OpenEMR

Fonte: aprendis
Revisão em 19h10min de 5 de julho de 2015 por Cpinto (discussão | contribs)
Saltar para a navegaçãoSaltar para a pesquisa
OpenEMR Logo
OpenEMR
Sigla
Designação OpenEMR
Data de Lançamento 6/2001
Entidade Criadora OEMR
Entidade Gestora OEMR
Versão Atual 4.2.0 / Dezembro de 2014
Requisitos Técnicos
Tipo de Licenciamento
Arquitetura
Sistema Operativo
Especialidade Médica
Utilizadores Principais
Função Gestão da Prática Médica, Registos clinicos electrónicos


OpenEMR é uma aplicação open source para a gestão dos registos electrónicos e da prática médica. Sendo uma aplicação open source pode ser executada a partir de vários sistemas operativos, tal como Windows, Mac OS, Linux, etc. A OpenEMR é certificada pela ONC e é suportada por uma vasta comunidade de voluntários que trabalham com o único propósito de tornar a aplicação uma alternativa melhor que as aplicações pagas.

História

A OpenEMR foi originalmente desenvolvida pela Synitech e a primeira versão foi disponibilizada como MP Pro (Medical Practice Professional). Muito do seu código foi reajustado para obedecer à Health Insurance Portability and Accountability Act (HIPAA) e para melhorar a segurança. Por este motivo foi disponibilizada a versão 1.3 um ano depois. Em Agosto de 2002 a OpenEMR foi disponibilizada ao publico sob a GNU General Public License (GPL), e passou a ser um projecto open-source, registada na SourceForge. O projecto foi evoluindo para a versão 2.0 e a Pennfirm passou a ser a principal responsável pela manutenção da plataforma. Em 2005, Walt Pennington transferiu todo o repositório para a SourceForge, onde permanece nos dias de hoje. Pennington promoveu Rod Roark, Andres Paglayan e James Perry Jr. a administradores do projecto. Estes a uma dada altura começaram a divergir nas ideias tomadas, o que levou a serem substituídos por Brady Miller em Agosto de 2009. Assim, nos dias de hoje Rod Roark e Brady Miller são os únicos dois co-administradores do projecto OpenEMR.

Certificação

É o processo de aferição do cumprimento requisitos específicos através de testes de performance, cumprimento de critérios de qualidade, de um produto, sistema ou serviço, com o objectivo de atender às expectativas do consumidor. Conferindo assim maior credibilidade ao produto, sistema ou serviço. Este processo geralmente é efectuado por uma entidade externa ao produto, sistema ou serviço, que baseia a certificação em teorias e heurísticas e usa métodos definidos e sistemáticos capazes de mensurar características de modo reproduzível.As versões da OpenEMR 4.1.0, 4.1.1 e 4.1.2 tem a certificação ONC Complete Ambulatory EHR Certification pelo ICSA Labs.

A versão 4.2.0 é certificada com a ONC Modular Ambulatory EHR Certification pela InfoGard Laboratories

A organização OEMR é uma entidade não lucrativa que gere e atribui certificações ONC.


Requisitos de nivel de garantia de segurança 1

Controlo Versões SW

ID Requisito Avaliação Observações
NGS1.1.01.01 Versão de sw Não conforme Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação.
NGS1.1.01.02 Código fonte Não conforme Não permite, via interface, ratrear os ficheiros que deram origem ao codigo fonte. Recomenda-se a apresentação desta informação.
NGS1.1.01.03 Histórico de alterações Não conforme Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação.
NGS1.1.01.04 Repositório de versões Não conforme Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação.
NGS1.1.01.05 Dependências dos componentes Conforme parcialmente As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação.


Identificação e autenticação do utilizador

ID Requisito Avaliação Observações
NGS1.1.02.01 Identificação e autenticação do utilizador Conforme
NGS1.1.02.02 Método de autenticação Conforme
NGS1.1.02.03 Proteção dos parâmetros de autenticação Conforme
NGS1.1.02.04 Segurança das senhas Conforme parcialmente não valida todos os citérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas
NGS1.1.02.05 Controlo de tentativas de login Não conforme Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento.
NGS1.1.02.06 Identidade única do utilizador Conforme


Controlo da sessão do utilizador

ID Requisito Avaliação Observações
NGS1.1.03.01 Encerramento por inatividade Conforme
NGS1.1.03.02 Segurança contra roubo de sessão do utilizador Conforme


Autorização e controle de acesso

ID Requisito Avaliação Observações
NGS1.1.04.01 Impedir acesso por entidades não autorizadas Conforme
NGS1.1.04.02 Mecanismo de controle de acesso ao RES Não conforme
NGS1.1.04.03 Gerenciamento de usuários Conforme
NGS1.1.04.04 Papéis relacionados à TI Conforme
NGS1.1.04.05 Configuração de controle de acesso Conforme
NGS1.1.04.06 Concessão de autorizações Conforme
NGS1.1.04.07 Delegação de poder Não conforme
NGS1.1.04.08 Acesso ao RES pelo paciente Conforme
NGS1.1.04.09 Restrições de acesso ao RES adicionadas pelo paciente Não conforme


Disponibilidade do SI

ID Requisito Avaliação Observações
NGS1.1.05.01 Cópia de segurança Conforme
NGS1.1.05.02 Verificação da integridade na recuperação de dados Não foi possível verificar


Segurança de dados

ID Requisito Avaliação Observações
NGS1.1.07.01
NGS1.1.07.03
NGS1.1.07.04
NGS1.1.07.05
NGS1.1.07.06
NGS1.1.07.10


Auditoria

ID Requisito Avaliação Observações
NGS1.1.08.01 Auditoria contínua Conforme parcialmente Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação.
NGS1.1.08.02 Integridade das linhas de auditoria Conforme
NGS1.1.08.03 Acesso a trilhas de autitoria Conforme
NGS1.1.08.04 Eventos e informações registadas Conforme parcialmente Não foi possível confirmar a existencia de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticaçao e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta.
NGS1.1.08.05 Interface de vizualiação de registos de auditoria Conforme
NGS1.1.08.06 Exportação e visualização de registos de auditoria Não conforme Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação.


Links Externos

  1. http://www.open-emr.org
  2. http://www.icsalabs.com/
  3. http://oncchpl.force.com/ehrcert/EHRProductDetail?id=a0A3000000LW494EAD&retURL=%2Fehrcert%2FEHRProductSearch&setting=Ambulatory
  4. http://openhealthnews.com/hotnews/openemr-41-achieves-full-meaningful-use-certification
  5. http://linuxmednews.com/1313842854/index_html
  6. http://www.open-emr.org/wiki/index.php/Release_Features#Version_4.1.1
  7. http://www.infogard.com/
  8. http://www.open-emr.org/wiki/index.php/Release_Features#Version_4.2.0
  9. http://www.openmedsoftware.org/wiki/The_OpenEMR_Community
  10. http://linuxmednews.com/linuxmednews/1025910430/index_html
  11. http://sourceforge.net/projects/openemr/
  12. http://openemr.git.sourceforge.net/git/gitweb.cgi?p=openemr/openemr;a=commit;h=7080e87bbabb66d0456d75c3121f71bd6912572d
  13. http://sourceforge.net/projects/openemr/