Avaliação Requisitos SBIS: diferenças entre revisões
Fonte: aprendis
Saltar para a navegaçãoSaltar para a pesquisa
Sem resumo de edição |
Sem resumo de edição |
||
Linha 1: | Linha 1: | ||
[[Category: Avaliação]] | [[Category: Avaliação]] | ||
[[Category: SBIS]] | [[Category: SBIS]] | ||
Linha 19: | Linha 20: | ||
|NGS1.1.01.01 || Versão de sw ||Não conforme ||Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. | |NGS1.1.01.01 || Versão de sw ||Não conforme ||Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. | ||
|- | |- | ||
|NGS1.1.01.02 || Código fonte ||Não conforme ||Não permite, via interface, | |NGS1.1.01.02 || Código fonte ||Não conforme ||Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. | ||
|- | |- | ||
|NGS1.1.01.03 || Histórico de alterações ||Não conforme ||Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. | |NGS1.1.01.03 || Histórico de alterações ||Não conforme ||Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. | ||
Linha 42: | Linha 43: | ||
|NGS1.1.02.03 ||Proteção dos parâmetros de autenticação ||Conforme|| | |NGS1.1.02.03 ||Proteção dos parâmetros de autenticação ||Conforme|| | ||
|- | |- | ||
|NGS1.1.02.04 ||Segurança das senhas ||Conforme parcialmente ||Não valida todos os | |NGS1.1.02.04 ||Segurança das senhas ||Conforme parcialmente ||Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas | ||
|- | |- | ||
|NGS1.1.02.05 ||Controlo de tentativas de login ||Não conforme ||Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. | |NGS1.1.02.05 ||Controlo de tentativas de login ||Não conforme ||Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. | ||
Linha 72: | Linha 73: | ||
| NGS1.1.04.01 || Impedir acesso por entidades não autorizadas || Conforme || | | NGS1.1.04.01 || Impedir acesso por entidades não autorizadas || Conforme || | ||
|- | |- | ||
| NGS1.1.04.03 || | | NGS1.1.04.03 || Gestão de utilizadores || Conforme || | ||
|- | |- | ||
| NGS1.1.04.04 || Papéis relacionados à TI || Conforme || | | NGS1.1.04.04 || Papéis relacionados à TI || Conforme || | ||
Linha 129: | Linha 130: | ||
|NGS1.1.08.02 ||Integridade das linhas de auditoria ||Conforme || | |NGS1.1.08.02 ||Integridade das linhas de auditoria ||Conforme || | ||
|- | |- | ||
|NGS1.1.08.03 ||Acesso a trilhas de | |NGS1.1.08.03 ||Acesso a trilhas de auditoria ||Conforme || | ||
|- | |- | ||
|NGS1.1.08.04 ||Eventos e informações registadas ||Conforme parcialmente ||Não foi possível confirmar a | |NGS1.1.08.04 ||Eventos e informações registadas ||Conforme parcialmente ||Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. | ||
|- | |- | ||
|NGS1.1.08.05 ||Interface de | |NGS1.1.08.05 ||Interface de visualização de registos de auditoria ||Conforme || | ||
|- | |- | ||
|NGS1.1.08.06 ||Exportação e visualização de registos de auditoria ||Não conforme ||Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. | |NGS1.1.08.06 ||Exportação e visualização de registos de auditoria ||Não conforme ||Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. | ||
Linha 193: | Linha 194: | ||
| ESTR.04.02 || Laudos e resultados de exames || Conforme || | | ESTR.04.02 || Laudos e resultados de exames || Conforme || | ||
|- | |- | ||
| ESTR.04.03 || Envio | | ESTR.04.03 || Envio eletrónico de dados || Conforme || | ||
|- | |- | ||
| ESTR.04.04 || Arquétipos || Conforme || | | ESTR.04.04 || Arquétipos || Conforme || | ||
Linha 247: | Linha 248: | ||
|ESTR.09.04 ||Ambiguidade ||Conforme || | |ESTR.09.04 ||Ambiguidade ||Conforme || | ||
|- | |- | ||
|ESTR.09.05 ||Mapeamentos ||Não conforme ||Não foi encontrado nenhum interface com este | |ESTR.09.05 ||Mapeamentos ||Não conforme ||Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação. | ||
|- | |- | ||
|ESTR.09.06 ||Serviços de terminologia ||Conforme ||SNOMED | |ESTR.09.06 ||Serviços de terminologia ||Conforme ||SNOMED | ||
Linha 290: | Linha 291: | ||
|FUNC.09.01 ||Entrada e acréscimo de dados ||Conforme || | |FUNC.09.01 ||Entrada e acréscimo de dados ||Conforme || | ||
|- | |- | ||
|FUNC.09.02 ||Validação dos dados ||Parcialmente conforme ||Por ex. permite registar datas de nascimento para um futuro | |FUNC.09.02 ||Validação dos dados ||Parcialmente conforme ||Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas. | ||
|- | |- | ||
|FUNC.09.03 ||Pesquisa com filtros ||Conforme || | |FUNC.09.03 ||Pesquisa com filtros ||Conforme || |
Revisão das 21h18min de 6 de julho de 2015
Requisitos de nível de garantia de segurança
Controlo Versões SW
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.01.01 | Versão de sw | Não conforme | Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. |
NGS1.1.01.02 | Código fonte | Não conforme | Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. |
NGS1.1.01.03 | Histórico de alterações | Não conforme | Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. |
NGS1.1.01.04 | Repositório de versões | Não conforme | Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. |
NGS1.1.01.05 | Dependências dos componentes | Conforme parcialmente | As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação. |
Identificação e autenticação do utilizador
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.02.01 | Identificação e autenticação do utilizador | Conforme | |
NGS1.1.02.02 | Método de autenticação | Conforme | |
NGS1.1.02.03 | Proteção dos parâmetros de autenticação | Conforme | |
NGS1.1.02.04 | Segurança das senhas | Conforme parcialmente | Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas |
NGS1.1.02.05 | Controlo de tentativas de login | Não conforme | Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. |
NGS1.1.02.06 | Identidade única do utilizador | Conforme |
Controlo da sessão do utilizador
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.03.01 | Encerramento por inatividade | Conforme | |
NGS1.1.03.02 | Segurança contra roubo de sessão do utilizador | Conforme |
Autorização e controle de acesso
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.04.01 | Impedir acesso por entidades não autorizadas | Conforme | |
NGS1.1.04.03 | Gestão de utilizadores | Conforme | |
NGS1.1.04.04 | Papéis relacionados à TI | Conforme | |
NGS1.1.04.05 | Configuração de controle de acesso | Conforme | |
NGS1.1.04.06 | Concessão de autorizações | Conforme | |
NGS1.1.04.07 | Delegação de poder | Não conforme | Não existe controlo na delegação de poder |
NGS1.1.04.08 | Acesso ao RES pelo paciente | Conforme | |
NGS1.1.04.09 | Restrições de acesso ao RES adicionadas pelo paciente | Não conforme | Não existem restrições na consulta dos dados |
Disponibilidade do SI
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.05.01 | Cópia de segurança | Conforme | |
NGS1.1.05.02 | Verificação da integridade na recuperação de dados | Não foi possível verificar |
Segurança de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.07.01 | Importação de dados | Conforme | |
NGS1.1.07.03 | Impedir exclusão e alteração | Não conforme | É possível alterar/eliminar dados sem mecanismo que o impeçam |
NGS1.1.07.04 | Verificação de integridade dos dados | Não conforme | |
NGS1.1.07.10 | Visualização do histórico de alterações | Não conforme | Não existem logs |
Auditoria
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.08.01 | Auditoria contínua | Conforme parcialmente | Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. |
NGS1.1.08.02 | Integridade das linhas de auditoria | Conforme | |
NGS1.1.08.03 | Acesso a trilhas de auditoria | Conforme | |
NGS1.1.08.04 | Eventos e informações registadas | Conforme parcialmente | Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. |
NGS1.1.08.05 | Interface de visualização de registos de auditoria | Conforme | |
NGS1.1.08.06 | Exportação e visualização de registos de auditoria | Não conforme | Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. |
Privacidade
ID | Requisito | Avaliação | Observações |
---|---|---|---|
NGS1.1.13.01 | Exibição de mensagem de ciência de uso | Não conforme | |
NGS1.1.13.02 | Consentimento do paciente | Não conforme | |
NGS1.1.13.04 | Acesso de emergência | Não conforme | Não faz logs |
NGS1.1.13.05 | Propósito de uso | Conforme |
Requisitos de Estrutura e Conteúdo para S-RES Assistencial
Dados Administrativos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.03.01 | Registo de identificação do paciente | Conforme | |
ESTR.03.02 | Padrões do CNS, CNES, CNPJ | Não conforme | |
ESTR.03.03 | Episódios de atenção | Não conforme | |
ESTR.03.04 | Informações financeiras e comerciais | Conforme | |
ESTR.03.05 | Situação legal | Não conforme | Não se conseguiu encontrar uma opção nesta área |
ESTR.03.06 | Vigilância | Não conforme | Não existe de uma forma directa |
Dados clínicos
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.04.01 | Conjunto mínimo de dados | Conforme | |
ESTR.04.02 | Laudos e resultados de exames | Conforme | |
ESTR.04.03 | Envio eletrónico de dados | Conforme | |
ESTR.04.04 | Arquétipos | Conforme |
Tipos de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.05.01 | Dados numéricos e quantificáveis | Conforme | |
ESTR.05.02 | Precisão da medida | Conforme | |
ESTR.05.03 | Percentagem em valor absoluto | Conforme | |
ESTR.05.04 | Limites | Conforme | |
ESTR.05.05 | Lógica de valores fracionados | Conforme | |
ESTR.05.06 | Lógica de data e hora | Conforme parcialmente | Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação. |
ESTR.05.07 | Definições incompletas | Conforme parcialmente | Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação. |
ESTR.05.08 | Eventos e ações futuras | Conforme | |
ESTR.05.09 | Linha de tempo | Conforme | |
ESTR.05.10 | Fuso horário | Não conforme | Recomenda-se esta implementação. |
ESTR.05.11 | Precisão de milisegundos | Não conforme | Recomenda-se esta implementação. |
ESTR.05.12 | DICOM, MIME e ECG | Conforme |
Representação de conceitos em saúde
ID | Requisito | Avaliação | Observações |
---|---|---|---|
ESTR.09.01 | Multiplos sistemas de codificação | Conforme | ICD9, CPT4, HCPCS, CVX |
ESTR.09.02 | Captura do código | Conforme | |
ESTR.09.03 | Vocabulário padrão e de origem | Conforme | |
ESTR.09.04 | Ambiguidade | Conforme | |
ESTR.09.05 | Mapeamentos | Não conforme | Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação. |
ESTR.09.06 | Serviços de terminologia | Conforme | SNOMED |
Requisitos de funcionalidade para S-RES Assistencial
Assistência integral
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.07.01 | Assistência integral | Conforme |
Garantia de qualidade
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.08.01 | Performance clínica e operacional | Conforme |
Captura de dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.09.01 | Entrada e acréscimo de dados | Conforme | |
FUNC.09.02 | Validação dos dados | Parcialmente conforme | Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas. |
FUNC.09.03 | Pesquisa com filtros | Conforme |
Recuperação/consultas e visões
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.10.01 | Visões | Conforme |
Apresentação dos dados
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.11.01 | Sumário clínico | Conforme | |
FUNC.11.02 | Resolução para interpretação clinica | Não conforme | Não existe uma opção deste género |
FUNC.11.03 | Imagens médicas | Não conforme |
Consentimento
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.16.01 | Consentimento informado | Não conforme | Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação. |
FUNC.16.02 | Situação do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação. |
FUNC.16.03 | Propósito do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação. |
FUNC.16.04 | Instante do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. |
Controlo de versão
ID | Requisito | Avaliação | Observações |
---|---|---|---|
FUNC.23.01 | Controlo de versões | Não conforme | |
FUNC.23.02 | Medidas de discernimento | Não conforme |