O Conselho Federal de Medicina (CFM) recomenda aos médicos de todo o país aguardarem a definição de calendário e dos procedimentos de disponibilização da certificação digital (assinatura eletrônica) com código de CRM para os profissionais da categoria, conforme previsto na Resolução CFM nº 1.821/07.
Todas as providências estão sendo tomadas para garantir aos inscritos nos Conselhos Regionais de Medicina o mais rápido possível o acesso à nova ferramenta. Um grupo de técnicos e especialistas que acompanham a implementação do projeto têm trabalho ativamente sobre o tema. Em breve, informes atualizados serão repassados à categoria.
A cautela é necessária diante da oferta no mercado de assinaturas deste tipo que não atendem aos requisitos previstos no Manual de Certificação para Sistemas de Registro Eletrônico, elaborado pelo Conselho Federal de Medicina e pela Sociedade Brasileira de Informática em Saúde (SBIS).
Em breve, o Conselho Federal de Medicina passará a atuar como entidade certificadora dentro dos padrões ICP-Brasil. A disponibilização da certificação digital para os profissionais médicos será instrumento fundamental para o desenvolvimento e a implantação dos prontuários eletrônicos nos estabelecimentos de saúde.
Essa nova forma de armazenamento de dados, uma exigência da legislação, passará a ser realizada segundo critérios mais rigorosos de confidenciabilidade e de segurança, o que trará ganhos, sobretudo, para a população.
Uma Autoridade Certificadora é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Cria e assina digitalmente o certificado do assinante, onde o certificado emitido pela AC representa a declaração da identidade do titular, que possui um par único de chaves (pública/privada).
Cabe também à AC emitir listas de certificados revogados – LCR e manter registros de suas operações sempre obedecendo às práticas definidas na Declaração de Práticas de Certificação – DPC. Além de estabelecer e fazer cumprir, pelas Autoridades Registradoras a ela vinculadas, as políticas de segurança necessárias para garantir a autenticidade da identificação feita.
Segundo a Resolução CFM Nº 1821/2007, a eliminação do papel está autorizada quando o sistema atender todos os requisitos do “Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES)” com o Nível de Garantia de Segurança 2 (NGS2), o qual obriga a utilização de certificados digitais ICP-Brasil, não se restringindo nesse momento ao CRM Digital. Sendo assim, a atual utilização de certificados digitais padrão ICP-Brasil por algumas instituições hospitalares no Brasil está em conformidade com a resolução do CFM e, desta forma, os investimentos já realizados na aquisição destes certificados não será perdida com o futuro lançamento do CRM digital, lembrando que os certificados digitais possuem um período de validade não superior a 3 anos.
———–
Fontes:
Conselho Federal de Medicina (http://www.cfm.org.br)
Sociedade Brasileira de Informática em Saúde (http://www.sbis.org.br)
ICP Brasil: http://www.iti.gov.br