Geração de Hash HMAC nos laudos - RDC 786/2023
- Rafael Carvalho
Manual com objetivo de mostrar passo a passo como realizar a configuração de geração da HASH HMAC (Assinatura digital Avançada) estabelecida como critério de comprovação/garantia de integridade do resultado.
Versão | Proprietário | Nota | Data |
|---|---|---|---|
1.0 | @Rafael Carvalho | Criação de documento | 07/02/2025 |
1.1 | @Rafael Carvalho | Atualização do Documento | 13/02/2025 |
Índice
Conceito
A RDC 786/2023, estabelecida pela ANVISA, regulamenta o uso de tecnologias de segurança no processo de emissão e autenticação de documentos eletrônicos relacionados a produtos para a saúde. Dentre as inovações propostas por essa norma, destaca-se a implementação da assinatura digital avançada com o uso de chave HMAC para garantir a integridade e autenticidade dos laudos técnicos e outros documentos eletrônicos, conferindo maior segurança nas transações digitais dentro do setor.
O que é a Assinatura Digital Avançada?
A assinatura digital avançada é uma tecnologia que utiliza criptografia assimétrica para garantir a identidade do signatário e a integridade do documento. Ela é considerada mais robusta que a assinatura digital comum, pois requer a utilização de um certificado digital qualificado ou de uma chave única criptografada do laboratório (pensado na chave pois não são todos os laboratórios que possuem um certificado digital), que autentica de maneira inequívoca a pessoa responsável pela assinatura. Esse mecanismo proporciona confiança no processo de emissão do laudo ou documento, permitindo que as partes envolvidas tenham a certeza de que o documento não foi alterado após sua assinatura e que a identidade do signatário é válida e verificável.
A Importância da Chave HMAC
Dentro da RDC 786/2023, o uso da chave HMAC (Hash-based Message Authentication Code) é fundamental para o aumento da segurança e da confiabilidade dos documentos assinados. A HMAC é um algoritmo criptográfico que combina uma chave secreta com o conteúdo do documento para gerar um código de autenticação. Esse código assegura que o documento não foi alterado (integridade) e que a assinatura digital é autêntica, garantindo que a comunicação entre as partes seja segura.
Ao aplicar a chave HMAC ao conteúdo do laudo ou documento, o sistema gera um código exclusivo, que só pode ser validado pela chave secreta associada ao responsável. Isso torna extremamente difícil a falsificação ou alteração do conteúdo, proporcionando um nível de segurança adicional no processo de assinatura digital.
Importância e Benefícios
Segurança e Autenticidade: A assinatura digital avançada com chave HMAC garante que o laudo não tenha sido modificado após a sua assinatura e confirma a identidade do signatário. Isso é crucial, principalmente em documentos de grande importância legal ou regulamentar, como os relacionados a produtos de saúde.
Conformidade com a Legislação: A utilização dessas tecnologias atende aos requisitos da RDC 786/2023, que visa garantir a segurança e a confiabilidade nos processos de assinatura e envio de documentos eletrônicos, promovendo a integridade das informações.
Redução de Riscos de Fraudes: A combinação da assinatura digital avançada com a chave HMAC dificulta qualquer tentativa de fraude, pois a integridade e a autenticidade dos documentos são protegidas por uma camada extra de segurança.
Eficiência e Agilidade: O uso de assinaturas digitais permite que documentos sejam emitidos, enviados e validados de maneira mais rápida e eficiente, sem a necessidade de papel ou processos manuais, o que também contribui para a sustentabilidade.
Parametrização para Ativar Recurso
Para ativar o Recurso, devemos ir no Menu Configurações > Parâmetros do Sistema> Aba Dados do Laboratório.
Pré-requisitos:
Razão Social e CNPJ com valor.
Os campos devem estar preenchidos, e deverão ser GRAVADO antes da geração da Chave.
Após a gravação dos dados, clique no botão “Gerar Hash” para gerar a chave HMAC.
Será exibido uma mensagem de confirmação, avisando que a CHAVE HMAC só poderá ser gerada uma única vez e não será editada, então confirme se a Razão Social e CNPJ estão corretos, feito isso clicaremos em “SIM”, conforme imagem abaixo:
Após isso, será preenchido o campo com valor e o botão “Gerar Hash” não exibe mais, conforme imagem abaixo:
Feito o processo de geração da chave HMAC, devemos marcar o parâmetro para utilização do Hash na Assinatura do resultado.
Na mesma aba “Dados do Laboratório”, marcaremos o parâmetro “Usa hash HMAC para validação de laudos.”, conforme imagem abaixo:
Tela para Validação/Consulta de Hash de Laudos
Geração de Hash - Liberação de Exame
Agora com todos os parâmetros devidamente configurados, ao liberar o(s) exame(s) será gerado o hash individual de cada exame.
Manuais de Apoio para Lançar/Liberar/Imprimir resultados:
Lançamento/Impressão de Resultados Assinatura de Exames
Observações:
A Hash será gerada somente após a liberação do exame.
A Hash é individual para cada exame liberado.
Sempre que houver uma nova liberação para o exame que ja tenha sido liberado, será gerado uma nova HASH, e a anterior continuará sendo visível na tela de consulta/validação do hash, com status de “Retificado” para manter o histórico de rastreabilidade das informações.
Ao imprimir o Laudo, o HASH será exibida junto com os dados de assinatura do laudo.
CASO O RESULTADO TENHA SIDO LANÇADO PELO EASYLAB, O SIA NÃO IRÁ GERAR A HASH PARA ESSE RESULTADO EM ESPECÍFICO, DEVERÁ SER FINALIZADO O PROCESSO PELO EASYLAB.
Permissão Operador
Inicialmente, para conseguir acessar a tela de validação/consulta do hash de Laudos, o usuário/operador precisará ter a permissão de acesso a tela.
Para ativar a permissão, devemos ir ao menu Cadastro > Operadores > Gerencial e ative a opção “Busca Exames por Hash” para habilitar a tela de validação/consulta dos Hashs de Laudos, conforme imagem abaixo:
Feito isso, agora o usuário/operador terá acesso a tela para consultar/validar hashs.
Consultando/Validando HASH
Devemos abrir o Menu “Gerencial > Busca Exames por Hash”, conforme imagem abaixo:
Após isso, devemos digitar o número da HASH desejada e clicar no botão de “Buscar”, conforme imagem abaixo:
Podemos clicar no ícone no “Ações” e ver o se o Json da hash ainda é valido no sistema.
UM JSON VÁLIDO NÃO INDICA QUE É O HASH ATUAL DO EXAME, POIS O MESMO PODE TER SIDO RETIFICADO, PORÉM INDICA QUE SE HOUVER ALGUM LAUDO COM AQUELA HASH É UM LAUDO VÁLIDO.
Observações:
Símbolo “” na coluna “HMAC” representa qual foi a HASH filtrada.
Será exibido todo o histórico de HASH do exame baseado no HASH digitado para busca.
Será separado também a HASH ATUAL (Caso tenha), das HASH que foram RETIFICADAS, sendo o símbolo de “” para HASH ATUAL e ““ para HASH RETIFICADA.
É possível ver o JSON gerado para consultar o resultado gerado da HASH, ao clicar no ícone ““ na coluna “Ações”.
Ao abrir essa tela, será exibido no menu superior a direita se o Json exibido é válido ou inválido.
OBS.: (Só será inválido caso tenha alteração diretamente no banco de dados, nesse caso, acionar o suporte da softeasy para consultar a rastreabilidade de alterações).
Conclusão
A adoção da assinatura digital avançada com chave HMAC, conforme estipulado pela RDC 786/2023, é um avanço significativo no setor de saúde, proporcionando maior segurança, confiabilidade e conformidade nos processos digitais. Esse recurso é essencial para garantir que laudos e documentos eletrônicos sejam autenticados de forma segura, protegendo todas as partes envolvidas contra fraudes e alteracoes indevidas.