miércoles, 24 de junio de 2020

“El DNI electrónico no ofrece ningún beneficio”


Sin duda alguna nos falta Planeamiento Estratégico Global, más Holístico, este es un interesante desafío absolutamente Multidisciplinario y Multiinstitucional, pero de Técnicos Expertos, quizás Politólogos, no de Políticos, 
En la actualidad cada institución está utilizando, sobre la base de su arquitectura tecnológica, a su mejor parecer y entender, las herramientas electrónicas y el diseño que mejor se ajuste a sus necesidades; incluso las estatales, que han desarrollado su propia aventura tecnológica.
Así, ante una falta de definición de parámetros y estándares, señala que cada institución fue desarrollando sus sistemas o aplicaciones, evidentemente orientando a la mejor atención de sus actividades y necesidades funcionales. “Sin embargo en ningún momento pensaron en el ciudadano como eje de sus intervenciones, todo se desarrolló para la institución”.
Cada institución dispone de registros o datos que, en aplicación del principio de Finalidad de la Ley de Protección de Datos Personales – LPDP, deben ser utilizados exclusivamente para los fines de cada Institución, y en consecuencia, no pueden ser compartidos con otras instituciones sin el consentimiento del titular del dato, es decir, de la persona. “Lo que significa que esa otra aventura que se inició a principios de este actual gobierno de Construir Big Data, articulando las bases de datos de las instituciones estatales y en concordancia con la Ley de Datos Personales, es ilegal”.
Vulneran derechos de ciudadanos El ciudadano, titular de los datos, autoriza o niega el acceso a sus registros. “Todas las instituciones que ofertan los servicios digitales, están vulnerando este principio, uno de los más conocidos es el de las empresas de servicios de información crediticia que inclusive comercializan nuestra información. Otro servicio es el de Registros Médicos Electrónicos, mal llamados Historia Clínica Electrónica, al cual acceden muchos, menos los titulares del dato y para acceder a la misma, tienen que solicitarlos hasta por escrito, cuando la Ley determina que somos dueños de nuestra información y las Instituciones son los terceros responsables, pero solo de su custodia”.
Propuesta en marcha La Historia Clínica Electrónica, se desarrolló en el 2011, fue puesta a disposición a través del Consejo Regional III- Lima, del Colegio Médico del Perú, y se llegó a distribuir a más de 13Mil médicos de Lima. “Son Identidades Digitales a efectos de la Historia Clínica Electrónica”.
Para prosumir Servicios Digitales, se requiere una Identidad Digital, es decir, que los actores sean reconocidos electrónicamente. “Teóricamente mi eDNI, debería tener valor y ser aplicable, sin embargo aún, por ejemplo, se requiere pasaporte, licencia de conducir, tarjeta de debito o crédito, es decir, siendo la misma persona, se requieren múltiples documentos”.
Otra alternativa: implementación de servicios digitales Es necesario que los ciudadanos sean identificados, garantizando la no suplantación. En esta implementación la firma electrónica es solo un elemento circunstancial, y lo que prima es la certificación digital, y no la firma electrónica como lastimosamente se está mal informando o malentendiendo.
A través del Portal del Ciudadano www.eciudadano.net, proponemos una herramienta electrónica para las personas, no importando su nacionalidad, quienes podrán obtener su identidad digital relacionada directamente al número de su DNI, sin que necesariamente tenga que ser electrónico, y con ello está en condiciones de ejercer la Ciudadanía Digital, consumiendo cualquier servicio digital que esté disponible con un diferencial sustantivo.
Más beneficios Entre otros beneficios directos para el ciudadano, esta herramienta ofrece a la persona acceso a su información vía web, como de sus propiedades, cuentas por pagar, salud, etc., además podrá desarrollar diversas actividades en línea, incorporando las de mayor interés a Su Espacio sin tener que navegar en diversos portales. Asimismo se contará con la Historia Clínica Electrónica pudiendo otorgar acceso a cualquier médico a su información y exigir que la información de su atención, sea incorporada a la misma.
Asimismo a través del portal IDI Ciudadano, a cada persona se le asigna automáticamente una cuenta de correo electrónico desde el momento que es registrado hasta su muerte, pudiendo desde ese espacio, hacer gestiones a título oficial inclusive recibir y resolver solicitudes de acceso a su información, por cuanto esa cuenta de correo solamente recibe y envía correos entre cuentas del mismo dominio, cuya identidad es el número de DNI o el número de RUC según corresponda (Persona Natural o Jurídica).
Soluciones para diversos rubros Con esta iniciativa,  la persona puede ejercer autodeterminación de información. Por ejemplo, uno de los servicios digitales del portal del ciudadano es Mi Salud que incluye la historia clínica electrónica del paciente, es decir que es una “Burbuja” exclusivamente para Bata Blanca, que atiende exclusivamente el registro de la atención de salud (proceso asistencial), capaz de registrar identificando indubitablemente a los actores en su real función, rol y jerarquía y puede articularse a cualquier sistema de gestión de salud, de cualquier Institución Prestadora de Servicios de salud – IPRESS, pública o privada.
Aquí, se tiene que diferenciar electrónicamente la Bata Blanca (procesos asistenciales o sanitarios) y Bata Verde (procesos administrativos asistenciales, como admisión, citas, caja, farmacia, y otros), y Bata Gris (procesos administrativos de gestión, más conocidos como con ERP que incorporan recursos humanos, almacén, presupuesto, contabilidad, y otros).
“No solo se trata sólo de la firma electrónica del médico, como lastimosamente se está mal informando, sino también se debe identificar al paciente, quien durante este acto, debe disponer de la posibilidad funcional de otorgar el “consentimiento” (autorización) de permitir el acceso a su información (otro principio contemplado en la LPDP), el registro mismo del acto médico, y el sello de tiempo, mínimo estos cuatro registros, han de constituir un algoritmo único que debe generar una Certificación Digital del Acto Médico como acción sanitaria, y no solo la Firma Electrónica”, explica.
Controversia por el eDNI La oferta del eDNI desde el servicio del Reniec es únicamente la firma electrónica que lastimosamente llegó tarde, ya que en la actualidad existen en el Registro Oficial de Prestadores de Servicio de Certificación Digital – ROPS, que conforman la Infraestructura Oficial de Firma Electrónica – IOFE, supervisados por Indecopi,  48 Instituciones que ofertan ese servicio (incluida Reniec).
Es decir, el eDNI es un servicio más con servicios digitales complementarios por cuanto la Reniec, no tiene alcance para atender las demandas de servicios digitales en ejercicio de ciudadanía digital, exceptuando evidentemente su enfoque legal que es de Identificación y Registro Civil.
“Es increíble cómo se está pretendiendo desnaturalizar la participación de esta institución que se creó y normalizó como tal, Registro Nacional de Identificación y Registro Civil, abiertamente indican como un servicio que ofertan el Voto Electrónico, entre otros. Eso implica una serie de consideraciones que rotundamente escapan a sus funciones y prerrogativas”.

jueves, 1 de diciembre de 2011

La PERSONA, el nuevo Paradigma, una propuesta de arquitectura de sistematización y automatización orientada a las personas


Ya es por todos reconocido que los servicios son potentes generadores de riqueza en todo sentido, y éstos cada vez se van sistematizando, personalizando y automatizando, de tal manera que la orientación hacia lo ontológico, no es sólo necesario, sino una regla de competitividad. 

Hoy el paradigma es que todas las herramientas y sistemas tecnológicos, están orientadas a las aplicaciones y actividades, es así que cada sector o área del desarrollo humano, está siendo atendido por un proceso, el mismo que, evidentemente,  se enfoca en su Core Business o Actividad Principal… es así que  a un Banco no se le ocurre desarrollar una herramienta para atender la educación o la salud, lo mismo que un hospital no se le ocurre desarrollar una herramienta para atender  los procesos de contribución o impuestos, ni de verificación de work flow en un procedimiento de importación de medicamentos... a pesar que indirectamente termina beneficiándose de los mismos.

Notemos que; si analizamos la esencia de todas las áreas de acción, veremos con claridad que en todos los casos siempre estamos desarrollando algo para atender la demanda de las Personas, cualquiera sea la actividad, entonces una persona desde el acto biológico del nacimiento hasta su muerte, está siendo atendido en sus demandas por alguna institución, profesional o sencillamente por “Don Pepe” en la Bodega de la esquina.

Es el hecho concreto que una persona en el transcurso de su vida, asume diferentes roles, funciones y jerarquías que son atendidos en su multidimensión por diferentes personas naturales o personas jurídicas, siendo los casos concretos de los médicos u obstetrices en el nacimiento, diferentes profesionales de salud o técnicos en el control de crecimiento, las maestros en la escuela en sus diferentes niveles, en ese ínterin, diversos juegos y entretenimientos, cada uno con un propósito; seguidamente, instituciones que atienden el Rol ciudadano, están enfocados y concentrados en su actividad y por ende en su especialización y en el proceso de perfeccionamiento de su desarrollo, procuran estandarizar y automatizar sus procedimientos.

El enfoque
Si reconocemos que la Persona es el objeto y sujeto de las instituciones y la sociedad misma, nos encontramos pues con que la Persona por excelencia, es el cliente de todos, el Gran Enfoque, que supersede el Core Business de cada actividad, y en ese contexto, todas las instituciones requieren y generan dato de la misma persona.

Siendo un requerimiento esencial “el dato de la persona”, es que se han desarrollado estándares para poder “compartir el dato” y como consecuencia de esto, los “web services”, como herramienta para compartir dato y el HL7 como estándar para comunicaciones en salud  y técnicas de Data Minning para desarrollar Información; niveles más avanzados, nos llevan a técnicas y tecnologías de BI -Business Intelligence, para explotar adecuadamente la información.

Hasta aquí, no creemos haber aportado nada nuevo… es quizás solamente haber estructurado brevemente las ideas, de tal manera que nos reconozcamos en una realidad que es, razonablemente conocida.

La sutil diferencia, el valor del dato a partir de la calidad del dato
Nos hemos inquietado por averiguar cuál es la fuente del dato que incorporamos a nuestro Cubo o gestión de Data Minning?... generalmente consideramos la institución de donde recogimos el dato como fidedigna y en consecuencia, confiamos en los resultados del Cubo y cuando pretendemos explotar la información, evidentemente damos por descontado que el dato introducido es confiable y los resultados son certeros.

Nos sorprendería saber que la calidad del Dato obtenido por cada Institución a partir de cada actividad, es puramente referencial, pues consecuencia de nuestra inadecuada sistematización de los procesos y frágil o nula automatización, la gran mayoría de datos son introducidos al flujo por “Distorsionadores Involuntarios de dato” que básicamente son los digitadores-registradores de información, como parte del proceso de gestión o trabajo cotidiano, en consecuencia se materializa el axioma muy conocido en la industria de las TIC; Garbage In, Garbage Out – GIGO.

Son muy pocas las aplicaciones que responden a acciones directas de los beneficiarios de cada actividad o a prosumidores de dato (productores o consumidores del dato), por ejemplo; en todos los llamados “Sistemas de Trámite Documentario”, el procedimiento desde la Mesa de Partes y en el mismo proceso, el personal “registra” la identificación del documento, pero jamás registraron el documento mismo, o lo que en él se detalla, entonces lejos de ser una Gestión Documentaria, la gran mayoría de Sistemas son solamente la informatización del archiconocido “Cuaderno de Cargos”, entonces confiamos en que el trámite sigue su curso basado en el reporte que nos entrega ese sistema o aplicación (Trámite Documentario).

A pesar que esos Trámites están referidos definitivamente a alguna persona*, todo el proceso se ha centrado en el seguimiento del documento, no en lo que esperamos conseguir o lo que motivó el mismo, en consecuencia, hicimos el seguimiento al papel y podemos saber en el mejor de los caso si llegó o nó a su destino y potencialmente si se atendió, pero no sabemos si se cumplió el objetivo que lo motivó, porque el “sistema” se enfocó en el papel no en el objetivo real.

La Historia Clínica en el proceso de salud, tomemos nota de lo que hacemos
De la misma manera cuando tratamos un proceso de Salud, lo primero que hemos procurado sistematizar y automatizar, son los servicios relacionados a procesos administrativos y no el servicio asistencial que es el real enfoque de la actividad, en consecuencia, si hemos desenfocado el servicio, los sistemas que lo soportan, terminan siendo la automatización del paradigma; dicho de otra manera, si no hemos sistematizado adecuadamente los procesos a partir del enfoque de  nuestra actividad, entonces paradójicamente, la automatización resulta siendo la “Mejora” de nuestro desenfoque y como corolario, no tenemos Historia Clínica pues lo que tenemos es un registro automatizado de atenciones (que ni siquiera es automático), que potencialmente puede ser de utilidad a la actividad administrativa, pero en ningún caso al seguimiento de la Salud del paciente (o la enfermedad que es más bien el caso de nuestro sistema de Salud), entonces hemos desgastado al Médico, llenado un reporteador administrativo en vez de haber alimentado adecuadamente la Historia Clínica del Paciente.

Y en Educación?
En el caso de la educación, tenemos sendos sistemas atendiendo los procesos académicos, la matrícula, las pensiones y los más sofisticados, hasta un registro de las evaluaciones y como producto nos entregan la impresión de la libreta de notas y nos pueden mostrar las mismas por Intranet y hasta por el WEB… pero estas anotaciones jamás fueron ingresadas por los actores principales ya sea los maestros o los alumnos, siempre están los “Distorsionadores Involuntarios del Dato” … los digitadores-registradores.

Podríamos escribir páginas y páginas describiendo procesos y procedimientos donde se repite la consigna, ni los sistemas están orientados a las personas, ni recogen dato directamente de los actores primigenios o prosumidores.

Es sencillo, en el proceso de automatización y desde hace algunos, años incorporamos la Arquitectura Orientada a Servicios conocida como SOA y la evolución ahora nos dice que es mejor los Arquitectura Orientados a Procesos y Servicios, que en esencia es parte del concepto de Sociotecnología, es decir estamos en buen camino, pero aún estamos desenfocados… Seguimos orientándonos al exógeno y no a la Persona que es el endógeno que eso sí es Sociotecnología - Tecnología al servicio de las personas - no de las actividades, en el contexto de construcción de Capital Social.

El nuevo Paradigma, Arquitectura Orientada a Personas - SOP
A partir de un análisis de puro sentido común, se propongo un nuevo paradigma… Arquitectura Orientada a Personas – POA; una propuesta que pretende enfocar la capacidad tecnológica disponible y mostrar algunos elementos que nos permitan “revisar” algunos conceptos que nos ayuden a revaluar algunos temas que apoyen a mejorar la Calidad del Dato y en consecuencia mejorar sustantivamente el Valor del Dato con todo lo subsecuente.

Esta Arquitectura pretende reenfocar la actividad de sistematización de procesos incorporando la dimensión Persona, como prosumidor del dato y beneficiario de los resultados de la información.
Hay iniciativas como la Ley de protección de la Información Personal, que si realmente se tuviera información real, sería una ley que aportaría mucho en el ordenamiento social, pero hoy, es como si deseáramos suscribir un Acuerdo de Confidencialidad, después que la información es de uso común o de conocimiento masivo.… “De que me sirve hacer algo para proteger mi información si por diferentes razones,  ésta ya se encuentra en las redes sociales o comercializada si mi autorización”... Si bien es cierto, es un sustantivo avance, es aún insuficiente; la ventaja es que la información que hoy es de conocimiento público o ha sido violentada, no necesariamente tiene valor, por las consideraciones de calidad de dato que hemos comentado líneas anteriores. Podemos salvar la de nuestros hijos.

En este contexto, todo lo que se Sistematice, siempre debe responder a: de quien es, para quien es, pues en todos los casos, siempre el originador será una persona*, otra persona* será quien traslade el dato y el motivo de la acción siempre será una persona*, en la medida que el dato no se desvincule electronicamente, siempre se podrá asegurar su calidad y en consecuencia su valor. El desafío está en que el dato pueda disociarse y reasociarse (anonimización de información) a efectos de proteger la información del prosumidor.
*Persona Natural o Jurídica