16 de nov. de 2010

e-CRM ou CRM digital: certificados digitais conjuntamente com a identidade profissional

projeto do e-CRM

"O CRM Digital será distribuído pelo CFM a partir de 2011 (talvez Março). Será um smartcard, mas sem um certificado digital inserido. Não haverá custos para o médico. Dessa forma, as instituições (hospitais, governo...) podem adquirir no mercado (Serasa, Certisign, Serpro, Caixa...) certificados digitais ICP-BRasil e inserí-los no CRM Digital", afirmou Claudio Giuliano Alves da Costa, presidente da SBIS (Sociedade Brasileira de Informática em Saúde), em nossa lista de discussão na internet.

O Conselho Federal de Medicina (CFM) prepara-se para emitir certificados digitais conjuntamente com a identidade profissional. Os cenários para gerenciamento dessa tecnologia, que também poderá ser chamada de CRM digital ou e-CRM, foram apresentados pelo representante do Instituto Nacional de Tecnologia da Informação (ITI), Ruy César Ramos Filho, aos conselheiros federais. 

Certificado digital é um documento eletrônico que tem informações sobre a pessoa, assinado digitalmente por uma terceira parte confiável, com mesmo valor jurídico dos documentos assinados de forma tradicional. 
O diretor de Infra-Estrutura de Chaves Públicas do ITI, Maurício Augusto Coelho, explicou que o certificado digital poderá autenticar e validar com garantias de integridade e sigilo (as informações trafegam de forma criptografada). 
Com essa tecnologia, os processos ético-profissionais também poderiam tramitar eletronicamente, a exemplo do que já faz o judiciário. As eleições dos conselhos de medicina também poderiam ser realizadas de maneira informatizada com certificação digital, com o voto sendo efetuado de computadores privados. "O médico, se ainda não precisa, vai precisar de um certificado digital, seja para exercer seus direitos e deveres como cidadão, seja para exercer seus direitos e deveres como profissional da medicina", estima Coelho. Sul e Sudeste concentram 70% dos médicos brasileiros. Estima-se que 90% deles tenham acesso a computadores pessoais. Inicialmente, este deve ser o principal público para o CRM digital ou e-CRM.

Custos
  • Certificação digital: cerca de R$ 165,00 por três anos (certificado A3), ou seja, R$ 55,00 por ano, ou R$4,16 por mês.
  • Smartcard com chip criptográfico custa em torno dos R$ 50,00 no varejo, chegando à metade deste valor para grandes quantidades, custo este que tende a ser bancado pelos conselhos, como será o caso do CFM.  (informações cedidas por Marcelo Silva, gerente de certificação da SBIS)
Dr. Leonardo Diamante, do blog Controvérsias, Dúvidas e Bobagens,  informa que já existe no mercado computadores tanto notebooks quanto desktop com leitores de mídia embutidos, seja no teclado ou no monitor.
Dell Latitude E6400, com leitor de smartcard


Teclado USB Smart Card HP 

e-CRM ou CRM digital: certificados digitais conjuntamente com a identidade profissional é um post original do TI Medicina.

6 comentários:

  1. Leandra,
    Eu tenho acompanhado a questão dos certificados digitais na lista da SBIS, e eu acredito que, embora exista o custo do hardware possa ser reduzido, ainda temos um problema sério. Recentemente estive vendo alguns sistemas para PEP, ou que se dizem "aderentes", mas eles não conseguem atender corretamente ao manual de segurança da SBIS. Por exemlo, em um que estive testando, ele simplesmente tinha a mesma tela de dados do paciente para todos os perfis de usuário. O que tinha um bom nível de acesso a telas, ele tinha problemas sérios de log (não existia rastrabilidade sobre as alterações feitas). E todos não conseguiam reconhecer claramente os certificados digitais, sendo que o profissional que me apresentou a solução me disse que o cliente tinha adotado certificados A1, que são armazenados na estação... Ou seja, se a senha ficar "memorizada" na tela, ele simplesmente irá permitir o acesso.
    Um aspecto que vejo é que não estamos realmente tendo por parte das softwarehouses nacionais preocupação com a segurança.
    Acredito que a SBIS ainda precisa ampliar o debate sobre os modelos de segurança e realmente os hospitais adotarem apenas sistemas que atendam aos requisitos.
    Abraços

    ResponderExcluir
  2. Henriques,
    Isso é a mais absoluta verdade! A maioria dos softwares se declararam em conformidade com as normas da SBIS/CFM, na fase I da certificação, quando não era necessário passar por auditoria.
    Agora, na fase II, é preciso passar por uma auditoria para que se tenha o certificado da SBIS, ou seja, est[á de acordo com as normas de segurança estabelecidas.
    Na NGS2, a que especifica o uso de certificados digitais (http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf), há uma série de requisitos, que pelo que vc falou, está muito longe de satisfazer a segurança necessária de um software médico.
    Afinal, acho que ninguém gostaria de ver seus dados de saúde expostos inadvertidamente por aí.

    ResponderExcluir
  3. Leandra, boa noite.
    Excelente notícia. Nós de TI estavamos esperando por esta iniciativa como complemento final para os sistemas de Gestão Hospitalar. Agora fica mais fácil e legal garantir o acesso ao PE ou RES do paciente.
    Muito boa notícia.

    Att,
    Lincoln Nunes.
    SES - AM

    ResponderExcluir
  4. Cara Leandra, bom dia.
    Já trabalhei muito com certificados digitais e sei o quanto são úteis nos dias de hoje. Eu gostaria de saber se você tem conhecimento da existência de alguma norma que exija que certificados digitais de servidores (computador) [são aqueles certificados de conexão segura com o cliente, como acontece no Internet Bank] dos conselhos regionais de medicina devem ser do formato ICP-Brasil.

    Atenciosamente
    Ana Carolina B. Formighieri

    ResponderExcluir
  5. Ana Carolina,
    As normas específicas para a certificação digital estão nesses 2 links:
    http://www.sbis.org.br/site/site.dll/noticia?pagina=1&item=51 (resolução do CFM)
    e
    http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf (Manual da Certificação edição 2009)

    ResponderExcluir
  6. Realmente é raro encontrar softwares de prontuário eletrônico aderentes à norma de garantia de segurança 2 da SBIS/CFM.

    Uma iniciativa interessante pode ser encontrada em:

    http://www.resai.com.br

    ResponderExcluir