Avaliação Requisitos SBIS

Da aprendis
Revisão das 16h24min de 7 de julho de 2015 por Mariana Matilde (Discussão | contribs)

Ir para: navegação, pesquisa


O Processo de Certificação SBIS aplica-se Sistemas de Registro Eletrônico de Saúde (S-RES). A definição do que é um S-RES é bastante ampla e abrange todos os subsistemas e componentes do sistema aplicacional (SGBDs, servidores, etc.). Assim um sistema que permita a captura, o armazenamento, a apresentação, transmissão ou impressão de informação identificada em saúde pode ser considerado um S-RES. Neste trabalho será avaliado apenas um pequeno conjunto de subsistemas e componentes que constituem um S-RES, devidamente configurados de forma a atender aos requisitos especificados no Manual SBIS.


Requisitos de nível de garantia de segurança



Controlo Versões SW

ID Requisito Avaliação Observações
NGS1.1.01.01 Versão de sw Não conforme Nenhum menu principal apresenta a versão do sw utilizado. Recomenda-se a apresentação desta informação.
NGS1.1.01.02 Código fonte Não conforme Não permite, via interface, rastrear os ficheiros que deram origem ao código fonte. Recomenda-se a apresentação desta informação.
NGS1.1.01.03 Histórico de alterações Não conforme Não existe nenhum interface onde sejam descritas as alterações de cada versão e respetivos responsáveis. Recomenda-se a apresentação desta informação.
NGS1.1.01.04 Repositório de versões Não conforme Não existe nenhum interface onde sejam apresentadas todas as versões instaladas, permitindo voltar a versões anteriores em caso de atualizações mal sucedidas. Recomenda-se a apresentação desta informação.
NGS1.1.01.05 Dependências dos componentes Conforme parcialmente As dependências não são apresentadas de forma detalhada. Recomenda-se a apresentaçã desta informação.


Identificação e autenticação do utilizador

ID Requisito Avaliação Observações
NGS1.1.02.01 Identificação e autenticação do utilizador Conforme
NGS1.1.02.02 Método de autenticação Conforme
NGS1.1.02.03 Proteção dos parâmetros de autenticação Conforme
NGS1.1.02.04 Segurança das senhas Conforme parcialmente Não valida todos os critérios de qualidade da senha. Recomenda-se apresentação de mensagem co critérios de qualidade das senhas
NGS1.1.02.05 Controlo de tentativas de login Não conforme Independentemente do nº de tentativas, o utilizador nunca é bloqueado. Recomenda-se a implementação deste procedimento.
NGS1.1.02.06 Identidade única do utilizador Conforme


Controlo da sessão do utilizador

ID Requisito Avaliação Observações
NGS1.1.03.01 Encerramento por inatividade Conforme
NGS1.1.03.02 Segurança contra roubo de sessão do utilizador Conforme


Autorização e controle de acesso

ID Requisito Avaliação Observações
NGS1.1.04.01 Impedir acesso por entidades não autorizadas Conforme
NGS1.1.04.03 Gestão de utilizadores Conforme
NGS1.1.04.04 Papéis relacionados à TI Conforme
NGS1.1.04.05 Configuração de controle de acesso Conforme
NGS1.1.04.06 Concessão de autorizações Conforme
NGS1.1.04.07 Delegação de poder Não conforme Não existe controlo na delegação de poder
NGS1.1.04.08 Acesso ao RES pelo paciente Conforme
NGS1.1.04.09 Restrições de acesso ao RES adicionadas pelo paciente Não conforme Não existem restrições na consulta dos dados


Disponibilidade do SI

ID Requisito Avaliação Observações
NGS1.1.05.01 Cópia de segurança Conforme
NGS1.1.05.02 Verificação da integridade na recuperação de dados Não foi possível verificar


Segurança de dados

ID Requisito Avaliação Observações
NGS1.1.07.01 Importação de dados Conforme
NGS1.1.07.03 Impedir exclusão e alteração Não conforme É possível alterar/eliminar dados sem mecanismo que o impeçam
NGS1.1.07.04 Verificação de integridade dos dados Não conforme
NGS1.1.07.10 Visualização do histórico de alterações Não conforme Não existem logs


Auditoria

ID Requisito Avaliação Observações
NGS1.1.08.01 Auditoria contínua Conforme parcialmente Não foi encontrada a parametrização de alertas de forma a atuar preventivamente. Recomenda-se esta implementação.
NGS1.1.08.02 Integridade das linhas de auditoria Conforme
NGS1.1.08.03 Acesso a trilhas de auditoria Conforme
NGS1.1.08.04 Eventos e informações registadas Conforme parcialmente Não foi possível confirmar a existência de toda a informação exigida (ex. ponto de acesso do utilizador, dados de autenticação e de sessão do utilizador, etc.). Recomenda-se a disponibilização da informação em falta.
NGS1.1.08.05 Interface de visualização de registos de auditoria Conforme
NGS1.1.08.06 Exportação e visualização de registos de auditoria Não conforme Não apresenta possibilidade de exportação de dados de auditoria. Recomenda-se esta implementação.


Documentação

ID Requisito Avaliação Observações
NGS1.1.09.01 Documentação Conforme
NGS1.1.09.02 Referência à versão do software na documentação Conforme
NGS1.1.09.03 Alteração Documentação Conforme
NGS1.1.09.04 Operador de backup Conforme
NGS1.1.09.05 Restrição de acesso a entidades não autenticadas e autorizadas Conforme


Privacidade

ID Requisito Avaliação Observações
NGS1.1.13.01 Exibição de mensagem de ciência de uso Não conforme
NGS1.1.13.02 Consentimento do paciente Não conforme
NGS1.1.13.04 Acesso de emergência Não conforme Não faz logs
NGS1.1.13.05 Propósito de uso Conforme

Requisitos de Estrutura e Conteúdo para S-RES Assistencial



Estrutura do RES

ID Requisito Avaliação Observações
ESTR.01.01 Navegação e consultas Conforme
ESTR.01.02 Estrutura mínima Conforme
ESTR.01.03 Independência Conforme
ESTR.01.04 Recuperação de dados Conforme
ESTR.01.05 Armazenamento do RES Conforme


Dados estruturados

ID Requisito Avaliação Observações
ESTR.02.01 Armazenamento em listas Conforme
ESTR.02.04 Associação do nome e valor dado Conforme
ESTR.02.05 Armazenamento de múltiplos valores Conforme
ESTR.02.06 Inclusão de comentários em texto livre Conforme
ESTR.02.07 Pesquisa Conforme
ESTR.02.08 Inclusão de comentários em texto estruturado Conforme
ESTR.02.09 Ênfase nos comentários e dados Conforme
ESTR.02.10 Validação da cronologia Não conforme Permite a introdução de dados erróneos.


Dados Administrativos

ID Requisito Avaliação Observações
ESTR.03.01 Registo de identificação do paciente Conforme
ESTR.03.02 Padrões do CNS, CNES, CNPJ Não conforme
ESTR.03.03 Episódios de atenção Não conforme
ESTR.03.04 Informações financeiras e comerciais Conforme
ESTR.03.05 Situação legal Não conforme Não se conseguiu encontrar uma opção nesta área
ESTR.03.06 Vigilância Não conforme Não existe de uma forma directa


Dados clínicos

ID Requisito Avaliação Observações
ESTR.04.01 Conjunto mínimo de dados Conforme
ESTR.04.02 Laudos e resultados de exames Conforme
ESTR.04.03 Envio eletrónico de dados Conforme
ESTR.04.04 Arquétipos Conforme


Tipos de dados

ID Requisito Avaliação Observações
ESTR.05.01 Dados numéricos e quantificáveis Conforme
ESTR.05.02 Precisão da medida Conforme
ESTR.05.03 Percentagem em valor absoluto Conforme
ESTR.05.04 Limites Conforme
ESTR.05.05 Lógica de valores fracionados Conforme
ESTR.05.06 Lógica de data e hora Conforme parcialmente Não foi encontrada possibilidade de definir fuso horário. Recomenda-se esta implementação.
ESTR.05.07 Definições incompletas Conforme parcialmente Não foi encontrada possibilidade de registar definições incompletas. Recomenda-se esta implementação.
ESTR.05.08 Eventos e ações futuras Conforme
ESTR.05.09 Linha de tempo Conforme
ESTR.05.10 Fuso horário Não conforme Recomenda-se esta implementação.
ESTR.05.11 Precisão de milisegundos Não conforme Recomenda-se esta implementação.
ESTR.05.12 DICOM, MIME e ECG Conforme


Dados de referência

ID Requisito Avaliação Observações
ESTR.06.01 Dados de referência Conforme Aceita todos os dados, acriticamente


Dados contextuais

ID Requisito Avaliação Observações
ESTR.07.01 Data de ocorrência Conforme Aceita todos os dados, acriticamente
ESTR.07.02 Data de registo Conforme
ESTR.07.03 Motivo ou assunto Conforme
ESTR.07.04 Responsável pelo registo Conforme
ESTR.07.05 Ambiente físico da ocorrência Conforme
ESTR.07.06 Localização do registo Conforme
ESTR.07.07 Contexto e razão Conforme
ESTR.07.08 Protocolo associado Conforme


Representação de conceitos em saúde

ID Requisito Avaliação Observações
ESTR.09.01 Multiplos sistemas de codificação Conforme ICD9, CPT4, HCPCS, CVX
ESTR.09.02 Captura do código Conforme
ESTR.09.03 Vocabulário padrão e de origem Conforme
ESTR.09.04 Ambiguidade Conforme
ESTR.09.05 Mapeamentos Não conforme Não foi encontrado nenhum interface com este mapeamento disponível. Recomenda-se esta implementação.
ESTR.09.06 Serviços de terminologia Conforme SNOMED

Requisitos de funcionalidade para S-RES Assistencial



Suporte aos processos clínicos

ID Requisito Avaliação Observações
FUNC.01.01 Evento clínico Conforme
FUNC.01.02 Processos clínicos Conforme
FUNC.01.03 Continuidade de processos clínicos Conforme
FUNC.01.04 Processos clínicos incompletos Conforme


Problemas/condições de saúde e outras questões

ID Requisito Avaliação Observações
FUNC.02.01 Condição holística do paciente Conforme
FUNC.02.02 Estrutura de dados orientada por problemas Conforme
FUNC.02.03 Período de vida do paciente Conforme


Raciocínio clínico

ID Requisito Avaliação Observações
FUNC.03.01 Raciocínio clínico Conforme


Suporte à decisão, protocolos clínicos e alertas

ID Requisito Avaliação Observações
FUNC.04.01 Alertas e lembretes Conforme
FUNC.04.02 Alertas e lembretes em vigilância Conforme
FUNC.04.03 Notificação de doenças de declaração obrigatória
FUNC.04.04 Diretrizes e protocolos Não conforme
FUNC.04.05 Restrição e obrigatoriedade Não conforme
FUNC.04.06 Mensagens do sistema Parcialmente conforme
FUNC.04.07 Rótulos Conforme
FUNC.04.06 Planeamento terapêutico Conforme }


Assistência integral

ID Requisito Avaliação Observações
FUNC.07.01 Assistência integral Conforme


Garantia de qualidade

ID Requisito Avaliação Observações
FUNC.08.01 Performance clínica e operacional Conforme


Captura de dados

ID Requisito Avaliação Observações
FUNC.09.01 Entrada e acréscimo de dados Conforme
FUNC.09.02 Validação dos dados Parcialmente conforme Por ex. permite registar datas de nascimento para um futuro longínquo, valores negativos em campos que não o deveriam aceitar. Recomenda-se a implementação das validações exigidas.
FUNC.09.03 Pesquisa com filtros Conforme


Recuperação/consultas e visões

ID Requisito Avaliação Observações
FUNC.10.01 Visões Conforme


Apresentação dos dados

ID Requisito Avaliação Observações
FUNC.11.01 Sumário clínico Conforme
FUNC.11.02 Resolução para interpretação clinica Não conforme Não existe uma opção deste género
FUNC.11.03 Imagens médicas Não conforme


Consentimento

ID Requisito Avaliação Observações
FUNC.16.01 Consentimento informado Não conforme Não foi encontrado nenhum interface que permitisse o registo ou submissão do ficheiro com o consentimento informado. Recomenda-se esta implementação.
FUNC.16.02 Situação do consentimento informado Não conforme Não foi encontrado nenhum interface que apresenta o estado do consentimento informado. Recomenda-se esta implementação.
FUNC.16.03 Propósito do consentimento informado Não conforme Não foi encontrado nenhum interface que apresenta o motivo do consentimento informado. Recomenda-se esta implementação.
FUNC.16.04 Instante do consentimento informado Não conforme Não foi encontrado nenhum interface que apresenta a data com o timestamp do consentimento informado. Recomenda-se esta implementação.