Pesquisar
Close this search box.
Pesquisar
Close this search box.
Facebook Instagram Linkedin

Tag: Assinatura Digital

Categorias
Assinatura Eletrônica

Documentos com assinaturas digitais dispensam reconhecimento de firma

Basicamente, o reconhecimento de firma consiste em uma declaração pela qual o tabelião confirma a autenticidade ou semelhança da assinatura de determinada pessoa em um documento. 

Esse procedimento pode ser realizado em qualquer Cartório do país ou consulados brasileiros em que a pessoa que assinou o documento tenha o registro e o arquivo da sua assinatura.

Considerado símbolo da burocracia, o reconhecimento de firma torna-se cada vez menos necessário, principalmente com o avanço da tecnologia. Atestar a procedência de assinaturas passou a ser tarefa do serviço público, e não mais do cidadão, a fim de reduzir custos e tempo gasto com idas a cartórios. A assinatura digital passa a ser um importante instrumento nesse processo de mudança.

Ao assinar um documento eletronicamente, ele passa a ter a mesma validade jurídica quando comparado com a assinatura em papel.  

Porém, para uma assinatura digital ser considerada válida, especialmente em um ambiente legal que dispensa o devido reconhecimento de firma, alguns critérios mínimos devem ser alcançados. 

Deve haver intenção claramente demonstrada, segurança do documento assinado e prevenção de adulteração no futuro. A legalidade de um documento assinado manualmente pode ser posta em causa se houver indícios de uma possível alteração após a sua assinatura. 

Garantir que haja uma trilha de auditoria, evidência de autenticação e segurança adequada é o motivo de muitos escolherem soluções de assinatura digital, substituindo o processo de reconhecimento de firma.

Ao dispensar o reconhecimento de firma, as assinaturas digitais podem ser usadas em praticamente qualquer lugar. No entanto, existem casos de uso particularmente comuns, incluindo:

  • Contratos de vendas;
  • Ordens de compra;
  • Contratos de fornecedores;
  • Contratos imobiliários;
  • Acordos de licenciamento;
  • Acordos legais;
  • Acordos de não divulgação;
  • Contratos de trabalho.

Na prática, muitas empresas, consumidores e até mesmo alguns processos governamentais introduziram e adotaram o uso de assinaturas digitais em seus documentos eletrônicos. Dependendo do caso de uso específico, diferentes tipos de assinaturas eletrônicas podem ser usados, cada um oferecendo um nível diferente de autenticação da identidade anexada, dispensando assim o reconhecimento de firma. 

Hoje em dia, as assinaturas eletrônicas são consideradas equivalentes a documentos assinados manuscritos dispensando assim o reconhecimento de firma

Nos termos da Lei nº 14.063/2020, que trata da validade de assinaturas eletrônicas perante o ente público, “a assinatura eletrônica qualificada será admitida em qualquer interação eletrônica perante o ente público, independentemente de cadastramento prévio (…)” (inciso III do §2º do artigo 5º).

Desta forma, a assinatura digital presume-se verdadeira com relação aos seus signatários, sendo a modalidade digital com o nível mais elevado de confiabilidade, uma vez que necessita de certificado digital emitido por Autoridade Certificadora (ICP-Brasil), podendo, inclusive, substituir o reconhecimento de firma em cartório.

A validade da assinatura digital perante a Lei nº 14.063/2020 também admite o uso, em alguns casos, tanto da assinatura eletrônica simples quanto da eletrônica avançada na autenticação em substituição do reconhecimento de firma.

A assinatura digital aumenta a segurança e cumpre os requisitos legais

Com uso da assinatura digital, é possível preparar e enviar documentos, tudo em minutos de forma simples e prática, com a segurança e conformidade, cumprindo os requisitos legais e os regulamentos mais rigorosos do setor e padrões de segurança no mundo, a exemplo da Lei Geral de Proteção de Dados (LGPD).

  • Certificando e validando as identidades digitais dos signatários de forma segura; 
  • Certificando e validando os documentos assinados evitando alterações indevidas ou não autorizadas; 
  • Garantindo a segurança jurídica através de relatórios com logs de auditoria;
  • Evitando acesso aos documentos por terceiros não autorizados;
  • Não expondo dados dos signatários como em documentos físicos.

Ao fornecer respostas mais rápidas em tarefas administrativas, as assinaturas digitais  ajudam pessoas e empresas a economizar tempo para coisas que são mais urgentes em seu negócio, ao mesmo tempo que aumenta a segurança e a eficiência. 

EVALSIGN: Tecnologia que prepara as empresas para o futuro

Oferecida pela EVAL, para otimizar o processo de assinar ou coletar assinaturas de clientes em diferentes setores e tamanhos de empresa de maneira eletrônica, a solução evalSign é uma solução completa para fluxos de trabalho de aprovação de documentos, assinaturas digitais avançadas e rastreamento de status de documentos. 

Ela permite assinar eletronicamente documentos, em qualquer lugar e momento, de maneira prática, segura e dinâmica. Projetada para otimizar rapidamente a maneira como as empresas entregam, revisam, aprovam e assinam seus documentos comerciais.

Na prática, a solução evalSign apresenta como benefícios práticos a gestão de grande quantidade de contratos e outros documentos:

Aumente a eficiência do processo

  • Diminuição no ciclo de vendas;
  • Redução na taxa de abandono dos clientes;
  • Menor complexidade e melhora na velocidade de formalização/fechamento de negócios.

Elimina custos relacionados com papel

  • Diminuição e até eliminação de impressão, uso de correio, digitalização, gestão de papel, arquivamento, entre outros processos demorados e caros;
  • Maior segurança comparado ao processo de assinaturas a tinta evitando fraudes, custos de falha de conformidade, multas e danos à reputação.

Elimina erros e retrabalho

  • Evita documentos sem assinaturas;
  • Impede campos de formulário incompletos;
  • Elimina rasuras.

Fornece uma ótima experiência do usuário

  • Fácil utilização pelos signatários;
  • Economia de tempo e melhoria em processos de formalização;
  • Melhora na interação com clientes, funcionários e parceiros;
  • Experiência diferenciada agregando valor à marca.

Além da garantia técnica da EVAL, que inclui um time de especialistas com uma longa história de sucesso e pioneirismo em tecnologia e segurança da informação, queremos oferecer de forma gratuita a assinatura da solução evalSign para você testar e comprovar que é possível transformar a forma como você os prepara, assina e gerencie contratos e outros documentos de sua empresa.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Categorias
Assinatura Digital Assinatura Eletrônica

Como saber se uma assinatura digital está válida?

A utilização da assinatura digital no mundo moderno dos negócios está aumentando dia a dia. Embora alguns setores possam estar legalmente isentos do uso de assinaturas digitais, a maioria deles está aproveitando a imensa oportunidade oferecida pela assinatura eletrônica para aproveitar uma ampla lista de benefícios da mesma. 

O setor de saúde, por exemplo, é um dos setores mais privilegiados ao fazer uso do conceito inovador de assinatura digital para agilizar o dia a dia.

É típico em instituições de saúde, o envolvimento de uma papelada abundante que pode ser necessária para ser preenchida, assinada e executada em segundos. 

O gerenciamento de tempo eficaz e segurança de alto nível são alguns dos aspectos principais para profissionais de saúde e centros médicos acostumados a lidar com a troca de dados confidenciais de clientes regularmente que fazem com que a assinatura digital seja cada vez mais utilizada. 

Ao mesmo tempo, também é vital garantir que todos os dados relevantes do paciente sejam coletados com precisão e segurança. Além disso, também é importante garantir que todas as respectivas precauções sejam implementadas para eliminar a necessidade de adulteração de documentos confidenciais dos pacientes, incluindo o formulário de admissão do paciente, acordo do provedor, prescrição médica e muito mais.

Em um cenário tão complexo, é natural que exista uma preocupação sobre a validade da própria assinatura digital em processos tão importantes como o do setor de saúde. 

A crescente implementação do conceito de assinatura eletrônica no setor de saúde pode ter contribuído para a necessidade crescente de gerenciamento aprimorado de registros ou dados, eficiência administrativa e muito mais.

Ao mesmo tempo, a legislação foi implementada em países em todo o mundo que exige a proteção dos registros médicos digitais dos pacientes.

O que torna uma assinatura eletrônica confiável?

Antes de nos aprofundarmos nos aspectos técnicos, veremos primeiro o que devemos examinar em uma assinatura eletrônica. Referimo-nos aqui às qualidades ou características que o tornam válido e confiável.

Certificado aplicado a assinatura digital

A assinatura eletrônica deve contar com um certificado de assinatura válido, não revogado ou expirado (não um certificado de autenticação).

Emissor

Uma assinatura eletrônica incorpora informações vitais sobre a identidade eletrônica do signatário (eID) e o provedor do certificado, o terceiro que garante a identidade do signatário e gerencia os certificados associados ao seu eID.

Dispositivo

A assinatura eletrônica deve ser criada com um dispositivo que respeite os padrões da ICP-Brasil em vigor, e sob o controle exclusivo do signatário.

Infelizmente, todos esses elementos não são necessariamente impostos ou claramente mostrados por padrão na maioria das ferramentas de assinatura. Portanto, você pode aplicar a assinatura eletrônica de boa fé e com a impressão de que o que está fazendo é legítimo, embora, na verdade, você possa estar em risco.

Como se certificar de que uma assinatura é válida

As assinaturas são aplicadas a um documento digital usando aplicativos de software especializados. Existem vários métodos de aplicação de uma assinatura, mas existem certos métodos tecnológicos que tornam uma assinatura realmente válida. 

Os requisitos que fazem uma assinatura verdadeiramente válida são:

Hashing

Esta é uma transformação matemática, não exatamente acenando com uma varinha mágica, mas quase.

O hash pega o conteúdo de um documento e cria uma string de caracteres em um valor de comprimento fixo ou uma chave que representa a string original, a partir dele, cria-se uma impressão digital exclusiva dos dados, mais ou menos como seu DNA. 

Esse hash é então associado ao documento e usado posteriormente para verificar o documento: você, como usuário do documento, vê o conteúdo normalmente. 

O interessante disso é que se alguém tentar alterar o conteúdo do documento depois de ser assinado, o hash muda e todas as assinaturas no documento se tornam ‘inválidas’ – ou seja, você verá que ocorreu uma mudança, geralmente dentro de um trilha de auditoria ou a própria assinatura pode indicar isso.

Autenticação do signatário

A pessoa que assina o documento deve ser identificada como sendo, quem diz ser. No mundo real, isso geralmente é feito por um notário verificando um documento de identidade, como uma carteira de motorista. 

No mundo digital, isso é feito por meio de um certificado digital. Os certificados digitais são emitidos por empresas chamadas ‘autoridades de certificação’ e os certificados representam uma versão digital de você. 

Eles são compostos de duas partes principais, uma chave privada (que nunca é revelada, mas usada para criptografar coisas) e uma chave pública que é usada para descriptografar algo criptografado usando a chave privada correspondente. 

Criptografia destinada à segurança da assinatura digital

O hash do documento é criptografado usando a chave privada do certificado do usuário, isso torna a assinatura digital real ou assinatura. 

Um carimbo de data / hora também está associado à assinatura no momento de adicioná-lo, isso é importante para o não repúdio. Se você verificar qualquer uma das assinaturas em um contrato, elas só serão mostradas como válidas se o hash não tiver mudado. 

Lembre-se de que o hash é equivalente ao conteúdo no momento em que uma assinatura é aplicada. Se esse conteúdo mudar, o hash muda e, portanto, não corresponde mais – isso define a assinatura como inválida.

As assinaturas digitais são permitidas legalmente na maioria das instituições de saúde, desde que estejam em conformidade com padrões da ICP-Brasil

A assinatura digital utilizada no setor de saúde deve cumprir requisitos específicos para garantir a validade. Alguns dos requisitos são:

  • Autenticação dos usuários corretamente;
  • Armazenar a trilha de auditoria para permitir a reconstrução de todo o processo de assinatura;
  • Prevenir modificações pós-assinatura;
  • Retenção de evidências de que o documento fornecido é assinado eletronicamente;
  • Armazenamento de documentos assinados em algum servidor seguro.

As assinaturas digitais podem ser consideradas como o futuro da moderna indústria de saúde. A EVAL oferece a facilidade de assinaturas digitais e tem observado um rápido aumento na produtividade e eficiência nos respectivos serviços médicos. 

Isso é conseguido devido à rapidez com que as assinaturas eletrônicas permitem assinar os documentos médicos e, ao mesmo tempo, obter a assinatura dos pedidos. Por sua vez, isso tende a aumentar o número de pacientes e a papelada associada que podem ser aceitos pelas instituições, ao mesmo tempo que aumenta a receita total.

A facilidade de assinatura de documentos eletronicamente com a utilização de assinaturas eletrônicas também auxilia na redução dos custos totais em diversos processos existentes nas instituições de saúde, garantindo que os documentos sejam gerenciados de forma eficiente. 

As assinaturas digitais também são conhecidas por melhorar as medidas de segurança e conformidade quando são autenticadas por uma plataforma de assinatura eletrônica confiável que segue os padrões da ICP-Brasil.

A EVAL tem se destacado no desenvolvimento de soluções críticas e tecnologias emergentes para a eliminação do papel e melhorias de serviços eletrônicos para a área da saúde. As soluções são focadas em segurança, certificação e assinatura digital para hospitais, laboratórios, clínicas e operadoras.

Com foco exclusivo no mercado de saúde e uma equipe altamente especializada, a EVAL oferece soluções customizadas que trazem segurança e agilidade aos processos de hospitais, laboratórios, clínicas e operadoras de saúde.

Além da gestão de contratos, assinaturas eletrônicas e certificados digitais fornecem um alto valor de evidência para o arquivamento digital desses documentos. As instituições médicas podem usar essas ferramentas para evitar a formação de papel e para digitalizar documentos em papel existentes. 

Entre em contato hoje mesmo com o nosso time de especialistas para saber como a EVAL pode ajudar sua organização a gerenciar seus contratos e todos os demais documentos e processos médicos.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

Requisição de certificado digital em hospitais

Requisição de certificado digital em hospitais

A certificação digital possibilitou ao setor de saúde garantir a autenticidade e a validade jurídica de documentos no meio eletrônico.

Com a integração do certificado a um sistema de prontuário eletrônico, o médico pode realizar, por exemplo, a autorização de um procedimento a partir de sua assinatura digital.

Sem dúvidas, a eficiência operacional é um dos maiores benefícios da medida, ainda mais quando consideramos as deficiências do setor, que podem ser bastante reduzidas com mais celeridade no atendimento aos pacientes.

Mas como obter o certificado digital? A requisição é o caminho para se obter um certificado digital junto a uma Autoridade Certificadora (AC) para uma entidade final, como por exemplo, o certificado e-CPF, certificado e-CNPJ  ou mesmo um certificado de TLS/SSL para um serviço WEB.

Certificados digitais emitidos no Brasil

No Brasil, o crescente número de emissões de certificados digitais se deve a novas demandas de aplicações e serviços públicos que implementam a infraestrutura de chaves públicas brasileira, também conhecida como ICP Brasil.

Com a crescente emissão de certificados digitais, aumenta também a quantidade de pessoas com dúvidas, por exemplo: como é o procedimento de emissão e quais informações é preciso fornecer? Com esse artigo vamos responder tais questões.

Como é o procedimento de requisição de certificado digital?

Este processo geralmente é executado de duas maneiras:

A primeira consiste na emissão de certificados pessoa física ou e-CPF, onde o requerente vai até uma Entidade de Registro (AR) credenciada pela AC e apresenta os documentos necessários.

O certificado pode ser gerado em um cartão criptográfico, também conhecido como smartcard, utilizando equipamentos da própria AR. Este método possui várias vantagens para o requerente, que deve se preocupar apenas com a sua documentação, não precisando cuidar de detalhes técnicos.

O segundo procedimento é aplicado aos certificados destinados a serviços, como WEB ou processamento de imagem para compensação bancária por exemplo.

Dessa forma, além de providenciar a documentação necessária, o responsável pela solicitação deve executar um procedimento um pouco mais complicado, que geralmente é constituído pelos seguintes passos:

1.A criação do par de chaves;

2. A geração da requisição de certificado digital em um arquivo CSR (Certificate Signing Request);

3.O envio da solicitação de certificado à autoridade certificadora através de um arquivo CSR;

4.A associação do certificado recebido com a chave privada RSA gerada no primeiro passo.

Posteriormente à execução deste procedimento, você ainda terá que configurar o serviço para utilizar este certificado.

Agora vamos falar um pouco mais sobre este processo, a CSR e as dificuldades que talvez você possa encontrar.

Quais as informações em uma CSR?

Uma CSR (Certificate signing request) contém um conjunto mínimo de informações que permite à AC gerar o certificado para o requerente. Estas informações são:

1.A identificação do requerente;

2. A chave pública;

3. Assinatura da requisição, feita com a chave privada parceira da chave pública.

A identificação do requerente é composta por vários campos:

  • CN (Common Name): nome de uma pessoa, empresa, aplicação ou URL;
  • O (Organization): nome da organização;
  • OU (Organizational Unit): departamento ou setor da empresa;
  • L (Locality): sua cidade;
  • S (State): nome do estado ou província;
  • C (Country): sigla do país com 2 caracteres.

 

Dificuldades

São inúmeras as dificuldades enfrentadas pelo usuário ao se gerar uma requisição de certificado, o que gera várias dúvidas, como:

  1. Quais os valores corretos para os campos do nome do requerente para a aplicação?
  2. Qual o tipo e o tamanho apropriado das chaves para a aplicação?
  3. Qual algoritmo utilizar para a assinatura?
  4. Qual o formato de CSR arquivo da CSR?
  5. Qual o conjunto de caracteres a utilizar? Podemos utilizar caracteres especiais, cedilha e acentos?
  6. Qual repositório de chaves utilizar?
  7. Qual ferramenta utilizar?
  8. A CSR gerada está de acordo com as normas brasileiras e as políticas de certificação da AC?
  9. Como instalar a cadeia de certificados? Ou mesmo, o que é uma cadeia de certificados?

Essas dúvidas se somam às dificuldades inerentes das ferramentas de software utilizadas para a geração do par de chaves e da requisição como:

  1. Métodos genéricos difíceis para o usuário leigo, como utilizados nas ferramentas OpenSSL e Java KeyTool;
  2. Métodos específicos para as aplicações;
  3. Métodos específicos para HSM (Hardware Security Module).

Algumas respostas

Dependendo da autoridade certificadora que emite o certificado, ou do uso a que o mesmo se destina, as questões levantadas aqui podem mudar de resposta.

Entretanto, algumas regras gerais são válidas para certificados emitidos pelas AC brasileiras: CSRs devem ser geradas com chaves de tamanho de 2048 bits e algoritmo de assinatura sha256WithRSAEncryption. Também prefira utilizar um HSM para a guarda das chaves, pois ele provê o melhor nível de segurança.

Concluindo

 Antes de gerar uma CSR, procure se informar sobre quais as necessidades da aplicação que utilizará o certificado e quais as exigências da AC para a emissão dele. Verifique também, entre as ferramentas disponíveis, qual se encaixa melhor às suas necessidades e que facilita o teu trabalho, pois existem diversos sistemas que podem te auxiliar em todo o processo de geração dos certificados digitais.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Proteção de dados

Informações pessoais de saúde: garantia de segurança e proteção

O acesso a informações de saúde requer garantia de segurança e proteção de dados

Informações pessoais de saúde se referem, em suma, a informações demográficas, históricos médicos, resultados de exames e laboratórios, condições de saúde mental, informações sobre seguros e outros dados que um profissional de saúde coleta para identificar um indivíduo e determinar cuidados adequados.

Essas mesmas informações detalhadas a respeito de nossa saúde também são um produto. Além do uso para pacientes e profissionais de saúde, elas também são valiosas para pesquisadores clínicos e científicos quando anonimizadas.

Para hackers esses dados são um tesouro. Afinal, são informações pessoais de pacientes que podem ser roubadas e vendidas em outro lugar. E ainda, eles podem sequestrar os dados através de ransomware até que a instituição médica pague o valor do resgate.

As instituições médicas lidam com informações pessoais de saúde e isso pode ser um risco

Como vimos, pela natureza do setor, as instituições de saúde lidam com dados confidenciais dos pacientes. Essas informações incluem data de nascimento, condições médicas e solicitações de seguro de saúde.

Seja em registros em papel ou em um sistema de registro eletrônico, as informações pessoais de saúde descrevem o histórico médico de um paciente, incluindo assim doenças, tratamentos e resultados.

Para se ter uma ideia, desde os primeiros momentos após o nascimento, um bebê hoje provavelmente terá suas informações pessoais de saúde inseridas em um sistema de registro eletrônico de saúde, incluindo peso, comprimento, temperatura corporal e quaisquer complicações durante o parto.

O rastreamento dessas informações durante a vida de um paciente oferece ao médico o contexto da saúde da pessoa. Dessa forma fica melhor para o profissional tomar decisões de tratamento.

Quando registradas de forma adequada, as informações pessoais de saúde podem ser armazenadas sem recursos de identificação e adicionadas anonimamente a grandes bancos de dados de informações de pacientes.

Esses dados não identificados podem contribuir para a gestão de saúde da população e programas de cuidados baseados em valor.

Entretanto, há casos em que as medidas de segurança, proteção e privacidade de dados não são aplicadas. Assim instituições de saúde, funcionários e principalmente os pacientes correm um sério risco.

Ameaças de segurança cibernética na saúde afetam pacientes e instituições

À medida que a tecnologia avança, os profissionais de saúde trabalham para implementar inovações visando a melhora dos atendimentos, mas as ameaças à segurança cibernética também continuam evoluindo.

Ataques de ransomware e violações de dados de assistência médica continuam sendo as principais preocupações de entidades de saúde e parceiros de negócios de todos os tamanhos.

O ransomware é um bom exemplo de grande impacto para o setor de assistência médica. Ele é considerado de alto risco, uma vez que as organizações de saúde são encarregadas de cuidar de pessoas. Assim, se certas informações ficarem trancadas ou inacessíveis, esse cuidado poderá ser afetado.

A responsabilidade pela proteção das informações pessoais de saúde são de todas as instituições e seus parceiros de negócio

Uma situação às vezes mal interpretada pelas instituições de saúde é que a privacidade e a segurança das informações de saúde nem sempre se movem em conjunto.

Embora a privacidade exija medidas de segurança, é possível ter restrições de segurança que não protegem totalmente as informações privadas de pacientes e responsáveis.

Vamos pensar em um exemplo: se uma instituição de saúde ou um fornecedor de nuvem compartilham dados médicos criptografados para uma clínica ambulatorial, a proteção e a privacidade podem ficar em risco.

Afinal, as instituições precisam firmar um contrato de parceria que inclua requisitos dos processos e políticas de segurança de dados. Se isso não ocorrer, as informações compartilhadas correm alto risco.

Apesar do grande risco, é possível proteger sua organização contra o cibercrime assegurando as informações dos pacientes

Os ataques de ransomware e outros cibercrimes ocorrem quando algum hacker obtém acesso à rede de uma organização. Na sequência, arquivos são criptografados ou roubados.

No caso específico do ransomware, os arquivos ficam inacessíveis pelo alvo até que um valor seja pago como resgate.

Para proteger a sua organização contra ataques como esse e outros crimes cibernéticos direcionados ao setor de saúde, os especialistas em proteção de dados recomendam dez práticas visando a garantia das informações de saúde:

1. Defina políticas e processos claros de proteção e privacidade de dados

Um importante passo na proteção e privacidade das informações de saúde de pacientes e responsáveis é definir de forma clara as políticas e processos de proteção e privacidade de dados.

Esse é o pontapé inicial para todos as demais recomendações de segurança em benefício das instituições médicas.

2. Proteja as informações do paciente no local de trabalho

Utilize controles de acesso a fim de garantir que as informações de saúde dos pacientes sejam acessadas apenas pelos funcionários autorizados.

 
3. Realize a capacitação dos funcionários sobre políticas e processos de proteção e privacidade de dados de saúde

Uma instituição de saúde protegida deve treinar todos os membros da sua força de trabalho sobre as políticas e procedimentos com relação às informações pessoais de saúde.

O treinamento deve ser fornecido a cada novo profissional dentro de um período razoável de tempo após a pessoa ingressar na instituição.

Além disso, os membros do time também devem ser treinados se suas funções forem afetadas por uma mudança material nas políticas e procedimentos nas regras de privacidade e proteção definidas.

4. Procedimentos para divulgação ou compartilhamento de informações de saúde devem ser documentados e autorizados

É necessária uma autorização por escrito do paciente quando uma instituição de saúde precisar compartilhar ou divulgar documentos, informações ou notas de psicoterapia, distúrbio de abuso de substâncias e registros de tratamento.

5. Defina procedimentos seguros de armazenamento e recuperação de dados de saúde

Backup dos dados devem ser feitos periodicamente. Aliás, é uma prática recomendada também fazer backup de dados regularmente por meio de hardware, como unidades flash e discos rígidos externos, e depois copiar os dados pela nuvem enquanto ela está sendo modificada.

Essa redundância garante que informações críticas estejam prontamente disponíveis. Se possível, as instituições de saúde devem ter backups em vários locais.

6. Firewalls são essenciais para garantir que as informações protegidas não sejam destruídas incorretamente

Usar adequadamente um firewall pode ajudar a evitar que sua instituição seja vítima de um acesso não autorizado com potencial de comprometer a confidencialidade, integridade ou disponibilidade das informações de saúde dos pacientes.

7. Dados de saúde registradas em papel devem ser protegidas

A preocupação com a proteção de dados e privacidade também se aplica ao uso de papel e outros arquivos físicos. Além de políticas e procedimentos abrangendo a segurança física de documentos, os funcionários devem ser orientados a relatar imediatamente todos os incidentes que possam envolver a perda ou roubo de tais registros em papel.

8. Informações pessoais de saúde nunca devem ser deixadas sem supervisão

Cuidados extras devem ser tomados quando os prontuários dos pacientes são transportados temporariamente para outras instituições de saúde.

Essas informações devem ter a supervisão e proteção de profissionais responsáveis durante o percurso, entrega e armazenamento das informações pessoais de saúde.

9. A criptografia de documentos e dispositivos deve proteger dados médicos contra cibercriminosos

Em suma, os dispositivos e documentos devem ser protegidos com uso da criptografia e assinatura digital durante o compartilhamento entre instituições e outros profissionais de saúde.

10. Manter os softwares antivírus e antimalware atualizados é de vital importância para informações pessoais de saúde

Além disso, a atualizações e patches de software devem ser aplicados em tempo hábil para manter as redes e sistemas seguros.

Vale lembrar também que o bom senso é sempre uma boa prática recomendada. Os funcionários nunca devem compartilhar senhas. As senhas padrão devem ser alteradas imediatamente após a atribuição de um novo aplicativo. Por fim, elas não devem ser reutilizadas entre sistemas diferentes e devem também ser alteradas caso forem comprometidas.

O objetivo final é atingir níveis elevados de segurança, proteção e privacidade de dados, garantindo assim a integridade das informações pessoais de saúde de pacientes e demais responsáveis.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

Qual é o valor legal de uma assinatura eletrônica?

No passado, muitas pessoas relutavam em usar documentos ou assinaturas eletrônicas, questionando sua validade legal e a capacidade de usá-los como evidência ​​em processos judiciais ou demais contextos jurídicos.

Aqui nesse texto a ideia é abordar um pouco do que temos visto nesses anos, desde a MP2200 que deu validade legal para assinatura eletrônicas. A ideia nesse artigo é um olhar de uma empresa de tecnologia, então iremos abordar alguns modelos de assinatura para ajuda-lo no processo de definição de um tipo de assinatura eletrônica que caiba bem para cada negócio da sua instituição.

Consulte o departamento jurídico

Vale lembrar que você sempre deve consultar o departamento jurídico para saber qual tipo de assinatura eletrônica deve ser utilizada em cada negócio da sua organização.

Feito as considerações iniciais, vamos lá. Na maioria dos países ocidentais essa relutância pelo uso de assinatura eletrônica já é desnecessária, pois a legislação foi atualizada para reconhecer documentos e assinaturas eletrônicas. Ou seja, não pode ser negado efeito jurídico, exequibilidade ou admissibilidade como prova em processos judiciais apenas pelo fato de serem em formato eletrônico.

Para se ter uma ideia do impacto da assinatura eletrônica, a legislação europeia foi recentemente atualizada para se aplicar a todos os países da União Europeia, enquanto nos EUA a Lei de Assinaturas Eletrônicas no Comércio Global e Nacional, a Lei Uniforme de Transações Eletrônicas e outras leis (estaduais) também regulam neste sentido.

Aqui no Brasil não poderia ser diferente. Através da medida provisória nº 2200 de 24 de agosto de 2001, quase 19 anos, que institui a Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil, ficou garantida a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

Adicionalmente também fala sobre outras formas de assinatura eletrônicas sem a necessidades de certificados digitais, no qual agregam valor ao negócio, por isso é importante que a área jurídica da instituição valide qual modelo de assinatura eletrônica deve ser utilizado em cada caso.

Além disso, temos o Código Civil e o Código Tributário Nacional que também servem de base jurídica para o uso da assinatura eletrônica na realização de transações eletrônicas.

As assinaturas eletrônicas representam uma das maiores oportunidades para começar a realizar negócios digitais

O que é uma assinatura eletrônica? Trata-se de uma assinatura feita eletronicamente usando sistemas de informação, no qual existem diversos tipos, dentre os mais conhecidos:

  • Assinatura Digital ICP-Brasil;
  • Assinatura Digital;
  • Assinatura eletrônica com chancela de terceiro;
  • Assinatura eletrônica comportamental;
  • Assinatura eletrônica autenticada;
  • Assinatura eletrônica básica;

A maioria delas buscam identificar o autor da ação, outras além disso, buscam a integridade dos dados e por fim, a mais segura busca também mecanismo que garanta o não repudio.

Portanto estamos compartilhando com você diferentes tipos de assinaturas existentes para que você possa conhecer, te ajudando com a escolha da melhor alternativa — seja a sua instituição. Nosso objetivo é explicar e auxiliar, não definir regras absolutas. Até porquê pode haver legislações, regras e/ou normas especificas para diferentes especializações, atuações e documentos a serem assinados.

Dessa forma, esse guia não pressupõe que seja necessária a escolha de somente um tipo de assinatura na instituição, diversos tipos de assinatura podem conviver na mesma infraestrutura, respondendo a diferentes tipos de necessidades e documentos, propiciando uma forma segura e escalável de transformação digital da instituição.

 

Principais Características

A fim de refletir o mesmo valor legal que uma assinatura manuscrita, uma assinatura eletrônica on-line deve atender às seguintes condições:

  • O signatário deve ter uma identidade associada;
  • A intenção de assinar também é outro quesito importante;
  • A integridade é importante, portanto o documento a ser assinado deve ser original, inalterável e não editável;
  • Outro ponto importante é se o sistema de assinatura é passível de auditoria, se ele fornece informações importantes para uma verificação futura;

Enfim, há outras características que podem ser adicionadas e fornecer uma segurança ainda maior, mas esse deve ser o básico.

As assinaturas eletrônicas são legais em qualquer lugar?

A resposta é que depende de onde você está fazendo negócios.

Em 27 países — incluindo Brasil, China, Estados Unidos, Rússia, Austrália, Canadá e países da União Europeia, a assinatura eletrônica é juridicamente vinculativa. Além de acreditar na segurança das assinaturas eletrônicas, é fundamental que você pesquise as leis e o peso das assinaturas digitais ou eletrônicas no país que você se encontra.

Se você mora em um país que ainda não aprovou uma legislação, é claro que pode se enquadrar em uma área cinzenta da lei e sua assinatura eletrônica será aceita em muitos, senão na maioria dos contratos, no entanto, pode não ser legalmente obrigatória em tribunal.

Então, quais documentos eletrônicos são realmente válidos?

Em suma, qualquer versão eletrônica deve ser considerada igual à sua versão equivalente, assegurando que satisfaça as características funcionais dos requisitos formais da lei aplicável.

Somente em situações específicas é que um documento em papel explícito deve ser usado, por exemplo, para comprar imóveis na maioria dos países, você precisará recorrer a um notário ou representante legal para uma ação.

Felizmente, na maioria das situações pessoais ou de negócios, o formato do documento é a escolha do indivíduo, mesmo na extensão de um contrato escrito em um guardanapo, se assim o desejar!

Exemplos de assinaturas eletrônicas:

Basicamente existem diferentes tipos de documentos a serem assinados eletronicamente:

  • Autorizações internas,
  • E-mails,
  • Contratos comerciais,
  • Contratos com fornecedores,
  • NDA;
  • Memorandos internos,
  • Processos de RH,
  • Pedidos de compra.

Em resumo, todos os processos, formulários, contratos que precisam de uma assinatura podem utilizar a assinatura eletrônica, desde que não tenham uma legislação que obrigue o uso de assinatura manuscrita. Por fim, é necessário atentar se o tipo de documento a ser assinado há uma legislação especifica para o caso. Portanto sempre consulte o departamento jurídico.

Além disso, existem diferentes formatos de arquivo para documentos assinados, incluindo:

  • Formato do Word,
  • PDF,
  • XML,
  • Formatos de imagem, como JPG ou PNG por exemplo.

O formato de arquivo mais comum é o PDF, pois é de fácil vizualização e já há uma cultura de ele ser um formato que não se altera. Portanto pode ter uma negociação previa do que vai ser assinado e depois quando estiver todos de acordo se gera o PDF com o conteúdo a ser assinado.

A assinatura eletrônica já é uma realidade

Em pesquisa feita pela EVAL no CIAB 2019, 92% dos decisores disseram que usam assinatura eletrônica. Não é a toa que a maioria das transações atuais  já podem ser assinadas eletronicamente.

Pense na imensidão de documentos on-line formados com o clique de um botão “Aceito” ou com um nome digitado no final de um e-mail de resposta, ou autenticando o usuário, assim como obtendo uma assinatura eletrônica comportamental, ou mesmo uma assinatura digital.

Essa última, assinatura digital ICP-Brasil, sempre é comparada a assinatura manuscrita autenticada em cartório, portanto se você têm documentos que necessitam de uma autenticação em cartório essa pode ser o modelo de assinatura eletrônica recomendado. Mas lembre-se sempre consulte o departamento jurídico para saber o melhor modelo de assinatura eletrônica a ser utilizado para cada negócio da sua instituição.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

Assinatura digital: 10 cuidados importantes para instituições de saúde

Assinatura digital 10 cuidados importantes para instituições de saúde

O mundo tradicional, baseado em papel, está sendo deixado de lado por conta da transformação digital e suas inovações — como as soluções de assinatura digital. Muitas áreas importantes são beneficiadas pelos processos e a saúde é uma delas.

Dessa forma, muitas opções de assinatura digital passaram a ser oferecidas no mercado visando evitar erros em documentos, perdas ou adulterações. Essa tecnologia fornece integridade de dados para que se possa provar que o documento não foi modificado. Além disso, providencia a autenticação necessária para identificar quem o assinou.

Entretanto, escolher a melhor solução de assinatura eletrônica para uma instituição de saúde pode ser difícil. Para te ajudar nisso fizemos uma lista com 10 recomendações que você deve considerar em sua decisão.

Recomendações importantes para escolher uma solução de assinatura digital

Usabilidade é o primeiro passo

Uma das principais características para se considerar ao escolher uma solução de assinatura eletrônica é a facilidade de uso. Dessa forma, procure um software que seja simples e intuitivo. Ou seja, busque por uma solução projetada para oferecer experiências positivas aos usuários cada vez que forem utiliza-la.

Verifique se a solução oferece validade jurídica

Para garantir autenticidade, integridade e validade jurídica de documentos em forma eletrônica, além da realização de transações eletrônicas seguras, é necessário utilizar uma assinatura digital com seu respectivo certificado digital, proveniente sempre de uma fonte autorizada e confiável.

Ou seja, ao escolher uma solução de assinatura digital é preciso verificar o suporte da ferramenta a tudo que for necessário para garantir validade jurídica. Em suma é preciso garantir características fundamentais de validade legal, não repúdio de autoria e integridade do conteúdo.

Validade jurídica garantida pelo ITI

Trata-se de uma continuação do tópico anterior. Além de se preocupar com a validade jurídica, deve-se verificar se utiliza-se certificados digitais emitidos por autoridades certificadoras que são credenciadas pelo ITI (Instituto Nacional da Tecnologia da Informação).

O ITI é uma autarquia federal ligada à Casa Civil da Presidência da República. O instituto tem como missão principal manter e executar as políticas da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil. Além disso, compete ao Instituto Nacional de Tecnologia da Informação a responsabilidade de ser a primeira autoridade da cadeia de certificação digital.

Experiência da empresa no desenvolvimento de projetos de certificação digital

É muito importante se atentar ao histórico da empresa que você escolher como fornecedora da solução de assinatura digital. Afinal a experiência dela em projetos de assinatura e certificação digital podem dizer muito sobre a capacidade da solução de oferecer validade jurídica e, mais ainda, se adaptar às necessidades da sua instituição.  Não se esqueça de é possível utilizar assinatura digital em diferentes áreas das organizações e em diversos processos.

Tenha certeza de que a solução se integra ao seu sistema e como isso ocorre

Assinaturas e certificados digitais já foram incorporados a diferentes processos e em vários segmentos. Ou seja, a solução de assinatura digital deve conseguir ser integrada aos sistemas internos, auxiliando nos ciclos da sua instituição.

Certifique-se de que a solução suporta o volume de assinaturas da sua instituição

É importante ter em mente as necessidades da sua instituição, afinal assim você saberá os requisitos que a solução de assinatura digital precisa atender. Nesse sentido, um dos principais pontos a se estudar é se o software suporta a quantidade de assinaturas que serão feitas pela organização em que você trabalha, seja uma clínica, operadora ou um hospital.

 

Analisar quais atualizações ou adaptações serão necessárias para adotar a solução

Voltando a falar sobre capacidade de adaptação entre solução de assinatura digital e sistemas internos, vale analisar quais são os impactos na integração das soluções e suas futuras atualizações. Afinal, mudanças de requisitos ou correções de bugs costumam impactar diretamente a integração de softwares de diferentes fornecedores, comprometendo a execução de atividades importantes.

Aceitação de pacientes

Geralmente a adoção da assinatura digital é uma demanda dos próprios pacientes, mas a solução deve se adaptar a situações em que uma das partes não aceite documentos assinados digitalmente. Recomendamos que se trate as exceções de maneira amigável, de preferência incorporada a um processo interno da instituição.

Pesquisar quais clientes a empresa fornecedora atende

Mais uma vez a experiência é levada em consideração já que a reputação no mercado é um requisito a ser verificado pelo comprador da solução de assinatura digital. Dessa forma, verifique se existem reclamações e a forma como elas são tratadas. Aproveite a experiência de outras instituições para fazer a sua escolha.

Analise o pós-venda e o suporte do fornecedor da solução

Tome cuidado para não ignorar essa recomendação, afinal é uma forma simples de evitar grandes problemas. Não basta atender todas as recomendações descritas anteriormente se no momento mais crítico o fornecedor da solução de assinatura digital “te deixa na mão”. O suporte e pós-venda são fundamentais no tratamento de problemas e dúvidas dos usuários da solução.

Cuidado também com empresas do tipo varejo, que na hora que você tiver problemas, ficam com aquele problema já conhecido pelos brasileiros de ligar, passar para outro atendente, que vai para o outro, ai cai a ligação telefônica e você será tratado com mais um cliente que não recebe a devida atenção que um cliente da área da saúde deve ter, enfim, apenas passará um nervoso desnecessário.

Gostou das nossas dicas? Elas são a base para você escolher a solução de assinatura digital que melhor se encaixa no seu hospital, laboratório, operadora ou sua clinica?

Por fim, não se esqueça de que você está investindo em um software para melhorar os atendimentos oferecidos. Sua escolha precisa ser estratégica, ampliando assim a qualidade do serviço prestado e a quantidade de pessoas atendidas.

Você ainda ficou com dúvidas sobre como fazer a melhor escolha da solução de assinatura eletrônica ou de assinatura digital? Entre em contato com a Eval, temos um time de especialistas para te ajudar.

Outra dica importante é assinar nossa newsletter e ficar por dentro das novidades e tecnologias da Eval. Aqui em nosso blog sempre publicamos novidades sobre segurança para instituições de saúde.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

Descubra como uma assinatura digital no navegador pode impactar o seu negócio

Quando uma empresa adota a assinatura digital, um caminho comum a ser escolhido é ter um site para os colaboradores que serão usuários finais acessarem e assinarem documentos nele.

Esse tipo de operação requer uma solução que realize assinaturas no navegador. Em alguns casos a adoção do assinador digital é tranquila, mas em outros não.

Por exemplo, quando a empresa é pequena ou média e poucas pessoas realizam assinaturas digitais esse processo costuma ser mais fácil. Entretanto há grandes instituições que precisam passar a solução para vários funcionários e aqui podem ocorrer problemas.

Um software cliente feito para realizar assinaturas digitais no navegador costuma ter vários componentes. Dessa forma fica garantida a segurança de uma solução que terá acesso a arquivos importantes no computador do usuário. V

amos usar por exemplo uma empresa com 3 mil usuários finais de um produto desse tipo. Como garantir uma distribuição tranquila? Sem dúvida várias pessoas terão diferentes dificuldades em instalar tudo, isto é normal.

Assim, deverá haver ao menos um colaborador que ajude essas pessoas e o processo será demorado.

Distribuição mais fácil para o usuário final

Se você se identifica com a situação citada acima, já deve ter se perguntado como resolver esse tipo de problema. E se o assinador for uma extensão de navegador e estiver nas lojas dos browsers que seus colaboradores usam?

Tudo o que eles vão precisar é de um link! Esta é a melhor forma de resolver o problema de distribuição aos usuários finais.

Após acessarem a página, que pode ser enviada por e-mail com breves instruções, os usuários precisarão apenas adicionar a extensão ao computador. Simples, não?

É importante ressaltar que este tipo de solução precisa de um componente adicional instalado na máquina do usuário, além da extensão no navegador.

Assim, os browsers conseguem garantir que haverá uma comunicação segura entre o que é baixado nas lojas deles e a máquina da pessoa que está utilizando a solução. Nenhum navegador permite que uma extensão faça alterações diretamente na máquina em que foi instalada.

Afinal, imagina se qualquer uma pudesse fazer isso? Por fim, cabe conferir se a solução que você pretende escolher facilita o processo de download e instalação do componente adicional.

Para adicionar um produto às lojas dos navegadores é necessário que ele passe por vários testes e validações, assim os fornecedores dos browsers certificam que suas lojas continuam seguras, sem oferecer algo que comprometa os usuários.

Eu devo adotar uma extensão de navegador ao invés de um componente cliente?

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Não necessariamente. O ideal é analisar as necessidades da sua organização e as ofertas da empresa em que você confia, assim se chega à melhor opção para o seu caso.

A extensão ajuda bastante na distribuição e atualização do software de assinatura digital. Entretanto pode haver outras limitações, como o sistema operacional e a permissão de instalação.

Portanto se deve entender melhor quais os requisitos mais importantes para o usuário final da aplicação.

 

O EVALWebSigner oferece uma distribuição mais tranquila aos usuários finais

A EVAL já desenvolveu soluções para Windows, Mac, vários navegadores, conta com um componente cliente há tempos no mercado, o EVALCryptoNG e agora também oferece uma extensão para navegadores. Em setembro nós lançamos o EVALWebSigner.

Com a nossa solução você pode contar com todas as características que citamos acima e ainda mais, afinal ela foi desenvolvida pensando em oferecer o máximo de segurança e praticidade para os usuários finais, como explicamos aqui.

O EVALWebSigner se encontra nas lojas do Google Chrome e do Mozilla Firefox para aplicação em computadores com Windows.

Navegadores mais usados

De acordo com dados publicados pela StatCounter no final de agosto, os dois navegadores mais utilizados no mundo são o Google Chrome e o Mozilla Firefox, ocupando 80% do mercado sozinhos. No Brasil esse domínio é ainda maior.

Por aqui o browser da Mozilla ocupa 6,1% do mercado, enquanto a Google alcança 85,55%. Juntos, Chrome e Firefox correspondem atualmente por mais de 91% dos navegares em uso no país.

Entre os sistemas operacionais a Microsoft lidera sozinha com o Windows e não é de hoje. Atualmente ele está em 78,32% dos computadores usados no mundo e em 88,34% do mercado brasileiro. Ele atinge quase a mesma cifra que Chrome e Firefox têm juntos entre os browsers.

Dificilmente a sua empresa não usa Windows e também é pouco provável que seus colaboradores não naveguem pelo Chrome ou pelo Firefox. Oferecendo a solução dessa forma, a EVAL garante cobertura para praticamente todas as pessoas que desejarem realizar assinaturas digitais através de extensão do navegador.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

Como uma solução de assinatura digital impacta o seu negócio

Como uma solução de assinatura digital impacta o seu negócio

Um dos primeiros impactos sentidos por uma empresa que adota uma solução de assinatura digital é a modernização. Basta pensarmos como você faz com que seus funcionários e clientes assinem os documentos considerados importantes atualmente.

Algumas empresas ainda enviam e-mails com documentos anexos para que clientes e fornecedores imprimam cópias, assinem, digitalizem, anexem a outra mensagem e mandem de volta. Entretanto, essa realidade está em transformação com a adoção da tecnologia da assinatura digital.

Essa mudança de paradigma deverá se potencializar nos próximos anos, integrando inovação, proteção de dados e novas tecnologias aos processos de todas as empresas que têm visão de futuro e desejam participar ativamente das mudanças promovidas pela Transformação Digital.

Mudança na forma de fazer negócios

Em apenas poucos anos, a forma como fazemos negócios mudou drasticamente. Já que com a força do mundo digital, equipes inteiras agora trabalham remotamente de qualquer lugar do planeta.

Equipamentos como scanner e, com toda a certeza, o antigo aparelho de fax deixaram de fazer parte do vocabulário dos mais modernos escritórios.

Assim somos orientados pela conectividade da internet e pela mobilidade dos dispositivos. Então, por que não facilitar o ciclo produtivo das empresas por meio da assinatura digital?

Forçar um cliente a ir ao escritório ou cartório apenas para assinar um documento não impacta apenas em sua comodidade, mas também interfere na eficiência e no ganho de produtividade.

Como a tecnologia de assinatura digital impacta o seu negócio

Simplificando o conceito, a assinatura digital é uma representação digital legalmente vinculada à sua própria assinatura. Ele torna um documento autêntico e permite que você assine quase tudo com apenas alguns cliques.

A assinatura digital permite, por exemplo, que propostas, contratos e ordens de compra sejam assinadas digitalmente, garantindo de maneira rápida e eficiente documentos legais em diferentes tipos de processos.

Em suma isso quer dizer que os documentos assinados digitalmente desempenharão um papel crucial no seu negócio. Então, daremos uma olhada em algumas das principais vantagens das assinaturas eletrônicas:

A assinatura digital otimiza o ciclo de negócios

A velocidade com que uma empresa assina um documento pode ter um grande impacto no seu ciclo de negócios.

Uma assinatura eletrônica garantirá que seu documento seja assinado o mais rápido possível.

A otimização dos processos de negócios permitirá que você planeje seu ciclo produtivo com mais precisão e tenha mais controle sobre o canal de vendas e outros setores.

Ampliação de eficiência e produtividade

Uma assinatura digital elimina a necessidade de imprimir, assinar páginas individuais, digitalizar o documento assinado e enviá-lo de volta por e-mail.

Assim o tempo gasto em processos é reduzido consideravelmente, além da eliminação de retrabalhos em decorrência de erros, reimpressões e reenvios.

A eficiência administrativa e o aumento de produtividade são sentidos em pouco tempo após a implementação da tecnologia.

 
Redução de custos

Não ter que imprimir cada proposta em papel soa muito bem para a maioria dos gestores atuais, pois os custos administrativos com processos manuais de assinatura pesa diretamente sobre o orçamento de qualquer empresa.

Independentemente do setor ou tamanho, se você tem um sistema de gerenciamento de impressão, assinatura e arquivamento físico, sua organização perde dinheiro e recursos desnecessariamente.

Inovação nos processos de armazenamento

O que acontece depois da impressão e assinatura de um documento? É isso mesmo, você arquiva!

Pense em todo o espaço de arquivamento que sua organização precisa. E esses arquivos se acumulam até que seu escritório pareça mais uma biblioteca.

Entretanto, com uma assinatura digital, a maior parte dos dados é armazenada em formato eletrônico. Inclusive é possível utilizar a infraestrutura de nuvem para o armazenamento. Se necessário, o documento poderá ser impresso.

Mobilidade estratégica para o negócio

Atualmente, clientes estão cada vez mais móveis e conectados. Rastreá-los apenas para obter um documento assinado pode ser um desafio.

Na medida em que mais empresas começam a trabalhar remotamente, faz sentido permitir que seus clientes assinem documentos de maneira digital, independentemente de sua localização.

Não podemos esquecer da segurança com a assinatura digital

Além de melhorar a eficiência no ciclo de negócios, a assinatura digital contribui diretamente para a empresa quando se trata de segurança. Dessa maneira a solução garante que os dados sejam criptografados, protegendo o documento contra adulterações.

De acordo com os especialistas da Eval, a criptografia de assinatura digital permite que você saiba se um único caractere do seu documento foi alterado ou excluído. Além disso, ela torna possível rastrear e expor qualquer falsificação.

Da mesma forma, se um signatário negar ter autenticado seu documento, a assinatura poderá ser analisada para confirmar a origem.

Desde a criação e distribuição até a edição, validação e armazenamento, todo o ciclo de vida do documento assinado digitalmente é transparente e seguro.

Usando assinatura digital, os gestores podem rastrear o status de seus documentos em tempo real, incluindo:

  • quando o documento foi aberto;
  • o momento em que o signatário inicia a validação do documento;
  • e o momento em que a validação é concluída ou interrompida.

Faça de sua empresa um negócio digital

Faça com que seu negócio seja o mais fácil e eficiente possível para seu cliente. Os consumidores atuais não querem apenas resultados; eles também desejam uma excelente experiência.

É por isso que os clientes da Eval não precisam de impressora ou fax para fechar bons negócios. Afinal a nossa solução de assinatura digital permite que os consumidores aceitem e assinem suas propostas de forma dinâmica, segura e eficiente.

Entre em contato agora mesmo com os nossos consultores e saiba como podemos melhorar estrategicamente a eficiência de sua empresa!

Sobre a Eval 

A Eval está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.  

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.  

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.  

Eval, segurança é valor. 

Categorias
Assinatura Eletrônica

5 motivos para adquirir uma assinatura digital para o PEP

5 motivos para adquirir uma assinatura digital para PEP

Basicamente, o Prontuário Eletrônico do Paciente (PEP) é uma coleção de informações relacionadas à saúde, documentada no formato digital e mantida por instituições, seja hospitais ou clínicas. Em outras palavras, é uma versão moderna do registro médico tradicional de um indivíduo.

O PEP é um registro médico dentro de uma instalação de saúde, como um consultório ou uma clínica. Entretanto, ele pode ser compartilhado entre várias instituições.

Por conter informações detalhadas e sensíveis a respeito de saúde, ele não pode ficar livre ou cair em mãos erradas. É nesse momento que entra a assinatura digital, que é o assunto do nosso post de hoje.

O PEP e o histórico médico digital

Os dados mantidos em um PEP variam de uma pessoa para outra e de um sistema para outro, mas as informações típicas são:

  • visitas a profissionais de saúde;
  • histórico de alergias;
  • história de família;
  • imunizações;
  • condições ou doenças atuais;
  • lista de medicamentos tomados;
  • registros de hospitalização;
  • cirurgias ou procedimentos realizados.

Ao implementar um PEP, os dados do paciente podem ser rastreados por um longo período por vários profissionais de saúde. Isso ajuda a identificar, por meio do histórico, a necessidade de realizar check-ups, exames preventivos e leituras de pressão arterial. Ainda é possível encontrar outros procedimentos importantes também.

O objetivo é ajudar as organizações a oferecerem cuidados eficientes e precisos. Na prática, o PEP oferece diversos benefícios. Para você ter uma ideia, separamos os principais:

Redução de custos

O uso do PEP contribui diretamente para a redução de despesas. A decisão de usar um prontuário eletrônico no lugar de registros em papel pode trazer um bom retorno do investimento.

Além disso, o PEP ajuda na melhoria da eficiência de diagnósticos. Afinal, com ele você economiza diretamente em gastos com medicamentos e exames, além de diminuir os erros de faturamento durante a gestão hospitalar.

 

 

Capacidade de compartilhar e atualizar o histórico médico

A possibilidade de compartilhamento do histórico do paciente com outros médicos ou outras instituições de saúde, desde que permitido, traz diversas vantagens para o tratamento do doente e o atendimento.

Com esse compartilhamento, é possível, por exemplo, ser mais preciso no diagnóstico e nos procedimentos médicos, padronizar o atendimento e diminuir o tempo dele.

Apesar dos importantes benefícios associados ao PEP, existe um grande risco em relação à proteção de dados, em especial às informações médicas confidenciais de pacientes.

A extensão do vazamento de dados, de forma inadvertida ou maliciosa, possibilita fraude médica e financeira, exigindo, assim, medidas que possam garantir o controle do acesso à informação por parte dos prestadores de serviços de saúde e das seguradoras, além de punição para os infratores.

5 motivos principais para adquirir assinatura digital para PEP

A tecnologia de assinatura digital, comum em empresas jurídicas e financeiras, se destaca também na assistência médica. Ela melhora a segurança dos pacientes e de seus procedimentos, podendo ser conectada ao fluxo de trabalho, bem como aos sistemas para entrada de pedidos, prescrição eletrônica, admissão, alta e transferência.

A assinatura digital converge com os benefícios associados ao PEP. Por isso, existem alguns motivos principais para adquiri-la, tais como:

  1. Embasamento jurídico;
    1. MP 2.200/01: regulamenta o uso do certificado digital ICP-Brasil;
    2. Suporte pela Resoluções CFM 1821/07, CFO 91/09 e COFEN 429/12: que atendam ao nível 2 (NGS-2) do Manual de certificação SBIS.
  2. Aderência ao manual da SBIS;
    1. Manual SBIS 4.2/2016 – Requisitos NGS-2: Certificado Digital, Autenticação por Certificado Digital, Assinatura Digital, Digitalização de Documentos, Carimbo de Tempo, Impressão de Registro Assinado Digitalmente – que viabilizam a eliminação do papel
  3. Redução de custos;
  4. Satisfação do cliente;
    1. Maior tempo dedicado ao atendimento;
    2. Melhoria na segurança do paciente;
    3. Redução no tempo de atendimento.
  5. Melhoria da qualidade;
    1. Maior aderência aos processos e protocolos;
    2. Utilização de soluções que passaram por processos de certificações reconhecidos ou certificadas ICP-Brasil, CMMI e SBIS.
    3. Interoperabilidade das informações;
    4. Requisitos/auxílio na obtenção certificações e acreditações (ONA, JCI, HYMSS, entre outras).

Reconhecidas como equivalentes às versões em papel, as assinaturas eletrônicas reduzem consideravelmente o consumo, integrando a tecnologia em programas de conformidade de padrões de acreditação.

Desta forma, as assinaturas eletrônicas resolvem mais do que apenas os problemas de gasto e armazenamento de papel: elas trazem segurança ao autenticar o conteúdo e a autoria do documento, certificando que nenhuma alteração foi feita desde que a informação do paciente foi produzida por meio do PEP.

O impacto na segurança de dados para o PEP e para o negócio

A segurança de dados em saúde envolve todos os esforços para proteger as informações confidenciais de pacientes. Para isso, adota tecnologias de assinatura e certificação digital, criptografia, anti-vírus e firewalls.

As assinaturas digitais fornecem as garantias necessárias para evidenciar origem, identidade e status de um documento eletrônico, transação ou mensagem. Além disso, podem reconhecer o consentimento do signatário.

Baseada em criptografia de chave pública, a assinatura digital é uma maneira de verificar a identidade da entidade que a assina e se ela está de fato associada ao documento assinado. Assim, garante segurança a quem se destina o registro enviado.

Na medida em que tecnologias como a assinatura digital são adotadas na otimização dos procedimentos médicos, as instituições de saúde, os órgãos regulatórios e os pacientes têm a proteção necessária contra ataques, roubos e sequestros de dados.

Sobre a Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Categorias
Assinatura Digital

5 dicas sobre validação de assinatura digital

5 dicas sobre validação de assinatura digital

Já faz um bom tempo desde que a validação de assinatura digital passou a ser utilizada no mercado financeiro, no mercado de saúde e nos diversos processos eletrônicos de diferentes segmentos de mercado.

A assinatura eletrônica já faz parte de quase todos os aspectos do negócio e da vida cotidiana. É usada pelas empresas para compartilhar informações com funcionários, bem como em processos de autenticação que envolvem confidencialidade e integridade das informações de clientes, fornecedores e da própria empresa.

Naturalmente, à medida que a tecnologia de assinatura eletrônica aumentou, o mesmo aconteceu com o número de opções de software de assinatura eletrônica disponíveis para organizações e usuários.

Por essa razão, é fundamental entender como o processo de uso e validação da assinatura acontece. Assim, garante-se a veracidade dos dados em documentos e processos digitais com a certeza de que nada foi alterado irregularmente.

Separamos neste artigo 5 dicas fundamentais sobre validação de assinatura digital. É importante que empresas e pessoas os tenham em mente para fazer o melhor uso deste importante recurso de segurança.

Crie o hábito de usar e fazer a validação da assinatura digital

A implementação da assinatura digital é usada para validar não apenas que o conteúdo foi gerado por um indivíduo específico. Afinal, ela também garante que o proprietário real da conta foi quem gerou o conteúdo.

Igualmente a quando você assina um cheque ou um documento legal. Já que sua assinatura é usada para verificação de que apenas você iniciou a transação.

Isso fornece o benefício de garantir que o conteúdo foi criado por uma fonte confiável e não foi modificado.

O conteúdo real é usado para gerar um valor no algoritmo de assinatura digital que assina o conteúdo. Portanto, se algo for adicionado ou excluído depois que o arquivo for assinado, o valor de validação da assinatura digital retornará um erro.

O uso e validação da assinatura digital deve ser uma prática comum para pessoas e empresas, independente de requisitos regulatórios. Tenha em mente que isso garante sua segurança digital.

Verifique que a assinatura digital possui um certificado de uma raiz confiável

A implementação de assinaturas digitais requer um dos dois tipos diferentes de certificados para assinar o conteúdo. Certificados auto-emitidos ou certificados recebidos de uma autoridade de certificação formal.

Desta forma, empresas podem optar por criar suas assinaturas digitais com certificados digitais próprios que não serão reconhecidos como provenientes de uma fonte autorizada e confiável.

Isso geralmente dificulta para uma validação externa, tal como, documentos assinados digitalmente e trocados entre empresas. Por outro lado, constitui um bom hábito interno, aumentando a segurança da organização.

Assim, durante a validação de assinatura digital, verifique que o certificado foi emitido por uma autoridade de certificação formal de uma raiz confiável, seja ela externa, ou mesmo interna.

Faça treinamentos de conscientização para usuários de assinatura digital

É necessário ter um programa para educar os usuários sobre quando é apropriado usar uma assinatura digital. Seja tanto para validar seu próprio conteúdo, quanto os conteúdos que recebem.

Além disso, claro, é preciso também treinamento para o administrador sobre como emitir e revogar certificados de assinatura digital.

Esse trabalho de conscientização garante que os usuários de assinatura digital possam realizar as validações de forma eficiente e segura. Dessa forma, garante-se as estratégias de segurança da informação da empresa.

Baixe já as vantagens da assinatura eletrônica para empresas brasileiras]

 

Adote soluções automatizadas de validação de assinatura digital

De forma simplificada, um algoritmo de assinatura digital é um par de números grandes que são calculados de acordo com o algoritmo especificado dentro de parâmetros que permitem a autenticação do signatário e, como conseqüência, a integridade dos dados anexados.

As assinaturas digitais também são geradas por meio de um algoritmo de assinatura digital, bem como verificadas. Desta forma, elas são geradas em conjunto com o uso de uma chave privada e a validação de assinatura digital ocorre com o emprego da chave pública correspondente.

Cada signatário tem suas próprias chaves emparelhadas (supostamente conhecidas do público em geral) e privadas (conhecidas apenas pelo usuário).

Uma assinatura só pode ser gerada por uma pessoa autorizada usando sua chave privada. Assim, a chave pública correspondente pode ser usada por qualquer pessoa para verificar a assinatura.

Em resumo a todo esse processo, se o status da assinatura for desconhecido ou não verificado, ele deve ser validado manualmente para determinar a causa do problema e a possível solução.

Porém, a melhor forma para realizar a validação da assinatura digital é sem dúvida adotar soluções automatizadas.

O uso de software de criptografia tem sido um dos métodos mais eficientes para fornecer a segurança de dados. Sendo especialmente usados para proteção realizada na transmissão entre redes.

Crie e revise regularmente seu processo de validação de assinatura digital

A melhor forma de garantir a validação eficiente das inúmeras assinaturas digitais que trafegam entre as empresas e usuários é ter um processo formal que faz parte das políticas de segurança da informação da organização.

Além de sua criação e uso, o processo de validação de assinatura digital deve ser regularmente revisado. Dessa maneira, pode-se evitar gargalos durante a verificação e, principalmente, com o mínimo de impacto nas operações da empresa.

A dica final direciona que a validação da assinatura digital seja algo transparente para os usuários. O objetivo é adotar as melhores práticas do mercado sem comprometer a qualidade e produtividade das empresas e usuários envolvidos.

Próximos passos

Agora que você entendeu um pouco mais sobre o uso e validação de assinatura digital, o que você acha de implementar as nossas dicas em sua empresa?

Sobre a Eval

A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Onde Estamos

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho, São Paulo - SP,
CEP: 05440-000

Contato

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
Política de Privacidade

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. Todos os direitos reservados - CNPJ 05.278.889/0001-97