A prescrição médica eletrônica assinada com certificado digital ICP-Brasil já é realidade!!

DIÁRIO OFICIAL DA UNIÃO

Publicado em: 23/03/2020 | Edição: 56-B | Seção: 1 – Extra | Página: 1 Órgão: Ministério da Saúde/Gabinete do Ministro PORTARIA Nº 467, DE 20 DE MARÇO DE 2020

Dispõe, em caráter excepcional e temporário, sobre as ações de Telemedicina, com o objetivo de regulamentar e operacionalizar as medidas de enfrentamento da emergência de saúde pública de importância internacional previstas no art. 3º da Lei nº 13.979, de 6 de fevereiro de 2020, decorrente da epidemia de COVID-19.

O MINISTRO DE ESTADO DA SAÚDE, no uso das atribuições que lhe conferem os incisos I e II do parágrafo único do art. 87 da Constituição e o art. 7º da Lei nº 13.979, de 6 de fevereiro de 2020, e

Considerando a Emergência em Saúde Pública de Importância Nacional (ESPIN) em decorrência da Infecção Humana pelo novo Coronavírus (2019-nCoV), declarada por meio da Portaria nº 188/GM/MS, de 3 de fevereiro de 2020;

Considerando a necessidade de regulamentar e operacionalizar as medidas de enfrentamento da emergência de saúde pública de importância internacional previstas no art. 3º da Lei nº 13.979, de 6 de fevereiro de 2020, com o objetivo de reduzir a circulação de pessoas expostas ao coronavírus (COVID-19);

Considerando o teor da “Declaração de Tel Aviv sobre responsabilidades e normas éticas na utilização da Telemedicina”, adotada pela 51ª Assembleia Geral da Associação Médica Mundial, em Tel Aviv, Israel, em outubro de 1999;

Considerando a possibilidade de prescrição, por parte do médico, de tratamento ou outros procedimentos sem exame direto do paciente em casos de urgência ou emergência previsto no Código de Ética Médica;

Considerando a Resolução nº 1.643/2002 do Conselho Federal de Medicina, que define e disciplina a prestação de serviços através da Telemedicina; e

Considerando o Ofício CFM nº 1756/2020-Cojur de 19 de março de 2020, que reconhece a possibilidade e a eticidade da utilização da Telemedicina, em caráter de excepcionalidade e enquanto durar as medidas de enfretamento ao coronavírus (COVID-19); resolve:

Art. 1º Esta Portaria dispõe, em caráter excepcional e temporário, sobre as ações de Telemedicina, com o objetivo de regulamentar e operacionalizar as medidas de enfrentamento da emergência de saúde pública de importância internacional previstas no art. 3º da Lei nº 13.979, de 6 de fevereiro de 2020, decorrente da epidemia de coronavírus (COVID-19).

Parágrafo único. As ações de Telemedicina de que tratam o caput ficam condicionadas à situação de Emergência em Saúde Pública de Importância Nacional (ESPIN), declarada por meio da Portaria nº 188/GM/MS, de 3 de fevereiro de 2020.

Art. 2º As ações de Telemedicina de interação à distância podem contemplar o atendimento pré-clínico, de suporte assistencial, de consulta, monitoramento e diagnóstico, por meio de tecnologia da informação e comunicação, no âmbito do SUS, bem como na saúde suplementar e privada.

Parágrafo único. O atendimento de que trata o caput deverá ser efetuado diretamente entre médicos e pacientes, por meio de tecnologia da informação e comunicação que garanta a integridade, segurança e o sigilo das informações.

Art. 3º Os médicos que participarem das ações de Telemedicina de que trata o art. 2º, deverão empregar esse meio de atendimento com objetivo de reduzir a propagação do COVID-19 e proteger as pessoas.

Parágrafo único. Os médicos que realizarem as ações de que trata o caput deverão:

I – atender aos preceitos éticos de beneficência, não-maleficência, sigilo das informações e autonomia; e

II – observar as normas e orientações do Ministério da Saúde sobre notificação compulsória, em especial as listadas no Protocolo de Manejo Clínico do Coronavírus (COVID-19), disponível no endereço eletrônico do Ministério da Saúde.

Art. 4º O atendimento realizado por médico ao paciente por meio de tecnologia da informação e comunicação deverá ser registrado em prontuário clínico, que deverá conter:

I – dados clínicos necessários para a boa condução do caso, sendo preenchido em cada contato com o paciente;

II – data, hora, tecnologia da informação e comunicação utilizada para o atendimento; e

III – número do Conselho Regional Profissional e sua unidade da federação. Art. 5º Os médicos poderão, no âmbito do atendimento por Telemedicina, emitir atestados ou receitas médicas em meio eletrônico.

Art. 6º A emissão de receitas e atestados médicos à distância será válida em meio eletrônico, mediante:

I – uso de assinatura eletrônica, por meio de certificados e chaves emitidos pela Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil;

II – o uso de dados associados à assinatura do médico de tal modo que qualquer modificação posterior possa ser detectável; ou

III – atendimento dos seguintes requisitos:

a) identificação do médico;

b) associação ou anexo de dados em formato eletrônico pelo médico; e

c) ser admitida pelas partes como válida ou aceita pela pessoa a quem for oposto o documento.

§ 1º O atestado médico de que trata o caput deverá conter, no mínimo, as seguintes informações:

I – identificação do médico, incluindo nome e CRM;

II – identificação e dados do paciente;

III – registro de data e hora; e

IV – duração do atestado.

§ 2º A prescrição da receita médica de que trata o caput observará os requisitos previstos em atos da Agência de Vigilância Sanitária (Anvisa).

§ 3º No caso de medida de isolamento determinada por médico, caberá ao paciente enviar ou comunicar ao médico: I – termo de consentimento livre e esclarecido de que trata o

4º do art. 3º da Portaria nº 356/GM/MS, 11 de março de 2020; ou II – termo de declaração, contendo a relação das pessoas que residam no mesmo endereço, de que trata o § 4º do art. 3º da Portaria nº 454/GM/MS, 20 de março de 2020. Art. 7º Esta Portaria entra em vigor na data de sua publicação.

LUIZ HENRIQUE MANDETTA

Acesse o documento oficial neste link

O modelo adotado pelo Brasil foi o de certificação com raiz única, sendo que o ITI, além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, também tem o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.

Uma Infraestrutura de Chaves Públicas estabelece padrões técnicos e regulatórios que permitem a interoperabilidade dos certificados digitais para autenticação, assinatura e criptografia. Seguem padrões regulatórios e técnicos universais que compõem essa cadeia de confiança que pela solidez e rigoroso controle gera na utilização dos Certificados Digitais evidências matemáticas que garantem autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para o não repúdio dos atos praticados no meio eletrônico e os ativos eletrônicos a eles relacionados.

O certificado digital é conjunto de dados, gerados por uma Autoridade Certificadora – AC após a validação das credenciais do titular que é realizada por uma Autoridade de Registro – AR o que garante ao certificado o caráter personalíssimo. O titular do certificado digital pode ser pessoa física, pessoa jurídica e também pode ser emitido para equipamentos e para aplicações. Na ICP-Brasil estão definidos oito tipos de certificados para titulares, classificados da seguinte forma: A1, A2, A3, A4, S1, S2, S3 e S4 e um tipo de certificado para Autoridades Certificadoras.. Na prática, funciona como uma identidade virtual e permite a identificação segura e indiscutível do autor em transações em meios eletrônicos.

O Instituto Nacional de Tecnologia da Informação – ITI é uma autarquia federal, vinculada a Casa Civil da Presidência da República, que tem por missão manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil. Ao ITI compete ainda ser a primeira autoridade da cadeia de certificação digital – AC Raiz.

A Medida Provisória 2.200-2 de 24 de agosto de 2001 deu início à implantação do sistema nacional de certificação digital da ICP-Brasil.

Isso significa que o Brasil possui uma infraestrutura pública, mantida e auditada por um órgão público, no caso, o ITI, que segue regras de funcionamento estabelecidas pelo Comitê Gestor da ICP-Brasil, cujos membros, representantes dos poderes públicos, sociedade civil organizada e pesquisa acadêmica, são nomeados pelo Presidente da República.

A Infraestrutura de Chaves Públicas – ICP, é o conjunto de normas e requezitos técnicos. Os requisitos englobam a homologação de hardwares e softwares e envolvem, da mesma forma, o complexo conjunto de procedimentos relacionados ao ciclo de vida dos certificados digitais. No Brasil é denominada Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

A ICP-Brasil é composta por uma cadeia de autoridades certificadoras, formada por uma Autoridade Certificadora Raiz (AC-Raiz), Autoridades Certificadoras (AC) e Autoridades de Registro (AR) e, ainda, por uma autoridade gestora de políticas, ou seja, o Comitê Gestor da ICP-Brasil. Existem ainda outros tipos de entidades como a Autoridade de Carimbo do Tempo, Entidade Emissora de Atributo, Prestador de Serviço de Suporte e Prestador de Serviços de Confiança.