1) O documento descreve as regras para certificação de sistemas de registro eletrônico em saúde segundo a Sociedade Brasileira de Informática em Saúde.
2) Inclui definições de termos como registro eletrônico em saúde, níveis de garantia de segurança e categorias de certificação.
3) A certificação avalia requisitos de estrutura, funcionalidades, gerenciamento eletrônico de documentos e troca de informações entre sistemas.
4. Registro Eletrônico em Saúde (RES): Um repositório de informação a respeito da saúde de indivíduos, numa forma processável eletronicamente. Sistema de Registro Eletrônico em Saúde (S-RES): Sistema para registro, recuperação e manipulação das informações de um Registro Eletrônico em Saúde. Arquitetura: Conjunto de artefatos de projeto ou representações descritivas que são relevantes para descrever um objeto de modo que ele possa ser produzido com base em requisitos (qualidade), como também mantido durante o período de sua vida útil (alteração). Arquitetura do Registro Eletrônico em Saúde (ARES) Componentes estruturais genéricos a partir dos quais todos os RES são construídos, definidos em termos de um modelo de informação. Interoperabilidade Funcional A habilidade de dois ou mais sistemas trocarem informações. Interoperabilidade semântica A habilidade da informação compartilhada entre sistemas ser entendida em nível dos conceitos de domínio formalmente definidos. Modelo lógico de informação Modelo de informação que especifica as estruturas e relações entre as informações, mas é independente de qualquer tecnologia particular ou ambiente de implementação. Definições
5. Níveis de Garantia de Segurança NGS1 Categoria constituída por S-RES que não contemplam o uso de certificados digitais ICP-Brasil para assinatura digital das informações clínicas, consequentemente sem amparo para a eliminação do papel e com a necessidade de impressão e aposição manuscrita da assinatura NGS2 Categoria constituída por S-RES que viabilizam a eliminação do papel nos processos de registros de saúde. Para isso, especifica a utilização de certificados digitais ICP-Brasil para os processos de assinatura e autenticação. Para atingir o NGS2 é necessário que o S-RES atenda aos requisitos já descritos para o NGS1 e apresente ainda total conformidade com os requisitos especificados para o Nível de Garantia 2. ESTR Requisitos de Estrutura e Conteúdo para S-RES Assistencial FUNC Requisitos de Funcionalidades para S-RES Assistencial SGED Requisitos para GED – Gerenciamento Eletrônico de Documentos TISS Requisitos para TISS – Troca de Informações entre Sistemas de Saúde Definições
6. O Certificado SBIS/CFM será válido por um período calculado da seguinte forma: dois anos a partir da emissão, ou um ano a partir da publicação pela SBIS de versão do Manual de Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES) posterior à que serviu de base para o certificado, sendo considerado o evento que ocorrer na data mais avançada. Validade
7. Padrão Fluxo básico para a obtenção da certificação, para um S-RES ainda não certificado ou com a sua validade expirada, ou nova versão que contenha ajustes relevantes em relação à versão anteriormente certificada. Processo para Extensão de Certificação Fluxo para a extensão da certificação para outras configurações ou versões de um S-RES já certificado. Fluxos
8. Assistencial Ambulatorial S-RES voltados para a assistência ambulatorial, tais como: sistemas de automação de consultórios clínicos, de informação ambulatorial, de unidades básicas de atendimento à saúde, etc., assim como a parte ambulatorial de sistemas hospitalares ou de sistemas integrados de informação em saúde. Atenção: Sistemas ou funcionalidades voltadas a outros tipos de atendimento assistencial, como internação hospitalar, vigilância epidemiológica, medicina ocupacional, etc., serão gradualmente agregados a esta categoria nas próximas versões deste manual. GED Sistemas de gerenciamento eletrônico de documentos, utilizados para o armazenamento e visualização de documentos relacionados à informação de saúde. TISS Categoria dirigida ao atendimento do padrão TISS da ANS. Inúmeros S-RES, especialmente aqueles em uso por operadoras de planos de saúde e prestadores de serviços de saúde, são obrigados a trocar informações usando o TISS. Atende também aos aplicativos de comunicação (“empresas de conectividade”) que realizam a troca de informações entre Operadoras e Prestadores. Categorias de certificação
9. Todo e qualquer sistema que apresente entre as suas funcionalidades a capacidade de ser uma das pontas em um canal de comunicação entre operadoras de planos de saúde e prestadores de serviços de saúde. Deste modo, qualquer S-RES poderá se submeter ao processo de certificação visando apenas a validar sua aderência ao padrão TISS. TISS - Escopo
11. a) Nível de Garantia de Segurança: NGS1 (Local ou Remoto) ou NGS2 + b) Categoria: Assistencial (Ambulatorial) e/ou GED e/ou TISS Caso o S-RES apresente a categoria TISS, haverá, ainda, as seguintes opções: c) Tipo TISS: Prestador e/ou Comunicação e/ou Operadora + d) Grupo TISS: Grupo 1 e/ou Grupo 2 e/ou Grupo 3 Enquadramento S-RES
12. Controle de versão Repositório (executáveis e códigos-fonte) Histórico de alterações de cada versão Para cada versão, indicar dependências no manual (com outro S-RES ou do ambiente) Utilizar, no mínimo, uma das autenticações Usuário/ senha Certificado digital One time password Biometria Usuário/ senha Senhas devem ser criptografadas No mínimo, senha de 8 caracteres (pelo menos 1 não alfabético) Troca em um período máximo configurável Usuário deve ser bloqueado após número configurável de tentativas de login Sessão deve ser encerrada após período configurável de inatividade Acesso Impedir acesso por entidades não autenticadas Acesso somente através do controle de acesso Requisitos - NGS1
13. Administração Permitir gerenciamento de usuários, papéis e grupos Auditoria dos registros das atividades Configuração do sistema Gerenciamento de permissões Realização e restauração de cópia de segurança Configurar perfis de acesso Diferenciar consulta de inclusão/ alteração Ao menos um usuário com perfil administrador Delegações de poder devem ser registradas por usuário autorizado e possuir período de vigência Acesso do paciente Deve ter acesso – direto ou através de representante - a todos os seus dados Poderá levar seus dados em formato eletrônico ou impresso Interface para impressão de declaração de que está levando suas informações Processo de exportação ou impressão também deve ser registrado Pode restringir acesso a parte ou totalidade de suas informações NGS1
14. Backup e restauração Recuperação deve conter não só dados, mas também atributos de segurança O operador do backup não pode ter acesso direto aos dados Controle para garantir a verificação da integridade dos dados Comunicação cliente x servidor deve usar https ou equivalente Acesso remoto somente aos clientes autorizados, por exemplo, IPs liberados Seleção de dados em acesso remoto ocorre sempre do lado do servidor Dados de saúde importados de outros sistemas devem estar relacionados a um paciente e um médico Local, data e hora e usuário que fez a importação devem ser registrados Exportação/ Impressão de dados Para outro sistema de saúde Para backup Para paciente, a pedido dele Onde se fizer necessária a impressão (p.e., para envio de cartas ao médico) Para atendimento de requisitos legais Não permitir exclusão ou alteração de dados já existentes (logs) SGBD* (p.e., SQL Management Studio) NGS1 *Sistema de Gerenciamento de Banco de Dados
15. Usuários só podem ter acesso aos dados através do sistema SGBD é apenas para backup Dados de identificação do paciente devem ser criptografados Troca de dados entre sistemas deve ter confirmação de entrega/ recebimento (TISS*) Auditoria Autenticação, acesso e manutenção Proteção contra acesso não autorizado Deve conter: tentativas de acesso, atividades de administração de sistema e de usuários e operações realizadas por estes; interações com ouros sistemas; acesso à base; backups realizados. Armazenar local, data e hora e usuário Documentação Instalação e requisitos mínimos; administração e operação do sistema; mecanismo e práticas de segurança; indicar a versão atual; histórico de alterações de versões anteriores; indicações de como configurar o SGBD e criar usuário operador de backup; informe sobre necessidade de verificação de integridade após restauração, operação com outros sistemas de saúde e sincronização Todo registro de tempo deve estar no mesmo formato Interface para notificar ocorrência de incidentes de segurança NGS1 * Troca de Informações em Saúde Suplementar
16. Utilização de certificado digital para autenticação de usuários e assinatura digital de documentos eletrônicos Configuração dos certificados raiz de confiança Toda assinatura digital deve ter Compatibilidade com CMS ou XMLDSIG Timestamp Validação criptográfica e verificação da revogação Propósito ou tipo de comprometimento Acesso à informação a ser assinada Homologação pela ICP-Brasil Se exportada, os elementos necessários para sua validação Assinatura digital/ componentes de digitalização Software Operadora Responsável Usuário deve assinar Termo de Conduta para Digitalização (confidencialidade e responsabilidades) Requisitos - NGS2
17.
18. Cadastros de acordo com CFM (usuário, profissional de saúde e estabelecimento de saúde), CNES (estabelecimento assistencial de saúde) e TISS (informações da ANS)
74. Recuperação de informações do passado Visões diferenciadas e recuperação seletiva de dados Suporte a sumário clínico contendo diagnósticos, medicamentos, exames, atendimentos alergias e outros dados relevantes Resolução necessária para interpretação clínica (para imagens, indicar valor mínimo) Processamento eficiente Suporte a importação e exportação de dados Suporte a serialização de dados (XML, SOAP, CORBA, .NET) Regras de troca Interoperabilidade semântica Registro e acompanhamento de consentimento informado Acurácia da cronologia de eventos Precisão de dados Atributos apropriados para identificação unívoca dos pacientes, profissionais de saúde e dos usuários do sistema Todo registro deve ser datado e seu responsável identificado; além disso, deve estar relacionada a um ator na área de saúde Todos os dados podem ser emendados, atestados e validados pela pessoa responsável, com registro de data e hora FUNC
75. Credenciamento e responsabilidade técnica dos profissionais de saúde Ao substituir dados, manter valores anteriores Situação do registro poderá ser recriada em determinado tempo Sempre que traduzir, manter original Impedir alteração ou exclusão de qualquer informação do sistema Associação do contexto clínico a dados Controle de versão das informações Suporte a justificativa ética para uso secundário de dados Suporte a acesso pelo paciente Suporte a acesso a informações sujeitas à lei Suporte de informações sobre autocuidado Interoperabilidade global Compatível com versões anteriores Capaz de incorporar novos conhecimentos clínicos FUNC
76. Base adequada em banco de dados relacional Indexação Documentos em pastas e subpastas de acordo com a estrutura de seções de um Prontuário Qualidade deve ser mantida na digitalização de informações Permitir armazenamento de vários formatos de documento (p.e., PDF, DOC, JPG etc.) Permitir integração com outros sistemas Requisitos - SGED
77. Guias Consulta SP/ SADT Solicitação de Internação Resumo de Internação Honorário Individual Outras Despesas Tratamento Odontológico – Solicitação Tratamento Odontológico – Cobrança Tratamento Odontológico – Demonstrativo de Pagamento Demonstrativo de Pagamento Demonstrativo de Análise de Conta Médica Mensagens ENVIO_LOTES_GUIAS PROTOCOLO_RECEBIMENTO SOLIC_STATUS_PROTOCOLO SITUACAO_PROTOCOLO SOLICITACAO_PROCEDIMENTOS AUTORIZACAO_PROCEDIMENTOS SOLICITA_STATUS_AUTORIZACAO SOLICITA_DEMONSTRATIVO_RETORNO DEMONSTRATIVO_PAGAMENTO DEMONSTRATIVO_ANALISE_CONTA_MEDICA ENVIO_LOTE_GUIAS RE_APRESENTACAO_GUIA CANCELA_GUIA VERIFICA_ELEGIBILIDADE SITUACAO_ELEGIBILIDADE AUTORIZACAO_ODONTOLOGIA DEMONSTRATIVO_ODONTOLOGIA Requisitos - TISS Fonte: www.ans.gov.br/padroes/tiss/schemas