C45- M0 - Y35 - K0

C100 - M0 - Y80 - K10

C0 - M0 - Y0 - K80

Entenda o que Pronturio Eletrnico do Paciente (PEP) e Registro Eletrnico de Sade

(RES), e saiba como ficar aderente Resoluo CFM N 1821/2007, que aprova as normas
tcnicas concernentes digitalizao e uso dos sistemas informatizados para a guarda
e manuseio dos documentos dos pronturios dos pacientes, autorizando a eliminao
do papel e a troca de informao identificada em sade.

Sumrio
1. Apresentao......................................................................................................................4
2. Pronturio Eletrnico do Paciente (PEP)

e Registro Eletrnico de Sade (RES)....................................................................................5

3. Certificao Digital............................................................................................................7
3.1. Documento Eletrnico............................................................................................7
3.2. O que um certificado digital?................................................................................7
3.3. ICP-Brasil..................................................................................................................8
3.4. Como emitir um Certificado Digital?.......................................................................9
3.5. CRM Digital...........................................................................................................10
4. Certificao de Software SBIS-CFM..................................................................................11
4.1. O que a Certificao de Software?......................................................................11
4.2. Nvel de Garantia de Segurana.............................................................................12
4.3. Categorias da Certificao....................................................................................12
Copyright 2012 Cartilha sobre Pronturio Eletrnico - A Certificao de Sistemas de Registro Eletrnico de Sade.
Esta uma publicao conjunta do Conselho Federal de Medicina (CFM) e da Sociedade Brasileira de Informtica em Sade.
Editor: Claudio Giulliano Alves da Costa
Diretoria do CFM:
Presidente
Roberto Luiz dAvila
1 vice-presidente
Carlos Vital Tavares Corra Lima
2 vice-presidente
Alosio Tibiri Miranda
3 vice-presidente
Emmanuel Fortes Silveira Cavalcanti

Diretoria da SBIS:
Secretrio-geral
Henrique Batista e Silva
1 secretrio
Desir Carlos Callegari
2 secretrio
Gerson Zafalon Martins
Tesoureiro
Jos Hiran da Silva Gallo

2 tesoureiro
Frederico Henrique de Melo
Corregedor
Jos Fernando Maia Vinagre
Vice-corregedor
Jos Albertino Souza

Presidente
Claudio Giuliano Alves da Costa
Vice- Presidente
Magdala de Araujo Novaes
Secretrio
Abel Magalhes
Tesoureiro
Marco Antonio Gutierrez

4.4. Selo da Certificao................................................................................................13

5. Validade tica e jurdica de um pronturio eletrnico......................................................14
6. Principais dvidas sobre a Certificao...........................................................................15
7. Para saber mais................................................................................................................19
8. Contatos............................................................................................................................20

1. Apresentao
A utilizao da Tecnologia da Informao e Comunicao em Sade (TICS) cresce a cada
dia. Hoje so inmeras as possibilidades, os recursos e os benefcios que a informtica
pode trazer para a rea de sade, especialmente para o MDICO.
O Pronturio Eletrnico do Paciente (PEP) a principal ferramenta de TICS que o
mdico precisa ou precisar lidar nas suas atividades dirias, seja no consultrio, centro
diagnstico ou hospital. fundamental que o mdico utilize uma ferramenta de alta
qualidade, segura e que possa auxili-lo no registro da histria clnica e exame fsico,
bem como na solicitao de exames e prescrio. Outro conceito importante o Registro
Eletrnico de Sade (RES) que permite o armazenamento e o compartilhamento seguro
das informaes de um paciente.
Os sistemas devem adotar mecanismos de segurana capazes de garantir autenticidade,
confidencialidade e integridade das informaes de sade. A certificao digital a
tecnologia que melhor prov estes mecanismos.
Com o intuito de estabelecer as normas, padres e regulamentos para o PEP/RES no
Brasil, o Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informtica
em Sade (SBIS) estabeleceram um convnio de cooperao tcnico-cientfica que est
em vigncia desde 2002.
Esse convnio propiciou a criao de um processo de Certificao de Sistemas de Registro
Eletrnico de Sade, com o estabelecimento dos requisitos obrigatrios e, acompanhando
a legislao federal para documento eletrnico, reforou a obrigatoriedade do uso de
certificao digital (assinatura eletrnica) para a validade tica e jurdica de um PEP/RES.
Um marco regulatrio importante foi a publicao da Resoluo CFM N 1821/2007.

2. Pronturio Eletrnico do Paciente (PEP)

e Registro Eletrnico de Sade (RES)
A estrutura de um pronturio, independente de ser eletrnico ou em papel, deve
seguir as orientaes e determinaes da Resoluo CFM N 1638/2002 que define
pronturio mdico e torna obrigatria a criao da Comisso de Reviso de Pronturios
nas instituies de sade.
O pronturio em papel apresenta diversas limitaes, sendo ineficiente para o
armazenamento e organizao de grande volume de dados, apresentando diversas
desvantagens em relao ao pronturio eletrnico (veja quadro abaixo).
Limitaes do pronturio em papel
A informao do pronturio em papel est disponvel
somente a um profissional ao mesmo tempo, possui baixa
mobilidade e est sujeito a ilegibilidade, ambiguidade,
perda frequente da informao, multiplicidade de pastas,
dificuldade de pesquisa coletiva, falta de padronizao,
dificuldade de acesso, fragilidade do papel e a sua guarda
requer amplos espaos nos servios de arquivamento.

Vrios estudos ao redor do mundo tm demonstrado o impacto positivo sobre a Sade

que a implementao de um PEP/RES pode trazer, tanto para os profissionais de sade,
como para os pacientes, gestores e toda a equipe envolvida na Ateno Sade.

Para que o mdico compreenda melhor os conceitos-chaves da Certificao de Software

e Certificao Digital, o CFM e a SBIS elaboraram esta cartilha educativa. Nela o
profissional mdico e os demais interessados podero ter uma viso geral sobre PEP/
RES, Certificao Digital, Documento Eletrnico e quais as regras para um pronturio
100% digital (paperless - sem papel). Tudo isso numa linguagem adequada para facilitar
o entendimento de todos os profissionais. Ainda nesta cartilha esto os esclarecimentos
s principais dvidas a respeito desse assunto, atendendo assim uma srie de solicitaes
que o CFM e a SBIS vm recebendo durante os ltimos anos.

04

CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE

Com um bom sistema

de pronturio
eletrnico, o mdico
pode dedicar mais
tempo para os pacientes.

SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA

05

A informao no PEP est muito mais disponvel e atualizada, onde e quando o mdico
precisa; os resultados de exames, laboratoriais ou de imagem, esto tambm disponveis
para consulta. Todos os dados armazenados tm maior legibilidade, acurcia e exatido.
Com as ferramentas que acompanham o PEP, tais como sistemas de alerta e de apoio
deciso, a possibilidade de erro reduzida, trazendo assim maior segurana ao paciente.
Tambm demonstrado por alguns estudos internacionais que a implantao de um
PEP traz uma considervel reduo de custos para a instituio.
Alm disso, o PEP muito mais seguro do que o pronturio em papel e as informaes
podem ser compartilhadas automaticamente com outros profissionais e instituies
que esto cuidando do paciente, possibilitando dessa forma a continuidade da ateno
integral sade.
Outros benefcios do PEP esto ligados pesquisa clnica, adeso aos protocolos clnicos
e assistenciais, alm de usos secundrios da informao para fins epidemiolgicos e
estatsticos.
Com a evoluo da tecnologia, especialmente da Internet, a possibilidade de compartilhar
as informaes de sade tornou-se vivel, e, naturalmente o PEP, antes de uso exclusivo
e interno da instituio de sade, evoluiu para o conceito de um Registro Eletrnico de
Sade (RES). Este possui em seu ncleo conceitual o compartilhamento de informaes
sobre a sade de um ou mais indivduos, inter e multi-instituio, dentro de uma regio
(municpio, estado ou pas), ou ainda, entre um grupo de hospitais.
Definies da ISO
Registro Eletrnico em Sade (RES):
Um repositrio de informaes a respeito
da sade de indivduos, numa forma
processvel eletronicamente.

Sistema de Registro Eletrnico

em Sade (S-RES):
Sistema para registro, recuperao e
manipulao das informaes de um
Registro Eletrnico em Sade.

E o pronturio digitalizado (escaneado)? O pronturio em papel pode e deve ser

digitalizado. Mas, evidentemente, isso no um PEP. Trata-se de um pronturio em papel
que foi escaneado e armazenado, preferencialmente, num sistema de Gerenciamento
Eletrnico de Documentos (GED) que, ao indexar e armazenar os pronturios, facilita
o manuseio, acesso e disponibilidade do pronturio em papel. A Resoluo CFM N
1821/2007 normatiza e legitima o pronturio digitalizado.

06

CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE

3. Certificao Digital
O uso de certificados digitais no Brasil tem
crescido muito devido a inmeros projetos e
iniciativas governamentais. Exemplos: Nota
fiscal eletrnica e Declarao de Imposto de
Renda Pessoa Jurdica. Alm disso, no setor
bancrio, a certificao digital est presente
h alguns anos.

100%
Para um pronturio sem
papel, totalmente digital,
obrigatrio o uso de
certificao digital para
assinatura dos pronturios.

3.1. Documento Eletrnico

Segundo o autor Moacyr Amaral Santos, pode-se entender por documento a coisa
representativa de um fato. Dessa forma, de acordo com Aldemario Arajo Castro,
documento eletrnico pode ser entendido como a representao de um fato
concretizada por meio de um computador e armazenado em formato especfico
(organizao singular de bits e bytes), capaz de ser traduzido ou apreendido pelos
sentidos mediante o emprego de programa (software) apropriado.
Exemplos de documentos eletrnicos na rea de Sade
Anamnese
Laudo de exame de imagem
Exame Fsico
Anotao de enfermagem e outros
Prescrio mdica
Odontograma
Resultado de exame laboratorial
OBS: Sero considerados eletrnicos quando estes documentos forem elaborados
e armazenados utilizando um sistema informatizado.

3.2. O que um certificado digital?

Certificado digital um arquivo de computador que identifica uma pessoa fsica ou
jurdica no mundo digital. Segundo o Instituto Nacional de Tecnologia da Informao
(ITI), o certificado digital um documento eletrnico que contm o nome, um
nmero pblico exclusivo denominado chave pblica e muitos outros dados que
mostram quem somos para as pessoas e para os sistemas de informao. A chave
pblica serve para validar uma assinatura realizada em documentos eletrnicos.
O certificado digital tem diversas finalidades, tais como garantir a comunicao
segura entre dois sistemas e criptografar o acesso a diversos websites (clique no
SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA

07

cadeado que aparece no navegador quando estiver acessando um internet banking

por exemplo). tambm muito utilizado para a assinatura eletrnica de documentos.
So utilizadas diversas tcnicas computacionais para garantir que o documento
eletrnico assinado por um certificado digital seja totalmente seguro. Pode-se comparar
o certificado digital com a sua impresso digital, j que cada documento assinado possui
um identificador nico e at mesmo uma pequena alterao no documento, como a
simples insero de um espao em branco, invalida totalmente o documento, garantindo
assim a sua integridade.
Estrutura das Autoridades Certificadoras. Fonte: O que Certificao Digital ITI www.iti.gov.br.

3.4. Como emitir um Certificado Digital?

Fonte: O que Certificao Digital ITI www.iti.gov.br

3.3. ICP-Brasil
A Medida Provisria N 2.200 publicada no dia 29 de Junho de 2001 no Dirio Oficial da
Unio, instituiu a Infraestrutura de Chaves Pblicas Brasileira - ICP-Brasil para garantir
a autenticidade e a integridade de documentos eletrnicos atravs da sistemtica da
criptografia assimtrica (chaves pblicas e privadas).
Com a ICP-Brasil, definiu-se a Autoridade
Certificadora Raiz - AC Raiz, que o Instituto
Nacional de Tecnologia da Informao ITI.
de responsabilidade da AC Raiz emitir,
expedir, distribuir, revogar e gerenciar os
certificados das AC de primeiro nvel.

No Brasil, para que um

documento eletrnico
possa ter validade jurdica,
tica e legal, deve-se
necessariamente assin-lo
utilizando um certificado
digital padro ICP-Brasil.

Em termos de processo, a emisso de um certificado digital muito similar a emisso

de um documento de identidade (RG, CPF ou CRM). O interessado deve procurar uma
Autoridade de Registro (AR) que esteja necessariamente vinculada a uma Autoridade
Certificadora (AC) capaz de emitir um certificado digital ICP-Brasil.

Sero exigidos uma srie de documentos para comprovao da identidade enquanto
pessoa fsica ou jurdica. Aps a etapa inicial, que normalmente ocorre pelo
preenchimento de um formulrio na Web, a entrega desses documentos e recebimento
do certificado digital ocorre de forma presencial. Tecnicamente, a chave privada do
certificado digital (a sua identidade
digital) pode ser armazenada de
Algumas empresas que emitem
forma segura num computador,
certificados digitais para o pblico em geral*
token, smartcard ou HSM (hardware
criptogrfico capaz de armazenar
CAIXA ECONMICA FEDERAL (CEF) CERTISIGN
milhares de assinaturas ao mesmo
CORREIOS
SERASA
tempo). A recomendao da SBIS e
SERPRO
do CFM a utilizao de token ou
* para consultar a lista completa, acesse www.iti.gov.br.
smartcard, como forma de garantir
que somente o dono do certificado
digital seja o seu fiel guardio.
Onde est armazenado o certificado digital
Smartcard Similar a um carto
de crdito com chip. Necessita
de uma leitora de carto.
Token Assemelha-se a um pendrive

08

CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE

SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA

09

4. Certificao de Software SBIS-CFM

3.5. CRM Digital

Para estimular e massificar o uso de certificao digital por todos os mdicos no Brasil,
o CFM est distribuindo gradualmente a nova carteira de identificao do mdico na
forma de um smartcard.
Imagem ilustrativa do CRM Digital

Em 2002, a SBIS e o CFM firmaram um convnio de cooperao tcnica-cientfica para

a definio do que um PEP/RES no Brasil e quais os requisitos mnimos e obrigatrios
para esse tipo de sistema. O grande motivador para isso foi a percepo de que a
informao sobre a sade dos pacientes no estava sendo armazenada de forma segura.

4.1. O que a Certificao de Software?

Ao receber o CRM Digital, o mdico poder us-lo como sendo a sua identidade.
Entretanto, para utiliz-lo nos sistemas de informao, o mdico deve procurar uma
Autoridade de Registro (AR) capaz de inserir o certificado digital padro ICP-Brasil
no CRM Digital (ver lista de ARs neste documento). A distribuio ser progressiva e
oportunamente os CRMs iro comunicar sobre a disponibilidade do CRMs Digital em
seus Estados.
Na primeira etapa, o certificado digital a ser inserido no CRM Digital ser o mesmo de um
e-CPF A3, ou seja, um certificado digital ICP-Brasil para pessoa fsica vlido por 3 anos.
Sob os aspectos tcnicos, jurdicos e legais, bem
como para os CRMs e CFM, a validade de um CRM
Digital e um e-CPF absolutamente a mesma.
Dessa forma, todas as instituies e mdicos
que j investiram na aquisio de certificados
digitais no precisam migrar imediatamente para
o CRM Digital, preservando assim o investimento
previamente realizado. A recomendao :
quando da renovao do certificado, ou seja,
aps o vencimento da validade do certificado
(normalmente de 3 anos), o certificado digital
novo j seja inserido no smartcard do CRM Digital.
10

ATENO:
no emita um certificado
digital fora da hierarquia
da ICP-Brasil,
pois no tem validade
jurdica no Brasil.

CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE

A Certificao para Sistemas de

Registro Eletrnico em Sade
(S-RES) um processo de auditoria
em sistemas informatizados que
armazenam informao identificada
de sade. Essa auditoria verifica
se o sistema atende a 100% dos
requisitos obrigatrios definidos no
Manual da Certificao.
Para a definio dos requisitos, a SBIS
realizou uma extensa reviso das
experincias e projetos similares,
bem como utilizou diversas normas
e padres nacionais e internacionais,
de forma a garantir um alinhamento
com as tendncias e ainda plena
adeso com a legislao nacional.
Os fundamentos da maior parte
dos requisitos so normas ISO
internacionais.

A lista oficial dos sistemas que

j foram auditados e, portanto,
atendem a todos os requisitos
obrigatrios, est disponvel no site:
www.sbis.org.br/certificacao.

Um dos requisitos estabelecidos

na certificao de software o
uso da assinatura eletrnica com
certificao digital padro ICP-Brasil.

A certificao de software SBIS-CFM tem por objetivo:

1

Aumentar a segurana da informao armazenada em sistemas de PEP/RES;

Criar os regulamentos e normativas para o suporte legal para eliminao do papel

(pronturio eletrnico);

Melhorar a qualidade dos sistemas de informao em sade no Brasil.

SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA

11

4.2. Nvel de Garantia de Segurana

Os sistemas devem adotar mecanismos de segurana capazes de garantir autenticidade,
confidencialidade e integridade das informaes de sade. A certificao digital a
tecnologia que melhor prov estes mecanismos.

At o momento, foram criados requisitos somente para algumas categorias, permitindo

que determinados tipos de S-RES possam ser auditados:
Assistencial: S-RES voltados para a assistncia, ou seja, qualquer sistema
que auxilie o mdico no atendimento ao paciente.

Um dos pontos mais importantes da Certificao SBIS-CFM a segurana da informao.

Para isso, definiu-se uma srie de requisitos de segurana que os sistemas devem
obrigatoriamente atender.

GED: sistemas de gerenciamento eletrnico de documentos, utilizados

para o armazenamento e visualizao de documentos relacionados
informao de sade.

O Processo de Certificao SBIS/CFM classifica os S-RES, do ponto de vista de segurana

da informao, em dois Nveis de Garantia de Segurana (NGS):

TISS: categoria dirigida ao atendimento do padro TISS da ANS.

NGS1:define uma srie de requisitos obrigatrios de segurana, tais

como controle de verso do software, controle de acesso e autenticao,
disponibilidade, comunicao remota, auditoria e documentao.

4.4. Selo da Certificao

Quando um sistema auditado e apresenta 100% de adeso aos requisitos obrigatrios,
a SBIS e o CFM emitem um selo que representa visualmente a adeso do sistema
norma, de acordo com as categorias nas quais foi auditado:

NGS2: exige a utilizao de certificados digitais ICP-Brasil para os

processos de assinatura e autenticao.
O NGS2 o nvel mais elevado de segurana; para atingi-lo necessrio que o S-RES
atenda aos requisitos j descritos para o NGS1 e apresente ainda total conformidade
com os requisitos especificados para o Nvel de Garantia 2.
IMPORTANTE: somente os sistemas em conformidade com o NGS2 atendem a
legislao brasileira de documento eletrnico e, portanto, podem ser 100% digitais, sem
a necessidade da impresso do pronturio em papel.

4.3. Categorias da Certificao

O Processo de Certificao SBIS/CFM
destina-se, genericamente, a Sistemas
de Registro Eletrnico de Sade (S-RES).
Podem ser considerados S-RES: sistemas
de gesto hospitalar, pronturio eletrnico
do paciente, sistemas para clnicas e
consultrios, sistemas de resultado de
exames laboratoriais, sistemas para laudos
de exames de imagens e sistemas para
sade do trabalhador, dentre outros.
12

De acordo com a definio das

normas ISO, um Sistemas de
Registro Eletrnico de Sade
(S-RES) qualquer sistema
que capture, armazene,
apresente, transmita
ou imprima informao
identificada em sade.
CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE

O uso deste selo est autorizado segundo

as regras estabelecidas no Manual de
Certificao. importante que o mdico
tenha ateno em qual verso de sistema
est trabalhando. A SBIS s garante que o
sistema est aderente se a verso for aquela
que foi auditada.
SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA

O selo da Certificao
uma opinio tcnica
qualificada e imparcial
da SBIS sobre um S-RES.

13

5. Validade tica e jurdica

de um pronturio eletrnico
No Brasil, como pode ser visto nos captulos anteriores, um documento eletrnico para
ter validade jurdica deve ser assinado com um certificado digital padro ICP-Brasil,
definio esta instituda pela MP 2.200. Neste conceito, o original o eletrnico/digital,
sendo a impresso uma cpia do original sem qualquer validade jurdica.

H uma dvida frequente com relao s demais profisses da rea de sade. Alm
do CFM, somente o Conselho Federal de Odontologia editou resoluo similar que
exige requisitos adicionais certificao digital. Dessa forma, como no h nenhuma
exigncia adicional nem por parte dos demais conselhos, nem por intermdio de outras
legislaes, para que uma instituio de sade atenda perfeita e completamente a
legislao brasileira sobre documentos eletrnicos, os demais profissionais de sade
devem utilizar tambm certificados digitais padro ICP-Brasil para assinatura de suas
anotaes e registros no pronturio eletrnico.

H vrios projetos governamentais que utilizam certificao digital. Assim, por exemplo,
so hoje aceitos como documento eletrnico original: Nota Fiscal eletrnica e Declarao
do Imposto de Renda Pessoa Jurdica. Tambm na rea contbil autorizado o uso de
certificados digitais para assinatura eletrnica de Balano Patrimonial, dentre outros. No
Judicirio, h algum tempo aceito o uso de certificado digital. H diversos fruns 100%
eletrnicos, nos quais somente so aceitas peties eletrnicas assinadas com certificado
digital padro ICP-Brasil.
No diferente na rea de Sade. Para se ter validade jurdica, qualquer documento
eletrnico na sade, tal como um pronturio, deve ser assinado com um certificado digital
padro ICP-Brasil.
Adicionalmente, o Conselho Federal de Medicina exige que os sistemas de Registro
Eletrnico de Sade atendam TODOS os requisitos obrigatrios da Certificao de
SOFTWARE (veja captulo anterior), alm de, obviamente, exigir que os documentos
eletrnicos sejam assinados com certificados digitais padro ICP-Brasil.
O CFM exige que os sistemas atendam aos
requisitos mas, nesse momento, no exige
ainda que o sistema tenha sido auditado
pela SBIS. Evidentemente que, com a
auditoria pela SBIS, o desenvolvedor, a
instituio e os mdicos tero a certeza que
o sistema realmente atende aos requisitos,
garantindo assim maior tranquilidade para
utilizar um sistema 100% eletrnico.

Para se possuir um pronturio

100% eletrnico, necessria
a utilizao de certificao
digital e de um sistema que
atende a todos os requisitos
obrigatrios da certificao
SBIS-CFM.

Essas definies esto detalhadas e autorizadas na Resoluo CFM N 1821/2007

que aprova as normas tcnicas concernentes digitalizao e uso dos sistemas
informatizados para a guarda e manuseio dos documentos dos pronturios dos
pacientes, autorizando a eliminao do papel e a troca de informao identificada em
sade. Veja a resoluo na ntegra no endereo: http://www.portalmedico.org.br/
resolucoes/cfm/2007/1821_2007.htm.
14

CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE

6. Principais dvidas sobre a Certificao

Abaixo um resumo com as principais dvidas relacionadas
Certificao (em linguagem coloquial).
a) Utilizo um sistema no meu consultrio h algum tempo e no imprimo mais o
pronturio no papel. Todas as informaes dos meus pacientes esto armazenadas l.
Estou aderente resoluo do CFM?
Resposta: No. Para estar aderente com a Resoluo CFM N 1821/2007, que define as
exigncias para utilizao de um pronturio eletrnico, voc deve utilizar um certificado
digital padro ICP-Brasil para assinar os pronturios no seu sistema (veja captulo 3).
Alm disso, o seu sistema deve atender a TODOS os requisitos obrigatrios da Certificao
de Software SBIS-CFM (veja captulo 4).

SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA

15

b) Como saber se um sistema atende a Resoluo CFM N 1821/2007?

Resposta: Verifique com a sua instituio (hospital, clnica, etc.) qual o nome do sistema,
desenvolvedor ou empresa e nmero da verso. Com essas informaes, acesse www.
sbis.org.br/certificacao e verifique se esse sistema consta na lista de sistemas auditados
pela SBIS; confira ainda o nmero da verso. Caso no esteja nesta lista ou o nmero
da verso no coincida, procure a Diretoria Tcnica da instituio para questionar se o
sistema, apesar de no auditado, atende todos os requisitos da Certificao de Software.
c) O Hospital onde trabalho utiliza um sistema que foi auditado pela SBIS, mas no
utilizamos certificao digital padro ICP-Brasil. Estou aderente Resoluo CFM N
1821/2007 e posso eliminar o papel?
Resposta: No. Para estar aderente com a Resoluo CFM N 1821/2007, voc tambm
deve utilizar um certificado digital padro ICP-Brasil para assinar os pronturios no seu
sistema (veja captulo 3). S assim, possvel ter um pronturio paperless.
d) H alguma punio ao descumprir a Resoluo CFM N 1821/2007?
Resposta: O Art. 18 do Cdigo de tica Mdica prev ser vedado ao mdico desobedecer
aos acrdos e s resolues dos Conselhos Federal e Regionais de Medicina ou
desrespeit-los. Em eventual processo na justia comum ou nos Conselhos Regionais,
as informaes dos pronturios no sero consideradas vlidas como prova se essas
estiverem armazenadas em sistemas que estejam em desacordo com as exigncias da
Certificao.

(escanear), os originais em papel devem ser guardados por um perodo mnimo de 20

(vinte) anos.
g) Por que utilizar um sistema auditado pela SBIS?
Resposta: a garantia que o sistema realmente atende a todos os requisitos obrigatrios
da Certificao SBIS-CFM, o que junto com a certificao digital, pr-requisito
fundamental para um sistema de pronturio paperless. Alm disso, esses sistemas
possuem maior qualidade e uma melhor estrutura de informaes.
h) Recebi o CRM Digital, mas j tenho um e-CPF, sou obrigado a utilizar o CRM Digital?
Resposta: No. Utilize o seu certificado digital atual enquanto estiver vlido e na
renovao (normalmente a cada trs anos), insira o novo certificado digital no smartcard
do CRM Digital.
i) Um fornecedor de software diz que o sistema dele foi homologado pela SBIS e pelo
CFM, mas o nome dele no consta na lista oficial de sistemas auditados pela SBIS.
Como devo proceder?
Resposta: Envie um email com detalhes do assunto para certificacao@sbis.org.br. Todas
as providncias sero tomadas pela SBIS para que o referido fornecedor comunique
de forma adequada a situao do sistema dele: no aderente, aderente norma ou
auditado pela SBIS.

e) As minhas anotaes no pronturio eletrnico podem ser modificadas posteriormente?

Resposta: Se o sistema de pronturio eletrnico atende a todos os requisitos do
Manual da Certificao de Software e voc utiliza um certificado digital para assinar
os pronturios, as suas informaes no so passveis de modificao, estando assim
plenamente seguras. Por outro lado, se o sistema no atende os requisitos ou voc no
utiliza certificado digital, a informao registrada passvel de mudanas por quem tiver
acesso para tal e, portanto, a segurana no est garantida.
f) Posso eliminar o pronturio original em papel aps digitaliz-lo (escaneado)?
Resposta: Pela lei brasileira atual, pode-se eliminar o original em papel desde que o
documento seja microfilmado. Entretanto, no h uma legislao aprovada para a
simples digitalizao do original em papel (escanear). Segundo a Resoluo CFM N
1821/2007, est autorizada a eliminao do pronturio em papel desde que o arquivo
resultante do processo de digitalizao seja assinado com um certificado digital padro
ICP-Brasil, bem como seja armazenado num sistema de gerenciamento eletrnico de
documentos. Por outro lado, como o pronturio multiprofissional contendo anotaes
de outros profissionais de sade e, como ainda no houve uma regulamentao efetiva
nesse assunto por parte dos demais conselhos de classe, mesmo ao se digitalizar
16

CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE

SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA

17

7. Para saber mais

Caso tenha interesse em entender mais sobre
os assuntos apresentados neste documento,
acesse os endereos abaixo.
Sociedade Brasileira de Informtica em Sade
www.sbis.org.br
Conselho Federal de Medicina
www.portalmedico.org.br
Site da Certificao SBIS-CFM
www.sbis.org.br/certificacao
Manual da Certificao SBIS-CFM
http://www.sbis.org.br/certificacao/Manual_
Certificacao_SBIS-CFM_2009_v3-3.pdf
Instituto Nacional de Tecnologia da Informao
www.iti.gov.br
ICP-Brasil
http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp
O documento eletrnico e a assinatura digital: uma viso geral
(Aldemario Araujo Castro)
http://www.aldemario.adv.br/doceleassdig.htm
Resoluo CFM N 1638/2002
http://www.portalmedico.org.br/resolucoes/cfm/2002/1638_2002.htm
Resoluo CFM N 1821/2007
http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.htm
Certificao Digital
http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/
brochura01.pdf
http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/
Folder1.pdf

www.sbis.org.br
Sociedade Brasileira
de Informtica em Sade (SBIS)
Rua Tenente Gomes Ribeiro, 57 - sala 33
Vila Clementino. So Paulo - SP
CEP 04038-040
Fone: (11) 3791-3343
E-mail: certificacao@sbis.org.br

www.portalmedico.org.br
Conselho Federal de Medicina
Cmara Tcnica
C45- M0 - Y35 - K0

C100 - M0 - Y80 - K10

de Informtica em Sade
C0 - M0 - Y0 - K80

SGAS 915 Lote 72. Braslia-DF

CEP: 70390-150
Fone: (61) 3445 5900
FAX: (61) 3346 0231
E-mail: comissoes@portalmedico.org.br