RESOLUÇÃO CFM 1.821/07

                                   (Publicada no D.O.U. de 23 nov. 2007, Seção I, pg. 252)

 

 

 

 

Aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a eliminação do papel e a troca de informação identificada em saúde.

 

 

O CONSELHO FEDERAL DE MEDICINA, no uso das atribuições que lhe confere a Lei nº 3.268, de 30 de setembro de 1957, alterada pela Lei nº 11.000, de 15 de dezembro de 2004, regulamentada pelo Decreto nº 44.045, de 19 de julho de 1958, e

 

CONSIDERANDO que o médico tem o dever de elaborar um prontuário para cada paciente a que assiste;

 

CONSIDERANDO que o Conselho Federal de Medicina (CFM) é a autoridade certificadora dos médicos do Brasil (AC) e distribuirá o CRM-Digital aos médicos interessados, que será um certificado padrão ICP-Brasil;

 

CONSIDERANDO que as unidades de serviços de apoio, diagnóstico e terapêutica têm documentos próprios, que fazem parte dos prontuários dos pacientes;

 

CONSIDERANDO o crescente volume de documentos armazenados pelos vários tipos de estabelecimentos de saúde, conforme definição de tipos de unidades do Cadastro Nacional de Estabelecimentos de Saúde, do Ministério da Saúde;

 

CONSIDERANDO os avanços da tecnologia da informação e de telecomunicações, que oferecem novos métodos de armazenamento e transmissão de dados;

 

CONSIDERANDO o teor das Resoluções CFM nos 1.605, de 29 de setembro de 2000, e 1.638, de 9 de agosto de 2002;

 

CONSIDERANDO o teor do Parecer CFM nº 30/02, aprovado na sessão plenária de 10 de julho de 2002, que trata de prontuário elaborado em meio eletrônico;

 

CONSIDERANDO que o prontuário do paciente, em qualquer meio de armazenamento, é propriedade física da instituição onde o mesmo é assistido − independente de ser unidade de saúde ou consultório −, a quem cabe o dever da guarda do documento;

 

CONSIDERANDO que os dados ali contidos pertencem ao paciente e só podem ser divulgados com sua autorização ou a de seu responsável, ou por dever legal ou justa causa;

 

CONSIDERANDO que o prontuário e seus respectivos dados pertencem ao paciente e devem estar permanentemente disponíveis, de modo que quando solicitado por ele ou seu representante legal permita o fornecimento de cópias autênticas das informações pertinentes;

 

CONSIDERANDO que o sigilo profissional, que visa preservar a privacidade do indivíduo, deve estar sujeito às normas estabelecidas na legislação e no Código de Ética Médica, independente do meio utilizado para o armazenamento dos dados no prontuário, quer eletrônico quer em papel;

CONSIDERANDO o disposto no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, elaborado, conforme convênio, pelo Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde;

 

CONSIDERANDO que a autorização legal para eliminar o papel depende de que os sistemas informatizados para a guarda e manuseio de prontuários de pacientes atendam integralmente aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no referido manual;

 

CONSIDERANDO que toda informação em saúde identificada individualmente necessita de proteção em sua confidencialidade, por ser principio basilar do exercício da medicina;

 

CONSIDERANDO os enunciados constantes nos artigos 102 a 109 do Capítulo IX do Código de Ética Médica, o médico tem a obrigação ética de proteger o sigilo profissional;

CONSIDERANDO o preceituado no artigo 5º, inciso X da Constituição da República Federativa do Brasil, nos artigos 153, 154 e 325 do Código Penal (Decreto-Lei nº 2.848, de 7 de dezembro de 1940) e no artigo 229, inciso I do Código Civil (Lei nº 10.406, de 10 de janeiro de 2002);

CONSIDERANDO, finalmente, o decidido em sessão plenária de 11/7/2007,

 

 

RESOLVE:

 

Art. 1º Aprovar o Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, versão 3.0 e/ou outra versão aprovada pelo Conselho Federal de Medicina, anexo e também disponível nos sites do Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde (SBIS), respectivamente, www.portalmedico.org.br e www.sbis.org.br.

 

Art. Autorizar a digitalização dos prontuários dos pacientes, desde que o modo de armazenamento dos documentos digitalizados obedeça a norma específica de digitalização contida nos parágrafos abaixo e, após análise obrigatória da Comissão de Revisão de Prontuários, as normas da Comissão Permanente de Avaliação de Documentos da unidade médico-hospitalar geradora do arquivo.

 

§ 1º Os métodos de digitalização devem reproduzir todas as informações dos documentos originais.

 

§ 2º Os arquivos digitais oriundos da digitalização dos documentos do prontuário dos pacientes deverão ser controlados por sistema especializado (Gerenciamento eletrônico de documentos - GED), que possua, minimamente, as seguintes características:

 

a) Capacidade de utilizar base de dados adequada para o armazenamento dos arquivos digitalizados;

 

b) Método de indexação que permita criar um arquivamento organizado, possibilitando a pesquisa de maneira simples e eficiente;

 

c) Obediência aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde;

 

Art. 3° Autorizar o uso de sistemas informatizados para a guarda e manuseio de prontuários de pacientes e para a troca de informação identificada em saúde, eliminando a obrigatoriedade do registro em papel, desde que esses sistemas atendam integralmente aos requisitos do “Nível de garantia de segurança 2 (NGS2)”, estabelecidos no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde;

 

Art. 4º Não autorizar a eliminação do papel quando da utilização somente do “Nível de garantia de segurança 1 (NGS1)”, por falta de amparo legal.

 

Art. Como o “Nível de garantia de segurança 2 (NGS2)”, exige o uso de assinatura digital, e conforme os artigos 2º e 3º desta resolução, está autorizada a utilização de certificado digital padrão ICP-Brasil, até a implantação do CRM Digital pelo CFM, quando então será dado um prazo de 360 (trezentos e sessenta) dias para que os sistemas informatizados incorporem este novo certificado.

 

Art. No caso de microfilmagem, os prontuários microfilmados poderão ser eliminados de acordo com a legislação específica que regulamenta essa área e após análise obrigatória da Comissão de Revisão de Prontuários da unidade médico-hospitalar geradora do arquivo.

 

Art. 7º Estabelecer a guarda permanente, considerando a evolução tecnológica, para os prontuários dos pacientes arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

 

Art. Estabelecer o prazo mínimo de 20 (vinte) anos, a partir do último registro, para a preservação dos prontuários dos pacientes em suporte de papel, que não foram arquivados eletronicamente em meio óptico, microfilmado ou digitalizado.

 

Art. 9º As atribuições da Comissão Permanente de Avaliação de Documentos em todas as unidades que prestam assistência médica e são detentoras de arquivos de prontuários de pacientes, tomando como base as atribuições estabelecidas na legislação arquivística brasileira, podem ser exercidas pela Comissão de Revisão de Prontuários.

 

Art. 10° Estabelecer que o Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de Informática em Saúde (SBIS), mediante convênio específico, expedirão selo de qualidade dos sistemas informatizados que estejam de acordo com o Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, aprovado nesta resolução.

 

Art. 11° Ficam revogadas as Resoluções CFM nos 1.331/89 e 1.639/02, e demais disposições em contrário.

 

Art. 12° Esta resolução entra em vigor na data de sua publicação.

 

 

Brasília, 11 de julho de 2007

 

 

 

Edson de Oliveira Andrade                                                                Lívia Barros Garção

Presidente                                                                          Secretária-Geral


 

                                                                                              EXPOSIÇÃO DE MOTIVOS

 

 

O prontuário do paciente, em qualquer meio de armazenamento, é propriedade física da instituição onde o mesmo é assistido, quer seja uma unidade de saúde quer seja um consultório, a quem cabe o dever da guarda do documento. Assim, ao paciente pertencem os dados ali contidos, os quais só podem ser divulgados com a sua autorização ou a de seu responsável, ou por dever legal ou justa causa. Estes dados devem estar permanentemente disponíveis, de modo que, quando solicitados por ele ou seu representante legal, permitam o fornecimento de cópias autênticas das informações a ele pertinentes.

 

Existe, hoje, um volume crescente de documentos armazenados pelos vários tipos de estabelecimentos de saúde, conforme definição de tipos de unidades do Cadastro Nacional de Estabelecimentos de Saúde, do Ministério da Saúde. As unidades de serviços de apoio, diagnóstico e terapêutica têm documentos próprios, que fazem parte dos prontuários dos pacientes. Além disso, os avanços da tecnologia da informação e de telecomunicações oferecem novos métodos de armazenamento e transmissão de dados.

 

O disposto no Manual de Certificação para Sistemas de Registro Eletrônico em Saúde, elaborado, conforme convênio, pelo Conselho Federal de Medicina e Sociedade Brasileira de Informática em Saúde garante que, para eliminar o papel, os sistemas informatizados para guarda e manuseio de prontuários de pacientes, atendam integralmente aos requisitos do “Nível de garantia de segurança 2 (NGS2)”.

 

Ao atender o “Nível de garantia de segurança 1 (NGS1)”, o sistema informatizado já possui um bom nível de segurança, entretanto, a eliminação do papel só é possível com a utilização de certificado digital padrão ICP-Brasil, segundo determinação da legislação em vigor sobre documento eletrônico no Brasil, descrita abaixo.

 

A validade jurídica dos documentos eletrônicos como prova é garantida conforme o disposto nos artigos 104, 212, 221, 225 e 421 do Código Civil e nos artigos 131, 154, 244, 332 e 383 do Código de Processo Civil. O Decreto nº 3.587, de 5 de setembro de 2000, estabelece  normas para a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal – ICP-Gov.

 

A Medida Provisória nº 2.200, de 24 de agosto de 2001, instituiu a Infra-Estrutura de Chaves Públicas Brasileiras – ICP-Brasil e concedeu validade jurídica plena aos documentos públicos e privados desde que tenham uma certificação (arts. 1º e 10); e o Decreto nº 3.872, de 18 de julho de 2001, dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira CG ICP-Brasil, sua Secretaria Executiva e Comissão Técnica Executiva.

 

A legislação arquivística brasileira normatiza a guarda, a temporalidade e a classificação dos documentos, inclusive dos prontuários médicos.

 

A Lei nº 5.433, de 8 de maio de 1968, regulamenta a microfilmagem de documentos oficiais por meio do Decreto nº 1.799, de 30 de janeiro de 1996.

 

A Lei nº 8.159, de 8 de janeiro de 1991 (Lei dos Arquivos), dispõe sobre a política nacional de arquivos públicos e dá outras providências e os Decretos nos 2.134, de 20 de janeiro de 1997; 2.942, de 18 de janeiro de 1999,  e 4.073, de 3 de janeiro de 2002, a regulamentam.

 

A Lei nº 8.394, de 30 de dezembro de 1991, dispõe sobre a preservação, organização e proteção dos acervos documentais privados dos presidentes da República.

 

O Decreto nº 1.173, de 29 de junho de 1994, dispõe sobre a competência, organização e funcionamento do Conselho Nacional de Arquivos e do Sistema Nacional de Arquivos.

 

O Decreto nº 2.182, de 20 de março de 1997, estabelece normas para a transferência e o recolhimento de acervos arquivísticos públicos federais para o Arquivo Nacional.

 

O Decreto nº 2.910, de 29 de dezembro de 1998, estabelece normas para a salvaguarda de documentos, materiais, áreas, comunicações e sistemas de informação de natureza sigilosa.

 

O Decreto nº 3.505, de 13 de junho de 2000, instituiu a Política de Segurança da Informação nos órgãos e entidades da administração pública federal.

 

O Decreto nº 4.553, de 27 de dezembro de 2002, dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de intersegurança da sociedade e do Estado;

 

O Decreto nº 4.915, de 12 de dezembro de 2003, dispõe sobre o Sistema de Gestão de Documentos de Arquivo – Siga.

 

A Resolução Conarq 7, de 20 de maio de 1997, dispõe sobre procedimentos para a eliminação de documentos no âmbito dos órgãos e entidades integrantes do Poder Público.

 

A Resolução Conarq 22, de 30 de junho de 2005, dispõe sobre as diretrizes para a avaliação de documentos em instituições de saúde.

 

A NBR ABNT nº 10.519/88, de 1º de outubro de 1988, fixa as condições exigíveis para a racionalização dos arquivos brasileiros, públicos e privados, estabelecendo preceitos capazes de orientar a ação dos responsáveis pela análise e seleção de documentos, com vistas à fixação de prazos para sua guarda e/ou eliminação.

 

Existem, ainda, mais disposições na legislação sobre o assunto:

 

A Lei nº 8.935, de 18 de novembro de 1994, regulamenta o art. 236 da Constituição Federal, dispondo sobre serviços notariais e de registros e dispõe sobre o uso do arquivamento eletrônico pelos serviços notariais e de registros (cartórios).

 

A Lei nº 9.492, de 10 de setembro de 1997, define competência, regulamenta os serviços concernentes ao protesto de títulos e outros documentos de dívida e estabelece em seu art. 41 que “Para os serviços previstos nesta Lei os Tabeliães poderão adotar, independentemente de autorização, sistemas de computação, microfilmagem, gravação eletrônica de imagem e quaisquer outros meios de reprodução”.

 

A Lei nº 9.503, de 23 de setembro de 1997, institui o Código Nacional de Trânsito Brasileiro e determina que as repartições de trânsito deverão manter em arquivo, por 5 (cinco) anos, os documentos referentes a habilitação, registro e licenciamento de veículos, podendo as repartições fazerem uso da tecnologia de microfilmagem ou meio magnético.

 

A Lei n.º 9.800, de 26 de maio de 1999, permite às partes a utilização de sistema de transmissão de dados para a prática de atos processuais, isto é, o envio de petições via e-mail, observados certos requisitos.

 

A Lei nº 9.983, de 14 de julho de 2000, altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940.

 

A Lei n.º 10.259, de 12 de julho de 2001, dispõe sobre a instituição dos juizados especiais civis e criminais no âmbito da Justiça Federal e seu artigo 8º normatiza a intimação eletrônica na área civil para todas as pessoas jurídicas de direito público.

 

O Decreto nº 660, de 25 de setembro de 1992, institui o Sistema Integrado de Comércio Exterior - Siscomex. e autoriza os importadores/exportadores a utilizarem a emissão da documentação, relacionada ao comércio exterior, por meio do processamento eletrônico de dados e imagens on line e meio magnético.

 

O Decreto nº 2.954, de 29 de janeiro de 1999, estabelece regras para a redação de atos normativos de competência dos órgãos do Poder Executivo.

 

O Decreto n° 3.714, de 3 de janeiro de 2001, dispõe sobre a remessa de documentos por meio eletrônico a que se refere o art. 57-A do Decreto nº 2.954, de 29 de janeiro de 1999.

 

O Decreto nº 3.779, de 23 de março de 2001, acresce dispositivo ao art. 1º do Decreto nº 3.714, de 3 de janeiro de 2001, que dispõe sobre remessa de documentos por meio eletrônico.

 

O Decreto n° 3.996, de 31 de outubro de 2001, dispõe sobre a prestação de serviços de certificação digital no âmbito da administração pública federal.

 

O Decreto n° 4.414, de 7 de outubro de 2002, altera o Decreto n° 3.996, de 31 de outubro de 2001, que dispõe sobre a prestação de serviços de certificação digital no âmbito da administração pública federal.

 

A Portaria nº 1.121, de 8 de novembro de 1995, do Ministério do Trabalho, dispõe sobre a informatização do registro de empregados e demais dados relacionados ao contrato de trabalho (utilização do armazenamento eletrônico de documentos na área trabalhista).

 

A Resolução n° 1, de 25 de setembro de 2001, do Comitê Gestor da ICP-Brasil, aprova a Declaração de Práticas de Certificação da AC- Raiz da ICP-Brasil.

 

A Resolução n° 4, de 22 de novembro de 2001, do Comitê Gestor da ICP-Brasil, altera a Declaração de Práticas de Certificação da AC Raiz da ICP-Brasil.

 

A Resolução n° 13, de 26 de abril de 2002, do Comitê Gestor da ICP-Brasil, altera a Declaração de Práticas de Certificação da AC Raiz da ICP-Brasil (autoridade certificadora), estabelecendo o vínculo entre o par Raiz da ICP-Brasil, os critérios e procedimentos de chaves e seu titular.

 

A Resolução n° 19, de 8 de maio de 2003, do Comitê Gestor da ICP-Brasil, aprova o modelo eletrônico Revalidação dos Dados Cadastrais e Solicitação de Novo Certificado, de que trata a Resolução n° 1, de 25 de setembro de 2001, do Comitê Gestor da ICP-Brasil.

 

O Parecer nº 16, de 4 de novembro de 1997, do Conselho Nacional de Educação, dispõe sobre o arquivamento eletrônico em CDs ou outros meios, dos documentos escolares das instituições de ensino (Ministério da Educação) que em seu art. 1º. dispõe que: “O arquivamento de documentos escolares, das instituições de ensino, observará as seguintes modalidades: (c) em disquete ou CD-ROM obtido por sistema computadorizado”.

 

Com isso, o Conselho Federal de Medicina reconhece a importância do uso de sistemas informatizados para a guarda e manuseio de prontuários de pacientes e para a troca de informação identificada em saúde, bem como a digitalização dos prontuários em papel, como instrumento de modernização, com conseqüente melhoria no atendimento ao paciente. É dever do CFM garantir ao médico amplo respaldo legal na utilização desses sistemas, motivo pelo qual publica esta Resolução.