Avaliação Requisitos SBIS: diferenças entre revisões
(Criou página com: ' teste') |
Sem resumo de edição |
||
(Há 28 revisões intermédias de 3 utilizadores que não estão a ser apresentadas) | |||
Linha 1: | Linha 1: | ||
O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS. | |||
===Requisitos de nível de garantia de segurança=== | |||
---- | |||
'''Controlo Versões SW''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.01.01 || Versão de sw ||Não conforme ||Nenhum menu principal apresenta a versão do software utilizado. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.02 || Código fonte ||Não conforme ||Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.03 || Histórico de alterações ||Não conforme ||Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.04|| Repositório de versões ||Não conforme ||Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.05|| Dependências dos componentes ||Conforme parcialmente ||As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentação desta informação. | |||
|} | |||
'''Identificação e autenticação do utilizador''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.02.01 ||Identificação e autenticação do utilizador ||Conforme|| | |||
|- | |||
|NGS1.1.02.02 ||Método de autenticação ||Conforme || | |||
|- | |||
|NGS1.1.02.03 ||Proteção dos parâmetros de autenticação ||Conforme|| | |||
|- | |||
|NGS1.1.02.04 ||Segurança das senhas ||Conforme parcialmente ||Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas | |||
|- | |||
|NGS1.1.02.05 ||Controlo de tentativas de login ||Não conforme ||Independentemente do número de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. | |||
|- | |||
|NGS1.1.02.06 ||Identidade única do utilizador ||Conforme || | |||
|} | |||
'''Controlo da sessão do utilizador''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.03.01 ||Encerramento por inatividade ||Conforme || | |||
|- | |||
|NGS1.1.03.02 ||Segurança contra roubo de sessão do utilizador ||Conforme || | |||
|} | |||
'''Autorização e controle de acesso''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| NGS1.1.04.01 || Impedir acesso por entidades não autorizadas || Conforme || | |||
|- | |||
| NGS1.1.04.03 || Gestão de utilizadores || Conforme || | |||
|- | |||
| NGS1.1.04.04 || Papéis relacionados à TI || Conforme || | |||
|- | |||
| NGS1.1.04.05 || Configuração de controle de acesso || Conforme || | |||
|- | |||
| NGS1.1.04.06 || Concessão de autorizações || Conforme || | |||
|- | |||
| NGS1.1.04.07 || Delegação de poder || Não conforme || Não existe controlo na delegação de poder | |||
|- | |||
| NGS1.1.04.08 || Acesso ao RES pelo paciente || Conforme || | |||
|- | |||
| NGS1.1.04.09 || Restrições de acesso ao RES adicionadas pelo paciente || Não conforme || Não existem restrições na consulta dos dados | |||
|} | |||
'''Disponibilidade do SI''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.05.01 ||Cópia de segurança ||Conforme|| | |||
|- | |||
|NGS1.1.05.02 ||Verificação da integridade na recuperação de dados ||Não foi possível verificar || | |||
|} | |||
'''Segurança de dados''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| NGS1.1.07.01 || Importação de dados || Conforme || | |||
|- | |||
| NGS1.1.07.03 || Impedir exclusão e alteração || Não conforme || É possível alterar/eliminar dados sem um mecanismo que o impeça. | |||
|- | |||
| NGS1.1.07.04 || Verificação de integridade dos dados || Não conforme || | |||
|- | |||
| NGS1.1.07.10 || Visualização do histórico de alterações || Não conforme || Não existem logs | |||
|} | |||
'''Auditoria''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.08.01 ||Auditoria contínua ||Conforme parcialmente ||Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. | |||
|- | |||
|NGS1.1.08.02 ||Integridade das linhas de auditoria ||Conforme || | |||
|- | |||
|NGS1.1.08.03 ||Acesso a trilhas de auditoria ||Conforme || | |||
|- | |||
|NGS1.1.08.04 ||Eventos e informações registadas ||Conforme parcialmente ||Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. | |||
|- | |||
|NGS1.1.08.05 ||Interface de visualização de registos de auditoria ||Conforme || | |||
|- | |||
|NGS1.1.08.06 ||Exportação e visualização de registos de auditoria ||Não conforme ||Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. | |||
|} | |||
'''Documentação''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.09.01 ||Documentação ||Conforme || | |||
|- | |||
|NGS1.1.09.02 ||Referência à versão do software na documentação ||Conforme || | |||
|- | |||
|NGS1.1.09.03 ||Alteração Documentação ||Conforme || | |||
|- | |||
|NGS1.1.09.04 ||Operador de backup ||Conforme || | |||
|- | |||
|NGS1.1.09.05 ||Restrição de acesso a entidades não autenticadas e autorizadas ||Conforme || | |||
|} | |||
'''Privacidade''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| NGS1.1.13.01 || Exibição de mensagem de ciência de uso || Não conforme || | |||
|- | |||
| NGS1.1.13.02 || Consentimento do paciente || Não conforme || | |||
|- | |||
| NGS1.1.13.04 || Acesso de emergência || Não conforme || Não faz logs | |||
|- | |||
| NGS1.1.13.05 || Propósito de uso || Conforme || | |||
|} | |||
===Requisitos de Estrutura e Conteúdo para S-RES Assistencial=== | |||
---- | |||
'''Estrutura do RES''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| ESTR.01.01 || Navegação e consultas || Conforme || | |||
|- | |||
| ESTR.01.02 || Estrutura mínima || Conforme || | |||
|- | |||
| ESTR.01.03 || Independência || Conforme || | |||
|- | |||
| ESTR.01.04 || Recuperação de dados || Conforme || | |||
|- | |||
| ESTR.01.05 || Armazenamento do RES || Conforme || | |||
|} | |||
'''Dados estruturados''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| ESTR.02.01 ||Armazenamento em listas || Conforme || | |||
|- | |||
| ESTR.02.04 || Associação do nome e valor dado || Conforme || | |||
|- | |||
| ESTR.02.05 || Armazenamento de múltiplos valores || Conforme || | |||
|- | |||
| ESTR.02.06 || Inclusão de comentários em texto livre || Conforme || | |||
|- | |||
| ESTR.02.07 || Pesquisa || Conforme || | |||
|- | |||
| ESTR.02.08 || Inclusão de comentários em texto estruturado || Conforme || | |||
|- | |||
| ESTR.02.09 || Ênfase nos comentários e dados || Conforme || | |||
|- | |||
| ESTR.02.10 || Validação da cronologia || Não conforme || Permite a introdução de dados erróneos. | |||
|} | |||
'''Dados Administrativos''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| ESTR.03.01 || Registo de identificação do paciente || Conforme || | |||
|- | |||
| ESTR.03.02 || Padrões do CNS, CNES, CNPJ || Não conforme || | |||
|- | |||
| ESTR.03.03 || Episódios de atenção || Não conforme || | |||
|- | |||
| ESTR.03.04 || Informações financeiras e comerciais || Conforme || | |||
|- | |||
| ESTR.03.05 || Situação legal || Não conforme || Não se conseguiu encontrar uma opção nesta área | |||
|- | |||
| ESTR.03.06 || Vigilância || Não conforme || Não existe de uma forma directa | |||
|} | |||
'''Dados clínicos''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| ESTR.04.01 || Conjunto mínimo de dados || Conforme || | |||
|- | |||
| ESTR.04.02 || Laudos e resultados de exames || Conforme || | |||
|- | |||
| ESTR.04.03 || Envio eletrónico de dados || Conforme || | |||
|- | |||
| ESTR.04.04 || Arquétipos || Conforme || | |||
|} | |||
'''Tipos de dados''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|ESTR.05.01 ||Dados numéricos e quantificáveis ||Conforme|| | |||
|- | |||
|ESTR.05.02 ||Precisão da medida ||Conforme || | |||
|- | |||
|ESTR.05.03 ||Percentagem em valor absoluto ||Conforme|| | |||
|- | |||
|ESTR.05.04 ||Limites ||Conforme || | |||
|- | |||
|ESTR.05.05 ||Lógica de valores fracionados ||Conforme|| | |||
|- | |||
|ESTR.05.06 ||Lógica de data e hora ||Conforme parcialmente ||Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação. | |||
|- | |||
|ESTR.05.07 ||Definições incompletas ||Conforme parcialmente ||Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação. | |||
|- | |||
|ESTR.05.08 ||Eventos e ações futuras ||Conforme|| | |||
|- | |||
|ESTR.05.09 ||Linha de tempo ||Conforme || | |||
|- | |||
|ESTR.05.10 ||Fuso horário ||Não conforme ||Recomenda-se esta implementação. | |||
|- | |||
|ESTR.05.11 ||Precisão de milisegundos ||Não conforme ||Recomenda-se esta implementação. | |||
|- | |||
|ESTR.05.12 ||DICOM, MIME e ECG ||Conforme|| | |||
|} | |||
'''Dados de referência''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|ESTR.06.01 ||Dados de referência ||Conforme||Aceita todos os dados, acriticamente | |||
|} | |||
'''Dados contextuais''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|ESTR.07.01 ||Data de ocorrência ||Conforme||Aceita todos os dados, acriticamente | |||
|- | |||
|ESTR.07.02 ||Data de registo ||Conforme|| | |||
|- | |||
|ESTR.07.03 ||Motivo ou assunto ||Conforme|| | |||
|- | |||
|ESTR.07.04 ||Responsável pelo registo ||Conforme|| | |||
|- | |||
|ESTR.07.05 ||Ambiente físico da ocorrência ||Conforme|| | |||
|- | |||
|ESTR.07.06 ||Localização do registo ||Conforme|| | |||
|- | |||
|ESTR.07.07 ||Contexto e razão ||Conforme|| | |||
|- | |||
|ESTR.07.08 ||Protocolo associado ||Conforme|| | |||
|} | |||
'''Representação de conceitos em saúde''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|ESTR.09.01 ||Multiplos sistemas de codificação ||Conforme ||ICD9, CPT4, HCPCS, CVX | |||
|- | |||
|ESTR.09.02 ||Captura do código ||Conforme|| | |||
|- | |||
|ESTR.09.03 ||Vocabulário padrão e de origem ||Conforme || | |||
|- | |||
|ESTR.09.04 ||Ambiguidade ||Conforme || | |||
|- | |||
|ESTR.09.05 ||Mapeamentos ||Não conforme ||Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação. | |||
|- | |||
|ESTR.09.06 ||Serviços de terminologia ||Conforme ||SNOMED | |||
|} | |||
===Requisitos de funcionalidade para S-RES Assistencial=== | |||
---- | |||
'''Suporte aos processos clínicos''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.01.01 || Evento clínico || Conforme || | |||
|- | |||
| FUNC.01.02 || Processos clínicos || Conforme || | |||
|- | |||
| FUNC.01.03 || Continuidade de processos clínicos || Conforme || | |||
|- | |||
| FUNC.01.04 || Processos clínicos incompletos || Conforme || | |||
|} | |||
'''Problemas/condições de saúde e outras questões''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.02.01 || Condição holística do paciente || Conforme || | |||
|- | |||
| FUNC.02.02 || Estrutura de dados orientada por problemas || Conforme || | |||
|- | |||
| FUNC.02.03 || Período de vida do paciente || Conforme || | |||
|} | |||
'''Raciocínio clínico''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.03.01 || Raciocínio clínico || Conforme || | |||
|} | |||
'''Suporte à decisão, protocolos clínicos e alertas''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.04.01 || Alertas e lembretes || Parcialmente conforme || Encontra-se muito pouco desenvolvido. | |||
|- | |||
| FUNC.04.02 || Alertas e lembretes em vigilância || Conforme ||Possibilita definir rastreios a grupos de risco definidos pelo utilizador, ex: rastreio cancro próstata a homens idade superior a 50 anos. | |||
|- | |||
| FUNC.04.03 || Notificação de doenças de declaração obrigatória ||Não conforme ||Este requisito é mandatório pelo que deverá ser implementado. Ver lista de doenças de declaração obrigatória para humanos definida pela Direção Geral Saúde de Portugal '''[https://www.dgs.pt/em-destaque/publicacao-de-lista-de-doencas-de-notificacao-obrigatoria.aspx DGS_2014]'''. | |||
|- | |||
| FUNC.04.04 || Diretrizes e protocolos || Não conforme || | |||
|- | |||
| FUNC.04.05 || Restrição e obrigatoriedade || Não conforme || | |||
|- | |||
| FUNC.04.06 || Mensagens do sistema || Parcialmente conforme ||Nalguns idioma, português, alemão, as mensagens do sistema não estavam traduzidas, surgindo no idioma padrão -inglês. | |||
|- | |||
| FUNC.04.07 || Rótulos || Conforme || | |||
|} | |||
'''Planeamento terapeutico''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.05.01 || Planeamento terapeutico || Conforme || | |||
|} | |||
'''Prescrição e processamento de exames''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.06.01 || Registo e acompanhemanto || Conforme || | |||
|- | |||
| FUNC.06.02 || Associação || Conforme || | |||
|} | |||
'''Assistência integral''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.07.01 || Assistência integral || Conforme || | |||
|} | |||
'''Garantia de qualidade''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|FUNC.08.01 ||Performance clínica e operacional ||Conforme|| | |||
|} | |||
'''Captura de dados''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|FUNC.09.01 ||Entrada e acréscimo de dados ||Conforme || | |||
|- | |||
|FUNC.09.02 ||Validação dos dados ||Parcialmente conforme ||Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas. | |||
|- | |||
|FUNC.09.03 ||Pesquisa com filtros ||Conforme || | |||
|} | |||
'''Recuperação/consultas e visões''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.10.01 || Visões || Conforme || | |||
|} | |||
'''Apresentação dos dados''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.11.01 || Sumário clínico || Conforme || | |||
|- | |||
| FUNC.11.02 || Resolução para interpretação clinica || Não conforme || Não existe uma opção deste género | |||
|- | |||
| FUNC.11.03 || Imagens médicas || Não conforme || | |||
|} | |||
'''Consentimento''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|FUNC.16.01 ||Consentimento informado ||Não conforme ||Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação. | |||
|- | |||
|FUNC.16.02 ||Situação do consentimento informado ||Não conforme ||Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação. | |||
|- | |||
|FUNC.16.03 ||Propósito do consentimento informado ||Não conforme ||Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação. | |||
|- | |||
|FUNC.16.04 ||Instante do consentimento informado ||Não conforme ||Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. | |||
|} | |||
'''Atores''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|FUNC.18.02 ||Atributos clínicos relevantes ||Conforme || | |||
|- | |||
|FUNC.18.04 ||Identificação do usuário ||Conforme || | |||
|- | |||
|FUNC.18.05 ||Identificação distinta de todos os profissionais de saúde do RES ||Conforme || | |||
|- | |||
|FUNC.18.06 ||Registo da função do profissional de saúde participa no RES ||Conforme || | |||
|- | |||
|FUNC.18.07 ||Data do registo ||Conforme || | |||
|- | |||
|FUNC.18.08 ||Identificação de responsável pela informação no RES ||Conforme || | |||
|- | |||
|FUNC.18.09 ||Responsabilidade sobre contribuição aos registos ||Parcialmente conforme ||A assinatura digital não está obrigatoriamente ativa | |||
|- | |||
|FUNC.18.10 ||Responsabilidade sobre emendas e adições ||Conforme || | |||
|} | |||
[[Categoria:Sistema de Informação]] | |||
[[Categoria:Avaliação de Sistemas de Informação]] |
Edição atual desde as 11h28min de 31 de julho de 2015
O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS.
Requisitos de nível de garantia de segurança
Controlo Versões SW
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.01.01 | Versão de sw | Não conforme | Nenhum menu principal apresenta a versão do software utilizado. Recomenda-se a apresentação desta informação. |
NGS1.1.01.02 | Código fonte | Não conforme | Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. |
NGS1.1.01.03 | Histórico de alterações | Não conforme | Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. |
NGS1.1.01.04 | Repositório de versões | Não conforme | Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. |
NGS1.1.01.05 | Dependências dos componentes | Conforme parcialmente | As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentação desta informação. |
Identificação e autenticação do utilizador
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.02.01 | Identificação e autenticação do utilizador | Conforme | |
NGS1.1.02.02 | Método de autenticação | Conforme | |
NGS1.1.02.03 | Proteção dos parâmetros de autenticação | Conforme | |
NGS1.1.02.04 | Segurança das senhas | Conforme parcialmente | Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas |
NGS1.1.02.05 | Controlo de tentativas de login | Não conforme | Independentemente do número de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. |
NGS1.1.02.06 | Identidade única do utilizador | Conforme |
Controlo da sessão do utilizador
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.03.01 | Encerramento por inatividade | Conforme | |
NGS1.1.03.02 | Segurança contra roubo de sessão do utilizador | Conforme |
Autorização e controle de acesso
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.04.01 | Impedir acesso por entidades não autorizadas | Conforme | |
NGS1.1.04.03 | Gestão de utilizadores | Conforme | |
NGS1.1.04.04 | Papéis relacionados à TI | Conforme | |
NGS1.1.04.05 | Configuração de controle de acesso | Conforme | |
NGS1.1.04.06 | Concessão de autorizações | Conforme | |
NGS1.1.04.07 | Delegação de poder | Não conforme | Não existe controlo na delegação de poder |
NGS1.1.04.08 | Acesso ao RES pelo paciente | Conforme | |
NGS1.1.04.09 | Restrições de acesso ao RES adicionadas pelo paciente | Não conforme | Não existem restrições na consulta dos dados |
Disponibilidade do SI
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.05.01 | Cópia de segurança | Conforme | |
NGS1.1.05.02 | Verificação da integridade na recuperação de dados | Não foi possível verificar |
Segurança de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.07.01 | Importação de dados | Conforme | |
NGS1.1.07.03 | Impedir exclusão e alteração | Não conforme | É possível alterar/eliminar dados sem um mecanismo que o impeça. |
NGS1.1.07.04 | Verificação de integridade dos dados | Não conforme | |
NGS1.1.07.10 | Visualização do histórico de alterações | Não conforme | Não existem logs |
Auditoria
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.08.01 | Auditoria contínua | Conforme parcialmente | Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. |
NGS1.1.08.02 | Integridade das linhas de auditoria | Conforme | |
NGS1.1.08.03 | Acesso a trilhas de auditoria | Conforme | |
NGS1.1.08.04 | Eventos e informações registadas | Conforme parcialmente | Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. |
NGS1.1.08.05 | Interface de visualização de registos de auditoria | Conforme | |
NGS1.1.08.06 | Exportação e visualização de registos de auditoria | Não conforme | Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. |
Documentação
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.09.01 | Documentação | Conforme | |
NGS1.1.09.02 | Referência à versão do software na documentação | Conforme | |
NGS1.1.09.03 | Alteração Documentação | Conforme | |
NGS1.1.09.04 | Operador de backup | Conforme | |
NGS1.1.09.05 | Restrição de acesso a entidades não autenticadas e autorizadas | Conforme |
Privacidade
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.13.01 | Exibição de mensagem de ciência de uso | Não conforme | |
NGS1.1.13.02 | Consentimento do paciente | Não conforme | |
NGS1.1.13.04 | Acesso de emergência | Não conforme | Não faz logs |
NGS1.1.13.05 | Propósito de uso | Conforme |
Requisitos de Estrutura e Conteúdo para S-RES Assistencial
Estrutura do RES
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.01.01 | Navegação e consultas | Conforme | |
ESTR.01.02 | Estrutura mínima | Conforme | |
ESTR.01.03 | Independência | Conforme | |
ESTR.01.04 | Recuperação de dados | Conforme | |
ESTR.01.05 | Armazenamento do RES | Conforme |
Dados estruturados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.02.01 | Armazenamento em listas | Conforme | |
ESTR.02.04 | Associação do nome e valor dado | Conforme | |
ESTR.02.05 | Armazenamento de múltiplos valores | Conforme | |
ESTR.02.06 | Inclusão de comentários em texto livre | Conforme | |
ESTR.02.07 | Pesquisa | Conforme | |
ESTR.02.08 | Inclusão de comentários em texto estruturado | Conforme | |
ESTR.02.09 | Ênfase nos comentários e dados | Conforme | |
ESTR.02.10 | Validação da cronologia | Não conforme | Permite a introdução de dados erróneos. |
Dados Administrativos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.03.01 | Registo de identificação do paciente | Conforme | |
ESTR.03.02 | Padrões do CNS, CNES, CNPJ | Não conforme | |
ESTR.03.03 | Episódios de atenção | Não conforme | |
ESTR.03.04 | Informações financeiras e comerciais | Conforme | |
ESTR.03.05 | Situação legal | Não conforme | Não se conseguiu encontrar uma opção nesta área |
ESTR.03.06 | Vigilância | Não conforme | Não existe de uma forma directa |
Dados clínicos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.04.01 | Conjunto mínimo de dados | Conforme | |
ESTR.04.02 | Laudos e resultados de exames | Conforme | |
ESTR.04.03 | Envio eletrónico de dados | Conforme | |
ESTR.04.04 | Arquétipos | Conforme |
Tipos de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.05.01 | Dados numéricos e quantificáveis | Conforme | |
ESTR.05.02 | Precisão da medida | Conforme | |
ESTR.05.03 | Percentagem em valor absoluto | Conforme | |
ESTR.05.04 | Limites | Conforme | |
ESTR.05.05 | Lógica de valores fracionados | Conforme | |
ESTR.05.06 | Lógica de data e hora | Conforme parcialmente | Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação. |
ESTR.05.07 | Definições incompletas | Conforme parcialmente | Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação. |
ESTR.05.08 | Eventos e ações futuras | Conforme | |
ESTR.05.09 | Linha de tempo | Conforme | |
ESTR.05.10 | Fuso horário | Não conforme | Recomenda-se esta implementação. |
ESTR.05.11 | Precisão de milisegundos | Não conforme | Recomenda-se esta implementação. |
ESTR.05.12 | DICOM, MIME e ECG | Conforme |
Dados de referência
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.06.01 | Dados de referência | Conforme | Aceita todos os dados, acriticamente |
Dados contextuais
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.07.01 | Data de ocorrência | Conforme | Aceita todos os dados, acriticamente |
ESTR.07.02 | Data de registo | Conforme | |
ESTR.07.03 | Motivo ou assunto | Conforme | |
ESTR.07.04 | Responsável pelo registo | Conforme | |
ESTR.07.05 | Ambiente físico da ocorrência | Conforme | |
ESTR.07.06 | Localização do registo | Conforme | |
ESTR.07.07 | Contexto e razão | Conforme | |
ESTR.07.08 | Protocolo associado | Conforme |
Representação de conceitos em saúde
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.09.01 | Multiplos sistemas de codificação | Conforme | ICD9, CPT4, HCPCS, CVX |
ESTR.09.02 | Captura do código | Conforme | |
ESTR.09.03 | Vocabulário padrão e de origem | Conforme | |
ESTR.09.04 | Ambiguidade | Conforme | |
ESTR.09.05 | Mapeamentos | Não conforme | Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação. |
ESTR.09.06 | Serviços de terminologia | Conforme | SNOMED |
Requisitos de funcionalidade para S-RES Assistencial
Suporte aos processos clínicos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.01.01 | Evento clínico | Conforme | |
FUNC.01.02 | Processos clínicos | Conforme | |
FUNC.01.03 | Continuidade de processos clínicos | Conforme | |
FUNC.01.04 | Processos clínicos incompletos | Conforme |
Problemas/condições de saúde e outras questões
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.02.01 | Condição holística do paciente | Conforme | |
FUNC.02.02 | Estrutura de dados orientada por problemas | Conforme | |
FUNC.02.03 | Período de vida do paciente | Conforme |
Raciocínio clínico
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.03.01 | Raciocínio clínico | Conforme |
Suporte à decisão, protocolos clínicos e alertas
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.04.01 | Alertas e lembretes | Parcialmente conforme | Encontra-se muito pouco desenvolvido. |
FUNC.04.02 | Alertas e lembretes em vigilância | Conforme | Possibilita definir rastreios a grupos de risco definidos pelo utilizador, ex: rastreio cancro próstata a homens idade superior a 50 anos. |
FUNC.04.03 | Notificação de doenças de declaração obrigatória | Não conforme | Este requisito é mandatório pelo que deverá ser implementado. Ver lista de doenças de declaração obrigatória para humanos definida pela Direção Geral Saúde de Portugal DGS_2014. |
FUNC.04.04 | Diretrizes e protocolos | Não conforme | |
FUNC.04.05 | Restrição e obrigatoriedade | Não conforme | |
FUNC.04.06 | Mensagens do sistema | Parcialmente conforme | Nalguns idioma, português, alemão, as mensagens do sistema não estavam traduzidas, surgindo no idioma padrão -inglês. |
FUNC.04.07 | Rótulos | Conforme |
Planeamento terapeutico
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.05.01 | Planeamento terapeutico | Conforme |
Prescrição e processamento de exames
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.06.01 | Registo e acompanhemanto | Conforme | |
FUNC.06.02 | Associação | Conforme |
Assistência integral
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.07.01 | Assistência integral | Conforme |
Garantia de qualidade
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.08.01 | Performance clínica e operacional | Conforme |
Captura de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.09.01 | Entrada e acréscimo de dados | Conforme | |
FUNC.09.02 | Validação dos dados | Parcialmente conforme | Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas. |
FUNC.09.03 | Pesquisa com filtros | Conforme |
Recuperação/consultas e visões
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.10.01 | Visões | Conforme |
Apresentação dos dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.11.01 | Sumário clínico | Conforme | |
FUNC.11.02 | Resolução para interpretação clinica | Não conforme | Não existe uma opção deste género |
FUNC.11.03 | Imagens médicas | Não conforme |
Consentimento
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.16.01 | Consentimento informado | Não conforme | Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação. |
FUNC.16.02 | Situação do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação. |
FUNC.16.03 | Propósito do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação. |
FUNC.16.04 | Instante do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. |
Atores
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.18.02 | Atributos clínicos relevantes | Conforme | |
FUNC.18.04 | Identificação do usuário | Conforme | |
FUNC.18.05 | Identificação distinta de todos os profissionais de saúde do RES | Conforme | |
FUNC.18.06 | Registo da função do profissional de saúde participa no RES | Conforme | |
FUNC.18.07 | Data do registo | Conforme | |
FUNC.18.08 | Identificação de responsável pela informação no RES | Conforme | |
FUNC.18.09 | Responsabilidade sobre contribuição aos registos | Parcialmente conforme | A assinatura digital não está obrigatoriamente ativa |
FUNC.18.10 | Responsabilidade sobre emendas e adições | Conforme |