Certificação Digital do Médico no Brasil: diferenças entre revisões

Fonte: aprendis
Saltar para a navegaçãoSaltar para a pesquisa
Sem resumo de edição
 
(Há 8 revisões intermédias de 2 utilizadores que não estão a ser apresentadas)
Linha 1: Linha 1:
{{Processos
|Área(s) de Atuação=Certificação digital, Segurança da informação, Proteção de dados, Comunicação Segura, Autenticação de identidade, Controlo de autoria
|Entidade(s) Gestora(s)=Instituto Nacional de Tecnologia da Informação, Infraestrutura de Chaves Públicas Brasileira
}}


== O que é um Certificado Digital ==


=='''O que é um Certificado Digital'''==
O '''Certificado Digital''' é um documento eletrônico que identifica uma pessoa física ou jurídica no mundo virtual. Equivale a nossa impressão digital no mundo eletrônico.  
O Certificado Digital é um documento eletrônico que identifica uma pessoa física ou jurídica no mundo virtual,  equivale a nossa impressão digital no mundo eletrônico.  


Tem por objetivo promover a validade jurídica dos documentos assinados no meio digital e apresenta várias vantagens, como:                                                                    
 
#Permitir a comunicação segura entre dois sistemas                                                          
Tem por <u>objetivo</u> promover a validade jurídica dos documentos assinados no meio digital e apresenta várias vantagens, como:
# Autenticar a identidade de quem assinou o documento
# Permitir a comunicação segura entre dois sistemas;
# Proteger a integridade dos dados
# Autenticar a identidade de quem assinou o documento;
# Proteger a integridade dos dados;
# Permitir prova ou demonstração de quem participou da transação ou realizou a assinatura digital, evitando negação da autoria.           
# Permitir prova ou demonstração de quem participou da transação ou realizou a assinatura digital, evitando negação da autoria.           
                                                             
No Brasil, o uso do Certificado Digital vem crescendo a cada ano e são múltiplos os exemplos tanto na esfera pública quanto privada da sua aplicação:
#PROUNI (Programa Universidade para Todos),
#SIPREV (Sistema Integrado de Informações Previdenciárias),
#Sistema Bancário,
#INPI (Instituto Nacional da Propriedade Industrial),
#SIDOF (Serviço de Documentos Oficiais),
#Receita Federal,
#Nota Fiscal Eletrônica,
#INSS (Instituto Nacional do Seguro Social),
#Sistema Judiciário,
#TISS (Troca de Informações de Saúde Suplementar),
#TICS (Tecnologia de Informação e Comunicação em Saúde-CFM),
#Carteiras de Identidade Profissional, etc.


=='''O Papel da Criptografia na Certificação Digital'''==
A tecnologia da Certificação Digital foi desenvolvida graças aos avanços que ocorreram nas últimas décadas na área da criptografia.


O padrão criptográfico para cifrar ou decifrar a mensagem é chamado de chave.  
No Brasil, o uso do Certificado Digital vem crescendo a cada ano e são múltiplos os exemplos tanto na esfera pública quanto privada da sua aplicação:
* [http://siteprouni.mec.gov.br/ PROUNI] (Programa Universidade para Todos),
* [http://www.previdencia.gov.br/regimes-proprios/sistemas-srpps/siprevgestao-rpps/ SIPREV] (Sistema Integrado de Informações Previdenciárias),
* Sistema Bancário,
* [http://www.inpi.gov.br/ INPI] (Instituto Nacional da Propriedade Industrial),
* [https://sidof2.planalto.gov.br/sidof/ SIDOF] (Serviço de Documentos Oficiais),
* [http://idg.receita.fazenda.gov.br/ Receita Federal],
* [http://www.nfe.fazenda.gov.br/portal/principal.aspx Nota Fiscal Eletrônica],
* [http://www.previdencia.gov.br/acesso-a-informacao/institucional/inss/ INSS] (Instituto Nacional do Seguro Social),
* Sistema Judiciário,
* [[Troca de Informação de Saúde Suplementar|TISS]] (Troca de Informações de Saúde Suplementar),
* TICS (Tecnologia de Informação e Comunicação em Saúde-CFM),
* Carteiras de Identidade Profissional, etc.


Quando a mesma chave é usada para cifrar e decifrar a mensagem temos a criptografia simétrica ou de chave privada, utilizada em computadores isolados ou em redes privadas.


Quando são utilizadas 2 chaves distintas mas inter-relacionadas temos a '''criptografia assimétrica ou de chave pública''', que pode ser utilizada na internet. (http://www.aldemario.adv.br/infojur/conteudo13texto.htm)
== O Papel da Criptografia na Certificação Digital ==


No Brasil, a Certificação Digital é feita através do processo de '''criptografia assimétrica.'''  A chave privada pertence a um único proprietário e deve ser mantida em sigilo, é usada para assinar o documento eletrônico enquanto a chave pública  se encontra disponível nos diretórios públicos da internet e serve para verificar a assinatura. Uma mensagem cifrada com a chave pública pode ser somente decifrada com chave privada correspondente (confidencialidade)
A tecnologia da Certificação Digital foi desenvolvida graças aos avanços que ocorreram nas últimas décadas na área da criptografia.  


[[Ficheiro:Foto C.jpg]]


O '''padrão criptográfico''' para cifrar ou decifrar a mensagem é chamado de <u>chave</u>.
: Quando a <u>mesma chave</u> é usada para cifrar e decifrar a mensagem temos a <u>criptografia simétrica ou de chave privada</u>, utilizada em computadores isolados ou em redes privadas.
: Quando são utilizadas <u>2 chaves distintas mas inter-relacionadas</u> temos a <u>criptografia assimétrica ou de chave pública</u>, que pode ser utilizada na internet. (http://www.aldemario.adv.br/infojur/conteudo13texto.htm)




O caminho inverso, onde a mensagem cifrada com a chave privada e decifrada pela chave pública, garante autenticidade ao texto, pois somente o proprietário da chave privada seria capaz de cifrar aquele texto.
No Brasil, a Certificação Digital é feita através do processo de '''criptografia  assimétrica'''.  A chave privada pertence a um único proprietário e deve ser mantida em sigilo, é usada para assinar o documento eletrônico enquanto a chave pública se encontra disponível nos diretórios públicos da internet e serve para verificar a assinatura. Uma mensagem cifrada com a chave pública pode ser somente decifrada com chave privada correspondente (confidencialidade).
<br>
[[Ficheiro:Foto C.jpg|center]]


[[Ficheiro: Foto B.jpg]]


=='''Assinatura Digital'''==
O caminho inverso, onde a mensagem cifrada com a chave privada é decifrada pela chave pública, garante autenticidade ao texto, pois somente o proprietário da chave privada seria capaz de cifrar aquele texto.
Na assinatura digital, o mesmo processo de '''criptografia de chave assimétrica/pública''' é utilizado, mas acrescido de uma função resumo, conhecida como função '''hash'''. Utilizam-se resumos criptográficos no processo de autentificação, tornando o processo mais rápido, homogêneo e eficiente, pois independe do tamanho do documento a ser assinado.
<br>
[[Ficheiro: Foto B.jpg|center]]


[[Ficheiro: Foto D.jpg]]


== Assinatura Digital ==


Em junho de 2001, a '''Medida Provisória N° 2.200''' , garantiu a validade jurídica aos documentos eletrônicos assinados digitalmente e a utilização dos certificados digitais para atribuir autenticidade e integridade a estes documentos.
Na assinatura digital, o mesmo processo de '''criptografia de chave assimétrica/pública''' é utilizado, mas acrescido de uma função resumo, conhecida como função '''hash'''. Utilizam-se resumos criptográficos no processo de autenticação, tornando o processo mais rápido, homogêneo e eficiente, pois não depende do tamanho do documento a ser assinado.
<br>
[[Ficheiro: Foto D.jpg|center]]


=='''Infraestrutura de Chaves Públicas Brasileiras: ICP-Brasil'''==
A '''MP N° 2.200-2/2001'''  instituiu  a Infraestruturas de Chaves Públicas Brasileiras ('''ICP-Brasil''').


A '''ICP-Brasil''' é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.  
Em junho de 2001, a '''Medida Provisória N° 2.200''' garantiu a validade jurídica aos documentos eletrônicos assinados digitalmente e a utilização dos certificados digitais para atribuir autenticidade e integridade a estes documentos.


O [[Intistituto  Nacional de Tecnologia da Informação (ITI),]] autarquia vinculada a Casa Civil da Presidência da  República, tem por objetivo manter a '''ICP- Brasil''' em funcionamento. 


O '''ITI'''  é também a '''Autoridade Certificadora Raiz (AC Raiz),''' com o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditorias dos processos. O '''ITI''' é fiscalizado pelo '''Comite Gestor'''  ('''CG''') que é a autoridade máxima que aprova normas e resoluções. O '''CG da ICP-Brasil''' é a autoridade gestora das políticas relacionadas ao tema Tecnologia da Informação. É composto por cinco representantes da sociedade civil, integrantes de setores interessados designados pela Presidente da República e  representantes do Ministério da Justiça; Ministério da Fazenda; Ministério do Desenvolvimento, Indústria e Comércio Exterior; Ministério do Planejamento, Orçamento e Gestão; Ministério da Ciência e Tecnologia; Casa Civil da Presidência da República e Gabinete de Segurança Institucional da Presidência da República.
== Infraestrutura de Chaves Públicas Brasileiras: ICP-Brasil ==


'''A Autoridade Certificadora (AC)''' é uma entidade pública ou privada, subordinada `a hierarquia da ICP-Brasil responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais. Cria e assina digitalmente o certificado do assinante. O certificado emitido pela AC representa a declaração de identidade do titular  que possui um par único de chaves (público/privada).  Algumas das entidades  cadastradas como Autoridades Certificadoras na ICP-Brasil: ''' Presidência da República (AC-PR), SERASA, CERTISIGN, Secretaria da Receita Federal, Caixa Econômica Federal, SERPRO, Correios, Imprensa Oficial do Estado de São Paulo, Judiciário (AC-JUS), Casa da Moeda do Brasil, etc.'''
A '''MP N° 2.200-2/2001''' instituiu  a Infraestruturas de Chaves Públicas Brasileiras ('''ICP-Brasil''').


[[Ficheiro: Foto E.jpg]]
Hierarquia ICP-Brasil


A '''ICP-Brasil''' é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.
<br>
O '''Instituto Nacional de Tecnologia da Informação''' (ITI), autarquia vinculada a Casa Civil da Presidência da  República, tem por objetivo manter a '''ICP- Brasil''' em funcionamento. O '''ITI'''  é também a '''Autoridade Certificadora Raiz''' (AC Raiz), com o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditorias dos processos.




O '''ITI''' é fiscalizado pelo '''Comite Gestor''' (CG) que é a autoridade máxima que aprova normas e resoluções.
<br>
O '''CG da ICP-Brasil''' é a autoridade gestora das políticas relacionadas ao tema Tecnologia da Informação. É composto por cinco representantes da sociedade civil, integrantes de setores interessados designados pela Presidente da República e representantes do Ministério da Justiça; Ministério da Fazenda; Ministério do Desenvolvimento, Indústria e Comércio Exterior; Ministério do Planejamento, Orçamento e Gestão; Ministério da Ciência e Tecnologia; Casa Civil da Presidência da República e Gabinete de Segurança Institucional da Presidência da República.


'''A Autoridade de Registro (AR)''' é responsável pela interface entre o usuário e a '''AC''', tem por objetivo o recebimento, validação e encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação de forma presencial de seus solicitantes [http://www.iti.gov.br/icp-brasil]


A chave privada do Certificado Digital pode ser armazenada de forma segura em um  smartcard (similar a um cartão de crédito com chip), token (lembra um pendrive) ou HSM (hardware criptográfico capaz de armazenar milhares de assinaturas ao mesmo tempo)
A '''Autoridade Certificadora''' (AC) é uma entidade pública ou privada, subordinada `a hierarquia da ICP-Brasil responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais. Cria e assina digitalmente o certificado do assinante.
<br>
O certificado emitido pela AC representa a declaração de identidade do titular que possui um par único de chaves (público/privada). Algumas das entidades  cadastradas como Autoridades Certificadoras na ICP-Brasil: '''Presidência da República''' (AC-PR), '''SERASA''', '''CERTISIGN''', '''Secretaria da Receita Federal''', '''Caixa Econômica Federal''', '''SERPRO''', '''Correios''', '''Imprensa Oficial do Estado de São Paulo''', '''Judiciário''' (AC-JUS), '''Casa da Moeda do Brasil''', etc.
<br>
[[Ficheiro: Foto E.jpg|center]]
<div style="text-align: center; font-size: 80%; color: orange;">Hierarquia ICP-Brasil</div>


[[Ficheiro:Foto G.jpg]]
Smartcard e Token


A '''Autoridade de Registro''' (AR) é responsável pela interface entre o usuário e a '''AC''' e tem por objetivo o recebimento, validação e encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação de forma presencial de seus solicitantes (http://www.iti.gov.br/icp-brasil).


Um Certificado Digital traz as seguintes informações:
#O nome da pessoa ou entidade a ser associada à chave pública
# Período de validade do certificado
# A chave pública
# O nome e assinatura da entidade que assinou o certificado
# O número de série


='''CRM Digital'''=
A chave privada do Certificado Digital pode ser armazenada de forma segura em um <u>smartcard</u> (similar a um cartão de crédito com chip), <u>token</u> (lembra um pendrive) ou <u>HSM</u> (hardware criptográfico capaz de armazenar milhares de assinaturas ao mesmo tempo).
O CRM Digital é  a nova carteira de identificação do médico na forma de um smartcard, confeccionada de acordo com as especificações estabelecidas pelo '''Instittuto de Tecnologia da Informação (ITI)''', além de servir como documento de identidade em todo o território brasileiro, permite ao médico introduzir a Certificação Digital.  
<br>
[[Ficheiro:Foto G.jpg|center]]
<div style="text-align: center; font-size: 80%; color: orange;">Smartcard e Token</div>


A nova carteira vem sendo distribuída de forma gradual pelo Conselho Federal de Medicina ([[CFM]]) com o objetivo de estimular o uso do certificado digital por todos os médicos no Brasil. O pedido para obtenção do CRM digital deve ser feito no conselho Regional de Medicina no qual o médico está inscrito e o acompanhamento pode ser feito pela internet. [http://portal.cfm.org.br/crmdigital/]


A '''Resolução CFM 1821/2007''' estabelece que o [[CFM]] é a Autoridade Certificadora dos médicos no Brasil (AC), sendo responsável pela  distribuição do CRM-Digital no padrão do certificado digital ICP-Brasil.
Um Certificado Digital traz as seguintes informações:
# O nome da pessoa ou entidade a ser associada à chave pública,
# Período de validade do certificado,
# A chave pública,
# O nome e assinatura da entidade que assinou o certificado,
# O número de série.


A '''Resolução CFM 1983/2012''' normatiza o CRM Digital para vigorar como identidade dos médicos inscritos nos Conselhos Regionais de Medicina. [http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.htm]
[http://www.portalmedico.org.br/resolucoes/CFM/2012/1983_2012.pdf]


A nova cédula de identidade médica possui um sistema antifraude e um chip criptografado para a Certificação Digital.
= CRM Digital =
Apresenta 2 senhas de segurança: '''PIN''' e '''PUK.'''


O '''PIN (Personal Identification Number)''' é a senha de utilização do cartão, que é alterada pelo médico no momento da validação.  
O CRM Digital é  a nova carteira de identificação do médico na forma de um smartcard, confeccionada de acordo com as especificações estabelecidas pelo '''Instituto de Tecnologia da Informação''' (ITI), além de servir como documento de identidade em todo o território brasileiro, permite ao médico introduzir a Certificação Digital.
<br>
A nova carteira vem sendo distribuída de forma gradual pelo Conselho Federal de Medicina (CFM), com o objetivo de estimular o uso do certificado digital por todos os médicos no Brasil. O pedido para obtenção do CRM digital deve ser feito no conselho Regional de Medicina no qual o médico está inscrito e o acompanhamento pode ser feito pela internet (http://portal.cfm.org.br/crmdigital/).


O '''PUK (Personal Unlocking Key)''' é uma senha de emergência utilizada apenas para desbloqueio do PIN.


Caso esqueça o '''PIN''' e erre o número 3 vezes, a senha será bloqueada e só poderá ser desbloqueada com a utilização do '''PUK'''.
A '''Resolução CFM 1821/2007''' estabelece que o CFM é a Autoridade Certificadora (AC) dos médicos no Brasil, sendo responsável pela distribuição do CRM-Digital no padrão do certificado digital ICP-Brasil.


Ao receber o CRM digital, o médico poderá usá-lo como identidade, mas para utilizá-lo nos sistemas de informação é  necessário ativar o chip, procurando uma Autoridade Certificadora (AC) capaz de inserir o certificado digital no padrão ICP-Brasil. Atualmente o CFM estabeleceu uma cooperação técnica com algumas Autoridades Certificadoras com condições diferenciadas para médicos, para detalhes ver o site do CFM [http://portal.cfm.org.br/crmdigital/como-obter-cert.html]
Após inserir a certificação digital na nova cédula do CRM digital, ainda são necessários os seguintes passos:
#Dispor de uma leitora de cartão inteligente
#Instalar o driver do seu hardware criptográfico (leitora de cartão inteligente) fornecido pelo fabricante do equipamento)
#Instalar o software do gerenciador criptográfico (SafeSign) que se encontra disponível no site do CFM. [http://portal.cfm.org.br/crmdigital/como-obter-cert.html]
O certificado digital terá a validade inicial de um '''e-CPF A3''' ou seja um certificado digital ICP-Brasil para pessoa física válido por 3 anos.


A '''[http://www.portalmedico.org.br/resolucoes/CFM/2012/1983_2012.pdf Resolução CFM 1983/2012]''' normatiza o CRM Digital para vigorar como identidade dos médicos inscritos nos Conselhos Regionais de Medicina (http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.htm).


[[Ficheiro: Foto F.jpg]]


CRM Digital: mecanismos de segurança
A nova cédula de identidade médica possui um sistema antifraude e um chip criptografado para a Certificação Digital.
<br>
Apresenta 2 senhas de segurança: '''PIN''' e '''PUK.'''
: O '''PIN (Personal Identification Number)''' é a senha de utilização do cartão, que é alterada pelo médico no momento da validação.
: O '''PUK (Personal Unlocking Key)''' é uma senha de emergência utilizada apenas para desbloqueio do PIN.
:: Caso esqueça o '''PIN''' e erre o número 3 vezes, a senha será bloqueada e só poderá ser desbloqueada com a utilização do '''PUK'''.




                     
Ao receber o CRM digital, o médico poderá usá-lo como identidade, mas para utilizá-lo nos sistemas de informação é necessário ativar o chip, procurando uma Autoridade Certificadora (AC) capaz de inserir o certificado digital no padrão ICP-Brasil. Atualmente o CFM estabeleceu uma cooperação técnica com algumas Autoridades Certificadoras com condições diferenciadas para médicos (para detalhes ver o site do [http://portal.cfm.org.br/crmdigital/como-obter-cert.html CFM].
 
<br>
=='''Cuidados com CRM Digital:'''==
Após inserir a certificação digital na nova cédula do CRM digital, ainda são necessários os seguintes passos:
# A nova cédula de identidade não deve ser plastificada para não comprometer a imagem latente, um dos itens de segurança do novo documento.
# Dispor de uma leitora de cartão inteligente,
# Não emprestar a cédula/certificado digital para terceiros.
# Instalar o driver do seu hardware criptográfico (leitora de cartão inteligente) fornecido pelo fabricante do equipamento,
# O CRM digital tem validade jurídica, é pessoal e intransferível
# Instalar o software do gerenciador criptográfico (SafeSign) que se encontra disponível no site do [http://portal.cfm.org.br/crmdigital/como-obter-cert.html  CFM].
# Guardar o PIN/PUK em local seguro para que não seja copiado ou usado por terceiros
# Não emitir certificado digital fora da hierarquia da ICP-Brasil, pois não tem validade jurídica no Brasil
 
=='''Uso Profissional'''==
#Sistemas de Prontuário Eletrônico do Paciente [[(PEP)]] por meio certificação digital
#Serviços do Conselho de Medicina no Portal Médico
 
=='''Uso Pessoal'''==
#Assinar contratos digitais
#Efetuar transações bancárias
#Emitir certidões e acessar serviços online da Receita Federal
#Gerar procurações eletrônicas
#Enviar impostos pela internet
 
=='''Sobre o Uso de Atestados Médicos com Certificação Digital'''==
 
Em 2012, o '''Instituto Nacional do Seguro Social (INSS)''' começou a implantar em todo o Brasil, o atestado médico eletrônico.
O Objetivo é reduzir o tempo de espera dos pacientes que necessitam de perícia médica.
O médico assistente, após avaliação do segurado, pode emitir atestado eletrônico no site da Previdência Social, com uso do Certificado digital ICP-Brasil.  
O período de afastamento deve ser entre 16 e 60 dias. Desta forma o benefício será concedido automaticamente e o segurado não precisará agendar perícia médica, exceto no caso de acidente de trabalho.
[http://www5.dataprev.gov.br/PortalSibeInternet/faces/pages/atestado/autenticacao.xhtml#sibe]
 
Em 2013, a '''Associação Paulista de Medicina''' passou a oferecer atestados médicos registrados com o uso do certificado digital no padrão ICP-Brasil.
A medida tem o objetivo de coibir a venda de atestados médicos falsificados.
[http://www.apm.org.br/atestadodigital]
 
No '''Distrito Federal (DF)''',  a legislação determina a obrigatoriedade da emissão  de atestados médicos digitais em toda rede hospitalar, pública e privada. 
'''Lei nº 5.526/2015,''' publicada no Diário Oficial do DF no dia 27/08/15. 
O objetivo é reduzir a emissão de atestados médicos falsos, no DF cerca de  15 a 20 mil documentos são falsificados por mês.
[http://www.cl.df.gov.br/ultimas-noticias/-/asset_publisher/IT0h/content/agora-e-lei-%E2%80%93-hospitais-e-medicos-do-df-terao-de-emitir-atestados-digitais;jsessionid=FCE3EC47AA2BE179D6720D8E27A7AE2F.liferay2?redirect=http%3A%2F%2Fwww.cl.df.gov.br%2F]
 
='''Bibliografia'''=
1) '''Sociedade Brasileira de Informática em saúde (SBIS)''': http://www.sbis.org.br/
 
Cartilha da SBIS e CFM sobre Prontuário Eletrônico fev/2012
 
http://portal.cfm.org.br/crmdigital/Cartilha_SBIS_CFM_Prontuario_Eletronico_fev_2012.pdf
 
2) '''Conselho Federal de Medicina:''' http://portal.cfm.org.br/


Folder CRM Digital: http://www.portal.cfm.org.br/crmdigital/foldercrmdigital.pdf
O certificado digital terá a validade inicial de um '''e-CPF A3''', ou seja, um certificado digital ICP-Brasil para pessoa física válido por 3 anos.


'''Resolução CFM 1821/2007:'''
[[Ficheiro: Foto F.jpg|center]]
http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.htm
<div style="text-align: center; font-size: 80%, color: orange;">CRM Digital: mecanismos de segurança</div>


'''Resolução CFM 1983/2012:'''
http://www.portalmedico.org.br/resolucoes/CFM/2012/1983_2012.pdf


3) '''Instituto Nacional de Tecnologia da Informação''': http://www.iti.gov.br/
== Cuidados com CRM Digital ==


Cartilhas e Folders do ITI sobre Certificação Digital:
# A nova cédula de identidade não deve ser plastificada para não comprometer a imagem latente, um dos itens de segurança do novo documento,
# Não emprestar a cédula/certificado digital para terceiros,
# O CRM digital tem validade jurídica, é pessoal e intransferível,
# Guardar o PIN/PUK em local seguro para que não seja copiado ou usado por terceiros,
# Não emitir certificado digital fora da hierarquia da ICP-Brasil, pois não tem validade jurídica no Brasil.


http://www.iti.gov.br/publicacoes/cartilhas/3894-o-que-e-certificacao-digital


http://www.iti.gov.br/publicacoes/cartilhas/3893-certificacao-digital-entenda-e-utilizehttp://www.iti.gov.br/publicacoes/folders/3892-conheca-o-significado-das-siglas-mais-importantes-da-certificacao-digital
== Uso Profissional ==


http://www.iti.gov.br/publicacoes/folders/3891-certificado-digital-saiba-como-obter-um-certificado-digital-e-quais-os-beneficios-para-sua-vida
# Sistemas de Prontuário Eletrônico do Paciente (PEP) por meio certificação digital,
# Serviços do Conselho de Medicina no Portal Médico.


4) '''Medidas Provisórias'''


MP 2200/2001: http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/mpv%202.200-2001?OpenDocument
== Uso Pessoal ==


MP 2200-2/2001: http://www.iti.gov.br/images/icp-brasil/legislacao/Medida%20Provisoria/MEDIDA_PROVIS_RIA_2_200_2_D.pdf
# Assinar contratos digitais,
# Efetuar transações bancárias,
# Emitir certidões e acessar serviços online da Receita Federal,
# Gerar procurações eletrônicas,
# Enviar impostos pela internet.




5) '''Informática Jurídica e Direito da Informática, capítulo 13: Criptografia e Assinatura Digital'''. Aldemário Araújo Castro
== Sobre o Uso de Atestados Médicos com Certificação Digital ==


http://www.aldemario.adv.br/infojur/conteudo13texto.htm:
Em 2012, o '''Instituto Nacional do Seguro Social''' (INSS) começou a implantar, em todo o Brasil, o atestado médico eletrônico. O objetivo é reduzir o tempo de espera dos pacientes que necessitam de perícia médica.
<br>
O médico assistente, após avaliação do segurado, pode emitir atestado eletrônico no site da Previdência Social, com uso do Certificado digital ICP-Brasil. O período de afastamento deve ser entre 16 e 60 dias. Desta forma o benefício será concedido automaticamente e o segurado não precisará agendar perícia médica, exceto no caso de acidente de trabalho (http://www5.dataprev.gov.br/PortalSibeInternet/faces/pages/atestado/autenticacao.xhtml#sibe).


6) '''CRM Digital''', Cláudio Giuliano Alves da Costa


http://www.telessaude.uerj.br/resource/goldbook/pdf/20.pdf
Em 2013, a '''Associação Paulista de Medicina''' passou a oferecer atestados médicos registrados com o uso do certificado digital no padrão ICP-Brasil. A medida tem o objetivo de coibir a venda de atestados médicos falsificados (http://www.apm.org.br/atestadodigital).


7) '''Sobre Atestados Médico Eletrônicos'''


-I'''NSS e atestados médicos eletrônicos'''
No '''Distrito Federal''' (DF),  a legislação determina a obrigatoriedade da emissão de atestados médicos digitais em toda rede hospitalar, pública e privada: '''Lei nº 5.526/2015''', publicada no Diário Oficial do DF no dia 27/08/15. O objetivo é reduzir a emissão de atestados médicos falsos. No DF, cerca de  15 a 20 mil documentos são falsificados por mês [http://www.cl.df.gov.br/ultimas-noticias/-/asset_publisher/IT0h/content/agora-e-lei-%E2%80%93-hospitais-e-medicos-do-df-terao-de-emitir-atestados-digitais;jsessionid=FCE3EC47AA2BE179D6720D8E27A7AE2F.liferay2?redirect=http%3A%2F%2Fwww.cl.df.gov.br%2F 9].


http://www5.dataprev.gov.br/PortalSibeInternet/faces/pages/atestado/autenticacao.xhtml#sibe
== Bibliografia ==


-A'''ssociação Paulista de Medicina e atestado médico eletrônico'''
[1] '''[http://www.sbis.org.br/ Sociedade Brasileira de Informática em saúde]''' (SBIS)
: [http://portal.cfm.org.br/crmdigital/Cartilha_SBIS_CFM_Prontuario_Eletronico_fev_2012.pdf Cartilha da SBIS e CFM sobre Prontuário Eletrônico fev/2012]
[2] '''[http://portal.cfm.org.br/ Conselho Federal de Medicina]'''
: [http://www.portal.cfm.org.br/crmdigital/foldercrmdigital.pdf Folder CRM Digital]
: '''[http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.htm Resolução CFM 1821/2007]'''
: '''[http://www.portalmedico.org.br/resolucoes/CFM/2012/1983_2012.pdf Resolução CFM 1983/2012]'''
[3] '''[http://www.iti.gov.br/ Instituto Nacional de Tecnologia da Informação]'''
: Cartilhas e Folders do ITI sobre Certificação Digital:
:: http://www.iti.gov.br/publicacoes/cartilhas/3894-o-que-e-certificacao-digital
:: http://www.iti.gov.br/publicacoes/cartilhas/3893-certificacao-digital-entenda-e-utilizehttp://www.iti.gov.br/publicacoes/folders/3892-conheca-o-significado-das-siglas-mais-importantes-da-certificacao-digital
:: http://www.iti.gov.br/publicacoes/folders/3891-certificado-digital-saiba-como-obter-um-certificado-digital-e-quais-os-beneficios-para-sua-vida
[4] '''Medidas Provisórias''':
: MP 2200/2001: http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/mpv%202.200-2001?OpenDocument
: MP 2200-2/2001: http://www.iti.gov.br/images/icp-brasil/legislacao/Medida%20Provisoria/MEDIDA_PROVIS_RIA_2_200_2_D.pdf
[5] '''[http://www.aldemario.adv.br/infojur/conteudo13texto.htm Informática Jurídica e Direito da Informática, capítulo 13: Criptografia e Assinatura Digital]'''. Aldemário Araújo Castro<br>
[6] '''[http://www.telessaude.uerj.br/resource/goldbook/pdf/20.pdf CRM Digital]''', Cláudio Giuliano Alves da Costa<br>
[7] '''INSS e atestados médicos eletrônicos''':
: http://www5.dataprev.gov.br/PortalSibeInternet/faces/pages/atestado/autenticacao.xhtml#sibe
: http://www3.dataprev.gov.br/sislex/paginas/72/INSS-PRES/2012/202.htm
[8] '''[http://www.apm.org.br/atestadodigital Associação Paulista de Medicina e atestado médico eletrônico]'''<br>
[9] '''[http://www.cl.df.gov.br/ultimas-noticias/-/asset_publisher/IT0h/content/agora-e-lei-%E2%80%93-hospitais-e-medicos-do-df-terao-de-emitir-atestados-digitais;jsessionid=FCE3EC47AA2BE179D6720D8E27A7AE2F.liferay2?redirect=http%3A%2F%2Fwww.cl.df.gov.br%2F Atestados Médicos no DF]'''


http://www.apm.org.br/atestadodigital


-'''Atestados Médicos no DF'''
[[Categoria: Certificação Digital]]
[[Categoria: Segurança da Informação]]
http://www.cl.df.gov.br/ultimas-noticias/-/asset_publisher/IT0h/content/agora-e-lei-%E2%80%93-hospitais-e-medicos-do-df-terao-de-emitir-atestados-digitais;jsessionid=FCE3EC47AA2BE179D6720D8E27A7AE2F.liferay2?redirect=http%3A%2F%2Fwww.cl.df.gov.br%2F

Edição atual desde as 15h35min de 7 de janeiro de 2016

Certificação Digital do Médico no Brasil
Área(s) de Atuação Certificação digital, Segurança da informação, Proteção de dados, Comunicação Segura, Autenticação de identidade, Controlo de autoria
Entidade(s) Criadora(s)
Entidade(s) Gestora(s) Instituto Nacional de Tecnologia da Informação, Infraestrutura de Chaves Públicas Brasileira
Data de Lançamento


O que é um Certificado Digital

O Certificado Digital é um documento eletrônico que identifica uma pessoa física ou jurídica no mundo virtual. Equivale a nossa impressão digital no mundo eletrônico.


Tem por objetivo promover a validade jurídica dos documentos assinados no meio digital e apresenta várias vantagens, como:

  1. Permitir a comunicação segura entre dois sistemas;
  2. Autenticar a identidade de quem assinou o documento;
  3. Proteger a integridade dos dados;
  4. Permitir prova ou demonstração de quem participou da transação ou realizou a assinatura digital, evitando negação da autoria.


No Brasil, o uso do Certificado Digital vem crescendo a cada ano e são múltiplos os exemplos tanto na esfera pública quanto privada da sua aplicação:

  • PROUNI (Programa Universidade para Todos),
  • SIPREV (Sistema Integrado de Informações Previdenciárias),
  • Sistema Bancário,
  • INPI (Instituto Nacional da Propriedade Industrial),
  • SIDOF (Serviço de Documentos Oficiais),
  • Receita Federal,
  • Nota Fiscal Eletrônica,
  • INSS (Instituto Nacional do Seguro Social),
  • Sistema Judiciário,
  • TISS (Troca de Informações de Saúde Suplementar),
  • TICS (Tecnologia de Informação e Comunicação em Saúde-CFM),
  • Carteiras de Identidade Profissional, etc.


O Papel da Criptografia na Certificação Digital

A tecnologia da Certificação Digital foi desenvolvida graças aos avanços que ocorreram nas últimas décadas na área da criptografia.


O padrão criptográfico para cifrar ou decifrar a mensagem é chamado de chave.

Quando a mesma chave é usada para cifrar e decifrar a mensagem temos a criptografia simétrica ou de chave privada, utilizada em computadores isolados ou em redes privadas.
Quando são utilizadas 2 chaves distintas mas inter-relacionadas temos a criptografia assimétrica ou de chave pública, que pode ser utilizada na internet. (http://www.aldemario.adv.br/infojur/conteudo13texto.htm)


No Brasil, a Certificação Digital é feita através do processo de criptografia assimétrica. A chave privada pertence a um único proprietário e deve ser mantida em sigilo, é usada para assinar o documento eletrônico enquanto a chave pública se encontra disponível nos diretórios públicos da internet e serve para verificar a assinatura. Uma mensagem cifrada com a chave pública pode ser somente decifrada com chave privada correspondente (confidencialidade).

Foto C.jpg


O caminho inverso, onde a mensagem cifrada com a chave privada é decifrada pela chave pública, garante autenticidade ao texto, pois somente o proprietário da chave privada seria capaz de cifrar aquele texto.

Foto B.jpg


Assinatura Digital

Na assinatura digital, o mesmo processo de criptografia de chave assimétrica/pública é utilizado, mas acrescido de uma função resumo, conhecida como função hash. Utilizam-se resumos criptográficos no processo de autenticação, tornando o processo mais rápido, homogêneo e eficiente, pois não depende do tamanho do documento a ser assinado.

Foto D.jpg


Em junho de 2001, a Medida Provisória N° 2.200 garantiu a validade jurídica aos documentos eletrônicos assinados digitalmente e a utilização dos certificados digitais para atribuir autenticidade e integridade a estes documentos.


Infraestrutura de Chaves Públicas Brasileiras: ICP-Brasil

A MP N° 2.200-2/2001 instituiu a Infraestruturas de Chaves Públicas Brasileiras (ICP-Brasil).


A ICP-Brasil é uma cadeia hierárquica e de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão.
O Instituto Nacional de Tecnologia da Informação (ITI), autarquia vinculada a Casa Civil da Presidência da República, tem por objetivo manter a ICP- Brasil em funcionamento. O ITI é também a Autoridade Certificadora Raiz (AC Raiz), com o papel de credenciar e descredenciar os demais participantes da cadeia, supervisionar e fazer auditorias dos processos.


O ITI é fiscalizado pelo Comite Gestor (CG) que é a autoridade máxima que aprova normas e resoluções.
O CG da ICP-Brasil é a autoridade gestora das políticas relacionadas ao tema Tecnologia da Informação. É composto por cinco representantes da sociedade civil, integrantes de setores interessados designados pela Presidente da República e representantes do Ministério da Justiça; Ministério da Fazenda; Ministério do Desenvolvimento, Indústria e Comércio Exterior; Ministério do Planejamento, Orçamento e Gestão; Ministério da Ciência e Tecnologia; Casa Civil da Presidência da República e Gabinete de Segurança Institucional da Presidência da República.


A Autoridade Certificadora (AC) é uma entidade pública ou privada, subordinada `a hierarquia da ICP-Brasil responsável por emitir, distribuir, renovar, revogar e gerenciar os certificados digitais. Cria e assina digitalmente o certificado do assinante.
O certificado emitido pela AC representa a declaração de identidade do titular que possui um par único de chaves (público/privada). Algumas das entidades cadastradas como Autoridades Certificadoras na ICP-Brasil: Presidência da República (AC-PR), SERASA, CERTISIGN, Secretaria da Receita Federal, Caixa Econômica Federal, SERPRO, Correios, Imprensa Oficial do Estado de São Paulo, Judiciário (AC-JUS), Casa da Moeda do Brasil, etc.

Foto E.jpg
Hierarquia ICP-Brasil


A Autoridade de Registro (AR) é responsável pela interface entre o usuário e a AC e tem por objetivo o recebimento, validação e encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação de forma presencial de seus solicitantes (http://www.iti.gov.br/icp-brasil).


A chave privada do Certificado Digital pode ser armazenada de forma segura em um smartcard (similar a um cartão de crédito com chip), token (lembra um pendrive) ou HSM (hardware criptográfico capaz de armazenar milhares de assinaturas ao mesmo tempo).

Foto G.jpg
Smartcard e Token


Um Certificado Digital traz as seguintes informações:

  1. O nome da pessoa ou entidade a ser associada à chave pública,
  2. Período de validade do certificado,
  3. A chave pública,
  4. O nome e assinatura da entidade que assinou o certificado,
  5. O número de série.


CRM Digital

O CRM Digital é a nova carteira de identificação do médico na forma de um smartcard, confeccionada de acordo com as especificações estabelecidas pelo Instituto de Tecnologia da Informação (ITI), além de servir como documento de identidade em todo o território brasileiro, permite ao médico introduzir a Certificação Digital.
A nova carteira vem sendo distribuída de forma gradual pelo Conselho Federal de Medicina (CFM), com o objetivo de estimular o uso do certificado digital por todos os médicos no Brasil. O pedido para obtenção do CRM digital deve ser feito no conselho Regional de Medicina no qual o médico está inscrito e o acompanhamento pode ser feito pela internet (http://portal.cfm.org.br/crmdigital/).


A Resolução CFM 1821/2007 estabelece que o CFM é a Autoridade Certificadora (AC) dos médicos no Brasil, sendo responsável pela distribuição do CRM-Digital no padrão do certificado digital ICP-Brasil.


A Resolução CFM 1983/2012 normatiza o CRM Digital para vigorar como identidade dos médicos inscritos nos Conselhos Regionais de Medicina (http://www.portalmedico.org.br/resolucoes/cfm/2007/1821_2007.htm).


A nova cédula de identidade médica possui um sistema antifraude e um chip criptografado para a Certificação Digital.
Apresenta 2 senhas de segurança: PIN e PUK.

O PIN (Personal Identification Number) é a senha de utilização do cartão, que é alterada pelo médico no momento da validação.
O PUK (Personal Unlocking Key) é uma senha de emergência utilizada apenas para desbloqueio do PIN.
Caso esqueça o PIN e erre o número 3 vezes, a senha será bloqueada e só poderá ser desbloqueada com a utilização do PUK.


Ao receber o CRM digital, o médico poderá usá-lo como identidade, mas para utilizá-lo nos sistemas de informação é necessário ativar o chip, procurando uma Autoridade Certificadora (AC) capaz de inserir o certificado digital no padrão ICP-Brasil. Atualmente o CFM estabeleceu uma cooperação técnica com algumas Autoridades Certificadoras com condições diferenciadas para médicos (para detalhes ver o site do CFM.
Após inserir a certificação digital na nova cédula do CRM digital, ainda são necessários os seguintes passos:

  1. Dispor de uma leitora de cartão inteligente,
  2. Instalar o driver do seu hardware criptográfico (leitora de cartão inteligente) fornecido pelo fabricante do equipamento,
  3. Instalar o software do gerenciador criptográfico (SafeSign) que se encontra disponível no site do CFM.

O certificado digital terá a validade inicial de um e-CPF A3, ou seja, um certificado digital ICP-Brasil para pessoa física válido por 3 anos.

Foto F.jpg
CRM Digital: mecanismos de segurança


Cuidados com CRM Digital

  1. A nova cédula de identidade não deve ser plastificada para não comprometer a imagem latente, um dos itens de segurança do novo documento,
  2. Não emprestar a cédula/certificado digital para terceiros,
  3. O CRM digital tem validade jurídica, é pessoal e intransferível,
  4. Guardar o PIN/PUK em local seguro para que não seja copiado ou usado por terceiros,
  5. Não emitir certificado digital fora da hierarquia da ICP-Brasil, pois não tem validade jurídica no Brasil.


Uso Profissional

  1. Sistemas de Prontuário Eletrônico do Paciente (PEP) por meio certificação digital,
  2. Serviços do Conselho de Medicina no Portal Médico.


Uso Pessoal

  1. Assinar contratos digitais,
  2. Efetuar transações bancárias,
  3. Emitir certidões e acessar serviços online da Receita Federal,
  4. Gerar procurações eletrônicas,
  5. Enviar impostos pela internet.


Sobre o Uso de Atestados Médicos com Certificação Digital

Em 2012, o Instituto Nacional do Seguro Social (INSS) começou a implantar, em todo o Brasil, o atestado médico eletrônico. O objetivo é reduzir o tempo de espera dos pacientes que necessitam de perícia médica.
O médico assistente, após avaliação do segurado, pode emitir atestado eletrônico no site da Previdência Social, com uso do Certificado digital ICP-Brasil. O período de afastamento deve ser entre 16 e 60 dias. Desta forma o benefício será concedido automaticamente e o segurado não precisará agendar perícia médica, exceto no caso de acidente de trabalho (http://www5.dataprev.gov.br/PortalSibeInternet/faces/pages/atestado/autenticacao.xhtml#sibe).


Em 2013, a Associação Paulista de Medicina passou a oferecer atestados médicos registrados com o uso do certificado digital no padrão ICP-Brasil. A medida tem o objetivo de coibir a venda de atestados médicos falsificados (http://www.apm.org.br/atestadodigital).


No Distrito Federal (DF), a legislação determina a obrigatoriedade da emissão de atestados médicos digitais em toda rede hospitalar, pública e privada: Lei nº 5.526/2015, publicada no Diário Oficial do DF no dia 27/08/15. O objetivo é reduzir a emissão de atestados médicos falsos. No DF, cerca de 15 a 20 mil documentos são falsificados por mês 9.

Bibliografia

[1] Sociedade Brasileira de Informática em saúde (SBIS)

Cartilha da SBIS e CFM sobre Prontuário Eletrônico fev/2012

[2] Conselho Federal de Medicina

Folder CRM Digital
Resolução CFM 1821/2007
Resolução CFM 1983/2012

[3] Instituto Nacional de Tecnologia da Informação

Cartilhas e Folders do ITI sobre Certificação Digital:
http://www.iti.gov.br/publicacoes/cartilhas/3894-o-que-e-certificacao-digital
http://www.iti.gov.br/publicacoes/cartilhas/3893-certificacao-digital-entenda-e-utilizehttp://www.iti.gov.br/publicacoes/folders/3892-conheca-o-significado-das-siglas-mais-importantes-da-certificacao-digital
http://www.iti.gov.br/publicacoes/folders/3891-certificado-digital-saiba-como-obter-um-certificado-digital-e-quais-os-beneficios-para-sua-vida

[4] Medidas Provisórias:

MP 2200/2001: http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/mpv%202.200-2001?OpenDocument
MP 2200-2/2001: http://www.iti.gov.br/images/icp-brasil/legislacao/Medida%20Provisoria/MEDIDA_PROVIS_RIA_2_200_2_D.pdf

[5] Informática Jurídica e Direito da Informática, capítulo 13: Criptografia e Assinatura Digital. Aldemário Araújo Castro
[6] CRM Digital, Cláudio Giuliano Alves da Costa
[7] INSS e atestados médicos eletrônicos:

http://www5.dataprev.gov.br/PortalSibeInternet/faces/pages/atestado/autenticacao.xhtml#sibe
http://www3.dataprev.gov.br/sislex/paginas/72/INSS-PRES/2012/202.htm

[8] Associação Paulista de Medicina e atestado médico eletrônico
[9] Atestados Médicos no DF