FedRAMP Bateragarritasuna Osasunean: Sinadura Elektronikoa

AEBetako hodeiko araudiaren eta Europako osasun-datuen segurtasunaren estandarren arteko konbergentzia zenbakia osasun-sektorean tresneriaren hautapen-irizpideak berraztertzen ari da. AEB federal merkatuaren eta Europatik merkatu osasun-erakundeetan egiten ari direnak direnean — ospitaleak, laborategia farmazeutikoak, transnazional osasun-zerbitzu hornitzaileak —, FedRAMP bateragarritasuna osasun-sektorean sinadura elektronikoaren bidez estrategiko betebeharra bihurtu da, eta ez soilik egiaztapena egiteko karpeta zaharra.

Artikulu hau FedRAMP programaren oinarriak deskribatzen ditu, frantzeseko HDS ziurtagiriaren (Osasun Datuen Kudeatzailea) eta zenbakia osasun-sektorean sinadura elektronikoa nola sartzen den arau-marko bikoitz honetan aztertzen du. Aurreztatu behar duten DSI, DPO, osasun-gaien arduradunak eta bateragarritasun-arduradunak zuzentzat egiten da, teknologiaren hautapena egin behar duten eta horrek baimena juridiko eta operazional handiak dituzte.

FedRAMP programa eta osasun-sektorean ditzake duen betebeharrak ulertzen

Zer da FedRAMP?

Federal Risk and Authorization Management Program (FedRAMP) AEBetako gobernuko programa da, 2011ean Office of Management and Budget (OMB) agintean sortu zena. Hodeiko zerbitzuen segurtasun-balioztapena, baimena eta araudi etengabea estandarizatzen ditu AEBetako agentzia federalen betebeharagatik. 2023an, FedRAMP Authorization Actua sinatu zen, programak lege federal batean zenbakia kodigaketatzen ditu (44 U.S.C. § 3607).

FedRAMP baimena lortzeko, hodeiko-zerbitzu hornitzaile batek (CSP) NIST SP 800-53etan definitzen diren segurtasun-kontrol beteagatik bateragarritasun erakutsi behar du. Eragina baten hiru mailatzen existitzen dira: Low, Moderate eta High. Federal osasun-sektorean — Department of Veterans Affairs (VA), Department of Health and Human Services (HHS), Centers for Medicare & Medicaid Services (CMS) — High maila askotan beharrezkoa da, PHI (Protected Health Information) datuen sentsibilitate dela eta HIPAA legearen arabera.

HIPAA, FedRAMP eta dokumentazio bateragarritasunaren katean

HIPAA (Health Insurance Portability and Accountability Act 1996an) eta FedRAMParen arteko artikulazioak sinadura elektroniko SaaS soluzioentzat bikoitz muga sortzen du federal osasun testuinguruan. HIPAA PHI-ren pribatutasuna (Privacy Rule) eta segurtasuna (Security Rule) arauak ezartzen ditu, eta FedRAMP hodeiko infrastrukturaren bidez segurtasun-estandar auditableetan eta etengabean oinarritzen diren soluzioak ziurtatzen ditu.

Konkretuki, osasun-sinadura elektroniko soluzioak AEBetako federal erakundeei ematen dituen hornitzaile batek:

• ATO (Authority to Operate) FedRAMP lortu behar du agentzia sponsor batek edo Joint Authorization Board (JAB) bidez;
• Business Associate Agreement (BAA) HIPAA sinatu behar du kliente erakundearekin;
• Sinadura jakintza-ordenaren integritate dokumentalaren betebehareen arabera audit logging bermatu behar du;
• Onartzen diren zona geografikoan datuen erresidentzia bermatu behar du.

FedRAMP mailak eta sinadura elektronikoan dituzte duten eragina

FedRAMP mailaren aukera sinadura soluzioa baten arkitektura teknikoa zuzenean gainditzen du. High mailan, betebeharrak nahiko:

• AES-256 zifraketa datu istiragunean eta TLS 1.2+ datuetan trantsituan;
• Autentifikazio multifaktorea (MFA) administradoreen sarrera guztientzat;
• Agiri log-ean ezezinbestean eta 3 urtetan gutxienez gordetzea;
• Zenbakien zuntza hilabetean eta sakonekoan urtebetean harketa akreditatuen (3PAO — Third-Party Assessment Organization) bidez;
• Segurtasun-lanerraren gidatzea etengabean US-CERT-ari 1 orduaren barruan jakinarazpenak.

Betebehar teknikoak dokumentu segurtasuna estandarretan sortzen ditu Europar soilik eskatzen dena gehi handia, bikoitz FedRAMP/HDS beteragarritasuna oso nolabait egiten du.

HDS eta FedRAMP: transnazional erakundeentzat bikoitz bateragarritasuna

HDS ziurtagiria: Frantziako erreferentziano

Frantzian, osasun datuen ontzira artikuluaren bidez aginduta dago L.1111-8 Code de la santé publique dela, eta dekretua n°2018-137 26 februar 2018an osatzen. Edonor osasun dateak kudeatu behar du profesional osasun edo erakundeekin batera daude HDS ziurtagiria lortzea, COFRAC agintean akreditatuta dagoen erakundearen bidez.

HDS ziurtagiria sei ontzira jardueran oinarritzen dira (azpisare hartu, azpisare birtuala, ontzira platforma, administrazioa eta explotazioa, babesa, infogaitza) eta ISO/IEC 27001 eta ISO/IEC 27701 erreferentzietan oinarritzen dira. Europako araudiaren arabera bateragarri sinadura elektroniko soluzioa, HDS ziurtagiaren duen aktiboa ontzira hornitzaile batek ez da aukera osasun dateak sinadura duten agirietan dagoenean.

FedRAMP eta HDS arteko konbergentzia eta desbiderketa puntuak

Bi erreferentziaren arteko konparazioak substantibalak konbergentzia puntuak erakusten ditu, baina adierazgarri desbidetzia nolabaiten ditu:

Puntuak batean:

• Dokumentatutako segurtasun-arrisku kudeaketa betea;
• Kontrola sarrera zorrotzak eta modurik gutxiaren printzipioaren arabera;
• Jarduketaren etengabeak plana (PCA/BCP) eta ondorengo birsorpena edula (PRA/DRP) saiatuak periodikoki;
• Erregistroa datu sentsibleak sarreratara.

Desbiderketaren nagusiak:

• Datuen erresidentzia: HDS geografikoki neutro baina inplizituki EU hobetzen dute; FedRAMP AEBetako lurrean ontzira (FedRAMP High askotan GovCloud bere osoan beharrezkoa) gainditzen du;
• Audit modeloa: FedRAMP programari akreditatutako 3PAO erabiltzen dute; HDS COFRAC akreditatutako ziurtagire erakundeetan oinarritzen du;
• Berritze zikloa: FedRAMP etengabeak begiratze (ConMon) hilabeteko txostenak ​​eskatzen ditu; HDS hiruterako berritze-audita eskatzen du.

Desbiderketaak bi merkatu batean egiten ari diren soluzioak hodeiko arkitektura bereizak mantendu edo hyperscale hornitzaileei ()AWS GovCloud FedRAMP High ATO eta HDS ziurtagiaren infrastrukturearekin **akreditatuta) kaltzetan behar dituzte.

Sinadura elektronikoa bateragarritasun tresna ari osasun-fluxu batean

Probantzia balioa eta dokumentu integritasuna

Osasun bezala arautu batean, sinadura elektronikoa balioa juridikoaren bi zutabeletan oinarritzen dira: dokumentu integritasuna (sinadura ondorengo aldaketa) eta sinatzailearen identifikazio fidagarria (autentifikazioa). Betebehar biak eIDAS araudiaren eta FedRAMP bidez erabiltzen diren NIST estandarren erdigunetik daude.

Araudia eIDAS n°910/2014 hiru sinadura mailak bereizten ditu: sinple (SES), aurreratua (AdES) eta kalifikatua (QES). Europako osasun-sektorean, sinadura elektroniko aurreratua (AdES), XAdES, CAdES eta PAdES formatuak ETSI EN 319 132 normetan bateragarri, askotan osasun-dokumentu sentsibletan (argazkiren kontsentimenduak, aginduak elektronikoa, ikerketa klinikoaren agiriak) gomendatzen da.

AEBetan, aplikatzeko markoaren ESIGN Act (Sinadura Elektronikoa Global eta Nazio Merkataritzaren 2000an) eta UETA (Uniform Electronic Transactions Act) sinadura elektronikoen balioz berrespena ezartzen dute formatua ezartzea nola. Dena ere, FedRAMP testuinguruan, segurtasun-betebeharren teknikoak (zifraketa, audit trail, MFA) fakto esan AdES europararen maila berkadera.

Osasun-profesionalen autentifikazioa eta identitate numerikoa

Osasun-sektorean betebehar batean osasun-profesionalen autentifikazio sendoak egotea. Frantzian, Professionel Osasunaren Karta (CPS) eta haren baliokide digitalean e-CPS, ANS (Agencia del Numérico en Santé) kudeatutako, identitate-digitalen harrera konstituitzen osasun-sistemetan sartzeko eta osasun-agiriak sinatzeko. e-CPS sinadura elektroniko soluzioan integratzeak kalifikatua sinadura maila lortzea ahalera (QES) probanzia balorean kasuentzat gehienean beharrezkoa.

AEBetako aldetik, PIV (Personal Identity Verification, FIPS 201) baliokide identitate federal estandarra da. Federal osasun-agentzieak PIV autentifikazioa askotan eskatzen dute jasangarri transakzio hotzetan, eta sinadura soluzioen hornitzaileari infrastrukturearekin bateragarri konektatzaileak integratzea zergatik.

Soluzioen aukeratutan osoa kontzeptzatzea bilatzen ari diren erakundeentzat, sinadura elektroniko soluzioen alderatzea autentifikazio mailak plataformal bakoitzaren bidez sostengatuz.

Osasun dokumentuen zikloaren kudeaketa

FedRAMP/HDS beteragarritasuna sinadura aktearen ez da etzana. Guztiaren dokumentu zikloaren kudeaketa estaltzen du:

• Sorrera eta plantillaketa: argazkiren kontsentimendu argiak, admizioko edo ikerketa klinikoaren proto-eta bertsioak nahiz auditablenak diren;
• Sinadura eta denbora-markaketa: sinadura bakoitzari denbora-markaren kalifikatua (RFC 3161) akompaniatzen zaio sinadura aktean ziurta-data bermatzea;
• Billeta probantziaga: sinadura probantzia kubikoa (audit txoste, ziurtagire, dokumentu hash) legeen gordetze-denborak eskatu — 10 urtean gutxienez osasun-agirietan Frantzian (artikulo R.1112-7 CSP), 6 urtetan HIPAA erregistroa;
• Desbiderketa eta nulegaia: OCSP (Online Certificate Status Protocol) edo CRL (Certificate Revocation List) mekanismoak sinadura orduan ziurtagire balioa berrestatzea gaitu behar dute.

Ziklo osoarena bilatuz argituko hau duten erakundeentzat, demateriakalizazio prozesua industrializatzeak bilatzen ari da enpresen sinadura elektronikoa konplixua.

FedRAMP eta HDS bateragarri sinadura soluzioa balioztatu eta aukeratzea

Hautapen irizpide teknikoak

FedRAMP/HDS bikoitz markoaren konplexutasunaren aurrera, osasun-sektorean sinadura elektroniko soluzio baten hautapena irizpide anitzetan barnean ditzake:

Infrastruktura eta ontzira:

• HDS ziurtagiria aktiboa, ANS PSCE registroan egiaztagarria;
• FedRAMP ATO dokumentatua marketplace.fedramp.gov merkatu ofiziala;
• UE/AEB ingurune bereizak datuak transferentzia politikekin bateragarri Data Privacy Framework (DPF) arabera;
• SLA eskuragarritasuna ≥ 99,9 % adierazpen RTO < 4h eta RPO < 1h.

Betebehar bateragarritasunaren funtzioak:

• AdES mailaren natiboaren laguntza (XAdES, PAdES, CAdES) RFC 3161 denbora-markarenarekin;
• e-CPS eta PIV konektatzaileak osasun-profesionalen autentifikazioa (DMP, SIH, PACS) hospitalera SI integrazioan;
• REST API dokumentatua;
• Beteragarritasunaren tableroa audit txostenak ​​estandar formatuan exporting.

Kontratazio-gaitasunak:

• HIPAA BAA estandar dagoena;
• RGPD DPA (Data Processing Agreement) artikuloaren arabera 28;
• Audita klausularen independentea egiaztapenak.

Osasun-sistema informazioan integrazioa

Sinadura soluzioa osasun SI konplexu batean integratzearen prozesua maiz hartzeko limitea dago. HL7 FHIR (Fast Healthcare Interoperability Resources) interfazeak, 21st Century Cures Actaren bultzada, eta DMP/Mon Espace Santé integrazio Frantzian, interoperabilidad zehaztapena sinadura soluzioak onesteko direnean.

Soluzioen ekipaturiko erakundeak (DocuSign, Adobe Sign) bihurtzean lortzea HDS betebeharren egokiagoak diren soluzioen migrazioa, dokumentu artxiboen gordetzea mantentzeak eta arau bateragarritasunean irabazean ahalera.

ROI kalkuladorea Certyneo bidez deskribatzen bateragarritasun-horniaren hautsitako ondorioak balioztatzea ahalera, bateragarritasun koste, produktibitate irabaziak eta arriskuaren murriztapena legezko eta edo integratuz.

Osasun-sinadura elektronikoan aplikatzeko lege markoari: FedRAMP, HDS eta eIDAS

Europako oinarri testua

Frantzesa eta Europako legearen, sinadura elektronikoaren balio juridikoaren haz 1366. artikuloa Zibil Kodea oinarritzen dira, zeinak dioen « agiri elektronikoak paperaren ontzira agiriaren balio-emakak eta, hala nola pertsona identifikagarria den eta egiteketa kontserbatzea integritatearen kondizioetan neurritzen zuzena ». 1367. artikuloa Zibil Kodea zehatzen du sinadura elektronikoak « pertsona identifikatzeko eta akteen arteko hartu-emana bermatzea ».

Europan, Araudia (EU) n°910/2014 eIDAS (Electronic Identification, Authentication and Trust Services) sinadura elektronikoen errespena mutuaren harrera europar zatiak. Hiru sinadura mailak (SES, AdES, QES) definitzen ditu eta printzipioa ezartzen du sinadura elektroniko kalifikatuak « sinadura eskuzkoaren balioa juridikoaren baliokideak du » (art. 25, §2). Araudia eIDAS 2.0 (Araudia (EU) 2024/1183), maiatzean 2024an sartzea, markoaren osoa Europako Portefeuille Identitate Numerikoaren (EUDI Wallet) sarterarekin osasun-sektorean pazienteen eta profesionalen identifikazio soilagatik.

Tekniken normen erreferentziazko ETSI: ETSI EN 319 101 (politika orokorra), ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) eta ETSI EN 319 142 (PAdES). Norma hauek sinadura luze-epeen formatuak (LTA — Long Term Archive) definitute, 10tik 30 urteetako kontserbazio periodoen sinadura egiazpenkortsena bermatzean heharrezko.

Osasun datuen protekzioa: RGPD eta sektore-araudia

Araudia (EU) 2016/679 (RGPD) osasun dateak « pertsona-datuak osasun txokoan » kategoria barnean sailkatzen ditu katego bereziak (art. 9), zeinan kudeaketa inplizituki debekatua dago salbuespen esplizitu (kontsentimendu, zaintzarako beharrezkotasuna, interes publikoa osasun publikoaren arean). Sinadura soluzioa osasun dateak kudeatu behar den osoa RGPD printzipioak eta mugaketa, gutxienetzea eta segurtasuna betetzen behar du (art. 5 eta 32 RGPD), eta araudia artikel 28-aren bidez ezarritako azpikontratista esangurua.

Frantzesa legearen, L.1111-8 artikuloa Code de la santé publique osasun dateak gordetzea diren HDS ziurtagiri hartara hornitzaile erabiltzen dira profesional osasun edo erakundearen kontuetan. Betebehar honen atzaparketa penal sarteak (artikulo L.1115-1 CSP).

AEBetako markoari: HIPAA, FedRAMP eta ESIGN Act

AEBetan, HIPAA Security Rule (45 CFR Part 164) ePHI (elektroniko Protected Health Information)-ren administratibo, fisikoa eta teknika bermeak ezartzen ditu. Hodeiko soluzioen hornitzaileak Business Associate Agreement (BAA) obligatorioa sinatu behar dute.

FedRAMP Authorization Act (2022an kodifikatua, 44 U.S.C. § 3607) federal agentziak erabiltzen dituzten hodeiko zerbitzuen FedRAMP bateragarritasuna hondatzea. Betebehar-atzaparketa ATO desbiderketa eta merkatu federaletik atzerapena egin daitezke. ESIGN Act (15 U.S.C. § 7001 et seq.) merkatariketan eta federal transaksioetan sinadura elektronikoaren balioa juridikoaren berrespena bermatzea, formatua teknika ezartzea ez baina autentifikazio betea baldintza dute.

Azkenean, NIS2 direktiba (Direktiba (EU) 2022/2555), transposatuak Frantzesa legean n°2023-703 abuztuaren 1ean 2023an, erakunderen espartziaren erresistentziak sendatu dute, kategoria zein gehiena osasun erakundeak mota sendoa denboran izaten dira. 24 orduen barrenean jakinarazpen-lana egiten du autoritateak (ANSSI Frantzian) eta zuzendarien ardura egiten du betebeharagatik garaian.

Sarrerraren szenarioak: FedRAMP, HDS eta sinadura elektronikoa osasunean

Szenarioa 1: Osasun unibertsariaren taldea transatlantikoaren ikerketa klinikoaren proto-eta egiten ari den

Gutxi gorabehera 1 200 ohearen osasun unibertsariaren taldea, AEBetako federal ikerketa medizina agentzien (niba NIH-sortzaile erakundearen) baten partaidea, III fase saiakuntza egiten dute pazienteen inklusioa zenbait ikerketa zentroatan frantsesean eta AEBetan inplikatzen. Pazientearen inkarreria sinadura elektroniko ohiaren bidez agirian erregistratzen dute, 15 urte kontserbatzen dute ICH E6(R2) Klinikoaren Praktika Onaren araudia arabera.

Sinadura konforme electronico soluzioa FedRAMP/HDS duen jarrera aurretik, prozesua sinatutako paperaren agirietan oinarritzen zen, eguneroko 4 etik 7 ordura-aldia sortzen zuen pazientearen inklusioaren agiriaren bidez eta dokumentu-akatsaren 12 % tasa (agiriak osatzen ez, sinadura falta). Sinadura elektroniko aurreratua soluzioa jarpenak ondorenean, HDS ziurtagiria infrastrukturaren ontzira europan eta FedRAMP Moderate ATO duen AEBetako zentroetan:

• Pazientearen inklusio-denboraren murriztapena 4-7 egunetik 24 ordutara (irabazia 80 etik 85%) ;
• Dokumentu-akatsaren tasa 1 % baino gehixeago mugatu automatikotutako validatzea fluxuei esker;
• Bateragarritasun auditaketa: 100 % kontsentimenduak RFC 3161 denbora-markarenarekin eta sinadura probarik esportazioa 1 klik FDA/ANSM inspekzioentzat.

Szenarioa 2: Medikalaren softwarea editore AEB federal agentzietan ziurtagiri bat

Frantzesa PME bat osasun elektroniko artxiboen kudeaketa software espezialdoa AEBetako hospital beteran (Veterans Affairs VA) merkatarizatzea nahia. Federal merkaturan sartzea FedRAMP High ATO eskatzen du, soluzioak sinadura elektroniko moduloa integratzea aginduak eta ebakuntza-kontuentzat ditu jakitun.

Enpresa batek FedRAMP High ATO duen SaaS sinadura editzaile baten subkontratatzaileak deia egitea, eta ditu hemetatik gaineratzen diren kontrol osoekin laguntza (inherited controls) auditatu 3PAO-ren bidez % 40 bidez murriztea. Ziurtagire-prozesuaren koste osoa gutxi gorabehera % 35 etik 50 % gutxitu da independentea ziurtagirearekin alderatuta, eta ATO lortzeko denbora hurrena 18 hilabetetik 10 hilabete ingurura murriztua dago.

Szenarioa 3: Medizinaren analisi laborategiaren sarea bere kontuetako dematrializan

Frantziako hainbat zonetan banatzen diren 45 analisi medikunaren laborategiaren sare pribatua, biologista medicoen sinadura elektronikoaren agiriak aktibatzea beharrezkoa, artikuloaren arabera L.6211-9 Code de la santé publique. Inguruan egiten dituzte 8 000 kontuetako eguneroan, soluzioan hautaketa sinadura masala laguntza etengabeak biologista bakoitzaren autentifikazioa e-CPS bidez.

Sinadura soluzioa e-CPS bateragarria integratzea, HDS ziurtagiaren ontzira hornitzaile onean, gauzatzen ditu:

• Sinadura 8 000 dokumentu/eguneroan tratamendua denboraz baino gutxiago 3 segundutan dokumentuak;
• Etzana audit trail ANSM eta Haute Autorité de Santé inspekzioentzat esportazioa;
• Inprimaketa eta postalaren bidez bidaltzeko kostaren murriztapena gutxi gorabehera 60 000 € urtean sare molan, orokorra atzenean osasun dematrialiazio sektore txostenetan (ANAP txostena 2024).

Ondorioa

FedRAMP bateragarritasuna osasun-sektorean sinadura elektronikoaren bidez transatlantikoan skalean egiten ari direnen erakundeen enplazua arau-erregela konplexuenaren desioa osoa. Amerikar erreferentzialen (FedRAMP, HIPAA, ESIGN Act) eta Europar erreferentzialen (eIDAS, HDS, RGPD, NIS2) arteko kontrolaren beharrezkotasun-kontrola eta teknika arkitekturaren egoeran duten desioa ez du konpromiso segurtasunetan edo sinatu aktuen balioa juridikoaren barruan.

Bikoitz beteragarritasuna aurreratzen duten erakundeek agilitasa kontratuan, kredibiltasuna instituzio partzuerenen aurrera eta ustaluntzean erresistentzian irabazten dituzte auditeetan araua. Sinadura elektronikoa, demateriakalizazioarekin simplea tresnarik, dokumentu-kudeaketa bihur hartzen osasun-sektorean erakundetearen ordinariotzen.

Certyneo osasun erakundeetan laguntzen ditu HDS, eIDAS bateragarria eta FedRAMP baldintzetan sinadura fluxuak. Gure adituak kontaktatu zure arau-egoeraren analisian eta norberaren deisketa.