Tudo sobre a assinatura digital dos prontuários médicos
As assinaturas digitais podem ser usadas para autenticar uma variedade de documentos digitais, incluindo prontuários eletrônicos dos pacientes (PEPs). Consultórios médicos que utilizam sistemas digitais para registro das informações clínicas podem usar a assinatura digital para comprovar a autoria do registro, conferir validade legal e certificar-se de que o registro não poderá ser alterado após assinado.
De modo geral, as assinaturas digitais usam tecnologia de criptografia para garantir a autenticidade e a integridade dos documentos eletrônicos.
Para assinar um documento digitalmente, é necessário possuir um certificado digital, que é uma espécie de documento virtual que associa a identidade do indivíduo a uma chave criptográfica exclusiva. Esse certificado digital é emitido por uma Autoridade Certificadora habilitada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Um documento assinado digitalmente não pode ser modificado; portanto, além de assegurar a autoria de um documento, a assinatura também protege-o de adulterações. No caso de prontuários médicos, a assinatura ajuda a garantir a integridade e a segurança dos prontuários.
Neste artigo você conhece mais sobre o tema:
- Por que assinar digitalmente os prontuários?
- O que diz a Lei Federal e a Resolução do CFM?
- Qual certificado digital é necessário?
- Como a assinatura dos prontuários é feita na prática?
Por que assinar digitalmente os prontuários?
Um prontuário médico assinado digitalmente garante a integridade e autenticidade do registro, o que por sua vez cria uma garantia de proteção de dados e um respaldo legal tanto para o médico quanto para os pacientes.
Além disso, a assinatura dos prontuários médicos em formato eletrônico está prevista em resolução do CFM e em lei federal, que normatizam sobre a digitalização e utilização de sistemas informatizados para a guarda, armazenamento e o manuseio dos documentos do prontuário do paciente.
Isso significa que, na prática, o prontuário eletrônico não tem validade legal se não estiver digitalmente assinado. Dessa forma, o documento não poderá proteger o médico de eventuais processos, da mesma maneira que não resguarda os pacientes.
O que diz a Lei Federal e a Resolução do CFM?
Tanto a Lei Federal nº 13.787/2018 quanto a Resolução do CFM 1.821/2007 estipulam claramente o uso de certificado digital no prontuário eletrônico.
A resolução do CFM estabelece que os arquivos digitais sejam controlados por um sistema especializado que obedeça a requisitos de segurança específicos.
Ela determina, ainda, que os documentos em papel só poderão ser eliminados com a assinatura digital dos registros utilizando um certificado digital emitido pela ICP-Brasil.
O objetivo é que os sistemas utilizados para o prontuário eletrônico e outros documentos digitais adotem mecanismos de segurança capazes de garantir a autenticidade, a confidencialidade e a integridade das informações de saúde.
A lei federal mantém concordância com as normas dispostas na resolução do CFM e acrescenta que os meios de armazenamento de documentos digitais deverão protegê-los do acesso, do uso, da alteração, da reprodução e da destruição não autorizados.
Qual certificado digital é necessário?
A legislação estabelece que os certificados digitais para assinatura dos prontuários eletrônicos sejam emitidos por Autoridades Certificadoras habilitadas pela ICP-Brasil.
A ICP-Brasil é o sistema nacional de certificação digital que viabiliza a emissão de certificados digitais no país.
O certificado digital é um arquivo de computador que identifica e representa uma pessoa física ou jurídica no mundo digital. O Instituto Nacional de Tecnologia da Informação (ITI) define o certificado digital como “um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos.”
Existem diferentes tipos de certificado digital, e, para o uso na medicina, o CFM recomenda o tipo A3.
O certificado do tipo A3 é o certificado digital cujo arquivo de identificação está instalado em um suporte físico, como token e cartão, ou em nuvem. No caso do suporte físico, basta ter um programa instalado no computador, plugar o token (dispositivo semelhante a um pendrive) ou o cartão e fazer a assinatura. Já no caso do certificado em nuvem, é necessário possuir uma conexão com a internet no momento da assinatura.
A emissão de um certificado digital é muito similar à emissão de um documento de identidade (RG, CPF ou CRM). O interessado deve procurar uma Autoridade de Registro (AR) que esteja necessariamente vinculada a uma Autoridade Certificadora (AC) capaz de emitir um certificado digital ICP-Brasil.
Serão exigidos uma série de documentos para comprovação da identidade enquanto pessoa física ou jurídica. Após a etapa inicial, que normalmente ocorre pelo preenchimento de um formulário na web, a entrega desses documentos e recebimento do certificado digital ocorre de forma presencial.
O Conselho Federal de Medicina também passou a oferecer gratuitamente a todos os médicos brasileiros, desde 2021, o Certificado Digital do CFM em nuvem que atende ao padrão ICP-Brasil.
Como a assinatura dos prontuários é feita na prática?
Para assinar digitalmente um prontuário eletrônico, a tecnologia deve estar integrada ao próprio sistema.
No HiDoctor®, por exemplo, a ferramenta de assinatura digital integrada permite assinar não apenas receitas e atestados emitidos para os pacientes, mas também os próprios prontuários, garantindo a integridade e a autenticidade dos registros feitos no sistema.
O médico ainda tem a opção de adicionar um carimbo de tempo nas assinaturas realizadas, caso possua o serviço.
Sempre que você finalizar um atendimento, o HiDoctor® sugere que você assine o prontuário inteiro, garantindo que ele não poderá ser editado posteriormente.
No botão abaixo você pode conferir o tutorial completo da assinatura de prontuários no HiDoctor®:
A assinatura digital dos prontuários eletrônicos é um dever do médico, de acordo com a legislação brasileira e o Conselho Federal de Medicina. Esse processo garante a veracidade, a validade e a segurança desses documentos, servindo de salvaguarda para os médicos.
Com um software médico que investe nas melhores tecnologias, como o HiDoctor®, você está bem equipado para manter a devida validade legal e proteção dos dados de seus pacientes. E isso através de uma ferramenta simples e prática de utilizar em sua rotina.
O HiDoctor® é a única plataforma médica completa para seu consultório e o software mais utilizado por médicos e clínicas no Brasil. A Centralx® conta com mais de 30 anos de experiência no desenvolvimento de tecnologias para a área médica.
Experimente e conheça clicando abaixo!