Tema central: segurança, autenticidade e responsabilidade legal no Prontuário Eletrônico do Paciente (PEP), com foco em integridade, rastreabilidade e validade jurídica. Base normativa: CFM nº 1.821/2007 (PEP com valor legal), MP 2.200-2/2001 (ICP-Brasil/assinatura digital), diretrizes do COFEN para registro profissional e LGPD (Lei 13.709/2018).

Estratégia para a prova: procure termos como identificação pessoal e intransferível, assinatura digital ICP-Brasil, criptografia e trilha de auditoria. Desconfie de: senhas compartilhadas, impressão de rotina, planilhas paralelas e automatização sem conferência.

Alternativa correta: E — “Utilizar identificação eletrônica pessoal e intransferível com autenticação certificada...”. Justifica-se porque:

- A assinatura digital ICP-Brasil (e-CPF/e-CNPJ) confere autenticidade, integridade e não repúdio ao registro (MP 2.200-2/2001).
- O CFM 1.821/2007 e o Manual SBIS/CFM exigem mecanismos como certificação digital, carimbo do tempo, criptografia e auditoria para dar validade jurídica ao PEP.
- As diretrizes do COFEN determinam que o registro seja individualizado, fidedigno e rastreável, com identificação do profissional e responsabilidade técnica.

Análise das incorretas

A) Senhas genéricas violam rastreabilidade e sigilo (LGPD) e impedem atribuição de autoria. COFEN e boas práticas de segurança proíbem credenciais compartilhadas.

B) Impressões diárias para assinatura manual criam duplicidade e risco de divergência entre papel e eletrônico. O CFM 1.821/2007 prevê valor legal do PEP com assinatura digital, tornando desnecessária a rotina de impressão.

C) Planilhas paralelas e backups manuais em mídia externa comprometem integridade, controle de versões e confidencialidade. Backups devem ser centralizados, criptografados e auditáveis, conforme SBIS/CFM e ISO 27799 (segurança da informação em saúde).

D) Automatizar com IA sem conferência individual e restringir alterações afronta a exigência de fidedignidade e autoria. O PEP deve permitir correções auditáveis (log), nunca impedir revisões pelo profissional responsável.

Resumo prático: escolha sempre sistemas com acesso individual, assinatura digital ICP-Brasil, criptografia, trilha de auditoria e política de backup seguro. Evite processos paralelos e credenciais compartilhadas.

Referências essenciais: CFM nº 1.821/2007; MP 2.200-2/2001 (ICP-Brasil); Manual de Certificação SBIS/CFM para Sistemas de Registro Eletrônico em Saúde; LGPD (Lei 13.709/2018); Diretrizes COFEN sobre registros de enfermagem e responsabilidade profissional.

Gostou do comentário? Deixe sua avaliação aqui embaixo!