Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Instituto Nacional de Tecnologia da Informação
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Você está aqui: Página Inicial Assuntos Notícias ITI na mídia A certificação de plataformas de telemedicina para uso da assinatura digital
Info

Notícias

A certificação de plataformas de telemedicina para uso da assinatura digital

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 18/01/2021 10h07 Atualizado em 31/10/2022 10h56

Prof. Dr. Renato M.E. Sabbatini, PhD, CPHIMS, FACMI, FIAHSI

O uso de certificados digitais para assinatura de documentos clínicos é adotado no Brasil desde a primeira resolução do Conselho Federal de Medicina (CFM), em 2007.

Naquela época, o sistema e os padrões de infraestrutura de chaves públicas para certificados digitais (ICP) já existiam desde uma medida provisória do governo federal, de 2000.

Também na mesma época, uma colaboração entre o CFM e a Sociedade Brasileira de Informática em Saúde tornou possível o desenvolvimento de um processo de certificação de Sistemas de Registro Eletrônico de Saúde (SRES), que assegurasse que sistemas desse tipo, que se caracterizam por conter informação identificada e sensível de pessoas, teria uma conformidade a um número mínimo de requisitos de segurança, estrutura, conteúdo e funcionalidade.

Através de um processo de auditoria, desde então a SBIS certificou dezenas de sistemas, em um trabalho pioneiro e de grande importância, que continua até o presente.

A SBIS cria, publica e atualiza periodicamente manuais de requisitos que devem ser testados e obedecidos em sua integralidade para que o software seja certificado. Os mais recentes, publicados em novembro de 2020, abrangem novas áreas e tipos de sistemas, como para plataformas das várias modalidades da telemedicina, como teleconsulta, teletriagem e teleinterconsulta.

Essa nova certificação deve ser de grande interesse para as numerosas empresas, principalmente as integrantes do ecossistema de inovação das chamadas “healthtechs”, que são as “startups” envolvidas na área de saúde, uma vez que obter o selo de certificação é uma vantagem competitiva inegável, principalmente em tempos de LGPD (Lei Geral de Proteção de Dados Pessoais, já vigente desde setembro), bem como para assegurar qualidade e segurança por uma autoridade notória nessas tecnologias.

Como ficou o uso de certificados digitais para autenticação e assinatura nessas certificações?

Este domínio de certificação, segundo a SBIS, é denominado de NGS2, ou Nível de Garantia de Segurança 2, que amplia e complementa o NGS1, que é o mais básico (e obrigatório para a certificação de todos os sistemas), mediante o uso de certificados digitais padrão ICP Brasil A3 ou A4 para a assinatura digital, ou A1 em diante para a certificação.

Nos manuais de requisitos anteriores, o NGS2 sempre foi opcional, ou seja, se o usuário do sistema do PEP, por exemplo (Prontuário Eletrônico do Paciente) preferir não utilizar a assinatura digital, ele pode continuar imprimindo papel e assinando fisicamente com carimbo e caneta!

Em sistemas de telemedicina, no entanto, essa possibilidade seria absurda, pois toda a transação de documentos é puramente eletrônica: sua funcionalidade e agilidade ficaria muito prejudicada se todos os documentos envolvidos na atenção clínica tivessem que ser impressos, assinados e enviados fisicamente pelo correio!

Fica claro, portanto, que não se pode conceber uma plataforma de telemedicina que não use o certificado digital para assinatura, importação e exportação de documentos digitais, tais como receitas, atestados, pedidos e resultados de exames, e outros mais.

Diante do cenário da pandemia, em que o governo federal, através de portarias e uma lei específica, autorizou a modalidade de telemedicina direta entre profissional clínico e paciente, que é a teleconsulta (antes permitida apenas em situações excepcionais), surgiram novas iniciativas.

Sendo a principal uma plataforma de assinatura digital voltada á área de saúde, em uma colaboração entre a SBIS, o CFM, o CFF (Conselho Federal de Farmácia) e o ITI: Instituto de Tecnologia de Informação, gestor da ICP Brasil, plataforma essa que está disponível desde junho de 2020 e tem sido utilizada milhões de vezes.

A SBIS não somente incorporou essa obrigatoriedade do uso do certificado digital para a assinatura em sua certificação para plataformas de telemedicina, telessaúde e receita digital, como criou um documento de especificação de como a exportação de documentos em PDF assinados digitalmente por tais plataformas deve ser feito, como por exemplo, uma receita digital ser gerada pelo PEP do médico, assinada digitalmente com um certificado válido ICP Brasil do tipo A3 ou A4, e enviado ao destinatário, seja ele o paciente, a farmácia, etc.

Esta é uma ótima novidade, pois aumenta dramaticamente a segurança, a confidencialidade, a integridade e a proteção dos dados exportados, uma vez que a assinatura digital por um dos padrões adotados pela SBIS (PADES, CADES ou XADES: Advanced Digital Electronic Signature).

Certificar o NGS2 é trabalhoso: são 34 requisitos para o nível 3 de maturidade, que se desdobram em 55 sub-requisitos. É necessário a equipe ter um conhecimento técnico profundo sobre o processo de desenvolvimento de bibliotecas de rotinas, utilizando os vários padrões ICP, com XMLDSIG ou CMS, os vários formatos de assinatura ADES, as políticas exigidas, como AD-RB, AD-RT, AD-RV ou AD-RC, a leitura e validação do CD, a aposição da assinatura, com ou sem carimbo de tempo (selo cronológico, SigningTime, que são diferentes para cada formato), sua validação em um portal com LCR (Lista de Certificados Revogados), e muito mais.

Assim, historicamente, a maioria das empresas certificadas pela SBIS tem procurado implementar um modelo de serviço on-line para a maioria dessas operações (frameworks de assinatura digital), inclusive com o armazenamento dos certificados em um HSM (Hardware Security Module) residente na nuvem, etc., ao invés de tentar desenvolver suas próprias rotinas.

Até recentemente, algumas empresas comercializavam SDK (Software Development Kits), com bibliotecas que os desenvolvedores de SRES podiam incorporar às suas bibliotecas e evitar fazer um desenvolvimento mais pesado, bastando aprender a como fazer as chamadas às rotinas.

O surgimento de plataformas de assinatura digital (DSaS: Digital Signature as a Service) já incorporando o carimbo de tempo gerado uma Autoridade de Carimbo de Tempo (ACT) credenciada pelo ITI, usando certificados T, facilitou muito a implementação do NGS2 até para empresas de pequeno porte, e assim conseguir a tão ambicionada certificação SBIS.

No próximo artigo comentaremos algumas das novidades da certificação para NGS2 da SBIS.

Para Saber Mais

Sabbatini, Renato M.E.: Certificação de Registros Eletrônicos de Saúde e o Uso do Certificado Digital na Documentação Clínica. Vídeo da palestra no CertForum 2019. Brasília: Instituto de Tecnologia da Informação. Disponível na Internet. Acessado em 24/11/2020. URL. https://link.medium.com/T1aRPYOCGbb

Fonte: Revista Virtual de Telemedicina e Telessaúde



Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca