OpenEMR
| OpenEMR | |
|---|---|
| Sigla | |
| Designação | OpenEMR |
| Data de Lançamento | 6/2001 |
| Entidade Criadora | OEMR |
| Entidade Gestora | OEMR |
| Versão Atual | 4.2.0 / Dezembro de 2014 |
| Requisitos Técnicos | |
| Tipo de Licenciamento | |
| Arquitetura | |
| Sistema Operativo | |
| Especialidade Médica | |
| Utilizadores Principais | |
| Função | Gestão da Prática Médica, Registos clinicos electrónicos |
OpenEMR é uma aplicação open source para a gestão dos registos electrónicos e da prática médica. Sendo uma aplicação open source pode ser executada a partir de vários sistemas operativos, tal como Windows, Mac OS, Linux, etc.
A OpenEMR é certificada pela ONC e é suportada por uma vasta comunidade de voluntários que trabalham com o único propósito de tornar a aplicação uma alternativa melhor que as aplicações pagas.
História
A OpenEMR foi originalmente desenvolvida pela Synitech e a primeira versão foi disponibilizada como MP Pro (Medical Practice Professional). Muito do seu código foi reajustado para obedecer à Health Insurance Portability and Accountability Act (HIPAA) e para melhorar a segurança. Por este motivo foi disponibilizada a versão 1.3 um ano depois. Em Agosto de 2002 a OpenEMR foi disponibilizada ao publico sob a GNU General Public License (GPL), e passou a ser um projecto open-source, registada na SourceForge. O projecto foi evoluindo para a versão 2.0 e a Pennfirm passou a ser a principal responsável pela manutenção da plataforma. Em 2005, Walt Pennington transferiu todo o repositório para a SourceForge, onde permanece nos dias de hoje. Pennington promoveu Rod Roark, Andres Paglayan e James Perry Jr. a administradores do projecto. Estes a uma dada altura começaram a divergir nas ideias tomadas, o que levou a serem substituídos por Brady Miller em Agosto de 2009. Assim, nos dias de hoje Rod Roark e Brady Miller são os únicos dois co-administradores do projecto OpenEMR.
Certificação
É o processo de aferição do cumprimento requisitos específicos através de testes de performance, cumprimento de critérios de qualidade, de um produto, sistema ou serviço, com o objectivo de atender às expectativas do consumidor. Conferindo assim maior credibilidade ao produto, sistema ou serviço. Este processo geralmente é efectuado por uma entidade externa ao produto, sistema ou serviço, que baseia a certificação em teorias e heurísticas e usa métodos definidos e sistemáticos capazes de mensurar características de modo reproduzível.As versões da OpenEMR 4.1.0, 4.1.1 e 4.1.2 tem a certificação ONC Complete Ambulatory EHR Certification pelo ICSA Labs.
A versão 4.2.0 é certificada com a ONC Modular Ambulatory EHR Certification pela InfoGard Laboratories
A organização OEMR é uma entidade não lucrativa que gere e atribui certificações ONC.
1 - Requisitos de nivel de garantia de segurança 1
Controlo Versões SW
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.01.01 | Versão de sw | Não conforme | Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.02 | Código fonte | Não conforme | Não permite, via interface, ratrear os ficheiros que deram origem ao codigo fonte. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.03 | Histórico de alterações | Não conforme | Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.04 | Repositório de versões | Não conforme | Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação. |
| NGS1.1.01.05 | Dependências dos componentes | Conforme parcialmente | As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação. |
Identificação e autenticação do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.02.01 | Identificação e autenticação do utilizador | Conforme | |
| NGS1.1.02.02 | Método de autenticação | Conforme | |
| NGS1.1.02.03 | Proteção dos parâmetros de autenticação | Conforme | |
| NGS1.1.02.04 | Segurança das senhas | Conforme parcialmente | não valida todos os citérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas |
| NGS1.1.02.05 | Controlo de tentativas de login | Não conforme | Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento. |
| NGS1.1.02.06 | Identidade única do utilizador | Conforme |
Controlo da sessão do utilizador
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.03.01 | Encerramento por inatividade | Conforme | |
| NGS1.1.03.02 | Segurança contra roubo de sessão do utilizador | Conforme |
Autorização e controle de acesso
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.04.01 | Impedir acesso por entidades não autorizadas | Conforme | |
| NGS1.1.04.02 | Mecanismo de controle de acesso ao RES | Não conforme | |
| NGS1.1.04.03 | Gerenciamento de usuários | Conforme | |
| NGS1.1.04.04 | Papéis relacionados à TI | Conforme | |
| NGS1.1.04.05 | Configuração de controle de acesso | Conforme | |
| NGS1.1.04.06 | Concessão de autorizações | Conforme | |
| NGS1.1.04.07 | Delegação de poder | Não conforme | |
| NGS1.1.04.08 | Acesso ao RES pelo paciente | Conforme | |
| NGS1.1.04.09 | Restrições de acesso ao RES adicionadas pelo paciente | Não conforme |
Disponibilidade do SI
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.05.01 | Cópia de segurança | Conforme | |
| NGS1.1.05.02 | Verificação da integridade na recuperação de dados | Não foi possível verificar |
Segurança de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.07.01 | Importação de dados | Conforme | |
| NGS1.1.07.03 | Impedir exclusão e alteração | Não conforme | |
| NGS1.1.07.04 | Verificação de integridade dos dados | Não conforme | |
| NGS1.1.07.10 | Visualização do histórico de alterações | Não conforme |
Auditoria
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.08.01 | Auditoria contínua | Conforme parcialmente | Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação. |
| NGS1.1.08.02 | Integridade das linhas de auditoria | Conforme | |
| NGS1.1.08.03 | Acesso a trilhas de autitoria | Conforme | |
| NGS1.1.08.04 | Eventos e informações registadas | Conforme parcialmente | Não foi possível confirmar a existencia de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticaçao e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta. |
| NGS1.1.08.05 | Interface de vizualiação de registos de auditoria | Conforme | |
| NGS1.1.08.06 | Exportação e visualização de registos de auditoria | Não conforme | Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação. |
Privacidade
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| NGS1.1.13.01 | Exibição de mensagem de ciência de uso | Não conforme | |
| NGS1.1.13.02 | Consentimento do paciente | Não conforme | |
| NGS1.1.13.04 | Acesso de emergência | Não conforme | Não faz logs |
| NGS1.1.13.05 | Propósito de uso | Conforme |
2 - Requisitos de estrutura e conteúdo
Tipos de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.05.01 | Dados numéricos e quantificáveis | Conforme | |
| ESTR.05.02 | Precisão da medida | Conforme | |
| ESTR.05.03 | Percentagem em valor absoluto | Conforme | |
| ESTR.05.04 | Limites | Conforme | |
| ESTR.05.05 | Lógica de valores fracionados | Conforme | |
| ESTR.05.06 | Lógica de data e hora | Conforme parcialmente | Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação. |
| ESTR.05.07 | Definições incompletas | Conforme parcialmente | Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação. |
| ESTR.05.08 | Eventos e ações futuras | Conforme | |
| ESTR.05.09 | Linha de tempo | Conforme | |
| ESTR.05.10 | Fuso horário | Não conforme | Recomenda-se esta implementação. |
| ESTR.05.11 | Precisão de milisegundos | Não conforme | Recomenda-se esta implementação. |
| ESTR.05.12 | DICOM, MIME e ECG | Conforme |
Representação de conceitos em saúde
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| ESTR.09.01 | Multiplos sistemas de codificação | Conforme | ICD9, CPT4, HCPCS, CVX |
| ESTR.09.02 | Captura do código | Conforme | |
| ESTR.09.03 | Vocabulário padrão e de origem | Conforme | |
| ESTR.09.04 | Ambiguidade | Conforme | |
| ESTR.09.05 | Mapeamentos | Não conforme | Não foi encontrado nenhum interface com este mapeamneto dispoínvel. Recomenda-se esta implementação. |
| ESTR.09.06 | Serviços de terminologia | Conforme | SNOMED |
3 - Requisitos de funcionalidade
Garantia de qualidade
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.08.01 | Performance clínica e operacional | Conforme |
Captura de dados
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.09.01 | Entrada e acréscimo de dados | Conforme | |
| FUNC.09.02 | Validação dos dados | Parcialmente conforme | Por ex. permite registar datas de nascimento para um futuro longinquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas. |
| FUNC.09.03 | Pesquisa com filtros | Conforme |
Consentimento
| ID | Requisito | Avaliação | Observações |
|---|---|---|---|
| FUNC.16.01 | Consentimento informado | Não conforme | Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação. |
| FUNC.16.02 | Situação do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação. |
| FUNC.16.03 | Propósito do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação. |
| FUNC.16.04 | Instante do consentimento informado | Não conforme | Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação. |
Links Externos
- http://www.open-emr.org
- http://www.icsalabs.com/
- http://oncchpl.force.com/ehrcert/EHRProductDetail?id=a0A3000000LW494EAD&retURL=%2Fehrcert%2FEHRProductSearch&setting=Ambulatory
- http://openhealthnews.com/hotnews/openemr-41-achieves-full-meaningful-use-certification
- http://linuxmednews.com/1313842854/index_html
- http://www.open-emr.org/wiki/index.php/Release_Features#Version_4.1.1
- http://www.infogard.com/
- http://www.open-emr.org/wiki/index.php/Release_Features#Version_4.2.0
- http://www.openmedsoftware.org/wiki/The_OpenEMR_Community
- http://linuxmednews.com/linuxmednews/1025910430/index_html
- http://sourceforge.net/projects/openemr/
- http://openemr.git.sourceforge.net/git/gitweb.cgi?p=openemr/openemr;a=commit;h=7080e87bbabb66d0456d75c3121f71bd6912572d
- http://sourceforge.net/projects/openemr/
