14 October, 2009
category: Seguridad física, Seguridad lógica
Si se establece un programa electrónico de registros médicos para el sistema de salud de Estados Unidos, los legisladores necesitan definir una infraestructura de gestión de identidad que garantice la seguridad de esos registros, según lo sugieren dos consejos de la Smart Card Alliance en un nuevo libro blanco. Los Consejos de Salud y de Identidad recomiendan que se empleen los existentes estándares federales para tarjetas inteligentes con el objetivo de crear una infraestructura confiable en la gestión de identidad.
La Alliance argumenta que los planes que ponen énfasis en el intercambio electrónico de registros médicos, están poniendo la carreta delante de los bueyes, y que lo primero que se requiere es contar con una eficiente gestión de identidad.
“Como vamos dejando atrás los registros médicos en soporte de papel, que se protegen mediante el control de acceso a edificios, oficinas y archivos; necesitamos contar con una infraestructura de salud que tenga un fuerte control de seguridad e identidad”, señaló Paul Contino, presidente del Consejo de Salud y vicepresidente de tecnología de la información en el Mount Sinai Medical Center. “Los asuntos relativos al establecimiento de la identidad se agravan a medida que los registros médicos electrónicos son utilizados por muchas organizaciones diferentes a nivel regional, estatal y nacional”.
El libro de Smart Card Alliance aborda los actuales retos que enfrenta la infraestructura IT de salud, así como detalles respecto al porqué las tarjetas inteligentes constituyen el método más rentable, seguro y aceptado por los usuarios para resolver el problema de la gestión de identidad en el sistema de salud. También explica cómo la tecnología de tarjetas inteligentes puede ayudar a que las capacidades esenciales que se requieren en la infraestructura de salud sean tanto posibles como rentables.
“La carencia de una gestión de identidad consistente y uniforme está en la raíz de los desafíos que enfrenta actualmente la industria de salud: reducir los costos administrativos, evitar el fraude y el robo de identidad médica, proteger la privacidad del paciente y permitir el intercambio de datos de salud. De hecho, de las 195,000 muertes que se producen anualmente en los Estados Unidos a causa de errores médicos, un 60% de las mismas han ocurrido debido a fallas en la correcta identificación del paciente,” declaró Randy Vanderhoof, director ejecutivo de la Alianza.
Además del empleo de las tarjetas inteligentes, los Consejos de Salud y de Identidad le recomiendan a la industria de la salud aprovechar y utilizar las iniciativas y estándares federales existentes, tales como el Estándar Federal de Procesamiento de la Información (FIPS) 201 de NIST y la tarjeta de Verificación Identidad Personal (VIP), que ya están en uso en numerosas agencias gubernamentales.
El documento puede verse en el sitio de la Smart Card Alliance.