[sbis_l] Re: NGS1.07.11 - Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização.

Bom dia.

Marcelo eu concordo com o Luciano, o paciente deve bloquear o acesso de um ou mais profissionais ao invés de liberar o acesso de um ou mais profissionais. Acredito que esse requisito precisa apenas ter a ordem alterada, uma vez que, a funcionalidade permanecerá a mesma. Desta forma, como você mesmo relatou o paciente assina um termo no começo do seu atendimento na instituição e avisa: "não quero ser atendido pela minha ex-mulher", por exemplo.

A preocupação do Luciano sobre S-RES em nuvem e a privacidade das informações realmente é pertinente e atual. 

O requisito NGS1.07.07 na versão 3.3 dizia: 

Os dados de identificação do paciente devem ser criptografados a fim de impedir a reconstrução do seu RES através de acessos não autorizados à base de dados do S-RES ou à cópia de segurança (gerado na salvaguarda dos dados).

Porém foi substituído na versão 4.1 pelo texto:

Impedir a reconstrução do RES por meio de acessos não autorizados à base de dados. 

O texto da versão 3.3 é mais assertivo do que da versão 4.1 porque soluciona o problema da nuvem e acesso da equipe de desenvolvimento, uma vez que, independente de onde os dados estiverem armazenados a identidade do paciente será preservada pela criptografia. E quando falamos de dados de identificação de paciente estamos incluindo o número de registro dele no estabelecimento, CNS, RG, Endereço, ETC...

Luciano, em nossa implementação de SRES em nuvem temos essa preocupação e para que tenha uma ideia da neurose que chegamos estamos criando chaves criptográficas diferentes para ambientes de produção, homologação e desenvolvimento com a finalidade de garantir a privacidade do paciente mesmo junto a nossa equipe de desenvolvimento e suporte. Desta forma, se o canal de comunicação e os dados de identificação do paciente estiverem criptografados a privacidade estarão garantidos.  Agora, isso também tem que ser previsto no manual operacional, porque uma vez que não identifico mais a pessoa aqueles SELECTs na base de dados já não serão possíveis também. Outro ponto que precisa ser abordado com urgência é a construção de aplicativos moveis porque eles também precisam gravar as informações dos pacientes de forma criptografada.

[]'s Flavio Barbosa.

Em segunda-feira, 26 de maio de 2014 09h36min32s UTC-3, Flavio Barbosa (CIAware) escreveu:

Bom dia a todos.

"Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização."

Todavia, se o paciente foi atendido em um estabelecimento de saúde "A" e ele for ao "B" não poderá solicitar ao S-RES que suas informações fiquem disponíveis na instituição "B"? 

Se sim, isso não vai contra o requisito NGS1.12.07, NGS1.12.06 e NGS1.12.08 que empodera o paciente?

Se não, sugiro acrescentar ao requisito NGS1.07.11 a condição "Salvo, solicitado pelo paciente ou acordado entre as partes.".

[]'s Flavio Barbosa.

--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br

---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.