Caro Dr. Rogério Neri,
A validade jurídica da assinatura em um documento eletrônico é baseada na MP 2.200-2/2001, portanto, na legislação federal, e indica, dentre outros, que “As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 - Código Civil.”
O CFM, de posse de sua atribuição constitucional de, dentre outras, normatização da prática médica, regulamentou a aplicação da MP-2200 nesse escopo, por meio da Resolução 1821/07, resolvendo “Autorizar o uso de sistemas informatizados para a guarda e manuseio de prontuários de pacientes e para a troca de informação identificada em saúde, eliminando a obrigatoriedade do registro em papel, desde que esses sistemas atendam integralmente aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde”.
Dessa forma, o que se exige é que seja utilizado um certificado digital ICP-Brasil, não necessariamente um e-CPF.
Seguindo seu questionamento, o Manual de Certificação para S-RES SBIS v 3.3 indica, no requisito NGS1.07.03, “Não permitir exclusão ou alteração de dados já existentes no RES. Ações de correção devem preservar os dados antigos.”, o que significa que a informação clínica já presente no S-RES (ou PEP) não poderá ser modificada, e assim deve ser complementada. O S-RES deve estar preparado para cadastrar adequadamente essas complementações, as quais deverão ser assinadas pelo profissional. Naturalmente, o sistema registrará o esquecimento da transcrição.
A decisão de qual a granularidade do conjunto de informações a ser assinada depende da arquitetura do sistema, e pode tanto ser em nível de campo quanto de um conjunto maior. Naturalmente, é necessário avaliar as implicações sistêmicas dessa decisão, como volume de dados adicionais gerados pelo processo de assinatura, formas de validação e recomposição das informações, dentre outras.
Atenciosamente,
Luis Gustavo Kiatake
Conselheiro SBIS
Membro do Grupo de Certificação de S-RES SBIS/CFM
Coordenador do Grupo de Segurança do Comitê de Informática em Saúde - ABNT
+55-11-3865-1124 (com)
+55-11-8309-9544 (cel)
kiatake@evaltec.com.br
skype: kiatake
INFORMAÇÃO CONFIDENCIAL:
Esta mensagem e seu conteúdo é dedicada exclusivamente para seu(s) destinatário(s) e contém material confidencial da E-VAL Tecnologia Ltda. Qualquer modificação, retransmissão, disseminação ou outro uso, assim como a tomada de qualquer ação baseada nessas informações por pessoas não autorizadas, é estritamente proibida. Se você recebeu esta mensagem por engano, por favor informe o remetente e imediatamente destrua todo o material e suas cópias.
From: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] On Behalf Of softsolu
Sent: sexta-feira, 27 de agosto de 2010 09:28
To: sbis_l@googlegroups.com
Subject: [sbis_l] Certificado Digital em PE
Ola Caros Amigos(as)
Estou com uma dúvida sobre como implantar a certificacao digital em meu SRES.
A resoluçao do CFM determina que para que seja abandonado o uso do PE em papel os sistemas informatizados de RES devam obdecer e implantar integralmente as especificacoes do manual de certificacao NSG2 elaborado pela SBIS.
Muito bem, no tocante ao uso de certificados digitais o referido manual determina que os SRES devam ser dotados da capacidade de lidar com certificados digitais e com a cadeia de certificacao, bem como lidar com as listas de revogacao segundo o que determina a Raiz Certificadora ICP-BRASIL até que o CFM esteja equipado para emissao dos certificados digitais aos médicos.
O objetivo de se utilizar um certificado digital é garantir que determinada informação contida no RES tenha efetivamente sido introduzida por determinado médico (possuidor de um e-CPF por enquanto e depois de um e-CRM). Mas para ter certeza que a infor mação não foi modificada por ninguem este certificado digital devrá ser utilizado para assinar eletronicamente a referida informação ( com o uso de uma senha PIN a qual é pessoal e intransferível). É aqui que começam minhas dúvidas.
Vamos supor que estou realizando o atendimento de primeira consulta em meu SRES e após ter feito a anamnese e o exame físico, solicito alguns exames e transcrevo minhas observações no PE e assino utilizando meu e-CPF.
Na consulta de retorno a paciente informa que se esquecera de dizer sobre algumas doenças fsmiliares e eu noto que me esqueci de transcrever que solicitei um dos exames que estou recebendo agora.
Como meu sistema deve se comportar nesta situação?
1) Ele deve permitir que eu "abra para edição" o registro da última consulta ? Se o fizer a assinatura eletrônica feita na ocasião perderá sua validade pois os dados foram modificados e mesmo que assine novamente a consulta passada, es ta assinatura foi feita hoje sobre dados obtidos no passado, o que invalida a temporalidade da informação e abre um perigoso mecanismo de "edição" que compromete a parte pericial e médico legal no caso de litígios e processos éticos profissionais.
2) Ele não deve permitir que eu "abra a última consulta para edição" evitando assim a modificação do PE sobre dados obtidos no passado, mas neste caso como faço para incluir estas informações no PE ? os campos que contém as informaçãoes sobre a consulta, exames subsidiários e etc... estão localizados em locais diferentes no meu SRES, cada campo deverá ser assinado ? ou crio um documento único que renúne todas as informações e assino este único documento?
3) Se devo assinar cada campo, como faço para indicar que modifiquei o referido campo na data de hoje e assinei novamente? cada campo deverá ter um "histórico de assinaturas" ?
Todas estas dúvidas não são esclarecidas no manual da SBIS.
Alguém tem alguma idéia de como implementar isto ?
Desculpem-me pelo romance.
Rogério Neri - Desenvolvedor e Médico.
Em 26/08/2010 17:10, Nelcivone Melo < nelcivone@gmail.com > escreveu:
Leandro,
A sua Bioquímica está enganada. Toda a equipe de saúde pode ter acesso ao prontuário do paciente, seja ele eletrônico ou em papel. O que se deve garantir é o sigilo das informações contidas no prontuário. Todos os membros da equipe de saúde tem o dever legar de respeitar o sigilo profissional. No caso do prontuário eletrônico o acesso aos dados clínicos deve ser controlado de acordo com a função de cada profissional. Não faz sentido impedir que um médico veja o exame solicitado por outro médico. É justamente o contrário, ou seja, cada médico pode e deve ver todos os exames do paciente. O mesmo deve ser dito para as prescrições e outros procedimentos.
[]s
Nelcivone Soares de Melo
Goiânia, Goiás, Brasil.
Em 26 de agosto de 2010 11:40, Leandro HSR <leandrovirgens@gmail.com> escreveu:
Prezados,
Trabalho em um Hospital que estamos em fase de implantação de um SRES
certificado SBIS/CFM, e uma bioquimica (Gerente do Laboratorio)
levantou alguns pontos sobre o sigilo do PEP e informações
armazenadas.
Segundo a mesma:
O médico somente deve ter acesso ao prontuário do paciente como um
todo (anamnese, prescrições, laudos de exames), se o mesmo estiver
atendendo este paciente, e que estes dados não deverá ficar acessivel
a nenhum outro médico, somente o que esta atendendo (assistindo).
Ex.: Paciente dar entrada na emergência do Hospital e realiza
consulta, exames de cultura, etc,por médico X e por algum motivo o
paciente deverá ser internado. Após internamento o paciente é
assistido pelo médico Y,o médico X não deverá mais ter acesso ao
prontuário (anamn ese, prescrições, laudos de exames) deste paciente?
No aguardo de algum comentário...
Grato.
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
0 comentários:
Postar um comentário