SIS UAB 2016 Disponibilizado

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 21

Especialização em

Informática em Saúde
Sistemas de Informação em Saúde
Autores: Prof. Dr. Paulo Mazzoncini de Azevedo Marques

São Paulo | 2016


SUMÁRIO
SISTEMAS DE INFORMAÇÃO EM SAÚDE: CONCEITOS E FUNCIONALIDADES 3

CAPÍTULO 1.1 Sistemas de Informação 3

01 1.2 Sistemas de Informação em Saúde

1.3 Sistemas de Informação em Saúde em Âmbito Nacional


4

1.4 Sistemas de Informação em Saúde no Cuidado do Paciente 8

CAPÍTULO SISTEMAS DE INFORMAÇÃO EM SAÚDE: TER OU NÃO TER? 12

02
O MODELO DE CERTIFICAÇÃO SBIS-CFM PARA S-RES 15

CAPÍTULO

03
Capítulo 1
Sistemas de Informação em Saúde:
conceitos e funcionalidades
Prezado estudante: nessa semana vamos conceituar Sistemas de Informação em Saúde (SIS) e
buscar explicitar características e usos básicos dos SIS.

1.1 Sistemas de Informação


Segundo Carvalho (1998), pode-se definir informação como o significado que o homem atribui
a um determinado dado por meio de convenções e representações. Um clássico exemplo é o do
semáforo para regular o trânsito, que utiliza as cores verde, amarelo e vermelho, as quais são
associadas a determinadas ações específicas.

ATENÇÃO

Dentro de um determinado contexto, o uso da informação gera


uma decisão e desencadeia uma ação, que, por sua vez, irá gerar
um novo contexto, uma nova informação, uma nova ação e assim
por diante. Se esse processo for feito de forma adequada, é possível
se estabelecer um ciclo virtuoso, no qual a informação gerada na
execução da tarefa suportará sua otimização.

Um sistema de informação tem por finalidade básica apoiar a criação desse ciclo virtuoso por
meio da aquisição e do armazenamento de dados, transformação de dados em informação por
meio da sua contextualização em uma situação específica e da disponibilização da informação
para sua transformação em conhecimento. O conhecimento, por sua vez, irá apoiar uma
tomada de decisão para posterior realização de ação buscando a otimização do processo.
Nesse contexto conceitual genérico, a existência de um sistema de informação independe de
qualquer tipo de tecnologia. Ele é um arcabouço de apoio à tomada de decisão. Para a área de
Informática em Saúde iremos considerar duas especificidades para os sistemas de informação:

• o foco de conhecimento é a atenção à saúde;

• eles estão estruturados com base no uso das Tecnologias da Informação e Comunicação (TICs).

3
Especialização em Informática em Saúde

Um Sistema de Informação em Saúde (SIS) tem como finalidade básica fornecer informações para
otimizar a gestão e os resultados dos programas e serviços de saúde. De forma mais específica,
um SIS é essencial para se monitorar a situação da atenção à saúde, o desempenho na execução
de ações e serviços de promoção, prevenção e curativos, bem como a disponibilidade e utilização
dos recursos existentes para tais fins. Em linhas gerais, um SIS é composto de mecanismos e
procedimentos para aquisição e análise de dados e para a prestação de informações necessárias
para suportar o planejamento e a programação orçamentários nos diferentes níveis de governo;
para o acompanhamento, a avaliação e a coordenação de programas e serviços de saúde; para
os cuidados à saúde do indivíduo; pesquisa e ensino na área da saúde, apoio à definição de
políticas nacionais baseadas em evidência, e como fonte de informação para o público em
geral. No que concerne à assistência ao paciente, o sistema de informação deve dar suporte
ao seu tratamento e acompanhamento, bem como apoiar o monitoramento de grupos com
necessidades especiais [WHO, 2000].

Segundo Marin (2010), diversos termos têm sido usados para descrever sistemas de informação
em saúde computadorizados ou informatizados. Por via de regra, os termos Sistemas de
Informação em Saúde e Registro Eletrônico de Saúde são termos usados para descrever
sistemas mais gerais com conceitos mais globais, enquanto que o termo Registro Médico de
Saúde representa um sistema mais específico, um registro mais localizado.

Definições da Iso
Registro Eletrônico em Saúde (RES): Um repositório Sistema de Registro Eletrônico em Saúde (S-RES):
de informações a respeito da saúde de indivíduos Sistema para registro, recuperação e manipulação
numa forma processável eletronicamente. das informações de um Registro Eletrônico em
Saúde.

Fonte: Cartilha sobre Prontuário Eletrônico - a Certificação de Sistemas de Registro Eletrônico de Saúde, 2012; http://www.
sbis.org.br/certificacao/Cartilha_SBIS_CFM_Prontuario_Eletronico_fev_2012.pdf

ISO (International Organization for Standardization) é a maior organização voluntária de


desenvolvimento de padrões (http://www.iso.org/iso/home.html)

1.2 Sistemas de Informação em Saúde


Sistemas de Informação (SI) são fundamentais para potencializar a criação, disseminação
e aplicação de conhecimento. Os SI podem apresentar funcionalidades em diferentes
níveis de complexidade e sofisticação, desde algo muito básico e específico até muito geral
e sofisticado. Porém, todos os SI possuem objetivos comuns, sendo que em se tratando de
Sistemas de Informação em Saúde (SIS) o objetivo comum é sempre o de melhorar a saúde
dos indivíduos e das populações por meio da aplicação adequada de conhecimentos gerados
a partir de informações organizadas. Considerando-se o modelo de atenção preconizado pelo
Sistema Único de Saúde (SUS), ao mesmo tempo hierarquizado e descentralizado, estruturado
sobre equipes multiprofissionais atuando preferencialmente de forma interdisciplinar, fica
evidente a importância de se poder contar com sistemas de informação que possibilitem o

4
UAB | UNIFESP

acesso à informação necessária no momento e local exigidos. Por outro lado, as características
específicas de troca de informação envolvendo dados sensíveis identificados implicam em
aspectos bastante específicos para a arquitetura e funcionamento dos SIS.

De forma a se buscar garantir que os SIS efetivamente agreguem valor ao processo de saúde,
assegurando eficácia e eficiência na sua utilização, alguns cuidados devem ser tomados.
Um aspecto muito importante a se considerar é buscar definir, de forma clara e objetiva, a
abrangência dos SIS, ou seja, identificar os resultados esperados com a sua implantação.

REFLITA A RESPEITO

Por exemplo, o sistema tem por objetivo facilitar o cuidado do


paciente? Em que nível? O sistema a ser implantado tem por
finalidade gerenciar recursos? Quais recursos, em que nível, em
quantos locais? O sistema deverá apoiar a aplicação de cuidados
preventivos para uma população específica?

Além disso, avaliações e definições referentes aos aspectos técnicos de implantação, recursos
humanos e fontes de financiamento devem ser também consideradas.

Conforme citado anteriormente, a informação é um elemento essencial na tomada de decisões,


na prestação de cuidados e na orientação de políticas públicas e institucionais para a saúde.
Dessa forma, para que um SIS seja útil, ele deve ser capaz de capturar e tratar uma grande
diversidade de processos e dados relacionados à atenção à saúde. A base tecnológica do sistema
de informação é a aplicação computacional que possibilita alcançar os objetivos para ele
estabelecidos. Uma vez implementada, a aplicação computacional (software) passa também,
por sua vez, a definir as possibilidades de uso do sistema em situações específicas da rotina de
atenção à saúde.

Segundo Patrício (2011), as primeiras experiências com uso de sistemas de informação em


saúde datam da década de 1960 e tinham inicialmente foco administrativo, buscando favorecer
a comunicação entre os vários setores de um hospital, passando, posteriormente, a armazenar
também informações sobre os pacientes. Segundo Marin (2010), até a década de 1980 os SIS
trabalhavam de forma isolada. A partir da década de 1990 os sistemas passaram a ser mais
flexíveis, possibilitando a comunicação e integração entre sistemas situados em diferentes
locais geográficos e em diferentes hospitais ou serviços de atendimento em saúde. Os avanços
tecnológicos a partir dos anos 2000, particularmente a evolução da computação distribuída e
o estabelecimento de padrões de comunicação específicos, têm possibilitado a estruturação
de SIS com arquitetura e funcionalidades voltadas para promover a integração da informação
disponível em um ambiente de atenção à saúde em rede. Mesmo assim, ainda segundo Marin
(2010), dependendo da forma como foram construídos e, dependendo do modelo utilizado
de implantação e distribuição, os sistemas hoje utilizados nos mais diversos países ainda
apresentam desafios enormes para atingirem níveis básicos de integração e interoperabilidade.

5
Especialização em Informática em Saúde

ATENÇÃO

Interoperabilidade é a habilidade de transferir e utilizar


informações de maneira uniforme e eficiente entre várias
organizações e sistemas de informação.

Em geral, pode-se definir dois níveis principais de interoperabilidade de informações:

1. Interoperabilidade funcional: interação de dois ou mais sistemas (equipamentos, sistemas


de informação, bases de dados) para trocar informações de acordo com um conjunto de
regras definidas;
2. Interoperabilidade semântica: capacidade de sistemas compartilharem informações
compreendidas por meio da definição de conceitos de domínio, ou seja, incluindo o uso
de vocabulários específicos e padronizados. O nível semântico de interoperabilidade é
uma característica necessária para que os SIS possibilitem a estruturação de um modelo
de atenção integral e integrada, baseado em tecnologias da informação e comunicação, e
dispositivos eletrônicos. Esse modelo, cada vez mais presente, recebe o nome de e-Saúde.
Segundo a Organização Mundial da Saúde (OMS), de forma simples, a e-Saúde é a aplicação
das Tecnologias de Informação e Comunicação à Saúde [WHO, 2006]. A e-Saúde vem mudando
a maneira de se organizar e ofertar serviços de saúde em todo o mundo, sendo atualmente
considerada como o modelo mais adequado para viabilizar mecanismos inovadores, efetivos,
eficazes e eficientes que ampliem o alcance e aumentem a qualidade, a resolubilidade e
a humanização dos diversos aspectos da atenção à saúde [e-SaúdeMS, 2014]. Segundo o
Ministério da Saúde:

Até 2020, a e-Saúde estará incorporada ao SUS como uma dimensão


fundamental, sendo reconhecida como estratégia de melhoria
consistente dos serviços de Saúde por meio da disponibilização e
uso de informação abrangente, precisa e segura que agilize e melhore
a qualidade da atenção e dos processos de Saúde, nas três esferas
de governo e no setor privado, beneficiando pacientes, cidadãos,
profissionais, gestores e organizações de saúde. [sic] [e-SaúdeMS, 2014].

1.3 Sistemas de Informação em Saúde em


Âmbito Nacional
Segundo Carvalho (1998), a tendência histórica em vários países tem demonstrado não ser
possível a concretização de um sistema único, gerador de todas as informações de saúde, até
porque as realidades e necessidades são distintas. Busca-se, então, a integração e articulação
entre vários sistemas para se evitar a duplicidade da coleta de dados, a coleta de dados
desnecessários, bem como a sobrecarga dos profissionais de saúde. Ainda segundo o autor,

6
UAB | UNIFESP

idealmente, a coleta de dados deve ser feita respeitando-se a hierarquização, a descentralização


e a municipalização dos serviços de saúde, de acordo com a complexidade das ações e com
as necessidades dos diferentes níveis de gestão do sistema de saúde. Idealmente, também,
cada nível estrutural deverá ter um conteúdo mínimo suficiente para cumprir as diretrizes
e princípios do SUS. O município deve deter informações suficientes para a gerência local
dos serviços, remetendo-os, seletivamente, aos níveis estadual e federal, que detêm os papéis
de coordenadores e supervisores das ações de saúde. Dessa forma, a constituição de um
sistema básico de informação, de abrangência nacional, deve ter suas fontes de coleta de dados
nas instituições sediadas nos municípios, de forma que os dados de interesse estadual ou
nacional possam ser coletados, processados e enviados a esses níveis, sem prejuízo das outras
necessidades específicas de informação reconhecidas pelo município. Isso quer dizer que o
município pode ter um sistema que englobe uma série de outras informações, além daquelas
exigidas pelos níveis estadual ou nacional, processar seus próprios dados, ter seus relatórios
para monitoramento e avaliação, e participar, de maneira eficiente, do envio da informação
aos demais níveis de gerência do SUS. Em geral, esse é o modelo existente em municípios que
dispõem de SIS, desenvolvidos localmente ou adquiridos de terceiros. Há vários aplicativos
desenvolvidos para o setor público de saúde pelo DATASUS (Departamento de Informática
do SUS) que têm a função de integrar sistemas para a gerência em saúde, no controle
orçamentário/financeiro, de estoque, produção de atividades, morbidade e mortalidade,
unidades ambulatoriais, hospitalares, laboratórios, etc. Porém, não há ainda disponível um
aplicativo completo que responda a todos os aspectos da gerência tanto àqueles relativos ao
atendimento individual à saúde quanto àqueles relacionados às ações coletivas. Além disso,
ainda hoje em muitos locais, os dados solicitados nos níveis estadual e federal são enviados em
mídias, em arquivos DBF, TXT ou outros padrões, a partir de uma definição prévia da estrutura
do banco de dados.

Recentemente, como parte da Estratégia e-Saúde para o Brasil [e-SaúdeMS, 2014], o


Departamento de Atenção Básica (DAB) iniciou um trabalho voltado para reestruturar as
informações da Atenção Básica em nível nacional. Essa ação está alinhada com a proposta
mais geral de reestruturação dos Sistemas de Informação em Saúde do Ministério da Saúde,
entendendo que a qualificação da gestão da informação é fundamental para ampliar a
qualidade no atendimento à população. Para isso o DATASUS iniciou o desenvolvimento de
um conjunto de sistemas de informação e a implantação de uma infraestrutura de comunicação
(barramento) para troca de dados em saúde. O primeiro aplicativo desenvolvido e já disponível
para uso é chamado e-SUS Atenção Básica (e-SUS AB), que conta com dois sistemas de
software para a captação de dados, sendo eles: o sistema com Coleta de Dados Simplificada
(CDS) e o sistema com Prontuário Eletrônico do Cidadão (PEC), os quais alimentam o novo
Sistema de Informação em Saúde para a Atenção Básica (Sisab), que por sua vez atende aos
diversos cenários de informatização e conectividade nas unidades de saúde da Atenção Básica
(AB). O e-SUS AB PEC é destinado a municípios cujas Unidades Básicas de Saúde (UBS) são
informatizadas, possuem algum grau de conectividade e contam com profissionais capacitados
para apoiar sua implantação.

7
Especialização em Informática em Saúde

O e-SUS AB CDS é destinado principalmente para serviços


de saúde que não dispõem de sistema informatizado para
utilização rotineira no trabalho.

O objetivo do sistema com CDS é ser um programa de digitação de fichas que contém dados
coletados em cadastros, visitas domiciliares, atendimentos e atividades desenvolvidas nas UBS
pelas equipes de AB, que são posteriormente enviadas para a base federal.

O desenvolvimento e a implantação do e-SUS AB nas versões PEC e CDS fazem parte de uma
estratégia do Ministério da Saúde de fortalecimento do SUS com a adoção do modelo de e-Saúde
em nível nacional. Essa estratégia tem uma mudança de paradigma muito importante no que
se refere ao funcionamento dos sistemas de informação em saúde em âmbito nacional, que é a
adoção na prática de uma arquitetura focada na inserção de dados no ponto de atenção à saúde
do indivíduo, considerando que a informação para a gestão é gerada a partir da integração dos
dados do registro eletrônico em saúde de cada cidadão.

1.4 Sistemas de Informação em Saúde no


Cuidado do Paciente
No nível de cuidado do paciente o sistema de informação deve assumir também a função
de prontuário. Evidentemente que, da mesma forma que os sistemas de âmbito nacional, o
sistema de informação em saúde com foco na atenção ao paciente deverá também suportar
atividades de gestão organizacional. Dessa forma, no âmbito do atendimento clínico, o SIS
deve funcionar, por um lado, como um prontuário eletrônico do paciente (PEP) e, por outro,
como um sistema de gestão em saúde, englobando recursos financeiros, recursos humanos,
materiais, equipamentos e espaço físico. Os SIS coletam dados relativos ao processo de atenção
à saúde, analisam esses dados e garantem a sua qualidade, relevância e atualidade, e convertem
os dados em informação para a tomada de decisão.

Para tanto, via de regra, os SIS devem possuir quatro funções básicas:
• geração de dados,
• compilação,
• análise e síntese, e

• comunicação e uso [WHO, 2010].

No âmbito da atenção hospitalar o que se encontra, em geral, é um conjunto de sistemas e


aplicações formado por um sistema principal, que funciona como um organizador do fluxo de

8
UAB | UNIFESP

atendimento e porta de entrada do paciente no serviço, conhecido normalmente como Sistema


de Informação Hospitalar (ou HIS, do inglês, Hospital Information System). O HIS engloba as
informações demográficas do paciente e o conjunto de procedimentos ao qual ele é submetido
em seu atendimento. O HIS também coordena o fluxo de dados e de atividades de outros
sistemas voltados para atividades específicas.

REFLITA A RESPEITO

Por exemplo, no serviço de radiologia e diagnóstico por imagem


existe o Sistema de Informação em Radiologia (ou RIS, do inglês,
Radiology Information System).

O RIS é responsável pela gestão organizacional das atividades do serviço por meio de um
processo de agendamento eletrônico e também pelo arquivamento e disponibilização dos laudos
dos exames realizados. O RIS também é responsável pela transferência de dados demográficos
sobre os pacientes e exames para o PACS (do inglês, Picture Archiving and Communication
System), que é o sistema voltado para o arquivamento e distribuição de imagens, o qual, por
sua vez, é responsável pela inserção dessas informações nas interfaces dos equipamentos
de realização de exames, como tomografia computadorizada, ressonância magnética, etc.
Quando se trabalha com os padrões de comunicação especificados para a área da saúde, como
o HL7 (Health Level Seven) e o DICOM (Digital Imaging and Communications in Medicine),
a transferência de informação entre os vários sistemas é feita segundo um modelo Top-to-
Down, ou seja, do sistema mais genérico para os mais específicos. Dessa forma, o sistema mais
específico contém todas as informações propagadas pelos sistemas anteriores, além das suas
próprias, garantindo assim a consistência dos dados em todos os níveis.

De forma similar, a integração de sistemas também é feita para outros serviços e setores do
hospital, por exemplo, entre o HIS e o LIS (do inglês, Laboratory Information System), que é o
sistema responsável pelos exames laboratoriais. Nesse caso, se forem utilizados os padrões HL7
e LOINC (Logical Observation Identifiers Names and Codes), tanto os dados demográficos dos
pacientes e exames podem ser inseridos de forma automática nas interfaces dos equipamentos
laboratoriais como os resultados dos exames podem ser automaticamente enviados para o
S-RES.

Existem várias soluções de SIS comerciais e também algumas de código aberto e licença livre
voltadas para o atendimento em clínicas e serviços de pequeno e médio porte. Da mesma
forma, existem algumas soluções voltadas para os serviços públicos de atenção à saúde em
nível primário e secundário. Em geral, essas soluções seguem basicamente o mesmo modelo
de integração e fluxo de dados que os sistemas hospitalares, porém trabalhando em menor
escala e complexidade. Tal qual no ambiente hospitalar, a garantia da consistência, bem como
a otimização do fluxo de dados entre os diferentes módulos do sistema, do mesmo modo que
entre sistemas diferentes, depende necessariamente da adoção dos padrões de comunicação
estabelecidos para a área da saúde.

9
Referências
Bibliográficas
CARVALHO, A. de O. Sistemas de Informação em Saúde para municípios, volume 6 / André
de Oliveira Carvalho, Maria Bernadete de Paula Eduardo. – – São Paulo : Faculdade de Saúde
Pública da Universidade de São Paulo, 1998. – – (Série Saúde & Cidadania).

[e-SaúdeMS, 2014] Estratégia e-Saúde para o Brasil. Disponibilizado em PDF

MARIN, H.F. Sistemas de informação em saúde: considerações gerais. J. Health Inform. 2(1):
20-4, 2010 Inform.

PATRICIO, C.M. et al. O prontuário eletrônico do paciente no sistema de saúde brasileiro.


Scientia Medica, Porto Alegre, 21(3): 121-31, 2011.

[WHO, 2000] Health information systems development and strengthening: guidance


on needs assessment for national health information systems development. World
Health Organization, Department of Organization of Health Services Delivery Evidence
and Information for Policy Cluster, 2000. Disponível em http://apps.who.int/iris/
bitstream/10665/66203/1/WHO_EIP_OSD_00.6.pdf

[WHO, 2006] Building foundations for eHealth: progress of Member States: report of the
WHO Global Observatory for eHealth. Geneva, World Health Organization, 2006. Disponível
em www.who.int/goe/publications.

[WHO, 2010] Monitoring the building blocks of health systems: a handbook of indicators
and their measurement strategies.1.Delivery of health care. 2.Monitoring. 3.Health care
quality, access, and evaluation. 4.Health care evaluation mechanisms. 5.National health
programs–organization and administration. World Health Organization, 2010. Disponível
em http://www.who.int/healthinfo/systems/WHO_MBHSS_2010_full_web.pdf

Leitura complementar obrigatória:


Estratégia e-Saúde para o Brasil (disponibilizado em PDF)

SAIBA MAIS
Para mais detalhes sobre os SIS de âmbito nacional, consultar http://www2.datasus.gov.br/

Para mais detalhes sobre o e-SUS, consultar http://dab.saude.gov.br/portaldab/esus.php

10
UAB | UNIFESP

Para uma lista de aplicações de código aberto para a saúde, consultar http://en.wikipedia.org/
wiki/List_of_open-source_healthcare_software

Para mais detalhes sobre DICOM, consultar http://medical.nema.org/

Para mais detalhes sobre HL7, consultar http://www.hl7.org/ e http://www.hl7.com.br/

Para mais detalhes sobre LOINC, consultar http://loinc.org/

11
Capítulo 2
Sistemas de Informação em Saúde:
ter ou não ter?
Prezado estudante: nessa semana vamos tentar entender quais são as vantagens e dificuldades
para adoção de um SIS.

Os Sistemas de Informação em Saúde são reconhecidos como


instrumentos que aumentam a efetividade dos profissionais e reduzem
os custos em saúde, assim como auxiliam na promoção da padronização
do cuidado. No entanto, embora os sistemas de prescrição médica
computadorizada existam há cerca de trinta anos, menos de 10% dos
hospitais americanos possuem um sistema deste tipo totalmente
integrado. [MARIN, 2010, p. 23]

O Brasil possui o terceiro maior sistema de saúde no mundo,


compreendendo sete mil hospitais, 25 mil laboratórios, cerca de 17 mil
clínicas e 125 mil consultórios médicos. O uso de tecnologia da informação
é mais evidente para tarefas de rotina, como agendamento, registros
gerais, com cerca de 8% dos hospitais usando sistemas computadorizados
para apoio nas atividades clínicas. [MARIN, 2010, p. 23]

Por quase vinte anos, a indústria e a mídia têm elogiado os prontuários


eletrônicos por melhorarem consideravelmente a eficiência do trabalho
médico (produtividade e custos) e a eficácia (qualidade do atendimento).
Há pouca dúvida de que o interesse em PEPs ambulatoriais tem
aumentado na última década, mas apenas uma pequena fração dos
provedores adotou tais sistemas. [PATRÍCIO et al, 2011, p. 127]

Segundo McDonald (1997), todas as instituições desejam um Sistema de registro eletrônico


de saúde (S-RES). Todos querem um S-RES para resolver uma vasta gama de problemas
logísticos desde o arquivamento até a recuperação e disponibilização de informações, redução
de custos, melhoria da qualidade e coerência do processo de atenção à saúde. Particularmente,
organizações multicêntricas estão desesperadas para ter um S-RES, já que é impossível
movimentar um formulário de papel segundo a necessidade dos múltiplos centros.

12
UAB | UNIFESP

REFLITA A RESPEITO

Porém, se todos querem um S-RES e as fontes de dados eletrônicos


são tão abundantes na saúde, por que a adoção desses sistemas é
tão limitada?

Essa é uma questão bastante interessante, cuja resposta depende do entendimento das
possibilidades e dificuldades envolvidas na implantação de um S-RES no ambiente real de
atenção à saúde e será trabalhada aqui em uma atividade colaborativa de construção de
conhecimento.

13
Referências
Bibliográficas
MARIN, H.F. Sistemas de informação em saúde: considerações gerais. J. Health Inform. 2(1):
20-4, 2010

MCDONALD, C. J. The barriers to electronic medical record systems and how to overcome
them. Journal of the American Medical Informatics Association. 4(3): 213-221, 1997.

PATRÍCIO, C.M. et al. O prontuário eletrônico do paciente no sistema de saúde brasileiro: uma
realidade para os médicos? Scientia Medica, Porto Alegre; 21(3):121-131, 2011.

Leitura Complementar Obrigatória:


POMPILIO JUNIOR, A.; ERMETICE, E. Indicadores de uso do prontuário eletrônico do
paciente. J. Health Inform. 3(1):9-12, 2011.

14
Capítulo 3
O Modelo de certificação SBIS-
CFM para S-RES
Prezado estudante: nessas próximas duas semanas vamos conhecer e tentar entender o Modelo
de certificação SBIS-CFM para S-RES.

Conforme definido pela ISO, um sistema de informação capaz de registrar, recuperar e


manipular informações de um Registro Eletrônico em Saúde (RES) é chamado de Sistema de
Registro Eletrônico em Saúde (S-RES). Devido à natureza dos dados com os quais trabalha é
fundamental que um S-RES supra as necessidades referentes à confidencialidade, integridade
e segurança no uso dessas informações.

REFLITA A RESPEITO

Porém, a questão que se coloca é: como garantir que um


determinado sistema é adequado para o uso na atenção à saúde?

Imagine a situação em que dados confidenciais de um paciente sejam acessados sem a devida
autorização, utilizados de forma indevida e que isso implique em danos de qualquer natureza
para essa pessoa. Pelo código de ética médica, a responsabilidade de guarda da informação é
do médico e da equipe de saúde, e se estende também ao responsável legal pela instituição em
casos de hospitais e clínicas, por exemplo.

Foi em resposta a essa questão que o Conselho Federal de Medicina (CFM), em parceria com a
Sociedade Brasileira de Informática em Saúde (SBIS), desenvolveu o processo de certificação de
S-RES. Esse processo consiste em uma auditoria do sistema a ser certificado, de forma a verificar
se ele atende a uma série de requisitos funcionais. Tais requisitos estão descritos no Manual de
Certificação para Sistemas de Registro Eletrônico em Saúde (S-RES) e foram estabelecidos com
base em conceitos e padrões nacionais e internacionais de informática em saúde. Basicamente,
o CFM definiu o que o sistema deveria garantir em relação ao arquivamento e a manipulação
dos dados para que seu uso estivesse em conformidade com o código de ética médica, e a SBIS
transformou essas características de uso em requisitos técnicos funcionais. A SBIS também
criou um conjunto de procedimentos e testes práticos que permite verificar a conformidade do
sistema com os requisitos técnicos estabelecidos, e que estão descritos no Manual Operacional
de Ensaios e Análises para Certificação de S-RES. Tanto o manual de certificação quanto o de
ensaios e análises estão disponíveis para acesso público na página da SBIS na área referente à

15
Especialização em Informática em Saúde

certificação. Lá se encontra também a lista de sistemas atualmente certificados pela Sociedade


(http://sbis.org.br/certificacao-sbis).

É importante destacar que a certificação de sistemas junto à SBIS é voluntária. Não existe
normatização nacional que exija a certificação. O próprio CFM exige conformidade com os
requisitos, mas não a certificação propriamente dita, que por ser um processo de auditoria
independente, feita por profissionais especializados, possui um custo associado. As informações
sobre como se solicitar a certificação, bem como os custos do procedimento, se encontram
também na página da SBIS.

ATENÇÃO

Embora não exista normatização nacional quanto ao uso de


SIS, os sistemas de arquivamento, distribuição e visualização de
imagens (PACS), segundo a INSTRUÇÃO NORMATIVA Nº 2, DE 31
DE MAIO DE 2011, são considerados como equipamentos médicos
que precisam de registro junto à ANVISA (Agência Nacional de
Vigilância Sanitária).

O Alerta de Tecnovigilância no 1305 da ANVISA de 16/10/2013 traz a seguinte redação:

• “Produto: SISTEMAS DE GERENCIAMENTO DE IMAGENS PACS SEM REGISTRO NA


ANVISA: OsiriX, KPACS, DICOM4Chee e eFilm release 1.5.

• Problema: A comercialização de Softwares de gerenciamento e de visualização de imagens


médicas não registrados na ANVISA constitui infração sanitária, e sua utilização pelos
serviços de saúde representa risco à saúde da população.

• Ação: A Unidade de Tecnovigilância da Anvisa alerta para a utilização de softwares de


gerenciamento de imagens PACS sem registro na Anvisa, o que está em desacordo com a
legislação vigente no Brasil.

• Esclarecimento: Softwares de gerenciamento de imagens são produtos para saúde passíveis


de registro junto à Anvisa e se enquadram na mesma classe de risco de equipamentos,
conforme disposições da Resolução RDC n° 185/2001 e Nota Técnica n° 04/2012/GQUIP/
GGTPS/ANVISA. Os produtos descritos nesse alerta são softwares gratuitos, disponíveis
em domínio público, utilizados para a visualização e gerenciamento de resultados de exames
e diagnósticos (arquivos DICOM) obtidos em procedimentos de radiografia, tomografia,
ressonância magnética, entre outros. Tendo em vista que não foram avaliados por essa
Agência na fase de pré-comercialização, não há quaisquer garantias sobre a segurança e
eficácia desses produtos. Além disso, não há informações disponíveis sobre representantes/
distribuidores/assistência técnica relacionados aos produtos no Brasil, o que é um fator
adicional de risco para a sua utilização.

16
UAB | UNIFESP

SAIBA MAIS

Para consultar a Nota Técnica n° 04/2012/GQUIP/


GGTPS/ANVISA acesse: http://portal.anvisa.gov.br/wps/
wcm/connect/f96009004a70f3abb6f1f64600696f00/
Nota+T%C3%A9cnica+04_2012_GQUIP+Software+M%C3%A9dico.
pdf?MOD=AJPERES

A certificação SBIS-CFM pode proporcionar muitos ganhos ao setor de saúde brasileiro, em


especial às instituições de saúde e seus profissionais, uma vez que ajuda a diminuir o risco
enfrentado por essas instituições ao adquirir um S-RES. As indústrias de SIS também se
beneficiam ao certificarem seus sistemas, pois a certificação é uma forma de diferenciação
de seus sistemas no mercado. Adicionalmente, os pacientes atendidos em instituições com
S-RES certificados têm maior garantia da privacidade e confidencialidade no uso de seus
dados. Em nível nacional, a certificação conscientiza o setor de saúde quanto à importância de
funcionalidades básicas em S-RES e aumenta o uso e o conceito da Informática em Saúde no
Brasil, ajudando a melhorar a eficiência e a eficácia do sistema de saúde brasileiro.

Um aspecto importante que se deve ressaltar é que, como o acesso ao processo de certificação
é público por meio dos manuais existentes na página da SBIS, qualquer pessoa pode estudar
e aprender a fazer a auditoria de S-RES. Para ser um auditor credenciado junto à SBIS é
necessário fazer um treinamento teórico e prático oficial junto à Sociedade. Existem cursos
oferecidos no mercado por outras instituições que não a SBIS que também dão formação no
processo de certificação. Mas, a formação de auditores para a certificação SBIS-CFM é feita
pela Sociedade ou por meio de parcerias por ela oficialmente reconhecidas. Porém, existe um
mercado de trabalho crescente para profissionais que conheçam o processo de certificação e
saibam fazer a auditoria de sistemas. Muitas empresas procuram profissionais com esse perfil
para fazer uma consultoria conhecida como pré-certificação, ou seja, antes de submeterem
seus produtos ao processo de certificação SBIS-CFM fazem uma pré-avaliação para identificar
e corrigir as não conformidades de seus sistemas. Evidentemente, os profissionais que fazem
a consultoria pré-certificação não fazem parte do corpo de auditores da SBIS e os auditores da
SBIS estão ética e legalmente impedidos de prestar esse tipo de consultoria.

O conhecimento da certificação também é fundamental aos desenvolvedores para assegurar


que as soluções desenvolvidas já nasçam em conformidade com os requisitos estabelecidos.
Outra aplicação muito importante do processo de certificação é em hospitais universitários e
em outros centros de ensino que desenvolvem suas próprias soluções locais.

17
Especialização em Informática em Saúde

REFLITA A RESPEITO

Uma auditoria interna feita recentemente no S-RES de um hospital


público de grande porte na cidade de Ribeirão Preto, que atende
a uma população de cerca de quatro milhões de habitantes, com
base no manual de certificação versão 3.3 de 2009, evidenciou
que de um total de 30 requisitos aplicáveis e testados, apenas
11 estavam em conformidade com as exigências do manual de
certificação, refletindo a não adequação do sistema aos requisitos
de funcionalidade estabelecidos pelo CFM. Resultados como
esse mostram a importância da disseminação e conhecimento do
processo de certificação SBIS-CFM.

O processo de certificação SBIS-CFM começou a tomar corpo em 2002 quando o CFM


publicou a Resolução n.º 1639/2002 que aprovou as “Normas Técnicas para o Uso de Sistemas
Informatizados para a Guarda e Manuseio do Prontuário Médico”. Tal resolução contém
informações a respeito do tempo mínimo exigido para guarda dos prontuários, estabelece
critérios para certificação dos S-RES e oficializa a SBIS como a parceira responsável pelo
processo de certificação.

Em 2004 a SBIS publicou o Manual de Requisitos de Segurança, Conteúdo e Funcionalidades


para S-RES Versão 2.1, dando início à chamada Fase 1 do Processo de Certificação SBIS-CFM.
Essa fase caracterizou-se pela autodeclaração de conformidade com os requisitos por parte da
instituição desenvolvedora do software e teve como principal objetivo preparar o mercado para
o processo de certificação.

Em 2007, a resolução CFM n.º 1639/2002 foi revogada e substituída pela resolução CFM n.º
1821/2007, que aprovou as “Normas Técnicas Concernentes à Digitalização e Uso dos Sistemas
Informatizados para a Guarda e Manuseio dos Documentos dos Prontuários dos Pacientes,
Autorizando a Eliminação do Papel e a Troca de Informação Identificada em Saúde”. Com essa
resolução, o CFM tornou obrigatória a aderência aos requisitos da categoria Nível de Garantia
de Segurança 2 (NGS2) do processo de certificação SBIS-CFM para S-RES que utilizam o
certificado digital para os processos de assinatura e autenticação visando eliminar o papel nos
processos de registros de saúde.

Após a publicação da resolução CFM n.º 1821/2007 e a elaboração e publicação do Manual


de Certificação para S-RES Versão 3.2 em agosto de 2008, deu-se início à Fase 2 do Processo
de Certificação SBIS-CFM, encerrando a possibilidade de autodeclaração e dando início ao
processo de auditoria de S-RES para verificação em conformidade com requisitos estabelecidos
no manual. Em outubro de 2013 foi publicada a versão 4.1 do Manual de Certificação para
S-RES, que apresenta algumas melhorias em relação à versão anterior, que foram estabelecidas
a partir da experiência obtida durante os procedimentos de auditoria. Atualmente encontra-
se em elaboração uma nova versão para o Manual Operacional de Ensaios e Análises para
Certificação de S-RES.

18
UAB | UNIFESP

O Manual de Certificação versão 4.1 apresenta duas categorias certificáveis para os sistemas:

• Básica

• Assistência à saúde de forma básica e genérica (não específica);

• Obrigatória.

• Ambulatorial

• Assistência ambulatorial: automação de consultórios clínicos, UBS, parte ambulatorial


de outros sistemas.

Apresenta também dois Níveis de Garantia de Segurança (NGS)

• NGS1

• Requisitos de segurança mais amplos e básicos;

• Sistemas de acesso local ou remoto;

• Obrigatório.

• NGS2

• Requisitos para uso de certificados digitais padrão ICP-Brasil.

A categoria de certificação básica contempla os requisitos que todo e qualquer sistema de


informação em saúde deve apresentar, sendo a conformidade com seus requisitos obrigatória
para todos os sistemas. Um cadastro com dados demográficos de pacientes ou usuários de um
serviço de saúde deve estar em conformidade com os requisitos dessa categoria. A categoria
ambulatorial traz requisitos extras aplicáveis a sistemas com características mais amplas e
específicas, por exemplo, um sistema de laudos eletrônicos para a radiologia estaria incluído
nessa categoria e deveria estar em conformidade com seus requisitos. Todo sistema da categoria
ambulatorial tem que estar obrigatoriamente também em conformidade com os requisitos da
categoria base.

Os requisitos de segurança de um S-RES são fundamentais para garantir a privacidade,


confidencialidade e integridade da informação identificada em saúde. Uma das principais
motivações do CFM ao participar desse processo de certificação foi garantir o sigilo profissional,
ou seja, que o acesso à informação identificada só possa ser feito por pessoas autorizadas. Aos
interessados em eliminar o registro das informações em papel, é obrigatória a conformidade
ao Nível de Garantia de Segurança 2 (NGS2), que contempla obrigatoriamente o uso de
certificados digitais ICP-Brasil para os processos de assinatura e autenticação. Para atingir o
NGS2 é necessário que o S-RES atenda aos requisitos já descritos para o NGS1 e apresente
ainda total conformidade com os requisitos especificados para o Nível de Garantia 2.

19
Especialização em Informática em Saúde

Na versão 4.1, os Requisitos de Conformidade estão divididos conforme descrito a seguir:

• Requisitos de Estrutura, Conteúdo e Funcionalidades (ECF):

• Estrutura e Conteúdo (ESTR):

• Categoria Básica (BAS);

• Categoria Ambulatorial (AMB).

• Funcionalidades (FUNC):

• Categoria Básica (BAS);

• Categoria Ambulatorial (AMB).

• Requisitos de Segurança:

• NGS1:

• Acesso local;

• Acesso Remoto.

• NGS2.

“A Certificação SBIS-CFM foi elaborada com base no estado da arte em certificação de


sistemas de informação e nas mais recentes normas e recomendações sobre características
e funcionalidades necessárias para constituir um S-RES”. Foram consideradas inúmeras
referências nacionais e internacionais, assim como a realidade brasileira, gerando como produto
um conjunto de requisitos compatível com o estágio atual do mercado brasileiro, assegurando
níveis apropriados de segurança, confiabilidade e sofisticação.

Todo o processo foi amplamente debatido com a sociedade, por meio de inúmeras apresentações
em congressos e seminários, além de consultas e audiências públicas realizadas especificamente
para validar e aprimorar todas as etapas da certificação. Merece destaque o empenho do Grupo
de Interesse em Certificação de Software e Padrões da SBIS, composto por voluntários que
dedicaram inúmeras horas para contribuir com a melhoria e aperfeiçoamento da certificação
como um todo.

A auditoria realizada em um S-RES será feita com base em cenários reais de utilização de
sistemas de registro eletrônico em saúde, concebidos de modo a testá-los de forma rigorosa,
garantindo o nível de funcionalidade e segurança demandados pela sociedade em geral.

A Certificação SBIS-CFM contribui para o aumento na adoção das Tecnologias da Informação na


área da saúde, facilitando a escolha de sistemas por instituições, médicos e outros profissionais
da saúde que não são especialistas em TI. Ao mesmo tempo, indica as características e

20
UAB | UNIFESP

funcionalidades necessárias para a construção de sistemas úteis e confiáveis, ajudando os


desenvolvedores de S-RES a evoluírem na direção de sistemas cada vez mais efetivos, seguros
e completos.”. (SBIS, Manual de Certificação para Sistemas de Registro Eletrônico em Saúde,
2013, p. 41)

LEITURA OBRIGATÓRIA

Manual de Certificação para Sistemas de Registro Eletrônico em


Saúde (S-RES) Versão 4.1. Disponível em http://sbis.org.br/files/
Manual_Certificacao_SBIS-CFM_2013_v4-1.pdf

21

Você também pode gostar