Dslegal y Werify incorporan en ElConsentimiento.com credenciales verifiables SSI para su seguridad y comodidad.

¿Qué es SSI?

SSI significa Self-Sovereign Identity (Identidad Soberana o Autogestionada). Es un nuevo enfoque de la identidad digital que le da a usted, el individuo, el control de sus datos y propia información. Con SSI, usted es dueño de su identidad, y puede elegir qué información compartir y con quién compartirla, usando una wallet SSI o cartera digital segura instalada en su móvil.

Esta información propia se estructura en credenciales verificables firmadas electrónicamente, diseñadas para que se puedan presentar fácilmente y verificar su autenticidad (integridad y originalidad) de forma automatizada cuando son presentadas en cualquier proceso de identificación, autenticación o autorización, de forma más segura y usable, y sin riesgo de suplantación del usuario.

¿Cómo se utiliza SSI para la seguridad y la ergonomía del control de acceso?

SSI mejora la seguridad del control de acceso al permitirle autenticarse con su identidad digital sin tener que hacer uso de contraseñas ni dobles factores por SMS ni claves guardadas por un tercero. Y este sistema es más seguro porque impide que los hackers roben sus datos de acceso y/o lo suplanten.

También es más cómodo porque el usuario solo tiene que seleccionar las credenciales solicitadas desde su cartera digital Puede interactuar con aplicaciones, quioscos desatendidos o puestos de control físico, por ejemplo para el acceso a sus oficinas o zonas restringidas.

Además le aporta privacidad y confidencialidad mejorada. SSI le da el control de sus datos personales o profesionales. Usted puede elegir qué información compartir y con quién compartirla.

Seguridad de datos con SSI:

La cartera digital se crea en su dispositivo, y las credenciales se alojan en el mismo, firmadas por su emisor. No hay copias en la nube ni en bases de datos externas.
Cuando Vd. escanee una solicitud de presentación de datos, Vd. decide y comparte la credencial pertinente. Sin intermediarios, de su cartera a la aplicación solicitante.

¿Qué es Werify.eu?

Werify en una suite SSI que facilita la gestión de ciclo de vida e integración de credenciales verificables SSI en aplicaciones empresariales y portales del sector público y sanitario entre otros. Werify.eu pretende ser una solución universal orientada a la interoperabilidad de las credenciales y carteras digitales SSI.

¿Cómo funciona Werify.eu con ElConsentimiento.com?

Werify.eu permite al administrador de su clínica ordenar una credencial digital de acceso para instalarla en su cartera digital. Al autorizar la emisión, ElConsentimiento.com la genera y Ud. recibirá un correo con un QR de Werify para escanear desde su wallet, que le cargará la credencial personalizada en su cartera.

Esta credencial ha sido diseñada especialmente para la autenticación con ElConsentimiento, al contener información específica de su organización y su tipo de usuario. También tiene información específica sobre su especialidad médica para facilitarle el acceso al repositorio de consentimientos adecuado.

A partir de ese momento la credencial está exclusivamente bajo su control. Puede usarla para iniciar sesión en ElConsentimiento.com, escaneando el QR de acceso desde su wallet, y compartiendo la credencial solicitada. Pero también puede presentar la credencial en otros servicios que lo admitan, u obtener otras credenciales de otros emisores para su cartera digital.

¿Qué tengo que hacer para usar mi credencial de acceso en ElConsentimiento.com?

Necesita una cartera digital SSI compatible instalada en el móvil.
Obtener su credencial emitida por ELCI.
Usarla en el portal de Login de ELCI, sin necesitar contraseñas!

Cartera digital SSI compatible instalada en el móvil.

Si aún no tengo cartera digital SSI:

Vamos a descargar y activar la mejor opción de cartera digital SSI adaptada para ELCI: La propia Werify Wallet basada en la plataforma de Talao (*). En el correo electrónico que le habrá llegado de su administrador de su clínica, se le incluye un enlace para descargar Talao para Werify en nuestro móvil. Si estamos viendo esta web desde su ordenador, puede escanear este QR desde su móvil:

El proceso completo de instalación lo puede ver en el siguiente video WERIFY PARA EL CONSENTIMIENTO (ELCI): CREA TU CARTERA CON TALAO, pero se lo resumimos:

Con el enlace se le instalará la Cartera Digital Talao.
Tendremos que generar una “cuenta”, es decir, nuestro DID o ID Descentralizado usado en SSI. No se le va a pedir datos personales.
Elegimos el método de protección, por PIN y/o Biometría y aceptamos las condiciones de uso.
Pulsamos “empezar”, y aceptamos la ventana “consentir la configuración de Werify”. Su cartera digital SSI se configurará automáticamente como WERIFY Wallet preparada por Werify para ElConsentimiento.

(*) Talao es una de las carteras digitales más populares “EBSI Conformant”, es decir, que ha superado los conformance test de seguridad, interoperabilidad y soporte al modelo de identidad de la UE. Tienen versión en español y en catalán, mantenidas por Werify.

Si ya tenía la cartera digital TALAO / ALTME o Werify:

Vamos a poder aplicar la configuración de Werify simplemente escaneando este QR DESDE nuestra cartera digital TALAO o ALTME.

¿Es obligatorio que usemos la versión de cartera customizada por Werify? No, podemos usar la app original de Talao / Altme si preferimos, pero hemos simplificado las características y opciones de la Wallet original para evitar errores de uso y configuración.

¿Podré obtener más credenciales en mi cartera Werify? Por supuesto, de eso se trata. De hecho le invitamos a experimentar y obtener su propia credencial de eMail autenticado y de Número de teléfono, le será útil más adelante.

Obtener mi credencial emitida por ELCI

Debemos solicitarla al administrador de nuestra subscripción de ELCI en su clínica u hospital. Cuando se lo pidamos, el administrador del sistema solo tiene que marcar la casilla correspondiente en su ficha de facultativo. Igualmente, el administrador puede revocarla con el mismo sistema, y su credencial quedará invalidada para cualquier uso futuro.

Esta acción nos remite un correo electrónico, dándonos la bienvenida y presentando un QR, que tenemos que escanear DESDE la Werify Wallet, pulsando el botón central de la misma.

¡Ya tenemos la credencial de ELCI! Esta credencial solo está en nuestro móvil, y contiene datos firmados por el emisor con nuestro nombre, número de colegiado y el perfil de acceso a ElConsentimiento incluídas las especialidades a las que tiene acceso.

Usarla en el portal de Login de ELCI:

El proceso hasta aquí nos ha podido parecer largo, pero a partir de ahora es muy fácil de usar. Podemos verlo en el siguiente video: INICIAR SESION EN EL CONSENTIMIENTO CON WERIFY

Simplemente pinchamos en “Escanée desde su wallet”, y se abrira una ventana de login con el QR de acceso que tenemos que escanear desde nuestra Werify Wallet. Este QR contiene la consulta a nuestra wallet para presentar la credencial adecuada.

Al pasar nuestra ventana de captura por encima del QR, nos preseleccionará la Credencial “El Consentimiento Credential”. Importante!: Debemos marcar la casilla debajo de la tarjeta de la credencial, y ya podemos presentarla. Y ¡ya está! Se abrirá nuestra sesión de ElConsentimiento!

¿Qué más puedo hacer con esta credencial de ElConsentimiento.com?

La credencial de ElConsentimiento incluye información adicional que puede ser útil para acreditarse en otros casos de uso. Publicaremos en breve centros demostradores para casos de uso en los que reutilizar su credencial de ElConsentimiento, o combinarlas con otras credenciales autoemitidas. Por ejemplo:

Acreditarse como colegiado.
Acreditar su especialidad.
Inscribirse a un congreso o evento, usando su credencial.
Acceder a tal congreso, una vez registrado, usando su credencial.
Solicitar una información, por ejemplo de un seguro de RCS, usando su credencial + credencial de mail.
etc.

Preguntas frecuentes:

¿La clínica puede revocarme la credencial emitida?

Sí, el administrador de la clínica puede ordenar la revocación de la credencial emitida. Al ser un sistema descentralizado, cualquier sistema al que se presente la credencial sabrá que ese número de serie (uuid) de la credencial está revocado.

¿Qué pasa si pierdo el móvil?

En principio, lo mismo que si pierde su cartera de bolsillo. Tendrá que solicitar de nuevo la mayoría de sus credenciales perdidas, pero es un proceso rápido. Las wallets recomendadas tienen función de backup, lo que implica que genera un fichero a custodiar de forma segura en otro dispositivo. Pero en la práctica, será más fácil solicitar una nueva. En cualquier caso, ElConsentimiento.com le seguirá permitiendo acceder con su contraseña.

¿Quién es el emisor de la credencial?

ElConsentimiento.com es el emisor que firma la credencial, una vez el administrador ha ordenado su emisión desde la aplicación. Para ello, simplemente marque la casilla correspondiente en la ficha de cada médico de su clínica.

¿Puedo usar otra wallet para el acceso?

Tiene que usar una wallet o cartera que cumpla con los estándares del W3C y del organismo UE EBSI. Si Vd. ya tiene una wallet homologada y quiere usarla con ElConsentimiento, consúltenos o ponga en contacto al fabricante de su wallet con nosotros en Werify.

¿Qué información tiene mi credencial de ElConsentimiento.com?

Hemos diseñado una credencial específica con la identificación de su Organización Sanitaria como cliente de ElConsentimiento, y de Vd. como usuario. Adicionalmente se completa con algunos datos proporcionados por su organización como su nombre, su número de colegiado y las especialidades clínicas a las que tendrá acceso desde la aplicación.

¿Podemos emitir otras credenciales desde nuestra clínica?

Claro, contáctenos y veamos su caso. El sector de la salud es uno de los mejores entornos para el uso de credenciales, por parte de profesionales, equipo, externos y por supuesto pacientes.

SSI y Credenciales Verificables en el sector salud.

La adopción de tecnologías de Identidad Digital y Credenciales Verificables Autogestionadas en el sector de la salud aporta grandes ventajas y mejoras en seguridad, eficiencia y experiencia centrado en el usuario (tanto para pacientes, asegurados y/o mutualistas como para profesionales y personal sanitario); pero también es una oportunidad de mejora de control del riesgo y de la eficiencia operativa, más allá del cumplimiento normativo con EIDAS2.

Con Werify, estas tecnologías tienen el potencial de transformar la manera en que las organizaciones sanitarias interactúan con sus pacientes y asegurados, posicionándose a la vanguardia de la gestión asistencial para escenarios SSI virtuales, presenciales y/o desatendidos.

Algunos de los ámbitos de aplicación son:

Cumplimiento Regulatorio (eIDAS2, UE 2024/1183).
KYC (Know Your Pacient) / Onboarding alta y filiación.
Autenticación y Autorización Segura del paciente. Acceso físico y portal del paciente.
Interoperabilidad (triaje, anamnesis, derivación de pacientes, etc).
Emisión Credenciales de Atestaciones clínicas (ejemplo: cronicidad, alergias y otros datos portables).
Fidelización y Programas de suscripción.
Gestión de Identidad Personal propio y colaboradores.
Autenticación y Autorización segura cuadros médicos externos presencial y remoto.
Gestión de Identidad de Terceros y Proveedores.

Para más info, no dude en contactarnos a werify@werify.eu, o a través de nuestro formulario de contacto con credencial de email de Werify.