Direccin de Innovacin y Desarrollo Tecnolgico

1
Dirección de Innovación y Desarrollo Tecnológico

• Documentos Digitales de Alta Seguridad en el IMSS

2
Antecedentes

• Sellos
• En la Edad Media, el autor de un documento
  colocaba sellos personales, marcas y signos para
  manifestar su voluntad de reconocer el contenido
  del mismo.
• Firma Autógrafa
• En la actualidad, la firma no es sino un trazo
  peculiar mediante el cual un sujeto consigna su
  nombre, a fin de manifestar la autoría de un
  documento y el reconocimiento de su contenido.
• Electronic Data Interchange (EDI)
• Estándar internacional promovido por la
  Organización de las Naciones Unidas para el
  intercambio electrónico de datos (EDI), que
  aplica la tecnología RSA
• IMSS desde 1997 EDI ANSI X12, TRANS 834/864
• Firma Digital
• Aplicación de tecnología informática conocida
  como Criptografía de Clave Pública.

3
Criptografía Asimétrica (Llave pública)

• Un tipo de criptografía asimétrica es el llamado
  de llave pública.
• En el que cada participante tiene una llave
  pública y una privada.
• Las llaves pública y privada están
  correlacionadas matemáticamente.
• La llave pública puede darse a conocer a todo el
  mundo, a diferencia de la llave privada que debe
  ser confidencial e intransferible.
• Un documento electrónico puede ser encriptado
  tanto con la llave pública como con la llave
  privada. Se utiliza una llave para encriptar y la
  otra para desencriptar.

4
Generación de Llaves
Algoritmo matemático
Clave Privada
SECRETA
Clave Pública
DIFUNDIDA
5
Ciclo de Certificación
3.- Se entrega documentación al IMSS
4.- El IMSS genera el certificado digital
2.- El IMSS les proporciona sus llaves vía
Internet
Llaves
Autorización de uso de llaves (Certificado
digital)
1.- Solicitan su certificado digital
5.- La persona puede entrar a los sistemas IMSS y
firmar documentos
6
Firma Electrónica

• Autenticidad Detección y validación de identidad
  del autor de la información.
• Confidencialidad Encripción de la información,
  evita la exposición de la misma a personas no
  autorizadas.
• Integridad de la Información Detección de
  alteración a la información de envío y recepción.
• No repudiación Mecanismos de comprobación de
  transacciones realizadas.

7
Infraestructura de Llave Pública (PKI)
IMSS
Autoridad Certificadora
Registro Nacional de Transacciones
Notaría Electrónica
Servidor de Aplicaciones
8
Nuevos servicios IDSE

• Web services
• Envio de movimientos afiliatorios
• Consulta detallada de emisión
• Confronta
• Consultas a la Base de Datos vs el disco de pago
• Firma electrónica
• Notaría electrónica

9
Proceso
Registro Nacional de Transacciones
IMSS
Notaría Electrónica
10
Expediente Electrónico

• Tronco común para todos los sistemas médicos del
  IMSS
• Estándares adoptados por el IMSS
• Modelado de la Información
• Estructura de Datos ?HL7 Ver. 3
• Definición de Datos ? HL7 Ver. 3
• Documentos ? CDA Ver. 2
• Reglas de Código ? HL7/XML
• Normas mexicanas e institucionales
• Imágenes ? DICOM
• Seguridad en base a normas y estándares
• CCOW
• PKI
• HL7
• Una organización de desarrollo de estándares
  acreditada y regulada por ANSI
• Fundado en 1987 por un grupo de hospitales
  estadounidenses y sus proveedores, con el fin de
  integrar sistemas de hospitales.
• Estándares para el intercambio, administración e
  integración de información que soportan cuidado
  del paciente, entrega y evaluación de los
  servicios de salud.
• Se creó HL7 México

11
PREI

• Crear una columna vertebral para integrar las
  líneas de negocio o áreas estratégicas ERP /
  GRP
• Estandarizar la información
• Catálogo de Cuentas
• Guía contabilizadora
• Reordenamiento presupuestal
• Registro de ingresos
• Administración de compromisos presupuestarios
• Sistemas de Costeo / GRD
• Balanced Scorecard

• Contraloría (Administración de costos y
  presupuestaria)
• Administración de costos
• Contabilidad de centros de costos
• Contabilidad de costos de proceso
• Contabilidad de costos de productos/servicios
• Análisis de rentabilidad

Contabilidad Financiera Contabilidad General
Cuentas por cobrar Cuentas por pagar
Contabilidad de activos Consolidación

• Administración de Inversiones
• Planeación de la Inversión
• Presupuesto de Inversión
• Control de Inversión Cálculo de eficiencia
• Administración de órdenes y proyectos
• Pronóstico de Depreciación
• Simulación de depreciaciación
• Cálculo de depreciación

• Contraloría Institucional (Enterprise
  controlling)
• Sistema de información ejecutivo
• Planeación y presupuesto
• Contabilidad de Centros de responsabilidad
• Consolidación

• Tesorería
• Administración de efectivo
• Administración de tesorería
• Administración de riesgos de mercado
• Administración de fondos

12
Legislación

• Norma Oficial Mexicana (NOM)
• Sep 1999
• Se publica NOM-SSA1-168 del expediente clínico
  como complementario empleando medios electrónicos
• Nov 2001
• Se publicó la Norma Oficial Mexicana que
  establece los requisitos de conservación de los
  mensajes de datos
• Ago 2003
• Modifica la NOM-SSA1-168 permite la integración
  de un expediente médico empleando medios
  electrónicos

13
Legislación

• Código de Comercio en Materia de Firma
  Electrónica
• SECODAM
• Ene 2000
• Acuerdo por el que se establecen las
  disposiciones para el uso de medios remotos de
  comunicación electrónica, en el envío de
  propuestas dentro de las licitaciones públicas
  que celebren las dependencias y entidades de la
  Administración Pública Federal, así como en la
  presentación de las inconformidades por la misma
  vía
• IMSS
• Dic 2000
• Ley del Seguro Social (art. 40 y 286L)
• Nov 2002
• Reglamento de la LSS (art. 5, 14, 15)
• Oct 2003
• Lineamientos para la Asignación de Número
  Patronal de Identificación Electrónica y
  Certificado Digital
• Secretaría de Economía
• Ago 2003
• Decreto de la Ley de Firma Electrónica