PROCESSO DE CERTIFICAÇÃO DE SISTEMAS DE REGISTRO ELETRÔNICO DE SAÚDE NO BRASIL: UMA ABORDAGEM ABRANGENTE E OS PRINCIPAIS DESAFIOS

  • Bruno Gomes de Araújo Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte Universidade Federal do Rio Grande do Norte
  • Ricardo Alexsandro de Medeiros Valentim Universidade Federal do Rio Grande do Norte (UFRN)
  • Helio Roberto Hekis Universidade Federal do Rio Grande do Norte
  • José Diniz Júnior Universidade Federal do Rio Grande do Norte
  • Francis Solange Vieira Tourinho Universidade Federal do Rio Grande do Norte
  • Robinson Luís de Souza Alves Laboratório de Inovação Tecnológica em Saúde (LAIS) - Hospital Universitário Onofre Lopes (HUOL). Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte (IFRN), Câmpus Santa Cruz.

Resumo

O artigo tem como objetivo apresentar uma visão geral sobre o processo de Certificação de Sistemas de Registro Eletrônico de Saúde no Brasil, e listar os principais desafios enfrentados atualmente. Devido a crescente informatização dos processos que antes eram feitos de forma manual, existe uma constante busca pela segurança dos dados e processos envolvidos. Sistemas que manipulam informações importantes, sigilosas ou documentos eletrônicos que devem possuir validade jurídica, devem assegurar aos usuários a Autenticação, Confidencialidade, Integridade e o Não-repúdio dos dados. Neste sentido, várias técnicas são utilizadas atualmente, entre elas a Certificação Digital. Esta técnica consiste na emissão de um Certificado Digital, com informações que garantem a autenticidade de uma das entidades da comunicação, servindo como um documento de identificação eletrônico. No Brasil, os certificados digitais são emitidos pela ICP-Brasil. Este método já vem sendo utilizado na área da saúde, por exemplo, o CRM Digital, que consiste em um smart card que armazena um certificado com informações que identificam o médico. Mas, não basta a utilização desta técnica para que os sistemas na área da saúde sejam legalizados para serem utilizados no ambiente hospitalar, é preciso, além da segurança das informações, a garantia de que as suas funcionalidades estejam em completo funcionamento, pois estão relacionadas com informações e procedimentos importantes sobre a saúde dos pacientes, e qualquer erro pode comprometê-las. A partir disto, destaca-se a criação do processo de Certificação de Sistemas de Registro Eletrônico de Saúde, que consiste em uma verificação de conformidade dos sistemas baseado nos Requisitos de Conformidade definidos pelo Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde.

Downloads

Não há dados estatísticos.

Biografia do Autor

Bruno Gomes de Araújo, Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte Universidade Federal do Rio Grande do Norte
Laboratório de Inovação Tecnológica em Saúde (LAIS) - Hospital Universitário Onofre Lopes (HUOL). Departamento de Engenharia de Computação e Automação – Universidade Federal do Rio Grande do Norte (UFRN). Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte (IFRN), Câmpus Santa Cruz.
Ricardo Alexsandro de Medeiros Valentim, Universidade Federal do Rio Grande do Norte (UFRN)

Laboratório de Inovação Tecnológica em Saúde (LAIS) - Hospital Universitário Onofre Lopes (HUOL); Departamento de Engenharia Biomédica – Universidade Federal do Rio Grande do Norte (UFRN).

Helio Roberto Hekis, Universidade Federal do Rio Grande do Norte

Laboratório de Inovação Tecnológica em Saúde (LAIS) - Hospital Universitário Onofre Lopes (HUOL). Departamento de Engenharia de Produção – Universidade Federal do Rio Grande do Norte (UFRN).

José Diniz Júnior, Universidade Federal do Rio Grande do Norte

Laboratório de Inovação Tecnológica em Saúde (LAIS) - Hospital Universitário Onofre Lopes (HUOL). Centro de Ciências da Saúde – Universidade Federal do Rio Grande do Norte (UFRN).

Francis Solange Vieira Tourinho, Universidade Federal do Rio Grande do Norte

Laboratório de Inovação Tecnológica em Saúde (LAIS) - Hospital Universitário Onofre Lopes (HUOL). Centro de Ciências da Saúde, Departamento de Enfermagem – Universidade Federal do Rio Grande do Norte (UFRN).

Robinson Luís de Souza Alves, Laboratório de Inovação Tecnológica em Saúde (LAIS) - Hospital Universitário Onofre Lopes (HUOL). Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte (IFRN), Câmpus Santa Cruz.
Graduado em processamento de dados pela Universidade Potiguar (UnP), Natal, Brasil, em 1998, o grau de Mestre pela Universidade Federal do Rio Grande do Norte (UFRN), Natal, Brasil, em 2002, e grau de Doutor pela Universidade Federal do Rio Grande do Norte (UFRN), Natal, Brasil, em 2012, Atualmente é Professor Efetivo no departamento de informática do Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte, IFRN.

Referências

ABRAHÃO, M. S. A Segurança da Informação Digital na Saúde. In: Publicação Oficial do Instituto Israelita de Ensino e Pesquisa Albert Einstein. 2. ed. São Paulo: Einstein, 2003.

BARRA, M. C. Infra-estrutura de chaves públicas brasileira (ICP - BRASIL) e a formação do estado eletrônico. [Dissertação - Mestrado em Sociologia]. Universidade de Brasília. 2006.

CASAGRANDE, A. R. Certificação digital. [Trabalho de Conclusão de Curso -Especialização] – Universidade Tecnológica Federal do Paraná, Curitiba, 2011.

CERT.br. Cartilha de Segurança para Internet. V4.0, 2012 Disponível em: <http://cartilha.cert.br/> Acesso em: 13 mai 2013.

CFM. CRM Digital. Disponível em: <http://portal.cfm.org.br/crmdigital/crm-digital.html>. Acesso em: 01 jul 2013.

COPALO, E. D. R. ICP - Brasil. Revista CEJ, Brasília, n. 20, p. 58-66, jan./mar. 2003.

CORREIA, M. P. Sociedade de informação e direito: a assinatura digital. 2011. Disponível em: <http://www.egov.ufsc.br/portal/sites/default/files/anexos/13816-13817-1-PB.htm>. Acesso em: 1 jul 2013.

DA COSTA, M., MARCACINI, A. T. R. O Apagão no Comércio Eletrônico no Brasil. Disponível em: <http://www.egov.ufsc.br/portal/sites/default/files/anexos/27426-27436-1-PB.pdf>. Acesso em: 13 mai 2013.

DHILLON, G.; BACKHOUSE, J. Technical opinion: Information system security management in the new millennium. Communications of the ACM, v. 43, n. 7, p. 125-128, 2000.

GOLLMANN, D. Computer security. Wiley Interdisciplinary Reviews: Computational Statistics, v. 2, n. 5, p. 544-554, 2010.

ICP-Brasil. Infraestrutura de Chaves Públicas Brasileira. Disponível em: <http://www.iti.gov.br/icp-brasil>. Acesso em: 13 mai 2013.

INMETRO. Avaliação da Conformidade. Disponível em: <http://www.inmetro.gov.br/qualidade/definicaoAvalConformidade.asp> Acesso em: 12 mai 2013.

LAUREANO, M. A. P.; MORAES, P. E. S. Segurança como estratégia de gestão da informação. Revista Economia & Tecnologia, v. 8, p. 38-44, 2005.

LEVY, S. Crypto: secrecy and privacy in the new code war. London: Allen Lane, The Penguin Press, 2000.

MENKE, F. Assinaturas Digitais, certificados digitais, infra-estrutura de chaves públicas brasileira e a ICP alemã. Revista de Direito do Consumidor, v. 12, n. 48, 2003.

NUNES, D.; JÚNIOR, J. A. C.; DE SOUZA, M. O. S. O Prontuário Eletrônico do Paciente no Hospital Márcio Cunha–6 anos de sucesso. In: Anais do Congresso Brasileiro de Informática em Saúde, Florianópolis, SC, Brasil. 2006. p. 10-10.

OLIVEIRA, R. R. Criptografia simétrica e assimétrica - os principais algoritmos de cifragem. Segurança Digital [Revista online] 5ª Ed, 31 de março de 2012, p 11-15; 6ª Ed, 31 de maio de 2012, p 21-24.

PINHEIRO, D. B. M.; NETO, F. R. C. Certificação digital: a utilização da certificação digital em documentos, transações comerciais e jurídicas. Fasem Ciências, v. 2, n. 2, p. 43-60, 2012.

RECEITA FEDERAL. Conceitos Básicos. Disponível em: <http://www.receita.fazenda.gov.br/atendvirtual/orientacoes/conceitobasico.htm>. Acesso em: 01 jul 2013.

RIBEIRO, O. G., MARINHO, E. A., PEREIRA, S. R., LODDI, S. A., SOUZA, P. S. D. A CERTIFICAÇÃO DIGITAL NA ICP-BRASIL. Tekhne e Logos, v. 2, n. 2, 2011.

SALVADOR, V. F. M.; DE ALMEIDA FILHO, F. G. V. Aspectos Éticos e de Segurança do Prontuário Eletrônico do Paciente. II Jornada do Conhecimento e da Tecnologia. 2005.

SANTOS, R. S. D.; ARANTES, J. C. D. S.; MORAIS, M. R. D. Criptografia aplicada em sistemas computacionais. Anuário da Produção de Iniciação Científica Discente, v. 13, n. 16, p. 327-337, 2011.

SBIS. Cartilha sobre Prontuário Eletrônico - A Certificação de Sistemas de Registro Eletrônico de Saúde. 2012. Disponível em: <http://www.sbis.org.br/certificacao/Cartilha_SBIS_CFM_Prontuario_Eletronico_fev_2012.pdf>. Acesso em: 1 jul 2013.

SBIS. Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES). Versão 3.3. 2009. Disponível em: <http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf> Acesso em: 12 mai 2013

SBIS. Manual Operacional de Ensaios e Análises para Certificação de S-RES. Versão 1.2. 2009. Disponível em: <http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf> Acesso em: 12 mai 2013

SIMMONS, G. J. Symmetric and asymmetric encryption. ACM Computing Surveys (CSUR), v. 11, n. 4, p. 305-330, 1979.

VERONESE, A., DE FREITAS, C.S. Segredo e Democracia: certificação digital e software livre. Informática Pública, 2007. p. 09-26.

Publicado
19-12-2013
Como Citar
Araújo, B. G. de, Valentim, R. A. de M., Hekis, H. R., Júnior, J. D., Tourinho, F. S. V., & Alves, R. L. de S. (2013). PROCESSO DE CERTIFICAÇÃO DE SISTEMAS DE REGISTRO ELETRÔNICO DE SAÚDE NO BRASIL: UMA ABORDAGEM ABRANGENTE E OS PRINCIPAIS DESAFIOS. Revista Brasileira De Inovação Tecnológica Em Saúde - ISSN:2236-1103, 3(3). https://doi.org/10.18816/r-bits.v3i3.3626
Seção
Artigos Originais