Esquema de Certificação de Sistemas e Tecnologias de Informação
pela ACSS
Enquadramento da operacionalização da actividade de Certificação
É um dado incontornável que eliminação dos entraves técnicos ao comércio é necessária e
essencial para a realização do mercado interno e para a facilitação do comércio mundial.
A harmonização das normas industriais europeias nos domínios abrangidos pela legislação
técnica europeia e o recurso aos acordos de reconhecimento mútuo, nelas baseados, tornaramse instrumentos essenciais para a realização desse objectivo. Esta abordagem tem vindo a ser
estimulada por uma política europeia coerente, nos domínios da certificação e dos ensaios,
estabelecendo princípios claros, coerentes e transparentes que se aplicam aos procedimentos
de certificação dos produtos/serviços a utilizar no plano comunitário.
O objectivo consiste em favorecer a implementação de uma política europeia da qualidade em
cooperação com as estruturas nacionais e internacionais de normalização, a fim de permitir aos
operadores económicos fabricar e vender os seus produtos em todo o território comunitário
através de um sistema de reconhecimento mútuo das marcas e dos processos de fabrico, na
prossecução das Directivas ditas “Nova Abordagem e Abordagem global”, que preconizam
instrumentos de cooperação privilegiada entre instituições e empresas para assegurar o bom
funcionamento do Mercado Interno1
A aceitação generalizada desta orientação assenta num processo aberto, amplamente
participado pelos diferentes stakeholders que interagem com cada um dos domínios, da
Normalização e da Avaliação da Conformidade (Acreditação, Certificação), que conduzem, regra
geral, a acordos de reconhecimento mútuo dos resultados desta última actividade, suportados
pelos referenciais normativos da primeira, quer no âmbito nacional e europeu quer a nível
mundial, que Portugal vem integrando, nos fóruns e pelas entidades competentes.
A actividade da Acreditação2, por ser uma actividade estruturante, é, de acordo com as
orientações da União Europeia e organismos internacionais, privilegiadamente, concentrada num
único organismo nacional e constitui o topo da cadeia da avaliação da conformidade em cada
país.
1 À Resolução do Conselho de 7 de Maio de 1985 “Nova abordagem em matéria de harmonização técnica e da normalização”,
seguiram-se como medidas da sua aplicação a Directiva 98/34/CE que “definiu um procedimento de informação no domínio das
normas e regulamentações técnicas” e a Directiva 98/48/CE que “estabeleceu regras relativas aos serviços da Sociedade da
Informação”.
COM (2007) 37 final: Proposal for a Regulation of the European Parliament and of the Council setting out the requirements for
Accreditation and market surveillance relating to the marketing of products.
2
1/2
A actividade da Certificação, pelo seu lado, é, desejável e tendencialmente, uma actividade de
mercado, desempenhada por entidades que cumprem requisitos específicos e cuja competência
técnica é comprovadamente reconhecida por entidade acreditadora competente. Nesta medida,
concorre para os desígnios enunciados e subscreve a orientação de um Estado essencialmente
regulador do funcionamento dos mercados.
Desenvolvimento de esquema de certificação
A Administração Central do Sistema de Saúde (ACSS, I.P.), no quadro das suas actuais
competências3, e enquanto regulador e garante da qualidade de serviços e produtos na área de
Sistemas e Tecnologias da Informação para a Saúde, assumiu responsabilidades específicas em
matéria de normalização e certificação nestes domínios. Neste âmbito, a ACSS considera
amplamente vantajoso subscrever estas políticas, as suas regras, metodologias e âmbitos de
reconhecimento, adequando gradualmente e de forma sustentada a actual estratégia, no
contexto da sua actuação, de forma a conferir e eficácia e eficiência à sua intervenção e
possibilitar ganhos efectivos em matéria da qualidade do Sistema Nacional de Saúde.
Nesse sentido, tem vindo a desenvolver um Esquema de Certificação de aplicações informáticas
dirigidas ao SNS, que considera os referenciais normativos aplicáveis e/ou outras especificações
da ACSS, a adequabilidade das técnicas de avaliação de software, bem como as regras, os
referenciais e as metodologias da qualidade em matéria de avaliação da conformidade.
Este Esquema de Certificação far-se-á suportar, complementarmente, num processo de auditoria
e testes por entidades independentes e especializadas neste domínio, de forma a conferir-lhe as
indispensáveis, sustentabilidade, credibilidade, reconhecimento e aceitação generalizada pelo
mercado. Beneficiará, ainda, de uma marca da conformidade a disponibilizar pela ACSS (Marca
ACSS) e a utilizar de acordo com regras específicas próprias, que atestará que os requisitos
especificados foram globalmente cumpridos.
Dada a complexidade inerente ao desenvolvimento deste processo, que se pretende participado,
e face à premência de continuar a dar resposta às solicitações do mercado e do próprio SNS, a
ACSS aprovou e vem já assegurando, um processo intermédio de qualificação, baseado na
metodologia em vigor e que contempla a avaliação de conformidade de aplicações (que não do
software) face a requisitos previamente definidos, culminando com a assinatura dos respectivos
Acordos com entidades responsáveis pelo desenvolvimento da aplicação e entidades
utilizadoras das mesmas.
Esta qualificação intermédia não deverá, todavia, prejudicar a reavaliação de processos logo que
o esquema de certificação esteja operacional e a certificação de software seja tecnicamente
possível.
Pretende-se, desta forma, reforçar a credibilidade do processo, garantindo a adequabilidade das
técnicas e das metodologias de avaliação da conformidade de software face a referenciais
normativos aplicáveis e/ou outras especificações técnicas da ACSS, e contribuir para uma maior
eficácia e eficiência do SNS.
3
Decreto-Lei 219/2007, de 19 de Maio,
2/2