A história é escrita com base em registros, cujas informações foram organizadas e preservadas ao longo dos anos, décadas e séculos. A vida, a arte e os conflitos registrados são fontes de informação que auxiliam na compreensão do desenvolvimento humano e social contemporâneo. Partindo do geral para o específico, onde o geral é a sociedade e o específico o indivíduo, é possível identificar que este último possui múltiplos conjuntos de informações, que podem ser recontadas em múltiplas histórias, com diferentes características. Uma delas, foco deste trabalho, é a saúde individual. Portanto, para que a história da saúde do cidadão seja contada, é preciso que os profissionais médicos e equipe multiprofissional, façam os devidos registros desde o seu nascimento. Esses registros ficam assentados no prontuário médico, documento de propriedade do paciente, onde o histórico da saúde do cidadão fica registrado em uma linha temporal A partir do prontuário médico, a equipe médica tem subsídios para entender como foi o desenvolvimento da vida do paciente. Isso porque estarão registrados o histórico familiar, atendimentos, anamnese, descrição de sintomas, exames realizados, tratamentos sugeridos e prescrições. Como o prontuário é mantido e custodiado pela entidade de saúde onde o paciente realizou os procedimentos, é possível que o histórico clínico da sua vida esteja fragmentado, existindo diversos prontuários em seu nome em diversas instituições de saúde. Com o desenvolvimento tecnológico, iniciou-se a transição do suporte do prontuário do paciente do papel para o digital. Essa mudança dá subsídios para que políticas sejam desenvolvidas, com objetivo de centralizar em um único órgão a responsabilidade de manutenção e custódia dos prontuários. No Brasil, o Ministério da Saúde colocou em prática, em 2017, o Prontuário Eletrônico do Cidadão (PEC), centralizando os atendimentos do cidadão na Atenção Básica (AB) de saúde. Isso fez com que a gestão documental do prontuário médico possa ocorrer de forma dinâmica, facilitando a inserção de informações e preservando o histórico do paciente, pois mantém a linha do tempo de forma unificada, deixando no passado o prontuário fragmentado. Além disso, contribui para uma melhor gestão da saúde pública, pois fornece relatórios gerenciais, com base no que foi transmitido à entidade de custódia documental. É válido frisar que da mesma forma, seja em papel ou digital, existe a responsabilidade pela custódia, avaliação, classificação, conservação, destinação e acesso a esses registros arquivísticos, garantindo que suas informações sejam acessadas pela equipe médica, responsável pela evolução clínica, evitando supressão, adulteração de informações e disseminação de quaisquer dados. Com base no que dispõe a Lei Geral de Proteção de Dados (LGPD), vigente no Brasil, o tratamento de dados sensíveis de qualquer pessoa é de responsabilidade da entidade custodiadora. Dispõe ainda a LGPD que tais dados só podem ser tratados com o explícito consentimento da pessoa, para uma finalidade definida e de seu conhecimento. Perante o exposto, é identificada a necessidade de adoção de alto nível de segurança da informação do PEC, garantindo que os dados clínicos do usuário mantenham sua devida integridade, originalidade e a identificação inequívoca de quem fez a devida evolução. Como as informações são incluídas em momentos distintos, diversos profissionais de saúde podem fazer tais inclusões. Com isso, o responsável pela evolução das informações deverá assinar digitalmente o documento que irá compor o pacote documental. A assinatura digital, criada a partir do certificado digital, é uma credencial que identifica um indivíduo eletronicamente, por meio de um par de chaves, sendo uma pública, de domínio público e outra privada que é de domínio exclusivo do detentor do certificado. Ao criar um documento eletrônico, uma função chamada de função resumo ou hash, dá uma identidade ao documento. Portanto, ao assinar digitalmente um documento, o sistema de assinatura coleta o hash do prontuário e, por meio de um processo criptográfico, utiliza a chave privada do certificado digital do usuário, resultando em um hash cifrado. Quando o documento é levado à verificação da assinatura digital, caso exista alguma adulteração, o sistema a identificará. Isso porque no momento da verificação da assinatura, é feita a separação do documento original e do hash assinado. Em seguida, de forma paralela, é feita a extração do hash original, enquanto se utiliza da chave pública para decifrar o hash criptografado que acompanha o documento. Por fim, é feita uma comparação: se resultar em dois hashes iguais, significa que o documento não sofreu nenhum tipo de modificação, caso resulte em hashes diferentes, é possível concluir que o documento foi adulterado. Nesse contexto, a presente pesquisa tem como objetivo investigar os aspectos de segurança da informação aplicados ao PEC, utilizando certificado digital de chaves públicas, com a cifragem do hash do PEC. Este trabalho se caracteriza quanto à natureza, como uma pesquisa aplicada, com abordagem qualitativa. Em relação aos procedimentos adotados, é adotada a pesquisa documental em legislações brasileiras que abordam o tema e bibliográfica, buscando levantar as produções científicas a respeito. Quanto aos resultados obtidos, foi possível observar que o hash documental, cifrado no PEC, com a utilização do certificado digital, confere elevado grau de segurança aos registros. Isso porque, com a verificação da assinatura no documento digital, é possível identificar se as informações originais foram preservadas ou houve adulteração do documento, tanto no texto quanto em seus metadados. Por fim, concluiu-se que a adoção do certificado digital na modalidade assinatura digital, associado ao PEC é essencial, pois evita que o documento sofra modificações indevidas ao longo do tempo, além de aferir a autoria das informações que foram incluídas, garantindo dessa forma, a rastreabilidade dos registros documentais.

Palavras-chave: Prontuário médico; certificado digital; criptografia.