Desde hace más de 15 años se viene impulsando en el país el DNI electrónico que a diferencia del DNI azul, esos datos son almacenados en un chip, con una memoria escasa de 128 kb, y se prometió que contenía más información de la persona como su historial clínico electrónico. Sin embargo, para el especialista Daniel Valencia, estos datos no se pueden almacenar en dicho dispositivo, no ofrece identidad digital y se está mal informando a la ciudadanía de su uso en la práctica, esto y mucho más nos dice el Ing. Daniel Valencia, gerente general de IDIGLO.
“El DNI electrónico no ofrece ningún beneficio”
Sin duda alguna nos falta Planeamiento Estratégico Global, más Holístico, este es un interesante desafío absolutamente Multidisciplinario y Multiinstitucional, pero de Técnicos Expertos, quizás Politólogos, no de Políticos, acota Valencia
(americasistemas.com.pe. Lima, Perú – 05 de junio 2019) Iniciativas poco productivas
El especialista indicó que en la actualidad cada institución está utilizando, sobre la base de su arquitectura tecnológica, a su mejor parecer y entender, las herramientas electrónicas y el diseño que mejor se ajuste a sus necesidades; incluso las estatales, que han desarrollado su propia aventura tecnológica.
Así, ante una falta de definición de parámetros y estándares, señala que cada institución fue desarrollando sus sistemas o aplicaciones, evidentemente orientando a la mejor atención de sus actividades y necesidades funcionales. “Sin embargo en ningún momento pensaron en el ciudadano como eje de sus intervenciones, todo se desarrolló para la institución”.
Explicó que cada institución dispone de registros o datos que, en aplicación del principio de Finalidad de la Ley de Protección de Datos Personales – LPDP, deben ser utilizados exclusivamente para los fines de cada Institución, y en consecuencia, no pueden ser compartidos con otras instituciones sin el consentimiento del titular del dato, es decir, de la persona. “Lo que significa que esa otra aventura que se inició a principios de este actual gobierno de Construir Big Data, articulando las bases de datos de las instituciones estatales y en concordancia con la Ley de Datos Personales, es ilegal”.
Vulneran derechos de ciudadanos
Afirma que el ciudadano, titular de los datos, autoriza o niega el acceso a sus registros. “Todas las instituciones que ofertan los servicios digitales, están vulnerando este principio, uno de los más conocidos es el de las empresas de servicios de información crediticia que inclusive comercializan nuestra información. Otro servicio es el de Registros Médicos Electrónicos, mal llamados Historia Clínica Electrónica, al cual acceden muchos, menos los titulares del dato y para acceder a la misma, tienen que solicitarlos hasta por escrito, cuando la Ley determina que somos dueños de nuestra información y las Instituciones son los terceros responsables, pero solo de su custodia”.
Propuesta en marcha
Valencia afirma que un proyecto tecnológico que desarrolló en el 2011 fue puesto a disposición a través del Consejo Regional III- Lima, del Colegio Médico del Perú, y se llegó a distribuir a más de 13 médicos de Lima. “Son Identidades Digitales a efectos de la Historia Clínica Electrónica”.
Puntualiza que a través de los Servicios Digitales, se requiere una Identidad Digital, es decir, que los actores sean reconocidos electrónicamente. “Teóricamente mi eDNI, debería tener valor y ser aplicable, sin embargo aún, por ejemplo, se requiere pasaporte, licencia de conducir, tarjeta de debito o crédito, es decir, siendo la misma persona, se requieren múltiples documentos”.
Otra alternativa: implementación de servicios digitales
Afirma que es necesario que los ciudadanos sean identificados, garantizando la no suplantación. En esta implementación la firma electrónica es solo un elemento circunstancial, y lo que prima es la certificación digital, y no la firma electrónica como lastimosamente se está mal informando o malentendiendo.
El ejecutivo señala que a través del Portal del Ciudadano www.eciudadano.net, proponen una herramienta electrónica para las personas, no importando su nacionalidad, quienes podrán obtener su identidad digital relacionada directamente al número de su DNI, sin que necesariamente tenga que ser electrónico, y con ello está en condiciones de ejercer la Ciudadanía Digital, consumiendo cualquier servicio digital que esté disponible con un diferencial sustantivo.
Más beneficios
Entre otros beneficios directos para el ciudadano, el ejecutivo señala que esta herramienta ofrece a la persona acceso a su información vía web, como de sus propiedades, cuentas por pagar, salud, etc. Además podrá desarrollar diversas actividades en línea, incorporando las de mayor interés a Su Espacio sin tener que navegar en diversos portales. Asimismo se contará con la Historia Clínica Electrónica pudiendo otorgar acceso a cualquier médico a su información y exigir que la información de su atención, sea incorporada a la misma.
Asimismo a través del portal IDI Ciudadano, a cada persona se le asigna automáticamente una cuenta de correo electrónico desde el momento que es registrado hasta su muerte, pudiendo desde ese espacio, hacer gestiones a título oficial inclusive recibir y resolver solicitudes de acceso a su información, por cuanto esa cuenta de correo solamente recibe y envía correos entre cuentas del mismo dominio, cuya identidad es el número de DNI o el número de RUC según corresponda (Persona Natural o Jurídica).
Soluciones para diversos rubros
Con esta iniciativa, afirma que la persona puede ejercer autodeterminación de información. Por ejemplo, uno de los servicios digitales del portal del ciudadano es Mi Salud que incluye la historia clínica electrónica del paciente, es decir que es una “Burbuja” exclusivamente para Bata Blanca, que atiende exclusivamente el registro de la atención de salud (proceso asistencial), capaz de registrar identificando indubitablemente a los actores en su real función, rol y jerarquía y puede articularse a cualquier sistema de gestión de salud, de cualquier Institución Prestadora de Servicios de salud – IPRESS, pública o privada.
Aquí, se tiene que diferenciar electrónicamente la Bata Blanca (procesos asistenciales o sanitarios) y Bata Verde (procesos administrativos asistenciales, como admisión, citas, caja, farmacia, y otros), y Bata Gris (procesos administrativos de gestión, más conocidos como con ERP que incorporan recursos humanos, almacén, presupuesto, contabilidad, y otros).
“No solo se trata sólo de la firma electrónica del médico, como lastimosamente se está mal informando, sino también se debe identificar al paciente, quien durante este acto, debe disponer de la posibilidad funcional de otorgar el “consentimiento” (autorización) de permitir el acceso a su información (otro principio contemplado en la LPDP), el registro mismo del acto médico, y el sello de tiempo, mínimo estos cuatro registros, han de constituir un algoritmo único que debe generar una Certificación Digital del Acto Médico como acción sanitaria, y no solo la Firma Electrónica”, explica.
Controversia por el eDNI
Precisa que la oferta del eDNI desde el servicio del Reniec es únicamente la firma electrónica que lastimosamente llegó tarde, ya que en la actualidad existen en el Registro Oficial de Prestadores de Servicio de Certificación Digital – ROPS, que conforman la Infraestructura Oficial de Firma Electrónica – IOFE, supervisados por Indecopi, 48 Instituciones que ofertan ese servicio (incluida Reniec).
Es decir, el eDNI es un servicio más con servicios digitales complementarios por cuanto la Reniec, no tiene alcance para atender las demandas de servicios digitales en ejercicio de ciudadanía digital, exceptuando evidentemente su enfoque legal que es de Identificación y Registro Civil.
“Es increíble cómo se está pretendiendo desnaturalizar la participación de esta institución que se creó y normalizó como tal, Registro Nacional de Identificación y Registro Civil, abiertamente indican como un servicio que ofertan el Voto Electrónico, entre otros. Eso implica una serie de consideraciones que rotundamente escapan a sus funciones y prerrogativas”.
De nuestro entrevistado:
Daniel Valencia Galindo es bachiller en Tecnologías de la Información con mención en Gestión de Información y una maestría en Tecnologías de la Información. Laboró en Estados Unidos y en el 2000 fue CEO de la Multinacional E-Life Group Inc., con sede en Miami – Florida. En el Perú ocupó algunos cargos de confianza entre gerencias y asesorías en la gestión pública y privada.
4 Comentarios
Marco
Buen dia , he trabajado ya en varios proyectos de la UE, en varias ocaciones me he topado con esta tecnologia, la considero un gran avance, si bien es cierto el dni electronico fue creado para el uso de servicios por el ciudadano, el estado Peruano no ofrece estos servicios adecuadamente o son insuficientes.
Aun asi el dnie es un buen paso hacia la direccion correcta, ahorra costos, nominas, y automatiza cualquier mesa de partes en cualquier parte del mundo.
Un gran avance tambien es la implamtacion del TUPA de forma transversal, esto asegura que cada institucion hable el mismo lenguage y asi de esta forma el ciudadano puede acceder a un procedimiento en cualquier parte del pais
El rpoblema es el estado (dinosaurios) y no la tecnologia, nunca me hubera podido imaginar que la sunat oblgue a los contribuyentes a contratar servicios privados para soportar la facturacion electronica, El estado no invierten en infraestructura informatica y tiene cero inversion en profesionales cualificados.Ahh pero pregunta los sueldos que tienen por alli y sus beneficios. ..
El daño que supone el dejar que un paridito politico (ya saben cual) se tumbe la implantacion del dnie en el pais es una vez mas, señal de que el congreso debe permanecer cerrado y el ejecutivo vigilado permanentemente.
Dejemonos ya de tumbar el bien comun por razones egoistas, muchos compatriotas que viven en el extranjero conocen y saben que tenemos un potencial enorme, podemos hacer de nuestro pais un paraiso y todos aquellos que quieran irse se lo pensarian dos veces.
Dejemonos ya de hacerlo todo por debajo de la mesa, de pagarle al periodista, de coprar acciones en mineras, menos es mas.
Daniel Valencia
Agradezco el interés y que contesten e inclusive me gustaría que contradigan lo que indico, pero más que todo, y esto lo expreso con profunda convicción, espero se expresen otros entendidos y también RENIEC.
Personalmente, presenté un documento al despacho presidencial, solicitando públicas explicaciones que tenían que ver directamente con RENIEC y el DNIe (que no se dieron), no teniendo respuesta de RENIEC, posiblemente porque el Despacho Presidencial no le remitió el documento y lastimosamente como el estado nos tiene mal acostumbrados, sólo responde cuando interviene el periodismo, estaremos a la espera de lo que ocurra.
Como adicionalmente nos referimos a la Historia Clínica Electrónica, sí, contestó MINSA, por encargo del Despacho Presidencial, en extenso documento que oportunamente compartiremos si lo requieren y consideran necesario, pero no contradecía lo que aseveramos.
Cabe la oportunidad de pedir públicamente que, ante la suspensión de entrega del nuevo DNIe, se pronuncien y aclaren cuáles son los alcances de esa “versión mejorada” que están preparando y nos expliquen a la ciudadanía, como quedan los TdR en que basó la licitación 07-*2017-RENIEC “Adquisición de Tarjetas Inteligentes – Smart Card para el DNIe” otorgado al Consorcio INDRA SMART (55´860,320 millones de Soles)
El tema del DNIe es evidentemente interesante, antes, tal vez importante, hoy desde mi perspectiva, irrelevante y, mi real intención ha sido y la sostengo; presentar acto concreto del concepto de Identidad Digital, es decir, no estoy teorizando ni opinando, ni ensayando futurología; estoy exponiendo Servicios Digitales de Identidad Digital e Historia Clínica Electrónica en funcionamiento, y no presentando propuestas de futuro de Servicios que dependen de RENIEC, que demoran o no se llegan a cumplir, como ejemplo:
1.-Médicos usarán… https://www.reniec.gob.pe/portal/detalleNota.htm?nota=00001304,
2.-MINSA y RENIEC Implementarán….https://gestion.pe/economia/minsa-reniec-implementaran-historia-clinica-electronica-8-mil-centros-salud-144516,
3.-MINSA Implementará….https://gestion.pe/peru/politica/minsa-implementara-telesalud-e-historia-clinica-electronica-mejorar-servicios-125048?href=tepuedeinteresar y lo mencionan como iniciativa del MINSA,…
4.- http://www.insnsb.gob.pe/blog/2016/09/23/insn-san-borja-y-reniec-suscriben-convenio-de-cooperacion-interinstitucional-de-certificacion-digital/ se distorsiona y mal informa. El DNIe poco aporta el proceso de Historia Clínica Electrónica… tal vez para los procesos de tramites, aun así, estando vigentes leyes y normas, no es aceptable que las instituciones estatales se sigan cometiendo estos errores y así; atenderán xx servicio, se desarrollarán xx funciones, se proveerán xx gestiones…RENIEC no puede ser futurólogo, tiene que ser concreto y enfocarse en su función cual es IDENTIFICACIÓN y ser excelente en eso, depurar sus bases de datos, y garantizar a la ciudadanía, que cuando algún Servicio Digital requiera funcionalmente algún dato, éste sea proporcionado bajo los términos de la LPDP, atendiendo todos los principios allí exigidos y después, avance, porque la calidad del dato que hoy todavía se despliega manual o semiautomáticamente, muy pronto se va a desplegar automáticamente.
Creo que es suficiente de ofrecimientos, desde hace varios años trabajan sin prisas, y lo que se hizo con tanta publicación y pompa, NACIÓ OBSOLETO y no me parece que ese hecho denigre el DNI Electrónico, tal vez le corresponda asumir su responsabilidad al RENIEC, que a través de sus representantes y responsables, van desarrollando sus aventuras tecnológicas con nuestro dinero, parsimonia y recalco; no confundir al Documento Nacional de Identidad así y todo con el atributo de Firma Electrónica y su correspondiente Certificación Digital, el cual es potencialmente una credencial de Identidad Digital (en otros países esa credencial es inclusive el smartphone), con IDENTIDAD DIGITAL.. el que sea DNIe o eDNI y como quieran denominarlo, no lo convierte en Identidad Digital, la cual; es un ejercicio de función en un entorno de Servicios Digitales, aunque su connotación electrónica, si es opción interesante para construir una Identidad Digital, como bien lo explica el Sr. Verástegui, y en lo correspondiente a conectividad, activando TLS y evidentemente en el ambiente HTTPS y SSL según sea conveniencia de los usuarios con cualquiera de los proveedores de Firma Electrónica y que forman parte de IOFE, pero lo más importante, es la funcionalidad e interoperabilidad de los Servicios Digitales que requieren de Identidad Digital, no necesariamente de firma electrónica.
En el D. Leg. 1412, Ley de Gobierno Digital, https://busquedas.elperuano.pe/normaslegales/decreto-legislativo-que-aprueba-la-ley-de-gobierno-digital-decreto-legislativo-n-1412-1691026-1/ léase Art. 16, que menciona que DNIe es una Credencial de Identidad Digital pero en el segundo párrafo del Art. 17 indica que el DNIe, sólo garantiza la Identificación de la persona natural; para que una credencial de Identidad Digital, sea reconocida como tal, debe contundentemente reconocer dentro de sus atributos funcionales, los roles, y funciones del Identificado para producir o consumir (prosumir) Servicios Digitales en un entorno o ecosistema digital de confianza; “Ciudadanía Digital”.
Con el DNI azul, igual podemos construir y constituir Identidad Digital, porque esa determinación, NO LA OTORGA EL DNI ELECTRÓNICO, por lo pronto, estoy remitiendo a la gerencia de esta prestigiosa revista, el cargo del documento presentado ante el Despacho Presidencial, que me llevó de la opinión o charla de café, al hecho .
¿Podría asumir que la suspensión de entrega del DNI Electrónico, me dio la respuesta y razón?
Y un temita que se me pasaba sólo para mejor entender; esto es lo que “vendió” RENIEC cuando lanzó el DNIe
https://panamericana.pe/24horas/locales/131913-dni-electronico-almacenara-historia-clinica-datos-evitar-tramites-presenciales
Y una consideración adicional; el elemento de confianza de un Documento de Identidad, se sostiene en que los datos que ofrecen son por naturaleza NO DINÁMICOS, por lo tanto, lo que se registre en el CHIP, DEBE SER NO DINÁMICO de tal manera que cuando se haga una consulta, o requiera un duplicado, obtenga lo correcto y que fue registrado o modificado con las adecuadas autorizaciones y sólo se modifiquen los registros con autorización expresa del TITULAR DEL DATO (principio de consentimiento de la LPDP) y la información sanitaria que se alude en la norma ISO 21549 y demás referidos a la salud, son altamente DINÁMICOS, los registros de datos de información sanitaria, son gestionados de manera total y absolutamente distinta a los de identificación, debe atender estándares específicos inclusive para comunicación (HL7). Es otro tema apasionante y espero haya oportunidad de tratarlos porque de eso, hay mucho que comentar. disculpen mi apasionamiento, soy así.
Edgardo Verástegui
Sin ánimo de desalentar al Sr. Daniel Valencia en promover su empresa, al denigrar del DNI electrónico él debe haber considerado los alcances del refrán “quien calla otorga”. Por ello considero pertinentes las siguientes precisiones respecto de lo publicado, pese a que la materia sea algo compleja conceptualmente.
“El DNI electrónico no ofrece ningún beneficio”
Existen varias instituciones que desde hace años atrás, están obteniendo beneficios tangibles, como resultado de las transacciones electrónicas que establecen con sus usuarios, aplicando el DNI electrónico. PRONABEC, CONCYTEC, Programa Pensión 65, Programa Juntos, son algunas de las instituciones cuyas experiencias con el DNIe han sido difundidas en los medios.
“…para el especialista Daniel Valencia, estos datos no se pueden almacenar en dicho dispositivo, no ofrece identidad digital y se está mal informando a la ciudadanía de su uso en la práctica,…”
El DNI electrónico, DNIe, no está destinado a almacenar historia clínica o atenciones médicas del ciudadano, sino sólo datos clínicos limitados, establecidos por la norma ISO 21549. Los datos almacenables comprenden: aquellos de relevancia para atender emergencia del ciudadano (tratamientos, medicamentos que tiene prescritos, afecciones, alergias), el grupo sanguíneo, la última vacuna recibida y sus dosis prescritas.
Con respecto a la identidad digital, el DNIe es una credencial de identidad digital con nivel 4 de aseveración de la seguridad, definido en la norma ISO/IEC 29115:
– Provee mecanismo de autenticación multifactor (algo que yo tengo: la tarjeta DNIe, y algo que yo sé: el código PIN),
– Su funcionamiento está asociado a un certificado digital que está almacenado en la propia tarjeta DNIe. Y ésta, es dispositivo hardware que posee nivel de aseveración de evaluación de la seguridad EAL 5, conforme al estándar internacional Common Criteria for Information Technology Security Evaluation,
– La transacción de autenticación realizable con el DNIe, está basada en método criptográfico, en el cual la clave aplicada sólo interviene para ejecución interna en el mismo DNIe, sin posibilidad de que pueda ser copiada desde su exterior.
“…a través de los Servicios Digitales, se requiere una Identidad Digital, es decir, que los actores sean reconocidos electrónicamente…”
La credencial de identidad digital, basada en certificado digital de autenticación, que el DNIe ostenta, funciona en el esquema de Identidad Digital del protocolo “Transport Layer Security”, TLS. Este recurso está provisto en los navegadores de Internet de mayor uso en computadores de usuario, basado en el estándar RFC 5246 (Agosto 2008) de la fuerza de Tarea de Ingeniería del Internet, IETF.
Los proveedores de servicio de Internet deben configurar TLS coordinadamente con su aplicación web servidor, para habilitar la autenticación digital de sus usuarios (clientes) aplicando el DNIe. Los usuarios a su vez deben instalar el componente Middleware, que está disponible para descarga en el Portal del Ciudadano del RENIEC. El esquema descrito está ampliamente difundido en Estonia, país con destacable avance en gobierno digital.
Existen otros métodos manejados a nivel de la aplicación servidor en sí, comprendiendo código java a ser transferido al navegador del usuario, que se encarga de las tareas de intercambio de mensajes con la tarjeta DNIe.
Otro método, involucra la intervención de Servicio Proveedor de Identidad, que se encarga de autenticar a los usuarios solicitantes de acceso a proveedores de servicio que están suscritos al Servicio. En este método, un componente “plugin” es transferido al navegador del usuario, para que se encargue del procesamiento del lado cliente, además se implementa esquema de identidad federada en tecnología SAML u OpenID.
Juan Valverde
En principio es un publi-reportaje y por ética periodística deberían colocarlo como etiqueta la inicio de la nota. Luego, el experto acierta en algunas aspectos como la implementación desarticulada de servicios digitales en el estado lo cual se da en todo aspecto por notoria incapacidad de los funcionarios, pero falla, por falta de conocimiento, en cuanto al eDNI, pues éste si hace lo que RENIEC dice, pero lamentablemente no se usa (Ej. RENIEC no ofrece voto electrónico, lo que el eDNI tiene es capacidad de almacenar las constancias de sufragio en files ya definidos dentro de su chip y además podría usarse en el sistema de voto eléctronico actual para identificar a la persona con su huela, PIN, certitificado digital, etc.).