Assinatura Médica

Prescrição Eletrônica com assinatura digital

A medicina e o mercado da saúde são áreas que estão sendo totalmente transformadas com o desenvolvimento das tecnologias da informação. A transformação é visível em consultórios, clínicas, laboratórios e hospitais. Existe cada vez menos papel e arquivos físicos, e mais sistemas digitais que otimizam desde a organização de atendimentos até o arquivamento de documentos importantes. Neste contexto, é necessário prestar atenção na segurança desses arquivos, e a assinatura digital das prescrições eletrônicas pode ser um recurso de grande efetividade.

A assinatura digital e as prescrições eletrônicas são grande aliados para a organização de clínicas, laboratórios e hospitais, não só pela praticidade, mas também por questões legais e arquivamento destes documentos. Na prática, todos os documentos emitidos por estas instituições podem ser assinados digitalmente. Cada um dos profissionais pode efetuar a assinatura digital dos documentos utilizando um certificado digital de acordo com a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). É possível registrar a assinatura do médico e do técnico que realizou um laudo médico, por exemplo.

Garante a integridade das prescrições, já que pode contar com a assinatura de cada um dos envolvidos no processo. Todas essas informações contam ainda com o registro do horário em que cada etapa ocorreu com a garantia do carimbo do tempo. Com as assinaturas de todos os responsáveis, também ganha-se em transparência. Como a assinatura digital identifica exatamente cada pessoa envolvida, garante-se a autoria dos dados ali apresentados.

Outro ganho é a redução de espaço físico. Com a digitalização, é possível entregar todas as prescrições via internet. Fica muito mais fácil, por exemplo, apresentar os resultados ao médico que solicitou o exame – o paciente pode levar o documento em PDF no celular. Isso evita os riscos de perdas e extravios do conteúdo e possibilita que a clínica ou hospital tenha melhor controle sobre o histórico de documentos arquivados.

Assinatura da Prescrição com a API Bry Easy Sign

A Assinatura de uma prescrição eletrônica utilizando a API Bry Easy Sign segue as seguintes etapas:

1. Criação de envelope de assinaturas, adicionando os atributos relacionados ao tipo do documento e os dados do(s) profissional(is) de saúde;
2. Assinatura do envelope pelo profissional da saúde;
3. Download e armazenamento do documento digital com as assinaturas.

1. Confecção do documento no formato PDF (receitas, laudos, atestados)

Confecção dos documentos é responsabilidade da aplicação integradora.

Em um mesmo envelope de assinaturas é possível ter mais de um documento e mais de um assinante. Neste caso, todos documentos serão assinados por todos assinantes.

2. Criação de envelope de assinaturas, adicionando os atributos relacionados ao tipo do documento e os dados do(s) profissional(is) de saúde;

Requisição de criação de um envelope de assinaturas para a API, enviando informações sobre os documentos que serão assinados e quem irá realizar as assinaturas;

2.1 Documento(s) PDF que será(ão) assinado(s)

Deve ser o documento gerado no passo 2, enviado como base64 ou disponibilizado como um link para API realizar o acesso.

Para cada documento, também deve ser informado metadados contendo o OID correspondente ao tipo de documento que será assinado.
Os metadados de um documento são adicionados no formato JSON, com valores em chave-valor. O valor deve conter com uma String vazia,
enquanto a chave deve estar relacionada ao OID do tipo de documento segundo a tabela:

2.2 Assinante(s) do envelope

Para cada profissional que irá assinar o(s) documento(s), deve ser adicionado metadados relacionados aos seus dados,
assim como configuração para escolha de assinatura qualificada (assinatura utilizando um certificado digital ICP-Brasil).

Os metadados são adicionados no formato JSON com valores em chave-valor.
O valor deve corresponder ao valor da informação do profissional.
A chave deve conter o OID desta informação segundo as seguintes tabelas:

2.2.1 Valores OID definidos para profissionais regidos pelo CFM (Conselho Federal de Medicina)

2.2.2 Valores OID definidos para profissionais regidos pelo CFF (Conselho Federal de Farmácia)

2.2.3 Valores OID definidos para profissionais regidos pelo CFO (Conselho Federal de Odontologia)

Exemplo de requisição

Segue exemplo de um JSON para criação de um envelope com uma prescrição, que deve ser assinada por um
profissional médico e um profissional farmacêutico:

{
    "name": "Exemplo de criação de envelope",
    "clientName": "Plataforma de Assinatura Médica",
    "documents":
    [
        {
            "publicUrl": "https://hub2-validar.hom.bry.com.br/doc?id=easy_sign_doc",
            "metadata":
            {
                "2.16.76.1.12.1.1": ""
            }
        }
    ],
    "signersData":
    [
        {
            "name": "Nome profissional médico",
            "signatureConfig":
            {
                "mode": "ADVANCED",
                "hashAlgorithm": "SHA256",
                "profile": "TIMESTAMP"
            },
            "metadata":
            {
                "2.16.76.1.4.2.2.1": "Número de registro profissional",
                "2.16.76.1.4.2.2.2": "UF de registro profissional",
                "2.16.76.1.4.2.2.3": "Especialidade"
            }
        },
        {
            "name": "Nome profissional farmaceutico",
            "signatureConfig":
            {
                "mode": "ADVANCED",
                "hashAlgorithm": "SHA256",
                "profile": "TIMESTAMP"
            },
            "metadata":
            {
                "2.16.76.1.4.2.3.1": "Número de registro profissional",
                "2.16.76.1.4.2.3.2": "UF de registro profissional",
                "2.16.76.1.4.2.3.3": "Especialidade"
            }
        }
    ]
}

3. Assinatura do envelope pelo profissional da saúde;

Nesta etapa o profissional deve acessar a página de assinatura e escolher seu certificado digital para realizar a assinatura. No documento assinado serão adicionados automaticamente os metadados e informações informados no passo 2;

A disponibilização da página de assinatura para o profissional pode ser realizada através do envio de e-mail, mensagem no WhatsApp ou exibição da página como um iframe dentro da aplicação utilizada;

O certificado utilizado pelo profissional pode estar armazenado em um token smart card (A1) ou estar acessível em nuvem por um Prestador de Serviço de Confiança (PSC) credenciado pelo ITI;

4. Download e armazenamento do documento digital com as assinaturas.

Após todas as assinaturas serem realizadas no envelope, é necessário realizar o armazenamento do documento digital que contém as assinaturas.

É possível realizar a configuração de um webhook para a aplicação, que realiza envio de mensagens de atualização do envelope, atualizando sobre cada assinatura realizada ou sobre a finalização de todas as assinaturas.

Também é possível configurar o envio automático do documento digital com as assinaturas por e-mail para cada signatário.

Comparação entre a API Bry Easy Sign e API Assinatura Médica