Avaliação Requisitos SBIS
Fonte: aprendis
Saltar para a navegaçãoSaltar para a pesquisa
O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS.
Requisitos de nível de garantia de segurança
Controlo Versões SW
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.01.01 | Versão de sw | Não conforme | Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.02 | Código fonte | Não conforme | Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.03 | Histórico de alterações | Não conforme | Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.04 | Repositório de versões | Não conforme | Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.05 | Dependências dos componentes | Conforme parcialmente | As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação. |
Identificação e autenticação do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.02.01 | Identificação e autenticação do utilizador | Conforme | |
| NGS1.1.02.02 | Método de autenticação | Conforme | |
| NGS1.1.02.03 | Proteção dos parâmetros de autenticação | Conforme | |
| NGS1.1.02.04 | Segurança das senhas | Conforme parcialmente | Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas |
| NGS1.1.02.05 | Controlo de tentativas de login | Não conforme | Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. |
| NGS1.1.02.06 | Identidade única do utilizador | Conforme |
Controlo da sessão do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.03.01 | Encerramento por inatividade | Conforme | |
| NGS1.1.03.02 | Segurança contra roubo de sessão do utilizador | Conforme |
Autorização e controle de acesso
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.04.01 | Impedir acesso por entidades não autorizadas | Conforme | |
| NGS1.1.04.03 | Gestão de utilizadores | Conforme | |
| NGS1.1.04.04 | Papéis relacionados à TI | Conforme | |
| NGS1.1.04.05 | Configuração de controle de acesso | Conforme | |
| NGS1.1.04.06 | Concessão de autorizações | Conforme | |
| NGS1.1.04.07 | Delegação de poder | Não conforme | Não existe controlo na delegação de poder |
| NGS1.1.04.08 | Acesso ao RES pelo paciente | Conforme | |
| NGS1.1.04.09 | Restrições de acesso ao RES adicionadas pelo paciente | Não conforme | Não existem restrições na consulta dos dados |
Disponibilidade do SI
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.05.01 | Cópia de segurança | Conforme | |
| NGS1.1.05.02 | Verificação da integridade na recuperação de dados | Não foi possível verificar |
Segurança de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.07.01 | Importação de dados | Conforme | |
| NGS1.1.07.03 | Impedir exclusão e alteração | Não conforme | É possível alterar/eliminar dados sem mecanismo que o impeçam |
| NGS1.1.07.04 | Verificação de integridade dos dados | Não conforme | |
| NGS1.1.07.10 | Visualização do histórico de alterações | Não conforme | Não existem logs |
Auditoria
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.08.01 | Auditoria contínua | Conforme parcialmente | Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. |
| NGS1.1.08.02 | Integridade das linhas de auditoria | Conforme | |
| NGS1.1.08.03 | Acesso a trilhas de auditoria | Conforme | |
| NGS1.1.08.04 | Eventos e informações registadas | Conforme parcialmente | Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. |
| NGS1.1.08.05 | Interface de visualização de registos de auditoria | Conforme | |
| NGS1.1.08.06 | Exportação e visualização de registos de auditoria | Não conforme | Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. |
Documentação
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.09.01 | Documentação | Conforme | |
| NGS1.1.09.02 | Referência à versão do software na documentação | Conforme | |
| NGS1.1.09.03 | Alteração Documentação | Conforme | |
| NGS1.1.09.04 | Operador de backup | Conforme | |
| NGS1.1.09.05 | Restrição de acesso a entidades não autenticadas e autorizadas | Conforme |
Privacidade
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.13.01 | Exibição de mensagem de ciência de uso | Não conforme | |
| NGS1.1.13.02 | Consentimento do paciente | Não conforme | |
| NGS1.1.13.04 | Acesso de emergência | Não conforme | Não faz logs |
| NGS1.1.13.05 | Propósito de uso | Conforme |
Requisitos de Estrutura e Conteúdo para S-RES Assistencial
Dados Administrativos
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.03.01 | Registo de identificação do paciente | Conforme | |
| ESTR.03.02 | Padrões do CNS, CNES, CNPJ | Não conforme | |
| ESTR.03.03 | Episódios de atenção | Não conforme | |
| ESTR.03.04 | Informações financeiras e comerciais | Conforme | |
| ESTR.03.05 | Situação legal | Não conforme | Não se conseguiu encontrar uma opção nesta área |
| ESTR.03.06 | Vigilância | Não conforme | Não existe de uma forma directa |
Dados clínicos
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.04.01 | Conjunto mínimo de dados | Conforme | |
| ESTR.04.02 | Laudos e resultados de exames | Conforme | |
| ESTR.04.03 | Envio eletrónico de dados | Conforme | |
| ESTR.04.04 | Arquétipos | Conforme |
Tipos de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.05.01 | Dados numéricos e quantificáveis | Conforme | |
| ESTR.05.02 | Precisão da medida | Conforme | |
| ESTR.05.03 | Percentagem em valor absoluto | Conforme | |
| ESTR.05.04 | Limites | Conforme | |
| ESTR.05.05 | Lógica de valores fracionados | Conforme | |
| ESTR.05.06 | Lógica de data e hora | Conforme parcialmente | Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação. |
| ESTR.05.07 | Definições incompletas | Conforme parcialmente | Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação. |
| ESTR.05.08 | Eventos e ações futuras | Conforme | |
| ESTR.05.09 | Linha de tempo | Conforme | |
| ESTR.05.10 | Fuso horário | Não conforme | Recomenda-se esta implementação. |
| ESTR.05.11 | Precisão de milisegundos | Não conforme | Recomenda-se esta implementação. |
| ESTR.05.12 | DICOM, MIME e ECG | Conforme |
Representação de conceitos em saúde
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.09.01 | Multiplos sistemas de codificação | Conforme | ICD9, CPT4, HCPCS, CVX |
| ESTR.09.02 | Captura do código | Conforme | |
| ESTR.09.03 | Vocabulário padrão e de origem | Conforme | |
| ESTR.09.04 | Ambiguidade | Conforme | |
| ESTR.09.05 | Mapeamentos | Não conforme | Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação. |
| ESTR.09.06 | Serviços de terminologia | Conforme | SNOMED |
Requisitos de funcionalidade para S-RES Assistencial
Assistência integral
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.07.01 | Assistência integral | Conforme |
Garantia de qualidade
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.08.01 | Performance clínica e operacional | Conforme |
Captura de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.09.01 | Entrada e acréscimo de dados | Conforme | |
| FUNC.09.02 | Validação dos dados | Parcialmente conforme | Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas. |
| FUNC.09.03 | Pesquisa com filtros | Conforme |
Recuperação/consultas e visões
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.10.01 | Visões | Conforme |
Apresentação dos dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.11.01 | Sumário clínico | Conforme | |
| FUNC.11.02 | Resolução para interpretação clinica | Não conforme | Não existe uma opção deste género |
| FUNC.11.03 | Imagens médicas | Não conforme |
Consentimento
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.16.01 | Consentimento informado | Não conforme | Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação. |
| FUNC.16.02 | Situação do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação. |
| FUNC.16.03 | Propósito do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação. |
| FUNC.16.04 | Instante do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. |
Controlo de versão
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.23.01 | Controlo de versões | Não conforme | |
| FUNC.23.02 | Medidas de discernimento | Não conforme |
