CONSULTA Nº 80.039/15
Assunto: Sobre a utilização do Prontuário Eletrônico.
Relatora: Dra. Laide Helena Casemiro Pereira – Advogada do Departamento Jurídico.
Parecer subscrito pelo Conselheiro Gaspar de Jesus Lopes Filho.
Ementa: Se o sistema de prontuário eletrônico atende a todos os requisitos do Manual da Certificação de Software, e se o profissional médico se utiliza do certificado digital para assinar os prontuários, as informações ali contidas não são passíveis de modificação, estando assim plenamente seguras. A adulteração do prontuário médico é ato reprovável do ponto de vista da ética médica, podendo até mesmo configurar ilícito criminal além de indenizar a parte que sofreu os prejuízos da prática ilegal.
Tendo em vista a solicitação de parecer na Consulta nº 80.039/2015 este Departamento Jurídica assim se manifesta:
Determinado hospital em São Paulo, informa que utiliza prontuário eletrônico para registro de todos os atendimentos médicos.
Questiona este Conselho no caso de preenchimentos de dados de um paciente no registro de outro paciente no seguinte sentido:
“1- É suficiente uma errata logo após as anotações inadequadas? Esta errata deve ser feita exclusivamente pelo profissional responsável pelo preenchimento errado ou pode ser por outro profissional que detectou o erro?
2- Deve-se apagar – com auxílio do serviço de informática – as anotações inadequadas?
Assim esta Consulta é encaminhada para parecer deste Departamento Jurídico e o fazemos nos seguintes termos:
PARECER
Transcreveremos abaixo as normas pertinentes ao tema desta Consulta:
A Resolução CFM nº 1.821/2007 estabelece em seu §1º do artigo 2º e artigo 5º:
“Art. 2º Autorizar a digitalização dos prontuários dos pacientes, desde que o modo de armazenamento dos documentos digitalizados obedeça a norma específica de digitalização contida nos parágrafos abaixo e, após análise obrigatória da Comissão de Revisão de Prontuários, as normas da Comissão Permanente de Avaliação de Documentos da unidade médico-hospitalar geradora do arquivo.
§ 1º Os métodos de digitalização devem reproduzir todas as informações dos documentos originais.
§ 2º Os arquivos digitais oriundos da digitalização dos documentos do prontuário dos pacientes deverão ser controlados por sistema especializado (Gerenciamento eletrônico de documentos - GED), que possua, minimamente, as seguintes características:
a) Capacidade de utilizar base de dados adequada para o armazenamento dos arquivos digitalizados;
b) Método de indexação que permita criar um arquivamento organizado, possibilitando a pesquisa de maneira simples e eficiente;
c) Obediência aos requisitos do "Nível de garantia de segurança 2 (NGS2)", estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde;
A Resolução nº CFM 1.638/2002 define prontuário médico e torna obrigatória a criação da Comissão de Revisão de Prontuários nas instituições de saúde estipula em seus artigos 2º e 6º:
I) Ao médico assistente e aos demais profissionais que compartilham do atendimento;
...
Art. 5º - Compete à Comissão de Revisão de Prontuários:
I)Observar os itens que deverão constar obrigatoriamente do prontuário confeccionado em qualquer suporte, eletrônico ou papel:
II) Assegurar a responsabilidade do preenchimento, guarda e manuseio dos prontuários, que cabem ao médico assistente, à chefia da equipe, à chefia da Clínica e à Direção técnica da unidade.
Art. 6º - A Comissão de Revisão de Prontuários deverá manter estreita relação com a Comissão de Ética Médica da unidade, com a qual deverão ser discutidos os resultados das avaliações realizadas.”
A RESOLUÇÃO CFM Nº 1.639, DE 10 DE JULHO DE 2002, que aprova as "Normas Técnicas para o Uso de Sistemas
Informatizados para a Guarda e Manuseio do Prontuário Médico", dispõe sobre tempo
de guarda dos prontuários, estabelece critérios para certificação dos sistemas de informação estabelece:
“IV)Privacidade e Confidencialidade - Com o objetivo de garantir a privacidade, confidencialidade dos dados do paciente e o sigilo profissional, faz-se necessário que o sistema de informações possua mecanismos de acesso restrito e limitado a cada perfil de usuário, de acordo com a sua função no processo assistencial:
a)Recomenda-se que o profissional entre pessoalmente com os dados assistenciais do prontuário no sistema de informação;
b)A delegação da tarefa de digitação dos dados assistenciais coletados a um profissional administrativo não exime o médico, fornecedor das informações, da sua responsabilidade desde que o profissional administrativo esteja inserindo estes dados por intermédio de sua senha de acesso;
c)A senha de acesso será delegada e controlada pela senha do médico a quem o profissional administrativo está subordinado;
e)Todos os funcionários de áreas administrativas e técnicas que, de alguma forma, tiverem acesso aos dados do prontuário deverão assinar um termo de confidencialidade e não-divulgação, em conformidade com a norma ISO/IEC 17799.
V)Autenticação - O sistema de informação deverá ser capaz de identificar cada usuário através de algum método de autenticação. Em se tratando de sistemas de uso local, no qual não haverá transmissão da informação para outra instituição, é obrigatória a utilização de senhas. As senhas deverão ser de no mínimo 5 caracteres, compostos por letras e números. Trocas periódicas das senhas deverão ser exigidas pelo sistema no período máximo de 60 (sessenta) dias. Em hipótese alguma o profissional poderá fornecer a sua senha a outro usuário, conforme preconiza a norma ISO/IEC 17799. O sistema de informações deve possibilitar a criação de perfis de usuários que permita o controle de processos do sistema.”
CARTILHA SOBRE PRONTUÁRIO
ELETRÔNICO – A CERTIFICAÇÃO DE SISTEMA DE REGISTRO ELETRÔNICO DE SAÚDE fevereiro de 2012 CFM – SBIS:
“Certificado digital é um arquivo de computador que identifica uma pessoa física ou jurídica no mundo digital. Segundo o Instituto Nacional de Tecnologia da Informação (ITI), o “certificado digital é um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos.”
“A Medida Provisória Nº 2.200 publicada no dia 29 de Junho de 2001 no Diário Oficial da União, instituiu a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil para garantir a autenticidade e a integridade de documentos eletrônicos através da sistemática da criptografia assimétrica (chaves públicas e privadas).”
“No Brasil, para que um documento eletrônico possa ter validade jurídica, ética e legal, deve-se necessariamente assiná-lo utilizando um certificado digital padrão ICP-Brasil.”
“O primeiro produto da parceria SBIS/CFM foi a elaboração da resolução 1639/2002 que aprovava as "Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico", dispondo sobre o tempo de guarda dos prontuários, estabelecendo critérios para certificação dos sistemas de informação e dando outras providências. O segundo produto foi a elaboração do Manual de Requisitos de Segurança, Conteúdo e Funcionalidades para Sistemas de Registro Eletrônico em Saúde (RES). Com base neste manual, publicado em 2004 no sítio da SBIS e do CFM, teve início a Fase 1 do Processo de Certificação, e que até a presente data conta com mais de 70 sistemas autodeclarados (através de seus representantes legais) como estando aderentes ao conjunto de requisitos da versão 2.1 do Manual. A Fase 1 teve seu objetivo de preparar o mercado para o processo de Certificação, o que foi plenamente atingido. A atualização deste Manual reflete o início da Fase 2 do Processo de Certificação SBIS/CFM, com a auditoria efetiva dos Sistemas de Registro Eletrônico em Saúde (SRES). A atualização foi bastante abrangente, procurando refletir as experiências internacionais desenvolvidas desde 2004. Naquela ocasião não havia ainda no mundo um processo de certificação de S-RES em operação. Os EUA foram os primeiros a certificar S-RES, começando seu processo em 2006. Outros países ainda estão em fase de estudos e definições, sem sequer ter iniciado uma etapa de auto-certificação com requisitos já definidos.”
“A Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil foi criada através da Medida Provisória 2.200-2 de 24 de agosto de 2001[3], transformando o Instituto Nacional de Tecnologia da Informação – ITI em autarquia ligada à Casa Civil da Presidência da República. Através desta MP e das resoluções publicadas pela ICP-Brasil, são estabelecidos os critérios para o estabelecimento e funcionamento do sistema, servindo de base para os serviços de assinatura, não-repúdio, identificação e sigilo. Como resultado, têm-se o aumento de segurança das transações eletrônicas e aplicações que façam uso de certificados digitais, assim como a possibilidade da migração total de processos em papel para meios eletrônicos, sem prejuízo do reconhecimento legal destes documentos.”
“A legislação brasileira deixa claro que a versão impressa de um documento eletrônico armazenada em um computador será considerada válida se todas as partes interessadas naquele documento reconhecerem sua legitimidade”
considerado válido, para todos os efeitos, inclusive perante tribunais brasileiros, como tendo sido assinado pela pessoa ou instituição para a qual o certificado digital foi emitido. Assim sendo, a prescrição médica sendo contestada em nosso exemplo, mesmo que tenha sido gerada no computador por um editor de textos qualquer, mas que tenha sido assinada digitalmente pelo médico que a criou, terá o mesmo valor legal que uma prescrição escrita e assinada manualmente no receituário deste mesmo médico.”
Processo Consulta 1.401/02-CFM (30/02):
“O registro eletrônico de saúde (RES), núcleo de toda a informação em saúde.deve atender aos requisitos essenciais de integridade, autenticidade, disponibilidade e privacidade da informação.”
“O PL nº 4.906/2001, além de definir critérios técnicos para garantir o valor probante dos documentos eletrônicos e da assinatura digital, impõe uma série de deveres e responsabilidades às autoridades certificadoras e aos titulares do certificados digitais. Determina, inclusive, sanções administrativas e penais cabíveis nos casos de falsificação, quebra de sigilo, extravio, destruição ou inutilização de documentos eletrônicos. Dos artigos 40 a 46 cuida de equiparar os crimes citados aos equivalentes no Código Penal para as violações dos documentos em papel.”
Respondendo as questões formuladas:
Questão 1:
1- É suficiente uma errata logo após as
anotações inadequadas? Esta errata deve ser feita exclusivamente pelo profissional responsável pelo preenchimento errado ou pode ser por outro profissional que detectou o erro?
Resposta: Segundo a CARTILHA SOBRE PRONTUÁRIO ELETRÔNICO – A CERTIFICAÇÃO DE SISTEMA DE REGISTRO ELETRÔNICO DE SAÚDE fevereiro de 2012 CFM - SBIS
A Resolução CFM nº 1.638/2002 que define prontuário médico e torna obrigatória a criação da Comissão de Revisão de Prontuários nas instituições de saúde estabelece em seu artigo 5º abaixo transcrito:
“Art. 5º - Compete à Comissão de Revisão de Prontuários:
II) Assegurar a responsabilidade do preenchimento, guarda e manuseio dos prontuários, que cabem ao médico assistente, à chefia da equipe, à chefia da Clínica e à Direção técnica da unidade.”
Assim, caberá ao médico assistente, à chefia da equipe, à chefia da Clínica e à Direção técnica da unidade a verificação e retificação dos dados corretos no prontuário do paciente.
Consta na Consulta nº 106.873/10 deste CREMESP:
“Portanto, em caso de preenchimento irregular de prontuário médico, deverá ser levado ao conhecimento da Comissão de Ética da instituição a qual dará início aos procedimentos legais, devendo encaminhar sua decisão ao CRM visto que o não preenchimento do prontuário médico caracteriza infração ao Código de Ética.”
“A competência para apurar eventual infração ética caberá ao Conselho Regional de Medicina órgão supervisor da ética profissional e julgador e disciplinador da classe médica, segundo a Lei Federal nº 3.268/1957, cuja análise de mérito deste caso caberá ao Conselheiro desta consulta, para se julgar necessário, encaminhará aos trâmites legais”.
Questão 2:
2- Deve-se apagar – com auxílio do serviço de
informática – as anotações inadequadas?
Resposta: A adulteração do prontuário médico é ato reprovável do ponto de vista da ética médica, podendo até mesmo configurar ilícito criminal além de indenizar a parte que sofreu os prejuízos da prática ilegal.
Segundo o Processo Consulta 1.401/02-CFM (30/02):
deverá garantir as retificações ou acréscimos, sem modificar o registro original. Deverão desenvolver, também, um controle de acesso restrito a cada usuário, e possuir atributos para identificar qualquer usuário que acesse o banco de dados (autenticação).”
Adulterar o prontuário poderá ser considerado como uma alterarão da verdade dos fatos.
Há jurisprudência afirmando que “a adulteração do prontuário médico é ato reprovável do ponto de vista da ética médica, podendo até mesmo configurar ilícito criminal; e no âmbito processual, essa conduta ímproba é tipificada como litigância de má-fé, nos termos dos artigos 17 e 18 do Código de Processo Civil”.
Em eventual processo judicial ou nos Conselhos Regionais, as informações dos prontuários não serão consideradas válidas como prova se essas estiverem armazenadas em sistemas que estejam em desacordo com as exigências da Certificação.
Questão 3:
3- Em caso de manutenção das informações,
com errata após, é possível - com auxílio do serviço de informática – fazer alguma marcação no texto inadequado para que se enfatize que esta informação não deve ser valorizada (evitando-se análise errada por algum colega que cheque prontuário e não perceba a errata)?
Resposta: Poderá e deverá ser realizada a observação no prontuário eletrônico e se possível bem destacada a fim de que os futuros consulentes não sejam levados a erro sobre as informações contidas no prontuário do paciente.
Este é o nosso parecer, s.m.j.
Laide Helena Casemiro Pereira - OAB/SP 87.425 Departamento Jurídico – CREMESP
