RES: RES: [sbis_l] Certificação Digital TISS 3.0

sexta-feira, 16 de agosto de 2013

Bom dia Eduardo,


A questão de economia sempre é relevante, mas a questão Jurídica é um dos pontos que são de certa forma “positivos” em ter uma solução nacionalizada.

 

Quanto à segurança, todos sabemos que nada é 100% seguro, nem mesmo um servidor trancado em um cofre no fundo do mar está seguro. Devemos escolher o que há de melhor no mercado e no momento e que caiba em nosso orçamento e ficar sempre atentos se a solução ainda é eficiente.

 

Minha intenção em escolher o ICP-Brasil é ter uma solução única para o webservices e também que atenda as exigências da ANS com relação ao TISS 3.0.

 

Outro fator que me puxa em escolher o ICP-Brasil é uma possibilidade, mesmo que remota, no futuro a ANS não aceitar que você tenha Certificados emitidos por empresas fora do País. Pode ser uma preocupação desnecessária, mas minha experiência com Agências Reguladoras de outras áreas me faz sempre pensar um pouco adiantado ao pensamento deles.

 

Obrigado!

 

Lucas Rizzi

SERMED Saúde Ltda.

 

 

De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome de Eduardo Takeo Ueda
Enviada em: quinta-feira, 15 de agosto de 2013 22:49
Para: sbis_l@googlegroups.com
Assunto: Re: RES: [sbis_l] Certificação Digital TISS 3.0

 

Lucas,

 

acredito que a Rosane apontou um aspecto importante. Mas se você não está preocupado (ou não precisa) em fazer economia de recurso financeiro então não vai fazer muita diferença.

 

Gostaria de ressaltar um outro ponto, que diz respeito a segurança. O fato de você escolher ICP-Brasil não significa que pode/deve confiar que é o mais seguro. Alias, solução de certificação digital que faça "milagre" não existe, algum risco sempre vai existir.

 

Para você ter ideia, tenho um aluno de mestrado que está desenvolvendo uma solução baseada no certificado X.509 v3 e infraestrutura ICP-Brasil, e poucos dias atrás, a principal crítica dos professores na qualificação dele foi sobre as vulnerabilidades do X.509. Isso não vai inviabilizar a dissertação do meu aluno, pois apesar de herdar vulnerabilidades nossa proposta representa uma contribuição original.    

 

Para você o que talvez possa ser "vantagem" na escolha da ICP-Brasil é o respaldo legal/jurídico, caso ele se configure no seu ambiente de implantação.

 

Abraços,

 

Eduardo Takeo   

 

Em 15 de agosto de 2013 09:06, Beatriz de Faria Leão <bfleao@gmail.com> escreveu:

Lucas,

Excelente decisão. Boa sorte na implantação!

Beatriz

 

On Aug 15, 2013, at 8:16 AM, "Lucas Rizzi - SERMED Saude Ltda" <lucasrizzi@sermedsaude.com.br> wrote:



Bom dia para todos,

 

Sim, é a para o servidor webservices e guias.

 

Acredito então que o ICP-Brasil já seja uma solução única simplificando a questão de segurança. Vou partir para sua implantação.

 

Muito Obrigado pela ajuda de todos.

 

Lucas Rizzi

SERMED Saúde Ltda

 

De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.comEm nome de Renato M.E. Sabbatini, PhD
Enviada em: quarta-feira, 14 de agosto de 2013 23:33
Para: sbis_l@googlegroups.com
Assunto: Re: [sbis_l] Certificação Digital TISS 3.0

 

Em 14/8/2013 22:30, Marcelo Silva escreveu:

Sabbatini,

 

O modelo de certificação da SBIS para o TISS irá mudar, pois realmente o modelo anterior (da atual versão 3.3 do Manual de Certificação), onde se verificava somente o conteúdo dos XMLs e o layout das guias impressas, não é mais adequado atualmente. O novo manual (versão 4) não contemplará o TISS, cuja validação será objeto de um processo complementar em um novo modelo de avaliação, onde será verificada a real capacidade de interoperação do sistema no padrão TISS.

 

Obrigado pelo pronto esclarecimento, Marcelo!
Abraço
Sabbatini

-- 
-- 
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
 
--- 
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail parasbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.

 

-- 
-- 
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
 
--- 
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.

 

--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
 
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.

 

--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
 
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.

Postado por Nelzinho

0 comentários:

Postar um comentário