OpenEMR: diferenças entre revisões
Sem resumo de edição |
Sem resumo de edição |
||
| Linha 26: | Linha 26: | ||
'''Requisitos de nivel de garantia de segurança 1''' | |||
'''Controlo Versões SW''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.01.01 || Versão de sw ||Não conforme ||Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.02 || Código fonte ||Não conforme ||Não permite, via interface, ratrear os ficheiros que deram origem ao codigo fonte. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.03 || Histórico de alterações ||Não conforme ||Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.04|| Repositório de versões ||Não conforme ||Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. | |||
|- | |||
|NGS1.1.01.05|| Dependências dos componentes ||Conforme parcialmente ||As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação. | |||
|} | |||
'''Identificação e autenticação do utilizador''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.02.01 ||Identificação e autenticação do utilizador ||Conforme|| | |||
|- | |||
|NGS1.1.02.02 ||Método de autenticação ||Conforme || | |||
|- | |||
|NGS1.1.02.03 ||Proteção dos parâmetros de autenticação ||Conforme|| | |||
|- | |||
|NGS1.1.02.04 ||Segurança das senhas ||Conforme parcialmente ||não valida todos os citérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas | |||
|- | |||
|NGS1.1.02.05 ||Controlo de tentativas de login ||Não conforme ||Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. | |||
|- | |||
|NGS1.1.02.06 ||Identidade única do utilizador ||Conforme || | |||
|} | |||
'''Controlo da sessão do utilizador''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.03.01 ||Encerramento por inatividade ||Conforme || | |||
|- | |||
|NGS1.1.03.02 ||Segurança contra roubo de sessão do utilizador ||Conforme || | |||
|} | |||
'''Autorização e controle de acesso''' | '''Autorização e controle de acesso''' | ||
{| border="4" cellpadding="2" | {| border="4" cellpadding="2" | ||
| Linha 55: | Linha 110: | ||
| NGS1.1.04.09 || Restrições de acesso ao RES adicionadas pelo paciente || Não conforme || | | NGS1.1.04.09 || Restrições de acesso ao RES adicionadas pelo paciente || Não conforme || | ||
|} | |} | ||
'''Disponibilidade do SI''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.05.01 ||Cópia de segurança ||Conforme|| | |||
|- | |||
|NGS1.1.05.02 ||Verificação da integridade na recuperação de dados ||Não foi possível verificar || | |||
|} | |||
'''Segurança de dados''' | '''Segurança de dados''' | ||
| Linha 76: | Linha 146: | ||
| NGS1.1.07.10 || || || | | NGS1.1.07.10 || || || | ||
|} | |} | ||
'''Auditoria''' | |||
{| border="4" cellpadding="2" | |||
! ID | |||
! Requisito | |||
! Avaliação | |||
! Observações | |||
|- | |||
|NGS1.1.08.01 ||Auditoria contínua ||Conforme parcialmente ||Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. | |||
|- | |||
|NGS1.1.08.02 ||Integridade das linhas de auditoria ||Conforme || | |||
|- | |||
|NGS1.1.08.03 ||Acesso a trilhas de autitoria ||Conforme || | |||
|- | |||
|NGS1.1.08.04 ||Eventos e informações registadas ||Conforme parcialmente Não foi possível confirmar a existencia de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticaçao e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. | |||
|- | |||
|NGS1.1.08.05 ||Interface de vizualiação de registos de auditoria ||Conforme || | |||
|- | |||
|NGS1.1.08.06 ||Exportação e visualização de registos de auditoria ||Não conforme ||Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. | |||
|} | |||
==Links Externos== | ==Links Externos== | ||
Revisão das 19h10min de 5 de julho de 2015
| OpenEMR | |
|---|---|
| Sigla | |
| Designação | OpenEMR |
| Data de Lançamento | 6/2001 |
| Entidade Criadora | OEMR |
| Entidade Gestora | OEMR |
| Versão Atual | 4.2.0 / Dezembro de 2014 |
| Requisitos Técnicos | |
| Tipo de Licenciamento | |
| Arquitetura | |
| Sistema Operativo | |
| Especialidade Médica | |
| Utilizadores Principais | |
| Função | Gestão da Prática Médica, Registos clinicos electrónicos |
OpenEMR é uma aplicação open source para a gestão dos registos electrónicos e da prática médica. Sendo uma aplicação open source pode ser executada a partir de vários sistemas operativos, tal como Windows, Mac OS, Linux, etc.
A OpenEMR é certificada pela ONC e é suportada por uma vasta comunidade de voluntários que trabalham com o único propósito de tornar a aplicação uma alternativa melhor que as aplicações pagas.
História
A OpenEMR foi originalmente desenvolvida pela Synitech e a primeira versão foi disponibilizada como MP Pro (Medical Practice Professional). Muito do seu código foi reajustado para obedecer à Health Insurance Portability and Accountability Act (HIPAA) e para melhorar a segurança. Por este motivo foi disponibilizada a versão 1.3 um ano depois. Em Agosto de 2002 a OpenEMR foi disponibilizada ao publico sob a GNU General Public License (GPL), e passou a ser um projecto open-source, registada na SourceForge. O projecto foi evoluindo para a versão 2.0 e a Pennfirm passou a ser a principal responsável pela manutenção da plataforma. Em 2005, Walt Pennington transferiu todo o repositório para a SourceForge, onde permanece nos dias de hoje. Pennington promoveu Rod Roark, Andres Paglayan e James Perry Jr. a administradores do projecto. Estes a uma dada altura começaram a divergir nas ideias tomadas, o que levou a serem substituídos por Brady Miller em Agosto de 2009. Assim, nos dias de hoje Rod Roark e Brady Miller são os únicos dois co-administradores do projecto OpenEMR.
Certificação
É o processo de aferição do cumprimento requisitos específicos através de testes de performance, cumprimento de critérios de qualidade, de um produto, sistema ou serviço, com o objectivo de atender às expectativas do consumidor. Conferindo assim maior credibilidade ao produto, sistema ou serviço. Este processo geralmente é efectuado por uma entidade externa ao produto, sistema ou serviço, que baseia a certificação em teorias e heurísticas e usa métodos definidos e sistemáticos capazes de mensurar características de modo reproduzível.As versões da OpenEMR 4.1.0, 4.1.1 e 4.1.2 tem a certificação ONC Complete Ambulatory EHR Certification pelo ICSA Labs.
A versão 4.2.0 é certificada com a ONC Modular Ambulatory EHR Certification pela InfoGard Laboratories
A organização OEMR é uma entidade não lucrativa que gere e atribui certificações ONC.
Requisitos de nivel de garantia de segurança 1
Controlo Versões SW
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.01.01 | Versão de sw | Não conforme | Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.02 | Código fonte | Não conforme | Não permite, via interface, ratrear os ficheiros que deram origem ao codigo fonte. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.03 | Histórico de alterações | Não conforme | Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.04 | Repositório de versões | Não conforme | Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.05 | Dependências dos componentes | Conforme parcialmente | As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação. |
Identificação e autenticação do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.02.01 | Identificação e autenticação do utilizador | Conforme | |
| NGS1.1.02.02 | Método de autenticação | Conforme | |
| NGS1.1.02.03 | Proteção dos parâmetros de autenticação | Conforme | |
| NGS1.1.02.04 | Segurança das senhas | Conforme parcialmente | não valida todos os citérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas |
| NGS1.1.02.05 | Controlo de tentativas de login | Não conforme | Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. |
| NGS1.1.02.06 | Identidade única do utilizador | Conforme |
Controlo da sessão do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.03.01 | Encerramento por inatividade | Conforme | |
| NGS1.1.03.02 | Segurança contra roubo de sessão do utilizador | Conforme |
Autorização e controle de acesso
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.04.01 | Impedir acesso por entidades não autorizadas | Conforme | |
| NGS1.1.04.02 | Mecanismo de controle de acesso ao RES | Não conforme | |
| NGS1.1.04.03 | Gerenciamento de usuários | Conforme | |
| NGS1.1.04.04 | Papéis relacionados à TI | Conforme | |
| NGS1.1.04.05 | Configuração de controle de acesso | Conforme | |
| NGS1.1.04.06 | Concessão de autorizações | Conforme | |
| NGS1.1.04.07 | Delegação de poder | Não conforme | |
| NGS1.1.04.08 | Acesso ao RES pelo paciente | Conforme | |
| NGS1.1.04.09 | Restrições de acesso ao RES adicionadas pelo paciente | Não conforme |
Disponibilidade do SI
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.05.01 | Cópia de segurança | Conforme | |
| NGS1.1.05.02 | Verificação da integridade na recuperação de dados | Não foi possível verificar |
Segurança de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.07.01 | |||
| NGS1.1.07.03 | |||
| NGS1.1.07.04 | |||
| NGS1.1.07.05 | |||
| NGS1.1.07.06 | |||
| NGS1.1.07.10 |
Auditoria
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.08.01 | Auditoria contínua | Conforme parcialmente | Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. |
| NGS1.1.08.02 | Integridade das linhas de auditoria | Conforme | |
| NGS1.1.08.03 | Acesso a trilhas de autitoria | Conforme | |
| NGS1.1.08.04 | Eventos e informações registadas | Conforme parcialmente Não foi possível confirmar a existencia de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticaçao e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. | |
| NGS1.1.08.05 | Interface de vizualiação de registos de auditoria | Conforme | |
| NGS1.1.08.06 | Exportação e visualização de registos de auditoria | Não conforme | Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. |
Links Externos
- http://www.open-emr.org
- http://www.icsalabs.com/
- http://oncchpl.force.com/ehrcert/EHRProductDetail?id=a0A3000000LW494EAD&retURL=%2Fehrcert%2FEHRProductSearch&setting=Ambulatory
- http://openhealthnews.com/hotnews/openemr-41-achieves-full-meaningful-use-certification
- http://linuxmednews.com/1313842854/index_html
- http://www.open-emr.org/wiki/index.php/Release_Features#Version_4.1.1
- http://www.infogard.com/
- http://www.open-emr.org/wiki/index.php/Release_Features#Version_4.2.0
- http://www.openmedsoftware.org/wiki/The_OpenEMR_Community
- http://linuxmednews.com/linuxmednews/1025910430/index_html
- http://sourceforge.net/projects/openemr/
- http://openemr.git.sourceforge.net/git/gitweb.cgi?p=openemr/openemr;a=commit;h=7080e87bbabb66d0456d75c3121f71bd6912572d
- http://sourceforge.net/projects/openemr/
