O médico laudador do STT agora pode contar com um novo serviço: a assinatura digital de laudos médicos em nuvem. Com esse serviço ficou seguro assinar laudos médicos de qualquer lugar e de qualquer computador.  Através de uma parceria entre UFSC e SERPRO, utilizando tecnologia que vem sendo em parte desenvolvida desde 2011 pelo Instituto Nacional para Convergência Digital – INCoD em parceria com laboratórios como o LABSEC, também da UFSC, foi possível criar-se um serviço onde a chave de assinatura fica armazenada em um servidor seguro e o processo de assinatura de um laudo de exame de Telediagnóstico provido na Internet pode ser feito pelo médico de forma segura e totalmente na nuvem, com uma autenticação adicional realizada pelo seu celular, sem correr riscos como ter de inserir seu token de assinatura em um computador desconhecido ou vulnerável.

Apesar de o Conselho Federal de Medicina, através da Resolução CFM 1821/2007, indicar a assinatura digital em laudos médicos emitidos pelo computador, nós mostramos em um estudo, realizado já em 2013 (Assinatura digital de laudos médicos: um assunto ainda não resolvido) e publicado na Revista da Associação Médica Brasileira, que a assinatura digital, com a tecnologia existente até há pouco tempo atrás, não era viável para a Telemedicina, onde o médico tem ser capaz de prover laudos na Internet e dos mais diversos lugares, mesmo, em casos de emergência, de cybercafés. Apenas assinar documentos armazenados localmente no computador seguro de seu consultório não é a realidade da Telemedicina: ao inserir o seu token ou smartcard em um computador conectado à Internet ou infectado por malware, o médico poderia ter a sua assinatura seqüestrada para outros fins enquanto estivesse assinando um laudo.

Por que isso acontece? Enquanto o token de assinatura como o CRM ou CPF digital se encontra inserido no computador, seu módulo de assinatura pode ser utilizado por qualquer programa naquele computador. Isso o coloca à mercê de programas maliciosos que registram a senha digitada pelo usuário (PIN), capturam a comunicação do teclado com o computador (os keyloggers) e, a seguir, estão livres para usar o assinador. Em questão de poucos segundos pessoas mal-intencionadas em todo o mundo podem assinar todo tipo de documento na Internet usando a assinatura de uma pessoa desavisada. É importante notar que, para o paciente, o risco é muito pequeno, salvo em casos de foco em um paciente específico. Mas quem pode sofrer consequências legais é o médico, proprietário deste certificado.

Finalmente, após vários estudos, colocamos em operação no STT uma solução viável, segura e prática para o médico. Em uma parceria entre o SeTIC/UFSC, Laboratório de Segurança em Computação da UFSC – LabSEC, Serviço de Processamento de Dados do Governo Federal – SERPRO e Secretaria de Estado da Saúde de Santa Catarina estamos gradativamente migrando os nossos serviços de laudo para Telediagnóstico para essa modalidade de assinatura. Em seguida estaremos também migrando o serviço de Teleconsultorias do Telessaúde para a mesma plataforma.

Veja também:

• Telemedicina e Telessaúde de SC agora com Protocolação Digital de Documentos com Carimbo Eletrônico de Tempo

Referências:

1. Luiz Felipe Nobre; Aldo von WangenheimI; Ricardo Felipe Custódio. Autenticação digital de documentos médicos: encontramos a solução? Radiol Bras vol.44 no.6 São Paulo Nov./Dec. 2011. http://dx.doi.org/10.1590/S0100-39842011000600001
2. Aldo von Wangenheim, Ricardo Felipe Custódio, Jean Everson Martina, Isabela de Back Giuliano, Rafael Andrade. Assinatura digital de laudos médicos: um assunto ainda não resolvido. Revista da Associação Médica Brasileira, Volume 59, Issue 3, May–June 2013, Pages 209-212. https://doi.org/10.1016/j.ramb.2012.12.009
3. T.B. Idalino, D. Spagnuelo. Senhas descartáveis em dispositivos móveis para ambientes de Telemedicina. SBSeg, Curitiba (2012)