Escolar Documentos
Profissional Documentos
Cultura Documentos
CERTIFICAO 2013
Editor:
Marcelo Lcio da Silva
22/10/2013
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 2/91
CERTIFICAO 2013
Diretor Executivo:
Dir. Educao:
Dir. Rel. Institucionais:
Dir. Atend. Associado:
Representante na IMIA:
Editora-Chefe do JHI:
Verso 4.1
22/10/2013
Pgina: 3/91
CERTIFICAO 2013
ndice
Glossrio ............................................................................................................................ 6
Definio de Termos Utilizados ........................................................................................ 7
1. Introduo .................................................................................................................... 8
2. Referencial Terico ................................................................................................... 10
2.1. Padres Utilizados .................................................................................................... 10
2.2. Definies ................................................................................................................. 13
2.3. Princpios da Certificao ......................................................................................... 15
3. Escopo de Certificao ............................................................................................. 17
3.1. Categorias e Enquadramento dos Sistemas ............................................................ 17
4. Conceitos, Normas e Condies da Certificao ................................................... 20
4.1.
4.2.
4.3.
4.4.
4.5.
4.6.
Preparao ............................................................................................................... 27
Inscrio e Formalizao .......................................................................................... 27
Qualificao .............................................................................................................. 28
Auditoria ................................................................................................................... 30
Concluso................................................................................................................. 33
Extenso da Certificao .......................................................................................... 34
Apelaes, Reclamaes e Disputas ....................................................................... 34
Auditorias Internas do Processo de Certificao ...................................................... 34
22/10/2013
Pgina: 4/91
CERTIFICAO 2013
9. Referncias ................................................................................................................ 90
Verso 4.1
22/10/2013
Pgina: 5/91
CERTIFICAO 2013
Glossrio
ABNT
AC
ANS
ANSI
CC
CCHIT
CFM
CNES
HL7
ICP-Brasil
IEC
ISO
ITI
MS
PEP
RES
SBIS
SGBD
S-RES
TISS
UTC
Verso 4.1
22/10/2013
Pgina: 6/91
CERTIFICAO 2013
Responsvel tcnico
pelo S-RES
Verso 4.1
22/10/2013
Pgina: 7/91
CERTIFICAO 2013
1. Introduo
Nas ltimas dcadas, a tecnologia afetou significativamente a forma como os indivduos e
organizaes lidam com suas informaes. Em um processo irreversvel, os registros em
papel vm sendo transformados em registros eletrnicos, possibilitando inmeras
vantagens proporcionadas por este meio. O mesmo vem ocorrendo na rea da sade,
onde profissionais e instituies, consoantes evoluo tecnolgica, vm adotando cada
vez mais os registros eletrnicos em suas atividades.
A rea da sade, contudo, apresenta caractersticas e condies bastante especficas,
tornando-a nica perante as demais atividades profissionais e setores da economia,
principalmente naquilo que tange s questes de privacidade e confidencialidade dos
indivduos assistidos, integridade e segurana das informaes e aos recursos mnimos
necessrios para o perfeito registro dos atos praticados e das condies de sade dos
indivduos.
Neste cenrio, o Conselho Federal de Medicina (CFM) visou as questes concernentes
legalidade da utilizao de sistemas informatizados para capturar, armazenar, manusear
e transmitir dados do atendimento em sade, incluindo as condies para a substituio
do suporte papel pelo meio eletrnico. Ciente da complexidade do assunto e da
necessidade de aprofundar os aspectos tcnicos sobre o tema, o CFM, atravs da
Cmara Tcnica de Informtica em Sade, estabeleceu convnio de cooperao tcnica
com a Sociedade Brasileira de Informtica em Sade para desenvolver o processo de
certificao de sistemas informatizados em sade.
O primeiro produto da parceria SBIS-CFM foi a elaborao da resoluo n 1639/2002,
que aprovou as "Normas Tcnicas para o Uso de Sistemas Informatizados para a Guarda
e Manuseio do Pronturio Mdico", dispondo sobre o tempo de guarda dos pronturios,
estabelecendo critrios para certificao dos sistemas de informao e dando outras
providncias. Posteriormente, esta foi revogada e substituda pela resoluo n
1821/2007, que aprovou as Normas Tcnicas Concernentes Digitalizao e Uso dos
Sistemas Informatizados para a Guarda e Manuseio dos Documentos dos Pronturios dos
Pacientes, Autorizando a Eliminao do Papel e a Troca de Informao Identificada em
Sade, a qual faz referncia, em seu artigo 1, a este Manual de Certificao para
Sistemas de Registro Eletrnico em Sade (S-RES).
O segundo produto foi a elaborao do Manual de Requisitos de Segurana, Contedo e
Funcionalidades para Sistemas de Registro Eletrnico em Sade (RES). Com base nesse
manual, publicado em 2004 nos stios da SBIS e do CFM, teve incio a Fase 1 do
Processo de Certificao SBIS-CFM, que teve 70 sistemas declarados pelos
representantes legais das organizaes detentoras, como aderentes ao conjunto de
requisitos da verso 2.1 do manual (auto-declarao). A Fase 1 teve como objetivo
preparar o mercado para o processo de certificao, o que foi plenamente atingido.
A publicao da verso 3.2 (Edio 2008) do Manual de Certificao para Sistemas de
Registro Eletrnico em Sade (S-RES) em agosto de 01/08/2008 encerrou as
possibilidades de auto-declarao (Fase 1) e deu incio ao processo de auditoria efetiva
dos sistemas (Fase 2). A lista das organizaes que haviam declarado seus S-RES
Verso 4.1
22/10/2013
Pgina: 8/91
CERTIFICAO 2013
conformes com a verso 2.1 do manual permaneceu disponvel para consulta no stio da
SBIS na internet pelo perodo de 06 (seis) meses, sendo, portanto, retirada em
01/02/2009.
Desde o incio da Fase 2, diversos sistemas foram auditados sob este processo, sendo
vrios destes aprovados. A lista atualizada dos sistemas certificados pode ser consultada
no stio da SBIS na internet (www.sbis.org.br/certificacao).
Em 20/05/2009 foi publicada a verso 3.3 (Edio 2009) deste manual, a qual
permanecer vlida at o incio da vigncia da presente verso. Esta verso (4.1) do
Manual de Certificao para Sistemas de Registro Eletrnico em Sade (S-RES) revoga e
substitui, a partir da data de incio de sua vigncia, todas as suas verses anteriores.
Verso 4.1
22/10/2013
Pgina: 9/91
CERTIFICAO 2013
2. Referencial Terico
A Certificao SBIS-CFM se baseia em conceitos e padres nacionais e internacionais da
rea de Informtica em Sade. Este captulo apresenta um breve resumo dos principais
padres e iniciativas utilizados como referncias na definio do Processo de Certificao
SBIS-CFM.
Verso 4.1
22/10/2013
Pgina: 10/91
CERTIFICAO 2013
processos em papel para meios eletrnicos, sem prejuzo do reconhecimento legal destes
documentos. Mais informaes podem ser obtidas em http://www.icpbrasil.gov.br.
2.1.4.
O Padro TISS
Verso 4.1
22/10/2013
Pgina: 11/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 12/91
CERTIFICAO 2013
2.1.9.
O HL7 o padro mais utilizado para intercmbio de dados na rea da sade no cenrio
internacional, h mais de 15 anos. Hoje, na verso 3.0, o padro incorpora um modelo de
referncia RIM Reference Information Model com conceitos dos domnios clnico e
administrativo[17].
Em 2001, o HL7 estabeleceu um grupo de trabalho em Registros Eletrnicos em Sade
(EHR-SIG). Este grupo de trabalho definiu um conjunto de requisitos funcionais para SRES: o EHR Functional Model[18]. O trabalho realizado por este comit extenso e cobre
diferentes perfis de sistema, com um enfoque prtico e proposta de scripts para validao
dos requisitos.
No Brasil, em fevereiro de 2007, foi criado o Instituto HL7 Brasil a fim de dar respaldo
jurdico e administrativo s atividades da representao do HL7 no Brasil
(www.hl7brazil.org), com o intuito de "promover e prover padres relacionados com a
troca, integrao, compartilhamento e recuperao de informao eletrnica, para apoio
da prtica mdica e administrativa, permitindo um maior controle dos servios de sade".
Os grupos de trabalho esto em fase de organizao, dentre eles, o Grupo de Registro
Eletrnico de Sade e Registro Pessoal em Sade, que discute os requisitos funcionais
de S-RES.
2.1.10. Processo de Certificao CCHIT
A Certification Commission for Healthcare Information Technology CCHIT desenvolveu
o processo de certificao de S-RES[19] adotado no mercado americano. Sua origem
posterior Certificao SBIS-CFM, uma vez que foi criado em 2005, com um aporte inicial
da ordem de 7.5 milhes de dlares, e administrado pelas seguintes organizaes:
American Health Information Management Association (AHIMA);
Healthcare Information and Management Systems Society (HIMSS); e
National Alliance for Healthcare Information Technology (the Alliance).
O processo americano voluntrio e baseado em conjuntos de scripts para diferentes
categorias de S-RES. Os critrios so bastante detalhados e analisam a funcionalidade,
contedo, estrutura, segurana e aspectos de interoperabilidade dos S-RES. Os S-RES
so avaliados por trs auditores, distncia, a partir de ambiente cooperativo
especializado para esta finalidade. O processo do ponto de vista tcnico semelhante ao
da SBIS-CFM.
2.2. Definies
As normas ABNT ISO/TR 20514[10] e ISO/TS18308[11] apresentam definies utilizadas na
elaborao deste manual, em especial nos requisitos de contedo, estrutura e
funcionalidades. As seguintes definies, extradas destas normas, so relevantes para o
entendimento deste manual:
Verso 4.1
22/10/2013
Pgina: 13/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 14/91
CERTIFICAO 2013
Imparcialidade
Para que a SBIS possa oferecer uma certificao que proporcione confiana,
necessrio que todo o processo seja imparcial e percebido como tal. Todas as atividades
e decises do Processo de Certificao SBIS-CFM sero baseadas em evidncias
objetivas de conformidade e que as decises no sero influenciadas por interesses
esprios.
As principais fontes de ameaa imparcialidade so:
Ameaas de interesse prprio, que surgem de algum que atua em seu prprio
interesse.
Ameaas de auto-avaliao, que surgem de algum que avalia seu prprio
trabalho.
Ameaas de familiaridade, que surgem de algum que, por ser muito familiar ou
confiante em algo ou em algum, no procura evidncias objetivas.
Ameaas de intimidao, que surgem de algum que est sendo coagido,
abertamente ou veladamente, a tomar ou deixar de tomar alguma deciso.
A SBIS manter procedimentos para detectar, avaliar, documentar e combater todas as
ameaas imparcialidade da Certificao SBIS-CFM, em todos os nveis da organizao,
preventiva e corretivamente, inclusive com aplicao de sanes, quando necessrio.
2.3.2.
Competncia
Responsabilidade
Para que a certificao oferea confiana, necessrio que o Cliente Certificado entenda
e assuma que ele, e no a SBIS, quem possui a responsabilidade pela conformidade
com os requisitos da certificao. Por exemplo, diante de uma reclamao de um cliente
usurio do S-RES, a certificao jamais poder ser invocada como evidncia objetiva de
que o S-RES no apresente a deficincia apontada pelo cliente. Pelo contrrio, a
certificao refora o compromisso do Cliente Certificado em promover todas as
investigaes e subsequentes correes ou esclarecimentos para sanar as reclamaes
de seus clientes.
A SBIS responsvel por avaliar evidncias objetivas suficientes nas quais possa basear
sua deciso de certificao, conforme requisitos expressos neste manual. A certificao
SBIS-CFM ser concedida se houver evidncia suficiente de conformidade aos requisitos
do manual, com base nos resultados das auditorias.
Verso 4.1
22/10/2013
Pgina: 15/91
CERTIFICAO 2013
Transparncia
Confidencialidade
Para que a certificao adquira confiana das partes interessadas, necessrio que tanto
a SBIS quanto o Cliente Certificado sejam capazes de prontamente registrar e tratar
adequadamente as reclamaes a que tiverem acesso. A efetiva capacidade para
respostas a reclamaes uma salvaguarda fundamental para a proteo da Certificao
SBIS-CFM, seus clientes e outras partes interessadas contra erros, omisses ou
comportamentos imprprios.
A SBIS manter procedimentos sistemticos para registrar e tratar reclamaes e exigir,
mediante contrato, que os Solicitantes e Clientes Certificados mantenham sistemas para
registro e tratamento formalizados de reclamaes. Os registros de reclamaes que
digam respeito a Clientes Certificados sero considerados informaes privadas desses
clientes e, portanto, no sero divulgados a terceiros pela SBIS, exceo do prprio
Cliente Certificado e do reclamante.
Verso 4.1
22/10/2013
Pgina: 16/91
CERTIFICAO 2013
3. Escopo de Certificao
O Processo de Certificao SBIS-CFM destina-se, genericamente, a Sistemas de
Registro Eletrnico de Sade (S-RES). Como j visto no item 2.2. , a definio do que
um S-RES bastante ampla e abrangente. Engloba todos os subsistemas e componentes
(SGBDs, servidores, bibliotecas, etc.). Ser avaliado o conjunto completo de subsistemas
e componentes que compem o S-RES, devidamente configurados de forma a atender os
requisitos especificados neste manual.
De acordo com a definio das normas ABNT ISO/TR 20514 e ISO/TS18308, qualquer
sistema que capture, armazene, apresente, transmita ou imprima informao identificada
em sade pode ser considerado como sendo um S-RES. Tendo em vista a existncia de
um grande nmero de S-RES no mercado brasileiro, englobando uma ampla faixa de
sistemas focados em diferentes nichos do mercado de sade, no seria possvel, num
primeiro momento, certificar todos e quaisquer S-RES existentes.
Atualmente, o processo de Certificao SBIS-CFM est disponvel apenas para algumas
categorias mais genricas de S-RES. No futuro prximo, e considerando a demanda que
vier a ser constatada, as categorias podero ser ampliadas, e em alguns casos,
especializadas.
importante ressaltar que dever do desenvolvedor do S-RES indicar para seus
usurios e clientes todas as interdependncias entre os subsistemas e componentes
necessrios para que o S-RES esteja configurado e funcione corretamente,
especialmente quando os subsistemas ou componentes no so fornecidos juntamente
com o S-RES, cabendo ao usurio/cliente contratar o licenciamento destes parte.
imprescindvel que a documentao do S-RES indique o nome e verso de cada um de
seus subsistemas ou componentes, bem como o local onde os mesmos podem ser
obtidos (seja um fornecedor comercial ou o repositrio de um projeto de software livre).
Alm disso, devem ser informadas todas as instrues sobre a configurao necessria
para o correto funcionamento destes subsistemas/componentes em conjunto. Todas estas
informaes devem ter como referncia o nome e verso do sistema operacional sobre o
qual iro funcionar.
Verso 4.1
22/10/2013
Pgina: 17/91
CERTIFICAO 2013
Como poder ser visto adiante no item 8.1. , a Certificao SBIS-CFM prev ainda nveis
diferenciados nos requisitos de segurana. O S-RES poder ser enquadrado em dois
nveis distintos de garantia de segurana: um primeiro nvel mais amplo e um segundo
nvel que, alm de contemplar todos os requisitos do primeiro nvel, exige tambm que o
S-RES incorpore as funcionalidades necessrias para que o sistema opere sem a
gerao de registros impressos (sistema sem papel - paperless). Adicionalmente, o SRES dever ser identificado como sendo um S-RES local ou remoto, refletindo se o
mesmo funciona somente no prprio computador onde for instalado (local) ou se pode ser
acessado remotamente a partir de estaes de trabalho conectadas ao computador
(remoto).
Para ser aprovado, um S-RES precisar necessariamente se enquadrar pelo menos na
categoria Bsica descrita acima, atendendo a todos os requisitos obrigatrios
estabelecidos para a mesma, alm de atender tambm a todos os requisitos obrigatrios
previstos pelo menos no Nvel de Garantia de Segurana 1 - NGS1 (ver item 8.1. ).
A categoria TISS, presente nas edies anteriores deste manual, est ausente na
presente edio devido ao momento de transio, pela ANS, da verso 2.0 para a verso
3.1 do padro TISS. Um conjunto atualizado de requisitos ou um novo processo de
certificao para a categoria TISS ser lanado complementarmente a este manual,
quando tal categoria voltar a ser passvel de certificao.
Caber ao Solicitante indicar as categorias de sistema e o nvel de garantia de segurana
do seu S-RES, para que estas informaes sejam consideradas no processo de
certificao.
NGS
Categoria
opcional
Bsica
obrigatria
NGS2
opcional
NGS1
obrigatria
22/10/2013
Pgina: 18/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 19/91
CERTIFICAO 2013
Componentes de suporte
A seguir apresenta-se uma lista, no exaustiva, dos componentes de suporte que devem
ser considerados ao elaborar a descrio do S-RES:
4.1.2.
Alm dos componentes descritos na auditoria, o Solicitante poder informar uma lista
contendo os componentes de suporte para os quais o S-RES tambm funciona e que
produzem exatamente os mesmos efeitos no que tange conformidade aos requisitos
deste manual.
Sendo o S-RES aprovado na auditoria, a SBIS publicar sua descrio no Certificado
SBIS-CFM e na lista de sistemas certificados disponvel em seu stio na internet. Desta
descrio constaro, de forma distinta, os componentes utilizados na configurao
auditada e a lista dos componentes alternativos habilitados declarada pelo Solicitante.
Esta ltima ser acompanhada de informao explcita de que tais componentes
alternativos no sofreram verificao durante o processo de auditoria, ficando sob
responsabilidade exclusiva do Solicitante a veracidade da declarao de manuteno da
conformidade do S-RES quando da utilizao dos referidos componentes.
Considera-se grave violao contratual o Solicitante declarar em sua lista de
componentes alternativos habilitados qualquer componente que, quando utilizado, no
reproduza as mesmas conformidades obtidas com a utilizao do respectivo componente
auditado. Nesse caso, o Solicitante estar sujeito s penalidades previstas no Contrato de
Verso 4.1
22/10/2013
Pgina: 20/91
CERTIFICAO 2013
Ajustes No Relevantes
4.2.2.
Entende-se por "ajustes relevantes" as modificaes cujo objeto ou alvo tenham relao
direta com algum requisito da certificao, o que pode implicar em risco significativo
manuteno da sua conformidade. Como exemplos de ajustes relevantes, e que
necessariamente iro impactar em uma ou mais funcionalidades ou caractersticas do SRES consideradas no processo de certificao, podem ser citadas:
Verso 4.1
22/10/2013
Pgina: 21/91
CERTIFICAO 2013
4.2.3.
O Cliente Certificado poder, opcionalmente, declarar que uma nova verso de um S-RES
certificado mantm total conformidade aos requisitos estabelecidos, sem qualquer
prejuzo em relao verso originalmente certificada. No h, neste caso, a
necessidade de execuo do processo de Extenso da Certificao (ver item 4.3. ),
cabendo integral e exclusivamente ao Solicitante a responsabilidade pela veracidade da
declarao de manuteno da conformidade da nova verso do S-RES.
SBIS reserva-se o direito de convocar o Cliente Certificado para uma verificao e/ou
auditoria sobre o S-RES sempre que houver qualquer indcio ou denncia de falsidade
acerca de uma declarao de manuteno de conformidade.
Considera-se grave violao contratual o Cliente Certificado declarar a manuteno da
conformidade de uma nova verso de um S-RES certificado quando esta nova verso no
atender integralmente as mesmas conformidades da verso originalmente certificada.
Nesse caso, o Cliente Certificado estar sujeito s penalidades previstas no Contrato de
Certificao (ver item 4.4. ), as quais podero incluir o cancelamento do Certificado e a
proibio de submeter qualquer S-RES ao processo de certificao pelo perodo de um
ano, contado da data em que a Diretoria da SBIS anunciar sua deciso em relao ao
ocorrido.
Verso 4.1
22/10/2013
Pgina: 22/91
CERTIFICAO 2013
22/10/2013
Pgina: 23/91
CERTIFICAO 2013
RES) imediatamente posterior que serviu de base para o certificado, sendo considerado
o evento que ocorrer na data mais avanada.
Portanto, o Cliente Certificado ter a segurana de que o Certificado SBIS-CFM no ter
durao inferior a dois anos e que, se for publicada uma nova verso do Manual de
Certificao para Sistemas de Registro Eletrnico em Sade (S-RES), ele ter prazo no
inferior a seis meses para adequar seu S-RES nova verso do manual, antes que expire
a validade do seu Certificado.
A data de emisso do certificado nunca ser anterior data em que a Diretoria da SBIS
decidir pela certificao do S-RES.
Quando da publicao de uma nova verso do Manual de Certificao para Sistemas de
Registro Eletrnico em Sade (S-RES), durante um perodo de 90 (noventa) dias,
podero ser emitidos Certificados SBIS-CFM com base na verso anterior do manual, a
pedido do Solicitante, tanto para processos de certificao que se iniciaram antes da data
da publicao, quanto para processos novos.
Verso 4.1
22/10/2013
Pgina: 24/91
CERTIFICAO 2013
Taxa de Inscrio: valor a ser pago pelo Solicitante SBIS imediatamente aps o
envio da Ficha de Inscrio para Certificao, que proporciona ao mesmo
unicamente o direito anlise e avaliao de tal ficha pela SBIS e elaborao do
Contrato de Certificao.
Taxa de Qualificao para Auditoria: valor a ser pago pelo Solicitante SBIS no
momento do agendamento da sesso qualificatria, e que proporciona ao mesmo o
direito realizao de tal sesso.
Verso 4.1
22/10/2013
Pgina: 25/91
CERTIFICAO 2013
4.6.1.
Devoluo de Taxas
Verso 4.1
22/10/2013
Pgina: 26/91
CERTIFICAO 2013
5. Processo de Certificao
O processo para a obteno da certificao constitudo pelas seguintes etapas:
a) Preparao
b) Inscrio e formalizao
c) Qualificao
d) Auditoria
e) Concluso
H, adicional e opcionalmente, o processo para a extenso de uma certificao j
concedida.
5.1. Preparao
Os primeiros passos visando a certificao de um S-RES devem ser executados
internamente pela organizao interessada (Solicitante), que deve:
a) Analisar toda a documentao sobre o processo de certificao disponvel no stio
da SBIS na internet;
b) Verificar se o S-RES a ser certificado atende a todos os requisitos mandatrios
para as categorias desejadas;
c) Efetuar os ajustes eventualmente necessrios no S-RES para o pleno atendimento
aos requisitos mandatrios;
d) Realizar internamente a bateria de testes, conforme descrito no Manual
Operacional de Ensaios e Anlises para a Certificao de S-RES;
e) Estando a organizao interessada segura de que seu S-RES est em condies
de ser aprovado na auditoria, proceder inscrio no processo da Certificao
SBIS-CFM.
O Solicitante dever preencher a Ficha de Inscrio para Certificao (ver item 4.5. ),
disponvel para download no stio da Certificao SBIS-CFM na internet, e envi-la
eletronicamente atravs do e-mail certificacao@sbis.org.br.
5.2.2.
A SBIS enviar por e-mail ao Solicitante, no prazo mximo de 05 (cinco) dias teis aps o
recebimento da Ficha de Inscrio, um boleto bancrio referente Taxa de Inscrio no
processo de certificao (ver item 4.6. ). A SBIS dar andamento s atividades
subsequentes do processo somente aps o recebimento desta taxa, a qual dever ser
Verso 4.1
22/10/2013
Pgina: 27/91
CERTIFICAO 2013
paga pelo Solicitante na rede bancria no prazo mximo de 10 (dez) dias teis aps o
envio do boleto.
5.2.3.
5.3. Qualificao
Para que possa ser submetido auditoria, o S-RES dever passar por uma sesso
qualificatria, onde os auditores verificaro se o mesmo encontra-se minimamente apto
para a auditoria e indicaro os principais pontos que devero ser alvo de ateno e
ajustes.
A sesso qualificatria consistir em uma prvia simplificada das mesmas rotinas que
sero executadas na auditoria, onde o Solicitante obter uma lista preliminar (noexaustiva) das principais no-conformidades que podero ser apontadas durante a
auditoria, e poder dirimir eventuais dvidas de entendimento acerca dos respectivos
requisitos.
5.3.1.
Solicitao da Qualificao
Verso 4.1
22/10/2013
Pgina: 28/91
CERTIFICAO 2013
5.3.2.
A SBIS enviar por e-mail ao Solicitante, no prazo mximo de 05 (cinco) dias teis aps o
recebimento da solicitao do agendamento, um boleto bancrio referente Taxa de
Qualificao para Auditoria (ver item 4.6. ). A SBIS dar andamento s atividades
subsequentes do processo somente aps o recebimento desta taxa, a qual dever ser
paga pelo Solicitante na rede bancria no prazo mximo de 10 (dez) dias teis aps o
envio do boleto.
5.3.3.
Agendamento da Qualificao
Execuo da Qualificao
Resultado da Qualificao
Com base nas observaes dos auditores obtidas durante a sesso qualificatria, a SBIS
emitir e enviar ao Solicitante, no prazo mximo de 10 (dez) dias teis aps tal sesso,
um parecer indicando a possibilidade ou no do S-RES ser submetido auditoria.
Verso 4.1
22/10/2013
Pgina: 29/91
CERTIFICAO 2013
5.4. Auditoria
A Certificao SBIS-CFM estabelece a execuo de auditoria sobre o S-RES, realizada
por equipe especializada, a qual verificar se os requisitos obrigatrios para as categorias
selecionadas so realmente atendidos pelo sistema.
A auditoria constitui-se na realizao de uma bateria de testes sobre o sistema alvo da
certificao. Os testes so realizados e analisados por um grupo de auditores
devidamente treinados, credenciados e selecionados pela SBIS, todos membros titulares
da Sociedade.
5.4.1.
Solicitao da Auditoria
Obtido o resultado positivo da qualificao (ver item 5.3.5), o Solicitante dever, no prazo
mximo de 180 (cento e oitenta) dias, solicitar por e-mail SBIS o agendamento do 1
ciclo de auditoria. Caso tal solicitao no ocorra neste prazo, o processo ser
considerado encerrado.
5.4.2.
A SBIS enviar por e-mail ao Solicitante, no prazo mximo de 05 (cinco) dias teis aps o
recebimento da solicitao do agendamento, um boleto bancrio referente Taxa de
Auditoria e Certificao (ver item 4.6. ). A SBIS dar andamento s atividades
subsequentes do processo somente aps o recebimento desta taxa, a qual dever ser
paga pelo Solicitante na rede bancria no prazo mximo de 10 (dez) dias teis aps o
envio do boleto.
5.4.3.
Agendamento da Auditoria
22/10/2013
Pgina: 30/91
CERTIFICAO 2013
Execuo da Auditoria
Verso 4.1
22/10/2013
Pgina: 31/91
CERTIFICAO 2013
2 Ciclo de Auditoria
Verso 4.1
22/10/2013
Pgina: 32/91
CERTIFICAO 2013
Este procedimento poder ser realizado uma nica vez dentro de um processo de
certificao, no sendo passvel de repetio. Caso este 2 ciclo de auditoria ainda aponte
para no-conformidades, independentemente da quantidade ou abrangncia das
mesmas, o S-RES ter sua certificao reprovada.
5.5. Concluso
Conforme a demanda apresentada, o Comit de Certificao (ver captulo 6) se reunir
presencialmente ou distncia para a discusso e avaliao das auditorias realizadas no
perodo (desde a reunio antecedente), emitindo um parecer unificado para cada
auditoria. Este parecer poder indicar a aprovao ou reprovao do S-RES na auditoria
realizada. Aps a auditoria inicial (1 ciclo), o Comit poder recomendar ao Solicitante a
realizao de ajustes no S-RES para a execuo de um 2 ciclo de auditoria, ainda dentro
do mesmo processo original, cujo parecer indicar, finalmente, a aprovao ou
reprovao do S-RES.
Conforme j exposto anteriormente, para a obteno da certificao, o S-RES dever
demonstrar, em sua auditoria, conformidade a todos os requisitos obrigatrios das
categorias nas quais se enquadra.
O Comit de Certificao far o encaminhamento do processo com o resultado de seu
parecer Diretoria da SBIS para que esta proceda emisso e envio do Certificado e
Selo ao Solicitante, ou comunicao da reprovao.
5.5.1.
Certificao Aprovada
No prazo mximo de 30 (trinta) dias aps o trmino da auditoria, a SBIS emitir e enviar
ao Solicitante o Certificado e o Selo de Certificao SBIS-CFM (ver item 4.5. ) em
arquivos eletrnicos, e os publicar no stio da Certificao na internet, encerrando o
processo.
5.5.2.
Certificao Reprovada
No prazo mximo de 30 (trinta) dias aps o trmino da auditoria, a SBIS comunicar tal
fato por escrito ao Solicitante, justificando os motivos e apontando explicitamente os
resultados negativos que determinaram tal reprovao.
5.5.3.
Interposio de Recurso
22/10/2013
Pgina: 33/91
CERTIFICAO 2013
22/10/2013
Pgina: 34/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 35/91
CERTIFICAO 2013
22/10/2013
Pgina: 36/91
CERTIFICAO 2013
6.3. Auditores
O Centro de Certificao conta com um quadro de auditores credenciados para a
execuo das auditorias dos S-RES submetidos certificao.
Compete aos auditores:
Realizar as auditorias conforme as regras estabelecidas pela SBIS;
Documentar todos os resultados obtidos, de forma objetiva e sem influncia de
valores ou opinies pessoais;
Declarar-se impedido quando houver algum conflito de interesse que impea a
realizao do trabalho com objetividade e imparcialidade;
Manter em sigilo, permanentemente, todas as informaes sobre o Solicitante, o SRES e a certificao a que tenha acesso em razo de sua participao no
processo de certificao;
No estar envolvido, diretamente ou indiretamente, com a organizao cujo S-RES
est sendo avaliado, com seus fornecedores, clientes, concorrentes ou outra
qualquer parte interessada, de maneira tal que sua imparcialidade possa ser
comprometida.
Para se tornar um auditor do Centro de Certificao, o profissional deve obrigatoriamente
atender aos seguintes requisitos:
Ser Membro Titular da SBIS e estar em dia com suas obrigaes perante a
mesma;
Ter realizado e sido aprovado no Curso para Auditores do Centro de Certificao
da SBIS;
Para se tornar um auditor pleno ou snior, o auditor deve ter participado de, no
mnimo, duas auditorias na condio de trainee.
O processo de credenciamento de auditores, incluindo as regras detalhadas e a
programao das turmas do respectivo curso, sero publicadas no stio da SBIS na
internet.
6.4. Secretaria
A Secretaria do Centro de Certificao responsvel pelos aspectos administrativos e
burocrticos do Centro, e apoia seus membros, especialmente o Gerente, nas atividades
relacionadas certificao.
A Secretaria do Centro de Certificao poder, a critrio da Diretoria da SBIS, ser
exercida pela sua Secretria Administrativa.
Verso 4.1
22/10/2013
Pgina: 37/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 38/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 39/91
CERTIFICAO 2013
O nome da organizao
O nome do produto (S-RES) certificado
A verso do produto (S-RES) certificado
O ano-base dos requisitos considerados na certificao (ano que aparece no selo
de certificao)
As categorias certificadas
Verso 4.1
22/10/2013
Pgina: 40/91
CERTIFICAO 2013
Apenas os S-RES que tenham sido certificados pela SBIS-CFM tero o direito, no
exclusivo, de utilizar o selo SBIS-CFM em seus respectivos manuais e materiais
promocionais durante o perodo de vigncia do respectivo certificado (ver item 4.4. ).
O selo dever ser utilizado de modo que fique legvel, mantendo as mesmas propores,
cores e aparncia do selo original, no podendo ser de qualquer modo estilizado. O selo
no poder, em nenhuma hiptese, ser apresentado com destaque maior do que o nome
do S-RES ou da organizao responsvel por sua comercializao.
Se o selo for utilizado em uma pgina web, necessrio identificar claramente dentre os
produtos apresentados na pgina, quais so os S-RES e respectivas verses que esto
de fato certificados e quais no esto. Alm disto, o selo dever fornecer um link
vinculado sua imagem que, ao ser acionado (clicado), remeta o usurio pgina do
stio da SBIS na internet onde sejam apresentadas as informaes do S-RES detentor de
tal selo.
Verso 4.1
22/10/2013
Pgina: 41/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 42/91
CERTIFICAO 2013
8. Requisitos de Conformidade
O captulo 2.1. apresenta uma descrio resumida de cada um dos padres utilizados na
elaborao dos requisitos. Vrios destes padres descrevem caractersticas e
funcionalidades que idealmente devem estar presentes em um S-RES,
independentemente do seu nicho de aplicao. As caractersticas e funcionalidades
existentes em padres respeitados nacional ou internacionalmente podem e devem ser
utilizadas como base para facilitar a avaliao de um S-RES, bem como para o
planejamento de novas verses de S-RES ao longo do tempo (incorporando
caractersticas e funcionalidades existentes no padro, mas ainda no disponveis no
sistema).
Do ponto de vista do processo de certificao, necessrio estabelecer critrios objetivos
que possam ser utilizados de modo uniforme em cada auditoria, garantindo que os S-RES
avaliados tenham as mesmas chances de serem ou no aprovados no processo,
independentemente dos auditores envolvidos.
Grande parte dos requisitos da Certificao SBIS-CFM foram elaborados com base nos
padres acima mencionados. Destes padres foram selecionados os requisitos mais
adequados realidade brasileira. Vrios requisitos obrigatrios no cenrio internacional
foram definidos como recomendveis ou opcionais neste manual. Estes devem ser vistos
como funcionalidades ou caractersticas desejveis para futuros desenvolvimentos.
Os requisitos da certificao SBIS-CFM foram agrupados da seguinte forma:
Requisitos de Segurana
Requisitos de Estrutura, Contedo e Funcionalidades
Requisitos para GED (para aplicao futura)
Os prximos captulos apresentam todos os requisitos que compem a Certificao SBISCFM, exibidos de forma tabular com as seguintes informaes:
Coluna
ID
Requisito
Conformidade
Presena
Descrio
Identificao do requisito, utilizando codificao padronizada
Nome do requisito
Descrio do requisito, incluindo exemplos sempre que apropriado.
Adicionalmente, pode incluir indicaes de como o requisito ser
avaliado durante a auditoria
M Mandatrio:
Deve ser obrigatoriamente atendido pelo S-RES.
R Recomendado: Requisito importante, porm ainda no
obrigatrio. Possui alta probabilidade de tornar-se
obrigatrio nas prximas verses deste manual.
X No se aplica:
22/10/2013
Pgina: 43/91
CERTIFICAO 2013
Segurana
NGS2 - categoria constituda por S-RES que viabilizam a eliminao do papel nos
processos de registros de sade. Para isso, especifica a utilizao de certificados
digitais ICP-Brasil para os processos de assinatura e autenticao. Para atingir o
NGS2 necessrio que o S-RES atenda aos requisitos j descritos para o
NGS1 e apresente ainda total conformidade com os requisitos especificados
para o Nvel de Garantia 2.
Recomenda-se, para ambos os nveis, a observncia das boas prticas para a gesto da
segurana da informao descritas na norma NBR ISO/IEC 27.002[13] publicada pela
ABNT, adaptadas s necessidades organizacionais de cada instalao do S-RES.
Os S-RES auditados no NGS1 devem possuir todas as caractersticas necessrias para
Verso 4.1
22/10/2013
Pgina: 44/91
CERTIFICAO 2013
que uma percia tcnica possa tirar concluses satisfatrias sobre a validade ou no das
informaes por ele armazenadas. As concluses da percia levaro em considerao
tambm a forma como o sistema est sendo utilizado, j que o S-RES, por si s, no ser
suficiente para garantir a legitimidade de qualquer informao. Por exemplo, o S-RES
possui mecanismos para validar seus usurios atravs de identificao e senha, mas este
mecanismo se torna irrelevante na medida em que todos os usurios do sistema usam a
mesma identificao e senha para acessar o sistema.
J os S-RES classificados como NGS2 estaro, a princpio, autorizados a substituir o
papel, em conformidade com a ICP-Brasil, desde que atendam integralmente aos
requisitos obrigatrios de estrutura, contedo e funcionalidades (ver item 8.1.2).
Recomenda-se que as instituies que queiram substituir o papel faam tambm a
certificao de aderncia Norma ABNT NBR ISO/IEC 27.001:2006[20] junto a
Organismos Acreditados de Certificao.
O uso efetivo de certificados digitais, em conjunto com a observncia dos demais
requisitos de segurana, depender tambm da forma como o S-RES for utilizado por
seus usurios.
Para efeito da certificao SBIS-CFM, os S-RES foram classificados em:
Acesso Local - todo S-RES instalado num nico computador, com acesso ao
sistema apenas neste equipamento. Alm disso, um S-RES de acesso local no
dever permitir o acesso simultneo por mais de um usurio.
Acesso Remoto - todo S-RES que permite o acesso simultneo ao sistema, no
computador onde o S-RES est instalado, ou em computador remoto, atravs de
algum tipo de conexo (rede local, conexo sem-fio, internet, etc.).
8.1.2.
Conforme j exposto no item 3.1. , a categoria Bsica aplica-se a qualquer S-RES voltado
assistncia sade de indivduos. Adicionalmente, um S-RES poder ser
complementado pelo bloco de requisitos para atendimento Ambulatorial. Sistemas
voltados a outros tipos de atendimento assistencial, como sistemas de informao
hospitalar, pronto-atendimento e sade ocupacional sero gradualmente contemplados
com categorias especficas em futuras verses deste manual.
Neste conjunto de requisitos, a coluna "Presena" est representada por duas colunas:
BAS = Bsica: aplicvel a todo e qualquer S-RES assistencial;
AMB = Ambulatorial: aplicvel exclusivamente a S-RES Ambulatorial.
8.1.3.
GED
Verso 4.1
22/10/2013
Pgina: 45/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 46/91
CERTIFICAO 2013
Ttulo
Requisito
NGS1.01.01
Verso do
software
O S-RES (conjunto de componentes principais) deve possuir minimamente na tela inicial informaes de verso
do software, contendo obrigatoriamente o nome do software, nome do fornecedor, identificao da verso e/ou
release e/ou build. Esta verso ser utilizada como referncia na certificao do produto.
Cdigo fonte
Manter um repositrio estruturado com todas as verses do S-RES (executveis e cdigos-fonte) que foram
utilizadas em produo em algum momento, permitindo demonstraes tais como em auditorias, avaliaes ou
aes judiciais.
NGS1.01.02
NGS1.01.04
Repositrio de
verses
Local Remoto
Ttulo
Requisito
NGS1.02.01
Identificao e
autenticao de
pessoa
Identificar e autenticar toda pessoa deve ser antes de qualquer acesso a dados do S-RES.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 47/91
CERTIFICAO 2013
NGS1.02.02
Mtodo de
autenticao de
pessoa
Nota 3: Recomenda-se a utilizao de um mtodo de autenticao forte, adotando-se minimamente dois dos
seguintes fatores:
Algo que o usurio conhece (ex: senha);
Algo que o usurio detm (ex: carto ou token PKI, OTP);
Algo que comprove a presena do usurio (ex.: biometria).
NGS1.02.03
Proteo dos
parmetros de
autenticao
Armazenar de forma protegida todos os dados ou parmetros utilizados no processo de autenticao de pessoa.
Mtodo: Usurio e senha
A senha deve ser armazenada de forma codificada por algoritmo de hash aberto (pblico) de no mnimo
160 bits.
As codificaes das senhas devem ser protegidas contra acesso no autorizado.
Mtodo: Biometria
Os templates biomtricos dos usurios devem ser protegidos contra acesso no autorizado.
As amostras biomtricas coletadas e transmitidas durante o processo de autenticao devem ser
protegidas contra acesso no autorizado.
Mtodo: One-time password (OTP)
As sementes de gerao dos valores numricos devem ser protegidas contra acesso no autorizado.
Nota: No caso do uso de biometria, recomenda-se que parmetros de erro, como Crossover Error Rate (CER),
sejam baixos.
Verso 4.1
22/10/2013
Pgina: 48/91
CERTIFICAO 2013
NGS1.02.04
Segurana de
senhas
NGS1.02.05
NGS1.02.06
Controle de
tentativas de
login
Possuir mecanismos para bloquear a conta do usurio aps um nmero mximo configurvel (vide ESTR.02.11)
de tentativas invlidas de login que no exceda a 10 tentativas.
Identidade nica
da pessoa
Toda pessoa usuria do S-RES deve possuir um identificador nico. Campos de identificao unvoca devem
ser validados para garantir tal unicidade. Para isso, no momento da incluso ou edio, o sistema deve verificar
a existncia de duplicidade, comparando os identificadores unvocos deste usurio (ex: RG, CPF, nmero de
identificao profissional, etc) com a base de usurios j existentes.
Nota: Caso o S-RES opere na modalidade "S-RESaaS" (S-RES as a Service), a unicidade do identificador da
pessoa deve ser por organizao.
NGS1.02.07
NGS1.02.08
Verso 4.1
Autenticao
para operaes
sensveis
Toda pessoa usuria deve ser novamente autenticada no momento da realizao de operaes sensveis, tais
como registro de dados clnicos, troca de senha, delegao de poder, etc.
Informaes na
autenticao
Assim que completada uma autenticao de sucesso, o sistema deve exibir pessoa usuria as seguintes
informaes:
data e hora da ltima autenticao com sucesso;
data e hora das tentativas de autenticao sem sucesso depois da ltima autenticao com sucesso.
22/10/2013
Pgina: 49/91
CERTIFICAO 2013
Ttulo
Requisito
Local Remoto
NGS1.03.01
Bloqueio ou
A sesso de usurio deve ser bloqueada ou encerrada aps perodo de inatividade. O perodo mximo de
encerramento por inatividade deve ser configurvel (vide ESTR.02.11) no sistema.
inatividade
No deve ser possvel para o usurio do sistema desativar ou desabilitar tais controles.
Nota: No caso de encerramento da sesso, recomenda-se que os dados inseridos e no salvos sejam
preservados para reutilizao no acesso seguinte.
NGS1.03.02
Segurana contra A sesso de comunicao remota deve possuir controles de segurana a fim de no permitir o roubo da sesso
roubo de sesso do usurio. No deve ser permitido ao usurio desabilitar tais controles.
de usurio
Nota 1: O S-RES no deve ser suscetvel a ataques de replay e covert-channel.
Nota 2: O roubo de sesso pode ser possvel inclusive em sesses protegidas (ex. SSL/TLS). Por exemplo, se o
controle de sesso for realizado atravs de cookie na URL, em determinadas situaes, a URL da sesso de um
usurio pode ser obtida e utilizada por outro usurio, personificando o usurio anterior.
Ttulo
Requisito
NGS1.04.01
Impedir acesso
por pessoas no
autorizadas
Mecanismo de
controle de
acesso ao RES
Gerenciamento
de usurios e
papis
NGS1.04.02
NGS1.04.03
Verso 4.1
Local Remoto
Garantir que o acesso aos dados do S-RES seja somente possvel por meio de canais de interao prdefinidos (ex.: web, console local, interface entre aplicativos), com atuao obrigatria de mecanismos de
controle de acesso.
Permitir o gerenciamento (criao, inativao e modificao) de usurios e papis (perfis), de forma a possibilitar
o controle de acesso s funes conforme os papis aos quais o usurio possui. Um usurio pode possuir um
ou mais papis.
22/10/2013
Pgina: 50/91
CERTIFICAO 2013
NGS1.04.05
Configurao de
controle de
acesso
Disponibilizar mecanismos necessrios para que seja possvel implementar a poltica de controle de acesso
atravs da configurao das permisses e restries de acesso, considerando os papis de usurio, funes e
tipos de operao (consulta, incluso e alterao).
Cada papel (perfil) gerenciado deve permitir a associao com toda e qualquer funo disponvel no S-RES.
Nota: Recomenda-se a possibilidade de configurao do controle de acesso dos papis relacionados T.I. com
os seguintes objetivos (no necessariamente com estes nomes):
Administrador: configurao dos parmetros de TI do S-RES;
Operador de cpias de segurana: realizao e restaurao de cpias de segurana;
Operador: iniciao e encerramento do sistema, monitorao do sistema.
Gestor de usurios: gerenciamento de usurios do sistema; gerenciamento dos perfis de usurios do
sistema; gerenciamento de permisses aos servios do sistema.
Auditor: auditoria dos registros do sistema.
NGS1.04.06
Verso 4.1
Concesso de
autorizaes
Garantir que haja ao menos um usurio responsvel pela gesto de usurios, concesso de autorizao e
controle de acesso aos recursos de acordo com o escopo de atuao, a poltica organizacional e legislao.
22/10/2013
Pgina: 51/91
CERTIFICAO 2013
NGS1.04.07
Delegao de
poder
Garantir que o paciente possa ter acesso a todas as suas informaes pessoais e clnicas armazenadas no SRES. Caso o S-RES no permita acesso direto do prprio paciente, deve existir um papel de usurio que
permita realizar esta atividade em nome do paciente.
Estas informaes podero ser geradas em formato eletrnico ou impresso. O sistema dever disponibilizar uma
interface para impresso de declarao do usurio (vide FUNC.25.02) de que est recebendo suas informaes.
NGS1.04.10
Verso 4.1
Acesso ao RES
pelo paciente
Gerenciamento
de grupos
22/10/2013
Pgina: 52/91
CERTIFICAO 2013
Ttulo
Requisito
NGS1.05.01
Cpia de
Segurana
NGS1.05.02
NGS1.05.03
Local Remoto
Integridade na
recuperao de
dados
Possuir controle que garanta a verificao da integridade das informaes na gerao e na restaurao da cpia
de segurana, gerando um alerta caso ocorra alguma falha.
Alerta de limiar
de ocupao
O S-RES deve gerar alerta quando o espao para armazenamento de registros atingir um limiar de ocupao a
fim de possibilitar aos operadores a realizao de medidas preventivas.
Ttulo
Requisito
NGS1.06.01
Segurana da
comunicao
com componente
de interao com
o usurio
A sesso de comunicao entre o componente de interao com o usurio (ex.: browser ou executvel cliente) e
os outros componentes do S-RES (ex.: servidor de aplicao, banco de dados, etc) deve oferecer os seguintes
servios de segurana: autenticao do servidor, integridade dos dados e confidencialidade dos dados.
NGS1.06.02
NGS1.06.03
Verso 4.1
Local Remoto
Controle de
Em S-RES de acesso remoto, o acesso ao sistema deve ser restrito somente aos clientes autorizados.
acesso do cliente
ao servidor
Nota: Este controle de acesso pode ser realizado, por exemplo:
em browser: autenticao do usurio;
em executvel cliente: restrio pelo endereo IP e porta.
Restrio de
dados
transmitidos
Nota: Como exemplo, pode-se citar a utilizao do protocolo HTTPS (HTTP + SSL/TLS).
Em S-RES de acesso remoto, os dados transmitidos ao componente cliente (lado do usurio) devem ser
somente aqueles que sero apresentados ao usurio.
22/10/2013
Pgina: 53/91
CERTIFICAO 2013
NGS1.06.04
NGS1.06.05
NGS1.06.06
Segurana da
comunicao
entre
componentes
Controle de
acesso entre
componentes
Comunicao
entre S-RES
A comunicao entre S-RES deve oferecer os seguintes servios de segurana: autenticao de parceiro
(ambas as partes) utilizando certificados digitais, integridade dos dados e confidencialidade dos dados.
NGS1.06.07
Confirmao de
entrega
Condio: haver troca de dados direta automtica entre sistemas (no via interface).
A troca de dados entre S-RES deve possuir controles de confirmao de entrega/recebimento dos dados.
Nota: Como exemplo podemos citar o TISS.
NGS1.06.08
NGS1.06.09
Integridade e
origem de
componentes
dinmicos
Caso o S-RES utilize componentes que exijam download para sua execuo (ex.: ActiveX, Applet, aplicaes
para tablet, etc), estes devem possuir controle de integridade e possibilidade de verificao da origem (ex.: pelo
uso de assinatura digital do componente).
Mtodo de
autenticao de
parceiro de
comunicao
Deve ser utilizado o mtodo de chaves assimtricas com certificado digital para autenticao de parceiro de
comunicao.
Ttulo
Requisito
NGS1.07.01
Importao de
dados
Local Remoto
Os dados importados de outro S-RES devem estar relacionados a um paciente, um mdico responsvel pelo
paciente, um mdico responsvel pela gerao da informao, e local e momento (data e hora) da importao.
Caso os dados sejam importados manualmente, registrar o profissional que est realizando a importao.
Verso 4.1
22/10/2013
Pgina: 54/91
CERTIFICAO 2013
NGS1.07.03
Impedir excluso
e alterao
No permitir excluso ou alterao de dados j existentes no RES. Aes de correo ou edio devem
preservar os dados previamente inseridos.
M
Nota: Como exemplo, pode haver a troca de estado dos dados previamente inseridos para inativos, com os
novos dados "ativos".
NGS1.07.04
Verificao de
integridade dos
dados
Devem existir controles para verificao de integridade dos dados do RES de forma a prevenir que qualquer
ao do usurio, falha do sistema, insero ou remoo indevida de dados possa causar inconsistncia da base
de dados.
NGS1.07.05
Utilizao de
SGBD
O RES deve ser armazenado e protegido por um Sistema de Gerenciamento de Banco de Dados (SGBD) ou
Sistema de Gerenciamento Eletrnico de Documentos (GED).
NGS1.07.06
Impedir acesso
direto ao SGBD
O acesso de usurios ao RES deve ser permitido somente por intermdio do componente de autenticao e
controle de acesso do S-RES, nunca diretamente pelo SGBD, exceto nas atividades de cpia de segurana.
O SGBD no deve permitir acesso direto pelos usurios do S-RES.
Impedir
reconstruo do
RES
Manipuladores
RES
Componentes que manipulam dados do RES para fins de interoperabilidade, visualizao, assinatura e outros,
no devem manter tais dados fora do SGBD aps o trmino da operao.
R
NGS1.07.07
NGS1.07.09
Nota: como exemplos, pode-se citar o cache de arquivos PDF aps a sua a visualizao, e resqucios de
arquivos XML (Estensible Markup Language) ou DICOM (Digital Imaging and Communications) aps o seu
processamento.
NGS1.07.10
Validao de
Os dados inseridos pelo usurio nos campos de entrada devem ser validados antes de serem processados, de
dados de entrada forma a prevenir ataques de buffer overflow e injeo de dados.
Nota: por exemplo, em aplicaes baseadas em interface web, efetuar a validao de dados de forma a evitar
[27]
os ataques descritos na seo de Data Validation Testing da metodologia OWASP Testing Guide .
NGS1.07.11
Verso 4.1
Segregao dos
dados por
organizao
22/10/2013
Pgina: 55/91
CERTIFICAO 2013
NGS1.08 Auditoria
ID
Ttulo
Requisito
NGS1.08.01
Auditoria
contnua
Gerar registros de auditoria de forma contnua e permanente, no sendo permitida a sua desativao ou
interrupo, ainda que temporria.
NGS1.08.02
Proteo dos
registros de
auditoria
Os registros de auditoria devem ser protegidos contra acesso no autorizado e contra qualquer tipo de
alterao.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 56/91
CERTIFICAO 2013
NGS1.08.04
Eventos e
informaes
registradas
As trilhas de auditoria devem conter informaes relacionadas minimamente aos seguintes eventos:
Quanto ao RES:
Criao e consulta a registros do RES
Importao e exportao de dados
Impresso de registros do RES
Quanto s aes de usurio:
Tentativas de autenticao de usurio, com ou sem sucesso
Tentativas de troca de senha, com ou sem sucesso
Realizao de assinatura digital
Encerramento e bloqueio de sesso de usurio
Quanto s aes operacionais:
Inicio e parada do sistema
Atividades de gerenciamento de usurios, papis e grupos
Gerao de senha para usurio
Acesso aos registros de auditoria
Realizao de backup e restore
Quanto s interaes entre sistemas:
Transmisso e recepo de dados
Erros de integridade e autenticao de mensagens
Erros de autenticao de parceiros
Quanto s situaes especiais:
Delegao de poder
Autorizaes excepcionais (acesso de emergncia)
Com relao aos eventos citados acima, os registros de auditoria devem possuir, no mnimo, as seguintes
informaes para cada evento:
Data e hora do evento;
Nvel de criticidade (ex.: crtico, alerta, erro, informao, etc. Referncia: RFC 5424);
Evento;
Identificao do componente gerador do evento (ex.: nome do componente, endereo IP, dispositivo do
usurio, ponto de acesso, etc);
Identificao do usurio gerador do evento, quando aplicvel;
Indicao de atividade realizada por delegao, quando aplicvel;
Descrio (detalhes do evento, ex.: identificao do registro consultado).
Nota 1: Recomendada-se registrar tambm os eventos relacionados pesquisa de registros.
Nota 2: Deve-se atentar ao requisito NGS1.07.11 na visualizao dos registros de auditoria.
Verso 4.1
22/10/2013
Pgina: 57/91
CERTIFICAO 2013
NGS1.08.05
NGS1.08.06
NGS1.08.07
Visualizao dos
registros de
auditoria
Possuir uma interface de visualizao dos registros de auditoria em ordem cronolgica. Permitir a filtragem de
registros por data, evento e usurio. Tal interface deve possuir acesso restrito a usurios autorizados.
Exportao dos
registros de
auditoria
Possibilitar a exportao dos registros de auditoria em formato aberto, de tal forma que possam ser visualizados
em aplicativo externo.
Armazenamento
dos registros de
auditoria
NGS1.09 - Documentao
ID
Ttulo
Requisito
NGS1.09.01
Documentao
NGS1.09.02
NGS1.09.04
Verso 4.1
Local Remoto
Referncia
verso do
software na
documentao
Todos os manuais devem indicar claramente, no incio do documento, seu versionamento e a verso do S-RES
a que se referem.
Operador de
backup
O manual de instalao deve informar como realizar a configurao de um usurio com perfil de operador de
backup no SGBD. Alm disso, o manual de instalao deve informar como configurar o SGBD de forma que as
atividades de exportao e restaurao de uma cpia de segurana dos dados possa ser realizada somente
pelo usurio com papel de operador de backup.
Os manuais pertinentes devem conter indicaes de cautela caso existam outros usurios com permisso de
gerao ou restaurao de cpia de segurana (ex.: usurio 'sa' ou equivalente).
22/10/2013
Pgina: 58/91
CERTIFICAO 2013
NGS1.09.05
NGS1.09.07
NGS1.09.08
NGS1.09.09
NGS1.09.10
NGS1.09.11
Restrio de
acesso a
entidades no
autenticadas e
autorizadas
O manual de instalao deve informar como configurar o SGBD e todos os demais componentes do S-RES de
forma a impedir o acesso de entidades (usurios ou outros sistemas) no autenticadas ou no autorizadas pelo
controle de acesso.
Configurao da
segurana da
comunicao
entre
componentes
O manual de instalao deve informar que a comunicao entre os componentes de um S-RES distribudo deve
implementar os servios de segurana de autenticao de parceiro, integridade dos dados e confidencialidade
dos dados, e dar orientaes para tal configurao.
Sincronizao de
relgio
O manual de administrao e operao deve informar ao administrador que os componentes do S-RES devem
estar com seus relgios sincronizados e referenciados ao UTC (Coordinated Universal Time). O manual deve
tambm informar as formas para que a sincronizao possa ser configurada no ambiente.
Guarda da mdia
de cpia de
segurana
O manual de operao deve informar que as mdias que contenham cpias de segurana do RES devem ser
guardadas em repositrio provido de controle de acesso.
Segregao dos
componentes
O manual de instalao deve informar que o S-RES deve possuir uma segregao lgica do componente de
banco de dados de seus demais componentes. O manual deve exemplificar uma ou mais arquiteturas de
configurao.
Importao de
dados de
dispositivos
externos de
sade
O manual deve indicar que, em caso de importao de dados de dispositivos externos de sade, necessrio
que exista um termo de responsabilidade referente aferio e calibrao peridica desses dispositivos, ou que
haja um profissional de sade que valide essas informaes antes de sua aceitao pelo S-RES.
Nota: consideram-se dispositivos externos de sade aqueles que coletam dados clnicos dos pacientes, tais
como monitores multiparamtricos com interfaces ASTM.
NGS1.09.12
Idioma
NGS1.09.13
Alertas sobre
configuraes
inseguras
Histrico de
alterao
Gerar e manter documento contendo o histrico descritivo das alteraes realizadas em cada verso do S-RES
("release notes"), contendo a data, modificaes, impacto (mdulos, funes, servios afetados,etc), restries
de compatibilidade e o responsvel pela alterao.
NGS1.09.14
Verso 4.1
22/10/2013
Pgina: 59/91
CERTIFICAO 2013
NGS1.10 - Tempo
ID
Ttulo
NGS1.10.1
Uniformidade da Todo registro de tempo para fins de auditoria deve ser exibido no formato RFC 3339.
representao de
tempo para
auditoria
NGS1.10.3
Fonte temporal
Requisito
Local Remoto
Basear todo registro de tempo em uma fonte de referncia temporal sob controle do S-RES, ou seja, utilizar a
referncia de tempo do servidor e no da estao do usurio.
Nota: Na implantao do S-RES em uma organizao, a fonte temporal dever ser sincronizada ao UTC
(Coordinated Universal Time), utilizando um protocolo de sincronismo de tempo (ex.: NTP).
Ttulo
Requisito
Local Remoto
NGS1.11.01
Interface para
notificao
Possuir uma interface para que o usurio possa notificar e acompanhar a ocorrncia de incidentes de
segurana, problemas, melhoramentos ou sugestes.
NGS1.12 Privacidade
ID
Ttulo
Requisito
NGS1.12.01
Concordncia
com termos de
uso
Exibir imediatamente aps o primeiro acesso do usurio no sistema, um termo de concordncia sobre o uso
apropriado das informaes de sade, alertando para o devido cuidado visando a confidencialidade dos dados e
as consequncias do uso inadequado dos mesmos. O usurio s deve poder prosseguir aps aceitar
explicitamente as condies ali dispostas
NGS1.12.02
Consentimento
do paciente
Registrar o consentimento do paciente referente ao propsito de uso das informaes pessoais de sade, assim
como de quem poder ter acesso a tais informaes, incluindo a possibilidade de acesso de emergncia.
NGS1.12.03
Associao do
consentimento
informao de
sade
Em situaes em que informaes pessoais de sade, em formato eletrnico, forem transmitidas para fora do
domnio da instituio, as informaes de consentimento devem acompanhar os dados, de forma a permitir que
o sistema receptor respeite as diretivas do consentimento.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 60/91
CERTIFICAO 2013
NGS1.12.04
Acesso de
emergncia
Permitir o acesso de emergncia s informaes pessoais de sade somente a pessoas autorizadas, e seu uso
deve ser registrado nas informaes de auditoria.
NGS1.12.05
Propsito de uso
Registrar o propsito de uso das informaes pessoais de sade, e utilizar tais informaes somente para os
propsitos consentidos.
NGS1.12.06
Restrio de
exportao por
propsito de uso
Restries para
transmisso e
exportao de
RES
A exportao de dados do S-RES, incluindo sua impresso, deve ser permitida somente nas seguintes
situaes:
para transmisso para um outro S-RES;
cpia de segurana;
para o paciente, a pedido do mesmo, podendo ser realizada de forma eletrnica ou impressa;
em processos nos quais seja necessria a impresso de parte ou todo do RES;
para atendimento ao requisito legal de manter documentao em papel atravs da impresso.
NGS1.12.07
Restries de
acesso ao RES
adicionadas pelo
paciente
Permitir que o paciente possa adicionar ou solicitar adio de restries de acesso a uma determinada parte ou
totalidade de seu RES. Esta restrio pode ser inclusive relacionada a um ou mais profissionais de sade
usurios do sistema.
Ttulo
Requisito
NGS1.13.01
Certificado digital
Utilizar certificado digital ICP-Brasil para o processo de autenticao de usurio e/ou assinatura digital de
documentos eletrnicos no S-RES.
NGS1.13.02
Atendimento
ICP-Brasil
NGS1.13.03
Validao do
certificado digital
antes do uso
Validar o certificado digital e sua cadeia de certificao antes de sua utilizao ou imediatamente aps sua
utilizao. A validao do certificado digital envolve a validao criptogrfica, verificao de validade e
revogao, inclusive dos certificados da sua cadeia de certificao.
Registrar no log perodos de indisponibilidade de comunicao que impeam a verificao da revogao do
certificado digital.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 61/91
CERTIFICAO 2013
NGS1.13.04
Configurao de
certificados raiz
do S-RES
Permitir a configurao do conjunto de certificados raiz de confiana do S-RES. Suportar controles de segurana
que garantam a integridade e evite alterao no autorizada da relao de certificados raiz de confiana.
Nota: Em algumas situaes, pode existir um conjunto de certificados raiz de confiana do S-RES e outro
conjunto de certificados raiz no contexto do ambiente operacional do usurio. Caso as operaes de validao
de certificado ocorram no ambiente operacional do usurio, tais certificados devem ser revalidados no contexto
do conjunto de certificados raiz do S-RES, o qual pode ser alterado somente por usurios autorizados.
Ttulo
NGS1.14.01
Verificao do
Verificar, antes da realizao de uma autenticao de usurio, se o certificado digital a ser utilizado um
propsito do
certificado digital ICP-Brasil de assinatura tipo A1, A2, A3 ou A4.
certificado digital
para autenticao
NGS1.14.02
NGS1.14.03
NGS1.14.04
Verso 4.1
Requisito
Local Remoto
A autenticao realizada por meio de certificado digital deve gerar prova de forma a garantir a irretratabilidade
da autenticao realizada.
O elemento de prova deve ser armazenado no sistema, em formato compatvel com o disposto na DOC-ICP-15,
da ICP-Brasil, que trata sobre a normalizao de assinatura digital, para o padro de assinatura digital com
referncias bsicas (AD-RB), sendo recomentado a utilizao do padro de assinatura digital com referncias
para validao (AD-RV), com os objetos referenciados estando no domnio da instituio, ou padro de
assinatura digital com referncias completas (AD-RC).
Tipos de usurios Todos os usurios que realizam assinatura digital ICP-Brasil devem se autenticar com seus certificados digitais
para autenticao ICP-Brasil.
com certificao
digital
Homologao
ICP-Brasil
Irretratabilidade
da autenticao
realizada
O componente do S-RES que realiza autenticao de usurio utilizando certificado digital deve ser homologado
pela ICP-Brasil.
22/10/2013
Pgina: 62/91
CERTIFICAO 2013
Ttulo
Requisito
NGS2.02.01
Formato de
assinatura
O S-RES deve gerar assinaturas digitais nos formatos AD-RT (Assinatura Digital com Referncias de Tempo), com a
incluso de todos os objetos necessrios validao (certificados dos signatrios, cadeias de certificao, objetos de
revogao, etc).
Presena
Verso 4.1
Verificao do
propsito do
certificado digital
para assinatura
Antes da realizao de uma assinatura digital, o S-RES deve verificar se o certificado digital a ser utilizado possui
propsito de uso de assinatura digital, ou seja, se possui o campo key usage definido como Digital Signature e
NonRepudiation e verificar se certificado digital ICP-Brasil de assinatura tipo A1, A2, A3 ou A4.
22/10/2013
Pgina: 63/91
CERTIFICAO 2013
NGS2.02.03
Referncia
temporal para
revogao
O S-RES deve ser capaz de requisitar e incluir o carimbo de tempo aps a realizao de uma assinatura. O carimbo
de tempo deve ser includo to logo seja possvel.
Toda assinatura digital realizada no mbito do S-RES deve incluir um carimbo de tempo compatvel com a ICP-Brasil
a ser utilizado como referncia temporal nas atividades de verificao de revogao do certificado digital.
No momento da incluso do carimbo de tempo, a assinatura deve ser revalidada.
Nota: Enquanto no houver oferta disseminada do servio de carimbo de tempo ICP-Brasil ser permitido o uso de
outros provedores de servio de carimbo de tempo, inclusive interno.
NGS2.02.04
Validao da
assinatura digital
Verso 4.1
22/10/2013
Pgina: 64/91
CERTIFICAO 2013
NGS2.02.06
NGS2.02.07
Propsito da
assinatura
Incluir, em toda assinatura digital realizada, o propsito da assinatura (atributo commitment-type-indication), ou seja,
o tipo de comprometimento que o signatrio assume no momento de firmar a assinatura digital.
O S-RES deve incluir o atributo de propsito de assinatura (atributo commitment-type-indication). O propsito da
assinatura deve ser requisitado ao usurio antes da aplicao da assinatura ou ser pr-definido naquela situao.
Neste ltimo caso, o S-RES deve informar ao usurio o tipo de propsito que ser includo na assinatura: prova de
aprovao ou prova de criao.
Quando a assinatura representa o compromisso do signatrio com o contedo assinado, deve ser utilizado o
propsito prova de aprovao (proof of approval) . [RFC 5126]
Visualizao das
informaes a
serem assinadas
NGS2.02.08
Homologao
ICP-Brasil
Os componentes de um S-RES que utilizam certificao digital para assinatura digital devem estar homologados pela
ICP-Brasil.
NGS2.02.09
Exportao de
registros
assinados
Na exportao de registros assinados, utilizar o formato AD-RC (Assinatura Digital com Referncias Completas) ou
AD-RT (Assinatura Digital com Referncias de Tempo), incluindo todos os objetos necessrios validao
(certificados dos signatrios, cadeias de certificao, dados de revogao, certificados de atributos, etc).
Resultado da
verificao da
assinatura digital
O sistema deve, a qualquer tempo, prover meios para validao e exibio do estado de validade de um documento
assinado digitalmente.
NGS2.02.11
O resultado da verificao de uma assinatura digital deve retornar um dos seguintes estados:
Vlida: assinatura valida;
Invlida: assinatura invlida;
Indeterminada: quando no possvel determinar se a assinatura est vlida ou invlida, geralmente devido
a falta de objetos crticos (ex: certificado, objeto de revogao, carimbo de tempo, certificado da cadeia,
atributos obrigatrios, etc).
Verso 4.1
Validao com
objeto de
revogao ideal
Revalidar o registro assinado com o objeto de revogao obtido aps a prxima publicao (next update) do estado
de revogao do certificado pela AC. Caso essa validao indique que a assinatura foi realizada com um certificado
revogado:
uma mensagem imediata deve ser enviada aos responsveis da instituio e do profissional cujo certificado
foi revogado;
o registro deve ser colocado na lista de registros pendentes de assinatura.
22/10/2013
Pgina: 65/91
CERTIFICAO 2013
NGS2.02.13
NGS2.02.14
NGS2.02.15
NGS2.02.16
NGS2.02.17
NGS2.02.18
NGS2.02.19
Verso 4.1
Indisponibilidade
de acesso a LCR
no momento da
assinatura
No momento da assinatura, caso no haja disponibilidade da OCSP ou da LCR publicada imediatamente antes da
assinatura, o S-RES deve realizar a assinatura com a ltima LCR disponvel correspondente, se existir. A assinatura
ficar pendente de atualizao do objeto de revogao (LCR ou OCSP), devendo ser atualizada to logo haja
disponibilidade. Neste caso, o sistema deve sinalizar pendncia.
Validao e
adequao da
assinatura de
documentos
recebidos
Instante da
assinatura
Incluso e
validao de
certificado de
Atributo
O S-RES deve:
Possibilitar a incluso e validao de certificado de atributo (RFC 5126) para qualificao do signatrio, de
acordo com a DOC-ICP-16.
Ser capaz de incluir, no momento da assinatura, um certificado de atributo como um atributo assinado
atributos do signatrio (signer attributes).
Ser capaz de validar certificados de atributos includos em uma assinatura.
Informaes
sobre assinatura
O documento a ser assinado deve exibir ao usurio e incluir a seguinte mensagem: Documento assinado
o
digitalmente conforme MP 2.200-2 de 24/08/2001, Resoluo CFM 1821/2007, no sistema certificado SBIS n XXXY.
XXX-Y deve ser o nmero fornecido no processo de certificao de S-RES SBIS-CFM para o sistema em questo.
Este requisito no se aplica aos episdios individuais de checagem de enfermagem.
Encadeamento
de registros
assinados
digitalmente
Garantir a ordem temporal de assinatura e presena de todos os registros assinados para cada paciente.
Verificao do
encadeamento
de registros
Possuir funcionalidade para que o usurio, a qualquer momento, consiga validar o encadeamento dos registros
assinados digitalmente.
22/10/2013
Pgina: 66/91
CERTIFICAO 2013
NGS2.02.20
NGS2.02.21
Indisponibilidade
da chave privada
Aviso de registro
pendente de
assinatura
Em caso de no disponibilidade da chave privada de assinatura do profissional de sade, o S-RES deve assinar o
documento com a finalidade de garantir a integridade e o instante de gerao do documento.
Esta assinatura deve ser realizada com o certificado da instituio com o atributo assinado commitment-typeindication com o propsito genrico id-cti-ets-proofOfReceipt. Esse documento ficar pendente de assinatura pelo
profissional cuja chave privada estava indisponvel.
Caso o usurio possua alguma assinatura pendente (vide NGS2.02.16), exibir imediatamente aps a autenticao do
usurio no sistema a relao de documentos pendentes e possibilitar tais assinaturas, eventualmente aps a exibio
de outras mensagens de segurana e privacidade.
Ttulo
Requisito
NGS2.04.01
Assinatura digital
do sistema de
GED
Todo documento digitalizado deve ser assinado pelo componente de digitalizao com certificado digital especificado
no NGS2.04.08, com o propsito de garantia de integridade e de indicao de que a imagem assinada foi originada
em um processo de digitalizao. Este propsito deve ser estabelecido incluindo o atributo assinado commitmenttype-indication com o propsito genrico id-cti-ets-proofOfDelivery, enquanto no seja definido um propsito mais
especfico.
Assinatura digital
do operador
O operador de digitalizao deve assinar digitalmente o documento digitalizado, com certificado ICP-Brasil de acordo
com NGS2.01.05, com o propsito de conferncia, garantindo a verificao do enquadramento e a qualidade da
imagem digitalizada em comparao original, refazendo o processo de digitalizao em casos de imperfeies.
Este propsito deve ser estabelecido incluindo o atributo assinado commitment-type-indication com o propsito
genrico id-cti-ets-proofOfReceipt, enquanto no seja definido um propsito mais especfico.
Essa assinatura deve ser aposta como uma contra-assinatura da assinatura do sistema de GED.
O responsvel deve assinar digitalmente o documento digitalizado, com certificado ICP-Brasil de acordo com
NGS2.01.05, com o propsito de criao, garantindo a autenticidade da imagem digitalizada em comparao
original. Este propsito deve ser estabelecido incluindo o atributo assinado commitment-type-indication com o
propsito genrico id-cti-ets-proofOfCreation, enquanto no seja definido um propsito mais especfico.
Essa assinatura deve ser aposta como uma contra-assinatura da assinatura do sistema de GED.
Termo de
conduta para
digitalizao
Permitir ao usurio a realizao de operaes de digitalizao somente aps a assinatura digital do Termo de
conduta para digitalizao que deve conter requisitos sobre confidencialidade das informaes e sobre a
responsabilidade do processo.
Homologao
ICP-Brasil
Os componentes de um S-RES que utilizam certificao digital para autenticao e assinatura digital devem ser
homologados pela ICP-Brasil.
NGS2.04.02
NGS2.04.03
NGS2.04.06
NGS2.04.07
Verso 4.1
Assinatura digital
do responsvel
Presena
22/10/2013
Pgina: 67/91
CERTIFICAO 2013
NGS2.04.08
Certificado digital
do sistema GED
Todo componente de digitalizao deve possuir um par de chaves assimtricas e certificado digital associado, com
propsito de uso de chave (KeyPuposeID) para autenticao de servidor definido no extended key usage como
server authentication (1.3.6.1.5.5.7.3.1), com common name emitido conforme o Registro de Domnios para a Internet
no Brasil (Registro.br) para a instituio de sade.
Recomenda-se que seja emitido um certificado com subdomnio exclusivo para o processo de digitalizao, por
exemplo: ged.hospitalexemplo.com.br.
Ttulo
Requisito
Presena
NGS2.05.01
Carimbo de
tempo ICP-Brasil
Nota: Enquanto no houver oferta disseminada do servio de carimbo de tempo ICP-Brasil ser permitido o uso de
outros provedores de servio, inclusive interno.
NGS2.05.02
Verificao do
carimbo de
tempo
A verificao de um carimbo de tempo deve incluir a verificao do certificado de assinatura do carimbo de tempo,
seguindo NGS2.02.04.
O certificado de assinatura do carimbo de tempo deve:
Ser um certificado ICP-Brasil tipo T3 ou T4.
Possuir o propsito de uso de chave (KeyPurposeID) assinatura de carimbo de tempo definido no extended
key usage como timestamping (OID 1.3.6.1.5.5.7.3.8).
Nota: Enquanto no houver oferta disseminada do servio de carimbo de tempo ICP-Brasil ser permitido o uso de
outros provedores de servio, inclusive interno.
NGS2.05.03
Verso 4.1
Indisponibilidade
do servio de
carimbo de
tempo
No momento da gerao de uma assinatura digital, caso no seja possvel obter o carimbo de tempo de assinatura, o
S-RES deve:
Gerar registros de auditoria informando sobre a impossibilidade de obteno dos dados de verificao de
revogao de certificado digital;
Gerar alerta ao administrador do sistema e gestor do sistema informando sobre a situao.
Assim que houver o retorno do servio, o carimbo de tempo deve ser obtido e includo na assinatura.
22/10/2013
Pgina: 68/91
CERTIFICAO 2013
Ttulo
NGS2.06.01
NGS2.06.02
Tratamento de
certificado de
atributo
Requisito
Presena
O S-RES deve ser capaz de tratar certificados de atributo segundo a ICP-Brasil (DOC-ICP-16), a RFC 5755 e X.509,
para as seguintes atividades:
Verificao de certificado de atributo, incluindo revogao;
Gerao de assinaturas com a incluso de certificado de atributo;
Verificao de assinatura com presena de certificado de atributo;
Delegao.
Ttulo
Requisito
NGS2.07.01
Impresso de
registros
assinados
digitalmente
Imprimir os registros assinados digitalmente utilizando ao menos uma das seguintes opes:
mensagem de rodap: impressa em cada registro assinado digitalmente (vide NGS2.07.02), e/ou;
relatrio de assinaturas: impresso para um conjunto de registros assinados digitalmente (vide NGS2.07.03).
Verso 4.1
Presena
22/10/2013
Pgina: 69/91
CERTIFICAO 2013
NGS2.07.02
Impresso de
mensagem de
rodap
Caso haja mais de uma assinatura, os mesmos dados devem ser apresentados para os outros signatrios na
sequncia.
A exibio das figuras opcional.
Verso 4.1
22/10/2013
Pgina: 70/91
CERTIFICAO 2013
NGS2.07.03
Impresso de
relatrio de
assinaturas
M
Em seguida, dever vir a lista dos registros assinados digitalmente, numerados e paginados sequencialmente, e para
cada registro, indicar:
Seu nmero sequencial, as pginas a que se referem, Assinado por: <nome do signatrio>, CPF <nmero do CPF do
signatrio>, <papel, extrado do certificado de atributo, se presente>, s < HH:MM+-fuso de DIA/MS/ANO, extrado
do atributo signing time>.
Caso haja mais de uma assinatura, os mesmos dados devem ser apresentados para os outros signatrios na
sequncia.
A exibio das figuras opcional.
Verso 4.1
22/10/2013
Pgina: 71/91
CERTIFICAO 2013
Ttulo
Requisito
ESTR.01.01
Navegao e
consultas
ESTR.01.03
ESTR.01.04
BAS
AMB
Organizar os dados e informaes do RES em diferentes sees para facilitar a navegao e consultas em tela,
segundo os papis do usurio e suas necessidades e expectativas.
Compartilhamento com
independncia
Recuperao de
dados
Possibilitar que os dados e informaes estejam organizados e passveis de recuperao de tal forma que facilite
os usos secundrios do RES, tais como: vigilncia epidemiolgica, gesto de processos, auditoria de processos,
faturamento de procedimentos e pesquisa cientfica, entre outros.
BAS
AMB
Ttulo
Requisito
ESTR.02.01
Armazenamento
em listas
Armazenar em listas todos os dados, que possuam registro de tempo, de tal forma que a ordem cronolgica
esteja preservada sempre que os dados forem apresentados, como por exemplo em uma consulta em tela ou
impresso em PDF.
Preservao de
relacionamento
de dados
Registrar dados em tabelas representando matrizes, quando aplicvel, de tal forma que os relacionamentos dos
dados com as linhas e colunas estejam preservados no banco de dados, com total independncia dos aplicativos.
Exemplo: audiograma; registros de presses arteriais de membros superiores e inferiores com paciente em p,
sentado e deitado; e odontograma.
ESTR.02.03
Hierarquia de
nodos
Registrar os dados em hierarquias, quando aplicvel, preservando o relacionamento dos nodos pais com os
nodos filhos, de forma que possibilite a navegao, busca e consulta destes dados. Exemplo: familiograma.
ESTR.02.04
Associao do
nome e valor
dado
Registrar dados simples, preservando a associao entre nome do dado e respectivo valor. Exemplo: a presso
sistlica deve estar associada ao campo correspondente.
ESTR.02.02
Verso 4.1
22/10/2013
Pgina: 72/91
CERTIFICAO 2013
ESTR.02.05
Armazenamento
de mltiplos
valores
Registrar mltiplos valores coletados sequencialmente para uma mesma observao, durante um mesmo contato
ou em diferentes contatos e locais. O contexto no qual os dados foram coletados deve ser preservado, tais como
o tipo de ferramenta e metodologia utilizada e quem os coletou. Estes valores devem ser exibidos quando
solicitados, e ordenados de diferentes formas. Exemplo: registro sequencial da presso arterial braquial; registro
sequencial da presso sonora em um ambiente de trabalho.
Incluso de
comentrios em
texto livre
Permitir a incluso de texto livre complementar para melhor qualificar as opes de campos estruturados, quando
o negcio assim o exigir, garantindo a associao destes comentrios com os dados ou informaes estruturadas
originais (vide ESTR.02.08).
ESTR.02.07
Busca
Fazer pesquisa (de texto e dados numricos) em todos os campos (estruturados e de texto livre).
ESTR.02.08
Incluso de
comentrios em
texto estruturado
Permitir a incluso de campo estruturado complementar para melhor qualificar o contedo de um campo de texto
livre, quando o negcio assim o exigir, garantindo a associao deste campo estruturado com o texto livre original
(vide ESTR.02.08).
nfase nos
comentrios e
dados
Permitir enfatizar comentrios ou dados registrados segundo as necessidades do negcio. Exemplo: ativao de
um flag e/ou alterao de atributos da fonte (negrito, cor, etc.) a semelhana do uso de um marca-texto em papel.
Validao da
cronologia
Parametrizar regras de validao de cronologia de dados ou informaes que possuam registro de tempo.
Exemplo: alarmar se a data de bito for anterior data de nascimento; alertar se data de resultado de exame
complementar for anterior data de sua solicitao.
BAS
AMB
ESTR.02.06
ESTR.02.09
ESTR.02.10
ESTR.02.11
Ttulo
Requisito
ESTR.03.03
Episdios de
ateno
Registrar os episdios de ateno e os seus processos, preservando a associao dos dados registrados a cada
um destes episdios. Exemplo: associao de uma prescrio medicamentosa a uma consulta; evoluo clnica
especfica; resultado de exame complementar a uma sua solicitao especfica; execuo de procedimento
cirrgico; internao hospitalar; e realizao de exame invasivo de imagenologia ou avaliao de risco ambiental.
Verso 4.1
22/10/2013
Pgina: 73/91
CERTIFICAO 2013
ESTR.03.04
ESTR.03.05
ESTR.03.06
ESTR.03.07
ESTR.03.08
ESTR.03.09
Informaes
financeiras e
comerciais
Registrar dados e informaes financeiras e comerciais, tais como operadoras de planos de sade e respectivas
elegibilidades, coberturas, responsvel por despesas, custos, taxas e utilizao. Exemplo: informaes
padronizadas nas mensagens entre operadoras de planos privados de assistncia sade e prestadores de
servios de sade no mbito da TISS
Identificao do
guardio ou
representante do
paciente
Identificar univocamente o representante ou guardio do sujeito da ateno, sua situao legal e documento
comprobatrio.
Vigilncia
Realizar consultas sobre diagnsticos e emitir relatrios para atender s demandas da vigilncia epidemiolgica,
sanitria e doenas de notificao compulsria em pacientes externos ou internados. Devero ser contemplados,
no mnimo, os agravos constantes da Portaria n. 104, de 25 de Janeiro de 2011 (ou outro documento oficial mais
recente) do Ministrio de Sade e das autoridade sanitria das demais esferas, quando aplicveis (vide
FUNC.04.03).
Identificao
unvoca do
paciente e
profissional
Registro de
identificao do
estabelecimento
Identificar univocamente utilizando o cdigo do Cadastro Nacional de Estabelecimentos de Sade CNES. Para
consultrios particulares que no possuam o nmero CNES, dever utilizar o nmero do Cadastro Nacional de
Pessoa Jurdica (CNPJ), ou a identificao do profissional responsvel conforme padres de identificao do
profissional de sade no CNES.
Identificao do
Identificar univocamente o local da assistncia (por exemplo via pblica, embarcao, aeronave, residncia,
ambiente ou local consultrio, leito ou quarto) ou ambiente ocupacional, segundo parmetros dependentes da instituio naquele
contexto.
de assistncia
BAS
AMB
Ttulo
Requisito
ESTR.04.01
Conjunto
essencial de
dados
Verso 4.1
22/10/2013
Pgina: 74/91
CERTIFICAO 2013
ESTR.04.02
Laudos e
resultados de
exames
Registrar os resultados de investigao (exemplo: exames complementares), com a descrio de como foi
realizado, o mtodo utilizado, a registro do tempo da realizao, o profissional responsvel pelo laudo/resultado e
concluso.
ESTR.04.03
Envio eletrnico
de dados
ESTR.04.04
Estrutura de
dados clnicos
Definir estrutura de dados clnicos. Exemplo: arqutipo de presso arterial estruturado segundo a openEHR.
ESTR.04.05
Arquitetura de
documentos
ESTR.04.06
Conjunto
avanado de
dados
Atender a plenitude dos dados clnicos constantes da resoluo CFM 1638/2002 (ou mais recente).
Ttulo
BAS
AMB
ESTR.05.01
Dados numricos Possuir estrutura lgica de representao de dados numricos e quantificveis, incluindo o gerenciamento e
e quantificveis
converso automtica parametrizvel entre unidades. Exemplos: interconverter quilograma em grama; grau
Celsius em Farhenheit; miligrama por decilitro para miliosmol por litro; hora em minutos; miligrama em grama, litro
para mililitro, e centmetro de mercrio em milmetro de mercrio.
ESTR.05.02
Preciso da
medida
Armazenar o grau de preciso de medidas de quantidades de acordo com o mtodo utilizado. Exemplo: intervalo
de confiana de medida de peso corpreo em balana antropomtrica.
ESTR.05.03
Percentagem e
valor absoluto
ESTR.05.04
Limites
ESTR.05.05
Verso 4.1
Lgica dos
valores
fracionados
Requisito
22/10/2013
Pgina: 75/91
CERTIFICAO 2013
ESTR.05.06
Registro do
tempo
Definir a estrutura lgica de representao dos valores de registro de tempo, incluindo dia, ms, ano, hora,
minuto, segundo, milissegundo, fuso horrio e horrio de vero (vide ESTR.05.07 e ESTR.05.10, ESTR.05.13).
ESTR.05.07
Definies
incompletas de
tempo
Definir a estrutura lgica de representao dos valores de tempo que permita definies incompletas ou
aproximadas, tais como:
- datas aproximadas Exemplo: ontem; semana passada.
- datas parciais Exemplo: ??/Maio/1997; ??/??/1928.
Eventos e aes
futuras
Registrar eventos ou aes planejadas para o futuro. Exemplos: perodos do dia ou de tempo: manh, tarde,
noite, enquanto acordado; momentos aproximados de datas ou horas: ao acordar, durante as refeies (caf da
manh, almoo, jantar), ao deitar; momentos relativos de datas ou horas: antes do caf da manh, aps o almoo,
dois dias aps a alta, uma semana depois da ltima dose; e perodos alternados de datas/horas: alternadamente
a cada 8 horas, todas as segundas, quartas e sextas-feiras, todos os sbados, todo terceiro domingo.
Registrar com acurcia o tempo associado a um determinado evento (vide NGS1.03.01). O registro do tempo do
momento de registro no banco de dados dever ser automtico. O registro do tempo do evento poder ser
editvel, possibilitando, por exemplo, o registro retroativo de aes passadas. Exemplo: registro de uma consulta
ocorrida em momento de falha no fornecimento de energia eltrica unidades prestadora de servios.
ESTR.05.08
ESTR.05.09
Linha de tempo
ESTR.05.10
Fuso horrio
ESTR.05.11
Preciso do
Registrar todos os campos de tempo com preciso de pelo menos milissegundo.
registro de tempo
ESTR.05.12
Tipos de dados
padronizados
Utilizar uma estrutura lgica de representao de tipos de dados padronizados. Exemplo: DICOM em imagens
mdicas e odontolgicas.
ESTR.05.13
Formato da
representao do
tempo em
registros
eletrnicos para
exportao
Todo registro de tempo deve ser exportado no formato da ISO 8601:2004 e RFC 3339, incluindo o horrio local e
sua diferena para o UTC (Coordinated Universal Time, que representa o fuso horrio). Exemplo: evento no dia
12 de abril de 1985, ocorrido s 10 horas, 15 minutos e 30 segundos no horrio de Braslia, fora do horrio de
vero, que corresponde a 3 horas atrs do UTC. Sintaxe: 1985-04-12T10:15:30-03:00 (vide ESTR.05.06).
Formato da
exibio do
tempo
Para exibio, o S-RES deve apresentar opo de formatos NBR 5892, ISO 8601:2004 entre outros. A exibio
do fuso local deve ser configurvel pelo S-RES, podendo ser inibida em sistemas locais.
ESTR.05.14
Verso 4.1
22/10/2013
Pgina: 76/91
CERTIFICAO 2013
Ttulo
Requisito
BAS
AMB
ESTR.07.01
Registro de
tempo de uma
ocorrncia
Registrar o contexto associado ao registro do tempo em que o evento ocorreu. Exemplo: atendimento do paciente
durante a falta de energia eltrica na unidade.
Registro de
tempo de
gravao
Registrar o contexto associado ao registro do tempo em que o evento foi gravado no SRES. Exemplo: registro do
atendimento ocorrido h 6 horas atrs quando no havia energia eltrica na unidade prestadora de servios em
sade.
ESTR.07.03
Motivo ou
assunto
Registrar o contexto associado ao motivo/assunto do evento. Exemplo: impresso do pronturio realizada por
imposio de autoridade judicial; troca de nome de medicao comercial devido a indisponibilidade temporria.
ESTR.07.04
Responsvel pelo Registrar o contexto associado pessoa responsvel pelo registro do evento. Exemplo: diretor clnico da unidade
registro
de sade efetuando o registro por ausncia do profissional de sade habitual do paciente.
ESTR.07.05
Ambiente fsico
da ocorrncia
Registrar o contexto associado ao estabelecimento (ambiente fsico) onde ocorreu o evento. Exemplo:
atendimento realizado em via pblica, consultrio, enfermaria ou salo da caldeira; acidente do trabalho no trajeto
empresa residncia. (vide ESTR.03.08).
ESTR.07.06
Localizao do
registro
Registrar o contexto associado ao local onde o evento foi registrado. Exemplo: registro efetuado na unidade
matriz de um servio de atendimento domiciliar.
ESTR.07.07
Contexto e razo
Registrar o contexto associado razo do registro. Exemplo: registro de mudana do status do pronturio para
inativo por no comparecimento do paciente na unidade de atendimento aps 20 anos da ltima consulta.
ESTR.07.08
Protocolo
associado
Registrar o contexto associado ao protocolo associado informao registrada. Exemplo: registro disparado por
procedimento, rotina ou protocolo de pesquisa clnica na unidade de atendimento do paciente.
BAS
AMB
ESTR.07.02
ESTR.08 - Associaes
ID
Ttulo
Requisito
ESTR.08.01
Associao
semntica
Representar a associao semntica entre diferentes dados e informaes no RES, atravs de um servio de
terminologias. Exemplo: relaes semnticas dos tipos semnticos do UMLS.
ESTR.08.02
Dados
referenciados
externamente
Associar dados referenciados externamente quando estes no puderem ser representados no RES, desde que a
segurana dos dados do paciente no seja comprometida. Exemplo: link de imagem mdica/odontolgica
registrada em um outro sistema.
Verso 4.1
22/10/2013
Pgina: 77/91
CERTIFICAO 2013
Ttulo
Requisito
ESTR.09.01
Mltiplos
sistemas de
codificao
Captura de
cdigo
ESTR.09.02
ESTR.09.03
ESTR.09.04
BAS
AMB
Vocabulrio
padro e de
origem
Ambiguidade
Garantir que todo dado apresentado em mais de um lugar ou mais de uma maneira seja sempre referenciado ao
mesmo label, evitando ambiguidade de interpretao. Exemplo: garantir que pulsos pediosos: no tem o mesmo
significado que pulsos pediosos: ausentes.
BAS
AMB
ESTR.09.05
Mapeamentos
Utilizar mapeamentos entre modelos de informao e de referncia com base em um conjunto de conceitos bem
definidos num vocabulrio de referncia ou modelo conceitual.
ESTR.09.06
Servios de
terminologia
Utilizar um servio de terminologia. Exemplo: HL7 CTS; servios que usem UMLS ou SNOMED-CT.
ESTR.09.07
Padres de
terminologia em
sade
Ttulo
Requisito
ESTR.10.01
Texto original
Preservar o texto original de campos estruturados conforme escolhido pelo usurio do RES, quando a informao
for traduzida da linguagem estrangeira para portugus do Brasil, ou quando os termos forem mapeados de um
sistema de codificao/classificao para outro. Exemplo: mostrar descritivos traduzidos versus os originais do
LOINC ou de arqutipos do openEHR.
Verso 4.1
22/10/2013
Pgina: 78/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 79/91
CERTIFICAO 2013
Ttulo
Requisito
FUNC.01.01
Evento
Registrar qualquer tipo de evento, encontro ou episdio relevante assistncia sade do paciente.
BAS
AMB
FUNC.01.02
Processos de
apoio
Criar, acompanhar e fazer a manuteno dos processos que apoiam as atividades de seus usurios.
FUNC.01.03
Continuidade de
processos
FUNC.01.04
Processos
incompletos
Registrar processos em aberto ou incompletos. Exemplos: exame ou procedimento solicitado nunca realizado
pelo paciente; e levantamento de ambiente de trabalho incompleto.
BAS
AMB
Ttulo
Requisito
FUNC.02.01
Condio
holstica do
paciente
Registrar a condio holstica da situao da sade do indivduo, situao funcional, problemas, condies,
circunstncias e outras questes que possam afetar a sua sade e caracterizar seu estado num dado momento.
Estrutura de
dados orientada
por problemas
Registrar e apresentar dados em estrutura orientada por problemas, incluindo o status dos problemas (subjetivos
e objetivos), anlise, planos de soluo e metas (SOAP). Possibilitar tambm a apresentao dos dados em
estruturas como as orientadas cronologicamente, por episdios, e por processos (vide ESTR.02.01 e
ESTR.03.03).
Perodo de vida
do indivduo
Registrar longitudinalmente todo o perodo de vida do indivduo, incluindo a condio de sade e intervenes,
que devem obrigatoriamente ser visualizadas de forma cronolgica (vide ESTR.02.01). O RES
simultaneamente:
retrospectivo: oferece viso histrica das condies de sade e intervenes. Exemplo: eventos ou atos
realizados;
atual: viso da condio atual de sade e intervenes ativas ou em andamento; e
prospectivo: planejamento das aes futuras (eventos ou atos em sade pendentes ou agendados).
FUNC.02.02
FUNC.02.03
Verso 4.1
22/10/2013
Pgina: 80/91
CERTIFICAO 2013
Ttulo
Requisito
FUNC.03.01
Raciocnio clnico Registrar do raciocnio clnico para todos diagnsticos e avaliaes (provisrios ou definitivos), concluses e
aes a respeito da assistncia ao paciente, incluindo aqueles realizados por processos automatizados. Exemplo:
usar o formato SOAP (subjetivo, objetivo, anlise e programa), ou registrar o nexo causal em um acidente do
trabalho ou doena profissional.
BAS
AMB
BAS
AMB
Ttulo
Requisito
FUNC.04.01
Alertas e
lembretes
FUNC.04.02
Alertas e
lembretes em
vigilncia
Incorporar lembretes e chamadas sobre os programas de vigilncia epidemiolgica e outras aes de sade
pblica. Exemplo: programas de imunizao, levantamentos de massa e outras campanhas (vide ESTR.03.06).
Notificao de
agravos
FUNC.04.04
Diretrizes e
protocolos
Incorporar diretrizes, protocolos e sistemas de apoio deciso usando metodologias dedicadas, como por
exemplo sintaxe de Arden.
FUNC.04.05
Restrio e
obrigatoriedade
Representar restries e dados obrigatrios (ambos parametrizveis) ao processo de apoio deciso. Exemplo:
restries de sexo X diagnstico, medicao X diagnstico, preparo para exame X medicao, atividade X
restrio prescrio de medicao que tenha alergia informada, e interao medicamentosa (vide FUNC.04.01).
Mensagens do
sistema
FUNC.04.03
FUNC.04.06
Verso 4.1
22/10/2013
Pgina: 81/91
CERTIFICAO 2013
FUNC.04.07
Rtulos
Apresentar rtulos de campos mostrados em tela e relatrios da forma clara e legvel a qualquer momento do uso
da tela, incluindo durante a sua rolagem, e em listas, combos etc.
BAS
AMB
BAS
AMB
Ttulo
Requisito
FUNC.05.01
Gerenciamento
de status
Ttulo
Requisito
FUNC.06.01
Registro e acompanhamento
Associao
Associar um procedimento solicitado com o realizado e o respectivo resultado (vide ESTR.04.02). Exemplo:
resultado de exame associado sua solicitao; e mensagem de envio de recurso de glosas e as mensagens
associadas de resposta de recurso de glosas e de recebimento do recurso de glosas na TISS.
BAS
AMB
FUNC.06.02
Ttulo
Requisito
FUNC.07.01
Assistncia
integral
Verso 4.1
22/10/2013
Pgina: 82/91
CERTIFICAO 2013
Ttulo
Requisito
FUNC.08.01
Performance
operacional
Registrar e consultar dados com medidas (indicadores) de performance operacional, aderentes aos padres de
melhores prticas, com o objetivo de garantir a qualidade e medir os resultados dos processos. Exemplo: registro
de objetivos, indicadores, metas e iniciativas.
BAS
AMB
BAS
AMB
Ttulo
Requisito
FUNC.09.01
Entrada e
acrscimo de
dados
Possuir regras claras e consistentes para a entrada, manuteno, transmisso, recepo, traduo e substituio
de dados. Este requisito jamais implicar em excluso ou deleo de registros. Exemplo: regras para marcao
de um registro ou campo (parcial ou total) com o status de inativo por lanamento inadvertido, etc. (vide
FUNC.20.01 e FUNC.22.01).
FUNC.09.02
Validao de
dados
Implementar regras de validao dos dados em consonncia s melhores prticas. Exemplo: limites ou faixas de
validade (vide ESTR.05.04).
FUNC.09.03
Pesquisa com
filtros
BAS
AMB
Ttulo
Requisito
FUNC.11.01
Sumrio clnico
Gerar automaticamente o sumrio clnico a partir de cada campo de dado clnico marcado atravs de um flag
parametrizvel. O sumrio clnico ser parametrizvel e dever conter minimamente flags nos campos de
diagnstico provisrios e definitivos, medicamentos prescritos, exames complementares solicitados com
resultados, atendimentos programados e/ou realizados, alergias e procedimentos realizados.
FUNC.11.02
FUNC.11.03
Verso 4.1
Resoluo para
interpretao
clnica
Alertar sobre a resoluo mnima necessria para a interpretao clnica de imagens mdicas ou odontolgicas,
ou seja, a matriz de pixeis/voxeis, o nmero de bits de cores e frames no tempo.
Imagens mdicas Ao exibir imagens mdicas ou odontolgicas, exibir uma mensagem informando qual a matriz de pixeis/voxeis,
nmero de bits de cores e frames no tempo da imagem original, e quando no disponveis alertar para a
e odontolgicas
indisponibilidade dessas informaes.
22/10/2013
Pgina: 83/91
CERTIFICAO 2013
Ttulo
Requisito
FUNC.12.01
Eficincia de
processamento
Processar eficientemente mesmo quando lidando com registros numerosos e/ou grandes, garantindo
escalabilidade.
BAS
AMB
BAS
AMB
BAS
AMB
Ttulo
Requisito
FUNC.13.01
Exportao e
importao de
dados
Exportar e importar dados recebidos por meio de protocolos de mensagens tais como HL7 e DICOM. Exemplo:
sistemas de radiologia digital usando DICOM para troca de arquivos de imagem.
Mensageria
Utilizar protocolos de mensagens padronizados pelas autoridades sanitrias oficiais. Exemplo: ltima verso dos
padres de troca de mensagem TISS.
FUNC.13.02
Ttulo
Requisito
FUNC.14.01
Serializao
FUNC.14.02
Regras de troca
Prover regras de troca de dados que sejam as mesmas tanto para apenas um extrato do RES ou para o RES
completo. Exemplos: padro TISS de troca de autorizao de procedimentos, de cobrana de servios de sade,
de comunicao de internao ou alta, de recurso de glosa, e de e emisso de demonstrativos de retorno.
Interoperabilidade semntica
Interoperabilidade sinttica
Promover a interoperabilidade sinttica na troca de mensagens com autoridades sanitrias. Exemplo: uso de
mensagem totalmente aderentes a ltima verso dos formatos padronizados do TISS (XML Schema).
FUNC.14.03
FUNC.14.04
Verso 4.1
22/10/2013
Pgina: 84/91
CERTIFICAO 2013
FUNC.16 - Consentimento
ID
Ttulo
Requisito
FUNC.16.01
Consentimento
informado
FUNC.16.02
Situao do
consentimento
informado
Obter, registrar e acompanhar a situao do consentimento informado para acessar parte ou todo o RES, para
propsitos previamente definidos.
Propsito do
consentimento
informado
Instante do
consentimento
informado
FUNC.16.03
FUNC.16.04
BAS
AMB
FUNC.17 - Mdico-legal
ID
Ttulo
Requisito
BAS
AMB
FUNC.17.01
Cronologia de
eventos
Assegurar a cronologia dos eventos e informaes (vide ESTR.02.01, ESTR.05.06, ESTR.05.11). Exemplo:
impresso de pronturio por solicitao de autoridade judiciria.
FUNC.17.02
Preciso e
Visualizar com preciso e acurcia todo e qualquer dado do RES desde o momento do seu registro, garantindo
acurcia de viso compatibilidade retrgrada com verses anteriores (vide FUNC 20.02 e FUNC 23.02).
cronolgica
BAS
AMB
FUNC.18 - Atores
ID
Ttulo
Requisito
FUNC.18.03
Identificao de
fornecedor de
informao
Identificar univocamente os usurios que atestam ou registram qualquer informao especfica no RES (vide
NGS1.02.01 e NGS1.02.06).
Verso 4.1
22/10/2013
Pgina: 85/91
CERTIFICAO 2013
FUNC.18.04
FUNC.18.06
Identificao do
indivduo
Identificar continuamente o indivduo objeto da ateno, mesmo que este mude qualquer atributo de identificao.
Isto tem que permitir que pesquisas ou relatrios acusem claramente as alteraes desses atributos. Exemplo:
alterao de nome; profisso; sexo ou endereo (vide FUNC 18.02).
Registro do papel Registrar o papel de todos os profissionais responsveis por qualquer atividade registrada no RES (vide
dos profissionais NGS1.02.01 e NGS1.02.06).
de sade
FUNC.18.07
Data do registro
Garantir que todo registro seja datado e seu autor responsvel univocamente identificado (vide NGS1.02.01 e
NGS1.02.06).
FUNC.18.08
Identificao de
responsvel pela
informao no
RES
Garantir que toda a informao registrada no RES seja atribuda a um ator responsvel, independentemente se
este foi o autor da informao ou no. Exemplo: na transcrio posterior de uma prescrio original em papel, o
sistema deve identificar univocamente a pessoa que est digitando a informao e o autor da mesma (vide
NGS1.02.01).
Responsabilidade Nos sistemas que admitem preceptoria, garantir que todos os dados fornecidos ao RES sejam atestados ou
sobre contribuivalidados pela pessoa responsvel univocamente identificada. Exemplo: preceptor validando entradas de pso aos registros graduandos em treinamento em ambiente acadmico (vide NGS1.02.01 e NGS1.02.06).
Responsabilidade Garantir que adio de dados, em situaes excepcionais, seja atribuda pessoa responsvel, e que o registro
sobre emendas e de tempo e a razo para tal adio sejam gravados.
adies
BAS
AMB
BAS
AMB
FUNC.18.09
FUNC.18.10
Ttulo
Requisito
FUNC.19.01
Competncia
tcnica e
responsabilidade
FUNC.20 F Pblica
ID
Ttulo
Requisito
FUNC.20.01
Substituio de
dados
Garantir que as novas informaes inseridas em substituio a outras previamente registradas no apaguem as
anteriores. O sistema deve manter histrico acessvel das informaes anteriores de forma segregada das atuais.
Jamais um registro ou campo (total ou parcial) poder ser deletado (vide FUNC.09.01 e FUNC.22.01).
Verso 4.1
22/10/2013
Pgina: 86/91
CERTIFICAO 2013
FUNC.20.02
Situao de
registro
Possibilitar a impresso da exata situao do registro em um dado ponto no tempo desde a criao original do
RES (vide FUNC.17.02 e FUNC.23.02). Exemplo: impresso do SRES por solicitao do paciente ou autoridade
judicial do pronturio em uma determinada data.
BAS
AMB
BAS
AMB
Ttulo
Requisito
FUNC.21.02
Associao da
informao do
contexto clnico
Ttulo
Requisito
FUNC.23.01
Controle de
verses
FUNC.23.02
Medidas de
discernimento
Visualizar o versionamento das informaes/dados contidos no RES, sempre que aplicvel (exemplos: mudana
de nome; endereo, profisso e sexo) (vide FUNC.17.02 e FUNC.20.02).
BAS
AMB
BAS
AMB
FUNC.24 - tica
ID
Ttulo
Requisito
FUNC.24.01
Registro de
justificativa tica
Registrar em campo especfico da justificativa tica e da aprovao para uso secundrio de informaes extradas
do RES para uso offline. Exemplo: solicitao de cpia parcial ou total do pronturio por autoridade judiciria; e
uso para pesquisa cientfica.
Ttulo
Requisito
FUNC.25.01
Viso orientada
para o paciente
Garantir o direito de acesso online ou offline do sujeito da ateno ao seu RES (vide ESTR.01.01 e ESTR.01.04).
Exemplo: impresso do contedo do SRES, atendendo a cronologia natural dos eventos, com a sincronia de
atualizao cadastral e eventos clnicos.
Verso 4.1
22/10/2013
Pgina: 87/91
CERTIFICAO 2013
FUNC.25.02
FUNC.25.03
Direito de acesso Garantir o direito de acesso do paciente ou seu representante legal s todas as informaes do RES. O acesso
pode ser direto ou via impresso em papel ou arquivo (por exemplo no formato PDF) obedecendo a cronologia
dos eventos. Todas as informaes devero estar em portugus (vide NGS01.04.08). Um recibo ser emitido pelo
S-RES para registrar a solicitao do paciente ou seu representante legal e o recebimento das informaes do
RES. O recibo dever conter o registro do tempo do perodo das informaes do RES, identificao do paciente
ou seu representante legal, identificao do profissional, registro do tempo e local da ocorrncia, e espao para
assinatura pelo paciente ou seu representante legal.
Informaes dos
pacientes
BAS
AMB
Permitir a incorporao no RES de informaes dos pacientes sobre autocuidado, ponto de vista pessoal sobre
as questes de sade, nveis de satisfao, expectativas e comentrios, quando assim o paciente desejar.
FUNC.27 - Evoluo
ID
Ttulo
Requisito
FUNC.27.01
Compatibilidade
retroativa
Garantir compatibilidade com arquiteturas e verses antigas dos S-RES, de forma que possa processar os dados
registrados nessas verses.
FUNC.27.03
Novos
conhecimentos
Incorporar o registro de informao relacionada a novos conhecimentos, novas disciplinas, novas prticas e
processos.
BAS
AMB
FUNC.28 - Acesso
ID
Ttulo
FUNC.28.01
Direito de acesso Garantir acesso apenas aos profissionais ou entidades autorizadas pelo sujeito da ateno como os responsveis
pela guarda e manuseio do seu RES (vide NGS1.02.01), bloqueando o acesso aos no autorizados (vide
NGS1.04.01).
Verso 4.1
Requisito
22/10/2013
Pgina: 88/91
CERTIFICAO 2013
Ttulo
Requisito
Presena
SGED.01.01
Utilizao de
banco de dados
Utilizar base de dados adequada para o armazenamento dos arquivos digitalizados, em banco de dados relacional.
SGED.01.02
Mtodo de
Indexao
Possuir mtodo de indexao que permita criar um arquivamento organizado, possibilitando a pesquisa de maneira
simples e eficiente.
SGED.01.03
Organizao dos
documentos
Permitir a organizao dos documentos em pastas e sub-pastas, de forma a representar a estrutura de sees de um
Pronturio.
SGED.01.04
Qualidade
O documento digitalizado deve reproduzir todas as informaes dos documentos originais. Em caso de digitalizao
de registros multimdia, tais como imagens, vdeos e udios, responsabilidade da comisso de pronturios analisar
os algoritmos e formatos utilizados no processo, que eventualmente causem reduo da qualidade das imagens. As
assinaturas do software, do operador e do responsvel devem ser apostas no registro final que ser armazenado
(ps-processado). O sistema deve armazenar os algoritmos utilizados no processamento dos registros.
SGED.01.05
Formatos de
arquivo
Permitir o armazenamento de vrios formatos de documentos (PDF, DOCX, JPG, PNG, GIF, XLSX, PPTX,TIFF,
KEY, ODT, etc.).
SGED.01.06
Integrao com
sistemas
externos
Permitir a integrao com sistemas de informao externos, tais como sistemas integrados de gesto.
Verso 4.1
22/10/2013
Pgina: 89/91
CERTIFICAO 2013
9. Referncias
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10] ABNT ISO/TR 20.514 Informtica em sade - Registro eletrnico de sade Definio, escopo e contexto. Disponvel em:
http://www.abntnet.com.br/fidetail.aspx?FonteID=41192
[13] ABNT NBR ISO/IEC 27.002:2005 (antiga NBR ISO/IEC 17799:2005) - Cdigo de
Prtica para a Gesto da Segurana da Informao. Disponvel em:
http://www.abntnet.com.br/ecommerce/default.aspx
Verso 4.1
22/10/2013
Pgina: 90/91
CERTIFICAO 2013
[16] ISO/IEC FCD 15.408-3:2005 Information technology - Security techniques Evaluation criteria for IT security - Part 3: Security assurance requirements.
Disponvel em:
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=40614
Verso 4.1
22/10/2013
Pgina: 91/91