Avaliação Requisitos SBIS: diferenças entre revisões
Sem resumo de edição |
|||
(Há 10 revisões intermédias de 2 utilizadores que não estão a ser apresentadas) | |||
Linha 1: | Linha 1: | ||
O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS. | O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS. | ||
Linha 20: | Linha 16: | ||
! Observações | ! Observações | ||
|- | |- | ||
|NGS1.1.01.01 || Versão de sw ||Não conforme ||Nenhum menu principal apresenta a versão do | |NGS1.1.01.01 || Versão de sw ||Não conforme ||Nenhum menu principal apresenta a versão do software utilizado. Recomenda-se a apresentação desta informação. | ||
|- | |- | ||
|NGS1.1.01.02 || Código fonte ||Não conforme ||Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. | |NGS1.1.01.02 || Código fonte ||Não conforme ||Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. | ||
Linha 28: | Linha 24: | ||
|NGS1.1.01.04|| Repositório de versões ||Não conforme ||Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. | |NGS1.1.01.04|| Repositório de versões ||Não conforme ||Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. | ||
|- | |- | ||
|NGS1.1.01.05|| Dependências dos componentes ||Conforme parcialmente ||As dependências não são apresentadas de forma detalhada. Recomenda-se a | |NGS1.1.01.05|| Dependências dos componentes ||Conforme parcialmente ||As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentação desta informação. | ||
|} | |} | ||
Linha 47: | Linha 43: | ||
|NGS1.1.02.04 ||Segurança das senhas ||Conforme parcialmente ||Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas | |NGS1.1.02.04 ||Segurança das senhas ||Conforme parcialmente ||Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas | ||
|- | |- | ||
|NGS1.1.02.05 ||Controlo de tentativas de login ||Não conforme ||Independentemente do | |NGS1.1.02.05 ||Controlo de tentativas de login ||Não conforme ||Independentemente do número de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. | ||
|- | |- | ||
|NGS1.1.02.06 ||Identidade única do utilizador ||Conforme || | |NGS1.1.02.06 ||Identidade única do utilizador ||Conforme || | ||
Linha 113: | Linha 109: | ||
| NGS1.1.07.01 || Importação de dados || Conforme || | | NGS1.1.07.01 || Importação de dados || Conforme || | ||
|- | |- | ||
| NGS1.1.07.03 || Impedir exclusão e alteração || Não conforme || É possível alterar/eliminar dados sem mecanismo que o | | NGS1.1.07.03 || Impedir exclusão e alteração || Não conforme || É possível alterar/eliminar dados sem um mecanismo que o impeça. | ||
|- | |- | ||
| NGS1.1.07.04 || Verificação de integridade dos dados || Não conforme || | | NGS1.1.07.04 || Verificação de integridade dos dados || Não conforme || | ||
Linha 176: | Linha 172: | ||
| NGS1.1.13.05 || Propósito de uso || Conforme || | | NGS1.1.13.05 || Propósito de uso || Conforme || | ||
|} | |} | ||
Linha 411: | Linha 406: | ||
! Observações | ! Observações | ||
|- | |- | ||
| FUNC.04.01 || Alertas e lembretes || | | FUNC.04.01 || Alertas e lembretes || Parcialmente conforme || Encontra-se muito pouco desenvolvido. | ||
|- | |- | ||
| FUNC.04.02 || Alertas e lembretes em vigilância || Conforme || | | FUNC.04.02 || Alertas e lembretes em vigilância || Conforme ||Possibilita definir rastreios a grupos de risco definidos pelo utilizador, ex: rastreio cancro próstata a homens idade superior a 50 anos. | ||
|- | |- | ||
| FUNC.04.03 || Notificação de doenças de declaração obrigatória || Não conforme || Este requisito é mandatório pelo que deverá ser implementado. Ver lista de doenças de declaração obrigatória para | | FUNC.04.03 || Notificação de doenças de declaração obrigatória ||Não conforme ||Este requisito é mandatório pelo que deverá ser implementado. Ver lista de doenças de declaração obrigatória para humanos definida pela Direção Geral Saúde de Portugal '''[https://www.dgs.pt/em-destaque/publicacao-de-lista-de-doencas-de-notificacao-obrigatoria.aspx DGS_2014]'''. | ||
|- | |- | ||
| FUNC.04.04 || Diretrizes e protocolos || Não conforme || | | FUNC.04.04 || Diretrizes e protocolos || Não conforme || | ||
Linha 421: | Linha 416: | ||
| FUNC.04.05 || Restrição e obrigatoriedade || Não conforme || | | FUNC.04.05 || Restrição e obrigatoriedade || Não conforme || | ||
|- | |- | ||
| FUNC.04.06 || Mensagens do sistema || Parcialmente conforme || | | FUNC.04.06 || Mensagens do sistema || Parcialmente conforme ||Nalguns idioma, português, alemão, as mensagens do sistema não estavam traduzidas, surgindo no idioma padrão -inglês. | ||
|- | |- | ||
| FUNC.04.07 || Rótulos || Conforme || | | FUNC.04.07 || Rótulos || Conforme || | ||
Linha 556: | Linha 551: | ||
[[Categoria:Sistema de Informação]] | |||
[[Categoria:Avaliação de Sistemas de Informação]] | |||
Edição atual desde as 11h28min de 31 de julho de 2015
O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS.
Requisitos de nível de garantia de segurança
Controlo Versões SW
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.01.01 | Versão de sw | Não conforme | Nenhum menu principal apresenta a versão do software utilizado. Recomenda-se a apresentação desta informação. |
NGS1.1.01.02 | Código fonte | Não conforme | Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. |
NGS1.1.01.03 | Histórico de alterações | Não conforme | Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. |
NGS1.1.01.04 | Repositório de versões | Não conforme | Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. |
NGS1.1.01.05 | Dependências dos componentes | Conforme parcialmente | As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentação desta informação. |
Identificação e autenticação do utilizador
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.02.01 | Identificação e autenticação do utilizador | Conforme | |
NGS1.1.02.02 | Método de autenticação | Conforme | |
NGS1.1.02.03 | Proteção dos parâmetros de autenticação | Conforme | |
NGS1.1.02.04 | Segurança das senhas | Conforme parcialmente | Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas |
NGS1.1.02.05 | Controlo de tentativas de login | Não conforme | Independentemente do número de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. |
NGS1.1.02.06 | Identidade única do utilizador | Conforme |
Controlo da sessão do utilizador
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.03.01 | Encerramento por inatividade | Conforme | |
NGS1.1.03.02 | Segurança contra roubo de sessão do utilizador | Conforme |
Autorização e controle de acesso
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.04.01 | Impedir acesso por entidades não autorizadas | Conforme | |
NGS1.1.04.03 | Gestão de utilizadores | Conforme | |
NGS1.1.04.04 | Papéis relacionados à TI | Conforme | |
NGS1.1.04.05 | Configuração de controle de acesso | Conforme | |
NGS1.1.04.06 | Concessão de autorizações | Conforme | |
NGS1.1.04.07 | Delegação de poder | Não conforme | Não existe controlo na delegação de poder |
NGS1.1.04.08 | Acesso ao RES pelo paciente | Conforme | |
NGS1.1.04.09 | Restrições de acesso ao RES adicionadas pelo paciente | Não conforme | Não existem restrições na consulta dos dados |
Disponibilidade do SI
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.05.01 | Cópia de segurança | Conforme | |
NGS1.1.05.02 | Verificação da integridade na recuperação de dados | Não foi possível verificar |
Segurança de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.07.01 | Importação de dados | Conforme | |
NGS1.1.07.03 | Impedir exclusão e alteração | Não conforme | É possível alterar/eliminar dados sem um mecanismo que o impeça. |
NGS1.1.07.04 | Verificação de integridade dos dados | Não conforme | |
NGS1.1.07.10 | Visualização do histórico de alterações | Não conforme | Não existem logs |
Auditoria
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.08.01 | Auditoria contínua | Conforme parcialmente | Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. |
NGS1.1.08.02 | Integridade das linhas de auditoria | Conforme | |
NGS1.1.08.03 | Acesso a trilhas de auditoria | Conforme | |
NGS1.1.08.04 | Eventos e informações registadas | Conforme parcialmente | Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. |
NGS1.1.08.05 | Interface de visualização de registos de auditoria | Conforme | |
NGS1.1.08.06 | Exportação e visualização de registos de auditoria | Não conforme | Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. |
Documentação
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.09.01 | Documentação | Conforme | |
NGS1.1.09.02 | Referência à versão do software na documentação | Conforme | |
NGS1.1.09.03 | Alteração Documentação | Conforme | |
NGS1.1.09.04 | Operador de backup | Conforme | |
NGS1.1.09.05 | Restrição de acesso a entidades não autenticadas e autorizadas | Conforme |
Privacidade
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.13.01 | Exibição de mensagem de ciência de uso | Não conforme | |
NGS1.1.13.02 | Consentimento do paciente | Não conforme | |
NGS1.1.13.04 | Acesso de emergência | Não conforme | Não faz logs |
NGS1.1.13.05 | Propósito de uso | Conforme |
Requisitos de Estrutura e Conteúdo para S-RES Assistencial
Estrutura do RES
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.01.01 | Navegação e consultas | Conforme | |
ESTR.01.02 | Estrutura mínima | Conforme | |
ESTR.01.03 | Independência | Conforme | |
ESTR.01.04 | Recuperação de dados | Conforme | |
ESTR.01.05 | Armazenamento do RES | Conforme |
Dados estruturados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.02.01 | Armazenamento em listas | Conforme | |
ESTR.02.04 | Associação do nome e valor dado | Conforme | |
ESTR.02.05 | Armazenamento de múltiplos valores | Conforme | |
ESTR.02.06 | Inclusão de comentários em texto livre | Conforme | |
ESTR.02.07 | Pesquisa | Conforme | |
ESTR.02.08 | Inclusão de comentários em texto estruturado | Conforme | |
ESTR.02.09 | Ênfase nos comentários e dados | Conforme | |
ESTR.02.10 | Validação da cronologia | Não conforme | Permite a introdução de dados erróneos. |
Dados Administrativos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.03.01 | Registo de identificação do paciente | Conforme | |
ESTR.03.02 | Padrões do CNS, CNES, CNPJ | Não conforme | |
ESTR.03.03 | Episódios de atenção | Não conforme | |
ESTR.03.04 | Informações financeiras e comerciais | Conforme | |
ESTR.03.05 | Situação legal | Não conforme | Não se conseguiu encontrar uma opção nesta área |
ESTR.03.06 | Vigilância | Não conforme | Não existe de uma forma directa |
Dados clínicos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.04.01 | Conjunto mínimo de dados | Conforme | |
ESTR.04.02 | Laudos e resultados de exames | Conforme | |
ESTR.04.03 | Envio eletrónico de dados | Conforme | |
ESTR.04.04 | Arquétipos | Conforme |
Tipos de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.05.01 | Dados numéricos e quantificáveis | Conforme | |
ESTR.05.02 | Precisão da medida | Conforme | |
ESTR.05.03 | Percentagem em valor absoluto | Conforme | |
ESTR.05.04 | Limites | Conforme | |
ESTR.05.05 | Lógica de valores fracionados | Conforme | |
ESTR.05.06 | Lógica de data e hora | Conforme parcialmente | Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação. |
ESTR.05.07 | Definições incompletas | Conforme parcialmente | Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação. |
ESTR.05.08 | Eventos e ações futuras | Conforme | |
ESTR.05.09 | Linha de tempo | Conforme | |
ESTR.05.10 | Fuso horário | Não conforme | Recomenda-se esta implementação. |
ESTR.05.11 | Precisão de milisegundos | Não conforme | Recomenda-se esta implementação. |
ESTR.05.12 | DICOM, MIME e ECG | Conforme |
Dados de referência
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.06.01 | Dados de referência | Conforme | Aceita todos os dados, acriticamente |
Dados contextuais
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.07.01 | Data de ocorrência | Conforme | Aceita todos os dados, acriticamente |
ESTR.07.02 | Data de registo | Conforme | |
ESTR.07.03 | Motivo ou assunto | Conforme | |
ESTR.07.04 | Responsável pelo registo | Conforme | |
ESTR.07.05 | Ambiente físico da ocorrência | Conforme | |
ESTR.07.06 | Localização do registo | Conforme | |
ESTR.07.07 | Contexto e razão | Conforme | |
ESTR.07.08 | Protocolo associado | Conforme |
Representação de conceitos em saúde
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.09.01 | Multiplos sistemas de codificação | Conforme | ICD9, CPT4, HCPCS, CVX |
ESTR.09.02 | Captura do código | Conforme | |
ESTR.09.03 | Vocabulário padrão e de origem | Conforme | |
ESTR.09.04 | Ambiguidade | Conforme | |
ESTR.09.05 | Mapeamentos | Não conforme | Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação. |
ESTR.09.06 | Serviços de terminologia | Conforme | SNOMED |
Requisitos de funcionalidade para S-RES Assistencial
Suporte aos processos clínicos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.01.01 | Evento clínico | Conforme | |
FUNC.01.02 | Processos clínicos | Conforme | |
FUNC.01.03 | Continuidade de processos clínicos | Conforme | |
FUNC.01.04 | Processos clínicos incompletos | Conforme |
Problemas/condições de saúde e outras questões
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.02.01 | Condição holística do paciente | Conforme | |
FUNC.02.02 | Estrutura de dados orientada por problemas | Conforme | |
FUNC.02.03 | Período de vida do paciente | Conforme |
Raciocínio clínico
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.03.01 | Raciocínio clínico | Conforme |
Suporte à decisão, protocolos clínicos e alertas
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.04.01 | Alertas e lembretes | Parcialmente conforme | Encontra-se muito pouco desenvolvido. |
FUNC.04.02 | Alertas e lembretes em vigilância | Conforme | Possibilita definir rastreios a grupos de risco definidos pelo utilizador, ex: rastreio cancro próstata a homens idade superior a 50 anos. |
FUNC.04.03 | Notificação de doenças de declaração obrigatória | Não conforme | Este requisito é mandatório pelo que deverá ser implementado. Ver lista de doenças de declaração obrigatória para humanos definida pela Direção Geral Saúde de Portugal DGS_2014. |
FUNC.04.04 | Diretrizes e protocolos | Não conforme | |
FUNC.04.05 | Restrição e obrigatoriedade | Não conforme | |
FUNC.04.06 | Mensagens do sistema | Parcialmente conforme | Nalguns idioma, português, alemão, as mensagens do sistema não estavam traduzidas, surgindo no idioma padrão -inglês. |
FUNC.04.07 | Rótulos | Conforme |
Planeamento terapeutico
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.05.01 | Planeamento terapeutico | Conforme |
Prescrição e processamento de exames
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.06.01 | Registo e acompanhemanto | Conforme | |
FUNC.06.02 | Associação | Conforme |
Assistência integral
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.07.01 | Assistência integral | Conforme |
Garantia de qualidade
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.08.01 | Performance clínica e operacional | Conforme |
Captura de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.09.01 | Entrada e acréscimo de dados | Conforme | |
FUNC.09.02 | Validação dos dados | Parcialmente conforme | Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas. |
FUNC.09.03 | Pesquisa com filtros | Conforme |
Recuperação/consultas e visões
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.10.01 | Visões | Conforme |
Apresentação dos dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.11.01 | Sumário clínico | Conforme | |
FUNC.11.02 | Resolução para interpretação clinica | Não conforme | Não existe uma opção deste género |
FUNC.11.03 | Imagens médicas | Não conforme |
Consentimento
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.16.01 | Consentimento informado | Não conforme | Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação. |
FUNC.16.02 | Situação do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação. |
FUNC.16.03 | Propósito do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação. |
FUNC.16.04 | Instante do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. |
Atores
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.18.02 | Atributos clínicos relevantes | Conforme | |
FUNC.18.04 | Identificação do usuário | Conforme | |
FUNC.18.05 | Identificação distinta de todos os profissionais de saúde do RES | Conforme | |
FUNC.18.06 | Registo da função do profissional de saúde participa no RES | Conforme | |
FUNC.18.07 | Data do registo | Conforme | |
FUNC.18.08 | Identificação de responsável pela informação no RES | Conforme | |
FUNC.18.09 | Responsabilidade sobre contribuição aos registos | Parcialmente conforme | A assinatura digital não está obrigatoriamente ativa |
FUNC.18.10 | Responsabilidade sobre emendas e adições | Conforme |