CREMESP - Conselho Regional de Medicina do Estado de São Paulo

Legislação


Nova Pesquisa | Voltar
Enviar por e-mail | Imprimir apenas a ficha | Imprimir apenas a norma | Imprimir a norma com a ficha

Norma: RESOLUÇÃOÓrgão: Conselho Regional de Medicina do Estado de São Paulo
Número: 385 Data Emissão: 16-04-2024
Ementa: Regulamenta o uso do prontuário médico eletrônico e das tecnologias de informação e comunicação em saúde.
Fonte de Publicação: Diário Oficial da União; República Federativa do Brasil, Seção 1, 22 nov. 2024, p.154-155
Vide: Situaçao/Correlatas (clique aqui para exibir)

Imprimir apenas a ficha


Imprimir apenas a norma
Imprimir a norma com a ficha

CONSELHO REGIONAL DE MEDICINA DO ESTADO DE SÃO PAULO

RESOLUÇÃO CREMESP Nº 385, DE 16 DE ABRIL DE 2024
Diário Oficial da União; República Federativa do Brasil, Seção 1, 22 nov. 2024, p.154-155

Regulamenta o uso do prontuário médico eletrônico e das tecnologias de informação e comunicação em saúde.

O CONSELHO REGIONAL DE MEDICINA DO ESTADO DE SÃO PAULO, no uso das atribuições que lhe conferem a Lei nº 3.268, de 30 de setembro de 1957, regulamentada pelo Decreto nº 44.045, de 19 de julho de 1958 e;

CONSIDERANDO o previsto na Lei nº 13.787, de 27 de dezembro de 2018, que dispõe sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente;

CONSIDERANDO o previsto na Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados (LGPD) - que disciplina a proteção dos dados pessoais, qualificando como dados pessoais sensíveis aqueles referentes à saúde do paciente;

CONSIDERANDO que é vedado ao médico permitir o manuseio e o conhecimento dos prontuários por pessoas não obrigadas ao sigilo profissional quando sob sua responsabilidade, assim como deixar de elaborar prontuário legível para cada paciente, conforme previsto nos artigos 85 e 87 do Código de Ética Médica;

CONSIDERANDO que é vedado ao médico revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente, conforme previsto no art. 73 do Código de Ética Médica;

CONSIDERANDO o previsto na Resolução CFM nº 1.605, de 15 de setembro de
2000
, no sentido de que o médico não pode, sem o consentimento do paciente, revelar o conteúdo do prontuário ou de ficha médica, exceto na hipótese de justa causa;

CONSIDERANDO o previsto na Resolução CFM nº 2.299, de 30 de setembro de 2021, que regulamenta, disciplina e normatiza a emissão de documentos médicos eletrônicos;

CONSIDERANDO o previsto na Resolução CFM nº 1.821, de 11 de julho de 2007, que aprova as normas técnicas concernentes à digitalização e uso dos sistemas informatizados para a guarda e manuseio dos documentos dos prontuários dos pacientes, autorizando a eliminação do papel e a troca de informação identificada em saúde;

CONSIDERANDO o previsto na Resolução CFM nº 1.638, de 10 de julho de 2002, que define prontuário médico e torna obrigatória a criação da Comissão de Revisão de Prontuários nos estabelecimentos e instituições de saúde;

CONSIDERANDO o previsto na Resolução CFM nº 2.314, de 20 de abril de 2022, que define e regulamenta a telemedicina, como forma de serviços médicos mediados por tecnologias de comunicação;

CONSIDERANDO o previsto na Resolução CFM nº 2.381, de 20 de junho de 2024, que normatiza a emissão de documentos médicos;

CONSIDERANDO o previsto na RDC ANVISA nº 657, de 24 de março de 2022, que dispõe sobre a regularização de software como dispositivo médico (Software as a Medical Device - SaMD);

CONSIDERANDO o previsto na RDC ANVISA nº 751, de 15 de setembro de 2022, que dispõe sobre a classificação de risco, os regimes de notificação e de registro, e os requisitos de rotulagem e instruções de uso de dispositivos médicos;

CONSIDERANDO o previsto na Portaria GM/MS nº 2.236, de 2 de setembro de 2021, que  instituiu o sistema Conecte SUS Cidadão e a Rede Nacional de Dados em Saúde (RNDS), dispondo sobre a adoção de padrões de interoperabilidade;

CONSIDERANDO o previsto na Portaria GM/MS nº 3.232, de 1º de março de 2024, que instituiu o programa SUS Digital;

CONSIDERANDO finalmente o decidido na Reunião de Diretoria nº 105, de 05/11/2024 e homologada na Reunião Plenária nº 5287, de 05/11/2024, resolve:

CAPÍTULO I
Das Definições

Art. 1º Para os fins desta Resolução considera-se:

I - Prontuário Eletrônico do Paciente: conjunto de documentos eletrônicos reunidos por identificador unívoco, formado a partir de fatos subjetivos, objetivos, avaliações e planejamentos, de caráter legal, sigiloso e científico, sobre a saúde do paciente e a assistência a ele prestada, que possibilita a comunicação entre os membros da equipe multiprofissional e a continuidade da assistência prestada ao indivíduo.

II - Sistema de Informação em Saúde: sistemas diversos que contêm informações e dados sigilosos e sensíveis do paciente utilizados na assistência a ele prestada, podendo conter informações assistenciais, legais, financeiras ou administrativas, assim como dados dos profissionais ou da gestão do serviço prestado. O sistema apresenta diversos módulos e heterogeneidade, entre eles o módulo de prontuário eletrônico do paciente.

III - Sistema de Suporte à Decisão Clínica: sistema de apoio à decisão do profissional que pode trazer alertas, referências à literatura científica, fluxogramas, condutas padronizadas e protocolos inclusive utilizando algoritmos e uso de inteligência artificial, que auxiliam na redução da variabilidade e na melhoria dos cuidados em saúde.

IV - Sistema de Informação de Laboratório: sistema usado para informações laboratoriais, incluindo microbiologia e anatomia patológica, preferindo o uso de padrões como o LOINC (Logical Observa-tion Identifiers, Names, and Codes) e SNOMED CT (Systematized Medical Nomenclature for Medi-cine - Clinical Terminology).

V - Sistema de Comunicação e Arquivamento de Imagem: sistema usado pela radiologia para arqui-vamento seguro e digital de imagens e laudos médicos, com a possibilidade de transmissão desses dados usando algum padrão como DICOM (Digital Imaging and Communications in Medicine).

CAPÍTULO II
Da Responsabilidade pelos Sistemas e Processos de Tecnologia da Informação e Comunicação em Saúde

Art. 2º Deverão os estabelecimentos de saúde de médio e grande porte possuir um coordenador médico qualificado para supervisionar os sistemas e processos de tecnologia da informação e comunicação em saúde relacionados aos processos médicos, incluindo o prontuário eletrônico do paciente, com a finalidade de apoiar o responsável técnico. Na ausência deste o Responsável Técnico acumulará esta função.

Parágrafo Único. Compete ao coordenador médico:

I. Monitorar o uso dos sistemas e processos de tecnologia da informação em saúde.

II. Apoiar o cumprimento da resolução CFM nº 1.638, de 10 de julho de 2002, que preconiza que o prontuário contemple: identificação do paciente; anamnese, exame físico, exames complementares solicitados e seus respectivos resultados, hipóteses diagnósticas, diagnóstico definitivo e tratamento efetuado; evolução diária do paciente, com data e hora, discriminação de todos os procedimentos aos quais o mesmo foi submetido e identificação dos profissionais que os realizaram, assinados eletronicamente quando elaborados e/ou armazenados em meio eletrônico.

III. Integrar a comissão de revisão de prontuário.

IV. Realizar auditorias frequentes do uso adequado, prezando pelas boas práticas de segurança e qualidade do atendimento.

V. Criar e apoiar uma gestão e governança de desenvolvimento de sistemas de informação para os profissionais médicos, como configurações, cadastros e documentos eletrônicos de prontuário eletrônico do paciente ou sistema de informação em saúde.

VI. Apoiar o desenvolvimento e a parametrização de sistemas de informação junto com a equipe de tecnologia da informação.

VII. Colaborar com o desenvolvimento da inovação tecnológica.

VIII. Colaborar com o desenvolvimento de sistemas de suporte à decisão clínica que impacte direta ou indiretamente os médicos e pacientes.

IX. Auxiliar no uso da ciência de dados em saúde e da inteligência artificial, garantindo a sua boa prática.

X. Assessorar a diretoria técnica e clínica quanto a eventuais questionamentos do CREMESP, referentes aos sistemas de informação em saúde.

XI. Identificar o uso irregular ou o acesso indevido ao prontuário eletrônico do paciente por monitoramento ou auditorias e comunicar à Comissão de Ética Médica do serviço ou ao CREMESP.

XII. Apoiar projetos de qualidade e segurança do paciente que envolvam os sistemas de informação.

XIII .Apoiar a construção e participação de plano de contingência assistencial para as Tecnologias de Informação e Comunicação em Saúde que envolvam médicos.

XIV. Apoiar a construção de treinamentos e comunicação com os médicos.

CAPÍTULO III
Do Acesso aos Sistemas de Informação em Saúde

Art. 3º O acesso aos sistemas de informação deve ser único, pessoal e intransferível por profissional médico.

§1º Recomenda-se a utilização de Single Sign-On (SSO) a todos Sistemas de Informação em Saúde.

§2º O médico deve assinar termo referente ao uso e a privacidade de dados, declarando a observância do Código de Ética Médica e da Lei Geral de Proteção de Dados (LGPD), quando obtém o acesso aos Sistemas de Informação em Saúde.

§3º Os acessos aos sistemas pelos médicos devem ser monitorados e o hospital deve ser capaz de realizar a rastreabilidade do que for acessado e quando foi acessado, sendo recomendada também a existência de ponto de acesso.

§4º O acesso a cada paciente ou atendimento deve ser justificado pelo médico, com uma das seguintes hipóteses:

I. Assistência direta,
II. Assistência indireta,
III. Ensino e pesquisa,
IV. Judicial

§5º Não havendo impressão em papel, nível de segurança 2 (NS2), deverá ser oferecido aos médicos de forma gratuita o serviço de assinatura avançada ou qualificada, assinatura digital já disponibilizada pelo CFM.

§6º É recomendado o uso de senhas fortes e a troca periódica.

CAPÍTULO IV
Do Registro em Prontuário Eletrônico

Art. 4º Independente do software ou da forma de armazenamento, a guarda dos dados e de todas as informações do prontuário eletrônico deve ser de responsabilidade do serviço de saúde que presta atenção direta ao paciente, tendo que disponibilizá-las sempre que solicitado e observando a legislação vigente.

§1º Respeitando o Código de Ética Médica, o prontuário, físico ou digital, é de propriedade do paciente, portanto deve ser garantido acesso sempre que solicitado, salvo quando ocasionar riscos ao próprio paciente ou a terceiros.

§2º O prontuário pode contemplar a presença de anexos, desde que devidamente informados o formato (nato digital ou digitalizado na unidade) e o tipo de conferência (documento original, cópia simples, cópia autenticada administrativamente, cópia autenticada por cartório).

Art. 5º Os dados nunca poderão ser apagados por opção do serviço, portanto devem ser utilizados softwares com segurança da informação, tais como softwares que têm a certificação SBIS e-RES.

§1º Os dados poderão ser retirados a pedido do portador do dado (paciente), de acordo com a legislação geral de proteção de dados, respeitando regras bem definidas e registro das ações realizadas.

§2º Para os serviços sem papel, o arquivo gerado em formato PDF deve conter, de forma clara, as informações mencionadas no art. 2º, §1º, da Resolução CFM nº 2.381/2024.

Art. 6º O prontuário eletrônico não deve ser usado para retirar, limitar ou manipular a autonomia das decisões do médico.

Art. 7º É permitido utilizar regras ao suporte de decisão, que possam guiar o médico para os melhores cuidados, baseados em evidências e literatura científica reconhecida.

CAPÍTULO V
Da Capacitação e Treinamento

Art. 8º Todos os médicos devem receber treinamento ao ingressarem no serviço e também, periodicamente, quanto às melhorias contínuas que acontecerem nos Sistemas de Informação em Saúde.

§1º O treinamento deve envolver o uso adequado do prontuário eletrônico, assim como dos processos e rotinas associados ao uso dos sistemas de informação em saúde.

§2º Esse treinamento deve ser sem custo ao profissional.

§3º O treinamento deve ser realizado durante o horário de atividade do médico na instituição.

CAPÍTULO VI
Do Uso de Dados em Saúde

Art. 9º Consideram-se como uso primário de dados em saúde, as finalidades clínica e assistencial.

Art. 10º Consideram-se como uso secundário de dados em saúde, as seguintes finalidades:

I. Gestão;
II. Ensino e Pesquisa;
III. Epidemiológica;
IV. Judicial;
V. Melhoria contínua de soluções;

Parágrafo Único. O uso secundário de dados em saúde só é possível com o consentimento prévio e inequívoco do respectivo titular.

Art. 11. Para o uso assistencial deverá haver a acessibilidade ao maior detalhamento possível dos dados para o profissional médico que irá utilizar.

Art. 12. Para a gestão deve-se considerar o uso de dados agregados que não exponham informações desnecessárias.

§1º O compartilhamento indevido de informação pelo profissional médico deve ser tratado pela Comissão de Ética Médica do serviço e pelo CREMESP.

§2º O compartilhamento de dados pela gestão deve respeitar os fluxos locais de acordo com a Lei Geral de Proteção de Dados (LGPD).

Art. 13. Para a finalidade de ensino e pesquisa deve-se considerar a anonimização dos dados e seguir a Normatização de Ética em Pesquisa em Seres Humanos vigente.

Parágrafo único. Para o uso dos dados deve existir um fluxo de solicitação alinhado entre a equipe de tecnologia da informação, a diretoria, o responsável pelo prontuário eletrônico e a comissão de ensino e pesquisa local.

Art. 14. Para o uso judicial dos dados deve-se seguir as normas legais vigentes.

Art. 15. Os dados em saúde não devem ser utilizados com fins econômicos, exceto na hipótese de consentimento prévio e inequívoco pelo titular do dado.

CAPÍTULO VII
Do Monitoramento do Uso dos Sistemas de Informação em Saúde

Art. 16. O sistema de informação em saúde deve ter uma auditabilidade/rastreamento de uso contínuo, contendo os registros de acesso que incluam, minimamente, usuário, hora, data, local/terminal de acesso, funcionalidade e paciente acessados.

Parágrafo Único. Esse monitoramento deve ser de fácil acesso pelos gestores responsáveis, tais como diretor técnico e gerente médico.

Art. 17. Recomenda-se que o acesso às informações dos pacientes deve ter restrições e justificativa da necessidade de acesso.

Art. 18. Recomenda-se a utilização de indicadores e de monitoramento digital que garantam o cumprimento da Resolução CFM nº 1.638, de 10 de julho de 2002, que preconiza que o prontuário contemple:

I. Identificação do paciente - nome completo, data de nascimento (dia, mês e ano com quatro dígitos), sexo, nome da mãe, naturalidade (indicando o município e o estado de nascimento), endereço completo (nome da via pública, número, complemento, bairro/distrito, município, estado e CEP);

II. Anamnese, exame físico, exames complementares solicitados e seus respectivos resultados, hipóteses diagnósticas, diagnóstico definitivo e tratamento efetuado;

III. Evolução diária do paciente, com data e hora, discriminação de todos os procedimentos aos quais este foi submetido e identificação dos profissionais que os realizaram, assinados eletronicamente quando elaborados e/ou armazenados em meio eletrônico.

CAPÍTULO VIII
Da Gestão de Resiliência

Art. 19. Devem ser monitorados os períodos de indisponibilidade de sistema e separados em indisponibilidade programada e não programada.

Parágrafo único. Considera-se indisponibilidade programada a existência de planejamento prévio, com mais de 24 horas de antecedência, para a indisponibilidade de sistema, e não programada, as demais situações.

Art. 20. Os estabelecimentos de saúde que utilizem prontuário eletrônico deverão possuir plano de contingência assistencial para as hipóteses de indisponibilidade programada e não programada com vistas a garantir a segurança do paciente.

Art. 21. O diretor técnico e/ou coordenador médico devem participar e apoiar políticas de gestão de mudança dos sistemas de informação que envolvam direta ou indiretamente os médicos.

Parágrafo Único. É responsabilidade do diretor técnico e/ou coordenador médico criar métricas sobre as mudanças dos Sistemas de Informação em Saúde (SIS).

Art. 22. A presente Resolução entrará em vigor na data de sua publicação.

ANGELO VATTIMO
Presidente do Conselho

Imprimir apenas a norma
Imprimir a norma com a ficha

CONSELHO REGIONAL DE MEDICINA DO ESTADO DE SÃO PAULO
CNPJ: 63.106.843/0001-97

Sede: Rua Frei Caneca, 1282
Consolação - São Paulo/SP - CEP 01307-002

CENTRAL DE ATENDIMENTO TELEFÔNICO

Imagem
(11) 4349-9900 (de segunda a sexta feira, das 8h às 20h)

HORÁRIO DE EXPEDIENTE PARA PROTOCOLOS
De segunda a sexta-feira, das 9h às 18h

CONTATOS

Regionais do Cremesp:

Conselhos de Medicina:


© 2001-2025 cremesp.org.br Todos os direitos reservados. Código de conduta online. 583 usuários on-line - 88
Este site é melhor visualizado em Internet Explorer 8 ou superior, Firefox 40 ou superior e Chrome 46 ou superior

O CREMESP utiliza cookies, armazenados apenas em caráter temporário, a fim de obter estatísticas para aprimorar a experiência do usuário. A navegação no site implica concordância com esse procedimento, em linha com a Política de Cookies do CREMESP. Saiba mais em nossa Política de Privacidade e Proteção de Dados.