10 de Setembro, 2024

CFM lança plataforma para validar e combater fraudes em atestados médicos

medico hospital medicina

O Conselho Federal de Medicina (CFM) lançou o Atesta CFM, uma plataforma online que oferece serviços gratuitos de validação e chancela de atestados médicos emitidos em todo o Brasil. O principal objetivo é combater fraudes e irregularidades nesses documentos, beneficiando médicos, trabalhadores e empresas. A plataforma integra diversos bancos de dados, garantindo a segurança e o respeito à Lei Geral de Proteção de Dados (LGPD), e possibilita a emissão, validação e verificação de atestados médicos.

Com o Atesta CFM, médicos terão maior controle sobre os atestados emitidos em seu nome, já que serão notificados de cada emissão feita com seu CRM. Além disso, os trabalhadores poderão consultar seu histórico de atestados e as empresas terão uma ferramenta eficaz para verificar a autenticidade dos documentos apresentados. A plataforma permite a emissão de qualquer tipo de atestado, como os de saúde ocupacional, afastamento e acompanhamento.

A ferramenta entrará em operação em caráter educativo a partir de novembro de 2024, e a partir de março de 2025, a emissão ou validação de atestados médicos pelo Atesta CFM será obrigatória. O sistema funcionará tanto de maneira digital quanto física, com atestados impressos contendo códigos de autenticação e rastreabilidade. O médico poderá emitir atestados de qualquer local, como hospitais, clínicas ou atendimentos por telemedicina, garantindo mobilidade e agilidade.

O uso do Atesta CFM trará benefícios significativos, como a eliminação do risco de perda de documentos, maior segurança jurídica para médicos e empresas, e a redução de fraudes, que causam prejuízos ao setor produtivo e à previdência social. A plataforma também permitirá uma gestão organizada dos atestados, evitando roubos de receituários e carimbos físicos, e promovendo uma maior segurança nos registros médicos.

Além disso, o Atesta CFM facilitará a vida dos trabalhadores, que poderão autorizar o envio digital do atestado diretamente para a empresa, sem a necessidade de entrega pessoal. Caso o médico esteja em um local sem acesso à internet, ele poderá usar talonários impressos, que serão posteriormente validados no sistema.

Com informações CFM (Link 1 e Link 2)


Comentário

Destaca-se que médicos, clínicas e hospitais deverão estar tecnicamente preparados para a emissão de atestados via o Atesta CFM. A Resolução CFM nº 2.382/2024, que regulamenta a plataforma, prevê a possibilidade futura de integração de sistemas já existentes ao ecossistema Atesta CFM. Foi prevista comissão específica para a proposição de regras complementares, inclusive para integração de sistemas e contratação do serviço avançado de validação de atestado. Portanto, todos os interessados devem acompanhar as diretrizes que virão, a fim de cumprir os requisitos técnicos a serem impostos para as integrações. Questões adicionais de segurança da informação deverão ser observadas pelos envolvidos, sobretudo para a manutenção da segurança de credenciais de acesso ao sistema, visto que há riscos concretos nos casos de acesso não autorizado ao sistema. Emerge aí um dever ampliado de segurança imposto para médicos, clínicas e hospitais para o correto gerenciamento de credenciais (inclusive certificados digitais) e manutenção da segurança de sistemas envolvidos em possíveis integrações. Falhas em medidas de cibersegurança (tanto técnicas quanto organizacionais) poderiam permitir a emissão fraudulenta de atestados.

Disposições adicionais de proteção de dados ainda deverão ser publicadas pelo Conselho, sobretudo envolvendo políticas de proteção de dados e de segurança aplicáveis, além de regras específicas para o uso de aplicativos. Conforme o site da solução, haverá um aplicativo específico que poderá ser baixado pelos pacientes a fim de organizar seus atestados. Dessa maneira, pacientes deverão também ser orientados a manterem a segurança de suas credenciais no acesso ao sistema. Novas questões de segurança emergirão em casos de furtos e roubos de celulares, o que certamente será tratado pela plataforma, a fim de mitigar riscos de vazamentos e situações de mau uso de dados pessoais.

Acerca da proteção de dados, todos os envolvidos deverão estar atentos às possibilidades (e finalidades) de uso dos dados pessoais da plataforma. O site do Atesta CFM informa que haverá uma área da solução para empresas, e que "as relatórios da plataforma Atesta CFM ainda oferecerão insights importantes sobre as condições de saúde de seus colaboradores". Com isso, o sistema deverá estar preparado para o adequado tratamento de dados, sobretudo diante de novas atividades de tratamento de dados nele disponibilizadas, bem como a orientação acerca do uso de informações.

Por fim, todos os envolvidos devem ficar atentos ao novo cenário de risco que aparece com a concentração de atestados em uma única plataforma.

Este post foi resumido a partir de versão original com o uso do ChatGPT versão 4o, complementado por análises e comentários adicionais de Guilherme Damasio Goulart.

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Vulnerabilidades críticas em plugins do WordPress expõem mais de 4 milhões de sites

Duas graves vulnerabilidades foram identificadas em plugins amplamente utilizados no WordPress, expondo milhões de sites a riscos de invasão e controle malicioso. Uma das falhas, rastreada como CVE-2024-10924 (pontuação CVSS: 9.8), foi encontrada no plugin Really Simple Security (antigamente Really Simple SSL). A vulnerabilidade, presente nas versões 9.0.0 a 9.1.1.1 do plugin, permite que atacantes […]

Ler Mais
Falha na segurança e violação da LGPD levam à condenação de bancos

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça do Paraná manteve a condenação do Banco Bradesco S.A. e do Itaú Unibanco S.A. por falhas na segurança de dados e por violação à Lei Geral de Proteção de Dados (LGPD) em um caso de fraude financeira envolvendo empréstimos consignados. Um cliente foi vítima […]

Ler Mais
Banco condenado por descontos indevidos e falhas na proteção de dados pessoais

O Tribunal de Justiça do Estado de São Paulo negou o recurso do Banco Itaú Consignado S.A. em um processo envolvendo descontos indevidos no benefício previdenciário de um consumidor. A decisão manteve a condenação da instituição ao pagamento de R$ 5.000 por danos morais e à devolução em dobro dos valores descontados irregularmente. No caso, […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram