C45- M0 - Y35 - K0

C100 - M0 - Y80 - K10

C0 - M0 - Y0 - K80
 Entenda o que Pronturio Eletrnico do Paciente (PEP) e Registro Eletrnico de Sade

(RES), e saiba como ficar aderente Resoluo CFM N 1821/2007, que aprova as normas
tcnicas concernentes digitalizao e uso dos sistemas informatizados para a guarda

e manuseio dos documentos dos pronturios dos pacientes, autorizando a eliminao

do papel e a troca de informao identificada em sade.

Sumrio
1. Apresentao......................................................................................................................4

2. Pronturio Eletrnico do Paciente (PEP)

e Registro Eletrnico de Sade (RES)....................................................................................5

3. Certificao Digital............................................................................................................7

3.1. Documento Eletrnico............................................................................................7

3.2. O que um certificado digital?................................................................................7

3.3. ICP-Brasil..................................................................................................................8

3.4. Como emitir um Certificado Digital?.......................................................................9

3.5. CRM Digital...........................................................................................................10

4. Certificao de Software SBIS-CFM..................................................................................11

4.1. O que a Certificao de Software?......................................................................11

4.2. Nvel de Garantia de Segurana.............................................................................12

4.3. Categorias da Certificao....................................................................................12

4.4. Selo da Certificao................................................................................................13

Copyright 2012 Cartilha sobre Pronturio Eletrnico - A Certificao de Sistemas de Registro Eletrnico de Sade.
Esta uma publicao conjunta do Conselho Federal de Medicina (CFM) e da Sociedade Brasileira de Informtica em Sade.
5. Validade tica e jurdica de um pronturio eletrnico......................................................14
Editor: Claudio Giulliano Alves da Costa
Diretoria do CFM: Diretoria da SBIS: 6. Principais dvidas sobre a Certificao...........................................................................15
Presidente Secretrio-geral 2 tesoureiro Presidente
Roberto Luiz dAvila Henrique Batista e Silva Frederico Henrique de Melo Claudio Giuliano Alves da Costa
1 vice-presidente 1 secretrio Corregedor Vice- Presidente
7. Para saber mais................................................................................................................19
Carlos Vital Tavares Corra Lima Desir Carlos Callegari Jos Fernando Maia Vinagre Magdala de Araujo Novaes
2 vice-presidente 2 secretrio Vice-corregedor Secretrio 8. Contatos............................................................................................................................20
Alosio Tibiri Miranda Gerson Zafalon Martins Jos Albertino Souza Abel Magalhes
3 vice-presidente Tesoureiro Tesoureiro
Emmanuel Fortes Silveira Cavalcanti Jos Hiran da Silva Gallo Marco Antonio Gutierrez
 1. Apresentao 2. Pronturio Eletrnico do Paciente (PEP)
e Registro Eletrnico de Sade (RES)
A utilizao da Tecnologia da Informao e Comunicao em Sade (TICS) cresce a cada
dia. Hoje so inmeras as possibilidades, os recursos e os benefcios que a informtica
pode trazer para a rea de sade, especialmente para o MDICO. A estrutura de um pronturio, independente de ser eletrnico ou em papel, deve
seguir as orientaes e determinaes da Resoluo CFM N 1638/2002 que define
O Pronturio Eletrnico do Paciente (PEP) a principal ferramenta de TICS que o pronturio mdico e torna obrigatria a criao da Comisso de Reviso de Pronturios
mdico precisa ou precisar lidar nas suas atividades dirias, seja no consultrio, centro nas instituies de sade.
diagnstico ou hospital. fundamental que o mdico utilize uma ferramenta de alta
qualidade, segura e que possa auxili-lo no registro da histria clnica e exame fsico, O pronturio em papel apresenta diversas limitaes, sendo ineficiente para o
bem como na solicitao de exames e prescrio. Outro conceito importante o Registro armazenamento e organizao de grande volume de dados, apresentando diversas
Eletrnico de Sade (RES) que permite o armazenamento e o compartilhamento seguro desvantagens em relao ao pronturio eletrnico (veja quadro abaixo).
das informaes de um paciente.
Limitaes do pronturio em papel
Os sistemas devem adotar mecanismos de segurana capazes de garantir autenticidade,
confidencialidade e integridade das informaes de sade. A certificao digital a A informao do pronturio em papel est disponvel
tecnologia que melhor prov estes mecanismos. somente a um profissional ao mesmo tempo, possui baixa
mobilidade e est sujeito a ilegibilidade, ambiguidade,
Com o intuito de estabelecer as normas, padres e regulamentos para o PEP/RES no perda frequente da informao, multiplicidade de pastas,
Brasil, o Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informtica dificuldade de pesquisa coletiva, falta de padronizao,
em Sade (SBIS) estabeleceram um convnio de cooperao tcnico-cientfica que est dificuldade de acesso, fragilidade do papel e a sua guarda
em vigncia desde 2002. requer amplos espaos nos servios de arquivamento.

Esse convnio propiciou a criao de um processo de Certificao de Sistemas de Registro

Vrios estudos ao redor do mundo tm demonstrado o impacto positivo sobre a Sade
Eletrnico de Sade, com o estabelecimento dos requisitos obrigatrios e, acompanhando
que a implementao de um PEP/RES pode trazer, tanto para os profissionais de sade,
a legislao federal para documento eletrnico, reforou a obrigatoriedade do uso de
como para os pacientes, gestores e toda a equipe envolvida na Ateno Sade.
certificao digital (assinatura eletrnica) para a validade tica e jurdica de um PEP/RES.
Um marco regulatrio importante foi a publicao da Resoluo CFM N 1821/2007.

Para que o mdico compreenda melhor os conceitos-chaves da Certificao de Software

e Certificao Digital, o CFM e a SBIS elaboraram esta cartilha educativa. Nela o
profissional mdico e os demais interessados podero ter uma viso geral sobre PEP/ Com um bom sistema
RES, Certificao Digital, Documento Eletrnico e quais as regras para um pronturio de pronturio
100% digital (paperless - sem papel). Tudo isso numa linguagem adequada para facilitar
eletrnico, o mdico
o entendimento de todos os profissionais. Ainda nesta cartilha esto os esclarecimentos
s principais dvidas a respeito desse assunto, atendendo assim uma srie de solicitaes
pode dedicar mais
que o CFM e a SBIS vm recebendo durante os ltimos anos. tempo para os pacientes.

04 CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA 05
 A informao no PEP est muito mais disponvel e atualizada, onde e quando o mdico
precisa; os resultados de exames, laboratoriais ou de imagem, esto tambm disponveis
para consulta. Todos os dados armazenados tm maior legibilidade, acurcia e exatido.
3. Certificao Digital 100%
Com as ferramentas que acompanham o PEP, tais como sistemas de alerta e de apoio O uso de certificados digitais no Brasil tem Para um pronturio sem
deciso, a possibilidade de erro reduzida, trazendo assim maior segurana ao paciente. crescido muito devido a inmeros projetos e papel, totalmente digital,
Tambm demonstrado por alguns estudos internacionais que a implantao de um iniciativas governamentais. Exemplos: Nota
PEP traz uma considervel reduo de custos para a instituio. obrigatrio o uso de
fiscal eletrnica e Declarao de Imposto de
Renda Pessoa Jurdica. Alm disso, no setor certificao digital para
Alm disso, o PEP muito mais seguro do que o pronturio em papel e as informaes bancrio, a certificao digital est presente assinatura dos pronturios.
podem ser compartilhadas automaticamente com outros profissionais e instituies h alguns anos.
que esto cuidando do paciente, possibilitando dessa forma a continuidade da ateno
integral sade.
3.1. Documento Eletrnico
Outros benefcios do PEP esto ligados pesquisa clnica, adeso aos protocolos clnicos
e assistenciais, alm de usos secundrios da informao para fins epidemiolgicos e Segundo o autor Moacyr Amaral Santos, pode-se entender por documento a coisa
estatsticos. representativa de um fato. Dessa forma, de acordo com Aldemario Arajo Castro,
documento eletrnico pode ser entendido como a representao de um fato
Com a evoluo da tecnologia, especialmente da Internet, a possibilidade de compartilhar concretizada por meio de um computador e armazenado em formato especfico
as informaes de sade tornou-se vivel, e, naturalmente o PEP, antes de uso exclusivo (organizao singular de bits e bytes), capaz de ser traduzido ou apreendido pelos
e interno da instituio de sade, evoluiu para o conceito de um Registro Eletrnico de sentidos mediante o emprego de programa (software) apropriado.
Sade (RES). Este possui em seu ncleo conceitual o compartilhamento de informaes
sobre a sade de um ou mais indivduos, inter e multi-instituio, dentro de uma regio Exemplos de documentos eletrnicos na rea de Sade
(municpio, estado ou pas), ou ainda, entre um grupo de hospitais.
Anamnese Laudo de exame de imagem
Exame Fsico Anotao de enfermagem e outros
Definies da ISO Prescrio mdica Odontograma
Resultado de exame laboratorial
Registro Eletrnico em Sade (RES): Sistema de Registro Eletrnico
OBS: Sero considerados eletrnicos quando estes documentos forem elaborados
Um repositrio de informaes a respeito em Sade (S-RES): e armazenados utilizando um sistema informatizado.
da sade de indivduos, numa forma Sistema para registro, recuperao e
processvel eletronicamente. manipulao das informaes de um 3.2. O que um certificado digital?
Registro Eletrnico em Sade.
Certificado digital um arquivo de computador que identifica uma pessoa fsica ou
jurdica no mundo digital. Segundo o Instituto Nacional de Tecnologia da Informao
E o pronturio digitalizado (escaneado)? O pronturio em papel pode e deve ser (ITI), o certificado digital um documento eletrnico que contm o nome, um
digitalizado. Mas, evidentemente, isso no um PEP. Trata-se de um pronturio em papel nmero pblico exclusivo denominado chave pblica e muitos outros dados que
que foi escaneado e armazenado, preferencialmente, num sistema de Gerenciamento mostram quem somos para as pessoas e para os sistemas de informao. A chave
Eletrnico de Documentos (GED) que, ao indexar e armazenar os pronturios, facilita pblica serve para validar uma assinatura realizada em documentos eletrnicos.
o manuseio, acesso e disponibilidade do pronturio em papel. A Resoluo CFM N
1821/2007 normatiza e legitima o pronturio digitalizado. O certificado digital tem diversas finalidades, tais como garantir a comunicao
segura entre dois sistemas e criptografar o acesso a diversos websites (clique no

06 CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA 07
 cadeado que aparece no navegador quando estiver acessando um internet banking
por exemplo). tambm muito utilizado para a assinatura eletrnica de documentos.

So utilizadas diversas tcnicas computacionais para garantir que o documento

eletrnico assinado por um certificado digital seja totalmente seguro. Pode-se comparar
o certificado digital com a sua impresso digital, j que cada documento assinado possui
um identificador nico e at mesmo uma pequena alterao no documento, como a
simples insero de um espao em branco, invalida totalmente o documento, garantindo
assim a sua integridade.

Estrutura das Autoridades Certificadoras. Fonte: O que Certificao Digital ITI www.iti.gov.br.

3.4. Como emitir um Certificado Digital?

Em termos de processo, a emisso de um certificado digital muito similar a emisso
de um documento de identidade (RG, CPF ou CRM). O interessado deve procurar uma
Autoridade de Registro (AR) que esteja necessariamente vinculada a uma Autoridade
Certificadora (AC) capaz de emitir um certificado digital ICP-Brasil.

Sero exigidos uma srie de documentos para comprovao da identidade enquanto
pessoa fsica ou jurdica. Aps a etapa inicial, que normalmente ocorre pelo
Fonte: O que Certificao Digital ITI www.iti.gov.br preenchimento de um formulrio na Web, a entrega desses documentos e recebimento
do certificado digital ocorre de forma presencial. Tecnicamente, a chave privada do
certificado digital (a sua identidade
Algumas empresas que emitem digital) pode ser armazenada de
3.3. ICP-Brasil certificados digitais para o pblico em geral* forma segura num computador,
token, smartcard ou HSM (hardware
A Medida Provisria N 2.200 publicada no dia 29 de Junho de 2001 no Dirio Oficial da
CAIXA ECONMICA FEDERAL (CEF) CERTISIGN criptogrfico capaz de armazenar
Unio, instituiu a Infraestrutura de Chaves Pblicas Brasileira - ICP-Brasil para garantir
CORREIOS SERASA milhares de assinaturas ao mesmo
a autenticidade e a integridade de documentos eletrnicos atravs da sistemtica da
SERPRO tempo). A recomendao da SBIS e
criptografia assimtrica (chaves pblicas e privadas).
do CFM a utilizao de token ou
* para consultar a lista completa, acesse www.iti.gov.br. smartcard, como forma de garantir
No Brasil, para que um
Com a ICP-Brasil, definiu-se a Autoridade que somente o dono do certificado
documento eletrnico digital seja o seu fiel guardio.
Certificadora Raiz - AC Raiz, que o Instituto
possa ter validade jurdica,
Nacional de Tecnologia da Informao ITI. Onde est armazenado o certificado digital
de responsabilidade da AC Raiz emitir,
tica e legal, deve-se
expedir, distribuir, revogar e gerenciar os necessariamente assin-lo Smartcard Similar a um carto
certificados das AC de primeiro nvel. utilizando um certificado de crdito com chip. Necessita
digital padro ICP-Brasil. de uma leitora de carto.
Token Assemelha-se a um pendrive

08 CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA 09
 3.5. CRM Digital 4. Certificao de Software SBIS-CFM
Para estimular e massificar o uso de certificao digital por todos os mdicos no Brasil,
o CFM est distribuindo gradualmente a nova carteira de identificao do mdico na Em 2002, a SBIS e o CFM firmaram um convnio de cooperao tcnica-cientfica para
forma de um smartcard. a definio do que um PEP/RES no Brasil e quais os requisitos mnimos e obrigatrios
para esse tipo de sistema. O grande motivador para isso foi a percepo de que a
Imagem ilustrativa do CRM Digital informao sobre a sade dos pacientes no estava sendo armazenada de forma segura.

4.1. O que a Certificao de Software?

A Certificao para Sistemas de
Registro Eletrnico em Sade
(S-RES) um processo de auditoria A lista oficial dos sistemas que
em sistemas informatizados que j foram auditados e, portanto,
armazenam informao identificada atendem a todos os requisitos
de sade. Essa auditoria verifica obrigatrios, est disponvel no site:
se o sistema atende a 100% dos www.sbis.org.br/certificacao.
requisitos obrigatrios definidos no
Ao receber o CRM Digital, o mdico poder us-lo como sendo a sua identidade. Manual da Certificao.
Entretanto, para utiliz-lo nos sistemas de informao, o mdico deve procurar uma
Autoridade de Registro (AR) capaz de inserir o certificado digital padro ICP-Brasil Para a definio dos requisitos, a SBIS
no CRM Digital (ver lista de ARs neste documento). A distribuio ser progressiva e realizou uma extensa reviso das
oportunamente os CRMs iro comunicar sobre a disponibilidade do CRMs Digital em experincias e projetos similares,
seus Estados. bem como utilizou diversas normas Um dos requisitos estabelecidos
e padres nacionais e internacionais, na certificao de software o
Na primeira etapa, o certificado digital a ser inserido no CRM Digital ser o mesmo de um de forma a garantir um alinhamento uso da assinatura eletrnica com
e-CPF A3, ou seja, um certificado digital ICP-Brasil para pessoa fsica vlido por 3 anos. com as tendncias e ainda plena certificao digital padro ICP-Brasil.
adeso com a legislao nacional.
Sob os aspectos tcnicos, jurdicos e legais, bem Os fundamentos da maior parte
como para os CRMs e CFM, a validade de um CRM dos requisitos so normas ISO
Digital e um e-CPF absolutamente a mesma. internacionais.
Dessa forma, todas as instituies e mdicos ATENO:
que j investiram na aquisio de certificados no emita um certificado
digitais no precisam migrar imediatamente para A certificao de software SBIS-CFM tem por objetivo:
digital fora da hierarquia
o CRM Digital, preservando assim o investimento da ICP-Brasil,
previamente realizado. A recomendao : 1 Aumentar a segurana da informao armazenada em sistemas de PEP/RES;
quando da renovao do certificado, ou seja,
pois no tem validade
jurdica no Brasil. Criar os regulamentos e normativas para o suporte legal para eliminao do papel
aps o vencimento da validade do certificado 2
(pronturio eletrnico);
(normalmente de 3 anos), o certificado digital
novo j seja inserido no smartcard do CRM Digital. 3 Melhorar a qualidade dos sistemas de informao em sade no Brasil.

10 CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA 11
 4.2. Nvel de Garantia de Segurana
Os sistemas devem adotar mecanismos de segurana capazes de garantir autenticidade,
confidencialidade e integridade das informaes de sade. A certificao digital a
tecnologia que melhor prov estes mecanismos.
At o momento, foram criados requisitos somente para algumas categorias, permitindo
que determinados tipos de S-RES possam ser auditados:
Assistencial: S-RES voltados para a assistncia, ou seja, qualquer sistema
que auxilie o mdico no atendimento ao paciente.

Um dos pontos mais importantes da Certificao SBIS-CFM a segurana da informao. GED: sistemas de gerenciamento eletrnico de documentos, utilizados
Para isso, definiu-se uma srie de requisitos de segurana que os sistemas devem para o armazenamento e visualizao de documentos relacionados
obrigatoriamente atender. informao de sade.

O Processo de Certificao SBIS/CFM classifica os S-RES, do ponto de vista de segurana TISS: categoria dirigida ao atendimento do padro TISS da ANS.
da informao, em dois Nveis de Garantia de Segurana (NGS):
4.4. Selo da Certificao
NGS1:define uma srie de requisitos obrigatrios de segurana, tais
como controle de verso do software, controle de acesso e autenticao, Quando um sistema auditado e apresenta 100% de adeso aos requisitos obrigatrios,
disponibilidade, comunicao remota, auditoria e documentao. a SBIS e o CFM emitem um selo que representa visualmente a adeso do sistema
norma, de acordo com as categorias nas quais foi auditado:
NGS2: exige a utilizao de certificados digitais ICP-Brasil para os
processos de assinatura e autenticao.

O NGS2 o nvel mais elevado de segurana; para atingi-lo necessrio que o S-RES
atenda aos requisitos j descritos para o NGS1 e apresente ainda total conformidade
com os requisitos especificados para o Nvel de Garantia 2.

IMPORTANTE: somente os sistemas em conformidade com o NGS2 atendem a

legislao brasileira de documento eletrnico e, portanto, podem ser 100% digitais, sem
a necessidade da impresso do pronturio em papel.

4.3. Categorias da Certificao

O Processo de Certificao SBIS/CFM
destina-se, genericamente, a Sistemas
de Registro Eletrnico de Sade (S-RES).
Podem ser considerados S-RES: sistemas
de gesto hospitalar, pronturio eletrnico
do paciente, sistemas para clnicas e
consultrios, sistemas de resultado de
exames laboratoriais, sistemas para laudos
de exames de imagens e sistemas para
sade do trabalhador, dentre outros.
12
De acordo com a definio das
normas ISO, um Sistemas de
O uso deste selo est autorizado segundo
Registro Eletrnico de Sade as regras estabelecidas no Manual de
(S-RES) qualquer sistema O selo da Certificao
Certificao. importante que o mdico
que capture, armazene, uma opinio tcnica
tenha ateno em qual verso de sistema
apresente, transmita est trabalhando. A SBIS s garante que o qualificada e imparcial
ou imprima informao sistema est aderente se a verso for aquela da SBIS sobre um S-RES.
que foi auditada.
identificada em sade.
CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA 13
 5. Validade tica e jurdica
de um pronturio eletrnico
No Brasil, como pode ser visto nos captulos anteriores, um documento eletrnico para
ter validade jurdica deve ser assinado com um certificado digital padro ICP-Brasil,
definio esta instituda pela MP 2.200. Neste conceito, o original o eletrnico/digital,
sendo a impresso uma cpia do original sem qualquer validade jurdica.
H uma dvida frequente com relao s demais profisses da rea de sade. Alm
do CFM, somente o Conselho Federal de Odontologia editou resoluo similar que
exige requisitos adicionais certificao digital. Dessa forma, como no h nenhuma
exigncia adicional nem por parte dos demais conselhos, nem por intermdio de outras
legislaes, para que uma instituio de sade atenda perfeita e completamente a
legislao brasileira sobre documentos eletrnicos, os demais profissionais de sade
devem utilizar tambm certificados digitais padro ICP-Brasil para assinatura de suas
anotaes e registros no pronturio eletrnico.

H vrios projetos governamentais que utilizam certificao digital. Assim, por exemplo,
so hoje aceitos como documento eletrnico original: Nota Fiscal eletrnica e Declarao
do Imposto de Renda Pessoa Jurdica. Tambm na rea contbil autorizado o uso de
certificados digitais para assinatura eletrnica de Balano Patrimonial, dentre outros. No
Judicirio, h algum tempo aceito o uso de certificado digital. H diversos fruns 100%
eletrnicos, nos quais somente so aceitas peties eletrnicas assinadas com certificado
digital padro ICP-Brasil.

No diferente na rea de Sade. Para se ter validade jurdica, qualquer documento

eletrnico na sade, tal como um pronturio, deve ser assinado com um certificado digital
padro ICP-Brasil.

Adicionalmente, o Conselho Federal de Medicina exige que os sistemas de Registro

Eletrnico de Sade atendam TODOS os requisitos obrigatrios da Certificao de
SOFTWARE (veja captulo anterior), alm de, obviamente, exigir que os documentos
eletrnicos sejam assinados com certificados digitais padro ICP-Brasil.
O CFM exige que os sistemas atendam aos Para se possuir um pronturio
requisitos mas, nesse momento, no exige
ainda que o sistema tenha sido auditado
100% eletrnico, necessria 6. Principais dvidas sobre a Certificao
a utilizao de certificao Abaixo um resumo com as principais dvidas relacionadas
pela SBIS. Evidentemente que, com a
auditoria pela SBIS, o desenvolvedor, a digital e de um sistema que Certificao (em linguagem coloquial).
instituio e os mdicos tero a certeza que atende a todos os requisitos
o sistema realmente atende aos requisitos, obrigatrios da certificao a) Utilizo um sistema no meu consultrio h algum tempo e no imprimo mais o
garantindo assim maior tranquilidade para SBIS-CFM. pronturio no papel. Todas as informaes dos meus pacientes esto armazenadas l.
utilizar um sistema 100% eletrnico. Estou aderente resoluo do CFM?
Essas definies esto detalhadas e autorizadas na Resoluo CFM N 1821/2007 Resposta: No. Para estar aderente com a Resoluo CFM N 1821/2007, que define as
que aprova as normas tcnicas concernentes digitalizao e uso dos sistemas exigncias para utilizao de um pronturio eletrnico, voc deve utilizar um certificado
informatizados para a guarda e manuseio dos documentos dos pronturios dos digital padro ICP-Brasil para assinar os pronturios no seu sistema (veja captulo 3).
pacientes, autorizando a eliminao do papel e a troca de informao identificada em Alm disso, o seu sistema deve atender a TODOS os requisitos obrigatrios da Certificao
sade. Veja a resoluo na ntegra no endereo: http://www.portalmedico.org.br/ de Software SBIS-CFM (veja captulo 4).
resolucoes/cfm/2007/1821_2007.htm.
14 CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA 15
 b) Como saber se um sistema atende a Resoluo CFM N 1821/2007?
Resposta: Verifique com a sua instituio (hospital, clnica, etc.) qual o nome do sistema,
desenvolvedor ou empresa e nmero da verso. Com essas informaes, acesse www.
sbis.org.br/certificacao e verifique se esse sistema consta na lista de sistemas auditados
pela SBIS; confira ainda o nmero da verso. Caso no esteja nesta lista ou o nmero
da verso no coincida, procure a Diretoria Tcnica da instituio para questionar se o
sistema, apesar de no auditado, atende todos os requisitos da Certificao de Software.
c) O Hospital onde trabalho utiliza um sistema que foi auditado pela SBIS, mas no
utilizamos certificao digital padro ICP-Brasil. Estou aderente Resoluo CFM N
1821/2007 e posso eliminar o papel?
Resposta: No. Para estar aderente com a Resoluo CFM N 1821/2007, voc tambm
deve utilizar um certificado digital padro ICP-Brasil para assinar os pronturios no seu
sistema (veja captulo 3). S assim, possvel ter um pronturio paperless.
d) H alguma punio ao descumprir a Resoluo CFM N 1821/2007?
Resposta: O Art. 18 do Cdigo de tica Mdica prev ser vedado ao mdico desobedecer
aos acrdos e s resolues dos Conselhos Federal e Regionais de Medicina ou
desrespeit-los. Em eventual processo na justia comum ou nos Conselhos Regionais,
as informaes dos pronturios no sero consideradas vlidas como prova se essas
estiverem armazenadas em sistemas que estejam em desacordo com as exigncias da
Certificao.
(escanear), os originais em papel devem ser guardados por um perodo mnimo de 20
(vinte) anos.
g) Por que utilizar um sistema auditado pela SBIS?
Resposta: a garantia que o sistema realmente atende a todos os requisitos obrigatrios
da Certificao SBIS-CFM, o que junto com a certificao digital, pr-requisito
fundamental para um sistema de pronturio paperless. Alm disso, esses sistemas
possuem maior qualidade e uma melhor estrutura de informaes.
h) Recebi o CRM Digital, mas j tenho um e-CPF, sou obrigado a utilizar o CRM Digital?
Resposta: No. Utilize o seu certificado digital atual enquanto estiver vlido e na
renovao (normalmente a cada trs anos), insira o novo certificado digital no smartcard
do CRM Digital.
i) Um fornecedor de software diz que o sistema dele foi homologado pela SBIS e pelo
CFM, mas o nome dele no consta na lista oficial de sistemas auditados pela SBIS.
Como devo proceder?
Resposta: Envie um email com detalhes do assunto para certificacao@sbis.org.br. Todas
as providncias sero tomadas pela SBIS para que o referido fornecedor comunique
de forma adequada a situao do sistema dele: no aderente, aderente norma ou
auditado pela SBIS.

e) As minhas anotaes no pronturio eletrnico podem ser modificadas posteriormente?

Resposta: Se o sistema de pronturio eletrnico atende a todos os requisitos do
Manual da Certificao de Software e voc utiliza um certificado digital para assinar
os pronturios, as suas informaes no so passveis de modificao, estando assim
plenamente seguras. Por outro lado, se o sistema no atende os requisitos ou voc no
utiliza certificado digital, a informao registrada passvel de mudanas por quem tiver
acesso para tal e, portanto, a segurana no est garantida.

f) Posso eliminar o pronturio original em papel aps digitaliz-lo (escaneado)?

Resposta: Pela lei brasileira atual, pode-se eliminar o original em papel desde que o
documento seja microfilmado. Entretanto, no h uma legislao aprovada para a
simples digitalizao do original em papel (escanear). Segundo a Resoluo CFM N
1821/2007, est autorizada a eliminao do pronturio em papel desde que o arquivo
resultante do processo de digitalizao seja assinado com um certificado digital padro
ICP-Brasil, bem como seja armazenado num sistema de gerenciamento eletrnico de
documentos. Por outro lado, como o pronturio multiprofissional contendo anotaes
de outros profissionais de sade e, como ainda no houve uma regulamentao efetiva
nesse assunto por parte dos demais conselhos de classe, mesmo ao se digitalizar

16 CERTIFICAO DIGITAL E CERTIFICAO DE SOFTWARE SOCIEDADE BRASILEIRA DE INFORMTICA EM SADE | CONSELHO FEDERAL DE MEDICINA 17
7. Para saber mais
Caso tenha interesse em entender mais sobre
os assuntos apresentados neste documento,
acesse os endereos abaixo.
Sociedade Brasileira de Informtica em Sade
www.sbis.org.br
Conselho Federal de Medicina
www.portalmedico.org.br
Site da Certificao SBIS-CFM
www.sbis.org.br/certificacao
Manual da Certificao SBIS-CFM
http://www.sbis.org.br/certificacao/Manual_
Certificacao_SBIS-CFM_2009_v3-3.pdf
Instituto Nacional de Tecnologia da Informao
www.iti.gov.br
ICP-Brasil
http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp
O documento eletrnico e a assinatura digital: uma viso geral
(Aldemario Araujo Castro)
http://www.aldemario.adv.br/doceleassdig.htm
Resoluo CFM N 1638/2002
http://www.portalmedico.org.br/resolucoes/cfm/2002/1638_2002.htm
Resoluo CFM N 1821/2007
http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.htm
Certificao Digital
http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/
brochura01.pdf
http://www.iti.gov.br/twiki/pub/Certificacao/CartilhasCd/
Folder1.pdf
www.sbis.org.br
Sociedade Brasileira
de Informtica em Sade (SBIS)
Rua Tenente Gomes Ribeiro, 57 - sala 33
Vila Clementino. So Paulo - SP
CEP 04038-040
Fone: (11) 3791-3343
E-mail: certificacao@sbis.org.br

www.portalmedico.org.br
Conselho Federal de Medicina
Cmara Tcnica
C45- M0 - Y35 - K0

C100 - M0 - Y80 - K10

de Informtica em Sade
C0 - M0 - Y0 - K80

SGAS 915 Lote 72. Braslia-DF

CEP: 70390-150
Fone: (61) 3445 5900
FAX: (61) 3346 0231
E-mail: comissoes@portalmedico.org.br