Para quem tem pressa, vamos direto ao ponto. A resposta é não. A Certificação emitida pela Sociedade Brasileira de Informática em Saúde (SBIS) não é obrigatória.
Inclusive, é o que diz a própria SBIS e o Conselho Federal de Medicina (CFM), como consta na Cartilha SBIS-CFM Prontuário Eletrônico (2012):
“O CFM exige que os sistemas atendam aos requisitos mas, nesse momento, não exige ainda que o sistema tenha sido auditado pela SBIS. (p.14)”
O selo da SBIS, resultado de uma parceria com o CFM, confere uma garantia a mais, mas são os requisitos em si que importam.
Como falaremos mais adiante, na verdade, a principal exigência é a Certificação Digital no padrão da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), dentre outros níveis de segurança.
Ou seja, apesar de o selo da Certificação ser uma opinião técnica qualificada da SBIS sobre um Sistema de Registro Eletrônico em Saúde (S-RES), um software pode cumprir os requisitos dos Níveis de Garantia de Segurança (NSG 1 e NSG 2) sem, necessariamente, ter um certificado da SBIS, que basicamente é uma auditoria adquirida a um altíssimo custo.
Contudo, para oferecer sistemas que cumprem tais normas, as empresas desenvolvedoras precisam estar em constante atualização e evolução, apresentando um alto nível de conhecimento do setor, além de realizar investimentos generosos em tecnologia de ponta. Poucos softwares adotam essa postura hoje.
A ProDoctor Software tem o orgulho de dizer que possui esse comprometimento e que atende a todos os níveis de segurança exigidos, dos mais básicos aos mais complexos, bem como a todas as exigências, não só do CFM, mas também da Lei Geral de Proteção de Dados (LGPD) e de outras leis federais, possuindo, inclusive, trilha de auditoria sem te cobrar nada a mais por isso.
Ao longo deste artigo, vamos esmiuçar todos os detalhes em relação a essas normas. Vamos dar contexto e explicar termos mais técnicos, para você entender o porquê de algumas obrigatoriedades. Recomendamos a leitura até o final!
|Talvez você se interesse por: Como fazer a assinatura digital: um passo a passo para médicos e profissionais da saúde
Existe um convênio de cooperação técnico-científica entre o Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informática em Saúde (SBIS) em vigência desde 2002.
Essa aproximação ocorre com o intuito de estabelecer as normas, padrões e regulamentos para sistemas digitais em Saúde, como o Prontuário Eletrônico do Paciente, por exemplo, e plataformas de Telemedicina no Brasil.
O primeiro produto da parceria SBIS-CFM foi a elaboração da Resolução n.º 1639/2002 (revogada pela Resolução CFM n.º 1821/2007), que aprovou as “Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico”.
A parceria permitiu também a criação de um processo de Certificação de Sistemas de Registro Eletrônico de Saúde, com o estabelecimento dos requisitos obrigatórios. E, acompanhando a Legislação Federal para documentos eletrônicos, reforçou a obrigatoriedade do uso de certificação digital (assinatura eletrônica) para a validade ética e jurídica de um Prontuário Eletrônico do Paciente (PEP).
Desde então, a SBIS cria, publica e atualiza periodicamente manuais de requisitos que devem ser testados e obedecidos em sua integralidade para que o software seja certificado.
Por meio de um processo de auditoria, a SBIS verifica se os sistemas atendem a 100% dos requisitos obrigatórios definidos no Manual da Certificação e certificam os que são aprovados por cumprirem os Níveis de Garantia de Segurança exigidos.
Um dos principais requisitos estabelecidos na certificação de software é o uso da assinatura eletrônica com certificação digital padrão ICP-Brasil.
Sendo assim, um software pode cumprir as exigências dos Níveis de Garantia de Segurança (NSG 1 e NSG 2) sem necessariamente ter um certificado da SBIS, que basicamente é uma auditoria paga.
Existe, inclusive, um Parecer do Conselho Regional de Medicina do Distrito Federal (2014), no qual podemos encontrar o seguinte trecho:
O selo da Certificação é apenas uma “opinião técnica qualificada e imparcial da SBIS sobre um S-RES”.
É indispensável observar que as certificações SBIS são conferidas a algumas modalidades, como Prontuário, Receita Digital e Telemedicina, e são válidas por dois anos.
O ProDoctor inova constantemente e nossos produtos são de evolução contínua, ou seja, seria impossível certificar cada modalidade a cada atualização, que acontece praticamente mensalmente.
Isso inviabiliza o modelo de certificar a cada dois anos, já que o ProDoctor traz versões atualizadas a todo momento, com melhorias e novidades frequentes que mudam a vida dos nossos usuários para muito melhor.
Não é à toa que o sistema é tão inovador e se mantém 100% no ar há centenas de dias.
Os fundamentos da maior parte dos requisitos são normas ISO internacionais. Confira outras informações abaixo.
Define uma série de requisitos obrigatórios de segurança, tais como controle de versão do software, controle de acesso e autenticação, disponibilidade, comunicação remota, auditoria e documentação.
Para atingi-lo é necessário que o sistema já atenda aos requisitos do NGS1. Ele segue padrões de segurança aumentada, exigindo a utilização de certificado digital ICP-Brasil para os processos de assinatura e autenticação.
Somente sistemas em conformidade com o NGS 2 atendem a legislação brasileira de documento eletrônico e, portanto, podem ser 100% digitais, sem a necessidade da impressão do prontuário em papel.
Não. Ainda que um software apresente o selo da SBIS-CFM, é importante estar ciente de que este selo:
Vale lembrar que o ProDoctor, além de cumprir com o certificado digital nos padrões ICP-Brasil e assinatura digital – que protege médicos de processos na Justiça, também traz funcionalidades que aumentam a segurança do sistema.
A mais recente, por exemplo, impede que o aplicativo do ProDoctor faça o downgrade para o pin, na ausência da biometria e força nova autenticação em caso de troca da informação biométrica em dispositivos iOS.
Nesses casos, será preciso digitar a senha de acesso ao sistema. Essa ação só é possível por se tratar de uma aplicação nativa e, inclusive, supera o nível de segurança da maioria dos bancos. Afinal, dinheiro é importante, mas quanto valem os dados de saúde de seus pacientes?
Ao usar o ProDoctor, você não precisa comprar este selo da SBIS/NSG2. O sistema oferece tudo o que você precisa para se manter seguro e em conformidade com a Legislação Brasileira e as Resoluções do CFM, além de possuir trilha de auditoria, banco de dados isolado e muito mais.
|Saiba mais: Segurança e LGPD no ProDoctor: conheça a nossa página especial sobre o assunto
Como vimos, no Brasil, para que um documento eletrônico possa ter validade jurídica, ética e legal, deve-se necessariamente assiná-lo utilizando um certificado digital padrão ICP-Brasil, como definido pela Resolução, em 2007.
Um documento eletrônico, de acordo com o autor Aldemario Araújo Castro, “pode ser entendido como a representação de um fato concretizada por meio de um computador e armazenado em formato específico (…)”.
Encaixam-se nesta categoria documentos como Anamnese, Exame Físico, Prescrição médica, Resultado de exame laboratorial, Laudo de exame de imagem, Anotação de enfermagem, Odontograma, etc.
Mas, por que a exigência do padrão ICP-Brasil em tais documentos? Para garantir a autenticidade e a integridade de documentos eletrônicos através da sistemática da criptografia assimétrica (chaves públicas e privadas), o que aumenta seu nível de segurança e mais ainda para não deixar margem para questionamento sobre a validade jurídica da assinatura digital entre as partes.
A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) foi instituída na Medida Provisória n.º 2.200, publicada no dia 29 de junho de 2001 no Diário Oficial da União.
|Leia também: QR Code na Receita Digital: praticidade e segurança para médicos e pacientes.
De tudo o que vimos neste artigo, do que você precisa lembrar é:
Um grande diferencial das soluções ProDoctor é o fato de serem aplicações nativas.
Quando você faz uma pesquisa na loja App Store ou Google Play você vai encontrar nosso app, assim como de vários outros sistemas.
A diferença é que outros sistemas funcionam como um site responsivo, que funciona dentro do app. É comum também vermos sistemas que são acessados diretamente do navegador.
O usuário pode pensar que não faz diferença, mas faz muita em 4 aspectos:
Por isso, os modelos voltados para o futuro, atualizados tecnologicamente e em nuvem, de verdade, são apps nativos.
O aplicativo nativo é muito mais rápido, seguro e confiável, já que ele consegue utilizar todos os recursos oferecidos pelos smartphones e tablets, proporcionando uma melhor experiência para o usuário.
E fomos além: o nível de complexidade de se ter assinatura digital no MAC é alto e a ProDoctor desenvolveu essa solução para médicos e dentistas há algum tempo, seguindo todos os requisitos de segurança e com tecnologia própria.
Somos também parte de um grupo seleto de empresas, considerando todos os setores, capazes de entregar essa solução em app nativo no Mac no mercado brasileiro.
|Continue lendo: O que é o SLA do seu software médico e como ele impacta nos resultados da sua clínica?