ACTA MÉDICA ABRIL 2003

Revista del Colegio Oficial De Médicos
de la provincia de Santa Cruz de Tenerife

ABRIL 2003

2003 ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC Resumen 2003



EDITORIAL
"Renovarse o morir"

Hace escasos días el Congreso nacional aprobó la Ley de Cohesión y Calidad del Servicio Nacional de Salud. Cuando este Colegio Oficial de Médicos obtuvo el borrador del texto plasmamos en nuestra revista unas primeras opiniones sobre la misma.
Posteriormente, la Organización Médica Colegial, en colaboración con la Fundación de Ciencias de la Salud, organizó unas jornadas sobre este tema, de lo que también se dio cuenta en nuestra revista oficial.
Volvemos a insistir en que esta norma es la más importante que se ha hecho con respecto a la sanidad después de la Ley General de Sanidad (14/1986, de 25 de abril).
Es fundamental que el personal sanitario, en general y el médico en particular, este informado del contenido de la misma, pues el cambio que vamos a observar en nuestro sistema de funcionamiento, podríamos calificarlo como totalmente novedoso.
La formación que vamos a necesitar en alguna materia, como la informática, que no forma parte de nuestros contenidos universitarios, no va a ser sólo una opción, sino una obligación.
La firma electrónica y el sistema de seguridad que debe tener la misma, es solo una pequeña parte de las nuevas formas.
Desde nuestro Colegio estamos poniendo las bases para que todos obtengamos los medios y la formación necesaria para enfrentarnos a estos nuevos retos.
El resto es decisión personal de cada uno, pero creo que no vamos a tener mucho tiempo para decidirlo.

Rodrigo Martín Hernández
Presidente del COMTF



TEMA DE ALCANCE
El Hospitalito de niños abre de nuevo

Desde el 31 de marzo, está funcionando el Centro de Salud Dr. Guigou, que tiene previsto atender a más de 23.000 habitantes de la zona donde se encuentra ubicado.
A comienzos del mes (marzo), se inauguró este centro por la hija del emblemático Dr. Guigou, Rafaela Guigou; quien estuvo acompañada de dos de los tataranietos del médico que dio nombre al centro.
La adaptación del antiguo Hospitalito de Niños a los requerimientos sanitarios y sociales de la población de S/C de Tenerife ha necesitado una amplia remodelación, que en su día obligó a la demolición del primigenio edificio. El presupuesto invertido ha ascendido a más de 6 millones de euros.
El nuevo Hospitalito cuenta con 9.000 metros cuadrados construidos, organizados en tres cuerpos diferenciados que garantizan la separación de las actividades que se desempeñarán en él. Los usos de este moderno edificio serán: un Área de Rehabilitación Infantil, el Hospital de Día Infanto-Juvenil Dr. Guigou y Costa, El Área de Urgencias Pediátricas Dr. Jaime Chávez, El Centro de Salud Duggi-Centro y la Gerencia de Atención Primaria.
El Centro de Urgencias Dr. Jaime Chávez, contará con 4 consultas polivalentes, 4 boxes de observación, un control de enfermería con sus locales de apoyo y un laboratorio, además de un local destinado a la instalación de futuras técnicas de diagnóstico por imagen.
El Centro de Salud Duggi-Centro, contará con Área de adultos, Área pediátrica, Área general y Área de rehabilitación.
La gerencia de Atención Primaria, dispondrá de cuatro bloques: directivo, informático, de gestión y de mantenimiento.
La Unidad de Rehabilitación dependerá del Servicio de Rehabilitación del Hospital Universitario, Nuestra Señora de Candelaria. Contará con 2 despachos de médicos rehabilitadotes y fisioterapeutas, despacho para logopeda, 2 áreas de gimnasios y el área de admisión.
Finalmente, el Hospital de Día de Salud Mental Infanto-Juvenil Dr. Guigou y Costa, estará destinado a la rehabilitación propia para la infancia y adolescencia, dirigido a menores gravemente enfermos (psicosis, trastornos graves de la conducta alimentaria, autismo). Se destina a menores entre 0 y 18 años, cuya asistencia se divide por tramos de edad y constituye una acción prototipo en Canarias.
La capacidad será de unas 45-50 plazas.
El nuevo Hospitalito de Niños, además cuenta con un salón de actos, con capacidad para 100 personas; vestuarios de personal, locales de apoyo para personal de seguridad, dependencias de entrega y recepción de ropa y un área técnica.

EL HUC inaugura las urgencias psiquiátricas y dos quirófanos de cirugía menor

El Hospital Universitario ha inaugurado el Área de Urgencias psiquiátricas, con el objetivo de reforzar el Área de Salud Mental y dividir desde el inicio una enfermedad mental de otra que no lo es, con lo que se puede separar los enfermos con dolencias físicas de los que presentan alteraciones psiquiátricas.

El Hospital Universitario de Canarias cuenta ya con un área de Urgencias separada para los enfermos psiquiátricos, diferenciada del resto de áreas, que cuenta con una sala de espera común. Con ello el Servicio de Urgencias del HUC dispone de tres espacios diferenciados; Pediatría, Psiquiatría y Urgencias Generales.
También se dio a conocer una nueva planta para enfermos mentales con procesos agudos, con lo que el HUC pasa de disponer de 19 camas para tal fin a tener 32, lo cual permitirá según la gerente del Consorcio sanitario de Tenerife,, Encarnación Campelo, "ofrecer la calidad asistencial que se nos demanda." Campelo explicó que: "de esta forma los enfermos mentales con crisis agudas serán ingresados en los hospitales, tal y como dicta la Ley de Sanidad y el Plan de Salud Mental de Ca-narias, lo que posibi-litará que el Hospital Psiquiátrico solo atienda a los enfermos en rehabilitación y a los pacientes subagudos."
Nuevos quirófanos de cirugía menor
El HUC también contará con dos nuevos quirófanos de cirugía menor ambulatoria que se destinarán a aquellas intervenciones que no necesiten anestesia general ni hospitalización.
El subdirector médico del centro, Manuel Sánchez explicó que estos quirófanos "permitirán desbloquear los centrales al asumir las patologías menores." Estas nuevas dependencias se complementarán con una Unidad de Readaptación al Medio; espacio que cuenta con cinco sillones y cuatro camas. Además de las mencionadas mejoras, se presentaron nuevas áreas para las Unidades del Dolor, Medicina de Familia y Comunitaria, así como, de Codificación.

Nuevos criterios de diagnóstico en el síndrome coronario agudo

Hospiten ha celebrado un debate, en el que se reunieron más de cien profesionales de la red de Hospiten Canarias y que contó con la presencia del Dr. José Luis López-Sendon, Jefe de la Unidad de Cuidados Coronarios del Hospital Gregorio Marañón. El acto permitió un interesante debate sobre los nuevos criterios de diagnóstico en el síndrome coronario agudo
Esta sesión de videoconferencia, con el título "Definiciones y Diagnóstico en el síndrome Coronario Agudo", impartida por el Dr. José Luis López-Sendón, resultó de enorme interés para todos los profesionales médicos y en especial para los médicos de urgencias, ya que se hizo hincapié en el valor del diagnóstico en la primera atención del paciente (en sala de urgencias), basándose en la historia clínica, los hallazgos electrocar-diográficos y los nuevos marcadores enzi-máticos (especialmente la Troponina).
Tras la conferencia se abrió un enriquecedor debate en el que participaron los profesionales del Grupo Hospiten en Canarias. Algunas de las preguntas hicieron referencia al tratamiento fibrinolítico en determinadas circunstancias, la controversia fibrinolisis versus angioplastia primaria y a los antagonistas de las glicoproteinas llb llla.
El Dr. José López-Sendon, nació en La Palma en 1949; afincado en Madrid, trabaja en la enseñanza e investigación de programas con la "European Society of Cardiology, la "American Heart Association" y el "American College of Cardiology". Además, es presidente de la "Scientific Board of the World Heart Federa-tion".



VOCALÍAS
OPE 2002 del SCS
Para cuando estés leyendo este artículo, los que se hayan examinado de la Memoria de la Oposición, estarán a la espera de efectuar la lectura de la misma para ser calificado.
Los pasados días 9 y 16 de marzo, se han examinado en la OPE 2002 del SCS, las categorías de Medico de Familia de Equipo de Atención Primaria, Médico de Familia de Servicios Normales de Urgencias y de Urgencias Hospitalarias, además de las de Técnicos de Salud y Médicos de Documentación y Admisión Clínica. Para estos últimos, la fase de lectura de las Memorias probablemente comenzará en la penúltima semana de marzo, estando previsto el inicio para los demás en la última semana.
Dado el volumen de candidatos a examinar, el Tribunal Central Coordinador de cada categoría, decidirá el lugar de examen, con relación a si los candidatos deben desplazarse a un área determinada, o es el propio Tribunal el que se desplaza, hecho que, de todas maneras, la Administración comunicará con la antelación suficiente a los opositores.
Bueno, el caso es que después de 16 años, se han celebrado unas oposiciones en Atención Primaria de Salud. El proceso, no obstante, llevará su tiempo, y es muy probable que se tarde en torno al año, año y medio en concluirse, dado las características del mismo y los plazos que hay que respetar en cada una de las fases.
El gran compromiso y reto, es que después de concluirlo, ya esté preparada la siguiente convocatoria, para que lo sucedido no vuelva a repetirse. Se deben hacer anuales con las plazas que se vayan creando, que dicho sea de paso, todavía son bastantes y en prácticamente todos los Centros de Salud.

La reforma del sistema MIR

La modificación de los programas de Formación Postgraduada de los Médicos, el tradicional MIR, como consecuencia de los cambios experimentados por las especialidades en los últimos años, va a forzar a la Administración a estudiar una renovación de la actual estructura organizativa en que se desarrolla esa formación, sobre todo en aquellos casos en que se apruebe un incremento de los años de residencia, aspecto que contemplan en sus propuestas varias Comisiones de Docencia.
Se ha dado el visto bueno a un Real Decreto que actualiza la regulación de la Formación Médica Especializada, a fin de adecuarlas a las necesidades del Sistema Sanitario. Por otro lado, también surgen diferentes proyectos encaminados a la clarificación del papel del MIR en la asistencia.
En este último aspecto es importante la labor de los sindicatos, proporcionando al Residente la información laboral necesaria y completa, que conozca sus obligaciones, pero también sus derechos, para que se haga respetar, evitando situaciones desagradables como las que se han publicado últimamente en medios de comunicación nacional.
La política del actual equipo Ministerial sobre el MIR, ha quedado plasmada en el articulado del proyecto de Ley de Cohesión y Calidad del Sistema Nacional de Salud, dentro del capítulo dedicado a los profesionales. Según declaraciones de la propia Ministra, se quiere que manteniendo el mismo nivel de exigencia, analizar el sistema MIR a fin de que cada vez un número mayor de estudiantes pueda realizar su especialidad en la opción que desean. Se pretende crear un Sistema PostMIR, abierto a todas las especialidades médicas, mediante un concurso de becas, que tendrá una duración de 3 años, con la posibilidad de estancias en el extranjero. El objetivo es potenciar la vocación investigadora en nuestro sistema sanitario.
Además, se pretende que todos los programas de formación de todas las especialidades, cuenten con una parte de Metodología de la Investigación.
Todas estas reformas, no afectarán a los que hayan aprobado el MIR de febrero, ya que se tendrán que incorporar antes del verano a sus plazas, pero sí a los siguientes.
Una de las Comisiones que solicita el incremento de años de formación, es la de Medicina Familiar y Comunitaria, que pasaría a 4 años.
Sobre si la reforma va a influir en el número de especialidades, parece que no, ya que seguirán siendo 49. Se excluye la Medicina Aeroespacial y se incluye la Medicina del Trabajo. Además, la Cirugía Estética, se incluye dentro de la Cirugía Plástica y Reparadora, que pasa a denominarse especialidad de Cirugía plástica, Estética y Reparadora.


Los salarios de los médicos españoles entre los peores de la unión europea

Efectivamente, esa es la situación de los profesionales de nuestro país. Las retribuciones bajas y desincentivadoras de los facultativos, las diferencias entre el personal de los distintos Servicios de Salud de las CCAA, y sobre todo más profundas con respecto a los médicos de la UE, hace que los médicos españoles seamos los médicos europeos peor pagados y con menor perspectivas de futuro en este terreno.
Las diferencias que se han constatado entre el sueldo de los médicos dependiendo del Servicio de Salud en el que ejerzan, llegan a ser, en algunos casos, de hasta 12.000 euros al año.
En nuestro caso, seguimos pendientes de los incentivos y de la Carrera Profesional, a los que la Administración no hace más que poner obstáculos para terminar de concretarlos y desarrollarlos posteriormente.



REPORTAJE: Los médicos naturistas celebran su XXIV Congreso
La Asociación Española de Médicos Naturistas se reunirá entre el 1 y 3 de mayo en el Puerto de La Cruz, donde celebrará su XXIV congreso. Esta vez estará dedicado monográficamente a la pediatría. Es la primera vez que se celebra un congreso de médicos naturistas en Canarias, pero abierto a todos los profesionales de la salud, aspecto en el cual han incidido mucho sus organizadores. Se tiene previsto que asistan más de 100 profesionales.
El lema de este congreso que reunirá a los más prestigiosos médicos que practican la medicina naturista es: "El niño de hoy, hombre del futuro".
En nuestros días todas las disciplinas médicas han experimentado grandes avances, que en muchas ocasiones conllevan una perdida de las raíces; según el presidente del congreso, Dr. Miguel García Báez (master en homeopatía y adjunto del Departamento de Pediatría del Hospital Universitario, Nuestra señora de la Candelaria). Lo que se pretende es abrir el congreso a todos, con el fin de aumentar su abanico de conocimientos.
Entre los asuntos que se tratarán en este congreso de médicos naturistas podemos destacar: Alergias tratadas con acupuntura, rehabilitación neurológica con acupuntura, tratamientos de suplementación nutricional en niños con disfunción del sistema nervioso central y autistas, los oligoelementos en la patología otorrinolaringológica en los niños y las dermatitis atópicas y su tratamiento dietético con ácidos grasos esenciales.
En definitiva, según el presidente del congreso, Dr. Miguel García Báez, se tratarán temas como: la metodología en la investigación homeopática, la inmunología, acupuntura en pediatría, la alimentación natural integral, la lactancia materna, del paradigma actual del concepto salud enfermedad en pediatría o la medicina del tercer milenio.
"La medicina naturista es uno de los campos de la medicina en los que se da con mayor frecuencia el intrusismo", de ahí según el Dr. García Báez, la importancia de estos eventos y que sean apoyados por los propios médicos. A su juicio, "quizás se deba a que estas disciplinas han sido olvidadas por las universidades, aunque, cada día cobran mayor relevancia en el ámbito europeo y estadounidense. La razón se puede explicar en que todos, en algún momento tenemos que recurrir a nuestras raíces en el tratamiento de las enfermedades."
Hay que vencer las reticencias
Las reticencias que pueda despertar la práctica de este tipo de medicina, se puede vencer en opinión del Dr. García Báez, asistiendo a un congreso como el que se va a celebrar entre los días 1 y 3 de mayo en el Puerto de la Cruz, escuchando, sin prejuicios, lo que se va a comunicar y haciendo todas las preguntas que deseen. Hay que recordar que Hipócrates ya habló de la medicina naturista como la medicina madre y principal al lado de la que están la medicina allopática (la que trata con contrarios con los "anti", es decir la medicina convencional desarrollada actualmente) y la medicina homeopática ( la que trata con lo similar es decir, la homeopatía). La medicina moderna ha desarrollado mucho la medicina de suministrar el "anti" y se ha relegado la medicina que trata de fortalecer al paciente, la que trata de equilibrar el organismo, lo que se consigue con la medicina naturista y con la homeopatía.
Recientemente la Ministra de Sanidad alertaba al sector del abuso de antibióticos por la población y las consecuencias de ello que se manifiestan en la resistencia a los mismos; este es por ejemplo uno de los argumentos, que según el Dr. García Báez hacen despertar un interés por estas prácticas médicas.

Para mayor información sobre programa, inscripción, comunicaciones etc. en http://www.medicina-naturista.net o en congresos@viajesmencey.es o llamando a la secretaría del congreso Viajes Mencey.




CASOS DE DÍA A DÍA
El pasado número de Acta Médica se inició una nueva sección titulada "Casos de día a día", con objeto de fomentar la reflexión sobre los aspectos éticos de la práctica clínica diaria. Además de los grandes temas de la bioética, que suscitan un gran debate popular y que se sitúan en la frontera de la Medicina y la Biología, los profesionales nos encontramos, cada día, con casos clínicos, reales y cercanos, en los que es necesario ponderar intereses diferentes, tomas decisiones difíciles o juzgar lo que es mejor o peor para un paciente, no sólo desde el punto de vista técnico, sino desde el punto de vista de los derechos y deberes de los pacientes y los médicos. La LEY 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. (que pueden encontrar en el BOE 15.XI.2002 –www.boe.es- y en la página de la Comisión Deontológica en www.comtf.es) menciona en su artículo 2 (principios básicos) párrafo 6, que "Todo profesional que interviene en la actividad asistencial está obligado no sólo a la correcta prestación de sus técnicas, sino al cumplimiento de los deberes de información y de documentación clínica, y al respeto de las decisiones adoptadas libre y voluntariamente por el paciente". Realmente nuestra profesión es de las más interesantes y atractivas, pero al tratar cada día con personas autónomas y libres, que además están enfermas, hace que extremar los cuidados en la relación personal sea imprescindible.

El número anterior discutimos un caso presentado por una alumna de sexto curso de Medicina, Claudia Villar Van der Weygaert, dentro de las prácticas y exámenes de la asignatura de ética médica. Lo más interesante de su exposición no era el resultado final, sino el método de análisis de cada caso. Antes que dar "una opinión personal" (a mi me parece que…) es necesario diseccionar los problemas y abordarlos con profundidad. Esto es lo que hizo Claudia Villar, dando argumentos del Código Deontológico, y de otras bases de evaluación en la bioética (ponderación de principios, legislación actual), para acabar con una opinión fundada.

Eso mismo queremos que haga cada uno de los que estén interesados. En el caso presentado el número anterior, y que ahora se repite, pretendemos analizar los factores, intereses y razonamientos de la familia y de los médicos. No se trata de decir: "pues yo le intubaba en cualquier caso", o "no se puede hacer nada si la madre se opone". Les animamos a pensar, leer el código, analizar el caso y ponderar los valores en juego.

Los comentarios se pueden enviar a bioetica@comtf.es. Además cada uno de ellos quedará recogido en un foro de discusión y se resumirán el próximo mes con un desarrollo de posibles soluciones. Con frecuencia hablamos de bioética: vamos ahora a practicar estos razonamientos.

Aquí tenemos el caso de este mes, anímense a participar.

Caso ético Nº 2
Se trata de una niña de unos 10 años que padece una parálisis cerebral desde su nacimiento. Padece frecuentemente complicaciones respiratorias por las que ha sido ingresada varias veces. En ese momento se encontraba ingresada por estos motivos, encontrándose además inconsciente. En el transcurso de esos ingresos había sido intubada varias veces, hecho que desagradaba mucho a la familia, probablemente debido a que limitaba más su contacto con la niña, además de que les impresionaba su aspecto tras ser intubada. Se trataba de una familia de bajo nivel cultural, padre ausente, y que acudían en gran número al hospital (madre, tíos, primos...); la madre mostraba una higiene descuidada y por su forma de razonar parecía que tuviera un retraso mental ligero. Tenían un nivel económico bajo, no vivían en condiciones óptimas para la niña (según nos informó el asistente social vivían con hacinamiento y poca higiene). Sin embargo, se negaban a que la niña fuera ingresada en algún centro especializado. A pesar de esto, en todo momento demostraban auténtica preocupación por la niña.
Los continuos ingresos le habían proporcionado a la madre "ciertos conocimientos" sobre la situación, y sabía que se procedía a intubar, hecho que tanto rechazaba, cuando se alcanzaba una determinada PO2 .El conflicto surgió cuando el equipo médico decidió que se debían intubar a la niña y aún no se habían alcanzado las cifras a las que se acostumbraba a hacerlo. Cuando el médico responsable informó a la madre de que lo más recomendable era intubar, ésta se negó rotundamente y además de una forma algo "agresiva". Posteriormente llegó para hablar con los médicos un hermano de la madre que ejercía de "padre de familia". Tenía un aspecto descuidado, sus razonamientos no eran muy lógicos y daba un fuerte olor a alcohol. Igual que la madre, se negaba rotundamente a que intubaran a su sobrina a pesar de la insistencia del médico.

(Esperamos sus comentarios y opiniones en bioetica@comtf.es. Muchas gracias.)


SOCIOPROFESIONAL :Una necesaria puesta al día

La Organización Médica Colegial esta realizando un proyecto de investigación sobre la Profesión Médica en España desde una visión europea.
Este trabajo tiene tres objetivos principales:
- Conocer la situación medica en nuestro país.
- Comparar la situación de España con la de otros países del entorno europeo.
- Identificar los aspectos críticos para la adecuación de la profesión a los nuevos desafíos a los que se enfrenta el conocimiento medico y la practica de la medicina.
Es fundamental que en el desarrollo del proyecto se impliquen el mayor número de profesionales posibles. Para facilitar esta participación se utilizará la Web de los distintos Colegios de Médicos y la propia de la OMC.

Como punto de partida se ha identificado seis áreas, que se consideran tienen un claro impacto en la calidad de la práctica médica: formación, mercado laboral, práctica profesional, organización profesional, investigación, control y garantía de calidad.
Se seguirá el siguiente esquema:

Así mismo, el desarrollo del proyecto se realizará en seis fases articuladas entre sí y simultaneándose en el tiempo:

1.- Consistirá en identificar factores críticos del desarrollo profesional relacionados con la calidad de la práctica médica y los desafíos a los que se enfrenta la profesión.
Para ello se propone realizar un estudio Delphi.
2.- Se profundizará en la identificación de los parámetros definidos en al etapa anterior, mediante seis comisiones de trabajo que realizarán un cuestionario que se utilizará para diagnosticar la situación de nuestro país y su comparación con otros países europeos.
3.- Cumplimentar el cuestionario y analizar los resultados.
4.- Estudio sobre "expectativas profesionales" mediante la creación de grupos de discusión.
5.- Estudio de "satisfacción laboral". Se realizará mediante cuestionario diseñado al efecto.
6.- Informe final.
Animamos a todos los compañeros a que participen a través de la Web comprometiéndonos, mediante el mismo medio, a mantenerlos informados de los avances del proyecto, en participar en el consenso, con los resultados del estudio Delphi y en que puedan participar en las comisiones de trabajo a través de la Web, con el fin de que aporten sus opiniones a los mismos y puedan rellenar las encuestas diseñadas para hacer el diagnóstico de la profesión en España y cumplimentar los cuestionarios sobre satisfacción laboral.
Informarles, finalmente que se creará también una Comisión Internacional formada por expertos europeos de distintos países, que realizarán el estudio comparado sobre la situación de la profesión médica en Europa.

Rodrigo Martín Hernández
Presidente COMTF

OJO VÍCTOR PON EL CUADRO QUE ME PASASTE TE ACUERDAS QUE ESCANEATES DEL JEFE

CULTURA: Exposición de Mª José Ruiz Chico
2ª QUINCENA DE MAYO EN EL COMTF

Mª José Ruiz Chico Nació en Guimar el 20 de abril de 1966. Desde la más temprana edad se decanta por la actividad artística, quizás influenciada por su abuelo, el poeta y escritor, D. Domingo Chico.
Realizó los estudios de técnico superior de Artes Plásticas y Diseño, en la sección de Decoración y Arte Publicitario en la Escuela de Artes Aplicadas y Oficios Artísticos de Baeza-Jaén, en el año 1987.
Finalizados sus estudios regresa a su pueblo natal donde se dedica a la enseñanza de personas discapacitadas. También a impartido clases de dibujo a niños con el fin de orientarles hacia el mundo del arte.
Ha recibido diversas distinciones por su trabajo, entre las cuales podemos destacar: II Premio Nacional en el concurso "Dr. Félix Rodríguez de La Fuente". Accésit, premio especial como finalista en el concurso "Anagrama representativo del CIT Puertito de Guimar". I Premio en los concursos del cartel anunciador de las Fiestas Patronales de San Pedro Apóstol de Guimar, en los años 1989, 1990, 1991 y 1992.
Realiza diversos carteles publicitarios, logotipos, anagramas, etc.
Algunas de sus obras pictóricas forman parte de colecciones privadas de personajes de la vida pública de las islas.



SEMBLANZA: Don Miguel Pérez Camacho

Conocí a Dr. Pérez Camacho durante una cesárea en la "Clínica Bañares" de esta capital ene l año 1952. Era un hombre alto, de cabellos blancos, de una fuerte personalidad, en fin, una caballerosa persona de trato servicial y humano.
El Dr. Miguel Cayetana Pérez Camacho, nació en S/C de La Palma, el 8 de febrero de 1.882, siendo su padre D. Germán Pérez de la Concepción y de Dña. Juana Camacho Arceo, quienes le dieron cuatro hermanos, José, María de Los Remedios, Genma y Manuel.
Cursa el Bachillerato en su ciudad natal, para más tarde trasladarse a La Habana con sus padres. Allí termino la carrera de Medicina el 12 de mayo de 1911. El Rector de la Escuela de Medicina de la Universidad de La Habana, expidió su título de Doctor en Medicina y Cirugía, tras la exposición de su brillante tesis doctoral, que obtuvo la calificación de sobresaliente cum-laudem.
Al comienzo de su carrera profesional se dedicó a la Ginecología, así como la cirugía de aparato digestivo y posteriormente la cirugía general. Desempeñó estas tareas junto a relevantes cirujanos cubanos como, Menocal, Nogueira, Nuñez Portuendo y Presno. En 1914 practico una gastroenterotomía en un paciente portador de una úlcera pilórica en su cínica de la ciudad de Cabaiguan. La primera vez que se realizó esta intervención, fue en Barcelona en 1893 por el Dr. Sojo.
Gracias a su profunda amistad con el General Machado (Cuba) todos los aparatos médicos que le solicitaba eran traídos desde Estados Unidos.
El 7 de julio de 1915 contrae matrimonio con la señorita Austreberta Lugán García con la que tiene dos hijas, Juana y Berta.
En un diario palmero, el periodista Tomás Guillen hace una reseña del Dr. Pérez Camacho, en la que dice: "Hoy se encuentra entre nosotros el Dr. Pérez Camacho que recientemente perdió en Cuba a su entrañable, noble y querida compañera y ha venido a La Palma, tierra de su nacimiento, a mitigar su dolor. Ha querido buscar en el remanso tibio de su terruño, un oasis donde reponer las energías gastadas en una larga carrera de luchas, en aquel país de trópico."
Se colegia en el Colegio Oficial de Médicos de la provincia de S/C de Tenerife el 16 de septiembre de 1933, siendo secretario el Dr. Pablo Maffiotte Laroche y presidente el Dr. Tomás Zerolo Fuentes, correspondiéndole el número 189.
En S/C de La Palma, ejerce como cirujano del Hospital de Dolores y posteriormente en su Clínica Camacho, fundada en 1936. Fue el primer cirujano de Canarias que efectuó la colecistetomía y la gastrectomía subtotal.
El propio Dr. Gallart Monés se desplazó desde Barcelona a presenciar algunas de sus intervenciones.
Como anécdota, tengo que hacer mención que mi madre fue intervenida por él. La operación fue todo un éxito, por la cuál no quiso recibir ningún honorario; es más pidió que mi padre se quedara en sus instalaciones.
En su trayectoria vital siempre prevaleció su humanidad, caballerosidad y profunda ética profesional.
En cierta ocasión, el Dr. Miguel Pérez Camacho se dirigió al presidente del Colegio para pedirle autorización para anunciarse en el periódico con el título de Dr. El presidente, por aquel entonces, el Dr. Zerolo Fuentes le contestó: "Sí solo de mí dependiera, el título de Dr. que quieres que aparezca en tu anuncio lo cambiaría por el de profesor, pues quiero que sepas, que te considero el más capacitado de los cirujanos de este archipiélago". Cuando D. Tomas lo dijo hay que agachar la cabeza.
El Dr. Miguel Pérez Camacho fue distinguido con la medalla y placa de la Orden de Sanidad. También el Ayuntamiento de S/C de Tenerife le concedió la medalla de la ciudad y denominó a una calle con su nombre (menos mal que fue en vida).
En 1949 se trasladó a S/C de Tenerife, donde falleció el 8 de noviembre de 1957. Sus restos mortales fueron trasladados a la isla de La Palma donde sus paisanos le rindieron un sentido homenaje.
Don José María Peman lo canta así: "la biografía de muchos palmeros se resume así: fue a Cuba; hizo fortuna; volvió a su isla a descansar; y colocó su fortuna en la tierra. La del Dr. Camacho se resume así: fue a Cuba; Hizo la fortuna de los demás; volvió para el descanso de su isla; y su fortuna toda la colocó, no en la tierra, sino en el cielo donde le será pagado el rédito de sus virtudes de buen cristiano y gran español."

Carlos Díaz Cejudo
Hijo Benemérito de la
Ciudad de S/C de Tenerife



CRÍTICA LITERARIA

Espido Freire: Del territorio de la literatura a la posibilidad de la existencia
No hallarás otra tierra ni otro mar.
La ciudad irá en ti siempre...
pues es siempre la misma. No busques otra no la hay. Kavafis

En el fructífero y heterogéneo panorama actual de las letras españolas irrumpe la escritora Espido Freire (1970), que viene a engrosar con su presencia un fenómeno internacional al que estamos asistiendo: la proliferación de mujeres escritoras. La personalidad literaria de esta joven autora comienza a despuntar a raíz de la concesión del Premio Planeta en la convocatoria de 1999 a su novela Melocotones helados. Pero si bien es verdad que este galardón fue el hecho que desató el interés por Espido Freire, también es cierto que la autora cuenta con otros títulos relevantes, como Irlanda (1998), Donde siempre es octubre (1999) o Diabulus in música (2001), a la vez que su versátil pluma le ha permitido desplazarse por otros géneros literarios: el cuento, la poesía (Aland la Blanca, 2001), el ensayo (Primer amor, 2000; Comer es un infierno, 2002) y hasta la literatura juvenil (La última batalla de Vincavec el Bandido, 2001). Por otra parte, las sucesivas traducciones de sus novelas al alemán, francés, portugués o turco, y sus asiduas colaboraciones en los medios de comunicación periodística (La razón, El Mundo, Tiempo y Jano) y su activa participación en tertulias de radio muestran una vez más el carácter polémico y activo de su personalidad literaria.
De padres gallegos, nacida en Llodio (Álava) y educada en Bilbao, sin duda el lugar de origen o el espacio en que viven los escritores incide en su creación literaria. Pero ese binomio Literatura-Territorio constituye una relación dialógica y polifónica de múltiples caras, de inesperados rostros. Además, la literatura muchas veces se transforma en exilio permanente, y de ahí la condición de trashumancia que caracteriza al escritor y que lo obliga, felizmente, a cambiar de lugar real o imaginario. Porque, incluso, la misma literatura constituye una odisea, un viaje, una aventura, la búsqueda de un territorio. En este sentido, el epígrafe que abre la premiada novela Melocotones helados anuncia lo siguiente: Escribiste: Voy a ir. Pregunté: Para qué venir. Dijiste: Para conocernos.
Este preámbulo que introduce Melocotones helados sugiere que la literatura es un viaje (ir/venir) de mutuo conocimiento (autor/lector). Según el escritor griego Kavafis, la ciudad, el espacio imaginario, se erige en una utopía que nos ronda, nos obsesiona: es un fantasma. Así, en la producción narrativa de Espido Freire afloran ciudades circulares, como Oilea, «donde siempre es octubre», o espacios de la oscuridad, como el de la novela Diabulus in música: «la sensación que pesaba sobre todos era que jamás había existido otra cosa que no fuera el invierno, los meses eternos del frío y la escarcha, el gris en la ciudad gris; nada salvo una suave esencia de escarcha...».
Los habitantes-personajes (que cantan, enloquecen, sangran, matan o mueren) de esos espacios textuales de Espido Freire pueden definirse como seres en tránsito, como la vida misma. Pero también estos héroes se definen como criaturas ficticias que quieren emprender la huida (Donde siempre es octubre) o que se desplazan como la protagonista de Diabulus in música, para quien los objetos cotidianos (una botella de aceite, unas rosquillas, un frasquito de azafrán) «se convertían en tesoros, en puntales que sostenían la esperanza de regresar [a España], o que nos recordaban nuestro lugar, nuestro exilio».
Espacios y personajes (condados y habitantes) de los textos de Espido Freire signan la literatura como laberinto, como torre de Babel y, en última instancia, señalan al libro como trayectoria de la vida (la vida como "sinfonía" inacabada). Efectivamente navegar por el ciberespacio ha transformado el concepto de la realidad y, en general, asistimos indefectiblemente a la revolución de las nuevas tecnologías (la bioinformática, la biología computacional, la cibereducación, el pupitre digital o la venta de libros por internet). Pero, a su vez, los textos de Espido Freire desatan una auténtica reflexión sobre el libro como "textura de papel", la literatura como imaginación, que nos brinda la oportunidad de transformar "el deseo en experiencia y la experiencia en destino", en palabras del escritor Carlos Fuentes. Por ello, en una suerte de homenaje al libro (tan necesario en estos tiempos), la mujer protagonista de Diabulus in música dice de los libros: «Los libros eran anclas, los libros me ataban e impedían que algún día mi voluntad flaqueara y pensara en regresar».

N. María Concepción Lorenzo
Prof. Titular de Literatura
Hispanoamericana

EDITORIAL: "Renovarse o morir"
TEMA DE ALCANCE: El Hospitalito de niños abre de nuevo
VOCALÍAS: OPE 2002 del SCS. La reforma del sistema MIR.Los salarios de los médicos españoles entre los peores de la unión europea
REPORTAJE: Los médicos naturistas celebran su XXIV Congreso
DIVULGACIÓN: INFRAESTRUCTURA DE LLAVE PUBLICA Y DE MANEJO DE PRIVILEGIOS EN EL ENTORNO SANITARIO.
CASOS DE DÍA A DÍA
SOCIOPROFESIONAL :Una necesaria puesta al día
CULTURA: Exposición de Mª José Ruiz Chico
SEMBLANZA: Don Miguel Pérez Camacho
CRÍTICA LITERARIA

DIVULGACIÓN
INFRAESTRUCTURA DE LLAVE PUBLICA Y DE MANEJO DE PRIVILEGIOS EN EL ENTORNO SANITARIO.

1 Autores: Prof. Dr. Ferrer-Roca O. , Ing. K Franco, Ldo. A. Figueredo, Ing. Tec.. P. Pulido, Ing. Tec Collings J , Ing. Tec. Gómez J., Lda. Suárez M.

Cátedra UNESCO de Telemedicina. CATAI. Facultad de Medicina. Universidad de la Laguna. Tenerife. http://www.teide.net/catai.

INTRODUCTION
En los últimos años se ha puesto en evidencia la urgente demanda de seguridad en las transacciones electrónicas del entorno sanitario. Aun sabiendo que la legislación española es modélica y una de las mas avanzadas en la protección de la privacidad de los datos ( ), las autoridades sanitarias y particularmente los usuarios desconocen la infraestructura necesaria en términos de software y hardware, así como los requerimientos en la gestión de los datos.
Siendo uno de los criterios esenciales de la información sanitaria la protección de la privacidad y la salvaguarda de la intimidad del paciente, los aspectos reglamentarios de privacidad y seguridad electrónica son críticos y a pesar de ello prácticamente desconocido para la mayoría de los médicos y de los colegios profesionales.
Las organizaciones sanitarias y aseguradoras tienen la responsabilidad de poner todos los medios disponibles para que el intercambio de información no solo sea seguro, sino que cumpla la normativa vigente.
De acuerdo con las leyes vigentes (ver nota a pie pagina) los pacientes son los propietarios de su información medica por lo que el marco debe proporcionar a los consumidores las herramientas para asegurar que los accesos de su propia información medica son seguros. Además las leyes sobre la protección de datos sensibles obligan a que estos accesos tengan el máximo nivel de seguridad.
Por lo tanto para gestionar información medica y de acuerdo a la normativa vigente es estrictamente necesario la puesta a punto de los llamados TTPs (Trusted Third Parties or Notarios electrónicos) que permita autenticar, autorizar, administrar y auditar cualquier acceso o modificación de los datos relacionados con la salud de los ciudadanos. En los próximos apartados queremos explicar las razones por las cuales los TTPs genéricos son insuficientes y en el ámbito sanitario se necesitan servicios altamente especializados. Además de informar al usuario de que por el momento, en nuestro entorno, las exigencias legales distan muchos de aplicarse correctamente.
La única forma de conseguir transacciones electrónicas seguras y adecuadas a la normativa de protección de datos es involucrar a las Autoridades de Certificación (CA) y de Registro (RA) para que actúen como certificadores externos para que proveedores, asegurados y consumidores accedan a la misma con todas las garantías de protección e integridad de los datos.
Cualquier aplicación en el entorno sanitario desde un e-mail hasta el acceso al HIS o la prescripción electrónica demanda unos requerimientos mínimos de garantía bajo una infraestructura de Llave Publica (PKI).
2 DEFINICION de PKI
Una PKI o Infraestructura de llave publica, estructura mínima que la ley estipula para acceder a datos personales altamente sensibles (como la historia clínica o datos sanitarios o de la vida sexual), la constituyen las Autoridades de Certificación, los Certificados Digitales, los mecanismos para asegurar los accesos a las Listas de Revocación de Certificados, el manifiesto o Política de Certificación y los métodos para validar la emisión de certificados
En el entorno sanitario la PKI sirve para autenticar, encriptar y realizar firmas digitales que aseguren la confidencialidad, y control del movimiento de las historias clínicas electrónicas u otra información sensible, tanto en su aspecto clínico como administrativo.
3 REQUERIMIENTOS PARA MANEJAR Y ACCEDER A DATOS SANITARIOS
Incluye los:
Requerimientos de autenticación.
La sanidad las interacciones múltiples y multidisciplinarias generan documentos o informes que son reutilizados y actualizados por un gran numero de autores. Por ello es esencial que la información que se suministra sea fiable y atribuible con total certeza a los autores que la generan
Además, al tratarse de información personal altamente sensitiva, es esencial que no pueda ser accesible por personas no autorizadas. De ahí que la autenticación del personal con permiso de acceso sea esencial.

Requerimientos de integridad.
La integridad de la información sanitaria no es solo un problema de seguridad sino en muchos casos de supervivencia porque afecta a las pautas de tratamiento o a las actuaciones de urgencia o agresivas que conllevan riesgo para el paciente. Como cualquier información altamente sensible, tiene el riesgo de manipulación o borrado. Por ello debe asegurarse en todo momento que este integra y no haya sido manipulada.

Requerimientos de confidencialidad.
Como consecuencia de las afirmaciones anteriores siempre existe la posibilidad de violación de esta información con finalidades varias incluso por intereses personales o financieros. Una vez violados los derechos de privacidad del paciente estos no pueden ser restituidos.

Requerimientos de autorización.
Dado que la historia clínica pertenece al paciente, este es el único que, para el adecuado seguimiento y tratamiento, puede autorizar su utilización a una institución o a un medico. En este contexto el concepto de autorización para poder acceder a la información privada es un elemento esencial.

Requerimientos de control de acceso.
Igualmente debe llevarse un estricto control de acceso para las personas con autorización. El acceso a la información por parte de las personas o entidades con autorización debe ser tan solo para aquellas funciones o aspectos para los cuales están autorizados. Y tener presente que un acceso no autorizado puede traer consecuencias irremediables.
En este marco, es de obligado cumplimiento la utilización de estándares de seguridad apropiados que reduzcan significativamente el riesgo de acceso no autorizado o vulneren la información sanitaria de un paciente.
De acuerdo con las leyes españolas vigentes, el único sistema que asegura una adecuada cadena de confianza es la PKI con Certificados de clave publica y utilización de claves privadas. Sin embargo el grupo de estandarización europeo sobre seguridad en material sanitaria (TC-251 WG4) aboga por la necesidad de extender estos aspectos al entorno de infraestructura de manejo de privilegios (PMI) utilizando como veremos no solo los Certificados de Atributos sino además los Certificados de Calificación ligados al PKI.

La razón de este articulo es explicar a la comunidad medica las peculiaridades que en un entorno sanitario deben tener las infraestructuras PKI y PMI, habida cuenta que el desconocimiento de la leyes no eximen su cumplimiento.

Por ello debemos extender los requerimiento a aquellos ligados al PKI en el entorno sanitario.
Requerimientos de política de gestión de los PKI en sanidad.
Las PKI sanitarias necesitan de: (1) Un alto nivel de confianza para cada uno de los servicios de seguridad que gestionan, a saber: autenticación, integridad, confidencialidad, firma digital, autorización y control de acceso. (2) Un alto nivel de disponibilidad de las infraestructuras. La sanidad trabaja las 24 horas al día, por lo que la obtención de certificados, su revocación o la consulta de las listas de revocación deben estar siempre disponibles, ya que de ello depende la seguridad del sistema. (3) Un alto nivel de Confianza, en la información recibida y ligada a un paciente o proveniente de cualquier actor sanitario. (4) Una compatibilidad con el entorno de Internet, ya que con toda probabilidad el intercambio de información entre diferentes entidades sanitarias no ubicadas en una red privada virtual va a realizarse por Internet. (5) Necesita simplicidad en la evaluación y comparación de las políticas de certificación, porque mas pronto o mas tarde deberá transmitir información a otros entornos sanitarios ( otras autonomías e incluso otras naciones) que necesitaran para evaluar la autenticidad de los datos el reconocimiento de los certificados estandarizados adjuntos.
4 CERTIFICADOS.
Siguiendo las normativas de referencia ( ) los certificados para la seguridad electrónica que van a gestionarse en el ámbito sanitario están listados en la Figura 1 sacada de la norma de estandarización TC251-WG4-DTS 17090 .


5 CERTIFICADOS DE LLAVE PUBLICA.
En la seguridad electrónica sanitaria y en general en entornos que se requieren una alta seguridad, los Certificados de Llave publica (PKC) van dirigidos a los aspectos de identificación, y aunque como veremos la identificación puede utilizarse para autorizar, no contiene información sobre autorización, aspecto este esencial en el entorno sanitario.
El único certificado digital que la ley permite para identificar de forma segura un actor o un punto en la cadena de asistencia sanitaria es aquel que contiene un par de llaves asimétricas (Publica y privada) tengan o no capacidad de encriptación. Es decir esta integrada por : (1) un certificado X.509 de llave publica (PKC) [X.509],[RFC2459] que liga la identidad del cliente a la llave publica, asociado a (2) la llave privada obtenida de forma segura a partir de la publica y guardada en dispositivos de seguridad autorizados (tarjetas inteligentes, tokens etc) que se utiliza para la firma digital.
Estos aspectos quedan asegurados cuando las PKCs junto a la llave privada han sido emitidos por Autoridades de Certificación (CA) reconocidas –como la FNMT, Fabrica Nacional de Moneda y Timbre- que a su vez pueden autorizar a CAs subordinadas mas próximas a los entornos sanitarios locales, generando una cadena de confianza constituida por el Certificado raíz (que se firma a si mismo) y los certificados de las AC subordinados firmados por el certificado inmediatamente superior en la cadena de confianza.
Cada vez que se comprueba la validez del certificado de una identidad PKC (actor o punto de asistencia sanitaria) se analiza y comprueba toda la cadena de confianza en la que se basa este certificado. Si alguno de los certificados de la cadena de confianza no es valido , invalida a todos los subordinados y por lo tanto el actor o punto de asistencia sanitario queda invalidado para cualquier actuación segura.
Las peculiaridades de una PKI (Infraestructura de Llave Publica) sanitaria es que identifica a) Los actores en el punto de actuación sanitaria b) la responsabilidad legal ligada a la firma electrónica c) la identidad, formación y titulación del actor. Este certificado (PKC) como hemos comentado mas arriba, no es apropiado para contener la información que gestiona las decisiones de autorización y control de acceso que en cambio pueden ser incluidas en los Certificado de Atributos (AC), otro tipo de certificados que pertenece a la PMI (Infraestructura de manejo de privilegios ) y que mas adelante detallaremos.
5.1 CERTIFICADOS DE ENTIDADES FINALISTAS EN EL ENTORNO SANITARIO.
5.1.1 Los certificados PKC emitidos por las CAs especializadas en sanidad para las entidades finalistas, (llamadas así porque bajo ellas no existe ninguna otra entidad que dependa de su certificado) no solo abarca a individuos sino a otras entidades físicas o jurídicas (ver figura 1). Son entidades finalistas en el entorno sanitario los individuos, las organizaciones, el aparataje y las aplicaciones sanitarias y todas ellas deben ser pretejidas con el fin de asegurar de que todos los actores de la cadena sanitaria pueden identificarse y confiar en ellos. Piénsese por ejemplo que ocurriría si se violara la seguridad y en vez de acceder al HIS (Hospital Information System) se accediera a otra base de datos totalmente manipulada.
5.1.2 CERTIFICADOS DE IDENTIDAD INDIVIDUALES
Son un tipo especial de certificados finalistas emitidos para autenticar tres tipos de individuos claramente identificables en el entorno sanitario. Como veremos mas adelante por su importancia en el reconocimiento legal de las firmas electrónicas estos certificados pueden ser Certificados de Calificación.
5.1.2.1. Certificados de identidad para profesionales sanitarios reglados.
Identifican a los profesionales sanitarios, que para poder ejercer su profesión necesitan una licencia o un registro de cuerpos gubernamentales o profesionales.
5.1.2.2. Certificados de identidad para profesionales sanitarios no reglados.
Identifican aquellos profesionales sanitarios que no están sujetos a registro o licencia por parte de los órganos gubernamentales. Incluye además:

Certificado de identidad de proveedores sanitarios avalados.
Identifica a aquellos individuos activos en su comunidad sanitaria que están avalados por organizaciones o profesionales sanitarios reglados.

Certificados de identidad de empleados avalados por organizaciones sanitarias.
Identifica a los empleados avalados por organizaciones o profesionales sanitarios.
5.1.2.3. Certificados de Identidad de Pacientes/ Consumidores.
Identifica a los individuos que pueden recibir los servicios de los profesionales sanitarios tanto reglados como no reglados.
5.1.3 CERTIFICADO DE IDENTIDAD PARA ORGANIZACIONES.
Para aquellas organizaciones sanitarias con fines de identificación o encriptación. El memorando IETF, RFC2527 incluye para ellos el campo denominado organisational unit name (nombre de la unidad organizativa).
5.1.4 CERTIFICADOS DE IDENTIDAD DE LOS APARATOS
Que tienen por finalidad identificar individualmente y autenticar los aparatos que existen en la cadena de servicio sanitario (servidores, aparataje medico, sistemas de monitorización, prótesis etc…)
5.1.5 CERTIFICADO DE APLICACIONES
Cada aplicación de software (sistemas de información computarizados ) en el entorno sanitario necesita ser identificada y autenticada individualmente. Por ejemplo el HIS (Sistema de información hospitalaria) necesita un certificado de aplicación.

5.2 Identificación legal mediante Certificados de Calificación.
El desarrollo de los Certificados de Calificación deriva de la demandas legislativas que muchos países imponen a los entornos sanitarios o a cualquier proveedor de servicios que admita la firma electrónica; así como de los requerimientos que firmantes y verificadores deben poseer para que su firma electrónica sea reconocida legalmente.
Para entenderlo debemos conocer inicialmente que es una Firma Electrónica o Firma Digital. Una firma digital es una transformación criptográfica de los datos que permite probar el origen y la integridad de los mismos; se genera utilizando la llave privada del que envía para realizar una operación matemática sobre el mensaje. El método que se utiliza implica el uso de la llave privada y de una operación matemática unidireccional (es decir no puede revertirse) como el algoritmo de Hash. De esta forma se produce un numero Hash a partir del mensaje original que se agrega al enviar el mensaje. Una vez recibido el mensaje se utiliza la llave publica del emisor para llevar a cabo la misma operación en el mensaje y se comparan los resultados del numero Hash con el que se ha recibido adjunto al mensaje. Si los dos son idénticos significa que el receptor tiene la seguridad de que recibe el mensaje de la persona que dice ser el firmante y además de que el texto o mensaje recibido no ha sido manipulado.
El grado de seguridad de que el firmante es quien dice ser, es altísimo ya que como sabemos la llave privada forma parte de la llave publica constituyendo el denominado par de llaves característico de los PKIs. El nivel de seguridad viene ligado a la Autoridad de Certificación que firma el certificado digital con su propia llave privada. Al firmarlo la Autoridad de Certificación se hace responsable de la información contenida, dando al propietario un cierto nivel de autenticación. El nivel de seguridad que se alcance depende de la política expresa de la Autoridad de Certificación (ver mas adelante) y del manejo practico de las llaves de los solicitantes y de si misma.
Razón por la cual las Autoridades de Certificación de los individuos reglados en el sistema sanitario deberían ser especificas, ya que manejan datos muy concretos ligados a la formación, autorización de practicas medicas y especialidad de los firmantes. Pero además y dada la responsabilidad legal ligada a la firma de los responsables sanitarios el Certificado en si mismo debe conseguir una altísima seguridad de los datos que certifica de ahí la necesidad de los denominados Certificados de Calificación. Estos son certificados cuyo propósito primario es la identificación de las personas con una altísimo nivel de seguridad en su firma digital y que son particularmente relevantes en cuanto a el reconocimiento legal de la firma electrónica.

En este contexto los certificados de calificación se utilizan para asegurar con un alto nivel de fiabilidad los individuos del entorno sanitario tanto los profesionales reglados como los no reglados.

5.2.1 Extensión propia de los certificados de calificación.
Se recomienda por lo tanto que los profesionales sanitarios reglados y no reglados posean entre los atributos del Directorio Sujeto –ver mas adelante- el denominado qcStatement (Declaración para certificados de calificación)
Las especificaciones detalladas se encuentran en el documento de estandarización: "IETF RFC 3039 Internet X.509 Public Key Infrastructure Qualified Certificates Profile".

5.3 Atributos especiales del Directorio Sujeto en el PKC Sanitario
5.3.1 Los PKC individuales (particularmente en el ámbito sanitario), van a identificar no solo a las personas sino también sus roles fijos o establecidos como consecuencia de sus estudios y entrenamiento homologado así como de su especialización. Por ello es necesario proveer un grupo especial de atributos en los PKC sanitarios con la finalidad de que los certificados de identificación tengan funcionalidad en su entorno.
5.3.2 Las extensiones del PKC requeridas son el hcRole attribute (atributo del role sanitario), además del subjectDirectoryAttributes (los atributos del Directorio sujeto)
5.3.3 Como los PKC individuales sanitarios se pueden utilizar tanto para la autenticación como para la asignación de roles primarios, estas extensiones no son criticas.
5.3.4 HcRole Attribute
Un certificado de identidad sanitario se utilizara con toda probabilidad no solo para verificar la identidad del actor sino para comprobar el rol o roles de este actor en la cadena sanitaria. La información de si un medico es además un cirujano es una información que no varia con el tiempo y por lo tanto es adecuado introducirla en un certificado de identidad personal PKC.
El atributo de hcRole (role sanitario) permite la codificación de los datos propios del rol de los trabajadores sanitarios reglados y no reglados. Además este campo admite una extensión opcional introduciendo el HcProfessionalData, con los códigos nacionales o internacionales de identificación de las profesiones. Es decir permite la emisión de múltiples certificados y acepta tablas de clasificación asociadas.
Tiene la ventaja de que si los datos se introducen con códigos estandarizados que se reconozcan en toda España (o en Europa), sobretodo teniendo en cuenta las disposiciones para la tarjeta sanitaria unificada en la UE, convierte el PKC sanitario en una herramienta con operabilidad internacional para el reconocimiento de roles sanitarios.
5.3.5 subjectDirectoryAttributes
Esta extensión opcional y no critica, se recomienda que este presente en todos los PKC del personal sanitarios y tiene por finalidad albergar otros atributos que puedan ser de interés. Uno de los mas importantes es el de calificación qcStatement que hemos visto anteriormente.
Aunque diseñada para sujetos y no presente en los PKCs de aparatos y aplicaciones, es importante destacar que todas las aplicaciones sanitarias deberían diseñarse para gestionar la extensión qcStatement de los certificados del personal sanitario.

6 CERTIFICADOS DE ATRIBUTOS.
Un Certificado de Atributos (AC) es una estructura de datos firmada digitalmente por una Autoridad de Atributos que relaciona inequívocamente determinados atributos a la identidad del poseedor del certificado [X.509]
Un certificado de atributos solo contiene grupos de atributos firmados digitalmente y aunque tiene una estructura similar a un PKC no contiene llave publica.
Los atributos que contiene especifican la pertenencia a grupos, el role, tareas de seguridad y cualesquiera informaciones sobre control de acceso asociadas al propietario del AC.
En sanidad un AC va ligado a la información sobre autorización, y difiere de los roles o titulaciones propias de un PKC que pueden permitir una autorización pero que no contienen información sobre autorización, como veremos mas adelante.
Los detalles de estandarización están disponibles en el "IETF Attribute Certificate Internet Draft "l.

6.1 Uso del Certificado Digital para roles y titulaciones
Aun partiendo de la premisa que todo el personal sanitario no tiene el mismo rol en la cadena asistencial es critico saber que la "información de autorización" no tiene la misma extensión en el tiempo que la de identidad de los trabajadores sanitarios. Por ejemplo un medico especialista en pediatría puede trabajar durante un corto espacio de tiempo como consultor en otro hospital adquiriendo derechos de autorización que antes no tenia y que por supuesto no cubre su PKC.
Varias son las razones que aconsejan transportar la información sobre autorización en un certificado separado y distinto al PKC.
1. Si la información sobre autorización se coloca en una extensión del certificado PKC la vida media de este certificado se acorta. Por ejemplo en el ámbito legislativo español la validez del PKC es de 4 años.
2. El emisor de PKCs no tiene autoridad para gestionar información sobre autorización. Puede llegar a verificar si el poseedor del PKC es un medico especialista pero es raro que pueda verificar el role que esta persona tiene en una institución sanitaria.
3. Las tareas de un emisor de PKCs se complicarían notablemente si tuviera que obtener información sobre autorización de una fuente autorizada.
4. Si se introduce información sobre autorización en un PKC no solo se reduce su vida media sino que se incremente considerablemente el esfuerzo administrativo de revocación y re-emplazo de PKCs.
Por esta razón es mucho mejor separar la información de autorización [INTERNET-DRAFT October 1999 4.1 X.509 Attribute Certificate]. Las especificaciones IETF sobre Certificados de Atributos determina como se utiliza la llave publica para validar firmas digitales o operaciones criptográficas de acceso, pero reconoce que no todas las operaciones de solicitud y acceso manejan los mismos criterios. Las decisiones de control de acceso basadas en reglas, roles o categorías van a necesitar una información adicional. Bien es verdad que en algunos casos la identidad y la calificación pueden ser suficientes para un acceso limitado.
Por ello los datos que pueden gestionar una autorización pueden estar incluidos en
1. una extensión del PKC o
2. ubicados en un certificado de atributos (AC) separado.
3. Los PKCs tienen como finalidad certificar la identidad del propietario ligándola a su llave publica y se utiliza en alguna de las operaciones de acceso (Identificación /Autenticación, Cifrado/ descifrado) cuando estas se sustentan en decisiones basadas en identidad, después de confirmar que su llave privada se corresponde con la llave publica contenida en el PKC y que los certificados de la cadena de confianza no están revocados.
4. Una vez comprobada la identidad, se puede utilizar el certificado de atributos (AC) para gestionar información "volátil" no ligada al PKC. Los AC suportan la transmisión de información basada en reglas sobre el personal sanitario.

6.2 Uso del Certificado de Atributos para la Autorizacion y Control de Acceso.
Las especificaciones del IETF sobre Certificados de Atributos concluye que no es deseable introducir información de autorización en los Certificados de llave publica (PKCs) y que con el fin de que los certificados sean multi-usos, los roles secundarios, la pertenencia a grupos o la gestión de seguridad deben ir en un Certificado de Atributos acompañante.
Tres son las razones que aconsejan la utilización de ACs en sanidad:
1. Aunque el PKC de identificación pueda contener roles esta información es insuficiente para establecer decisiones de control de acceso
La identifican de un medico como cirujano en nombre de una Autoridad de Registro (ver mas adelante) no lo habilita para acceder y gestionar la entrada de un enfermo a través de urgencias.
Esta información es propia de un Certificado de atributos que esta ligado a la llave publica del profesional sanitario.
2. El profesional sanitario puede tener múltiples certificados de atributos cada uno para un rol determinado y además un AC puede contener referencias a otro AC conteniendo privilegios adicionales. Todos ellos con una vida media mucho mas corta que un certificado de identidad.
3. La información sobre autorización requiere el mismo tratamiento de protección que un PKC y un AC le da esta funcionalidad. Es simplemente un grupo de atributos firmados (o certificados )digitalmente.
6.2.1 Certificados de Role (RC).
Un AC que contenga información de roles puede ser limitado o especificado por otro certificado denominado Certificado de Roles mediante una extensión que apunta al RC. El Certificado de Roles no es mas que otro AC que define los roles de propietario y contiene una lista de privilegios asociados a este rol.
Lo importante de esta cadena es que el certificador (emisor de los ACs) puede ser un emisor distinto y se gestionarse administrativamente (caducidad, revocación, etc,,) de forma totalmente separada.
La mayoría de los entornos con autorización utilizan privilegios basados en roles (típicamente junto con privilegios basados en la identidad) para alguna de las operaciones. En estos casos el verificador debe saber a priori o tiene que descubrir los privilegios asociados a un rol determinado para autorizar/ denegar la entrada. El RC simplifica enormemente estas operaciones.

7 AUTORIDADES EN LA PKI/PMI
Para que una infraestructura de llave publica (PKI) gestione de forma efectiva la seguridad de las comunicaciones del personal sanitaria tiene que cumplir los siguientes objetivos:
1. Tiene que asociar de forma segura y fiable los denominados "unique and distinguished names" (nombres únicos para cada actor) de los individuos , organizaciones, aplicaciones y aparatos que participan en el intercambio electrónico de información sanitaria.
2. Tiene que asociar de forma segura y fiable los roles profesionales de individuos, organizaciones y aplicaciones que participan en el intercambio electrónico de datos personales sanitarios, habida cuenta que estos roles se utilizan para acceder a la información.
3. (Opcional) Tiene que asociar de forma segura y fiable los atributos de individuos, organizaciones y aplicaciones que participan en el intercambio electrónico de datos personales sanitarios, habida cuenta que estos son datos complementarios para la securización.
Todo lo anterior debe realizarse de manera que se mantenga la confianza en todo aquel que confía en la integridad y confidencialidad de los datos sanitarios transmitidos de forma segura en un entorno de PKI.
Para ello cada Autoridad de Certificación (CA) de PKI sanitaria debe operar de acuerdo con un grupo de normativas hechas publicas que promocionen los objetivos anteriores. Además de la cadena de autoridades de certificación, encargadas de los PKCs de identidad y que se inicia con la que provee el certificado raíz, es estrictamente necesario tener una o varias Autoridades de Registro.

7.1 AUTORIDAD DE CERTIFICACION (CA)
La CA o mejor el certificador es una autoridad fiable, en la que confían uno o varios grupos para la creación y adjudicación de certificados. Opcionalmente la CA puede también generar las llaves de los actores que así lo solicitan [ISO 9594-8]
La CA verifica la identidad de individuos o sistemas, les adjudica un nombre univoco (Distinguished Name), y verifica que la información suministrada es veraz firmándola; puede delegar alguna de sus funciones en Autoridades de Registro.
Una Autoridad de Certificación es una organización reconocida que posee todos los controles y procedimientos establecidos para asegurar el grado de confianza requerido. Los controles y procedimientos han de adecuarse a lo establecido en la norma ISO17799.

Gestion de las Listas de Revocación (CRLs)
Las CAs tienen un importante papel en la distribución de los certificados a los individuos, en el mantenimiento de los directorios de certificados (certificados asociados a su llave publica), en la revocación de aquellos que se invalidan y en asegurar que los grupos que en ella han confiado estaran prontamente informados de la revocación de sus certificados.
La revocación de un certificado es el acto de desactivar cualquier conexión entre el certificado y su dueño ya porque el certificado no sea de confianza o porque ha expirado su validez.
7.1.1 Obligaciones de las Autoridades de Certificación (CA)
Una CA es responsable de todos los aspectos de seguridad y manejo de los certificados, incluido el control a través de los sistemas de registro, verificación de la información contenida en el certificado, generación del certificado, publicación, revocación, suspensión y renovación. La CA es responsable de asegurar que todos los aspectos relacionados con sus servicios y operaciones que realiza esta de acuerdo con los requerimientos, presentaciones y garantías establecidas en su Política de certificación y en el manifiesto de procedimientos prácticos de Certificación.
Una CA de una PKI sanitaria tiene políticas y procedimientos adecuados a los servicios que proporciona. Debe proporcionar:
1. Procedimientos de registro de usuarios potenciales antes de emitir el certificado, y en su caso de registro de los roles de los usuarios.
2. Procedimientos para autenticar la identidad del dueño de un certificado potencial.
3. Procedimientos para mantener la privacidad de cualquier información personal que se gestione sobre las personas a las que proporcionan certificados.
4. Procedimientos para distribuir los certificados a sus usuarios y a los directorios pertinentes.
5. Procedimientos para aceptar información sobre las incidencias ocurridas en las llaves privadas.
6. Procedimientos para distribuir las listas de revocación de certificados ( frecuencia de publicación, y como y cuando se publican )
7. Cualquier otro aspecto sobre el manejo, incluido el tamaño de las llaves, los procesos de generación de llaves, la vida activa de los certificados, la re-generación de llaves etc...
8. Procedimientos de certificación cruzada con otras Autoridades de Certificación.
9. Controles de seguridad y auditorias.
7.2 AUTORIDAD DE ATRIBUTOS (AA)
Es una autoridad que asigna privilegios emitiendo Certificados de Atributos [X.509] de forma similar a como lo hacen las CAs subordinadas.
7.3 Registration Authority (RA)
Una autoridad de registro es una entidad que establece las identidades de los grupos que lo solicitan y registra sus requerimientos de certificación con una autoridad de certificación. [ISOTC215/WG4 Glossary of Security Terms].
La autoridad de registro puede tambien verificar el role de los solicitantes, su cargo o estatus laboral con el fin de guardarla en un Certificado de Atributos. Es posible ademas que una RA que verifica un tipo de atributos (estatus laboral...) sea distinta de la RA de una organización que verifica las cualificaciones profesionales de un medico para ejercer la medicina (ejem: si esta registrado en el Colegio de Médicos...)

La identificación del rol de los profesionales sanitarios puede llevarse a cabo en las siguientes instituciones:
· Las autoridades Nacionales o Autonómicas (hospitales o dependencias sanitarias)
· Colegio de médicos o de cualquier otra especialidad sanitaria
· Los colegios de sub-especialidades.
· Las aseguradoras publicas o privadas
Un PKI sanitario tiene que basarse en las informaciones suministradas por estas entidades para la validación de las credenciales profesionales.
Por lo tanto es razonable considerar que algunas de estas entidades se transformaran en un futuro en CAs o RAs para sus afiliados. Tal es el caso de los Colegios de Médicos que emiten tarjetas de identidad a sus médicos y que en un futuro puede emitir Tarjetas electrónicas inteligentes conteniendo los PKC de identificación con la información sobre sus cualificaciones profesionales y sus roles primarios.
7.3.1 Obligaciones de una autoridad de registro
Una CA puede delegar las funciones de identificación y autenticación, de las cuales es responsable, a una Autoridad de Registro (RA).
Al iniciarse un registro, la primera función que debe llevar a cabo una autoridad de registro de una organización, es la verificación de la identidad del dueño del certificado y de su rol en el entorno sanitario.
También puede confiarse a la RA las solicitudes de revocación de certificados a las CAs en tiempo y forma.
Es recomendable que las RAs registren las acciones llevadas a cabo en nombre de las CAs con fines de control.
Una RA debe:
1. Asegurar que su llave privada solo se utiliza para firmar demandas de certificados en el caso de que estas se hagan on line..
2. Certificar a las CAs que ha autenticado la identidad del dueño del Certificado..
3. Transmitir y guardar de forma segura la información de las solicitudes y los archivos del registro.
4. Iniciar la demanda de revocación (cuando sea aplicable)

COMENTARIO FINAL
Con esta exposición hemos querido divulgar los conocimientos que el personal sanitario debe poseer en el momento que manipule una información sanitaria en formato electrónico, con el fin de que no viole y utilice con propiedad las herramientas de seguridad a su alcance.
Estos y otros conceptos relacionados con la medicina, las tecnologías de la información y las telecomunicaciones deberían tomarse en consideración en la formación de médicos ya que están contenidas en el cuerpo de conocimiento de la Telemedicina .

BIBLIOGRAFÍA - NORMATIVAS DE REFERENCIA.
ISO/IEC 2382-8:1998 Information technology – Vocabulary -- Part 8: Security
ISO/IEC 7498-2 Information processing systems – Open Systems Interconnection – Basic Reference Model – Part 2: Security Architecture
ISO/IEC 8824-1:1995 Information Technology - Open Systems Interconnection – Specification of Abstract Syntax Notation One (ASN.1). - Part 1: Specification of the basic notation
ISO/IEC 10181-1 Information technology – Open Systems Interconnection – Security frameworks for open systems – Overview.
ISO/IEC TR13335 Guidelines for management of IT Security – Part 1, Concepts and models for IT security.
ISO/IEC 14516 Information technology – Security techniques – Guidelines on the use and management of Trusted Third Party services
ISO/IEC 15945 Information technology – Security techniques – Specification of TTP services to support the application digital signatures
ISO/IEC 17799:2000 Information technology -- Code of practice for information security management
ITU-T X.509:1997 Recommendation X.509: The Directory - Authentication Framework. Equivalent to ISO/IEC 9594-8
IETF/RFC 2459 Internet X.509 Public Key Infrastructure: Certificate and CRL Profile
IETF/RFC 2527 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework
IETF/RFC 3039 Internet X.509 Public Key Infrastructure Qualified Certificates Profile
ENV 13608-1 Health informatics - Security for healthcare communication - Concepts and terminology

	COLEGIO OFICIAL DE MÉDICOS DE SANTA CRUZ DE TENERIFE C/Horacio Nelson, 17 38006 Santa Cruz de Tenerife Tel 922 271 431 Fax 922 270 766 WWW.COMTF.ES
[Portada] [Colegio] [Servicios] [Acta Médica] [Documentos] [Colegiados] [Correo] [Formación Continuada] [Otras Webs] [Novedades]