Manual Certificacao SBIS-CFM 2013 v4-1

Manual de Certificao
para Sistemas de Registro

Eletrnico em Sade (S-RES)
Verso 4.1
CERTIFICAO 2013
Editor:
Marcelo Lcio da Silva
22/10/2013
Manual de Certificao para Sistemas de Registro Eletrnico em Sade
CERTIFICAO 2013
Conselho Federal de Medicina

Diretoria
Gesto 2009-2014
Presidente:
1 Vice-Presidente:
2 Vice-Presidente:
3 Vice-Presidente:
Secretrio-geral:
1 Secretrio:
2 Secretrio:
Tesoureiro:
2 Tesoureiro:
Corregedor:
Vice-Corregedor:
Roberto Luiz dAvila

Carlos Vital Corra Lima
Alosio Tibiri Miranda
Emmanuel Fortes Silveira Cavalcanti
Henrique Batista e Silva
Desir Carlos Callegari
Gerson Zafalon Martins
Jos Hiran da Silva Gallo
Frederico Henrique de Melo
Jos Fernando Maia Vinagre
Jos Albertino Souza
Cmara Tcnica de Informtica em Sade

Roberto Luiz d'Avila - Coordenador
Alan do Nascimento Santos
Antonio Carlos Endrigo
Antnio Csar de Azevedo Neves
Beatriz de Faria Leo
Carlos Vital Tavares Corra Lima
Claudio Giulliano Alves da Costa
Cristianne da Silva Gonalves
Desir Carlos Callegari
Gerson Zafalon Martins
Goethe Ramos
Jos Mrio Morais Mateus
Luciano Mauricio Sampaio Barreto
Marizlia Leo Moreira
Moacyr Perche
Murilo Rezende Melo
Rogrio Sugai Mortoza
Ruy Ramos
Sylvain Nahum Levy
Verso 4.1
22/10/2013
Pgina: 2/91
CERTIFICAO 2013
Sociedade Brasileira de Informtica em Sade

Diretoria
Gesto 2013-2014
Presidente:
Vice-Presidente:
Secretrio:
Tesoureiro:
Marco Antonio Gutierrez

Heimar de Ftima Marin
Marcia Ito
Stanley da Costa Galvo
Diretor Executivo:
Dir. Educao:
Dir. Rel. Institucionais:
Dir. Atend. Associado:
Representante na IMIA:
Editora-Chefe do JHI:

Paulo Mazzoncini de Azevedo Marques
Cludio Giulliano Alves da Costa
Claudia Maria Cabral Moro Barra
Lincoln de Assis Moura Jr
Heimar de Ftima Marin
Autores desta edio do manual:

Eduardo Pereira Marques
Gislaine Lirian Bueno de Oliveira
Luis Gustavo Gasparini Kiatake
Marcelo Antonio de Carvalho Jnior
Volnys Borges Bernal
Colaboraram nas edies anteriores:

Adilson Eduardo Guelfi
Alex Souza Silveira
Beatriz de Faria Leo
Cludio Giulliano Alves da Costa
John Lemos Forman
Leopoldo Santana Luz
Luiz Renato Evangelisti
Matteo Nava
Osni Pereira
Stanley da Costa Galvo
Tulio Toshiharu Rodrigues Takemae
Verso 4.1
22/10/2013
Pgina: 3/91
CERTIFICAO 2013
ndice
Glossrio ............................................................................................................................ 6
Definio de Termos Utilizados ........................................................................................ 7
1. Introduo .................................................................................................................... 8
2. Referencial Terico ................................................................................................... 10
2.1. Padres Utilizados .................................................................................................... 10
2.2. Definies ................................................................................................................. 13
2.3. Princpios da Certificao ......................................................................................... 15
3. Escopo de Certificao ............................................................................................. 17
3.1. Categorias e Enquadramento dos Sistemas ............................................................ 17
4. Conceitos, Normas e Condies da Certificao ................................................... 20
4.1.
4.2.
4.3.
4.4.
4.5.
4.6.
Componentes do S-RES .......................................................................................... 20

Verses de S-RES ................................................................................................... 21
Extenso da Certificao para Outras Verses do S-RES ....................................... 22
Validade da Certificao ........................................................................................... 23
Instrumentos Formais ............................................................................................... 24
Taxas e Preos......................................................................................................... 25
5. Processo de Certificao .......................................................................................... 27

5.1.
5.2.
5.3.
5.4.
5.5.
5.6.
5.7.
5.8.
Preparao ............................................................................................................... 27
Inscrio e Formalizao .......................................................................................... 27
Qualificao .............................................................................................................. 28
Auditoria ................................................................................................................... 30
Concluso................................................................................................................. 33
Extenso da Certificao .......................................................................................... 34
Apelaes, Reclamaes e Disputas ....................................................................... 34
Auditorias Internas do Processo de Certificao ...................................................... 34
6. Centro de Certificao da SBIS ................................................................................ 36

6.1.
6.2.
6.3.
6.4.
6.5.
Comit de Certificao ............................................................................................. 36

Gerncia do Centro de Certificao ......................................................................... 36
Auditores .................................................................................................................. 37
Secretaria ................................................................................................................. 37
Diretoria da SBIS ...................................................................................................... 38
7. Uso da Informao Relacionada com a Certificao ............................................. 39

7.1. Referncias ao Estado de S-RES Certificado .......................................................... 40
Verso 4.1
22/10/2013
Pgina: 4/91
CERTIFICAO 2013
7.2. Uso do Selo de Certificao SBIS-CFM ................................................................... 40

7.3. Referncias ao Processo de Certificao ................................................................. 41
7.4. Reclamaes de Solicitantes e Clientes Certificados ............................................... 42
8. Requisitos de Conformidade .................................................................................... 43
8.1.
8.2.
8.3.
8.4.
8.5.
8.6.
Introduo aos Requisitos ........................................................................................ 44

Requisitos do Nvel de Garantia de Segurana 1 (NGS1) ........................................ 47
Requisitos do Nvel de Garantia de Segurana 2 (NGS2) ........................................ 63
Requisitos de Estrutura e Contedo ......................................................................... 72
Requisitos de Funcionalidades ................................................................................. 80
Requisitos para GED ................................................................................................ 89
9. Referncias ................................................................................................................ 90
Verso 4.1
22/10/2013
Pgina: 5/91
CERTIFICAO 2013
Glossrio
ABNT
AC
ANS
ANSI
CC
CCHIT
CFM
CNES
HL7
ICP-Brasil
IEC
ISO
ITI
MS
PEP
RES
SBIS
SGBD
S-RES
TISS
UTC
Verso 4.1
Associao Brasileira de Normas Tcnicas

Autoridade Certificadora
Agncia Nacional de Sade Suplementar
American National Standards Institute
Centro de Certificao da SBIS
Certification Commission for Healthcare Information
Technology
Conselho Federal de Medicina
Cadastro Nacional de Estabelecimentos e Profissionais de
Sade do SUS
Health Level Seven
Infraestrutura de Chaves Pblicas Brasileira
International Eletrotechnical Commission
International Organization for Standardization
Instituto Nacional de Tecnologia da Informao
Ministrio da Sade
Pronturio Eletrnico do Paciente
Registro Eletrnico em Sade
Sociedade Brasileira de Informtica em Sade
Sistema de Gerenciamento de Banco de Dados
Sistema de Registro Eletrnico em Sade
Troca de Informao em Sade Suplementar
Coordinated Universal Time
22/10/2013
Pgina: 6/91
CERTIFICAO 2013
Definio de Termos Utilizados

Cliente certificado
Empresa de
conectividade
Imparcialidade
Operadora
(de plano de sade)
Prestador
(de servio de sade)
Solicitante
Representante legal
Responsvel tcnico
pelo S-RES
Verso 4.1
Organizao cujo S-RES foi certificado

Empresa que prov ou executa a troca eletrnica de dados
entre a Operadora e o Prestador
Presena real e perceptvel de objetividade
Empresa do setor de sade suplementar que oferece aos
consumidores os planos de assistncia sade.
Empresa ou profissional autorizado a executar aes e/ou
servios de sade, que prestam servios s operadoras de
plano de sade.
Organizao solicitante (contratante) da certificao
Pessoa com poderes para representar juridicamente a
organizao, conforme designao em seu estatuto ou
contrato social ou em procurao.
Profissional designado pela organizao desenvolvedora ou
detentora dos direitos do S-RES, como responsvel pelas
questes tcnicas relativas ao sistema.
22/10/2013
Pgina: 7/91
CERTIFICAO 2013
1. Introduo
Nas ltimas dcadas, a tecnologia afetou significativamente a forma como os indivduos e
organizaes lidam com suas informaes. Em um processo irreversvel, os registros em
papel vm sendo transformados em registros eletrnicos, possibilitando inmeras
vantagens proporcionadas por este meio. O mesmo vem ocorrendo na rea da sade,
onde profissionais e instituies, consoantes evoluo tecnolgica, vm adotando cada
vez mais os registros eletrnicos em suas atividades.
A rea da sade, contudo, apresenta caractersticas e condies bastante especficas,
tornando-a nica perante as demais atividades profissionais e setores da economia,
principalmente naquilo que tange s questes de privacidade e confidencialidade dos
indivduos assistidos, integridade e segurana das informaes e aos recursos mnimos
necessrios para o perfeito registro dos atos praticados e das condies de sade dos
indivduos.
Neste cenrio, o Conselho Federal de Medicina (CFM) visou as questes concernentes
legalidade da utilizao de sistemas informatizados para capturar, armazenar, manusear
e transmitir dados do atendimento em sade, incluindo as condies para a substituio
do suporte papel pelo meio eletrnico. Ciente da complexidade do assunto e da
necessidade de aprofundar os aspectos tcnicos sobre o tema, o CFM, atravs da
Cmara Tcnica de Informtica em Sade, estabeleceu convnio de cooperao tcnica
com a Sociedade Brasileira de Informtica em Sade para desenvolver o processo de
certificao de sistemas informatizados em sade.
O primeiro produto da parceria SBIS-CFM foi a elaborao da resoluo n 1639/2002,
que aprovou as "Normas Tcnicas para o Uso de Sistemas Informatizados para a Guarda
e Manuseio do Pronturio Mdico", dispondo sobre o tempo de guarda dos pronturios,
estabelecendo critrios para certificao dos sistemas de informao e dando outras
providncias. Posteriormente, esta foi revogada e substituda pela resoluo n
1821/2007, que aprovou as Normas Tcnicas Concernentes Digitalizao e Uso dos
Sistemas Informatizados para a Guarda e Manuseio dos Documentos dos Pronturios dos
Pacientes, Autorizando a Eliminao do Papel e a Troca de Informao Identificada em
Sade, a qual faz referncia, em seu artigo 1, a este Manual de Certificao para
Sistemas de Registro Eletrnico em Sade (S-RES).
O segundo produto foi a elaborao do Manual de Requisitos de Segurana, Contedo e
Funcionalidades para Sistemas de Registro Eletrnico em Sade (RES). Com base nesse
manual, publicado em 2004 nos stios da SBIS e do CFM, teve incio a Fase 1 do
Processo de Certificao SBIS-CFM, que teve 70 sistemas declarados pelos
representantes legais das organizaes detentoras, como aderentes ao conjunto de
requisitos da verso 2.1 do manual (auto-declarao). A Fase 1 teve como objetivo
preparar o mercado para o processo de certificao, o que foi plenamente atingido.
A publicao da verso 3.2 (Edio 2008) do Manual de Certificao para Sistemas de
Registro Eletrnico em Sade (S-RES) em agosto de 01/08/2008 encerrou as
possibilidades de auto-declarao (Fase 1) e deu incio ao processo de auditoria efetiva
dos sistemas (Fase 2). A lista das organizaes que haviam declarado seus S-RES
Verso 4.1
22/10/2013
Pgina: 8/91
CERTIFICAO 2013
conformes com a verso 2.1 do manual permaneceu disponvel para consulta no stio da
SBIS na internet pelo perodo de 06 (seis) meses, sendo, portanto, retirada em
01/02/2009.
Desde o incio da Fase 2, diversos sistemas foram auditados sob este processo, sendo
vrios destes aprovados. A lista atualizada dos sistemas certificados pode ser consultada
no stio da SBIS na internet (www.sbis.org.br/certificacao).
Em 20/05/2009 foi publicada a verso 3.3 (Edio 2009) deste manual, a qual
permanecer vlida at o incio da vigncia da presente verso. Esta verso (4.1) do
Manual de Certificao para Sistemas de Registro Eletrnico em Sade (S-RES) revoga e
substitui, a partir da data de incio de sua vigncia, todas as suas verses anteriores.
Verso 4.1
22/10/2013
Pgina: 9/91
CERTIFICAO 2013
2. Referencial Terico
A Certificao SBIS-CFM se baseia em conceitos e padres nacionais e internacionais da
rea de Informtica em Sade. Este captulo apresenta um breve resumo dos principais
padres e iniciativas utilizados como referncias na definio do Processo de Certificao
SBIS-CFM.
2.1. Padres Utilizados

Segundo a Organizao Internacional de Padronizao (International Organization for
Standardization - ISO), padro um documento estabelecido por consenso e aprovado
por um grupo reconhecido, que estabelece para uso geral e repetido um conjunto de
regras, protocolos ou caractersticas de processos com o objetivo de ordenar e organizar
atividades em contextos especficos para o benefcio de todos.
2.1.1.
Resoluo CFM N. 1638/2002
A Resoluo CFM n 1638/2002[1] define pronturio mdico e atribui as responsabilidades

por seu preenchimento, guarda e manuseio. Essa resoluo torna obrigatria a existncia
de comisses de reviso de pronturios mdicos nos estabelecimentos de sade onde se
presta assistncia mdica, estabelecendo as informaes de carter obrigatrio que
devem constar no pronturio mdico, seja ele eletrnico ou em papel.
2.1.2.
Resoluo CFM N. 1821/2007
A Resoluo CFM n 1821/2007[3] aprova as "Normas Tcnicas Concernentes

Digitalizao e Uso dos Sistemas Informatizados para a Guarda e Manuseio dos
Documentos dos Pronturios dos Pacientes, Autorizando a Eliminao do Papel e a Troca
de Informao Identificada em Sade". Essa resoluo aprova o Manual de Certificao
para Sistemas de Registro Eletrnico em Sade, verso 3.0 e/ou outra verso aprovada
pelo Conselho Federal de Medicina, autoriza a digitalizao de pronturios mdicos
conforme normas especficas e estabelece a guarda permanente para pronturios
mdicos arquivados eletronicamente, em meio ptico ou magntico e microfilmados, bem
como o prazo mnimo de vinte anos para a preservao dos pronturios mdicos em
suporte de papel.
2.1.3.
A Infraestrutura de Chaves Pblicas ICP-Brasil
A Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil foi criada atravs da Medida

Provisria 2.200-2 de 24 de agosto de 2001[4], transformando o Instituto Nacional de
Tecnologia da Informao ITI em autarquia ligada Casa Civil da Presidncia da
Repblica. Por meio dessa MP e das resolues publicadas pela ICP-Brasil, so
estabelecidos os critrios para o estabelecimento e funcionamento do sistema, servindo
de base para os servios de assinatura, no-repdio, identificao e sigilo. Como
resultados, tm-se o aumento de segurana das transaes eletrnicas e aplicaes que
faam uso de certificados digitais, assim como a possibilidade da migrao total de
Verso 4.1
22/10/2013
Pgina: 10/91
CERTIFICAO 2013
processos em papel para meios eletrnicos, sem prejuzo do reconhecimento legal destes
documentos. Mais informaes podem ser obtidas em http://www.icpbrasil.gov.br.
2.1.4.
Os Cadastros Nacionais em Sade
Os principais cadastros nacionais so o Cadastro Nacional de Usurios do SUS[5] e o

Cadastro Nacional de Estabelecimentos e Profissionais de Sade - CNES[6].
O Cadastro Nacional de Usurios estabelece o conjunto de informaes necessrias para
que uma pessoa seja identificada no Sistema de Sade Brasileiro.
O CNES estabelece a identificao de todos os estabelecimentos de sade pblicos e
privados no Pas. O nmero CNES de uso obrigatrio na rea pblica e privada. O
conjunto de dados de ambos os cadastros foi utilizado como padro de identificao nos
requisitos deste manual.
2.1.5.
O Padro TISS
O padro TISS - Troca de Informao em Sade Suplementar[7] o padro definido pela

Agncia Nacional de Sade Suplementar ANS (www.ans.gov.br) para registro e
intercmbio de dados entre operadoras de planos privados de assistncia sade e
prestadores de servios de sade. O objetivo do padro TISS atingir a compatibilidade e
interoperabilidade funcional e semntica entre os diversos sistemas independentes para
fins de avaliao da assistncia sade (carter clnico, epidemiolgico ou administrativo)
e seus resultados, orientando o planejamento do setor.
O padro TISS est organizado em cinco componentes: organizacional, contedo e
estrutura, representao de conceitos em sade, segurana e privacidade e
comunicao, conforme descrevem as Resolues Normativas publicadas no stio da
ANS.
A ANS determinou que as normas tcnicas estabelecidas pelo CFM e os requisitos do
Nvel de Garantia de Segurana 1 (NGS1) deste manual (ver item 8.2. ) devem
obrigatoriamente ser observados no padro TISS. Para as entidades que utilizam
webservices como padro de comunicao recomendada a utilizao do Nvel de
Garantia de Segurana 2 (NGS2), tambm descrito neste manual (ver item 8.3. ).
Ressalta-se que a eliminao do papel s possvel quando cumprido o NGS2.
2.1.6.
Normas ISO TC-215
A norma ISO/TR 20.514[8] um documento de referncia tcnica (TR - Technical Report)

que estabelece as definies de RES e de Sistemas de RES. Esse relatrio descreve as
principais categorias de sistemas, define cenrios de utilizao, e a necessidade de
interoperabilidade semntica entre os diferentes S-RES. Adicionalmente esse relatrio
introduz o conceito de Registro Pessoal de Sade RPS. O documento 20.514 um
marco referencial na rea de RES e S-RES e representa vrios anos de trabalho na rea
de padres para S-RES.
Verso 4.1
22/10/2013
Pgina: 11/91
CERTIFICAO 2013
A norma ISO/TS 18.308[9] um documento formal de especificao tcnica (TS

Technical Specification) que define os requisitos para um S-RES. A especificao
apresenta os requisitos categorizados em estrutura, processo, comunicao, privacidade
e segurana, mdico-legal, tico, consumidor/cultural e tambm os requisitos
relacionados evoluo de sistemas de RES.
Estas duas normas encontram-se traduzidas (ABNT ISO/TR 20.514 Informtica em
sade - Registro eletrnico de sade - Definio, escopo e contexto[10] e ABNT ISO/TS
18.308 - Informtica em sade - Requisitos para uma arquitetura do registro eletrnico[11])
e disponveis no sitio da ABNT na internet.
A norma ISO/DIS 27.799[26] Health informatics -- Information security management in
health using ISO/IEC 27.002 detalha e destaca a importncia do emprego dos controles
de segurana descritos na ISO/IEC 27.002[12] com foco na rea de sade.
2.1.7.
Comisso de Estudo Especial de Informtica em Sade (CEEIS) da ABNT
A ABNT Associao Brasileira de Normas Tcnicas (www.abnt.org.br) a representante

oficial do Brasil junto ISO. Em outubro de 2006, a ABNT criou a Comisso Especial de
Estudos em Informtica em Sade, inspirada no Comit de Informtica em Sade da ISO,
tambm conhecido como TC-215. A criao desta comisso um marco importante para
o desenvolvimento da rea de padres em sade no Brasil, estando estruturada nos
mesmos moldes do TC-215, com os seguintes Grupos de Trabalho GT:
GT 1: Arquitetura
GT 2: Comunicao e Interoperabilidade
GT 3: Contedo Semntico
GT 4: Segurana da Informao e do Paciente
2.1.8.
Normas ISO/IEC JTC1/SC27
O Joint Technical Committee 1 (JTC1) o comit tcnico da ISO responsvel pela

elaborao de normas sobre tecnologia da informao. Seu sub-comit 27 (SC27)
responsvel pelas normas que tratam das tcnicas de segurana em tecnologia da
informao. Desta forma, vrias de suas normas so de interesse tambm para a rea de
sade, destacando-se as apresentadas a seguir.
O cdigo de prtica ISO/IEC 27.002 Information technology - Security techniques - Code
of practice for information security management[12], comumente conhecido por sua antiga
numerao ISO/IEC 17.799, o guia mais difundido mundialmente no assunto segurana
e apresenta os principais controles de segurana a serem empregados por qualquer
instituio com o objetivo de proteger suas informaes. Esse cdigo de prtica possui
sua verso brasileira NBR ISO/IEC 27.002 Tecnologia da informao - Tcnicas de
segurana - Cdigo de prtica para a gesto da segurana da informao [13].
A norma ISO/IEC 15.408 Information technology -- Security techniques - Evaluation
criteria for IT security em suas trs partes: Part 1: Introduction and general model[14],
Part 2: Security functional requirements[15] e Part 3: Security assurance
requirements[16], descreve um processo e requisitos especficos para certificao de
segurana de sistemas.
Verso 4.1
22/10/2013
Pgina: 12/91
CERTIFICAO 2013
2.1.9.
ANSI HL7 Functional Model (EHR-S FM)
O HL7 o padro mais utilizado para intercmbio de dados na rea da sade no cenrio
internacional, h mais de 15 anos. Hoje, na verso 3.0, o padro incorpora um modelo de
referncia RIM Reference Information Model com conceitos dos domnios clnico e
administrativo[17].
Em 2001, o HL7 estabeleceu um grupo de trabalho em Registros Eletrnicos em Sade
(EHR-SIG). Este grupo de trabalho definiu um conjunto de requisitos funcionais para SRES: o EHR Functional Model[18]. O trabalho realizado por este comit extenso e cobre
diferentes perfis de sistema, com um enfoque prtico e proposta de scripts para validao
dos requisitos.
No Brasil, em fevereiro de 2007, foi criado o Instituto HL7 Brasil a fim de dar respaldo
jurdico e administrativo s atividades da representao do HL7 no Brasil
(www.hl7brazil.org), com o intuito de "promover e prover padres relacionados com a
troca, integrao, compartilhamento e recuperao de informao eletrnica, para apoio
da prtica mdica e administrativa, permitindo um maior controle dos servios de sade".
Os grupos de trabalho esto em fase de organizao, dentre eles, o Grupo de Registro
Eletrnico de Sade e Registro Pessoal em Sade, que discute os requisitos funcionais
de S-RES.
2.1.10. Processo de Certificao CCHIT
A Certification Commission for Healthcare Information Technology CCHIT desenvolveu
o processo de certificao de S-RES[19] adotado no mercado americano. Sua origem
posterior Certificao SBIS-CFM, uma vez que foi criado em 2005, com um aporte inicial
da ordem de 7.5 milhes de dlares, e administrado pelas seguintes organizaes:
American Health Information Management Association (AHIMA);
Healthcare Information and Management Systems Society (HIMSS); e
National Alliance for Healthcare Information Technology (the Alliance).
O processo americano voluntrio e baseado em conjuntos de scripts para diferentes
categorias de S-RES. Os critrios so bastante detalhados e analisam a funcionalidade,
contedo, estrutura, segurana e aspectos de interoperabilidade dos S-RES. Os S-RES
so avaliados por trs auditores, distncia, a partir de ambiente cooperativo
especializado para esta finalidade. O processo do ponto de vista tcnico semelhante ao
da SBIS-CFM.
2.2. Definies
As normas ABNT ISO/TR 20514[10] e ISO/TS18308[11] apresentam definies utilizadas na
elaborao deste manual, em especial nos requisitos de contedo, estrutura e
funcionalidades. As seguintes definies, extradas destas normas, so relevantes para o
entendimento deste manual:
Registro Eletrnico em Sade (RES): Um repositrio de informao a respeito da

sade de indivduos, numa forma processvel eletronicamente.
Verso 4.1
22/10/2013
Pgina: 13/91
CERTIFICAO 2013
Sistema de Registro Eletrnico em Sade (S-RES): Sistema para registro,

recuperao e manipulao das informaes de um Registro Eletrnico em Sade.
Arquitetura: Conjunto de artefatos de projeto ou representaes descritivas que

so relevantes para descrever um objeto de modo que ele possa ser produzido
com base em requisitos (qualidade), como tambm mantido durante o perodo de
sua vida til (alterao).
Arquitetura do Registro Eletrnico em Sade (ARES): Componentes estruturais

genricos a partir dos quais todos os RES so construdos, definidos em termos de
um modelo de informao.
Informao processvel em computador: Informao que pode ser

programaticamente criada, armazenada, manipulada e recuperada de um
computador eletrnico.
Interoperabilidade funcional: A habilidade de dois ou mais sistemas trocarem

informaes.
Interoperabilidade semntica: A habilidade da informao compartilhada entre

sistemas ser entendida em nvel dos conceitos de domnio formalmente definidos.
Modelo lgico de informao: Modelo de informao que especifica as estruturas

e relaes entre as informaes, mas independente de qualquer tecnologia
particular ou ambiente de implementao.
O conceito de modelo de informao em sade, explicitado na arquitetura do S-RES,

considerado como essencial para existncia de um RES. Os requisitos descritos neste
manual buscam, em ltima anlise, comprovar a existncia deste modelo de informao
representado atravs da arquitetura de software.
O S-RES um sistema complexo que exige mtodos robustos de engenharia de software
na sua construo para garantir que a informao em sade possa ser capturada,
armazenada, exibida e compartilhada de forma segura, ntegra e completa. A perspectiva
de ambientes sem-papel s aumenta a necessidade de robustez e escalabilidade dos SRES.
Alm dos componentes que implementam as funcionalidades de um S-RES (componente
principal), em geral desenvolvidos pelo Solicitante da Certificao SBIS/RES, podem
existir componentes acessrios (ainda que indispensveis), dos quais depender a
implementao de diversas funcionalidades do S-RES. Exemplos tpicos so o sistema de
gerenciamento de banco de dados (SGBD), um componente dinmico WEB (Applet ou
ActiveX), ou ainda um sistema de diretrios (AD, LDAP, etc.) utilizado para armazenar
parmetros dos usurios, papeis e grupos. Um S-RES o conjunto de todos estes
componentes que so necessrios para atender aos requisitos especificados neste
manual. No faz parte do escopo da certificao, entretanto, certificar isoladamente cada
um desses componentes, como por exemplo, o SGDB ou o sistema operacional.
Verso 4.1
22/10/2013
Pgina: 14/91
CERTIFICAO 2013
2.3. Princpios da Certificao

2.3.1.
Imparcialidade
Para que a SBIS possa oferecer uma certificao que proporcione confiana,
necessrio que todo o processo seja imparcial e percebido como tal. Todas as atividades
e decises do Processo de Certificao SBIS-CFM sero baseadas em evidncias
objetivas de conformidade e que as decises no sero influenciadas por interesses
esprios.
As principais fontes de ameaa imparcialidade so:
Ameaas de interesse prprio, que surgem de algum que atua em seu prprio
interesse.
Ameaas de auto-avaliao, que surgem de algum que avalia seu prprio
trabalho.
Ameaas de familiaridade, que surgem de algum que, por ser muito familiar ou
confiante em algo ou em algum, no procura evidncias objetivas.
Ameaas de intimidao, que surgem de algum que est sendo coagido,
abertamente ou veladamente, a tomar ou deixar de tomar alguma deciso.
A SBIS manter procedimentos para detectar, avaliar, documentar e combater todas as
ameaas imparcialidade da Certificao SBIS-CFM, em todos os nveis da organizao,
preventiva e corretivamente, inclusive com aplicao de sanes, quando necessrio.
2.3.2.
Competncia
Para que a certificao oferea confiana, necessrio que o Processo de Certificao

SBIS-CFM utilize apenas recursos humanos competentes, entendendo-se por
competncia a capacidade demonstrada de aplicar conhecimentos e habilidades.
A SBIS utilizar no Processo de Certificao SBIS-CFM somente recursos humanos
comprovadamente competentes e autorizados, e manter registros de formao,
experincia, habilidade e treinamento dos mesmos.
2.3.3.
Responsabilidade
Para que a certificao oferea confiana, necessrio que o Cliente Certificado entenda
e assuma que ele, e no a SBIS, quem possui a responsabilidade pela conformidade
com os requisitos da certificao. Por exemplo, diante de uma reclamao de um cliente
usurio do S-RES, a certificao jamais poder ser invocada como evidncia objetiva de
que o S-RES no apresente a deficincia apontada pelo cliente. Pelo contrrio, a
certificao refora o compromisso do Cliente Certificado em promover todas as
investigaes e subsequentes correes ou esclarecimentos para sanar as reclamaes
de seus clientes.
A SBIS responsvel por avaliar evidncias objetivas suficientes nas quais possa basear
sua deciso de certificao, conforme requisitos expressos neste manual. A certificao
SBIS-CFM ser concedida se houver evidncia suficiente de conformidade aos requisitos
do manual, com base nos resultados das auditorias.
Verso 4.1
22/10/2013
Pgina: 15/91
CERTIFICAO 2013
O processo de auditoria baseia-se em amostragem. No existe, portanto, garantia de

100% de conformidade com os requisitos; h sempre um risco associado ao processo que
deve ser entendido e assumido por todas as partes envolvidas.
2.3.4.
Transparncia
Transparncia um princpio de acesso ou divulgao de informaes. Para obter e

manter confiana na certificao, a SBIS oferecer acesso pblico sobre seu processo de
certificao, exceto informaes de natureza confidencial, tais como as informaes
privadas dos Solicitantes e Clientes Certificados.
2.3.5.
Confidencialidade
A confidencialidade um princpio que favorece SBIS obter confiana do Solicitante de

que no ter sua imagem ou seus interesses, de alguma forma, prejudicados por
submeter seus S-RES ao processo de certificao.
Para que possa obter acesso privilegiado s informaes necessrias para avaliar
adequadamente a conformidade dos S-RES com os requisitos da certificao, a SBIS
compromete-se a manter a confidencialidade de todas as informaes privadas dos
Solicitantes e Clientes Certificados, exceo dos dados cadastrais essenciais da
organizao e do S-RES e da situao da certificao (concesso, extenso, renovao,
suspenso, ou cancelamento), que sero publicados no stio da SBIS na internet e em
outros meios, a critrio da SBIS-CFM.
2.3.6.
Capacidade de Respostas a Reclamaes
Para que a certificao adquira confiana das partes interessadas, necessrio que tanto
a SBIS quanto o Cliente Certificado sejam capazes de prontamente registrar e tratar
adequadamente as reclamaes a que tiverem acesso. A efetiva capacidade para
respostas a reclamaes uma salvaguarda fundamental para a proteo da Certificao
SBIS-CFM, seus clientes e outras partes interessadas contra erros, omisses ou
comportamentos imprprios.
A SBIS manter procedimentos sistemticos para registrar e tratar reclamaes e exigir,
mediante contrato, que os Solicitantes e Clientes Certificados mantenham sistemas para
registro e tratamento formalizados de reclamaes. Os registros de reclamaes que
digam respeito a Clientes Certificados sero considerados informaes privadas desses
clientes e, portanto, no sero divulgados a terceiros pela SBIS, exceo do prprio
Cliente Certificado e do reclamante.
Verso 4.1
22/10/2013
Pgina: 16/91
CERTIFICAO 2013
3. Escopo de Certificao
O Processo de Certificao SBIS-CFM destina-se, genericamente, a Sistemas de
Registro Eletrnico de Sade (S-RES). Como j visto no item 2.2. , a definio do que
um S-RES bastante ampla e abrangente. Engloba todos os subsistemas e componentes
(SGBDs, servidores, bibliotecas, etc.). Ser avaliado o conjunto completo de subsistemas
e componentes que compem o S-RES, devidamente configurados de forma a atender os
requisitos especificados neste manual.
De acordo com a definio das normas ABNT ISO/TR 20514 e ISO/TS18308, qualquer
sistema que capture, armazene, apresente, transmita ou imprima informao identificada
em sade pode ser considerado como sendo um S-RES. Tendo em vista a existncia de
um grande nmero de S-RES no mercado brasileiro, englobando uma ampla faixa de
sistemas focados em diferentes nichos do mercado de sade, no seria possvel, num
primeiro momento, certificar todos e quaisquer S-RES existentes.
Atualmente, o processo de Certificao SBIS-CFM est disponvel apenas para algumas
categorias mais genricas de S-RES. No futuro prximo, e considerando a demanda que
vier a ser constatada, as categorias podero ser ampliadas, e em alguns casos,
especializadas.
importante ressaltar que dever do desenvolvedor do S-RES indicar para seus
usurios e clientes todas as interdependncias entre os subsistemas e componentes
necessrios para que o S-RES esteja configurado e funcione corretamente,
especialmente quando os subsistemas ou componentes no so fornecidos juntamente
com o S-RES, cabendo ao usurio/cliente contratar o licenciamento destes parte.
imprescindvel que a documentao do S-RES indique o nome e verso de cada um de
seus subsistemas ou componentes, bem como o local onde os mesmos podem ser
obtidos (seja um fornecedor comercial ou o repositrio de um projeto de software livre).
Alm disso, devem ser informadas todas as instrues sobre a configurao necessria
para o correto funcionamento destes subsistemas/componentes em conjunto. Todas estas
informaes devem ter como referncia o nome e verso do sistema operacional sobre o
qual iro funcionar.
3.1. Categorias e Enquadramento dos Sistemas

Para fins da Certificao SBIS-CFM, pode ser submetido ao processo qualquer S-RES
que atenda minimamente seguinte categoria:
Bsica S-RES voltados assistncia sade de indivduos, de forma bsica e

genrica (no especfica), tais como: automao de consultrios clnicos,
atendimento ambulatorial, unidades bsicas de sade, atendimento e/ou internao
hospitalar, pronto-atendimento, sade ocupacional, clnicas de imunizao, home
care, servios de diagnstico e terapia, etc.
Verso 4.1
22/10/2013
Pgina: 17/91
CERTIFICAO 2013
A categoria Bsica poder ser complementada com um ou mais blocos de especializao,

que so incrementos voltados a segmentos especficos da assistncia sade, tais como
atendimento ambulatorial, internao hospitalar, pronto-atendimento, sade ocupacional,
etc. Estes blocos devero ser sempre agregados categoria Bsica. Atualmente, est
disponvel apenas o bloco Ambulatorial, sendo que posteriormente sero disponibilizados
blocos para outros segmentos da assistncia.
Ambulatorial S-RES voltados para a assistncia ambulatorial, tais como:

automao de consultrios clnicos, clnicas, unidades bsicas de sade, etc.,
assim como a parte ambulatorial de sistemas hospitalares ou de sistemas
integrados de informao em sade.
Como poder ser visto adiante no item 8.1. , a Certificao SBIS-CFM prev ainda nveis
diferenciados nos requisitos de segurana. O S-RES poder ser enquadrado em dois
nveis distintos de garantia de segurana: um primeiro nvel mais amplo e um segundo
nvel que, alm de contemplar todos os requisitos do primeiro nvel, exige tambm que o
S-RES incorpore as funcionalidades necessrias para que o sistema opere sem a
gerao de registros impressos (sistema sem papel - paperless). Adicionalmente, o SRES dever ser identificado como sendo um S-RES local ou remoto, refletindo se o
mesmo funciona somente no prprio computador onde for instalado (local) ou se pode ser
acessado remotamente a partir de estaes de trabalho conectadas ao computador
(remoto).
Para ser aprovado, um S-RES precisar necessariamente se enquadrar pelo menos na
categoria Bsica descrita acima, atendendo a todos os requisitos obrigatrios
estabelecidos para a mesma, alm de atender tambm a todos os requisitos obrigatrios
previstos pelo menos no Nvel de Garantia de Segurana 1 - NGS1 (ver item 8.1. ).
A categoria TISS, presente nas edies anteriores deste manual, est ausente na
presente edio devido ao momento de transio, pela ANS, da verso 2.0 para a verso
3.1 do padro TISS. Um conjunto atualizado de requisitos ou um novo processo de
certificao para a categoria TISS ser lanado complementarmente a este manual,
quando tal categoria voltar a ser passvel de certificao.
Caber ao Solicitante indicar as categorias de sistema e o nvel de garantia de segurana
do seu S-RES, para que estas informaes sejam consideradas no processo de
certificao.
NGS
Categoria
As categorias para enquadramento podem ser resumidas, de forma esquemtica,

conforme disposto na Figura 1 a seguir:
Ambulatorial
opcional
Bsica
obrigatria
NGS2
opcional
NGS1
obrigatria
Figura 1: Modelo esquemtico das categorias para certificao

Verso 4.1
22/10/2013
Pgina: 18/91
CERTIFICAO 2013
O enquadramento de um S-RES se faz, portanto, pelas seguintes opes:

a) Nvel de Garantia de Segurana: NGS1 (Local ou Remoto) ou NGS2
+
b) Categoria: Bsica ou Ambulatorial
Assim, obtm-se o enquadramento de um S-RES atravs da escolha de uma opo do
item a acima, mais a escolha de uma ou mais opes do item b. Deve-se, contudo,
atentar que necessariamente a categoria Ambulatorial inclui a Bsica, assim como o
NGS2 inclui o NGS1.
Caso seja solicitada a certificao para a categoria Ambulatorial e a auditoria apontar noconformidade aos requisitos da mesma, mas apontar conformidade aos requisitos da
categoria Bsica, ser possvel, a critrio do Solicitante, a obteno da certificao na
categoria Bsica, desde que atingida a conformidade no mnimo ao NGS1.
Caso seja solicitada a certificao no nvel de garantia de segurana NGS2 e a auditoria
apontar no-conformidade aos requisitos deste nvel, mas apontar conformidade aos
requisitos do NGS1, ser possvel, a critrio do Solicitante, a obteno da certificao no
nvel NGS1, desde que atingida a conformidade no mnimo categoria Bsica.
Verso 4.1
22/10/2013
Pgina: 19/91
CERTIFICAO 2013
4. Conceitos, Normas e Condies da Certificao

4.1. Componentes do S-RES
Para submeter um S-RES a uma auditoria de certificao, o Solicitante deve identific-lo e
descrever cada um de seus componentes. A descrio deve incluir a infraestrutura
necessria para o S-RES funcionar corretamente, incluindo todos os componentes de
hardware e software que sero utilizados no processo de certificao, alm dos
respectivos parmetros que devam ser eventualmente ajustados.
A SBIS far a auditoria com base no S-RES identificado e descrito pelo Solicitante,
considerando ainda as categorias para as quais a certificao foi solicitada. importante
lembrar que a descrio fornecida pelo Solicitante dever ser fiel verso do S-RES que
ser efetivamente submetida ao processo de auditoria.
4.1.1.
Componentes de suporte
A seguir apresenta-se uma lista, no exaustiva, dos componentes de suporte que devem
ser considerados ao elaborar a descrio do S-RES:

4.1.2.
Sistema Operacional (servidor e estao)

SGBD (Banco de Dados) e conectores
Arquitetura do S-RES (cliente/servidor, ASP, Mainframe, Cloud (SPI),etc.)
Componentes do tipo web dinmicos (Applet, ActiveX, etc.)
Sistema de diretrios (AD, LDAP, etc.)
Navegador (browser)
Componentes alternativos de suporte
Alm dos componentes descritos na auditoria, o Solicitante poder informar uma lista
contendo os componentes de suporte para os quais o S-RES tambm funciona e que
produzem exatamente os mesmos efeitos no que tange conformidade aos requisitos
deste manual.
Sendo o S-RES aprovado na auditoria, a SBIS publicar sua descrio no Certificado
SBIS-CFM e na lista de sistemas certificados disponvel em seu stio na internet. Desta
descrio constaro, de forma distinta, os componentes utilizados na configurao
auditada e a lista dos componentes alternativos habilitados declarada pelo Solicitante.
Esta ltima ser acompanhada de informao explcita de que tais componentes
alternativos no sofreram verificao durante o processo de auditoria, ficando sob
responsabilidade exclusiva do Solicitante a veracidade da declarao de manuteno da
conformidade do S-RES quando da utilizao dos referidos componentes.
Considera-se grave violao contratual o Solicitante declarar em sua lista de
componentes alternativos habilitados qualquer componente que, quando utilizado, no
reproduza as mesmas conformidades obtidas com a utilizao do respectivo componente
auditado. Nesse caso, o Solicitante estar sujeito s penalidades previstas no Contrato de
Verso 4.1
22/10/2013
Pgina: 20/91
CERTIFICAO 2013
Certificao (ver item 4.4. ), as quais podero incluir o cancelamento do Certificado e a

proibio de submeter qualquer S-RES ao processo de certificao pelo perodo de um
ano, contado da data em que a Diretoria da SBIS anunciar sua deciso em relao ao
ocorrido.
4.2. Verses de S-RES

Cada certificado est relacionado a uma verso especfica do S-RES, testada no
processo de auditoria e em total conformidade com os requisitos estabelecidos. Assim, a
descrio de um S-RES dever incluir tambm a identificao da sua verso.
Para efeito da Certificao SBIS-CFM, uma nova verso de um S-RES corresponde a
uma evoluo do mesmo, seja pela adio, ampliao ou aperfeioamento de
funcionalidades, ou pela correo de problemas ou inconsistncias verificados. Uma nova
verso necessariamente trar consigo ajustes em relao s verses anteriores, sendo
que estes podem ser classificados como ajustes no relevantes ou ajustes relevantes
no contexto da certificao.
possvel solicitar que a certificao concedida a uma determinada verso de um S-RES
seja estendida para outras verses (ver item 4.3. ), considerando-se a classificao dos
ajustes conforme exposto adiante.
4.2.1.
Ajustes No Relevantes
Entende-se por ajustes no relevantes as modificaes e atualizaes cujo objeto ou

alvo no tenham relao direta com qualquer requisito da certificao. Como exemplos de
ajustes no relevantes, lembrando que eles no podem afetar, modificar ou remover uma
ou mais funcionalidades ou caractersticas necessrias para a certificao, podem ser
citados:

4.2.2.
Modificaes no nome do produto;

Pequenas modificaes na interface com o usurio (esquemas de cores, fontes,
estilos de botes, etc.);
Adio de novas funcionalidades ou mdulos fora do escopo da certificao;
Substituio de componentes internos do S-RES que possuam interfaces ou
caractersticas padronizadas (por exemplo, substituio de SGBD, desde que o SRES anteriormente certificado s dependesse de funcionalidades amplamente
disponveis naquele ou em qualquer outro SGBD).
Ajustes Relevantes
Entende-se por "ajustes relevantes" as modificaes cujo objeto ou alvo tenham relao
direta com algum requisito da certificao, o que pode implicar em risco significativo
manuteno da sua conformidade. Como exemplos de ajustes relevantes, e que
necessariamente iro impactar em uma ou mais funcionalidades ou caractersticas do SRES consideradas no processo de certificao, podem ser citadas:
Verso 4.1
22/10/2013
Pgina: 21/91
CERTIFICAO 2013

4.2.3.
Remoo de qualquer funcionalidade ou mdulo essencial para a obteno da

certificao;
Substituio de bibliotecas ou componentes de software (por exemplo, substituindo
um editor de textos desenvolvido internamente e utilizado na edio do pronturio
do paciente por um componente de editor de textos desenvolvido por terceiros, ou
vice-versa);
Remodelagem significativa da interface com o usurio, por exemplo, mudando a
estrutura dos menus, nomenclatura de telas, ou ainda migrando o sistema para
uma nova interface (por exemplo, via web-browser);
Substituio de componentes internos do S-RES que, mesmo possuindo interfaces
ou caractersticas padronizadas, oferecem caractersticas especficas utilizadas
pelo S-RES para obter a certificao (por exemplo, substituio de SGBD cujo
mdulo de criptografia de dados era utilizado para garantir aspectos de segurana
da informao avaliados na certificao);
Mudana de modelo de informao. Por exemplo, se o sistema adotava o modelo
HL7 V3 e passa a adotar o modelo Open-EHR baseado em arqutipos.
Declarao de manuteno da conformidade
O Cliente Certificado poder, opcionalmente, declarar que uma nova verso de um S-RES
certificado mantm total conformidade aos requisitos estabelecidos, sem qualquer
prejuzo em relao verso originalmente certificada. No h, neste caso, a
necessidade de execuo do processo de Extenso da Certificao (ver item 4.3. ),
cabendo integral e exclusivamente ao Solicitante a responsabilidade pela veracidade da
declarao de manuteno da conformidade da nova verso do S-RES.
SBIS reserva-se o direito de convocar o Cliente Certificado para uma verificao e/ou
auditoria sobre o S-RES sempre que houver qualquer indcio ou denncia de falsidade
acerca de uma declarao de manuteno de conformidade.
Considera-se grave violao contratual o Cliente Certificado declarar a manuteno da
conformidade de uma nova verso de um S-RES certificado quando esta nova verso no
atender integralmente as mesmas conformidades da verso originalmente certificada.
Nesse caso, o Cliente Certificado estar sujeito s penalidades previstas no Contrato de
Certificao (ver item 4.4. ), as quais podero incluir o cancelamento do Certificado e a
proibio de submeter qualquer S-RES ao processo de certificao pelo perodo de um
ano, contado da data em que a Diretoria da SBIS anunciar sua deciso em relao ao
ocorrido.
4.3. Extenso da Certificao para Outras Verses do S-RES

O Certificado SBIS-CFM especfico para a verso do S-RES nele discriminada.
A SBIS poder estender a certificao para outras verses de um S-RES j certificado,
desde que tal extenso seja obtida durante o perodo de validade do certificado original.
Para tanto, o Solicitante dever preencher a Ficha de Inscrio para Extenso de
Certificao (ver item 4.4. ) e submet-la ao processo descrito no captulo 5 deste manual.
Verso 4.1
22/10/2013
Pgina: 22/91
CERTIFICAO 2013
A solicitao de extenso dever conter a descrio de todos os ajustes realizados na

nova verso (release notes). Se a nova verso contiver qualquer ajuste relevante (ver
item 4.2.2), o processo de extenso incluir auditoria mesma.
Considera-se grave violao contratual o Cliente Certificado deixar de comunicar SBIS a
existncia de ajustes em seu S-RES que afetam sua conformidade aos requisitos para a
Certificao SBIS-CFM. Nesse caso, o Cliente Certificado estar sujeito s penalidades
previstas no Contrato de Certificao (ver item 4.4. ), as quais podero incluir o
cancelamento do Certificado e a proibio de submeter qualquer S-RES ao processo de
certificao pelo perodo de um ano, contado da data em que a Diretoria da SBIS
anunciar sua deciso em relao ao ocorrido.
No caso de nova verso de um S-RES j certificado que contenha ajustes relevantes,
uma das seguintes alternativas dever ser observada:
Caso a verso do Manual de Certificao vigente poca da solicitao de

extenso for a mesma da certificao da verso anterior do S-RES, o Solicitante
dever pagar uma Taxa de Extenso de Certificao. A critrio da SBIS, o escopo
desta nova auditoria poder ser reduzido, considerando-se as informaes
prestadas pelo Solicitante sobre os ajustes no relevantes e os ajustes relevantes
contidos na nova verso do S-RES. No caso da nova verso ser aprovada nesta
nova auditoria, o prazo de validade da certificao passar a ser contado a partir
desta ltima auditoria.
Caso a verso do Manual de Certificao vigente poca da solicitao de

extenso for diferente daquela na qual se baseou a certificao da verso anterior
do S-RES, o Solicitante dever submeter o S-RES a uma nova certificao
completa, no podendo ser efetuado o processo de extenso de certificao.
Mesmo nos casos onde possvel estender a certificao de um S-RES sem a

necessidade de uma nova auditoria, imperativo aguardar o pronunciamento formal da
SBIS sobre o assunto. O Solicitante no poder fazer qualquer aluso ao fato de que uma
nova verso de um S-RES previamente certificado tambm certificada, sem antes obter
formalmente tal extenso da SBIS. Ao conceder tal extenso, a SBIS ir incluir a nova
verso na lista dos S-RES certificados, disponvel para consulta no stio da SBIS na
internet. Apenas ento o Solicitante poder se referir a esta nova verso como sendo
objeto da extenso do certificado pela SBIS.
As verses do S-RES anteriormente certificadas continuaro constando da lista de S-RES
certificados disponvel no stio da SBIS na internet at o final dos respectivos prazos de
validade de cada certificao, exceto nos casos onde o Cliente Certificado solicitar
explicitamente sua excluso de tal lista.
4.4. Validade da Certificao

O Certificado SBIS-CFM ser vlido por um perodo calculado da seguinte forma: 02
(dois) anos a partir da emisso, ou 06 (seis) meses a partir da publicao pela SBIS da
verso do Manual de Certificao para Sistemas de Registro Eletrnico em Sade (SVerso 4.1
22/10/2013
Pgina: 23/91
CERTIFICAO 2013
RES) imediatamente posterior que serviu de base para o certificado, sendo considerado
o evento que ocorrer na data mais avanada.
Portanto, o Cliente Certificado ter a segurana de que o Certificado SBIS-CFM no ter
durao inferior a dois anos e que, se for publicada uma nova verso do Manual de
Certificao para Sistemas de Registro Eletrnico em Sade (S-RES), ele ter prazo no
inferior a seis meses para adequar seu S-RES nova verso do manual, antes que expire
a validade do seu Certificado.
A data de emisso do certificado nunca ser anterior data em que a Diretoria da SBIS
decidir pela certificao do S-RES.
Quando da publicao de uma nova verso do Manual de Certificao para Sistemas de
Registro Eletrnico em Sade (S-RES), durante um perodo de 90 (noventa) dias,
podero ser emitidos Certificados SBIS-CFM com base na verso anterior do manual, a
pedido do Solicitante, tanto para processos de certificao que se iniciaram antes da data
da publicao, quanto para processos novos.
4.5. Instrumentos Formais

A certificao ser formalizada e regulamentada pelos seguintes instrumentos:
Ficha de Inscrio para Certificao: formulrio eletrnico a ser preenchido e

enviado pelo Solicitante SBIS para indicar a inteno de submeter um produto (SRES) ao processo de certificao. Contm, em seu corpo, a descrio das
condies que regulamentam tal inscrio.
Ficha de Inscrio para Extenso de Certificao: formulrio eletrnico a ser

preenchido e enviado pelo Solicitante SBIS para indicar a inteno de submeter
um produto (S-RES) ao processo de extenso de certificao. Contm, em seu
corpo, a descrio das condies que regulamentam tal inscrio.
Contrato de Certificao: contrato firmado entre o Solicitante e a SBIS antes do

incio da auditoria do S-RES, o qual regulamenta tanto a execuo do processo de
certificao quanto as normas a serem cumpridas pelas partes aps tal processo,
seja o produto certificado ou no. Estabelece, entre outras coisas, as regras do
processo, os valores envolvidos, as obrigaes das partes (incluindo os termos de
confidencialidade de informaes) e seus direitos (incluindo as regras de uso do
Selo SBIS-CFM, Certificado e informaes correlatas), e os devidos termos
jurdicos referentes ao contexto pactuado.
Certificado (Diploma de Certificao): documento probatrio da certificao de

um determinado S-RES pela SBIS-CFM.
Termo de Extenso de Certificado: documento probatrio da extenso do

certificado de um determinado S-RES pela SBIS-CFM .
Verso 4.1
22/10/2013
Pgina: 24/91
CERTIFICAO 2013
Selo de Certificao SBIS-CFM: elemento grfico indicador da concesso do

Certificado a um determinado S-RES. As normas de uso do selo encontram-se
dispostas no item 7.2. deste manual.
4.6. Taxas e Preos

Sero cobradas do Solicitante as seguintes taxas, cujos valores encontram-se disponveis
para consulta no stio da SBIS na internet.
Taxa de Inscrio: valor a ser pago pelo Solicitante SBIS imediatamente aps o
envio da Ficha de Inscrio para Certificao, que proporciona ao mesmo
unicamente o direito anlise e avaliao de tal ficha pela SBIS e elaborao do
Contrato de Certificao.
Taxa de Qualificao para Auditoria: valor a ser pago pelo Solicitante SBIS no
momento do agendamento da sesso qualificatria, e que proporciona ao mesmo o
direito realizao de tal sesso.
Taxa de Auditoria e Certificao: valor a ser pago pelo Solicitante SBIS no

momento do agendamento do 1 ciclo de auditoria, e que proporciona ao mesmo o
direito realizao de tal ciclo e, caso venha a ser aprovado (certificado),
emisso do Certificado e do Selo de Certificao. Confere ainda ao Solicitante o
direito de uso do referido selo e da divulgao da condio de S-RES Certificado
no stio da SBIS na internet durante todo o prazo de validade da certificao (ver
item 4.4. ).
Taxa de Extenso de Certificao: valor a ser pago pelo Solicitante SBIS

imediatamente aps o envio da Ficha de Inscrio para Extenso de Certificao, e
que proporciona ao mesmo o direito a todo o processo de avaliao e/ou auditoria
do S-RES objeto do termo e, caso venha a ser aprovado (obtenha a extenso do
certificado), emisso do Termo de Extenso do Certificado e do Selo de
Certificao. Confere ainda ao Solicitante o direito de uso do referido selo e da
divulgao da condio de S-RES Certificado no stio da SBIS na internet durante
todo o prazo de validade da certificao (ver item 4.4. ).
Taxa de Realizao de 2 Ciclo de Auditoria: valor a ser pago pelo Solicitante

SBIS para a realizao, quando necessrio, de um 2 ciclo de auditoria dentro de
um processo de certificao, e que proporciona ao mesmo apenas o direito
execuo desta parte do processo.
Taxa de Reagendamento: valor a ser pago pelo Solicitante SBIS quando

houver, a pedido do Solicitante, a necessidade de reagendamento de uma sesso
qualificatria ou ciclo de auditoria cujo cronograma tenha sido previamente
aprovado entre as partes.
Verso 4.1
22/10/2013
Pgina: 25/91
CERTIFICAO 2013
4.6.1.
Devoluo de Taxas
No haver devoluo de taxas pagas SBIS, independentemente do resultado obtido

pelo Solicitante no respectivo processo, exceto nos casos onde a SBIS recusar-se, por
qualquer motivo, a executar a atividade pela qual recebeu a referida taxa. Assim, a no
aprovao de uma determinada ficha de inscrio, a no qualificao para a auditoria ou
a no obteno da certificao ou extenso por um determinado produto (S-RES) aps o
devido processo de auditoria ou avaliao, no constituiro motivo para a devoluo, por
parte da SBIS, de qualquer taxa paga pelo Solicitante.
Caber nica e exclusivamente Diretoria da SBIS a deciso a respeito de situaes
excepcionais.
Verso 4.1
22/10/2013
Pgina: 26/91
CERTIFICAO 2013
5. Processo de Certificao
O processo para a obteno da certificao constitudo pelas seguintes etapas:
a) Preparao
b) Inscrio e formalizao
c) Qualificao
d) Auditoria
e) Concluso
H, adicional e opcionalmente, o processo para a extenso de uma certificao j
concedida.
5.1. Preparao
Os primeiros passos visando a certificao de um S-RES devem ser executados
internamente pela organizao interessada (Solicitante), que deve:
a) Analisar toda a documentao sobre o processo de certificao disponvel no stio
da SBIS na internet;
b) Verificar se o S-RES a ser certificado atende a todos os requisitos mandatrios
para as categorias desejadas;
c) Efetuar os ajustes eventualmente necessrios no S-RES para o pleno atendimento
aos requisitos mandatrios;
d) Realizar internamente a bateria de testes, conforme descrito no Manual
Operacional de Ensaios e Anlises para a Certificao de S-RES;
e) Estando a organizao interessada segura de que seu S-RES est em condies
de ser aprovado na auditoria, proceder inscrio no processo da Certificao
SBIS-CFM.
5.2. Inscrio e Formalizao

5.2.1.
Envio da Ficha de Inscrio para Certificao
O Solicitante dever preencher a Ficha de Inscrio para Certificao (ver item 4.5. ),
disponvel para download no stio da Certificao SBIS-CFM na internet, e envi-la
eletronicamente atravs do e-mail certificacao@sbis.org.br.
5.2.2.
Pagamento da Taxa de Inscrio
A SBIS enviar por e-mail ao Solicitante, no prazo mximo de 05 (cinco) dias teis aps o
recebimento da Ficha de Inscrio, um boleto bancrio referente Taxa de Inscrio no
processo de certificao (ver item 4.6. ). A SBIS dar andamento s atividades
subsequentes do processo somente aps o recebimento desta taxa, a qual dever ser
Verso 4.1
22/10/2013
Pgina: 27/91
CERTIFICAO 2013
paga pelo Solicitante na rede bancria no prazo mximo de 10 (dez) dias teis aps o
envio do boleto.
5.2.3.
Assinatura do Contrato de Certificao
Caso a anlise da Ficha de Inscrio pela SBIS no aponte nenhuma restrio

participao do Solicitante e do S-RES inscrito no processo de certificao, o Solicitante
receber da SBIS, no prazo mximo de 10 (dez) dias teis aps o pagamento da Taxa de
Inscrio, o Contrato de Certificao (ver item 4.5. ), ainda no assinado. O Solicitante
dever analisar cuidadosamente o contrato, questionando a SBIS sobre qualquer dvida
que porventura seja suscitada.
Caso o Solicitante concorde com todos os termos do contrato, dever devolv-lo assinado
pelo(s) seu(s) representante(s) legal(is) em 02 (duas) vias SBIS, que por sua vez
tambm as assinar e enviar uma das vias de volta ao Solicitante.
Caso no ocorra a devoluo do contrato assinado SBIS no prazo de 60 (sessenta) dias
aps o recebimento do mesmo, o processo ser considerado encerrado.
Processos encerrados no podero ser reativados, devendo o Solicitante, quando
necessrio, iniciar um novo processo, submetendo nova Ficha de Inscrio.
Caso haja alguma restrio participao do Solicitante ou do S-RES inscrito no
processo de certificao, o Solicitante receber da SBIS, no prazo mximo de 10 (dez)
dias teis aps o pagamento da Taxa de Inscrio, um comunicado sobre a
impossibilidade de execuo do processo de certificao, onde sero expostos os motivos
para tal rejeio.
5.3. Qualificao
Para que possa ser submetido auditoria, o S-RES dever passar por uma sesso
qualificatria, onde os auditores verificaro se o mesmo encontra-se minimamente apto
para a auditoria e indicaro os principais pontos que devero ser alvo de ateno e
ajustes.
A sesso qualificatria consistir em uma prvia simplificada das mesmas rotinas que
sero executadas na auditoria, onde o Solicitante obter uma lista preliminar (noexaustiva) das principais no-conformidades que podero ser apontadas durante a
auditoria, e poder dirimir eventuais dvidas de entendimento acerca dos respectivos
requisitos.
5.3.1.
Solicitao da Qualificao
Concluda a formalizao do contrato (ver item 5.2.3), o Solicitante dever, no prazo

mximo de 180 (cento e oitenta) dias, solicitar por e-mail SBIS o agendamento da
sesso qualificatria. Caso tal solicitao no ocorra neste prazo, o processo ser
considerado encerrado.
Verso 4.1
22/10/2013
Pgina: 28/91
CERTIFICAO 2013
5.3.2.
Pagamento da Taxa de Qualificao
recebimento da solicitao do agendamento, um boleto bancrio referente Taxa de
Qualificao para Auditoria (ver item 4.6. ). A SBIS dar andamento s atividades
envio do boleto.
5.3.3.
Agendamento da Qualificao
Respeitada a ordem cronolgica das solicitaes e mediante a disponibilidade de datas, a

SBIS enviar ao Solicitante as possibilidades de agendamento para a sesso
qualificatria, o qual dever responder indicando sua aceitao a alguma das opes
propostas. Caso nenhuma das opes atenda disponibilidade do Solicitante, as partes
seguiro em negociao at que uma data seja agendada.
No h prazo mximo pr-determinado para a data da sesso qualificatria, j que tal
prazo depender da quantidade de solicitaes pendentes (fila de espera), e observada
a capacidade operacional do Centro de Certificao da SBIS.
5.3.4.
Execuo da Qualificao
A sesso qualificatria ser executada na data previamente agendada, quando o

Solicitante dever disponibilizar o produto (S-RES) objeto da certificao e todos os
aplicativos e produtos necessrios sua execuo atravs de um dos seguintes meios:
- instalao em computadores portteis do prprio Solicitante;
- acesso ao sistema atravs da internet;
- outro meio equivalente, desde que previamente acordado com a SBIS.
O Solicitante dever, tambm, disponibilizar de 01 (um) a 03 (trs) profissionais para
operarem o sistema durante toda a sesso qualificatria. Tais profissionais devero,
conjuntamente, estar aptos a operar todos os mdulos e funcionalidades do S-RES
pertinentes s categorias sob certificao, e devero atender s orientaes e solicitaes
efetuadas pelos auditores durante toda a sesso.
A sesso ocorrer na sede da SBIS, em So Paulo/SP, com durao pr-determinada de
01 (um) a 03 (trs) dias, e ser executada por 02 (dois) auditores seniores e/ou plenos
(ver captulo 6.3. ).
Todos os custos e despesas decorrentes da disponibilizao dos recursos aqui citados
sero de total responsabilidade do Solicitante, e no sero passveis de qualquer tipo de
remunerao, auxlio financeiro ou reembolso por parte da SBIS.
5.3.5.
Resultado da Qualificao
Com base nas observaes dos auditores obtidas durante a sesso qualificatria, a SBIS
emitir e enviar ao Solicitante, no prazo mximo de 10 (dez) dias teis aps tal sesso,
um parecer indicando a possibilidade ou no do S-RES ser submetido auditoria.
Verso 4.1
22/10/2013
Pgina: 29/91
CERTIFICAO 2013
Independentemente dos resultados apresentados, a sesso qualificatria nunca poder

ser entendida como e nem substituir a auditoria, e tampouco ser conclusiva para a
concesso da certificao.
5.4. Auditoria
A Certificao SBIS-CFM estabelece a execuo de auditoria sobre o S-RES, realizada
por equipe especializada, a qual verificar se os requisitos obrigatrios para as categorias
selecionadas so realmente atendidos pelo sistema.
A auditoria constitui-se na realizao de uma bateria de testes sobre o sistema alvo da
certificao. Os testes so realizados e analisados por um grupo de auditores
devidamente treinados, credenciados e selecionados pela SBIS, todos membros titulares
da Sociedade.
5.4.1.
Solicitao da Auditoria
Obtido o resultado positivo da qualificao (ver item 5.3.5), o Solicitante dever, no prazo
mximo de 180 (cento e oitenta) dias, solicitar por e-mail SBIS o agendamento do 1
ciclo de auditoria. Caso tal solicitao no ocorra neste prazo, o processo ser
considerado encerrado.
5.4.2.
Pagamento da Taxa de Auditoria e Certificao
recebimento da solicitao do agendamento, um boleto bancrio referente Taxa de
Auditoria e Certificao (ver item 4.6. ). A SBIS dar andamento s atividades
envio do boleto.
5.4.3.
Agendamento da Auditoria
Respeitada a ordem cronolgica das solicitaes e mediante a disponibilidade de datas, a

SBIS enviar ao Solicitante as possibilidades de agendamento para a auditoria, o qual
dever responder indicando sua aceitao a alguma das opes propostas. Caso
nenhuma das opes atenda disponibilidade do Solicitante, as partes seguiro em
negociao at que uma data seja agendada.
No h prazo mximo pr-determinado para a data da auditoria, j que tal prazo
depender da quantidade de solicitaes pendentes (fila de espera), e observada a
capacidade operacional do Centro de Certificao da SBIS.
5.4.4.
Seleo dos Auditores
A SBIS enviar ao Solicitante a relao e o currculo dos auditores selecionados para a

auditoria. A seleo ser efetuada de acordo com as normas internas do Centro de
Certificao, considerando, entre outros fatores, a rotatividade entre os auditores, a
Verso 4.1
22/10/2013
Pgina: 30/91
CERTIFICAO 2013
disponibilidade dos mesmos e eventuais impedimentos por questes ticas ou

profissionais.
A auditoria ser realizada obrigatoriamente por 03 (trs) auditores seniores e/ou plenos, e
poder ser acompanhada por um ou mais auditores trainees, cujos papis encontram-se
descritos no captulo 6.
A auditoria poder, ainda, ser acompanhada por um ou mais auditores trainees (ver
captulo 6), os quais participaro apenas com a finalidade de capacitao e progresso no
processo de habilitao, no sendo seus registros considerados no resultado da auditoria.
Caso o Solicitante concorde com a relao dos auditores, bastar comunicar por e-mail tal
aprovao SBIS. Caso discorde, dever comunicar por e-mail tal rejeio SBIS,
justificando explicitamente os motivos.
Na ausncia de resposta do Solicitante no prazo de 05 (cinco) dias teis aps o
recebimento da relao, a seleo dos auditores ser automaticamente considerada
aprovada.
O Solicitante poder rejeitar no mximo 03 (trs) selees propostas pela SBIS,
independentemente dos motivos alegados, sendo a quarta proposta, quando houver, no
passvel de rejeio e automaticamente considerada aprovada.
5.4.5.
Execuo da Auditoria
A auditoria ser executada na data previamente agendada, quando o Solicitante dever

disponibilizar o produto (S-RES) objeto da certificao e todos os aplicativos e produtos
necessrios sua execuo atravs de um dos seguintes meios:
- Instalao em computadores portteis do prprio Solicitante;
- Acesso ao sistema atravs da internet;
- Outro meio equivalente, desde que previamente acordado com a SBIS.
O Solicitante dever, tambm, disponibilizar de 01 (um) a 03 (trs) profissionais para
operarem o sistema durante toda a auditoria. Tais profissionais devero, conjuntamente,
estar aptos a operar todos os mdulos e funcionalidades do S-RES pertinentes s
categorias sob certificao, e devero atender s orientaes e solicitaes efetuadas
pelos auditores durante toda a sesso.
O Solicitante dever enviar SBIS, com antecedncia mnima de 05 (cinco) dias teis do
incio da auditoria, os seguintes documentos:
- Todos os manuais do S-RES objeto da auditoria;
- Esquema grfico da estrutura lgica de ligao dos componentes do S-RES,
consoante a todas as formas oferecidas para comercializao e/ou implementao.
Caso haja a necessidade de algum outro recurso ou material adicional, a SBIS poder
requisit-lo ao Solicitante, o qual dever providenci-lo.
A auditoria ocorrer na sede da SBIS, em So Paulo/SP, com durao pr-determinada
de 02 (dois) a 03 (trs) dias. Todas as sesses de auditoria sero gravadas, registrando-
Verso 4.1
22/10/2013
Pgina: 31/91
CERTIFICAO 2013
se, durante todo o tempo, os sons do ambiente e as imagens da tela (navegao e

operao) do S-RES auditado.
Durante a auditoria, os auditores solicitaro aos profissionais disponibilizados pelo
Solicitante que operem o sistema. Sero executados todos os procedimentos (scripts)
definidos no Manual Operacional de Ensaios e Anlises para Certificao de S-RES para
todos os requisitos obrigatrios das categorias nas quais o S-RES auditado se enquadra,
verificando-se a obteno ou no dos resultados esperados. Aps a execuo de cada
script, cada auditor registrar o seu parecer em seu Caderno de Resultados, os quais
sero consolidados pelo auditor lder ao final da auditoria. Caso haja divergncia entre os
resultados observados por cada auditor na avaliao de um determinado requisito, os
auditores debatero suas concluses na busca de um consenso, podendo, para tal,
consultar a gravao realizada durante a auditoria ou pedir ao Solicitante uma nova
verificao. Caso no se obtenha o consenso, prevalecer o resultado apontado pela
maioria, ou seja, por 02 (dois) auditores, o qual passar a ser considerado como resultado
final para tal requisito.
Caso a auditoria no seja realizada nas datas previstas devido a qualquer impossibilidade
por parte do Solicitante, inclusive por no disponibilizar algum recurso previsto, ser
elaborado um novo agendamento, mediante o pagamento, pelo Solicitante, da Taxa de
Reagendamento de Auditoria (ver item 4.6. ).
Caso a auditoria no seja realizada nas datas previstas devido a qualquer impossibilidade
por parte da SBIS, ser elaborado um novo cronograma, isento de qualquer taxa
adicional.
Todos os custos e despesas decorrentes da disponibilizao dos recursos aqui citados
sero de total responsabilidade do Solicitante, e no sero passveis de qualquer tipo de
remunerao, auxlio financeiro ou reembolso por parte da SBIS.
5.4.6.
2 Ciclo de Auditoria
Ao concluir a auditoria de um S-RES, a SBIS poder, exclusivamente a seu critrio,

considerando a quantidade e abrangncia das no-conformidades identificadas,
proporcionar ao Solicitante oportunidade para que este realize no S-RES os ajustes
necessrios soluo das no-conformidades apontadas na auditoria. Em seguida,
poder executar um 2 ciclo de auditoria, ainda dentro do mesmo processo. Caso o
Solicitante opte por este procedimento, dever efetuar o pagamento da Taxa de
Realizao de 2 Ciclo de Auditoria (ver item 4.6. ).
O prazo mximo para a realizao dos ajustes ser de 90 (noventa) dias corridos a partir
da comunicao da SBIS ao Solicitante, devendo a nova auditoria (2 ciclo) ser realizada
na data mais prxima disponvel aps este perodo. A nova auditoria ser realizada
obrigatoriamente sobre o mesmo S-RES e na mesma configurao originalmente
auditada, atualizando-se apenas a verso constante no processo para a nova verso
resultante dos ajustes efetuados pelo Solicitante, a qual dever conter apenas as
alteraes necessrias soluo das no-conformidades apontadas.
Verso 4.1
22/10/2013
Pgina: 32/91
CERTIFICAO 2013
Este procedimento poder ser realizado uma nica vez dentro de um processo de
certificao, no sendo passvel de repetio. Caso este 2 ciclo de auditoria ainda aponte
para no-conformidades, independentemente da quantidade ou abrangncia das
mesmas, o S-RES ter sua certificao reprovada.
5.5. Concluso
Conforme a demanda apresentada, o Comit de Certificao (ver captulo 6) se reunir
presencialmente ou distncia para a discusso e avaliao das auditorias realizadas no
perodo (desde a reunio antecedente), emitindo um parecer unificado para cada
auditoria. Este parecer poder indicar a aprovao ou reprovao do S-RES na auditoria
realizada. Aps a auditoria inicial (1 ciclo), o Comit poder recomendar ao Solicitante a
realizao de ajustes no S-RES para a execuo de um 2 ciclo de auditoria, ainda dentro
do mesmo processo original, cujo parecer indicar, finalmente, a aprovao ou
reprovao do S-RES.
Conforme j exposto anteriormente, para a obteno da certificao, o S-RES dever
demonstrar, em sua auditoria, conformidade a todos os requisitos obrigatrios das
categorias nas quais se enquadra.
O Comit de Certificao far o encaminhamento do processo com o resultado de seu
parecer Diretoria da SBIS para que esta proceda emisso e envio do Certificado e
Selo ao Solicitante, ou comunicao da reprovao.
5.5.1.
Certificao Aprovada
No prazo mximo de 30 (trinta) dias aps o trmino da auditoria, a SBIS emitir e enviar
ao Solicitante o Certificado e o Selo de Certificao SBIS-CFM (ver item 4.5. ) em
arquivos eletrnicos, e os publicar no stio da Certificao na internet, encerrando o
processo.
5.5.2.
Certificao Reprovada
No prazo mximo de 30 (trinta) dias aps o trmino da auditoria, a SBIS comunicar tal
fato por escrito ao Solicitante, justificando os motivos e apontando explicitamente os
resultados negativos que determinaram tal reprovao.
5.5.3.
Interposio de Recurso
Caso no concorde com a reprovao da certificao de seu S-RES, o Solicitante poder

enviar formalmente SBIS um recurso para reviso do resultado, o qual dever,
necessariamente, conter as justificativas e embasamento para a discordncia.
Ao receber um recurso para reviso de resultado, a SBIS reunir os auditores que
executaram a auditoria contestada. A partir dos argumentos expostos pelo Solicitante no
recurso e com o apoio das imagens e sons gravados durante as sesses de auditoria, o
grupo reavaliar os resultados apontados e emitir um documento que poder ratificar ou
retificar os resultados originais.
Verso 4.1
22/10/2013
Pgina: 33/91
CERTIFICAO 2013
Os recursos para reviso de resultado sero analisados e respondidos pela SBIS no

prazo mximo de 60 (sessenta) dias aps o seu recebimento.
Apenas o resultado da auditoria original passvel de reviso, no cabendo tal solicitao
sobre um resultado j revisado.
5.6. Extenso da Certificao

Para a obteno de extenses da certificao para outras verses de um S-RES j
certificado (ver item 4.3. ), devem ser efetuados os mesmos (ou equivalentes)
procedimentos descritos neste captulo para a inscrio, auditoria e concluso, exceto nos
pontos destacados a seguir:
a) Toda referncia Ficha de Inscrio para Certificao deve ser substituda pela Ficha
de Inscrio para Extenso de Certificao (ver item 4.5. );
b) Deve-se desconsiderar as referncias assinatura e envio do Contrato de
Certificao;
c) Toda referncia Taxa de Certificao deve ser substituda pela Taxa de Extenso de
Certificao (ver item 4.6. );
d) Para as extenses por ajustes no relevantes (ver 4.2.1) no sero executados os
procedimentos referentes auditoria.
5.7. Apelaes, Reclamaes e Disputas

Todas as apelaes, reclamaes e disputas apresentadas SBIS pelos Solicitantes,
outros fornecedores, clientes ou outras partes interessadas, sero registradas e
encaminhadas Diretoria da SBIS para soluo.
Toda a apelaes, reclamaes e disputas sero devidamente analisadas e realizadas as
aes apropriadas para sanar as deficincias apontadas e confirmadas. Se o reclamante
se identificar, dever ser fornecida resposta formal.
Caso a reclamao refira-se a um Cliente Certificado, este ser comunicado formalmente
e ser intimado a apresentar resposta formal, sob pena de aplicao de sano, que ir
desde a advertncia at a eventual suspenso do certificado, a critrio da Diretoria da
SBIS.
5.8. Auditorias Internas do Processo de Certificao

A SBIS realizar auditorias internas peridicas, de maneira planejada e sistemtica,
abrangendo todos os procedimentos, para verificar se os processos se desenvolvem de
maneira regular, de acordo com as disposies planejadas. Os resultados das auditorias
internas sero documentados e levados ao conhecimento da Diretoria da SBIS, que
Verso 4.1
22/10/2013
Pgina: 34/91
CERTIFICAO 2013
determinar a realizao de aes para corrigir as no-conformidades detectadas e suas

causas, no devido tempo e de maneira apropriada.
As auditorias internas sero realizadas por pessoal indicado pela Diretoria da SBIS e
independente das atividades auditadas.
Verso 4.1
22/10/2013
Pgina: 35/91
CERTIFICAO 2013
6. Centro de Certificao da SBIS

O Centro de Certificao (CC) o departamento interno da SBIS responsvel pela
operacionalizao do processo de Certificao SBIS-CFM. Localizado na sede da SBIS e
subordinado sua Diretoria, composto por colaboradores com dedicao no-exclusiva,
os quais sero contratados conforme a demanda observada ao longo do tempo.
So apresentados, a seguir, os papis desempenhados pelo Centro de Certificao:
6.1. Comit de Certificao

Trata-se de comit formado por 03 (trs) pessoas, com a seguinte composio:
02 (dois) membros indicados pela Diretoria da SBIS;
01 (um) membro representante do CFM.
Compete ao Comit:
Auxiliar no desenvolvimento das polticas relativas imparcialidade das atividades
de certificao;
Impedir qualquer tendncia por parte da SBIS em permitir que interesses
comerciais ou outros impeam a proviso regular e objetiva de atividades de
certificao;
Aconselhar sobre questes que afetem a confiana na certificao, incluindo
transparncia e imagem pblica;
Realizar uma anlise crtica, pelo menos uma vez por ano, da imparcialidade dos
processos de auditoria, certificao e tomada de deciso da SBIS;
Avaliar as auditorias realizadas e os atos do Gerente do Centro de Certificao e
emitir pareceres indicativos de aprovao ou reprovao dos procedimentos do
Centro de Certificao.
O Comit de Certificao ter acesso a todas as informaes necessrias para possibilitar
o cumprimento de suas funes.
6.2. Gerncia do Centro de Certificao

O Centro de Certificao, unidade funcional da SBIS na qual so desenvolvidas as
principais atividades do Processo de Certificao SBIS-CFM, gerenciado em todas suas
aes, tanto no mbito interno quanto no relacionamento com os Solicitantes, Clientes
Certificados e demais interessados na certificao por um profissional contratado pela
Diretoria da SBIS e nomeado como Gerente do Centro de Certificao.
A Gerncia do Centro de Certificao poder, a critrio da Diretoria da SBIS, ser exercida
pelo seu Diretor ou Gerente Executivo.
Compete ao Gerente do Centro de Certificao:
Analisar as solicitaes de certificao;
Elaborar e gerir os contratos com os Solicitantes;
Verso 4.1
22/10/2013
Pgina: 36/91
CERTIFICAO 2013

Elaborar contratos com os profissionais envolvidos;

Elaborar cronogramas;
Convocar os auditores;
Responder as dvidas e questionamentos sobre o processo de certificao e
Interagir com a Diretoria da SBIS nas questes pertinentes certificao.
6.3. Auditores
O Centro de Certificao conta com um quadro de auditores credenciados para a
execuo das auditorias dos S-RES submetidos certificao.
Compete aos auditores:
Realizar as auditorias conforme as regras estabelecidas pela SBIS;
Documentar todos os resultados obtidos, de forma objetiva e sem influncia de
valores ou opinies pessoais;
Declarar-se impedido quando houver algum conflito de interesse que impea a
realizao do trabalho com objetividade e imparcialidade;
Manter em sigilo, permanentemente, todas as informaes sobre o Solicitante, o SRES e a certificao a que tenha acesso em razo de sua participao no
processo de certificao;
No estar envolvido, diretamente ou indiretamente, com a organizao cujo S-RES
est sendo avaliado, com seus fornecedores, clientes, concorrentes ou outra
qualquer parte interessada, de maneira tal que sua imparcialidade possa ser
comprometida.
Para se tornar um auditor do Centro de Certificao, o profissional deve obrigatoriamente
atender aos seguintes requisitos:
Ser Membro Titular da SBIS e estar em dia com suas obrigaes perante a
mesma;
Ter realizado e sido aprovado no Curso para Auditores do Centro de Certificao
da SBIS;
Para se tornar um auditor pleno ou snior, o auditor deve ter participado de, no
mnimo, duas auditorias na condio de trainee.
O processo de credenciamento de auditores, incluindo as regras detalhadas e a
programao das turmas do respectivo curso, sero publicadas no stio da SBIS na
internet.
6.4. Secretaria
A Secretaria do Centro de Certificao responsvel pelos aspectos administrativos e
burocrticos do Centro, e apoia seus membros, especialmente o Gerente, nas atividades
relacionadas certificao.
A Secretaria do Centro de Certificao poder, a critrio da Diretoria da SBIS, ser
exercida pela sua Secretria Administrativa.
Verso 4.1
22/10/2013
Pgina: 37/91
CERTIFICAO 2013
Compete tambm Secretaria:

Controlar todos os documentos, dados e registros relativos certificao,
garantindo o controle do acesso e da distribuio das informaes s pessoas
autorizadas e garantindo a confidencialidade, integridade e atualidade das
informaes mantidas. Os documentos obsoletos e o registros devem ser mantidos
por um perodo de tempo no inferior a cinco anos;
Manter registros de qualificao, treinamento e experincia e compromisso
pertinentes de cada pessoa envolvida no processo de certificao.
6.5. Diretoria da SBIS

Compete Diretoria da SBIS, concomitantemente e sem prejuzo de suas atribuies
estatutrias:
Garantir a existncia de estrutura interna que salvaguarde a imparcialidade da
SBIS na certificao e que permita a participao de todas as partes com interesse
significativo no desenvolvimento de polticas e princpios relativos ao contedo e
funcionamento do sistema de certificao;
Formular e supervisionar as polticas relativas operao da certificao;
Definir as bases tcnicas para conceder a certificao;
Nomear recursos humanos e estruturas internas envolvidos no processo de
certificao e determinar suas respectivas autoridades e responsabilidades,
empregando um nmero suficiente de pessoas que tenham a necessria formao,
treinamento, conhecimento tcnico e experincia para desempenhar as funes de
certificao, sob a responsabilidade do Gerente do Centro de Certificao;
Garantir que os recursos humanos e as estruturas envolvidas estejam livres de
quaisquer presses comerciais, financeiras e outras que possam influenciar os
resultados do processo de certificao;
Garantir que os recursos humanos e as estruturas envolvidas mantenham a
confidencialidade das informaes obtidas atravs das atividades de certificao,
em todos os nveis da organizao, incluindo tambm comits, organismos
externos ou pessoas atuando em seu nome;
Estabelecer instrues documentadas para a equipe envolvida na certificao,
conforme necessrio, descrevendo seus deveres e responsabilidades;
Exigir que os recursos humanos envolvidos no processo de certificao assinem
Termos de Compromisso de Conduta no qual se comprometem a: i) obedecer s
regras definidas pela SBIS, inclusive aquelas relativas confidencialidade e
independncia de interesses comerciais e outros interesses; ii) declarar qualquer
associao, presente ou passada, direta ou indireta, da sua parte com o Solicitante
para cuja avaliao ou certificao venha a ser designado;
Elaborar as decises finais sobre a concesso, manuteno, extenso, suspenso
e cancelamentos dos certificados;
Estabelecer polticas e procedimentos para a soluo de reclamaes, apelaes e
disputas recebidas de fornecedores ou de outras partes, sobre o tratamento dado
certificao ou quaisquer outras matrias relacionadas;
Supervisionar as finanas da SBIS e a garantia de existncia de estabilidade
financeira e recursos necessrios para a operao do sistema de certificao,
incluindo mecanismos adequados para cobrir responsabilidades legais decorrentes
das suas operaes e/ou atividades de certificao.
Verso 4.1
22/10/2013
Pgina: 38/91
CERTIFICAO 2013
7. Uso da Informao Relacionada com a Certificao

A certificao de S-RES foi concebida como uma maneira de melhorar a qualidade dos
softwares e a segurana dos profissionais e instituies de sade no uso dos mesmos,
assim como garantir a legalidade da substituio dos registros em papel pelos seus
respectivos registros eletrnicos.
Dentre os benefcios que a Certificao SBIS-CFM traz para o mercado de sade no
Brasil, destacam-se:

Conscientizar o mercado quanto importncia de funcionalidades bsicas em SRES;

Diminuir o risco enfrentado por mdicos e instituies de sade na seleo e
compra de S-RES;
Redirecionar as prioridades de investimentos em informtica em sade,
considerando aspectos relevantes para a melhoria da qualidade, segurana e
eficincia de sistemas informatizados;
Contribuir para a confidencialidade e privacidade das informaes de sade ao
demandar que os S-RES atendam requisitos de segurana adequados, e garantir a
legalidade das informaes armazenadas nestes sistemas pelo uso de tecnologia
reconhecida no pas (ICP/Brasil);
Aumentar o uso da informtica em sade no Brasil, e consequentemente melhorar
a eficincia e a eficcia do sistema de sade brasileiro.
A informao relacionada Certificao SBIS-CFM dever ser utilizada de acordo com as

diretrizes apresentadas abaixo. Estas diretrizes devem ser observadas para a confeco
de qualquer material de marketing (folhetos, folders, embalagens, manuais, brindes, etc.),
incluindo todas as formas de comunicao com o mercado (mdia impressa, rdio,
televiso, internet, etc.).
No caso de press releases mencionando a SBIS, CFM ou a Certificao SBIS-CFM,
obrigatria a consulta prvia SBIS, sendo necessria autorizao desta por escrito para
a divulgao do material imprensa.
Apenas os Clientes Certificados podero divulgar o respectivo S-RES como sendo
certificado pela SBIS-CFM. Caso tal certificado seja revogado ou tenha sua validade
expirada, os materiais de marketing que faam referncia ao mesmo no podero ser
distribudos ou divulgados.
As pessoas ou organizaes que divulgarem informaes relacionadas com a Certificao
SBIS-CFM de modo no previsto nestas diretrizes sero chamados a responder por tais
atos. Caso trate-se de um S-RES certificado, o mesmo poder ter sua certificao
revogada.
Verso 4.1
22/10/2013
Pgina: 39/91
CERTIFICAO 2013
7.1. Referncias ao Estado de S-RES Certificado

Ao fazer qualquer referncia a um S-RES certificado pela SBIS-CFM, a organizao
dever indicar claramente:

O nome da organizao
O nome do produto (S-RES) certificado
A verso do produto (S-RES) certificado
O ano-base dos requisitos considerados na certificao (ano que aparece no selo
de certificao)
As categorias certificadas
Desta forma, vlido o seguinte exemplo de citao: O (nome do S-RES e verso)

desenvolvido pela (nome da organizao) recebeu a Certificao SBIS-CFM na(s)
categoria(s) (indicar categorias) com base nos requisitos de (ano-base requisitos)".
Exemplo: O sistema YYY, verso 9.99 da ZZZ LTDA recebeu a Certificao SBIS-CFM
na categoria Ambulatorial NGS1 com base nos requisitos de 2013.
vetado ao Cliente Certificado usar a certificao de maneira a prejudicar a imagem da
SBIS ou do CFM, assim como fazer qualquer declarao sobre a certificao que a SBIS
ou o CFM possa considerar indevida ou no autorizada.
A Certificao SBIS-CFM indica que um S-RES foi testado em relao a um conjunto de
requisitos de segurana, estrutura, contedo e funcionalidade, e que durante a auditoria
todos os requisitos especificados em cada categoria apontada no Selo de Certificao
foram integralmente verificados. Estes requisitos para a certificao so um conjunto
objetivo de critrios a serem considerados em um processo de avaliao de qualquer SRES, facilitando o processo de busca e comparao entre sistemas disponveis no
mercado, e diminuindo os riscos enfrentados por qualquer organizao interessada em
adotar um novo S-RES.
7.2. Uso do Selo de Certificao SBIS-CFM
Figura 2: Modelo ilustrativo do Selo de Certificao SBIS-CFM
Verso 4.1
22/10/2013
Pgina: 40/91
CERTIFICAO 2013
Apenas os S-RES que tenham sido certificados pela SBIS-CFM tero o direito, no
exclusivo, de utilizar o selo SBIS-CFM em seus respectivos manuais e materiais
promocionais durante o perodo de vigncia do respectivo certificado (ver item 4.4. ).
O selo dever ser utilizado de modo que fique legvel, mantendo as mesmas propores,
cores e aparncia do selo original, no podendo ser de qualquer modo estilizado. O selo
no poder, em nenhuma hiptese, ser apresentado com destaque maior do que o nome
do S-RES ou da organizao responsvel por sua comercializao.
Se o selo for utilizado em uma pgina web, necessrio identificar claramente dentre os
produtos apresentados na pgina, quais so os S-RES e respectivas verses que esto
de fato certificados e quais no esto. Alm disto, o selo dever fornecer um link
vinculado sua imagem que, ao ser acionado (clicado), remeta o usurio pgina do
stio da SBIS na internet onde sejam apresentadas as informaes do S-RES detentor de
tal selo.
7.3. Referncias ao Processo de Certificao

A Certificao SBIS-CFM foi elaborada com base no estado da arte em certificao de
sistemas de informao e as mais recentes normas e recomendaes sobre
caractersticas e funcionalidades necessrias para constituir um S-RES. Foram
consideradas inmeras referncias nacionais e internacionais, assim como a realidade
brasileira, gerando como produto um conjunto de requisitos compatvel com o estgio
atual do mercado brasileiro, assegurando nveis apropriados de segurana, confiabilidade
e sofisticao.
Todo o processo foi amplamente debatido com a sociedade, atravs de inmeras
apresentaes em congressos e seminrios, alm de consultas e audincias pblicas
realizadas especificamente para validar e aprimorar todas as etapas da certificao.
Merece destaque o empenho do Grupo de Interesse em Certificao de Software e
Padres da SBIS, composto por voluntrios que dedicaram inmeras horas para contribuir
com a melhoria e aperfeioamento da certificao como um todo.
A auditoria realizada em um S-RES ser feita com base em cenrios reais de utilizao
de sistemas de registro eletrnico em sade, concebidos de modo a test-los de forma
rigorosa, garantindo o nvel de funcionalidade e segurana demandados pela sociedade
em geral.
A Certificao SBIS-CFM contribui para o aumento na adoo das Tecnologias da
Informao na rea da sade, facilitando a escolha de sistemas por instituies, mdicos
e outros profissionais da sade que no so especialistas em TI. Ao mesmo tempo, indica
as caractersticas e funcionalidades necessrias para a construo de sistemas teis e
confiveis, ajudando os desenvolvedores de S-RES a evolurem na direo de sistemas
cada vez mais efetivos, seguros e completos.
Verso 4.1
22/10/2013
Pgina: 41/91
CERTIFICAO 2013
7.4. Reclamaes de Solicitantes e Clientes Certificados

Os Solicitantes e os Clientes Certificados devero:
Manter os registros de todas as reclamaes de qualquer parte interessada

trazidas ao seu conhecimento relativas conformidade do produto com os
requisitos da Certificao SBIS-CFM e das aes subsequentes tomadas, que
devero ser disponibilizados SBIS sempre que solicitados;
Tomar aes apropriadas com respeito s reclamaes e quaisquer deficincias

encontradas no produto ou servios que afetem o atendimento aos requisitos para
certificao.
Verso 4.1
22/10/2013
Pgina: 42/91
CERTIFICAO 2013
8. Requisitos de Conformidade
O captulo 2.1. apresenta uma descrio resumida de cada um dos padres utilizados na
elaborao dos requisitos. Vrios destes padres descrevem caractersticas e
funcionalidades que idealmente devem estar presentes em um S-RES,
independentemente do seu nicho de aplicao. As caractersticas e funcionalidades
existentes em padres respeitados nacional ou internacionalmente podem e devem ser
utilizadas como base para facilitar a avaliao de um S-RES, bem como para o
planejamento de novas verses de S-RES ao longo do tempo (incorporando
caractersticas e funcionalidades existentes no padro, mas ainda no disponveis no
sistema).
Do ponto de vista do processo de certificao, necessrio estabelecer critrios objetivos
que possam ser utilizados de modo uniforme em cada auditoria, garantindo que os S-RES
avaliados tenham as mesmas chances de serem ou no aprovados no processo,
independentemente dos auditores envolvidos.
Grande parte dos requisitos da Certificao SBIS-CFM foram elaborados com base nos
padres acima mencionados. Destes padres foram selecionados os requisitos mais
adequados realidade brasileira. Vrios requisitos obrigatrios no cenrio internacional
foram definidos como recomendveis ou opcionais neste manual. Estes devem ser vistos
como funcionalidades ou caractersticas desejveis para futuros desenvolvimentos.
Os requisitos da certificao SBIS-CFM foram agrupados da seguinte forma:

Requisitos de Segurana
Requisitos de Estrutura, Contedo e Funcionalidades
Requisitos para GED (para aplicao futura)
Os prximos captulos apresentam todos os requisitos que compem a Certificao SBISCFM, exibidos de forma tabular com as seguintes informaes:
Coluna
ID
Requisito
Conformidade
Presena
Descrio
Identificao do requisito, utilizando codificao padronizada
Nome do requisito
Descrio do requisito, incluindo exemplos sempre que apropriado.
Adicionalmente, pode incluir indicaes de como o requisito ser
avaliado durante a auditoria
M Mandatrio:
Deve ser obrigatoriamente atendido pelo S-RES.
R Recomendado: Requisito importante, porm ainda no
obrigatrio. Possui alta probabilidade de tornar-se
obrigatrio nas prximas verses deste manual.
X No se aplica:
Requisito no aplicvel situao apresentada.
Os requisitos com a presena "R" (Recomendado) tratam-se, geralmente, de requisitos j

obrigatrios nos padres de referncia, como os da CEE-IS/ABNT e do Comit ISO/TC
215. Porm, encontram-se aqui apenas como "recomendados" com o objetivo de preparar
Verso 4.1
22/10/2013
Pgina: 43/91
CERTIFICAO 2013
o mercado desenvolvedor e permitir que sejam implementados gradualmente. indicado,

portanto, que os desenvolvedores adotem aes para atender estes requisitos nas
prximas verses de seus S-RES.
Nos requisitos do Nvel de Garantia de Segurana 1 (NGS1), a coluna "Presena" est
dividida entre "Local" e "Remoto", refletindo como cada requisito deve ser considerado de
acordo com o enquadramento do S-RES que est sendo auditado (ver item 8.1. ).
A numerao (ID) dos requisitos e respectivos grupos mantm compatibilidade com as
verses anteriores deste manual. Assim, comum observarem-se lacunas na numerao
causadas pela remoo, nesta verso, de itens existentes nas verses anteriores.
O Manual Operacional de Ensaios e Anlises para Certificao de S-RES apresenta os
scripts de teste para verificao da conformidade de todos os requisitos mandatrios (M).
Os requisitos recomendados somente tero scripts de teste divulgados a partir do
momento em que tornarem-se mandatrios.
8.1. Introduo aos Requisitos

8.1.1.
Segurana
Os requisitos de segurana de um S-RES so fundamentais para garantir a privacidade,

confidencialidade e integridade da informao identificada em sade. Uma das principais
motivaes do CFM ao participar deste processo de certificao foi o de garantir o sigilo
profissional, ou seja, que o acesso informao identificada s possa ser feito por
pessoas autorizadas. Aos interessados em eliminar o registro das informaes em papel,
obrigatria a conformidade ao Nvel de Garantia de Segurana 2 (NGS2), que
contempla obrigatoriamente o uso de certificados digitais, conforme descrito abaixo.
O Processo de Certificao SBIS-CFM classifica os S-RES, do ponto de vista de
segurana da informao, em dois Nveis de Garantia de Segurana (NGS):
NGS1 - categoria aplicvel a S-RES que no pretendem eliminar a impresso dos

registros em papel. Assim, mantm a necessidade de impresso e aposio
manuscrita da assinatura;
NGS2 - categoria constituda por S-RES que viabilizam a eliminao do papel nos
processos de registros de sade. Para isso, especifica a utilizao de certificados
digitais ICP-Brasil para os processos de assinatura e autenticao. Para atingir o
NGS2 necessrio que o S-RES atenda aos requisitos j descritos para o
NGS1 e apresente ainda total conformidade com os requisitos especificados
para o Nvel de Garantia 2.
Recomenda-se, para ambos os nveis, a observncia das boas prticas para a gesto da
segurana da informao descritas na norma NBR ISO/IEC 27.002[13] publicada pela
ABNT, adaptadas s necessidades organizacionais de cada instalao do S-RES.
Os S-RES auditados no NGS1 devem possuir todas as caractersticas necessrias para
Verso 4.1
22/10/2013
Pgina: 44/91
CERTIFICAO 2013
que uma percia tcnica possa tirar concluses satisfatrias sobre a validade ou no das
informaes por ele armazenadas. As concluses da percia levaro em considerao
tambm a forma como o sistema est sendo utilizado, j que o S-RES, por si s, no ser
suficiente para garantir a legitimidade de qualquer informao. Por exemplo, o S-RES
possui mecanismos para validar seus usurios atravs de identificao e senha, mas este
mecanismo se torna irrelevante na medida em que todos os usurios do sistema usam a
mesma identificao e senha para acessar o sistema.
J os S-RES classificados como NGS2 estaro, a princpio, autorizados a substituir o
papel, em conformidade com a ICP-Brasil, desde que atendam integralmente aos
requisitos obrigatrios de estrutura, contedo e funcionalidades (ver item 8.1.2).
Recomenda-se que as instituies que queiram substituir o papel faam tambm a
certificao de aderncia Norma ABNT NBR ISO/IEC 27.001:2006[20] junto a
Organismos Acreditados de Certificao.
O uso efetivo de certificados digitais, em conjunto com a observncia dos demais
requisitos de segurana, depender tambm da forma como o S-RES for utilizado por
seus usurios.
Para efeito da certificao SBIS-CFM, os S-RES foram classificados em:
Acesso Local - todo S-RES instalado num nico computador, com acesso ao
sistema apenas neste equipamento. Alm disso, um S-RES de acesso local no
dever permitir o acesso simultneo por mais de um usurio.
Acesso Remoto - todo S-RES que permite o acesso simultneo ao sistema, no
computador onde o S-RES est instalado, ou em computador remoto, atravs de
algum tipo de conexo (rede local, conexo sem-fio, internet, etc.).
8.1.2.
Estrutura, Contedo e Funcionalidades
Conforme j exposto no item 3.1. , a categoria Bsica aplica-se a qualquer S-RES voltado
assistncia sade de indivduos. Adicionalmente, um S-RES poder ser
complementado pelo bloco de requisitos para atendimento Ambulatorial. Sistemas
voltados a outros tipos de atendimento assistencial, como sistemas de informao
hospitalar, pronto-atendimento e sade ocupacional sero gradualmente contemplados
com categorias especficas em futuras verses deste manual.
Neste conjunto de requisitos, a coluna "Presena" est representada por duas colunas:
BAS = Bsica: aplicvel a todo e qualquer S-RES assistencial;
AMB = Ambulatorial: aplicvel exclusivamente a S-RES Ambulatorial.
8.1.3.
GED
Os requisitos para sistemas de GED (Gerenciamento Eletrnico de Documentos)

contemplam as necessidades bsicas a este tipo de recurso para a digitalizao, guarda e
manuseio dos pronturios em meio eletrnico, atendendo fundamentalmente a Resoluo
CFM N 1821/2007.
Verso 4.1
22/10/2013
Pgina: 45/91
CERTIFICAO 2013
Encontra-se publicado nesta verso do manual somente um conjunto mnimo preliminar

de requisitos para referncia, os quais sero expandidos quando esta categoria tornar-se
passvel de certificao.
Verso 4.1
22/10/2013
Pgina: 46/91
CERTIFICAO 2013
8.2. Requisitos do Nvel de Garantia de Segurana 1 (NGS1)

NGS1.01 - Controle de verso do software
ID
Ttulo
Requisito
NGS1.01.01
Verso do
software
O S-RES (conjunto de componentes principais) deve possuir minimamente na tela inicial informaes de verso
do software, contendo obrigatoriamente o nome do software, nome do fornecedor, identificao da verso e/ou
release e/ou build. Esta verso ser utilizada como referncia na certificao do produto.
Cdigo fonte
Possibilitar, a partir do nmero de verso do S-RES, o resgate dos cdigos-fonte correspondentes,

possibilitando a rastreabilidade dos arquivos fontes que o geraram. Deve ser possvel efetuar operaes de rollback para verses anteriores. Indicaes de eventual incompatibilidade com verses anteriores devem ser
exibidas em forma de aviso ao usurio antes da execuo de atualizaes e/ou correes e registradas em trilha
de auditoria.
Manter um repositrio estruturado com todas as verses do S-RES (executveis e cdigos-fonte) que foram
utilizadas em produo em algum momento, permitindo demonstraes tais como em auditorias, avaliaes ou
aes judiciais.
NGS1.01.02
NGS1.01.04
Repositrio de
verses
Local Remoto
NGS1.02 - Identificao e autenticao de pessoas

ID
Ttulo
Requisito
NGS1.02.01
Identificao e
autenticao de
pessoa
Identificar e autenticar toda pessoa deve ser antes de qualquer acesso a dados do S-RES.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 47/91
CERTIFICAO 2013
NGS1.02.02
Mtodo de
autenticao de
pessoa
Utilizar, no mnimo, um dos seguintes mtodos de autenticao:

Usurio e senha;
Certificado digital e senha/PIN (Personal Identifier Number);
Validao Biomtrica.
Nota 1: OTP (one-time password), Captcha ou outros mtodos de comprovao de interao humana so
considerados complementares e podem ser utilizados apenas em conjunto com um dos mtodos supracitados.
Nota 2: Outros mtodos de autenticao podem ser utilizados, devendo ser avaliados individualmente. Neste
caso, deve ser apresentada documentao que demonstre nvel de segurana equivalente ou superior ao
mecanismo baseado em usurio e senha.
Nota 3: Recomenda-se a utilizao de um mtodo de autenticao forte, adotando-se minimamente dois dos
seguintes fatores:
Algo que o usurio conhece (ex: senha);
Algo que o usurio detm (ex: carto ou token PKI, OTP);
Algo que comprove a presena do usurio (ex.: biometria).
NGS1.02.03
Proteo dos
parmetros de
autenticao
Armazenar de forma protegida todos os dados ou parmetros utilizados no processo de autenticao de pessoa.
Mtodo: Usurio e senha
A senha deve ser armazenada de forma codificada por algoritmo de hash aberto (pblico) de no mnimo
160 bits.
As codificaes das senhas devem ser protegidas contra acesso no autorizado.
Mtodo: Biometria
Os templates biomtricos dos usurios devem ser protegidos contra acesso no autorizado.
As amostras biomtricas coletadas e transmitidas durante o processo de autenticao devem ser
protegidas contra acesso no autorizado.
Mtodo: One-time password (OTP)
As sementes de gerao dos valores numricos devem ser protegidas contra acesso no autorizado.
Nota: No caso do uso de biometria, recomenda-se que parmetros de erro, como Crossover Error Rate (CER),
sejam baixos.
Verso 4.1
22/10/2013
Pgina: 48/91
CERTIFICAO 2013
NGS1.02.04
Segurana de
senhas
Condio: Utilizao de autenticao baseada no mtodo de usurio e senha.

Utilizar os seguintes controles de segurana:
Qualidade da senha: deve ser verificada a qualidade da senha no momento de sua definio pelo
usurio, obrigando a utilizao de, no mnimo, 8 caracteres dos quais, no mnimo, 1 caractere deve ser
alfabtico e 1 numrico;
Periodicidade de troca de senhas: deve ser obrigatria a troca de senhas pelos usurios, em um perodo
mximo configurvel (vide ESTR.02.11) que no exceda a 6 meses.
Os processos de troca de senha devem exigir que a nova senha seja diferente da imediatamente
anterior.
Quando da gerao de senha que no seja definida pelo prprio usurio, tal processo deve impedir sua
visualizao por terceiros.
Recomenda-se a implementao de tcnicas de SALT para a codificao da senha.
NGS1.02.05
NGS1.02.06
Controle de
tentativas de
login
Possuir mecanismos para bloquear a conta do usurio aps um nmero mximo configurvel (vide ESTR.02.11)
de tentativas invlidas de login que no exceda a 10 tentativas.
Identidade nica
da pessoa
Toda pessoa usuria do S-RES deve possuir um identificador nico. Campos de identificao unvoca devem
ser validados para garantir tal unicidade. Para isso, no momento da incluso ou edio, o sistema deve verificar
a existncia de duplicidade, comparando os identificadores unvocos deste usurio (ex: RG, CPF, nmero de
identificao profissional, etc) com a base de usurios j existentes.
Nota: Caso o S-RES opere na modalidade "S-RESaaS" (S-RES as a Service), a unicidade do identificador da
pessoa deve ser por organizao.
NGS1.02.07
NGS1.02.08
Verso 4.1
Autenticao
para operaes
sensveis
Toda pessoa usuria deve ser novamente autenticada no momento da realizao de operaes sensveis, tais
como registro de dados clnicos, troca de senha, delegao de poder, etc.
Informaes na
autenticao
Assim que completada uma autenticao de sucesso, o sistema deve exibir pessoa usuria as seguintes
informaes:
data e hora da ltima autenticao com sucesso;
data e hora das tentativas de autenticao sem sucesso depois da ltima autenticao com sucesso.
22/10/2013
Pgina: 49/91
CERTIFICAO 2013
NGS1.03 - Controle de sesso de usurio

ID
Ttulo
Requisito
Local Remoto
NGS1.03.01
Bloqueio ou
A sesso de usurio deve ser bloqueada ou encerrada aps perodo de inatividade. O perodo mximo de
encerramento por inatividade deve ser configurvel (vide ESTR.02.11) no sistema.
inatividade
No deve ser possvel para o usurio do sistema desativar ou desabilitar tais controles.
Nota: No caso de encerramento da sesso, recomenda-se que os dados inseridos e no salvos sejam
preservados para reutilizao no acesso seguinte.
NGS1.03.02
Segurana contra A sesso de comunicao remota deve possuir controles de segurana a fim de no permitir o roubo da sesso
roubo de sesso do usurio. No deve ser permitido ao usurio desabilitar tais controles.
de usurio
Nota 1: O S-RES no deve ser suscetvel a ataques de replay e covert-channel.
Nota 2: O roubo de sesso pode ser possvel inclusive em sesses protegidas (ex. SSL/TLS). Por exemplo, se o
controle de sesso for realizado atravs de cookie na URL, em determinadas situaes, a URL da sesso de um
usurio pode ser obtida e utilizada por outro usurio, personificando o usurio anterior.
NGS1.04 - Autorizao e controle de acesso de pessoas

ID
Ttulo
Requisito
NGS1.04.01
Impedir acesso
por pessoas no
autorizadas
Impedir acesso ao RES, S-RES, SGBD e GED por pessoas no autorizadas.
Mecanismo de
controle de
acesso ao RES
Gerenciamento
de usurios e
papis
NGS1.04.02
NGS1.04.03
Verso 4.1
Local Remoto
Garantir que o acesso aos dados do S-RES seja somente possvel por meio de canais de interao prdefinidos (ex.: web, console local, interface entre aplicativos), com atuao obrigatria de mecanismos de
controle de acesso.
Permitir o gerenciamento (criao, inativao e modificao) de usurios e papis (perfis), de forma a possibilitar
o controle de acesso s funes conforme os papis aos quais o usurio possui. Um usurio pode possuir um
ou mais papis.
22/10/2013
Pgina: 50/91
CERTIFICAO 2013
NGS1.04.05
Configurao de
controle de
acesso
Disponibilizar mecanismos necessrios para que seja possvel implementar a poltica de controle de acesso
atravs da configurao das permisses e restries de acesso, considerando os papis de usurio, funes e
tipos de operao (consulta, incluso e alterao).
Cada papel (perfil) gerenciado deve permitir a associao com toda e qualquer funo disponvel no S-RES.
Nota: Recomenda-se a possibilidade de configurao do controle de acesso dos papis relacionados T.I. com
os seguintes objetivos (no necessariamente com estes nomes):
Administrador: configurao dos parmetros de TI do S-RES;
Operador de cpias de segurana: realizao e restaurao de cpias de segurana;
Operador: iniciao e encerramento do sistema, monitorao do sistema.
Gestor de usurios: gerenciamento de usurios do sistema; gerenciamento dos perfis de usurios do
sistema; gerenciamento de permisses aos servios do sistema.
Auditor: auditoria dos registros do sistema.
NGS1.04.06
Verso 4.1
Concesso de
autorizaes
Garantir que haja ao menos um usurio responsvel pela gesto de usurios, concesso de autorizao e
controle de acesso aos recursos de acordo com o escopo de atuao, a poltica organizacional e legislao.
22/10/2013
Pgina: 51/91
CERTIFICAO 2013
NGS1.04.07
Delegao de
poder
Condio: Inteno de fornecer suporte delegao de poder.

Sendo o delegante aquele que delega um poder a um delegado, ento:
A delegao de poder deve ser permitida somente em carter temporrio, sendo a mesma concedida
por perodo de tempo ou at a concluso de uma determinada ao;
A delegao de poder deve ser registrada no sistema, contendo minimamente os seguintes dados:
O delegante;
O delegado;
O motivo;
O instante da concesso;
O perodo de vigncia;
O objeto da delegao (ao delegada).
Garantir que o paciente possa ter acesso a todas as suas informaes pessoais e clnicas armazenadas no SRES. Caso o S-RES no permita acesso direto do prprio paciente, deve existir um papel de usurio que
permita realizar esta atividade em nome do paciente.
Estas informaes podero ser geradas em formato eletrnico ou impresso. O sistema dever disponibilizar uma
interface para impresso de declarao do usurio (vide FUNC.25.02) de que est recebendo suas informaes.
Permitir o gerenciamento (criao, inativao e modificao) de grupos de usurios, de forma a possibilitar o

controle de acesso a dados conforme os grupos aos quais o usurio pertence. Um usurio poder pertencer a
um ou mais grupos.
O S-RES deve considerar a delegao de poder no controle de acesso.

Nota 1: Considera-se delegao de poder o ato no qual uma pessoa (delegante) transfere determinado poder
(permisso) a outra pessoa (delegado) por um determinado perodo, criando a correspondente
corresponsabilidade pelas aes efetuadas. A delegao aplica-se quando o delegado no detm o poder que
se pretende delegar.
Nota 2: Como exemplo de delegao, pode-se citar a delegao do atendimento de um paciente pelo mdico
responsvel a um outro mdico quando da necessidade do mesmo ausentar-se do local de atendimento.
NGS1.04.08
NGS1.04.10
Verso 4.1
Acesso ao RES
pelo paciente
Gerenciamento
de grupos
22/10/2013
Pgina: 52/91
CERTIFICAO 2013
NGS1.05 - Disponibilidade do RES

ID
Ttulo
Requisito
NGS1.05.01
Cpia de
Segurana
O S-RES deve gerar cpia de segurana atendendo aos seguintes requisitos:

exportar os atributos de segurana e metadados em conjunto com os dados;
garantir, na restaurao de uma cpia de segurana, que os atributos de segurana e suas associaes
sejam automaticamente recuperados, sem a interveno do administrador;
assegurar que somente o usurio com papel de operador de backup possa exportar e restaurar uma
cpia de segurana, garantindo que este usurio no tenha acesso direto s informaes.
NGS1.05.02
NGS1.05.03
Local Remoto
Integridade na
recuperao de
dados
Possuir controle que garanta a verificao da integridade das informaes na gerao e na restaurao da cpia
de segurana, gerando um alerta caso ocorra alguma falha.
Alerta de limiar
de ocupao
O S-RES deve gerar alerta quando o espao para armazenamento de registros atingir um limiar de ocupao a
fim de possibilitar aos operadores a realizao de medidas preventivas.
NGS1.06 - Componentes distribudos

ID
Ttulo
Requisito
NGS1.06.01
Segurana da
comunicao
com componente
de interao com
o usurio
A sesso de comunicao entre o componente de interao com o usurio (ex.: browser ou executvel cliente) e
os outros componentes do S-RES (ex.: servidor de aplicao, banco de dados, etc) deve oferecer os seguintes
servios de segurana: autenticao do servidor, integridade dos dados e confidencialidade dos dados.
NGS1.06.02
NGS1.06.03
Verso 4.1
Local Remoto
Controle de
Em S-RES de acesso remoto, o acesso ao sistema deve ser restrito somente aos clientes autorizados.
acesso do cliente
ao servidor
Nota: Este controle de acesso pode ser realizado, por exemplo:
em browser: autenticao do usurio;
em executvel cliente: restrio pelo endereo IP e porta.
Restrio de
dados
transmitidos
Nota: Como exemplo, pode-se citar a utilizao do protocolo HTTPS (HTTP + SSL/TLS).
Em S-RES de acesso remoto, os dados transmitidos ao componente cliente (lado do usurio) devem ser
somente aqueles que sero apresentados ao usurio.
22/10/2013
Pgina: 53/91
CERTIFICAO 2013
NGS1.06.04
NGS1.06.05
NGS1.06.06
Segurana da
comunicao
entre
componentes
Em S-RES composto por diversos componentes distribudos (localizados em computadores diferentes), a

comunicao entre tais componentes (como, por exemplo, com o banco de dados) deve oferecer os seguintes
servios de segurana: autenticao de parceiro (ambas as partes), integridade dos dados e confidencialidade
dos dados.
A segurana pode ser aplicada ao canal de comunicao ou s mensagens trocadas.
Controle de
acesso entre
componentes
Em S-RES composto por diversos componentes distribudos (localizados em computadores diferentes), na

comunicao entre tais componentes (como, por exemplo, com o banco de dados), o acesso ao componente
deve ser restrito somente aos parceiros (componentes) previamente autorizados.
Comunicao
entre S-RES
Condio: haver troca de dados direta entre S-RES distintos.

M
A comunicao entre S-RES deve oferecer os seguintes servios de segurana: autenticao de parceiro
(ambas as partes) utilizando certificados digitais, integridade dos dados e confidencialidade dos dados.
NGS1.06.07
Confirmao de
entrega
Condio: haver troca de dados direta automtica entre sistemas (no via interface).
A troca de dados entre S-RES deve possuir controles de confirmao de entrega/recebimento dos dados.
Nota: Como exemplo podemos citar o TISS.
NGS1.06.08
NGS1.06.09
Integridade e
origem de
componentes
dinmicos
Caso o S-RES utilize componentes que exijam download para sua execuo (ex.: ActiveX, Applet, aplicaes
para tablet, etc), estes devem possuir controle de integridade e possibilidade de verificao da origem (ex.: pelo
uso de assinatura digital do componente).
Mtodo de
autenticao de
parceiro de
comunicao
Deve ser utilizado o mtodo de chaves assimtricas com certificado digital para autenticao de parceiro de
comunicao.
NGS1.07 - Segurana de Dados

ID
Ttulo
Requisito
NGS1.07.01
Importao de
dados
Condio: possibilidade de importao de dados de outros S-RES.
Local Remoto
Os dados importados de outro S-RES devem estar relacionados a um paciente, um mdico responsvel pelo
paciente, um mdico responsvel pela gerao da informao, e local e momento (data e hora) da importao.
Caso os dados sejam importados manualmente, registrar o profissional que est realizando a importao.
Verso 4.1
22/10/2013
Pgina: 54/91
CERTIFICAO 2013
NGS1.07.03
Impedir excluso
e alterao
No permitir excluso ou alterao de dados j existentes no RES. Aes de correo ou edio devem
preservar os dados previamente inseridos.
M
Nota: Como exemplo, pode haver a troca de estado dos dados previamente inseridos para inativos, com os
novos dados "ativos".
NGS1.07.04
Verificao de
integridade dos
dados
Devem existir controles para verificao de integridade dos dados do RES de forma a prevenir que qualquer
ao do usurio, falha do sistema, insero ou remoo indevida de dados possa causar inconsistncia da base
de dados.
NGS1.07.05
Utilizao de
SGBD
O RES deve ser armazenado e protegido por um Sistema de Gerenciamento de Banco de Dados (SGBD) ou
Sistema de Gerenciamento Eletrnico de Documentos (GED).
NGS1.07.06
Impedir acesso
direto ao SGBD
O acesso de usurios ao RES deve ser permitido somente por intermdio do componente de autenticao e
controle de acesso do S-RES, nunca diretamente pelo SGBD, exceto nas atividades de cpia de segurana.
O SGBD no deve permitir acesso direto pelos usurios do S-RES.
Impedir
reconstruo do
RES
Impedir a reconstruo do RES por meio de acessos no autorizados base de dados.

R
Manipuladores
RES
Componentes que manipulam dados do RES para fins de interoperabilidade, visualizao, assinatura e outros,
no devem manter tais dados fora do SGBD aps o trmino da operao.
R
NGS1.07.07
NGS1.07.09
Nota: como exemplos, pode-se citar o cache de arquivos PDF aps a sua a visualizao, e resqucios de
arquivos XML (Estensible Markup Language) ou DICOM (Digital Imaging and Communications) aps o seu
processamento.
NGS1.07.10
Validao de
Os dados inseridos pelo usurio nos campos de entrada devem ser validados antes de serem processados, de
dados de entrada forma a prevenir ataques de buffer overflow e injeo de dados.
Nota: por exemplo, em aplicaes baseadas em interface web, efetuar a validao de dados de forma a evitar
[27]
os ataques descritos na seo de Data Validation Testing da metodologia OWASP Testing Guide .
NGS1.07.11
Verso 4.1
Segregao dos
dados por
organizao
Condio: o S-RES ser operado na modalidade "S-RESaaS" (S-RES as a Service).

Todos os dados do RES devem ser segregados por organizao, ou seja, nenhum dado do RES de uma
organizao pode ser acessado ou visualizado por usurio de outra organizao.
22/10/2013
Pgina: 55/91
CERTIFICAO 2013
NGS1.08 Auditoria
ID
Ttulo
Requisito
NGS1.08.01
Auditoria
contnua
Gerar registros de auditoria de forma contnua e permanente, no sendo permitida a sua desativao ou
interrupo, ainda que temporria.
NGS1.08.02
Proteo dos
registros de
auditoria
Os registros de auditoria devem ser protegidos contra acesso no autorizado e contra qualquer tipo de
alterao.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 56/91
CERTIFICAO 2013
NGS1.08.04
Eventos e
informaes
registradas
As trilhas de auditoria devem conter informaes relacionadas minimamente aos seguintes eventos:
Quanto ao RES:
Criao e consulta a registros do RES
Importao e exportao de dados
Impresso de registros do RES
Quanto s aes de usurio:
Tentativas de autenticao de usurio, com ou sem sucesso
Tentativas de troca de senha, com ou sem sucesso
Realizao de assinatura digital
Encerramento e bloqueio de sesso de usurio
Quanto s aes operacionais:
Inicio e parada do sistema
Atividades de gerenciamento de usurios, papis e grupos
Gerao de senha para usurio
Acesso aos registros de auditoria
Realizao de backup e restore
Quanto s interaes entre sistemas:
Transmisso e recepo de dados
Erros de integridade e autenticao de mensagens
Erros de autenticao de parceiros
Quanto s situaes especiais:
Delegao de poder
Autorizaes excepcionais (acesso de emergncia)
Com relao aos eventos citados acima, os registros de auditoria devem possuir, no mnimo, as seguintes
informaes para cada evento:
Data e hora do evento;
Nvel de criticidade (ex.: crtico, alerta, erro, informao, etc. Referncia: RFC 5424);
Evento;
Identificao do componente gerador do evento (ex.: nome do componente, endereo IP, dispositivo do
usurio, ponto de acesso, etc);
Identificao do usurio gerador do evento, quando aplicvel;
Indicao de atividade realizada por delegao, quando aplicvel;
Descrio (detalhes do evento, ex.: identificao do registro consultado).
Nota 1: Recomendada-se registrar tambm os eventos relacionados pesquisa de registros.
Nota 2: Deve-se atentar ao requisito NGS1.07.11 na visualizao dos registros de auditoria.
Verso 4.1
22/10/2013
Pgina: 57/91
CERTIFICAO 2013
NGS1.08.05
NGS1.08.06
NGS1.08.07
Visualizao dos
registros de
auditoria
Possuir uma interface de visualizao dos registros de auditoria em ordem cronolgica. Permitir a filtragem de
registros por data, evento e usurio. Tal interface deve possuir acesso restrito a usurios autorizados.
Exportao dos
registros de
auditoria
Possibilitar a exportao dos registros de auditoria em formato aberto, de tal forma que possam ser visualizados
em aplicativo externo.
Armazenamento
dos registros de
auditoria
Os registros de auditoria devem ser armazenados e protegidos por um SGBD.

M
NGS1.09 - Documentao
ID
Ttulo
Requisito
NGS1.09.01
Documentao
O S-RES deve possuir manuais que apresentem minimamente as seguintes informaes:

Instrues de uso do S-RES para os usurios;
Viso geral do S-RES, incluindo formas de operao, requisitos do ambiente, papis de usurios
relevantes (por exemplo: administrador, operador, operador de backup, etc);
Instalao e configurao do S-RES;
Instalao e configurao dos componentes complementares (ex: SGBD,sistema operacional, etc);
Recomendao sobre a forma de configurao segura do S-RES e componentes complementares, e
forma de operao segura do S-RES.
NGS1.09.02
NGS1.09.04
Verso 4.1
Local Remoto
Referncia
verso do
software na
documentao
Todos os manuais devem indicar claramente, no incio do documento, seu versionamento e a verso do S-RES
a que se referem.
Operador de
backup
O manual de instalao deve informar como realizar a configurao de um usurio com perfil de operador de
backup no SGBD. Alm disso, o manual de instalao deve informar como configurar o SGBD de forma que as
atividades de exportao e restaurao de uma cpia de segurana dos dados possa ser realizada somente
pelo usurio com papel de operador de backup.
Os manuais pertinentes devem conter indicaes de cautela caso existam outros usurios com permisso de
gerao ou restaurao de cpia de segurana (ex.: usurio 'sa' ou equivalente).
22/10/2013
Pgina: 58/91
CERTIFICAO 2013
NGS1.09.05
NGS1.09.07
NGS1.09.08
NGS1.09.09
NGS1.09.10
NGS1.09.11
Restrio de
acesso a
entidades no
autenticadas e
autorizadas
O manual de instalao deve informar como configurar o SGBD e todos os demais componentes do S-RES de
forma a impedir o acesso de entidades (usurios ou outros sistemas) no autenticadas ou no autorizadas pelo
controle de acesso.
Configurao da
segurana da
comunicao
entre
componentes
O manual de instalao deve informar que a comunicao entre os componentes de um S-RES distribudo deve
implementar os servios de segurana de autenticao de parceiro, integridade dos dados e confidencialidade
dos dados, e dar orientaes para tal configurao.
Sincronizao de
relgio
O manual de administrao e operao deve informar ao administrador que os componentes do S-RES devem
estar com seus relgios sincronizados e referenciados ao UTC (Coordinated Universal Time). O manual deve
tambm informar as formas para que a sincronizao possa ser configurada no ambiente.
Guarda da mdia
de cpia de
segurana
O manual de operao deve informar que as mdias que contenham cpias de segurana do RES devem ser
guardadas em repositrio provido de controle de acesso.
Segregao dos
componentes
O manual de instalao deve informar que o S-RES deve possuir uma segregao lgica do componente de
banco de dados de seus demais componentes. O manual deve exemplificar uma ou mais arquiteturas de
configurao.
Importao de
dados de
dispositivos
externos de
sade
Condio: possibilidade de importao automtica de dados de dispositivos externos de sade.
O manual deve indicar que, em caso de importao de dados de dispositivos externos de sade, necessrio
que exista um termo de responsabilidade referente aferio e calibrao peridica desses dispositivos, ou que
haja um profissional de sade que valide essas informaes antes de sua aceitao pelo S-RES.
Nota: consideram-se dispositivos externos de sade aqueles que coletam dados clnicos dos pacientes, tais
como monitores multiparamtricos com interfaces ASTM.
NGS1.09.12
Idioma
Deve haver verso em Portugus do Brasil para todos os manuais do S-RES.
NGS1.09.13
Alertas sobre
configuraes
inseguras
Os manuais devem conter informaes e alertas sobre configuraes inseguras do S-RES.
Histrico de
alterao
Gerar e manter documento contendo o histrico descritivo das alteraes realizadas em cada verso do S-RES
("release notes"), contendo a data, modificaes, impacto (mdulos, funes, servios afetados,etc), restries
de compatibilidade e o responsvel pela alterao.
NGS1.09.14
Verso 4.1
22/10/2013
Pgina: 59/91
CERTIFICAO 2013
NGS1.10 - Tempo
ID
Ttulo
NGS1.10.1
Uniformidade da Todo registro de tempo para fins de auditoria deve ser exibido no formato RFC 3339.
representao de
tempo para
auditoria
NGS1.10.3
Fonte temporal
Requisito
Local Remoto
Basear todo registro de tempo em uma fonte de referncia temporal sob controle do S-RES, ou seja, utilizar a
referncia de tempo do servidor e no da estao do usurio.
Nota: Na implantao do S-RES em uma organizao, a fonte temporal dever ser sincronizada ao UTC
(Coordinated Universal Time), utilizando um protocolo de sincronismo de tempo (ex.: NTP).
NGS1.11 Notificao de Ocorrncias

ID
Ttulo
Requisito
Local Remoto
NGS1.11.01
Interface para
notificao
Possuir uma interface para que o usurio possa notificar e acompanhar a ocorrncia de incidentes de
segurana, problemas, melhoramentos ou sugestes.
NGS1.12 Privacidade
ID
Ttulo
Requisito
NGS1.12.01
Concordncia
com termos de
uso
Exibir imediatamente aps o primeiro acesso do usurio no sistema, um termo de concordncia sobre o uso
apropriado das informaes de sade, alertando para o devido cuidado visando a confidencialidade dos dados e
as consequncias do uso inadequado dos mesmos. O usurio s deve poder prosseguir aps aceitar
explicitamente as condies ali dispostas
NGS1.12.02
Consentimento
do paciente
Registrar o consentimento do paciente referente ao propsito de uso das informaes pessoais de sade, assim
como de quem poder ter acesso a tais informaes, incluindo a possibilidade de acesso de emergncia.
NGS1.12.03
Associao do
consentimento
informao de
sade
Em situaes em que informaes pessoais de sade, em formato eletrnico, forem transmitidas para fora do
domnio da instituio, as informaes de consentimento devem acompanhar os dados, de forma a permitir que
o sistema receptor respeite as diretivas do consentimento.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 60/91
CERTIFICAO 2013
NGS1.12.04
Acesso de
emergncia
Permitir o acesso de emergncia s informaes pessoais de sade somente a pessoas autorizadas, e seu uso
deve ser registrado nas informaes de auditoria.
NGS1.12.05
Propsito de uso
Registrar o propsito de uso das informaes pessoais de sade, e utilizar tais informaes somente para os
propsitos consentidos.
NGS1.12.06
Restrio de
exportao por
propsito de uso
A exportao ou impresso de informaes pessoais de sade devem respeitar o propsito de uso e

consentimento.
Restries para
transmisso e
exportao de
RES
A exportao de dados do S-RES, incluindo sua impresso, deve ser permitida somente nas seguintes
situaes:
para transmisso para um outro S-RES;
cpia de segurana;
para o paciente, a pedido do mesmo, podendo ser realizada de forma eletrnica ou impressa;
em processos nos quais seja necessria a impresso de parte ou todo do RES;
para atendimento ao requisito legal de manter documentao em papel atravs da impresso.
NGS1.12.07
Todas as atividades de exportao de RES devem ser registradas.

NGS1.12.08
Restries de
acesso ao RES
adicionadas pelo
paciente
Permitir que o paciente possa adicionar ou solicitar adio de restries de acesso a uma determinada parte ou
totalidade de seu RES. Esta restrio pode ser inclusive relacionada a um ou mais profissionais de sade
usurios do sistema.
NGS1.13 Certificado Digital

Requisitos aplicveis somente quando da utilizao de certificado digital para autenticao de usurio e/ou assinatura digital.
ID
Ttulo
Requisito
NGS1.13.01
Certificado digital
Utilizar certificado digital ICP-Brasil para o processo de autenticao de usurio e/ou assinatura digital de
documentos eletrnicos no S-RES.
NGS1.13.02
Atendimento
ICP-Brasil
Atender s normas de uso definidas pela ICP-Brasil na utilizao de certificados digitais.
NGS1.13.03
Validao do
certificado digital
antes do uso
Validar o certificado digital e sua cadeia de certificao antes de sua utilizao ou imediatamente aps sua
utilizao. A validao do certificado digital envolve a validao criptogrfica, verificao de validade e
revogao, inclusive dos certificados da sua cadeia de certificao.
Registrar no log perodos de indisponibilidade de comunicao que impeam a verificao da revogao do
certificado digital.
Verso 4.1
Local Remoto
22/10/2013
Pgina: 61/91
CERTIFICAO 2013
NGS1.13.04
Configurao de
certificados raiz
do S-RES
Permitir a configurao do conjunto de certificados raiz de confiana do S-RES. Suportar controles de segurana
que garantam a integridade e evite alterao no autorizada da relao de certificados raiz de confiana.
Nota: Em algumas situaes, pode existir um conjunto de certificados raiz de confiana do S-RES e outro
conjunto de certificados raiz no contexto do ambiente operacional do usurio. Caso as operaes de validao
de certificado ocorram no ambiente operacional do usurio, tais certificados devem ser revalidados no contexto
do conjunto de certificados raiz do S-RES, o qual pode ser alterado somente por usurios autorizados.
NGS1.14 Autenticao de usurio utilizando certificado digital

Requisitos aplicveis somente quando da utilizao de certificado digital para autenticao.
ID
Ttulo
NGS1.14.01
Verificao do
Verificar, antes da realizao de uma autenticao de usurio, se o certificado digital a ser utilizado um
propsito do
certificado digital ICP-Brasil de assinatura tipo A1, A2, A3 ou A4.
certificado digital
para autenticao
NGS1.14.02
NGS1.14.03
NGS1.14.04
Verso 4.1
Requisito
Local Remoto
A autenticao realizada por meio de certificado digital deve gerar prova de forma a garantir a irretratabilidade
da autenticao realizada.
O elemento de prova deve ser armazenado no sistema, em formato compatvel com o disposto na DOC-ICP-15,
da ICP-Brasil, que trata sobre a normalizao de assinatura digital, para o padro de assinatura digital com
referncias bsicas (AD-RB), sendo recomentado a utilizao do padro de assinatura digital com referncias
para validao (AD-RV), com os objetos referenciados estando no domnio da instituio, ou padro de
assinatura digital com referncias completas (AD-RC).
Tipos de usurios Todos os usurios que realizam assinatura digital ICP-Brasil devem se autenticar com seus certificados digitais
para autenticao ICP-Brasil.
com certificao
digital
Homologao
ICP-Brasil
Irretratabilidade
da autenticao
realizada
O componente do S-RES que realiza autenticao de usurio utilizando certificado digital deve ser homologado
pela ICP-Brasil.
22/10/2013
Pgina: 62/91
CERTIFICAO 2013
8.3. Requisitos do Nvel de Garantia de Segurana 2 (NGS2)

NGS2.02 Assinatura Digital
ID
Ttulo
Requisito
NGS2.02.01
Formato de
assinatura
O S-RES deve gerar assinaturas digitais nos formatos AD-RT (Assinatura Digital com Referncias de Tempo), com a
incluso de todos os objetos necessrios validao (certificados dos signatrios, cadeias de certificao, objetos de
revogao, etc).
Presena
Opcionalmente, tais objetos podem no ser includos, desde que:

Os objetos referenciados (certificados digitais, objetos de revogao, etc) estiverem armazenados localmente
ao S-RES;
For garantida a disponibilidade do armazenamento e a recuperao futura de todos os objetos necessrios
para realizar a validao;
O S-RES for capaz de incluir na assinatura AD-RT todos os objetos necessrios para realizar a validao
(necessrio, por exemplo, quando um registro assinado for exportado).
M
Nota: Recomenda-se o uso dos formatos AD-RV (Assinatura Digital com Referncias de Validao) e AD-RC
(Assinatura Digital com Referncias Completas). Neste caso, o formato AD-RV (que inclui as referncias aos objetos
relevantes validao - certificados e objetos de revogao - na estrutura de atributos da assinatura digital) pode ser
utilizado somente quando:
Os objetos referenciados (certificados digitais, objetos de revogao, etc) estiverem armazenados localmente
ao S-RES;
For garantida a disponibilidade do armazenamento e a recuperao futura dos objetos necessrios para
recompor a assinatura no formato AD-RC;
O S-RES for capaz de transformar a assinatura AD-RV em uma assinatura AD-RC, ou seja, for capaz de
recompor o documento assinado digitalmente com estrutura de atributos de assinatura aderente
especificao AD-RC (necessrio, por exemplo, quando um registro assinado for exportado).
NGS2.02.02
Verso 4.1
Verificao do
propsito do
certificado digital
para assinatura
Antes da realizao de uma assinatura digital, o S-RES deve verificar se o certificado digital a ser utilizado possui
propsito de uso de assinatura digital, ou seja, se possui o campo key usage definido como Digital Signature e
NonRepudiation e verificar se certificado digital ICP-Brasil de assinatura tipo A1, A2, A3 ou A4.
22/10/2013
Pgina: 63/91
CERTIFICAO 2013
NGS2.02.03
Referncia
temporal para
revogao
O S-RES deve ser capaz de requisitar e incluir o carimbo de tempo aps a realizao de uma assinatura. O carimbo
de tempo deve ser includo to logo seja possvel.
Toda assinatura digital realizada no mbito do S-RES deve incluir um carimbo de tempo compatvel com a ICP-Brasil
a ser utilizado como referncia temporal nas atividades de verificao de revogao do certificado digital.
No momento da incluso do carimbo de tempo, a assinatura deve ser revalidada.
Nota: Enquanto no houver oferta disseminada do servio de carimbo de tempo ICP-Brasil ser permitido o uso de
outros provedores de servio de carimbo de tempo, inclusive interno.
NGS2.02.04
Validao da
assinatura digital
Realizar a validao da assinatura minimamente nas seguintes situaes:

Antes de sua incluso no sistema;
Na gerao da assinatura digital: a assinatura deve ser validada imediatamente aps sua gerao;
Na importao de registro assinado: a assinatura deve ser validada antes de iniciar sua incluso no RES;
Por vontade e ao do usurio ao ter acesso a todo e qualquer documento assinado, durante pesquisa ou
consulta.
A validao da assinatura de um documento inclui a validao das assinaturas de cada signatrio (co-assinatura).
A validao de uma assinatura inclui:
A validao do carimbo de tempo, quando presente: verificao da assinatura do carimbo de tempo, do
certificado da autoridade de carimbo de tempo e dos certificados da cadeia de certificao, conforme
requisitos da ICP-Brasil e da RFC 3161;
A verificao do certificado do signatrio e dos certificados da cadeia de certificao;
A verificao do estado de revogao do certificado do signatrio e dos certificados da cadeia de certificao,
utilizando como referncia temporal o instante presente no carimbo de tempo, e utilizando LCR (Lista de
Certificados Revogados) [RFC 5280] ou Resposta OCSP (Online Certificate Status Protocol) [RFC 2560].
Caso o objeto de revogao (LCR ou resposta OCSP) no esteja presente, obt-lo e inclu-lo na assinatura
no momento da validao.
Retrocompatibilidade: Na validao da assinatura de documentos/registros antigos do S-RES sem a presena de

carimbo de tempo, a referncia temporal a ser utilizada para verificao de revogao o instante presente no
atributo momento de assinatura (signingtime).
Verso 4.1
22/10/2013
Pgina: 64/91
CERTIFICAO 2013
NGS2.02.06
NGS2.02.07
Propsito da
assinatura
Incluir, em toda assinatura digital realizada, o propsito da assinatura (atributo commitment-type-indication), ou seja,
o tipo de comprometimento que o signatrio assume no momento de firmar a assinatura digital.
O S-RES deve incluir o atributo de propsito de assinatura (atributo commitment-type-indication). O propsito da
assinatura deve ser requisitado ao usurio antes da aplicao da assinatura ou ser pr-definido naquela situao.
Neste ltimo caso, o S-RES deve informar ao usurio o tipo de propsito que ser includo na assinatura: prova de
aprovao ou prova de criao.
Quando a assinatura representa o compromisso do signatrio com o contedo assinado, deve ser utilizado o
propsito prova de aprovao (proof of approval) . [RFC 5126]
Visualizao das
informaes a
serem assinadas
Permitir a visualizao da informao a ser assinada antes da sua assinatura.
NGS2.02.08
Homologao
ICP-Brasil
Os componentes de um S-RES que utilizam certificao digital para assinatura digital devem estar homologados pela
ICP-Brasil.
NGS2.02.09
Exportao de
registros
assinados
Na exportao de registros assinados, utilizar o formato AD-RC (Assinatura Digital com Referncias Completas) ou
AD-RT (Assinatura Digital com Referncias de Tempo), incluindo todos os objetos necessrios validao
(certificados dos signatrios, cadeias de certificao, dados de revogao, certificados de atributos, etc).
Resultado da
verificao da
assinatura digital
O sistema deve, a qualquer tempo, prover meios para validao e exibio do estado de validade de um documento
assinado digitalmente.
NGS2.02.11
O resultado da verificao de uma assinatura digital deve retornar um dos seguintes estados:
Vlida: assinatura valida;
Invlida: assinatura invlida;
Indeterminada: quando no possvel determinar se a assinatura est vlida ou invlida, geralmente devido
a falta de objetos crticos (ex: certificado, objeto de revogao, carimbo de tempo, certificado da cadeia,
atributos obrigatrios, etc).
Exceto para o estado vlido, a causa dever ser indicada.

NGS2.02.12
Verso 4.1
Validao com
objeto de
revogao ideal
Revalidar o registro assinado com o objeto de revogao obtido aps a prxima publicao (next update) do estado
de revogao do certificado pela AC. Caso essa validao indique que a assinatura foi realizada com um certificado
revogado:
uma mensagem imediata deve ser enviada aos responsveis da instituio e do profissional cujo certificado
foi revogado;
o registro deve ser colocado na lista de registros pendentes de assinatura.
22/10/2013
Pgina: 65/91
CERTIFICAO 2013
NGS2.02.13
NGS2.02.14
NGS2.02.15
NGS2.02.16
NGS2.02.17
NGS2.02.18
NGS2.02.19
Verso 4.1
Indisponibilidade
de acesso a LCR
no momento da
assinatura
No momento da assinatura, caso no haja disponibilidade da OCSP ou da LCR publicada imediatamente antes da
assinatura, o S-RES deve realizar a assinatura com a ltima LCR disponvel correspondente, se existir. A assinatura
ficar pendente de atualizao do objeto de revogao (LCR ou OCSP), devendo ser atualizada to logo haja
disponibilidade. Neste caso, o sistema deve sinalizar pendncia.
Validao e
adequao da
assinatura de
documentos
recebidos
No momento de recebimento de um registro externo assinado digitalmente, o S-RES deve:

Validar sua assinatura;
Complementar, quando necessrio, a estrutura de atributos de forma a estar aderente ao formato AD-RT,
AD-RV ou AD-RC (incluso de objetos estado de revogao, incluso de carimbo de tempo, etc).
Instante da
assinatura
Incluir em toda assinatura realizada o atributo CMS/CAdES id-signingTime ou a propriedade XMLDSIG/XAdES

SigningTime.
Este atributo representa o instante de assinatura acordado com o signatrio.
Incluso e
validao de
certificado de
Atributo
O S-RES deve:
Possibilitar a incluso e validao de certificado de atributo (RFC 5126) para qualificao do signatrio, de
acordo com a DOC-ICP-16.
Ser capaz de incluir, no momento da assinatura, um certificado de atributo como um atributo assinado
atributos do signatrio (signer attributes).
Ser capaz de validar certificados de atributos includos em uma assinatura.
Informaes
sobre assinatura
O documento a ser assinado deve exibir ao usurio e incluir a seguinte mensagem: Documento assinado
o
digitalmente conforme MP 2.200-2 de 24/08/2001, Resoluo CFM 1821/2007, no sistema certificado SBIS n XXXY.
XXX-Y deve ser o nmero fornecido no processo de certificao de S-RES SBIS-CFM para o sistema em questo.
Este requisito no se aplica aos episdios individuais de checagem de enfermagem.
Encadeamento
de registros
assinados
digitalmente
Garantir a ordem temporal de assinatura e presena de todos os registros assinados para cada paciente.
Verificao do
encadeamento
de registros
Possuir funcionalidade para que o usurio, a qualquer momento, consiga validar o encadeamento dos registros
assinados digitalmente.
22/10/2013
Pgina: 66/91
CERTIFICAO 2013
NGS2.02.20
NGS2.02.21
Indisponibilidade
da chave privada
Aviso de registro
pendente de
assinatura
Em caso de no disponibilidade da chave privada de assinatura do profissional de sade, o S-RES deve assinar o
documento com a finalidade de garantir a integridade e o instante de gerao do documento.
Esta assinatura deve ser realizada com o certificado da instituio com o atributo assinado commitment-typeindication com o propsito genrico id-cti-ets-proofOfReceipt. Esse documento ficar pendente de assinatura pelo
profissional cuja chave privada estava indisponvel.
Caso o usurio possua alguma assinatura pendente (vide NGS2.02.16), exibir imediatamente aps a autenticao do
usurio no sistema a relao de documentos pendentes e possibilitar tais assinaturas, eventualmente aps a exibio
de outras mensagens de segurana e privacidade.
NGS2.04 Digitalizao de Documentos

Requisitos aplicveis somente para S-RES da categoria GED.
ID
Ttulo
Requisito
NGS2.04.01
Assinatura digital
do sistema de
GED
Todo documento digitalizado deve ser assinado pelo componente de digitalizao com certificado digital especificado
no NGS2.04.08, com o propsito de garantia de integridade e de indicao de que a imagem assinada foi originada
em um processo de digitalizao. Este propsito deve ser estabelecido incluindo o atributo assinado commitmenttype-indication com o propsito genrico id-cti-ets-proofOfDelivery, enquanto no seja definido um propsito mais
especfico.
Assinatura digital
do operador
O operador de digitalizao deve assinar digitalmente o documento digitalizado, com certificado ICP-Brasil de acordo
com NGS2.01.05, com o propsito de conferncia, garantindo a verificao do enquadramento e a qualidade da
imagem digitalizada em comparao original, refazendo o processo de digitalizao em casos de imperfeies.
Este propsito deve ser estabelecido incluindo o atributo assinado commitment-type-indication com o propsito
genrico id-cti-ets-proofOfReceipt, enquanto no seja definido um propsito mais especfico.
Essa assinatura deve ser aposta como uma contra-assinatura da assinatura do sistema de GED.
O responsvel deve assinar digitalmente o documento digitalizado, com certificado ICP-Brasil de acordo com
NGS2.01.05, com o propsito de criao, garantindo a autenticidade da imagem digitalizada em comparao
original. Este propsito deve ser estabelecido incluindo o atributo assinado commitment-type-indication com o
propsito genrico id-cti-ets-proofOfCreation, enquanto no seja definido um propsito mais especfico.
Essa assinatura deve ser aposta como uma contra-assinatura da assinatura do sistema de GED.
Termo de
conduta para
digitalizao
Permitir ao usurio a realizao de operaes de digitalizao somente aps a assinatura digital do Termo de
conduta para digitalizao que deve conter requisitos sobre confidencialidade das informaes e sobre a
responsabilidade do processo.
Homologao
ICP-Brasil
Os componentes de um S-RES que utilizam certificao digital para autenticao e assinatura digital devem ser
homologados pela ICP-Brasil.
NGS2.04.02
NGS2.04.03
NGS2.04.06
NGS2.04.07
Verso 4.1
Assinatura digital
do responsvel
Presena
22/10/2013
Pgina: 67/91
CERTIFICAO 2013
NGS2.04.08
Certificado digital
do sistema GED
Todo componente de digitalizao deve possuir um par de chaves assimtricas e certificado digital associado, com
propsito de uso de chave (KeyPuposeID) para autenticao de servidor definido no extended key usage como
server authentication (1.3.6.1.5.5.7.3.1), com common name emitido conforme o Registro de Domnios para a Internet
no Brasil (Registro.br) para a instituio de sade.
Recomenda-se que seja emitido um certificado com subdomnio exclusivo para o processo de digitalizao, por
exemplo: ged.hospitalexemplo.com.br.
NGS2.05 - Carimbo de tempo

ID
Ttulo
Requisito
Presena
NGS2.05.01
Carimbo de
tempo ICP-Brasil
O S-RES deve suportar:

a requisio e incluso de carimbo de tempo no momento da gerao da assinatura;
o uso de carimbo de tempo no procedimento de validao de uma assinatura.
outros provedores de servio, inclusive interno.
NGS2.05.02
Verificao do
carimbo de
tempo
A verificao de um carimbo de tempo deve incluir a verificao do certificado de assinatura do carimbo de tempo,
seguindo NGS2.02.04.
O certificado de assinatura do carimbo de tempo deve:
Ser um certificado ICP-Brasil tipo T3 ou T4.
Possuir o propsito de uso de chave (KeyPurposeID) assinatura de carimbo de tempo definido no extended
key usage como timestamping (OID 1.3.6.1.5.5.7.3.8).
outros provedores de servio, inclusive interno.
NGS2.05.03
Verso 4.1
Indisponibilidade
do servio de
carimbo de
tempo
No momento da gerao de uma assinatura digital, caso no seja possvel obter o carimbo de tempo de assinatura, o
S-RES deve:
Gerar registros de auditoria informando sobre a impossibilidade de obteno dos dados de verificao de
revogao de certificado digital;
Gerar alerta ao administrador do sistema e gestor do sistema informando sobre a situao.
Assim que houver o retorno do servio, o carimbo de tempo deve ser obtido e includo na assinatura.
22/10/2013
Pgina: 68/91
CERTIFICAO 2013
NGS2.06 - Certificado de atributo

ID
Ttulo
NGS2.06.01
Configurao das O S-RES deve:

fontes de
Permitir a configurao das fontes de autoridade, para cada classe de privilgio (relao <privilgio,
autoridade
fonte_de_autoridade>, exemplo: <mdico, Conselho Regional de Medicina>);
Implementar controles de segurana que garantam a integridade e detecte alterao no autorizada da
relao de fontes de autoridade configuradas.
NGS2.06.02
Tratamento de
certificado de
atributo
Requisito
Presena
O S-RES deve ser capaz de tratar certificados de atributo segundo a ICP-Brasil (DOC-ICP-16), a RFC 5755 e X.509,
para as seguintes atividades:
Verificao de certificado de atributo, incluindo revogao;
Gerao de assinaturas com a incluso de certificado de atributo;
Verificao de assinatura com presena de certificado de atributo;
Delegao.
NGS2.07 Impresso de Registro Assinado Digitalmente

ID
Ttulo
Requisito
NGS2.07.01
Impresso de
registros
assinados
digitalmente
Imprimir os registros assinados digitalmente utilizando ao menos uma das seguintes opes:
mensagem de rodap: impressa em cada registro assinado digitalmente (vide NGS2.07.02), e/ou;
relatrio de assinaturas: impresso para um conjunto de registros assinados digitalmente (vide NGS2.07.03).
Verso 4.1
Presena
22/10/2013
Pgina: 69/91
CERTIFICAO 2013
NGS2.07.02
Impresso de
mensagem de
rodap
Condio: Impresso de mensagem de rodap.

Em caso de impresso de mensagem de rodap (em cada registro assinado digitalmente), os mesmos devem ser
validados no momento da impresso e deve ser adicionada a seguinte mensagem na parte inferior de cada pgina.
Os dados variveis (nome, CPF, data e hora) devero ser extrados da assinatura. A hora e a data so
respectivamente referentes ao signingtime.
Assinado por: <nome do signatrio>, CPF <nmero do CPF do signatrio>, <papel, extrado do certificado de
atributo, se presente>, s < HH:MM+-fuso de DIA/MS/ANO, extrado do atributo signing time>.
Caso haja mais de uma assinatura, os mesmos dados devem ser apresentados para os outros signatrios na
sequncia.
A exibio das figuras opcional.
Verso 4.1
22/10/2013
Pgina: 70/91
CERTIFICAO 2013
NGS2.07.03
Impresso de
relatrio de
assinaturas
Condio: Impresso de relatrio de assinaturas.

Em caso de impresso de relatrio de assinaturas (para um conjunto de registros asinados digitalmente), todos os
registros assinados devem ser validados no momento da gerao do relatrio e da impresso dos registros, e a
seguinte mensagem deve ser impressa:
Os registros a seguir esto assinados digitalmente de acordo com a ICP-Brasil, MP-2.200-2/2001, Resoluo CFM
1821/2007, A lista abaixo indica o nmero do documento e seu(s) signatrio(s).
M
Em seguida, dever vir a lista dos registros assinados digitalmente, numerados e paginados sequencialmente, e para
cada registro, indicar:
Seu nmero sequencial, as pginas a que se referem, Assinado por: <nome do signatrio>, CPF <nmero do CPF do
signatrio>, <papel, extrado do certificado de atributo, se presente>, s < HH:MM+-fuso de DIA/MS/ANO, extrado
do atributo signing time>.
Caso haja mais de uma assinatura, os mesmos dados devem ser apresentados para os outros signatrios na
sequncia.
A exibio das figuras opcional.
Verso 4.1
22/10/2013
Pgina: 71/91
CERTIFICAO 2013
8.4. Requisitos de Estrutura e Contedo

ESTR.01 - Estrutura do RES
ID
Ttulo
Requisito
ESTR.01.01
Navegao e
consultas
ESTR.01.03
ESTR.01.04
BAS
AMB
Organizar os dados e informaes do RES em diferentes sees para facilitar a navegao e consultas em tela,
segundo os papis do usurio e suas necessidades e expectativas.
Compartilhamento com
independncia
Garantir o compartilhamento do RES com independncia de hardware, software (aplicativos, sistemas

operacionais, linguagens de programao), bancos de dados, redes, sistemas de codificao e linguagens
naturais. Exemplo: parmetros de regras de validao no banco de dados e no embutidos no cdigo dos
aplicativos (vide ESTR.02.11).
Recuperao de
dados
Possibilitar que os dados e informaes estejam organizados e passveis de recuperao de tal forma que facilite
os usos secundrios do RES, tais como: vigilncia epidemiolgica, gesto de processos, auditoria de processos,
faturamento de procedimentos e pesquisa cientfica, entre outros.
BAS
AMB
ESTR.02 - Dados estruturados

ID
Ttulo
Requisito
ESTR.02.01
Armazenamento
em listas
Armazenar em listas todos os dados, que possuam registro de tempo, de tal forma que a ordem cronolgica
esteja preservada sempre que os dados forem apresentados, como por exemplo em uma consulta em tela ou
impresso em PDF.
Preservao de
relacionamento
de dados
Registrar dados em tabelas representando matrizes, quando aplicvel, de tal forma que os relacionamentos dos
dados com as linhas e colunas estejam preservados no banco de dados, com total independncia dos aplicativos.
Exemplo: audiograma; registros de presses arteriais de membros superiores e inferiores com paciente em p,
sentado e deitado; e odontograma.
ESTR.02.03
Hierarquia de
nodos
Registrar os dados em hierarquias, quando aplicvel, preservando o relacionamento dos nodos pais com os
nodos filhos, de forma que possibilite a navegao, busca e consulta destes dados. Exemplo: familiograma.
ESTR.02.04
Associao do
nome e valor
dado
Registrar dados simples, preservando a associao entre nome do dado e respectivo valor. Exemplo: a presso
sistlica deve estar associada ao campo correspondente.
ESTR.02.02
Verso 4.1
22/10/2013
Pgina: 72/91
CERTIFICAO 2013
ESTR.02.05
Armazenamento
de mltiplos
valores
Registrar mltiplos valores coletados sequencialmente para uma mesma observao, durante um mesmo contato
ou em diferentes contatos e locais. O contexto no qual os dados foram coletados deve ser preservado, tais como
o tipo de ferramenta e metodologia utilizada e quem os coletou. Estes valores devem ser exibidos quando
solicitados, e ordenados de diferentes formas. Exemplo: registro sequencial da presso arterial braquial; registro
sequencial da presso sonora em um ambiente de trabalho.
Incluso de
comentrios em
texto livre
Permitir a incluso de texto livre complementar para melhor qualificar as opes de campos estruturados, quando
o negcio assim o exigir, garantindo a associao destes comentrios com os dados ou informaes estruturadas
originais (vide ESTR.02.08).
ESTR.02.07
Busca
Fazer pesquisa (de texto e dados numricos) em todos os campos (estruturados e de texto livre).
ESTR.02.08
Incluso de
comentrios em
texto estruturado
Permitir a incluso de campo estruturado complementar para melhor qualificar o contedo de um campo de texto
livre, quando o negcio assim o exigir, garantindo a associao deste campo estruturado com o texto livre original
(vide ESTR.02.08).
nfase nos
comentrios e
dados
Permitir enfatizar comentrios ou dados registrados segundo as necessidades do negcio. Exemplo: ativao de
um flag e/ou alterao de atributos da fonte (negrito, cor, etc.) a semelhana do uso de um marca-texto em papel.
Validao da
cronologia
Parametrizar regras de validao de cronologia de dados ou informaes que possuam registro de tempo.
Exemplo: alarmar se a data de bito for anterior data de nascimento; alertar se data de resultado de exame
complementar for anterior data de sua solicitao.
Independncia de Armazenar parmetros, configuraes e classificaes/codificaes em banco de dados e no em linhas de

dado e cdigo
cdigo da aplicao. Exemplos: perodo mximo de validade de senha; perodo mximo de inatividade para
bloqueio de sesso; e limites de temperatura axilar para validao (vide NGS1.02.04, NGS1.02.05, NGS1.03.01, e
ESTR.01.03).
BAS
AMB
ESTR.02.06
ESTR.02.09
ESTR.02.10
ESTR.02.11
ESTR.03 - Dados Administrativos

ID
Ttulo
Requisito
ESTR.03.03
Episdios de
ateno
Registrar os episdios de ateno e os seus processos, preservando a associao dos dados registrados a cada
um destes episdios. Exemplo: associao de uma prescrio medicamentosa a uma consulta; evoluo clnica
especfica; resultado de exame complementar a uma sua solicitao especfica; execuo de procedimento
cirrgico; internao hospitalar; e realizao de exame invasivo de imagenologia ou avaliao de risco ambiental.
Verso 4.1
22/10/2013
Pgina: 73/91
CERTIFICAO 2013
ESTR.03.04
ESTR.03.05
ESTR.03.06
ESTR.03.07
ESTR.03.08
ESTR.03.09
Informaes
financeiras e
comerciais
Registrar dados e informaes financeiras e comerciais, tais como operadoras de planos de sade e respectivas
elegibilidades, coberturas, responsvel por despesas, custos, taxas e utilizao. Exemplo: informaes
padronizadas nas mensagens entre operadoras de planos privados de assistncia sade e prestadores de
servios de sade no mbito da TISS
Identificao do
guardio ou
representante do
paciente
Identificar univocamente o representante ou guardio do sujeito da ateno, sua situao legal e documento
comprobatrio.
Vigilncia
Realizar consultas sobre diagnsticos e emitir relatrios para atender s demandas da vigilncia epidemiolgica,
sanitria e doenas de notificao compulsria em pacientes externos ou internados. Devero ser contemplados,
no mnimo, os agravos constantes da Portaria n. 104, de 25 de Janeiro de 2011 (ou outro documento oficial mais
recente) do Ministrio de Sade e das autoridade sanitria das demais esferas, quando aplicveis (vide
FUNC.04.03).
Identificao
unvoca do
paciente e
profissional
Identificar univocamente o sujeito da ateno e os profissionais envolvidos no processo assistencial (incluindo

seus respectivos papis bem como o registro de tempo inicial e final do evento).
A identificao do sujeito da ateno e dos profissionais responsveis pela assistncia e pela entrada dos dados
utilizar a plenitude dos padres de identificao do Ministrio da Sade, como os do Carto Nacional de Sade e
do CNES (vide NGS1.02.06).
Registro de
identificao do
estabelecimento
Identificar univocamente utilizando o cdigo do Cadastro Nacional de Estabelecimentos de Sade CNES. Para
consultrios particulares que no possuam o nmero CNES, dever utilizar o nmero do Cadastro Nacional de
Pessoa Jurdica (CNPJ), ou a identificao do profissional responsvel conforme padres de identificao do
profissional de sade no CNES.
Identificao do
Identificar univocamente o local da assistncia (por exemplo via pblica, embarcao, aeronave, residncia,
ambiente ou local consultrio, leito ou quarto) ou ambiente ocupacional, segundo parmetros dependentes da instituio naquele
contexto.
de assistncia
BAS
AMB
ESTR.04 - Dados clnicos

ID
Ttulo
Requisito
ESTR.04.01
Conjunto
essencial de
dados
Armazenar dados clnicos estruturados e no estruturados.
Verso 4.1
22/10/2013
Pgina: 74/91
CERTIFICAO 2013
ESTR.04.02
Laudos e
resultados de
exames
Registrar os resultados de investigao (exemplo: exames complementares), com a descrio de como foi
realizado, o mtodo utilizado, a registro do tempo da realizao, o profissional responsvel pelo laudo/resultado e
concluso.
ESTR.04.03
Envio eletrnico
de dados
Possuir funcionalidade de envio eletrnico de dados. Exemplo: mensagem via webservices.
ESTR.04.04
Estrutura de
dados clnicos
Definir estrutura de dados clnicos. Exemplo: arqutipo de presso arterial estruturado segundo a openEHR.
ESTR.04.05
Arquitetura de
documentos
Estruturar a arquitetura de dados usando modelos de referncia. Exemplo: HL7/CDA, ASTM/CCR
ESTR.04.06
Conjunto
avanado de
dados
Atender a plenitude dos dados clnicos constantes da resoluo CFM 1638/2002 (ou mais recente).
ESTR.05 - Tipos de dados

ID
Ttulo
BAS
AMB
ESTR.05.01
Dados numricos Possuir estrutura lgica de representao de dados numricos e quantificveis, incluindo o gerenciamento e
e quantificveis
converso automtica parametrizvel entre unidades. Exemplos: interconverter quilograma em grama; grau
Celsius em Farhenheit; miligrama por decilitro para miliosmol por litro; hora em minutos; miligrama em grama, litro
para mililitro, e centmetro de mercrio em milmetro de mercrio.
ESTR.05.02
Preciso da
medida
Armazenar o grau de preciso de medidas de quantidades de acordo com o mtodo utilizado. Exemplo: intervalo
de confiana de medida de peso corpreo em balana antropomtrica.
ESTR.05.03
Percentagem e
valor absoluto
Expressar as percentagens tambm em valores absolutos.
ESTR.05.04
Limites
Parametrizar a estrutura lgica de representao de intervalos, ou seja, a representao de limites inferior e

superior para dados quantificveis adequados ao contexto, garantindo a escolha da ao (alerta, alarme,
bloqueio, etc.). Exemplo: peso e altura de recm-nascido; frequncia cardaca em adulto; e potssio srico em
paciente em uso de diurtico.
ESTR.05.05
Verso 4.1
Lgica dos
valores
fracionados
Requisito
Representar a lgica de valores fracionados. Exemplo: Relao Colesterol total / HDL-Colesterol.
22/10/2013
Pgina: 75/91
CERTIFICAO 2013
ESTR.05.06
Registro do
tempo
Definir a estrutura lgica de representao dos valores de registro de tempo, incluindo dia, ms, ano, hora,
minuto, segundo, milissegundo, fuso horrio e horrio de vero (vide ESTR.05.07 e ESTR.05.10, ESTR.05.13).
ESTR.05.07
Definies
incompletas de
tempo
Definir a estrutura lgica de representao dos valores de tempo que permita definies incompletas ou
aproximadas, tais como:
- datas aproximadas Exemplo: ontem; semana passada.
- datas parciais Exemplo: ??/Maio/1997; ??/??/1928.
Eventos e aes
futuras
Registrar eventos ou aes planejadas para o futuro. Exemplos: perodos do dia ou de tempo: manh, tarde,
noite, enquanto acordado; momentos aproximados de datas ou horas: ao acordar, durante as refeies (caf da
manh, almoo, jantar), ao deitar; momentos relativos de datas ou horas: antes do caf da manh, aps o almoo,
dois dias aps a alta, uma semana depois da ltima dose; e perodos alternados de datas/horas: alternadamente
a cada 8 horas, todas as segundas, quartas e sextas-feiras, todos os sbados, todo terceiro domingo.
Registrar com acurcia o tempo associado a um determinado evento (vide NGS1.03.01). O registro do tempo do
momento de registro no banco de dados dever ser automtico. O registro do tempo do evento poder ser
editvel, possibilitando, por exemplo, o registro retroativo de aes passadas. Exemplo: registro de uma consulta
ocorrida em momento de falha no fornecimento de energia eltrica unidades prestadora de servios.
Registrar o fuso horrio do local de ocorrncia de um determinado evento.
ESTR.05.08
ESTR.05.09
Linha de tempo
ESTR.05.10
Fuso horrio
ESTR.05.11
Preciso do
Registrar todos os campos de tempo com preciso de pelo menos milissegundo.
registro de tempo
ESTR.05.12
Tipos de dados
padronizados
Utilizar uma estrutura lgica de representao de tipos de dados padronizados. Exemplo: DICOM em imagens
mdicas e odontolgicas.
ESTR.05.13
Formato da
representao do
tempo em
registros
eletrnicos para
exportao
Todo registro de tempo deve ser exportado no formato da ISO 8601:2004 e RFC 3339, incluindo o horrio local e
sua diferena para o UTC (Coordinated Universal Time, que representa o fuso horrio). Exemplo: evento no dia
12 de abril de 1985, ocorrido s 10 horas, 15 minutos e 30 segundos no horrio de Braslia, fora do horrio de
vero, que corresponde a 3 horas atrs do UTC. Sintaxe: 1985-04-12T10:15:30-03:00 (vide ESTR.05.06).
Formato da
exibio do
tempo
Para exibio, o S-RES deve apresentar opo de formatos NBR 5892, ISO 8601:2004 entre outros. A exibio
do fuso local deve ser configurvel pelo S-RES, podendo ser inibida em sistemas locais.
ESTR.05.14
Verso 4.1
22/10/2013
Pgina: 76/91
CERTIFICAO 2013
ESTR.07 - Dados contextuais

ID
Ttulo
Requisito
BAS
AMB
ESTR.07.01
Registro de
tempo de uma
ocorrncia
Registrar o contexto associado ao registro do tempo em que o evento ocorreu. Exemplo: atendimento do paciente
durante a falta de energia eltrica na unidade.
Registro de
tempo de
gravao
Registrar o contexto associado ao registro do tempo em que o evento foi gravado no SRES. Exemplo: registro do
atendimento ocorrido h 6 horas atrs quando no havia energia eltrica na unidade prestadora de servios em
sade.
ESTR.07.03
Motivo ou
assunto
Registrar o contexto associado ao motivo/assunto do evento. Exemplo: impresso do pronturio realizada por
imposio de autoridade judicial; troca de nome de medicao comercial devido a indisponibilidade temporria.
ESTR.07.04
Responsvel pelo Registrar o contexto associado pessoa responsvel pelo registro do evento. Exemplo: diretor clnico da unidade
registro
de sade efetuando o registro por ausncia do profissional de sade habitual do paciente.
ESTR.07.05
Ambiente fsico
da ocorrncia
Registrar o contexto associado ao estabelecimento (ambiente fsico) onde ocorreu o evento. Exemplo:
atendimento realizado em via pblica, consultrio, enfermaria ou salo da caldeira; acidente do trabalho no trajeto
empresa residncia. (vide ESTR.03.08).
ESTR.07.06
Localizao do
registro
Registrar o contexto associado ao local onde o evento foi registrado. Exemplo: registro efetuado na unidade
matriz de um servio de atendimento domiciliar.
ESTR.07.07
Contexto e razo
Registrar o contexto associado razo do registro. Exemplo: registro de mudana do status do pronturio para
inativo por no comparecimento do paciente na unidade de atendimento aps 20 anos da ltima consulta.
ESTR.07.08
Protocolo
associado
Registrar o contexto associado ao protocolo associado informao registrada. Exemplo: registro disparado por
procedimento, rotina ou protocolo de pesquisa clnica na unidade de atendimento do paciente.
BAS
AMB
ESTR.07.02
ESTR.08 - Associaes
ID
Ttulo
Requisito
ESTR.08.01
Associao
semntica
Representar a associao semntica entre diferentes dados e informaes no RES, atravs de um servio de
terminologias. Exemplo: relaes semnticas dos tipos semnticos do UMLS.
ESTR.08.02
Dados
referenciados
externamente
Associar dados referenciados externamente quando estes no puderem ser representados no RES, desde que a
segurana dos dados do paciente no seja comprometida. Exemplo: link de imagem mdica/odontolgica
registrada em um outro sistema.
Verso 4.1
22/10/2013
Pgina: 77/91
CERTIFICAO 2013
ESTR.09 - Representao de conceitos

ID
Ttulo
Requisito
ESTR.09.01
Mltiplos
sistemas de
codificao
Utilizar mltiplos sistemas de codificao (terminologias de entrada ou interface, terminologias de referncia e

classificaes) e o mapeamento entre eles.
Captura de
cdigo
ESTR.09.02
ESTR.09.03
ESTR.09.04
BAS
AMB
Registrar o cdigo, a descrio do sistema de classificao/codificao utilizado, a verso, o idioma original e a

descrio original no registro de um cdigo de um sistema de classificao/codificao. Exemplo: ao se registrar
um cdigo do CID ou LOINC, associar ao registro dados relativos ao sistema utilizado (CID ou LOINC), verso,
idioma original, o descritivo original no sistema de codificao em questo.
Vocabulrio
padro e de
origem
Registrar dados a partir de vocabulrios padro, preservando-se a informao do vocabulrio de origem. O

registro de diagnsticos dever utilizar obrigatoriamente o vocabulrio de verso mais recente padronizada pelo
Ministrio da Sade (vide ESTR.09.02). Exemplo: CID verso 10 em portugus.
Ambiguidade
Garantir que todo dado apresentado em mais de um lugar ou mais de uma maneira seja sempre referenciado ao
mesmo label, evitando ambiguidade de interpretao. Exemplo: garantir que pulsos pediosos: no tem o mesmo
significado que pulsos pediosos: ausentes.
BAS
AMB
ESTR.09.05
Mapeamentos
Utilizar mapeamentos entre modelos de informao e de referncia com base em um conjunto de conceitos bem
definidos num vocabulrio de referncia ou modelo conceitual.
ESTR.09.06
Servios de
terminologia
Utilizar um servio de terminologia. Exemplo: HL7 CTS; servios que usem UMLS ou SNOMED-CT.
ESTR.09.07
Padres de
terminologia em
sade
Utilizar os padres oficiais de terminologia em sade. Exemplo: TUSS na TISS.
ESTR.10 - Representao de texto

ID
Ttulo
Requisito
ESTR.10.01
Texto original
Preservar o texto original de campos estruturados conforme escolhido pelo usurio do RES, quando a informao
for traduzida da linguagem estrangeira para portugus do Brasil, ou quando os termos forem mapeados de um
sistema de codificao/classificao para outro. Exemplo: mostrar descritivos traduzidos versus os originais do
LOINC ou de arqutipos do openEHR.
Verso 4.1
22/10/2013
Pgina: 78/91
CERTIFICAO 2013
Verso 4.1
22/10/2013
Pgina: 79/91
CERTIFICAO 2013
8.5. Requisitos de Funcionalidades

FUNC.01 - Suporte aos processos de ateno
ID
Ttulo
Requisito
FUNC.01.01
Evento
Registrar qualquer tipo de evento, encontro ou episdio relevante assistncia sade do paciente.
BAS
AMB
FUNC.01.02
Processos de
apoio
Criar, acompanhar e fazer a manuteno dos processos que apoiam as atividades de seus usurios.
FUNC.01.03
Continuidade de
processos
Consultar o status de um processo e modificar um processo j existente, facilitando a continuidade do cuidado.

Exemplo: status de um exame complementar ou de um levantamento (vide FUNC.05.01); e status de uma percia.
FUNC.01.04
Processos
incompletos
Registrar processos em aberto ou incompletos. Exemplos: exame ou procedimento solicitado nunca realizado
pelo paciente; e levantamento de ambiente de trabalho incompleto.
BAS
AMB
FUNC.02 - Problemas / condies de sade e outras questes

ID
Ttulo
Requisito
FUNC.02.01
Condio
holstica do
paciente
Registrar a condio holstica da situao da sade do indivduo, situao funcional, problemas, condies,
circunstncias e outras questes que possam afetar a sua sade e caracterizar seu estado num dado momento.
Estrutura de
dados orientada
por problemas
Registrar e apresentar dados em estrutura orientada por problemas, incluindo o status dos problemas (subjetivos
e objetivos), anlise, planos de soluo e metas (SOAP). Possibilitar tambm a apresentao dos dados em
estruturas como as orientadas cronologicamente, por episdios, e por processos (vide ESTR.02.01 e
ESTR.03.03).
Perodo de vida
do indivduo
Registrar longitudinalmente todo o perodo de vida do indivduo, incluindo a condio de sade e intervenes,
que devem obrigatoriamente ser visualizadas de forma cronolgica (vide ESTR.02.01). O RES
simultaneamente:
retrospectivo: oferece viso histrica das condies de sade e intervenes. Exemplo: eventos ou atos
realizados;
atual: viso da condio atual de sade e intervenes ativas ou em andamento; e
prospectivo: planejamento das aes futuras (eventos ou atos em sade pendentes ou agendados).
FUNC.02.02
FUNC.02.03
Verso 4.1
22/10/2013
Pgina: 80/91
CERTIFICAO 2013
FUNC.03 - Raciocnio Clnico

ID
Ttulo
Requisito
FUNC.03.01
Raciocnio clnico Registrar do raciocnio clnico para todos diagnsticos e avaliaes (provisrios ou definitivos), concluses e
aes a respeito da assistncia ao paciente, incluindo aqueles realizados por processos automatizados. Exemplo:
usar o formato SOAP (subjetivo, objetivo, anlise e programa), ou registrar o nexo causal em um acidente do
trabalho ou doena profissional.
BAS
AMB
BAS
AMB
FUNC.04 - Suporte deciso, protocolos clnicos e alertas

ID
Ttulo
Requisito
FUNC.04.01
Alertas e
lembretes
Apresentar automaticamente alertas, lembretes e avisos parametrizveis. Exemplos: alergias e outras

comorbidades, resultados urgentes, condio de infeco, precaues teraputicas, interaes medicamentosas,
toxicidade potencializada por comorbidade, intervenes importantes e resultados urgentes, riscos ambientais
(NR9) e uso de equipamentos de proteo individual (NR6), os quais devero ser necessariamente exibidos
sempre que se abrir o pronturio do paciente, fazer prescries/orientaes, consultar telas ou gerar relatrios
pertinentes.
FUNC.04.02
Alertas e
lembretes em
vigilncia
Incorporar lembretes e chamadas sobre os programas de vigilncia epidemiolgica e outras aes de sade
pblica. Exemplo: programas de imunizao, levantamentos de massa e outras campanhas (vide ESTR.03.06).
Notificao de
agravos
Emitir automaticamente a notificao de agravos, acidentes do trabalho ou doenas relacionadas ao trabalho

conforme prev o gestor federal, estadual e municipal de sade. Devero ser contemplados, no mnimo, os
agravos constantes da Portaria n. 104, de 25 de Janeiro de 2011 (ou mais recente) do Ministrio de Sade. (vide
ESTR.03.06).
FUNC.04.04
Diretrizes e
protocolos
Incorporar diretrizes, protocolos e sistemas de apoio deciso usando metodologias dedicadas, como por
exemplo sintaxe de Arden.
FUNC.04.05
Restrio e
obrigatoriedade
Representar restries e dados obrigatrios (ambos parametrizveis) ao processo de apoio deciso. Exemplo:
restries de sexo X diagnstico, medicao X diagnstico, preparo para exame X medicao, atividade X
restrio prescrio de medicao que tenha alergia informada, e interao medicamentosa (vide FUNC.04.01).
Mensagens do
sistema
Apresentar clara e objetivamente as mensagens do sistema, em linguagem no tcnica ao usurio, em portugus

do Brasil. Exemplo: evitar mensagens de sistemas operacionais, componentes de segurana, bancos de dados
sem tratamento pela aplicao.
FUNC.04.03
FUNC.04.06
Verso 4.1
22/10/2013
Pgina: 81/91
CERTIFICAO 2013
FUNC.04.07
Rtulos
Apresentar rtulos de campos mostrados em tela e relatrios da forma clara e legvel a qualquer momento do uso
da tela, incluindo durante a sua rolagem, e em listas, combos etc.
BAS
AMB
BAS
AMB
FUNC.05 Gerenciamento de status

ID
Ttulo
Requisito
FUNC.05.01
Gerenciamento
de status
Permitir o gerenciamento do status de diferentes atividades. Exemplos de status: solicitado, agendado, em

realizao, suspenso, em pendncia, completo, verificado, cancelado, recebido, autorizado, glosado,
complementado, encerrado, etc. (vide FUNC.01.03).
FUNC.06 - Prescrio e processamento de exames, investigaes e solicitaes

ID
Ttulo
Requisito
FUNC.06.01
Registro e acompanhamento
Permitir o registro e acompanhamento de prescries, ordens ou orientaes dos profissionais de sade,

solicitao de exames complementares, investigaes, levantamentos, interconsultas e encaminhamentos (vide
ESTR.04.01).
Associao
Associar um procedimento solicitado com o realizado e o respectivo resultado (vide ESTR.04.02). Exemplo:
resultado de exame associado sua solicitao; e mensagem de envio de recurso de glosas e as mensagens
associadas de resposta de recurso de glosas e de recebimento do recurso de glosas na TISS.
BAS
AMB
FUNC.06.02
FUNC.07 - Assistncia integral

ID
Ttulo
Requisito
FUNC.07.01
Assistncia
integral
Registrar o processo de assistncia integral incluindo cuidados multidisciplinares e em diferentes nveis de

ateno sade. Exemplo: primrio, secundrio, tercirio, quaternrio, especializado, internao hospitalar,
cuidados e hospitalizao domiciliar, urgncia / emergncia, pronto atendimento, odontolgico, sade do
trabalhador ou sade ambiental.
Verso 4.1
22/10/2013
Pgina: 82/91
CERTIFICAO 2013
FUNC.08 - Garantia de qualidade

ID
Ttulo
Requisito
FUNC.08.01
Performance
operacional
Registrar e consultar dados com medidas (indicadores) de performance operacional, aderentes aos padres de
melhores prticas, com o objetivo de garantir a qualidade e medir os resultados dos processos. Exemplo: registro
de objetivos, indicadores, metas e iniciativas.
BAS
AMB
BAS
AMB
FUNC.09 - Captura de dados

ID
Ttulo
Requisito
FUNC.09.01
Entrada e
acrscimo de
dados
Possuir regras claras e consistentes para a entrada, manuteno, transmisso, recepo, traduo e substituio
de dados. Este requisito jamais implicar em excluso ou deleo de registros. Exemplo: regras para marcao
de um registro ou campo (parcial ou total) com o status de inativo por lanamento inadvertido, etc. (vide
FUNC.20.01 e FUNC.22.01).
FUNC.09.02
Validao de
dados
Implementar regras de validao dos dados em consonncia s melhores prticas. Exemplo: limites ou faixas de
validade (vide ESTR.05.04).
FUNC.09.03
Pesquisa com
filtros
Permitir o uso de filtros na pesquisa de dados j registrados.
BAS
AMB
FUNC.11 - Apresentao dos dados

ID
Ttulo
Requisito
FUNC.11.01
Sumrio clnico
Gerar automaticamente o sumrio clnico a partir de cada campo de dado clnico marcado atravs de um flag
parametrizvel. O sumrio clnico ser parametrizvel e dever conter minimamente flags nos campos de
diagnstico provisrios e definitivos, medicamentos prescritos, exames complementares solicitados com
resultados, atendimentos programados e/ou realizados, alergias e procedimentos realizados.
FUNC.11.02
FUNC.11.03
Verso 4.1
Resoluo para
interpretao
clnica
Alertar sobre a resoluo mnima necessria para a interpretao clnica de imagens mdicas ou odontolgicas,
ou seja, a matriz de pixeis/voxeis, o nmero de bits de cores e frames no tempo.
Imagens mdicas Ao exibir imagens mdicas ou odontolgicas, exibir uma mensagem informando qual a matriz de pixeis/voxeis,
nmero de bits de cores e frames no tempo da imagem original, e quando no disponveis alertar para a
e odontolgicas
indisponibilidade dessas informaes.
22/10/2013
Pgina: 83/91
CERTIFICAO 2013
FUNC.12 - Escalabilidade e performance

ID
Ttulo
Requisito
FUNC.12.01
Eficincia de
processamento
Processar eficientemente mesmo quando lidando com registros numerosos e/ou grandes, garantindo
escalabilidade.
BAS
AMB
BAS
AMB
BAS
AMB
FUNC.13 - Protocolos de mensagens

ID
Ttulo
Requisito
FUNC.13.01
Exportao e
importao de
dados
Exportar e importar dados recebidos por meio de protocolos de mensagens tais como HL7 e DICOM. Exemplo:
sistemas de radiologia digital usando DICOM para troca de arquivos de imagem.
Mensageria
Utilizar protocolos de mensagens padronizados pelas autoridades sanitrias oficiais. Exemplo: ltima verso dos
padres de troca de mensagem TISS.
FUNC.13.02
FUNC.14 - Troca de registros

ID
Ttulo
Requisito
FUNC.14.01
Serializao
Serializar dados com propsito de interoperabilidade. Exemplo: XML Schema na TISS.
FUNC.14.02
Regras de troca
Prover regras de troca de dados que sejam as mesmas tanto para apenas um extrato do RES ou para o RES
completo. Exemplos: padro TISS de troca de autorizao de procedimentos, de cobrana de servios de sade,
de comunicao de internao ou alta, de recurso de glosa, e de e emisso de demonstrativos de retorno.
Interoperabilidade semntica
Promover a interoperabilidade semntica de conceitos clnicos entre sistemas objetivando processamento

automtico dos dados no S-RES receptor. (vide ESTR.08.01 e ESTR.09.06). Exemplo: uso de UMLS ou
SNOMED.
Interoperabilidade sinttica
Promover a interoperabilidade sinttica na troca de mensagens com autoridades sanitrias. Exemplo: uso de
mensagem totalmente aderentes a ltima verso dos formatos padronizados do TISS (XML Schema).
FUNC.14.03
FUNC.14.04
Verso 4.1
22/10/2013
Pgina: 84/91
CERTIFICAO 2013
FUNC.16 - Consentimento
ID
Ttulo
Requisito
FUNC.16.01
Consentimento
informado
Registrar os consentimentos informados do sujeito da ateno ou seu representante legal.
FUNC.16.02
Situao do
consentimento
informado
Obter, registrar e acompanhar a situao do consentimento informado para acessar parte ou todo o RES, para
propsitos previamente definidos.
Propsito do
consentimento
informado
Registrar os propsitos pelos quais o consentimento foi obtido.
Instante do
consentimento
informado
Gravar o registro de tempo de cada consentimento.
FUNC.16.03
FUNC.16.04
BAS
AMB
FUNC.17 - Mdico-legal
ID
Ttulo
Requisito
BAS
AMB
FUNC.17.01
Cronologia de
eventos
Assegurar a cronologia dos eventos e informaes (vide ESTR.02.01, ESTR.05.06, ESTR.05.11). Exemplo:
impresso de pronturio por solicitao de autoridade judiciria.
FUNC.17.02
Preciso e
Visualizar com preciso e acurcia todo e qualquer dado do RES desde o momento do seu registro, garantindo
acurcia de viso compatibilidade retrgrada com verses anteriores (vide FUNC 20.02 e FUNC 23.02).
cronolgica
BAS
AMB
FUNC.18 - Atores
ID
Ttulo
Requisito
FUNC.18.03
Identificao de
fornecedor de
informao
Identificar univocamente os usurios que atestam ou registram qualquer informao especfica no RES (vide
NGS1.02.01 e NGS1.02.06).
Verso 4.1
22/10/2013
Pgina: 85/91
CERTIFICAO 2013
FUNC.18.04
FUNC.18.06
Identificao do
indivduo
Identificar continuamente o indivduo objeto da ateno, mesmo que este mude qualquer atributo de identificao.
Isto tem que permitir que pesquisas ou relatrios acusem claramente as alteraes desses atributos. Exemplo:
alterao de nome; profisso; sexo ou endereo (vide FUNC 18.02).
Registro do papel Registrar o papel de todos os profissionais responsveis por qualquer atividade registrada no RES (vide
dos profissionais NGS1.02.01 e NGS1.02.06).
de sade
FUNC.18.07
Data do registro
Garantir que todo registro seja datado e seu autor responsvel univocamente identificado (vide NGS1.02.01 e
NGS1.02.06).
FUNC.18.08
Identificao de
responsvel pela
informao no
RES
Garantir que toda a informao registrada no RES seja atribuda a um ator responsvel, independentemente se
este foi o autor da informao ou no. Exemplo: na transcrio posterior de uma prescrio original em papel, o
sistema deve identificar univocamente a pessoa que est digitando a informao e o autor da mesma (vide
NGS1.02.01).
Responsabilidade Nos sistemas que admitem preceptoria, garantir que todos os dados fornecidos ao RES sejam atestados ou
sobre contribuivalidados pela pessoa responsvel univocamente identificada. Exemplo: preceptor validando entradas de pso aos registros graduandos em treinamento em ambiente acadmico (vide NGS1.02.01 e NGS1.02.06).
Responsabilidade Garantir que adio de dados, em situaes excepcionais, seja atribuda pessoa responsvel, e que o registro
sobre emendas e de tempo e a razo para tal adio sejam gravados.
adies
BAS
AMB
BAS
AMB
FUNC.18.09
FUNC.18.10
FUNC.19 - Competncia e governana clnica

ID
Ttulo
Requisito
FUNC.19.01
Competncia
tcnica e
responsabilidade
Registrar os dados de credenciamento, registro profissional e responsabilidade tcnica dos profissionais de

sade. Exemplo: credencial de diretor tcnico de uma unidade de sade segundo o CRM local.
FUNC.20 F Pblica
ID
Ttulo
Requisito
FUNC.20.01
Substituio de
dados
Garantir que as novas informaes inseridas em substituio a outras previamente registradas no apaguem as
anteriores. O sistema deve manter histrico acessvel das informaes anteriores de forma segregada das atuais.
Jamais um registro ou campo (total ou parcial) poder ser deletado (vide FUNC.09.01 e FUNC.22.01).
Verso 4.1
22/10/2013
Pgina: 86/91
CERTIFICAO 2013
FUNC.20.02
Situao de
registro
Possibilitar a impresso da exata situao do registro em um dado ponto no tempo desde a criao original do
RES (vide FUNC.17.02 e FUNC.23.02). Exemplo: impresso do SRES por solicitao do paciente ou autoridade
judicial do pronturio em uma determinada data.
BAS
AMB
BAS
AMB
FUNC.21 - Preservao de contexto

ID
Ttulo
Requisito
FUNC.21.02
Associao da
informao do
contexto clnico
Manter a associao da informao do contexto clnico e elementos de dados relevantes independentemente de

como os dados tenham sido estruturados.
FUNC.23 - Controle de verso

ID
Ttulo
Requisito
FUNC.23.01
Controle de
verses
Suportar o versionamento das informaes/dados armazenados no RES, explicitando o status de cada

informao/dado (exemplo: ativo ou inativo).
FUNC.23.02
Medidas de
discernimento
Visualizar o versionamento das informaes/dados contidos no RES, sempre que aplicvel (exemplos: mudana
de nome; endereo, profisso e sexo) (vide FUNC.17.02 e FUNC.20.02).
BAS
AMB
BAS
AMB
FUNC.24 - tica
ID
Ttulo
Requisito
FUNC.24.01
Registro de
justificativa tica
Registrar em campo especfico da justificativa tica e da aprovao para uso secundrio de informaes extradas
do RES para uso offline. Exemplo: solicitao de cpia parcial ou total do pronturio por autoridade judiciria; e
uso para pesquisa cientfica.
FUNC.25 - Direitos do paciente

ID
Ttulo
Requisito
FUNC.25.01
Viso orientada
para o paciente
Garantir o direito de acesso online ou offline do sujeito da ateno ao seu RES (vide ESTR.01.01 e ESTR.01.04).
Exemplo: impresso do contedo do SRES, atendendo a cronologia natural dos eventos, com a sincronia de
atualizao cadastral e eventos clnicos.
Verso 4.1
22/10/2013
Pgina: 87/91
CERTIFICAO 2013
FUNC.25.02
FUNC.25.03
Direito de acesso Garantir o direito de acesso do paciente ou seu representante legal s todas as informaes do RES. O acesso
pode ser direto ou via impresso em papel ou arquivo (por exemplo no formato PDF) obedecendo a cronologia
dos eventos. Todas as informaes devero estar em portugus (vide NGS01.04.08). Um recibo ser emitido pelo
S-RES para registrar a solicitao do paciente ou seu representante legal e o recebimento das informaes do
RES. O recibo dever conter o registro do tempo do perodo das informaes do RES, identificao do paciente
ou seu representante legal, identificao do profissional, registro do tempo e local da ocorrncia, e espao para
assinatura pelo paciente ou seu representante legal.
Informaes dos
pacientes
BAS
AMB
Permitir a incorporao no RES de informaes dos pacientes sobre autocuidado, ponto de vista pessoal sobre
as questes de sade, nveis de satisfao, expectativas e comentrios, quando assim o paciente desejar.
FUNC.27 - Evoluo
ID
Ttulo
Requisito
FUNC.27.01
Compatibilidade
retroativa
Garantir compatibilidade com arquiteturas e verses antigas dos S-RES, de forma que possa processar os dados
registrados nessas verses.
FUNC.27.03
Novos
conhecimentos
Incorporar o registro de informao relacionada a novos conhecimentos, novas disciplinas, novas prticas e
processos.
BAS
AMB
FUNC.28 - Acesso
ID
Ttulo
FUNC.28.01
Direito de acesso Garantir acesso apenas aos profissionais ou entidades autorizadas pelo sujeito da ateno como os responsveis
pela guarda e manuseio do seu RES (vide NGS1.02.01), bloqueando o acesso aos no autorizados (vide
NGS1.04.01).
Verso 4.1
Requisito
22/10/2013
Pgina: 88/91
CERTIFICAO 2013
8.6. Requisitos para GED

SGED.01 Gerais
ID
Ttulo
Requisito
Presena
SGED.01.01
Utilizao de
banco de dados
Utilizar base de dados adequada para o armazenamento dos arquivos digitalizados, em banco de dados relacional.
SGED.01.02
Mtodo de
Indexao
Possuir mtodo de indexao que permita criar um arquivamento organizado, possibilitando a pesquisa de maneira
simples e eficiente.
SGED.01.03
Organizao dos
documentos
Permitir a organizao dos documentos em pastas e sub-pastas, de forma a representar a estrutura de sees de um
Pronturio.
SGED.01.04
Qualidade
O documento digitalizado deve reproduzir todas as informaes dos documentos originais. Em caso de digitalizao
de registros multimdia, tais como imagens, vdeos e udios, responsabilidade da comisso de pronturios analisar
os algoritmos e formatos utilizados no processo, que eventualmente causem reduo da qualidade das imagens. As
assinaturas do software, do operador e do responsvel devem ser apostas no registro final que ser armazenado
(ps-processado). O sistema deve armazenar os algoritmos utilizados no processamento dos registros.
SGED.01.05
Formatos de
arquivo
Permitir o armazenamento de vrios formatos de documentos (PDF, DOCX, JPG, PNG, GIF, XLSX, PPTX,TIFF,
KEY, ODT, etc.).
SGED.01.06
Integrao com
sistemas
externos
Permitir a integrao com sistemas de informao externos, tais como sistemas integrados de gesto.
Verso 4.1
22/10/2013
Pgina: 89/91
CERTIFICAO 2013
9. Referncias
[1]
CFM. Resoluo 1638/2002. On-line. Disponvel em:

http://www.portalmedico.org.br/resolucoes/cfm/2002/1638_2002.htm
[2]

[3]

[4]
MEDIDA PROVISRIA No 2.200-2, DE 24 DE AGOSTO DE 2001. On-line.

Disponvel em: https://www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/2200-2.htm
[5]
Cadastro Nacional de Usurios do Sistema nico de Sade. Disponvel em:

http://cartaonet.datasus.gov.br/
[6]
Cadastro Nacional de Estabelecimentos e Profissionais de Sade CNES.

Disponvel em: http://www.datasus.gov.br/cnes
[7]
Padro TISS. Disponvel em: http://www.ans.gov.br/portal/site/_hotsite_tiss
[8]
ISO/TR 20.514:2005 Technical Report - Health informatics -- Electronic health record

-- Definition, scope and context. Disponvel em:
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=39525
[9]
ISO/TS 18.308:2004 - Health informatics -- Requirements for an electronic health

record architecture. Disponvel em:
http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=33397
[10] ABNT ISO/TR 20.514 Informtica em sade - Registro eletrnico de sade Definio, escopo e contexto. Disponvel em:
http://www.abntnet.com.br/fidetail.aspx?FonteID=41192
[11] ABNT ISO/TS18.308 - Informtica em sade - Requisitos para uma arquitetura do

registro eletrnico. Disponvel em:
http://www.abntnet.com.br/fiprint.aspx?FonteID=41190
[12] ISO/IEC 27.002:2005 - Information technology -- Security techniques -- Code of

practice for information security management. Disponvel em:
[13] ABNT NBR ISO/IEC 27.002:2005 (antiga NBR ISO/IEC 17799:2005) - Cdigo de
Prtica para a Gesto da Segurana da Informao. Disponvel em:
http://www.abntnet.com.br/ecommerce/default.aspx
[14] ISO/IEC 15.408-1:2005 Information technology - Security techniques - Evaluation

criteria for IT security - Part 1: Introduction and general model. Disponvel em:
Verso 4.1
22/10/2013
Pgina: 90/91
CERTIFICAO 2013
[15] ISO/IEC 15.408-2:2005 Information technology - Security techniques - Evaluation

criteria for IT security - Part 2: Security functional requirements. Disponvel em:
[16] ISO/IEC FCD 15.408-3:2005 Information technology - Security techniques Evaluation criteria for IT security - Part 3: Security assurance requirements.
Disponvel em:
[17] HL7 Health Level 7 http://www.hl7.org

[18] HL7 -EHR Functional Model. Disponvel em: http://www.hl7.org/EHR/
[19] CCHIT. Commercial Certification Handbook. Ambulatory EHR Products. Disponvel
em:
http://www.cchit.org/files/Ambulatory_Domain/2007AEHRCertificationHandbookV2_1.pdf
[20] ABNT NBR ISO/IEC 27.001:2006 Sistemas de Gesto de Segurana da Informao

Requisitos. Disponvel em: http://www.abntnet.com.br/ecommerce/default.aspx
[21] ISO/FDIS - 21549-7 - Health informatics - Patient healthcard data - Part 7: Medication
data - Final draft 2007
[22] Mon, Donald T.. Difference Between the EHR Standard and Certification. Journal of
AHIMA 77, no.5 (May 2006): 66,68,70.
[23] ETSI TS 101 733: ETSI. "Electronic Signatures and Infrastructures (ESI); Electronic
Signature Formats".
[24] ABNT ISO/IEC GUIA 65/1997 Requisitos para Organismos que Operam Sistemas de
Certificao de Produtos.
[25] ABNT NBR ISO/IEC 17021:2007 Avaliao de Conformidade Requisitos para
Organismos que Fornecem Auditoria e Certificao de Sistemas de Gesto.
[26] ISO 27.799:2008 Health informatics -- Information security management in health
using ISO/IEC 27002. Disponvel em:
[27] OWASP Testing Guide v4. Disponvel em:

https://www.owasp.org/index.php/OWASP_Testing_Project
Verso 4.1
22/10/2013
Pgina: 91/91

Manual Certificacao SBIS-CFM 2013 v4-1

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual Certificacao SBIS-CFM 2013 v4-1

Enviado por

Direitos autorais:

Formatos disponíveis

Manual de Certificao

para Sistemas de Registro

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Conselho Federal de Medicina

Roberto Luiz dAvila

Cmara Tcnica de Informtica em Sade

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Sociedade Brasileira de Informtica em Sade

Marco Antonio Gutierrez

Marcelo Lcio da Silva

Autores desta edio do manual:

Colaboraram nas edies anteriores:

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Componentes do S-RES .......................................................................................... 20

5. Processo de Certificao .......................................................................................... 27

6. Centro de Certificao da SBIS ................................................................................ 36

Comit de Certificao ............................................................................................. 36

7. Uso da Informao Relacionada com a Certificao ............................................. 39

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

7.2. Uso do Selo de Certificao SBIS-CFM ................................................................... 40

Introduo aos Requisitos ........................................................................................ 44

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Associao Brasileira de Normas Tcnicas

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Definio de Termos Utilizados

Organizao cujo S-RES foi certificado

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

2.1. Padres Utilizados

Resoluo CFM N. 1638/2002

A Resoluo CFM n 1638/2002[1] define pronturio mdico e atribui as responsabilidades

Resoluo CFM N. 1821/2007

A Resoluo CFM n 1821/2007[3] aprova as "Normas Tcnicas Concernentes

A Infraestrutura de Chaves Pblicas ICP-Brasil

A Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil foi criada atravs da Medida

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Os Cadastros Nacionais em Sade

Os principais cadastros nacionais so o Cadastro Nacional de Usurios do SUS[5] e o

O padro TISS - Troca de Informao em Sade Suplementar[7] o padro definido pela

Normas ISO TC-215

A norma ISO/TR 20.514[8] um documento de referncia tcnica (TR - Technical Report)

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

A norma ISO/TS 18.308[9] um documento formal de especificao tcnica (TS

Comisso de Estudo Especial de Informtica em Sade (CEEIS) da ABNT

A ABNT Associao Brasileira de Normas Tcnicas (www.abnt.org.br) a representante

Normas ISO/IEC JTC1/SC27

O Joint Technical Committee 1 (JTC1) o comit tcnico da ISO responsvel pela

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

ANSI HL7 Functional Model (EHR-S FM)

Registro Eletrnico em Sade (RES): Um repositrio de informao a respeito da

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

Sistema de Registro Eletrnico em Sade (S-RES): Sistema para registro,

Arquitetura: Conjunto de artefatos de projeto ou representaes descritivas que

Arquitetura do Registro Eletrnico em Sade (ARES): Componentes estruturais

Informao processvel em computador: Informao que pode ser

Interoperabilidade funcional: A habilidade de dois ou mais sistemas trocarem

Interoperabilidade semntica: A habilidade da informao compartilhada entre

Modelo lgico de informao: Modelo de informao que especifica as estruturas

O conceito de modelo de informao em sade, explicitado na arquitetura do S-RES,

Manual de Certificao para Sistemas de Registro Eletrnico em Sade

2.3. Princpios da Certificao