Manual de Governança Clínica | RES

Manual de Governança Clínica do Registro Eletrônico de Saúde (RES) - MS.095 – Versão 01 - Jul/2019 32 Premissas da Sociedade Brasileira de Informática em Saúde (SBIS) Em 2002, a Sociedade Brasileira de Informática em Saúde (SBIS) e o Conselho Federal de Medicina (CFM) firmaram um convênio de cooperação técnica-científica para definir o que é um Sistema Eletrônico do Paciente/Registro Eletrônico em Saúde (PEP/RES) no Brasil e quais os requisitos mínimos e obrigatórios para esse tipo de sistema. Para tanto, a SBIS revisou experiências e projetos similares no mundo, analisou diver- sas normas e padrões nacionais e internacionais, e adequou-se à legislação vigente à época. A maior parte da fundamentação dos requisitos adveio das normas ISO Internacional. A certificação de softwares SBIS [8] visa aumentar a segurança da informação armazenada em PEP/S-RES, e prevê níveis diferenciados para os requisitos de garantia de segurança – o NGS1, o primeiro nível e mais amplo, e o NGS2, o segundo nível, que contempla todos os requi- sitos do primeiro, além de exigir que o S-RES incorpore funcionalidades para que o sistema opere sem gerar registros impressos. Entre os requisitos fundamentais para garantir a privacidade, confidencialidade e integri- dade da informação identificada em saúde, constam: a. Padrões de criptografia b. Guarda adequada das informações e back-up c. Responsabilidades e perímetros de segurança d. Políticas de senha, sistemas de autenticação de usuário O RES da Unimed do Brasil e a Segurança da Informação Com o objetivo de atender aos preceitos da segurança da informação, a Unimed do Brasil adotou as seguintes estratégias: 1. Conforme o documento “Unimed Fase 2: Especificação da Arquitetura”, o componente de segurança da arquitetura do RES é de elevada criticidade. Qualquer componente de acesso a dados demográficos ou clínicos do beneficiário é controlado por regras de per- missões e autorização de acesso definidas para cada um dos seus usuários. Além disso, a arquitetura desenhada permite que operações que modifiquem o estado do RES, assim como sua consulta, sejam auditadas, registrando a referência de quem realizou a opera- ção 13 . Existe a separação lógica entre os bancos de dados demográficos e clínicos, e as informações clínicas são armazenadas de forma anonimizada. 13. Manual - UNIMED Fase 2 - Especificação da Arquitetura - versão 2.0 - 18/12/2018, produzida pela Critical Software.