Re: [sbis_l] Envio de dados assistenciais de pacientes para RES próprio de operadorpróprio de operadora
terça-feira, 13 de setembro de 2016
> 1) O que pode implicar este tipo de troca de informacoes - nao prevista
> pelo TISS - para os estabelecimentos de saude?
> 2) O RES de operadora, integrando dados de seus prestadores, é permitido
> por Lei?
Eu fiz a preparação da certificação de três S-RES (2 comerciais e um de
desenvolvimentos próprio) usados por várias UNIMEDs, e também um sitema
exclusivo de operadora (TISS centrado no paciente), então pude discutir
intensamente essa questão polêmica com muita gente. Minhas conclusões:
1. Quando é um PEP operado em recurso próprio (hospital UNIMED, APA,
etc.), não tem problema: a guarda é da instituição respectiva, e a
cooperativa apenas fornece a execução técnica e hospedagem. Similar a um
SaaS, permitido pela SBIS e pelo CFM. Na operadora, somente auditores
médicos próprios da operadora podem acessar esses dados.
2. Quando é um PEP operado por médicos conveniados (consultórios) pela
operadora, clinicas diagnósticas, etc., o CFM é claro a respeito: a guarda
deve ser de cada médico, individualmente, ou clinica. Isso
impossibilitaria a interoperabilidade e um PEP comum a todos os
provedores, centrado no paciente. A UNIMED ou outra operadora NÃO É
equivalente a uma instituição de saúde, então ela não pode deter a guarda
dos dados privativos. A solução é obter o consentimento DE CADA paciente,
e ter dispositivos de software que permitam isolar o PEP de cada médico ou
clínica, compartilhando-o apenas com o consentimento por escrito do
paciente. Segundo a SBIS, o paciente também pode decidir ocultar a
informação de um médico ou médicos específicos, se desejar.
3. Quando não é um PEP assistencial, mas sim um S-RES da operadora, que
guarda informação de transações (contas de serviços profissionais, pedidos
de exames, etc.), centradas nos pacientes, não é permitido registrar
informações clínicas propriamente ditas (inclusive resultados de exames).
Mas deve proteger o sigilo dos dados, e o sistema pode ser hoje
certificado pela SBIS com a versão 4.2 categoria B (básica).
Acho que, pela minha experiência é isso.
Agora, Jussara, não adianta muito a operadora declarar conformidade aos
requisitos da SBIS. Quem tem que dizer isso, e certificar, é o processo de
auditoria da SBIS e a emissão de um certificado válido por 2 anos, caso
contrário o CFM não reconhece.
Abraços
Sabbatini
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
> pelo TISS - para os estabelecimentos de saude?
> 2) O RES de operadora, integrando dados de seus prestadores, é permitido
> por Lei?
Eu fiz a preparação da certificação de três S-RES (2 comerciais e um de
desenvolvimentos próprio) usados por várias UNIMEDs, e também um sitema
exclusivo de operadora (TISS centrado no paciente), então pude discutir
intensamente essa questão polêmica com muita gente. Minhas conclusões:
1. Quando é um PEP operado em recurso próprio (hospital UNIMED, APA,
etc.), não tem problema: a guarda é da instituição respectiva, e a
cooperativa apenas fornece a execução técnica e hospedagem. Similar a um
SaaS, permitido pela SBIS e pelo CFM. Na operadora, somente auditores
médicos próprios da operadora podem acessar esses dados.
2. Quando é um PEP operado por médicos conveniados (consultórios) pela
operadora, clinicas diagnósticas, etc., o CFM é claro a respeito: a guarda
deve ser de cada médico, individualmente, ou clinica. Isso
impossibilitaria a interoperabilidade e um PEP comum a todos os
provedores, centrado no paciente. A UNIMED ou outra operadora NÃO É
equivalente a uma instituição de saúde, então ela não pode deter a guarda
dos dados privativos. A solução é obter o consentimento DE CADA paciente,
e ter dispositivos de software que permitam isolar o PEP de cada médico ou
clínica, compartilhando-o apenas com o consentimento por escrito do
paciente. Segundo a SBIS, o paciente também pode decidir ocultar a
informação de um médico ou médicos específicos, se desejar.
3. Quando não é um PEP assistencial, mas sim um S-RES da operadora, que
guarda informação de transações (contas de serviços profissionais, pedidos
de exames, etc.), centradas nos pacientes, não é permitido registrar
informações clínicas propriamente ditas (inclusive resultados de exames).
Mas deve proteger o sigilo dos dados, e o sistema pode ser hoje
certificado pela SBIS com a versão 4.2 categoria B (básica).
Acho que, pela minha experiência é isso.
Agora, Jussara, não adianta muito a operadora declarar conformidade aos
requisitos da SBIS. Quem tem que dizer isso, e certificar, é o processo de
auditoria da SBIS e a emissão de um certificado válido por 2 anos, caso
contrário o CFM não reconhece.
Abraços
Sabbatini
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
0 comentários:
Postar um comentário