quinta-feira, 18 julho, 2024

O que é Certificação de S-RES SBIS

Clique aqui para saber qual o passo a passo que sua empresa deve seguir para se inscrever, verificar os valores, entender em qual categoria/modalidade certificar seu produto, etc.!


Um Sistema de Registro Eletrônico de Saúde (S-RES) pode ser definido como um sistema que capture, armazene, apresente, transmita ou imprima informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo.

O Processo de Certificação de S-RES foi criado por meio de uma parceria entre a SBIS e o CFM  e visa avaliar e atestar aspectos de qualidade, segurança e privacidade de Sistemas de Registro Eletrônico de Saúde (S-RES), incluindo conformidade a regulamentações. Tal lista de requisitos foi criada com base em diversos padrões, normas e boas práticas de qualidade de S-RES, e foi amplamente discutida e consensuada por especialistas na área de informática em saúde. Adicionalmente, os requisitos constantes neste Processo de Certificação foram submetidos à consulta pública, onde a comunidade pôde colaborar para seu aperfeiçoamento.

A Certificação de S-RES SBIS tem como objetivos principais:

• Melhorar a segurança de informação dos registros eletrônicos em saúde;
• Avaliar a aderência do software a regulamentos e normativas para o suporte legal para eliminação do papel;
• Promover a evolução tecnológica e melhorar a qualidade dos S-RES no Brasil, colaborando com o aumento da segurança do paciente e da qualidade da assistência à saúde.


Categorias e Modalidades Certificáveis

Um S-RES pode ser enquadrado em uma ou mais das seguintes categorias, conforme escopo do sistema: Prontuário Eletrônico do Paciente (PEP), Telessaúde, Prescrição Eletrônica e Serviço de Apoio Diagnóstico Terapêutico (SADT). 

Sistemas que não se enquadram em nenhuma das categorias mencionadas anteriormente podem ser certificados na categoria de Segurança da Informação. Tal categoria pode ser considerada genérica e aplicável a qualquer S-RES, uma vez que inclui apenas requisitos de segurança da informação (NGS1) e certificação digital (NGS2).

Obs: As categorias PEP e Telessaúde já incluem requisitos de prescrição eletrônica. Portanto, sistemas certificados nessas categorias não devem ser também certificados na categoria de Prescrição Eletrônica.

Obs: As categorias PEP, Telessaúde, Prescrição Eletrônica e SADT já incluem requisitos de segurança de informação. Portanto, sistemas certificados nessas categorias não devem ser também certificados na categoria de Segurança da Informação.

Saiba mais sobre as categorias e modalidades certificáveis.


Estágios de Maturidade

A Certificação de S-RES SBIS está implementada como um modelo de maturidade composto por três estágios que representam o nível de maturidade do software. Dessa forma, a certificação pode ser utilizada como um guia orientador para que os S-RES possam atingir um alto nível de maturidade por meio de um processo evolutivo.  

Para cada categoria/modalidade, o S-RES poderá ser certificado em um dos seguintes estágios de maturidade:

Estágio 1
Estágio inicial de maturidade do sistema, contemplando os conteúdos e funcionalidades mínimas necessárias para o registro e uso adequado das informações de saúde dos pacientes. O Estágio de Maturidade 1 já garante a aderência às regulamentações necessárias para a eliminação do papel.

Estágio 2
Segundo estágio de maturidade do sistema, onde, além dos conteúdos e funcionalidades mínimas contemplados no Estágio 1, são agregados recursos complementares que oferecem maior eficiência operacional e assistencial.

Estágio 3
Estágio mais elevado de maturidade do sistema, onde, além dos conteúdos e funcionalidades mínimas contemplados nos Estágios 1 e 2, são agregados recursos e funcionalidades avançados para o registro e uso das informações de saúde dos pacientes.

Vale ressaltar que os requisitos são cumulativos ao longo dos estágios. Portanto, caso a certificação do software seja no estágio, deverão ser atendidos todos os requisitos exigidos nos estágios de maturidade 1, 2 e 3. Da mesma forma, caso a certificação seja realizada no estágio de maturidade 2, deverão ser atendidos todos os requisitos exigidos nos estágios de maturidade 1 e 2.

Compartilhe este conteúdo: