Los niveles de madurez valorados en el estudio, dentro de este apartado, han sido los siguientes:
Nivel I Debutante Usuario y contraseña
Nivel II Básico
Nivel III Intermedio
Nivel IV Avanzado
Nivel V Experto
Seguridad
Acceso de usuarios profesionales
Se añade también certificado
Se añade también acceso con doble verificación (MFA: multi- factor Access) Se añade también acceso con doble verificación (MFA: multi- factor Access)
Se utiliza verificación con acceso biométrico
Otros
Acceso de usuarios pacientes
Usuario y contraseña
Se añade también certificado
Se utiliza verificación con acceso biométrico
Otros
Tabla 16 - Niveles de Madurez - Infraestructura - Seguridad.
Aunque la intención inicial del estudio asignaba un nivel de madurez sobre el sistema de seguridad en el acceso a los servicios de identificación desde lo más básico a sistemas más orientados a facilitar la experiencia del paciente, en el transcurso de las entrevistas realizadas con los responsables de sistemas y tecnologías de la información se ha detectado que esto no se correspondía con la realidad. Todas las comunidades autónomas están altamente concienciadas con el cum- plimiento de las normas y aplicación de sistemas de acceso seguro, pero su implementación varía por región en base a las políticas específicas de seguri- dad de cada una de ellas, el tipo de servicio digital que se disponga y el nivel de información personal al que se acceda. En este sentido, por ejemplo, en algunas regiones se les exige a los usuarios profesionales sólo usuario y contraseña para la realización de determinadas funciones, complementados con la solicitud de certificado digital cuando rea- lizan funciones más avanzadas como la firma de informes médicos o la pres- cripción de tratamientos. De igual manera, esta flexibilidad se ha aplicado también en las políticas de acceso a la información o a servicios digitales de salud para pacientes/ciu- dadanos y, por ejemplo, sólo se requiere usuario y contraseña para acceder a servicios básicos, pero se les exige también certificados digitales para servicios avanzados como la firma de consentimiento informado. Sistemas más avanzados como la doble verificación (MFA-Multi Factor Access) o la identificación biométrica, muy extendidos en otros sectores de actividad como la banca y medios de pago, se están empezando a utilizar en algunas de las comunidades autónomas y siempre bajo el criterio de aplicarlos en función del nivel de privacidad y seguridad exigido en el tipo de servicio digital. En este sentido, el índice de madurez no es tan representativo como en otras secciones. Se incluyen 3 gráficos aplicados tanto a la política de acceso para
Infraestructura IT de Salud Digital Índice Fenin de Madurez Digital en Salud 6
83
Made with FlippingBook - Online Brochure Maker