O Selo de Certificação SBIS é obrigatório? | Blog ProDoctor
Blog
Materiais gratuitos
Logo da ProDoctor
Aplicativos para médicos e pacientes O que há de novo? Segurança de dados Tecnologia na Medicina

A Certificação SBIS no Prontuário Eletrônico do Paciente é obrigatória?

Para quem tem pressa, vamos direto ao ponto. A resposta é não. A Certificação emitida pela Sociedade Brasileira de Informática em Saúde (SBIS) não é obrigatória

Inclusive, é o que diz a própria SBIS e o Conselho Federal de Medicina (CFM), como consta na Cartilha SBIS-CFM Prontuário Eletrônico (2012): 

“O CFM exige que os sistemas atendam aos requisitos mas, nesse momento, não exige ainda que o sistema tenha sido auditado pela SBIS. (p.14)”

O selo da SBIS, resultado de uma parceria com o CFM, confere uma garantia a mais, mas são os requisitos em si que importam.

Como falaremos mais adiante, na verdade, a principal exigência é a Certificação Digital no padrão da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), dentre outros níveis de segurança.

Ou seja, apesar de o selo da Certificação ser uma opinião técnica qualificada da SBIS sobre um Sistema de Registro Eletrônico em Saúde (S-RES), um software pode cumprir os requisitos dos Níveis de Garantia de Segurança (NSG 1 e NSG 2) sem, necessariamente, ter um certificado da SBIS, que basicamente é uma auditoria adquirida a um altíssimo custo.

Contudo, para oferecer sistemas que cumprem tais normas, as empresas desenvolvedoras precisam estar em constante atualização e evolução, apresentando um alto nível de conhecimento do setor, além de realizar investimentos generosos em tecnologia de ponta. Poucos softwares adotam essa postura hoje. 

A ProDoctor Software tem o orgulho de dizer que possui esse comprometimento e que atende a todos os níveis de segurança exigidos, dos mais básicos aos mais complexos, bem como a todas as exigências, não só do CFM, mas também da Lei Geral de Proteção de Dados (LGPD) e de outras leis federais, possuindo, inclusive, trilha de auditoria sem te cobrar nada a mais por isso. 

Ao longo deste artigo, vamos esmiuçar todos os detalhes em relação a essas normas. Vamos dar contexto e explicar termos mais técnicos, para você entender o porquê de algumas obrigatoriedades. Recomendamos a leitura até o final!

|Talvez você se interesse por: Como fazer a assinatura digital: um passo a passo para médicos e profissionais da saúde

Entendendo a parceria SBIS-CFM

Existe um convênio de cooperação técnico-científica entre o Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informática em Saúde (SBIS) em vigência desde 2002.

Essa aproximação ocorre com o intuito de estabelecer as normas, padrões e regulamentos para sistemas digitais em Saúde, como o Prontuário Eletrônico do Paciente, por exemplo, e plataformas de Telemedicina no Brasil.

O primeiro produto da parceria SBIS-CFM foi a elaboração da Resolução n.º 1639/2002 (revogada pela Resolução CFM n.º 1821/2007), que aprovou as “Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico”. 

A parceria permitiu também a criação de um processo de Certificação de Sistemas de Registro Eletrônico de Saúde, com o estabelecimento dos requisitos obrigatórios. E, acompanhando a Legislação Federal para documentos eletrônicos, reforçou a obrigatoriedade do uso de certificação digital (assinatura eletrônica) para a validade ética e jurídica de um Prontuário Eletrônico do Paciente (PEP).

Desde então, a SBIS cria, publica e atualiza periodicamente manuais de requisitos que devem ser testados e obedecidos em sua integralidade para que o software seja certificado.

Convênio entre SBIS e CFM não configura exigência do selo de Certificação do sistema

Por meio de um processo de auditoria, a SBIS verifica se os sistemas atendem a 100% dos requisitos obrigatórios definidos no Manual da Certificação e certificam os que são aprovados por cumprirem os Níveis de Garantia de Segurança exigidos. 

Um dos principais requisitos estabelecidos na certificação de software é o uso da assinatura eletrônica com certificação digital padrão ICP-Brasil.

Sendo assim, um software pode cumprir as exigências dos Níveis de Garantia de Segurança (NSG 1 e NSG 2) sem necessariamente ter um certificado da SBIS, que basicamente é uma auditoria paga.

Existe, inclusive, um Parecer do Conselho Regional de Medicina do Distrito Federal (2014), no qual podemos encontrar o seguinte trecho:

O selo da Certificação é apenas uma “opinião técnica qualificada e imparcial da SBIS sobre um S-RES”. 

É indispensável observar que as certificações SBIS são conferidas a algumas modalidades, como Prontuário, Receita Digital e Telemedicina, e são válidas por dois anos.

O ProDoctor inova constantemente e nossos produtos são de evolução contínua, ou seja, seria impossível certificar cada modalidade a cada atualização, que acontece praticamente mensalmente.

Isso inviabiliza o modelo de certificar a cada dois anos, já que o ProDoctor traz versões atualizadas a todo momento, com melhorias e novidades frequentes que mudam a vida dos nossos usuários para muito melhor.

Não é à toa que o sistema é tão inovador e se mantém 100% no ar há centenas de dias.

Nível de Garantia de Segurança (NGS)

Os fundamentos da maior parte dos requisitos são normas ISO internacionais. Confira outras informações abaixo.

NGS 1

Define uma série de requisitos obrigatórios de segurança, tais como controle de versão do software, controle de acesso e autenticação, disponibilidade, comunicação remota, auditoria e documentação.

NGS 2

Para atingi-lo é necessário que o sistema já atenda aos requisitos do NGS1. Ele segue padrões de segurança aumentada, exigindo a utilização de certificado digital ICP-Brasil para os processos de assinatura e autenticação.

Somente sistemas em conformidade com o NGS 2 atendem a legislação brasileira de documento eletrônico e, portanto, podem ser 100% digitais, sem a necessidade da impressão do prontuário em papel.

Cartilha SBIS-CFM Prontuário Eletrônico (2012), p. 15.

Podemos dizer que softwares com Certificado SBIS são melhores?

Não. Ainda que um software apresente o selo da SBIS-CFM, é importante estar ciente de que este selo:

  • Não certifica a empresa desenvolvedora do software que você contratou;
  • Não certifica a sua instituição de Saúde que utiliza o software;
  • Não atesta o bom uso do software pela instituição e pelos seus profissionais;
  • Não atesta os dados inseridos no sistema.

Vale lembrar que o ProDoctor, além de cumprir com o certificado digital nos padrões ICP-Brasil e assinatura digital – que protege médicos de processos na Justiça, também traz funcionalidades que aumentam a segurança do sistema.

A mais recente, por exemplo, impede que o aplicativo do ProDoctor faça o downgrade para o pin, na ausência da biometria e força nova autenticação em caso de troca da informação biométrica em dispositivos iOS.

Nesses casos, será preciso digitar a senha de acesso ao sistema. Essa ação só é possível por se tratar de uma aplicação nativa e, inclusive, supera o nível de segurança da maioria dos bancos. Afinal, dinheiro é importante, mas quanto valem os dados de saúde de seus pacientes?

Ao usar o ProDoctor, você não precisa comprar este selo da SBIS/NSG2. O sistema oferece tudo o que você precisa para se manter seguro e em conformidade com a Legislação Brasileira e as Resoluções do CFM, além de possuir trilha de auditoria, banco de dados isolado e muito mais.

|Saiba mais: Segurança e LGPD no ProDoctor: conheça a nossa página especial sobre o assunto

A obrigatoriedade do Certificado Digital padrão ICP-Brasil

Como vimos, no Brasil, para que um documento eletrônico possa ter validade jurídica, ética e legal, deve-se necessariamente assiná-lo utilizando um certificado digital padrão ICP-Brasil, como definido pela Resolução, em 2007.

Um documento eletrônico, de acordo com o autor Aldemario Araújo Castro, “pode ser entendido como a representação de um fato concretizada por meio de um computador e armazenado em formato específico (…)”. 

Encaixam-se nesta categoria documentos como Anamnese, Exame Físico, Prescrição médica, Resultado de exame laboratorial, Laudo de exame de imagem, Anotação de enfermagem, Odontograma, etc.

Mas, por que a exigência do padrão ICP-Brasil em tais documentos? Para garantir a autenticidade e a integridade de documentos eletrônicos através da sistemática da criptografia assimétrica (chaves públicas e privadas), o que aumenta seu nível de segurança e mais ainda para não deixar margem para questionamento sobre a validade jurídica da assinatura digital entre as partes.

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) foi instituída na Medida Provisória n.º 2.200, publicada no dia 29 de junho de 2001 no Diário Oficial da União.

|Leia também: QR Code na Receita Digital: praticidade e segurança para médicos e pacientes.

E então, precisa mesmo do certificado SBIS?

De tudo o que vimos neste artigo, do que você precisa lembrar é:

  • O Conselho Federal de Medicina não exige que os sistemas e softwares da Saúde possuam um selo SBIS.
  • Indispensável mesmo é o certificado digital no padrão ICP-Brasil, pois os documentos eletrônicos da Saúde precisam ter a assinatura digital.
  • Além disso, todos os sistemas são obrigados a atender alguns requisitos e Níveis de Garantia de Segurança (é possível consultá-los aqui).
  • Um software pode cumprir as exigências dos Níveis de Garantia de Segurança (NSG 1 e NSG 2) sem, necessariamente, ter um certificado da SBIS, que basicamente é uma auditoria paga.
  • Ao usar o ProDoctor, você tem um sistema já oferece tudo para se manter seguro e em conformidade com a Legislação Brasileira e as Resoluções do CFM, além de possuir trilha de auditoria sem te cobrar nada a mais por isso.

Mais sobre segurança: aplicações nativas, um diferencial ProDoctor

Um grande diferencial das soluções ProDoctor é o fato de serem aplicações nativas

Quando você faz uma pesquisa na loja App Store ou Google Play você vai encontrar nosso app, assim como de vários outros sistemas.

A diferença é que outros sistemas funcionam como um site responsivo, que funciona dentro do app. É comum também vermos sistemas que são acessados diretamente do navegador. 

O usuário pode pensar que não faz diferença, mas faz muita em 4 aspectos:

  • segurança,
  • performance,
  • confiabilidade e
  • estabilidade.

Por isso, os modelos voltados para o futuro, atualizados tecnologicamente e em nuvem, de verdade, são apps nativos.

O aplicativo nativo é muito mais rápido, seguro e confiável, já que ele consegue utilizar todos os recursos oferecidos pelos smartphones e tablets, proporcionando uma melhor experiência para o usuário.

E fomos além: o nível de complexidade de se ter assinatura digital no MAC é alto e a ProDoctor desenvolveu essa solução para médicos e dentistas há algum tempo, seguindo todos os requisitos de segurança e com tecnologia própria.

Somos também parte de um grupo seleto de empresas, considerando todos os setores, capazes de entregar essa solução em app nativo no Mac no mercado brasileiro.

|Continue lendo: O que é o SLA do seu software médico e como ele impacta nos resultados da sua clínica?

Você pode se interessar por