A eliminação dos documentos em papel das clínicas e hospitais do Brasil é uma tendência que conta com o apoio de instituições importantes, como o Instituto Nacional de Tecnologia da Informação (ITI). Ao lado dos conselhos federais das áreas da saúde, o órgão tem incentivado a digitalização e a desmaterialização de processos e uma dessas ações passa pelo prontuário médico eletrônico.

Desde 2002 a Sociedade Brasileira de Informática em Saúde (SBIS) e o Conselho Federal de Medicina vêm trabalhando em conjunto para padronizar o uso da certificação digital na saúde em sistemas de troca de informação. Todas as orientações técnicas estão compiladas no Manual de Certificação para S-RES, que no mês de março de 2019 chegou à sua versão mais recente. Apesar de não ser obrigatória, a adequação do sistema à certificação SBIS/CFM é importante por ser uma chancela sobre uma opinião técnica, qualificada e imparcial sobre o assunto. A adequação também evita problemas futuros que podem surgir caso essa distinção torne-se obrigatória.

Há dois níveis distintos de garantia de segurança para sistemas de prontuário médico eletrônico. Continue a leitura e saiba qual é a diferença entre eles e como fazer para contar com esse recurso na sua solução.

Prontuário médico eletrônico exige assinatura digital

No Nível de Garantia de Segurança 1 (NGS-1), o prontuário em papel não é dispensado. Neste caso, além da versão digital há uma versão física, que precisa ser armazenada para dar respaldo e validade ao que foi replicado digitalmente. Por conta dessa “amarra” com o ambiente físico, não há a necessidade que o software e o estabelecimento de saúde possuam a assinatura digital nem o carimbo do tempo. Por outro lado, o processo nunca será paperless, o que acaba impedindo a redução de custos e a dinamização de rotinas a partir da independência completa de documentos impressos e assinados manualmente.

O modelo mais adequado para as clínicas e hospitais modernos é o NGS-2, que por exigir a assinatura digital e a aplicação do carimbo do tempo, permite dispensar completamente o uso do papel. Dessa forma, o tempo de emissão de prontuários médicos e a circulação desse tipo de documento dentro da sua unidade de saúde tende a ser significativamente reduzido, elevando a produtividade da equipe médica e reduzindo custos com impressão, armazenamento etc.

Implantando o prontuário médico eletrônico

O primeiro passo é adequar o sistema da clínica ou hospital ao uso do prontuário médico eletrônico. Depois disso, é fundamental procurar uma autoridade certificadora vinculada à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A relação com todas as entidades está disponível no site do Instituto Nacional de Tecnologia da Informação (ITI), e permite escolher a empresa que vai fornecer o certificado digital conforme o tipo e o prazo de validade necessários para o seu caso. A solução preferida nessas situações é o certificado em nuvem, recurso que pode ser hospedado de acordo com as normas da ICP-Brasil em um prestador de serviço de confiança (PSC), como a BRy Tecnologia.

Depois desse processo, é preciso procurar uma autoridade de registro (AR) para validar os dados cadastrais. Essa etapa é fundamental porque é ela que impede que um falso médico ou uma instituição de saúde não idônea emitam prontuários médicos irregulares. Depois disso, é hora de encontrar o sistema que vai ser utilizado para a gestão desses documentos.

Integração técnica do carimbo do tempo

A integração do carimbo do tempo com o software da sua unidade hospitalar pode ser feita usando duas soluções: BRy SDK ou BRy Framework. Veja as diferenças:

  • BRy SDK: é um conjunto de bibliotecas de desenvolvimento com classes especializadas de alto nível que permitem integrar às aplicações baseadas em Windows, .NET, Delphi e JAVA funções para a geração, verificação e preservação de assinaturas digitais, carimbos do tempo e rotinas criptográficas para validação de certificados. Também é possível consultar a lista de certificados revogados e cifragem de dados. Na prática, o código do SDK é inserido no código do seu sistema e a partir daí as rotinas da aplicação que a sua empresa de saúde utiliza passam por operações de cifragem, assinatura e carimbo do tempo. O SDK executa essas operações e entrega os resultados ao sistema da clínica (por exemplo), de forma totalmente transparente para o usuário. Ou seja: a única interação se dá pela interface à qual o médico já está acostumado;
  • BRy Framework: é um servidor dedicado para operações de geração e verificação de assinaturas digitais, controle e validação de certificados e gerenciamento da solicitação e validação de carimbos do tempo. É ideal para empresas que precisam aprimorar rotinas de certificação digital de forma rápida e com baixo esforço de manutenção. Também opera de forma transparente para o usuário.

Como você viu, há formas modernas e amplamente válidas pelas autoridades de segurança e criptografia do país para garantir que a sua empresa da área de saúde dê um salto de produtividade com o prontuário médico eletrônico.

Para conhecer mais sobre esse assunto, acesse agora o nosso blog e visite o nosso site para conhecer outras soluções de certificação digital.