Pe cs solutia-it08062.docx

2,902 views

Published on

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,902
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
18
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Pe cs solutia-it08062.docx

  1. 1. CAIET DE SARCINIAutoritatea contractanta: Casa Nationala de Asigurari de Sanatate Pagina 2
  2. 2. CUPRINSLista de Acronime 51. Introducere 71.1. Continutul achizitiei 71.2. Costul ofertei 81.3. Limba folosita pentru prezentarea ofertei 82. Obiectivele achizitiei 82.1. Obiective generale 82.2. Obiectivele specifice 93. Situația actuala 103.1. Beneficiarul investiției 103.2. Grupurile ținta 103.3. Beneficiile aduse grupurilor tinta 123.4. Cadrul legal 123.5. Cadrul institutional 133.6. Volumul tranzactiilor 164. Cerinte privind solutia tehnica 174.1. Scenarii de utilizare 184.1.1. Intocmirea prescriptiilor medicale 194.1.1.1. Tratarea exceptiilor 204.1.2. Eliberarea prescriptiilor medicale 214.1.2.1. Tratarea exceptiilor 214.2. Standarde 214.3. Cerinte privind arhitectura software a solutiei 224.3.1. Cerinte privind componenta aplicativa 234.3.1.1. Modulul central 234.3.1.2. Modulul prescriere 244.3.1.3. Modulul validare 244.3.1.4. Modulul eliberare 284.3.1.5. Extinderea sistemului SIUI 294.3.1.6. Modulul de integrare 294.3.1.7. Solutia de management a infrastructurii IT 304.3.2. Componente functionale 314.3.2.1. Administrare si monitorizare 314.3.2.2. Securitate informatica 32 Pagina 2
  3. 3. 4.3.2.3. Autentificare si autorizare 334.3.2.4. Audit si control 334.3.2.5. Help-desk 334.3.3. Cerinte nefunctionale 344.3.3.1. Software de Gestiune a Bazelor de Date 344.3.3.2. Serverul de web 354.3.3.3. Software pentru serverul de aplicatie 364.3.3.4. Sistemul de management al regulilor de business 374.3.3.5. Solutia de management a infrastructurii IT 374.3.3.5.1. Managementul operational al infrastructurii si serviciilor 384.3.3.5.2. Monitorizarea sistemelor si a aplicatiilor 394.3.3.5.2.1. Componenta de monitorizare fara agenti 394.3.3.5.2.2. Componenta tablou de bord 394.3.3.5.2.3. Componenta diagnosticare aplicatii 404.3.3.5.3. Monitorizarea calitatii serviciilor 414.3.3.5.3.1. Managementul SLA-urilor 414.3.3.5.3.2. Monitorizarea serviciilor IT din perspectiva utilizatorilor finali 424.4. Cerinte privind platforma hardware si infrastructura de comunicatie 444.4.1. Precizari referitoare la platforma hardware si infrastructura de comunicatie 484.5. Cerinte privind managementul utilizatorilor si accesul la sistem 495. Cerinte de servicii 495.1. Cerinte privind ofertantul solutiei 495.2. Cerinte privind serviciile de implementare 495.3. Graficul de implementare 515.4. Cerinte privind serviciile de management de proiect 515.4.1. Implementarea proiectului 525.5. Cerinte privind instruirea 535.6. Cerinte privind serviciile de suport si mentenanta 545.6.1. Servicii de garantie 545.6.2. Servicii de suport pentru solutia informatica 545.6.3. Urmarirea incidentelor 555.6.4. Niveluri de Prioritate 565.6.5. Timpi de raspuns si rezolutii 566. Cerinte privind resursele umane 576.1. Director de proiect 596.2. Manageri de proiect 596.3. Arhitecti de solutie 60 Pagina 2
  4. 4. 6.4. Experti tehnici 616.5. Experti software 616.6. Expert financiar 626.7. Responsabil calitate 626.8. Responsabil instruire 626.9. Specialist logistica 627. Cerinte privnd formatul ofertelor 628. Alte cerinte 639. Anexa 1- Functionalitati expuse de SIUI prin servicii web 659.1. Serviciul pentru sincronizarea nomenclatoarelor 659.2. Serviciul pentru sincronizarea datelor de personalizare 669.3. Serviciul pentru trimiterea raportărilor periodice 669.4. Serviciul pentru preluarea rezultatelor raportărilor periodice 679.5. Serviciul pentru preluarea decontului calculat în SIUI 679.6. Serviciul pentru consultarea cererilor şi a deciziilor 689.7. Serviciul pentru verificarea calității de asigurat 699.8. Serviciul pentru pre-validarea mișcărilor de capitație 699.9. Serviciul pentru pre-validarea serviciilor și investigațiilor medicale 709.10. Serviciul pentru pre-validarea rețetelor prescrise de medici 719.11. Serviciul pentru pre-validarea biletelor de trimitere emise de medici 729.12. Serviciul pentru pre-validarea certificatelor medicale emise de medici 729.13. Serviciul pentru pre-validarea reţetelor emise de farmacii 739.14. Serviciul pentru consultarea reţetelor prescrise 749.15. Serviciul pentru consultarea biletelor de trimitere 749.16. Matricea de acoperire a serviciilor Web 769.17. Pachet pentru dezvoltatori software 7910. Anexa 2- Definitiile serviciilor web expuse de sistemul SIUI 79 Pagina 2
  5. 5. Lista de AcronimeAcronim ExplicatieCNAS Casa nationala de asigurari de sanatateMS Ministerul SanatatiiPE Prescriptia ElectronicaFNUASS Fondul national unic de asigurari de sanatateSIUI Sistemul informatic unic integrat al CNASTIC Tehnologia informatiei si a comunicatieiWSDL Web Service Definition LanguageXML Extensible Markup LanguageDMZ Demilitarized ZoneSQL Structured Query LanguageJ2EE Java 2 Platform, Enterprise EditionBRMS Business Rule Management SystemBRE Business Rule EngineSSL Secure Sockets LayerCEAS Cardul Electronic de Asigurari de SanatateANM Agentia Nationala a MedicamentuluiHTTP Hypertext Transfer ProtocolHTTPS HTTP SecureTCP Transmission Control ProtocolIP Internet ProtocolANSI American National Standards InstituteSQL Structured Query LanguageISO International Organization for StandardizationIEC International Electrotechnical ComissionDCI Denumirea Comuna Internationala Pagina 2
  6. 6. OCSP Online Certificate Status ProtocolPHP Hypertext PreprocessorJSP JavaServer PageJEE Java Platform, Enterprise EditionAPI Application Programming InterfaceRPC Remote Procedure CallSLA Service Level AgreementIMC Indice de masa corporala Pagina 2
  7. 7. 1.IntroducereCasa Nationala de Asigurari de Sanatate (CNAS) este institutie publica, autonoma, de interes national,cu personalitate juridica, al carei principal obiect de activitate il reprezinta asigurarea functionariiunitare si coordonate a sistemului asigurarilor sociale de sanatate din Romania.Sistemul asigurarilor sociale de sanatate reprezinta principalul sistem de finantare a ocrotirii sipromovarii populatiei care ofera un pachet de servicii de baza care cuprinde servicii medicale, serviciide ingrijire a sanatatii, medicamente, materiale sanitare si dispozitive medicale.CNAS functioneaza pe baza Statutului propriu si are urmatoarele obligatii: ● sa asigure logistica functionarii unitare si coordonate a sistemului asigurarilor sociale de sanatate; ● sa urmareasca colectarea si folosirea cu eficienta a fondului; ● sa foloseasca mijloace adecvate de mediatizare pentru reprezentarea, informarea si sustinerea intereselor asiguratilor pe care ii reprezinta; ● sa acopere nevoile de servicii de sanatate ale persoanelor, in limita fondurilor disponibile.CNAS are in subordine casele judetene de asigurari de sanatate, Casa de Asigurari de Sanatate aMunicipiului Bucuresti, Casa Asigurarilor de Sanatate a Ministerului Transporturilor, Constructiilor siTurismului, Casa Asigurarilor de Sanatate a Apararii, Ordinii Publice, Sigurantei Nationale si AutoritatiiJudecatoresti.CNAS doreste sa extinda sistemul SIUI prin achizitionarea, implementarea si integrarea in cadrulacestuia a unei solutii care sa ofere toate functionalitatile necesare introducerii prescriptiei electronice(„PE”) pentru retetele suportate partial sau integral din Fondul National al Asigurarilor Sociale deSanatate („FNUASS”).Solutia va raspunde integral la toate cerintele CNAS tehnice si functionale, exprimate in prezentacerere de oferta.Solutia va fi conforma, din punct de vedere functional si tehnic, cu: ● Legea Romana; ● Normele si reglementarile CNAS; ● Recomandarile standardelor mentionate in acest document 1. Continutul achizitieiSolutia propusa de catre Ofertant va include: ● Componenta aplicativa de extindere a sistemului SIUI, compusa din urmatoarele module specifice: ○ Modulul central ○ Modulul prescriere ○ Modulul validare ○ Modulul eliberare ○ Modulul integrare Pagina 2
  8. 8. ● Extinderea aplicatiilor specializate SIUI folosite de catre medicii prescriptori si de catre furnizorii de servicii farmaceutice in vederea asigurarii functionalitatilor necesare introducerii PE. ● Platformele hardware si infrastructura de comunicatie ● Serviciile de implementare specifice: ○ servicii de implementare propriu-zise, inclusiv proiectare si dezvoltare in beneficiul CNAS si de project management ○ servicii de instruire ● Servicii de mentenanta si suport tehnic anual ● Servicii de actualizare a aplicatiei in conformitate cu actualizarile legislative din Romania legate de prescriptia electronica, pentru o perioada de 10 aniOferta trebuie sa contina suficiente informatii si detalii, astfel incat, comisia CNAS sa poata evaluacapacitatea de implementare a solutiei in conformitate cu cerintele acestui document.Oferta va include, daca este cazul, o lista a functionalitatilor aditionale ale solutiei care nu au fostsolicitate in acest document. 2.Costul oferteiToate cheltuielile pentru pregatirea si depunerea ofertelor sunt suportate de catre Ofertanti. CNASnu poate fi facuta responsabila pentru aceste costuri, indiferent de rezultatele procesului de selectie aofertelor. 3.Limba folosita pentru prezentarea oferteiToata corespondenta va fi redactata in limba romana, la fel ca si intocmirea ofertei de catre Ofertant,precum si toate documentele care au legatura cu oferta.2.Obiectivele achizitiei 1.Obiective generalePrescripţia electronică („PE”) este parte a strategiei e-Health a Uniunii Europene, ca instrument cheiecare poate influenţa benefic securitatea pacientului prin limitarea erorilor medicale, efectelor adverseale medicamentelor şi prin simplificarea şi eficientizarea interacţiunilor actorilor implicaţi în actulmedical. Prescripţia electronică implică de asemenea implementarea instrumentelor de monitorizare şide control, cu rezultate favorabile asupra scăderii costurilor actului medical, deziderat de actualitate înRomania, în special în perioada de criză a sistemului medical, perioadă caracterizată de insuficienţafondurilor alocate pentru sănătate.PE este un instrument important în implementarea istoricului medical al pacientului. De asemenea,prescripţia electronică permite corelarea medicaţiei recomandate pentru un diagnostic cu bolile şialergiile pacientului, constituind astfel elemente esenţiale pentru sprijinirea actului medical. Nu inultimul rând, prescripţia electronică este un vector de creştere a competitivitaţii sectorului medical şi amobilităţii pacienţilor în contextul serviciilor medicale transfrontaliere. Prescripţia electronică este unadin componentele strategiei de e-Health a Comunităţii Europene, enuntate încă din anul 2004, potrivit Pagina 2
  9. 9. căreia, până la sfârşitul anului 2008, ţările europene ar fi trebuit să fie capabile să asigure sisteme deteleconsultaţie, prescriere electronică, telemonitoring şi teleCare.Implementarea PE este necesară pentru eficientizarea prescrierii medicaţiei de către furnizorii deservicii medicale, prin asistarea informatică a procesului de elaborare a medicaţiei pentru undiagnostic specificat. De asemenea, sistemul asigură urmărirea şi controlul respectării legislaţieiprivind prescrierea medicamentelor, în condiţiile în care medicamentele gratuite şi compensatereprezintă unul dintre cei mai mari consumatori ai Fondului Naţional Unic de Asigurari Sociale deSănătate din România, FNUASS.Totodată, implementarea sistemului naţional pentru prescripţia electronică va asigura un importantprogres către alinierea cu realităţile existente în prezent în Uniunea Europeană şi un pas important înrealizarea Sistemul Naţional de Sănătate. 2.Obiectivele specificePE va fi realizat ca o componenta functionala intrinseca a sistemului SIUI prin intermediul careia se vaasigura suportul necesar introducerii prescriptiei electronice, astfel mentinandu-se aspectul unitar alactivitatii de exploatare.Serviciile informatice oferite de PE vor fi puse la dispoziţia entităţilor utilizatoare sub formă de serviciisau de aplicaţii web.Pentru realizarea PE trebuie proiectate şi realizate, pe de o parte, componenta aplicativă care vaimplementa funcţionalităţile sistemului şi, pe de altă parte, infrastructura informatică necesară.Soluţia de implementare a componentei de prescripţie electronică a sistemului SIUI va consta dintr-unansamblu de servicii şi produse informatice integrate, astfel încât să se obţină funcţionalităţile şinivelurile de performanţă, securitate şi disponibilitate impuse de importanţa sistemului.Pe lângă sistemul de producţie, PE va conţine un subsistem de testare/dezvoltare şi instruire necesarexploatării în conformitate cu bunele practici internaţionale şi cu metodele actuale in domeniul formăriiprofesionale continue a personalului. Pagina 2
  10. 10. 3.Situația actuala 1.Beneficiarul investițieiBeneficiarul investiției este Casa Naționala de Asigurări de Sănătate.Casa Naţională de Asigurări de Sănătate (CNAS) este instituţie publică, autonomă, de interes naţional,cu personalitate juridică, care administrează şi gestionează sistemul de asigurări sociale de sănătateîn vederea aplicării politicilor şi programelor Guvernului în domeniul sanitar.CNAS s-a înfiinţat în baza Legii Asigurărilor Sociale de Sănătate - Legea nr. 145/1997. Aceasta aurmărit modelul de asigurări tip Bismark, cu asigurare de sănătate obligatorie, bazat pe principiulsolidarităţii şi funcţionând în cadrul unui sistem descentralizat. Legea a intrat în vigoare, cu toateprevederile, începând cu 1 ianuarie 1999 dar a existat o perioada de tranziţie în anul 1998 în careDirecţiile Sanitare Judeţene şi Ministerul Sănătăţii au administrat fondurile de asigurare. În consecinţă,de la 1 ianuarie 1999, conform legii au funcţionat şi casele de asigurări ca instituţii publice autonome,conduse de reprezentanţii asiguraţilor şi patronatului prin consiliile de administraţie, deci şi CasaNaţională de Asigurări de Sănătate.CNAS funcţionează pe baza statutului propriu, avizat de consiliul de administraţie şi aprobat prinHotărârea Guvernului nr. 972/2006 pentru aprobarea Statutului Casei Naţionale de Asigurări deSănătate, cu modificările şi completările ulterioare. 2. Grupurile țintaGrupurile ținta vizate sunt: ● 41 Case Judeţene de Asigurări de Sănătate şi Casa de Asigurări de Sănătate a Municipiului Bucureşti ● Casa Asigurărilor de Sănătate a Ministerului Transporturilor Construcţiilor şi Turismului ● Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranţei Naţionale şi Autorităţii Judecătoreşti ● Medicii prescriptori ● Furnizorii de servicii farmaceutice ● Beneficiarii serviciilor de sănătateDescrierea grupurilor ținta vizate ● Casele Judeţene de Asigurări de Sănătate şi Casa de Asigurări de Sănătate a Municipiului Bucureşti ○ Casele de asigurări de sănătate judeţene şi a municipiului Bucureşti sunt instituţii publice cu personalitate juridică, cu bugete proprii, în subordinea CNAS. Casele de asigurări colectează contribuţiile persoanelor fizice, altele decât cele pentru care colectarea veniturilor se realizează de către Agenţia Naţională de Administrare Fiscală, Pagina 2
  11. 11. denumită în continuare ANAF, şi gestionează bugetul Fondului naţional unic de asigurări sociale de sănătate aprobat, cu respectarea prevederilor legii, asigurând funcţionarea sistemului de asigurări sociale de sănătate la nivel local. Casele de asigurări pot derula şi activităţi pentru valorizarea fondurilor gestionate, respectiv închirieri, proiecte, studii, manifestări ştiinţifice, exploatarea patrimoniului propriu, precum şi alte activităţi în acest sens, aprobate prin hotărâre a Guvernului.● Casa Asigurărilor de Sănătate a Ministerului Transporturilor Construcţiilor şi Turismului ○ Casa Asigurărilor de Sănătate a Ministerului Transporturilor Construcţiilor şi Turismului este instituţie publică, fără scop lucrativ, cu personalitate juridică, cu buget propriu, în coordonarea Ministerului Transporturilor şi Infrastructurii.● Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranţei Naţionale şi Autorităţii Judecătoreşti ○ C.A.S.A.O.P.S.N.A.J. aplică şi respectă politica şi strategia generală stabilită de Casa Naţională de Asigurări de Sănătate pentru sistemul de asigurări sociale de sănătate specific ministerelor şi instituţiilor cu reţele sanitare proprii din domeniul apărării, ordinii publice, siguranţei naţionale si autorităţii judecătoreşti. C.A.S.A.O.P.S.N.A.J. este instituţie publică, cu personalitate juridică şi buget propriu, subordonată Casei Naţionale de Asigurări de Sănătate (CNAS)● Medicii prescriptori ○ aproximativ 30.000 medici au contract cu Casele Judeţene de asigurări de sănătate ○ medicii prescriptori care pot să elibereze prescripţii, conform legislaţiei în vigoare: ■ medici de familie ■ medici din cadrul cabinetelor şcolare sau studenţeşti ■ medici din cadrul căminelor de bătrâni ■ medici din cadrul instituţiilor subordonate Agenţiei Naţionale pentru Persoanele cu Handicap ■ medici din cadrul unităţilor medicale de urgenţă● Farmacii ○ sunt 5.386 farmacii, conform ultimelor raportări. ○ în această categorie intră societăţile comerciale farmaceutice, cu toate farmaciile din subordine● Beneficiarii serviciilor de sănătate (persoanele asigurate) ○ În anul 2009, valoarea medicamentelor compensate şi gratuite eliberate prin farmaciile cu circuit deschis a fost de 5.103.129.389 lei, pentru un număr de 9.299.380 pacienţi, eliberându-se un număr de 43.714.167 reţete, cu o medie lunară de 774.948 pacienţi/lună şi a unui număr mediu de 3.642.847 reţete eliberate/lună ○ Din cei peste noua milioane de asigurați care au beneficiat de rețete compensate/gratuite in anul 2009, principalele categorii sunt: ■ salariați ■ alte categorii: ■ pensionari, ■ someri, ■ persoane care beneficiaza de ajutor social, ■ co-asigurati ■ copii, gravide, lauze ■ beneficiari de legi speciale ■ boli licitate A3. Beneficiile aduse grupurilor tinta Pagina 2
  12. 12. ● Pentru Casele de Asigurari de Sanatate ○ reducerea erorilor de raportare de la farmacii către casele de asigurari ○ reducerea riscului de apariţie a fraudelor ○ eficientizarea raportării ● Pentru medicii prescriptori ○ reducerea timpului alocat activităţilor administrative în avantajul actului medical ○ reducerea erorilor cauzate de implicarea factorului uman. ● Pentru furnizorii de servicii farmaceutice ○ reducerea timpului alocat activităţii administrative ○ posibilitatea de a deservi mai mulţi clienţi (creşterea eficienţei economice) ● Beneficiarii directi ai serviciilor de sanatate (persoanele asigurate) ○ scade numărul erorilor cauzate de interpretarea greşită a scrisului de mână ○ reducerea costurilor (achiziţia unor medicamente inutile) ○ reducerea timpului de aşteptare în farmacie 4. Cadrul legalCadrul legal al implementarii PE este constituit din: ● Acte normative specifice: ○ Legea nr. 95/2006 privind reforma in domeniul sanatatii, cu modificarile si completarile ulterioare ○ Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata ○ Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal ● Acte normative necesare procedurii de achizitie: ○ Ordonanta de Urgenta nr. 34/2006 privind atribuirea contractelor de achizitie publica, a contractelor de concesiune de lucrari publice si a contractelor de concesiune de servicii, cu completarile si modificarile ulterioare ○ HGR nr. 925/2006 pentru aprobarea normelor de aplicare a prevederilor referitoare la atribuirea contractelor de achizitie publica din OUG nr. 34/2006 privind atribuirea contractelor de achizitie publica, a contractelor de concesiune de lucrari publice si a contractelor de concesiune de servicii, cu completarile si modificarile ulterioare ○ HGR nr. 1660/2006 pentru aprobarea Normelor de aplicare a prevederilor referitoare la atribuirea contractelor de achizitie publica prin mijloace electronice din OUG nr. 34/2006 privind atribuirea contractelor de achizitie publica, a contractelor de concesiune de lucrari publice si a contractelor de concesiune de servicii, cu completarile si modificarile ulterioare ○ OUG nr. 30/2006 privind functia de verificare a aspectelor procedurale aferente procesului de atribuire a contractelor de achizitie publica, a contractelor de concesiune de lucrari publice si a contractelor de concesiune de servicii, cu modificarile si completarile ulterioare ○ HGR nr. 942/2006 pentru aprobarea Normelor de aplicare a OUG nr. 30/2006 privind functia de verificare a aspectelor procedurale aferente procesului de atribuire a contractelor de achizitie publica Pagina 2
  13. 13. ○ Ordin nr. 175/2007 privind aprobarea Manualului operational pentru activitatea de observare si verificare a atribuirii contractelor de achizitie publica, a contractelor de concesiune de lucrari publice si a contractelor de concesiune de servicii - modelul si continutul formularelor si documentelor utilizate ○ Hotararea nr. 782/2006 pentru aprobarea Regulamentului de organizare si functionare al Consiliului National de Solutionare a Contestatiilor, cu modificarile si completarile ulterioare ○ Ordin nr. 113/2008 pentru aprobarea Regulamentului privind supravegherea modului de atribuire a contractelor de achizitie publica, a contractelor de concesiune de lucrari publice si a contractelor de concesiune de servicii. Supravegherea va viza inclusiv procedurile de achizitie publica impuse operatorilor economici de catre autoritatile de management pentru derularea proiectelor finantate din fondurile structurale acordate Romaniei de catre Uniunea Europeana. ● Acte normative complementare necesare procesului de achizitie: ○ Legea contenciosului administrativ nr. 554/2004, cu modificarile si completarile ulterioare ○ Ordonanta nr. 2/2001 privind regimul juridic al contraventiilor, cu modificarile si completarile ulterioare 5. Cadrul institutionalAtribuţiile Casei Naţionale de Asigurări de Sănătate sunt următoarele: ● gestionează Fondul, în condiţiile legii, prin preşedintele CNAS, împreună cu casele de asigurări, inclusiv Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranţei Naţionale şi Autorităţii Judecătoreşti şi Casa Asigurărilor de Sănătate a Ministerului Transporturilor, Construcţiilor şi Turismului, până la reorganizarea acestora; ● propune, cu avizul Ministerului Sănătăţii, proiecte de acte normative pentru asigurarea funcţionării sistemului de asigurări sociale de sănătate şi acordă avize conform proiectelor de acte normative care au incidenţă asupra Fondului; ● elaborează, implementează şi gestionează procedurile şi formularele unitare, avizat de Ministerul Sănătăţii, pentru administrarea sistemului de asigurări sociale de sănătate; ● elaborează şi actualizează Registrul unic de evidenţă a asiguraţilor; ● elaborează şi publică raportul anual, precum şi execuţia bugetară pe capitole şi subcapitole şi planul de activitate pentru anul următor; ● asigură organizarea sistemului informatic şi informaţional unic integrat pentru înregistrarea asiguraţilor şi pentru gestionarea şi administrarea Fondului. Indicatorii folosiţi în raportarea datelor în sistemul de asigurări sociale de sănătate sunt unitari şi se stabilesc de Ministerul Sănătăţii, la propunerea CNAS, Colegiului Medicilor din România şi Colegiului Medicilor Dentişti din România; ● răspunde pentru activităţile proprii sistemului de asigurări sociale de sănătate în faţa Guvernului şi faţă de asiguraţi; ● elaborează strategia sistemului de asigurări sociale de sănătate cu privire la colectarea contribuţiilor de asigurări sociale de sănătate care se afla în administrarea CNAS, potrivit competenţelor stabilite de lege, precum şi cu privire la utilizarea şi administrarea acestuia în condiţiile legii; Pagina 2
  14. 14. ● participă la stabilirea obiectivelor programelor de sănătate publică, în colaborare cu Ministerul Sănătăţii, Colegiul Medicilor din România, Colegiul Farmaciştilor din România, reprezentanţi ai asiguraţilor, spitalelor şi clinicilor universitare, ai unităţilor de cercetare, ai organizaţiilor neguvernamentale, ai sindicatelor şi patronatelor, ai ministerelor şi institutiilor centrale cu reţea sanitară proprie;● elaborează şi stabileşte, împreună cu Ministerul Sănătăţii, prin comisiile organizate la nivel naţional, metodologia şi nivelul de evaluare a furnizorilor de servicii medicale, de dispozitive medicale şi medicamente;● elaborează proiectul contractului-cadru, care se prezintă de către Ministerul Sănătăţii spre aprobare Guvernului;● elaborează proiectul normelor metodologice de aplicare a contractului-cadru, cu consultarea Colegiului Medicilor din România, Colegiului Farmaciştilor din România, Colegiului Medicilor Dentişti din România, Ordinului Asistenţilor Medicali şi Moaşelor din România, Ordinului Biochimiştilor, Biologilor şi Chimiştilor din România, precum şi a organizaţiilor patronale şi sindicale reprezentative din domeniul medical, până la data de 15 decembrie a anului în curs pentru anul următor, care se aprobă prin ordin al ministrului sănătăţii publice şi al preşedintelui CNAS;● elaborează împreună cu Ministerul Sănătăţii criteriile privind calitatea asistenţei medicale acordate asiguraţilor referitoare la diagnostic şi tratamentul medico-chirurgical şi stomatologic;● elaborează condiţiile privind acordarea asistenţei medicale din cadrul sistemului de asigurări sociale de sănătate, cu consultarea Colegiului Medicilor din Romania şi a Colegiului Medicilor Dentişti din România;● participă anual şi ori de câte ori este nevoie la elaborarea listei de medicamente eliberate cu sau fără contribuţie personală, pe baza prescripţiilor medicale, pentru persoanele asigurate;● administrează şi întreţine bunurile imobile şi baza materială din patrimoniu, în condiţiile legii;● analizează proiectele bugetelor de venituri şi cheltuieli ale caselor de asigurări propuse de acestea;● elaborează caracteristicile tehnice ale cardului european de asigurări sociale de sănătate, precum şi modalităţile de elaborare şi implementare a acestuia;● îndeplineşte funcţia de organism de legătură, care asigură comunicarea cu organismele similare din statele care au incheiat cu România documente internaţionale cu prevederi în domeniul sănătăţii;● elaborează strategiile necesare şi acţionează pentru îndeplinirea condiţiilor de aderare impuse de Uniunea Europeană ca parte integrantă a politicii guvernamentale în domeniul asigurărilor sociale de sănătate;● realizează prognoze, strategii, studii şi analize privind dezvoltarea, funcţionarea, eficacitatea şi performanţele sistemului de asigurări sociale de sănătate din România, în vederea perfecţionării acestuia;● îndrumă metodologic şi controlează modul de aplicare a dispoziţiilor legale de către casele de asigurări;● negociază şi contractează cu instituţii abilitate de lege colectarea şi prelucrarea datelor privind unele servicii medicale furnizate asiguraţilor, în vederea contractării şi decontării acestora de către casele de asigurări;● acordă gratuit informaţii, consultanţă şi asistenţă în domeniul asigurărilor sociale de sănătate persoanelor asigurate, angajatorilor şi furnizorilor de servicii medicale;● participă la licitaţii naţionale organizate de Ministerul Sănătăţii pentru achiziţia de medicamente şi materiale specifice pentru realizarea programelor de sănătate; Pagina 2
  15. 15. ● încheie şi derulează contracte de achiziţii publice pentru medicamente şi materiale sanitare pentru derularea programelor de sănătate, precum şi contracte de furnizare de servicii medicale de dializă;● monitorizează şi controlează modalitatea de eliberare a medicamentelor compensate şi gratuite;● organizează, împreună cu Ministerul Sănătăţii şi Ministerul Justiţiei, comisia centrală de arbitraj, care este condusă de un consiliu de conducere format din reprezentanţi ai Ministerului Sănătăţii, CNAS, Colegiului Medicilor din România, Colegiului Farmaciştilor din România şi Colegiului Medicilor Dentişti din România;● aprobă bugetele de venituri şi cheltuieli ale caselor de asigurări, în condiţiile legii;● asigură evidenţa statistică necesară în activitatea specifică sistemului de asigurări sociale de sănătate şi colaborează cu instituţii care au atribuţii în domeniul statisticii;● efectuează, direct sau prin intermediari specializaţi, sondaje în vederea evaluării gradului de satisfacţie a asiguraţilor şi de evaluare a interesului manifestat de aceştia faţă de calitatea serviciilor medicale şi asigură controlul măsurilor stabilite în gestionarea fondurilor pentru realizarea funcţionării sistemului de asigurări sociale de sănătate într-un mod coerent şi unitar;● iniţiază, negociază şi încheie cu instituţii similare documente de cooperare internaţională în domeniul său de activitate şi derulează programe finanţate de organisme internaţionale având ca specific asigurările de sănătate;● cooperează cu partenerii sociali (patronate, sindicate, societate civilă) şi cu celelalte instituţii cu atribuţii în asigurarea şi promovarea sănătăţii;● asigură informarea cel puţin o dată pe an a fiecărui asigurat, prin casele de asigurări, asupra serviciilor de care beneficiază, nivelului de contribuţie şi modului de plată, dar şi asupra drepturilor şi obligaţiilor sale, precum şi asupra mijloacelor de păstrare a sănătăţii, de reducere şi de evitare a cauzelor de îmbolnăvire şi asupra pericolelor la care se expun în cazul consumului de droguri, alcool şi tutun;● monitorizează şi controlează modul de încheiere şi executare a contractelor încheiate între casele de asigurări şi furnizorii de servicii medicale, de medicamente şi de dispozitive medicale;● monitorizează funcţionarea organelor de conducere ale caselor de asigurări şi stabileşte atribuţiile acestora, în condiţiile legii;● asigură logistica funcţionării unitare şi coordonate a sistemului de asigurări sociale de sănătate;● foloseşte mijloacele adecvate de mediatizare pentru reprezentarea, informarea şi susţinerea intereselor asiguraţilor;● organizează şi efectuează împreună cu casele de asigurări controlul serviciilor medicale care se acordă asiguraţilor pe baza contractelor de furnizare de servicii încheiate, potrivit Legii nr. 95/2006 privind reforma în domeniul sănătăţii;● asigură aplicarea unitară a modalităţilor de acordare a asistenţei medicale cetăţenilor statelor cu care România a încheiat acorduri;● asigură logistica şi baza materială necesare activităţii de pregătire şi formare profesională a personalului, din cheltuielile de administrare a Fondului;● prezintă un raport anual Guvernului privind starea sistemului de asigurări sociale de sănătate;● prezintă rapoarte Parlamentului, la solicitarea acestuia;● implementează programele naţionale de sănătate cu scop curativ finanţate din bugetul Fondului, conform strategiei aprobate de Ministerul Sănătăţii;● răspunde de asigurarea, urmărirea şi controlul fondurilor alocate pentru derularea programelor şi subprogramelor de sănătate cu scop curativ, precum şi de monitorizarea, Pagina 2
  16. 16. controlul şi analiza indicatorilor fizici şi de eficienţă, prin intermediul caselor de asigurări de sănătate; ● transmite Agenţiei Naţionale pentru Programe de Sănătate, trimestrial, anual şi ori de câte ori este nevoie, analiza modului în care au fost derulate programele naţionale de sănătate cu scop curativ finanţate din bugetul Fondului; ● poate elabora, pentru furnizorii aflaţi în relaţii contractuale cu casele de asigurări de sănătate, protocoale de practică, ca bază de decontare pentru servicii medicale, medicamente şi dispozitive medicale, cu consultarea Colegiului Medicilor din România, Colegiului Farmaciştilor din România, Colegiului Medicilor Dentişti din România şi Ordinului Asistenţilor Medicali şi Moaşelor din România; ● alte atribuţii prevăzute de acte normative în domeniul sănătăţii. 6. Volumul tranzactiilorAn Nr total de Nr total de retete Nr. mediu lunar Nr mediu lunar de pacienti eliberate de pacienti retete eliberate2009 9.299.380 43.714.167 774.948 3.642.8472010 8.643.608 42.347.824 720.300 3.528.985 Pagina 2
  17. 17. 4.Cerinte privind solutia tehnicaSolutia propusa de Ofertant va avea in vedere acoperirea tuturor cerintelor exprimate in Caietul deSarcini.Sistemul informatic PE trebuie sa raspunda urmatoarelor cerinte generale: 1. va fi proiectat si implementat astfel încât să extinda sistemul SIUI operat de CNAS pentru a se păstra consistenţa din punct de vedere logic. 2. Din punct de vedere tehnologic va indeplinii urmatoarele criterii: a. va fi proiectat ca un sistem de înaltă performanţă şi disponibilitate. b. va oferi suport pentru soluţii moderne şi deschise de integrare. c. va include servicii de mentenanţa si suport pentru infrastructura informatică d. bazat pe standardele deschise de interoperabilitate, cum ar fi WSDL, XML, etc. e. va permite comunicaţii sincrone şi asincrone între aplicaţii cu asigurarea securităţii datelor prin mecanisme de tip SSL. 3. va fi realizat într-o structură modulară, deosebindu-se o componentă aplicativă dedicată şi componente funcţionale de gestiune a sistemului informatic, implementate în ansamblu pe o infrastructură informatică de înaltă performanţă şi înaltă disponibilitate. 4. va asigura un schimb de informaţii uşor de gestionat şi va oferi un nivel de accesibilitate cel puţin la nivelul oferit de stocarea datelor pe hartie. Asigurarea unui schimb consistent de informaţii şi date medicale se poate realiza doar în condiţiile abordării multi-nivel pentru interoperabilitate: a. La nivel legal – baza legală pentru prescrierea şi eliberarea electronică a medicamentelor, inclusiv prin susţinerea eliminării formularelor tipizate imprimate şi identificarea unică a persoanelor asigurate, inclusiv prin intermediul cardurilor CEAS, din momentul introducerii acestora. b. La nivel organizaţional – logistică pentru medicaţie, eliberarea medicamentelor, plăţi şi supraveghere, recunoaşterea autorizaţiilor medicilor prescriptori c. La nivel semantic – codificări, nomenclatoare, compoziţia medicamentelor, brand, instrucţiuni de dozaj, etc d. La nivel tehnic – sintaxa, standarde de mesagerie, reţele, comunicaţii 5. Va proteja investitia initiala facuta de CNAS pentru implementarea sistemului SIUI astfel incat sa nu duplice infrastructura hardware si functionalitatile deja existente.Sistemul informatic PE trebuie sa raspunda urmatoarelor cerinte minime si obligatorii: 1. va asigura generarea codurilor de bare bi-dimensionale ce pot fi tiparite in momentul eliberarii prescriptiilor. 2. va asigura eliberarea fracţionată a prescripţiei de la mai multe farmacii. Pentru a permite eliberarea parţială a prescripţiilor PE trebuie proiectat astfel încât să permită gestionarea stării „eliberat” la nivel de medicament şi nu la nivel de reţetă. În cazul în care un furnizor de servicii farmaceutice eliberează parţial medicamente, orice alt furnizor de servicii farmaceutice care va vizualiza prescripţia va putea elibera exclusiv medicamentele rămase. Pagina 2
  18. 18. 3. va contine un modul de validare a prescripţiilor pe baza regulilor de business. 4. va permite adaugarea, modificarea şi publicarea regulilor de business de către utilizatori experţi ai CNAS, prin intermediul unei interfeţe grafice. 5. Modificarea regulilor de validare nu va presupune actualizarea codului aplicatiei. 6. Va implementa prescripţiile repetitive, în cazul bolnavilor cronici. Se va permite eliberarea prescripţiilor pentru bolnavii cronici direct de la farmacii, dupa adoptarea modificarilor legislative in acest sens. Verificarea respectării intervalelor de prescriere se va face de PE iar iniţiatorul unei astfel de reţete va fi medicul de familie. 7. Va permite autorizarea şi validarea prescripţiilor printr-un serviciu de tip centru de apel. 8. Să permită interoperabilitatea cu sistemele informatice cu care PE va interacţiona, dintre care cel mai important este SIUI. 9. Identificarea medicilor prescriptori cu certificatul digital calificat si a persoanelor asigurate cu cardul CEAS. 10. Adaugarea semnăturii electronice pentru reţetele electronice. 11. Includerea actualizărilor sistemului în concordanţă cu cadrul legislativ din România al prescriptiei electronice, pentru o perioadă de 10 ani de la punerea în producţie. 12. Va utiliza categoriile de date existente in sistemul SIUI (nomenclatoare, asiguraţi, registre de servicii medicale şi farmaceutice, registre de furnizori de servicii medicale şi farmaceutice, etc). Accesul la aceste categorii de date se va face programatic. 13. Va include extinderea aplicaţiilor SIUI destinate uzului furnizorilor de servicii medicale şi farmaceutice pentru a include functionalitatile specifice introducerii PE. 14. Va permite folosirea de către furnizorii de servicii medicale si farmaceutice a aplicaţiilor terţe, dacă acestea sunt integrate programatic cu PE şi dacă aceste aplicaţii răspund tuturor cerinţelor funcţionale ale acestuia. 15. Va fi proiectat să funcţioneze în principal în mod ON-LINE. Pentru perioadele de timp în care, din motive tehnice, clientul instalat pe staţia de lucru a furnizorilor de servicii medicale si farmaceutice nu va putea schimba date cu componenta centrala a sistemului informatic PE (cu alte cuvinte va funcţiona în mod OFFLINE), solutia propusa trebuie sa asigure accesul la un număr limitat de funcţii. In momentul restaurării legăturii de date, aplicaţia va fi capabilă să sincronizeze informaţiile cu PE. 16. Va asigura suport pentru stabilirea automata a plafoanelor bugetare alocate furnizorilor de servicii farmaceutice in vederea compensarii (contor dinamic al consumului fata de plafonul alocat). 17. Va include specificatii care sa permita producatorilor independenti de aplicatii dedicate furnizorilor de servicii medicale si farmaceutice sa modifice aplicatiile respective conform cerintelor PE. 1.Scenarii de utilizareScenariile de utilizare in forma detaliata si formalizata sunt activitati care trebuie avute in vedere deOfertant pentru faza de analiza a proiectului. In acest caiet de sarcini sunt descrise scenariile caretrebuie luate in considerare de catre toti Ofertantii la elaborarea ofertelor, acestea fiind considerateminimum necesare.Proiectarea si implementarea, de catre ofertant, a sistemului informatic PE astfel incat functionareaacestuia sa fie in concordanta cu urmatoarele scenarii de utilizare, constituie o cerinta minima siobligatorie. Pagina 2
  19. 19. 1. I ntocmirea prescriptiilor medicale Ofertantul va extinde si modifica din punct de vedere functional aplicaţia SIUI specializată utilizata de medicii prescriptori, astfel incat furnizorii de servicii medicale vor putea intocmi prescripţii medicale. Accesul către funcţiile puse la dispoziţie de PE se va face numai după autentificarea şi autorizarea furnizorilor de servicii medicale sau farmaceutice de către sistemul SIUI. Ofertantul va proiecta sistemul informatic PE astfel incat pentru intocmirea prescriptiilor medicale sa se parcurga următorii paşi: ● Validarea prin intermediul sistemului SIUI, a informaţiilor legate de calitatea de asigurat şi de eligibilitate a prescriptorului. Validarea se va face prin mecanismele puse la dispozitie de catre SIUI si anume: ○ certificatul digital calificat pentru medicul prescriptor si ○ cardul CEAS pentru persoana asigurata. ● Odată cu identificarea pacientului, aplicatia va evidenţia o serie de date care vor fi utilizate în reţeta: ○ Identificatorul pacientului ○ vârsta, ○ categoria de asigurat, ○ boli cronice ○ alergii ○ etc. ● Aplicatia, prin intermediul interfaţei utilizator dedicate, va permite medicului prescripitor introducerea diagnosticului, prin selectare acestuia din nomenclatoarele existente in SIUI (CIM10). ● Intocmirea reţetei se va face prin completarea unei machete cu medicamentele prescrise. ● Aplicatia va dispune de mecanisme care sa preia si sa afiseze mesajele de atentionare destinate medicului prescriptor, generate de catre modulul de validare, in mod sincron, atunci când se semnalează apariţia unei erori cauzate de inconsistenţa datelor introduse sau de imposibilitatea de validare a datelor în concordanţă cu regulile specifice ale acestor date. Regulile se referă, pe de o parte, la normativele privind decontarea medicamentelor gratuite/compensate, iar pe de altă parte, la incompatibilităţile între medicamentele prescrise sau între acestea şi particularităţile medicale cunoscute ale pacientului. ● Sistemul trebuie să permită selectarea medicamentului după denumirea comercială sau substanţa activă, aceasta fiind o opţiune configurabilă. Medicul prescriptor trebuie sa poata face alegerea medicamentelor pentru prescripţie din nomenclatoarele de medicamente puse la dispoziţie de sistemul SIUI. Acestea sunt actualizate, de fiecare dată cand este necesar, cu listele furnizate de ANM si autorizate de Ministerul Sănătaţii. Medicului prescriptor i se va oferi posibilitatea consultării informaţiilor privind caracteristicile medicamentului ales din nomenclator (indicaţii, doze recomandate în funcţie de vârstă, greutate, mod de administrare ş.a.), ţinând seama totodată de posibilele interacţiuni cu alte medicamente sau reacţii adverse în cazul considerat. ● Anterior inregistrarii in sistem, este necesar ca reteta sa faca obiectul unei serii de validări, menţionate în continuare: Pagina 2
  20. 20. ○ Verificarea eligibilităţii pacientului de a beneficia de medicamente cu şi fără contribuţie personală. Consistenţa acestei informaţii, în stransă legătură cu categoria de asigurat, este întreţinută în sistemul SIUI, prin preluarea datelor de la diferite organizaţii şi instituţii şi prin validarea prezenţei pacientului pe lista unui singur medic de familie, la nivelul intregii ţări; astfel este necesara interogarea sistemului SIUI in mod sincron pentru a se obtine datele necesare. ○ Verificarea eligibilităţii medicului de a prescrie medicamente cu şi fără contribuţie personală. De regulă, eligibilitatea medicului şi categoriile de date pe care acesta le poate accesa sunt confirmate prin contractul pe care acesta îl are cu o Casă Judeteană de Asigurări de Sănătate; astfel este necesara interogarea in mod sincron a sistemului SIUI pentru a se obtine informatiile despre medic. Pentru verificarea eligibilitatii medicului de a prescrie medicamente se vor folosi certificatele digitale calificate. ○ Va implementa verificarea prescrierii medicamentelor conform normativelor şi regulilor impuse de CNAS şi Ministerul Sănătaţii în acest scop. Medicul este atenţionat de eventuale abateri de la aceste reguli si normative. ○ Verificarea respectării protocoalelor terapeutice privind prescrierea medicamentelor, prin apelarea motorului de validare bazat pe reguli de business. Medicul este atenţionat de eventuale abateri de la protocoalele terapeutice. ● Daca toate validarile sunt realizate cu succes, sistemul PE va inregistra şi procesa prescripţia emisă electronic şi semnată digital de către medicul prescriptor. ● Prescripţia electronică va avea cel puţin următoarele câmpuri completate automat de către sistem: ○ Data şi ora la care s-a finalizat prescripţia ○ Detaliile medicului prescriptor ○ Detaliile asiguratului, inclusiv categoria de asigurat ○ Semnătura electronică ○ Codul de validare al prescripţiei, în conformitate cu raspunsul primit de la motorul de validare ● Pacientul va primi la cerere formatul tiparit al reţetei. Prescriptia tiparită va dispune de cod de bare bi-dimensional prin care se vor codifica cel putin identificatorul unic al asiguratului, diagnosticul, medicamentele şi cantităţile prescrise. 1. Tratarea exceptiilorSistemul va asigura un mecanism pentru tratarea situatiei in care medicii prescriptori nu se potconecta ONLINE pentru a accesa sistemul SIUI. Pentru aceasta situatie Ofertantul va asigura unmecanism de autorizare a medicilor prescriptori in cazul in care acestia nu se pot conecta ONLINE. Deasemenea, Ofertantul va implementa un mecanism de adaugare in sistem a prescriptiilor cu caractertemporar, prescriptii care nu vor conţine detaliile referitoare la diagnostic şi la medicaţia prescrisă.Medicul prescriptor are obligaţia de a introduce prescriptia, prin sistemul PE, într-un interval maximalde timp care va fi precizat prin normele CNAS. Prescriptiile completate in situatia descrisa mai sus sevor imprima obligatoriu si pe hartie, pentru a fi inmanate persoanei asigurate, iar numarul deautorizare obtinut va fi prezent in codul de bare imprimat. In cazul in care prescriptia realizata in modOFFLINE a fost eliberata de catre un furnizor de servicii farmaceutice inainte ca medicul prescriptor saintroduca detaliile acesteia atunci aplicatia SIUI specializata va semnaliza acest lucru mediculuiprescriptor, astfel incat acesta sa completeze informatiile necesare. Pagina 2
  21. 21. 2. E liberarea prescriptiilor medicale Ofertantul va extinde si modifica din punct de vedere functional aplicaţia SIUI specializată utilizata de furnizorii de servicii farmaceutice, astfel incat acestia vor putea elibera prescripţiile medicale. In momentul eliberării medicamentelor conform unei prescripţii se vor efectua următorii paşi: ● Aplicatia va identifica prescriptia din sistemul SIUI. In cazul in care persoana prezinta prescriptia imprimata pe hartie sistemul va identifica reteta pe baza codului de bare. Persoanele care solicita eliberarea medicametelor se vor identifica folosind cardurile CEAS. ● In cazul eliberării fracţionate, SIUI va inregistra medicametele deja eliberate şi va permite persoanei asigurate să solicite eliberarea celorlalte medicamente de către alt furnizor de servicii farmaceutice. În cazul în care o farmacie eliberează parţial medicamente, orice altă farmacie care va vizualiza reţeta va putea elibera exclusiv medicamentele rămase. ● Dacă farmacistul, îndeplinind conditiile legale, a eliberat alte medicamente decât cele prescrise, va indica acest fapt prin completarea în macheta a unor câmpuri dedicate, indicând toate modificările făcute asupra reţetei iniţiale (înlocuire medicament, dozaj, indicaţii de administrare, etc.). Detaliile implementarii acestei functionalitati vor fi stabilite in faza de initiere a proiectului. 1. Tratarea exceptiilor In cazul în care prescripţia a fost emisă în situaţia descrisa in Capitolul 4.1.1.1, medicul prescriptor neavând acces internet pentru a se conecta la sistemul central PE, iar solicitantul se prezintă la furnizorul de servicii farmaceutice înainte ca medicul prescriptor să introducă în sistemul PE toate detaliile prescripţiei, atunci prescriptia se va putea elibera doar integral, pe baza exemplarului tipărit, prezentat de solicitant. Sistemul va valida prescriptia şi calitatea de asigurat a solicitantului pe baza informatiilor codificate prin intermediul codului de bare iar in cazul in care pre-validarea este facuta cu succes si solicitantul este asigurat, farmacistul va onora prescriptia prezentata. 2. Standarde Solutia propusa de Ofertant trebuie fie conforma cu cel putin urmatoarele recomandari de buna practica, standarde si specificatii privitor la componentele dezvoltate, componentele care impreuna asigura mediul logic si suportul functional al functionarii solutiei propuse: ● Arhitectura ○ Recomandarile W3C cu privirile la SOAP (Simple Object Access Protocol) versiunea 1.2 ○ Specificatiile W3C cu privire la XML ○ Specificatiile si recomandarile W3C si XML Security Working Grup cu privire la XML Encryption si XML Signature ○ Specificatiile si recomandarile W3C cu privire la WSDL (Web Services Description Language) si a extensibilitatii WSDL cu ajutorul SOAP Pagina 2
  22. 22. ○ HTTP/HTTPS ○ TCP/IP ○ ANSI SQL ● Coduri de bare ISO/IEC 16022 (Datamatrix) sau ISO/IEC 18004 (QR Code) ● Nomenclatoare ○ CIM 10 3.Cerinte privind arhitectura software a solutieiPE va fi realizat in cadrul SIUI prin intermediul unei structuri modulare, implementată pe oinfrastructură informatică de înaltă performanţă şi disponibilitate, după cum este prezentat indiagrama de mai jos: Pagina 2
  23. 23. Sistemul proiectat si implementat de catre Ofertant trebuie sa modifice sistemul SIUI existent astfel incat sa se obtina functionalitati similare cu cele din diagrama urmatoare:1. C erinte privind componenta aplicativa Această componentă va fi proiectată să folosească o arhitectură modulară, fiecare modul fiind dedicat câte unei funţionalităţi specifice a sistemului PE. Componenta aplicativă va fi responsabilă atât cu deservirea utilizatorilor interni CNAS/CJAS cât şi cu deservirea utilizatorilor externi (furnizorii de servicii medicale şi farmaceutice), prin intermediul legăturilor internet securizate. 1.Modulul central Acest modul va fi accesat de utilizatorii interni CNAS/CJAS şi va oferi suport pentru activităţile de rutină ale acestora. Gradul sporit de complexitate a datelor gestionate de PE presupune proiectarea unui sistem de raportare flexibil, bazat pe tehnologii de tip cub multi-dimensional. O cerinte minima si obligatorie este ca următoarele tipuri de rapoarte sa fie disponibile iniţial: ● Topul consumului pe medici prescriptori ● Topul consumului pe diagnostice ● Topul consumului pe medicamente ● Abateri de la costul mediu pe diagnostic ● Abateri de la costul mediu pe grupe de vârstă ● Totalul consumului lunar pe judeţe şi/sau farmacii Pagina 2
  24. 24. ● Lista erorilor de prescriere pe diferite dimensiuni (diagnostice, vârstă, gravide, etc)Sistemul proiectat va pune la dispoziţia utilizatorilor experţi CNAS unelte intuitive care să le facilitezeadăugarea de noi rapoarte sau costruirea unor rapoarte dinamice, în functie de nevoile instituţiei. 2.Modulul prescriereAcest modul va fi responsabil cu interacţiunea în timp real cu furnizorii de servicii medicale,interacţiune necesară pentru întocmirea prescripţiilor.Cerinte minime si obligatorii: ● Aplicaţia folosită de furnizorii de servicii medicale va putea accesa acest modul doar dupa ce sistemul SIUI a efectuat validarile necesare în ceea ce priveste furnizorul de servicii medicale şi eligibilitatea persoanei asigurate de a primi serviciile medicale solicitate. ● Interfaţa pusă la dispozitie de acest sistem va fi bazată pe servicii web, iar specificaţiile acesteia vor putea fi puse la dispoziţia entităţilor interesate in scopul dezvoltarii aplicatiilor terte adresate medicilor prescriptori sau furnizorilor de servicii farmaceutice. ● Va apela modulul de validare pentru realizarea verificarilor necesare in procesul de prescriere. 3.Modulul validarePentru realizarea acestui modul se vor lua in considerare urmatoarele caracteristici specifice aleregulilor de validare ale prescriptiilor electronice: a. regulile depind de un număr mare de factori (diagnostic, substanţă activă, vârstă, stare de graviditate, IMC, alergii, boli cronice, medicaţie curentă, etc...) b. regulile sunt slab cuplate în sensul că nu depind una de alta, respectarea sau nu a unei reguli neavând niciun efect asupra altei reguli c. regulile de prescriere se schimba des în special datorită apariţiei de noi reguli d. răspunsul aşteptat de la sistem este unul neechivoc, fie acceptarea reţetei fie respingerea ei fie un mesaj de atenţionare asupra unei eventuale neconcordanţe deci lanţul decizional este scurt.Datorita acestor particularitati, metoda clasica, programatica, de implementare a regulilor deprescriere ridica un numar mare de probleme ca, de exemplu, lipsa instrumentelor de verificare acompletitudinii si corectitudinii setului de reguli implementat sau cresterea exponentiala a complexitatiiactivitatii de intretinere a regulilor. Pentru evitarea acestor probleme Ofertantul va implementa acestmodul cu ajutorului unui sistem de tip BRMS care să permită experţilor CNAS introducerea, publicareaşi actualizarea acestor reguli prin intermediul unei interfeţe grafice. Regulile de business trebuie să sepoată aplica atât activităţii de prescriere cât şi celei de eliberare a medicamentelor.Solutia implementata va raspunde urmatoarelor cerinte generale: ● Va permite descrierea regulilor de catre utilizatori experti în business-ul modelat, cu minime informaţii de utilizare a calculatorului. ● Regulile vor putea fi scrise de mai mulţi utilizatori experţi în paralel, pe domenii de interes diferite. ● Va permite decuplarea dezvoltării regulilor de testarea acestora şi de implementarea lor ulterioară în producţie.PE va furniza recomandări si opţiuni pentru prescrierea medicamentelor pe baza protocoalelorterapeutice (conform Ordinului MSP-CNAS 1301-500 din 11.07.2008 pentru aprobarea protocoalelorterapeutice privind prescrierea medicamentelor aferente denumirilor comune internaţionale prevăzute Pagina 2
  25. 25. în Lista cuprinzând denumirile comune internationale corespunzatoare medicamentelor de carebeneficiază asiguraţii, cu sau fără contribuţie personală, pe baza de prescriptie medicală, în sistemulde asigurări sociale de sănătate, aprobată prin Hotărârea Guvernului nr. 720/2008).Se va verifica dacă prescrierea medicamentelor s-a făcut conform listelor de medicamentecompensate şi/sau gratuiteO funcţionalitate a sistemului este verificarea şi atentionarea medicului prescriptor privindinteracţiunile între medicamentele prescrise şi alimente, pentru a emite atenţionări pacienţilor (deexemplu: alcool, sare etc).Sistemul va identifica eventualele contraindicaţii pentru medicamentele prescrise, luând în considerarestarea pacientului la momentul prescrierii (ex. gravide, lăuze, persoane cu alergii). Odată cufinalizarea Sistemului Naţional de Sănătate, o parte din datele necesare în aceste evaluari vor putea fipreluate din sistemul EHR, cand acest sistem va fi disponibil la nivel national, din fişa electronică apacientului. În situaţia în care nu există o fişă a pacientului, sau legătura cu sistemul EHR nu esteposibilă, se emite o atenţionare către medic (că suportul pe aceasta componentă de evaluare nu esteactiv), informaţia fiind de asemenea asociată înregistrării reţetei în PE.Sistemul va permite accesul medicului la protocoale si ghiduri de practică în forma furnizată deorganismele medicale (ANM, Asociaţii ale medicilor, etc). În plus, sistemul va pune la dispoziţiamedicului recomandări de medicaţie funcţie de diagnostic şi de particularitătile medicale alepacientului, în situaţia când acestea sunt disponibile prin accesul la fisa medicală din sistemul EHR. Deasemenea, sistemul va evalua eventualele incompatibilităţi între medicamentele prescrise, sau faţă demedicamentele administrate pacientului în ultima perioadă de timp, regăsite în sistemul PE/EHR. Însituatia în care nu este posibilă conectarea la sistemul EHR, sau nu există informaţii disponibile,medicul este inştiinţat de aceasta şi informaţia se înregistrează în PE odată cu reţeta. Se înregistreazăde asemenea acceptarea sau nu de către medic a recomandării date de sistem.Motorul de validare va asigura suport pentru definirea următorului set minim şi obligatoriu de reguli devalidare în ceea ce priveşte activitatea de întocmire a prescripţiilor medicale: ● Dependenţe medicament-diagnostic. Motorul de validare al PE va conţine reguli de validare care să includă relaţii între medicamente, la nivel de DCI sau de denumire comercială şi diagnostice, la nivel de codificare CIM10. ○ Relaţii de incluziune – Motorul de validare al PE va contine un set exclusiv de medicamente care se pot prescrie în cazul unui diagnostic (de exemplu insulina se prescrie doar pentru diabet). În cazul în care sistemul detectează un medicament exclusiv alocat unui diagnostic prescris pentru alt diagnostic va genera un mesaj de atenţionare cu caracter informativ. ○ Relaţii de excluziune – Motorul de validare al PE va include contraindicaţii medicamentoase în cazul anumitor diagnostice. De exemplu - conform Protocolului de prescriere a medicamentelor definit de Ministerul Sănătăţii, pentru ACIDUM URSODEOXYCHOLICUM există contraindicaţia: Nu se va prescrie în regim compensat pentru tratamentul litiazei biliare. Deoarece contraindiaţiile au grade diferite de gravitate, aplicaţia trebuie sa permită definirea mesajului transmis în cazul fiecărei contraindicaţii, la nivel de alertă sau de eroare. ○ Relaţii complexe – Motorul de validare al PE va defini relaţii complexe între medicamente şi diagnostice, în care să se poate utiliza combinaţii de medicamente şi de diagnostice, fie pe relaţii de incluziune fie pe relaţii de excluziune, conform celor prezentate anterior. Cel mai întâlnit exemplu este cel în care sunt contraindicate unele Pagina 2
  26. 26. asociaţii medicamentoase, indiferent de diagnostic, dar se pot defini şi reguli prin care să fie obligatorie prescrierea unui medicament asociat pentru un DCI. ● Dependenţe între medicamente şi caracteristici sau stări personale. ○ Relaţii între medicamente şi vârstă. Motorul de validare al PE va include reguli de constrângere pentru prescrierea medicamentelor în funcţie de vârsta pacientului. De cele mai multe ori este vorba de contraindicaţii de medicamente prescrise copiilor. Este necesară rafinarea constrangerilor la nivel de denumire comercială pentru medicamente deoarece aceeaşi substanţă activă, în funcţie de concentraţie sau de forma de prezentare este sau nu contraindicată copiilor. Raspunsul la aceast tip de contrângere va fi unul de atenţionare. ○ Relaţii între medicamente şi starea de graviditate. Motorul de validare al PE va conţine reguli de constrângere pentru prescrierea medicamentelor la gravide, lăuze şi femei care alăptează. Raspunsul la aceast tip de contrângere va fi unul de atenţionare. ○ Relaţii între medicamente şi IMC. Motorul de validare al PE va conţine reguli de constrângere pentru prescrierea de medicamente în funcţie de IMC. ○ Relaţii între medicamente şi indicatorul de sex. Motorul de validare al PE va conţine reguli de prescriere a medicamentelor în funcţie de indicatorul de sex. De exemplu, conform Protocolului definit de Ministerul Sănătăţii TESTOSTERONUM are prescriere limitată: Deficit androgenic la bărbaţi de cauză primară testiculară sau secundară hipotalamo-hipofizara (confirmat prin nivel plasmatic al testosteronului la cel putin 2 determinari în două dimineţi diferite mai mic sau egal cu limita inferioară a valorilor reactivului utilizat). ○ Relaţii complexe. De exemplu, conform Protocolului de prescriere al medicamentelor definit de Ministerul Sănătăţii medicamentul ORLISTAT se poate prescrie pentru un IMC≥ 35 pentru pacienţi cu vârste între 18 şi 26 de ani, caz în care trebuie combinat IMC cu vârsta. ● Dependenţe complexe. Motorul de validare al PE va conţine reguli complexe de prescriere a medicamentelor care să includă atât diagnostice cât şi caracteristici sau stări personale, cu relaţii de incluziune sau de excluziune între elemente. De exemplu conform Protocolului A001E definit de Ministerul Sănătăţii medicamentul ORLISTAT se poate prescrie pentru (IMC) ≥ 30 Kg/mp cu prezenţa a cel puţin uneia din următoarele comorbidităţi: diabet zaharat tip II, dislipidemie, boală coronariană ischemică, HTA controlată terapeutic, steatoză hepatică, steato-hepatită, apnee de somn, artroze, osteoartrite, hipercorticism reactiv, tulburare gonadică. ● Avertizări cu privire la supradozaj. Aplicaţia va defini reguli de atentionare în ceea ce priveşte dozajul maxim admis pentru un pacient. În calcul trebuie să se includă toate medicamentele prescrise de orice medic (de familie sau din ambulatoriu de specialitate) pentru un pacient pentru o perioada de timp configurabila împreună cu datele personale ale pacientului (vârstă, greutate). Răspunsul transmis de sistem trebuie să fie la nivel de alertă deoarece e posibil ca nu toate reţetele prescrise de medici să fie şi eliberate către pacient.Motorul de validare va asigura suport pentru urmatorul set minim de reguli de validare în ceea cepriveste activitatea de eliberare a prescripţiilor medicale: ● Obligativitatea respectării DCI la eliberearea medicamentului. Motorul de validare al PE va conţine reguli de contrângere prin care medicamentul eliberat, definit la nivel de denumire comercială, să conţină exact aceeaşi substanţă activă ca medicamentul prescris. Raspunsul sistemului în cazul nerespectării acestei constrângeri trebuie să fie eroare. ● Obligativitatea coroborării între concentraţie şi cantitate. Motorul de validare al PE va conţine reguli de constrângere referitoare la cantitate şi concentraţia de substanţă activă a medicamentului eliberat faţă de cantitatea şi concentraţia medicamentului prescris. În unele Pagina 2
  27. 27. cazuri este permisă schimbarea concentraţiei cu condiţia schimbării cantităţii de medicament prescrisă. De exemplu este permisă o concentraţie înjumătăţită dacă se dublează cantitatea. În cazul descris mai sus este util un mesaj de atenţionare. ● Obligativitatea respectării formei de prezentare. Motorul de validare al PE va contine reguli de constrângere prin care la eliberarea unui medicament se păstrează forma farmaceutică prescrisă de medic. Încălcarea acestei constrângeri generează un mesaj de eroare.Avertizări cu privire la supradozaj. Aplicaţia trebuie să permită definirea regulilor de constrângere cuprivire la dozajul maxim admis pentru un pacient. În calcul trebuie să se includă toate medicamenteleeliberate de orice farmacie pentru un pacient împreună cu datele personale ale pacientului (vârstă,greutate) pentru o perioada de timp configurabila. Raspunsul transmis de sistem trebuie să fie la nivelde alertă sau de eroare, în funcţie de efectele supradozajului.Cadrul normativ actual de prescriptie a retelorUrmatoarele informatii vor trebui obtinute prin interogarea sistemului SIUI: ● Nomenclatorul de boli şi maladii CIM10 ● Lista medicamentelor şi dozajelor indicate pentru fiecare maladie din CIM10 ● Lista contraindicaţiilor pentru fiecare medicament versus maladii din CIM10 ● Lista incompatibilităţilor intre poziţiile din DCI ● Lista contraindicaţiilor pentru fiecare medicament versus alergii ● Lista cuprinzând DCI ale medicamentelor ● Metodologia de stabilire a preţurilor ○ Lista preţurilor de referinţă pe unitate terapeutică aferente medicamentelor (denumiri comerciale) din Catalogul naţional al preţurilor medicamentelor de uz uman autorizate de punere pe piaţă (CANAMED) ○ Contractul - cadru privind condiţiile acordării asistenţei medicale în cadrul sistemului de asigurări sociale de sănătate. Modalităţile de prescriere, eliberare şi de decontare a medicamentelor cu şi fără contribuţie personală în tratamentul ambulatoriu se stabilesc prin Normele metodologice de aplicare a contractului-cadru. Normele prevăd următoarele coordonate privind precripţiile medicale: ○ Medicamentele cu şi fără contribuţie personală se acordă în tratamentul ambulatoriu, pe bază de prescriere medicală eliberată de medicii care sunt în relaţii contractuale cu casele de asigurări de sănătate; ○ Eliberarea medicamentelor cu şi fără contribuţie personală se face de către farmaciile autorizate de Ministerul Sănătăţii, în baza contractelor încheiate cu casele de asigurări de sănătate; ○ Suma maximă care se suportă de casele de asigurări de sănătate din FNUASS (Fondul National Unic de Asigurări Sociale de Sănătate) pentru fiecare medicament corespunzator DCI-ului din lista este cea corespunzatoare aplicării unui procent de compensare asupra preţului de referinţă pentru DCI-urile cuprinse în sublistele A, B si C, respectiv pretul de decontare pentru medicamentele la care nu se stabileşte preţ de referinţă din lista aprobată prin Ordinul Ministrului Sănătăţii; ○ Procentul de compensare pentru medicamentele corespunzatoare D.C.I.-urilor prevazute în sublista A este de 90% din preţul de referinţă, pentru cele din sublista B este de 50% din preţul de referinţă, iar pentru cele din sublista C este de 100% din preţul de referinţă. Preţul de referinţă reprezintă preţul cel mai mic corespunzător unităţii terapeutice aferente aceleiaşi forme farmaceutice din cadrul DCI şi pentru fiecare concentraţie; Pagina 2
  28. 28. ○ Medicii stabilesc modul de prezentare al medicamentelor prescrise si le prescriu sub forma denumirii comune internaţionale (DCI sau substanţa activă); 4. Modulul eliberareAcest modul va susţine din punct de vedere logic procesul de eliberare integrală sau parţială alprescripţiilor medicale.Cerinte minime obligatorii: ● Eliberarea prescripţiilor medicale de către furnizorii de servicii farmaceutice presupune, în mod implicit, faptul că acestea sunt conforme normelor de eliberare si ca sunt verificate de catre motorul de validare bazat pe regulile de business. ● Interfaţa pusă la dispoziţie de acest modul va fi bazată pe servicii web, iar specificaţiile de integrare vor putea fi puse la dispoziţia entităţilor interesate pentru dezvoltarea aplicatiilor terte destinate uzului furnizorilor de servicii farmaceutice. ● Va apela modulul de validare pentru realizarea verificarilor necesare in procesul de eliberare. Pagina 2
  29. 29. 5. Extinderea sistemului SIUIPentru extinderea sistemului SIUI in vederea introducerii PE, Ofertantul va folosi mecanismeprogramatice astfel incat sa se foloseasca un set minim de fluxuri de date, dupa cum urmeaza: ● Transferul informaţiilor legate de validarea şi eliberarea prescripţiilor, lista medicamentelor omologate, precum si cataloage, nomenclatoare, registre. ● Furnizorii de servicii medicale, pentru validarea prescripţiilor pe baza regulilor de business existente sau alte operatii realizate în mod curent de acest grup de utilizatori. Se va folosi o comunicatie online prin servicii web. ● Furnizorii de servicii farmaceutice, pentru trimiterea notificarilor referitoare la prescripţiile eliberate, vizualizarea şi eliberarea prescripţiilor, etc. Se va folosi o comunicatie online prin servicii web. 6. Modulul de integrareModulul de integrare va asigura conectivitatea dintre entitatile logice deja existente in sistemul SIUI(de exemplu: cataloage, nomenclatoare, registre) si Prescriptia Electronica prin intermediul serviciilorweb. Astfel se vor asigura scalabilitatea si robustetea solutiei implementate precum si posibilitatea deinterconectare facila cu cardurile CEAS si Dosarul Electronic de Sanatate.Pentru realizarea modului de integrare se vor considera urmatoarele standarde: ● HTTP ● SOAP ● WSDL ● UDDIOfertantul va avea in vedere securizarea comunicatiei prin incapsularea informatiilor transmise prinintermediul protocolului HTTP in flux SSL/TLS.Sistemul Informatic Unic Integrat (SIUI) expune serviciile web cu ajutorul pachetului AXIS pus ladispozitie de Apache Software Foundation, o implementare a protocolului SOAP publicat de W3C(WWW,Consortium). Pachetul AXIS a fost conceput pentru a fi utilizat in cadrul unui container Web,acesta fiind în cazul SIUI serverul Tomcat.Functionalitatile expuse de sistemului SIUI prin intermediul serviciilor web sunt descrise in Anexa 1 iardefinitiile serviciilor web sunt prezentate in Anexa 2. Pagina 2
  30. 30. 7.Solutia de management a infrastructurii ITSoluția propusă trebuie să poata adresa administrarea ciclului de viață al serviciilor IT. Acest lucru serealizeaza prin implementarea de procese și instrumente specifice, raspunzand astfel nevoilororganizației IT; nevoi aliniate cu obiectivele de business. Aceste procese de business adreseazacresterea eficientei in operare, reducerea riscurilor si optimizarea costurilor la toate nivelele IT.Componentele solutiei propuse trebuie să inglobeze bune practici in domeniul managementului in ITfolosind servicii și hardware intr-o abordare integrata.Soluția pentru managementul infrastructurii IT trebuie sa ofere facilitati ce au in vedere optimizareaactivităților si implicit a costurilor, cresterea calitatii serviciilor oferite, cat și creșterea beneficiilor dininvestițiile in IT. Astfel, solutia va ajuta la luarea de decizii si la alocarea de resurse in functie depriorități pentru a creste disponibilitatea serviciilor si a optimiza costurile, automatizarea proceselorpentru creșterea eficienței și, în același timp, pentru a avea controlul asupra acestora si pentruvalidarea conformității si activității de optimizare.Din punct de vedere functional, soluția propusă trebuie să acopere managementul operațional alserviciilor și al infrastructurii IT prin: ● Reducerea riscurilor si costurilor asociate cu operarea serviciilor IT prin vizibilitate și control asupra serviciilor critice in productie, pornind de la construirea automata a hartii serviciilor. Harta serviciilor include relaţiile dintre servicii IT, aplicaţii, infrastructură şi componente de reţea urmata de folosirea acestora pentru: ● Identificarea impactului asupra serviciilor in urma detectarii unei erori la nivel de infrastructura si/sau servicii prin monitorizarea automata ● Identificarea rapida a cauzelor care duc la degradarea calitatii serviciilor ● Controlul si planificarea schimbarilor●Imbunatatirea calitatii serviciilor prin monitorizarea proactivă a performantei lor precum și aîntregului mediu IT.●Cresterea productivitatii organizatiei IT prin automatizarea proceselor si a altor componente deadministrare manuala și repetitive, automatizare care permite eliminarea acestora si care are carezultat subsidiar si eliminarea erorilor umane, deci reducerea riscurilor.Solutia pentru monitorizarea calitatii serviciilor va fi solutie intregrata care permite organizațiilor săoptimizeze disponibilitatea, performanţa şi eficienţa serviciilor.Solutia pentru monitorizarea calitatii serviciilor va include un CMDB, o bază de date folosită pentruadministrarea configuraţiilor pentru a documenta şi stoca definiţiile serviciilor IT şi relaţiile deinfrastructură asociate acestora. Aceasta va ajuta la integelegera impactului unei întreruperi sau aunei degradări a calității serviciilor asupra activităţii organizației.Solutia pentru monitorizarea calitatii serviciilor va desoperi în mod automat si fara agenti mediul IT șiva popula baza de date CMDB cu harta conexiunilor dintre aplicaţii şi infrastructura corespunzătoarepentru a facilita managementului serviciilor. De altfel, aceasta va trebui sa descopere automat oriceschimbare în infrastructură prin compararea datelor descoperite cu cele autorizate din CMDB astfelîncât administratorii IT sa aibă o imagine actualizată aproape în timp real a serviciilor și a legaturiloracestora. Pagina 2
  31. 31. Solutia pentru monitorizarea calitatii serviciilor va măsuara în mod proactiv experienţa utilizatorului final prin executarea de tranzacţii controlate, repetabile și din locaţii multiple. Rezultatele monitorizarii permit indentificarea proactiva a potentialelor degradari ale nivelului de serviciu,oferindu-se posibilitatea de a reactiona rapid in acest caz și, in acelasi timp, oferă informații care pot fi folosite pentru a accelera triajul şi soluţionarea problemelor atunci când este cazul. Solutia pentru monitorizarea calitatii serviciilor, prin intermediul componentei pentru diagnostic, va pune la dispoziţie o abordare „top-down”, „end-to-end” privind monitorizarea, trierea şi diagnosticare problemelor critice cu aplicaţii .NET, SAP, Oracle, Siebel, J2EE, SOA, şi Java. Prin abordarea integrată, solutia pentru monitorizarea calitatii serviciilor va prezenta o vedere completă asupra starii mediului IT şi unelte pentru a putea identifica rapid zona sau cauza de bază a problemelor prin corelarea evenimentelor. Solutia pentru monitorizarea calitatii serviciilor trebuie sa permita măsurarea experienţei online a utilizatorilor interni sau externi. Administratorii IT vor putea apoi evalua impactul asupra activităţii rezultate din problemele de performanţă şi datorită perioadelor de inactivitate, prin izolarea caracteristicilor utilizatorului în detaliu. Solutia trebuie sa asculte fiecare solicitare şi răspuns trimise către şi de la serverele web. Aceasta va organiza datele pe sesiune pentru o analiză ulterioară şi pentru a ajuta echipele IT din mai multe departamente sau companii să colaboreze. Procesul Real User Monitor arată fiecare cale de navigare şi identifică numărul de utilizatori. Solutia va ajuta astfel personalul IT să identifice cu rapiditate cauzele de bază aferente infrastructurii, din care rezulta problemele utilizatorului final. Solutia pentru monitorizarea calitatii serviciilor va permite administrarea nivelurilor de servicii şi asigura raportarea de conformitate cu SLA pentru aplicaţii și servicii complexe în medii distribuite. Aceasta va permite administratorilor IT să definească obiective de performanţă şi disponibilitate realiste, cuantificabile care să reflecte scopul activitatilor, să măsoare performanţa şi disponibilitatea serviciilor aşa cum se vede din perspectiva utilizatorilor finali, să dispună de un catalog ierarhic al serviciilor IT, să izoleze şi să soluţioneze problemele legate de performanţă, înainte ca obiectivele privind nivelul serviciilor să fie nerespectate.2. C omponente functionale 1.Administrare si monitorizare Sistemul va contine o componentă însărcinată cu funcţionalităţile necesare administrării sistemului precum şi cu monitorizarea funcţionării acestuia în vederea urmăririi îndeplinirii obiectivelor de performanţă şi disponibilitate. Aceasta componenta trebuie sa raspunda urmatoarelor cerinte generale: ● Definirea şi documentarea procedurilor şi proceselor necesare pentru operarea solutiei. Minimum urmatoarele cerinte vor fi acoperite de aceste proceduri şi definitii de procese: ○ Operarea şi administrarea solutiei în mod proactiv şi eficient ○ Monitorizarea permanenta a functionarii sistemului cu alertarea anomaliilor – erori sau avertizari legate de functionalitate. Pagina 2
  32. 32. ○ Readucerea sistemului în parametrii normali de operare ○ Persoane cu nivel mediu de cunostinte IT şi a produselor solutiei sa poata aplica procedurile definite. ○ Procedurile vor cuprinde şi acele actiuni care permit: ■ reducerea timpului necesar activitatilor reactive şi legate de rezolvarea incidentelor ■ reducerea timpului în care sistemul nu este disponibil ● Toate componentele solutiei vor inregistra principalele evenimente de succes de eroare în jurnale specializate care indeplinesc urmatoarele cerinte: ○ pot fi securizate pentru a limita accesul la aceste informatii ○ permit consultarea lor directa de catre un operator uman ○ permit interpretarea prin metode programatice – sunt organizate intr-un mod consistent şi structura este documentata. ● Toate componentele hardware si software are solutiei respecta cerintele de suportabilitate emise de producator. 2. Securitate informaticaAceastă componentă va asigura şi urmări operarea sistemului PE la nivelulul de siguranţă impus deimportanţa critică a acestuia şi de natura datelor stocate si prelucrate.Soluţia de securitate proiectată trebuie să asigure confidenţialitatea informaţiilor, ceea ce reprezintă omisiune critică. Informaţia dintr-un astfel de sistem trebuie protejată împotriva ameninţărilor în oricesituaţie, fie când este stocată, fie când este transportată.Instrumentele proiectate pentru asigurarea confidenţialităţii datelor trebuie sa asigure accesulutilizatorilor sistemului doar prin intermediul protocolului HTTPS, pentru a elimina posibilele încercăride interceptare a datelor când sunt transmise prin mediile de comunicaţie.Solutia de securitate trebuie sa permita corelarea de evenimente aparent fara nicio legatura si date detip NetFlow de la dispozitivele de retea, folosind tehnici avansate de corelare in timp real.Solutia de securitate propusa trebuie sa includa o solutie de management al logurilor pentru a puteabeneficia de cautari si investigatii asupra datelor structurate si nestructurate din loguri.Solutia propusa va trebui sa puna la dispozitie, atat suport “out of the box” pentru cat mai multedispozitive si aplicatii, cat si o arhitectura de colectare a evenimentelor, prin intermediul careia sa sepoata include si produsele de nisa si aplicatiile customizate in vederea analizarii si crearii unei viziunicomplete de securitate.Solutia propusa va trebui sa includa regulile, alertele si rapoartele necesare pentru protectia CNAS.Orice regula sau raport va trebui sa poata fi extins sau adaptat usor prin folosirea unor metode caresa nu necesite cunostine de programare.Se doreste ca solutia de securitate propusa sa ofere o semnificatie evenimentelor de securitate prinplasarea lor intr-un context: ce, unde, cand si de ce a avut loc fiecare eveniment. Alertele in timp realvor pune la dispozitie administratorilor evenimentele critice de securitate si conformitate, alaturi decontextul necesar pentru a putea analiza si inlatura ulterior o bresa de securitate descoperita.Solutia va trebui sa adreseze, de asemenea, cerintele de conformitate cu standardele relevante indomeniu si va trebui sa dispuna de abilitatea de stocare a logurilor, precum si de reluarea unorrapoarte predefinite de conformitate pentru a inlesli auditurile. Pagina 2
  33. 33. 3.Autentificare si autorizareAceastă componentă este destinată controlului accesului utilizatorilor interni sau externi la funcţiilesistemului, pe baza drepturilor de acces specifice pentru fiecare categorie şi grup de utilizatori.Este necesar să se implementeze cel puţin următoarele funcţionalităţi: ● Posibilitatea restricţionării accesului utilizatorilor privilegiati la datele manipulate de aplicatiile de business, prin segregarea responsabilităţii. ● Solutia va permite autentificarea furnizorilor de servicii medicale si farmaceutice pe baza certificatelor digitale calificate. ● Certificatele digitale calificate trebuie validate la momentul accesului in sistem prin protocolul OCSP. ● Solutia va permite autentificarea persoanelor asigurate pe baza cardurilor CEAS- obligatoriu si exclusiv, din momentul introducerii acestora. 4.Audit si controlAcestă componentă va îndeplini atât funcţiile de audit informatic cât si funcţiile de audit, control şicombatere a fraudei specifice domeniului de funcţionare.Solutia va indeplini urmatoarele cerinte generale: ● Se va pastra un istoric de tip log al activitatii utilizatorilor din sistem. ● Va permite includerea informatiilor despre momentul in care au fost modificate anumite seturi de date de catre utilizatori 5.Help-deskSolutia se va integra in sistemul de help-desk existent al CNAS si va oferi preluarea cererilor venite dinpartea medicilor prescriptori in cadrul procesului de prescriere a retetelor prevazut in prezentul caietde sarcini, inclusiv pentru situatii de urgenta.Solutia va respecta urmatoarele cerinte generale: ● Preluarea si inregistrarea cererilor ● Autentificarea utilizatorilor. ● Gestionarea şi dirijarea cererilor. ● Tratarea primară a cererilor. ● Transmiterea cazurilor care nu pot fi tratate către personalul specializat in vederea solutionarii. ● Evidenţa informatizată a trasabilităţii între cazul raportat, starea acestuia, modul de rezolvare şi timpul parcurs intre raportare si rezolvare, etc. Pagina 2
  34. 34. 3. C erinte nefunctionale 1.Software de Gestiune a Bazelor de Date Software-ul de gestiune al bazelor de date va respecta urmatoarele cerinte: 1. Sa fie un sistem de gestiune a bazelor de date de tip relational 2. Sa permita minimizarea conflictelor de acces la date si garantarea simultaneitatii accesului la date 3. Sa permita reorganizarea, mutarea si redefinirea de tabele fara blocarea activitatii 4. Sa fie compatibila cu standardul ANSI SQL 5. Sa permita in mod nativ stocarea si gestiunea de structuri de date de tip XML 6. Sa ofere suport pentru proceduri stocate si triggeri 7. Sa ofere suport pentru tranzactii autonome 8. Sa permita executia paralela a operatiilor cu blocarea doar a inregistrarilor afectate, nu a intregii tabele 9. Sa permita definirea de tabele de tip index pentru acces rapid la anumite tabele 10. Sa ofere mecanisme integrate in baza de date pentru anularea unei tranzactii care a fost comise, fara a fi necesara restaurarea dintr-un backup sau intretinerea prin proceduri de utilizator a unor copii ale datelor 11. Sa permita limitarea numarului de conexiuni la baza de date prin folosirea unui mecanism de tip database connection pooling 12. Sa ofere suport complet pentru folosirea de expresii regulate 13. Sa permita restrictionarea accesului la nivelul obiectelor bazei de date 14. Sa ofere o lista cu operatiile pe care un grup sau o clasa de utilizatori le poate executa 15. Sa pemita salvarea totala si/sau partiala a bazei de date 16. Sa permita salvarea pentru unul sau mai multe spatii alocate tabelelor asa cum este specificat de catre administratorul bazei de date 17. Sa ofere posibilitatea de rulare pe diverse platforme hardware si pe sistemele de operare majore de pe piata (Windows, Linux si UNIX) 18. Sa permita compresia datelor stocate in tabele pentru a minimiza spatiul de stocare 19. Sa permita instalarea unei singure baze de date pe mai multe noduri (arhitectura de tip cluster) pentru a asigura toleranta la defecte hardware sau nefunctionare planificata, scalabilitatea si disponibilitatea crescuta a sistemului 20. Sa permita stoparea temporara a unui nod din clusterul de baza de date pentru mentenanta, suport sau upgrade, sistemul ramanand disponibil in tot acest timp 21. Sa ofere securitate tranzactionala in cazul aparitiei unor erori hardware sau software in clusterul de baza de date 22. Sa ofere capabilitati incluse de monitorizare si diagnosticare continua a starii bazei de date in scopul identificarii potentialelor probleme de performanta 23. In scopul reducerii riscului accesului neautorizat la date, baza de date trebuie sa puna la dispozitie facilitati de control preventiv al accesului utilizatorilor privilegiati (de tip super-user sau administrator), pe baza principiului separarii responsabilitatilor. 24. Baza de date trebuie sa ofere capabilitati independente si transparente fata de aplicatii care sa permita protectia datelor fata de utilizatorii cu drepturi extinse (administratori), limitind atit accesarea cit si modificarea bazei de date. 25. Sa utilizeze mecanisme de partitionare la nivelul obiectelor din baza de date (tabele, indecsi). Pagina 2

×