Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CERTIFICAO 2008
Editores:
Beatriz de Faria Leo
Cludio Giulliano Alves da Costa
John Lemos Forman
Marcelo Lcio da Silva
Stanley da Costa Galvo
Agosto de 2008
Verso 3.2
Data: 01/08/2008
Pgina: 2/96
Verso 3.2
Data: 01/08/2008
Pgina: 3/96
ndice
Histrico das Revises..................................................................................................................6
Glossrio ...........................................................................................................................................7
1. Introduo..................................................................................................................................8
2. Referencial Terico ...............................................................................................................10
2.1.
2.2.
2.3.
Definies ..............................................................................................................................10
Padres Utilizados................................................................................................................10
Princpios da Certificao ...................................................................................................16
5. Processo de Certificao.....................................................................................................29
5.1.
5.2.
5.3.
5.4.
Verso 3.2
Data: 01/08/2008
Pgina: 4/96
7.3.
7.4.
8. Requisitos de Conformidade..............................................................................................49
8.1. Viso Geral dos Requisitos de Segurana.......................................................................49
8.2. Viso Geral dos Requisitos de Contedo, Estrutura e Funcionalidades para S-RES
Assistencial ......................................................................................................................................52
8.3. Viso Geral dos Requisitos para GED..............................................................................53
8.4. Viso Geral dos Requisitos para TISS .............................................................................53
8.5. Apresentao dos Requisitos para Certificao SBIS/CFM .........................................54
8.6. Requisitos do Nvel de Garantia de Segurana 1 (NGS1) ............................................55
8.7. Requisitos do Nvel de Garantia de Segurana 2 (NGS2) ............................................65
8.8. Requisitos de Estrutura e Contedo para S-RES Assistencial.....................................69
8.9. Requisitos de Funcionalidades para S-RES Assistencial..............................................75
8.10. Requisitos para GED .........................................................................................................84
8.11. Requisitos para TISS.........................................................................................................85
9. Referncias..............................................................................................................................95
Verso 3.2
Data: 01/08/2008
Pgina: 5/96
Verso
Descrio
Autores
Distribuio
25/08/2003
1.0
Especificao
Inicial
GT Certificao SBIS
30/11/2003
1.1
Primeira Reviso
02/12/2003
1.2
Segunda Reviso
03/12/2003
1.3
Terceira Reviso
15/12/2003
1.4
Quarta Reviso
12/02/2004
2.0
Quinta Reviso
19/02/2004
2.1
Sexta Reviso
12/09/2007
2.2
01/10/2007
2.3
04/10/2007
2.4
16/10/2007
2.5
16/10/2007
2.6
19/10/2007
2.7
08/11/2007
3.0
10/03/2008
3.1
01/08/2008
3.2
GT Certificao SBIS
- CT Informtica em
Sade e Telemedicina
CFM
GT Certificao SBIS
- CT Informtica em
Sade e Telemedicina
CFM
GT Certificao SBIS
- CT Informtica em
Sade e Telemedicina
CFM
GT Certificao SBIS
- CT Informtica em
Sade e Telemedicina
CFM
GT Certificao SBIS
- CT Informtica em
Sade e Telemedicina
CFM
GT Certificao SBIS
- CT Informtica em
Sade e Telemedicina
CFM
GT Certificao SBIS
- CT Informtica em
Sade e Telemedicina
CFM
Consultores SBIS
Verso 3.2
GT Certificao SBIS /
Diretoria SBIS / Cmara
Tcnica Informtica em
Sade do CFM
GT Certificao SBIS /
Diretoria SBIS / Cmara
Tcnica Informtica em
Sade do CFM
GT Certificao SBIS /
Diretoria SBIS / Cmara
Tcnica Informtica em
Sade do CFM
GT Certificao SBIS /
Diretoria SBIS / Cmara
Tcnica Informtica em
Sade do CFM
GT Certificao SBIS /
Diretoria SBIS / Cmara
Tcnica Informtica em
Sade do CFM
Pblico
Consultores SBIS
Diretoria SBIS e
Coordenao GI Certificao
Diretoria SBIS e
Coordenao GI Certificao
Diretoria SBIS e
Coordenao GI Certificao
Diretoria SBIS e
Coordenao GI Certificao
Diretoria SBIS e
Coordenao GI Certificao
Consulta Pblica
Consultores SBIS
Pblico
Consultores SBIS
Consulta Pblica
Consultores SBIS
Pblico
Consultores SBIS
Consultores SBIS
Consultores SBIS
Consultores SBIS
Data: 01/08/2008
Pgina: 6/96
Glossrio
Cliente certificado: organizao cujo S-RES foi certificado.
Empresa de conectividade: empresa que prov ou executa a troca eletrnica de dados
entre a Operadora e o Prestador.
Imparcialidade: presena real e perceptvel de objetividade
Operadora (de plano de sade): empresa do setor de sade suplementar que oferece
aos consumidores os planos de assistncia sade.
Prestador (de servio de sade): empresa ou profissional autorizado a executar aes
e/ou servios de sade, que prestam servios s operadoras de plano de
sade.
Solicitante: organizao ou pessoa solicitante (contratante) da certificao.
Representante legal: pessoa com poderes para representar juridicamente a organizao,
conforme designao em seu estatuto ou contrato social ou em procurao.
Responsvel tcnico pelo S-RES: profissional designado pela organizao
desenvolvedora ou detentora dos direitos do S-RES, como responsvel pelas
questes tcnicas relativas ao sistema.
ABNT Associao Brasileira de Normas Tcnicas
ABRAHUE Associao Brasileira de Hospitais Universitrios e de Ensino
AC Autoridade Certificadora
AMB Associao Mdica Brasileira
ANS Agncia Nacional de Sade Suplementar
ANSI American National Standards Institute
ANVISA Agncia Nacional de Vigilncia Sanitria
AR Autoridade Registradora
ASSESPRO Associao das Empresas Brasileiras de Tecnologia da Informao,
Software e Internet
CC Centro de Certificao SBIS
CCHIT Certification Commission for Healthcare Information Technology
CFM Conselho Federal de Medicina
CNES Cadastro Nacional de Estabelecimentos e Profissionais de Sade do SUS
CNU Cadastro Nacional de Usurios do SUS
CONARQ Conselho Nacional de Arquivos
CRO Conselho Regional de Odontologia
HL7 Health Level Seven
ICP Infra-estrutura de Chaves Pblicas
IEC International Eletrotechnical Commission
ISO International Organization for Standardization
ITI Instituto Nacional de Tecnologia da Informao
MS Ministrio da Sade
ONA Organizao Nacional de Acreditao
PEP Pronturio Eletrnico do Paciente
RES Registro Eletrnico em Sade
SBIS Sociedade Brasileira de Informtica em Sade
SGBD Sistema de Gerenciamento de Banco de Dados
S-RES Sistema de Registro Eletrnico em Sade
TISS Troca de Informao em Sade Suplementar
UTC Coordinated Universal Time
Verso 3.2
Data: 01/08/2008
Pgina: 7/96
1. Introduo
O Conselho Federal de Medicina (CFM) tem recebido nos ltimos anos uma srie de
solicitaes de pareceres a respeito da legalidade da utilizao de sistemas
informatizados para capturar, armazenar, manusear e transmitir dados do atendimento em
sade. Uma das indagaes mais freqentes a substituio do papel pelo formato
eletrnico. Ciente da complexidade do assunto e da necessidade de aprofundar os
aspectos tcnicos sobre esta questo, o CFM, atravs da Cmara Tcnica de Informtica
em Sade e Telemedicina, estabeleceu convnio de cooperao tcnica com a
Sociedade Brasileira de Informtica em Sade para desenvolver o processo de
certificao de sistemas informatizados em sade.
O primeiro produto da parceria SBIS/CFM foi a elaborao da resoluo n. 1639/2002
que aprovou as "Normas Tcnicas para o Uso de Sistemas Informatizados para a Guarda
e Manuseio do Pronturio Mdico", dispondo sobre o tempo de guarda dos pronturios,
estabelecendo critrios para certificao dos sistemas de informao e dando outras
providncias. Posteriormente, esta foi revogada e substituda pela resoluo n.
1821/2007, que aprovou as Normas Tcnicas Concernentes Digitalizao e Uso dos
Sistemas Informatizados para a Guarda e Manuseio dos Documentos dos Pronturios dos
Pacientes, Autorizando a Eliminao do Papel e a Troca de Informao Identificada em
Sade, a qual faz referncia, em seu artigo 1, a este Manual de Certificao para
Sistemas de Registro Eletrnico em Sade (S-RES).
O segundo produto foi a elaborao do Manual de Requisitos de Segurana, Contedo e
Funcionalidades para Sistemas de Registro Eletrnico em Sade (RES). Com base nesse
manual, publicado em 2004 nos stios da SBIS e do CFM, teve incio a Fase 1 do
Processo de Certificao SBIS/CFM, que, at a presente data, conta com mais de 70
sistemas declarados pelos representantes legais das organizaes detentoras, como
estando aderentes ao conjunto de requisitos da verso 2.1 do manual (autodeclarao). A
Fase 1 teve objetivo de preparar o mercado para o processo de certificao, o que foi
plenamente atingido.
A atualizao desse manual reflete o incio da Fase 2 do Processo de Certificao
SBIS/CFM, com a auditoria efetiva dos Sistemas de Registro Eletrnico em Sade (SRES). A atualizao foi bastante abrangente, procurando refletir as experincias
internacionais desenvolvidas desde 2004. Naquela ocasio, no havia ainda no mundo
um processo de certificao de S-RES em operao. Os EUA foram os primeiros a
certificar S-RES, comeando seu processo em 2006. Outros pases ainda esto em fase
de estudos e definies, sem sequer terem iniciado uma etapa de autodeclarao com
requisitos j definidos.
Com a publicao da presente verso do Manual de Certificao para Sistemas de
Registro Eletrnico em Sade (S-RES), encerram-se as possibilidades de autodeclarao
(Fase 1).
A lista das organizaes que declararam seus sistemas S-RES conformes com a verso
2.1 do manual continuar disponvel para consulta por um perodo de 06 (seis) meses, a
Verso 3.2
Data: 01/08/2008
Pgina: 8/96
Verso 3.2
Data: 01/08/2008
Pgina: 9/96
2. Referencial Terico
A Certificao SBIS/CFM se baseia em conceitos e padres internacionais da rea de
Informtica em Sade, muitos dos quais j foram traduzidos para portugus e foram
reconhecidos como padres brasileiros. Primeiramente, apresentam-se as definies de
alguns termos indispensveis para este Manual de Certificao para Sistemas de Registro
Eletrnico em Sade (S-RES), e, em seguida, faz-se um breve resumo dos principais
padres e iniciativas utilizados como referncias na definio do Processo de Certificao
SBIS/CFM e dos requisitos a serem observados nessa certificao.
2.1. Definies
O relatrio tcnico ISO/TR 20.514:2005 Health Informatics Electronic Health Record
Definition, scope and context (ver em 2.2.8) apresenta uma srie de definies
importantes para a Informtica em Sade. Cabe aqui serem destacadas as seguintes
definies:
Verso 3.2
Data: 01/08/2008
Pgina: 10/96
Sempre que possvel, foram tomados como base padres brasileiros na elaborao deste
Manual de Certificao para Sistemas de Registro Eletrnico em Sade (S-RES), com
destaque para:
ISO/TR 20.514:2005;
ISO/TS 18.308:2004;
ISO/DIS 27.799;
Normas do ISO/IEC JTC1/SC27;
ANSI HL7 Functional Model (EHR-S FM); e
Processo de Certificao de Software da CCHIT.
Data: 01/08/2008
Pgina: 11/96
guarda dos pronturios mdicos e estabelece critrios para certificao dos sistemas de
informao. Esta resoluo estabelece a guarda permanente para os pronturios mdicos
arquivados eletronicamente, em meio ptico ou magntico e microfilmados, bem como o
prazo mnimo de 20 (vinte) anos para a preservao dos pronturios mdicos em suporte
de papel. Essa resoluo foi o primeiro produto do Convnio SBIS/CFM para o
estabelecimento da Certificao de S-RES, sendo, posteriormente, revogada e substituda
pela Resoluo CFM n 1821/2007.
2.2.3. Resoluo CFM N. 1821/2007
A Resoluo CFM n 1821/2007[3] aprova as "Normas Tcnicas Concernentes
Digitalizao e Uso dos Sistemas Informatizados para a Guarda e Manuseio dos
Documentos dos Pronturios dos Pacientes, Autorizando a Eliminao do Papel e a Troca
de Informao Identificada em Sade". Essa resoluo aprova o Manual de Certificao
para Sistemas de Registro Eletrnico em Sade, verso 3.0 e/ou outra verso aprovada
pelo Conselho Federal de Medicina, autoriza a digitalizao de pronturios mdicos
conforme normas especficas e estabelece a guarda permanente para pronturios
mdicos arquivados eletronicamente, em meio ptico ou magntico e microfilmados, bem
como o prazo mnimo de vinte anos para a preservao dos pronturios mdicos em
suporte de papel.
2.2.4. A Infra-estrutura de Chaves Pblicas ICP-Brasil
A Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil foi criada atravs da Medida
Provisria 2.200-2 de 24 de agosto de 2001[4], transformando o Instituto Nacional de
Tecnologia da Informao ITI em autarquia ligada Casa Civil da Presidncia da
Repblica. Por meio dessa MP e das resolues publicadas pela ICP-Brasil, so
estabelecidos os critrios para o estabelecimento e funcionamento do sistema, servindo
de base para os servios de assinatura, no-repdio, identificao e sigilo. Como
resultados, tm-se o aumento de segurana das transaes eletrnicas e aplicaes que
faam uso de certificados digitais, assim como a possibilidade da migrao total de
processos em papel para meios eletrnicos, sem prejuzo do reconhecimento legal destes
documentos. Mais informaes podem ser obtidas em http://www.icpbrasil.gov.br.
2.2.5. Os Cadastros Nacionais em Sade
Os principais cadastros nacionais so o Cadastro Nacional de Usurios do SUS
Cadastro Nacional de Estabelecimentos e Profissionais de Sade - CNES[6].
[5]
eo
Verso 3.2
Data: 01/08/2008
Pgina: 12/96
http://www.ans.gov.br/portal/site/_hotsite_tiss/f_materia_21227.htm
Verso 3.2
Data: 01/08/2008
Pgina: 13/96
Comit ISO, contando j com vrios padres aprovados. No Brasil, este grupo tem-se
dedicado s questes especficas da rea de Telemedicina.
GT 3 Conceitos concentra-se nas terminologias em sade. O trabalho extenso e no
Brasil o grupo j traduziu dois documentos de referncia sobre o tema de terminologias e
indicadores em sade.
GT 4 Segurana concentra-se nos padres de segurana da informao em sade. A
questo da assinatura digital e privacidade um dos temas em discusso. No Brasil, esse
grupo tem trabalhado e colaborado com a ISO 27.799, norma internacional de segurana
da informao em sade, norma que ser publicada quase que simultaneamente em
portugus e em ingls.
Todos os padres em discusso pela Comisso Especial de Estudos em Informtica em
Sade da ABNT foram e sero, cada vez mais, os documentos de referncia para este
processo de certificao.
2.2.8. Normas ISO TC-215
A norma ISO/TR 20.514:2005[8] um documento de referncia tcnica (TR - Technical
Report) que estabelece as definies de RES e de Sistemas de RES. Esse relatrio
descreve as principais categorias de sistemas, define cenrios de utilizao, e a
necessidade de interoperabilidade semntica entre os diferentes S-RES. Adicionalmente
esse relatrio introduz o conceito de Registro Pessoal de Sade RPS. O documento
20.514:2005 um marco referencial na rea de RES e S-RES e representa vrios anos
de trabalho na rea de padres para S-RES.
A norma ISO/TS 18.308:2004[9] um documento formal de especificao tcnica (TS
Technical Specification) que define os requisitos para um S-RES. A especificao
apresenta os requisitos categorizados em estrutura, processo, comunicao, privacidade
e segurana, mdico-legal, tico, consumidor/cultural e tambm os requisitos
relacionados evoluo de sistemas de RES.
O projeto de norma ISO/DIS 27.799 Health informatics -- Information security
management in health using ISO/IEC 17.799, que est em fase final para publicao,
detalha e destaca a importncia do emprego dos controles de segurana descritos na
ISO/IEC 27.002[10] com foco na rea de sade.
2.2.9. Normas ISO/IEC JTC1/SC27
O Joint Technical Committee 1 (JTC1) o comit tcnico da ISO responsvel pela
elaborao de normas sobre tecnologia da informao. Seu subcomit 27 (SC27)
responsvel pelas normas que tratam das tcnicas de segurana em tecnologia da
informao. Desta forma, vrias de suas normas so de interesse tambm para a rea de
sade, destacando-se as apresentadas a seguir.
O cdigo de prtica ISO/IEC 27.002:2005 Information technology - Security techniques Code of practice for information security management [10], comumente conhecido por sua
antiga numerao ISO/IEC 17.799, o guia mais difundido mundialmente no assunto
Verso 3.2
Data: 01/08/2008
Pgina: 14/96
Data: 01/08/2008
Pgina: 15/96
Data: 01/08/2008
Pgina: 16/96
Verso 3.2
Data: 01/08/2008
Pgina: 17/96
Verso 3.2
Data: 01/08/2008
Pgina: 18/96
3. Escopo de Certificao
O Processo de Certificao SBIS/CFM destina-se, genericamente, a Sistemas de Registro
Eletrnico de Sade (S-RES). Como j visto no item 2.1. , a definio do que um S-RES
bastante ampla e abrangente. Engloba todos os subsistemas e componentes (SGBDs,
servidores, bibliotecas etc.). Ser avaliado o conjunto completo de subsistemas e
componentes que compem o S-RES, devidamente configurados de forma a atender aos
requisitos especificados neste manual.
Dessa forma, qualquer sistema que capture, armazene, apresente, transmita ou imprima
informao identificada em sade pode ser considerado como sendo um S-RES. Tendo
em vista a existncia de um grande nmero de S-RES no mercado brasileiro, englobando
uma ampla faixa de sistemas focados em diferentes nichos do mercado de sade, no
seria possvel, num primeiro momento, certificar todos e quaisquer S-RES existentes.
Inicialmente, o processo de Certificao SBIS/CFM estar disponvel apenas para
algumas categorias mais genricas de S-RES. No futuro prximo, e considerando a
demanda futura, as categorias podero ser ampliadas, e em alguns casos,
especializadas.
importante ressaltar que dever do desenvolvedor do S-RES indicar para seus
usurios e clientes todas as interdependncias entre os subsistemas e componentes
necessrios para que o S-RES seja configurado e funcione corretamente, especialmente
quando os subsistemas ou componentes no so fornecidos juntamente com o S-RES,
cabendo ao usurio/cliente contratar o licenciamento destes parte.
imprescindvel que a documentao do S-RES indique o nome e verso de cada um de
seus subsistemas ou componentes, bem como o local onde os mesmos podem ser
obtidos (seja um fornecedor comercial, seja o repositrio de um projeto de software livre).
Alm disso, devem ser informadas todas as instrues sobre a configurao necessria
para o correto funcionamento destes subsistemas/componentes em conjunto. Todas estas
informaes devem ter como referncia o nome e verso do sistema operacional sobre o
qual iro funcionar.
Verso 3.2
Data: 01/08/2008
Pgina: 19/96
Data: 01/08/2008
Pgina: 20/96
Data: 01/08/2008
Pgina: 21/96
Verso 3.2
Data: 01/08/2008
Pgina: 22/96
Sistema Operacional
SGBD/Banco de Dados e conectores
Arquitetura do S-RES (cliente/servidor, ASP, Mainframe, etc.)
Componentes do tipo web dinmicos (Applet, ActiveX etc.)
Sistema de diretrios (AD, LDAP etc.)
A SBIS far a auditoria com base no S-RES identificado e descrito pelo Solicitante,
considerando ainda as categorias para as quais a certificao esta sendo solicitada.
importante lembrar que a descrio fornecida pelo Solicitante dever ser fiel verso do
S-RES que ser efetivamente submetida ao processo de auditoria.
Sendo o S-RES aprovado, a SBIS publicar sua descrio na lista de sistemas
certificados disponvel em seu stio na Internet. Esta descrio constar tambm no
certificado SBIS/CFM em papel.
Data: 01/08/2008
Pgina: 23/96
Verso 3.2
Data: 01/08/2008
Pgina: 24/96
pelo S-RES para obter a certificao (por exemplo, substituio de SGBD cujo
mdulo de criptografia de dados era utilizado para garantir aspectos de segurana
da informao avaliados na certificao).
Data: 01/08/2008
Pgina: 25/96
desde que estes ajustes se enquadrem, todos, na definio de pequenos ajustes acima
apresentada. Se a nova verso contiver qualquer ajuste relevante, isto ser motivo
suficiente para que a nova verso do S-RES seja submetida a uma nova auditoria.
importante salientar que grave violao contratual o Cliente Certificado deixar de
comunicar SBIS a existncia de ajustes em seu S-RES que afetam sua conformidade
aos requisitos para a Certificao SBIS/CFM, ou fizer uso da certificao de uma verso
anterior de seu S-RES para respaldar a conformidade de uma nova verso cuja existncia
no tenha sido informada SBIS. Nesse caso, o Cliente Certificado estar sujeito s
penalidades previstas no Contrato de Certificao (ver item 4.6. ), que podero chegar ao
cancelamento do Certificado e proibio de submeter qualquer S-RES ao processo de
certificao pelo perodo de um ano, contado da data em que a Diretoria da SBIS
anunciar sua deciso de como proceder em relao ao ocorrido.
Voltando ao caso de uma nova verso de S-RES contendo ajustes relevantes, uma das
seguintes alternativas dever ser observada quando de sua eventual certificao:
Mesmo nos casos em que seja possvel estender a certificao de um S-RES sem a
necessidade de uma nova auditoria, imperativo aguardar o pronunciamento formal da
SBIS sobre o assunto. O Solicitante no poder fazer qualquer aluso ao fato de que uma
nova configurao ou verso de um S-RES previamente certificado tambm certificada,
sem antes obter formalmente tal extenso da SBIS. Ao conceder tal extenso, a SBIS ir
incluir a nova configurao ou verso na lista de configuraes/verses certificadas
daquele especfico S-RES, disponvel para consulta no stio da SBIS na Internet. Apenas
ento o Solicitante poder se referir a esta nova configurao ou verso como sendo
igualmente certificada pela SBIS.
As configuraes e verses do S-RES anteriormente certificadas continuaro constando
da lista de S-RES certificados disponvel no stio da SBIS na Internet at o final dos
respectivos prazos de validade de cada certificao, exceto nos casos onde o Cliente
Certificado solicitar explicitamente sua excluso de tal lista.
Verso 3.2
Data: 01/08/2008
Pgina: 26/96
Ficha
de
Inscrio
para
Certificao: formulrio eletrnico (ou,
excepcionalmente, em papel) a ser preenchido e enviado pelo Solicitante SBIS
para indicar a inteno de submeter um produto (S-RES) ao processo de
certificao. Contm, em seu corpo, a descrio das condies que regem tal
inscrio.
Taxa de Inscrio: valor a ser pago pelo Solicitante SBIS imediatamente aps o
envio da Ficha de Inscrio para Certificao ou da Ficha de Inscrio para
Extenso de Certificao, e que proporciona ao mesmo unicamente o direito
anlise e avaliao de tal ficha pela SBIS e elaborao do Contrato de
Certificao ou do Termo de Extenso de Certificao.
Verso 3.2
Data: 01/08/2008
Pgina: 27/96
Verso 3.2
Data: 01/08/2008
Pgina: 28/96
5. Processo de Certificao
Tais como os processos de acreditao hospitalar e/ou certificaes ISO, a Certificao
SBIS-CFM estabelece que a auditoria seja realizada por equipe especializada, que
verifica se, realmente, os requisitos obrigatrios para a categoria selecionada so
atendidos pelo S-RES.
Como se trata de software (programa de computador), essa auditoria corresponde, na
prtica, a uma bateria de testes na qual o sistema amplamente analisado por um grupo
de auditores, devidamente treinados, credenciados e selecionados pela SBIS, todos
membros titulares da Sociedade.
Em linhas gerais, a empresa ou pessoa interessada em certificar o seu S-RES deve
proceder s seguintes etapas:
a) Analisar a documentao sobre o processo de certificao disponvel no stio da
SBIS na Internet;
b) Verificar se o S-RES a ser certificado realmente atende a todos os requisitos
obrigatrios para as categorias desejadas (lembrando que os requisitos de
segurana so obrigatrios para qualquer categoria);
c) Realizar a bateria de testes internamente em sua instituio, conforme descrito no
Manual Operacional de Ensaios e Anlises;
d) Cumpridas as etapas anteriores, estando a empresa ou pessoa interessada segura
de que o seu S-RES est em condies de ser aprovado na auditoria, somente
ento ele dever iniciar formalmente o processo para obteno do Selo de
Certificao SBIS/CFM conforme descrito a seguir.
Existem dois fluxos possveis dentro do processo de certificao, a saber:
a) Processo Padro: representa o fluxo bsico a ser seguido para a obteno da
certificao, para um S-RES ainda no certificado ou que esteja com a sua
validade expirada, ou para uma nova verso que contenha ajustes relevantes (ver
item 4.3.2) em relao verso anteriormente certificada.
b) Processo para Extenso de Certificao: representa o fluxo a ser seguido para a
extenso da certificao para outras configuraes ou verses de um S-RES j
certificado, conforme descrito no item 4.5.
Data: 01/08/2008
Pgina: 29/96
SOLICITANTE
SBIS
P.01
S.01
Sistema do CC gera
e envia a cobrana da
Taxa de Inscrio
Preenche e envia a
Ficha de Inscrio para Certificao
P.02
S.02
Efetua o pagamento da
Taxa de Inscrio
P.03
Gerente do CC analisa
a Ficha de Inscrio e elabora o
Contrato de Certificao
S.03
S.04
P.04
Contrato
aprovado?
No
Sim
P.05
S.05
P.06
S.06
Gerente do CC seleciona
os auditores e elabora o cronograma de
auditoria
P.07
S.07
Auditores
e cronograma
aprovados?
Sim
No
P.08
S.08
A.01
S.09
Ajustes e
2 ciclo de auditoria
Parcial
S.10
S-RES
aprovado?
No
Sim
S.11
Sim
P.09
Reprovao
aceita?
Comunica a reprovao
No
P.10
S.13
Data: 01/08/2008
Pgina: 30/96
Verso 3.2
Data: 01/08/2008
Pgina: 31/96
Verso 3.2
Data: 01/08/2008
Pgina: 32/96
Caso o Solicitante concorde com todos os elementos apresentados, bastar informar tal
aprovao SBIS.
Caso o Solicitante discorde de algum elemento, seja o cronograma ou algum dos nomes
de auditores propostos, dever informar tal rejeio, justificando explicitamente os motivos
para tal. Caso haja, dentre os motivos, a indisponibilidade do Solicitante perante o
cronograma sugerido pela SBIS, e na tentativa de agilizar esta definio, o mesmo poder
adicionar justificativa uma ou mais propostas de datas, sempre posteriores s datas
originalmente sugeridas pela SBIS.
Na ausncia de tal comunicao expressa no prazo citado de 05 (cinco) dias teis, o
cronograma proposto e a seleo dos auditores sero automaticamente considerados
aprovados.
O Solicitante pode rejeitar no mximo 03 (trs) propostas efetuadas pela SBIS,
independentemente das causas de tais rejeies, sendo a quarta proposta, quando
houver, impassvel de rejeio e automaticamente considerada aprovada.
[P.08] Disponibiliza os recursos necessrios auditoria nas datas previstas
Estando o cronograma de auditoria e os nomes dos auditores aprovados, o Solicitante
deve disponibilizar, nas datas previstas, o produto (S-RES) objeto da certificao e todos
os aplicativos e produtos necessrios para a sua execuo, para acesso na sede da
SBIS, em So Paulo/SP, atravs do meio que considerar mais adequado, podendo, a
princpio:
- Instal-lo em um microcomputador da SBIS, desde que sob o sistema operacional
Windows ou Linux, ou;
- Lev-lo j instalado em um microcomputador do prprio Solicitante, ou;
- Acess-lo diretamente atravs da internet, ou;
- Acess-lo indiretamente atravs da internet, utilizando-se algum aplicativo de controle
remoto (ex.: VNC, PC Anywhere etc.), ou;
- Utilizar algum outro meio equivalente que atenda a este objetivo, o qual dever ser
acordado entre o Solicitante e a SBIS.
O Solicitante deve, tambm, disponibilizar de 01 (um) a 03 (trs) profissionais para
operarem o sistema na sede da SBIS, em So Paulo/SP, durante todo o perodo da
auditoria. Tais profissionais devem, conjuntamente, ser aptos a operar todos os mdulos
ou funcionalidades do S-RES pertinentes s categorias sob certificao, e devem seguir
as orientaes e solicitaes efetuadas pelos auditores durante toda a auditoria.
Eventualmente, ao perceber a necessidade, para o bom andamento dos trabalhos, de
algum outro recurso ou material adicional, a SBIS pode solicit-lo ao Solicitante, que deve
providenci-lo sempre que disponvel.
Todos os custos e despesas decorrentes da necessidade de disponibilizar os recursos
aqui citados devem ser pagos integralmente pelo Solicitante, e no so passveis de
qualquer tipo de remunerao, auxlio financeiro ou reembolso por parte da SBIS.
Verso 3.2
Data: 01/08/2008
Pgina: 33/96
Verso 3.2
Data: 01/08/2008
Pgina: 34/96
Verso 3.2
Data: 01/08/2008
Pgina: 35/96
Verso 3.2
Data: 01/08/2008
Pgina: 36/96
Verso 3.2
Data: 01/08/2008
Pgina: 37/96
Verso 3.2
Data: 01/08/2008
Pgina: 38/96
Verso 3.2
Data: 01/08/2008
Pgina: 39/96
Verso 3.2
Data: 01/08/2008
Pgina: 40/96
Verso 3.2
Data: 01/08/2008
Pgina: 41/96
6.3. Auditores
O Centro de Certificao conta com um quadro de auditores credenciados para a
execuo das auditorias dos S-RES submetidos certificao.
Compete aos auditores o seguinte:
Realizar as auditorias conforme as regras estabelecidas pela SBIS;
Documentar todos os resultados obtidos, de forma objetiva e sem influncia de
valores ou opinies pessoais;
Declarar-se impedido, se tiver algum conflito de interesse, que o impea de realizar
seu trabalho com objetividade e imparcialidade;
Manter em sigilo, permanentemente, todas as informaes sobre o Solicitante, o SRES e a certificao a que tenha acesso em razo de sua participao no
processo de certificao;
No estar envolvido, diretamente ou indiretamente, com a organizao cujo S-RES
est sendo avaliado, com seus fornecedores, clientes, concorrentes ou outra
qualquer parte interessada, de maneira tal que sua imparcialidade possa ser
comprometida.
Para se tornar um auditor do Centro de Certificao, o profissional deve obrigatoriamente
atender aos seguintes requisitos:
Ser Membro Titular da SBIS e estar em dia com suas obrigaes perante a
mesma;
Ter realizado e sido aprovado no Curso para Auditores do Centro de Certificao
da SBIS;
Para se tornar um auditor senior, o auditor deve ter participado de, no mnimo,
duas auditorias na condio de trainee.
O processo de credenciamento de auditores, incluindo as regras detalhadas e a
programao das turmas do respectivo curso, estar, em breve, disponvel no stio da
SBIS na Internet.
6.4. Secretaria
A Secretaria do Centro de Certificao responsvel pelos aspectos administrativos e
burocrticos do Centro, e apia seus membros, especialmente o Gerente, nas atividades
relacionadas certificao.
Inicialmente, e enquanto o volume de trabalho assim permitir, a Secretaria do Centro de
Certificao ser realizada pela Secretria Administrativa da SBIS.
Verso 3.2
Data: 01/08/2008
Pgina: 42/96
Verso 3.2
Data: 01/08/2008
Pgina: 43/96
Verso 3.2
Data: 01/08/2008
Pgina: 44/96
Verso 3.2
Data: 01/08/2008
Pgina: 45/96
Verso 3.2
Data: 01/08/2008
Pgina: 46/96
Apenas os S-RES que tenham sido certificados pela SBIS/CFM tero o direito, no
exclusivo, de utilizar o selo SBIS/CFM em seus respectivos manuais e materiais
promocionais durante o perodo de vigncia do respectivo certificado (ver item 4.4. ).
O selo dever ser utilizado de modo que fique legvel, mantendo as mesmas propores,
cores e aparncia do selo original, no podendo ser de qualquer modo estilizado. O selo
no poder, em nenhuma hiptese, ser apresentado com destaque maior do que o nome
do S-RES ou da organizao responsvel por sua comercializao.
Se o selo for utilizado em uma pgina web, aqueles acessando tal pgina devero
identificar claramente dentre os produtos apresentados nesta mesma pgina, quais so
os S-RES e respectivas verses que esto de fato certificados e quais no esto. Alm
disto, o selo dever fornecer vinculado sua imagem um link que, ao ser acionado
(clicado), remeta o usurio pgina do stio da SBIS na Internet onde sejam
apresentadas as informaes do S-RES detentor de tal selo.
Verso 3.2
Data: 01/08/2008
Pgina: 47/96
A auditoria realizada nos S-RES feita com base em cenrios reais de utilizao de
sistemas de registro eletrnico da sade, concebidos de modo a test-los de forma
rigorosa, garantindo o nvel de funcionalidade e segurana demandados pela sociedade
em geral.
A certificao SBIS/CFM contribui para o aumento na adoo das Tecnologias da
Informao na rea da sade, facilitando a escolha de sistemas por mdicos e outros
profissionais da sade que no so especialistas em TI. Ao mesmo tempo, indica as
caractersticas e funcionalidades necessrias para a construo de sistemas teis e
confiveis, ajudando os desenvolvedores de S-RES a evolurem na direo de sistemas
cada vez mais efetivos, seguros e completos.
Verso 3.2
Data: 01/08/2008
Pgina: 48/96
8. Requisitos de Conformidade
A lista com todos os padres utilizados e uma descrio resumida de cada um deles est
no captulo 2. Vrios destes padres descrevem caractersticas e funcionalidades que
idealmente devem estar presentes em um S-RES, independentemente do seu nicho de
aplicao.
As caractersticas e funcionalidades existentes em padres respeitados nacional ou
internacionalmente podem e devem ser utilizadas como base para facilitar a avaliao de
um S-RES. Adicionalmente, podem ser teis para o planejamento de novas verses de SRES ao longo do tempo (incorporando caractersticas e funcionalidades existentes no
padro, mas ainda no disponveis no sistema).
J do ponto de vista do processo de certificao, necessrio estabelecer critrios
objetivos que possam ser utilizados de modo uniforme em cada auditoria, garantindo que
os S-RES avaliados tenham as mesmas chances de serem ou no aprovados no
processo, independentemente dos auditores envolvidos.
Os requisitos obrigatrios da certificao SBIS/CFM foram extrados dos padres de
referncia, buscando-se identificar aqueles mais adequados realidade brasileira. Vrios
requisitos obrigatrios no cenrio internacional foram definidos como opcionais nos
requisitos da certificao. Estes devem ser vistos com funcionalidades e ou
caractersticas desejveis para futuros desenvolvimentos.
Os requisitos da certificao SBIS -CFM foram agrupados da seguinte forma:
a)
b)
c)
d)
Requisitos de Segurana
Requisitos de Contedo, Estrutura e Funcionalidades para S-RES Assistencial
Requisitos para GED
Requisitos para TISS
Verso 3.2
Data: 01/08/2008
Pgina: 49/96
Data: 01/08/2008
Pgina: 50/96
efeitos, inclusive perante tribunais brasileiros, como tendo sido assinado pela pessoa ou
instituio para a qual o certificado digital foi emitido.
Assim sendo, a prescrio mdica sendo contestada em nosso exemplo, mesmo que
tenha sido gerada no computador por um editor de textos qualquer, mas que tenha sido
assinada digitalmente pelo mdico que a criou, ter o mesmo valor legal que uma
prescrio escrita e assinada manualmente no receiturio deste mesmo mdico.
No custa lembrar, entretanto, que documentos eletrnicos, mesmo quando assinados
digitalmente, precisam observar cuidados adicionais de segurana. De nada adiantar
assinar digitalmente as informaes de um S-RES se tais informaes no forem
submetidas a backups peridicos, garantindo que continuaro a existir e estaro
disponveis no futuro caso vierem a ter sua legitimidade questionada.
Em funo deste cenrio, o processo de certificao SBIS/CFM classifica os S-RES, do
ponto de vista de segurana da informao, em dois Nveis de Garantia de Segurana
(NGS):
NGS2 - categoria constituda por S-RES que viabilizam a eliminao do papel nos
processos de registros de sade. Para isso, especifica a utilizao de certificados
digitais ICP-Brasil para os processos de assinatura e autenticao. Para atingir o
NGS2 necessrio que o S-RES atenda aos requisitos j descritos para o
NGS1 e apresente ainda total conformidade com os requisitos especificados
para o nvel de garantia 2.
Recomenda-se, para ambos os nveis, a observncia das boas prticas para a gesto da
segurana da informao descritas na norma NBR ISO/IEC 27.002[11] publicada pela
ABNT, adaptadas s necessidades organizacionais de cada instalao do S-RES.
A certificao SBIS/CFM considera no seu processo de auditoria o nvel de segurana
para o qual o S-RES se declara em conformidade, j que o NGS2 incorpora todos os
requisitos do NGS1, e prev um conjunto adicional de requisitos.
Os S-RES auditados no NGS1 devem possuir todas as caractersticas necessrias para
que uma percia tcnica possa tirar concluses satisfatrias sobre a validade ou no das
informaes por ele armazenadas. As concluses da percia devero levar em
considerao tambm a forma como o sistema est sendo utilizado, j que o S-RES, por
si s, no ser suficiente para garantir a legitimidade de qualquer informao. Um
exemplo para tornar mais clara esta afirmao aquele em que o S-RES possui
mecanismos para validar seus usurios atravs de identificao e senha, mas este
mecanismo se torna irrelevante na medida em que todos os usurios do sistema usam a
mesma identificao e senha para acessar o sistema.
J os S-RES auditados no NGS2, estaro em condies de gerar documentos eletrnicos
Verso 3.2
Data: 01/08/2008
Pgina: 51/96
Data: 01/08/2008
Pgina: 52/96
Nas listas de requisitos apresentadas nos itens 8.8. e 8.9. , a coluna Ambulat.
representa a indicao de PRESENA (ver item 8.5. ) para a sub-categoria
Ambulatorial. Conforme forem contempladas, em verses futuras deste manual, novas
sub-categorias (hospitalar, SADT etc), as respectivas colunas sero adicionadas para
indicar suas devidas presenas.
TISS.01
TISS.02
TISS.03
B
C
Comunicao
Comunicao
Lado Prestador Lado Operadora
D
Operadora
TISS.06
TISS.08
TISS.04
TISS.07
TISS.09
TISS.05
Verso 3.2
Data: 01/08/2008
Pgina: 53/96
Sistemas voltados ao uso das Operadoras e que tambm efetuam a comunicao com
os Prestadores, devem atender os requisitos das colunas C e D;
Sistemas voltados apenas comunicao entre Prestadores e Operadoras (caso
tpico das empresas de conectividade) devem atender os requisitos das colunas B e C.
Verso 3.2
Data: 01/08/2008
Pgina: 54/96
NGS1.01.02
NGS1.01.03
NGS1.01.04
NGS1.01.05
REQUISITO
Verso
software
REFERNCIA
HL7 ERH-S FM IN4.2
ABNT NBR ISO/IEC
27001:2006 A.12.5
Cdigo fonte
Histrico de
alterao
Repositrio de
verses
Dependncias
dos
componentes
CONFORMIDADE
Todos os componentes do S-RES devem possuir verso do software associada a uma
nica referncia (nome, fornecedor e nmero de verso) e no ambgua.
O S-RES deve permitir a exibio da verso de seus componentes de software para
todos os usurios.
Deve ser possvel, a partir do nmero de verso de cada componente do S-RES,
resgatar os cdigos-fonte correspondentes, possibilitando a rastreabilidade dos arquivos
fontes que o geraram.
Manter histrico descritivo de todas as alteraes realizadas em cada verso, contendo
a data e o responsvel pela alterao.
Ter um repositrio estruturado com todas as verses dos componentes (executveis e
cdigos-fonte) que foram utilizadas em produo em algum momento, permitindo voltar
verses anteriores em casos de atualizaes mal sucedidas.
Para cada verso de cada componente, indicar no manual de instalao e requisitos de
sistema quais so as dependncias com outros componentes do S-RES ou do
ambiente, e os requisitos de operao. Por exemplo, informar que uma determinada
verso de componente compatvel com o padro HL7 verso 2.x (requisito de
operao), que roda em um determinado sistema operacional (requisito de ambiente),
que depende de um especfico sistema de diretrio para autenticao de usurios.
Local
Remoto
Local
Remoto
NGS1.02.02
Verso 3.2
REQUISITO
Identificao e
autenticao
do usurio
Mtodo de
autenticao
REFERNCIA
HL7 ERH-S FM
IN1.1;
ABNT NBR ISO/IEC
27001:2006 A.11.5.2
HL7 ERH-S FM IN1.1
ABNT NBR ISO/IEC
27001:2006 A.11.5.1
CONFORMIDADE
Todo usurio deve ser identificado e autenticado antes de qualquer acesso a dados do
S-RES.
Data: 01/08/2008
Pgina: 55/96
NGS1.02.04
NGS1.02.05
REQUISITO
Proteo dos
parmetros de
autenticao
REFERNCIA
SBIS
Segurana de
senhas
Controle de
tentativas de
login
CONFORMIDADE
Todos os dados ou parmetros utilizados no processo de autenticao de usurio
devem ser armazenados de forma protegida. Por exemplo, armazenar o cdigo hash
da senha do usurio ao invs dela prpria alm disso, o local de armazenamento desse
cdigo hash deve possuir restries de acesso. A gerao do cdigo hash deve utilizar
algoritmos de gerao reconhecidamente seguros, como por exemplo, o algoritmo SHA1; na autenticao via OTP, a semente utilizada deve ser protegida.
Quando a autenticao for baseada em usurio/senha, utilizar os seguintes controles de
segurana:
Qualidade da senha: verificar a qualidade da senha no momento de sua
definio pelo usurio, obrigando a utilizao de, no mnimo, 8 caracteres dos
quais, no mnimo, 1 caractere deve ser no alfabtico;
Periodicidade de troca de senhas: o S-RES deve ter funcionalidade de obrigar a
troca de senhas pelos usurios, em um perodo mximo configurvel;
No armazenar a senha, somente o cdigo hash das senhas do usurio.
O S-RES deve ter mecanismos para bloquear o usurio aps um nmero mximo
configurvel de tentativas invlidas de login.
Local
Remoto
CONFORMIDADE
Sesso de usurio (local ou remota) inativa deve ser encerrada aps um perodo
definido de inatividade.
Local
Remoto
NGS1.03.02
Verso 3.2
REQUISITO
Encerramento
por inatividade
Segurana
contra roubo
de sesso de
usurio
REFERNCIA
ABNT NBR ISO/IEC
27001:2006
A.11.5.5
ABNT NBR ISO/IEC
27001:2006
A.10.8
Data: 01/08/2008
Pgina: 56/96
NSG1.04.02
NSG1.04.03
NSG1.04.04
NSG1.04.05
NSG1.04.06
Verso 3.2
REQUISITO
Impedir acesso
por entidades
no
autorizadas
Mecanismo de
controle de
acesso ao RES
REFERNCIA
HL7 ERH-S FM IN1.2
ABNT NBR ISO/IEC
27001:2006 A.11.6.1
CONFORMIDADE
Impedir acesso ao RES (acesso direto base de dados) e ao S-RES por entidades
(usurios ou outros sistemas) no autenticadas e no autorizadas.
Gerenciamento
de usurios
Papis
relacionados
TI
Configurao
de controle de
acesso
Concesso de
autorizaes
HL7 ERH-S FM
IN1.2;
ABNT NBR ISO/IEC
27001:2006
A.11.6
ISO/TS
18308:2004(E)
PRS3.3
HL7 ERH-S FM IN1.2
Data: 01/08/2008
Local
Remoto
Pgina: 57/96
NSG1.04.08
NSG1.04.09
Verso 3.2
REQUISITO
Delegao de
poder
Acesso ao
RES pelo
paciente.
Restries de
acesso ao RES
adicionadas
pelo paciente
REFERNCIA
SBIS
CONFORMIDADE
Sendo o atribuidor aquele responsvel por autorizar a delegao de poder e o delegado
aquele quem recebe a delegao de poder, ento:
O atribuidor deve ser previamente autorizado para conceder tais classes de
autorizao;
A delegao de poder deve ser registrada no sistema;
A delegao de poder deve informar:
O atribuidor;
O delegado;
O motivo
O instante da concesso
O perodo de vigncia
Como exemplo de delegao pode-se citar um mdico que delega poder de entrada de
informaes ao RES de um paciente para uma enfermeira.
Garantir que o paciente possa ter acesso a todas as suas informaes pessoais e
clnicas armazenadas no S-RES. Caso o S-RES no permita acesso direto do prprio
paciente ao S-RES, deve existir um papel de usurio que permita realizar esta atividade
em nome do paciente. Esta atividade deve ser registrada (log), devendo ser informado:
o usurio, o paciente, o local e o instante da operao. O usurio dever poder levar
consigo estas informaes em formato eletrnico ou impresso. O sistema dever
disponibilizar uma interface para impresso de declarao do usurio de que est
recebendo suas informaes, contendo o nome do paciente, nome do usurio do
sistema que est exportando ou imprimindo os dados, local e instante da operao.
Permitir que o paciente possa adicionar restries de acesso a uma determinada parte
ou totalidade de seu RES.
Data: 01/08/2008
Local
Remoto
Pgina: 58/96
NGS1.05.02
REQUISITO
Cpia de
Segurana
Verificao de
integridade na
recuperao de
dados
REFERNCIA
ABNT NBR ISO/IEC
27001:2006
A.10.5
CONFORMIDADE
O S-RES deve permitir que a salvaguarda dos dados e o arquivamento atendam aos
seguintes requisitos:
exportar os atributos de segurana em conjunto com os dados;
garantir na restaurao de uma cpia de segurana e arquivamento que os
atributos de segurana
e
suas
associaes
sejam
automaticamente
recuperados, sem a interveno do administrador;
assegurar que somente o usurio com papel de operador de backup possa
exportar e restaurar uma cpia de segurana e arquivamento;
A salvaguarda de dados (backup) deve incluir controles para verificao da integridade
dos dados.
Garantir a verificao da integridade dos dados armazenados no RES, sempre que
houver recuperao da informao
Local
Remoto
CONFORMIDADE
Em S-RES de acesso remoto , a sesso de comunicao entre o componente cliente
(do lado do usurio) e o componente servidor deve oferecer os seguintes servios de
segurana: autenticao do servidor, integridade dos dados e confidencialidade dos
dados. Como exemplo, pode-se citar a utilizao do protocolo HTTPS (HTTP +
SSL/TLS).
Em S-RES de acesso remoto, o acesso ao sistema deve ser restrito somente aos
clientes previamente autorizados. Este controle de acesso pode ser realizado, por
exemplo, pelo endereo IP do cliente.
Local
Remoto
NGS1.06.02
NGS1.06.03
NGS1.06.04
Verso 3.2
REQUISITO
Segurana da
comunicao
entre cliente e
servidor
REFERNCIA
ABNT NBR ISO/IEC
27001:2006
A.10.9.2
Controle de
acesso do
cliente ao
servidor
Restrio de
dados
transmitidos
Segurana da
comunicao
entre
componentes
Pgina: 59/96
NGS1.06.06
REQUISITO
Controle de
acesso entre
componentes
REFERNCIA
ABNT NBR ISO/IEC
27001:2006
A.10.9.2
Comunicao
entre S-RES.
CONFORMIDADE
Em S-RES composto por diversos componentes distribudos (localizados em
computadores diferentes), na comunicao entre tais componentes (como, por exemplo,
com o banco de dados), o acesso ao componente deve ser restrito somente aos
parceiros (componentes) previamente autorizados.
O canal de comunicao entre S-RES deve oferecer os seguintes servios de
segurana: autenticao de parceiro (cliente e servidor), integridade dos dados e
confidencialidade dos dados.
Quando a comunicao envolva S-RES de diferentes entidades, a autenticao de
parceiro deve utilizar certificados digitais ICP-Brasil.
Local
Remoto
CONFORMIDADE
Os dados importados de outro S-RES devem estar relacionados a um paciente e um
mdico responsvel, local e momento (data e hora) da importao e profissional usurio
do sistema que realiza a importao.
A transmisso e exportao de RES de um S-RES deve ser permitida somente nas
seguintes situaes:
para transmisso para um outro S-RES;
para salvaguarda de dados (backup);
para arquivamento;
para o paciente, a pedido do paciente, podendo ser realizada de forma
eletrnica ou por impressa;
em processos internos nos quais seja necessria a impresso de parte do RES;
para atendimento ao requisito legal de manter documentao em papel, atravs
da impresso;
Todas as atividades de transmisso de RES devem ser registradas (logs).
No permitir excluso ou alterao de dados j existentes no RES. Aes de correo
devem preservar os dados antigos.
Local
Remoto
NGS1.07.02
NGS1.07.03
NGS1.07.04
Verso 3.2
REQUISITO
Importao de
dados
REFERNCIA
HL7 ERH-S FM IN1.6
Restries
para
transmisso e
exportao de
RES
SBIS
Impedir
excluso e
alterao
Verificao de
integridade dos
dados
SBIS
SBIS
Devem existir controles para verificao de integridade dos dados RES de forma a
prevenir que qualquer ao do usurio ou falha do sistema possa originar uma
inconsistncia nos dados. Este requisito pode ser atendido pelo SGBD utilizado pelo SRES.
Data: 01/08/2008
Pgina: 60/96
NGS1.07.07
NGS1.07.08
REQUISITO
Utilizao de
SGBD
Impedir acesso
direto ao
SGBD
REFERNCIA
SBIS
CONFORMIDADE
O RES deve ser protegido por um Sistema de Gerenciamento de Banco de Dados.
SBIS
Dados de
identificao do
paciente
criptografados
Confirmao
de entrega
SBIS
O SGBD no deve permitir acesso direto pelos usurios. O acesso de usurios ao RES
deve ser permitido somente por n
i termdio do componente de autenticao e controle
de acesso do S-RES, nunca diretamente pelo SGBD, exceto nas atividades de
salvaguarda (backup) de dados
Os dados de identificao do paciente devem ser criptografados a fim de impedir a
reconstruo do seu RES atravs de acessos no autorizados base de dados do SRES ou cpia de segurana (gerado na salvaguarda dos dados). Este requisito pode
ser atendido pelo SGBD utilizado pelo S-RES.
A troca de dados entre S-RES, caso do TISS, deve possuir controles de confirmao de
entrega/recebimento dos dados.
SBIS
Local
Remoto
Local
Remoto
NGS1.08 Auditoria
ID
NGS1.08.01
NGS1.08.02
NGS1.08.03
Verso 3.2
REQUISITO
Auditoria de
acesso
Integridade das
trilhas de
auditoria
Acesso s
trilhas de
auditoria
REFERNCIA
ISO/TS
18308:2004(E)
PRS5.1
ABNT NBR ISO/IEC
27001:2006
A.10.10.3
ABNT NBR ISO/IEC
27001:2006
A.10.10.1
CONFORMIDADE
Suportar o registro de dados para auditoria de autenticao, acesso e modificao de
dados em parte ou no todo do S-RES
Os recursos e informaes de registros (log) devem ser protegidos contra falsificao e
acesso no autorizado.
Trilhas de auditoria no podem ser modificadas por nenhum usurio.
Garantir que o acesso s trilhas de auditoria somente seja permitida a usurio com
papel Auditor.
Data: 01/08/2008
Pgina: 61/96
REQUISITO
Trilha de
auditoria
REFERNCIA
ABNT NBR ISO/IEC
27001:2006
A.10.10.1
ISO/TS
18308:2004(E)
PRS5.3
CONFORMIDADE
A trilha de auditoria deve conter eventos relacionados a:
tentativas de autenticao de usurio;
atividades de gerenciamento de usurios, papeis e grupos;
atividades de administrao do sistema;
atividades de operao do sistema;
operaes realizadas pelos usurios;
interao com outros sistemas, incluindo outros S-RES;
troca (transmisso e recepo) de dados;
salvaguarda de dados;
arquivamento de dados;
acessos base de dados;
erros do S-RES;
alertas de incidentes de segurana;
Local
Remoto
CONFORMIDADE
Possuir as seguintes documentaes:
Manual de instalao e requisitos de sistemas;
Manual do usurio;
Manual do administrador e operador;
Manual de mecanismos de segurana;
Manual de prticas de segurana.
Todos os manuais devem indicar claramente, no incio do documento, a verso a que
se referem.
Local
Remoto
NGS1.09 - Documentao
ID
NGS1.09.01
NGS1.09.02
NGS1.09.03
NGS1.09.04
Verso 3.2
REQUISITO
Documentao
Referncia
verso do
software na
documentao
Alterao
Documentao
Operador de
backup
REFERNCIA
SBIS
SBIS
SBIS
ABNT NBR ISO/IEC
27001:2006
Informar e manter histrico de todas as alteraes nos manuais, para que o usurio
possa consultar todas as alteraes realizadas at a ltima verso disponvel.
O manual de instalao deve informar como realizar a configurao de um usurio com
perfil de operador de backup no SGBD. Alm disso, O manual de instalao deve
informar como configurar o SGBD de forma que as atividades de exportao e
restaurao de uma cpia de segurana (backup) dos dados possa ser realizada
somente pelo usurio com papel de operador de backup.
Data: 01/08/2008
Pgina: 62/96
NGS1.09.06
NGS1.09.07
NGS1.09.08
REQUISITO
Restrio de
acesso a
entidades no
autenticadas e
autorizadas
Verificao da
integridade dos
dados
Configurao
da Segurana
da
comunicao
entre
componentes
Sincronizao
de relgio
REFERNCIA
SBIS
SBIS
SBIS
CONFORMIDADE
O manual de instalao deve informar como configurar o SGBD de forma a impedir o
acesso de entidades (usurios ou outros sistemas) no autenticadas e no autorizadas
pelo componente de autenticao e controle de acesso do S-RES.
Local
Remoto
Local
Remoto
NGS1.10 - Tempo
ID
NGS1.10.1
NGS1.10.2
Verso 3.2
REQUISITO
Uniformidade
da
representao
de tempo para
controle e
auditoria
Formato da
representao
de tempo para
controle e
auditoria em
registros
exportados
REFERNCIA
SBIS
ISO 8601:2004
CONFORMIDADE
Todo registro de tempo para fins de controle e auditoria deve estar no mesmo formato
em todo o S-RES.
Data: 01/08/2008
Pgina: 63/96
REQUISITO
Fonte temporal
REFERNCIA
ABNT NBR ISO/IEC
27001:2006
CONFORMIDADE
Todo registro de tempo para fins de controle e auditoria em todo o S-RES deve ser
baseado em uma nica e mais confivel fonte temporal, que no tenha acesso de
configurao pelo usurio a no ser pelo administrador do sistema.
Local
Remoto
CONFORMIDADE
Disponibilizar uma interface para que usurios possam notificar sobre ocorrncia de
incidentes de segurana, problemas, melhoramentos ou sugestes.
Local
Remoto
Verso 3.2
REQUISITO
Interface para
notificao
REFERNCIA
ABNT NBR
ISO/IEC
27002:2006
13.1.1
Data: 01/08/2008
Pgina: 64/96
NGS2.01.02
NGS2.01.03
NGS2.01.04
REQUISITO
Certificado
digital
REFERNCIA
ICP-Brasil;
Resoluo CFM
Atendimento
ICP-Brasil e
PC
Validao do
certificado
digital antes do
uso
ICP-Brasil;
Resoluo CFM
Configurao
de certificados
raiz
ICP-Brasil
ICP-Brasil
CONFORMIDADE
Utilizao de certificado digital emitido por AC credenciada ICP-Brasil para os
processos de autenticao de usurios e para assinatura digital de documentos
eletrnicos no S-RES.
Atender s normas de uso definidas pela ICP-Brasil e pela Poltica de Certificado (PC)
na utilizao de certificados digitais.
Antes da utilizao de um certificado digital deve ser realizada sua validao. . A
validao do certificado digital envolve a validao criptogrfica, verificao de validade,
inclusive dos certificados da sua cadeia de certificao. A verificao da revogao do
certificado e sua cadeia de certificao deve ser realizada antes de sua utilizao ou
imediatamente aps sua utilizao.
O S-RES deve permitir a configurao do conjunto de certificados raiz de confiana.
Deve, tambm, possuir controles de segurana sobre esse conjunto de certificados raiz
de confiana.
Local
Remoto
Local
Remoto
NGS2.02.02
NGS2.02.03
Verso 3.2
REQUISITO
Formato de
assinatura
Verificao do
propsito do
certificado
digital para
assinatura
digital
Referncia
temporal para
revogao
REFERNCIA
SBIS
X.509
CONFORMIDADE
Utilizar formatos abertos a fim de garantir a interoperabilidade dos dados. Neste sentido,
a assinatura digital dever utilizar estruturas compatveis com o formato CMS [RFC
3852] ou XMLDSIG [RFC 3275]
Verificar, antes da realizao de uma assinatura digital, se o certificado digital a ser
utilizado possui propsito de uso para assinatura digital (Digital Signature e NonRepudiation no campo key usage).
Data: 01/08/2008
Pgina: 65/96
NGS2.02.05
NGS2.02.06
NGS2.02.07
NGS2.02.08
NGS2.02.09
NGS2.02.10
REQUISITO
Validao da
assinatura
digital
Validao da
assinatura a
qualquer
momento
REFERNCIA
SBIS
Propsito da
assinatura e
papel do
signatrio
Visualizao
das
informaes a
serem
assinadas
Homologao
ICP-Brasil
Exportao de
registros
assinados
Poltica de
assinatura
ICP-Brasil
SBIS
ICP-Brasil
SBIS
CONFORMIDADE
Realizar a validao da assinatura digital aps sua realizao. A validao envolve a
validao dos certificados digitais e da assinatura em si.
Manter os elementos necessrios (informaes sobre certificados raiz, cadeias de
certificao , certificados dos signatrios e informaes de revogao) a fim de
possibilitar que a assinatura digital possa ser validada a qualquer momento futuro.
Esses elementos podem estar includos no registro assinado digitalmente ou
referenciado por este e armazenado no S-RES.
Incluir, em toda assinatura digital realizada, o propsito da assinatura (atributo
commitment-type-indication), ou seja, o tipo de comprometimento que o signatrio
assume no momento de firmar a assinatura digital, e o papel do signatrio (atributo role)
no S-RES.
Sempre permitir a visualizao da informao a ser assinada.
Local
Remoto
Local
Remoto
Verso 3.2
REQUISITO
Verificao do
propsito do
certificado
digital para
autenticao
REFERNCIA
ICP-Brasil
CONFORMIDADE
Verificar, antes da realizao de uma autenticao, se o certificado digital a ser utilizado
possui propsito de uso para autenticao (client authentication).
Data: 01/08/2008
Pgina: 66/96
NGS2.03.03
NGS2.03.04
REQUISITO
Irretratabilidade
da
autenticao
realizada
REFERNCIA
SBIS
Tipos de
usurios para
autenticao
com
certificao
digital
Homologao
ICP-Brasil
SBIS
ICP-Brasil
CONFORMIDADE
A autenticao realizada atravs de certificado digital deve gerar prova de forma a
garantir a irretratabilidade da autenticao realizada. O elemento de prova deve ser
armazenado em registros de segurana do sistema, em formatos compatveis com os
padres CMS [RFC 3852] ou XMLDSIG [RFC 3275] e deve ser possvel agregar todos
os elementos necessrios para sua validao (informaes sobre certificados raiz,
cadeias de certificao , certificados dos signatrios e informaes de revogao) no SRES.
Todos os usurios que realizam assinatura digital ICP-Brasil devem se autenticar com
seus certificados digitais ICP-Brasil.
Local
Remoto
NGS2.04.02
Verso 3.2
REQUISITO
Assinatura
digital do
software
REFERNCIA
SBIS
Assinatura
digital do
operador
SBIS
CONFORMIDADE
Todo componente de digitalizao deve possuir um par de chaves assimtricas e
certificado digital associado. Todo documento digitalizado deve ser assinado pelo
componente de digitalizao com esta chave, utilizando o propsito garantia de envio.
O propsito de garantia de envio pode ser estabelecido incluindo o atributo assinado
commitment-type-indication com o propsito genrico id-cti-ets-proofOfDelivery,
enquanto no seja definido um propsito mais especfico.
O operador de digitalizao deve assinar digitalmente o documento digitalizado, com
certificado ICP-Brasil tipo A3 ou A4, utilizando o propsito garantia de recebimento. O
propsito de garantia de recebimento pode ser estabelecido incluindo o atributo
assinado commitment-type-indication com o propsito genrico id-cti-etsproofOfReceipt , enquanto no seja definido um propsito mais especfico. Essa
assinatura deve ser aposta como uma contra-assinatura da assinatura do software.
O operador deve necessariamente verificar o enquadramento e a qualidade da imagem
digitalizada em comparao original, e ser capaz de repetir do processo de
digitalizao em casos de imperfeies.
Data: 01/08/2008
PRESENA
Pgina: 67/96
REQUISITO
Assinatura
digital do
responsvel
REFERNCIA
Resoluo CFM;
NGS2.04.04
Autenticao
SBIS
NGS2.04.05
Instante da
assinatura
Termo de
conduta para
digitalizao
Homologao
ICP-Brasil
SBIS
NGS2.04.06
NGS2.04.07
Verso 3.2
SBIS
ICP-Brasil
CONFORMIDADE
O responsvel deve assinar digitalmente o documento digitalizado, com certificado ICPBrasil utilizando o propsito aprovao. O propsito de aprovao pode ser
estabelecido incluindo o atributo assinado commitment-type-indication com o propsito
genrico id-cti-ets-proofOfApproval, enquanto no seja definido um propsito mais
especfico.
Essa assinatura deve ser aposta como uma contra-assinatura da assinatura do
software.
O operador, responsvel e administrador do sistema de assinatura devem se autenticar
no sistema segundo o NGS2.03.
Toda assinatura de documento digitalizado deve incluir o atributo signing-time, contendo
o instante da assinatura no formato UTC.
Permitir ao usurio a realizao de operaes de digitalizao somente aps a
assinatura digital do Termo de conduta para digitalizao que deve conter requisitos
sobre confidencialidade das informaes e sobre a responsabilidade do processo.
Os componentes de um S-RES que utilizam certificao digital para autenticao e
assinatura digital devem ser homologados pela ICP-Brasil.
Data: 01/08/2008
PRESENA
M
M
M
R
Pgina: 68/96
ESTR.01.02
ESTR.01.03
ESTR.01.04
ESTR.01.05
REQUISITO
Navegao e
consultas
REFERNCIA
ISO STR1.1
TS 18308:2004(E)
CONFORMIDADE
Possibilitar que a informao do RES esteja organizada em diferentes sees que devem se
refletir nos mecanismos de navegao e consultas
Estrutura
mnima
ISO STR1.2
TS 18308:2004(E)
CFM 1638/2002
Independncia
Recuperao
de dados
Armazenament
o do RES
ISO STR1.3
TS 18308:2004(E)
ISO STR1.4
TS 18308:2004(E)
ISO STR1.5
TS 18308:2004(E)
Ambulat.
M
R
R
M
ESTR.02.03
ESTR.02.04
Verso 3.2
REQUISITO
Armazenament
o em listas
Preservao de
relacionamento
de dados
Hierarquia de
nodos
Associao do
nome e valor
dado
REFERNCIA
ISO STR2.1
TS 18308:2004(E)
ISO STR2.2
TS 18308:2004(E)
CONFORMIDADE
Permitir armazenamento de dados em listas, de tal forma que a ordem cronolgica seja
preservada sempre que a informao for apresentada
Permitir o armazenamento de dados em tabelas de tal forma que os relacionamentos dos
dados com as linhas e colunas sejam preservados
ISO STR2.3
TS 18308:2004(E)
ISO STR2.4
TS 18308:2004(E)
Data: 01/08/2008
Ambulat.
M
M
M
Pgina: 69/96
ESTR.02.06
ESTR.02.07
ESTR.02.08
ESTR.02.09
REQUISITO
Armazenament
o de mltiplos
valores
REFERNCIA
ISO STR2.5
TS 18308:2004(E)
Texto livre
ISO STR2.6
TS 18308:2004(E)
ERH-S FM- IN 2.5.1
ISO STR2.7
TS 18308:2004(E)
ISO STR2.8
TS 18308:2004(E)
Busca e
incluso
Incluso de
comentrios
nfase nos
comentrios e
dados
ISO STR2.9
TS 18308:2004(E)
CONFORMIDADE
Possibilitar o armazenamento de mltiplos valores para a mesma observao coletada
seqencialmente, em curtos intervalos de tempo, durante um mesmo contato ou em
diferentes contatos e locais. O contexto no qual as medidas foram realizadas deve ser
preservado, como, o tipo de ferramenta e metodologia utilizada e quem a coletou. Estes
valores devem ser retornados quando solicitado, e ordenados de diferentes formas.
Suportar a incluso de texto livre
Ambulat.
M
Suportar busca em dados estruturados e no-estruturados e a incluso de texto estruturado
nesses dados
Possibilitar a incluso de comentrios nos dados armazenados, desta forma permitindo ao
mdico clarificar a informao estruturada apropriadamente. Deve ser possvel associar os
comentrios com os respectivos dados (atributos)
Oferecer mecanismos que possibilitem ao profissional de sade expressar nfase nos
comentrios ou dados fornecidos. Dependendo do tipo de nfase, a forma como os dados
so apresentados aps uma consulta pode ser modificada.
M
R
ESTR.03.02
ESTR.03.03
Verso 3.2
REQUISITO
Registro de
identificao do
paciente
Padres do
CNS, CNES,
CNPJ
Episdios de
ateno
REFERNCIA
ISO STR2.11
TS 18308:2004(E)
SUS
ISO STR2.12
TS 18308:2004(E)
SUS
ISO STR2.13
TS 18308:2004(E)
CONFORMIDADE
Incorporar o registro da identificao do paciente, localizao, dados demogrficos, pessoa
para contato, dados ocupacionais e outros dados administrativos.
Adotar padres para representar de forma no ambgua o sujeito da ateno, os
profissionais (de sade ou no) envolvidos no processo assistencial incluindo seus papis no
contexto da assistncia, local da assistncia, data e hora inicial e final do processo
assistencial. Para identificao do usurio e do profissional responsvel pelo atendimento e
pela digitao dos dados, utilizar os padres de identificao do Carto Nacional de Sade.
Para a identificao do Estabelecimento Assistencial de Sade (EAS) utilizar cdigo do
Cadastro Nacional de Estabelecimentos de Sade CNES. Em se tratando de consultrios
particulares que no possuam o nmero CNES, utilizar o nmero do Cadastro Nacional de
Pessoa Jurdica (CNPJ), ou a identificao do profissional responsvel conforme padres do
Carto Nacional de Sade.
Gerenciar a administrao dos processos em sade e episdios de ateno, bem como a
organizao de cada encontro e seus dados
Data: 01/08/2008
Ambulat.
M
Pgina: 70/96
ESTR.03.05
REQUISITO
Informaes
financeiras e
comerciais
Situao legal
ESTR.03.06
Vigilncia
REFERNCIA
ISO STR2.14
TS 18308:2004(E)
CONFORMIDADE
Registrar as informaes financeiras ou comerciais tais como planos de sade e respectivas
elegibilidades, coberturas, responsvel por despesas, custos, taxas e utilizao
ISO STR2.15
TS 18308:2004(E)
ISO STR2.16
TS 18308:2004(E)
REFERNCIA
ISO STR2.10
TS 18308:2004(E)
SUS
CONFORMIDADE
Registrar, armazenar e recuperar dados estruturados e no estruturados sobre:
Anamnese (histria do paciente)
Exame fsico
Antecedentes mrbidos pessoais (psicolgicos, sociais, ambientais) e familiares
Alergias e outras informaes de relevncia clnica
Imunizaes e medidas preventivas e outras intervenes no estilo de vida
Investigao diagnstica, intervenes teraputicas tais como medicamentos e
procedimentos
Evolues clnicas, interpretaes, decises e raciocnio clnico
Solicitao de exames, tratamentos e encaminhamentos
Hipteses Diagnsticas, Lista de Problemas, Diagnsticos, Questes relevantes,
preferncias e expectativas
Consentimentos informados (desejvel)
Plano de sade
Sumrio de alta com as condies funcionais e de sade
Informaes a respeito de prteses ou implantes: fornecedor, modelo
Suportar laudos e resultados de exames, com a descrio do que foi realizado, mtodo
utilizado, data e hora da realizao, profissional responsvel pelo laudo/resultado e
concluso
Atender as exigncias de envio eletrnico de dados de faturamento, produo, e vigilncia
conforme as normas do SUS / Ministrio da Sade e Agncia Nacional de Sade
Suplementar
Ambulat.
R
R
M
ESTR.04.02
ESTR.04.03
Verso 3.2
REQUISITO
Dados
estruturados ou
no
Laudos e
resultados de
exames
Envio
eletrnico de
dados
ISO STR2.10
TS 18308:2004(E)
SUS
ISO STR2.10
TS 18308:2004(E)
SUS
Data: 01/08/2008
Ambulat.
Pgina: 71/96
ESTR.05.02
ESTR.05.03
ESTR.05.04
ESTR.05.05
ESTR.05.06
ESTR.05.07
ESTR.05.08
REQUISITO
Dados
numricos e
quantificveis
Preciso da
medida
Percentagem e
valor absoluto
Limites
Lgica dos
valores
fracionados
Lgica de data
e hora
Definies
incompletas
Eventos e
aes futuras
ESTR.05.09
Linha de tempo
ESTR.05.10
Fuso horrio
ESTR.05.11
Preciso de
milissegundos
DICOM, MIME
e ECG
ESTR.05.12
Verso 3.2
REFERNCIA
ISO STR3.1
TS 18308:2004(E)
ISO STR3.2
TS 18308:2004(E)
ISO STR3.3
TS 18308:2004(E)
ISO STR3.4
TS 18308:2004(E)
ISO STR3.5
TS 18308:2004(E)
ISO STR3.6
TS 18308:2004(E)
ISO STR3.7
TS 18308:2004(E)
ISO STR3.8
TS 18308:2004(E)
ISO STR3.9
TS 18308:2004(E)
ISO STR3.10
TS 18308:2004(E)
ISO STR3.11
TS 18308:2004(E)
ISO STR3.12
TS 18308:2004(E)
CONFORMIDADE
Representar dados numricos e quantificveis
Definir a estrutura lgica de dados numricos e quantificveis, incluindo o gerenciamento de
unidades
Informar o grau de preciso da medida realizada
Expressar as percentagens tambm em valores absolutos
Incorporar a definio de limites inferior e superior adequados ao contexto clnico
Ambulat.
M
R
R
M
Data: 01/08/2008
M
R
R
R
R
R
Pgina: 72/96
REQUISITO
Dados de
referncia
REFERNCIA
ISO STR3.13
TS 18308:2004(E)
CONFORMIDADE
Registrar dados de referncia, tais como valores normais, e os atributos e contexto
relevantes a uma observao ou medida em particular
Ambulat.
REFERNCIA
ISO STR3.14
TS 18308:2004(E)
ISO STR3.15
TS 18308:2004(E)
ISO STR3.16
TS 18308:2004(E)
ISO STR3.17
TS 18308:2004(E)
ISO STR3.18
TS 18308:2004(E)
ISO STR3.19
TS 18308:2004(E)
ISO STR3.20
TS 18308:2004(E)
ISO STR3.21
TS 18308:2004(E)
CONFORMIDADE
Suportar o registro de dados contextuais associados data/hora de eventos j ocorridos
Ambulat.
REFERNCIA
ISO STR3.22
TS 18308:2004(E)
ISO STR3.23
TS 18308:2004(E)
CONFORMIDADE
Representar a associao semntica dos links entre diferentes informaes no RES
REQUISITO
Eventos j
ocorridos
Contexto e
tempo
Contexto e
assunto
Contexto e
responsvel
Contexto e
ambiente fsico
Contexto e
localizao
Contexto e
razo
Contexto e
protocolo
M
M
R
R
R
R
R
R
ESTR.08 - Associaes
ID
ESTR.08.01
ESTR.08.02
Verso 3.2
REQUISITO
Associao
semntica
Dados
referenciados
externamente
Data: 01/08/2008
Ambulat.
R
R
Pgina: 73/96
ESTR.09.02
ESTR.09.03
ESTR.09.04
ESTR.09.05
REQUISITO
Mltiplos
sistemas de
codificao
Captura de
cdigo
Vocabulrio
padro e de
origem
Ambigidade
Mapeamentos
REFERNCIA
ISO STR 4.1
TS 18308:2004(E)
ISO STR4.2
TS 18308:2004(E)
HL7
CNS
ISO STR4.3
TS 18308:2004(E)
CNS
ISO STR4.4
TS 18308:2004(E)
ISO STR4.5
TS 18308:2004(E)
CONFORMIDADE
Suportar os mltiplos sistemas de codificao (terminologias de entrada ou interface,
terminologia de referncia, e classificaes) atravs de interfaces com ferramentas
eletrnicas, tais como: navegadores de terminologia, editores e servidores de vocabulrios.
Suportar ao nvel do atributo para captura de cdigo, o esquema de codificao (ex: sistema
de classificao ou codificao), verso, idioma original e descrio original
Ambulat.
R
R
R
Verso 3.2
REQUISITO
Texto original
REFERNCIA
ISO STR 4.6
TS 18308:2004(E)
CONFORMIDADE
Preservar o texto original conforme fornecido pelo profissional de sade no RES, quando a
informao for traduzida da linguagem natural para outra, ou quando os termos forem
mapeados de um sistema de codificao/classificao para outro
Data: 01/08/2008
Ambulat.
R
Pgina: 74/96
REQUISITO
Evento clnico
FUNC.01.02
Processos
clnicos de
apoio
Continuidade
de processos
clnicos
Processos
clnicos
incompletos
FUNC.01.03
FUNC.01.04
REFERNCIA
ISO PRO1.1
TS 18308:2004(E)
ISO PRO1.2
TS 18308:2004(E)
CONFORMIDADE
Capacidade de registrar qualquer tipo de evento clnico, encontro ou episdio relevante
assistncia sade do paciente
Suportar a criao, acompanhamento e manuteno dos processos clnicos que apiam as
atividades de seus usurios
ISO PRO1.3
TS 18308:2004(E)
ISO PRO1.4
TS 18308:2004(E)
Ambulat.
R
M
FUNC.02.02
FUNC.02.03
Verso 3.2
REQUISITO
Condio
holstica do
paciente
Estrutura de
dados
orientada por
problemas
Perodo de vida
do paciente
REFERNCIA
ISO PRO1.5
TS 18308:2004(E)
ISO PRO1.6
TS 18308:2004(E)
ISO PRO1.7
TS 18308:2004(E)
CONFORMIDADE
Registrar a condio holstica da situao da sade do indivduo, situao funcional,
problemas, condies, circunstncias ambientais e outras questes que possam afetar a sua
sade
Registrar e apresentar os dados em estrutura orientada por problemas incluindo o status dos
problemas, planos de soluo e metas. Possibilitar tambm estruturas como as orientadas
cronologicamente, por episdios, e por processos
Suportar todo o perodo de vida do paciente, com registro longitudinal da condio de sade
e intervenes, que devem ser visualizadas de forma cronolgica. O RES
simultaneamente:
retrospectivo: oferece viso histrica das condies de sade e intervenes (ex:
eventos ou atos em sade realizados);
atual: viso condio atual de sade e intervenes ativas ou em andamento; e
prospectivo: planejamento das aes futuras (eventos ou atos em sade pendentes
ou agendados)
Data: 01/08/2008
Ambulat.
R
Pgina: 75/96
REQUISITO
Raciocnio
clnico
REFERNCIA
ISO PRO1.8
TS 18308:2004(E)
CONFORMIDADE
Suportar o registro do raciocnio clnico para todos os diagnsticos, concluses e aes a
respeito da assistncia sade do paciente, incluindo aqueles realizados por processos
automatizados.
Ambulat.
R
FUNC.04.02
FUNC.04.03
FUNC.04.04
FUNC.04.05
REQUISITO
Alertas e
lembretes
REFERNCIA
ISO PRO1.9
TS 18308:2004(E)
Alertas e
lembretes em
vigilncia
Notificao de
agravos
Diretrizes e
protocolos
Restrio e
obrigatoriedade
ISO PRO1.10
TS 18308:2004(E)
SUS
ISO PRO1.11
TS 18308:2004(E)
ISO PRO1.12
TS 18308:2004(E)
CONFORMIDADE
Suportar a apresentao automtica de alertas, lembretes e avisos tais como: alergias,
resultados urgentes, condio de infeco, precaues teraputicas, intervenes
importantes, e resultados urgentes
Incorporar lembretes e chamadas sobre os programas de vigilncia epidemiolgica e outras
aes de sade publica tais como programas de imunizao ou outras campanhas.
Incorporar a notificao de agravos conforme prev o gestor federal, estadual e municipal de
sade.
Suportar a incorporao de diretrizes, protocolos e sistemas de apoio deciso
Suportar a representao de restries e dados obrigatrios ao processo de apoio deciso.
Por ex., restries de sexo X diagnstico ou medicao X diagnstico
Ambulat.
R
R
M
R
R
Verso 3.2
REQUISITO
Planejamento
teraputico
REFERNCIA
ISO PRO1.13
TS 18308:2004(E)
CONFORMIDADE
Incorporar o planejamento teraputico incluindo gerenciamento da situao dos diferentes
processos (ex: solicitado, agendado, em realizao, suspenso, em pendncia, completo,
verificado, cancelado, complementado)
Data: 01/08/2008
Ambulat.
M
Pgina: 76/96
FUNC.06.02
REQUISITO
Registro e
acompanhame
nto
Associao
REFERNCIA
ISO PRO1.14
TS 18308:2004(E)
CONFORMIDADE
Suportar o registro e o acompanhamento de todas as prescries mdicas e de outros
profissionais, solicitao de exames e encaminhamentos
ISO PRO1.15
TS 18308:2004(E)
Ambulat.
R
R
REQUISITO
Assistncia
integral
REFERNCIA
ISO PRO1.16
TS 18308:2004(E)
CONFORMIDADE
Suportar o processo de assistncia integral incluindo cuidados multidisciplinares e em
diferentes nveis de ateno em sade: primrio, especializado, internao hospitalar,
cuidados e hospitalizao domiciliar, urgncia / emergncia
Ambulat.
REFERNCIA
ISO PRO1.17
TS 18308:2004(E)
CONFORMIDADE
Suportar registro e consulta de dados com medidas (indicadores) de performance clnica e
operacional, aderentes aos padres de assistncia com o objetivo de garantir a qualidade e
medir os resultados dos processos em sade
Ambulat.
REFERNCIA
ISO PRO2.1
TS 18308:2004(E)
CONFORMIDADE
Ter regras claras de consistncia para entrada e acrscimos de dados, bem como para a
transmisso, recebimento, traduo, substituio de dados obsoletos. Este requisito no
implica em excluso de registros. As regras locais de excluso prevalecero
Implementar regras de validao dos dados
Ambulat.
REQUISITO
Performance
clnica e
operacional
FUNC.09.02
FUNC.09.03
Verso 3.2
REQUISITO
Entrada e
acrscimo de
dados
Validao de
dados
Pesquisa com
filtros
ISO PRO2.2
TS 18308:2004(E)
ISO PRO2.3
TS 18308:2004(E)
Data: 01/08/2008
M
M
R
Pgina: 77/96
REQUISITO
Vises
REFERNCIA
ISO PRO2.4
TS 18308:2004(E)
CONFORMIDADE
Suportar vises diferenciadas e recuperao seletiva para a mesma informao de para
atender demandas especficas (apoio deciso, anlise de dados)
Ambulat.
CONFORMIDADE
Ter capacidade de apresentar os dados marcados como sumrio clnico de forma
automtica, sem a necessidade de pesquisa manual
Utilizar o dispositivo adequado para exibir a informao, garantindo a resoluo necessria
para a interpretao clnica (p.ex., imagens coloridas no devem ser exibidas em monitores
monocromticos ou visualizar uma imagem diagnstica num monitor de baixa resoluo)
Ambulat.
CONFORMIDADE
Processar eficientemente mesmo quando lidando com registros numerosos e/ou grandes.
Ambulat.
REQUISITO
Sumrio clnico
FUNC.11.02
Resoluo para
interpretao
clnica
REFERNCIA
ISO PRO2.5
TS 18308:2004(E)
ISO PRO2.6
TS 18308:2004(E)
R
M
REQUISITO
Eficincia de
processamento
REFERNCIA
ISO PRO2.5
TS 18308:2004(E)
REQUISITO
Exportao e
importao de
dados
REFERNCIA
ISO COM2.1
TS 18308:2004(E)
CONFORMIDADE
Suportar a exportao e a importao de dados recebidos por meio de protocolos de
mensagens tais como HL7, UN/EDIFACT e DICOM
Ambulat.
CONFORMIDADE
Suportar a serializao de dados com propsito de interoperabilidade (ex: via XML, SOAP,
CORBA, .Net, etc.)
Ambulat.
Verso 3.2
REQUISITO
Serializao
REFERNCIA
ISO COM2.2
TS 18308:2004(E)
Data: 01/08/2008
Pgina: 78/96
REQUISITO
Regras de
troca
Interoperabilida
de semntica
REFERNCIA
ISO COM2.5
TS 18308:2004(E)
ISO COM2.6
TS 18308:2004(E)
CONFORMIDADE
Prover regras de troca que sejam as mesmas para apenas um extrato do registro ou o
registro completo
Suportar interoperabilidade semntica de conceitos clnicos entre sistemas objetivando
processamento automtico dos dados no S-RES receptor
Ambulat.
REFERNCIA
ISO PRS2.1
TS 18308:2004(E)
ISO PRS2.2
TS 18308:2004(E)
CONFORMIDADE
Suportar o registro de consentimento informado
Ambulat.
ISO PRS2.3
TS 18308:2004(E)
ISO PRS2.4
TS 18308:2004(E)
REFERNCIA
ISO MEL1.1
TS 18308:2004(E)
ISO MEL1.2
TS 18308:2004(E)
CONFORMIDADE
Suportar medidas que assegurem um acurado reflexo da cronologia dos eventos clnicos e
das informaes disponveis no RES
Suportar viso da representao precisa e acurada do RES de qualquer data ou hora desde
a sua criao
R
R
FUNC.16 - Consentimento
ID
FUNC.16.01
FUNC.16.02
FUNC.16.03
FUNC.16.04
REQUISITO
Consentimento
informado
Situao do
consentimento
informado
Propsito do
consentimento
informado
Instante do
consentimento
informado
R
R
FUNC.17 - Mdico-legal
ID
FUNC.17.01
FUNC.17.02
Verso 3.2
REQUISITO
Cronologia de
eventos
Preciso de
viso
cronolgica
Data: 01/08/2008
Ambulat.
M
M
Pgina: 79/96
FUNC.18 - Atores
ID
FUNC.18.01
FUNC.18.02
FUNC.18.03
FUNC.18.04
FUNC.18.05
FUNC.18.06
FUNC.18.07
FUNC.18.08
FUNC.18.09
FUNC.18.10
Verso 3.2
REQUISITO
Cuidado de
uma ou mais
pessoas
Atributos
clnicos
relevantes
Identificao de
fornecedor de
informao
Identificao de
usurio
Identificao
dos clnicos
Registro do
papel dos
clnicos
Datao de
registro
Identificao de
responsvel de
contribuio
aos registros
Responsabilida
de sobre
contribuio
aos registros
Responsabilida
de sobre
emendas e
alteraes de
registros
REFERNCIA
ISO MEL2.1
TS 18308:2004(E)
CONFORMIDADE
Suportar que sujeito do cuidado do RES pode ser uma ou mais pessoas
Ambulat.
ISO MEL2.2
TS 18308:2004(E)
ISO MEL2.3
TS 18308:2004(E)
Assegurar que usurios que atestam ou afirmam uma informao em particular no RES
sejam distinta e confiavelmente identificados
ISO MEL2.4
TS 18308:2004(E)
ISO MEL2.5
TS 18308:2004(E)
ISO MEL2.6
TS 18308:2004(E)
Suportar a identificao de usurio, mesmo que este mude seu nome, profisso, sexo ou
endereo
Suportar medidas que assegurem que todos os clnicos referidos em um RES sejam
distintamente identificados
Suportar o registro do papel de qualquer clnico responsvel por qualquer atividade clnica
registrada no RES
ISO MEL2.7
TS 18308:2004(E)
ISO MEL2.8
TS 18308:2004(E)
Suportar medidas que assegurem que todo registro seja datado e seu autor responsvel
identificado
Suportar medidas que assegurem que haja uma necessidade absoluta para cada
contribuio nos registros seja atribuda a um ator responsvel, independentemente se este
atuou ou no como ator no evento
ISO MEL2.9
TS 18308:2004(E)
Suportar medidas que assegurem que toda contribuio aos registros seja atestada pela
pessoa responsvel
ISO MEL2.10
TS 18308:2004(E)
Suportar medidas que assegurem que emendas / alteraes sejam atribudas pessoa
responsvel, e que a hora/data e a razo para a emenda/alterao sejam registradas
M
M
R
M
Data: 01/08/2008
Pgina: 80/96
REQUISITO
Competncia
tcnica e
responsabilidad
e clnica
REFERNCIA
ISO MEL3.1
TS 18308:2004(E)
CONFORMIDADE
Suportar a demonstrao de competncia clnica e responsabilidade tcnica dos clnicos
Ambulat.
REQUISITO
Substituio de
dados
REFERNCIA
ISO MEL4.1
TS 18308:2004(E)
Ambulat.
Situao de
registro
ISO MEL4.2
TS 18308:2004(E)
CONFORMIDADE
Assegurar que as novas informaes entradas, para substituio de outras previamente
registradas, sejam coletadas separadamente e atestadas como em substituio quelas
previamente registradas
Assegurar que a exata situao do registro possa ser recriada em um dado ponto no tempo
desde a criao original do RES
REFERNCIA
ISO MEL5.1
TS 18308:2004(E)
CONFORMIDADE
Suportar que textos ou rubricas originais sejam preservados na linguagem original, onde o
texto ou termos codificados no RES tenham sido traduzidos ou mapeados
Ambulat.
ISO MEL5.2
TS 18308:2004(E)
REFERNCIA
ISO MEL6.1
TS 18308:2004(E)
CONFORMIDADE
Assegurar que a informao atestada seja armazenada em modo protegido de tal sorte a
impedir qualquer alterao ou excluso
FUNC.20 F Pblica
ID
FUNC.20.01
FUNC.20.02
M
R
FUNC.21.02
REQUISITO
Preservao da
linguagem
original do
registro
Associao da
informao do
contexto clnico
FUNC.22 - Permanncia
ID
FUNC.22.01
Verso 3.2
REQUISITO
Permanncia
Data: 01/08/2008
Ambulat.
R
Pgina: 81/96
REQUISITO
Controle de
verses
Medidas de
discernimento
REFERNCIA
ISO MEL7.1
TS 18308:2004(E)
ISO MEL7.2
TS 18308:2004(E)
CONFORMIDADE
Suportar controle de verses de acordo com a granularidade que a informao foi atestada
REFERNCIA
ISO ETH1.1
TS 18308:2004(E)
CONFORMIDADE
Suportar o registro da justificativa tica e da aprovao para uso secundrio da informao
do paciente constante no RES
Ambulat.
CONFORMIDADE
Suportar uma viso do RES orientada para o paciente
Ambulat.
Ambulat.
R
R
FUNC.24 - tica
ID
FUNC.24.01
REQUISITO
Registro de
justificativa
tica
REQUISITO
Viso orientada
para o paciente
Direito de
acesso
Informaes
dos pacientes
REFERNCIA
ISO COC1.1
TS 18308:2004(E)
ISO COC1.2
TS 18308:2004(E)
ISO COC1.3
TS 18308:2004(E)
R
M
M
Verso 3.2
REQUISITO
Interoperabilida
de
REFERNCIA
ISO COC2.1
TS 18308:2004(E)
CONFORMIDADE
Suportar a interoperabilidade de tal sorte que seja realmente global, respeitando, contudo, os
costumes e cultura locais. O processo deve ser sempre simples e adaptvel a diferentes
ambientes legais
Data: 01/08/2008
Ambulat.
R
Pgina: 82/96
FUNC.27 - Evoluo
ID
FUNC.27.01
FUNC.27.02
FUNC.27.03
Verso 3.2
REQUISITO
Compatibilidad
e com
arquiteturas e
verses antigas
Compatibilidad
e com
arquiteturas e
verses mais
novas
Novos
conhecimentos
REFERNCIA
ISO EVO1.1
TS 18308:2004(E)
CONFORMIDADE
Ser compatvel com arquiteturas e verses antigas dos S-RES, de tal sorte que possa
processar dados criados nessas verses.
ISO EVO1.2
TS 18308:2004(E)
Ser compatvel com arquiteturas e verses mais novas dos S-RES, de tal sorte que possa
processar dados criados nessas verses.
Ambulat.
R
ISO EVO1.3
TS 18308:2004(E)
Data: 01/08/2008
Pgina: 83/96
SGED.01.02
SGED.01.03
SGED.01.04
SGED.01.05
SGED.01.06
Verso 3.2
REQUISITO
Utilizao de
banco de
dados
Mtodo de
Indexao
Organizao
dos
documentos
Qualidade
Formatos de
arquivo
Integrao com
sistemas
externos
REFERNCIA
Resoluo CFM
1821/2007
CONFORMIDADE
Utilizar base de dados adequada para o armazenamento dos arquivos digitalizados, em
banco de dados relacional.
Resoluo CFM
1821/2007
Resoluo CFM
1821/2007
Resoluo CFM
1821/2007
SBIS
SBIS
Data: 01/08/2008
Presena
M
M
M
M
R
Pgina: 84/96
TISS.01.02
REQUISITO
Guia de
Consulta TISS
Guia de
Servios
Profissionais /
SADT
REFERNCIA
ANS RN 153,
29/05/2007
ANS RN 153,
29/05/2007
CONFORMIDADE
O S-RES deve ser capaz de capturar e/ou gerar os dados da Guia de Consulta TISS,
conforme:
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/consulta/Guia_Consulta.xls
e gerar este contedo em XML para compor a mensagem eletrnica ENVIO_GUIAS
conforme o esquema XML publicado em http://www.ans.gov.br/padroes/tiss/esquemas
Guia TISS de
Solicitao de
Internao
SADT s
O S-RES deve ser capaz de capturar e/ou gerar os dados da Guia de Servios
Profissionais / Servio Auxiliar Diagnstico e Terapia (SP/SADT) TISS, conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/sp-sadt/Guia_SADT.xls
eletrnica
ENVIO_GUIAS
conforme
o
http://www.ans.gov.br/padroes/tiss/esquemas
TISS.01.03
Grupo 1
esquema
XML
publicado
em
Grupo 1 inclui todos os S-RES no Grupo 1 da Tabela 1 (item 3.1. ), EXCETO S-RES para SADT isolados.
Verso 3.2
Data: 01/08/2008
Pgina: 85/96
TISS.01.05
TISS.01.06
REQUISITO
Guia TISS de
Resumo de
Internao
REFERNCIA
ANS RN 153,
29/05/2007
Guia TISS de
Honorrio
Individual
ANS RN 153,
29/05/2007
Guia TISS de
Outras
Despesas
ANS RN 153,
29/05/2007
CONFORMIDADE
O S-RES deve ser capaz de capturar os dados da Guia TISS de Resumo de Internao,
conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/resumo%20e%20interna%E7%E
3o/Guia_Resumo_Internacao.xls
e gerar este contedo em XML para compor a mensagem eletrnica ENVIO_GUIAS
conforme o esquema XML publicado em http://www.ans.gov.br/padroes/tiss/esquemas
O S-RES deve ser capaz de capturar os dados da Guia TISS de e Honorrio Individual
conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/Honor%E1rio%20Individual/Guia
_Honorario_Individual.xls
e gerar este contedo em XML para compor a mensagem eletrnica ENVIO_GUIAS
conforme o esquema XML publicado em http://www.ans.gov.br/padroes/tiss/esquemas
O S-RES deve ser capaz de capturar os dados da Guia TISS de Outras Despesas
conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/outras%20despesas/Guia_Outra
s_Despesas.xls
e gerar este contedo em XML para compor a mensagem eletrnica ENVIO_GUIAS
conforme o esquema XML publicado em http://www.ans.gov.br/padroes/tiss/esquemas
Grupo 1
SADT s
TISS.02.02
Verso 3.2
REQUISITO
Guia de
Consulta TISS
Guia TISS de
Solicitao de
Internao
REFERNCIA
ANS RN 153,
29/05/2007
ANS RN 153,
29/05/2007
CONFORMIDADE
O sistema de informaes de prestadores da categoria 2 deve ser capaz de capturar e/ou
gerar os dados da Guia de Consulta TISS, conforme:
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/consulta/Guia_Consulta.xls
e gerar este contedo em XML para compor a mensagem eletrnica ENVIO_GUIAS
conforme o esquema XML publicado em http://www.ans.gov.br/padroes/tiss/esquemas
O sistema de informaes de prestadores da categoria 2 deve ser capaz de capturar os
dados
da
Guia
TISS
de
Solicitao
de
Internao,
conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/solicita%20interna%E7%E3o/Guia_S
olicitacao_Internacao.xls
e gerar este contedo em XML para compor a mensagem eletrnica
SOLICITACAO_PROCEDIMENTOS conforme o esquema XML publicado em
http://www.ans.gov.br/padroes/tiss/esquemas
Data: 01/08/2008
PRESENA
Pgina: 86/96
REQUISITO
Guia de
Servios
Profissionais /
SADT
REFERNCIA
ANS RN 153,
29/05/2007
CONFORMIDADE
O sistema de informaes de prestadores da categoria 2 deve ser capaz de capturar e/ou
gerar os dados da Guia de Servios Profissionais / Servio Auxiliar Diagnstico e
Terapia
(SP/SADT)
TISS,
conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/sp-sadt/Guia_SADT.xls
e gerar este contedo em XML para compor a mensagem eletrnica ENVIO_GUIAS
conforme o esquema XML publicado em http://www.ans.gov.br/padroes/tiss/esquemas
PRESENA
TISS.03.02
REQUISITO
Guia de
Tratamento
Odontolgico Solicitao
REFERNCIA
ANS RN 153,
29/05/2007
Guia de
Tratamento
Odontolgico Cobrana
ANS RN 153,
29/05/2007
CONFORMIDADE
O sistema de informaes de prestadores da categoria 3 deve ser capaz de capturar os
dados da Guia TISS de Tratamento Odontolgico - Solicitao conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/tratamento%20odontol%F3gico/Guia
_Solicitacao_odontologia.xls
e
gerar
este
contedo
em
XML
para
compor
a
mensagem
eletrnica
AUTORIZACAO_ODONTOLOGIA
conforme
o
esquema
XML
publicado
em
http://www.ans.gov.br/padroes/tiss/esquemas
O sistema de informaes de prestadores da categoria 3 deve ser capaz de capturar os
dados da Guia TISS de Tratamento Odontolgico - Cobrana
conforme
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/tratamento%20odontol%F3gico/Guia
_Cobranca_odontologia.xls
e gerar este contedo em XML para compor a mensagem eletrnica ENVIO_GUIAS
conforme o esquema XML publicado em http://www.ans.gov.br/padroes/tiss/esquemas
PRESENA
Verso 3.2
REQUISITO
Demonstrativo
de Pagamento
REFERNCIA
ANS RN 153,
29/05/2007
CONFORMIDADE
O sistema de informaes das operadoras de planos de assistncia medica dever gerar os
dados do Demonstrativo de Pagamento, conforme:
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/demonstrativos/Demonstrativo.doc
Data: 01/08/2008
PRESENA
Pgina: 87/96
REQUISITO
Demonstrativo
de Anlise de
Conta Mdica
REFERNCIA
ANS RN 153,
29/05/2007
CONFORMIDADE
O sistema de informaes das operadoras de planos de assistncia medica dever gerar os
dados
do
Demonstrativo
de
Anlise
de
Conta
Mdica
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/demonstrativos/Demonstrativo
Conta
Medica.doc
PRESENA
REQUISITO
Guia de
Tratamento
Odontolgico Demonstrativo
de Pagamento
REFERNCIA
ANS RN 153,
29/05/2007
CONFORMIDADE
O sistema de informaes das operadoras de planos exclusivamente odontolgicos dever
gerar os dados do Guia de Tratamento Odontolgico - Demonstrativo de Pagamento,
conforme:
http://www.ans.gov.br/portal/site/_hotsite_tiss/pdf/guias/tratamento
odontol%F3gico/Guia
demonstrativo pagamento Odonto.xls
PRESENA
Verso 3.2
REQUISITO
Guias de
Faturamento
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de gerar o contedo em XML da Mensagem TISS :
ENVIO_LOTE_GUIAS conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
Data: 01/08/2008
PRESENA
Pgina: 88/96
TISS.06.03
TISS.06.04
TISS.06.05
TISS.06.06
TISS.06.07
TISS.06.08
TISS.06.09
TISS.06.10
TISS.06.11
Verso 3.2
REQUISITO
Protocolo de
Recebimento
Lote de Guias
Solicitao do
Status do
Protocolo
Recebimento
da Situao do
Protocolo
Solicitao de
Procedimentos
Recebimento
Autorizao de
Procedimentos
Solicitao do
Status da
Autorizao
Solicitao dos
Demonstrativos
de Retorno
Recebimentos
demonstrativos
de pagamento,
da anlise de
contas mdicas
e de
odontologia
Reapresentao
de guias
Cancelamento
de Guias
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de receber das operadoras a mensagem TISS
PROTOCOLO_RECEBIMENTO
conforme
esquemas
descritos
em:
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de gerar o contedo em XML da Mensagem TISS
SOLIC_STATUS_PROTOCOLO
conforme
esquemas
descritos
em:
http://www.ans.gov.br/padroes/tiss/schemas
O
S-RES
deve
ser
capaz
de
receber
das
operadoras
a
mensagem
SITUACAO_PROTOCOLO,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de gerar o contedo em XML da Mensagem TISS
SOLICITACAO_PROCEDIMENTOS
,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
O
S-RES
deve
ser
capaz
de
receber
das
operadoras
a
mensagem
AUTORIZACAO_PROCEDIMENTOS,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de enviar as operadoras a mensagem TISS
SOLICITA_STATUS_AUTORIZACAO,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
TISS
em
TISS
Data: 01/08/2008
PRESENA
Pgina: 89/96
TISS.06.13
REQUISITO
Verificao de
Elegibilidade
Recebimento
da resposta a
Verificao
Elegibilidade
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de enviar
VERIFICA_ELEGIBILIDADE,
conforme
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de receber
SITUACAO_ELEGIBILIDADE,
conforme
http://www.ans.gov.br/padroes/tiss/schemas
PRESENA
as
operadoras
esquemas
das
operadoras
esquemas
mensagem
descritos
TISS
em
mensagem
descritos
TISS
em
TISS.07.02
TISS.07.03
TISS.07.04
TISS.07.05
TISS.07.06
Verso 3.2
REQUISITO
Guias de
Faturamento
Protocolo de
Recebimento
do Lote de
Guias
Solicitao do
Status do
Protocolo
Recebimento
da Situao do
Protocolo
Solicitao de
Autorizao
Procedimentos
Odontologia
Recebimento
da Autorizao
de
Procedimentos
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de gerar o contedo em XML da Mensagem TISS :
ENVIO_LOTE_GUIAS conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de receber das operadoras a mensagem TISS
PROTOCOLO_RECEBIMENTO
conforme
esquemas
descritos
em:
http://www.ans.gov.br/padroes/tiss/schemas
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
O
S-RES
deve
ser
capaz
de
receber
das
operadoras
AUTORIZACAO_PROCEDIMENTOS, conforme esquemas descritos em :
http://www.ans.gov.br/padroes/tiss/schemas
Data: 01/08/2008
PRESENA
mensagem
M
Pgina: 90/96
TISS.07.08
TISS.07.09
TISS.07.10
TISS.07.11
TISS.07.12
TISS.07.13
PRESENA
REQUISITO
Solicitao do
Status da
Autorizao
Solicitao dos
Demonstrativos
de Retorno
Odontologia
Recebimento,
Demonstrativo
de Odontologia
Reapresentao
de guias
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de enviar as operadoras a mensagem
SOLICITA_STATUS_AUTORIZACAO, conforme esquemas descritos em
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de enviar as operadoras a mensagem
SOLIC_DEMONSTRATIVO_RETORNO, conforme esquemas descritos em :
http://www.ans.gov.br/padroes/tiss/schemas
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
Cancelamento
de Guias
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
Verificao de
Elegibilidade
Recebimento
da resposta a
Verificao
Elegibilidade
TISS
M
TISS
M
Verso 3.2
Data: 01/08/2008
Pgina: 91/96
TISS.08.02
TISS.08.03
TISS.08.04
TISS.08.05
TISS.08.06
TISS.08.07
TISS.08.08
TISS.08.09
TISS.08.10
TISS.08.11
Verso 3.2
REQUISITO
Guias de
Faturamento
Protocolo de
Recebimento
do Lote de
Guias
Solicitao do
Status do
Protocolo
Envio da
Situao do
Protocolo
Solicitao de
Procedimentos
Envio da
Autorizao de
Procedimentos
Solicitao do
Status da
Autorizao
Solicitao dos
Demonstrativos
de Retorno
Envio Demon.
Pagamento, e
da Anlise de
contas Mdicas
Reapresentao
de guias
Cancelamento
de Guias
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de receber dos prestadores o contedo em XML da Mensagem
TISS : ENVIO_LOTE_GUIAS conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de enviar s operadoras a mensagem TISS
PROTOCOLO_RECEBIMENTO conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
O S-RES deve ser capaz de receber dos prestadores o contedo em XML da Mensagem
TISS SOLIC_STATUS_PROTOCOLO conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O
S-RES
deve
ser
capaz
de
enviar
aos
prestadores
a
mensagem
SITUACAO_PROTOCOLO, conforme esquemas descritos em
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de
receber dos prestadores a
Mensagem TISS
SOLICITACAO_PROCEDIMENTOS , conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O
S-RES
deve
ser
capaz
enviar
aos
prestadores
a
mensagem
TISS
AUTORIZACAO_PROCEDIMENTOS,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de receber dos prestadores a mensagem TISS
SOLICITA_STATUS_AUTORIZACAO, conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de receber dos prestadores a mensagem TISS
SOLIC_DEMONSTRATIVO_RETORNO,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de enviar
aos prestadores as mensagens TISS
DEMONSTRATIVO_PAGAMENTO"
"DEMONSTRATIVO_ANALISE_CONTA_MEDICA", conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de receber dos prestadores a mensagem TISS
ENVIO_LOTE_GUIAS incorporando a RE_APRESENTACAO_GUIA, conforme esquemas
descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de receber dos prestadores a mensagem TISS CANCELA_GUIA,
conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
Data: 01/08/2008
PRESENA
Pgina: 92/96
TISS.08.13
REQUISITO
Verificao de
Elegibilidade
Resposta a
Verificao
Elegibilidade
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de receber dos prestadores
VERIFICA_ELEGIBILIDADE,
conforme
esquemas
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de enviar
aos prestadores
SITUACAO_ELEGIBILIDADE, conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
PRESENA
mensagem
descritos
TISS
em
mensagem
TISS
TISS.09.02
TISS.09.03
TISS.09.04
TISS.09.05
TISS.09.06
Verso 3.2
REQUISITO
Guias de
Faturamento
Protocolo de
Recebimento
do Lote de
Guias
Solicitao do
Status do
Protocolo
Envio da
Situao do
Protocolo
Solicitao de
Procedimentos
Odontologia
Envio da
Autorizao de
Procedimentos
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de receber dos prestadores o contedo em XML da Mensagem
TISS : ENVIO_LOTE_GUIAS conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de enviar aos prestadores
a mensagem TISS
PROTOCOLO_RECEBIMENTO conforme esquemas descritos em:
http://www.ans.gov.br/padroes/tiss/schemas
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
O S-RES deve ser capaz de receber dos prestadores o contedo em XML da Mensagem
TISS
SOLIC_STATUS_PROTOCOLO
conforme
esquemas
descritos
em:
http://www.ans.gov.br/padroes/tiss/schemas
O
S-RES
deve
ser
capaz
de
enviar
aos
prestadores
a
mensagem
SITUACAO_PROTOCOLO,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de
receber dos prestadores a
Mensagem TISS
AUTORIZACAO_ODONTOLOGIA,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
O
S-RES
deve
ser
capaz
enviar
aos
prestadores
a
mensagem
TISS
AUTORIZACAO_PROCEDIMENTOS,
conforme
esquemas
descritos
em
http://www.ans.gov.br/padroes/tiss/schemas
Data: 01/08/2008
PRESENA
Pgina: 93/96
TISS.09.08
TISS.09.09
TISS.09.10
TISS.09.11
TISS.09.12
TISS.09.13
Verso 3.2
REQUISITO
Solicitao do
Status da
Autorizao
Solicitao dos
Demonstrativos
de Retorno
Envio Demon.
de Pagamento,
e da Anlise de
contas Mdicas
Reapresentao
de guias
Cancelamento
de Guias
Verificao de
Elegibilidade
Envio da
resposta a
Verificao
Elegibilidade
PRESENA
REFERNCIA
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
CONFORMIDADE
O S-RES deve ser capaz de receber dos prestadores a
SOLICITA_STATUS_AUTORIZACAO,
conforme
esquemas
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de receber dos prestadores a
SOLIC_DEMONSTRATIVO_RETORNO,
conforme
esquemas
http://www.ans.gov.br/padroes/tiss/schemas
O S-RES deve ser capaz de enviar
aos prestadores as
DEMONSTRATIVO_ODONTOLOGIA,
conforme
esquemas
http://www.ans.gov.br/padroes/tiss/schemas
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
ANS RN 153,
29/05/2007 e IN n
26, de 10/05/2007
Data: 01/08/2008
dos
prestadores
esquemas
aos
prestadores
esquemas
mensagem
descritos
TISS
em
mensagem
descritos
TISS
em
mensagens
descritos
TISS
em
mensagem
descritos
TISS
em
mensagem
descritos
TISS
em
Pgina: 94/96
9. Referncias
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[11] ABNT NBR ISO/IEC 27.002:2005 (antiga NBR ISO/IEC 17799:2005) - Cdigo de
Prtica para a Gesto da Segurana da Informao. Disponvel em:
http://www.abntnet.com.br/ecommerce/default.aspx
Data: 01/08/2008
Pgina: 95/96
Verso 3.2
Data: 01/08/2008
Pgina: 96/96