Avaliação Requisitos SBIS

Fonte: aprendis
Revisão em 21h40min de 6 de julho de 2015 por Cpinto (discussão | contribs)
Saltar para a navegaçãoSaltar para a pesquisa


O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS.


Requisitos de nível de garantia de segurança



Controlo Versões SW

ID Requisito Avaliação Observações
NGS1.1.01.01 Versão de sw Não conforme Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação.
NGS1.1.01.02 Código fonte Não conforme Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação.
NGS1.1.01.03 Histórico de alterações Não conforme Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação.
NGS1.1.01.04 Repositório de versões Não conforme Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação.
NGS1.1.01.05 Dependências dos componentes Conforme parcialmente As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação.


Identificação e autenticação do utilizador

ID Requisito Avaliação Observações
NGS1.1.02.01 Identificação e autenticação do utilizador Conforme
NGS1.1.02.02 Método de autenticação Conforme
NGS1.1.02.03 Proteção dos parâmetros de autenticação Conforme
NGS1.1.02.04 Segurança das senhas Conforme parcialmente Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas
NGS1.1.02.05 Controlo de tentativas de login Não conforme Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento.
NGS1.1.02.06 Identidade única do utilizador Conforme


Controlo da sessão do utilizador

ID Requisito Avaliação Observações
NGS1.1.03.01 Encerramento por inatividade Conforme
NGS1.1.03.02 Segurança contra roubo de sessão do utilizador Conforme


Autorização e controle de acesso

ID Requisito Avaliação Observações
NGS1.1.04.01 Impedir acesso por entidades não autorizadas Conforme
NGS1.1.04.03 Gestão de utilizadores Conforme
NGS1.1.04.04 Papéis relacionados à TI Conforme
NGS1.1.04.05 Configuração de controle de acesso Conforme
NGS1.1.04.06 Concessão de autorizações Conforme
NGS1.1.04.07 Delegação de poder Não conforme Não existe controlo na delegação de poder
NGS1.1.04.08 Acesso ao RES pelo paciente Conforme
NGS1.1.04.09 Restrições de acesso ao RES adicionadas pelo paciente Não conforme Não existem restrições na consulta dos dados


Disponibilidade do SI

ID Requisito Avaliação Observações
NGS1.1.05.01 Cópia de segurança Conforme
NGS1.1.05.02 Verificação da integridade na recuperação de dados Não foi possível verificar


Segurança de dados

ID Requisito Avaliação Observações
NGS1.1.07.01 Importação de dados Conforme
NGS1.1.07.03 Impedir exclusão e alteração Não conforme É possível alterar/eliminar dados sem mecanismo que o impeçam
NGS1.1.07.04 Verificação de integridade dos dados Não conforme
NGS1.1.07.10 Visualização do histórico de alterações Não conforme Não existem logs


Auditoria

ID Requisito Avaliação Observações
NGS1.1.08.01 Auditoria contínua Conforme parcialmente Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação.
NGS1.1.08.02 Integridade das linhas de auditoria Conforme
NGS1.1.08.03 Acesso a trilhas de auditoria Conforme
NGS1.1.08.04 Eventos e informações registadas Conforme parcialmente Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta.
NGS1.1.08.05 Interface de visualização de registos de auditoria Conforme
NGS1.1.08.06 Exportação e visualização de registos de auditoria Não conforme Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação.


Privacidade

ID Requisito Avaliação Observações
NGS1.1.13.01 Exibição de mensagem de ciência de uso Não conforme
NGS1.1.13.02 Consentimento do paciente Não conforme
NGS1.1.13.04 Acesso de emergência Não conforme Não faz logs
NGS1.1.13.05 Propósito de uso Conforme


Requisitos de Estrutura e Conteúdo para S-RES Assistencial



Dados Administrativos

ID Requisito Avaliação Observações
ESTR.03.01 Registo de identificação do paciente Conforme
ESTR.03.02 Padrões do CNS, CNES, CNPJ Não conforme
ESTR.03.03 Episódios de atenção Não conforme
ESTR.03.04 Informações financeiras e comerciais Conforme
ESTR.03.05 Situação legal Não conforme Não se conseguiu encontrar uma opção nesta área
ESTR.03.06 Vigilância Não conforme Não existe de uma forma directa


Dados clínicos

ID Requisito Avaliação Observações
ESTR.04.01 Conjunto mínimo de dados Conforme
ESTR.04.02 Laudos e resultados de exames Conforme
ESTR.04.03 Envio eletrónico de dados Conforme
ESTR.04.04 Arquétipos Conforme


Tipos de dados

ID Requisito Avaliação Observações
ESTR.05.01 Dados numéricos e quantificáveis Conforme
ESTR.05.02 Precisão da medida Conforme
ESTR.05.03 Percentagem em valor absoluto Conforme
ESTR.05.04 Limites Conforme
ESTR.05.05 Lógica de valores fracionados Conforme
ESTR.05.06 Lógica de data e hora Conforme parcialmente Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação.
ESTR.05.07 Definições incompletas Conforme parcialmente Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação.
ESTR.05.08 Eventos e ações futuras Conforme
ESTR.05.09 Linha de tempo Conforme
ESTR.05.10 Fuso horário Não conforme Recomenda-se esta implementação.
ESTR.05.11 Precisão de milisegundos Não conforme Recomenda-se esta implementação.
ESTR.05.12 DICOM, MIME e ECG Conforme


Representação de conceitos em saúde

ID Requisito Avaliação Observações
ESTR.09.01 Multiplos sistemas de codificação Conforme ICD9, CPT4, HCPCS, CVX
ESTR.09.02 Captura do código Conforme
ESTR.09.03 Vocabulário padrão e de origem Conforme
ESTR.09.04 Ambiguidade Conforme
ESTR.09.05 Mapeamentos Não conforme Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação.
ESTR.09.06 Serviços de terminologia Conforme SNOMED


Requisitos de funcionalidade para S-RES Assistencial



Assistência integral

ID Requisito Avaliação Observações
FUNC.07.01 Assistência integral Conforme


Garantia de qualidade

ID Requisito Avaliação Observações
FUNC.08.01 Performance clínica e operacional Conforme


Captura de dados

ID Requisito Avaliação Observações
FUNC.09.01 Entrada e acréscimo de dados Conforme
FUNC.09.02 Validação dos dados Parcialmente conforme Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas.
FUNC.09.03 Pesquisa com filtros Conforme


Recuperação/consultas e visões

ID Requisito Avaliação Observações
FUNC.10.01 Visões Conforme


Apresentação dos dados

ID Requisito Avaliação Observações
FUNC.11.01 Sumário clínico Conforme
FUNC.11.02 Resolução para interpretação clinica Não conforme Não existe uma opção deste género
FUNC.11.03 Imagens médicas Não conforme


Consentimento

ID Requisito Avaliação Observações
FUNC.16.01 Consentimento informado Não conforme Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação.
FUNC.16.02 Situação do consentimento informado Não conforme Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação.
FUNC.16.03 Propósito do consentimento informado Não conforme Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação.
FUNC.16.04 Instante do consentimento informado Não conforme Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação.


Controlo de versão

ID Requisito Avaliação Observações
FUNC.23.01 Controlo de versões Não conforme
FUNC.23.02 Medidas de discernimento Não conforme