Quais as normas do conselho federal de medicina para um software médico?

As tecnologias da informação vieram para beneficiar as práticas na área da saúde por meio de prontuários e registros eletrônicos. Softwares de gestão também ajudam a organizar as atividades do setor. Estas ferramentas devem seguir algumas regras de adequação, sobretudo no quesito de segurança. É importante que médicos e demais profissionais entendam conceitos como as certificações digitais antes de investir em uma destas soluções. Listamos, a seguir, quais as normas do Conselho Federal de Medicina para um software médico.

O Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de informática em Saúde (SBIS) uniram-se para estabelecer alguns parâmetros a cumprir. Os requisitos estão alinhados com as políticas federais para documentos eletrônicos. Parte das regras que validam estas informações estão estabelecidos na Resolução CFM Nº 1821/2007. Seguindo estas obrigatoriedades é possível para hospitais e clínicas investirem em prontuários completamente digitais. É também uma forma de garantir que os dados de pacientes sejam confidenciais e protegidos em sua integridade e autenticidade. Confira mais adiante.

Prontuários eletrônicos (PEP) e Registro eletrônico de saúde(RES)

Toda forma de prontuário, digital ou em papel, precisa respeitar o que define a Resolução CFM Nº 1638/2002. Dentre outras coisas, ela determina a obrigatoriedade da criação de uma Comissão de Revisão de Prontuários. Quando falamos do próprio software utilizado para esta função é indispensável a presença de um certificado digital. Este documento eletrônico é responsável por validar os prontuários digitais.

Além de ser a assinatura virtual de um documento, ele também tem função de criptografia. Esta última exerce papel na segurança de dados. Para que este processo tenha validade jurídica, ética e legal, é importante que o certificado seja assinado com o ICP-Brasil. Este padrão, a Infraestrutura de Chaves Públicas Brasileiras, é expedida pelo Instituto Nacional de Tecnologia da Informação (ITI).

Cabe aos interessados buscar autoridades de registro – como os Correios – para emitir o documento. Os formulários podem ser preenchidos pela internet e depois a chave privada será endereçada ao requerente. Ainda no tocante aos softwares propriamente ditos, eles devem possuir a Certificação para Sistemas de Registro Eletrônico em Saúde. O S-RES será descrito em detalhes a seguir.

Normas do Conselho Federal de Medicina para um software médico: S-RES e segurança

O S-RES é uma auditoria que averígua se um software atende a todas as exigências do seu manual de certificação. Uma das obrigações é justamente a assinatura eletrônica certificada pelo padrão ICP-Brasil. Além da autenticação, há um foco ostensivo na segurança da informação. Os níveis de garantia de segurança exigidos pela S-RES são os NGS, divididos em duas categorias:

• NGS1 – Listagem de requisitos obrigatórios, como controle de versão do software, de acesso e autenticação. Comunicação remota, disponibilidade, auditoria e comunicação também são itens que passam pelo crivo da norma.
• NGS2 – Obrigatoriedade de emprego dos certificados digitais no padrão ICP-Brasil como processo de autenticação.

Assim, todo sistema que lide de alguma forma com informações de saúde deverá atender a 100% destes requisitos. Sejam estes de ordem assistencial, GED – gerenciamento de documentos – ou TISS – voltados para o atendimento. Seguindo as normas do conselho federal de medicina para um software médico um selo de certificação será emitido. Ele comprova que o sistema foi auditado pela SBIS, sendo baseado em um parecer técnico e imparcial.

Para conhecer soluções voltadas ao cotidiano dos consultórios médicos, entre em contato. Oferecemos acesso e segurança de dados, seguindo todos os padrões estabelecidos pelo CFM. Basta enviar o formulário em nossa página para obter maiores informações: http://www.xapp.med.br/