DESENVOLVEDORES

 

Orientações aos Desenvolvedores

 

O portal de validação de documentos digitais tem como requisitos:

 

1. Os documentos digitais suportados (prescrição, atestado, relatório médico e solicitação de exames) devem ser submetidos em formato PDF (Portable Document File).

 

2. O documento em formato PDF deve estar assinado com certificado digital ICP-Brasil do tipo A3. O certificado digital deve conter necessariamente o CPF do titular.

 

3. Os padrões de assinatura digital aceitos para a validação são:

 

    1. Assinaturas PDF com CMS ou CAdES anexadas;
    2. Assinaturas PAdES do padrão ICP-Brasil;
    3. CAdES com PDF anexado.

 

  1.  

Nota 1 (30/abr/20):

Para assinatura em PAdES no padrão ICP-Brasil devem ser utilizadas as políticas RB (Referência Básica) ou RT (Referência de Tempo).
Mais informações sobre políticas de assinaturas no DOC-ICP-15
https://www.iti.gov.br/legislacao/61-legislacao/504-documentos-principais )
Desenvolvedores devem priorizar o uso do PAdES da ICP-Brasil.

 
Nota 2 (24/jul/20):

Para que o validador possa reconhecer adequadamente o QR-Code gerado pelo sistema de prescrição é necessário seguir as instruções publicadas a partir do item 9.

 

4. Para as prescrições geradas por sistemas ou plataformas de prescrição devem ser incluídos como metadados as seguintes informações:

 

  1. OID do registro profissional do médico;
  2. OID da UF de registro profissional;
  3. OID do registro profissional do farmacêutico;
  4. OID da UF de registro profissional;
  5. OID do documento (prescrição, atestado, solicitação de exames, relatório médico).

 

4.1 Para outros documentos deve-se incluir apenas os metadados correspondentes ao médico o e ao tipo de documento (atestado, solicitação de exames, relatório médico.

 

5. O serviço já está disponível, portanto, os documentos produzidos poderão ser testados no próprio ambiente.

 

6. É fundamental que, antes de submeter ao Validador de Documentos Digitais, esses documentos sejam verificados também no site https://verificador.iti.gov.br , que permite ter informações se a assinatura digital está produzida corretamente.

 

7. Eventuais problemas poderão ser relatados pelo e-mail validador@iti.gov.br , enviando sempre o arquivo que esteja apresentando o problema.

 

8. Informamos que o ITI não dá suporte de como gerar um arquivo assinado. Para isso, há uma série de assinadores digitais no mercado, principalmente ofertados pelas Autoridades Certificadoras credenciadas pela ICP-Brasil.

 

9. QR CODE


O Validador de Documentos Digitais lê o QR Code através das câmeras (frontal ou traseira) do celular ou da webcam de um computador. Para isso, foi desenvolvido um plugin para o portal que lê e envia o arquivo para a validação.

 

a. Parâmetros
Os seguintes parâmetros (query parameters) serão adicionados na URL encontrada no QR Code da prescrição:

 

Nome               Conteúdo                                          Descrição                                                                                Obrigatório         

      

_format             application/validador-iti+json        Reservado para o uso do Portal Validador do ITI:

              https://assinaturadigital.iti.gov.br/                                Sim         

                   

_secretCode     Conjunto de caracteres                   Código informado pelo paciente para

                           alfanuméricos.                                  permitir o acesso a prescrição.                                           Não

                           Variável de 0 a 64 caracteres.         

 

 

b. Fluxo operacional esperado

 

b.1. URL esperada no QR Code:
https://[URL]

 

b.2. Validador monta requisição acrescida do código por exemplo: XIU8789Y
GET https://[URL]/?_format=application/validador-iti+json&_secretCode= XIU8789Y

 

Obs: caso a URL possua outros parâmetros será necessário o parâmetro “type” para identificarmos e acrescentarmos. Nesse caso:

GET https://[URL]/?type=prescricao&_parametroqualquer&_format=application/validador-iti+json&_secretCode= XIU8789Y

 

b.3.A resposta será um JSON, contendo a URL para o arquivo PDF assinado.
Resultado esperado conforme resultado a seguir:

 

https://assinaturadigital.iti.gov.br/wp-content/uploads/json-300x124.jpeg


c. Erros

 

Códigos de status HTTP retornados:

 

Código                       Nome                           Descrição

401                             Not Authorized           Quando o código secreto está incorreto.

404                             Not Found                    Quando a prescrição não existe.

 

 

REFERÊNCIAS

 

[1] OID para profissionais (médicos e farmacêuticos)

 

2.16.76.1.4.2.2

Conselho Federal de Medicina

 

2.16.76.1.4.2.2.1

Número de registro do profissional

 

2.16.76.1.4.2.2.2

UF de registro profissional

 

2.16.76.1.4.2.2.3

Especialidade

2.16.76.1.4.2.3

Conselho Federal de Farmácia

 

2.16.76.1.4.2.3.1

Número de registro do profissional

 

2.16.76.1.4.2.3.2

UF de registro profissional

 

2.16.76.1.4.2.3.3

Especialidade

 

2.16.76.1.4.2.12

Conselho Federal de Odontologia

 

2.16.76.1.4.2.12.1

Número de registro do profissional

 

2.16.76.1.4.2.12.2

UF de registro profissional

 

2.16.76.1.4.2.12.3

Especialidade

 

[2] OID para documentos digitais em saúde

 

2.16.76.1.12.1

Documentos Digitais da Saúde

 

2.16.76.1.12.1.1

Prescrição de medicamento

 

2.16.76.1.12.1.2

Atestado médico

 

2.16.76.1.12.1.3

Solicitação de exame

 

2.16.76.1.12.1.4

Laudo laboratorial

 

2.16.76.1.12.1.5

Sumária de alta

 

2.16.76.1.12.1.6

Registro de atendimento clínico

 

2.16.76.1.12.1.7

Dispensação de medicamento

 

2.16.76.1.12.1.8

Vacinação

 

2.16.76.1.12.1.11

Relatório Médico


[3] ADE-ICP-04.01 v. 6.0 ESQUEMA DE OID NA ICP-BRASIL