Prontuário eletrônico x Certificação digital: entenda essa relação

Prontuário eletrônico

Desde que o uso da Telemedicina foi aprovado, ainda que em caráter emergencial — por conta da pandemia da Covid-19, muitas coisas entraram em discussão. Algumas delas são: a necessidade do atendimento humanizado à distância, a possibilidade de modernização dos espaços médicos e a utilização de prontuário eletrônico.

Convém salientar que prontuário eletrônico não é, de forma alguma, uma ferramenta que está sendo cogitada apenas para o momento presente. A sua discussão é mais antiga — e, no Brasil, um tanto quanto atrasada.

Nos Estados Unidos, por exemplo, o governo local oferece às instituições médicas um incentivo financeiro, em troca da digitalização de prontuários de pacientes.

Assim, o objetivo é criar, com o auxílio de consultórios e hospitais, um banco de dados com informações sobre os pacientes do território norte-americano. Então, é possível saber quais são as doenças predominantes e, em casos emergenciais, acessar o histórico médico do paciente.

É válido mencionar que o prontuário eletrônico não é aberto para consultas externas. Apenas os médicos responsáveis por um paciente (e o próprio, sempre que quiser) podem fazer uso do documento. Em ocasiões atípicas, como quando o paciente está inconsciente, a família pode acessá-lo.

Trata-se, portanto, de uma ferramenta muito útil para a manutenção da saúde pública e para o bem-estar individual. Para utilizá-la, no entanto, é preciso entender um pouco mais sobre o seu funcionamento e as leis que a regem. Neste artigo, falaremos um pouco dessa questão. Acompanhe!

Prontuário eletrônico: leis de utilização

A Lei do Prontuário Eletrônico (Lei nº13.787) regula e dispõe das normas para a digitalização e a utilização de sistemas informatizados de prontuário de paciente.

Assim, para que os arquivos sejam digitalizados, é importante que os responsáveis pelo processo consigam assegurar a integridade, autenticidade e confidencialidade do documento digital. Os documentos virtuais devem conter, portanto, todas as informações disponíveis nos documentos originais.

Ainda, para garantir a segurança dos dados dos pacientes, deve ser utilizado, no processo de digitalização, um certificado digital, emitido no âmbito da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil). Os documentos oriundos da digitalização devem ser controlados por um sistema especializado de gerenciamento eletrônico de documentos.

Desse modo, apenas serão considerados válidos os documentos digitais que estiverem em conformidade com as normas estabelecidas na lei.

Certificação de S-RES: ela é necessária?

O processo de certificação SBIS destina-se a sistemas de registro eletrônico de saúde (S-RES), como o prontuário eletrônico e demais softwares médicos que, em geral, oferecem mais de uma ferramenta aos especialistas.

A S-RES é, segundo definição disponível no site oficial da Sociedade Brasileira de Informática em Saúde (SBIS), um processo de auditoria em sistemas informativos que armazenam informação identificada de saúde.

Ainda, a auditoria, como o próprio nome sugere, tem como objetivo verificar se o software médico atende a todos os requisitos para o seu funcionamento. Exigências, aliás, que estão disponíveis no Manual da Certificação, feito em parceria com o Conselho Federal de Medicina.

Para definir tais requisitos, foi realizada uma revisão de padrões nacionais e internacionais. O objetivo final, como sabemos, é aumentar a segurança da informação armazenada em softwares médicos e prontuários digitais, criar regulamentos para o suporte legal para a eliminação do prontuário tradicional e, em geral, melhorar a qualidade dos sistemas tecnológicos de saúde no Brasil.

Revogação parcial do certificado S-RES

Essa certificação, hoje, não é mais obrigatória, podendo ser substituída pelo Certificado Digital. Assim, a auditoria da SBIS é feita apenas uma vez, o que faz com que não haja acompanhamento frequente das alterações feitas em softwares médicos.

De acordo com a Resolução CFM nº2.218/24, de outubro de 2018, o Conselho Federal de Medicina decidiu que revogaria parcialmente a resolução sobre a guarda e manuseio de prontuários.

O término do convênio da instituição com a Sociedade Brasileira de Informática em Saúde teve papel significativo na revogação, que abriu brecha para outros tipos de documentos e certificações valiosos. Entra em cena o Certificado Digital.

Certificado digital: o que é?

Trata-se de uma ferramenta que tem como objetivo trazer segurança e veracidade a transações virtuais que demandam assinaturas, como laudos, contratos, prontuários, operações bancárias.

Ainda, é um sistema de identificação de pessoas físicas e jurídicas que está em utilização desde 2001, mas que ganhou mais destaque entre a comunidade médica há poucos anos.

Desse modo, documentos digitais assinados com Certificado Digital ICP-Brasil têm presunção legal de veracidade. Caso haja tentativas de fraude no documento, é possível identificá-as na ocasião da verificação da assinatura digital.

O dito certificado, na prática, é um arquivo eletrônico, emitido por uma Autoridade Certificadora, que atesta que aquela identidade virtual é confiável.

Certificado digital e prontuário eletrônico

Ao contrário do certificado, que se trata de um arquivo hospedado no computador do usuário ou disponível em pendrives e similares, o prontuário eletrônico está hospedado na nuvem.

Dessa forma, é possível acessá-lo apenas com a utilização de login e senha. A entrada nas plataformas digitais também está atrelada ao certificado digital, para garantir que os arquivos não serão visualizados e manejados por pessoas indevidas.

Em oposição ao que muitos podem pensar, os softwares médicos que atuam em nuvem são, muitas vezes, mais seguros do que softwares instalados em desktops, notebooks e smartphones.

Em geral, por serem mais modernos, os softwares em nuvem têm camadas de proteção atualizadas e estão hospedados em servidores confiáveis. Um dos servidores de maior porte, o Amazon AWS, é utilizado por bancos digitais, pela NASA e também pelo iMedicina.

Segurança em primeiro lugar

Para além disso, sistemas tecnológicos de ponta devem ter Nível de Garantia de Segurança de nível 2 (NGS2). Na verdade, segundo a lei do prontuário eletrônico, isso é obrigatório.

O NGS2 conta com um conjunto de protocolos de segurança e pede ao usuário, no ato do gerenciamento, manuseio e inserção de dados no sistema médico, que faz a assinatura digital do documento.

Para alguns, tanto zelo pode parecer exagerado. No entanto, na era da informação não há nada mais valioso do que os dados de uma pessoa. Logo, o prontuário eletrônico, assim como sistemas informativos análogos, deve garantir, acima de tudo, que não haja violação da dignidade e da privacidade de um indivíduo.

Quer saber mais sobre esse assunto? Faça download do Guia de como escolher o software médico certo.

Deixe seu
comentário

Compartilhar

Ainda não encontrou
o que buscava?

Método iMedicina

O iMedicina é uma das 10 Maiores Empresas de Tecnologia da Área de Saúde do Brasil, segundo a Distrito.me

Auxiliamos Profissionais de saúde nos 3 Pilares Fundamentais que precisam para prosperar na carreira: