PROCESSO DE CERTIFICAÇÃO DE SISTEMAS DE REGISTRO ELETRÔNICO DE SAÚDE NO BRASIL: UMA ABORDAGEM ABRANGENTE E OS PRINCIPAIS DESAFIOS
DOI:
https://doi.org/10.18816/r-bits.v3i3.3626Resumo
O artigo tem como objetivo apresentar uma visão geral sobre o processo de Certificação de Sistemas de Registro Eletrônico de Saúde no Brasil, e listar os principais desafios enfrentados atualmente. Devido a crescente informatização dos processos que antes eram feitos de forma manual, existe uma constante busca pela segurança dos dados e processos envolvidos. Sistemas que manipulam informações importantes, sigilosas ou documentos eletrônicos que devem possuir validade jurídica, devem assegurar aos usuários a Autenticação, Confidencialidade, Integridade e o Não-repúdio dos dados. Neste sentido, várias técnicas são utilizadas atualmente, entre elas a Certificação Digital. Esta técnica consiste na emissão de um Certificado Digital, com informações que garantem a autenticidade de uma das entidades da comunicação, servindo como um documento de identificação eletrônico. No Brasil, os certificados digitais são emitidos pela ICP-Brasil. Este método já vem sendo utilizado na área da saúde, por exemplo, o CRM Digital, que consiste em um smart card que armazena um certificado com informações que identificam o médico. Mas, não basta a utilização desta técnica para que os sistemas na área da saúde sejam legalizados para serem utilizados no ambiente hospitalar, é preciso, além da segurança das informações, a garantia de que as suas funcionalidades estejam em completo funcionamento, pois estão relacionadas com informações e procedimentos importantes sobre a saúde dos pacientes, e qualquer erro pode comprometê-las. A partir disto, destaca-se a criação do processo de Certificação de Sistemas de Registro Eletrônico de Saúde, que consiste em uma verificação de conformidade dos sistemas baseado nos Requisitos de Conformidade definidos pelo Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde.Downloads
Referências
ABRAHÃO, M. S. A Segurança da Informação Digital na Saúde. In: Publicação Oficial do Instituto Israelita de Ensino e Pesquisa Albert Einstein. 2. ed. São Paulo: Einstein, 2003.
BARRA, M. C. Infra-estrutura de chaves públicas brasileira (ICP - BRASIL) e a formação do estado eletrônico. [Dissertação - Mestrado em Sociologia]. Universidade de Brasília. 2006.
CASAGRANDE, A. R. Certificação digital. [Trabalho de Conclusão de Curso -Especialização] – Universidade Tecnológica Federal do Paraná, Curitiba, 2011.
CERT.br. Cartilha de Segurança para Internet. V4.0, 2012 Disponível em: <http://cartilha.cert.br/> Acesso em: 13 mai 2013.
CFM. CRM Digital. Disponível em: <http://portal.cfm.org.br/crmdigital/crm-digital.html>. Acesso em: 01 jul 2013.
COPALO, E. D. R. ICP - Brasil. Revista CEJ, Brasília, n. 20, p. 58-66, jan./mar. 2003.
CORREIA, M. P. Sociedade de informação e direito: a assinatura digital. 2011. Disponível em: <http://www.egov.ufsc.br/portal/sites/default/files/anexos/13816-13817-1-PB.htm>. Acesso em: 1 jul 2013.
DA COSTA, M., MARCACINI, A. T. R. O Apagão no Comércio Eletrônico no Brasil. Disponível em: <http://www.egov.ufsc.br/portal/sites/default/files/anexos/27426-27436-1-PB.pdf>. Acesso em: 13 mai 2013.
DHILLON, G.; BACKHOUSE, J. Technical opinion: Information system security management in the new millennium. Communications of the ACM, v. 43, n. 7, p. 125-128, 2000.
GOLLMANN, D. Computer security. Wiley Interdisciplinary Reviews: Computational Statistics, v. 2, n. 5, p. 544-554, 2010.
ICP-Brasil. Infraestrutura de Chaves Públicas Brasileira. Disponível em: <http://www.iti.gov.br/icp-brasil>. Acesso em: 13 mai 2013.
INMETRO. Avaliação da Conformidade. Disponível em: <http://www.inmetro.gov.br/qualidade/definicaoAvalConformidade.asp> Acesso em: 12 mai 2013.
LAUREANO, M. A. P.; MORAES, P. E. S. Segurança como estratégia de gestão da informação. Revista Economia & Tecnologia, v. 8, p. 38-44, 2005.
LEVY, S. Crypto: secrecy and privacy in the new code war. London: Allen Lane, The Penguin Press, 2000.
MENKE, F. Assinaturas Digitais, certificados digitais, infra-estrutura de chaves públicas brasileira e a ICP alemã. Revista de Direito do Consumidor, v. 12, n. 48, 2003.
NUNES, D.; JÚNIOR, J. A. C.; DE SOUZA, M. O. S. O Prontuário Eletrônico do Paciente no Hospital Márcio Cunha–6 anos de sucesso. In: Anais do Congresso Brasileiro de Informática em Saúde, Florianópolis, SC, Brasil. 2006. p. 10-10.
OLIVEIRA, R. R. Criptografia simétrica e assimétrica - os principais algoritmos de cifragem. Segurança Digital [Revista online] 5ª Ed, 31 de março de 2012, p 11-15; 6ª Ed, 31 de maio de 2012, p 21-24.
PINHEIRO, D. B. M.; NETO, F. R. C. Certificação digital: a utilização da certificação digital em documentos, transações comerciais e jurídicas. Fasem Ciências, v. 2, n. 2, p. 43-60, 2012.
RECEITA FEDERAL. Conceitos Básicos. Disponível em: <http://www.receita.fazenda.gov.br/atendvirtual/orientacoes/conceitobasico.htm>. Acesso em: 01 jul 2013.
RIBEIRO, O. G., MARINHO, E. A., PEREIRA, S. R., LODDI, S. A., SOUZA, P. S. D. A CERTIFICAÇÃO DIGITAL NA ICP-BRASIL. Tekhne e Logos, v. 2, n. 2, 2011.
SALVADOR, V. F. M.; DE ALMEIDA FILHO, F. G. V. Aspectos Éticos e de Segurança do Prontuário Eletrônico do Paciente. II Jornada do Conhecimento e da Tecnologia. 2005.
SANTOS, R. S. D.; ARANTES, J. C. D. S.; MORAIS, M. R. D. Criptografia aplicada em sistemas computacionais. Anuário da Produção de Iniciação Científica Discente, v. 13, n. 16, p. 327-337, 2011.
SBIS. Cartilha sobre Prontuário Eletrônico - A Certificação de Sistemas de Registro Eletrônico de Saúde. 2012. Disponível em: <http://www.sbis.org.br/certificacao/Cartilha_SBIS_CFM_Prontuario_Eletronico_fev_2012.pdf>. Acesso em: 1 jul 2013.
SBIS. Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES). Versão 3.3. 2009. Disponível em: <http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf> Acesso em: 12 mai 2013
SBIS. Manual Operacional de Ensaios e Análises para Certificação de S-RES. Versão 1.2. 2009. Disponível em: <http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf> Acesso em: 12 mai 2013
SIMMONS, G. J. Symmetric and asymmetric encryption. ACM Computing Surveys (CSUR), v. 11, n. 4, p. 305-330, 1979.
VERONESE, A., DE FREITAS, C.S. Segredo e Democracia: certificação digital e software livre. Informática Pública, 2007. p. 09-26.