Por que a sua clínica precisa ter certificação digital?

O Certificado Digital é uma estratégia de segurança eletrônica para uma empresa, já que é responsável por confirmar sua identidade e mediar o acesso às informações. Apesar de ser um recurso muito utilizado nos Tribunais brasileiros, ainda é pouco explorado em hospitais e, menos ainda, em clínicas e consultórios. Apenas 11% dos médicos brasileiros sabem o que é Certificação Digital e suas funcionalidades. Então, leia este artigo até o final e

• Entenda o que é o Certificado Digital
• Conheça as suas principais funcionalidades
• Aprenda um passo a passo para fazer agora o seu Certificado

O que é o Certificado Digital?

O Certificado Digital é uma identidade eletrônica para pessoas físicas (e-CPF) e para pessoas jurídicas (e-CNPJ). A certificação equivale, portanto, a uma versão eletrônica de todos os documentos, cuja segurança e autenticidade são garantidas por criptografia. A partir dele, pode-se obter a Assinatura Eletrônica, que funciona como uma impressão digital para atividades virtuais. Por isso, com o Certificado Digital é possível garantir a veracidade de um indivíduo, de um documento ou de uma instituição, sem necessidade de assinatura física e reconhecimento cartorial. Em outras palavras, funciona como um CPF ou um CNPJ, associados com a assinatura de uma pessoa física ou do gestor de uma empresa. Em comparação aos antigos procedimentos de reconhecimento de firma e autenticação de cópias, o Certificado Digital é:

• Mais seguro
• Mais rápido
• Mais barato

A ferramenta está disponível no Brasil desde 2001 a partir da criação da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil). 

Assinatura criptografada

O Canal Tech explica que o funcionamento do Certificado Digital é baseado em tecnologia de criptografia:

No caso da assinatura utilizada na certificação digital, trata-se de criptografia. Mais precisamente, chaves criptográficas que conferem a autenticidade ao documento, que tem valor legal. As chaves criptográficas são um aglomerado de bits condicionados a um algoritmo que cifra e decifra informações. Para autenticar e manter a assinatura digital segura são usadas as chaves privadas e as chaves públicas.

A relação entre a chave pública emissora e a chave privada receptora aumenta o nível de segurança das informações. Essas chaves são as vias pelas quais os dados são transmitidos. Portanto, utilizam-se diferentes canais para emissão e para recepção, o que dificulta uma tentativa de invasão. Por outro lado, ambos os canais são capazes, respectivamente, de cifrar e decifrar as informações. A comunicação entre as chaves garante não apenas a segurança, mas a integralidade das informações. Para manter a segurança e a qualidade do fluxo desses dados, é necessário que as trocas ocorram em conexões que utilizam o protocolo SSL (Secure Socket Layer).

Aspectos legais

A base legal do Certificado Digital iniciou no país com a Medida Provisória (MP) nº 2.200-2, de 2001, que definiu as regras para criação da ICP-Brasil e sobre a utilização de certificação digital. A mesma MP estabeleceu diretrizes para uma entidade se tornar uma Agência Certificadora Intermediária. Essas agências são responsáveis por

• Emitir certificados digitais
• Garantir a autenticidade
• Prezar pela integridade do documento
• Confirmar a validade jurídica da certificação

Em 2006, ocorreu uma importante inovação jurídica relacionada com o Certificado Digital. A Lei 11.419/2006 regulamenta os processos judiciais eletrônicos no país. O artigo 20 deste dispositivo legal altera o artigo 38 do Código de Processo Civil (Lei 5.869/1973), validando a autenticação dos processos eletrônicos por certificados digitais. Finalmente, a Lei 13.105/2015, o novo Código Civil, possibilita a autenticação digital em processos eletrônicos. O novo CC também autoriza a assinatura de contratos, petições e procurações com Certificação Digital.

Para que serve o Certificado Digital?

As aplicações do Certificado Digital são inúmeras. As principais são:

• Contratos
• Laudos
• Petições
• Procurações
• Notas Fiscais
• Recibos
• Promissórias
• Transações bancárias
• Acessar funcionalidades da Receita Federal

Perceba que a principal funcionalidade do Certificado Digital é a garantia da veracidade e da segurança de atividades eletrônicas. Por isso, a certificação é uma tendência no mercado. Afinal, o Certificado Digital traz maior segurança para as rotinas jurídicas e contábeis da empresa, bem como reduz custos e investimento de tempo, já que substitui o reconhecimento de firma ou a autenticação de documentos em Tabelionatos.

Conheça os tipos de Certificado A1 e A3

Agora que você entendeu o conceito de Certificado Digital e já conhece algumas de suas funções, você precisa considerar as diferentes aplicações dos dois tipos de Certificado. No país, os tipos mais comuns são A1 e A3, que possuem vantagens e desvantagens de acordo com as finalidades desejadas.  Lembre-se de que os dois tipos têm igualmente a função básica de identificar a empresa, por meio de seu representante legal, à Receita Federal.

Certificado A1

O Certificado A1 é emitido em software instalado em computador próprio da empresa. Trata-se de uma opção de certificação que depende de instalação física específica. Costuma ter menor custo de implantação, mas possui validade de 1 ano. Após esse período, é necessário renovar a certificação, com novo pagamento e nova instalação. No site da Receita Federal, para emissão de Nota Fiscal de Serviço (NFS) e de Nota Fiscal de Compra (NFC) é obrigatória a utilização do Certificado A1.

Certificado A3

Já o Certificado A3 baseia-se na utilização de um hardware: um token USB ou um cartão com leitor especial, conforme normativa da ICP-Brasil. A validade é maior do que o Certificado A1, pois dura até 3 anos, dependendo do tipo de mídia. O A3 pode ser negativo para médias e grandes empresas, que necessitam de muitas emissões de NFs. Afinal, o Certificado A3 só pode emitir uma NF por vez, já que é necessário conectar o certificado à máquina. Outra desvantagem do modelo A3 é que o token pode ser incompatível com o seu sistema operacional ou com o seu computador. 

Qual tipo escolher?

Os dois certificados oferecem níveis equivalentes de segurança e de confiabilidade. A principal diferença entre eles se dá no caráter de violabilidade. O Certificado Digital A3 é inviolável, já que está dentro de um token, apropriado para tarefas complexas de segurança da informação. Por outro lado, a principal vantagem do Certificado Digital A1 é a escala de resposta. Afinal, se a empresa necessita de um número maior de notas fiscais, com o A1 não será necessário conectar o token de máquina em máquina, porque o certificado é instalado no próprio computador. Se você já tem preferência pela mobilidade, utilize o certificado digital A3.

Como adquirir um Certificado Digital?

O primeiro passo para obter a certificação é procurar uma Autoridade Certificadora. As principais Autoridades Certificadoras de 1º nível dprecoa ICP-Brasil são:

• Serviço Federal de Processamento de Dados (SERPRO).
• Caixa Econômica Federal
• Serasa Experian: certificadora do setor privado, fornece para quase todos os grupos financeiros participantes do Sistema de Pagamentos Brasileiro (SPB)
• Certisign
• Imprensa Oficial do Estado de São Paulo
• Receita Federal do Brasil
• Casa da Moeda do Brasil
• AC JUS
• AC PR
• Casa da Moeda
• Soluti Certificação Digital
• AC DigitalSign

Você encontrará o nome de outras Certificadoras na lista elaborada pelo Instituto Nacional de Tecnologia da Informação (ITI), clicando aqui. Como definido pelo próprio ITI,

Uma Autoridade Certificadora – AC é uma entidade, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. Tem a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. 

Então, para começar a utilizar a certificação, você precisa

1. Buscar informações em uma Autoridade Certificadora, pública ou privada;
2. Fazer a solicitação do seu Certificado Digital
3. Pagar os custos de instalação (A1) ou emissão do token (A3)

Quem precisa utilizar?

As empresas obrigadas a utilizar o certificado digital são aquelas que

• Têm obrigação tributária de emitir Nota Fiscal Eletrônica
• São registradas no regime tributário de lucro real
• Optam pelo regime tributário de lucro presumido

Certificado Digital para clínicas

O Serasa Experian explica a importância da utilização do Certificado Digital em clínicas e consultórios.

Com a adoção do PEP (Prontuário Eletrônico do Paciente), hospitais ou clínicas que adotem o novo sistema deverão ter prontuários ou laudos eletrônicos assinados com certificado digital válido no padrão ICP-Brasil. Isso agiliza o dia a dia, reduz o custo com papel e diminui a burocracia.

O advento da certificação e-Saúde, comercializado pelo Serasa Experian, pode legitimar as prescrições médicas geradas em qualquer computador. Basta que essas prescrições sejam assinadas digitalmente para que tenham valor legal de uma prescrição escrita e assinada manualmente. A tecnologia do Certificado Digital utiliza chave de segurança criptografada, o que é importante para documentos médicos. Afinal, com isso, os laudos têm garantida sua inviolabilidade e a integridade das informações, eliminando chances de clonagem ou adulteração.

e-CRM: a nova identidade dos médicos

A Resolução do CFM nº 1.983/2012 normatizou o CRM Digital, como cédula de identidade dos médicos inscritos nos conselhos regionais de Medicina. O novo documento é confeccionado em um cartão rígido, semelhante a um cartão bancário. Possui sistema antifraude, com chip criptografado para certificação digital. O CFM, em sua página dedicada ao CRM Digital, afirma o seguinte:

É importante ressaltar que a certificação digital é facultativa. Entretanto, para utilizá-la nos sistemas de informação, o médico deve procurar uma Autoridade Certificadora (AC) capaz de inserir o certificado digital padrão ICP-Brasil.

É possível perceber que o Certificado Digital não é uma novidade na medicina. Afinal, é um tema normatizado desde 2012 pelo CFM. Assim, o mais importante é o aproveitamento dessa ferramenta para o dia a dia da clínica. Ao utilizar o e-CRM, você precisará da Certificação Digital, que também pode ser utilizada para tantas outras funcionalidades. Se você ainda não possui o CRM Digital, clique aqui para aprender como solicitar o seu.

Funcionalidades do e-CRM com Certificação Digital

A leitura do CRM Digital é feita a partir da utilização de um Certificado Digital. Assim, ele pode ser utilizado em

• Sistemas de Prontuário Eletrônico do Paciente (PEP), desde que acompanhado pela certificação digital;
• Serviços do sistema “Conselho de Medicina”, no Portal Médico do CFM;
• Envio de declarações tributárias;
• Recuperação do histórico dessas declarações;
• Assinatura de contratos digitais;
• Consulta de situação fiscal e cadastral na Receita Federal;
• Procurações eletrônicas;
• Acesso online a certidões da Receita Federal;
• Transações bancárias online.

Essa utilidades do e-CRM devem ser acompanhadas do Certificado Digital e-CPF, caso seu cadastro seja como Pessoa Física, ou e-CNPJ para as atividades da sua clínica. Essa possibilidade de assinar os documentos eletronicamente liberta sua clínica da necessidade imprimir, assinar e escanear documentos. Além disso, complementa a utilização do prontuário eletrônico, já que você poderá fazer prescrições e assiná-las – sem necessidade de documento físico. Para clínicas maiores, há uma vantagem adicional: fraudes são evitadas. Afinal, cada profissional tem o seu e-CRM, cuja leitura é inconfundível. Logo, não é possível que as prescrições sejam feitas por uma pessoa que não o próprio médico. Percebe-se, então, que o e-CRM e a Certificação Digital são complementos naturais do prontuário eletrônico e consonam com as demais tendências na área da saúde.

Conclusão

A utilização de Certificação Digital garante maior segurança para os procedimentos de uma clínica médica. Assim, toda informação que sua empresa gerar e transmitir estará disponível e segura. Para isso, é claro, você precisa optar por um sistema de gestão de consultório capaz de interagir com o certificado e que também garanta a integralidade das informações. Veja, aqui, nosso artigo sobre Prontuário Eletrônico e entenda as especificidades deste documento.  Além de trazer celeridade para as atividades diárias de uma empresa, traz a segurança necessária para esses procedimentos. Vale dizer que a utilização de certificado digital em clínicas médicas está em consonância com as principais tendências para a área da saúde. Análise de dados, inteligência artificial e telemedicina são algumas das tendências que podem ser melhor exploradas com a segurança da certificação digital. Afinal, já que os dados são tão importantes para a prática inovadora da medicina, então, proteger esses dados deve ser a prioridade da sua clínica!   Quer valorizar os dados do seu paciente? [maxbutton id=”3″ text=”Experimente agora” ]