Re: [sbis_l] NGS1.07.11 - Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização.

terça-feira, 3 de junho de 2014
Em 27/5/2014 10:41, Luciano Romero Soares de Lima escreveu:


Agora, uma outra questão que precisa ser tratada é quanto aos dados do paciente ficarem na tão falada Nuvens. E pelo e-mail que iniciou essa discussão, os autores estão desenvolvendo Sistemas de Informação em Saúde nas Nuvens. Isso é sim preocupante.


Tem razão, Luciano!

Pessoal, o problema é conceitual, e muito mais sério e preocupante do que estamos pensando. Publicar de cinco em cinco anos um novo manual de requisitos de tecnologia de informação em saúde nas áreas de segurança, conteúdo, estrutura e funcionalidade, como a SBIS tem feito, simplesmente não funciona, frente à alucinante dinâmica do setor.

O atual manual (2013), ainda não considera a evolução recente das tecnologias em áreas como: nuvens, dispositivos móveis, BYOD, BYON, RFID, sensores de coleta automática de dados, sistemas de apoio à decisão, SaaS, HSMs, prontuário eletrônico pessoal, padrões de interoperabilidade (HL7, CDA, FHIR, ASTM, DICOM, IEEE, openEHR), padrões de terminologia (CIAPS, SNOMED-CT, NANDA, LOINC), PACS, RIS, LIS, data warehouses, arquiteturas REST, webservices,  e muito, muito mais....

E, até hoje, seguem sem certificação o GED, sistemas de internação, SADT, e até o TISS, que já ficou obsoleto, perante a nova versão. Não encara novos desafios, como big data, telemedicina, genômica e redes sociais. O novo manual não mudou apreciavelmente essa situação.

Com isso, o processo de certificação de SRES da SBIS já está extensamente obsoleto pois a maioria dos desenvolvedores e provedores de serviços de TI está migrando fortemente para essas novas tecnologias, o que torna seus sistemas incertificáveis pela SBIS.

Teoricamente, por exemplo, um software desenhado para ser implementado em nuvem, não pode ser certificado pela SBIS, pois não passaria em alguns requisitos existentes (só para dar um pequeno exemplo, como garantir e testar que a comunicação entre os componentes do SRES, ou seja, aplicativos, BDs, autenticação, terminologia, está sendo realizada de forma segura, com autenticação mútua, encriptação pelo padrão ICP-Brasil 1, etc., se eles estão espalhados em vários lugares, desconhecidos, de uma nuvem pública? Uma nuvem privada resolveria? O manual é omisso em todos esses aspectos. E muitos PEPs hoje operam na nuvem.

Qual seria a solução? Aumentar a frequência de publicação dos manuais de requisitos? Deixar de publicar manuais estáticos? Montar um conjunto dinâmico de requisitos, que podem mudar mais frequentemente, sem necessidade de editar outro manual?

O processo de certificação SBIS/CFM está precisando de uma total revisão conceitual, e buscar novas abordagens, olhando, inclusive, para o que está sendo feito nos EUA e outros países.

É a sugestão que eu faço ao Grupo de Interesse e a Comissão de Certificação da SBIS.
E para alavancar o debate, proponho que no CBIS façamos um painel dedicado somente aos aspectos de futuro da certificação de SRES. Posso ajudar.

Abraços
Sabbatini








Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa.


0 comentários: