Está en la página 1de 154

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA


UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA
NÚCLEO CARACAS
UNEFA

DISEÑO DE UN SISTEMA DE GESTIÓN COMPARTIDO DEL SERVICIO DE


LABORATORIO ENTRE EL CENTRO DE SALUD SANTA INÉS Y EL CENTRO
MÉDICO LOIRA

Autor: María Fernanda Rondón Olivares.

C.I: V-16.662.156

Caracas, Julio 2015

1
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA
NÚCLEO CARACAS
UNEFA

DISEÑO DE UN SISTEMA DE GESTIÓN COMPARTIDO DEL SERVICIO DE


LABORATORIO ENTRE EL CENTRO DE SALUD SANTA INÉS Y EL CENTRO
MÉDICO LOIRA

Trabajo de Grado, presentado como requisito parcial, para optar al grado de


Magíster en Gerencia de las Tecnologías de la Información y Comunicaciones

Autor: María Fernanda Rondón Olivares.

C.I: V-16.662.156

Tutor: MsC. Juan Carlos Sánchez

Caracas, Julio 2015


2
DEDICATORIA

Primeramente a Dios creador del universo y dueño de mi vida quien me ilumina y


me guía el camino que debo seguir para poder cumplir cada uno de mis sueños y metas.

A mis padres Sonia de Rondón y Fernando Rondón quienes me infundieron la ética y


el rigor que guían mi transitar por la vida. A mi esposo Carlos Negrin quien me apoyo
incondicionalmente a lo largo de mis estudios, a ellos dedico este Trabajo Especial de
Grado porque me apoyaron en todo momento para ver alcanzada esta gran la meta
propuesta.

Ing. María F. Rondón O.

I
AGRADECIMIENTOS

Gracias al Ing. Juan Carlos Sánchez, por haber aceptado ser mi tutor y haberme
ayudado y guiado en todo momento en el desarrollo de este trabajo.

Al Ing. Ali Briceño, por aportar su conocimiento en programación de páginas Web


y responder amablemente, cada una de mis dudas.

A la Escuela de Telecomunicaciones y Centros de Salud, por el soporte institucional


dado para la realización de este trabajo y a todas aquellas personas que de una u otra
forma colaboraron en la realización de este trabajo.

¡Muchas Gracias a Todos!

II
REPÚBLICA BOLIVARIANA DE VENEZUELA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA

DE LA FUERZA ARMADA BOLIVARIANA

Maestría en Gerencia de Tecnología de Información y Comunicación

Diseño de un Sistema de Gestión compartido del Servicio de laboratorio entre el Centro de

Salud Santa Inés y el Centro Médico Loira

Estudio presentado como requisito parcial para optar


al grado de Magíster en Gerencia de las TIC

Autor: María Fernanda Rondón


Tutor: MsC. Juan Carlos Sánchez

RESUMEN

Este proyecto es el Diseño de un Sistema de Gestión compartido del Servicio de


Laboratorio entre el Centro de Salud Santa Inés y el Centro Médico Loira, donde se plantea
un cambio de paradigma a nivel de la estructura de servicio utilizando como medio de
prestación de servicios las Tecnologías de Información y Comunicaciones. De este modo se
rompe el esquema del sistema burocrático de trámites engorrosos por la posibilidad de
brindar servicios en tiempo real por medio de un sistema de gestión entre dos instituciones,
permitiendo difundir de una manera masiva la cultura de comunicaciones en tiempo real a
través de la tecnología de las comunicaciones y la información. Dicho proyecto se basa en
un sistema, el cual se denomina gestión compartida entre dos instituciones orientado al
ciudadano, que no es más que prestar servicios en línea desde las instituciones en cuestión
hacia el ciudadano, desde cualquier punto de las instituciones involucradas, sin tener
necesidad de dirigirse físicamente al lugar donde se hizo la solicitud de servicio, puede ser
en una institución o la otra permitiendo ahorrar tiempo y dando una información veraz y
totalmente en línea en este caso lo que se denomina hacer todas las transacciones en tiempo
real, evitando así las colas, el papeleo, los trámites engorrosos y ahorro de tiempo. Este
diseño de sistema de gestión que se le propone a las instituciones a nivel de los laboratorios
de los Centros de Salud antes mencionados les permitirá a corto, mediano y largo plazo
potenciarse como proveedores de servicios que cambien las maneras o formas como se
venían haciendo las gestiones pertinentes a la propuesta acá planteada.

III
TABLA DE CONTENIDOS

DEDICATORIA .................................................................................................. I
AGRADECIMIENTOS ..................................................................................... II
RESUMEN ........................................................................................................ III

TABLA DE CONTENIDOS ............................................................................ IV

INTRODUCCION ............................................................................................... 1

CAPITULO I.- EL PROBLEMA ....................................................................... 3

Planteamiento del Problema ................................................................... 3

Objetivos de la investigación................................................................... 6

Justificación de la investigación ............................................................. 6

CAPITULO II.-MARCO TEORICO ................................................................ 8

Antecedentes de a investigación ............................................................. 8

Bases teóricas ......................................................................................... 10

Bases Legales .......................................................................................... 29

CAPÍTULO III.-MARCO METODOLOGICO ............................................. 33

Diseño de la Investigación ..................................................................... 33

Fases de la Investigación ....................................................................... 34

Técnicas e Instrumentos de Recolección de Datos .............................. 35

Técnicas de Análisis de Datos ............................................................... 35

Abordaje metodológico a aplicar ......................................................... 35

Criterios para la construcción de la muestra ...................................... 36

Composición de la muestra ................................................................... 37

Entrevistas a informantes claves .......................................................... 37

Elaboración y contenido de los temas cubiertos en las entrevistas ... 37

Validez del Instrumento de Recolección de Datos .............................. 39

Confiabilidad .......................................................................................... 39
IV
Instrumento de recolección de datos .................................................... 41

Instrucciones de llenado ........................................................................ 41

CAPITULO IV.-DIAGNOSTICO ................................................................... 45

CAPÍTULO V.-CONCLUSIONES Y RECOMENDACIONES ................... 55

V.1. Conclusiones ................................................................................... 55

V.2. Recomendaciones ........................................................................... 56

CAPÍTULO VI.-DESARROLLO DE LA PROPUESTA .............................. 57

VI.1. Investigación teórica .................................................................... 58

VI.2. Levantamiento de la información ............................................... 59

VI. 2.1. Entrevistas .................................................................. 59

VI.2.2. Procedimiento actual del servicio .............................. 60

VI.2.3. Sistema de base de datos ............................................. 61

VI.2.4. Dimensiones de la red del CSSI ................................. 61

VI.3. Diseño del sistema de gestión....................................................... 63

VI.3.1. Diseño de la EXTRANET ........................................... 64

VI.3.1.1. Requerimientos de hardware ...................... 64

VI.3.1.2. Requerimientos de software ........................ 65

VI.3.2. Conexión VPN ............................................................. 66

VI.3.3. Firmas electrónicas ..................................................... 67

VI.4. Pruebas y simulaciones ................................................................ 68

VI.4.1. Configuración del Servidor web ................................ 69

VI.4.2. Configuración de la conexión VPN............................ 72

VI.4.3. Sistema de gestión ....................................................... 75

VI.4.3.1. Procedimiento propuesto ............................ 75

VI.4.3.2. Sistema de base de datos .............................. 78

V
VI.4.3.3. Diseño del sitio web de la Extranet ............ 82

VI.4.4. Validación del sistema de gestión .............................. 84

VI.4.5. Seguridad en la EXTRANET ..................................... 86

VI.5. Estimación de Costos ................................................................... 88

BIBLIOGRAFIA ............................................................................................... 90

ANEXOS ............................................................................................................ 92

ANEXO A: Código de programación de páginas webs ................................. 93

ANEXO B: Manual descriptivo del programa de gestión ........................... 141

VI
INTRODUCCIÓN

La evolución de las modernas tecnologías de comunicaciones ha desencadenado una


nueva ola de oportunidades para los servicios de salud y ha permitido la expansión actual
del ámbito de acción de la telemedicina, más allá de la consulta médica, incorporando los
servicios de entrenamiento y capacitación, la gestión de los servicios y procesos asociados a
la atención médica, la prevención de enfermedades, monitoreo en casa, el apoyo en
desastres y seguimiento epidemiológico. Con ello, señala Monteagudo et al. (2005), se está
contribuyendo a la mejora de la gestión pública, acercando los servicios de atención médica
a la población mediante el empleo de los recursos humanos y de equipamiento de manera
eficiente.

En este orden de ideas, las organizaciones públicas y privadas del sector de la salud,
están encontrando en las redes de tele-salud, una alternativa que les permite gestionar y
administrar recursos, mediante la misma infraestructura de información y comunicaciones,
a pesar de las barreras geográficas de distancia, tiempo, sociales y culturales. De esta
forma, se están favoreciendo procesos de trabajo cooperativo interinstitucional en áreas
como la gestión de citas, la solicitud de pruebas de laboratorio y radiológicas, el
intercambio de información electrónica entre profesionales, y el acceso a historia clínica
compartida, entre otros.

El proyecto que se presenta como Trabajo de Grado se inscribe en ese ámbito de la


tele-salud: la optimización de la gestión administrativa del servicio de laboratorio que
presta el Centro Médico LOIRA al Centro de Salud SANTA INÉS, mediante el diseño de
un sistema de gestión compartido. En la actualidad, para tramitar la solicitud y entrega de
resultados de las muestras de laboratorio, se hace uso de sistemas manuales que producen
retardo e ineficiencia tanto para el médico tratante como para el paciente. El sistema de
gestión que se plantea, deberá permitir un acceso eficiente a la información y generar
beneficios como la seguridad y la confidencialidad.

En el caso del sector público se establecen nuevos métodos de trabajo que también
ofrecen beneficios potenciales para el funcionamiento interno del gobierno. Estos incluyen

1
ganancia en eficiencia y efectividad por un mejor uso y manejo de la información, ya sea en
el soporte al establecimiento de políticas o en la administración de programas de inclusión
social como es el caso de la telemedicina abarcada por el sector salud. Las tecnologías de
Intranet ofrecen la posibilidad de establecer base de conocimientos y mecanismos de
trabajo inter-departamental o lo que diríamos la interoperabilidad. Las conexiones de
Extranet entre el usuario y los organismos públicos que pueden permitir llevar a cabo
gestiones de forma rápida y económica incluyendo grandes distancias ubicándonos en el
ámbito de la telemedicina, hacer sesiones a pacientes desde un punto de la geografía a otro
en cuestión de segundos, inclusive llevando en un futuro a operaciones remotas, las
tecnologías permiten abrir perspectivas a cosas inimaginables antes o a futuro.

Venezuela no escapa a la aplicabilidad del gobierno electrónico en las tres últimas


décadas, se ha experimentado avances en el desarrollo, uso y difusión de las tecnologías de
información que engloban voz, datos, video y todo tipo de sistemas de tipo multimedia que
permiten capacitar recursos humanos cuyos aportes permiten mostrar hoy una importante
base en estas tecnologías, específicamente en el área de desarrollo e ingeniería de software,
y además se cuenta con sistemas y redes de información en el ámbito público y privado que
constituyen la plataforma sobre la cual se impulsan en estos momentos acciones y
proyectos de relevancia.

Sin embargo, el país debe continuar impulsando este proceso mediante la aplicación y
uso de las nuevas tecnológicas, especialmente de Internet, de manera apropiada y en
función de las necesidades y contexto, para contribuir a la modernización del Estado y su
política de inclusión social, en sus procesos y resultados: automatización de procesos,
prestación de servicios en línea, comunicación intra e intergubernamental a todos los
niveles, y con la sociedad, complementando las tecnologías informáticas que por muchos
años se han utilizados en los organismos públicos.

2
CAPÍTULO I

EL PROBLEMA

Planteamiento del Problema

En este primer capítulo, se plantea el problema cuyo diagnóstico y solución motivaron


la realización del proyecto de investigación titulado “Diseño de un sistema de gestión
compartido del servicio de laboratorio entre el Centro de Salud SANTA INÉS y el Centro
Médico LOIRA”. El ámbito del proyecto es la telemática, que consiste en la aplicación de
técnicas de telecomunicación y de informática para transmitir a larga distancia información
computarizada.

Monteagudo et al. (2005) expone que si bien la telemedicina es predominantemente


vista como una manera de resolver problemas como insuficiencia de especialistas, escasez
y centralización de recursos, centros de salud rurales con servicios médicos limitados y
dificultades geográficas de comunicación, actualmente el ámbito de la disciplina se ha
venido ampliando. También está sirviendo a la necesidad de intercambiar información entre
distintas instituciones médicas, de crear y administrar grandes bases de datos que incluyan
historias médicas, registros de señales e imágenes y otros datos que puedan ser procesados
para generar estadísticas, reportes de diagnósticos y tratamientos.

En Venezuela, ya desde la década de los ’80, las universidades nacionales, públicas y


privadas, han venido impulsando el desarrollo de la telemedicina hasta hoy. Hacia el año
2005, la Universidad Católica Andrés Bello (UCAB) concretó su participación en este
desarrollo, gracias a la iniciativa de la Escuela de Telecomunicaciones. La incorporación se
concretó a través de varias iniciativas, entre ellas el desarrollo de trabajos especiales de
grado en diferentes ámbitos como las aplicaciones para las historias médicas, la
teleconsulta, el telemonitoreo e incluso proyectos de interconexión de centros de salud en
distintos municipios y estados de Venezuela.

3
Esta práctica es un recurso tecnológico que posibilita la optimización de los servicios
de atención en salud y el uso de la transmisión de datos médicos sobre redes adecuadas, que
interconectan los centros de salud separados geográficamente.

El presente proyecto de investigación es producto de las iniciativas emprendidas por el


Grupo de Telecomunicaciones de la UCAB. Está enmarcado en la aplicación de soluciones
telemáticas a problemas de administración y gestión de servicios de salud. Se plantea el
caso de la gestión del servicio de laboratorio en lo que toca al proceso de solicitud y entrega
de los informes de resultados.

El Centro de Salud SANTA INÉS está ubicado en el Parque Social PADRE MANUEL
AGUIRRE, frente a la UCAB. Forma parte de una red de centros privados para la salud,
denominada AVESSOC (Asociación Venezolana de Centros de Salud de Orientación
Cristiana). La asociación no tiene fines de lucro y tiene sus centros ubicados en zonas social
y económicamente vulnerables del área metropolitana (Cárdenas y Gallegos, 2007).

Las muestras clínicas para laboratorio, que son solicitadas por los médicos del Centro
de Salud SANTA INÉS son procesadas en el Centro Médico LOIRA, en el marco de un
convenio inter-institucional que favorece el ahorro y el trabajo compartido. Ahora bien, los
dos centros no cuentan con un sistema eficiente para la solicitud y entrega de los resultados
de las pruebas de laboratorio, ya que en la actualidad hacen uso de sistemas manuales que
producen retardo tanto para el médico tratante como para el paciente; por ejemplo, la
entrega de resultados puede requerir de 3 a 5 días hasta que son enviados desde Centro
Médico LOIRA al Centro de Salud SANTA INÉS.

Otros riesgos se añaden al uso de sistemas manuales como la pérdida de la


información, la disgregación de responsabilidades y la exposición de datos a terceros.
Por todo ello, en la presente investigación, se planteó diseñar un sistema de gestión para
optimizar los procedimientos que, en conjunto, realizan el Centro de Salud SANTA INÉS y
la Clínica LOIRA, respecto a la entrega de resultados de las muestras clínicas provenientes
de los laboratorios de ambas instituciones.

4
En opinión de Gómez (2006), un sistema de gestión es “una estructura probada para la
gestión y mejora continua de las políticas, los procedimientos y procesos de la
organización”. Quiere señalar, en términos muy amplios, que un sistema de gestión incide
sobre la organización y dirección de los recursos, tanto humanos como económicos, y
engloba la información compartida, evaluaciones comparativas, trabajo en equipo y un
funcionamiento acorde con los más rigurosos principios de calidad y del medioambiente. El
sistema de gestión, en tanto solución telemática, garantiza procesos eficientes y
competitivos, de alto desempeño. Su núcleo está en la posibilidad de compartir información
mediante una base de datos y poder transmitirla de forma segura y confidencial.

Por lo antes expuesto surgen las interrogantes de la investigación:

¿Qué tipo de diagnóstico se realizaría para la obtención de los procedimientos que


actualmente se están utilizando entre el Centro de Salud SANTA INÉS y el Centro
Médico LOIRA para el manejo de las muestras médicas?

¿Qué tipo de base de datos sería adecuado para el sistema de gestión compartido del
servicio de laboratorio, entre el Centro de Salud SANTA INÉS y el Centro Médico
LOIRA?

¿Se podrá proponer e implementar este sistema de gestión entre ambas instituciones?

¿Cómo se expondría la implementación, seguridad y autenticación, firewall y firmas


electrónicas?

5
Objetivos de la Investigación

Objetivo General

Diseñar un sistema de gestión compartido del servicio de laboratorio entre el Centro de


Salud SANTA INÉS y el Centro Médico LOIRA”.

Objetivos Específicos

• Diagnosticar los procedimientos actualmente utilizados entre el Centro de Salud


SANTA INÉS y el Centro Médico LOIRA para el manejo de las muestras médicas.

• Establecer los requerimientos para el diseño del sistema de gestión compartido del
servicio de laboratorio, entre el Centro de Salud SANTA INÉS y el Centro Médico
LOIRA.

• Diseñar el sistema de gestión compartido para el servicio de laboratorio, en cuanto


al manejo de las muestras médicas entre el Centro de Salud SANTA INÉS y el Centro
Médico LOIRA.

• Exponer acerca la implementación del sistema de gestión compartido para el


servicio de laboratorio, en cuanto al manejo de las muestras médicas entre el Centro de
Salud SANTA INÉS y el Centro Médico LOIRA.

Justificación de la Investigación

Con la realización de este proyecto se puede proporcionar un servicio de mayor


calidad, centralizar la información manejada por los centros de salud y centros
asistenciales y dar un gran aporte a la sociedad. Igualmente, la comunidad se verá
beneficiada al obtener mejoras sustanciales en la prevención y el diagnóstico y
tratamiento de las enfermedades de manera oportuna, trayendo mejora en su calidad de
vida.

Resulta de gran beneficio estudiar el impacto de la implementación de un Sistema


de Gestión para la transmisión de información de los resultados de las muestras de
laboratorio con la finalidad de aprovechar las ventajas que esto generaría en términos
operacionales debido al ahorro que implicaría.

6
Y entre las ventajas que este sistema traerían a la institución, al implementar el sistema
de gestión para ambas instituciones, están las siguientes:

* Estandarización de la información compartida.

* Eliminación de información inconsistente.

* Integridad de la información, que es una cualidad altamente deseable para que


sólo se almacene la información correcta.

* Protección y seguridad en el manejo de datos sensibles, como son los exámenes


de laboratorio.

* Acceso a los datos, de forma rápida y fácil para los usuarios autorizados.

7
CAPÍTULO II

MARCO TEÓRICO

Fidias Arias (1997), señala que “…marco referencial, puede ser definido como el
compendio de una serie de elementos conceptuales que sirven de base a la indagación
por realizar”. (p.40).

Por lo expuesto anteriormente, este capítulo engloba los antecedentes que


comprenden aquellas investigaciones previas que guardan alguna relación con el
presente proyecto,

Antecedentes de la Investigación

Según Arias (1997), los antecedentes de la investigación se refieren a los estudios


previos relacionados con el problema planteado, es decir, investigaciones realizadas
anteriormente y que guardan alguna vinculación con el objeto de estudio.

A continuación se presentan tres investigaciones previas a ésta, que de alguna u otra


forma, guardan relación con el presente proyecto y sirvieron de orientación en la
realización del mismo.

Salazar y Mora (2009), titulada: La brecha digital en los servicios de telefonía fija,
celular y de internet en el ecuador. Tesis de grado presentada como requisito para optar
al título de Magister en Administración Estratégica de las Telecomunicaciones. Esta
tesis realiza un estudio detallado de la brecha digital existente en los servicios de
telefonía y de internet en el Ecuador, se analizan las causas por las que la población
ecuatoriana tiene o no acceso a estos servicios en su diario vivir. En función de este
análisis, se plantean las posibles soluciones que reducirían dicha brecha en el Ecuador.

Los servicios de telecomunicaciones en el Ecuador han tenido un desarrollo


importante en los últimos años y han cambiado la forma de vida de la población. Sin
embargo, nacen cuestionamientos tales como: ¿en qué medida los servicios de

8
telecomunicaciones en el Ecuador son comparables con los existentes en otros países
de la región latinoamericana y del mundo?, ¿cuáles han sido los factores para que el
Ecuador se encuentre o no entre los países de mayor o menor desarrollo tecnológico a
nivel mundial?, ¿qué han hecho los gobiernos de turno y la empresa privada para
reducir la brecha digital existente en el Ecuador, y cuál es la medida de esa brecha?,
cuestionamientos cuyas respuestas darán una idea de la situación actual del país, en
relación a sus servicios de telecomunicaciones y la pauta para mejorar la situación que
se presente.

La influencia de la tecnología en la vida cotidiana de las personas es cada vez


mayor, lo que ha afectado a los estándares de vida de la población. Es así que, la brecha
digital, definida como la separación existente entre las comunidades (países, grupos,
personas) que utilizan la tecnología en su vida diaria y aquellas que no tienen acceso,
está determinada por variables regulatorias, económicas, de infraestructura, de mercado
y sociales, relacionadas con el desarrollo tecnológico de un país, en comparación con
las naciones más representativas del mundo.

El estudio constituye un insumo valioso en base a la experiencia que ha tenido este


país al utilizar las tecnologías de información y comunicación para disminuir la brecha
digital de la sociedad así como también las interrogantes que han surgido de esto y las
posibles soluciones aportando un gran conocimiento a lo propuesto en este trabajo de
investigación respecto al compartimiento de muestras de laboratorio entre centros de
salud.

Asimismo, se encuentra el estudio realizado por Polcuch (2000), titulado: La


medición del impacto social de la ciencia y la tecnología. Tesis de grado presentada
como requisito para optar al título de Magister en Ciencia tecnología y Sociedad. Se
abre un camino para que estas reflejen, efectivamente, impactos reales y relevantes,
desde la perspectiva de las políticas públicas. A partir de esta premisa, el trabajo se
orienta al establecimiento de pautas adaptables a las distintas realidades, ya sea dentro
de América Latina, como fuera de ella.

9
Para ello se define el concepto de impacto social, a la vez que se analiza cuál es la
relación entre ciencia y tecnología y la resolución de cuestiones sociales, buscando
caracterizar los distintos enfoques utilizados, tanto por los analistas, como por los
tomadores de decisiones.

Su aporte es muy importante, ya que establece la relevancia del impacto a nivel


social que producen las TIC`s adaptado a realidades las sociedades y cómo realizar los
estudios estadísticos para su investigación.

Patricio Rozas Balbontín, Instituto Latinoamericano y del Caribe de Planificación


Económica y Social, (ILPES), (2003), titulada: Gestión pública, regulación e
internacionalización de las telecomunicaciones: El caso de Telefónica S.A. Estudio
realizado en Santiago de Chile, con el propósito de evaluar los diversos efectos de este
proceso sobre los sistemas regulatorios nacionales y las funciones del Estado en la
provisión de servicios públicos de telecomunicaciones. La hipótesis central de esta
investigación sostiene que la apertura del sector a la participación de agentes
económicos privados en la mayoría de los países de la región, así como la
internacionalización de la industria que esta apertura conllevó, y la profunda
transformación y desarrollo de las tecnologías de la información que se produjeron en
el sector, provocaron cambios de gran importancia en diferentes áreas como la
organización de la industria, la naturaleza de sus mercados, la estructura de la oferta, la
composición y nivel de la demanda.

El estudio, al ser una publicación emitida por Las Naciones Unidas, expresa una
visión mundial del aporte de las TIC`s en la gestión pública y privada, determinando su
importancia y puede constituir una guía en el desarrollo de esta investigación.

Bases Teóricas

Mucho se ha dicho sobre lo que es y no es la telemedicina. Etimológicamente significa


“medicina a distancia” y consiste en la provisión de servicios médicos a distancia usando
medios electrónicos y de telecomunicaciones. De hecho, en la actualidad, las tecnologías de
comunicaciones y de información (TIC) se han desarrollado a tal punto que el uso de

10
equipos de alta tecnología para aplicaciones médicas y de salud, resulta económicamente
factible y tecnológicamente más eficiente.

En sus inicios, la telemedicina tuvo como propósito fundamental facilitar el acceso a


los servicios de salud desde lugares remotos y aislados de los centros urbanos; sin embargo
su ámbito de aplicación se ha ido ampliando cubriendo áreas como la provisión de cuidados
a domicilio a enfermos crónicos y para ancianos, el soporte a cirugía mayor ambulatoria y
hospitalización a domicilio. La experiencia está mostrando que la telemedicina presenta un
potencial muy apreciado para educación y formación, evitando costes de tiempo y
desplazamientos a los profesionales sanitarios. Monteagudo et al. (2005) exponen que, “hoy
en día se puede definir la telemedicina como el área científica que utiliza las tecnologías de
la información y las comunicaciones para la transferencia de información médica con fines
diagnósticos, terapéuticos y educativos”.

La definición de telemedicina, tomada de Oras-Conhu (2006), subraya esa concepción


ampliada de la disciplina:

La telemedicina es la práctica de la medicina y de sus actividades conexas, como la


educación y la planeación de sistemas de salud, a distancia, por medio de sistemas de
comunicación. Su característica principal es la separación geográfica entre dos o más
agentes implicados: ya sea un médico y un paciente, un médico y otro médico, o un
médico y/o un paciente y/o la información o los datos relacionados con ambos.

Vergeles-Blanca (s.f.) puntualiza que los distintos actores que toman parte en el
proceso de intercambio de información se ven beneficiados. Para el sistema de salud, “…la
ventaja fundamental es un aumento de la eficiencia a través de la optimización de los
recursos asistenciales, la mejora de la gestión de la demanda, la reducción de estancias
hospitalarias, la disminución de la repetición de actos médicos y la disminución de los
desplazamientos (a través de la comunicación de profesionales y de los proveedores de
asistencia)”. Asimismo, Vergeles-Blanca (s.f.) plantea otras ventajas asociadas a los
profesionales de la salud y al paciente; por ejemplo, una mejor comunicación entre los
profesionales de un mismo y diferentes ámbitos asistenciales, el que la historia clínica esté
centrada en el paciente y no en los problemas, una mejora en la accesibilidad de los datos

11
del paciente e importantes recursos de formación y de investigación; en resumen “una
mayor concepción integral del paciente y una universalización de la asistencia”.

Los equipos utilizados en telemedicina son de varios tipos: equipos médicos de


diagnóstico o laboratorio; de captura de información médica; de cómputo y de
comunicaciones. Los equipos médicos de diagnóstico o laboratorio son los equipos
médicos de diagnóstico tradicionales. Aunque algunos ya tienen interfaces digitales, a
muchos se les debe adaptar un mecanismo de captura que permita digitalizar la información
del equipo médico para poder introducirla en el sistema de cómputo, el cual estará
conectado a un sistema de comunicación para transferir la información. La información
médica utilizada suele ser de tres tipos: texto, imágenes diagnósticas y señales (ver
http://telemedicinairina.blogspot.com/).

En lo que se refiere al software, hoy se dispone de muchas y diversas alternativas. Se


puede pensar en una gama que va desde el sencillo correo electrónico, que se emplea de
forma gratuita, hasta aplicaciones DICOM (Digital Imaging and Communication in
Medicine, Comunicación e imágenes digitales en Medicina) que es el estándar
mundialmente reconocido para el manejo, almacenamiento, impresión y transmisión de
imágenes médicas; e incluso el HL7 (Health Level 7) que es el conjunto de especificaciones
que permite integrar sistemas de información heterogéneos.

Las aplicaciones informáticas para el entorno sanitario son muy específicas, y tienen
diversa naturaleza funcional y tecnológica. La integración de cualquier nueva aplicación es
costosa y muy compleja de realizar y, sobre todo, de mantener en caso de no seguirse
ningún estándar en la integración. Los sistemas de integración se ocupan de la adaptación
de cada una de las diversas aplicaciones a un estándar que permita que todas las
aplicaciones ‘hablen’ un mismo idioma.

El software suele ofrecer características diferentes, en función de la aplicación que se le


quiera dar: multiespecialidad, adquisición de imágenes, operación sincrónica (cooperativa
en tiempo real) o asincrónica (store-and-forward), visualización y tratamiento de imágenes
y edición, impresión y envío de diagnósticos, entre otros.

12
Para garantizar la confidencialidad de la información, así como su integridad y
consistencia, se aplican estrategias como el acceso controlado (usuario/contraseña),
prioridades de consulta por tipo de usuario, bases de datos codificadas, comunicación
codificada y llaves de codificación para la manipulación y modificación de la información.
Oras-Conhu (2006) puntualizan que “el almacenamiento de la información se debe regir
por políticas de almacenamiento a corto, mediano o largo plazo y según si se almacenan en
el punto remitente, en el punto de lectura, en un punto central o en todos”.

Todas las empresas y organizaciones requieren almacenar información y cada elemento


informativo es lo que se conoce como dato. Tras la aparición de la informática, los datos se
recogen en archivos digitales dentro de las unidades de almacenamiento del computador,
empleando para ello aplicaciones que permiten mecanizar esas tareas, y otras propias del
ámbito de la empresa.

En el pasado, cada programa almacenaba y utilizaba sus propios datos de forma un


tanto caótica. Sánchez (2004) destaca que la ventaja de este sistema radicaba en que los
procesos eran independientes por lo que la modificación de uno no afectaba al resto; sin
embargo, ofrecía inconvenientes como el costo elevado del almacenamiento, la creación de
datos redundantes, la dificultad para modificar los datos y la alta probabilidad de generar
inconsistencias de los mismos datos almacenados por diferentes programas. La solución a
estos problemas mencionados estuvo en la creación de una estructura de datos, física y
funcional, que se conoce como base de datos.

Las bases de datos empiezan a aparecer en los años 60 y triunfan en los años setenta y
ochenta y aportaron mayor protección y control de los datos almacenados por una empresa.
Refiere Sánchez (2004) que “una base de datos es una serie de datos relacionados que
forman una estructura lógica; una estructura reconocible por un programa informático”.

Esa estructura no sólo contiene la información en sí, sino la forma las bases de datos
están compuestas de datos y de metadatos. Sánchez (2004) explica que los metadatos sirven
para especificar la estructura de la base de datos; por ejemplo qué tipo de datos se
almacenan (si son texto o números o fechas), qué nombre se le da a cada dato (nombre,

13
apellidos, etc.), cómo están agrupados y cómo se relacionan. Los dos elementos, datos y
metadatos, dan lugar a dos tipos de estructuras:

• Estructura lógica, que indica la composición y distribución teórica de la base de datos.


Esta estructura sirve para que las aplicaciones puedan utilizar los elementos de la base
de datos sin saber realmente cómo se están almacenando. Sus elementos son objetos,
entidades, nodos, relaciones, enlaces, que no tienen presencia real en la física del
sistema. Por ello, para acceder a los datos, tiene que haber una posibilidad de traducir la
estructura lógica en la estructura física.

• Estructura física, Es la distribución de los datos tal cual se almacenan en las unidades
de disco. La correspondencia entre esta estructura y la lógica está almacenada en la base
de datos.

El diseño del sistema de base de datos tiene en cuenta las distintas necesidades de los
usuarios. Por ejemplo, a los usuarios finales les interesa la facilidad de uso; a los
desarrolladores, la potencia y flexibilidad de los lenguajes incorporados al sistema y a los
administradores, disponer de herramientas de gestión avanzada para la base de datos. Un
sistema de gestión de base de datos está formado por personas, máquinas, programas y
datos. Este sistema de gestión abarca el conjunto de rutinas de software interrelacionadas,
donde cada una de las cuales es responsable de una determinada tarea. La Tabla 1 identifica
los elementos mencionados,

Hardware Se trata de las máquinas en las que se almacenan las bases de datos
y que, para este fin, incorporan unidades de almacenamiento
masivo.

Software Es el sistema gestor de bases de datos y está encargado de


administrar las bases de datos.

Datos Los datos están conformados por la información que se requiere


almacenar. En esta categoría, se habla de metadatos, que son los
datos que describen lo que se almacena en la base de datos.

Usuarios El término denomina a las personas que manipulan los datos del
sistema. Se categorizan en tres grupos:
Usuarios finales. Son aquellas personas que utilizan datos de la
base de datos para su trabajo cotidiano, cuando manejan las

14
aplicaciones creadas para su uso. No tienen un acceso libre a todos
los datos almacenados ni a la base de datos directamente.
Desarrolladores. Se trata de los analistas y programadores,
encargados de generar aplicaciones para los usuarios finales.
Administradores. Son quienes se encargan de gestionar la base de
datos, por lo cual se les conoce también como DBA (Data Base
Administrator, administrador de bases de datos).

Tabla 1. Elementos de un sistema de base de datos. Fuente: Adaptación de Sánchez (2004).

MySQL es un sistema de gestión de base de datos relacional y multiusuario,


desarrollado desde 2009 por una empresa subsidiaria de Oracle Corporation, la cual tiene el
copyright del código fuente del servidor SQL (Structured Query Language, lenguaje de
consulta estructurado), así como también de la marca. MySQL

Se trata de un software de código abierto, licenciado bajo la GPL (General public


license, licencia pública general), de la GNU (acrónimo recursivo para GNU’s not Unix,
proyecto de sistema operativo completamente libre). En la versión MySQL AB el sistema
se ofrece en un esquema de licenciamiento dual, donde la versión comercial se diferencia
de la versión libre en que la primera ofrece soporte técnico y la posibilidad de integrar ese
gestor en un software propietario, ya que de otra manera, se vulneraría la licencia GPL.

Puede decirse que MySQL se ha convertido en uno de los sistemas de base de datos de
código abierto más populares a causa de su facilidad de uso y excelente desempeño.
Asimismo, MySQL soporta una gran variedad de sistemas operativos al ser compatible con
más de 20 plataformas incluyendo Linux, Windows, Mac OS, Solaris, HP-UX, IBM AIX.
El lenguaje de programación que utiliza MySQL es SQL, desarrollado por IBM hacia 1981
y desde entonces es utilizado de forma generalizada en las bases de datos relacionales. De
hecho, resulta de gran utilidad en proyectos web, ya que numerosos lenguajes de
programación web usan MySQL como base de datos. Las más grandes y crecientes
organizaciones como Facebook, Google y Adobe se apoyan en MySQL para el manejo de
portales con grandes volúmenes de datos y distintos paquetes de software (Ver Oracle
Corporation, 2011).

15
A continuación, se presenta de forma resumida, algunas características destacables de
MySQL:

• El principal objetivo de MySQL es proporcionar velocidad y robustez.

• Soporta gran cantidad de tipos de datos para las columnas.

• Tiene gran portabilidad entre sistemas pues puede trabajar en distintas plataformas
y sistemas operativos.

• Cada base de datos cuenta con 3 archivos: Uno de estructura, uno de datos y uno de
índice y soporta hasta 32 índices por tabla.

• Aprovecha la potencia de sistemas multiproceso.

• Ofrece un sistema de contraseñas (passwords) sensible y gestión de usuarios, con


un muy buen nivel de seguridad en los datos.

• El servidor soporta mensajes de error en distintas lenguas (ver Oracle Corporation,


2011).

• Los requerimientos para la elaboración de bases de datos son de bajo costo, ya que
puede ser ejecutado en una máquina con escasos recursos sin ningún problema,
debido a su bajo consumo.

• Resulta de fácil configuración e instalación.

• Presenta una baja probabilidad de corromper datos, incluso si los errores no se


producen en el propio gestor, sino en el sistema en que está.

• Puede actuar conjuntamente con aplicaciones de configuración de la base de datos


MySQL de manera gráfica (GUI), como la aplicación PHPMYADMIN.

PHPMYADMIN es una herramienta escrita en PHP, bajo licencia GPL, con el


propósito de manejar la administración de MySQL a través de páginas web, utilizando
Internet. La herramienta permite crear y eliminar Bases de Datos, crear, eliminar y alterar
tablas; borrar, editar y añadir campos, ejecutar cualquier sentencia SQL, administrar claves
en campos, administrar privilegios y exportar datos en varios formatos.

Actualmente existen diferentes lenguajes de programación para desarrollar en la Web,


los cuales han ido surgiendo debido a las tendencias y necesidades de las plataformas.
Desde los inicios de INTERNET, fueron surgiendo diferentes demandas por los usuarios y
se dieron soluciones mediante lenguajes estáticos. Con el paso del tiempo, las tecnologías
fueron desarrollándose y surgieron nuevos problemas a dar solución. Esto dio lugar a

16
desarrollar lenguajes de programación para las webs dinámicas, que permitieran interactuar
con los usuarios y utilizan sistemas de bases de datos. A continuación, se presenta una
breve descripción de los lenguajes de programación HTML, Java script, PHP, que se usan
para la Web y fueron empleados en el proyecto de investigación que se presenta.

Desde el surgimiento de INTERNET, los sitios web se publican gracias al lenguaje


HTML (acrónimo en inglés de HyperText Markup Language, lenguaje de marcas
hipertextuales). Es un lenguaje estático desarrollado por WORLD WIDE WEB
CONSORTIUM (W3C) y sus archivos tienen las extensiones htm, html. El empleo de este
lenguaje ofrece ventajas y desventajas, por lo que hay que ponderar su elección cuando se
realiza el desarrollo del sitio web. En la Tabla 2 se puede comparar puntualmente los pros y
los contras de su uso:

Ventajas Desventajas

• Lenguaje sencillo, de fácil aprendizaje, • Lenguaje estático.


que permite describir hipertexto.
• La interpretación de cada navegador
• Texto presentado de forma estructurada y puede ser diferente.
agradable.
• Guarda muchas etiquetas que pueden
• No necesita de grandes conocimientos convertirse en “basura” y dificultan la
cuando se cuenta con un editor de páginas corrección.
web.
• El diseño es más lento.
• Archivos pequeños.
• Las etiquetas son muy limitadas.
• Despliegue rápido.
• Lo admiten todos los exploradores.

Tabla 2. Resumen ventajas/desventajas del lenguaje HTML. Fuente: Elaboración propia.

El lenguaje de programación PHP se utiliza para la creación de sitios web. Surgió hacia
1995, desarrollado por PHP Group. El acrónimo con el que se identifica deriva de “PHP
Hypertext Pre-processor”, (inicialmente se llamó Personal Home Page).

PHP es un lenguaje de script interpretado en el lado del servidor utilizado para la


generación de páginas web dinámicas, embebidas en páginas HTML y ejecutadas en el
servidor. PHP no necesita ser compilado para ejecutarse. Para su funcionamiento necesita
17
tener instalado APACHE o IIS (Internet information service) con las librerías de PHP. La
mayor parte de su sintaxis ha sido tomada de C, JAVA y PERL con algunas características
específicas. Los archivos cuentan con la extensión (php). La Tabla 3 presenta puntualmente
las ventajas y desventajas del uso del lenguaje PHP,

Ventajas Desventajas

• Se caracteriza por ser un lenguaje muy • Se necesita instalar un servidor web.


rápido.
• Todo el trabajo lo realiza el servidor y no
• Soporta en cierta medida la orientación a delega al cliente. Por tanto, puede ser más
objeto. Clases y herencia. ineficiente a medida que las solicitudes
aumenten de número.
• Es un lenguaje multiplataforma: LINUX,
WINDOWS, entre otros. • La legibilidad del código puede verse
afectada al mezclar sentencias HTML y
• Capacidad de conexión con la mayoría
PHP, ya que en el servidor web tiene la
de los manejadores de base de datos:
posibilidad de usar los 2 tipos de
MysSQL, PostgreSQL, ORACLE, MS
lenguajes en el código.
SQL SERVER, entre otros.
• La programación orientada a objetos es
• Capacidad de expandir su potencial
aún muy deficiente para aplicaciones
utilizando módulos.
grandes.
• Posee documentación en su página
• Dificulta la modularización.
oficial, la cual incluye descripción y
ejemplos de cada una de sus funciones.
• Es libre, por lo que se presenta como una
alternativa de fácil acceso para todos.
• Incluye gran cantidad de funciones.
• No requiere definición de tipos de
variables ni manejo detallado del bajo
nivel.

Tabla 3. Resumen ventajas/desventajas del lenguaje PHP. Fuente: Elaboración propia.

APACHE es un servidor web de código abierto, que implementa el protocolo HTTP en


sincronía con los estándares establecidos, para plataformas Unix, Microsoft Windows,
Macintosh y otras. La preferencia por este servidor se debe a su configurabilidad, robustez
y estabilidad. La historia de APACHE se remonta a febrero de 1995, cuando un grupo de
desarrolladores como Brian Behlendorf y Cliff Skolnick se separan de la aplicación original
de NCSA (siglas en inglés para el Centro Nacional de Aplicaciones de Supercomputación
de la Universidad de Illinois) con el propósito de establecer un espacio compartido de libre
acceso.

18
De esta cooperación surge la primera versión del servidor para sistemas operativos
UNIX, la cual superó al servidor de NCSA. Debido al éxito, se constituyó la Apache
Software Foundation. Aquella primera versión y sus sucesivas evoluciones y mejoras, el
grupo APACHE pudo presentar la versión para WINDOWS del servidor. APACHE es una
muestra, al igual que el sistema operativo LINUX, de que el trabajo voluntario y
cooperativo dentro de INTERNET produce aplicaciones de calidad profesional. Además, al
ser una tecnología gratuita de código fuente abierto, ofrece al usuario la transparencia de
observar qué está instalando como servidor, sin ningún secreto ni puerta trasera. A
continuación, se identifican algunas características destacables de APACHE:

• Corre en una multitud de sistemas operativos, lo que lo hace prácticamente


universal.

• APACHE es un servidor altamente configurable de diseño modular. Es muy sencillo


ampliar las capacidades del servidor Web APACHE.

• Trabaja con lenguajes PERL, PHP, JAVA, teniendo todo el soporte que se necesita
para tener páginas dinámicas.

• Tiene una alta configurabilidad en la creación y gestión de logs, de este modo se


puede tener un mayor control sobre lo que sucede en el servidor.

El sistema de comunicaciones que conecta a varias unidades y que les permite


intercambiar información. El fin primordial de esta disposición consiste en ‘compartir
recursos’; es decir, hacer que todos los programas, datos y equipos estén disponibles para
cualquiera de la red que así lo solicite, sin importar la localización física del recurso y del
usuario.

Una segunda finalidad de las redes radica en proporcionar una alta fiabilidad al sistema,
al contar con fuentes alternativas de suministro. Por ejemplo, todos los archivos podrían
duplicarse en dos o tres máquinas, de tal manera que si una de ellas no se encuentra
disponible, podría utilizarse una de las otras copias.

Además, la presencia de múltiples CPU significa que si una de ellas deja de funcionar,
las otras pueden ser capaces de encargarse de su trabajo, aunque se tenga un rendimiento
global menor.

19
Otro objetivo del establecimiento de una red, está en proporcionar un poderoso medio
de comunicación entre personas que se encuentran muy alejadas entre sí. Burch, J. y
Grudnitski, G (1998) refieren como ejemplo una red para dos o más personas, que viven en
lugares separados, les sirve para escribir informes juntos. Cada vez que una de ellas hace un
cambio inmediato, en lugar de esperar varios días para recibirlos por carta, usa la red. Esta
rapidez hace que la cooperación entre grupos de individuos que se encuentran alejados, y
que anteriormente había sido imposible de establecer, pueda realizarse ahora.

Burch, J. y Grudnitski, G (1998) señalan cómo, entre las múltiples aplicaciones de las
redes de comunicación, está la implementación de telemedicina, lo cual permite el uso,
transmisión, modificación y creación de información médica.

Tanenbaum (2003) explica que las redes pueden clasificarse tomando en cuenta
diversas categorías como su cobertura geográfica, método de conexión, relación funcional,
topología, tipos de transmisión de datos y protocolos empleados, entre otras. El tipo de
conexión permite distinguir entre redes cableadas e inalámbricas ya sea que se realice a
través de un hilo de cobre, mediante el uso de láser o luz sobre fibra óptica, microondas y
satélites de comunicación.

Las redes inalámbricas no son más que un conjunto de computadoras, o de cualquier


dispositivo informático comunicados entre sí mediante soluciones que no requieran el uso
de cables de interconexión.

Uno de los sucesos más críticos para la conexión en red lo constituye la aparición y la
rápida difusión de la red de área local (LAN) como forma de normalizar las conexiones
entre las máquinas que se utilizan como sistemas ofimáticos. Las redes de área local son
conocidas por sus siglas en inglés LAN (Local Area Network). Tanenbaum (2003:16) las
define como

..”redes de propiedad privada que se encuentran en un solo edificio o en un campus de


pocos kilómetros de longitud. Se utilizan ampliamente para conectar computadores
personales y estaciones de trabajo en oficinas de una empresa y de fábrica para
compartir recursos… e intercambiar información”...

20
En su nivel más elemental, una LAN no es más que un medio compartido junto con una
serie de reglas que rigen el acceso a dicho medio.

La Figura 1 ilustra este tipo de configuración:

Figura 1. Red LAN tradicional. Fuente: Elaboración Propia.

Las redes LAN utilizan tecnología de difusión, de broadcast, para transmitir datos a
través de medios compartidos, a velocidades comprendidas entre 1 Mbps y 10 Gbps. Para
esa transmisión, disponen de diferentes tipos de cableados como los de cables coaxiales, de
par trenzado y de fibra óptica. La tecnología LAN más empleada actualmente por su
ventaja de poder transmitir tráfico esporádico y pesado a grandes velocidades, es la
ETHERNET. En las redes Ethernet, el mecanismo de acceso al medio se denomina
CSMA/CD (Carrier Sense Multiple Access with Collision Detection, portadora sensible a
acceso múltiple con detección de colisiones). Esto significa que cada equipo conectado,
sólo puede utilizar el cable, cuando ningún otro equipo lo está utilizando. Si hay algún
conflicto, el equipo que está intentando establecer la conexión, la anula, y efectúa un nuevo
intento más adelante.

Las tipologías de las LAN son muy diversas (bus, estrella, anillo) y diferentes
protocolos de acceso. A pesar de esta diversidad, Tanenbaum (2003) destaca que todas las
LAN comparten la característica de poseer un alcance limitado y de tener una velocidad
suficiente para que la red de conexión resulte invisible para los equipos que la utilizan. Las
redes públicas son los recursos de telecomunicación de área extensa pertenecientes a las

21
operadoras de servicios de comunicación y que son ofrecidos a los usuarios a través de
suscripción. Se trata de redes WAN, de amplio alcance.

Para Tanenbaum (2003:19) la red de área amplia (WAN) consiste en

..”[una red de comunicación de datos], la cual abarca una gran área geográfica, con
frecuencia un país o un continente. Contiene un conjunto de máquinas (hosts) diseñado
para programas de usuarios [que se encuentran conectados por una subred de
comunicación]… Los clientes son quienes poseen los hosts mientras que, por lo
general, las compañías telefónicas o proveedores de servicios de Internet poseen y
operan la subred de comunicación”...

La Figura 2 ilustra la configuración de una red WAN, de carácter público:

Figura 2. Redes Públicas. Fuente: Tanenbaum, 2003.

La red de comunicaciones construida, mantenida y controlada por la organización a la


que sirve. Como mínimo, una red privada requiere sus propios equipos de conmutación y
de comunicaciones. Puede también, emplear sus propios servicios de comunicación o
alquilar los servicios de una red pública o de otras redes privadas que hayan construido sus
propias líneas de comunicaciones.

Gómez Valdivia (2004) refiere que si bien una red privada resulta extremadamente
cara, en compañías donde la seguridad y el control sobre el tráfico de datos son factores
imperativos, las líneas privadas constituyen la única garantía de un alto nivel de servicio.

22
Además, en situaciones donde el tráfico de datos entre dos puntos remotos excede de
seis horas al día, emplear una red privada puede ser más rentable que utilizar la red pública.

Las redes VPN (Virtual private network) representan la implementación de


conectividad, permitiendo la extensión de una red local usando un medio compartido como
una red pública, por lo general, la INTERNET. Las VPN poseen las mismas políticas y
desempeño que una red privada, lo que se traduce en costos menores de implementación.

Gómez Valdivia (2004) refiere que el objetivo de las VPNs es ser “el soporte de
aplicaciones intra/extranet, integrando aplicaciones multimedia de voz, datos y video sobre
infraestructuras de comunicaciones eficaces y rentables”. Según la utilización que le dan las
organizaciones, Gómez Valdivia (2004) divide las VPNs en tres categorías:

VPN intranet, entre departamentos de una misma organización, que se utilizan para
interconectar departamentos o dependencias de una misma organización; son generalmente
redes con un alto nivel de aislamiento y seguridad y, además, requieren de garantías de
calidad de servicio para aplicaciones críticas.

VPN extranet, entre una organización, sus socios, clientes y suministradores;


frecuentemente tienen lugar interconectando sitios principales de diferentes organizaciones
usualmente dedicando dispositivos de seguridad como firewall o de encriptación.

VPN con accesos remotos, entre la organización y empleados móviles o remotos.

La EXTRANET al igual que en la INTRANET, emplea para su configuración y


funcionamiento los protocolos de la tecnología de Internet (IP), y se ubica privadamente en
un servidor, dando acceso únicamente las computadoras autorizadas.

Existen ventajas de implementar la tecnología VPN, las cuales están relacionadas


principalmente con flexibilidad, escalabilidad y menores costos de comunicación. La
flexibilidad viene dada por la fácil configuración de esta tecnología, que puede basarse en
conexión de red a red, de sitio a sitio o de acceso remoto. Además, es posible proveer
políticas de seguridad, que permitan la interconexión de diferentes dominios administrados

23
individualmente. La VPN también brinda escalabilidad en redes extensas, reduciendo el
número de enlaces físicos y simplificando la estructura en la cual se apoya la red.

La Figura 3 ilustra la configuración de una red con tecnología VPN:

Figura 3. Red Privada Virtual, VPN. Fuente: Elaboración Propia.

Al implementar una red VPN, ésta proporciona autentificación, integridad y


confidencialidad de toda la comunicación establecida, como se resume a continuación:

Autentificación y autorización: únicamente permite el acceso a los usuarios o equipos


autorizados.

Integridad: garantiza que los datos enviados no han sido alterados, utilizando
funciones de hash. Los algoritmos de hash más comunes son los Message Digest (MD2 y
MD5) y el Secure Hash Algorithm (SHA).

Confidencialidad: la información sólo puede ser interpretada por sus destinatarios por
lo que se transmite usando algoritmos de cifrado como Advanced Encryption Standard
(AES).

24
Lo que se denomina firewall al sistema (o conjunto de ellos) que se ubica entre dos
redes y ejerce una política de seguridad establecida. Se trata de un mecanismo encargado de
proteger una red confiable de una que no lo es (por ejemplo Internet).

La función del firewall consiste en controlar todo el tráfico desde dentro hacia fuera, y
viceversa, permitiendo que pase, a través de él, sólo el tráfico autorizado según la política
local de seguridad definida para la red (Ver Hernández 2000).

Algunos firewalls aprovechan esa capacidad de que toda la información entrante y


saliente debe pasar a través de ellos para proveer servicios de seguridad adicionales como la
encriptación del tráfico de la red. En este caso, si dos firewalls están conectados, ambos
deben ‘hablar’ el mismo método de encriptación-desencriptación para entablar la
comunicación. Los firewalls también tienen otros usos; por ejemplo, se pueden usar para
dividir partes de un sitio que tienen distintas necesidades de seguridad o para albergar los
servicios WWW y FTP brindados.

La Figura 4 permite visualizar el funcionamiento de un firewall:

Figura 4. Funcionamiento de un firewall. Fuente: Hernández 2000.

Los firewalls manejan el acceso entre dos redes, y si no existieran, todas las
computadoras de una red estarían expuestas a ataques desde el exterior. Esto significa que
la seguridad de toda la red, dependería de cuán fácil resulte violar la seguridad local de

25
cada máquina interna. El firewall es el punto ideal para monitorear la seguridad de la red y
generar alarmas de intentos de ataque siendo el administrador de la red el responsable de la
revisión de estos monitoreos.

Hernández (2000) explica que el uso de firewalls se ha hecho casi imperativo porque,
en los últimos años, en INTERNET ha entrado en crisis el número disponible de
direcciones IP, ocasionando que las intranets adopten direcciones sin clase, las cuales salen
a INTERNET por medio de un ‘traductor de direcciones’, el cual puede alojarse en el
firewall.

Los firewalls también son importantes desde el punto de vista de llevar las estadísticas
sobre el ancho de banda ‘consumido’ por el tráfico de la red y sobre los procesos que más
han influido en ese tráfico. De esta manera, el administrador de la red puede restringir el
uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible.

En la Tabla 4, se presentan de forma resumida, los tipos de firewall conocidos

Tipos Descripción

• Filtrado de Paquetes Este tipo de firewalls se basa en el principio de que


cada paquete que circula por la red es inspeccionado,
• Proxy-Gateways de
así como también su procedencia y destino. Se aplican
Aplicaciones
desde la capa de Red hasta la de Aplicaciones.
• Dual-Homed Host Generalmente, son instalados cuando se requiere
• Screened Host seguridad sensible al contexto y en aplicaciones muy
complejas.
• Screened Subnet
• Inspección de Paquetes

Estos firewalls son aplicaciones disponibles para


• Firewalls Personales usuarios finales que desean conectarse a una red
externa insegura y mantener su computadora a salvo
de ataques que puedan ocasionarle desde un simple
"cuelgue" o infección de virus hasta la pérdida de toda
la información almacenada.

Tabla 4. Tipos de firewalls. Fuente: Hernández (2000).

Las políticas de acceso en un firewall se deben diseñar poniendo principal atención en


sus limitaciones y capacidades, pero también pensando en las amenazas y vulnerabilidades
presentes en una red externa insegura.

26
Hernández (2000) señala que el primer paso es “conocer los puntos a proteger” a la
hora de establecer normas de seguridad. También, es importante definir los usuarios contra
los que se debe proteger cada recurso, ya que las medidas pudieran diferir notablemente en
función de esos usuarios.

En general, cualquier política de seguridad debe responder a los siguientes


planteamientos fundamentales, como se enumera a continuación:

(Tomado de Hernández 2000)

La parte más importante de las tareas que realizan los firewalls, la de permitir o
denegar determinados servicios, se hacen en función de los distintos usuarios y su
ubicación:

Usuarios internos, con permiso de salida para servicios restringidos: permite


especificar una serie de redes y direcciones a los que se denomina trusted (validados). Estos
usuarios, cuando provengan del interior, van a poder acceder a determinados servicios
externos que se han definido.

Usuarios externos, con permiso de entrada desde el exterior: este es el caso más
sensible a la hora de vigilarse. Suele tratarse de usuarios externos que, por algún motivo,
deben acceder para consultar servicios de la red interna. También, es habitual utilizar estos
accesos por parte de terceros para prestar servicios al perímetro interior de la red. Sería
conveniente que estas cuentas sean activadas y desactivadas bajo demanda y únicamente el
tiempo que sean necesarias.

Una máquina virtual es un contenedor de software, perfectamente aislado, que puede


ejecutar sus propios sistemas operativos y aplicaciones como si fuera un computador físico.
La máquina virtual se comporta exactamente igual que un computador físico y contiene sus
propios CPU, RAM, disco duro y tarjetas de interfaz de red (NIC) virtuales (es decir,
basados en software).

El sistema operativo no puede establecer una diferencia entre una máquina virtual y
una física, como tampoco lo pueden hacer las aplicaciones u otros computadores de la red.

27
Incluso, la propia máquina virtual considera que es un computador ‘real’ aunque se
compone exclusivamente de software y no contiene ninguna clase de componente de
hardware.

El resultado es que las máquinas virtuales ofrecen una serie de ventajas con respecto al
hardware físico (Ver http://www.vmware.com/es/virtualization/virtual-machine.html).

La seguridad informática va adquiriendo una importancia creciente con el aumento del


volumen de información importante, que se halla en las computadoras distribuidas. En este
tipo de sistemas, resulta muy sencillo para un usuario experto acceder ocultamente a datos
de carácter confidencial. Por ejemplo, respecto a este Trabajo Especial de Grado, los
exámenes de laboratorio forman parte de la historia médica de un paciente, por lo que
requieren condiciones de privacidad y de confidencialidad para su manejo, a efecto de no
transgredir los derechos relacionados con la integridad del paciente.

En atención a la confidencialidad y seguridad de los datos en la red, Melle Hernández


(s.f.) refiere que la información, el texto en claro (que puede ser texto, datos) debe ser
codificado antes de ser transmitido, obteniéndose el texto cifrado. La idea básica de cifrar el
texto es garantizar que no haya una tercera parte no autorizada que sea capaz de acceder a
la información sin conocer la clave. Una vez enviado el texto cifrado el receptor debe
descifrar el mensaje.

Hacia el año 2000, el cifrado simétrico en bloques Rijndael fue seleccionado (en un
concurso abierto sin precedentes) como el AES (Advanced Encryption Standard) que
substituyó, después de veinte años, al DES (Data Encryption Standard) propuesto en su día
por el NIST (National Institute of Standards and Technology) de EEUU. El Rijndael cifra
el texto en claro en bloques de tamaño 128 bits y la longitud de su clave puede variar entre
128 y 256 bits. Después de un proceso de estandarización que duró 5 años, el AES es uno
de los algoritmos más usados.

Alapont (s.f.) explica que el diseño de las redes debe atender a criterios de seguridad,
como, por ejemplo, separar la red en un dominio público y otro privado de manera que los
usuarios clientes accedan a la red empleando mecanismos de autorización, autenticación y

28
encriptación del tráfico y usando VPN en el nivel del firewall para la encriptación del
tráfico en la red.

Bases Legales

Además de las consideraciones hechas en la sección anterior, el uso de las TIC y su


aplicación en casi todos los ámbitos de las actividades de las personas, ha impulsado a los
países a promulgar leyes que sirvan como marco de referencia para el uso seguro y
adecuado de esa tecnología del diseño, para proteger a las personas de su uso fraudulento y
delictual.

En Venezuela, la Constitución de la República Bolivariana de Venezuela promulgada


en 1999, en sus artículos 108 y 110, reconoce el interés público de la ciencia, la tecnología,
el conocimiento, la innovación y sus aplicaciones y los servicios de información necesarios
por ser instrumentos fundamentales para el desarrollo económico, social y político del país,
así como para la seguridad y soberanía nacional. Igualmente establece que el Estado
garantizará servicios públicos de radio, televisión y redes de bibliotecas y de informática,
con el fin de permitir el acceso universal a la información y los centros educativos deben
incorporar el conocimiento y aplicación de las nuevas tecnologías, de sus innovaciones,
según los requisitos que establezca la ley.

Del mismo tenor, la Constitución garantiza, en su artículo 48, el secreto e inviolabilidad


de las comunicaciones privadas en todas sus formas, de manera tal que “no podrán ser
interferidas sino por orden de un tribunal competente, con el cumplimiento de las
disposiciones legales y preservándose el secreto privado que no guarde relación con el
correspondiente proceso”.

Posteriormente a esa fecha, se promulgaron leyes y decretos relacionados con la


materia; en concreto, la Ley Especial sobre Delitos Informáticos (Gaceta Oficial
Extraordinaria de la República Bolivariana de Venezuela Nº 37, del 30/10/2001) y el
Decreto con fuerza de Ley No. 1204 sobre mensajes de datos y firmas electrónicas (Gaceta
Oficial de la República Bolivariana de Venezuela, 37.148, del 28/02/ 2001).

29
En la Ley Especial sobre Delitos Informáticos se puede destacar el énfasis en la
custodia de los datos que son manejados mediante mecanismos informatizados. Por
ejemplo, en el Capítulo I, se tipifican los delitos contra los sistemas que utilizan tecnologías
de información y el Capítulo III, donde se tratan los delitos contra la privacidad de las
personas y de las comunicaciones.

El Decreto 1204 tiene como objetivo “...adoptar un marco normativo que avale los
desarrollos tecnológicos sobre seguridad en materia de comunicación y negocios
electrónicos, para dar pleno valor jurídico a los mensajes de datos...”. En el Decreto se
otorga y reconoce eficacia y valor jurídico a la firma electrónica, al mensaje de datos y a
toda información inteligible en formato electrónico. También regula todo lo relativo a los
Proveedores de Servicios de Certificación y los certificados electrónicos.

Con este Decreto-Ley se busca proveer seguridad jurídica para la expansión y


desarrollo de las comunicaciones electrónicas y el comercio electrónico y establecer una
infraestructura legal que permita abordar las situaciones jurídicas derivadas del uso de las
tecnologías de información y, por último, regular las actividades de los Proveedores de
Servicios de Certificación.

Un certificado digital (también conocido como certificado de clave pública) es un


documento digital mediante el cual un tercero confiable (una autoridad de certificación)
garantiza la vinculación entre la identidad de un sujeto o entidad (por ejemplo: nombre,
dirección y otros aspectos de identificación) y una clave pública. El certificado de firma
electrónica garantiza la identidad física de la persona titular del certificado y puede ser
utilizado para firmar documentos con validez legal.

Este tipo de certificados se emplea para comprobar que una clave pública pertenece a
un individuo o entidad. La existencia de firmas en los certificados asegura por parte del
firmante del certificado (una autoridad de certificación, por ejemplo) que la información de
identidad y la clave pública pertenecen al usuario o entidad referida en el certificado digital
al cual están vinculadas.

30
Según la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE)
existen dos Proveedores de Servicios de Certificación (PSC) legalmente establecidos en la
República Bolivariana de Venezuela y acreditados por esta Superintendencia. Estos
proveedores de servicios de certificación corresponden a una entidad emisora de
Certificados Digitales de firma electrónica y demás actividades previstas en el artículo 2 del
Decreto con fuerza de Ley No. 1204 sobre mensajes de datos y firmas electrónicas. Los
precios varían dependiendo si el usuario es persona natural, profesional titulado,
funcionario público y otros.

El certificado. Para cumplir la función de identificación y autenticación, necesita del


uso de la clave privada que sólo la conoce el titular. El certificado y la clave pública se
consideran información no sensible que puede distribuirse perfectamente a terceros.
Por tanto, el certificado sin más, no puede ser utilizado como medio de identificación,
cumple esa función cuando se usa para comprobar que una determinada clave privada
pertenece a un sujeto.

La firma electrónica. Cuando se usa una firma electrónica, el titular tiene que utilizar
su clave privada para crear una firma electrónica. A esta firma, se le adjunta el
certificado. El receptor del documento que quiera comprobar la autenticidad de la
identidad del firmante necesitará la clave pública que acompaña al certificado para que,
a través de una serie de operaciones criptográfica, se pueda comprobar que es la pareja
de la clave privada utilizada en la firma. Es esta operación de asociación al dato secreto
del firmante lo que hará la función de comprobar su identidad.

El procedimiento para firmar un documento y para comprobar la validez de un


documento firmado se muestra en la siguiente Figura 5:

31
Figura 5. Procedimiento para firmar un documento. Fuente: Elaboración Propia

32
CAPÍTULO III

MARCO METODOLÓGICO

Tipo de Investigación

Esta investigación constituye un proyecto factible, que según Barrios (2001)


“consiste en la investigación, elaboración y desarrollo de una propuesta, de un modelo
operativo viable para solucionar problemas, requerimientos o necesidades de
organizaciones o grupos sociales…” (p. 7). En función de ello se propuso el “Diseño de
un sistema de gestión compartido del servicio de laboratorio entre el Centro de Salud
SANTA INÉS y el Centro Médico LOIRA”. Con la finalidad de que disponga de un
medio de comunicación alternativo al tradicional, por su carácter bidireccional y
descriptivo. Según la Universidad Nacional Abierta (1995):

La investigación descriptiva trata de obtener información acerca del


fenómeno o proceso, para describir sus implicaciones, sin interesarse mucho
(o muy poco), en conocer el origen o causa de la situación.
Fundamentalmente, está dirigida a dar una visión de cómo opera y cuáles son
sus características. (p. 54)

Diseño de la Investigación

Este estudio se suscribió bajo la modalidad de una Investigación de Campo. De


acuerdo a Barrios (2001):

El análisis sistemático de problemas en la realidad, con el propósito bien sea de


describirlos, interpretarlos, entender su naturaleza y factores constituyentes,
explicar sus causas y efectos, o predecir su ocurrencia, haciendo uso de
métodos característicos de cualquiera de los paradigmas o enfoques de
investigación conocidos o en desarrollo (p. 5)

Se realizó una investigación de campo, mediante la cual se buscó establecer la opinión


de cada uno de los coordinadores de las dos instituciones incluyendo a los pacientes que

33
hacen parte de los Centros de Salud (Centro de Salud Santa Inés y el Centro Médico Loira)
para hacer un análisis sistemático de los problemas en la realidad para darles una solución.

En consecuencia de lo antes expuesto se especifican las Fases de la Investigación:

Fase I Planeación y Búsqueda de Información: Recolección de material relacionado a


la propuesta acá planteada que es referente al Diseño de un Sistema de Gestión compartido
del Servicio de Laboratorio entre el Centro de Salud Santa Inés y el Centro Médico Loira
en todas las fuentes escritas que puedan ser útiles. En información relevante y concreta,
emplear el proceso investigativo que plantea la forma de hacer el diseño para la gestión
compartida entre las dos instituciones por medio de un sistema de información el cual es
relevante y de gran utilidad a la presente investigación descrita a continuación:

Conocer, expresar todo el conjunto de fuentes escritas que permitan ser útiles como por
ejemplos libros, folletos, revistas, trabajos de grado, publicaciones periódicas, monografías,
documentos en línea, revistas arbitradas y páginas web que sean de utilidad en la
investigación.

Leer todas las fuentes disponibles con un tipo de lectura selectiva, el contenido de dichas
fuentes escritas, recabadas a fin de seleccionar aquellas que son de utilidad y necesarias a
los fines de la investigación.

Fase II Selección de Fuentes: Se procedió a una lectura selectiva del contenido de las
fuentes escritas recabadas a fin de seleccionar aquellas consideradas útiles y necesarias a
los fines de la investigación, además de verificar si las fuentes son confiables y relevantes.

Con la información y material recaudo en la fase anterior se realizó un borrador sobre el


contenido del planteamiento del problema, objetivos, variables, la justificación sobre la
realización del tema y los posibles antecedentes de la investigación realizada, como a
continuación se hace la descripción:

Estudio rápido y selectivo del contenido de las fuentes escritas recabadas, a fin de
seleccionar aquellas fuentes consideradas útiles y necesarias a los efectos de la
investigación.

34
• Análisis de contenido, aplicación de la técnica del subrayado y del fichaje,
conducente a la elaboración de los instrumentos básicos del diseño bibliográfico
como son las fichas de trabajo mediante los cuales se recaba la información.

• Ordenación y clasificación de las fichas de trabajo elaboradas.

Fase III Análisis de Contenido: Aplicación de la técnica del subrayado y del fichaje,
conducente a la elaboración de los instrumentos básicos de diseño bibliográfico como lo
son las fichas de trabajo mediante los cuales se recaba la información siguiente del
procedimiento que se describe a continuación:

• De las fuentes recopiladas y consideradas útiles se estimó verificar que las fuentes
eran confiables y relevantes.

• Analizar el contenido aplicando las técnicas e instrumentos básicos del diseño


bibliográfico y elaborar las fichas de trabajo.

• Ordenar de forma consecutiva la información procesada.

• Elaborar conclusiones y recomendaciones.

• Indicar la bibliografía de las fuentes utilizadas que permitieron la elaboración del


presente trabajo de investigación.

Técnicas de Recolección de Datos

Se empleó la técnica de la entrevista estructurada, la cual se suministrará a los


representantes de cada una de las coordinaciones y pacientes que hacen vida en los dos
Centro de Salud que conformaron la muestra de este estudio.

Técnicas de Análisis de Datos

A continuación se aplicarán a la investigación en base a los resultados obtenidos, de


acuerdo a las categorías destacadas, mediante la observación participante del autor.

Abordaje metodológico a aplicar

La metodología a aplicada fue el levantamiento de información de campo.

La sistematización de información secundaria tendrá como objetivo conocer las


opiniones de cada uno de los coordinadores y pacientes del Centro de Salud Santa Inés y el
Centro Médico Loira, el trabajo de campo constará, en primer lugar, de una etapa
preparatoria fundada en:

35
• La definición de las dimensiones a indagar, referidas básicamente a las capacidades de
organización de cada una de las coordinaciones y opiniones de los pacientes.
• La definición de la muestra de cada una de las coordinaciones y pacientes que hacen
vida en los dos Centros de Salud para el levantamiento de información primaria.
• El diseño de la guía de entrevista, el trabajo de campo y organización de la entrevista.

Una vez concluido el levantamiento de la información de campo, se procederá a la


carga, sistematización y análisis de los datos, de acuerdo a los objetivos que guían este
trabajo. En este sentido, el diagnóstico hará hincapié en la identificación de las acciones y
metodología desarrollada en el proyecto. También se tratará de reflejar el impacto en las
capacidades colectivas de gestión, participación y toma de decisiones.

Por lo antes expuesto, se tratará de identificar, analizar y evaluar una serie de


dimensiones significativas y representativas de la capacidad organizativa de las
coordinaciones, indagando sobre las fortalezas que ellas presentan, así como también las
debilidades y desafíos pendientes. El interés fue dar cuenta de la capacidad organizativa
actual y el impacto que tienen sobre el diseño de un sistema de gestión compartido del
servicio de laboratorio entre el Centro de Salud SANTA INÉS y el Centro Médico LOIRA.

Criterios para la construcción de la muestra

Para abordar el presente estudio se establecieron criterios que han permitido delimitar
un universo significativo y representativo, un procedimiento para instrumentarlos, así como
también las herramientas de recolección de la información a utilizar.

Las variables que operaban en estos criterios reflejan las hipótesis sobre las capacidades
organizativas de los actores con sus posibilidades de desarrollo. Estos criterios consideran
una serie de variables que resumen atributos básicos y que indican diferencias entre las
coordinaciones en lo que se refiere a su composición y a las actividades que realizan. Esto
permitió contar con elementos comparativos a la vez que delimitar la influencia que el
tamaño o las características productivas tienen en los procesos organizativos, logrando
identificar las posibles estrategias de fortalecimiento diferenciales según perfiles.

36
La “población”, según Martín (1998) es “[…] un conjunto de elementos que poseen una
o más variables (características, propiedades, atributos) comunes, que deben ser precisadas
en el tiempo y en espacio para que la definición de universo resulte inequívoca” (p.101). La
población está conformada por veinte (20) de la manera siguiente: (10) personas que
conforman la nómina de empleados del Centro de Salud Santa Inés y el Centro Médico
Loira repartidos entre cada una de las coordinaciones y (10) pacientes que hacen vida en los
dos Centros de Salud.

Según Hernández, Fernández y Baptista (2000) “La muestra es en esencia, un sub-


conjunto de la población” (p. 207), sobre la cual se realizan las observaciones y se recogen
los datos. La muestra se conformó mediante una selección al azar de los integrantes de las
distintas coordinaciones, estratificados por la siguiente variable discriminatoria:

• El tipo de coordinación, considerando el número de beneficiarios por coordinación y


pacientes que hacen vida en los dos Centros de Salud para permitir la inclusión de
situaciones que presenten distintos desafíos para la organización y gestión de
actividades.
Composición de la muestra

La muestra quedó conformada por veinte (20) conformados de la manera siguiente:


(10) empleados del Centro de Salud Santa Inés y el Centro Médico Loira (dos por cada
coordinación) y (10) pacientes que hacen vida en los dos Centros de Salud. El autor definirá
el tiempo cuando aplicar el trabajo de campo, para completar la muestra prevista.

Entrevistas a informantes claves

Durante el trabajo de campo se mantendrán entrevistas con los coordinadores del


Centro de Salud Santa Inés y el Centro Médico Loira y los pacientes que se hacen vida en
los dos Centros de Salud.

Elaboración y contenido de los temas cubiertos en las entrevistas

El propósito del trabajo de campo es recoger información cualitativa y cuantitativa de


cada una de las coordinaciones y pacientes integrantes, individuales, técnicos e informantes
claves que permitan evaluar la capacidad organizativa y la creación de relaciones de

37
confianza en la misma, así como acerca evaluar los vínculos establecidos entre ellos y las
instituciones involucradas en la investigación. El caso de los empleados y pacientes implica
registrar una serie de variables e indicadores relevantes en dos dimensiones: una sincrónica
(sus características actuales) y otra diacrónica (las variaciones en el tiempo de esos
atributos). Es decir, se trata tanto de identificar qué capacidades tienen hoy los grupos como
los procesos significativos (oportunidades, obstáculos, desafíos) que han atravesado desde
su conformación. La dimensión diacrónica resulta fundamental tanto para identificar los
factores y estrategias que han contribuido a la construcción de esas capacidades como para
identificar elementos relevantes a la hora de formular recomendaciones.

Para entender mejor lo antes dicho, la metodología recurre a una guía estructurada de
entrevistas a representantes de cada coordinación que considera los siguientes temas:

• Formación y evolución de las coordinaciones y pacientes: cómo y cuándo se formó,


objetivos iniciales, problemas que enfrentaban, apoyos o asesoramientos externos
iniciales, características de sus integrantes.
• Homogeneidad/heterogeneidad productiva: forma organizativa adoptada, elementos que
tuvieron en cuenta al adoptarla, integración/desgranamiento de sus miembros.
• Formulación del proyecto (se considerará el último en el caso que el grupo hubiera
tenido más de un proyecto): Objetivos del mismo, participación del grupo en la
formulación, rol del asesor técnico en esta etapa.
• Organización: toma de decisiones, organización y frecuencia de reuniones, registro de
las decisiones, reglamentos internos, distribución de funciones, evolución de la forma
organizativa en términos del nivel de formalidad (factores que determinaron esos
cambios), iniciativas desarrolladas, bienes comunes, vínculos con otros grupos y
organizaciones.
• Redes de apoyo: para financiamiento, asistencia técnica, capacitación, información.,
programas con otros organismos públicos, cantidad y características de esos vínculos.

Asimismo, en cada una de estas entrevistas, se completará en un formulario de datos


básicos integrado por las siguientes preguntas: nombre y composición del grupo; tiempo de
conformación; forma jurídica adoptada por cada una de las instituciones. Esta información

38
es con el propósito indagar sobre las motivaciones, las dificultades y oportunidades que
encuentran para sumarse a la experiencia, la percepción sobre los cambios que observan en
la propuesta del diseño de un sistema de gestión compartido del servicio de laboratorio entre
el Centro de Salud SANTA INÉS y el Centro Médico LOIRA.

Validez del Instrumento de Recolección de Datos

Para Hernández, Fernández y Baptista (2000) “la validez se refiere al grado en que el
instrumento realmente mide la variable que se desea buscar” (p. 243). Una vez elaborados
los instrumentos se procedió a determinar su validez, específicamente la de contenido,
referida al grado de relación entre las preguntas del instrumento los cuestionarios fueron
sometidos a la validación de contenido mediante un juicio de expertos, acatando sus
observaciones y recomendaciones.

Confiabilidad

Según Hernández, Fernández y Baptista (2000) “la confiabilidad de un instrumento de


medición se refiere al grado en que su aplicación repetida al mismo sujeto u objeto, produce
iguales resultados” (p.242), es decir, las preguntas resultan invariables en los individuos; se
realizó un prueba piloto con todas las coordinaciones y pacientes del Centro de Salud Santa
Inés y el Centro Médico, con la finalidad de establecer el nivel de comprensión lectora de
las preguntas que le serán formuladas a la muestra estudiada. A continuación se muestran
las variables y su operacionalización, donde reflejan los resultados del análisis del
instrumento aplicado:

Cuadro n°1

Objetivo General: Diseñar un sistema de gestión compartido del servicio de laboratorio entre
el Centro de Salud SANTA INÉS y el Centro Médico LOIRA.

Variables Definición Dimensión Indicadores

Servicios Medios por lo cual Social - Número de


las instituciones servicios que
(ITEM 1 y 2)
sirven a la estarán presentes.-

39
comunidad con - Interactividad de
fines esenciales. cada servicio en
línea.

FODA Herramienta para Económico - Presencia de


(Fortalezas, diagnosticar la servicios entre cada
Político
Oportunidades, situación de una institución.- Larga
Debilidades, institución u Cultural trayectoria en la
Amenazas). organización. prestación de
Social
servicios entre las
(ITEM 4 y 5)
dos instituciones.

Cultura de Son los valores Socio Cultural - Difusión de la


Servicios éticos y morales cultura de servicios
de las entre las
(ITEM 9 y 10)
instituciones. instituciones.-
Elevar el nivel de
eficiencia y
eficacia de las dos
instituciones.

Plataforma Arquitectura Político - Contar con una


Tecnológica tecnológica con la arquitectura
que cuenta una tecnológica
ITEM (3, 6, 7, 8 y 11)
organización. adecuada.- El uso
adecuado de las
TIC como medio
de interacción con
el ciudadano en
tiempo real.

Fuente: El Autor

40
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
NÚCLEO- CARACAS
DEPARTAMENTO DE POSTGRADO

INSTRUMENTO DE RECOLECCIÓN DE DATOS

Participante: Ing. María F. Rondón O.


C.I. Nº: V-16.662.156
Programa: Maestría en Gerencia de Tecnología, Información y Comunicación.
Núcleo: UNEFA-Caracas
Fecha: Octubre 2014 Tutor: MCs. Juan Carlos Sánchez
Título: DISEÑO DE UN SISTEMA DE GESTIÓN COMPARTIDO DEL SERVICIO DE
LABORATORIO ENTRE EL CENTRO DE SALUD SANTA INÉS Y EL CENTRO MÉDICO LOIRA

Esta es una encuesta a ser aplicada a una muestra de 20 personas mayores de edad
escogidas aleatoriamente, sin distinción de sexo, para recaudar información acerca del
servicio de laboratorio que se presta entre el Centro de Salud Santa Inés y Centro Médico
Loira, a fin de realizar un análisis y así proponer mejoras para optimizar dicho servicio.

Agradezco la atención a la misma y su valioso tiempo.

INSTRUCCIONES DE LLENADO

1.- Lea detenidamente cada pregunta formulada.

2.- Tómese unos minutos para reflexionar la pregunta antes de ser contestada.
3.- Responda de forma objetiva cada ítem.

41
Instrumento de Recolección de Datos

DISEÑO DE UN SISTEMA DE GESTIÓN COMPARTIDO DEL SERVICIO DE LABORATORIO


ENTRE EL CENTRO DE SALUD SANTA INÉS Y EL CENTRO MÉDICO LOIRA

1-¿Estaría usted de acuerdo con la implementación de una base de datos que mejore el
servicio de entrega de resultados entre el Centro de Salud Santa Inés y el Centro Médico
Loira?

a) Sí
b) No
c) Posiblemente
d) Me es indiferente

2-Según su criterio: ¿Cuáles serían los servicios que debería prestar esta base de datos?
a) Información de resultados
b) Impresión de resultados
c) Programación de citas
d) Firma digital del médico

3-¿Qué ventajas tendría la implementación de esta base de datos?


a) Mejor comunicación entre los pacientes y el médico
b) Mayor seguridad de la entrega de resultados
c) Mayor afluencia de pacientes a ambos centros médicos
d) Apoyo al equipo humano que labora en ambas instituciones

4-¿Qué debilidades cree usted que tiene el Centro de Salud Santa Inés y que pueden
convertirse en oportunidades a nivel de servicios de una base de datos?
a) Poca tecnología para implementar la base de datos
b) Coyunturas económicas
c) Falta de conocimientos para mejorar el servicio
d) Poca afluencia de pacientes

42
5-¿Qué riesgos tiene actualmente la entrega de resultados por parte del Centro Médico
Loira y que pueden convertirse en fortalezas para la implementación de una base de
datos que mejore el servicio de laboratorio?

a) Pérdida de los resultados


b) Accidente del mensajero que traslada los resultados
c) Tras papeleo de resultados
d) Pérdida de tiempo por espera

6-¿Cómo cree usted que se podrían obtener los recursos para financiar la puesta en
marcha de una base de datos que optimice la entrega de resultados?

a) Financiamiento con recursos propios de ambos centros médicos


b) Financiamiento del gobierno
c) Financiamiento de organizaciones internacionales
d) No tengo idea

7-¿Cree usted necesario un estudio previo al procedimiento actual para establecer


cómo sería la plataforma tecnológica que se plantea implementar?

a) Sí
b) No
c) Posiblemente
d) No tengo idea

8-¿Qué elementos se tomarían en cuenta para implementar la base de datos?

a) Interactividad paciente - médico


b) Seguridad en Línea
c) Firma Digital del médico
d) Aspecto visual

43
9-¿Consideraría usted conformar un equipo multidisciplinario para la conformación de
un proyecto de esta envergadura?

a) Sí
b) No
c) Posiblemente
d) Me es indiferente

10-¿Se había planteado en el Centro de Salud Santa Inés un proyecto de este tipo
anteriormente?

a) Sí
b) No
c) Posiblemente
d) No tengo idea

11-¿Cree usted necesario colocar una sección de sugerencias en la base de datos para
mejoras de la prestación del servicio de laboratorio?

a) Sí
b) No
c) Posiblemente
d) Me es indiferente

44
CAPÍTULO IV

DIAGNÓSTICO
En el análisis de los resultados se muestran los datos obtenidos por medio de las
encuestas realizadas a la muestra conformada por 20 personas entre empleados y
pacientes.

1-¿Estaría usted de acuerdo con la implementación de una base de datos que mejore el
servicio de entrega de resultados entre el Centro de Salud Santa Inés y el Centro
Médico Loira?
a) Sí
b) No
c) Posiblemente
d) Me es indiferente

Fuente: El Autor

Como podemos ver de las 20 personas encuestadas 18 personas están a favor de que se
implemente una base de datos para mejorar el servicio de entrega de resultados entre el
Centro de Salud Santa Inés y el Centro Médico Loira. Esto indica que mejoraría el
servicio sustancialmente implementando una base de datos para el servicio de entrega
de resultados entre los dos Centros de Salud que actualmente prestan dichos Centros de
Salud.

45
2-Según su criterio: ¿Cuáles serían los servicios que debería prestar esta base de datos?
a) Información de resultados
b) Impresión de resultados
c) Programación de citas
d) Firma digital del médico

Fuente: El Autor

Como podemos observar de las 20 personas encuestadas referente a la pregunta 2, se


puede visualizar que 11 personas indican que los servicios que debería prestar la base
de datos es la impresión de los resultados de los servicios prestados por parte de los
Centros de Salud. Esto indica la tendencia por parte de los encuestados de poder recibir
la impresión de los resultados y la información de dichos resultados datos reflejados en
la pregunta “a “que arroje la base de datos entre los dos Centros de Salud en mejora del
servicio de gestión de servicio de laboratorio por medio del diseño de un sistema
compartido entre los dos Centros de Salud.

3-¿Qué ventajas tendría la implementación de esta base de datos?


a) Mejor comunicación entre los pacientes y el médico
b) Mayor seguridad de la entrega de resultados
c) Mayor afluencia de pacientes a ambos centros médicos
d) Apoyo al equipo humano que labora en ambas instituciones

46
Fuente: El Autor

Según la tercera pregunta los resultados arrojan que 15 personas encuestadas perciben
que la ventaja de la implementación de la base de datos generaría mayor seguridad en
la entrega de los resultados. Como se observa la tendencia que hay es un valor
agregado en tener implantada la base de datos que se está sugiriendo con el Sistema de
Gestión compartido a nivel del Servicio de Laboratorio entre los dos Centros de Salud
para una mejora en el servicio de laboratorio que está siendo prestado por parte de
dichos Centros de Salud incluyendo el apoyo del equipo humano que labora entre
ambas instituciones dando como resultado mejora en los tiempos de respuesta a los
usuarios.

4-¿Qué debilidades cree usted que tiene el Centro de Salud Santa Inés y que pueden
convertirse en oportunidades a nivel de servicios de una base de datos?
a) Poca tecnología para implementar la base de datos
b) Coyunturas económicas
c) Falta de conocimientos para mejorar el servicio
d) Poca afluencia de pacientes

47
Fuente: El Autor

En esta pregunta se refleja que los encuestados indican que la debilidad que presentan
los Centros de Salud para Diseñar el Sistema de Gestión Compartido de Servicio de
Laboratorio entre los dos Centros de Salud es debido a coyunturas económicas que
podría ser un impulso para convertirse en oportunidad para dar un servicio de base de
datos.

5- ¿Qué riesgos tiene actualmente la entrega de resultados por parte del centro Médico
Loira y que pueden convertirse en fortalezas para la implementación de una base de
datos que mejore el servicio de laboratorio?
a) Pérdida de los resultados
b) Accidente del mensajero que traslada los resultados
c) Tras papeleo de resultados
d) Pérdida de tiempo por espera

48
Fuente: El Autor

Según la información que arrojan los datos tomados de la encuesta realizada a 20


personas determina que la mayoría de los encuestados considera el mayor riesgo de la
entrega de resultados es la perdida de dichos resultados y también la pérdida de tiempo
por espera determinado por 6 personas de las 20 que se le hizo la encuesta que podría
convertirse en fortaleza en mejora del servicio al implementar la base de datos. Por
consiguiente se puede considerar que al implementar la base de datos se convertiría
para los Centros de Salud en el Sistema de Gestión propuesto una fortaleza dado que
incrementaría el nivel de servicio a los usuarios del servicio de laboratorio.

6-¿Cómo cree usted que se podrían obtener los recursos para financiar la puesta en
marcha de una base de datos que optimice la entrega de resultados?
a) Financiamiento con recursos propios de ambos centros médicos
b) Financiamiento del gobierno
c) Financiamiento de organizaciones internacionales
d) No tengo idea

49
Fuente: El Autor

Según la encuesta de las 20 personas encuestadas 13 considera financiar el diseño del


sistema de gestión compartido del servicio de laboratorio entre los centros de salud con
recursos propios de ambos centros y cinco encuestados determinan sea el gobierno. Se
puede concluir que la implantación del diseño de dicho sistema antes mencionado debe
ser financiado con recursos propios según el análisis que se hace de los resultados.

7-¿Cree usted necesario un estudio previo al procedimiento actual para establecer


cómo sería la plataforma tecnológica que se plantea implementar?
a) Sí
b) No
c) Posiblemente
d) No tengo idea

Fuente: El Autor

50
Se puede observar que 90 % de los encuestados está de acuerdo realizar un estudio
previo al procedimiento actual para establecer la plataforma tecnológica que se desea
implementar. Como se observa los encuestados o los resultados del análisis indican que
es necesario hacer un estudio previo al establecimiento de la plataforma de tecnología
que soportara el sistema de gestión compartido para dar servicio de laboratorio entre
los dos Centros de Salud.

8-¿Qué elementos se tomarían en cuenta para implementar la base de datos?


a) Interactividad paciente - médico
b) Seguridad en Línea
c) Firma Digital del médico
d) Aspecto visual

Fuente: El Autor

Como se observa en los resultados la mayoría de los encuestados están de acuerdo que
los elementos a tomar en cuenta para implementar una base de datos es la seguridad en
línea y el otro aspecto relevante de la encuesta es la firma digital del médico. Con este
análisis se puede visualizar que lo más relevante al implementar la base de datos que
manejará el sistema de gestión es la seguridad en línea y la firma digital del médico
que deben tener todos los servicios del laboratorio compartido entre los dos Centros de
Salud.

51
9-¿Consideraría usted conformar un equipo multidisciplinario para la conformación de
un proyecto de esta envergadura?
a) Sí
b) No
c) Posiblemente
d) Me es indiferente

Fuente: El Autor

Es evidente que la mayoría de los encuestados está a favor de la conformación de


equipo multidisciplinario para la conformación de este proyecto que consideran de
gran envergadura. Es claro que los resultados indican lo importante de la conformación
de un equipo multidisciplinario en la implementación de este tipo de proyectos
relevante entre los dos Centro de Salud.

10-¿Se había planteado en el Centro de Salud Santa Inés un proyecto de este tipo
anteriormente?
a) Sí
b) No
c) Posiblemente
d) No tengo idea

52
Fuente: El Autor

Se puede observar en los resultados que las personas encuestadas no tienen idea alguna
si en el centro de Salud Santa Inés se han planteado un proyecto de este tipo
anteriormente e inclusive otros indican que posiblemente. Los resultados son evidentes
que las personas no poseen ni tienen idea si se ha planteado un proyecto de este tipo.

11-¿Cree usted necesario colocar una sección de sugerencias en la base de datos para
mejoras de la prestación del servicio de laboratorio?
a) Sí
b) No
c) Posiblemente
d) Me es indiferente

Fuente: El Autor

53
Se observa en este resultado que evidentemente las personas indican que es necesario
colocar una sección de sugerencias en la base de datos para dar sus puntos de vista y
sugerencias en mejoras de la prestación de servicio por parte de los dos centros de
salud. Los resultados hablan por sí mismos lo importante de permitir que los usuarios
opinen en mejoras de los servicios para así sentir la eficiencia de los Centros de Salud.

54
CAPÍTULO V

CONCLUSIONES Y RECOMENDACIONES

En el presente trabajo se cumplieron cada uno de los objetivos específicos, conllevando


al cumplimiento del objetivo general. Expresado de la manera siguiente con cada objetivo
específico y por último los resultados obtenidos en función del diagnóstico que se hizo en
los dos Centros de Salud.

Conclusiones
El sistema de gestión diseñado mejora el trabajo colaborativo entre los dos centros de
salud, facilitando el intercambio de información médica, en condiciones seguras.

La información recolectada sobre las dimensiones de la INTRANET del Centro de


Salud SANTA INES, la observación de los procesos implicados en la prestación de los
servicios de laboratorio y, por último, la factibilidad de aplicar soluciones tecnológicas
evidenció que sí se puede establecer un sistema de gestión de los servicios de laboratorios
entre el Centro de Salud SANTA INÉS y el Centro Médico LOIRA.

Con la implementación de una base de datos se puede mejorar la efectividad operativa


del procedimiento estudiado, reducir los costos, aumentar la satisfacción de los clientes y
partes interesadas, proteger la reputación de la institución y lograr mejoras continuas.

En cuanto al lenguaje de programación, se debe emplear el PHP sobre la base común


del lenguaje HTML y que éste sea complementado con algunas características de JAVA y
JAVASCRIPT, pues son recursos flexibles y están dirigidos a tecnologías web.

La configuración de un servidor para ofrecer servicios de base de datos, servidor Web y


además servidor VPN, se puede lograr utilizando el siguiente software libre: APACHE,
MySQL, PHP, PHPMYADMIN, OPENVPN.

55
Una conexión VPN garantiza la integridad, confidencialidad y seguridad de los datos
trasmitidos a través de la red y facilita la comunicación entre los usuarios autorizados del
sistema de gestión.

En cuanto a la seguridad, en el diseño de la base de datos se deben colocar claves,


certificados electrónicos, firmas electrónicas y antivirus para que la información que allí se
maneja mantenga su integridad y seguridad. También es deseable la configuración de un
firewall para ofrecer mayor seguridad para el acceso a la EXTRANET.

Se estimó que los costos o gastos asociados para el diseño del sistema de gestión,
tomando en consideración los equipos que se requieren, y el costo de mano de obra,
asciende a un monto de 24.393,99 Bs. F.

Recomendaciones
Se recomienda para la implementación del sistema, el uso de un firewall mediante
hardware con posibilidad de configuración VPN, porque al ser una unidad independiente
del servidor, no consume recursos del sistema, si se compara con un firewall mediante
software.

Para firmar un documento PDF en WINDOWS, para versiones inferiores a WINDOWS


VISTA, se recomienda el uso del software libre llamado SINADURA, para evitar costos de
licencia. Hay que acotar que, durante las pruebas de simulación de este proyecto, se empleó
el software Adobe Reader X en su versión de prueba de 30 días, porque el sistema
operativo de la laptop usada tenía el sistema operativo WINDOWS 7 el cual no es
compatible con el software SINADURA.

56
CAPÍTULO VI
DESARROLLO DE LA PROPUESTA

En este capítulo se desarrollará la propuesta, consta de un objetivo general, fin último


después de desarrollar cada uno de los objetivos específicos. Cabe destacar que luego del
resultado del diagnóstico podemos tener los resultados del instrumento que se utilizó; la
entrevista entre los empleados y pacientes de los dos Centros de Salud. Ahora se hará
referencia al objetivo general y los específicos para posteriormente hacer el desarrollo de la
propuesta planteada.

Objetivo General

Diseñar un sistema de gestión compartido del servicio de laboratorio entre el Centro de


Salud SANTA INÉS y el Centro Médico LOIRA”.

Objetivos Específicos

• Diagnosticar los procedimientos actualmente utilizados entre el Centro de Salud


SANTA INÉS y el Centro Médico LOIRA para el manejo de las muestras médicas.

• Establecer los requerimientos para el diseño del sistema de gestión compartido del
servicio de laboratorio, entre el Centro de Salud SANTA INÉS y el Centro Médico LOIRA.

• Diseñar el sistema de gestión compartido para el servicio de laboratorio, en cuanto


al manejo de las muestras médicas entre el Centro de Salud SANTA INÉS y el Centro
Médico LOIRA.

• Exponer acerca la implementación del sistema de gestión compartido para el


servicio de laboratorio, en cuanto al manejo de las muestras médicas entre el Centro de
Salud SANTA INÉS y el Centro Médico LOIRA.

57
A continuación se presenta el desarrollo del proyecto, constituido por cinco (5) etapas a
los fines de dar respuesta a los objetivos planteados. Las actividades de cada etapa se
describen en forma detallada, abarcando desde el desglose de las estrategias aplicadas para
generar información exacta e interpretable, la exposición de los procedimientos, técnicas y
herramientas que fueron desarrollados para configurar el sistema de gestión compartido y
su evaluación mediantes pruebas de simulación.

El diagrama de la Figura 6 ofrece una visión del desarrollo de la propuesta

Figura 6. Diagrama de etapas del proyecto. Fuente: Elaboración propia

Investigación teórica
En esta etapa, se realizó la consulta bibliográfica sobre los distintos aspectos asociados
al ámbito del proyecto planteado como la aplicación de herramientas telemáticas y
soluciones de telecomunicaciones en la gestión, administración de servicios de salud; el
diseño de redes LANs privadas, sus requerimientos de equipos y seguridad y, por último,
los principios fundamentales relativos al diseño y administración de sistema de bases de
datos.

Se hizo particular énfasis en la revisión documental sobre las distintas tecnologías


vigentes en la actualidad para la manipulación de datos (almacenamiento, modificación,

58
transmisión), a objeto de conocer mejor sus funciones y las diferentes formas de aplicación,
teniendo en cuenta los objetivos establecidos en el proyecto.

Sobre el diseño y configuración de VPN, se revisaron algunos Trabajos de Grado de la


Escuela de Telecomunicaciones como Cárdenas y Gallegos (2007) y Marcano y Ramírez
(2007).

El resultado de la consulta bibliográfica se presenta en el Capítulo II de este Trabajo de


Grado (ver Marco Teórico, págs. 8-32).

Levantamiento de la información
En esta etapa, se ejecutaron actividades de campo orientadas al diseño de la base de
datos y de la solución de telecomunicaciones, que conforman el sistema de gestión
compartido del servicio de laboratorio entre en el Centro de Salud SANTA INÉS (en
adelante CSSI) y el Centro Médico LOIRA. Se investigó sobre las tecnologías
implementadas para el manejo y administración de los datos relacionados con el servicio de
laboratorio, lo cual permitió detectar las ventajas y limitaciones de cada una de ellas.

Entrevistas
Para diagnosticar y establecer los distintos requerimientos y necesidades del servicio de
laboratorio del CSSI, se realizará reuniones con cada una de las coordinaciones de ambas
instituciones. Se definirá un conjunto de lineamientos a seguir para diseñar el sistema de
gestión compartido del servicio de laboratorio del Centro Médico LOIRA con el CSSI. Tal
conjunto se puede resumir en las siguientes características:

• Capacidad de crecimiento y actualización en el futuro de la base de datos,


de manera que pueda ser utilizada para otros servicios como las consultas médicas
como para el crecimiento de la red del CSSI con otros centros de salud cercanos.
• Alta disponibilidad de los equipos utilizados.
• Seguridad de la información.
• Factibilidad de implementación del sistema de gestión en un corto plazo.

59
Procedimiento actual del servicio

El procedimiento actual para el envío de las muestras de laboratorio del CSSI al


laboratorio del Centro Médico LOIRA, se visualiza en la Figura 7,

Figura 7. Procedimiento operativo actual. Fuente: Elaboración Propia

Como se observa en la Figura 7, el paciente que requiere atención médica, acude al


CSSI donde es examinado por un profesional del área. Si el médico tratante lo prescribe, el
paciente se dirige al servicio de laboratorio del CSSI para la toma de muestras. Estas
muestras se envían, mediante un mensajero, al Centro Médico LOIRA para su
procesamiento. Cuando los resultados de las muestras procesadas están listos, se requiere
nuevamente la intervención del mensajero para que traslade los resultados de los exámenes
de laboratorio hasta el CSSI y, entonces, el paciente retira los resultados en el servicio de
laboratorio del CSSI para entregarlos a su médico tratante.

La observación de todo el procedimiento hizo evidente el manejo de las solicitudes y


entrega de los resultados de los exámenes de laboratorio en manos de varias personas,
además del personal médico. Ello produce no sólo retardo sino una exposición a terceros de
datos confidenciales sobre la salud del paciente, disgregación de las responsabilidades ante

60
un documento médico o, sencillamente, la pérdida física de los resultados durante su
traslado o entrega. Se pudo concluir, entonces, que el procedimiento ejecutado
manualmente entre el CSSI y el Centro Médico LOIRA es altamente ineficiente y
engorroso y puede optimizarse, reduciendo los riesgos que le están asociados mediante el
uso de herramientas tecnológicas apropiadas.

Sistema de base de datos

Como se hizo mención al comentar la Figura 7, gran parte del procedimiento para la
solicitud y entrega de resultados de los exámenes de laboratorio se ejecuta manualmente,
con las consecuencias señaladas. Uno de los pasos para corregir y optimizar el sistema de
gestión de ese procedimiento, consistió en crear una base de datos dinámica, para
almacenar y acceder a la información de manera estructurada y rápida.

Para ello, se registró, de manera esquemática, el tipo de información que se maneja en


ambos centros de salud para el procesamiento de las muestras médicas en el servicio de
laboratorio. Ese esquema de la información se hizo, independientemente de cualquier
consideración física, con el propósito de descubrir la semántica (significado) de los datos en
tanto fueran entidades, atributos y relaciones y, posteriormente, hacer el diseño lógico de la
base de datos. Al determinar la naturaleza de los datos, se pudo delimitar cómo configurar
el acceso y manejo de la base de datos, a través de la aplicación que se eligió, desde la
perspectiva del tipo de usuario; es decir, el cliente, el administrador y los desarrolladores
(ver infra, Requerimientos de software, pág. 43).

Dimensiones de la red del CSSI

Otra actividad realizada en esta etapa de levantamiento de la información consistió en


el estudio y evaluación de la estructura y equipos de la red del CSSI así como la capacidad
de conexión con el Centro Médico LOIRA.

El CSSI cuenta con una red de área local, interconectada con varias computadoras (60
equipos) y periféricos. Su extensión está limitada físicamente a un edificio, o a un entorno
de 200 metros. Su aplicación más extendida es la interconexión de computadoras
personales y estaciones de trabajo en oficinas.

61
La topología de la red utilizada es tipo estrella, en donde cada dispositivo solamente
tiene un enlace punto a punto dedicado con el controlador central y los dispositivos no
están directamente enlazados entre sí. Cuenta con cuatro redes, lógicamente independientes
dentro de una misma red física, que coexisten en un único conmutador físico o en una única
red física. Esta configuración resulta útil porque puede reducir el tamaño del dominio de
difusión y facilita la administración de la red.

El medio de transmisión utilizado es la fibra óptica, lo cual permite enviar grandes


volúmenes de datos a una gran distancia y velocidad y, además, resulta inmune a las
interferencias electromagnéticas.

El proveedor de servicio INTERNET que permite la conexión, es la empresa CANTV.


Este servicio brinda beneficios como independencia del servicio telefónico, tasas de error
más bajas frente a otros proveedores, entrega fiable de la información, reservación del
ancho de banda, facilidad para configurar redes privadas virtuales, cobertura nacional y,
asimismo, contar con una plataforma para video conferencia.

El plan de INTERNET con el que cuenta el CSSI, es el plan ABA Súper Productivo de
CANTV, la cual le provee de una velocidad de descarga de 0.21 Mb/s., una velocidad de
cargas o subidas de 0.07Mb/s y una velocidad de transmisión de 100Mbps.

La Tabla 5 resume las características que se han expuesto de la red del CSSI,

Tipo de red LAN (dominio WINDOWS 2000)

Cantidad de equipos en la red. 60 equipos

Topología de la red física Estrella

VLANs Existen 4 VLANs

Enlaces Enlaces de fibra óptica con la red de la


UCAB

Proveedor de servicios de INTERNET CANTV a través de la Universidad Católica


(ISP) Andrés Bello (UCAB)

Velocidad de descarga o bajada 0.21 Mb/s

62
Velocidad de carga o subida 0.07 Mb/s

Velocidad de transmisión 100 Mbps

Direcciones IP (estáticas o dinámicas) Direcciones IP estáticas, asignadas según la


VLAN a la que se conecte la estación

Tabla 5. Dimensiones de la red del CSSI. Fuente: Elaboración Propia

En relación con las estaciones de trabajo, se recolectaron los datos que refleja la Tabla 6,

Velocidad de procesador Desde 1.6 GHz hasta 3.2 GHz en equipos de un solo
núcleo y 2.8 GHz en equipos de doble núcleo

Memoria RAM Desde 256 Mb hasta 2 GB de RAM

Sistema operativo MICROSOFT WINDOWS XP (sp2, SP3)

Navegadores web INTERNET EXPLORER versiones 6,7 y 8.


MOZILLA FIREFOX

Tabla 6. Características de las estaciones de trabajo del CSSI. Fuente: Elaboración Propia

Al recolectar esta información sobre los equipos (servidor) utilizados, se pudo determinar
que la INTRANET del CSSI cuenta con algunos de los requerimientos necesarios para
establecer un sistema de gestión compartido y de cooperación con el Centro Médico
LOIRA.

Diseño del sistema de gestión

Como hipótesis de trabajo, se planteó optimizar el trabajo cooperativo entre ambos


centros de salud, diseñando un sistema de gestión compartido del servicio de laboratorio.
Este sistema también deja abierta la posibilidad de incorporar nuevos servicios en el futuro.

El sistema diseñado se apoyará en una EXTRANET, cuya estructura y características


se describen en la sección siguiente. La conexión entre los dos centros de salud se realizará
por INTERNET mediante una conexión VPN y se ofrecerá la certificación de los informes
médicos que contienen los resultados, mediante firmas electrónicas.

63
Diseño de la EXTRANET

La EXTRANET estará hospedada en un Servidor del CSSI. En el servidor se alojará no


sólo la base de datos sino también la aplicación que funcionará como interfaz web de
acceso a la EXTRANET por parte del personal médico de los centros de salud ya referidos.
Más adelante, se exponen los requerimientos adicionales de hardware y software a los
inventariados durante el levantamiento de información.

La estructura general adoptada para trabajar en el sistema EXTRANET se muestra en


la Figura 8,

Figura 8. Estructura de la EXTRANET. Fuente: Elaboración Propia

Requerimientos de hardware

El servidor requerido debe cumplir, como mínimo, las especificaciones que se recogen
en la Tabla 7,

ÍTEM VALOR MÍNIMO

CPU Intel® Pentium® 4 @ 2.0 GHz

Memoria RAM 1 GB

Espacio en Disco 80 GB

Otros Unidad DVD o CD

Tabla 7. Requerimientos mínimos del hardware. Fuente: Elaboración Propia


64
Si se aumentara el almacenamiento de datos o se incorporaran otros servicios médicos
en el mismo Servidor, deberán ampliarse los requisitos para que el funcionamiento de la red
siga siendo óptimo.

Requerimientos de software

• El sistema operativo recomendado para el Servidor puede ser cualquiera de los que se
enumera a continuación:

• WINDOWS SERVER 2003 R2


• WINDOWS SERVER 2008
• WINDOWS SERVER 2008 R2
• LINUX (Red Hat, UBUNTU, Mandriva, openSuse)

En este sentido, el sistema operativo debe ser capaz de contener un servidor web HTTP,
PHP y de base de datos, como se ilustró con la Figura 8 (ver supra), al presentar la
estructura de la EXTRANET.

• Servidor web

Entre los servidores web más populares se cuentan MICROSOFT IIS y APACHE,
entre otros. Para el diseño de la EXTRANET, se seleccionó APACHE por su estabilidad,
rendimiento y compatibilidad con el servidor PHP y por ser un software libre de licencia.

• Servidor PHP

Para la implementación, pruebas y puesta en marcha del sistema EXTRANET, se


requirió programar en un lenguaje que fuese flexible y orientado a la tecnología web. Los
lenguajes de programación disponibles son ASP (Active SERVER pages) y PHP, pero se
decidió emplear éste último sobre la base común del lenguaje HTML, complementándolo
con algunas características de JAVAScript.

Otra ventaja fundamental derivada del uso de PHP es que se trata de un lenguaje
completamente orientado al desarrollo de aplicaciones web dinámicas, con acceso a
información almacenada en una base de datos.

65
• Servidor de Base de Datos

Para el almacenamiento de datos, se requirió de un motor de base de datos potente,


compatible con PHP. Se conocen varios sistemas de gestión de base de datos relacionales
como MICROSOFT SQL SERVER, MySQL SERVER y SQLite3. Para efectuar las
pruebas de simulación de la EXTRANET, se seleccionó MySQL SERVER como servidor
de base de datos considerando su fácil y sencilla conexión con PHP, su potencia para
múltiples conexiones y óptimo desempeño y, por último, teniendo en cuenta que se trata de
un software de licencia libre.

La Figura 9 muestra las características de este servidor de base de datos, dentro de la


EXTRANET:

Figura 9. Características del servidor de base de datos. Fuente: Elaboración Propia

Conexión VPN

Los bajos costos es una de las principales razones para optar por la tecnología VPN,
donde los usuarios pueden hacer uso del mismo enlace físico tomando provecho de la
tecnología. En el proyecto propuesto, se utilizó el software libre OPENVPN para configurar
la conexión VPN. OPENVPN ofrece conectividad punto a punto, con validación jerárquica
de usuarios y host conectados remotamente. Mediante OPENVPN, se generaron todos los

66
archivos necesarios para establecer el túnel VPN de manera segura, usando un canal
encriptado.

Firmas electrónicas

Se propuso el uso de firmas electrónicas como una estrategia para certificar y validar
los informes de laboratorio generados electrónicamente, considerando que contienen datos
sensibles y confidenciales a los que se debe ofrecer la máxima seguridad posible durante su
trasmisión.

Para ejecutar las pruebas del sistema diseñado, se obtuvo la certificación para la
creación de una firma electrónica con validez legal, mediante el Proveedor de Servicios de
Certificación PROCERT. Se adquirió un certificado para firma electrónica de persona
natural y el tamaño de la clave es de 2048 bit. Este certificado fue instalado en la laptop
que se usó para hacer las simulaciones con el fin de poder firmar los documentos.

El software utilizado para firmar electrónicamente los resultados de los exámenes de


laboratorio fue ADOBE READER PROFESSIONAL, en su versión de prueba de 30 días.
No se utilizó un software libre para firmar electrónicamente, debido a que la laptop
utilizada para la simulación tenía como sistema operativo WINDOWS 7, que no es
compatible con el software libre encontrado llamado SINADURA.

Para crear una firma digitalizada, se utilizó una tablilla de dibujo digital y se capturó la
imagen a través del software MICROSOFT PAINT en WINDOWS. Capturada la imagen,
se procede a guardarla en la siguiente ruta en el servidor: /var/www/EXTRANET/firmas/.

La imagen guardada tiene las siguientes propiedades:

• Se guardó en formato PNG


• El nombre del archivo coincide con el nombre del usuario. En el caso del usuario de
prueba (campo ‘user’ de la tabla ‘usuarios’ de la base de datos) seguido de la
extensión, Por ejemplo vdenicolo.png ‘prueba.png’.
• Tiene un tamaño de 200x100 píxeles.

67
Pruebas y simulaciones

En la sección previa, se establecieron los requisitos mínimos para el hardware. Sin


embargo, al realizar las pruebas del sistema EXTRANET se empleó el hardware que se
especifica en la Tabla 8,

ÍTEM VALOR MÍNIMO

CPU Intel® Centrino® Duo @ 2.0 Ghz

Memoria RAM 2 GB

Espacio en Disco 80 GB

Tabla 8. Hardware empleado en pruebas del Sistema EXTRANET. Fuente: Elaboración Propia

Asimismo, para las pruebas programadas, se empleó un software que permitiera la


simulación de un sistema operativo adicional en el PC Host. Dicho software usado fue
VMware 7, al cual se le instaló todo lo requerido.

VMware 7 es un software que crea automáticamente las conexiones virtuales entre la


máquina física y la máquina virtual y permite hacer las pruebas como si fueran dos (2)
computadoras independientes, pero conectadas en una misma red.

Se configuró la máquina virtual como el servidor del CSSI, ejecutando el sistema


operativo UBUNTU 10.10, junto con los paquetes necesarios para su funcionamiento como
servidor. Este sistema operativo tiene las propiedades de ser versátil, seguro, libre y
gratuito. A través de la máquina real, se realizó la conexión al servidor del CSSI de tres
formas distintas: a) como un usuario del CSSI, b) como un usuario del Centro Médico
LOIRA y c) como administrador del servidor.

En la Figura 10, se puede observar el software ejecutando el sistema operativo


UBUNTU, 10.10:

68
Figura 10. VMware ejecutando UBUNTU 10.10. Fuente: Elaboración Propia

Configuración del Servidor web

Para comenzar a instalar el sistema operativo UBUNTU 10.10, se insertó el disco que
contiene el software en la unidad de CD o DVD y se siguieron los pasos que fue indicando
el asistente en la pantalla. La Figura 11 muestra la pantalla inicial del proceso de instalación
de UBUNTU,

Figura 11. Instalación de UBUNTU en el Servidor. Fuente: Elaboración Propia


69
Una vez ubicado el servidor, se procedió a instalar en el servidor web, los
programas APACHE, PHP, MySQL SERVER, OPENVPN (para configurar la conexión
VPN como Servidor VPN) y sus respectivos paquetes. Esta instalación se ejecutó
empleando el programa SINAPTIC, que provee una interfaz gráfica para la gestión de los
paquetes en UBUNTU 10.10.

La Figura 12 presenta la pantalla de instalación mencionada:

Figura 12. Instalación de APACHE, PHP y MySQL en el Servidor web. Fuente:


Elaboración Propia

Para comprobar que la instalación del Servidor Web se hizo correctamente, se


escribió en la barra del navegador web la siguiente dirección: http://localhost/, siendo el
resultado una página web sencilla que dice It Works!

Este resultado se aprecia en la Figura 13:

70
Figura 13. Confirmación de instalación exitosa del Servidor Web APACHE. Fuente:
Elaboración Propia

En la Figura 14, se puede observar la pantalla de acceso a esta herramienta:

Figura 14. Acceso a la aplicación PHPMYADMIN. Fuente: Elaboración Propia

Adicionalmente, se instaló mediante el gestor de paquetes SINAPTIC, una herramienta


que sirve para la administración de MySQL SERVER: PHPMYADMIN. Este programa

71
basado en PHP se instala sobre el servidor APACHE. Para acceder al programa, se abre el
navegador web y se escribe HTTP://localhost/phpmyadmin.

Una vez instaladas las herramientas necesarias, se preparó el directorio donde


estarán alojados los archivos de programación en HTML y PHP. La ruta por defecto en
UBUNTU y donde el servidor Web APACHE trabaja es: /var/www/. En este punto, se creó
una carpeta llamada 'EXTRANET', que contiene las páginas web en formato php.

Configuración de la conexión VPN

El servidor SANTA INÉS se configuró como el Servidor VPN, estableciendo todos los
parámetros necesarios para su correcto funcionamiento. Dentro de los parámetros
configurados están:

• SERVER 10.6.0.0 255.255.255.0, que especifica la dirección de red a usar dentro


de la VPN.
• proto tcp, que establece el modo de conexión mediante protocolo TCP.
• port 1194, que indica el puerto previsto para establecer la conexión con el cliente.

También, se crearon los archivos necesarios para brindar seguridad a la red VPN, los
cuales son: la entidad emisora de certificados, los certificados y llaves del servidor, los
certificados y llaves del cliente y el protocolo Diffie-Hellman que permite el intercambio
secreto de claves, utilizando un canal inseguro.

La Figura 15 presenta la pantalla resultante al configurar el servidor SANTA INÉS


como servidor VPN,

72
Figura 15. Archivo de configuración del servidor conexión VPN. Fuente: Elaboración
Propia

El servidor VPN se configuró de manera que se iniciara automáticamente, al iniciarse el


sistema operativo. Posteriormente, se ejecutó el comando ifconfig –a para observar la
dirección IP que tenía asignada el servidor dentro de la VPN. En este caso, la dirección IP
asignada fue 10.6.0.1.

Para configurar el cliente, se instaló el software OPENVPN versión 2.1.4 diseñado para
WINDOWS. Después de la instalación, se generó una carpeta de configuración, donde se
colocaron todos los archivos necesarios creados en el servidor para establecer la conexión
VPN (ca.cert, cliente.cert cliente.key) y se editó el archivo client.ovpn para especificar los
parámetros necesarios para la conexión como cliente. Entre los parámetros de
configuración, se pueden mencionar:

• Remote 192.168.234.128 1194, se indica la direcion IP del servidor VPN y el puerto


configurado en el servidor para establecer la conexión.

• Proto tcp, se establece el modo de conexión mediante el protocolo TCP.

73
La Figura 16 muestra el archivo de configuración del cliente,

Figura 16. Archivo de configuración del cliente. Fuente: Elaboración Propia

Al establecerse la conexión en el cliente, el software OPENVPN indica qué dirección IP


le ha sido asignada dentro de la VPN. Por ello, en el caso del cliente, el servidor VPN
asignó la dirección IP: 10.6.0.6. Se procedió entonces a comprobar la conexión con el
servidor VPN, haciendo ping a la dirección IP del servidor dentro de la VPN.

La pantalla resultante se puede observar en la Figura 17,

Figura 17. Ping al Servidor. Fuente: Elaboración Propia

74
Para que el servidor web funcione a través de la VPN, se programó el archivo de
configuración de puertos ports.config del servidor APACHE, escribiendo la siguiente línea
de comando: Listen 10.6.0.1:80. Esta dirección IP es la dirección asignada al servidor VPN,
y se indica el puerto 80 utilizado para el protocolo HTTP.

Si en algún momento se plantea implementar el diseño o llevarlo a una mayor escala, el


servidor web debería contar con una dirección IP fija o estática, ya que de esta forma
permite su localización en la red pública (INTERNET).

Sistema de gestión
Procedimiento propuesto
La Figura 18 presenta una propuesta de mejora del procedimiento de colaboración entre
el Centro de Salud SANTA INES y el laboratorio del Centro Médico LOIRA.

Figura 18. Procedimiento operativo propuesto. Fuente: Elaboración Propia

En este caso, el CSSI contaría con un servidor web que tendría alojado un sistema
(EXTRANET) que permite solicitar al Centro Médico LOIRA el procesamiento de
muestras de laboratorio. Este Centro, a su vez, realizaría los exámenes solicitados
utilizando las muestras enviadas por el mensajero, y posteriormente se firmaría

75
digitalmente el informe generado del examen de laboratorio y se almacena en el servidor
web. De este modo, el médico del CSSI que hizo la solicitud, tiene acceso a los resultados
de esos exámenes vía web, y por último, valida que los exámenes estén firmados
digitalmente. Por supuesto, este procedimiento operativo no modifica el envío de las
muestras médicas al Centro Médico LOIRA mediante el mensajero, pero ayuda a que se
agilice el proceso de entrega de resultados de exámenes médicos, ya que el mensajero no
tiene que trasladar los resultados al CSSI, con lo cual se evita el papeleo y se protegen
digitalmente los datos.

La figura 19 detalla el proceso que tendrá por parte del CSSI al generar una solicitud
para los exámenes médicos. Como se ve en el procedimiento, el médico a cargo de atender
al paciente ingresa al sistema EXTRANET haciendo login (acceso) con su nombre de
usuario y contraseña. A continuación, genera una nueva solicitud de exámenes médicos, la
cual se almacena en la base de datos alojada en el servidor web de la EXTRANET. El
médico espera la respuesta y resultados de los exámenes por parte del Centro Médico
LOIRA.

Figura 19. Proceso para generar solicitudes medicas desde el CSSI. Fuente: Elaboración
Propia.

76
La Figura 20 detalla el proceso que tendrá el Centro Médico LOIRA para la recepción de
solicitudes de exámenes de laboratorio:

En este caso, el licenciado bioanalista o el médico encargado del servicio, en el Centro


Médico LOIRA, operan de igual forma que el del CSSI. Debe iniciar la sesión en el sistema
EXTRANET con su nombre de usuario y contraseña. Este paso es muy importante de parte
del Centro Médico LOIRA, pues este especialista es quien define la firma digital que
contendrá el informe de respuesta a la solicitud de los exámenes médicos. Cuando recibe
una solicitud, la responde llenando los datos requeridos y procede a guardarla.

77
Después, se encargará de firmar electrónicamente el informe generado. De esta manera,
se cierra el procedimiento hasta tanto se genere una nueva solicitud.

Sistema de base de datos

En la base de datos diseñada los mismos pueden ser compartidos por varios usuarios,
aunque estos no estarán sujetos a modificaciones; es decir, siempre conservaran su
integridad y seguridad.

Para el alojamiento de los datos en el sitio web, se creó una base de datos llamada
‘staines’ la cual contiene dos (2) tablas: ‘data’ y ‘usuarios’. La tabla data contiene los datos
generales de las solicitudes y respuestas de los exámenes correspondientes. La tabla
usuarios contiene el listado de los usuarios que tienen acceso (login) al sistema.

La estructura de la base de datos puede observarse en la figura 21,

Figura 21. Estructura de la base de datos. Fuente: Elaboración Propia

Cada una de las tablas posee diferentes campos, que determinan los datos que se
almacenarán en ella.

Tabla ‘Data’

Esta tabla quedó compuesta de la siguiente manera:

Data

Campo Tipo

78
id_solicitud int(11)

fecha_solicitud Date

paciente Text

edad int(11)

doctor Text

examen_solicitado Text

muestras_enviadas Text

comentarios Text

status_solicitud Text

eliminada Text

material_remitido Text

Tipo_de_informe Text

descripcion_macroscópica Text

diagnóstico Text

comentario Text

doctor_que_remite Text

fecha_respuesta Date

user_que_remite Text

Tabla 9. Campos contenidos en la Tabla ‘Data’. Fuente: Elaboración Propia

79
Descripción de los Campos

Los siguientes campos que conforman la tabla ‘data’ serán llenados únicamente por
parte del CSSI:

• Id_Solicitud: es el número o correlativo de solicitud. Este campo es numérico y es


la clave de la base de datos, es decir, es un campo que no repite sus datos.

• Fecha_solicitud: es la fecha en la que se realiza la solicitud de los exámenes por


parte del CSSI.

• Paciente: el nombre y apellidos y, si se quiere, el número de cédula del paciente al


cual se le deben realizar los exámenes médicos.

• Edad: la edad del paciente.

• Doctor: es el doctor del CSSI que solicita los exámenes médicos.

• Examen_solicitado: define el tipo de examen que hay que realizarle al paciente.

• Muestras_enviadas: describe las muestras que fueron enviadas (por otro medio)
para realizar los exámenes.

• Comentarios: observaciones por parte del doctor que realiza la solicitud.

• Status_solicitud: define el estado actual de la solicitud. Este campo puede tomar


dos (2) valores, ‘Sin Revisar’ o ‘Respondida’.

• Eliminada: Este campo se comporta como una variable que sirve para saber si se le
ha dado el estado de ‘eliminada’ a una solicitud.

Los siguientes campos que conforman la tabla ‘data’ serán llenados únicamente por
parte del Centro Médico LOIRA:

• Material_remitido: especifica el material remitido por el Centro Médico LOIRA.

• Tipo_de_informe: especifica el tipo de informe que remite la Clínica LOIRA (por


ejemplo: biopsia, citología)

• Descripción_macroscópica, diagnóstico, comentarios: son campos que describen


el resultado de los exámenes de laboratorio.

• Doctor_que_remite: doctor que remite los exámenes de laboratorio.

80
• Fecha_respuesta: incluye la fecha en la que se responde a la solicitud de exámenes.

• User_que_remite: almacena el usuario para la firma de exámenes.

Tabla ‘usuarios'

usuarios

Campo Tipo

id_usuario int(11)

nombre text

apellido text

password text

user text

sitio text

Tabla 10. Campos contenidos en la Tabla ‘usuarios’. Fuente: Elaboración Propia

Esta tabla sólo puede ser llenada por el administrador del sistema, bajo la supervisión
del CSSI. En ella, se definen los médicos (usuarios), que tendrán acceso al sistema.
Pudieran ser unos 4 (cuatro) usuarios: 2 del Centro Médico LOIRA y 2 del CSSI. Cada
usuario configurado tendrá un identificador único junto con su firma digital.

Descripción de los campos

• Id_usuario: el correlativo de usuario. Esta es la clave de la base de datos, por lo que


no se pueden repetir los datos.

• Nombre, apellido: nombre y apellido del usuario con acceso al sistema.

• Password: la clave de acceso al sistema del usuario.


81
• User: identificativo único de cada usuario.

• Sitio: describe el sitio del cual proviene el usuario. Este campo sólo cuenta con dos
(2) valores: ‘LOIRA’ o ‘StaInes’.

Diseño del sitio web de la Extranet

Para la programación del sitio web se empleó el lenguaje PHP, reescribiendo con él los
pasos establecidos para los procesos representados en las Figuras 19 y 20. Los códigos de la
programación para cada página del sitio, se pueden consultar en el Anexo A.

Hecha la programación, se estructuraron las páginas que conforman el sitio web para el
sistema de gestión del servicio de la forma que ilustra la Figura 22.

Figura 22. Estructura final del sitio web EXTRANET. Fuente: Elaboración Propia

Las páginas representadas en la Figura 22 son las siguientes:

• index.html: Página de inicio de sesión. Muestra el formulario principal para el login de


acceso al sistema.

82
• menu.php: Muestra el menú de opciones principal del CSSI. Esta página sólo está
disponible para los usuarios que tengan en el campo ‘sitio’ de la base de datos con el
valor ‘Staines’.

• menu_LOIRA.php: Muestra el menú de opciones principal del Centro Médico LOIRA.


Esta página sólo está disponible para los usuarios que tengan en el campo ‘sitio’ de la
base de datos con el valor ‘LOIRA’.

• cerrar_sesion.php: Página que contiene las líneas de programación necesarias para


cerrar la sesión o, en otras palabras, limpiar el login de acceso.

• agregar_solicitud.php: Contiene los campos necesarios para agregar una solicitud de


exámenes médicos. Esta página sólo está disponible para los usuarios que tengan en el
campo ‘sitio’ de la base de datos con el valor ‘Staines’.

• consultar_solicitud.php: Genera el listado de solicitudes pendientes de respuesta por el


Centro Médico LOIRA. También ofrece opciones para editar las solicitudes o
eliminarlas.

• editar_solicitud.php: Edita la solicitud seleccionada. Esta página sólo está disponible


para los usuarios que tengan en el campo ‘sitio’ de la base de datos con el valor ‘Staines’.

• consultar_respuesta.php: Genera el listado de solicitudes respondidas por el Centro


Médico LOIRA.

• detalle_respuesta.php: Muestra el informe de respuesta a determinada solicitud, por


parte del Centro Médico LOIRA.

• dll_eliminar_solicitud.php: Contiene las líneas de programación necesarias para


eliminar una solicitud de la base de datos. Esta página sólo está disponible para los
usuarios que tengan en el campo ‘sitio’ de la base de datos con el valor ‘Staines’.

• dll_agregar_solicitud.php: Contiene las líneas de programación necesarias para


agregar una solicitud a la base de datos. Esta página sólo está disponible para los usuarios
que tengan en el campo ‘sitio’ de la base de datos con el valor ‘Staines’.

• dll_actualizar_solicitud.php: Contiene las líneas de programación necesarias para


actualizar los datos o editarlos para una solicitud de la base de datos. Esta página sólo

83
está disponible para los usuarios que tengan en el campo ‘sitio’ de la base de datos con el
valor ‘Staines’.

• LOIRA_consultar_solicitud.php: Genera el listado de solicitudes pendientes por ser


respondidas por el Centro Médico LOIRA, pero a diferencia de consultar_solicitud.php,
sólo provee la opción de responder la solicitud. Esta página sólo está disponible para los
usuarios que tengan en el campo ‘sitio’ de la base de datos con el valor ‘LOIRA’.

• responder_solicitud.php: Contiene los campos necesarios para responder la solicitud


generada por el Centro de Salud SANTA INÉS. Esta página sólo está disponible para los
usuarios que tengan en el campo ‘sitio’ de la base de datos con el valor ‘LOIRA’.

• dll_agregar_respuesta.php: Contiene las líneas de programación necesarias para


agregar la respuesta a una solicitud de la base de datos. Esta página sólo está disponible
para los usuarios que tengan en el campo ‘sitio’ de la base de datos con el valor
‘LOIRA’.

• pdf.php: Contiene las líneas de programación para generar un PDF en respuesta a una
solicitud de la base de datos.

• error.php: Sirve para dar un aviso cuando se ingresa login y/o password incorrectos en
el sistema.

La explicación de la forma secuencial en que se interrelacionan estas páginas se puede


consultar en el Anexo B, Manual descriptivo del sitio web (pág. 101 y sgtes).

Validación del sistema de gestión

Primeramente, se crearon los usuarios de prueba a través de la aplicación


PHPMYADMIN, especificando nombre y apellido del usuario, contraseña, nombre para
login y el sitio, que indica la clínica a la que pertenece, ‘StaInes’ o ‘LOIRA’.

Se accedió al sistema de gestión empleando la máquina física como si fuera cualquier


equipo conectado a la red LAN del CSSI o bien, a la red LAN del Centro Médico LOIRA.
Se inició el navegador web y se introdujo la siguiente dirección:
http://direccion_ip_del_servidor/EXTRANET/. La dirección IP utilizada fue la 10.6.0.1 (la

84
dirección establecida en la conexión VPN), la cual quedó expresada de la siguiente manera:
http://10.6.0.1/EXTRANET/.

Cuando se ingresó a esa dirección, la página de inicio desplegada, por defecto, fue
index.html, como se muestra en la Figura 23,

Figura 23. Página de inicio del sistema EXTRANET. Fuente: Elaboración Propia

Esta página contiene los campos necesarios para iniciar la sesión en el sistema
EXTRANET. Si el login o la contraseña son incorrectos, se presenta un mensaje de error.
Si el usuario que quiere iniciar sesión tiene el valor: ‘Staines’ en el campo ‘sitio’ de la tabla
‘usuarios’ de la base de datos, el sistema lo dirige a la página menu.php. De lo contrario,
es direccionado a la página menu_LOIRA.php. Los usuarios sólo pueden ser agregados
y/o editados por el administrador del sistema, empleando el programa de administración de
la base de datos PHPMYADMIN.

85
Seguridad en la EXTRANET

Se proporcionó seguridad a los documentos generados electrónicamente, mediante el


uso de una firma electrónica generada por una entidad (PROCERT) aprobada por la
Superintendencia de Servicios de Certificación Electrónica.

La firma electrónica fue creada haciendo uso del sistema de criptografía asimétrica o
clave pública, y esta es una versión legal de una firma, basada en algoritmos matemáticos.
No hay dos iguales, no existen dos firmas iguales.

Entre las características que posee esta firma electrónica, se observa que la misma
otorgará la certeza de la integridad del documento, tendrá los mismos efectos de una firma
manuscrita y por ello imitará las funciones que cumple esta. La firma electrónica, sin
embargo, tiene un periodo de vigencia para su utilización.

Se utiliza una clave pública para cifrar sólo la firma electrónica. El cifrado se realiza
mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar
la firma usando la clave pública correspondiente. En caso de que el documento se
modifique, la comprobación de la firma fallará.

Se comprobó la validez de la firma electrónica en el informe de laboratorio (documento


en PDF), utilizando el software ADOBE READER PROFESSIONAL. Este software utiliza
el certificado y la clave pública necesarios para poder validar la firma.

En la Figura 24, se muestra el documento con la firma digitalizada y firmado


electrónicamente, mediante el software ADOBE READER PROFESSIONAL, En este
documento se ha utilizado intencionalmente una firma digitalizada distinta a la firma
digital, para que se pueda apreciar su diferencia.

86
Figura 24. Informe de laboratorio firmado electrónicamente. Fuente: Elaboración propia.

87
La Figura 25 muestra en detalle la firma electrónica del documento generado por el
programa ADOBE READER PROFESSIONAL. En la firma, se puede apreciar:

• Nombre de la persona firmante


• Dirección de ubicación; en este caso, corresponde la dirección de residencia porque
la firma es de una persona natural. En el caso del proyecto, la dirección sería la del
Centro Médico Loira, ya que ahí se encuentran los bioanalistas o médicos
autorizados
• Correo electrónico de la persona firmante
• Fecha y hora del día en que se realizó la firma del documento

Figura 25. Detalle de firma electrónica en informe PDF. Fuente: Elaboración propia.

Estimación de Costos

Los costos asociados a la implementación del proyecto se refieren, básicamente, a la


adquisición de los equipos, que mejorarán sensiblemente el funcionamiento y la seguridad
de la EXTRANET, como son: un servidor, un firewall y cables para la instalación. Del
resto, se emplearán los equipos y dispositivos de red ya instalados en ambos centros de
salud.

Tanto el sistema operativo como las aplicaciones empleadas tienen licencia de software
libre como Apache, PHP y MySQL por lo que su uso no genera gastos adicionales.

El costo del certificado de firma electrónica con validez legal, adquirido al proveedor
autorizado PROCERT, para cada bioanalista o médico facultado, es de 500 BsF. Para
estimar el costo de los certificados, se tomó en cuenta que cinco (5) bioanalistas o médicos
serán autorizados; no obstante, la cantidad de certificados será variable dependiendo del

88
movimiento del personal, de nuevas contrataciones o despido del personal de los
laboratorios. Se debe mencionar que la validez de la firma electrónica tiene un período de
un (1) año, por lo cual esos certificados se tendrán que renovar anualmente.

El costo aproximado de la mano de obra incluye la instalación, configuración, puesta a


punto del servidor y firewall, así como también varias visitas adicionales para
mantenimiento. Se incluye, además, una caja de cables UTP categoría 5e, para la conexión
necesaria entre el servidor y los equipos requeridos.

En la Tabla 11, se presentan los costos estimados en caso de ser implementado el


proyecto:

No. de
Equipos Precio unitario Sub Total
unidades

Servidor 1 12.000,00 Bs. F 12.000,00 Bs. F

Firewall/IPSec 70UTM 1 1.736,99 Bs. F 1.736,99 Bs. F

Caja de Cables 304,8


1 157,00 Bs. F 157,00 Bs. F
mts.

Mano de obra
1 8,000 Bs. F 8,000 Bs. F
Instalación de Equipos

Certificados Digitales
Médicos o Bioanalistas
5 500 Bs. F 2,500 Bs F
en el Centro Médico
Loira

TOTAL 24.393,99 Bs. F

Tabla 11. Estimación de costos. Fuente Elaboración Propia

89
BIBLIOGRAFÍA

Barrios, Y., Manual de Presentación de Tesis de Especialización. Maestría


y Doctorado. Venezuela: (2007).

Barroso, Manuel (1987). Autoestima del venezolano. Editorial Galac.

Bertalanffy, L.v.: (1968) General System Theory. Nueva York

Benito, Mendoza (2006). Líder del proyecto Gobierno en línea. Centro Nacional de
Tecnologías de Información (CNTI).

Caldow, Janet. Seven E-Government Leadership Milestones. Institute for Electronic


Government. IBM Corporation, 2001.

Castell, Manuel (2000). La era de la Información. Vol. 1

CRIADO, J. I. y RAMILO, M. C. (2001a): 'e-Administración: ¿un Reto o una Nueva Moda


para las Administraciones del Siglo XXI?. Algunos Problemas y Perspectivas de
Futuro en torno a Internet y las Tecnologías de la Información y la Comunicación en
las Administraciones Públicas', en Revista Vasca de Administración Pública, 61 (I).

Duguit, León. Las transformaciones del derecho público, 1913

Durbin, M. 1973. Cognitive anthropology. Hand book of Social and Cultural


Anthropology.

DIMAGGIO, P. and POWELL, W. (1991): “The Irong Cage Revisited: institutional


isomorphism and collective rationality in organizational fields”. American Sociological
Review. Núm. 48.

FERGUSON, M. (2000): ‘E-Government Strategies - the developing international scene’.


Paper presentado en la Conferencia ‘Internet, Democracy and Public Goods’,
Universidade Federal de Minas Gerais, Belo Horizonte, Brazil.

Hernández R., Fernández C. y Baptista P. Metodología de la Investigación.


(3ª ed) México: McGraw-Hill Interamericana Editores, S.A. de CV, (2000).

Herrera, F. – Herrera-Viedma, E. – Verdegay, J.L. (1975): “A Linguistic Decision Process


in Group Decision Making".

López, A. (2006). Bases de datos documentales multimedia. Manual de información y


documentación. Editorial Pirámide: Madrid, España.

90
Marcano, Angélica y Carolina Ramírez. (2007). Diseño de una red de conexión para
ambulatorios en siete estados pilotos bajo el proyecto de red nacional de telemedicina.
Universidad Católica Andrés Bello, Escuela de Telecomunicaciones, Caracas-Venezuela.
Tutor: Ing. Iñaki Mendizábal.

Melle Hernández, Alejandro. (sf.) Matemáticas y criptografía. En Imdea Matemáticas, 13,


pp. 97-103. Disponible:
http://gauss.uc3m.es/web/personal_web/fdopico/papers/MATCOMP-CM-
2007.pdf#page=103. [Consulta: 2011, abril 20].

Monteagudo, J. L.; Serrano, L. y Hernández Salvador, C. La telemedicina: ¿ciencia o


ficción? Anales Sis San Navarra [en línea]. 2005, vol.28, n.3, pp. 309-323. Disponible:
http://scielo.isciii.es/scielo.php?pid=S1137-66272005000500002&script=sci_arttext.
[Consulta: 2011, abril 27].

Oracle Corporation (2011). Mysql Manual de referencia. [Documento en línea] Versión al


español. Disponible: http://dev.mysql.com/doc/refman/5.0/es/index.html. [Consulta:
2011, mayo 23].

Oras-Conhu. (2006). Aplicaciones de telecomunicaciones en salud en la subregión andina.


La telemedicina. Documento en línea. Disponible:
http://www.orasconhu.org/documentos/libro%20telemedicina.pdf. [Consulta: 2011, abril
27].

Procert https://www.procert.net.ve/index.asp

Sánchez, Jorge. (2004). Diseño conceptual de base de datos. Guía de aprendizaje


[documento en línea]. Disponible: http://www.jorgesanchez.net/bd/disenoBD.pdf.
[Consulta: 2011, mayo 15].

Tanenbaum, Andrew S. (2003). Redes de computadoras. (4ta. Ed.) Editorial Pearson


Educación de México: México.

Universidad Pedagógica Experimental Libertador (UPEL). (2006). Manual de trabajos de


grado, de especialización y maestría y tesis doctorales. (4ta. Ed.). Caracas: Fedupel.

91
ANEXOS

92
Anexo A

Código de programación de páginas webs


Para la consulta, se presentan a continuación los códigos de programación de cada una
de las páginas creadas para el programa de gestión, que permite acceder a la EXTRANET.

index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS </title>

<style type="text/css">

<!--

body {

background-image: url(fondoPrueba.jpg);

-->

</style></head>

<body>

<form name="FrmLogin" action="login.php" method="post">

<p align="center">

<label>

<strong>Bienvenidos a la EXTRANET del Centro de Salud SANTA INÉS <br />

<br />

Login:</strong><br />

<br />

</label>

<input type="text" name="1" id="1" />

93
</p>

<p align="center"><strong>Password: </strong></p>

<p align="center">

<input type="password" name="2" id="2" />

</p>

<p align="center">

<input type="submit" name="btnAcceder" value="Acceder" />

</p>

</form>

</p>

<p>&nbsp;</p>

<p>&nbsp;</p>

<p>&nbsp;</p>

<p>&nbsp;</p>

<p>&nbsp;</p>

<p>&nbsp;</p>

<p align="right"><strong>&copy; 2011 Centro de Salud SANTA INÉS.</strong></p>

</body>

</html>

menu.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

94
}

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS - Menú Principal</title>

</head>

<body>

<div align="center">

<table width="541" border="1">

<tr>

<td width="541" bordercolor="#FFFFFF"><div align="center"><strong>GESTION DE EXAMENES CON CLINICA


LOIRA</strong></div>

<p align="center"><strong>Usuario: <?php echo $_SESSION['Nombre'] ." " .$_SESSION['Apellido'];?></strong></p>

</tr>

</table>

</div>

<div align="center"> <p>Por favor, seleccione una de las opciones siguientes:</p> </div>

<div align="center">

<form id="form1" name="form1" method="post" action="agregar_solicitud.php">

<input type="submit" name="AgregarSolicitud" id="AgregarSolicitud" value="Agregar Solicitud"/>

</form>

<form id="form2" name="form2" method="post" action="consultar_solicitud.php">

<input type="submit" name="ConsultarSolicitud" id="ConsultarSolicitud" value="Consultar Solicitudes"/>

</form>

<form id="form4" name="form4" method="post" action=" LOIRA_ consultar_respuestas.php">

<input type="submit" name="ConsultarResultados" id="ConsultarResultados" value="Consultar Resultados"/>

95
</form>

<form id="form5" name="form5" method="post" action="cerrar_sesion.php">

<input type="submit" name="CerrarSesion" id="CerrarSesion" value="Cerrar Sesión"/>

</form>

</div>

</body>

</html>

menu_ LOIRA. php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS - Menú Principal</title>

</head>

<body>

<div align="center">

<table width="541" border="1">

<tr>

96
<td width="541" bordercolor="#FFFFFF"><div align="center"><strong>GESTION DE EXAMENES CON CLINICA
LOIRA</strong></div>

<p align="center"><strong>Usuario: <?php echo $_SESSION['Nombre'] ." " .$_SESSION['Apellido'];?></strong></p>

</tr>

</table>

</div>

<div align="center"> <p>Por favor, seleccione una de las opciones siguientes:</p> </div>

<div align="center">

<form id="form2" name="form2" method="post" action=" LOIRA_ consultar_solicitud">

<input type="submit" name="ConsultarSolicitud" id="ConsultarSolicitud" value="Consultar Solicitudes pendientes"/>

</form>

<form id="form4" name="form4" method="post" action=" LOIRA_ consultar_respuestas.php">

<input type="submit" name="ConsultarResultados" id="ConsultarResultados" value="Consultar Resultados enviados"/>

</form>

<form id="form5" name="form5" method="post" action="cerrar_sesion.php">

<input type="submit" name="CerrarSesion" id="CerrarSesion" value="Cerrar Sesión"/>

</form>

</div>

</body>

</html>

cerrar_sesion.php

<?php

session_start();

session_destroy();

header("Location: index.html");

?>

97
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-
transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title> Cerrando sesión </title>

</head>

<body>

<strong> Ha finalizado la sesión correctamente.</strong>

</body>

</html>

agregar_solicitud.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

98
if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS - Agregar Nueva Solicitud</title>

<script language="JAVAJAVASCRIPT">

function Comprobar_Campos (Formulario){

if (document.forms[0].nombre_del_paciente.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].nombre_del_paciente.focus();

return false;

if (document.forms[0].edad.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].edad.focus();

return false;

if (document.forms[0].examen_solicitado.value=="") {

99
alert("El formulario contiene campos vacíos" );

document.forms[0].examen_solicitado.focus();

return false;

if (document.forms[0].muestras_enviadas.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].muestras_enviadas.focus();

return false;

if (isNaN(document.forms[0].edad.value)) {

alert("Error: Este campo debe tener sólo números.");

document.forms[0].edad.focus();

return false;

document.forms[0].submit();

</script>

</head>

<body>

<?php $link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data",$link);

$Num_Solic=mysql_num_rows($result)+1;

?>

<?php $fecha=strftime("%Y-%m-%d",time());

100
$Doctor=$_SESSION['Nombre'] ." " .$_SESSION['Apellido'];

?>

<div align="center">

<p><strong>AGREGAR NUEVA SOLICITUD DE EXAMENES MEDICOS</strong> </p> </div>

<p><?php echo "<b>Número de Solicitud: " .$Num_Solic ."</b>"?>

<div align="center">Por favor, sírvase a llenar los siguientes campos:</div>

<form id="form1" name="form1" method="post" action="dll_agregar_solicitud.php?doctor=<?php echo $Doctor;?>"


onsubmit="return Comprobar_Campos(this);">

<p align="left"><b>Fecha de Solicitud:</b>

<input name="fecha_de_solicitud" type="text" id="fecha_de_solicitud" size="15" readonly value=<?php echo


$fecha;?> />

<p align="left"><b>Nombre del Paciente:</b>

<input name="nombre_del_paciente" type="text" id="nombre_del_paciente" size="100" />

<p align="left"><b>Edad:</b>

<input name="edad" type="text" id="edad" size="5" />

<p align="left"><b>Exámen Solicitado:</b>

<input name="examen_solicitado" type="text" id="examen_solicitado" size="25"/>

<p align="left"><b>Muestras Enviadas:</b>

<input name="muestras_enviadas" type="text" id="muestras_enviadas" size="25"/>

<p align="left"><b>Observaciones:</b>

<textarea name="observaciones" cols="100" rows="3" id="observaciones"></textarea>

<p align="Center"><input type="submit" name="agregar" id="agregar" value="Agregar Solicitud..." />

</form>

</body>

</html>

consultar _solicitud

101
<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Lista de Solicitudes</title>

</head>

<body>

<div align="center">

<?php

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

102
echo "Error seleccionando la base de datos.";

exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data where eliminada='No'",$link);

$Num_Solic=mysql_num_rows($result);

echo "<div align\"center\"><b>LISTA DE SOLICITUDES</b></div><p></p>";

echo "<table width=1070 height=\"96\" border=3>

<tr>

<td width=\"80\"><div align=\"center\"><B>Núm. Solic.</b></div></td>

<td width=\"90\"><div align=\"center\"><B>Fecha de Solic.</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Paciente</b></div></td>

<td width=\"41\"><div align=\"center\"><B>Edad</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Doctor Solicitante</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Exámen Solicitado</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Muestras Enviadas</b></div></td>

<td width=\"200\"><div align=\"center\"><B>Comentarios</b></div></td>

<td width=\"100\"><div align=\"center\"><B>Status de Solic.</b></div></td>

<td width=\"100\"><div align=\"center\"><B>Acciones</b></div></td>

</tr>

";

while($row = mysql_fetch_array($result)) {

echo "

<tr>

103
<td width=\"80\"><div align=\"center\">".$row["id_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["fecha_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["paciente"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["edad"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["doctor"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["examen_solicitado"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["muestras_enviadas"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["comentarios"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["status_solicitud"]."</div></td>

<td width=\"100\"><div align=\"center\"><a


href=\"editar_solicitud.php?id_solicitud=".$row["id_solicitud"]."\"><img src=\"edit.png\"></a>&nbsp;<a
href=\"dll_eliminar_solicitud.php?id_solicitud=".$row["id_solicitud"]."\"><img src=\"eliminar.png\"></a></div></td>

</tr>

";

echo "

</table>

";

?>

</div>

<form id="form1" name="form1" method="post" action=<?php if($_SESSION['Sitio']=="LOIRA"){echo


'menu_LOIRA.php';} else {echo 'menu.php';} ?>>

<label>

<div align="center">

<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

</form>

</body>

</html>

104
editar_solicitud.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

105
<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS - Agregar Nueva Solicitud</title>

<script language="JAVAJAVASCRIPT">

function Comprobar_Campos (Formulario){

if (document.forms[0].nombre_del_paciente.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].nombre_del_paciente.focus();

return false;

if (document.forms[0].edad.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].edad.focus();

return false;

if (document.forms[0].examen_solicitado.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].examen_solicitado.focus();

return false;

if (document.forms[0].muestras_enviadas.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].muestras_enviadas.focus();

return false;

106
if (isNaN(document.forms[0].edad.value)) {

alert("Error: Este campo debe tener sólo números.");

document.forms[0].edad.focus();

return false;

document.forms[0].submit();

</script>

</head>

<body>

<?php $link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data where id_solicitud='" .$_GET['id_solicitud'] ."'" ,$link);

$row = mysql_fetch_array( $result );

$Num_Solic=$row["id_solicitud"];

?>

<div align="center">

<p><strong>EDITAR SOLICITUD</strong> </p>

</div>

<p>

<?php echo "<b>Número de Solicitud: " .$Num_Solic ."</b>"?>

<div align="center">Por favor, sírvase a llenar los siguientes campos:</div>

<form id="form1" name="form1" method="post" action="dll_actualizar_solicitud.php?id_solicitud=<?php echo


$row["id_solicitud"];?>" onsubmit="return Comprobar_Campos(this);">

107
<p align="left"><b>Fecha de Solicitud:</b>

<input name="fecha_de_solicitud" type="text" id="fecha_de_solicitud" size="15" readonly value="<?php


printf("%s",$row["fecha_solicitud"]);?>" />

<p align="left"><b>Nombre del Paciente:</b>

<input name="nombre_del_paciente" type="text" id="nombre_del_paciente" size="100" value="<?php echo


$row["paciente"];?>"/>

<p align="left"><b>Edad:</b>

<input name="edad" type="text" id="edad" size="5" value="<?php echo $row["edad"];?>"/>

<p align="left"><b>Exámen Solicitado:</b>

<input name="examen_solicitado" type="text" id="examen_solicitado" size="25" value="<?php echo


$row["examen_solicitado"];?>"/>

<p align="left"><b>Muestras Enviadas:</b>

<input name="muestras_enviadas" type="text" id="muestras_enviadas" size="25" value="<?php echo


$row["muestras_enviadas"];?>"/>

<p align="left"><b>Observaciones:</b>

<textarea name="observaciones" cols="100" rows="3" id="observaciones"><?php echo


$row["comentarios"];?></textarea>

<p align="Center"><input type="submit" name="agregar" id="agregar" value="Guardar cambios..." />

</form>

<form id="form1" name="form1" method="post" action="consultar_solicitud.php">

<p align="Center"><input type="submit" name="cancelar" id="cancelar" value="Cancelar" />

</form>

</body>

</html>

consultar_respuesta.php

<?php

session_start();

if(!$_SESSION["Usuario"])

108
{

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Lista de Solicitudes</title>

</head>

<body>

<div align="center">

<?php

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

109
}

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data where status_solicitud='Respondida'",$link);

$Num_Solic=mysql_num_rows($result);

echo "<div align\"center\"><b>LISTA DE SOLICITUDES</b></div><p></p>";

echo "<table width=1070 height=\"96\" border=3>

<tr>

<td width=\"80\"><div align=\"center\"><B>Núm. Solic.</b></div></td>

<td width=\"90\"><div align=\"center\"><B>Fecha de Solic.</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Paciente</b></div></td>

<td width=\"41\"><div align=\"center\"><B>Edad</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Doctor Solicitante</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Exámen Solicitado</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Muestras Enviadas</b></div></td>

<td width=\"200\"><div align=\"center\"><B>Comentarios</b></div></td>

<td width=\"100\"><div align=\"center\"><B>Status de Solic.</b></div></td>

<td width=\"100\"><div align=\"center\"><B>Acciones</b></div></td>

</tr>

";

while($row = mysql_fetch_array($result)) {

echo "

<tr>

<td width=\"80\"><div align=\"center\">".$row["id_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["fecha_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["paciente"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["edad"]."</div></td>

110
<td width=\"80\"><div align=\"center\">".$row["doctor"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["examen_solicitado"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["muestras_enviadas"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["comentarios"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["status_solicitud"]."</div></td>

<td width=\"100\"><div align=\"center\"><a


href=\"editar_solicitud.php?id_solicitud=".$row["id_solicitud"]."\"><img src=\"edit.png\"></a>&nbsp;<a
href=\"eliminar_solicitud.php?id_solicitud=".$row["id_solicitud"]."\"><img src=\"eliminar.png\"></a></div></td>

</tr>

";

echo "

</table>

";

?>

</div>

<form id="form1" name="form1" method="post" action=<?php if($_SESSION['Sitio']=="LOIRA"){echo 'menu_


LOIRA.php';} else {echo 'menu.php';} ?>>

<label>

<div align="center">

<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

</form>

</body>

</html>

detalle_respuesta.php

<?php

111
session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS - Agregar Nueva Solicitud</title>

<script language="JAVAJAVASCRIPT">

function Comprobar_Campos (Formulario){

112
if (document.forms[0].material_remitido.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].material_remitido.focus();

return false;

if (document.forms[0].tipo_de_informe.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].tipo_de_informe.focus();

return false;

if (document.forms[0].descripcion_macroscopica.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].descripcion_macroscopica.focus();

return false;

if (document.forms[0].diagnostico.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].diagnostico.focus();

return false;

if (document.forms[0].comentario.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].comentario.focus();

113
return false;

document.forms[0].submit();

</script>

</head>

<body>

<?php $link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data where id_solicitud='" .$_GET['id_solicitud'] ."'" ,$link);

$row = mysql_fetch_array( $result );

$Num_Solic=$row["id_solicitud"];

$fecha=strftime("%Y-%m-%d",time());

?>

<div align="center">

<p><strong>INFORME DE SOLICITUD</strong></p>

</div>

<p>

<?php echo "<b>Número de Solicitud: " .$Num_Solic ."</b>"?>

<form id="form1" name="form1" method="post" action="pdf.php?id_solicitud=<?php echo


$row["id_solicitud"];?>&paciente=<?php echo $row["paciente"];?>&edad=<?php echo
$row["edad"];?>&material_remitido=<?php echo $row["material_remitido"];?>&tipo_de_informe=<?php echo
$row["tipo_de_informe"];?>&descripcion_macroscopica=<?php echo
$row["descripcion_macroscopica"];?>&diagnostico=<?php echo $row["diagnostico"];?>&comentario=<?php echo
$row["comentario"];?>&doctor_que_remite=<?php echo $row["doctor_que_remite"];?>&fecha_respuesta=<?php echo
$row["fecha_respuesta"];?>&doctor=<?php echo $row["doctor"];?>" onsubmit="return Comprobar_Campos(this);">

114
<p align="left"><b>Fecha de Respuesta:</b>

<input name="fecha_de_respuesta" type="text" id="fecha_de_respuesta" size="15" readonly value="<?php echo


$row["fecha_respuesta"];?>" />

<p align="left"><b>Material Remitido:</b>

<input name="material_remitido" type="text" id="material_remitido" size="100" readonly value="<?php echo


$row["material_remitido"];?>"/>

<p align="left"><b>Tipo de Informe:</b>

<input name="tipo_de_informe" type="text" id="tipo_de_informe" size="100" readonly value="<?php echo


$row["tipo_de_informe"];?>"/>

<p align="left"><b>Descripción Macroscópica:</b>

<textarea name="descripcion_macroscopica" readonly cols="100" rows="3" id="descripcion_macroscopica"><?php


echo $row["descripcion_macroscopica"];?></textarea>

<p align="left"><b>Diagnóstico:</b>

<input name="diagnostico" type="text" readonly id="diagnostico" size="100" value="<?php echo


$row["diagnostico"];?>"/>

<p align="left"><b>Comentario:</b>

<textarea name="comentario" cols="100" rows="3" readonly id="comentario"><?php echo


$row["comentario"];?></textarea>

<p align="Center"><input type="submit" name="pdf" id="pdf" value="Imprimir PDF" />

</form>

<form id="form2" name="form2" method="post" action=" LOIRA_ consultar_respuestas.php">

<p align="Center"><input type="submit" name="cancelar" id="cancelar" value="Cancelar" />

</body>

</html>

dll_eliminar_solicitud.php

115
<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<title>EXTRANET - Centro de Salud SANTA INÉS </title>

</head>

<body>

<p align="center">

<?php

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

116
exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data" ,$link);

$Num_Solic=$_GET['id_solicitud'];

$Cadena_Insertar="update data set eliminada='Si' where id_solicitud=".$_GET['id_solicitud'];

if(!(mysql_query($Cadena_Insertar,$link)))

echo "<div align=\"center\"><B>Ha Ocurrido un Error en la Base de Datos.</b></p>";

else

echo "<div align=\"center\"><B>SE HA ELIMNADO LA SOLICITUD " .$_GET['id_solicitud'] ." </b></p><br>";

?>

</p>

<form id="form1" name="form1" method="post" action=consultar_solicitud.php>

<label>

<div align="center">

<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

117
</form>

<p align="center">&nbsp;</p>

<p>&nbsp;</p>

</body>

</html>

dll_agregar_solicitud.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<title>EXTRANET - Centro de Salud SANTA INÉS </title>

</head>

<body>

<p align="center">

<?php

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

118
{

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data",$link);

$Num_Solic=mysql_num_rows($result)+1;

$Cadena_Insertar="insert into data


(id_solicitud,fecha_solicitud,paciente,edad,doctor,examen_solicitado,muestras_enviadas,comentarios,status_solicitud,e
liminada) values ('" .$Num_Solic ."','" .$_POST["fecha_de_solicitud"] ."','" .$_POST['nombre_del_paciente'] ."','"
.$_POST['edad'] ."','" .$_GET['doctor'] ."','" .$_POST['examen_solicitado'] ."','" .$_POST['muestras_enviadas'] ."','"
.$_POST['observaciones'] ."','Por Revisar','No')";

if(!(mysql_query($Cadena_Insertar,$link)))

echo "<div align=\"center\"><B>Ha Ocurrido un Error en la Base de Datos.</b></p>";

else

echo "<div align=\"center\"><B>SE HA CREADO LA SOLICITUD SATISFACTORIAMENTE</b></p><br>";

119
echo "<b>SU SOLICITUD SERA PROCESADA LO MAS PRONTO POSIBLE</b>";

$Presentado="1";

?>

</p>

<form id="form1" name="form1" method="post" action=<?php if($_SESSION['Sitio']=="LOIRA"){echo 'menu_


LOIRA.php';} else {echo 'menu.php';} ?>>

<label>

<div align="center">

<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

</form>

<p align="center">&nbsp;</p>

<p>&nbsp;</p>

</body>

</html>

dll_agregar_respuesta.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

120
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-
transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS</title>

</head>

<body>

<p align="center">

<?php

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data" ,$link);

$Num_Solic=$_GET['id_solicitud'];

121
$Cadena_Insertar="update data set material_remitido='" .$_POST['material_remitido'] ."', tipo_de_informe='"
.$_POST['tipo_de_informe'] ."', descripcion_macroscopica='" .$_POST['descripcion_macroscopica'] ."', diagnostico='"
.$_POST['diagnostico'] ."', comentario='" .$_POST['comentario'] ."', doctor_que_remite='" .$_GET["doctor"] ."',
user_que_remite='" .$_SESSION["Usuario"] ."', fecha_respuesta='" .$_POST['fecha_de_respuesta'] ."',
status_solicitud='Respondida' where id_solicitud='" .$Num_Solic ."'";

if(!(mysql_query($Cadena_Insertar,$link)))

echo "<div align=\"center\"><B>Ha Ocurrido un Error en la Base de Datos.</b></p>";

else

echo "<div align=\"center\"><B>SE HA RESPONDDO LA SOLICITUD SATISFACTORIAMENTE</b></p><br>";

?>

</p>

<form id="form1" name="form1" method="post" action="LOIRA_ consultar_solicitud.php" >

<label>

<div align="center">

<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

</form>

<p align="center">&nbsp;</p>

<p>&nbsp;</p>

</body>

</html>

dll_actualizar_solicitud.php

122
<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET – Centro de Salud SANTA INÉS </title>

</head>

<body>

<p align="center">

<?php

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

123
exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data" ,$link);

$Num_Solic=$_GET['id_solicitud'];

$Cadena_Insertar="update data set paciente='" .$_POST['nombre_del_paciente'] ."', edad='" .$_POST['edad'] ."',


examen_solicitado='" .$_POST['examen_solicitado'] ."', muestras_enviadas='" .$_POST['muestras_enviadas'] ."',
comentarios='" .$_POST['observaciones'] ."' where id_solicitud='" .$Num_Solic ."'";

if(!(mysql_query($Cadena_Insertar,$link)))

echo "<div align=\"center\"><B>Ha Ocurrido un Error en la Base de Datos.</b></p>";

else

echo "<div align=\"center\"><B>SE HA CREADO LA SOLICITUD SATISFACTORIAMENTE</b></p><br>";

echo "<b>SU SOLICITUD SERA PROCESADA LO MAS PRONTO POSIBLE</b>";

?>

</p>

<form id="form1" name="form1" method="post" action="consultar_solicitud.php" >

<label>

<div align="center">

<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

124
</form>

<p align="center">&nbsp;</p>

<p>&nbsp;</p>

</body>

</html>

LOIRA_ consultar_respuestas.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Lista de Solicitudes</title>

</head>

<body>

<div align="center">

<?php

function Conectarse()

125
if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data where eliminada='No' and status_solicitud='Respondida'",$link);

$Num_Solic=mysql_num_rows($result);

echo "<div align\"center\"><b>LISTA DE SOLICITUDES</b></div><p></p>";

echo "<table width=1070 height=\"96\" border=3>

<tr>

<td width=\"80\"><div align=\"center\"><B>Núm. Solic.</b></div></td>

<td width=\"90\"><div align=\"center\"><B>Fecha de Solic.</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Paciente</b></div></td>

<td width=\"41\"><div align=\"center\"><B>Edad</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Doctor Solicitante</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Exámen Solicitado</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Muestras Enviadas</b></div></td>

<td width=\"200\"><div align=\"center\"><B>Comentarios</b></div></td>

126
<td width=\"100\"><div align=\"center\"><B>Status de Solic.</b></div></td>

<td width=\"100\"><div align=\"center\"><B>Acciones</b></div></td>

</tr>

";

while($row = mysql_fetch_array($result)) {

echo "

<tr>

<td width=\"80\"><div align=\"center\">".$row["id_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["fecha_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["paciente"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["edad"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["doctor"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["examen_solicitado"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["muestras_enviadas"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["comentarios"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["status_solicitud"]."</div></td>

<td width=\"100\"><div align=\"center\"><a


href=\"detalle_respuesta.php?id_solicitud=".$row["id_solicitud"]."\">Ver Detalle</a></div></td>

</tr>

";

echo "

</table>

";

?>

</div>

<form id="form1" name="form1" method="post" action=<?php if($_SESSION['Sitio']=="LOIRA"){echo 'menu_


LOIRA.php';} else {echo 'menu.php';} ?>>

<label>

<div align="center">

127
<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

</form>

</body>

</html>

LOIRA_ consultar_solicitud.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Lista de Solicitudes</title>

</head>

<body>

<div align="center">

<?php

function Conectarse()

128
{

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data where eliminada='No' and status_solicitud='Por Revisar'",$link);

$Num_Solic=mysql_num_rows($result);

echo "<div align\"center\"><b>LISTA DE SOLICITUDES</b></div><p></p>";

echo "<table width=1070 height=\"96\" border=3>

<tr>

<td width=\"80\"><div align=\"center\"><B>Núm. Solic.</b></div></td>

<td width=\"90\"><div align=\"center\"><B>Fecha de Solic.</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Paciente</b></div></td>

<td width=\"41\"><div align=\"center\"><B>Edad</b></div></td>

<td width=\"190\"><div align=\"center\"><B>Doctor Solicitante</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Exámen Solicitado</b></div></td>

<td width=\"150\"><div align=\"center\"><B>Muestras Enviadas</b></div></td>

129
<td width=\"200\"><div align=\"center\"><B>Comentarios</b></div></td>

<td width=\"100\"><div align=\"center\"><B>Status de Solic.</b></div></td>

<td width=\"100\"><div align=\"center\"><B>Acciones</b></div></td>

</tr>

";

while($row = mysql_fetch_array($result)) {

echo "

<tr>

<td width=\"80\"><div align=\"center\">".$row["id_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["fecha_solicitud"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["paciente"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["edad"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["doctor"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["examen_solicitado"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["muestras_enviadas"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["comentarios"]."</div></td>

<td width=\"80\"><div align=\"center\">".$row["status_solicitud"]."</div></td>

<td width=\"100\"><div align=\"center\"><a


href=\"responder_solicitud.php?id_solicitud=".$row["id_solicitud"]."\"><img src=\"responder.png\"></a></div></td>

</tr>

";

echo "

</table>

";

?>

</div>

<form id="form1" name="form1" method="post" action=<?php if($_SESSION['Sitio']=="LOIRA"){echo 'menu_ LOIRA.


php';} else {echo 'menu.php';} ?>>

<label>

130
<div align="center">

<input type="submit" name="volver" id="volver" value="Volver" />

</label>

</div>

</form>

</body>

</html>

responder_solicitud.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011")))

echo "Error conectando a la base de datos.";

exit();

if (!mysql_select_db("staines",$link))

echo "Error seleccionando la base de datos.";

exit();

131
}

return $link;

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS - Agregar Nueva Solicitud</title>

<script language="JAVAJAVASCRIPT">

function Comprobar_Campos (Formulario){

if (document.forms[0].material_remitido.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].material_remitido.focus();

return false;

if (document.forms[0].tipo_de_informe.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].tipo_de_informe.focus();

return false;

if (document.forms[0].descripcion_macroscopica.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].descripcion_macroscopica.focus();

return false;

132
}

if (document.forms[0].diagnostico.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].diagnostico.focus();

return false;

if (document.forms[0].comentario.value=="") {

alert("El formulario contiene campos vacíos" );

document.forms[0].comentario.focus();

return false;

document.forms[0].submit();

</script>

</head>

<body>

<?php $link=Conectarse();

mysql_query("SET NAMES 'utf8'");

$result=mysql_query("select * from data where id_solicitud='" .$_GET['id_solicitud'] ."'" ,$link);

$row = mysql_fetch_array( $result );

$Num_Solic=$row["id_solicitud"];

$fecha=strftime("%Y-%m-%d",time());

?>

133
<div align="center">

<p><strong>RESPONDER SOLICITUD - INFORME</strong></p>

</div>

<p>

<?php echo "<b>Número de Solicitud: " .$Num_Solic ."</b>"?>

<div align="center">Por favor, sírvase a llenar los siguientes campos:</div>

<form id="form1" name="form1" method="post" action="dll_agregar_respuesta.php?id_solicitud=<?php echo


$row["id_solicitud"];?>&doctor=<?php echo $_SESSION["Nombre"] ." " .$_SESSION["Apellido"]?>" onsubmit="return
Comprobar_Campos(this);">

<p align="left"><b>Fecha de Respuesta:</b>

<input name="fecha_de_respuesta" type="text" id="fecha_de_respuesta" size="15" readonly value="<?php echo


$fecha;?>" />

<p align="left"><b>Material Remitido:</b>

<input name="material_remitido" type="text" id="material_remitido" size="100"/>

<p align="left"><b>Tipo de Informe:</b>

<input name="tipo_de_informe" type="text" id="tipo_de_informe" size="100"/>

<p align="left"><b>Descripción Macroscópica:</b>

<textarea name="descripcion_macroscopica" cols="100" rows="3" id="descripcion_macroscopica"></textarea>

<p align="left"><b>Diagnóstico:</b>

<input name="diagnostico" type="text" id="diagnostico" size="100"/>

<p align="left"><b>Comentario:</b>

<textarea name="comentario" cols="100" rows="3" id="comentario"></textarea>

<p align="Center"><input type="submit" name="agregar" id="agregar" value="Guardar cambios..." />

</form>

<form id="form1" name="form1" method="post" action=" LOIRA_ consultar_solicitud.php">

<p align="Center"><input type="submit" name="cancelar" id="cancelar" value="Cancelar" />

</form>

134
</body>

</html>

login.php
<?php

session_start();

function Conectarse()

if (!($link=mysql_connect("localhost","root","12342011"))) {

echo "Error conectando a la base de datos.";

echo "</body></html>";

exit();

if (!mysql_select_db("staines",$link)) {

echo "Error seleccionando la base de datos.";

echo "</body></html>";

exit();

return $link;

$link=Conectarse();

mysql_query("SET NAMES 'utf8'");

/* echo "Conexión con la base de datos conseguida.<br>"; */

$result=mysql_query("select * from usuarios where user='" .$_POST['1'] ."'",$link);

$cant=mysql_num_rows($result);

$row = mysql_fetch_array($result);

/* Para saber si el usuario es correcto */

if($cant==0) {

printf ("%s","<div align=\"center\">Usuario o Clave Incorrecta.</div>");

135
printf ("%s", "<div align=\"center\">Haga clic <a href=\"index.html\"> aqui</a> para intentar de
nuevo.</div>");

echo "</body></html>";

exit;

if($row["password"]!= $_POST['2']) {

echo "<div align=\"center\">Usuario o Clave Incorrecta.</div>";

echo "<div align=\"center\">Haga clic <a href=\"index.html\"> aqui</a> para intentar de


nuevo.</div>";

echo "</body></html>";

exit;

session_register('Usuario');

session_register('Nombre');

session_register('Apellido');

$_SESSION['Usuario']=$row["user"];

$_SESSION['Nombre']=$row["nombre"];

$_SESSION['Apellido']=$row["apellido"];

$_SESSION['Sitio']=$row["sitio"];

if($row["sitio"]=='LOIRA')

header("Location: menu_ LOIRA. php");

exit();

if($row["sitio"]!=='LOIRA')

header("Location: menu.php");

exit();

?>

136
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-
transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS </title>

</head>

<body>

</body>

</html>

pdf.php

<?php

session_start();

if(!$_SESSION["Usuario"])

header("Location: error_session.php");

exit();

require('fpdf.php');

$pdf=new FPDF();

$pdf->AddPage();

$pdf->SetFont('Arial','',14);

$pdf->Cell(20,7,'');

$pdf->Cell(170,7,'Caracas, ' .utf8_decode($_GET['fecha_respuesta']),0,0,'R');

$pdf->Ln();

$pdf->Ln();

$pdf->Ln();

$pdf->Ln();

$pdf->Ln();

137
$pdf->Ln();

$pdf->Cell(20,7,'SANTA INES');

$pdf->Ln();

$pdf->Cell(20,7,'Dr./a.: ' .utf8_decode($_GET['paciente']));

$pdf->Ln();

$pdf->Cell(20,7,utf8_decode($_GET['doctor']));

$pdf->Ln();

$pdf->Cell(20,7,'Edad: ' .utf8_decode($_GET['edad']));

$pdf->Ln();

$pdf->Cell(20,7,'Material remitido: ' .utf8_decode($_GET['material_remitido']));

$pdf->Ln();

$pdf->Ln();

$pdf->SetFont('Arial','B',14);

$pdf->Cell(190,7,'INFORME DE ' .utf8_decode($_GET['tipo_de_informe']),0,0,'C');

$pdf->Ln();

$pdf->Ln();

$pdf->Cell(190,7,utf8_decode('DESCRIPCIÓN MACROSCÓPICA:'),0,0,'L');

$pdf->Ln();

$pdf->Ln();

$pdf->SetFont('Arial','',14);

$pdf->MultiCell(190,7,utf8_decode($_GET['descripcion_macroscopica']));

$pdf->Ln();

$pdf->Ln();

$pdf->SetFont('Arial','B',14);

$pdf->Ln();

$pdf->Ln();

$pdf->Ln();

$pdf->Ln();

$pdf->Cell(190,7,utf8_decode('DIAGNOSTICO'),0,0,'L');

138
$pdf->Ln();

$pdf->Ln();

$pdf->SetFont('Arial','',14);

$pdf->MultiCell(190,7,utf8_decode($_GET['diagnostico']));

$pdf->Ln();

$pdf->Ln();

$pdf->SetFont('Arial','B',14);

$pdf->Ln();

$pdf->Ln();

$pdf->Cell(190,7,utf8_decode('COMENTARIO:'),0,0,'L');

$pdf->Ln();

$pdf->SetFont('Arial','',14);

$pdf->MultiCell(190,7,utf8_decode($_GET['comentario']));

$pdf->Ln();

$pdf->Ln();

$pdf->Ln();

$pdf->Image("firmas/" .$_GET["usuario_que_remite"].'.jpg',140,240,33);

$pdf->Cell(170,7,'Dr. ' .utf8_decode($_GET['doctor_que_remite']),0,0,'R');

$pdf->Output();

?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Untitled Document</title>

139
</head>

<body>

</body>

</html>

error_sesion.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "HTTP://www.w3.org/TR/xhtml1/DTD/xhtml1-


transitional.dtd">

<html xmlns="HTTP://www.w3.org/1999/xhtml">

<head>

<meta HTTP-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>EXTRANET - Centro de Salud SANTA INÉS - Menú Principal</title>

</head>

<body>

<div align="center"> <strong> Debe iniciar una sesión para poder utilizar éstos servicios.</strong></div>

<div align="center"> <strong>Haga clic <a href="index.html"> aquí</a> para iniciar una sesión.</strong></div>

</body>

</html>

140
Anexo B

Manual descriptivo del programa de gestión

El portal de acceso al programa de gestión se muestra en la Figura 26

Figura 26. Menú principal para un usuario del Centro de Salud SANTA INÉS
Fuente: Elaboración Propia

A partir de este momento en adelante, se pueden tomar diversas opciones tales como
agregar y consultar solicitudes, consultar resultados o bien, cerrar la sesión:

• Agregar una solicitud:

Como se muestra en la Figura 27 (ver infra, pág. 102), mediante esta opción, aparece la
página agregar_solicitud.php con los campos para agregar la nueva solicitud. El usuario
debe llenar todos los campos que se muestran, prestando atención especial en utilizar
números al llenar el campo ‘Edad’. De lo contrario, el sistema dará un mensaje de error, en
ambos casos.

En la parte superior izquierda de la pantalla referida, se muestra el correlativo de


solicitud, un campo sólo de información que se incrementa en uno (1) automáticamente,
cada vez que se genera una nueva solicitud. El campo ‘Fecha de Solicitud’ es un campo no
editable porque toma la fecha del sistema automáticamente.

141
Una vez ingresados todos los datos, se hace clic en ‘Agregar Solicitud’. Esta acción
usará la programación contenida en dll_agregar_solicitud.php para establecer la conexión
con la base de datos y agregar la nueva solicitud. También se puede hacer clic en
‘cancelar’, en caso de no querer agregar otra solicitud y se enviará a la página menu.php.

Figura 27. Formulario para agregar una solicitud. Fuente: Elaboración Propia

• Consultar Solicitud:

Volviendo a la página del portal, se encuentra la opción consultar solicitud. Al hacer


clic, esta opción solicita el archivo consultar_solicitud.php, el cual despliega un listado
completo de aquellas solicitudes respondidas como también las que se mantienen en espera.
Si el usuario tiene en el campo ‘sitio’ de la tabla ‘usuarios’ de la base de datos el valor
‘Staines’, se desplegará una columna llamada ‘Acciones’ con dos (2) iconos: editar y
eliminar, para cada solicitud. Editar redirige a editar_solicitud.php y Eliminar a
dll_eliminar_solicitud.php. Si el usuario tiene en el campo ‘sitio’ de la tabla ‘usuarios’ de
la base de datos el valor ‘LOIRA’, se desplegará una columna llamada ‘Acciones’ un (1)
icono: responder, el cual redirige a responder_solicitud.php. En la Figura 26 se pueden
apreciar estas operaciones,
142
Figura 28. Listado de solicitudes Centro de Salud SANTA INÉS. Fuente: Elaboración Propia

• Consultar Resultados:

De nuevo en la página de inicio, si se desea consultar los resultados de una solicitud,


esta opción llama al archivo LOIRA_consultar_respuestas.php, lo cual despliega un
listado completo de aquellas solicitudes respondidas. Al hacer clic en la opción ‘Ver
Detalle’, se despliega el informe completo de una respuesta (archivo
detalle_respuesta.php), que contiene los datos de la respuesta seleccionada. En la
pantalla, también, se dispone de un botón que permite generar un archivo PDF
mediante la página pdf.php que contiene una librería especial, la cual muestra el
informe para imprimir y la firma digital del usuario que respondió la solicitud.

La Figura 29 muestra la página con las opciones mencionadas,

Figura 29. Detalle de solicitud respondida. Fuente: Elaboración Propia

143
La Figura 30 (ver infra, pág. 105) muestra el archivo en formato pdf generado al
presionar el botón “Imprimir PDF”. Una vez que se ha impreso el informe PDF, éste se
guarda en la carpeta “informes”, que es compartida por el servidor, siendo su ruta de acceso
\\10.6.0.1\EXTRANET\informes.

Después se procede a firmar electrónicamente el documento PDF, utilizando el


software ADOBE READER PROFESSIONAL con la opción firmar documento. Hay que
tener en cuenta que el certificado de firma electrónica obtenido por el Proveedor de
Servicios de Certificación PROCERT, fue instalado en el sistema para poder firmar los
documentos para realizar las pruebas. Sin embargo, cando se implemente el sistema de
gestión, cada bioanalista que vaya a firmar deberá obtener ese certificado.

Una vez firmado el documento PDF, se procede a guardarlo nuevamente en una carpeta
compartida en el servidor; en este caso, la carpeta se llama “firmados”, donde la ruta de
acceso es la siguiente: \\10.6.0.1\EXTRANET\firmados.

Figura 30. PDF generado a partir de informe. Fuente: Elaboración Propia

144
Cerrar Sesión:

Esta página, que se muestra en la Figura 31, cierra y limpia la sesión de login del
sistema. Para poder ingresar de nuevo, el usuario deberá colocar su ‘user’ y ‘password’
nuevamente en index.html. Si el usuario que quiere iniciar sesión tiene en el campo ‘sitio’
de la tabla ‘usuarios’ de la base de datos el valor: ‘Loira’ el sistema lo dirigirá a la página
menu_loira.php.

Figura 31. Menú principal para un usuario del Centro Médico LOIRA. Fuente: Elaboración Propia

A partir de este momento en adelante se pueden tomar diversas opciones:

• Consultar solicitudes pendientes:

Esta opción llama el archivo LOIRA_consultar_solicitud.php, la cual despliega un


listado completo de aquellas solicitudes pendientes por ser respondidas por el Centro
Médico LOIRA. Si el usuario tiene en el campo ‘sitio’ de la tabla ‘usuarios’ de la base de
datos el valor ‘LOIRA’, se desplegará una columna llamada ‘Acciones’ con un (1) icono:
Responder, el cual redirige a responder_solicitud.php.

La Figura 32 muestra la pantalla,

145
Figura 32. Listado de solicitudes LOIRA. Fuente: Elaboración Propia

• Consultar resultados enviados:

Esta opción, al igual que la opción ‘Consultar Respuesta’ del menú principal del Centro
de Salud SANTA INÉS, llama el archivo LOIRA_consultar_respuestas.php, el cual
despliega un listado completo de aquellas solicitudes respondidas. El listado ofrece la
opción de ‘Ver Detalle’, donde se despliega el informe completo de la solicitud respondida.
La opción llama al archivo detalle_respuesta.php, que contiene los datos de la respuesta
seleccionada. Asimismo el usuario encontrará un botón que permite generar un archivo
PDF mediante la página pdf.php. Este archivo es una librería especial que permite mostrar
el informe para imprimir y la firma electrónica del usuario que respondió la solicitud. La
Figura 33 permite visualizar la pantalla descrita,

Figura 33. Lista de solicitudes respondidas. Fuente: Elaboración Propia

Cerrar Sesión:

Este botón cierra y limpia la sesión de login del sistema. Para poder ingresar de nuevo,
el usuario deberá colocar su ‘user’ y ‘password’ nuevamente en index.html.

146