Certificados e assinaturas digitais, atributos e federações e suas aplicações na área da saúde foram o alvo da sessão sobre gestão de identidade, no primeiro dia do III Fórum RNP. O segundo secretário do Conselho Federal de Medicina (CFM), Gerson Zafalon, ressaltou a importância dos princípios constitucionais da dignidade da pessoa humana e da inviolabilidade da intimidade na prática médica e do sigilo profissional para garantir a confidencialidade dos dados do paciente.
Segundo ele, em 2007, foi publicada uma resolução do CFM que aprova as normas técnicas concernentes à digitalização e sistemas informatizados. “No entanto, mesmo com esse avanço, ainda não conseguimos eliminar o papel”, pontuou.
Sobre as dificuldades da área da saúde em migrar totalmente para o eletrônico, Zafalon citou a Lei 12.682, de 2012, que autorizou a digitalização e o armazenamento em meio eletrônico de documentos públicos e privados, mas que ainda exigia a preservação dos originais. Ele ainda apresentou o CRM digital, que funciona como uma carteira de identidade usada pelos médicos para ter acesso aos sistemas de prontuários eletrônicos. “O CRM digital usa certificados de atributos, que funcionam como um mecanismo de autorização para que os médicos possam ter acesso ao sistema”, explicou.
A gerente de sistemas do Instituto do Câncer do Estado de São Paulo (ICESP), Fabiana Machado, compartilhou a experiência de implantação de prontuários eletrônicos com certificado digital na instituição, que realiza mais de 2,2 mil atendimentos de intercorrências oncológicas e 17 mil consultas médicas ambulatoriais por mês e é considerada a maior unidade para o tratamento de câncer na América Latina. “Com foco na assistência, em ensino e pesquisa, o ICESP foi pioneiro em adquirir o sistema de prontuários eletrônicos, com o intuito de integrar todos esses processos”, afirmou Fabiana.
Entre os principais problemas, Fabiana citou os custos altos de manutenção, resistência da equipe médica e o retorno de investimento não mensurável. “O sistema precisa estar 100% disponível, com garantia de integridade dos dados, controle de acesso e autenticidade das informações, uma vez que alguém pode responder juridicamente pelo que consta no sistema”, alertou.
Na primeira fase do projeto piloto, o ICESP escolheu a Unidade de Terapia Intensiva (UTI). O processo envolvia a prescrição médica, o encaminhamento do enfermeiro, a liberação do medicamento pelo farmacêutico e, depois, novamente a enfermagem na checagem de ponta. “O grande impacto foi a redução na digitalização. Um ponto crítico foi o alto investimento em infraestrutura de TI”, apontou Fabiana.
Como ganhos da implantação do certificado digital, a representante do ICESP destacou a agilidade no atendimento, a integração dos processos internos e a segurança do paciente. “Hoje, são feitos 365 mil registros por mês no hospital, sendo 76% deles assinados eletronicamente”, informou.
A pesquisadora da PUC-Rio, Noemi Rodriguez, falou sobre federações de identidade e provimento de atributos e suas vantagens em relação às autenticações individuais. “Os certificados são convenientes quando o atributo é semipermanente. Mas existem outros atributos com vida muito curta para usar toda a infraestrutura de certificados”, explicou.
Noemi citou o exemplo da CAFe, que tem provedores de identidade, responsáveis pela autenticação de usuários e pelo provimento de atributos, e provedores de serviços, que recebem a garantia da autenticação e, portanto, baseia-se no modelo de autenticação por papéis e a preocupação com privacidade. “Para o usuário, nem sempre é interessante ter que revelar identidade para obter autorização”, comentou.
Noemi ainda afirmou que, através de atributos, é possível criar organizações virtuais, que selecionam quais atributos um usuário deve ter para se filiar a determinados grupos. “Na autorização em papéis, associa-se cada usuário a determinados papéis e, depois, esses papéis às autorizações, permitindo vários níveis de acesso”, concluiu.