UNIVERSIDADE DE SÃO PAULO
Faculdade de Medicina de Ribeirão Preto
Coordenador
Prof. Dr. Paulo Mazzoncini de Azevedo Marques
Pesquisador aresponsável
Dra. Juliana Pereira de Souza
Colaboradores
Flávio Barbosa
Kátia Mitiko Firmino Suzuki Cozin
Lais Primo
Luiz Ap. Virginio Junior
Sara Galleni de Oliveira
William Dias
1


Criado pela parceria entre o Conselho Federal de
Medicina (CFM) e a Sociedade Brasileira de
Informática em Saúde (SBIS).
Destina-se a Sistemas de Registro Eletrônico de
Saúde:
◦ Qualquer sistema que capture, armazene, apresente,
transmita ou imprima informação identificada em saúde.

Principais motivações:
◦ discussões relacionadas à legalidade do uso de S-RES
em instituições de saúde;
◦ substituição do papel pelo formato eletrônico;
◦ conscientização da necessidade de S-RES de qualidade
nas instituições de saúde.
2


Verifica se o S-RES atende à uma série de
requisitos considerados fundamentais para a
garantia da qualidade de um S-RES.
Requisitos criados com base em normas e
padrões nacionais e internacionais:
◦
◦
◦
◦
◦
Normas do Comitê de Informática em Saúde da ISO;
Resoluções do CFM;
Infraestrutura de Chaves Públicas ICP-Brasil;
Cadastro Nacional de Usuários do SUS;
Entre outros.
3

Avaliar o Sistema de Registro Eletrônico de
Saúde (S-RES) do Hospital das Clínicas da
Faculdade de Medicina de Ribeirão Preto
(HCFMRP) com base no Processo de
Certificação de S-RES da Sociedade Brasileira
de Informática em Saúde e Conselho Federal
de Medicina (SBIS/CFM).
4

Manual de Certificação para S-RES (versão
3.3):
 Descreve o processo de certificação realizado pela
SBIS, as categorias e enquadramento certificáveis dos
sistemas e os requisitos de conformidade.

Manual Operacional de Ensaios e Análises
para Certificação de S-RES (versão 1.2):
 Contém uma série de rotinas (scripts) que devem ser
executadas para a verificação da conformidade de
requisitos mandatórios especificados no Manual de
Certificação.
5

Agrupamento dos Requisitos:
◦ Requisitos de Segurança:
 Requisitos NGS1 para S-RES de acesso local;
 Requisitos NGS1 para S-RES de acesso remoto;
 Requisitos NGS2;
◦ Requisitos
de
Estrutura,
Conteúdo
Funcionalidades para S-RES Assistencial (ECFA);
e
6

Classificação dos requisitos quanto a sua
presença no S-RES:
◦ mandatório: requisito cuja presença no S-RES é
obrigatória;
◦ recomendado: requisito que possivelmente será
mandatório em versões posteriores do manual;
◦ opcional: requisito relevante, porém opcional;
◦ não se aplica: requisito não aplicável ao contexto
do S-RES.
7



Manual de Certificação para S-RES (versão
3.3).
Manual Operacional de Ensaios e Análises
para Certificação de S-RES (versão 1.2).
Etapas do Projeto:
◦ Preparação para a avaliação do S-RES.
 Montagem do Cenário Fictício.
◦ Processo de teste de conformidade dos requisitos.
◦ Análise dos resultados.
8

Foram avaliados apenas os módulos que se
enquadravam
na
categoria
Assistencial
Ambulatorial:
◦ Menu versão 2.00.045: autenticação no sistema.
◦ ACESSO versão 1.00.023: módulo para cadastro de usuários e
atribuição de permissões de usuário.
◦ Sistema de Informação Hospitalar (SIH) versão 1.04.009:
utilizado para realização de cadastro de pacientes.
◦ Impressão de Resultado de Exames versão 1.01.032: módulo
que permite que o paciente tenha acesso a suas informações
do prontuário.
◦ Apoio a Atenção Hospitalar (ATHOS) versão 1.05.092: voltado
ao Atendimento Eletrônico do Paciente (AEP). Utilizado para o
atendimento ao paciente (preenchimento de laudos,
agendamento de consultas, etc).
9
Tabela 1 - Resultados gerais dos requisitos e scripts.
NGS1
ECFA
Resultado
Requisitos
Scripts
Requisitos
Scripts
Total
38
48
39
35
Não se Aplica
8
10
0
0
Total Aplicáveis
30
38
39
35
Em Conformidade
11
15
21
19
Em Conformidade Parcial
6
5
10
11
Em Não Conformidade
13
18
8
5
10
Gráfico 1 – Comparativo entre os resultados de cada categoria.
11
12
13

Requisitos principais em não conformidade:
◦ NGS1.06.06-Comunicação entre S-RES
 Informações “circuladas” no sistema não são criptografadas.
◦ NGS1.09.01-Documentação
 Ausência de documentação pode:
 Dificultar a usabilidade do sistema por parte dos usuários;
 Dificultar a manutenibilidade do sistema;
 Provocar conflitos caso os únicos profissionais que detêm um maior
conhecimento do S-RES não estejam disponíveis.
◦ NGS1.04.07-Delegação de poder
 A delegação de poder pode evitar problemas relacionados à
autenticidade de informações registradas no S-RES.
◦ NGS1.08.01-Auditoria de acesso
 Rastreamento das ações realizadas pelos usuários do sistema,
bem como a data e hora desta ação.
14

Principais motivos para a não conformidade:
◦ NGS1:
 Existência de requisitos dependentes da conformidade
de outros requisitos.
◦ ECFA:
 Impossibilidade de adicionar ou substituir dados no
RES.
 Sistema exige que um novo RES seja gerado ao invés de
permitir que um RES seja alterado (marcando a informação
antiga como inválida) em caso de erro.
15


As maiores falhas encontradas referem-se aos
requisitos de segurança – NGS1 (43,3% em não
conformidade e 20% em conformidade parcial).
Requisitos de segurança devem receber uma atenção
maior.
◦ Sistema é mais estruturado e funcional do que seguro.
◦ Caso o HCRP venha a implantar o certificado digital, visando
eliminar o prontuário em papel, o S-RES obrigatoriamente deverá
estar em conformidade nas categorias NGS1 e NGS2.
 Resolução CFM Nº 1.821, de 11 de julho de 2007
◦ Incluindo os requisitos NGS2, o S-RES apresenta
conformidade de 77% dos requisitos de segurança:
não
 13 requisitos NGS1 em não conformidade;
 6 requisitos NGS1 em conformidade parcial;
 18 requisitos e NGS2 em não conformidade;
 Total de 48 requisitos aplicáveis (30 NGS1 e 18 NGS2).
16


O processo de certificação SBIS/CFM pode
efetivamente evidenciar aspectos falhos e em
não conformidade com os requisitos
considerados fundamentais em um S-RES.
Avaliação do S-RES evidencia a importância
da implantação continuada de processos de
auditoria interna em sistemas localmente
desenvolvidos, por equipe outra que não a
responsável pelo desenvolvimento.
17