| Requerimentos |
Conformidade |
Doctor´s
Office |
| Identificação
do paciente – nome completo, data de nascimento (dia, mês e ano com
quatro dígitos), sexo, nome da mãe, naturalidade (indicando o município
e o estado de nascimento), endereço completo |
 Atende
Plenamente |
Sistema
possui ficha de cadastro constando todos os dados de identificação e
procedência do paciente |
| Evolução
diária do paciente , com data e hora, discriminação de todos os
procedimentos aos quais foi submetido e identificação dos
profissionais que os realizaram, assinados eletronicamente quando
elaborados/armazenados em meio eletrônico. |
Atende
Plenamente |
O
prontuário eletrônico do sistema Doctor´s é personalizável, o que
permite a criação de quantos formatos de históricos forem necessários,
constando as informações sobre os procedimentos realizados e os
profissionais que os realizaram, pois o sistema oferece recurso para o médico
assinar seu atendimento automaticamente quando acessa o sistema com sua
senha.
|
Cópia
de Segurança
Deverá ser feita cópia de segurança dos dados do prontuário pelo
menos a cada 24 horas. |
Atende
Plenamente |
Backup
poderá ser agendado, e quando não executado corretamente, o sistema
envia log de erro para usuário indicado. |
Banco
de Dados
Compartilhamento dos Dados |
Atende
Plenamente |
O
sistema possui opção de compartilhamento ou não dos dados clínicos e
dados pessoais dos médicos. |
Banco
de Dados
Independência entre dados e programa |
Atende
Plenamente |
Banco
de dados é independente do sistema, não sendo embutido no mesmo.
Atualizações podem ser feitas no banco de dados sem necessidade de
reinstalação ou alteração no software. |
Banco
de Dados
Mecanismos para garantir a integridade, controle de conformidade, validação
dos dados |
Atende
Plenamente |
Banco
de dados possui rigoroso controle de integridade e segurança a falhas,
com recursos de rolling back, pré-imagem e outros para garantir
integridade dos dados |
Banco
de Dados
Controle da estrutura física e lógica |
Atende
Plenamente |
Banco
de dados permite gerência das informações, permitindo inclusive
criptografia dos dados armazenados para maximização da segurança. |
Banco
de Dados
Linguagem para a definição e manipulação de dados (SQL - Standard
Query Language |
Atende
Plenamente |
É
possível a utilização de linguagem SQL para consulta ao banco de
dados diretamente, através de utilitário existente. Este utilitário não
é distribuído com o sistema por questões de segurança. Permitir ao
usuário pesquisa direta via SQL pode permitir brechas de segurança e
também por violar norma da própria resolução que define que o acesso
aos dados não deve ser feito diretamente, fora do âmbito do sistema
não obedecendo seus controles internos de segurança e acesso. |
Banco
de Dados
Funções de auditoria e recuperação dos dados. |
Atende
Plenamente |
O
sistema possui a opção "Gravar arquivo de 'Rollingback' com
informações de pacientes e históricos". Esta opção é ativada
por default e força o sistema a gravar em um arquivo separado todas as
alterações efetuadas na ficha de cadastro e históricos. Este arquivo
poderá ser utilizado para questões de auditoria, verificando as alterações
efetuadas a cada momento, e também como segurança, caso alguma informação
de paciente ou histórico sejam perdidas. É possível, através da
utilização de um utilitário, voltar somente a ficha de um paciente ou
seu histórico, caso este tenha se perdido ou contenha informações inválidas.
Este o recurso é mais uma garantia de segurança dos dados armazenados
no sistema. |
Privacidade
e Confidencialidade
Possua mecanismos de acesso restrito e limitado a cada perfil de usuário,
de acordo com a sua função no processo assistencial. |
Atende
Plenamente |
O
sistema possui controle de acesso por senha para cada usuário,
delimitando os acessos de acordo com o perfil do grupo a qual pertence |
Privacidade
e Confidencialidade
A senha de acesso será delegada e controlada pela senha do médico a
quem o profissional administrativo está subordinado |
Atende
Plenamente |
Ao
assistente médico é permitida a alimentação de dados nos
agendamentos dos profissionais para os quais tenha sido expressamente
autorizado.Mas somente os campos pré-determinados pelo médico poderão
ser acessados/alimentados
pelo
assistente médico. |
Privacidade
e Confidencialidade
Deve constar da trilha de auditoria quem entrou com a informação |
Atende
Plenamente |
Nas
informações confidenciais, e onde é necessário o controle de
identificação do usuário que manipulou o dado, sistema anota usuário
que inseriu, alterou e eliminou o dado. Possui também sistema de
auditoria para pacientes e informações clínicas, onde todas as inserções,
alterações e exclusões são catalogadas, podemos se analisar os dados
originais e alterados. |
Autenticação
O sistema de informação deverá ser capaz de identificar cada usuário
através de algum método de autenticação |
Atende
Plenamente |
O
sistema possui diário de ocorrências onde grava todas as operações
realizadas pelo usuário. Desta opção você poderá visualizar todas
as operações importantes realizadas, tais como eliminação de históricos,
interrupção anormal do programa.Poderá visualizar uma lista com as
operações realizadas, horários, quem realizou e a data em que foi
efetuada. O
diário do Doctor's é o local onde é registrada toda a história da
utilização do sistema. |
Auditoria
O sistema de informações deverá possuir registro (log) de eventos,
conforme prevê a norma ISO/IEC 17799 |
Atende
Plenamente |
Possui
log onde são anotadas informações pertinentes a análise de ocorrências,
incluindo mensagens de erro, realização de backups, restores, correção
de dados, tentativas de entradas ilegais no sistema, desligamentos
irregulares, e outros eventos importantes. São anotadas informações
como mensagem, usuário, data e hora, estação onde o evento foi
gerado. |
Windows
XP