Prescripción médica y firma electrónica 2026
La desmaterialización de las recetas médicas se acelera en Colombia. Descubre cómo la firma electrónica asegura tus prescripciones respetando el marco legal eIDAS y los requisitos del DMP.
9 min
Profesionales de la salud y establecimientos
Firma electrónica para los profesionales de la salud
Consentimiento informado, historial del paciente, directivas anticipadas, convenios interinstitucionales: digitalice las firmas sensibles de su establecimiento con una plataforma conforme RGPD, compatible con secreto médico e integrable a su SIH. Alojamiento en Alemania (UE), cifrado de extremo a extremo, pista de auditoría con marca de tiempo.
Certificación HDS en obtención
Certyneo aún no está certificado como Proveedor de Alojamiento de Datos de Salud (HDS). Esta certificación está en obtención. Para todo tratamiento de datos de salud de carácter personal en el sentido del artículo L. 1111-8 del CSP, verifique la conformidad reglamentaria con su DPO antes del despliegue.
Más información en la hoja de ruta de seguridad →Casos de uso en salud
Desde el consentimiento informado hasta los convenios interinstitucionales, pasando por las directivas anticipadas, todos los actos firmados de un establecimiento de salud pueden digitalizarse.
Consentimiento informado
Consentimiento libre, informado y revocable del paciente antes de un acto médico, una intervención quirúrgica, un tratamiento experimental o la participación en una investigación (artículo L1111-4 del Código de Salud Pública). Firma con marca de tiempo y pista de auditoría.
Historial del paciente electrónico
Validación por parte del paciente de la información en un expediente médico, actualización de alergias, antecedentes, consentimiento para compartir con otros profesionales de la salud. Trazabilidad completa de las versiones firmadas.
Asistencia médica
Consentimiento para una asistencia médica, un protocolo terapéutico, una ruta de atención coordinada. Firma móvil adaptada a pacientes en movimiento u hospitalizados.
Directivas anticipadas
Directivas anticipadas del paciente respecto a su final de vida (Ley Claeys-Leonetti del 2 de febrero de 2016). Firma a distancia con identificación fuerte, conservación de 10 años, revocable en todo momento por el paciente.
Convenios interinstitucionales
Convenios de cooperación entre establecimientos de salud (público-privado, GHT, redes de atención), convenios de prestaciones médicas, contratos de ejercicio liberal en establecimiento.
Contratos con proveedores y subcontratistas
Contratos con proveedores de laboratorio, proveedores de dispositivos médicos, subcontratistas de limpieza en ambiente estéril: toda la administración de back-office de un establecimiento de salud.
Por qué Certyneo para la salud
Seis garantías concretas adaptadas a los requisitos del secreto médico y al nivel de prueba esperado en salud.
Alojamiento Alemania / UE
Certyneo aloja todos los datos en Alemania (IONOS), en infraestructuras conformes con los estándares de seguridad ISO 27001. Sin transferencias fuera de la UE, sin dependencia de la Ley de Nube.
Confidencialidad reforzada
Cifrado TLS 1.3 en tránsito, AES-256 en reposo, aislamiento estricto de datos por organización. El nivel de protección es compatible con los requisitos del secreto médico definidos en el artículo R4127-4 del Código de Salud Pública.
Firma avanzada (AES)
Identificación fuerte del paciente mediante OTP correo electrónico + SMS, vínculo único con el acto firmado, detección de cualquier modificación posterior. Nivel de prueba compatible con los requisitos de consentimiento informado.
Experiencia del paciente cuidada
Recorrido en español, accesible WCAG AA, compatible con smartphone, sin creación de cuenta ni descarga de aplicación. El paciente firma en 2 minutos desde su teléfono, en casa o desde su habitación de hospital.
Archivo 10 años con valor probatorio
Duración alineada con las obligaciones de conservación de expedientes médicos (20 años para ciertos documentos, extensible bajo demanda). Pista de auditoría integrada en el PDF, exportable en cualquier momento para transmisión a un colega o a la CCI.
Casos límites documentados
La firma electrónica no siempre es apropiada: paciente en urgencia vital, paciente inconsciente, menor sin representante. Nuestra documentación aborda explícitamente estos casos y propone recorridos alternativos (firma asistida por un tercero, aplazamiento después de estabilización).
Integraciones SIH, DMP y software especializados
Certyneo se posiciona antes de los sistemas de información sanitaria existentes: recopila las firmas y luego el documento firmado se integra a su SIH, DPI o DMP a través de los canales habituales. No se publican conectores nativos en la actualidad — las integraciones SIH (DxCare, Cristal-Link, Mi Espacio Salud…) están disponibles por encargo; contáctenos para un análisis.
SIH y DPI genéricos
Los Sistemas de Información Hospitalarios (DxCare, Cristal-Link, Hospital Manager, Easily…) pueden activar el envío de una carpeta Certyneo a través de nuestra API REST o nuestros webhooks cuando un documento está listo para firmar. Integración por encargo, sin conector nativo certificado en este momento — contáctenos para definir el escenario adecuado a su SIH.
DMP y Mi Espacio Salud
Certyneo no reemplaza el DMP / Mi Espacio Salud: interviene previamente para recabar el consentimiento del paciente o firmar documentos clínicos, siendo el documento firmado depositado posteriormente en el DMP mediante la herramienta habitual de su establecimiento. Sin integración nativa de Mi Espacio Salud a la fecha — disponible bajo presupuesto.
Software de negocio para profesionales independientes
Software de consultorios médicos (Doctolib Siilo, Weda, HelloDoc, AxiSanté…): compatibilidad mediante Zapier, Make y nuestros webhooks, en particular para el acuerdo de honorarios, presupuestos ópticos/dentales, consentimientos antes de actos no reembolsados. Para un conector nativo, estudiemos una asociación.
¿Proyecto de integración específico? Agende una cita con nuestro equipo. La API Certyneo está documentada públicamente en nuestra documentación API.
Conformidad RGPD y secreto médico — Proceso HDS en curso
Los datos de salud figuran entre los más sensibles y mejor regulados en Europa. Certyneo aplica la totalidad del marco normativo aplicable, con total transparencia — incluyendo sus limitaciones actuales (certificación HDS en la hoja de ruta, no obtenida aún).
HDS (certificación en obtención)
Certyneo no es proveedor de alojamiento HDS a la fecha. Para documentos que contengan datos de salud de carácter personal, recomendamos a los establecimientos concernidos solicitar un despliegue dedicado con un proveedor de alojamiento HDS asociado — nuestra hoja de ruta incluye una certificación HDS para el segundo semestre. Para firmas que no contengan datos de salud (convenios entre establecimientos, contratos de proveedores, RRHH), Certyneo es adecuado desde el principio.
RGPD y tratamiento de salud
El artículo 9 del RGPD clasifica los datos de salud como datos sensibles. Certyneo aplica una minimización estricta (solo se almacenan los metadatos necesarios para la firma), cifrado sistemático, un DPA estándar que incluye un análisis de impacto preliminar, y un registro de tratamientos mantenido actualizado.
Secreto médico — Artículo R4127-4 CSP
El secreto médico se impone a todo médico y a todas las personas que colaboran con él. Certyneo aplica un aislamiento estricto de datos por organización, cifrado de extremo a extremo, y un registro exhaustivo de accesos — todos los requisitos técnicos para preservar el secreto médico en la fase de firma.
Consentimiento informado — Artículo L1111-4 CSP
El consentimiento debe ser libre, informado y revocable. La firma electrónica avanzada Certyneo garantiza la identificación del paciente, registra con precisión el momento de su consentimiento (para iniciar los plazos de retractación o reflexión), y permite la revocación posterior mediante un nuevo sobre contradictorio registrado en el historial.
Preguntas frecuentes de profesionales de la salud
¿Está Certyneo certificado como Proveedor de Alojamiento de Datos de Salud (HDS)?
A la fecha de publicación de esta página, Certyneo no es proveedor de alojamiento HDS. Para documentos que contengan datos de salud de carácter personal, recomendamos a los establecimientos concernidos discutirlo con nuestro equipo para identificar el escenario apropiado (despliegue dedicado a través de un socio HDS, o limitación a documentos sin datos de salud). La certificación HDS figura en nuestra hoja de ruta pública.
¿Tiene un consentimiento informado firmado electrónicamente el mismo valor que uno en papel?
Sí. El artículo L1111-4 del Código de Salud Pública exige un consentimiento libre, informado y revocable, pero no prescribe forma alguna. El artículo 1367 del Código Civil reconoce la firma electrónica como equivalente a la firma manuscrita siempre que utilice un procedimiento confiable — lo que la firma avanzada (AES) Certyneo garantiza.
¿Cómo protege Certyneo el secreto médico?
Cifrado TLS 1.3 en tránsito, AES-256 en reposo, aislamiento estricto de datos por organización, sin acceso en claro por nuestros equipos sin escalada documentada. Certyneo no almacena el contenido médico en sí (excepto lo contenido en el PDF): solo se conservan en base de datos los metadatos necesarios para gestionar las firmas (identificador de sobre, correos electrónicos, marcas de tiempo).
¿Pueden las directrices anticipadas ser firmadas electrónicamente?
Sí. La ley Claeys-Leonetti del 2 de febrero de 2016 y el artículo L1111-11 del CSP autorizan la redacción libre de directrices anticipadas, sin forma impuesta. Una firma electrónica avanzada con marca de tiempo e identificación fuerte del paciente satisface los requisitos probatorios — las directrices siguen siendo, por supuesto, revocables en cualquier momento mediante un nuevo sobre.
¿Se puede integrar Certyneo a nuestro HIS o EMR?
Sí, técnicamente, mediante nuestra API REST documentada (ver /docs) y nuestros webhooks en tiempo real — aunque no se ha publicado aún conector nativo alguno en los HIS franceses (DxCare, Cristal-Link, Hopital Manager, Easily…). Estas integraciones están disponibles bajo presupuesto: contáctenos para definir el escenario apropiado para su establecimiento. Para software de consultorios independientes, existen conectores Zapier y Make para las aplicaciones más comunes.
¿Cómo se gestiona a los pacientes sin correo electrónico o sin smartphone?
Certyneo ofrece un modo "firma en persona": el profesional de la salud utiliza su propia tableta o estación para que el paciente firme, con identificación mediante OTP por SMS enviado al paciente o por validación de un tercero de confianza (acompañante, cuidador). La pista de auditoría conserva el contexto de la firma.
¿Cuánto tiempo se conservan los documentos médicos firmados?
Nuestros planes incluyen archivado a 10 años con valor probatorio. Para documentos médicos que requieran conservación más prolongada (20 años para ciertos tipos de historiales hospitalarios, 28 años para expedientes de transfusión, vida útil para ciertas radiografías), un archivado extendido está disponible bajo solicitud. Los documentos permanecen descargables en todo momento.
¿Qué hacer si un paciente desea revocar su consentimiento?
El derecho de revocación es central en el contexto médico. En la práctica, crea un nuevo sobre de revocación firmado por el paciente, que es registrado con marca de tiempo y vinculado al consentimiento inicial. El historial del expediente muestra claramente ambos actos (consentimiento, luego revocación), documentando perfectamente la situación en caso de controversia.
Artículos recomendados
Secreto médico y compartición de información: guía práctica
Secreto médico en Francia: obligaciones legales, excepciones al compartir información, consecuencias penales y buenas prácticas para profesionales de la salud.
4 min
Contrato practicante hospital: firma electrónica 2026
La firma electrónica revoluciona la gestión de los contratos de practicantes hospitalarios. Descubre cómo asegurar, acelerar y desmaterializar tus procesos de RH en total cumplimiento normativo.
12 min
Gestión de consultorio médico: Conformidad legal y administrativa
Consultorio médico: obligaciones legales y administrativas — expediente del paciente, facturación, contratos de colaboración y conformidad HDS en 2026.
4 min
Firma electrónica sector médico: RGPD y HDS
El sector médico está sujeto a las restricciones más estrictas en materia de cumplimiento digital. Descubre cómo implementar una firma electrónica legal, conforme con RGPD y certificada HDS para tus establecimientos de salud.
9 min
Responsabilidad civil profesional sanidad: guía 2026
Responsabilidad civil profesional para las profesiones sanitarias: garantías, montos mínimos, exclusiones y declaración de siniestro.
4 min