Afinal, existe obrigatoriedade do uso do Certificado Digital no Prontuário Eletrônico do Paciente? Como garantir a legalidade e a segurança de documentos digitais? O Conselho Federal de Medicina (CFM) instrui exatamente sobre o que deve ser observado.
A seguir, você vai conhecer um pouco mais sobre a Lei 13.787/2018 e a Resolução CFM 1.821/2007. Ambas determinam claramente o uso do Certificado Digital no Prontuário Eletrônico. Confira:
Certificado Digital no Prontuário Eletrônico
O que é o Prontuário Eletrônico do Paciente?
Primeiramente, você sabe o que é o Prontuário Eletrônico do Paciente? O PEP é uma ferramenta usada por instituições de saúde para registrar e controlar informações de pacientes de forma digital. Mais objetivamente, podemos dizer que o PEP é uma versão eletrônica do prontuário médico, que é um conjunto de documentos utilizado para registrar informações de cuidados médicos e paramédicos prestados a pacientes.
Porém, a Lei 13.787/2018, que cria regras para a digitalização, utilização e armazenamento eletrônico de prontuários médicos em hospitais, determina que os dados em formato eletrônico só serão considerados equivalentes ao original caso sejam assinados por meio de um Certificado Digital.
Certificação de Software SBIS-CFM e Certificado Digital
O CFM é ainda mais específico e diz que o Prontuário Eletrônico deve ter o selo SBIS-CFM e certificação padrão ICP-Brasil para ser considerado válido. Ele é usado para garantir segurança e confirmar a validade de documentos eletrônicos. Por isso, é importante conhecer e entender o que essas certificações representam.
Certificação de Software SBIS-CFM
A Sociedade Brasileira de Informática em Saúde (SBIS) e o CFM firmaram um convênio de cooperação técnica-científica em 2002 para definir o que é um Prontuário Eletrônico do Paciente/Registro Eletrônico em Saúde (PEP/RES) e os requisitos mínimos e obrigatórios para esse sistema.
Desse convênio, surgiu a certificação de software SBIS-CFM que tem como objetivos:
- 1. Aumentar a segurança da informação armazenada em sistemas de PEP/RES;
- 2. Criar regulamentos e normativas para o suporte legal para a eliminação do prontuário em papel;
- 3. Melhorar a qualidade dos sistemas de informação em saúde no Brasil.
A Certificação SBIS-CFM classifica os Sistemas de Registro Eletrônico em Saúde (S-RES) em dois Níveis de Garantia de Segurança (NGS) a partir do ponto de vista de segurança da informação:
- NGS1: define uma série de requisitos obrigatórios de segurança, como o controle de versão do software, controle de acesso e autenticação, disponibilidade, comunicação remota, auditoria e documentação;
- NGS2: exige a utilização de Certificados Digitais para os processos de assinatura e autenticação.
Certificado Digital ICP-Brasil
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) foi instituída pela Medida Provisória Nº 2.200, publicada no dia 29 de Junho de 2001 no Diário Oficial da União (DOU). O Certificado Digital garante a autenticidade e a integridade de documentos eletrônicos por meio de criptografia.
No Brasil, um documento eletrônico só tem validade jurídica, se assinado utilizando um Certificado Digital. Daí sua obrigatoriedade em prontuários eletrônicos.
Resolução CFM 1.821/2007
A Resolução CFM 1.821/2007, publicada no DOU no final do ano de 2007, “reconhece a importância do uso de sistemas informatizados para a guarda e manuseio de prontuários de pacientes” e “aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados”. Nela, o CFM determina que os arquivos digitais devem ser controlados por um sistema especializado que obedeça aos requisitos ao NGS2 e que está autorizada a utilização de Certificado Digital até a implantação do CRM Digital.
A resolução permite o uso de sistemas com o NGS1, mas estabelece que os documentos em papel só poderão ser eliminados com a utilização de um Certificado Digital.
objetivo é que os sistemas utilizados para o prontuário eletrônico e outros documentos digitais devem adotar mecanismos de segurança que sejam capazes de garantir autenticidade, confidencialidade e integridade às informações de saúde.
A Certisign oferece soluções completas, 100% digitais e completamente dentro das normativas definidas pelo CFM. Conheça o Certimed 4.0 e leve a transformação digital para a sua instituição de saúde.
Você também pode gostar: Transformação digital: conheça as soluções da Certisign para Hospitais
Esse conteúdo foi útil?
Clique em uma estrela para avaliá-lo!
Poxa! Lamentamos que este post não tenha sido útil para você!
Vamos melhorar este post!
Obrigado pelo seu feedback!
