O médico laudador do STT agora pode contar com um novo serviço: a assinatura digital de laudos médicos em nuvem. Com esse serviço ficou seguro assinar laudos médicos de qualquer lugar e de qualquer computador.  Através de uma parceria entre UFSC e SERPRO, utilizando tecnologia que vem sendo em parte desenvolvida desde 2011 pelo Instituto Nacional para Convergência Digital – INCoD em parceria com laboratórios como o LABSEC, também da UFSC, foi possível criar um serviço onde a chave de assinatura fica armazenada em um servidor seguro e o processo de assinatura de um laudo de exame de Telediagnóstico, provido na internet, pode ser feito pelo médico de forma segura e totalmente na nuvem, com uma autenticação adicional realizada pelo seu celular, sem correr riscos como ter de inserir seu token de assinatura em um computador desconhecido ou vulnerável.

Apesar de o Conselho Federal de Medicina, através da Resolução CFM 1821/2007, indicar a assinatura digital em laudos médicos emitidos pelo computador, nós mostramos em um estudo, realizado já em 2013 (Assinatura digital de laudos médicos: um assunto ainda não resolvido) e publicado na Revista da Associação Médica Brasileira, que a assinatura digital, com a tecnologia existente até há pouco tempo atrás, não era viável para a Telemedicina, onde o médico tem ser capaz de prover laudos na internet e dos mais diversos lugares, mesmo, em casos de emergência, de cibercafés. Apenas assinar documentos armazenados localmente no computador seguro de seu consultório não é a realidade da Telemedicina: ao inserir o seu token ou smartcard em um computador conectado à internet ou infectado por malware, o médico poderia ter a sua assinatura sequestrada para outros fins enquanto estivesse assinando um laudo.

Por que isso acontece? Enquanto o token de assinatura como o CRM ou CPF digital se encontra inserido no computador, seu módulo de assinatura pode ser utilizado por qualquer programa naquele computador. Isso o coloca à mercê de programas maliciosos que registram a senha digitada pelo usuário (PIN), capturam a comunicação do teclado com o computador (os keyloggers) e, a seguir, estão livres para usar o assinador. Em questão de poucos segundos, pessoas mal-intencionadas em todo o mundo podem assinar todo tipo de documento na internet usando a assinatura de uma pessoa desavisada. É importante notar que, para o paciente, o risco é muito pequeno, salvo em casos de foco em um paciente específico. Mas quem pode sofrer consequências legais é o médico, proprietário deste certificado.

Finalmente, após vários estudos, colocamos em operação no STT uma solução viável, segura e prática para o médico. Em uma parceria entre o SeTIC/UFSC, Laboratório de Segurança em Computação da UFSC – LabSEC, Serviço de Processamento de Dados do Governo Federal – SERPRO e Secretaria de Estado da Saúde de Santa Catarina, estamos gradativamente migrando os nossos serviços de laudo para Telediagnóstico para essa modalidade de assinatura. Em seguida, estaremos também migrando o serviço de Teleconsultorias do Telessaúde para a mesma plataforma.

Notícia publicada originalmente em: http://site.telemedicina.ufsc.br/stt-agora-com-assinatura-digital-de-laudos-medicos-em-nuvem/