Você está na página 1de 4

SENAC – Serviço Nacional de Aprendizagem Comercial

FACULDADE DE TECNOLOGIA SENAC BLUMENAU


Curso: Pós-Graduação em Segurança da Informação
Disciplina: PROTOCOLO DE SEGURANÇA

Blumenau, 10 de março de 2011.

ATIVIDADE

Desenvolver trabalho sobre Padrão TISS

Padrão TISS
Objetivo

Padrão para troca de informações entre operadoras de planos privados de assistência à


saúde e prestadores de serviços de saúde, para melhoria na qualidade do atendimento,
racionalização dos custos administrativos de operadoras e prestadores e otimização dos
recursos existentes

Padronização

Uma demanda do mercado: padronização das guias e relatórios de retorno, incluindo a


definição de campos obrigatórios;
Elevados custos administrativos;
Informações sem qualidade;
Dificuldade para emissão de relatórios gerencias para a tomada de decisão.

Dados técnicos do padrão TISS

Identificadores unívocos: beneficiários (CNS), estabelecimentos e profissionais


(CNES) e registro de operadoras (REGANS);
Interoperabilidade: sistemas de informação do Ministério da Saúde, sistemas de
informação da ANS, guias trocadas entre as operadoras e prestadores
Troca eletrônica: dados entre operadoras e prestadores –XML

O QUÊ? Padrão obrigatório para troca de informações em saúde suplementar (TISS)


entre operadoras de plano privado de assistência à saúde e prestadores de serviços.

QUEM? Todas as operadoras e todos os prestadores de serviço divididos em grupos.

1
SENAC – Serviço Nacional de Aprendizagem Comercial
FACULDADE DE TECNOLOGIA SENAC BLUMENAU
Curso: Pós-Graduação em Segurança da Informação
Disciplina: PROTOCOLO DE SEGURANÇA

EDI? Troca padronizada de formulários entre computadores, uma forma bastante


conhecida para redução de papel e da burocracia, para obter maior agilidade, eficácia e
eficiência dos processos

O TISS é um projeto de EDI!

Principais vantagens no uso de EDI:

Baseado em padrões: formatos de dados pré-definidos Transmissão eletrônica garante


agilidade e qualidade no envio das informações
Permite troca entre diferentes tipos de hardware e software Permite integração entre
diferentes aplicações
Possibilita flexibilidade e expansão no sistema como um todo

MENSAGENS OU TRANSAÇÕES ELETRÔNICAS

Uma mensagem ou transação eletrônica é um conjunto estruturado de informações


trocado entre atores de diversos setores com a finalidade de solicitar uma operação ou
informar um resultado.

Buscando a adoção de um padrão flexível e reconhecido internacionalmente, a ANS,


com a contribuição das operadoras e dos prestadores de serviços, optou por adotar o XML
(extensible MarkUp Language) como linguagem para troca de mensagens eletrônicas. O
padrão XML está definido em http://www.w3.org/XML/ (W3C-World Wide Web
Consortium).

Para validação da estrutura de uma mensagem XML, são necessários os arquivos


Schema-XML Schema Definition (XSD).

A Resolução Normativa definiu a estrutura lógica das mensagens e a Instrução


Normativa nº 26, de 10 de maio de 2007, publicou a versão 2.01.02 dos seus formatos físicos.
O detalhamento dos campos das mensagens está descrito no Schema-XML no Anexo I da
referida IN (normas).

Estrutura geral do padrão de comunicação TISS

O padrão TISS está definido através da "Mensagem TISS" representada abaixo:

2
SENAC – Serviço Nacional de Aprendizagem Comercial
FACULDADE DE TECNOLOGIA SENAC BLUMENAU
Curso: Pós-Graduação em Segurança da Informação
Disciplina: PROTOCOLO DE SEGURANÇA

CERTIFICAÇÃO DIGITAL

Certificado digital é um documento eletrônico assinado digitalmente e cumpre a


função de associar uma pessoa ou entidade a uma chave pública. As informações públicas
contidas num certificado digital são o que possibilita colocá-lo em repositórios públicos.

Um Certificado Digital normalmente apresenta as seguintes informações:

Nome da pessoa ou entidade a ser associada à chave pública


Período de validade do certificado
Chave pública
Nome e assinatura da entidade que assinou o certificado
Número de série

Considerando a resolução do CFM nº 1.639/2002 que aprovou as "Normas Técnicas para


o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico" que
estabelece entre outras providências de segurança o que segue:

3
SENAC – Serviço Nacional de Aprendizagem Comercial
FACULDADE DE TECNOLOGIA SENAC BLUMENAU
Curso: Pós-Graduação em Segurança da Informação
Disciplina: PROTOCOLO DE SEGURANÇA

Transmissão de Dados – Para a transmissão remota de dados identificados do prontuário,


os sistemas deverão possuir um certificado digital de aplicação única emitido por uma AC
(Autoridade Certificadora) credenciada pelo ITI responsável pela AC Raiz da estrutura do
ICP-Brasil, a fim de garantir a identidade do sistema.

Para grandes prestadores:

O uso de certificado digital emitido por autoridade certificadora credenciada pelo ITI, para
o servidor do prestador, considerando que o certificado tenha como um de seus atributos o
CPF ou CNPJ do prestador.

Para pequenos prestadores:

Qualquer certificado válido abaixo do ITI Brasil, porem recomendamos o uso do A3,
afim de preservar a segurança do profissional (médico, odontólogo etc.), considerando que o
certificado tenha como um de seus atributos o CPF ou CNPJ do prestador.

No caso de pessoa jurídica, onde trabalhem vários prestadores pessoa física, todos os
dados poderão trafegar sob o certificado da pessoa jurídica, devendo as operadoras manter
registro do vínculo entre estes prestadores.

No caso de pessoas físicas associadas, haverá necessidade, para uso do A3, de dotar o
computador da secretária de hub USB, para abrigar vários smart cards ou token.