A adoção do Certificado Digital nos Sistemas de Informações Hospitalares (HIS) dos hospitais brasileiros, a qual representa um grande avanço em termos de eliminação de papel, arquivos físicos, segurança da autenticidade dos documentos, agilidade nos processos e economia, tem sido objeto de novas práticas, dentre as quais podemos destacar o uso de apenas um Certificado em nome da instituição de saúde para toda a equipe de profissionais de saúde (médicos, enfermeiros, fisioterapeutas, psicólogos, nutricionistas, etc.), inviabilizando a identificação do responsável pelos procedimentos realizados.
Essa prática, embora atenda à legislação, fere as diretrizes do Conselho Federal de Medicina (CFM), bem como de outros órgãos, que recomendam que cada documento seja assinado pelo responsável direto pelo procedimento em questão. Ou seja: é recomendável identificar o autor de um ato clínico ou cirúrgico, prescrição, administração ou supressão de medicamentos ou, até mesmo, o trabalho de cada integrante da equipe multidisciplinar.
Assim, recomenda-se que todos os profissionais habilitados os quais estejam atuando no cuidado do paciente identifiquem-se de maneira clara e inequívoca. E essa autenticação só é garantida por meio do Certificado Digital vinculado ao CPF, que é de uso exclusivo de seu titular.
Quando apenas um Certificado Digital é utilizado pelo hospital, garante-se apenas algumas das vantagens relativas à essa tecnologia, como a inalterabilidade do documento e valor jurídico, não identificando o autor.
A utilização de um único Certificado Digital, em nome do hospital, é uma alternativa que tem sido adotada em algumas instituições, em virtude dos custos de emissão dos Certificados individuais e do esforço logístico de manutenção. Mas é importante atentar-se para a necessária análise dos riscos: este modelo pode não proporcionar alguns dos benefícios esperados pelos atores da cadeia, a começar pelos pacientes, que, em caso de necessidade, podem não ter uma comprovação legal do efetivo responsável por um procedimento. O profissional da saúde também corre riscos, pois pode ser responsabilizado por erro de terceiros, já que, no caso do Certificado único, se compartilha a senha que viabiliza a transação. E o hospital, por sua vez, pode não ter como comprovar a origem efetiva do problema. Ou seja, embora possíveis, as diversas variantes deste tipo de solução acabam por não atender à totalidade dos benefícios esperados em termos de segurança, em relação à legislação vigente.
*Klaiton Simão é diretor associado da Folks - consultoria em Saúde Digital, representante na América Latina da HIMSS (Healthcare Information and Management Systems Society)
