RES: [sbis_l] Re: NGS1.07.11 - Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização.

Prezados,

 

O entendimento do Flavio acerca do referido requisito está correto, assim como é válida a sua sugestão de ajuste no texto visando ressalvar a situação do acesso consentido pelo paciente. Tal sugestão já está registrada para análise e possível implementação na próxima versão do manual, ou ainda como ressalva corretiva à versão atual.

 

Apenas ratificando e tentando esclarecer ainda mais o que o Flavio já citou na mensagem abaixo, este novo requisito visa garantir a segregação dos dados de instituições distintas que compartilhem um mesmo banco de dados de um sistema na modalidade "S-RESaaS" (S-RES as a Service). Considerando que a prática comum a um fornecedor nesta modalidade é a de contemplar diversos clientes (instituições e/ou profissionais) acessando a mesma plataforma, sistema e banco de dados, havendo somente a separação lógica dos dados pertencentes a cada um destes clientes (não estão em bancos de dados distintos), foi necessário estabelecer um requisito que garantisse que os dados de um cliente não fossem acessados por outro, tal qual seria se cada cliente usasse uma instalação ou instância distinta do banco de dados. O consentimento do paciente ao acesso a seus dados por outros profissionais ou instituições, contudo, deve sempre prevalecer, assim como as regras de acesso de emergência ("break the glass"). Faltou, portanto, tal ressalva no texto do requisito para que o mesmo ficasse mais claro.

 

Vale lembrar que a Certificação SBIS-CFM é fruto de um processo colaborativo, onde comentários, sugestões e críticas construtivas serão sempre muito bem-vindos, sendo sempre avaliados pelo grupo de trabalho do projeto para análise da razoabilidade, pertinência e viabilidade de adoção. A cada nova versão do Manual, muitos dos novos requisitos, assim como os ajustes nos já existentes, resultam das contribuições recebidas dos colegas da área e de observações obtidas durante as auditorias realizadas. Assim, as opiniões ou discordâncias apresentadas, quando fundamentadas, poderão resultar em importantes colaborações a este processo.

 

Abs,

 

Marcelo Lúcio da Silva

Diretor Executivo

Sociedade Brasileira de Informática em Saúde - SBIS

 

 

 

De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome de Flavio Barbosa (CIAware)
Enviada em: segunda-feira, 26 de maio de 2014 11:01
Para: sbis_l@googlegroups.com
Assunto: [sbis_l] Re: NGS1.07.11 - Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização.

 

Bom dia Professores Renato e Marco.

 

Sim, o S-RES que estamos construindo operará na nuvem e, portanto deve ser enquadrado na modalidade S-RESaaS. 

 

Acredito que colocando a ressalva "Salvo, solicitado pelo paciente ou acordado entre as partes" não deixará dúvidas sobre o empoderamento do paciente e a interoperabilidade. Entendam, estamos construindo um ecossistema com os pilares previstos no manual SBIS/CFM 4.1 e, este item, se não for bem esclarecido, pode provocar uma interpretação equivocada e uma inconformidade, vez que, me parece, que o que ele visa garantir é que os dados de cada estabelecimento de saúde estejam devidamente separados/segmentados dentro do S-RES.

 

[]'s Flavio Barbosa.

 

Em segunda-feira, 26 de maio de 2014 09h36min32s UTC-3, Flavio Barbosa (CIAware) escreveu:

Bom dia a todos.

 

"Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização."

 

Todavia, se o paciente foi atendido em um estabelecimento de saúde "A" e ele for ao "B" não poderá solicitar ao S-RES que suas informações fiquem disponíveis na instituição "B"? 

Se sim, isso não vai contra o requisito NGS1.12.07, NGS1.12.06 e NGS1.12.08 que empodera o paciente?

 

Se não, sugiro acrescentar ao requisito NGS1.07.11 a condição "Salvo, solicitado pelo paciente ou acordado entre as partes.".

 

[]'s Flavio Barbosa.

 

--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br

---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.