Já falamos aqui sobre os prontuários eletrônicos e como uma simples busca no Google traz a infinidade de sistemas comercializados nesse sentido. 

Por isso, nosso intuito neste artigo é te ajudar a identificar como escolher um sistema  entre tantos ou como saber qual o melhor sistema ao seu negócio.

Diante disso nos obrigamos a compartilhar que a certificação dos sistemas envolvidos no tratamento de dados pessoais e sensíveis é uma das medidas fundamentais para garantir a segurança e o sigilo dos dados e informações coletadas. 

Da mesma forma, é necessário orientar e treinar sua equipe, além de estabelecer medidas de Governança de dados e segurança da informação contra acidentes ou acessos ilícitos, não autorizados, que possam provocar a destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme determina a LGPD. 

A certificação também é relevante como meio de comprovação das medidas de segurança adotadas a serem apresentadas, quando necessário, à Autoridade Nacional de Proteção de Dados (ANPD) no exercício de suas competências, conforme artigo 55-J da LGPD.

O risco de acessos ilícitos ou não autorizados envolvendo os dados de saúde são imensos, por esta razão o setor da saúde é o mais visado por cibercriminosos. Neste compasso, a empresa Check Point relata um aumento de 45% nos ataques cibernéticos a instituições e organizações de saúde em todo o mundo, particularmente nos meses de novembro e dezembro de 2020.

No caso de Prontuários Eletrônicos, a certificação é uma exigência desde 2007. A Resolução do CFM 1821/2007, artigos 2º, §2º, letra c; 3º, 4º e 5º, e o Manual de Certificação para Sistemas de Registro em Saúde exigem que a certificação seja realizada em todos os sistemas, em diferentes níveis. 

O CFM, por sua vez, firmou convênio com a Sociedade Brasileira de Informática em Saúde (SBIS) para estabelecer o padrão de qualidade brasileiro para os Sistemas de Registro Eletrônico de Saúde (S-RES), entre eles os prontuários eletrônicos. Os critérios de qualidade estabelecidos incluem padrões e níveis de segurança indispensáveis para o uso legal e confiável; a certificação eletrônica dos usuários do sistema, a impossibilidade de alteração dos registros e o versionamento do sistema.

A certificação da SBIS traz critérios distintos para as categorias de Prontuários Eletrônicos, e seus respectivos Sistemas de Registro Eletrônico de Saúde (S-RES), para as instituições de saúde, como os hospitais, consultórios de assistência individual, clínicas e ambulatórios, considerando as suas peculiaridades. 

No entanto, a LGPD exige de todos agentes, o respeito às suas normas, requisitos, conceitos e princípios, tanto no âmbito administrativo, submetido à fiscalização da ANPD, como em âmbito do controle jurisdicional, civil e criminal.

Por isso, além da certificação do S-RES, deverá haver a adequação da certificação aos padrões e normas técnicas aceitas pela LGPD, sejam estes padrões internos ou externos, nas diferentes áreas de controle e comissões. Particularmente, no que que concerne aos hospitais, instituições ou unidades que prestem assistência médica e assistência de saúde, o Registro Eletrônico de Saúde deve estar sob atribuição da Comissão Permanente de Avaliação de Documentos, ou da Comissão de Revisão de Prontuários, conforme a Resolução do CFM 1.821/2007, artigo 9º.

Diante da regulamentação da obrigatoriedade da certificação digital publicada na Resolução CFM nº 1821/2007, o Conselho Federal de Odontologia em 2009 aprovou a Resolução nº 91 com as normas técnicas concernentes à digitalização, uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, ressaltando os Requisitos de Segurança em Documentos Eletrônicos em Saúde, conforme convênio estabelecido entre CFM e Sociedade Brasileira de Informática em Saúde (SBIS), além do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde. 

Ressalta-se que nesta parceria foram estabelecidas normas de segurança e padrões que devem ser respeitados, e ainda, orientações quanto ao uso dos prontuários combinados, ou seja, o uso dos prontuários digitais em conjunto com os de papel. Para um prontuário digital ser considerado seguro, ele deve apresentar mecanismos capazes de assegurar autenticidade, confidencialidade e integridade dos documentos. 

O processo de certificação CFM/SBIS definiu dois níveis de segurança denominados NGS1 e NGS2. O NGS1 define a obrigatoriedade do controle da versão do software, controle de acesso e autenticação, disponibilidade, comunicação remota, auditoria e documentação. Para se atingir um nível de segurança NGS2, o software deve apresentar todas as características descritas no nível NGS1 e ainda estar certificado pela ICP-Brasil para os processos de assinatura e autenticação. 

Para ser certificado pela SBIS/CFM o software de prontuário digital deve apresentar Nível de Garantia de Segurança 2 (NGS2), tornando assim o programa 100% digital, dispensando o uso do prontuário convencional de papel, sendo esta a mesma definição prevista para a Odontologia, visto tratar-se de igual acordo entre as entidades CFO e SBIS. 

Assim, antes de adquirir um sistema para gerenciamento de seus prontuários eletrônicos, observe se ele possui as certificações necessárias e se realmente atende as exigências do CFM, CFO e da LGPD 

Se interessou pelo tema e quer mais detalhes, entre em contato com a CMNA.