TIC en Sanidad y Educación: Auscultando el futuro

Os invito a asistir a la tercera sesión de esta temporada de los Desayunos Tecnológicos que organiza el departamento de ingeniería de sistemas. En esta ocasión hemos invitado a Oracle, ofreciendo una visión global de estrategias de seguridad y auditoría orientadas a la integridad y protección del dato para cumplir todas las normativas existentes.

La asistencia es gratuita y puede ser presencial o a través de Internet para el que no pueda acercarse a desayunar con nosotros. En ambos casos hay que inscribirse en el enlace que se cita. A los que seleccionen la asistencia a través de Internet, se les envía posteriormente un enlace para la sesión y una contraseña de acceso horas antes del desayuno. Las pasadas sesiones han sido muy bien valoradas, por lo que os animo a participar.

Estimad@ Amig@: Nuestro próximo Desayuno Tecnológico tendrá lugar el 25 de Noviembre, con el título Estrategia en el Datacenter. Seguridad y Control de acceso administrativo. En él, hablaremos sobre soluciones de estrategia de seguridad y auditoría, orientadas a la integridad y protección del dato, que permiten el cumplimiento legal de todas las normativas y regulaciones existentes actualmente. En esta sesión podrás conocer, de la mano de Oracle y Sun Microsystems, herramientas y soluciones que registran toda la información y actividad realizada por usuarios y administradores de un Data Center. Te invitamos a participar. Si no te es posible asistir a la sesion presencial, puedes seguirla por Internet; una vez que te registres, te enviaremos la información de acceso. LUGAR Sun Solution Center Oficinas de Sun en Madrid, (C/ Serrano Galvache, 56) AGENDA 09:30 - 10:00 Bienvenida y Café 10:00 - 10:45 Essentials de Seguridad Oracle para el Datacenter. Marcelo Pérez, ISV & System Integrators Technical Mgr.de Oracle 10:45 - 11:30 Control de Acceso Administrativo (SPAC - Single Point of Audit & Control). Manuel Gil, Consultor de Seguridad de Sun Te invitamos a inscribirte aquí para asistir a esta sesión.

Ya sé que la mayoría de los lectores no entienden danés pero este breve reportaje aparecido en el noticiario DRI News de la televisión danesa es suficientemente ilustrativo para que me anime a incluirlo en esta entrada.

Se trata del Bispebjerg Hospital que usa la solución de movilidad con seguridad basada en los terminales ligeros Sun Ray. Lo más relevante es la cotidianidad y sencillez de su uso y los importantes ahorros de tiempo a los profesionales en hacer logon/logoff que van de los 6 a los 24 minutos al día en el caso de los médicos.

El despliegue no es total y se completará el año que viene, pero si acumulamos los 24 minutos de cada uno de los 700 facultativos, nos sale que el hospital adquiere una capacidad asistencial adicional equivalente a tener 35 médicos adicionales. Otra referencia internacional con casi dos años de experiencia también coincide con destacar esta facilidad de uso como el beneficio más apreciado. por encima de temas de seguridad, disponibilidad o costes de propiedad.

Esto es un ejemplo de cómo las TIC unidas a reingeniería de procesos y a motivación de los profesionales pueden forjar unos sistemas de salud sostenibles ante las crecientes necesidades del siglo XXI.

Y en España tenemos varias referencias importantes y otras en camino. Desgraciadamente no las puedo citar por temas de autorizaciones, aunque estamos trabajando para solventar esas barreras de comunicación. Pero hay instalaciones a pleno rendimiento y otras en fase de despliegue que no tendrían nada que envidiar.

Segunda jornada del Foro Técnico de Informática de la Salud que ofreció un formato clásico de dos mesas redondas.  La primera mesa fue moderada por Ana Ceballos, subdirectora de TI del SAS y se centró en el importante papel de la seguridad en el nuevo paradigma de la eAdministración que cobra un peso mayor, si cabe, con la próxima entrada en vigor de la Ley 11/2007 y los reglamentos que la desarrollarán.

Yolanda Llamas, de la Consejería de Sanidad de Madrid, explicó que, aunque sanidad cara al ciudadano no es un servicio más, como avalan las encuestas, tecnológicamente hablando los retos de la nueva ley son comunes con las demás Consejerías por lo que se ha optado por una solución global que representa una capa externa a los servicios propios de cada área pero que ofrece un acceso homogéneo al usuario al catálogo de servicios disponibles.

La seguridad, más allá de ser necesaria por ley es la base de la confianza que necesita el usuario para trabajar en red en un nuevo paradigma en el que en vez de recibir por correo postal las notificaciones o documentación de sus expedientes será avisado telemáticamente para que consulte su buzón en la sede electrónica. La organización tiene ante sí un reto importante de adaptación que será apoyado por las nuevas herramientas de colaboración.

Carlos García Codina, actualmente en el Ministerio de Ciencia e Innovación, acometió el desafío de resumir los puntos más relevantes que incorporará el futuro reglamento del Esquema Nacional de Seguridad del que existe un borrador muy avanzado y que pasará a rango legal muchas de las buenas prácticas que ya se deberían de estar aplicando. Es un reglamento para generar confianza, con un enfoque pragmático, redactado por técnicos y que afectará a todos los contratos de sistemas de información de las administraciones públicas. Mi impresión es que exigirá potenciar el equipo humano de los servicios de informática de las organizaciones.

Juan Miguel Signes, de la Conselleria de Sanitat de Valencia, indicó que la seguridad es responsabilidad de toda la organización y no un asunto de informática. De hecho, el gran activo de los organismos es la información y no los sistemas de información, pero falta formación y sensibilización de los usuarios.

Puso en la mesa la existencia en alguna comunidad de reticencias al uso de la firma electrónica por parte de los profesionales asistenciales pues aunque en su servicio valenciano ya hay más de 10 millones de actos médicos firmados digitalmente, si la reticencia se extendiese, podría ser un problema serio. Se comentó que en otras organizaciones públicas se había planteado antes pero la Agencia de Protección de Datos lo aprobó plenamente. Ello no quita que pueda que hacer algún ajuste operativo en determinados casos.