURIDAD es una CADENA DE PROCESOS (ver más arriba).

Agrega muchísima más seguridad la autenticación de 2 factores y promuevo que sea utilizado en cualquier sistema que lo permita, pero no es la solución al problema de la RECETA ELECTRÓNICA. Argentina provee, de forma gratuita para cualquier ciudadano, un sistema de firma electrónica avanzada con autenticación con 2 factores, no obstante su implementación es “incómoda” en el ámbito de la salud (agregando varios minutos al proceso de emisión de recetas).

La Firma Electrónica Avanzada (firma digital) es un sistema criptográfico de los años 80, una tecnología muy robusta y que fue concebida cuando no existía internet, los servidores cloud, la resiliencia informática de hoy…

Como toda tecnología robusta, después de varios años llegó a leyes en diferentes países, y desde que se hizo ley, pasó a ser “el objetivo a perseguir”.

Lo que agrega la Firma Electrónica Avanzada (FEA), a diferencia de la Firma Electrónica Simple, es la característica legal de NO REPUDIO. O sea, los legisladores dijeron que cualquier cosa firmada con FEA es verdad y no puedes negarte a que no fuiste tú el que firmó. Esto es un tema meramente LEGAL, no un tema TECNOLÓGICO. No es que la FEA tenga super-poderes como muchos piensan o que sea garantía de seguridad por si sola. Para la ley Chilena, si una receta fue firmada por un médico con una FEA, este NO PUEDE negarlo en un juicio (no puede repudiar que no fue él). Esto es lo que agrega en términos de SEGURIDAD la FEA.

Ahora, la implementación de esta tecnología tiene serios problemas de usabilidad y en NINGÚN PAÍS DEL MUNDO logró implementarse en el ámbito médico de forma masiva para la firma de recetas (hay experiencias de fracaso en más de 40).

Hoy, en 2020, unos 40 años después del desarrollo de la tecnología de la FEA, existen muchas tecnologías que nos brindan SEGURIDAD para lo que buscamos cuando se emiten recetas:

1. que solo puedan emitir recetas las personas habilitadas para esto (yo hoy tengo una FEA y puedo firmar recetas, pero yo no estoy habilitado para ejercer la medicina en Chile y no debería poder hacerlo, la FEA me lo permite porque no valida esto)
2. que las recetas que se emitan estén completas (sin errores u omisiones), la FEA te permite firmar cosas sin sentido.
3. que una vez dispensada la receta quede inhabilitada para nuevas dispensaciones. La FEA no da ningún tipo de soporte a esto.

Por lo tanto, para resolver el tema de la RECETA ELECTRÓNICA, hay que simplemente ver qué hicieron los países que ya resolvieron este tema (desde hace décadas).

Los invito a leer Receta Electrónica en España (cómo lo hicieron)

Gracias, es bueno conocer cómo lo resolvió 1 país de los de los 40 o más. Sin embargo, una vez más, no es comparable ni aplicable a la realidad Chilena. España tiene derecho a la salud. España forma a sus profesionales con conjunto el sistema público de salud con universidades públicas. La base para la información es del sistema público y se rige por los estándares europeos de protección de datos electrónicos y privados. Nos llevan más de 20 años de avance. Sobre esta sólida base, probablemente diseñaron algo más confiable. Creo que, para mirar hacia otros países, primero tenemos que conocer los paradigmas y bases valóricas que construyeron, saber si tienen sistema y derecho a la salud. Y luego, verlos todos. Sin comparar. Aún ni si quiera estamos debajo de la suela. Sin derecho a la salud. Sin leyes claras de protección de la vida privada y de la información electrónica de nosotros mismos, no. Aquí no sólo importan los detalles técnicos, tecnológicos o administrativos para evolucionar en la Telemedicina. Son básicos y primordiales los valores.

Alejandro pero no le puedes pedir peras al olmo. el token que tienes es lo que está certificado por empresa certificadora en chile. La Firma que emites con el token, solo asegura que el token es tuyo y que está autorizado por ley, emitido con un mecanismo criptográfico X, las empresas certificadoras tienen supervisión pericial y judicial, etc.Pero si alguien ocupa tu token para firmar un documento el domingo a las 3am, eso si es repudiable, salvo que hagas turno en un hospital a esa hora. Los mecanismos de seguridad de la FEA se deben complementar con otros mecanismos de aplicación y proceso. El funcionamiento de la FEA está regulado por ley a diferencia de otros tipos de firmas, ejemplo la firma simple. Lo cierto es que la FEA es el único mecanismo válido para legalmente para firmar documentos electrónicos. Cualquier otro mecanismo es un mero acuerdo entre privados que puede invalidar un documento en un escenario legal.

Hola Alejandro. Mi nombre es Mauricio Ubilla, soy Ingeniero jefe del equipo que desarrolla Philaxmed, sistema de gestión clínica chileno que incluye agenda y ficha médica. (www.philaxmed.com).
Te cuento que con el tema de la pandemia tuvimos que implementar una forma de imprimir todos los documentos generados en la consulta médica (no solo la receta) con la firma del médico además de dar facilidades para iniciar videoconsultas desde nuestro sistema de agenda.
Entonces fue que nos encontramos con la famosa FEA. Varios médicos nos han preguntado si nuestro sistema incluye FEA, y la verdad es que hemos evaluado implementarla, sobre todo teniendo en cuenta que se trata de una ley nacional, pero no le vemos ningún sentido práctico.
Al igual que tú, creo que no tiene valor firmar electrónicamente un documento si a quien le interesaría validarlo, (en este caso la farmacia) no tiene cómo hacerlo. Al final las farmacias hoy en día reciben las receta “electrónicas” impresas (por el mismo médico o el paciente) o los pacientes les muestran el archivo PDF desde su teléfono.
Por ello, concuerdo plenamente con lo que expones tu y Maurizio Matolli. La seguridad es un proceso, no un producto. Quienes idearon esta ley, al parecer estaban más preocupados de introducir un “producto” en nuestro mercado (la FEA) que al final no resuelve el problema de seguridad que debería resolver en prácticamente ningún caso.
A mi modo de ver, es el sistema de Ficha Electrónica (HIS) el que debe encargarse de la firma de la consulta completa y todos los documentos generados en ella, y por consiguiente, de acreditar la veracidad de los datos.
Una forma de conseguir esto, sería mediante un código QR incluido en la receta médica y cualquier otro documento (por ejemplo órdenes de exámenes o procedimientos) que la farmacia o el prestador pudiera escanear. El código QR podría contener un link que al escanearlo te lleve a una página del HIS que valide y acredite la información contenida en la receta, incluyendo la institución, y el médico que firma.

Estimado Alejandro:
Muchas gracias por dar a conocer esta información la cual yo no tenía idea y encuentro un problema de importante calibre. Como usted no entiendo la justificación para no agregar una firma electrónica simple para no complicar el proceso de emitir recetas por ejemplo. Siendo hijo de padres chilenos y argentinos agradezco la información dada sobre Argentina e investigare más de este tema.
Saludos.