A Resolução CFM 2.299 / 2021 normatiza, regulamenta e disciplina a emissão de documentos médicos eletrônicos, como a prescrição digital nas consultas presenciais e na telemedicina. Ela foi criada em 30 de setembro de 2021 e publicada em 26 de outubro de 2021, entrando em vigor após 60 dias desta última data. Ou seja, suas regras valerão a partir de 25 de dezembro de 2021.
Ela traz mudanças importantes para o dia a dia do médico, como a exigência de assinaturas eletrônicas certificadas com nível de segurança 2. Também apresenta normas direcionadas aos fornecedores de sistemas de prescrição eletrônicas e gestores de saúde.
Por esse motivo, explicarei a resolução, ponto a ponto, aqui neste artigo. Sou Lorenzo Tomé, médico radiologista pela UFMG, mestre em gestão em saúde pela FGV, consultor em medicina digital e telemedicina.
Quer entender melhor essa importante Resolução do CFM? Confira nosso post!
Quais documentos médicos podem ser emitidos digitalmente?
Com a Resolução CFM 2299 de 2021, o CFM regulamenta a utilização de tecnologias digitais para a emissão dos seguintes documentos:
- Prescrição;
- Atestado;
- Laudos;
- Solicitações de exame;
- Relatórios;
- Pareceres técnicos.
As regras serão válidas tanto para documentos emitidos em atendimentos presenciais quanto por telemedicina. Portanto, esse tema é essencial para todos os médicos em atuação no Brasil — desde a área assistencial até a administrativa.
Quais dados de identificação devem estar presentes nos documentos eletrônicos?
A resolução é bem clara que todos os dados devem necessariamente estarem presentes nos documentos:
- Identificação do médico: nome, CRM e endereço;
- Registro de Qualificação de Especialista (RQE) – caso o médico o possua;
- Identificação do paciente: nome e número do documento legal;
- Data e hora;
- Assinatura digital do médico.
Quais são os requisitos de segurança digital para a emissão de documentos médicos eletrônicos?
As normas éticas profissionais estabelecem os seguintes princípios para a guarda e manuseio de documentos médicos:
- Integridade;
- Veracidade;
- Confidencialidade;
- Privacidade;
- Garantia do sigilo profissional.
Elas são válidas tanto para arquivos físicos quanto virtuais. Para assegurá-los no meio digital, o CFM estabelece que as plataformas de emissão e guarda de documentos precisam ter infraestrutura para cumprir com os princípios acima.
Devem também contar com planos de gerenciamento de riscos. Como os dados físicos, as informações digitais estão sujeitas a perda, sequestro e violação, então os sistemas devem ter contingências para resposta rápida diante ocorrência de algum risco.
Quem é o responsável por garantir a conformidade dos documentos médicos com as normas do CFM?
Em consultórios individuais, a responsabilidade é do médico responsável pelo atendimento. Em estabelecimentos de saúde, há o compartilhamento dessa responsabilidade com o diretor técnico da instituição e/ou da plataforma eletrônica.
Com essa redação, a resolução não deixa dúvida: o médico assistente não pode se esquivar da responsabilidade pela garantia dos princípios de guarda e manuseio dos documentos.
Resolução CFM 2.299/2021 e Lei Geral de Proteção dos Dados
A LGPD é a lei que governa todas as operações digitais que envolvem dados pessoais. O médico deve conhecer essa lei para atuar com segurança. Como sempre enfatizamos no Saúde Digital:
A medicina digital já é o nosso presente e será, cada vez mais, o nosso futuro. Portanto, o domínio de conceitos básicos do mundo digital, como a LGPD, é uma obrigação.
Assim como devemos conhecer o Código de Ética, é preciso entender as outras normas que afetam a nossa profissão, especialmente no mundo virtual.
Quanto maior a sua fluência digital, maior as chances de sucesso profissional e a sua segurança na atuação.
É preciso ter assinatura digital para emitir documentos eletrônicos?
Sim! Com a nova resolução, será necessário ter uma assinatura digital. Para ser válida, ela precisará cumprir os seguintes requisitos:
Ser gerada por meio de certificados e chaves emitidos pela Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil) com Nível de Garantia de Segurança 2 (NGS2)
As assinaturas digitais apresentam 4 níveis:
- Nível 1 – nível alto de segurança para assinatura digital.
- Nível 2 – nível médio de segurança para assinatura digital.
- Nível 3 – nível básico de segurança para assinatura digital.
- Nível 4 – nível ordinário de segurança para assinatura digital.
Nem todas as empresas certificadoras são obrigadas a disponibilizar todos esses níveis. Na hora de fazer a sua assinatura digital, deixe bem claro qual é o nível de segurança que você precisa: o 2!
Validação das assinaturas digitais
Ao contrário das assinaturas tradicionais que deixam uma marca visível no papel ou no arquivo, as digitais são incorporadas ao código do arquivo virtual e nem sempre deixam rastros visíveis. A verificação é feita por meio de plataformas conectadas ao banco público de chaves eletrônicas do Instituto Nacional de Tecnologia da Informação (ITI).
De acordo com a resolução, elas devem ser passíveis de verificação externa por um dos seguintes sistemas:
- Verificador ITI — https://verificador.iti.gov.br/verifier-2.7/;
- Validador CFM — https://prescricaoeletronica.cfm.org.br/.
Todas as plataformas de prescrição eletrônica, públicas ou privadas, deverão estar inscritas no CRM da jurisdição de sua sede. Além disso, deverão ter um médico como Diretor Técnico, que será o responsável pelo cumprimento dos requisitos normativos do CFM. Para os médicos que se interessam pela área de TI, isso certamente trará novas oportunidades profissionais.
Além disso, esses serviços deverão oferecer ao médico certificado de garantia de cumprimento das normas legais e éticas em relação às tecnologias digitais de informação e comunicação (TDIC).
Quais são as plataformas de prescrição digital gratuitas?
O CFM oferece um serviço gratuito de prescrição digital e elaboração de documentos médicos. Ele pode ser acessado por todos os médicos com inscrição regular em algum Conselho Regional de Medicina.
Quais as regras para emitir prescrições digitais em teleconsultas?
Agora, o art. 7º traz uma redação ambígua sobre uma polêmica antiga na telemedicina:
Art. 7º O médico usuário de portal ou plataforma deve possuir registro no CRM em que exerce atividade médica.
Como o Saúde Digital explicou neste artigo, alguns conselheiros do CFM defendem que o médico precisa ter um CRM registrado em cada regional. Então, se ele atua em São Paulo e atende um paciente em Minas Gerais, ele precisará ter um CRM nos dois locais. Isso praticamente inviabiliza o exercício mais amplo da telemedicina e compromete o grande benefício que ela traz para resolver o problema de acessibilidade no Brasil.
A interpretação mais razoável para essa norma, porém, é a de que ele precisa ter um registro apenas no local onde atua fisicamente. No exemplo anterior, seria São Paulo. Precisamos aguardar ainda a repercussão dessas regras para ver se o CFM dará algum posicionamento mais claro.
Práticas de prescrição eletrônica vedadas pela Resolução CFM 2.299
Os médicos e as empresas são proibidos de indicar e direcionar as prescrições para estabelecimentos médicos específicos. Então, mesmo que seja para a comodidade do paciente e a qualidade do tratamento, você não pode enviar o documento para uma “farmácia de confiança” por exemplo.
O médico também não pode utilizar os portais ou plataformas de instituições que não estão em conformidade com as regras. Então, fique atento: é sua obrigação perguntar se o serviço contratado cumpre com toda a regulamentação legal e ética em relação a documentos médicos.
Quais as obrigações dos serviços de emissão de documentos médicos digitais?
As instituições proprietárias ou mantenedoras do portal tem a responsabilidade de garantir que o emissor seja um “médico regular para o exercício legal da medicina”. Elas deverão utilizar o serviço automatizado de informações públicas do Cadastro Nacional de Médicos do CFM.
Essa ferramenta está disponível para todas as empresas de tecnologia médica. Por exemplo, nas comunidades exclusivas para médicos do SDConecta, utilizamos essa ferramenta para garantir que apenas esses profissionais participem da plataforma.
Alternativamente, as instituições poderão usar certificados de atributos emitidos pelo CFM, que serão conferidos manualmente.
Os serviços também têm a obrigação de oferecer um treinamento para os médicos usuários utilizarem adequadamente suas ferramentas. Quem participa da comunidade Telemedicina do SDConecta, já está familiarizado com muitos conceitos básicos da prescrição digital.
Portanto, nesses 60 dias até a vigência da Resolução CFM 2.299 / 2021, é necessário iniciar as medidas de transição para as novas regras de prescrição digital. Tanto os médicos quanto os fornecedores de serviço de TI terão um desafio importante pela frente, pois foram muitas as mudanças trazidas pela normativa.
Quer ficar sempre atualizado sobre os principais temas da telemedicina? Acesse a Comunidade da Telemedicina no SDConecta!
Obrigada, muito pertinentes suas colocações.
Dra Marilisa Stenghel Fróes e Souza
Caro Lorenzo,
Parabéns e obrigado por seu brilhante trabalho de inclusão digital de nós médicos!
Seus artigos e o portal são muito bons!
Grande abraço,
Luciano Rangel
Valeu Lorenzo!
Parabéns e obrigado! Hoje uma referência para a medicina atual e suas conexões tecnológicas!
Parabéns Lorenzo!
Como sempre brilhante e colaborativo em todas as suas explicações na incursão tecnológica da medicina !
Obrigada.
Dr Lorenzo, sobre o Art. 7 do CFM n 2.229/21 houve algum esclarecimento a respeito da necessidade ou não de o médico ter CRM em cada estado do paciente atendido? Desde já obrigado!
Saúde! A Lei não menciona a obrigatoriedade de ter um cadastro no estado em que o paciente se encontra. Sendo assim, permanece a regra do médico que atende o paciente ter cadastro ativo no CRM de algum estado brasileiro, como já funciona no atendimento presencial.