Chile retrocede 10 casilleros en telemedicina con su último reglamento

Se publicó recientemente en el diario oficial la modificación a las normas técnico-administrativas del uso de los códigos de aranceles de prestaciones. Esta se escribió entre enero y febrero cuando la pandemia no había tomado el curso que tiene ahora. Veamos aquellas cosas que hacen que sea prácticamente imposible aplicarla.

Link a la modificación
https://www.leychile.cl/Navegar?idNorma=1142460

En esta se mantiene el requisito de utilizar FIRMA ELECTRÓNICA AVANZADA (FEA) para la emisión de rectas, tal como está en la Ley de Fármacos 1 de 2014

En los casos en que se emita receta electrónica, esta deberá constar en un documento electrónico suscrito por parte del facultativo autorizado en esta ley mediante firma electrónica avanzada conforme lo dispuesto en la ley N° 19.799.

En el texto de la actual modificación dice:

Toda prestación de telemedicina (teleconsulta sincrónica a través de videollamada) debe ser realizada a través de un software o página web dispuesto especial y exclusivamente para ello, con soporte para acceder a ficha médica electrónica del beneficiario y con la integralidad para emitir receta médica electrónica con firma electrónica avanzada del profesional. Deberá contar con un medio de validación, que permita recibir la autorización del beneficiario para la atención y acceso a la ficha electrónica. Además de contar con soporte para que el beneficiario pueda subir imágenes en caso que el profesional especialista lo requiera.

Chile es el único país del planeta que exige FIRMA ELECTRÓNICA AVANZADA (FEA) para la prescripción de medicamentos. Y en términos conceptuales y de seguridad, es MUY BUENO.

Entonces, ¿cuál es el problema?

El problema es que la implementación de FEA es:

  • Muy costosa (cada profesional que prescribe tiene que tener un certificado digital de un ente certificador y un mecanismo de autenticación y uso de llave privada, normalmente un pendrive)
  • Muy poco usable -> uno tarda unos 3 minutos adicionales por receta ¿Alguien cree que esto tiene futuro?
  • No tiene ningún sentido si no se implementó un sistema de transferencia electrónica de recetas entre el prescriptor (médico) y el dispensador (farmacia)

image

Con la FEA, hoy uno crea un PDF firmado electrónicamente. Supongamos que hacemos eso con una receta y lo enviamos al paciente (descargar ejemplo de documento firmado).

¿Qué hace el paciente con ese PDF?

  • Si lo imprime, se pierde la firma, ya que esta, es un certificado digital que no puede “traspasarse” al papel
  • Si muestra en el teléfono celular el PDF en la farmacia, este tendrá que creer que ese documento es válido y legal, porque no tendrá cómo validarlo.

Si la farmacia no tiene el documento electrónico, o sea, el PDF firmado, no hay ningún beneficio de seguridad, ya que la lógica de las firmas electrónicas es su integridad y validación por canales 100% electrónicos. O sea, si no llega la receta a la farmacia, y en la farmacia no tienen un sistema para validar que la receta es válida, NO HAY BENEFICIO.

¿Qué hizo Argentina?
Argentina tiene una Ley de receta digital interoperable, no obstante, no está aún totalmente implementada. Por ello, publicó un procedimiento para que los médicos envíen las recetas por WhatsApp o cualquier vía al paciente con el objetivo de mantener los tratamientos durante la cuarentena.

¿Qué debería hacer el Ministerio de Salud de Chile?
En el corto plazo debería permitir la prescripción electrónica con FIRMA ELECTRÓNICA SIMPLE, y en el largo plazo debería permitir la prescripción electrónica con FIRMA ELECTRÓNICA SIMPLE como el resto de los países.

2 Me gusta

Jano, gracias por compartir, la telemedicina es una necesidad imperativa hoy más que nunca y esto complejiza bastante el panorama
¿qué hacemos entre que el MINSAL ajuste una definición más flexible y vayamos preparando el camino para funcionar con la FEA? operamos al margen de la ley?
saludos

Desde marzo de 2014 Chile opera al margen de la ley para esto. Es cuestión de preguntarle a las personas que trabajan en las farmacias cómo son las recetas con las que compran los pacientes. Muchos pacientes llegan a las farmacias con una foto de una receta a través de WhatsApp, o presentando un PDF en pantalla. Las farmacias las aceptan hoy.

Quiere decir que todo sigue igual.

Hacer el esfuerzo de poner una FEA en un software no tiene, para mí, real valor hoy. Si las farmacias no pueden recibir documentos electrónicos y validarlos, es como poner la comida cruda al horno y no encenderlo. Este es un proceso, donde el punto inicial no tiene mucho sentido si no está implementada la etapa final.

1 me gusta

Me pregunto cual es la justificación de utilizar una Firma Digital Avanzada en vez de una Firma Digital Simple.

Estoy de acuerdo con el post, en Chile la tecnología que permite enviar recetas o mas bien consultarlas es poco desarrollada lo que creo justificaría el NO usar una FEA.

Se agradece el post!

“Chile es el único país del planeta que exige FIRMA ELECTRÓNICA AVANZADA (FEA) para la prescripción de medicamentos. Y en términos conceptuales y de seguridad, es MUY BUENO.”

Lamentablemente, si las farmacias o quienes entregan los medicamentos no tienen o no tuvieran a disposición los medios para poder recibir/acceder y VERIFICAR la Firma Electrónica Avanzada (FEA) en una receta como se indica, esto equivaldría a que en la práctica hemos conseguido AUSENCIA total de seguridad incluso usando la FEA en el momento de la emisión de la receta.

Muchos no han comprendido todavía que la SEGURIDAD no es un PRODUCTO (e.g. FEA, como para que compremos el producto en el oligopolio que hemos creado para entregarlo y donde nos encanta crear nuevos “casos de uso”), sino que la SEGURIDAD es un PROCESO. Una cadena de procesos cuya fuerza depende del eslabón más débil. Sólo estoy citando Bruce Schneier @schneierblog.

De nada sirve firmar electrónicamente un documento si luego no existe (en la práctica) el proceso de verificación de la firma.

¿Es este el caso de Chile?

1 me gusta

No se justifica utilizar FEA, simplemente porque la receta es un instrumento privado (no público). Como referencia, hoy las licencias médicas electrónicas utilizan firma simple ( a través de una autenticación y firma biométrica del signatario, complementada de un certificado digital simple del operador de LME) , y es suficiente el control de verificación de identidad para asegurar su autoría, y criptográficamente se asegura su integridad y privacidad(Diagnostico). Pero si se debe complementar la prescripción con un mecanismo de control que permita la correcta validación al momento de dispensación.