Re: [sbis_l] Certificado Digital em PE

em resposta à dúvida de comportamento do sistema quando de nova observação, vale lembrar que, após assinatura, um documento digital (no caso o registro eletrônico das informações do paciente) constante do PEP , é inviolável. O que ocorre, como em um prontuário convencional é o somatório das informações , com acúmulo progressivo delas , o que ocorrerá constantemente, pois o PEP, como repositório contínuo de informações , se propõe a registrar TODO o histórico médico do paciente (em tese , do nascimento ao óbito - um dia chegaremos a isso) . essa preocupação deve ser dos desenvolvedores de soluções , que , ao projetar o sistema, irão determinar como o acúmulo de informações irá abrigar sua assinatura. Mas certamente, será de forma contínua, contendo uma sequencia de assinaturas digitais dos profissionais que interagiram com aquele paciente, no decorrer de sua existência. Quanto à implementação, apesar de existirem sistema que permitem a certificação de conjuntos de documentos por um único profissional certificado , essa solução pode encontrar dificuldades jurídicas, o mais plausível é que  a assinatura seja feita por seção individual de registro, conforme o relatado na questão proposta, permitindo , entretanto, a visualizaçào de todo o histórico, quando da consulta aos registros anteriores. Vale lembrar que a certificação digital é responsável por assegurar a proteção de dois requisitos da informação (integridade e autenticidade - ou não-repúdio), pois asseguram que o documento, nào será alterado e que o emissor realmente emitiu tal documento, sendo necessário que o Sistema de Gestão se encarregue de assegurar os demais (Disponibilidade e Confidencialidade) através de rotinas de backup e contingenciamento  e controle eficiente de acesso.

Esperando ser útil,

Abelardo Cavalcante

Informático, envolvido com a gerência de RES, atualmente escrevendo sobre Certificação digital e Sistemas de Gestão em Saúde , a ser publicado em breve sob a forma de monografia.

Em 27 de agosto de 2010 09:28, softsolu <softsolu@uol.com.br> escreveu:

Ola Caros Amigos(as)

Estou com uma dúvida sobre como implantar a certificacao digital em meu  SRES.
A resoluçao do CFM determina que para que seja abandonado o uso do PE em papel os sistemas informatizados de RES devam obdecer e implantar integralmente as especificacoes do manual de certificacao NSG2 elaborado pela SBIS.
Muito bem, no tocante ao uso de certificados digitais o referido manual determina que os SRES devam ser dotados da capacidade de lidar com certificados digitais e com a cadeia de certificacao, bem como lidar com as listas de revogacao segundo o que determina a Raiz Certificadora ICP-BRASIL até que o CFM esteja equipado para emissao dos certificados digitais aos médicos.
O objetivo de se utilizar um certificado digital é garantir que determinada informação contida no RES tenha efetivamente sido introduzida por determinado médico (possuidor de um e-CPF por enquanto e depois de um e-CRM). Mas para ter certeza que a infor mação não foi modificada por ninguem este certificado digital devrá ser utilizado para assinar eletronicamente a referida informação ( com o uso de uma senha PIN a qual é pessoal e intransferível). É aqui que começam minhas dúvidas.

Vamos supor que estou realizando o atendimento de primeira consulta em meu SRES e após ter feito a anamnese e o exame físico, solicito alguns exames e transcrevo minhas observações no PE e assino utilizando meu e-CPF.
Na consulta de retorno a paciente informa que se esquecera de dizer sobre algumas doenças fsmiliares e eu noto que me esqueci de transcrever que solicitei um dos exames que estou recebendo agora.
Como meu sistema deve se comportar nesta situação?

1) Ele deve permitir que eu "abra para edição" o registro da última consulta ? Se o fizer a assinatura eletrônica feita na ocasião perderá sua validade pois os dados foram modificados e mesmo que assine novamente a consulta passada, es ta assinatura foi feita hoje sobre dados obtidos no passado, o que invalida a temporalidade da informação e abre um perigoso mecanismo de "edição" que compromete a parte pericial e médico legal no caso de litígios e processos éticos profissionais.
2) Ele não deve permitir que eu "abra a última consulta para edição" evitando assim a modificação do PE sobre dados obtidos no passado, mas neste caso como faço para incluir estas informações no PE ? os campos que contém as informaçãoes sobre a consulta, exames subsidiários e etc... estão localizados em locais diferentes no meu SRES, cada campo deverá ser assinado ? ou crio um documento único que renúne todas as informações e assino este único documento?
3) Se devo assinar cada campo, como faço para indicar que modifiquei o referido campo na data de hoje e assinei novamente? cada campo deverá ter um "histórico de assinaturas" ?

Todas estas dúvidas não são esclarecidas no manual da SBIS.

Alguém tem alguma idéia de como implementar isto ?
Desculpem-me pelo romance.

Rogério Neri - Desenvolvedor e Médico.

---

--
-----------------------------------------------------------------------------------------------------------------------------
"NETqueta :Ao repassar esta mensagem, por favor:                                                
1. Apague o MEU ENDEREÇO eletrônico e demais dados pessoais;                       
2. Encaminhe CCO (CÓPIA OCULTA) aos seus destinatários;                                 
Assim se preservará o endereço de todos,  evitando tantos vírus e spams na internet."
---------------------------------------------------------------------------------------------------------------------
BITTE
Zeige keinen Fremden die eMail Adressen deiner Freunde.
Benutze das Feld „Bcc" - - , um deine eMails zu verschicken.
Beim Weiterleiten, lösche zuerst die Kontakte deiner Freunde, bevor du sie ins Net schickst.
Erschwere die Ausbreitung von Viren, Spams und Banners.

--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br