Avaliação Requisitos SBIS: diferenças entre revisões
Fonte: aprendis
Saltar para a navegaçãoSaltar para a pesquisa
Sem resumo de edição |
|||
| Linha 200: | Linha 200: | ||
|} | |} | ||
'''Dados | |||
'''Dados estruturados''' | |||
{| border="4" cellpadding="2" | {| border="4" cellpadding="2" | ||
! ID | ! ID | ||
| Linha 207: | Linha 208: | ||
! Observações | ! Observações | ||
|- | |- | ||
| ESTR. | | ESTR.02.01 ||Armazenamento em listas || Conforme || | ||
|- | |||
| ESTR.02.04 || Associação do nome e valor dado || Conforme || | |||
|- | |||
| ESTR.02.05 || Armazenamento de múltiplos valores || Conforme || | |||
|- | |||
| ESTR.02.06 || Inclusão de comentários em texto livre || Conforme || | |||
|- | |- | ||
| ESTR. | | ESTR.02.07 || Pesquisa || Conforme || | ||
|- | |- | ||
| ESTR. | | ESTR.02.08 || Inclusão de comentários em texto estruturado || Conforme || | ||
|- | |- | ||
| ESTR. | | ESTR.02.09 || Ênfase nos comentários e dados || Conforme || | ||
|- | |- | ||
| ESTR. | | ESTR.02.10 || Validação da cronologia || Não conforme || Permite a introdução de dados erróneos. | ||
|} | |} | ||
'''Dados | '''Dados Administrativos''' | ||
{| border="4" cellpadding="2" | {| border="4" cellpadding="2" | ||
! ID | ! ID | ||
| Linha 228: | Linha 233: | ||
! Observações | ! Observações | ||
|- | |- | ||
| ESTR. | | ESTR.03.01 || Registo de identificação do paciente || Conforme || | ||
|- | |- | ||
| ESTR.02 | | ESTR.03.02 || Padrões do CNS, CNES, CNPJ || Não conforme || | ||
|- | |- | ||
| ESTR. | | ESTR.03.03 || Episódios de atenção || Não conforme || | ||
|- | |- | ||
| ESTR. | | ESTR.03.04 || Informações financeiras e comerciais || Conforme || | ||
|- | |- | ||
| ESTR. | | ESTR.03.05 || Situação legal || Não conforme || Não se conseguiu encontrar uma opção nesta área | ||
|- | |||
| ESTR.03.06 || Vigilância || Não conforme || Não existe de uma forma directa | |||
|- | |||
| ESTR. | |||
|} | |} | ||
| Linha 293: | Linha 294: | ||
|- | |- | ||
|ESTR.05.12 ||DICOM, MIME e ECG ||Conforme|| | |ESTR.05.12 ||DICOM, MIME e ECG ||Conforme|| | ||
|} | |||
'''Dados de referência''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|ESTR.06.01 ||Dados de referência ||Conforme||Aceita todos os dados, acriticamente | |||
|} | |||
'''Dados contextuais''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|ESTR.07.01 ||Data de ocorrência ||Conforme||Aceita todos os dados, acriticamente | |||
|- | |||
|ESTR.07.02 ||Data de registo ||Conforme|| | |||
|- | |||
|ESTR.07.03 ||Motivo ou assunto ||Conforme|| | |||
|- | |||
|ESTR.07.04 ||Responsável pelo registo ||Conforme|| | |||
|- | |||
|ESTR.07.05 ||Ambiente físico da ocorrência ||Conforme|| | |||
|- | |||
|ESTR.07.06 ||Localização do registo ||Conforme|| | |||
|- | |||
|ESTR.07.07 ||Contexto e razão ||Conforme|| | |||
|- | |||
|ESTR.07.08 ||Protocolo associado ||Conforme|| | |||
|} | |} | ||
| Linha 319: | Linha 356: | ||
---- | ---- | ||
'''Suporte aos processos clínicos''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.01.01 || Evento clínico || Conforme || | |||
|- | |||
| FUNC.01.02 || Processos clínicos || Conforme || | |||
|- | |||
| FUNC.01.03 || Continuidade de processos clínicos || Conforme || | |||
|- | |||
| FUNC.01.04 || Processos clínicos incompletos || Conforme || | |||
|} | |||
'''Problemas/condições de saúde e outras questões''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.02.01 || Condição holística do paciente || Conforme || | |||
|- | |||
| FUNC.02.02 || Estrutura de dados orientada por problemas || Conforme || | |||
|- | |||
| FUNC.02.03 || Período de vida do paciente || Conforme || | |||
|} | |||
'''Raciocínio clínico''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.03.01 || Raciocínio clínico || Conforme || | |||
|} | |||
'''Suporte à decisão, protocolos clínicos e alertas''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
| FUNC.04.01 || Alertas e lembretes || Conforme || | |||
|- | |||
| FUNC.04.02 || Alertas e lembretes em vigilância || Conforme || | |||
|- | |||
| FUNC.04.03 || Notificação de doenças de declaração obrigatória || Não conforme, este requisito é mandatório pelo que deverá ser implementado. Ver lista de doenças de declaração obrigatória para animais [http://www.oie.int/animal-health-in-the-world/oie-listed-diseases-2015/] e pessoas (DDO Portugal) [https://www.dgs.pt/em-destaque/publicacao-de-lista-de-doencas-de-notificacao-obrigatoria.aspx] | | |||
|- | |||
| FUNC.04.04 || Diretrizes e protocolos || Não conforme || | |||
|- | |||
| FUNC.04.05 || Restrição e obrigatoriedade || Não conforme || | |||
|- | |||
| FUNC.04.06 || Mensagens do sistema || Parcialmente conforme || | |||
|- | |||
| FUNC.04.07 || Rótulos || Conforme || | |||
|- | |||
| FUNC.04.06 || Planeamento terapêutico || Conforme || | |||
||} | |||
| Linha 399: | Linha 505: | ||
|- | |- | ||
|FUNC.16.04 ||Instante do consentimento informado ||Não conforme ||Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. | |FUNC.16.04 ||Instante do consentimento informado ||Não conforme ||Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. | ||
|} | |} | ||
Revisão das 14h24min de 7 de julho de 2015
O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS.
Requisitos de nível de garantia de segurança
Controlo Versões SW
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.01.01 | Versão de sw | Não conforme | Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.02 | Código fonte | Não conforme | Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.03 | Histórico de alterações | Não conforme | Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.04 | Repositório de versões | Não conforme | Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.05 | Dependências dos componentes | Conforme parcialmente | As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação. |
Identificação e autenticação do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.02.01 | Identificação e autenticação do utilizador | Conforme | |
| NGS1.1.02.02 | Método de autenticação | Conforme | |
| NGS1.1.02.03 | Proteção dos parâmetros de autenticação | Conforme | |
| NGS1.1.02.04 | Segurança das senhas | Conforme parcialmente | Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas |
| NGS1.1.02.05 | Controlo de tentativas de login | Não conforme | Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. |
| NGS1.1.02.06 | Identidade única do utilizador | Conforme |
Controlo da sessão do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.03.01 | Encerramento por inatividade | Conforme | |
| NGS1.1.03.02 | Segurança contra roubo de sessão do utilizador | Conforme |
Autorização e controle de acesso
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.04.01 | Impedir acesso por entidades não autorizadas | Conforme | |
| NGS1.1.04.03 | Gestão de utilizadores | Conforme | |
| NGS1.1.04.04 | Papéis relacionados à TI | Conforme | |
| NGS1.1.04.05 | Configuração de controle de acesso | Conforme | |
| NGS1.1.04.06 | Concessão de autorizações | Conforme | |
| NGS1.1.04.07 | Delegação de poder | Não conforme | Não existe controlo na delegação de poder |
| NGS1.1.04.08 | Acesso ao RES pelo paciente | Conforme | |
| NGS1.1.04.09 | Restrições de acesso ao RES adicionadas pelo paciente | Não conforme | Não existem restrições na consulta dos dados |
Disponibilidade do SI
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.05.01 | Cópia de segurança | Conforme | |
| NGS1.1.05.02 | Verificação da integridade na recuperação de dados | Não foi possível verificar |
Segurança de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.07.01 | Importação de dados | Conforme | |
| NGS1.1.07.03 | Impedir exclusão e alteração | Não conforme | É possível alterar/eliminar dados sem mecanismo que o impeçam |
| NGS1.1.07.04 | Verificação de integridade dos dados | Não conforme | |
| NGS1.1.07.10 | Visualização do histórico de alterações | Não conforme | Não existem logs |
Auditoria
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.08.01 | Auditoria contínua | Conforme parcialmente | Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. |
| NGS1.1.08.02 | Integridade das linhas de auditoria | Conforme | |
| NGS1.1.08.03 | Acesso a trilhas de auditoria | Conforme | |
| NGS1.1.08.04 | Eventos e informações registadas | Conforme parcialmente | Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. |
| NGS1.1.08.05 | Interface de visualização de registos de auditoria | Conforme | |
| NGS1.1.08.06 | Exportação e visualização de registos de auditoria | Não conforme | Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. |
Documentação
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.09.01 | Documentação | Conforme | |
| NGS1.1.09.02 | Referência à versão do software na documentação | Conforme | |
| NGS1.1.09.03 | Alteração Documentação | Conforme | |
| NGS1.1.09.04 | Operador de backup | Conforme | |
| NGS1.1.09.05 | Restrição de acesso a entidades não autenticadas e autorizadas | Conforme |
Privacidade
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.13.01 | Exibição de mensagem de ciência de uso | Não conforme | |
| NGS1.1.13.02 | Consentimento do paciente | Não conforme | |
| NGS1.1.13.04 | Acesso de emergência | Não conforme | Não faz logs |
| NGS1.1.13.05 | Propósito de uso | Conforme |
Requisitos de Estrutura e Conteúdo para S-RES Assistencial
Estrutura do RES
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.01.01 | Navegação e consultas | Conforme | |
| ESTR.01.02 | Estrutura mínima | Conforme | |
| ESTR.01.03 | Independência | Conforme | |
| ESTR.01.04 | Recuperação de dados | Conforme | |
| ESTR.01.05 | Armazenamento do RES | Conforme |
Dados estruturados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.02.01 | Armazenamento em listas | Conforme | |
| ESTR.02.04 | Associação do nome e valor dado | Conforme | |
| ESTR.02.05 | Armazenamento de múltiplos valores | Conforme | |
| ESTR.02.06 | Inclusão de comentários em texto livre | Conforme | |
| ESTR.02.07 | Pesquisa | Conforme | |
| ESTR.02.08 | Inclusão de comentários em texto estruturado | Conforme | |
| ESTR.02.09 | Ênfase nos comentários e dados | Conforme | |
| ESTR.02.10 | Validação da cronologia | Não conforme | Permite a introdução de dados erróneos. |
Dados Administrativos
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.03.01 | Registo de identificação do paciente | Conforme | |
| ESTR.03.02 | Padrões do CNS, CNES, CNPJ | Não conforme | |
| ESTR.03.03 | Episódios de atenção | Não conforme | |
| ESTR.03.04 | Informações financeiras e comerciais | Conforme | |
| ESTR.03.05 | Situação legal | Não conforme | Não se conseguiu encontrar uma opção nesta área |
| ESTR.03.06 | Vigilância | Não conforme | Não existe de uma forma directa |
Dados clínicos
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.04.01 | Conjunto mínimo de dados | Conforme | |
| ESTR.04.02 | Laudos e resultados de exames | Conforme | |
| ESTR.04.03 | Envio eletrónico de dados | Conforme | |
| ESTR.04.04 | Arquétipos | Conforme |
Tipos de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.05.01 | Dados numéricos e quantificáveis | Conforme | |
| ESTR.05.02 | Precisão da medida | Conforme | |
| ESTR.05.03 | Percentagem em valor absoluto | Conforme | |
| ESTR.05.04 | Limites | Conforme | |
| ESTR.05.05 | Lógica de valores fracionados | Conforme | |
| ESTR.05.06 | Lógica de data e hora | Conforme parcialmente | Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação. |
| ESTR.05.07 | Definições incompletas | Conforme parcialmente | Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação. |
| ESTR.05.08 | Eventos e ações futuras | Conforme | |
| ESTR.05.09 | Linha de tempo | Conforme | |
| ESTR.05.10 | Fuso horário | Não conforme | Recomenda-se esta implementação. |
| ESTR.05.11 | Precisão de milisegundos | Não conforme | Recomenda-se esta implementação. |
| ESTR.05.12 | DICOM, MIME e ECG | Conforme |
Dados de referência
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.06.01 | Dados de referência | Conforme | Aceita todos os dados, acriticamente |
Dados contextuais
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.07.01 | Data de ocorrência | Conforme | Aceita todos os dados, acriticamente |
| ESTR.07.02 | Data de registo | Conforme | |
| ESTR.07.03 | Motivo ou assunto | Conforme | |
| ESTR.07.04 | Responsável pelo registo | Conforme | |
| ESTR.07.05 | Ambiente físico da ocorrência | Conforme | |
| ESTR.07.06 | Localização do registo | Conforme | |
| ESTR.07.07 | Contexto e razão | Conforme | |
| ESTR.07.08 | Protocolo associado | Conforme |
Representação de conceitos em saúde
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.09.01 | Multiplos sistemas de codificação | Conforme | ICD9, CPT4, HCPCS, CVX |
| ESTR.09.02 | Captura do código | Conforme | |
| ESTR.09.03 | Vocabulário padrão e de origem | Conforme | |
| ESTR.09.04 | Ambiguidade | Conforme | |
| ESTR.09.05 | Mapeamentos | Não conforme | Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação. |
| ESTR.09.06 | Serviços de terminologia | Conforme | SNOMED |
Requisitos de funcionalidade para S-RES Assistencial
Suporte aos processos clínicos
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.01.01 | Evento clínico | Conforme | |
| FUNC.01.02 | Processos clínicos | Conforme | |
| FUNC.01.03 | Continuidade de processos clínicos | Conforme | |
| FUNC.01.04 | Processos clínicos incompletos | Conforme |
Problemas/condições de saúde e outras questões
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.02.01 | Condição holística do paciente | Conforme | |
| FUNC.02.02 | Estrutura de dados orientada por problemas | Conforme | |
| FUNC.02.03 | Período de vida do paciente | Conforme |
Raciocínio clínico
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.03.01 | Raciocínio clínico | Conforme |
Suporte à decisão, protocolos clínicos e alertas
| ID | Requisito | Avaliação | Observações | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| FUNC.04.01 | Alertas e lembretes | Conforme | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| FUNC.04.02 | Alertas e lembretes em vigilância | Conforme | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| FUNC.04.03 | Notificação de doenças de declaração obrigatória | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| FUNC.04.04 | Diretrizes e protocolos | Não conforme | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| FUNC.04.05 | Restrição e obrigatoriedade | Não conforme | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| FUNC.04.06 | Mensagens do sistema | Parcialmente conforme | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| FUNC.04.07 | Rótulos | Conforme | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| FUNC.04.06 | Planeamento terapêutico | Conforme | }
Assistência integral
|
