RES: [sbis_l] NGS1.07.11 - Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização.

quarta-feira, 4 de junho de 2014

Caro Sabbatini, bom dia.

 

Análise perfeita.

 

Abcs

 

Antonio Pompilio Junior

RES - Registro Eletrônico em Saúde

Fone: (19) 9-9629-6383 – ramal 7839 – 0800136688 opção 3

pompilio@unimedcampinas.com.br

http://ead.unimedcampinas.com.br

http://www.unimedcampinas.com.br 

Esta mensagem, incluindo seus anexos, pode conter informações privilegiadas e/ou confidenciais. Seu conteúdo é para uso exclusivo do destinatário acima enunciado. Se você a recebeu por engano, por favor, notifique o remetente respondendo esta mensagem e a elimine sem reproduzir, armazenar ou divulgar seu conteúdo.

O emissor utiliza o recurso somente no exercício do seu trabalho ou em razão dele, eximindo a UNIMED CAMPINAS de qualquer responsabilidade por utilização indevida ou pessoal.

Este ambiente está sujeito a monitoramento.  Antes de imprimir pense em sua responsabilidade e compromisso com o Meio Ambiente e com os custos.

 

De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome de Renato M.E. Sabbatini, PhD
Enviada em: terça-feira, 3 de junho de 2014 18:02
Para: sbis_l@googlegroups.com
Assunto: Re: [sbis_l] NGS1.07.11 - Todos os dados do RES devem ser segregados por organização, ou seja, nenhum dado do RES de uma organização pode ser acessado ou visualizado por usuário de outra organização.

 

Em 27/5/2014 10:41, Luciano Romero Soares de Lima escreveu:



Agora, uma outra questão que precisa ser tratada é quanto aos dados do paciente ficarem na tão falada Nuvens. E pelo e-mail que iniciou essa discussão, os autores estão desenvolvendo Sistemas de Informação em Saúde nas Nuvens. Isso é sim preocupante.

 

Tem razão, Luciano!

Pessoal, o problema é conceitual, e muito mais sério e preocupante do que estamos pensando. Publicar de cinco em cinco anos um novo manual de requisitos de tecnologia de informação em saúde nas áreas de segurança, conteúdo, estrutura e funcionalidade, como a SBIS tem feito, simplesmente não funciona, frente à alucinante dinâmica do setor.

O atual manual (2013), ainda não considera a evolução recente das tecnologias em áreas como: nuvens, dispositivos móveis, BYOD, BYON, RFID, sensores de coleta automática de dados, sistemas de apoio à decisão, SaaS, HSMs, prontuário eletrônico pessoal, padrões de interoperabilidade (HL7, CDA, FHIR, ASTM, DICOM, IEEE, openEHR), padrões de terminologia (CIAPS, SNOMED-CT, NANDA, LOINC), PACS, RIS, LIS, data warehouses, arquiteturas REST, webservices,  e muito, muito mais....

E, até hoje, seguem sem certificação o GED, sistemas de internação, SADT, e até o TISS, que já ficou obsoleto, perante a nova versão. Não encara novos desafios, como big data, telemedicina, genômica e redes sociais. O novo manual não mudou apreciavelmente essa situação.

Com isso, o processo de certificação de SRES da SBIS já está extensamente obsoleto pois a maioria dos desenvolvedores e provedores de serviços de TI está migrando fortemente para essas novas tecnologias, o que torna seus sistemas incertificáveis pela SBIS.

Teoricamente, por exemplo, um software desenhado para ser implementado em nuvem, não pode ser certificado pela SBIS, pois não passaria em alguns requisitos existentes (só para dar um pequeno exemplo, como garantir e testar que a comunicação entre os componentes do SRES, ou seja, aplicativos, BDs, autenticação, terminologia, está sendo realizada de forma segura, com autenticação mútua, encriptação pelo padrão ICP-Brasil 1, etc., se eles estão espalhados em vários lugares, desconhecidos, de uma nuvem pública? Uma nuvem privada resolveria? O manual é omisso em todos esses aspectos. E muitos PEPs hoje operam na nuvem.

Qual seria a solução? Aumentar a frequência de publicação dos manuais de requisitos? Deixar de publicar manuais estáticos? Montar um conjunto dinâmico de requisitos, que podem mudar mais frequentemente, sem necessidade de editar outro manual?

O processo de certificação SBIS/CFM está precisando de uma total revisão conceitual, e buscar novas abordagens, olhando, inclusive, para o que está sendo feito nos EUA e outros países.

É a sugestão que eu faço ao Grupo de Interesse e a Comissão de Certificação da SBIS.
E para alavancar o debate, proponho que no CBIS façamos um painel dedicado somente aos aspectos de futuro da certificação de SRES. Posso ajudar.

Abraços
Sabbatini






Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa.

 

--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br

---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

Postado por Nelzinho

0 comentários:

Postar um comentário