EADTrust Puedo usar la firma digitalizada en los contratos

¿Puedo usar la firma digitalizada en los contratos?

Contratos

Puede decirse que la firma digitalizada es una aproximación a la firma digital, o firma electrónica, pero sin necesidad de que el firmante posea un certificado electrónico y su correspondiente clave privada. El caso más sencillo de firma electrónica sería uno en el que el firmante hiciera uso del certificado del DNI electrónico, que, en breve, podrá considerarse de implantación generalizada en España. Sin ambargo, no todo el mundo sabe usarlo, por lo que existe una barrera inicial de falta de conocimientos.

En esta situación, muchas entidades (y en particular los Establecimientos Financieros de Crédito – EFC) valoran adoptar la firma electrónica en base a las siguientes consideraciones:

  1. La firma electrónica, ya sea la firma electrónica del DNIe o una firma digitalizada, que tiene carácter mixto, en tanto que firma de gestión electrónica generada a partir de una firma manuscrita, es un medio apto para suscribir un contrato de crédito, incluso aunque la Ley exija que éste conste por escrito. Por consiguiente, tendría pleno valor jurídico.
  2. No se exige ningún especial requisito de forma para la validez de la firma electrónica del DNIe o de una firma digitalizada, más allá de los aspectos que define la Ley 59/2003 con las modificiacines de la Ley 56/2007.
  3. El riesgo de no reconocimiento de la firma digitalizada por parte del firmante se reduce cuando se certifica la seguridad del sistema (que los documentos firmados no pueden ser alterados, que la firma electrónica, sea la del DNIe o una firma digitalizada, sólo puedeutilizarse para la operación para la que ha sido realizada, que la firma electrónica en cuestión está necesariamente vinculada al firmante) mediante una auditoría externa continuada, que evalúe el sistema tanto a nivel técnico, como organizativo como de funcionamiento.
  4. En la firma electrónica del DNIe se presume la autenticidad de la firma y la integridad del documento. En la firma digitalizada, si es impugnada, habrá de recurrirse a la prueba pericial caligráfica, casi más fiable en el caso de la firma digitalizada que en la firma manuscrita sobre papel, pues el sistema permite comparar informáticamente la firma cuestionada con otra posterior, analizando no sólo el trazo, sino también sus datos biométricos (presión, velocidad, dirección…).
  5. Los contratos  suscritos a través de la firma electrónica del DNIe y/o una firma digitalizada pueden ser inscritos en el Registro de Bienes Muebles. Sin duda, la inscripción en el Registro de Bienes Muebles de un contrato de crédito firmado electrónicamente supondría una prueba importante de la autenticidad e integridad del documento en cuestión en caso de posterior litigio.
  6. Tanto la firma electrónica (sea la del DNIe, sea la firma digitalizada) como los datos biométricos asociados a ésta constituyen datos de carácter personal. Por ello, para su recogida y tratamiento los Establecimientos Financieros de Crédito y, en su caso, sus prescriptores, deben cumplir las exigencias derivadas de la legislación en materia de protección de datos. Lo normal es que dichos Establecimientos ya estén cumpliendo estas obligaciones con carácter general, por lo que serán necesarias algunas adaptaciones relativas a los nuevos datos que se van a tratar: las firmas electrónicas y sus datos biométricos, que se deberán proteger con la debida diligencia.

Por todas estas consideraciones, son esenciales los servicios de auditoría de sistemas de gestión de firmas digitalizadas de EADTrust, ya que permiten certificar cada año que se mantienen las garantías de los sistemas y de los procesos, de cara a los usuarios y ante la eventual necesidad de la prueba frente a los tribunales.

Leer más >
EADTrust Mobile Device Management (MDM)

Mobile Device Management (MDM)

Dispositivos

Cuando se despliegan equipos móviles (smartphones o tablets) en un entorno profesional, hay que pensar en la forma en la que se gestionan, diferenciando el uso asignado al dispositivo (por ejemplo contratación en movilidad con firma digitalizada) de otros posibes usos por los usuarios que los manejan (por ejemplo acceder a páginas web o realizar llamadas). Además hay que considerar que los equipos pueden perderse o ser sustraídos, por lo que es necesario poder gestionar de forma remota la información, e incluso contar con la posibilidad de borrarla.

Para eso es preciso usar un tipo de software denominado MDM.

Mobile Device Management (MDM) es un tipo de software que permite asegurar, monitorizar y gestionar dispositivos móviles de forma remota, con un servidor centralizado en el que se definen las políticas o se actúa sobre un dispositivo concreto. Requiere la instalación del software adecuado en el dispositivo móvil con elevada integración con el sistema operativo, y su comunicación permanente a través de las redes TCP/IP configuradas en el dispositivo (accesibles por Wi-Fi y operadores móviles), con el servidor de administración.

La mayoría de los sistemas MDM permiten hacer instalación selectiva de aplicaciones, localización y rastreo de equipos, sincronización de archivos, informes de datos y acceso a dispositivos, de forma remota.

Este tipo de aplicaciones es imprescindible cuando se gestiona un parque de dispositivos móviles de forma coporativa, y, en particular, cuando se emplea en una red de captación y gestión de firmas digitalizadas en las que se desee cumplir con los requisitos de firmas avanzadas digitalizadas.

Leer más >
EADTrust La normalización en el campo de la Identificación Biométrica

La normalización en el campo de la Identificación Biométrica

Sin categoría

Este artículo fue escrito originalmente por Raúl Sánchez Reíllo, Secretario del grupo de normalización AEN / CTN71 / SC37 “Identificación Biométrica” y Director del Grupo Universitario de Tecnologías de Identificación (GUTI) de la Universidad Carlos III de Madrid, en el número de septiembre 2009 de la Revista Dintel. Se ha actualizado a julio de 2012 en relación con los estándares aprobados en el Subcomité 37.

La normalización en el campo de la Identificación Biométrica comienza a gestarse a finales de los años 90, cuando se empieza a ver la necesidad de crear interfaces comunes, así como formatos de datos conocidos.

La Identificación Biométrica es laciencia por la que se puede identificar a una persona basándose en sus características biológicas o de comportamiento. Para que se entienda con un ejemplo, proporciona las técnicas que permiten reconocer a una persona mediante una imagen de su rostro o mediante la impresión de su huella dactilar.

La normalización en el ámbito de la biometría comienza a gestarse a finalesde los años 90 del siglo XX, cuando se empieza a ver la necesidad de crear interfaces comunes, así como formatos de datos conocidos.

Sin embargo, a consecuencia de los eventos del 11 de septiembre de 2001, se empuja esa necesidad, y sobre todo, el hecho de que los acuerdos sean de índole mundial. Esto motiva que el 20 de agosto de 2002, se cree un Subcomité (SC37) dedicado a la Identificación biométrica, dentro del Comité ConjuntoISO/IEC sobre Tecnologías de la Información (JTC1), en el seno de la Organización Internacional de Normalización (ISO) y de la Comisión Electrotécnica Internacional (IEC).

Para llevar a cabo el trabajo de normalización, se estableció una estructura dividida en seis Grupos de Trabajo (WG –  Working Groups), cada uno de ellos destinado a trabajar en un aspecto determinado del campo de la Identificación Biométrica:

  • WG1: encargado de crear un catálogo de términos estandarizados que cubran todos aquellos conceptos relacionados con los sistemas biométricos.
  • WG2: cuyo ámbito de trabajo incluye los interfaces de comunicación entre aplicaciones y sistemas.
  • WG3: destinado a estipular los formatos de datos para cada una de las distintas modalidades biométricas.
  • WG4: cuya misión es la de definir las distintas arquitecturas biométricas y los distintos perfiles de aplicación.
  • WG5: encargado de definir los mecanismos de evaluación de los sistemas biométricos, desde el punto de vista de la funcionalidad, así como de indicar la forma en la que deben hacerse los informes de dichas evaluaciones.
  • WG6: que se encarga de estudiar los efectos jurídicos de la instalación de sistemas biométricos, así como la influencia social de su aplicación.

Durante los primeros años de vida, el Subcomité ISO/IEC JTC1/SC37, se ha caracterizado por un intenso y fructífero trabajo. Ya cuenta con cinco docenas largas de estándares publicados, otros  en fases finales de elaboración, y muchas vías de trabajo abiertas.

Dentro de los estándares más importantes se encuentra lafamilia ISO/IEC 19794 sobre los formatos de datos de las modalidades biométricas, la ISO/IEC 19795 sobre la Metodología de Evaluación, y la ISO/IEC 19784 sobre Interfaces de Programación (BioAPI).

El Subcomité español AEN / CTN71 / SC37

A raíz de la creación del subcomité internacional, y teniendo en cuenta el gran interés de la biometría en España (tanto en su aplicación, como en su investigación y desarrollo), se detectó la necesidad de que se creara un subcomité ‘espejo’ del internacional. Este subcomité representaría los intereses españoles en los trabajos internacionales, a la vez que coordinaría algún potencial trabajo en esta línea, en el ámbito puramente nacional.

En 2006, se procedió a la constitución formal del Subcomité AEN/CTN71/SC37 con el título de “Identificación Biométrica”, en el seno de la Asociación Española de Normalización y Certificación(AENOR), la entidad legalmente responsable del desarrollo de las normas técnicas en España. Se decidió que el campo de actividad fuera el mismo que el del Subcomité internacional, y se ha determinado que tenga una estructura que replique la de ISO (International Standards Organization).

El Subcomité está abierto a recibir nuevas aportaciones y a dar la bienvenida a todas aquellas entidades que quieran trabajar conjuntamente dentro del mismo. Para ello, aquella entidad interesada, sólo tiene que comunicar su interés al Secretario para desencadenar los procedimientos administrativos que permitan su incorporación.

La participación española en el comité internacional va creciendo día a día. Ya hay delegados españoles que son editores y co-editores  de diversas normas, e incluso se ha dado el caso de normas nacidas por iniciativa de España.

Los sistemas biométricos

Tal y como se puede ver en la Figura1, los sistemas biométricos basan su funcionamiento en una serie de bloques. La información se capta a través de sensores y la señal obtenida se procesa para detectar su grado de calidad y obtener las características necesarias para proceder a la identificación. Una vez obtenidas dichas características, éstas se comparan con aquellos patrones (references) previamente obtenidos en el proceso de registro (enrollment). Dicha comparación proporciona un resultado capaz de determinar si son suficientemente parecidas, o si la señal capturada puede corresponder a una serie de candidatos para que posteriormente se procese esa lista de menor tamaño.

Si la comparación se hace sólo frente a un único patrón (el del usuario que se ha declarado previamente, alegando su identidad), se habla de que utilizamos un sistema de  verificación. Sin embargo, si lo que hace el sistema es comparar la señal capturada con todos los patrones de una base de datos, entonces se habla de utilizar un sistema de identificación o reconocimiento.

Estándares bajo la responsabilidad del secretariado del Grupo JTC 1/SC 37

ISO/IEC 19784-1:2006Information technology — Biometric application programming interface — Part 1: BioAPI specification
ISO/IEC 19784-1:2006/Amd 1:2007BioGUI specification
ISO/IEC 19784-1:2006/Amd 2:2009Framework-free BioAPI
ISO/IEC 19784-1:2006/Amd 3:2010Support for interchange of certificates and security assertions, and other security aspects
ISO/IEC 19784-2:2007Information technology — Biometric application programming interface — Part 2: Biometric archive function provider interface
ISO/IEC 19784-2:2007/Cor 1:2011
ISO/IEC 19784-4:2011Information technology — Biometric application programming interface — Part 4: Biometric sensor function provider interface
ISO/IEC 19785-1:2006Information technology — Common Biometric Exchange Formats Framework — Part 1: Data element specification
ISO/IEC 19785-1:2006/Amd 1:2010Support for additional data elements
ISO/IEC 19785-2:2006Information technology — Common Biometric Exchange Formats Framework — Part 2: Procedures for the operation of the Biometric Registration Authority
ISO/IEC 19785-2:2006/Amd 1:2010Additional registrations
ISO/IEC 19785-3:2007Information technology — Common Biometric Exchange Formats Framework — Part 3: Patron format specifications
ISO/IEC 19785-3:2007/Amd 1:2010Support for Additional Data Elements
ISO/IEC 19785-4:2010Information technology — Common Biometric Exchange Formats Framework — Part 4: Security block format specifications
ISO/IEC 19794-1:2011Information technology — Biometric data interchange formats — Part 1: Framework
ISO/IEC 19794-2:2011Information technology — Biometric data interchange formats — Part 2: Finger minutiae data
ISO/IEC 19794-2:2011/Cor 1:2012
ISO/IEC 19794-3:2006Information technology — Biometric data interchange formats — Part 3: Finger pattern spectral data
ISO/IEC 19794-4:2011Information technology — Biometric data interchange formats — Part 4: Finger image data
ISO/IEC 19794-4:2011/Cor 1:2012
ISO/IEC 19794-5:2011Information technology — Biometric data interchange formats — Part 5: Face image data
ISO/IEC 19794-6:2011Information technology — Biometric data interchange formats — Part 6: Iris image data
ISO/IEC 19794-6:2011/Cor 1:2012
ISO/IEC 19794-7:2007Information technology — Biometric data interchange formats — Part 7: Signature/sign time series data
ISO/IEC 19794-7:2007/Cor 1:2009
ISO/IEC 19794-8:2011Information technology — Biometric data interchange formats — Part 8: Finger pattern skeletal data
ISO/IEC 19794-8:2011/Cor 1:2012
ISO/IEC 19794-9:2011Information technology — Biometric data interchange formats — Part 9: Vascular image data
ISO/IEC 19794-9:2011/Cor 1:2012
ISO/IEC 19794-10:2007Information technology — Biometric data interchange formats — Part 10: Hand geometry silhouette data
ISO/IEC 19795-1:2006Information technology — Biometric performance testing and reporting — Part 1: Principles and framework
ISO/IEC 19795-2:2007Information technology — Biometric performance testing and reporting — Part 2: Testing methodologies for technology and scenario evaluation
ISO/IEC TR 19795-3:2007Information technology — Biometric performance testing and reporting — Part 3: Modality-specific testing
ISO/IEC 19795-4:2008Information technology — Biometric performance testing and reporting — Part 4: Interoperability performance testing
ISO/IEC 19795-5:2011Information technology — Biometric performance testing and reporting — Part 5: Access control scenario and grading scheme
ISO/IEC 19795-6:2012Information technology — Biometric performance testing and reporting — Part 6: Testing methodologies for operational evaluation
ISO/IEC 19795-7:2011Information technology — Biometric performance testing and reporting — Part 7: Testing of on-card biometric comparison algorithms
ISO/IEC 24708:2008Information technology — Biometrics — BioAPI Interworking Protocol
ISO/IEC 24709-1:2007Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 1: Methods and procedures
ISO/IEC 24709-2:2007Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 2: Test assertions for biometric service providers
ISO/IEC 24709-3:2011Information technology — Conformance testing for the biometric application programming interface (BioAPI) — Part 3: Test assertions for BioAPI frameworks
ISO/IEC 24713-1:2008Information technology — Biometric profiles for interoperability and data interchange — Part 1: Overview of biometric systems and biometric profiles
ISO/IEC 24713-2:2008Information technology — Biometric profiles for interoperability and data interchange — Part 2: Physical access control for employees at airports
ISO/IEC 24713-3:2009Information technology — Biometric profiles for interoperability and data interchange — Part 3: Biometrics-based verification and identification of seafarers
ISO/IEC TR 24714-1:2008Information technology — Biometrics — Jurisdictional and societal considerations for commercial applications — Part 1: General guidance
ISO/IEC TR 24722:2007Information technology — Biometrics– Multimodal and other multibiometric fusion
ISO/IEC TR 24741:2007Information technology — Biometrics tutorial
ISO/IEC 29109-1:2009Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 1: Generalized conformance testing methodology
ISO/IEC 29109-1:2009/Cor 1:2010
ISO/IEC 29109-2:2010Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 2: Finger minutiae data
ISO/IEC 29109-4:2010Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 4: Finger image data
ISO/IEC 29109-4:2010/Cor 1:2011
ISO/IEC 29109-5:2012Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 5: Face image data
ISO/IEC 29109-6:2011Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 6: Iris image data
ISO/IEC 29109-7:2011Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 7: Signature/sign time series data
ISO/IEC 29109-8:2011Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 8: Finger pattern skeletal data
ISO/IEC 29109-9:2011Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 9: Vascular image data
ISO/IEC 29109-10:2010Information technology — Conformance testing methodology for biometric data interchange formats defined in ISO/IEC 19794 — Part 10: Hand geometry silhouette data
ISO/IEC 29141:2009Information technology — Biometrics — Tenprint capture using biometric application programming interface (BioAPI)
ISO/IEC 29159-1:2010Information technology — Biometric calibration, augmentation and fusion data — Part 1: Fusion information format
ISO/IEC 29164:2011Information technology — Biometrics — Embedded BioAPI
ISO/IEC 29794-1:2009Information technology — Biometric sample quality — Part 1: Framework
ISO/IEC TR 29794-4:2010Information technology — Biometric sample quality — Part 4: Finger image data
ISO/IEC TR 29794-5:2010Information technology — Biometric sample quality — Part 5: Face image data
Leer más >
EADTrust Sistema de Firma Digitalizada – SFD

Sistema de Firma Digitalizada – SFD

Firma digitalizada

Varias cajas de ahorros han participado en el Sistema de Firma Digitalizada (SFD) desarrollado en el marco de COAS (Comisión de Organización, Automatización y Servicios), el entorno cooperativo del sector del ahorro, englobado en CECA (Confederación Española de Cajas de Ahorros).

En el conjunto de las casi 40 entidades participantes (algunas todavía en fase de estudio o despliegue piloto) se han distribuido 24.000 tabletas digitaizadoras y se ha acanzado un régimen de uso de la firma digitalizada de 15 millones de documentos al mes.

Los ahorros producidos equivalen a casi 2 millones de euros al año por entidad, a los que hay que añadir otros 2 millones y medio de ahorros derivados de costes indirectos.

El proyecto Sistema de Firma Digitalizada (SFD) recibió el Galardón Teletrust 2009 a la Mejor Innovación Tecnológica en Seguridad a nivel Europeo, y ha sido ganador o finalista de diferentes premios del sector bancario desde entonces.

Los consultores de EADTrust participaron en las fases iniciales del proyecto, a través de su cliente Caixa Galicia, una de las primeras entidades en adoptar el sistema de firma digitalizada.

En la actualidad EADTrust asesora o interviene como auditor en otros grandes proyectos de digitalización de firmas en los que es necesario garantizar la validez jurídica de la firma capturada en una tableta digitalizadora o en otros dispositivos como las tabletas de nueva generación o los smartphones.

Impulsa, de hecho, el término «firma avanzada digitalizada» cuando la firma gestionada por el SFD cumple los requisitos de la Ley de Firma Electrónica para las «firmas avanzadas».

Proporciona servicios complementarios para la gestión de las firmas digitalizadas como timestamping cartulario digital.

Leer más >
EADTrust Captura biométrica de la firma

Captura biométrica de la firma

Aspectos legales

La  firma, según el diccionario de la RAE es :

1. f. Nombre y apellido, o título, que una persona escribe de su propia mano en un documento, para darle autenticidad o para expresar que aprueba su contenido.
2. f. Conjunto de documentos que se presenta a quien corresponda para que los firme.
3. f. Acto de firmarlos.
4. f. Razón social o empresa.
5. f. sello (‖ carácter peculiar o especial).
6. f. Autor o persona importante en el campo periodístico o artístico, especialmente literario.

Dado el valor jurídico que se otorga a la firma, esta debe cumplir ciertas caractrísticas:

  • Debe permitir identificar al firmante, o, si se identifica por otro medio,  debe permitir confirmar esta identidad
  • Debe permitir confirmar su intención de firmar. Dado que el vicio de consentimiento es causa de nulidad contractual, no debe ser posible captar un datos identificativo (por ejemplo de tipo biométrico), y unirlo al documento, sin que exista voluntariedad del firmante.
  • Se debe vincular con un documento, o sección de un documento, de forma singularizada, de forma que se establezca la intención de firmar de forma precisa a un contenido preciso.

Además otros elementos que ejercen influencia sobre el valor legal de la firma y que deben constar en el documento o en el área físicacontigua a la firma son los siguientes:

  • Rol del firmante (si actua por en cuenta propia o en calidad de representante)
  • Razón por lo que firma (como autor del escrito, como testigo, como garante, para acreditar que ha recibido el escrito,…)
  • Conformidad (si la firma se produce en conformidad  con el escrito, en disconformidad, o sin necesidad de exprear una cosa o la contraria).
  • Fecha.
  • Lugar

Una de las características de la firma manuscrita u ológrafa es el caracter de inmediación de su realización. Es decir, la garantía de que lo lleva a cabo la misma persona a la que se atribuye la firma (este carácter, se pierde, por ejemplo, en la firma electrónica, ya que la posesión del medio de firma y el conococimiento de su mecanismo de activación, la clave, pueden ser cedidos a terceros).

La posibilidad de usar la captura biométrica de una firma manuscrita en una tableta digitalizadora, implica, para que tenga valor legal, que se satisfagan los principios generales de gestión de firmas manuscritas.

Sin embargo, aparecen otras necesidades que deben ser igualmente satisfechas:

  • Los datos biométricos (dinámicos) de la firma deberían codificarse según alguno de los estándares ISO definidos para ello.
  • La información biométrica debería tratarse de forma diferente al grafo (aspecto gráfico estático de la firma)
  • La información biométrica no debería estar accesible a la institución que captura la firma, de forma que se garantice que no es posible su reutilización en otros documentos.
  • Sin embargo, la información biométrica si debería estar disponible, eventualmente, para facilitar la intervención de un perito calígrafo, en caso de disputa o controversia, de forma que su dictamen se pueda aportar a procesos jurisdccionales (arbitrajes o juicios)

El diseño correcto de un sistema de captura biométrica de firmas implica ser muy grantista en la preservación de los derechos de los firmantes, sin menoscabar el derecha a la prueba de los firmantes y de la institución.

Llame a EADTrust, al 902 365 612 si quiere cerciorarse de que una determinada implemetación de un sistema de firma digitalizada es legalmente válida.

Leer más >
EADTrust 902 365 612

902 365 612

Firma digitalizada avanzada

Puede llamarnos al 902 365 612 o al 91 716 0555 si tiene alguna duda sobre la firma digitalizada. O contactar a través del formulario de contacto.

  • ¿Tiene el mismo valor legal la firma digitalizada que la firma manuscrita o la firma electrónica?
  • ¿Qué requisitos se deben cumplir en relación con la LOPD?
  • ¿Cómo se gestionan las controversias y los litigios?
  • ¿Qué legislación aplica a la firma digitalizada?
  • ¿Qué equipos son los más adecuados para mi aplicación?
  • ¿Se puede digitalizar un documento en papel que contiene firmas manuscritas?
  • ¿Qué es la firma ológrafa?
  • ¿Cual es la forma correcta de conservar la información de los documentos que incluyen firmas digitalizadas?
  • ¿Qué es la simetría probatoria?
  • ¿Qué significa exactamente firma avanzada digitalizada?
Leer más >
EADTrust CPD – Contratos de Puesta a Disposición

CPD – Contratos de Puesta a Disposición

Despapelización

El Contrato de Puesta a Disposición (CPD) es el celebrado entre la empresa usuaria y la empresa de trabajo temporal (ETT) que tiene por objeto la cesión del trabajador para prestar servicios en la empresa usuaria, a cuyo poder de dirección quedará sometido el trabajador.

Los CPD pueden realizarse:

  • Para la realización de una obra o servicio determinado.
  • Para atender las exigencias circunstanciales del mercado, acumulación de tareas, o exceso de pedidos, aún tratándose de la actividad normal de la empresa.
  • Para sustituir a trabajadores con derecho a reserva de puesto de trabajo, o mientras dure el proceso de selección o promoción personal.

Los trabajadores tienen derecho a:

  • percibir como mínimo la retribución total establecida para el puesto de trabajo a desarrollar en el convenio colectivo aplicado a la empresa usuaria. La remuneración deberá incluir la parte proporcional al descanso semanal, pagas extraordinarias, festivos y vacaciones; siendo responsabilidad de la empresa usuaria la cuantificación de éstas percepciones.
  • recibir una indemnización económica cuando finalice el contrato, equivalente a 12 días de salario por cada año de servicio, cuando el contrato tenga una duración determinada,

La ETT (empresa de trabajo temporal) debe:

  • Cumplir sus obligaciones salariales y de Seguridad Social en relación con los trabajadores puestos a disposición.
  • Celebrar por escrito los contratos de puesta a disposición.
  • Suministrar a la empresa usuaria una copia del contrato de trabajo y la documentación acreditativa de haber cumplido las obligaciones salariales y de Seguridad Social contraídas con dichos trabajadores.
  • Designar el servicio a un trabajador que reúna los requisitos previstos para el puesto de trabajo en materia de prevención de Riesgos Laborales, acreditando documentalmente a la empresa usuaria que el trabajador puesto a su disposición ha recibido las informaciones relativas a los riesgos y medidas preventivas, posee la información especifica necesaria y cuenta con un estado de salud compatible con el puesto de trabajo a desempeñar.
  • De ser necesario, impartir formación en materia preventiva en el puesto de trabajo,  por la ETT en la sede de la empresa usuaria antes del comienzo del trabajo o, costear la impartida por la empresa usuaria. previo acuerdo escrito entre partes

Los contratos laborales y de puesta a disposición deben contener, al menos, la siguiente información:

  • Datos identificativos de la ETT. Con nº de autorización, su vigencia y nº cuenta cotización.
  • Datos identificativos de la Empresa Usuaria. Con CIF y nº cuenta cotización.
  • Supuesto de utilización con expresión concreta de la causa.
  • Contenido de la prestación laboral y de la cualificación requerida.
  • Riesgos profesionales del puesto de trabajo a cubrir.
  • Duración estimada del CPD.
  • Lugar y horario de trabajo.
  • Remuneración convenida.
  • Retribución del trabajador puesto a disposición según lo dispuesto en el artículo 11 de la Ley 14/1994.

En aplicación de la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) y de la LFE (Ley 59/2003, de 19 de diciembre, de firma electrónica) los contratos podrán ser realizados de forma electrónica.

Contacte con nosotros si necesita implantar un sistema de gestión de firma digitalizada para CPD, llamando al 902365612.

Leer más >
EADTrust Tabletas digitalizadoras

Tabletas digitalizadoras

Captura de firma

No todas las tabletas digitalizadoras son válidas para gestionar la digitalización de firmas cuando se pretende sostener su valor legal.

Las más adecuadas incluyen sistemas de gestión de criptografía simétrica y asimétrica, que permiten cifrar los datos biometricos de forma que no puedan quedar al alcance de la entidad gestora salvo en circunstancias muy tasadas, relacionadas con los procesos probatorios.

Otro elemento relevante es que la tableta y el software asociado sean compatibles con los estándares más relevantes en relación con la gestión de la información biométrica, como por ejemplo la norma ISO 19794-7 .

La gestión de la criptografía de clave pública se lleva a cabo de forma que la clave asimétrica pública es la de cifrado, y la privada (en poder de un tercero de confianza) es la de descifrado. De esta forma la información biomérica de la firma solo está disponible previa solictud al tercero de confianza, normalmente en el marco de la actividad probatoria de una cuestión litigiosa.

Si necesita identificar las tabletas de digitalización de firma más adecuadas, contacte con EADTrust: 902 365 612

Leer más >
EADTrust Consentimiento médico informado electrónico

Consentimiento médico informado electrónico

Consentimiento informado

Los sistemas de firma avanzada digitalizada, si se despliegan de forma correcta permiten la gestión electrónica del Consentimiento Informado. En el marco de la Historia Clínica Digital, esta parte del proceso se denomina frecuentemente Consentimiento informado electrónico.

En el contexto de hospitales, clínicas, laboratorios, consultorios médicos el consentimiento informado, es un procedimiento médico formalizado cuyo objetivo es aplicar el principio de «autonomía del paciente», es decir, la obligación de respetar a los pacientes como individuos así como sus preferencias relativas a los tratamientos médicos, en particular en lo que se refiere a los riesgos asociados a cada tipo de tratamiento.

En algunos casos, tales como el examen físico de un médico, el consentimiento es tácito y sobreentendido.

Para procedimientos más invasivos o aquellos asociados a riesgos significativos o que cuentan con diferentes alternativas, el consentimiento informado se debe recoger por escrito y se debe firmar por el paciente.

Bajo ciertas circunstancias, se presentan excepciones al consentimiento informado. Los casos más frecuentes son las emergencias médicas donde se requiere atención médica inmediata para prevenir daños serios o irreversibles, así como en casos en los que el paciente no puede dar ni negar su consentimiento y no es posible contactar con un familiar o representante legal que pueda hacerlo en su nombre.

En España, el consentimiento médico informado se regula en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica,, con modificaciones introducidas por la Ley Orgánica 2/2010, de 3 de marzo.

En este sentido, son relevantes los siguientes artículos:

Artículo 4. Derecho a la información asistencial.

1. Los pacientes tienen derecho a conocer, con motivo de cualquier actuación en el ámbito de su salud, toda la información disponible sobre la misma, salvando los supuestos exceptuados por la Ley. Además, toda persona tiene derecho a que se respete su voluntad de no ser informada. La información, que como regla general se proporcionará verbalmente dejando constancia en la historia clínica, comprende, como mínimo, la finalidad y la naturaleza de cada intervención, sus riesgos y sus consecuencias.

2. La información clínica forma parte de todas las actuaciones asistenciales, será verdadera, se comunicará al paciente de forma comprensible y adecuada a sus necesidades y le ayudará a tomar decisiones de acuerdo con su propia y libre voluntad.

3. El médico responsable del paciente le garantiza el cumplimiento de su derecho a la información. Los profesionales que le atiendan durante el proceso asistencial o le apliquen una técnica o un procedimiento concreto también serán responsables de informarle.

Artículo 5. Titular del derecho a la información asistencial.

1. El titular del derecho a la información es el paciente. También serán informadas las personas vinculadas a él, por razones familiares o de hecho, en la medida que el paciente lo permita de manera expresa o tácita.

2. El paciente será informado, incluso en caso de incapacidad, de modo adecuado a sus posibilidades de comprensión, cumpliendo con el deber de informar también a su representante legal.

3. Cuando el paciente, según el criterio del médico que le asiste, carezca de capacidad para entender la información a causa de su estado físico o psíquico, la información se pondrá en conocimiento de las personas vinculadas a él por razones familiares o de hecho («pareja de hecho» es una vinculación semejante a la matrimonial).

4. El derecho a la información sanitaria de los pacientes puede limitarse por la existencia acreditada de un estado de necesidad terapéutica. Se entenderá por necesidad terapéutica la facultad del médico para actuar profesionalmente sin informar antes al paciente, cuando por razones objetivas el conocimiento de su propia situación pueda perjudicar su salud de manera grave. Llegado este caso, el médico dejará constancia razonada de las circunstancias en la historia clínica y comunicará su decisión a las personas vinculadas al paciente por razones familiares o de hecho.

(…)

Artículo 8. Consentimiento informado.

1. Toda actuación en el ámbito de la salud de un paciente necesita el consentimiento libre y voluntario del afectado, una vez que, recibida la información prevista en el artículo 4, haya valorado las opciones propias del caso.

2. El consentimiento será verbal por regla general. Sin embargo, se prestará por escrito en los casos siguientes: intervención quirúrgica, procedimientos diagnósticos y terapéuticos invasores y, en general, aplicación de procedimientos que suponen riesgos o inconvenientes de notoria y previsible repercusión negativa sobre la salud del paciente.

3. El consentimiento escrito del paciente será necesario para cada una de las actuaciones especificadas en el punto anterior de este artículo, dejando a salvo la posibilidad de incorporar anejos y otros datos de carácter general, y tendrá información suficiente sobre el procedimiento de aplicación y sobre sus riesgos.

4. Todo paciente o usuario tiene derecho a ser advertido sobre la posibilidad de utilizar los procedimientos de pronóstico, diagnóstico y terapéuticos que se le apliquen en un proyecto docente o de investigación, que en ningún caso podrá comportar riesgo adicional para su salud.

5. El paciente puede revocar libremente por escrito su consentimiento en cualquier momento.

Artículo 9. Límites del consentimiento informado y consentimiento por representación.

1. La renuncia del paciente a recibir información está limitada por el interés de la salud del propio paciente, de terceros, de la colectividad y por las exigencias terapéuticas del caso. Cuando el paciente manifieste expresamente su deseo de no ser informado, se respetará su voluntad haciendo constar su renuncia documentalmente, sin perjuicio de la obtención de su consentimiento previo para la intervención.

2. Los facultativos podrán llevar a cabo las intervenciones clínicas indispensables en favor de la salud del paciente, sin necesidad de contar con su consentimiento, en los siguientes casos:

  1. Cuando existe riesgo para la salud pública a causa de razones sanitarias establecidas por la Ley. En todo caso, una vez adoptadas las medidas pertinentes, de conformidad con lo establecido en la Ley Orgánica 3/1986, se comunicarán a la autoridad judicial en el plazo máximo de 24 horas siempre que dispongan el internamiento obligatorio de personas.
  2. Cuando existe riesgo inmediato grave para la integridad física o psíquica del enfermo y no es posible conseguir su autorización, consultando, cuando las circunstancias lo permitan, a sus familiares o a las personas vinculadas de hecho a él.

3. Se otorgará el consentimiento por representación en los siguientes supuestos:

  1. Cuando el paciente no sea capaz de tomar decisiones, a criterio del médico responsable de la asistencia, o su estado físico o psíquico no le permita hacerse cargo de su situación. Si el paciente carece de representante legal, el consentimiento lo prestarán las personas vinculadas a él por razones familiares
    o de hecho.
  2. Cuando el paciente esté incapacitado legalmente.
  3. Cuando el paciente menor de edad no sea capaz intelectual ni emocionalmente de comprender el alcance de la intervención. En este caso, el consentimiento lo dará el representante legal del menor después de haber escuchado su opinión si tiene doce años cumplidos. Cuando se trate de menores no incapaces ni incapacitados, pero emancipados o con dieciséis años cumplidos, no cabe prestar el consentimiento por representación. Sin embargo, en caso de actuación de grave riesgo, según el criterio del facultativo, los padres serán informados y su opinión será tenida en cuenta para la toma de la decisión
    correspondiente.

4. La práctica de ensayos clínicos y de técnicas de reproducción humana asistida se rige por lo establecido con carácter general sobre la mayoría de edad y por las disposiciones especiales de aplicación.

5. La prestación del consentimiento por representación será adecuada a las circunstancias y proporcionada a las necesidades que haya que atender, siempre en favor del paciente y con respeto a su dignidad personal. El
paciente participará en la medida de lo posible en la toma de decisiones a lo largo del proceso sanitario. Si el paciente es una persona con discapacidad, se le ofrecerán las medidas de apoyo pertinentes, incluida la información en formatos adecuados, siguiendo las reglas marcadas por el principio del diseño para todos de manera que resulten accesibles y comprensibles a las personas con discapacidad, para favorecer que pueda prestar por sí su consentimiento.

Artículo 10. Condiciones de la información y consentimiento por escrito.

1. El facultativo proporcionará al paciente, antes de recabar su consentimiento escrito, la información básica siguiente:

  1. Las consecuencias relevantes o de importancia que la intervención origina con seguridad.
  2. Los riesgos relacionados con las circunstancias personales o profesionales del paciente.
  3. Los riesgos probables en condiciones normales, conforme a la experiencia y al estado de la ciencia o directamente relacionados con el tipo de intervención.
  4. Las contraindicaciones.

2. El médico responsable deberá ponderar en cada caso que cuanto más dudoso sea el resultado de una intervención más necesario resulta el previo consentimiento por escrito del paciente.

Artículo 11. Instrucciones previas.

1. Por el documento de instrucciones previas, una persona mayor de edad, capaz y libre, manifiesta anticipadamente su voluntad, con objeto de que ésta se cumpla en el momento en que llegue a situaciones en cuyas circunstancias no sea capaz de expresarlos personalmente, sobre los cuidados y el tratamiento de su salud o, una vez llegado el fallecimiento, sobre el destino de su cuerpo o de los órganos del mismo. El otorgante del documento puede designar, además, un representante para que, llegado el caso, sirva como interlocutor suyo con el médico o el equipo sanitario para procurar el cumplimiento de las instrucciones
previas.

2. Cada servicio de salud regulará el procedimiento adecuado para que, llegado el caso, se garantice el cumplimiento de las instrucciones previas de cada persona, que deberán constar siempre por escrito.

3. No serán aplicadas las instrucciones previas contrarias al ordenamiento jurídico, a la lex artis, ni las que no se correspondan con el supuesto de hecho que el interesado haya previsto en el momento de manifestarlas. En la historia clínica del paciente quedará constancia razonada de las anotaciones relacionadas con estas previsiones.

4. Las instrucciones previas podrán revocarse libremente en cualquier momento dejando constancia por escrito.

5. Con el fin de asegurar la eficacia en todo el territorio nacional de las instrucciones previas manifestadas por los pacientes y formalizadas de acuerdo con lo dispuesto en la legislación de las respectivas Comunidades Autónomas, se creará en el Ministerio de Sanidad y Consumo el Registro nacional de instrucciones previas que se regirá por las normas que reglamentariamente se determinen, previo acuerdo del Consejo Interterritorial del Sistema Nacional de Salud.

La gestión de los consentimientos informados genera una problemática especial en los centros asistenciales, que impone nuevos procesos burocráticos imbricados en la operativa médica. Una forma de gestionarlos ágilmente es incluirlos en procesos automatizados con soporte informático.

Sin embargo, el DNI electrónico todavía no se utiliza de forma generalizada por los usuarios y estos, cuando disponen de el, no recuerdan la clave de firma.

Una forma de resolver el dilema es utilizar sistemas de captura de firma manuscrita, que la convierten en firma digitalizada, pero para hacerlo de forma correcta, hay que preservar el cumplimiento de varios requisitos:

  1. Captura de elementos biométricos asociados a sus datos de producción (presión, velocidad de trazo, …)
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar una firma en otro documento
  4. Integridad de los datos firmados
  5. Autenticidad del documento y vinculación con el firmante
  6. Confidencialidad de los datos biométricos
  7. Validación de firmas
  8. Posibilidad de comprobar la firma por el titular
  9. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  10. Protección de la información conforme a la LOPD

Los sistemas creados por EADTrust resuelven esta problemática y simplifican la gestión en centros hospitalarios y asistenciales, ahorrando costes y facilitando la localización de los documentos cuando es necesario. Además, estos sistemas resuelven el valor probatorio de estas firmas, por lo que, de ser preciso, se pueden presentar en procesos jurisdiccionales (juicios o arbitrajes).

Por otro lado, EADTrust cuenta con un área centrada en la auditoría de soluciones, por lo que las entidades que ya han desarrollado un sistema de captura de firmas pueden cerciorarse de si el sistema adoptado está correctamente implementado, o si pueden introducirse modificaciones que lo perfeccionen.

Puede llamar al 902 365 612 para solicitar más información.

Leer más >

Ahorros por la firma manuscrita en tableta digitalizadora

Contratos

En el sector financiero se utiliza con alguna frecuencia la firma en tableta digitalizadora para operaciones como la retirada de efectivo o la firma de contratos.

A pesar de que las diferentes soluciones técnicas de firma digitalizada llevan aparejado un cierto coste por documento (por la imputación a cada transacción individual de los costes de proyecto y ciertos costes variables como el sellado de tiempo – timestamping o el almacenamiento informático) se identifican ahorros de entre 6 y 60 céntimos de euro por documento, en comparación con los costes de gestionar los documentos en papel.

No siempre hay ahorro de papel en todos los pasos, ya que frecuentemente se imprime una copia o un resguardo para el interesado. Así y todo, la gestión de la entidad pasa a ser completamente electrónica y los ahorros son patentes desde el primer minuto.

Pero es que cuando más importante resulta la gestión electrónica de los documentos con firma digitalizada es en el momento de necesitar el documento, para resolver incidencias.

Un caso frecuente es cuando el departamento jurídico de una entidad necesita un documento para preparar un proceso jurisdiccional. En ese caso, lo solicita al departamento de custodia documental y lo estudia para preparar la argumentación jurídica. Con frecuencia, se traspapela entre los expedientes que gestiona el letrado, y cuando se necesita de nuevo para presentar la demanda o la contestación a la demanda, el abogado lo solicita de nuevo al departamento de custodia documental, pensando que lo retornó en su dia. Pero el documento no está donde se supone y comienza una búsqueda por los escritorios y estanterías de los posibles interesados en el asunto en el departamento jurídico de la entidad, y en otros, hasta que aparece. O no.

En los casos de la recuperación de la documentacion es cuando las propiedades de los documentos electrónicos superan a las de los de papel, y los ahorros son mucho mayores, del rango de las decenas y hasta centenares de euros, aunque su frecuencia estadística sea mucho menor.

De modo que las cuentas son muy fáciles de hacer: si una entidad gestionara 1 miilón de documentos con firma al año, contando un ahorro de 20 céntimos por documento por la gestión electrónica, se ahorraría 200.000 euros al año.

Aunque los proyectos de gestión de firma en tablet pueden ser más o menos ambiciosos y, por tanto, más o menos costosos, el supuesto indicado permitiría recuperar la inversión entre 1 y 3 años.

Leer más >