Além da ONA e da Joint Comission: certificações digitais ganham espaço na Saúde

Selos de qualidade dedicados a softwares atestam que a Saúde Digital aplicada pela instituição também está em elevado nível de segurança. E isso também é fundamental para a reputação

1737332022070562c4a10d9cfc8.png

Instituições de Saúde já sabem a importância das acreditações para a construção de sua reputação como entidade assistencial que preza pela qualidade e pela segurança da jornada do paciente, e entre elas ONA (a Organização Nacional de Acreditação) e a Joint Commission International são exemplos clássicos e que possuem alguns requisitos em relação à segurança da informação. Mas, quando se fala de tecnologia e Saúde Digital, pouco ainda se diz sobre um outro tipo de certificação relevante: a dos softwares de gestão.

Algumas delas, como a EMRAM (Electronic Medical Record Adoption Model), da HIMSS (Healthcare Information and Management Systems Society) - que atesta a credibilidade das informações do prontuário eletrônico do Paciente (PEP) -, já estão consolidadas entre as opções de acreditação hospitalar, mas em um universo onde a Saúde Digital é cada dia mais relevante, garantir a chancela de qualidade também para a tecnologia médica aplicada é fundamental, embora sejam poucas as organizações que têm buscado cumprir esse requisito.

Como funciona

Desde 2009, a Sociedade Brasileira de Informática em Saúde (SBIS) é a instituição que certifica os registros eletrônicos de Saúde tanto do ponto de vista de segurança e uso da certificação digital quanto na estrutura, conteúdo, funcionalidade e interoperabilidade dos softwares.

“As grandes empresas fabricantes de softwares médicos se preocupam em certificar e recertificar seus produtos frequentemente, mas isso não é a maioria neste mercado”, explica Renato Sabbatini, biomédico PhD com mais de 50 anos de experiência, diretor eleito do working group education da American Medical Informatics Association (AMIA), membro da International Association of Medical Informatics (IMIA) e professor adjunto de Informática em Saúde da Escola Bahiana de Medicina e Saúde Pública (BA). O especialista ainda completa, destacando que “a MV foi a primeira empresa a se certificar com a SBIS, lá em 2010, sendo logo seguida por outras.”

A certificação de softwares é extremamente necessária, pois é parte de outras certificações importantes, como a ISO 27.001 e ISO 27.017, além da ISO 27.799, específica para o setor da Saúde

Ainda assim, para Sabbatini, é preciso que esse número de empresas certificadas cresça para que haja uma maior garantia no uso das ferramentas: “Mas creio que isso talvez só aconteça se, no futuro, a Anvisa passar a exigir esse tipo de certificações para todos os softwares usados na área médica.”

Ciberataques e a LGPD

O crescente número de incidentes envolvendo roubo, perda ou alteração maliciosa de dados da Saúde, além de ataques de malwares e ransomwares alertam a gestão em Saúde para que conheça melhor as alternativas possíveis à segurança da informação.

Para Sabbatini, a certificação além de ajudar a atestar boas práticas nesse sentido, também é uma ótima maneira de as organizações se protegerem das implicações da LGPD: “Para além da busca pela proteção jurídica para a lei, a certificação garante que as instituições estejam tecnicamente preparadas e certificadas em processos e tecnologia que garantem a total proteção de dados da Saúde.”

Garantir uma Saúde Digital certificada é ainda mais importante com o avanço do trabalho médico híbrido, especialmente diante da tendência de terceirização de laudos médicos para o diagnóstico por imagem. “Receber um selo de certificação da SBIS, por exemplo, garante uma vantagem competitiva para a Saúde Digital, pois assegura que a segurança dos dados está garantida por uma autoridade notória nessas tecnologias”, enfatiza Sabbatini.

E mais: o Conselho Federal de Medicina (CFM) tornou obrigatório o uso da assinatura digital para todos os sistemas puramente eletrônicos, para que eles possam ser usados por um médico. Violar essa norma, portanto, pode até prejudicar o profissional de Saúde em um processo administrativo no Conselho Regional de Medicina (CRM). “Lembrando que o certificado digital apropriado a ser usado pelos profissionais de saúde é o A3 ou A4, pelo padrão ICP Brasil. Outros tipos de assinaturas não são aceitos”, frisa o professor.

Conheça certificados importantes à Saúde Digital

Certificação de S-RES-SBIS - A certificação foi criada em parceria com o Conselho Federal de Medicina (CFM) para atestar a qualidade, segurança e privacidade dos Sistemas de Registro Eletrônico de Saúde (S-RES). Hoje, pode ser feita em diversas categorias, que incluem ambulatório, clínica, consultório isolado, internação, pronto-atendimento e todos os tipos de telemedicina, que vão de teleconsultas a teletriagem. Já as plataformas de certificação digital tem uma certificação à parte.

Em tempo, em novembro de 2021, a SBIS publicou sua versão 5.2 com a lista de requisitos necessários à certificação: saiba mais aqui

NGS2, ou Nível de Garantia de Segurança 2 - Usado para atestar a autenticidade da assinatura médica digital em plataformas de PEP, telemedicina, telessaúde e receita digital. Garante ainda a exportação de documentos em PDF assinados digitalmente.

No entanto, conforme explica Sabbatini, certificar para o NGS2 pode ser trabalhoso, já que são necessários 34 requisitos para o nível 3 de maturidade digital e, portanto, requer uma equipe com profundo conhecimento técnico no desenvolvimento de bibliotecas de rotinas.

Certificação EMRAM da HIMSS - Trata-se de uma certificação mais ligada aos processos da Saúde Digital, avaliando e atestando o nível de maturidade da implantação do PEP na organização de Saúde. É realizada por auditores dos EUA.

O processo é composto de 8 estágios (de 0 a 7) e permite a um hospital avaliar sua situação atual, mapear seus resultados e acompanhar seu progresso através da comparação com outros hospitais no mundo.

“Em suma, as instituições brasileiras de Saúde de ponta estão cada vez mais reconhecendo a importância e aderindo às certificações digitais, utilizando sistemas certificados pela SBIS e pelo EMRAM”, finaliza o especialista.

;