La seguridad no se garantiza con un PRODUCTO en particular (Firma Electrónica Avanzada) porque la SEGURIDAD es una CADENA DE PROCESOS (ver más arriba).
Agrega muchísima más seguridad la autenticación de 2 factores y promuevo que sea utilizado en cualquier sistema que lo permita, pero no es la solución al problema de la RECETA ELECTRÓNICA. Argentina provee, de forma gratuita para cualquier ciudadano, un sistema de firma electrónica avanzada con autenticación con 2 factores, no obstante su implementación es “incómoda” en el ámbito de la salud (agregando varios minutos al proceso de emisión de recetas).
La Firma Electrónica Avanzada (firma digital) es un sistema criptográfico de los años 80, una tecnología muy robusta y que fue concebida cuando no existía internet, los servidores cloud, la resiliencia informática de hoy…
Como toda tecnología robusta, después de varios años llegó a leyes en diferentes países, y desde que se hizo ley, pasó a ser “el objetivo a perseguir”.
Lo que agrega la Firma Electrónica Avanzada (FEA), a diferencia de la Firma Electrónica Simple, es la característica legal de NO REPUDIO. O sea, los legisladores dijeron que cualquier cosa firmada con FEA es verdad y no puedes negarte a que no fuiste tú el que firmó. Esto es un tema meramente LEGAL, no un tema TECNOLÓGICO. No es que la FEA tenga super-poderes como muchos piensan o que sea garantía de seguridad por si sola. Para la ley Chilena, si una receta fue firmada por un médico con una FEA, este NO PUEDE negarlo en un juicio (no puede repudiar que no fue él). Esto es lo que agrega en términos de SEGURIDAD la FEA.
Ahora, la implementación de esta tecnología tiene serios problemas de usabilidad y en NINGÚN PAÍS DEL MUNDO logró implementarse en el ámbito médico de forma masiva para la firma de recetas (hay experiencias de fracaso en más de 40).
Hoy, en 2020, unos 40 años después del desarrollo de la tecnología de la FEA, existen muchas tecnologías que nos brindan SEGURIDAD para lo que buscamos cuando se emiten recetas:
- que solo puedan emitir recetas las personas habilitadas para esto (yo hoy tengo una FEA y puedo firmar recetas, pero yo no estoy habilitado para ejercer la medicina en Chile y no debería poder hacerlo, la FEA me lo permite porque no valida esto)
- que las recetas que se emitan estén completas (sin errores u omisiones), la FEA te permite firmar cosas sin sentido.
- que una vez dispensada la receta quede inhabilitada para nuevas dispensaciones. La FEA no da ningún tipo de soporte a esto.
Por lo tanto, para resolver el tema de la RECETA ELECTRÓNICA, hay que simplemente ver qué hicieron los países que ya resolvieron este tema (desde hace décadas).
Los invito a leer Receta Electrónica en España (cómo lo hicieron)