BUSINESS CASE Certificação Digital Simpósio sobre Certificação Digital e Prontuário Eletrônico Maio de 2011
CONTEXTUALIZAÇÃO SEGURANÇA DA INFORMAÇÃO CERTIFICAÇÃO DIGITAL CASE CERTIFICAÇÃO DIGITAL LAB. FRISCHMANN 2
Sociedade Anônima de Capital Aberto e Pulverizado 21 Marcas em todo Brasil 400 Unidades de Atendimento Mercado privado 15 milhões de exames de Laboratório por mês (180 milhões/ano) 300 mil exames de imagem mês (1,2 milhões/ano) 20 milhões de pessoas atendidas por ano 1800 médicos executando exames /14000 colaboradores TI Vários sistemas legados evoluindo para sistemas únicos 3
Impressão por computador em papel comum Liberação de resultados por internet Possiblidade de edição dos resultados Falsificação de resultados por interesses pessoais ou de terceiros Exemplos 4
GARANTIA DE SIGILO Paciente Paciente por Médico Exames Sensíveis Limitações de acesso aos Registros eletrônicos de Saúde. USO DE ASSINATURA CERTIFICADA - CUSTOS E INSUFICIÊNCIA NECESSIDADE DE SISTEMA QUE PERMITA A VALIDAÇÃO PELO USUÁRIO SIMILAR AO SISTEMA DE CERTIDÕES 5
Confidencialidade A informação só está disponível para quem a necessita em suas atividades I ntegridade A informação só é alterada por meios controlados e autorizados para esta função Disponibilidade A informação está acessível independente de dia / hora / ambiente ou meio 6
CRIPTOGRAFIA Do Grego kryptós, "escondido", e gráphein, "escrita. Princípios e técnicas para transformar a informação original para outra ilegível e retornála ao seu estado original, quando necessário; SIMÉTRICA Usa uma Chave Secreta. Codifica e Decodifica com a mesma chave ASSIMÉTRICA Usa um par de Chaves: uma Pública e outra Privada. Codifica com a chave Privada e Decodifica com a chave Pública HASHING Representação única do conteúdo de um documento, a partir de um modelo matemático Serve para Verificar se a informação foi alterada 7
MP 2.200-2, de 24/08/2001. Institui a criação da ICP Infraestrutura de Chaves Públicas do governo brasileiro Resolução Colegiada da Diretoria da ANVISA RDC 302/2005: 6.3.2 O laudo deve ser legível, sem rasuras de transcrição, escrito em língua portuguesa, datado e assinado por profissional de nível superior legalmente habilitado. Ofício emitido pela Vigilância Sanitária em Curitiba: Informamos que o Serviço de Vigilância Sanitária do Município de Curitiba passará a exigir de acordo com a RDC 302/05, laudos assinados pelo profissional legalmente habilitado responsável pela liberação do teste. Assim como para os laudos emitidos pela rede mundial de computadores Internet, será exigido o Certificado Digital que assegura a integridade das informações e permite a identificação segura do autor da mensagem ou transação feita nos meios virtuais. 8
Fonte: http://thecodingoflife.blogspot.com/2010/10/seguranca-na-internet-e-certificacao.html, em 28/04/2011 9
10
Transmite Resultados Aprova Exames Internet Solicita Resultados Cliente 11
Transmite Resultados Aprova Exames Internet Solicita Resultados Cliente 12 Assina Digitalmente
13
Autenticação do Médico durante a liberação dos exames; Ausência de um mecanismo simples de validação da assinatura; Custo dos certificados digitais R$ 100,00 / CERTIFICADO / ANO * 660 BIOMÉDICOS = R$ 66.000,00 (*) 1800 MÉDICOS = R$ 180.000,00(*) 246.000,00 Revogação do certificado ao término do contrato de trabalho (CLT /PJ); (*) Não considera o turnover 14