Acceso al contenido principal de esta página Acceso en una nueva ventana a la página web de la Junta de Andalucía Acceso en una nueva ventana a la página web del Servicio Andaluz de Salud Acceso en una nueva ventana a la página web de la Consejería de Salud

  Acceso a servicios personales ( ¿Por qué identificarse? ):



Seguridad y Acceso

Información

  1. Su información personal en InterSAS
  2. Garantía de privacidad y niveles de acceso
  3. Lector de Tarjetas Inteligentes
  4. InterSAS: un sitio WEB con conexión segura
  5. Navegar por sitios seguros
Imagen de un candado y de una advertencia de seguridad

Su información personal en InterSAS

Para utilizar los servicios personales en InterSAS es necesario tener un registro vigente en la Base de Datos de Usuarios del Sistema Sanitario Público de Andalucía (BDU), fichero con el que se comparan los datos personales introducidos en InterSAS (los datos identificativos o el certificado digital). BDU tiene la función de identificar a los usuarios con el fin de prestarles atención sanitaria de acuerdo a los derechos que les otorga la legislación vigente.

Una vez se ha producido la identificación, InterSAS facilita el acceso a datos incluidos en el sistema de información corporativo que da soporte a la historia clínica electrónica en Andalucía (Diraya): citación, prescripciones farmacéuticas, historia clínica, etc.

Los ciudadanos pueden ejercer los derechos de acceso, rectificación, oposición y cancelación en los supuestos establecidos en la legislación vigente, en los Servicios de Atención Ciudadana de los distritos sanitarios y hospitales del Sistema Sanitario Público de Andalucía.

Pulse para ir al principio de la página

Garantía de privacidad y niveles de acceso

En InterSAS se pretende que los ciudadanos puedan acceder fácilmente a toda la información que les sea útil. Sin embargo, resulta también necesario impedir que ninguna persona no autorizada pueda consultar o cambiar datos de otra persona. Para resolver esta cuestión se han establecido tres niveles de acceso.

Sin ningún requisito especial, cualquier ciudadano puede acceder a información básica no personal.

En el segundo nivel, la persona que acceda a InterSAS deberá identificarse a través del número de su tarjeta sanitaria, documento nacional de identidad (o equivalente) y un dato personal que se le solicitará al acceder (actualmente la fecha de nacimiento). Esto le dará acceso a opciones de consulta de datos administrativos, a la solicitud de tarjeta sanitaria y a trámites relacionados con las citas en atención primaria. En este nivel de seguridad los únicos datos personales mostrados son el nombre y apellidos del consultante, el resto son datos acerca de los servicios sanitarios (centro, médico, horarios, teléfonos, etc.).

El tercer nivel de seguridad exige disponer de un certificado digital, lo que permite que un sitio Web pueda garantizar que la persona que accede es quien dice ser; es similar a pedir que una persona muestre su carné de identidad ante un mostrador físico de la administración. De este modo InterSAS ofrece muchas más posibilidades de consulta y actuación (elegir un médico, revisar y actualizar datos de domicilio o teléfono, consultar la historia clínica, anular una consulta hospitalaria, etc.) protegiendo al mismo tiempo los derechos de los ciudadanos.

Pulse para ir al principio de la página

Lector de Tarjetas Inteligentes

InterSAS permite el uso del DNI electrónico para acceder a los servicios ofrecidos en el tercer nivel de seguridad.

Para la utilización del DNI electrónico es necesario contar con determinados elementos hardware y software que permitirán acceder al chip de la tarjeta y, por tanto, la utilización de los certificados contenidos en él.

Deberá usted contar con un lector de tarjetas inteligentes que cumpla determinados estándares, y además tener instalado en su ordenador software criptográfico. Encontrará información detallada de todo lo necesario para utilizar el DNI electrónico en el Obtendrá la página web en una nueva ventana  Portal Oficial sobre el DNI electrónico.

Pulse para ir al principio de la página

InterSAS: un sitio WEB con conexión segura

Las comunicaciones con el servidor de InterSAS se realizan cifradas, a través de un servidor seguro cuyo sistema de autenticación se centra en los protocolos SSL y TLS, protocolos de carácter general que permiten enviar información cifrada a través de Internet (lo que supone que aunque terceras personas pudiesen acceder a esa información no podrían entenderla), proporcionando confidencialidad, integridad y, cuando se usa en conjunción de certificados digitales en ambos extremos, verificación de la identidad de las partes (tanto del usuario que está accediendo, como del servidor que aloja la aplicación a la que se accede). Este servidor es autentificado por un certificado de seguridad emitido por la Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda (FNMT-RCM).

Para establecer esta conexión segura es necesario que su navegador acepte conexiones SSL v3 o TLS. Si ha llegado hasta esta página es porque su navegador acepta este tipo de conexiones, no obstante si desea saber cómo configurar su navegador para aceptarlas, acceda a la funcionalidad de ayuda que le proporciona el navegador y realice consultas del tipo: "Usar SSL", "SSL", "TLS", etc.

Pulse para ir al principio de la página

Navegar por sitios seguros

Cuando visite por primera vez un sitio Web seguro (como InterSAS), el sitio le enviará automáticamente su certificado y usted puede verlo e instalarlo si lo desea (en las últimas versiones de los navegadores esta instalación suele realizarse de forma transparente al usuario).

Los navegadores comunes (como Mozilla Firefox, Internet Explorer o Google Chrome) aceptan los protocolos de seguridad utilizados por los sitios seguros: sólo el servidor y el navegador pueden encriptar y desencriptar su información y durante el tránsito por internet esta información es un conjunto de datos sin sentido e indescifrable, permitiendo así enviar información a estos sitios con total confianza.

En la práctica, sabremos que el servidor es seguro porque nuestro navegador nos mostrará una pequeña imagen de un candado cerrado o una llave (normalmente en la barra de direcciones); no obstante, esto no garantiza una comunicación segura, es necesario comprobar que el certificado es de confianza. Otro signo de que el servidor es seguro es el identificador de protocolo en la URL que no empieza por http sino por https.

Los certificados llevan una fecha cuando se expiden que es verificada por el navegador al acceder a las páginas, si éste detecta que la información no es actual y válida, muestra una advertencia al usuario.

Puede ampliar información sobre estos temas en la Sede Electrónica de la FNMT-RCM (uso de certificados de usuario, certificado raíz de confianza para distintos sistemas operativos y navegadores, etc.).

Pulse para ir al principio de la página