• Like
  • Save
Certificação SBIS
Upcoming SlideShare
Loading in...5
×
 

Certificação SBIS

on

  • 2,709 views

Resumo do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES) , versão 3.3, de maio/2009, publicado pela Sociedade Brasileira de Informática em Saúde (SBIS), ...

Resumo do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES) , versão 3.3, de maio/2009, publicado pela Sociedade Brasileira de Informática em Saúde (SBIS), disponível em http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf

Statistics

Views

Total Views
2,709
Views on SlideShare
2,700
Embed Views
9

Actions

Likes
2
Downloads
0
Comments
0

1 Embed 9

http://www.slideshare.net 9

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Certificação SBIS Certificação SBIS Presentation Transcript

    • Certificação SBIS
      Bernardo Trancoso
      btrancoso@gmail.com
      Abril/ 2010
    • Objetivo
      • Descrever, de forma simplificada, as principais regras do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES) , versão 3.3, de maio/2009, publicado pela Sociedade Brasileira de Informática em Saúde (SBIS), disponível em http://www.sbis.org.br/certificacao/Manual_Certificacao_SBIS-CFM_2009_v3-3.pdf.
      • Prover um recurso rápido de apoio à equipe de desenvolvimento de projeto que pretenda se adequar às normas contidas no manual
    • Este material, feito para auxiliar no processo de certificação, não substitui o manual.
      Alguns itens foram simplificados para rápido entendimento, portanto leia o manual!
      Alguns itens listados como requisitos não são mandatórios (no manual você poderá ver quais), portanto...
      Importante!
    • Registro Eletrônico em Saúde (RES):
      Um repositório de informação a respeito da saúde de indivíduos, numa forma processável eletronicamente.
      Sistema de Registro Eletrônico em Saúde (S-RES):
      Sistema para registro, recuperação e manipulação das informações de um Registro Eletrônico em Saúde.
      Arquitetura:
      Conjunto de artefatos de projeto ou representações descritivas que são relevantes para descrever um objeto de modo que ele possa ser produzido com base em requisitos (qualidade), como também mantido durante o período de sua vida útil (alteração).
      Arquitetura do Registro Eletrônico em Saúde (ARES)
      Componentes estruturais genéricos a partir dos quais todos os RES são construídos, definidos em termos de um modelo de informação.
      Interoperabilidade Funcional
      A habilidade de dois ou mais sistemas trocarem informações.
      Interoperabilidade semântica
      A habilidade da informação compartilhada entre sistemas ser entendida em nível dos conceitos de domínio formalmente definidos.
      Modelo lógico de informação
      Modelo de informação que especifica as estruturas e relações entre as informações, mas é independente de qualquer tecnologia particular ou ambiente de implementação.
      Definições
    • Níveis de Garantia de Segurança
      NGS1
      Categoria constituída por S-RES que não contemplam o uso de certificados digitais ICP-Brasil para assinatura digital das informações clínicas, consequentemente sem amparo para a eliminação do papel e com a necessidade de impressão e aposição manuscrita da assinatura
      NGS2
      Categoria constituída por S-RES que viabilizam a eliminação do papel nos processos de registros de saúde. Para isso, especifica a utilização de certificados digitais ICP-Brasil para os processos de assinatura e autenticação. Para atingir o NGS2 é necessário que o S-RES atenda aos requisitos já descritos para o NGS1 e apresente ainda total conformidade com os requisitos especificados para o Nível de Garantia 2.
      ESTR
      Requisitos de Estrutura e Conteúdo para S-RES Assistencial
      FUNC
      Requisitos de Funcionalidades para S-RES Assistencial
      SGED
      Requisitos para GED – Gerenciamento Eletrônico de Documentos
      TISS
      Requisitos para TISS – Troca de Informações entre Sistemas de Saúde
      Definições
    • O Certificado SBIS/CFM será válido por um período calculado da seguinte forma: dois anos a partir da emissão, ou um ano a partir da publicação pela SBIS de versão do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES) posterior à que serviu de base para o certificado, sendo considerado o evento que ocorrer na data mais avançada.
      Validade
    • Padrão
      Fluxo básico para a obtenção da certificação, para um S-RES ainda não certificado ou com a sua validade expirada, ou nova versão que contenha ajustes relevantes em relação à versão anteriormente certificada.
      Processo para Extensão de Certificação
      Fluxo para a extensão da certificação para outras configurações ou versões de um S-RES já certificado.
      Fluxos
    • Assistencial Ambulatorial
      S-RES voltados para a assistência ambulatorial, tais como: sistemas de automação de consultórios clínicos, de informação ambulatorial, de unidades básicas de atendimento à saúde, etc., assim como a parte ambulatorial de sistemas hospitalares ou de sistemas integrados de informação em saúde.
      Atenção: Sistemas ou funcionalidades voltadas a outros tipos de atendimento assistencial, como internação hospitalar, vigilância epidemiológica, medicina ocupacional, etc., serão gradualmente agregados a esta categoria nas próximas versões deste manual.
      GED
      Sistemas de gerenciamento eletrônico de documentos, utilizados para o armazenamento e visualização de documentos relacionados à informação de saúde.
      TISS
      Categoria dirigida ao atendimento do padrão TISS da ANS. Inúmeros S-RES, especialmente aqueles em uso por operadoras de planos de saúde e prestadores de serviços de saúde, são obrigados a trocar informações usando o TISS. Atende também aos aplicativos de comunicação (“empresas de conectividade”) que realizam a troca de informações entre Operadoras e Prestadores.
      Categorias de certificação
    • Todo e qualquer sistema que apresente entre as suas funcionalidades a capacidade de ser uma das pontas em um canal de comunicação entre operadoras de planos de saúde e prestadores de serviços de saúde. Deste modo, qualquer S-RES poderá se submeter ao processo de certificação visando apenas a validar sua aderência ao padrão TISS.
      TISS - Escopo
    • TISS - Grupos
    • a) Nível de Garantia de Segurança: NGS1 (Local ou Remoto) ou NGS2
      +
      b) Categoria: Assistencial (Ambulatorial) e/ou GED e/ou TISS
      Caso o S-RES apresente a categoria TISS, haverá, ainda, as seguintes opções:
      c) Tipo TISS: Prestador e/ou Comunicação e/ou Operadora
      +
      d) Grupo TISS: Grupo 1 e/ou Grupo 2 e/ou Grupo 3
      Enquadramento S-RES
    • Controle de versão
      Repositório (executáveis e códigos-fonte)
      Histórico de alterações de cada versão
      Para cada versão, indicar dependências no manual (com outro S-RES ou do ambiente)
      Utilizar, no mínimo, uma das autenticações
      Usuário/ senha
      Certificado digital
      One time password
      Biometria
      Usuário/ senha
      Senhas devem ser criptografadas
      No mínimo, senha de 8 caracteres (pelo menos 1 não alfabético)
      Troca em um período máximo configurável
      Usuário deve ser bloqueado após número configurável de tentativas de login
      Sessão deve ser encerrada após período configurável de inatividade
      Acesso
      Impedir acesso por entidades não autenticadas
      Acesso somente através do controle de acesso
      Requisitos - NGS1
    • Administração
      Permitir gerenciamento de usuários, papéis e grupos
      Auditoria dos registros das atividades
      Configuração do sistema
      Gerenciamento de permissões
      Realização e restauração de cópia de segurança
      Configurar perfis de acesso
      Diferenciar consulta de inclusão/ alteração
      Ao menos um usuário com perfil administrador
      Delegações de poder devem ser registradas por usuário autorizado e possuir período de vigência
      Acesso do paciente
      Deve ter acesso – direto ou através de representante - a todos os seus dados
      Poderá levar seus dados em formato eletrônico ou impresso
      Interface para impressão de declaração de que está levando suas informações
      Processo de exportação ou impressão também deve ser registrado
      Pode restringir acesso a parte ou totalidade de suas informações
      NGS1
    • Backup e restauração
      Recuperação deve conter não só dados, mas também atributos de segurança
      O operador do backup não pode ter acesso direto aos dados
      Controle para garantir a verificação da integridade dos dados
      Comunicação cliente x servidor deve usar https ou equivalente
      Acesso remoto somente aos clientes autorizados, por exemplo, IPs liberados
      Seleção de dados em acesso remoto ocorre sempre do lado do servidor
      Dados de saúde importados de outros sistemas devem estar relacionados a um paciente e um médico
      Local, data e hora e usuário que fez a importação devem ser registrados
      Exportação/ Impressão de dados
      Para outro sistema de saúde
      Para backup
      Para paciente, a pedido dele
      Onde se fizer necessária a impressão (p.e., para envio de cartas ao médico)
      Para atendimento de requisitos legais
      Não permitir exclusão ou alteração de dados já existentes (logs)
      SGBD* (p.e., SQL Management Studio)
      NGS1
      *Sistema de Gerenciamento de Banco de Dados
    • Usuários só podem ter acesso aos dados através do sistema
      SGBD é apenas para backup
      Dados de identificação do paciente devem ser criptografados
      Troca de dados entre sistemas deve ter confirmação de entrega/ recebimento (TISS*)
      Auditoria
      Autenticação, acesso e manutenção
      Proteção contra acesso não autorizado
      Deve conter: tentativas de acesso, atividades de administração de sistema e de usuários e operações realizadas por estes; interações com ouros sistemas; acesso à base; backups realizados.
      Armazenar local, data e hora e usuário
      Documentação
      Instalação e requisitos mínimos; administração e operação do sistema; mecanismo e práticas de segurança; indicar a versão atual; histórico de alterações de versões anteriores; indicações de como configurar o SGBD e criar usuário operador de backup; informe sobre necessidade de verificação de integridade após restauração, operação com outros sistemas de saúde e sincronização
      Todo registro de tempo deve estar no mesmo formato
      Interface para notificar ocorrência de incidentes de segurança
      NGS1
      * Troca de Informações em Saúde Suplementar
    • Utilização de certificado digital para autenticação de usuários e assinatura digital de documentos eletrônicos
      Configuração dos certificados raiz de confiança
      Toda assinatura digital deve ter
      Compatibilidade com CMS ou XMLDSIG
      Timestamp
      Validação criptográfica e verificação da revogação
      Propósito ou tipo de comprometimento
      Acesso à informação a ser assinada
      Homologação pela ICP-Brasil
      Se exportada, os elementos necessários para sua validação
      Assinatura digital/ componentes de digitalização
      Software
      Operadora
      Responsável
      Usuário deve assinar Termo de Conduta para Digitalização (confidencialidade e responsabilidades)
      Requisitos - NGS2
    • Requisitos - ESTR
      • Informação organizada em seções refletidas em navegação e consulta
      • Cadastros de acordo com CFM (usuário, profissional de saúde e estabelecimento de saúde), CNES (estabelecimento assistencial de saúde) e TISS (informações da ANS)
      • Independência de HW e SW para compartilhamento
      • Informação organizada, permitindo indicadores (fármaco-vigilância, gestão, faturamento e pesquisa)
      • Armazenamento de dados, preservando ordem cronológica
      • Tabelas
      • Uso de chaves, relacionamento
      • Hierarquias pai-filho
      • Registros
      • Associação entre nome e valor de dado
      • Quando a mesma informação é coletada mais de uma vez (em eventos diferentes), deve ter mais de um valor associado
      • Permitir texto livre e inclusão de texto estruturado
      • Permitir busca
      • Possibilitar comentários e ênfase nos dados
      • Pessoa para contato e responsável legal do paciente podem ser cadastrados
      • Cadastro deve evitar ambiguidades (usuário, papel, local, data, hora e evento)
    • ESTR
      • Administração dos processos de saúde e episódios de atenção
      • Registro de informações financeiras e comerciais
      • Situação legal e consentimentos para o cuidado do paciente
      • Atender à vigilância epidemiológica, sanitária e doenças de notificação compulsória
      • Atender o armazenamento de:
      • Histórico do paciente
      • Exame físico
      • Antecedentes mórbidos pessoais e familiares
      • Alergias e outras informações clínicas
      • Imunizações, prevenções e estilo de vida
      • Intervenções (medicamentos, procedimentos)
      • Evoluções clínicas, decisões e raciocínio clínico
      • Solicitações de exames, tratamentos e encaminhamentos
      • Diagnósticos, problemas
      • Consentimentos informados
      • Operadora de plano de saúde
      • Sumário de alta
      • Implante, próteses
      • Resultado de exames (método utilizado, data e hora, profissional, laudo e conclusão
    • ESTR
      • Suporte a envio de dados de faturamento, produção e vigilância conforme SUS e ANS
      • Estrutura lógica de dados numéricos
      • Grau de precisão adequado
      • Percentagem em valores absolutos
      • Limites inferior e superior quando aplicáveis
      • Representação lógica de valores fracionados
      • Estrutura lógica de data e hora
      • Permitir definições incompletas (parciais), p.e., ??/Maio/1999
      • Suportar cadastro de eventos planejados (futuro)
      • Períodos do dia
      • Datas aproximadas
      • Momentos relativos (p.e., antes do café)
      • Períodos alternados (p.e., a cada 8 horas)
      • Registro do instante, tempo decorrido deste um evento e duração
      • Registro do fuso horário onde o registro foi realizado
      • Registro de unidade de tempo com milissegundos
      • Estrutura lógica para dados padronizados (DICOM, MIME e ECG)
      • Registro de informações do evento: data e hora de ocorrência e de registro, paciente, usuário, estabelecimento de saúde, local, motivo, protocolo, terminologias, indicação de dados referenciados externamente
    • ESTR
      • Múltiplos sistemas de codificação e mapeamento
      • Armazenar descrição do sistema utilizado
      • Registro a partir de vocabulário padrão
      • Diagnósticos devem obedecer ao CID-10
      • Regras para evitar ambiguidades
      • Serviço de terminologia clínica
      • Preservar texto original do profissional de saúde, mesmo quando traduzido de um sistema para outro
    • Registro de toda e qualquer interação relacionada com o paciente
      Suporte a processos clínicos que apoiam as atividades dos usuários
      Suporte a continuidade do processo clínico (consulta, aditamento e compleição)
      Suporte a processos incompletos
      Suporte a registro da condição holística do paciente
      Apresentação dos registros por problemas, por episódios e por processos
      Suporte a toda a vida do paciente (retrospectivo, atual e prospectivo)
      Raciocínio clínico para todos os diagnóstico, conclusões e ações
      Alertas, lembretes, avisos e notificação de agravos
      Diretrizes, protocolos e sistemas de apoio à decisão
      Cadastro de restrições, p.e., diagnóstico e medicação
      Processo de acompanhamento terapêutico (status dos compromissos)
      Registro de todas as prescrições médicas e de outros profissionais
      Associar procedimento solicitado com realizado e com o resultado
      Suporte ao processo de atenção em saúde: primário, especializado, internação, home care e intercorrência
      Indicadores padronizados de performance clínica e operacional
      Regras claras para criação e manutenção de dados
      Regras de validação de dados em todos os campos estruturados
      Requisitos - FUNC
    • Recuperação de informações do passado
      Visões diferenciadas e recuperação seletiva de dados
      Suporte a sumário clínico contendo diagnósticos, medicamentos, exames, atendimentos alergias e outros dados relevantes
      Resolução necessária para interpretação clínica (para imagens, indicar valor mínimo)
      Processamento eficiente
      Suporte a importação e exportação de dados
      Suporte a serialização de dados (XML, SOAP, CORBA, .NET)
      Regras de troca
      Interoperabilidade semântica
      Registro e acompanhamento de consentimento informado
      Acurácia da cronologia de eventos
      Precisão de dados
      Atributos apropriados para identificação unívoca dos pacientes, profissionais de saúde e dos usuários do sistema
      Todo registro deve ser datado e seu responsável identificado; além disso, deve estar relacionada a um ator na área de saúde
      Todos os dados podem ser emendados, atestados e validados pela pessoa responsável, com registro de data e hora
      FUNC
    • Credenciamento e responsabilidade técnica dos profissionais de saúde
      Ao substituir dados, manter valores anteriores
      Situação do registro poderá ser recriada em determinado tempo
      Sempre que traduzir, manter original
      Impedir alteração ou exclusão de qualquer informação do sistema
      Associação do contexto clínico a dados
      Controle de versão das informações
      Suporte a justificativa ética para uso secundário de dados
      Suporte a acesso pelo paciente
      Suporte a acesso a informações sujeitas à lei
      Suporte de informações sobre autocuidado
      Interoperabilidade global
      Compatível com versões anteriores
      Capaz de incorporar novos conhecimentos clínicos
      FUNC
    • Base adequada em banco de dados relacional
      Indexação
      Documentos em pastas e subpastas de acordo com a estrutura de seções de um Prontuário
      Qualidade deve ser mantida na digitalização de informações
      Permitir armazenamento de vários formatos de documento (p.e., PDF, DOC, JPG etc.)
      Permitir integração com outros sistemas
      Requisitos - SGED
    • Guias
      Consulta
      SP/ SADT
      Solicitação de Internação
      Resumo de Internação
      Honorário Individual
      Outras Despesas
      Tratamento Odontológico – Solicitação
      Tratamento Odontológico – Cobrança
      Tratamento Odontológico – Demonstrativo de Pagamento
      Demonstrativo de Pagamento
      Demonstrativo de Análise de Conta Médica
      Mensagens
      ENVIO_LOTES_GUIAS
      PROTOCOLO_RECEBIMENTO
      SOLIC_STATUS_PROTOCOLO
      SITUACAO_PROTOCOLO
      SOLICITACAO_PROCEDIMENTOS
      AUTORIZACAO_PROCEDIMENTOS
      SOLICITA_STATUS_AUTORIZACAO
      SOLICITA_DEMONSTRATIVO_RETORNO
      DEMONSTRATIVO_PAGAMENTO
      DEMONSTRATIVO_ANALISE_CONTA_MEDICA
      ENVIO_LOTE_GUIAS
      RE_APRESENTACAO_GUIA
      CANCELA_GUIA
      VERIFICA_ELEGIBILIDADE
      SITUACAO_ELEGIBILIDADE
      AUTORIZACAO_ODONTOLOGIA
      DEMONSTRATIVO_ODONTOLOGIA
      Requisitos - TISS
      Fonte: www.ans.gov.br/padroes/tiss/schemas