La implantación del mecanismo de acreditación de la identidad que aquí se propone, en una organización como el Servicio Andaluz de Salud, siempre como un sistema complementario al actual mecanismo de comunicación de información, podría reducir enormemente la burocracia y los tiempos de respuesta cuando no se requiere prueba documental por parte del usuario, supondría un acercamiento de la administración pública a los ciudadanos tan “de moda” actualmente por la irrupción de las redes sociales evitando desplazamientos innecesarios, tendría un alcance prácticamente del cien por cien en cuanto a la población objetivo puesto que el teléfono está presente en todos los hogares no suponiendo discriminación social/cultural alguna, etc.

Podrían surgir dudas de distinta índole, temas que no han sido tratados o que requieran de mayor detalle, a saber:

• Personal no sanitario accediendo a información de salud de los ciudadanos para atender sus peticiones como parte del Servicio de Atención Telefónica.
• Servicio de Atención Telefónica en dos niveles, administrativo en primera instancia para verificar la identidad y rellenar la solicitud, y sanitario en segunda instancia para atender la misma. La posibilidad de acceder por teléfono al profesional de referencia del paciente, médico o enfermera.
• Subcontratación del Servicio de Atención Telefónica.
• Accesibilidad del servicio a usuarios con posibilidades de comprensión reducidas.
• Limitación de la información sanitaria cuando por razones objetivas el conocimiento de su propia situación pueda perjudicar su salud de manera grave.
• Habilitación del servicio a personas o instituciones distintas del titular de los datos (representantes legales, asociaciones de ciudadanos, organismos públicos,…)

Pero no hay obstáculo que no pueda saltarse cuando se apuesta decididamente por algo y se cuenta con experimentados y cualificados profesionales.

 Rafael Marín Jiménez
Juan Díaz García
Ana María Chups Rodríguez

RECURSOS INTERESANTES

• Cómo manejar un incidente de ingeniería social (por correo electrónico o teléfono). AUTOR: Cert Societe Generale. PUBLICADO POR: Organización de los Estados Americanos. IRM #10 Ingeniería Social. http://www.oas.org/es/ssm/cyber/documents/IRM10-IngenieriaSocial-OEA.pdf
• Boletín Oficial del Principado de Asturias, núm. 101 de 4-v-2011: Creación del fichero automatizado de tratamiento de datos denominado “Grabación de llamadas del Servicio de Atención Telefónica-010”
• Decreto Foral 107/2003, de 30 de diciembre, por el que se regula la acreditación de la identidad y la representación en las actuaciones ante la Administración tributaria. Artículo 2. Asignación de clave operativa a efectos de relacionarse con la Administración tributaria vía telefónica o electrónica, informática o telemática.
• Manual para la Información y Atención al Usuario en un Servicio de Salud. La comunicación telefónica. http://www.atencionciudadania.org/Documentos/Recursos/Otros%20Recursos/t=1214936367_3760138-Manual-de-Atencion-al-Usuario-Grupo-87.pdf
• Salud Responde. Un acceso multicanal al Sistema Sanitario Público de Andalucía (SSPA), diseñado para satisfacer las necesidades de información y gestión sanitaria y administrativa a ciudadanos y profesionales sanitarios, las 24 horas del día, todos los días del año, desde cualquier lugar de Andalucía.
• http://www.juntadeandalucia.es/servicioandaluzdesalud/principal/documentosAcc.asp?pagina=gr_sabermas_saludresp
• http://www.juntadeandalucia.es/salud/sites/csalud/contenidos/Informacion_General/c_7_c_3_nuevo_marco_de_relacion_con_la_ciudadania/salud_responde

FUENTES LEGALES

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
• Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
• Real Decreto 3/2010 de Seguridad de la Información en la Administración Electrónica Española.
• Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.

BIBLIOGRAFÍA

• Preguntas frecuentes en relación con el Esquema Nacional de Seguridad
• SANS Institute. InfoSec Reading Room. Shedding some light on Voice Authentication
• SANS Institute. InfoSec Reading Room. Making the HelpDesk a Security Asset
• El derecho fundamental a la protección de datos: guía para el ciudadano de la AEPD.
• Web de la Agencia Española de Protección de Datos. Informes y Resoluciones.
• Teoría y práctica de la notificación administrativa.
• Revista datospersonales.org. APDCM: Informes y Resoluciones.