Marcaç˜ao CE de Dispositivos Médicos e Segurança em Software
Contents
1. 49 3 9 Sistema de classifica o da Dete o lll 50 Den Escala RPEN ao E sas Grp ie dt p S ee PD Bee e ap ia Sac 50 4 1 Tipos de Licenciamento vs Sistemas Operativos 62 4 2 Regras para Classifica o da Classe do Dispositivo M dico 63 4 3 Ferramentas a incluir na gest o de risco p s mercado 70 Lista de Abreviaturas ACR Americam College of Radiology AES Advanced Encryption Standard API Application Programming Interface BSD Berkeley Software Distribution CE European Conformity CERN European Organization for Nuclear Research CMS Content Management System CNPD Comiss o Nacional de Prote o de Dados CSRF Cross Site Request Forgery DES Data Encryption Standard DICOM Digital Imaging and Communications in Medicine DM Dispositivos M dicos EPL Eclipse Public License FDA Food and Drug Administration GPL General Public License HIS Hospital Information Systems HL7 Health Level Seven HTML HyperText Markup Language INFARMED Autoridade Nacional do Medicamento e Produtos de Sa de I P IPsec Internet Protocol Security xviii Lista de Tabelas ISO ISP JSP MAC MD5 MIS MSW NANDO NEMA ON OSI OWASP PACS PHP PPTP RIS RPM SHA SQL SSL TAC TLS URL VPN WADO WWW XML International Organization for Standardization Internet sSrvice Provider JavaServer Page Apple Macintosh Message Digest 5 Medical Image Service microsoft windows New2. 95 56 57 58 59 60 61 62 63 64 65 66 67 D H Stamatis Failure Mode and Analysis FMEA from theory to execution vol Second Edition Milwaukee 2003 M R B Bobin E McDermott Raymond J Mikulak The basics of FMEA Taylor e Francis Group 2009 M D D de Ara jo Melhoria da qualidade na concep o e desenvolvimento do produto Master s thesis UNIVERSIDADE FEDERAL DE SAO CARLOS Setembro 2011 E C D S VIEIRA Metodologia fmea an lise de modo e efeitos de falha e orienta es estrat gicas Master s thesis UNIVERSIDADE FEDERAL DE SAO CARLOS 2008 Fmea methodology design implementation and integration with haccp system in a food company Food Control vol 13 no 8 pp 495 501 2002 L Rosen Open Source Licensing Software Freedom and Intellectual Property Law Prentice Hall Professional Technical Reference second ed 2005 F F S Foundation Gnu general public license version 3 June 2007 F L F de Almeida Empreendedorismo de software livre Master s thesis Faculdade de Engenharia da Universidade do Porto Porto Maio 2006 O O 8 Initiative Eclipse public license v 1 0 L M R Vieira Mis medical image servise Master s thesis Instituto Supe rior de Engenharia do Porto 2011 M Alexandre and M Norberto Desenvolvimento da aplica o medical image service Master s thesis Instit
3. Fig 3 2 Arquitetura web 29 Com a conjuga o de in meras tecnologias aumenta a probabilidade de vulne rabilidades Para tentar diminuir essas falhas importante conhecer minimamente as mais perigosas e mais usadas nos dias de hoje Em seguida apresentam se um resumo das 10 principais vulnerabilidades e uma breve explica o de cada uma delas A Open Web Application Security Project OWASP uma organiza o que visa melhorar a seguran a do software Tem vindo a acompanhar a evolu o das vulnerabilidades ao longo do tempo e publica periodicamente a sua vis o sobre o assunto 36 Existem outras organiza es que tamb m fazem a avalia o dessas 30 Cap tulo 3 Seguran a em Software vulnerabilidades tais como a Web Application Security Consortium WASC no entanto apresentada a metodologia da OWASP mais propriemente a OWASP Top 10 37 Relativamente s vulnerabilidades que constam nesta lista foram tidos em conta o n vel de amea a grau de vulnerabilidade impacto e dete o Os n veis de amea a s o medidos de acordo com a Tabela 3 1 Tab 3 1 Escala usada no Top 10 das vulnerabilidades 37 Fatores Escala Dificuldade de ataque F cil M dio Dif cil Grau de vulnerabilidade Bastante comum comum incomum Detectabilidade da vulnerabilidade F cil M dia Dif cil Impacto t cnico Severo Moderado Menor O Top 10 composto pelas seguintes vulnerabilidades 1 Inje
4. L sep oe5epre A se1o PA sop OgSepiTEA 767 L seums v 9 soorpaur sopep op VOIL OHO Sopepi eA ogu sopro ynduy og epi e A sopep sop ajted dsu OJUSUIVUOTIOIIPOY soorp ut sopep apuris op og epi ea sopep sop oe5eyduouo ap op5np onu 86 lt 8 epaiduoug OB BPI CA T6 8 eumyuoN L i sopep sopep op oeSepi eA EUIOj SIS op oe5edriouo OAD sojefqo op vigonh PUIOJSIS OU e wowed dsa s Tan e eop BIOUQIOFOY e IRAQ uropod soper sopep 86 z L nb sagdsunj op osn sop oe3eydupuq pp 6 eumyuoN L L aonb sog op og nponuT B m 2 z E x SIVIONH LOd E IVIDONALOd TVIONALOd z S amp SVGVWOL SVAVANAWOOFA Z SIVALOV fis S Epi OV VIadO gt p x SAQDOV 13AVSNOdS3H SHQDOV p 5 SO IOXW LNOO z Ja svsavo Ja SOLISAa ad OGOW VG OV NDH 8 soptj nsos SOVds s egungo OLNCO Jd euu 1sIs ou sopeJJa sopep ap oe npou1u o32efoJd ep WIN SOPIN oms sur sopeq OHO ae f oogeiSoiduo SIeSo dS sengos svoLIy oquawteuozeunty seuio qoJd SEIPINN VHS STEW seorpesojgduo seoresojduo Seu 08 I 8 op og5ejuouro duuq seo unjop os 09S seo unjopos g sojuoro OE i sop aped OB BLLLIOJUI NdA Jod v uriguoo ap voou op og3ejuouro dui OHO VIDnSosur op epe dsu om8 s ogeorunuioo og5porunuroO JOPIAJSS O W09 SdLLH ep o ooojo1d OgSeurojut OB PULIOJUI so pep 5 E vol 001 I S ap oe5ujueurejduiq um op og5ezrn ose L umn
5. Pode ver se na Figura 2 4 um modelo de um sistema de gest o da qualidade baseado em processos z Um dos processos do sistema da qualidade mais relevantes para este trabalho o processo de concep o que pode ser consultado no Anexo A 6 Esse processo apresentado na cl usula 7 3 da norma ISO 9001 2008 onde s o descritos os requisi tos O processo est dividido em 4 fases Especifica o para o projeto Conce o Ini cial 1 Fornecimento e Lan amento sendo tamb m descritas as entradas e quais as sa das Este processo referido porque a base de toda a conce o de qualquer produto de uma empresa certificada pelo norma 9001 2008 2 2 Marca o CE 25 EN ISO 13485 2003 A norma ISO 13485 2003 tem como finalidade especificar os requisitos para o sis tema da gest o da qualidade nas reas de concep o e desenvolvimento produ o instala o e assist ncia t cnica de dispositivos m dicos 28 Auxilia na harmoniza o da regulamenta o mundial de dispositivos m dicos Tem como base a norma ISO 9001 com algumas modifica es e requisitos espec ficos para dispositivos m dicos Seguran a em Software O problema da seguran a inform tica surgiu muito antes da expans o da internet 29 30 O estudo da seguran a inform tica foi crescendo e foram surgindo conceitos e mecanismos basilares tais como princ pios do projeto de sistemas seguros controlo de acesso seguran a multin v
6. Seguran a do tratamento dito que o respons vel deve por em pr tica medidas de seguran a para proteger os dados de destrui o altera o e difus o Real a se o facto da difus o quando os dados s o transmitidos em rede O respons vel deve implementar um n vel de seguran a adequado para a natureza dos dados que se est o a proteger No Artigo n 15 Medidas especiais de seguran a s o expostas as medidas a tomar no tratamento tais como e Impedimento da entrada a pessoas n o autorizadas s instala es utilizadas para o tratamento Controlo de suportes de dados de forma a impedir que sejam lidos alterados ou copiados Controlo de inser o Controlo de utiliza o 42 Cap tulo 3 Seguran a em Software Controlo de acesso Controlo da transmiss o Controlo de introdu o quem e quando introduziu os dados Controlo de transporte para impedir que os dados sejam lidos copiados alte rados ou eliminados 49 50 No mesmo artigo no ponto 3 referido que os sistemas devem garantir a sepa ra o l gica dos dados sens veis tais como dados de sa de dos restantes dados dito que se a CNPD assim o entender a circula o dos dados em rede dever ser cifrada Relativamente a este tema foi tamb m estudada a Lei n 12 2005 de 26 de Janeiro Informa o gen tica pessoal e informa o de sa de No entanto n o se inclui neste documento por n o acrescentar nada
7. X Apagar Enviar eFILM Y lt lt lt 1 gt gt gt Ac es ID Paciente Nome do Paciente Data de Nascimento ID Estudo Data do Estudo V Para Valida o 230472 Newman Sandra 1972 04 23 374911 2005 12 20 MR E Series Data s ries s S rie Ins pe m Tipo da Imagem Localiza o Corte No de Frames s DERIVED SECONDARY M ND 3 1119525432587 MAGO a 7 DERIVED SECONDARY M ND 5 6880474090576 MAGO DERIVED SECONDARY M ND 1 2880475521088 MAGO FE poos 12 21 i2tsetra3844mmneu OO O Para executar uma ac o de apagar dever seleccionar o estudo na checkbox e clicar no bot o Apagar Para executar uma ac o de envio do estudo seleccionado dever seleccionar o estudo escolher no n Emi DICOM na select box e clicar em Enviar Al m das ac es descritas anteriormente ser tamb m poss vel abrir um estudo atrav s do visualizador Weasis al m de ser poss vel visualizar as miniaturas das imagens do estudo usando a imagem il sement Integration Const Vers o 1 1 2012 09 27 22 o Medical Manual do Utilizador efficientia sysPACS I Solutions 5 2 Selector Escala M dica Semanal w Todas as Categorias m 23 Setembro 2012 29 Setembro 2012 Semana ste ecr poss vel visualizar criar e editar a escala m dica do m dico relator de servi o para que este seja notificado automaticamente assim que receber um estudo para relatar Para adicionar u
8. es relacionadas com o as contas de utilizador e com a gest o das defini es que ser o usadas no m dulo de alertas caso o cliente tenha adquirido este m dulo 5 5 1 Subselector Lista de Prioridades Como referido anteriormente as prioridades ser o utilizadas pela solu o para o m dulo de alertas Sempre que for registado um estudo dever ser atribu do uma prioridade pelo utilizador tipo recep o sendo de seguida o m dico relator notificado Existem dois tipo de prioridades e Normal e Urgente Sendo que cada prioridade ir desencadear um conjunto de alertas definidos pelo administrador do sistema Vers o 1 1 2012 09 27 13 22 MA Medical Solutions a department of efficientia Nova Prioridade Seleccionar Tipo de Prioridade Normal gt a Anterior Seguinte Antes de criar dever escolher o tipo de prioridade obtendo ecr s diferentes mediante a escolha Nova Prioridade Nome Activo Envio Instant neo Descri o Tipo de Prioridade depois da Data Objectiva Tempo de vida da prioridade gt B Tipo de Alerta Email Assistente Google Yahoo Microsoft Frequ ncia de Repeti o v Cada gt gt s gt gt Ft Adicionar nova regra de alerta x Cancelar Ed Guardar Campos a preencher Nome Nome da prioridade que ser exibida no sistema Descri o Campo para efectuar uma descri o sobre a prioridade Activo Indica se a prioridade est
9. o se mantenha conforme finalidade prevista 7 4 Quando um dispositivo inclua como parte integrante uma subst ncia que quando utilizada separadamente possa ser considerada um medicamento nos termos do Decreto Lei n 176 2006 de 30 de agosto que procedeu transposi o da Diretiva n 2001 83 CE do Parlamento Europeu e do Conselho de 6 de novembro e possa ter efeitos sobre o corpo humano atrav s de uma a o acess ria do dispositivo deve se verificar a qualidade seguran a e utilidade da subst ncia de forma an loga aos m todos previstos no anexo da Diretiva n 2001 83 CE do Parlamento Europeu e do Conselho de 6 de novembro anexo do Decreto Lei n 176 206 de 30 de agosto 7 7 Os dispositivos devem ser concebidos e fabricados por forma a M ON116 2 NET reduzirem a um m nimo os riscos colocados pela liberta o de subst ncias do dispositivo devendo ser concedida especial aten o a subst ncias cancer genas mutag nicas ou t xicas para a reprodu o em conformidade com o anexo da Diretiva 67 548 CEE do Conselho de 27 de junho relativa aproxima o das disposi es legislativas regulamentares e administrativas respeitantes classifica o embalagem e rotulagem das subst ncias perigosas Decreto Lei n 280 A 87 de 17 de julho que estabelece medidas relativas notifica o de subst ncias qu micas e classifica o embalagem e rotulagem de subst
10. utili za o do efficientia sysPACS Para melhor compreens o dos resultados apresentados deve ter se em aten o as tabelas do FMEA apresentadas no Anexo A 8 FMEA de Projecto Falha no controlo de acesso M utiliza o Falha no controlo de acesso Anexo A 8 Perigo Perda de informa o confidencial perda de dados de sa de introdu o errada de dados no sistema Para este perigo foi atribu da uma gravidade de 10 Risco Inje o SQL um perigo muito comum nos dias de hoje com um im pacto muito severo pois permite ao atacante contornar o controlo de acesso copiar ou mesmo manipular informa es da base de dados Inicialmente este perigo apre sentava um RPN de 560 As recomenda es para este tipo de perigo passam pela codifica o de caracteres e tags tais como SELECT tag SQL ou mesmo tags HTML Controlo Tendo em conta as a es recomendadas foram criadas medidas para proteger contra este tipo de ataque atrav s da cria o de uma lista de caracteres que podem ser mal interpretados pela aplica o como 68 Cap tulo 4 Implementa o do efficientia sysPACS PHPSESSID isnull cast substringlasciildb name OR AND from select insert deletelwhereldrop table show tables Estas medidas depois de implementadas fizeram com que a dete o diminuisse e por conseguinte o RPN baixasse drasticamente para 70 Risco Autentica o e gest o de sess es s o alvos de ataques f
11. A gest o de risco tem como finalidade aperfei oar o processo de desenvolvimento identificando eventuais perigos que possam estar presentes Para o processo de an lise de eventuais falhas foi tida em conta a norma ISO 14971 descrita anteriormente e o FMEA Estas duas normas da gest o de risco foram usadas em conjunto de modo a aproveitar o que de bom cada uma pode oferecer 4 4 Gest o de Risco efficientia sysPACS 67 A norma ISO 14971 est mais ligada identifica o dos perigos e o FMEA mais ligado quantifica o no entanto s o id nticas em muitos aspetos O FMEA referido na ISO 14971 como uma boa t cnica para identificar problemas espec ficos e contribui para o amadurecimento de um projeto 54 Finalidade prevista Como referido anteriormente o efficientia sysPACS tem como finalidade aumentar a produtividade de cl nicas que prestam servi os de imagiologia m dica e que pre tendam utilizar a teleradiologia para facilitar o processo de relato de exames Visa ainda permitie ao utente atrav s de uma senha gerada no atendimento aceder s imagens pela web fazendo o download do ficheiro com um visualizador e o respetivo relat rio Identifica o dos perigos A identifica o e a aceita o dos perigos ser o baseados no Cap tulo 3 onde foram apresentados os riscos inerentes utiliza o e constru o de software Na an lise que se segue ser o identificados os perigos que dizem respeito
12. Validar relat rio sSonmkeggggadLE gue aut Cancelar valida o do relat rio Visualizar mais informa es sobre o estudo Seleccionando a op o Escrever Relat rio ser reencaminhado para editor de texto onde ser poss vel escrever o relat rio como se pode ver na imagem seguinte Tem dispon vel do lado esquerdo do ecr informa es do Paciente juntamente com informa o do estudo Vers o 1 1 2012 09 27 20 22 v I CAM ical Manual do Utilizador efficientia sysPACS Solu vs pee a olut of efficientia A ese eficienti il sys UstzceTranaino melstno Tipo Preferencias Pessoais Criar relat rio Informa o Paciente amp us aW ue gi c mw wg ID Paciente 1168514 ET k ES 38 La Nome do Paciente RATIB OSMAN RB L M 2 x x i s Es Sexo do Paciente Masculino Essio Formato Noma Tpodelera Taro Aer Ae i Dats de Nascimento 1555 05 25 Informa o Estudo ID Estudo 1 N Acesso 2066852 Data 20040530 Modalidade CT Descri o do Estudo Cardisc 1CTA CORONARY ARTERIES JowHR TESTBOLUS Aduit body p SP Anterior Ker D Envisre Validar Software efficientis sysPACS 2 8 1 www efficientis pt Licenciado a Efficertia Management Integration Consulting Department for Medical Solutions V lido st 2012 09 30 3 Dis s PA medical Solutio F TP 2 Enviar Depois de escrever o relat ri
13. activa Envio Instant neo Indica se o m dico relator imediatamente notificado quando lhe atribu do um estudo com esta prioridade Tipo de Prioridade depois da Data Objectiva Caso o estudo n o seja relatado durante o per odo definido em Tempo de vida da prioridade este ir assumir uma prioridade do tipo Urgente definida neste campo Tempo de vida da prioridade Tempo til em que dever ser relatado o estudo antes de assumir uma prioridade urgente Tipo de Alerta Frequ ncia de Repeti o O alerta ser enviado para o m dico relator repetidamente segundo o per odo definido neste campo Email M dico Vers o 1 1 2012 09 27 14 122 C Medical Solutions a department of efficientia Ser enviado um email para o m dico relator Email Assistente Caso esteja atribu do um assistente ao m dico relator ser enviado um email para esse assistente SMS Enviado uma sms para o m dico relator se contratatado Mensagem inst ntanea Google Talk Yahoo Chat e Microsoft Menssenger Ser enviado uma mensagem instant nea para a conta de utilizador do m dico relator 5 5 2 Subselector Contas de Utilizador Neste subselector poder fazer a gest o dos utilizadores do sistema Existem 4 perfis de utilizador sendo poss vel configurar individualmente as suas permiss es Os utilizadores s o e Adminsitrador Recep o Transcrip o M dico Relator Contas de Utilizador admineff Administrador
14. alizados de acordo com o estado da arte dando assim garantia da continuidade da seguran a do efficientia sysPACS 4 5 Avalia o dos aspectos de seguran a 71 4 5 Avalia o dos aspectos de seguran a Nesta sec o ser apresentada uma compara o entre o MIS e o efficientia sysPACS focando a evolu o ao n vel da programa o juntamente com v rios processos de boas pr ticas Os melhoramentos feitos ao software ao longo do tempo tiveram como base as normas apresentadas no cap tulo anterior sendo aqui dada a evid ncia do cumpri mento de boas pr ticas para a programa o segura Para uma melhor compreens o do efficientia sysPACS ser apresentada uma breve descri o do sistema Na Figura 4 2 pode ver se um esquema dos v rias componentes que constituem o sistema Centro Cl nico RIS HIS m m e Ls aaa aaa ee ee ee ee ee aa ee ee Web Interface efficientia sysPACS Fig 4 2 efficientia sysPacs O PACS esta alojado num servidor dedicado que se encontra representado na figura pelo efficientia sysPACS e storage onde ser o efetuadas todas as opera es 72 Cap tulo 4 Implementa o do efficientia sysPACS poss veis atrav s dos m dulos anteriormente apresentados A rede DICOM engloba o que normalmente se encontra dentro dos centros hos pitalares o HIS RIS as Workstation e as modalidades As modalidades repr
15. o SQL 2 Cross Site Scripting XSS 3 Autentica o e gest o de sec es 4 Refer ncia direta a objetos 5 Cross Site Request Forgery CSRF 6 Configura o insegura 7 Armazenamento criptogr fico inseguro 8 Falha na restri o de acesso a URL s 9 Comunica o insegura 10 Redireccionamentos n o validados Para cada uma das vulnerabilidades apresentadas ser apresentada uma explica o e como previnir 3 1 Seguran a de Aplica es WEB 31 Inje o SQL A inje o pode ser de diversos tipos como SQL XML HTML ou mesmo comando do sistema operativo As injec es de peda os de c digo podem ser entendidas pelo interpretador e dar acesso a informa o confidencial a atacantes sendo a mais perigosa a pr pria inje o de SQL 37 29 A preven o da inje o passa por prevenir que comandos ou Queries possam ser contaminados com dados n o confi veis 29 Para obter essa prote o devem ser usadas Application Programming Interface APIs seguras que possam evitar que o c digo seja contaminado com dados n o confi veis Uma boa pr tica para a prote o contra ataques deste tipo codificar os carateres especiais metacarateres e para ir mais longe pode se criar uma lista de carateres confi veis 37 Cross Site Scripting XSS O Cross Site Scripting um ataque muito perigoso e bastante comum que permite ao atacante executar um script no browser da v tima podendo assim co
16. que a informa o transmitida e integrada Quem tem acesso imagem e aos relat rios armazenados A que legisla o est sujeito o paciente no pa s de origem e Como se trata a privacidade e integridade dos dados e Como assegurada a comunica o entre m dicos e radiologistas e Quais os aspetos m dico legais a ter em conta 11 Segundo 9 n o existem aspetos legais espec ficos para a teleradiologia no en tanto existe um conjunto substancial de legisla o que transversal aos diversos pa ses e que ser aprofundada no Cap tulo 2 1 1 Telemedicina 5 A Uni o Europeia desenvolveu um conjunto de diretivas que abordam algumas quest es relacionadas com esta rea como a Directiva de Protec o de Dados Pes soais 14 Os aspetos mais sens veis da teleradiologia est o relacionados com os pacientes a saber e Direitos confidencialidade prote o de dados e Servi os com o m ximo de qualidade e Garantir a identidade nica de todos os pacientes e Servi o com seguran a e rastreabilidade 9 Para uma m xima qualidade no servi o e para que os dados m dicos dos pacientes sejam mantidos com seguran a o sistema de telaradiologia dever garantir n veis adequados de seguran a na manuten o da privacidade e na transmiss o de dados 9 Relativamente seguran a existem v rias pol ticas que podem ser aplicadas ao sistema de telaradiologia tais como pol tica de seguran a f sica
17. Seguran a em Software Eclipse Public License O Eclipse Public License EPL permite que o c digo fonte seja de uso livre modifi cado copiado e distribu do Mudan as ao c digo original obrigam disponibiliza o do mesmo conte do Se adicionar novos componentes n o necess rio disponibilizar o c digo fonte Esta licen a n o compat vel com a GPL 63 Implementa o do efficientia sysPACS Os cap tulos anteriores permitiram entender quais os passos essenciais para a marca o CE de um dispositivo m dico quais as principais falhas de um software e quais as principais preocupa es na programa o segura Neste cap tulo ser feita a apresenta o do efficientia sysPACS e alguns dos seus principais componentes tamb m apresentada a aplica o do processo de marca o CE a gest o de risco do efficientia sysPACS e por fim ir fazer se uma compara o entre o sistema MIS e o efficientia sysPACS 4 1 Medical Image Service O Medical Image Service MIS um sistema de teleradiologia que foi a base para o efficiencia sysPACS O MIS funciona como uma plataforma Web em que auxilia o fluxo interno de trabalho de uma cl nica hospitalar Permite a visualiza o de imagens m dicas atrav s de um visualizador DICOM associado o Weasis 64 65 O servi o MIS tem como principais fun es a comunica o com os equipamentos de imagiologia e o armazenamento das imagens DICOM por um per odo de tempo pr
18. aA Departamento de Instituto Superior de V F sica Engenharia do Porto Instituto Superior de Engenharia do Porto Marcacao CE de Dispositivos M dicos e Seguran a em Software C lio Eduardo Sousa Cerqueira Disserta o apresentada no Instituto Superior de Engenharia do Porto para a obten o de grau de Mestre em Engenharia de Computa o e Instrumenta o M dica Orientadores DouTOR ANT NIO MANUEL CARDOSO DA COSTA Departamento de Inform tica ISEP ENGENHEIRO FILIPE PIRES DE MORAIS ENGENHEIRO RICARDO PINHO EFFICIENTIA MANAGEMENT INTEGRATION CONSULTING LDA Porto 9 de Dezembro de 2012 Aos meus pais Maria e Albino Cerqueira Agradecimentos A minha primeira palavra de agradecimento dirige se aos meus orientadores Doutor Ant nio Costa Engenheiro Filipe Morais e Engenheiro Ricardo Pinho A institui o que me acolheu que fez com que tudo isto fosse poss vel a Efficien tia Management Integration Consulting Lda pelo departamento Medical Solutions Aos meus colegas e amigos que me ajudaram sempre que necessitei H lder da Silva Ant nio Vaz Nuno Pereira e especialmente Diana Barros A Catia por todo o apoio dedica o e compreens o Aos meus pais e irm dirijo o meu maior agradecimento por me permitirem chegar at aqui Resumo Com o crescente aumento da Teleradiologia sentiu se necessidade de criar mais e melhores softwares para sustentar esse crescimento O presente trabalho pretende
19. abordar a tem tica da certifica o de software e a sua marca o CE pois para dar entrada no mercado Europeu todos os Dispositivos M dicos DM t m de estar de vidamente certificados Para efetuar a marca o CE e a certifica o ser o estudadas normas e normativos adequados para marca o de DM ao n vel Europeu e tamb m dos Estados Unidos da Am rica A tem tica da seguran a de dados pessoais ser tamb m estudada de forma a assegurar que o dispositivo respeite a legisla o em vigor Este estudo tem como finalidade a certifica o de um software propriet rio da efficientia sysPACS um servi o online abrangente que permite a gest o integrada do armazenamento e distribui o de imagens m dicas para apoio ao diagn stico Palavras chave Certifica o de software Marca o CE Seguran a de dados Dispositivos M dicos DICOM PACS HL7 Abstract With the increasing use of tele radiology it is necessary to develop more and better software to support this growth without compromising security and safety This study addresses the software certification in general and the CE label in particular because all medical devices related software to be used in the European market must be a priori certified To achieve CE label and software process certification legislation standards and good practices associated with medical devices in Europe and in the United States of America will be identified and analyzed The subject of per
20. das mais usadas no mundo do Open Source 60 e permite a e C pia e distribui o do c digo fonte Modifica o do c digo fonte e redistribui o do mesmo Distribui o de vers es compiladas do programas modificadas ou n o Todas as c pias devem ser acompanhadas da respectiva identifica o copyright e Todas as c pias s o distribu das sobre a licen a GPL Disponibiliza o ao publico do c digo fonte de todas as c pias distribu das 61 60 Berkeley Software Distribution A Berkeley Software Distribution BSD das mais simples no dom nio do open source tornando se assim aquela que menos inconsist ncias tem ao n vel jur dico 62 60 Esta licen a permite a redistribui o do c digo com ou sem modifica es desde que se cumpram as seguintes exig ncias e A redistribui o do c digo fonte deve manter o copyright e A redistribui o em formato bin rio deve manter o aviso de direitos de autor e Os nomes dos colaboradores n o devem ser usados para promover produtos derivados Apache A licen a Apache permite que o software seja usado por qualquer pessoa para qual quer prop sito incluindo a possibilidade de incluir c digo propriet rio sem a neces sidade de revelar o c digo fonte e resumidamente permite e Altera o do c digo fonte e redistribui o e Utiliza o por parte de qualquer pessoa e N o obriga distribui o de uma c pia do c digo fonte 52 Cap tulo 3
21. definido permitindo envio dos estudos para outros dispositivos remotos como o caso de um computador pessoal do m dico para que este possa relatar o exame e incorpora um sistema multi idioma com o apoio de um ficheiro XML Esta solu o engloba no seu conjunto quatro m dulos referentes aos v rios inter venientes no processo cl nico sendo eles M dico relator Transcri o Atendimento e Utentes http www dem4che org confluence display WEA Home 54 Cap tulo 4 Implementa o do efficientia sysPACS Toda a solu o foi desenvolvida recorrendo a uma Content Management System CMS o Joomla o que foi posto de lado na desenvolvimento do efficientia sysPACS 4 2 efficientia sysPACS O efficientia sysPACS o sistema de teleradiologia que ir substituir o MIS no entanto as principais fun es s o mantidas Este um servi o que permite atrav s da web fazer uma gest o integrada do armazenamento e da distribui o de imagem m dicas para o apoio ao diagn stico Os dois principais objetivos deste servi o s o e Reduzir o tempo de diagn stico do m dico relator fornecendo lhe ferramentas de diagn stico transcri o e ou grava o e Permitir ao utente aceder s suas imagens m dicas como por exemplo TAC e fazer o download com o visualizador e o respetivo relat rio Este sistema possibilita alertar o m dico relator atrav s do correio eletr nico mensagens escritas para o telem ve
22. dicas en volve tamb m uma partilha de conhecimentos entre os profissionais Porque este servi o facilita o acesso a relat rios m dicos permite a troca de opini es entre m dicos bem como a obten o de uma segunda opini o entre outros benef cios 9 Para a teleradiologia poder beneficiar de todas estas vantagens tem de estar interligada com um sistema Picture Archiving and Communication Systems PACS sistema que vai permitir toda esta gest o de liga es A teleradiolgia teve uma evolu o ao longo dos tempos passando de um simples envio de uma imagem do centro hospitalar para o computador do m dico no in cio da d cada de 50 10 para um sistema de maior complexidade em que poss vel obter um hist rico de todas as imagem de um determinado paciente e aceder a informa es do Radiology Information System RIS Actualmente os sistemas de teleradiologia j permitem juntamente com a infor ma o do paciente obter o ditado ou o relat rio que o m dico fez do exame 11 12 Este avan o tecnol gico est relacionado com a aceita o e generaliza o do proto colo de comunica o de imagens m dicas o Digital Imaging and Communication in Medicine DICOM 13 A teleradiologia apresenta se como mais valia e consegue dar resposta ao grande fluxo de trabalho dos profissionais da imagiologia m dica No entanto existem ques toes que se devem colocar antes de se optar por um sistema de teleradiologia e Como
23. fabricante deve fornecer uma justifica o espec fica para a utiliza o dessas subst ncias no que se refere ao cumprimento dos requisitos essenciais nomeadamente dos constantes no presente n mero e nos os n 7 7 e 7 7 1 na documenta o t cnica e nas instru es de utiliza o sobre os riscos residuais para estes grupos de doentes e se for caso disso as medidas de precau o adequadas 7 8 Os dispositivos devem ser concebidos e fabricados por forma a reduzir ao m nimo os riscos derivados da introdu o n o intencional de subst ncias no dispositivo tendo em conta o pr prio dispositivo e a natureza do meio em que se destina a ser utilizado Infe o e contamina o microbiana 8 1 Os dispositivos e os respetivos processos de fabrico devem ser concebidos por forma a eliminar ou reduzir tanto quanto poss vel o risco de infe o para o doente utilizador ou para terceiros permitir a sua f cil manipula o e se for caso disso minimizar a contamina o do dispositivo pelo doente e vice versa no decurso da utiliza o 8 2 Os tecidos de origem animal devem ser provenientes de animais que tenham sido submetidos a controlos veterin rios e a medidas de fiscaliza o adequadas utiliza o prevista para os tecidos devendo os organismos notificados recolher e manter a informa o sobre a origem geogr fica dos animais 8 3 Os dispositivos que s o fornecidos est reis devem ser concebi
24. ncias perigosas Decreto Lei n 82 95 de 22 de abril que transp e para a ordem jur dica interna v rias diretivas que alteram a Diretiva n 67 548 CEE do Conselho de 27 de junho relativa aproxima o das disposi es legislativas regulamentares e administrativas respeitantes classifica o embalagem e rotulagem de subst ncias perigosas Portaria n 732 A 96 de 11 de novembro que aprova o Regulamento para a Notifica o de Subst ncias Qu micas e para a Classifica o Embalagem e Rotulagem de Subst ncias Perigosas 7 7 1 No caso de partes do dispositivo ou o pr prio dispositivo destinadas a administrar medicamentos l quidos corporais ou outras subst ncias no corpo humano e ou a remov las do corpo humano ou dispositivos destinados ao transporte e ao armazenamento desses fluidos ou subst ncias corporais contenham ftalatos que sejam classificados como cancer genos mutag nicos ou t xicos para a reprodu o da categoria 1 ou 2 em conformidade com o anexo da Diretiva n 67 548 CEE do Conselho de 27 de junho deve ser aposta na rotulagem do pr prio dispositivo e ou na embalagem de cada M ON116 2 NET unidade ou se for caso disso na embalagem de venda uma indica o de que se trata de um dispositivo que cont m ftalatos 7 7 2 Se a utiliza o pretendida desses dispositivos incluir o tratamento de crian as ou o tratamento de mulheres gr vidas ou em aleitamento o
25. o Iniciado 230472 Newman Sandra 1972 04 23 374911 2005 12 20 MR ire 4 2 Z Para Valida o ANON 258 28 126 Anonymous 951 2071 2008 08 08 MR no N o Iniciado ANON 119 831 476 Anonymous 758 3050 2009 05 07 cT Software efficientia sysPACS 2 8 0 wwvi efficientia pt Licenciado a Efficientia Management Integration Consulting Department for Medical Solutions V lido at 2012 09 30 3 Dia s E mes ical Solutions Na lista de trabalho encontra se um filtro que permite pesquisar estudos associados ao m dico autenticado Ac es Estado ID Paciente 7 36 p o i 204 N o Iniciado ANON 119 831 476 Para Valida o 230472 Para Valida o ANON 258 28 126 Na tabela s o disponibilizados os estudos juntamente com as ac es que podem ser efectuadas sobre cada estudo Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 19 22 C Medical Solutions a department of efficientia Visualizar conte do escondido Esconder conte do Efectuar visualiza o Abrir visualizador Weasis Visualizar miniatura da imagem Gravar registo Editar registo Gravar registo editado Anexar ficheiros ao estudo Estudo sem notas ao clicar abre ecr notas Estudo com notas ao clicar abre ecr notas Adicionar nota Editar nota Apagar nota Escrever relat rio Pr visualizar relat rio Imprimir relat rio em pdf
26. seguran a em rede juntamente com um conjunto de diretrizes de seguran a como por exemplo criptografia A confidencialidade pode ser mantida por meio de uma rede VPN j a integridade pode ser assegurada usando a norma DICOM com compress o sem perdas 11 Pode ver se na Figura 1 2 um esquema de um sistema de teleradiologia muito simples de uma rede DICOM que permite o acesso s imagens atrav s da internet SERIA e DICOM Network Attached Server DICOM NAS Fig 1 2 Esquema de um sistema em teleradiologia 15 6 Cap tulo 1 Introdu o 1 1 2 PACS O PACS um sistema que por via electr nica processa armazena distribui e recupera imagens m dicas 2 procedentes de modalidades de imagiologia m dica como Tomografia Computorizada Resson ncia Magn tica entre outras A arquitectura geral do PACS consiste na aquisi o de uma imagem um servidor de arquivo e workstations integradas na rede PACS por sua vez ligados ao sistema de informa o do hospital o Radiology Information System Hospital Information Systems HIS RIS 12 O servidor PACS o motor do PACS consistindo em computadores ou ser vidores e tem como principais componentes uma base de dados e um sistema de arquivo que pode armazenar em curto m dio ou longo prazo Estes servidores t m como principais fun es Receber as imagens dos exames Entender a informa o que consta no cabe alho da imagem DICOM Encaminh
27. tais como General Public License Berkeley Software Distribution Apache Eclipse Public License entre outras sendo estas a mais relevantes para este trabalho 60 3 5 Licenciamento em Software 49 Tab 3 7 Sistema de classifica o da Gravidade 56 58 59 ndice Gravidade Crit rio 1 Nenhum Sem efeito percept vel 2 Muito Menor Falha notada somente por clientes muito atentos menos de um quarto 3 Menor Falha notada por parte dos clientes 50 Muito Baixo Falha notada pela maioria dos clientes 5 Baixo Produto operacional mas com defeito ao n vel do desempenho 6 Moderado Produto operacional mas com partes n o funcionais 7 Alto Produto operacional mas com n vel de desempenho reduzido Muito Alto Produto operacional necessidade de reparo Perigoso com Aviso Pr vio O grau de risco muito elevado para o efeito da falha com aviso pr vio Afecta a seguran a na opera o do produto ou envolve o n o cumprimento da legisla o 10 Perigoso sem Aviso Pr vio O grau de risco muito elevado para o efeito da falha sem aviso pr vio Afecta a seguran a na opera o do produto ou envolve o n o cumprimento da legisla o Tab 3 8 Sistema de classifica o da Ocorr ncia 56 58 59 ndice Gravidade Crit rio 1 Extremamente Remota 1 1 000 000 2 Remota 1 20 000 3 M nima 1 4 000 4 Probabilidade Baixa 1 1 000 5 Baixa 1 400 6 M
28. tech rep The Global Harmonization Task Force June 2006 J O da Uni o Europeia ed DIRECTIVA 2007 47 CE DO PARLAMENTO EUROPEU E DO CONSELHO Setembro 2007 N Pallikarakis 125 european union medical device directives and vigilance system in Clinical Engineering Handbook J F Dyro ed pp 582 585 Burlington Academic Press 2004 O J of the European Union ed DECISIONS ADOPTED JOINTLY BY THE EUROPEAN PARLIAMENT AND THE COUNCIL July 2008 I Lindsay European directives an overview for oem s and system integrators tech rep Rockwell Automaction April 2012 A Carvalho Essential principles of safety and performance of medical devices tech rep Global Harmonization Task Force May 2005 D A Simmons 119 health care quality and iso 9001 2000 in Clinical Engi neering Handbook J F Dyro ed pp 565 568 Burlington Academic Press 2004 Bibliografia 83 26 27 28 29 30 31 32 33 34 35 36 37 38 M Cheng 117 primer on standards and regulations in Clinical Engineering Handbook J F Dyro ed pp 557 559 Burlington Academic Press 2004 NP EN ISO 9001 2008 Sistemas de gest o da qualidade requisitos iso 9001 2008 tech rep Instituto Portugu s da Qualidade IPQ 2008 ISO 13485 2003 Medical devices quality management systems requirements for regulatory purposes t
29. tica do fabricante para determinar o risco aceit vel e Atividades de verifica o f Atividades relacionadas com a recolha de informa o de produ o e p s pro du o A identifica o dos perigos associados ao produto pode ser encontrada nas respos tas s quest es que se encontram no anexo C da norma ou em respostas a quest es colocadas a carater sticas do dispositivo e m todos de concep o A norma ISO 14791 2007 prop e 2 par metros para a estimativa do risco que s o a probabilidade de ocorr ncia ver Tabela 3 4 e o n vel de gravidade ver Tabela 3 5 3 4 Gest o de Risco 45 An lise de Risco Identifica o da utiliza o finalidade prevista Identifica o dos perigos Estimativa do risco Avalia o do Risco Controlo do Risco Analise das op es Execu o das medidas Avalia o do risco residual Risco Benef cio Integridade Riscos associados s medidas risco residual Avalia o da aceitabilidade do Relat rio da Gest o Risco Informa o p s produ o Avalia o do Risco Fig 3 4 Processo da Gest o de Risco 54 Tab 3 4 Probabilidade de ocorr ncia 54 ndice Ocorr ncia Crit rio 1 Frequente gt 10 3 2 Prov vel 10 4 a 10 3 3 Ocasional 1075 a 1074 4 Remota 10 6 a 1075 5 Improvavel lt 10 6 Gest o de Risco 46 Cap tulo 3
30. 1 2012 09 27 22 C Medical Solutions a department of efficientia O acesso aplica o pelo utilizador efectuado atrav s de um Browser IE 7 ou superior ou Firefox vers o 8 ou superior dispon vel com leitor de pdf Adobe Reader O link dever ser atribu do pelo respons vel do sistema inform tico e ser do tipo http 192 168 1 200 sysPACS Efectuar o login com a inser o da password atribu da Entrada login 0 Autentica o Login Vers o 1 1 2012 09 27 22 C Medical Solutions a department of efficientia 4 1 Ecr de entrada O ecr de entrada apresenta os selectores dispon veis e as respectivas op es como no exemplo do M dico da naico l Lista de Trabalho Relat rio Tipo Prefer ncias Pessoais Lista de Trabalho Filtro Modalidade ID Paciente Nome do Paciente Sexo do Paciente Data de Nascimento USCTMROR c yl 7 V V Estado Estudo ID Estudo M dico Data do Estudo OTSCSR RF E MR NM CR XA MG V V V 6 Pesquisar Guardar 9 Apagar Al y lt lt lt 1 gt gt gt Ac es Estado ID Paciente Nome do Paciente Data de Nascimento ID Estudo Data do Estudo Modalidade 40 o N o Iniciado 230472 Newman Sandra 1972 04 23 374911 2005 12 20 MR E o 205 Para Valida o ANON 258 28 126 Anonymous 951 2071 2008 08 08 MR o2 To N o Iniciado ANON 119 831 476 Anonymous 758 3050 2009 05 07 cT Software e Licenciado a V
31. 2 pp 115 123 2012 H D le Pointe Teleradiology Biomedicine amp Pharmacotherapy vol 52 no 2 pp 64 68 1998 82 Bibliografia 11 12 13 14 16 17 18 19 20 21 22 23 24 25 F B Binkhuysen and E Ranschaert Teleradiology Evolution and concepts European Journal of Radiology vol 78 no 2 pp 205 209 2011 From PACS to the clouds H K Huang PACS and Imaging Informatics Basic Principles and Applicati ons John Wiley Sons second edition ed 2010 NEMA Digital imaging and communication in medicine dicom tech rep Medical Imaging Technology Alliance 2011 E Parliament On telemedicine for the benefit of patients healthcare systems and society tech rep COMMISSION OF THE EUROPEAN COMMUNI TIES 2008 H Tachibana M Omatsu K Higuchi and T Umeda Design and development of a secure dicom network attached server Computer Methods and Programs in Biomedicine vol 81 no 3 pp 197 202 2006 Acmite Market report World medical devices market tech rep Acmite Market Intelligence 2007 P Portugu s Decreto Lei n 145 2009 de 17 de Junho INFARMED Gabinete Jur dico e Contencioso Junho 2009 Medical devices Guidance document classification of medical devices tech rep EUROPEAN COMMISSION June 2010 G Lalis Principles of medical devices classification
32. Administrador Efficientia service efficientia pt x7 medicoeff M dico M dico rsp efficientia pt x7 ccerqueira M dico C lio Cerqueira cec efficientia pt x7 rpinho M dico Ricardo Pinho rsp efficientia pt x7 medicoeff2 M dico M dico Eff 2 rsp efficientia pt x7 medicoeff3 M dico M dico 3 rsp efficientia pt Ke Administrador gt kd No ecr poder criar editar ou apagar um utilizador Antes de inicar a cria o de utilizador dever escolher inicialmente a sua fun o clicando de seguida em Hl De seguida ser dado um exemplo de cria o de um utilizador do tipo m dico m dico relator Vers o 1 1 2012 09 27 15 122 C Medical Solutions a department of efficientia Contas de Utilizador Username Fun o M dico gt Password Repetir Password Telefone Telem vel N C lula Assistente gt Assinatura Escolher ficheiro Nenhum ficheiro selecionado Apenas PNG Acesso V ven gt Permiss es V Lista de Trabalho V Relat rios Tipo 7 Registar Utilizador Acesso Web Query Retrive Escala M dica E Lista de Prioridades Defini es DICOML Defini es Sistema P info Sistema E Ferramentas Sistema lt Anterior H Guardar Campos a preencher Username Nome de utilizador atribu do ao utilizador para autentica o na aplica o Password Palavra chave utilizada para autentica o Nome Nome de utilizador que ser apresentado na aplica o Email Email do utilizador
33. Seguran a em Software Tab 3 5 N vel de gravidade 54 ndice Gravidade Crit rio 1 Catastr fico Morte do paciente 2 Cr tico Resulta na incapacidade permanente ou risco de vida 3 Grave Resulta em les o 4 Baixo Resulta em les o temmpor ria 5 Desprezivel Inconveni ncia ou desconforto temporario Tab 3 6 Cronograma que delimita o risco aceit vel do nao aceit vel pela conjuga o do dano com a probabilidade N vel Desprez vel Baixo Grave Cr tico Catastr fico Improv vel x X X X X Remota X X X X X Prov vel X X X X X Frequente X X X X X A aceitabilidade do risco resultante da multiplicac o dos factores das tabelas ser feita segundo dois crit rios risco aceit vel e risco inaceit vel confome sugerido na norma ISO 14792 2007 como se pode ver na Tabela 3 6 Na Tabela 3 6 pode ver se a verde o risco aceit vel e a vermelho o inaceit vel o qual ser comparado com o resultado da conjugac o da Tabela 3 4 e da Tabela 3 5 3 4 2 Failure Modes and Effect Analysis Segundo Stamits o Failure Modes and Effect Analysis FMEA uma t cnica de engenharia usada para definir identificar e eliminar falhas problemas e erros conhe cidos e ou potenciais de sistemas projectos processos e ou servi os antes que eles cheguem ao consumidor 55 O FMEA um m todo sistem tico de identifica o e preven o de problemas de produto e processo an
34. Telefone Contacto Telef nico do utilizador Telem vel Contacto telem vel do utilizador N C lula N de c lula profissional do utilizador tipo M dico Relator Assistente Utilizador do tipo Recep o ou Transcri o definido como assistente do utilizador em quest o Assinatura Imagem em formato PNG que ser utilizada para valida o dos relat rio Acesso Se o utilizador necessitar de um acesso VPN dever ser criado inicial o n DICOM no selector Defini es DICOM gt AE Title Remoto sendo de seguida atribu do esse n DICOM ao utilizador em quest o Permiss es Mediante o tipo de utilizador as permiss es ser o previamente seleccionadas No entanto poder adicionar ou retirar permiss es ao utilizador Vers o 1 1 2012 09 27 16 122 CA Medical Solutions partment of effici Campos de preenchimento opcionais 5 6 Selector Defini es DICOM 5 6 1 Subselector AE Title Remoto Neste ecr poder criar os n s DICOM que o PACS ir conhecer AE Title Remoto AE Title Remoto IP Nome do Host jk EFFEFFMIS 127 0 0 1 5678 KPACS 10 0 0 2 104 jk ze eFILM 10 0 0 3 105 jk XP RPINHO 127 0 0 1 5679 jk Xe 10 0 0 4 uje BE Por defeito o sistema preenche automaticamente o campo IP Nome do Host com um IP v lido de VPN Caso deseje que o n DICOM a criar seja atribu do a um utilizador do tipo M dico Relator dever utilizar o IP apresentado Campos a preencher AE Title Remoto A
35. Valida o ANON 258 28 126 Anonymous 951 2071 2008 08 08 MR N o Iniciado ANON 119 831 476 Anonymous 758 3050 2009 05 07 CT O selector Query Retrive permite enviar estudos para os n s DICOM configurados na aplica o al m de possibilitar apagar definitivamente os estudos do PACS Na parte superior do ecr encontra se um filtro que permitir pesquisar os estudos Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 22 Utilizador efficientia sysPACS CA Medical Solutions a department of efficientia Campos dispon veis AET Caso o cliente tenha adquirido o m dulo Multiple AET ir aparecer um select box de forma a pesquisar os estudos associados a esse AET ID Paciente Pesquisa pelo ID do paciente Nome do Paciente Pesquisa pelos nomes dos pacientes similares ao introduzido Sexo do Paciente Pesquisa pelo sexo do paciente Data de Nascimento Pesquisa pela data de nascimento do paciente A data poder ser escolhida ou introduzida no formato aaaa mm dd Estado Estudo Pesquisa pelo estado do estudo ID Estudo Pesquisa pelo ID do estudo M dico Pesquisa pelos nomes dos m dicos refer ncia similares ao introduzido Data do Estudo Pesquisa de intervalo pela data de realiza o do estudo A data poder ser escolhida ou introduzida no formato aaaa mm dd Modalidade Pesquisa dos estudos pelas modalidades
36. Verifica es e Planeamento da Concep o especifica es para o projecto E X Nus x EI014 Reuni es de an lise e revis o de Conclus o de todo o Processo concep o de Concep o EI015 Reuni es de Projecto Altera es Correc es Processo Gest o da Qualidade Quadro de Indicadores BSC QI036 Processos Suporte Identifica o de necessidades de Recursos humanos materiais e de apoio a n vel da gest o da qualidade 1 Processo Execu o Verifica es e Revis es QI004 e Concep o de servi os QI019 e Recolha de requisitos E1001 e Configura o de software E1002 e Verifica es e Planeamento da Concep o E1010 e Reuni es de an lise e revis o de concep o E1014 QD017r0 Processo Concepcao Data Elaborado Aprovado A 7 Checklist Avalia o dos aspetos de seguran a 137 A 7 Checklist Avalia o dos aspetos de seguranca Avalia o dos aspectos de seguran a Legenda 1 Fraco 2 Insuficiente 3 Razo vel 4 Bom Aspectos a Avaliar Autentica o e Autoriza o dos utilizadores S o utilizados mecanismos de autentica o por tipo de utilizador administrador utilizador gestor etc Quais s o E identificado correctamente o utilizador correctamente A aplica o deve mostrar o utilizador conectado ao sistema seja por via indirecta login via sistema operativo ou por via directa login na pr pria apli
37. com as obriga es decorrentes do sistema de qualiade aprovado Segundo o Decreto Lei n 145 2009 a defini o de Organismo Notificado o organismo designado para avaliar e verificar a conformidade dos dispositivos com os requisitos exigidos no presente decreto lei bem como aprovar emitir e manter os certificados de conformidade No Artigo 22 do Decreto Lei n 145 2009 s o designados os deveres do Orga nismo Notificado que passam por analisar a documenta o da concep o a fim de garantir que o fabricante do dispositivo m dico est a cumprir todas as disposi es aplic veis Esta an lise deve ser t o mais cuidadosa quanto maior for a classe de risco do dispositivo 17 Depois da sele o deste organismo para a avalia o de conformidade deve ser enviada toda a documenta o que referida no Decreto Lei n 145 2009 O Organismo Notificado avaliar toda a documenta o enviada far uma audito ria s instala es do fabricante ensair o produto e por fim elaborar um relat rio 2 2 Marca o CE 21 da avalia o Caso o parecer seja positivo ser emitido um certificado CE de con formidade que tem um acompanhamento anual pelo Organismo Notificado Ap s a realiza o da auditoria e caso sejam detetadas n o conformidades cr ticas o ON aguarda pela sua resolu o e posteriormente emitir o certificado CE de conformi dade 2 2 4 Avalia o da conformidade Os dispositivos m dicos s
38. com insufici ncia card aca 7 Um sistema como o de telemedicina que resulta da fus o das tecnologias de infor ma o e comunica o 8 levanta in meras quest es de seguran a e confiabilidade colocando em risco a privacidade dos pacientes Para a resolu o destas quest es a Uni o Europeia tem clarificado quest es jur dicas para que os Estados Membros avaliem as suas regulamenta es e as adaptem para facilitarem o acesso a servi os de telemedicina Esta clarifica o tem incidido sobre quest es como a responsabilidade cl nica a privacidade e a prote o de dados 4 3 1 1 Telemedicina 3 Com o grande aumento da popula o idosa o que significa mobilidade reduzida e tamb m com o aumento do n mero de pessoas com doen as cr nicas os cuidados m dicos de que necessitam t m muitas vezes de ser prolongados No entanto a telemedicina pode revelar se uma grande ajuda na resolu o da maioria destes problemas como por exemplo facilitar o acesso a cuidados de sa de especializados a diminui o de dias dos internamento hospitalar devido telemonitoriza o dos doentes cr nicos A teleradiologia pode ser utilizada na optimiza o de recursos permitindo a diminui o do tempo de resposta Este sistema apresenta vantagens a saber a presta o de servi os de sa de dist ncia pode melhorar tornar mais f cil e r pido o servi o que prestado s pessoas melhorando assim alguns dos problem
39. considerando se que os eventuais riscos associados utiliza o a que se destinam constituem riscos aceit veis quando comparados com o benef cio proporcionado aos doentes e s o compat veis com um elevado grau de prote o da sa de e da seguran a Para dar cumprimento aos requisitos essenciais foi utilizada uma tabela dis ponibilizada pelo INFARMED que se enquadra com as exig ncias do Decreto Lei 145 2009 e que pode ser consultada no Anexo A 1 Para al m dos requisitos essenciais o requerente depois de escolher um procedi mento de avaliac o de conformidade previsto na diretiva deve preencher o modelo de Requerimento para Avalia o da Conformidade juntamente com toda a documen ta o t cnico cient fica necess ria para a avalia o da conformidade O fabricante deve manter c pias da documenta o por um per odo de 5 anos 2 2 6 Aposigao da Marca o CE e declara o de conformidade A ltima fase da marca o CE a coloca o no mercado do produto 17 Para esta fase ser bem sucedida todos os processos anteriores t m de ser cumpridos com sucesso Imediatamente antes da coloca o no mercado ocorre a aposi o e declara o de conformidade A Declara o de Conformidade o documento que o fabricante apresenta pe rante o Organismo Notificado no qual onde declara que mant m um sistema de qualidade adequado para a produ o de dispositivos m dicos Garante ainda que os dispositivos m dicos est o
40. da aplica o correta do sistema da qualidade aprovado ou a aprovar M ONO01 03 NET e A cumprir as obriga es decorrentes do sistema de qualidade aprovado mantendo o adequado e eficaz n o delegando nenhuma das fun es relativas ao sistema de qualidade tais como o tratamento de reclama es ou vigil ncia do dispositivo e A informar o Organismo Notificado de qualquer projeto de altera es introduzidas no sistema da qualidade aprovado ou da gama de produtos abrangidos e A criar e manter atualizado um processo de an lise sistem tica dos dados adquiridos com os dispositivos na fase de p s produ o e a desenvolver meios adequados de execu o das a es corretivas necess rias tendo em conta a natureza e os riscos relacionados com o produto e os incidentes abaixo referidos qualquer deteriora o das caracter sticas e ou do funcionamento de um dispositivo bem como qualquer inadequa o da rotulagem ou das instru es respeitantes a um dispositivo que sejam suscet veis de causar ou ter causado a morte ou degrada o grave do estado de sa de de um doente ou utilizador qualquer motivo de ordem t cnica ou m dica ligado s caracter sticas ou ao funcionamento de um dispositivo pelas raz es acima definidas que tenha ocasionado a retirada sistem tica do mercado dos dispositivos do mesmo tipo A informar a entidade com compet ncia de fiscaliza o sobre as ocorr ncias acima referidas assim que delas
41. dentro de n veis espec ficos e aceit veis e Risco residual risco remanescente ap s terem sido tomadas as medidas 44 Cap tulo 3 Seguran a em Software e Seguran a inexist ncia de risco para al m do aceit vel Gravidade Medida das poss veis consequ ncias de um perigo Verifica o confirma o por exame e fornecimento de evid ncias objetivas de que os requisitos especificados foram satisfeitos Ciclo de vida todas as fase da vida de um dispositivo m dico desde a concep o inicial at a elimina o A avalia o de risco um processo que deve acompanhar o dispositivo m dico durante o seu ciclo de vida e deve incluir an lise avalia o controlo e produ o de informa o A norma encontra se dividida em 6 passos principais como se pode ver no es quema apresentado na Figura 3 4 A Figura 3 4 resume a norma ISO 14791 2007 onde se encontram presentes todos os requisitos especificados na norma Podemos ler no anexo F da norma ISO 14791 2007 que os requisitos m nimos para a gest o de risco s o os que se encontram no ponto 3 4 Planeamento da gest o de risco sendo eles a mbito das atividades de risco planeadas identifica o e descri o do dispo sitivo m dico incluindo as fases do ciclo de vida b Atribui o de responsabilidades c Requisitos para a revis o das atividades de gest o de risco d Crit rios para a aceitabilidade de riscos com base na pol
42. em conformidade com os requisitos essenciais presentes 2 2 Marca o CE 23 E EH Fig 2 3 Marca CE 1 na diretiva que lhe aplic vel Neste documento como se pode ver no Anexo A 2 t m de constar algumas informa es do fabricante juntamente com informa es referentes aos produtos tais como classe do produto e normas aplicadas no processo de certifica o Para a aposi o da marca o CE num dispositivo m dico Figura 2 3 neces s rio que esteja em conformidade com os requisitos essenciais Ap s esta fase e se todo o processo est conforme o Organismo Notificado atribui a marca o CE ao dispositivo De forma a resumir este Capitulo pode ver se no Anexo A 9 um fluxograma dos procedimentos de avalia o de conformidade para marca o CE de todas as classes de dispositivos m dicos previstos na Diretiva 93 42 CE o qual pode ser consultado no anexo 8 do Guia Nova Abordagem 1 2 2 7 Qualidade em Sa de Depois de analisar os requisitos do Decreto Lei 145 2009 conclui se que para a aposi o de marca o CE os dispositivos m dicos de classe I devem estar de acordo com a conjuga o dos anexos V VI e VII Tal conjuga o leva implementa o de
43. fun es Controlo As boas pr ticas apresentadas foram implementadas contudo o valor de RPN mant m se elevado 98 pelo facto de as fun es de encripta o serem as fun es base Risco Redirecionamento n o validados Este perigo est relacionado com o facto dos utilizadores poderem alterar os URLs Inicialmente calculado com um RPN de 392 As recomenda es contra este tipo de problema passam pela valida o de dados e encripta o dos par metros Controlo o controlo feito para este risco muito id ntico ao do risco anterior mantendo se o RPN elevado pelo mesmo motivo Risco Valida o de input e output de fun es Este perigo como o nome indica passa por validar os valores de entrada e sa da de uma fun o Inicialmente o RPN foi de 294 A precau o contra este tipo de risco consiste em validar todos os valores de entrada e sa da de uma fun o Controlo As a es tomadas as recomendadas valida o dos valores No en tanto o RPN manteve se elevado 126 e a precisar de novas medidas tais como limitar a sa da das fun es aos valores de verdadeiro ou falso FMEA de Projecto Perda de informa o M utiliza o Perda de informa o Anexo A 8 70 Cap tulo 4 Implementa o do efficientia sysPACS Perigo Perda de informa o falta de confian a por parte dos clientes proble mas legais Para este perigo foi atribuida uma gravidade de 10 Risco Comunica o insegura consiste
44. inatividade Refer ncia direta a objetos A vulnerabilidade encontra se quando uma aplica o web exp e objetos que ser o usados internamente Isto acontece quando se exp e refer ncias diretas via URL ou no pr prio c digo HTML como por exemplo passar um vari vel por URL que ser utilizada numa pesquisa base de dados No caso de ser necess rio fazer uma refer ncia direta a um objeto essa informa o deve ser encriptada e deve ser verificado se o utilizador pode aceder informa o pretendida Cross Site Request Forgery CSRF Este tipo de vulnerabilidade est presente em aplica es web que autenticam o uti lizador com base em credenciais est ticas e persistentes por exemplo o cookie Esta vulnerabilidade pode ser contornada de duas formas a partir da cria o de um terceiro campo que n o guardado junto do cookie como um n mero aleat rio usando a re autentica o aquando de a es mais cr ticas Configura o insegura Uma boa seguran a implica uma configura o segura de todos os componentes que contribuem para a aplica o como por exemplo o servidor web sistema de base de dados sistema operativo entre outros A preven o passo por boas pr ticas tais como a cria o de um guia para a correta manuten o de todos os sistemas que est o relacionados com a aplica o web 3 1 Seguran a de Aplica es WEB 33 Armazenamento criptogr fico inseguro As aplica o web ao ma
45. lido at 201 on Consulting Department for Medical Solutions 4 2 Autoriza es de acesso Existem 4 tipos de utilizadores que estar o dispon veis mediante os m dulos adquiridos Acesso 4 Administrador Administrador Global Cria utilizadores e atribui autoriza es 3 M dico Aceder aos estudos Relatar exames Vers o 1 1 2012 09 27 122 Manual do Utilizador efficientia sysPACS 4 3 Selector Prefer ncias Pessoais SYS Lista Ge Trabaho Relat rio Tipo Prefer ncias Pessoais Defini es Pessoais Username medicoeff Password Email cec efficientia pt Lingusgem Portugu s Outras Prefer ncias Inicislizar visualizador Weasis so sbrir aplica o 7 Abnr todos os estudos de um paciente kd Guardar CA Medical Solutions a department of efficientia Neste selector poss vel alterar o Username e a Password juntamente com outras informa es pessoais Nas op es Outras Prefer ncias pode seleccionar a op o iniciar o visualizador ao abrir a aplica o juntamente com a op o abrir todos os estudos do paciente 5 M dulo Administrador Ap s a autentica o do utilizador do tipo administrador ser encaminhado para o ecr Estado do Servidor onde poder ter uma r pida informa o sobre o estado do PACS e armazenamento Efficientia Management Integration Consulting Vers o 1 1 2012 09 27 http www efficientia pt 22 CA Medical Manual do Utiliz
46. o abrangidos pelo diretiva 93 42 CEE na sua atual reda o transposta para o direito interno pelo Decreto Lei n 145 2009 de 17 de Junho Para a avalia o da conformidade o fabricante pode escolher um dos procedimentos de avalia o previstos no Artigo 8 e descritos nos anexos II a VIII do Decreto Lei n 145 2009 de 17 de Junho Para a marca o de dispositivos de classe I a aposi o da marca o CE da total responsabilidade do fabricante sendo este obrigado a elaborar uma declara o de conformidade notificar a autoridade competente e sujeitar se a fiscaliza o por parte da referida autoridade Para os dispositivos de classes IIa IIb e III o fabricante deve escolher o orga nismo notificado para a interven o que obrigat ria ao qual deve ser dirigido um pedido de avalia o da conformidade O organismo perante a avalia o emite um certificado de conformidade De acordo com o Decreto Lei n 145 2009 os fabricantes de dispositivos m dicos de classe I devem proceder de acordo com o Anexo VII Declara o CE de confor midade como descrito na al nea d do Artigo 8 No Anexo VII s o descritas as obriga es do fabricante ou do mandat rio que passam por assegurar e declarar que os produtos em quest o satisfazem as disposi es do Decreto Lei n 145 2009 que lhes s o aplic veis O procedimento de avalia o descrito no Anexo VII Declara o CE de Conformidade pode ser conjugado com um dos procedimen
47. problem tica te rica e feito o seu enquadramento bem como aquilo que se pretende alcan ar com este trabalho Apresenta se ainda o modo para atingir esses objetivos No Cap tulo 2 s o apresentadas no es te ricas de dispositivos m dicos junta mente com a legisla o associada assim como a descri o do processo de marca o CE No Cap tulo 3 apresentada a problem tica da seguran a bem como processos a adaptar para a implementa o de um sistema seguro No Cap tulo 4 apresentado o sistema que foi desenvolvido juntamente com os processos associados marca o e classifica o entre outros Finalmente no Cap tulo 5 s o apresentadas as ideias mais importantes que foram alcan adas com a elabora o deste trabalho bem como algumas propostas para trabalho futuro 1 5 Planeamento 1 5 Planeamento O planeamento deste projeto foi estruturado em quatro fases sendo elas 1 Requisitos e Levantamento de requisitos e Estado da arte e Requisitos do sistema 2 Implementa o e Implementa o de todo sistema e Prepara o para a Marca o CE 3 Verifica o e Testes ao sistema 4 Elabora o da disserta o Marca o CE de Dispositivos M dicos Os Dispositivos M dicos s o instrumentos que se destinam a ser utilizados para fins como diagn stico preven o ou tratamento de uma doen a Esta defini o inclui uma gama muito vasta de produtos que podem ir de um simples term m
48. processo de Marca o CE da total responsabilidade do fabricante que deve fazer a avalia o da conformidade elabora o da ficha t cnica emiss o da declara o CE de conformidade e aposi o da marca o CE no produto J os distribuidores t m de provar a exist ncia da marca o CE com a documenta o de apoio Existem procedimentos que t m de ser cumpridos independentemente do pro duto podendo dividir se em 6 passos como se pode ver na Figura 2 1 os quais 16 Cap tulo 2 Marca o CE de Dispositivos M dicos ser o posteriormente explicados Fig 2 1 Passos gerais para a marca o CE 23 1 Identificar as diretivas aplic veis Existem aproximadamente 20 diretivas que definem as categorias dos produtos que devem ter Marca o CE No caso dos dispositivos m dicos essa diretiva a 93 42 EEC que sofreu ao longo dos anos v rias modifica es A ltima vers o pode ser consultada na diretiva 2007 47 EC ou no site da ec europa Posteriormente as diretivas publicadas como normas europeias harmonizadas baseadas nas diretivas onde s o especificados tecnicamente os requisitos es senciais 2 Identificar a aplicabilidade dos requisitos ao produto Cada diretiva tem m todos diferentes de conformidade dependendo da classifi ca o dos produtos por exemplo as diferentes classes de dispositivos m dicos Dependendo da classifica o cada diretiva tem um n mero de requisitos ess n cias que o pr
49. requerimento para avalia o da conformidade Decreto Lei n 145 2009 na sua atual reda o Exmo Sr Presidente do Conselho Diretivo INFARMED I P Organismo Notificado Parque da Sa de de Lisboa Avenida do Brasil n 53 Pav 17 A 1749 004 Lisboa Portugal Fabricante Representante legal Morada Localidade C digo Postal Telefone Fax E mail Responsavel t cnico Dispositivos m dicos a avaliar Categoria Familia Identifica o Marca s Comercial is Venho por este meio solicitar ao INFARMED I P como Organismo Notificado a avalia o de conformidade do s dispositivo s m dico s supracitado s de classe de acordo com a s regra s de classifica o men o da s regra s aplicada s estabelecida s no anexo IX do Decreto lei n 145 2009 na sua atual reda o A avalia o da conformidade dever ser efetuada de acordo com o Anexo procedimento de avalia o da conformidade escolhido do referido diploma Requerente Data Assinatura do Requerente NOTA Este requerimento dever ser acompanhado do respetivo CD contendo a documenta o t cnica exigida para avalia o da conformidade do dispositivo e a declara o de compromisso M ON03 03_NET A 4 Declara o de Compromisso 109 A 4 Declara o de Compromisso Declara o CE de conformidade e Declara o de compromisso Dispositivo
50. s m dico s Categoria s Fam lia Identifica o do s dispositivo s Marca comercial Para v rios produtos anexar Declara o a lista dos produtos abrangidos Fabricante Representante legal Respons vel t cnico Declaro que N o foi apresentado a nenhum outro Organismo Notificado um requerimento equivalente relativo ao mesmo sistema de qualidade a que se refere m o s dispositivo s em an lise O s referido s dispositivo s m dico s cont m n o cont m como parte integrante da sua constitui o uma das subst ncias referidas nos n s 7 4 e 7 5 do Anexo do Decreto Lei 145 2009 No fabrico do s dispositivo s n o se utilizam tecidos de origem animal tal como referidos na Diretiva n 2003 32 CE da Comiss o de 23 de abril e no cap tulo VII do Decreto Lei supra citado O s dispositivo s cumpre m com os requisitos essenciais aplic veis estabelecidos no anexo do Decreto lei supracitado pelo que n o p e m em risco a sa de e a seguran a dos utilizadores desde que utilizado s de acordo com a finalidade para que foi ram concebido s Comprometo me a Notificar o Organismo Notificado Infarmed caso haja alguma modifica o do produto ap s aprova o A autorizar o Organismo Notificado a efetuar todas as inspe es necess rias e a fornecer lhe todas as informa es que me sejam solicitadas para que o Organismo Notificado possa assegurar se
51. sharing of medical images involving spinal injury over mobile phone networks The American Journal of Emergency Medicine vol 30 no 6 pp 961 965 2012 N Malheiros E Madeira F Verdi and M Magalh es Managing layer 1 vpn services Optical Switching and Networking vol 5 no 4 pp 196 218 2008 CNPD Lei n 67 98 de 26 de outubro lei da protec o de dados pessoais tech rep Comiss o Nacional de Protec o de Dados Outubro 1998 A Gerra Relat rio de auditoria ao tratamento de informa o de sa de nos hospitais tech rep Comiss o Nacional de Protec o de Dados 2004 Lei 12 2005 Lei n 12 2005 de 26 de janeiro informa o gen tica pessoal e informa o de sa de tech rep 2005 J van der Peijl J Klein C Grass and A Freudenthal Design for risk control The role of usability engineering in the management of use related risks Jour nal of Biomedical Informatics vol 45 no 4 pp 795 812 2012 Translating Standards into Practice Experiences and Lessons Learned in Biomedicine and Health Care I Maglogiannis E Zafiropoulos A Platis and C Lambrinoudakis Risk analysis of a patient monitoring system using bayesian network modeling Jour nal of Biomedical Informatics vol 39 no 6 pp 637 647 2006 ISO 14971 2007 Medical devices application of risk management to medical devices tech rep ISO 2007 Bibliografia 85
52. sql Comunica es As comunica es entre servidor e cliente s o feitas segundo o protocolo HTTPS e a transmiss o de imagens tamb m feita sobre uma rede VPN o que permite manter a confidencialidade dos dados transmitidos Teste e Verifica o de Rotina As fun es encontram se documentadas sendo que nas fun es mais cr ticas feita uma valida o tanto dos par metros de entrada como de sa da 4 5 Avalia o dos aspectos de seguran a 77 A camada de liga o base de dados foi tamb m alterada para usar um compo nente mais maduro e eficiente o ADOdb 2 que permite essencialmente abstrair do tipo de base de dados usado MySQL SQL server ou Oracle O ADObd melhorou a manuten o do sistema pois agora mais f cil alterar o tipo de base de dados Por outro lado as fun es de consulta base de dados est o suportadas por um boa documenta o produzida pela comunidade inerente ADObd Verifica o Aplicacional Na aplica o s o identificados os utilizadores correntes que disp em de um sistema multi idioma de f cil manuten o A aplica o apresenta uma estrutura muito id ntica entre os formul rios usados onde s o apresentadas as principais opera es que o utilizador pode realizar Aquando do preenchimento de formul rios disponibilizado um sistema de ajuda ao utilizador bem como uma pr valida o dos dados O efficientia sysPACS possui uma codifica o de erros dispon ve
53. tiver conhecimento bem como o Organismo Notificado Data Assinatura do Respons vel t cnico M ONO01 03 NET 112 Ap ndice A Anexos A 5 Manual de Utilizador Manual Utilizador efficientia sysPACS A lt A TEE p 7 Y im VTA j WA N E n A va WA SA we Y 4 I y ED I gt s lt ec di QZ Pe CA Medical Manual do Utilizador efficientia sysPACS I Solutions 1 ndice 1 ndice 2 Introdu o 3 S mbolos de Bot es de Ac o Estado 4 Acessos e Autoriza es 4 1 Ecr de entrada 4 2 Autoriza es de acesso 4 3 Selector Prefer ncias Pessoais 5 M dulo Administrador 5 1 Selector Query Retrive 5 2 Selector Escala M dica 5 3 Selector Info Sistema 5 4 Selector Ferramentas Sistema 5 5 Selector Defini es Sistema 5 6 Selector Defini es DICOM 6 M dulo M dico 6 1 Selector Lista de Trabalho 6 2 Selector Relat rio Tipo Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 122 CA Medical Solutions a department of efficientia A solu o efficientia sysPACS um servi o online abrangente que permite gest o integrada do armazenamento e distribui o de imagens m dicas para apoio ao diagn stico O servi o tem como principais objectivos e Diminuir o tempo de diagn stico do m dico relator fornecendo lhe ferramentas de diagn stico transcri o o
54. 0 4 RLE 0 Planes removed 0 Palettes removed 0 Downsize 0 Space on MAGO 8892 MByte Database type native MySQL connection AET RPINHO Extede Capechieds Uendo_ Disponive We Usado DOWN 238 42 MB 23 27 MB215 15 MB Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 12 22 CA Medical Solutions a department of efficientia Informa o obtida Estado OK PACS em funcionamento DOWN PACS desligado Capacidade Capacidade contratada para armazenamento Usado Capacidade de armazenamento j utilizado Dispon vel Capacidade de armazenamento ainda dispon vel Usado Percentagem de armazenamento utilizado 5 4 Selector Ferramentas Sistema Neste selector poder encontrar ferramentas importantes para verficar o funcionamento do sistema contendo um subselector denominado Ping amp Traceroute 5 4 1 Subselector Ping amp Traceroute Ping amp Traceroute EFFEFFMIS 127 0 0 1 5678 v Echo Ping X Traceroute No ecr Ping amp Traceroute existem tr s ferramentas para an lise do sistema permitindo testar tamb m a comunica o com n s DICOM configurados no PACS Ferramentas dispon veis Echo Efectua um comando C ECHO ao n DICOM escolhido Ping Efectua um ping ao IP do n DICOM escolhido Traceroutre Efectua um trace route ao IP do n DICOM escolhido 5 5 Selector Defini es Sistema Neste selector poder fazer defini
55. ACS possa ser classificado como dispositivos m dicos classe IIa ou IIb de acordo com a classifica o do pr prio dispositivo 10 http ec europa eu health medical devices indexen htm 4 3 Processo de Marca o CE 65 Esta classifica o vem esclarecer todas as d vidas pois separa todos os tipos de PACS em classes distintas A que melhor define o sysPACS a a logo sg classificado segundo o item ii como classe I 4 3 2 Processo Nesta sec o ser descrito o que foi elaborado para cada um dos 6 passos do processo de marca o CE do sysPACS descrita na Sec o 2 2 1 Identificar as diretivas aplic veis Como j foi poss vel observar os dispositi vos m dicos encontram se abrangidos por diretivas Europeias Consultando a legisla o Nacional constatou se que o Decreto Lei 145 de 2009 o indicado para o processo de marca o CE do efficientia sysPACS porque o que in ternamente trata de quest es relacionadas com os dispositivos m dicos Para este processo tamb m foi tida em conta a Diretiva Europeia 93 42 CEE pois esta a base do Decreto Lei 145 de 2009 2 Os requisitos essenciais s o um ponto muito importante de todo o processo de marca o A verifica o dos requisitos essenciais foi efetuada atrav s de um documento fornecido no site do INFARMED que est de acordo com os requisitos do anexo VII do Decreto Lei n 145 2009 de 17 de Junho Esse documento encontra s
56. Approach Notified and Designated Organisations National Electrical Manufacturers Association Organismo Notificado Open systems Interconnection The Open Web Application Security Picture Archiving and Communication Systems Hypertext Preprocessor Point to Point Tunneling Protocol Radiology Information System Risk Priority Number Secure Hash Algorithm Structured Query Language Secure Sockets Layer Tomografia Axial Computadorizada Transport Layer Security Uniform Resource Locator Virtual Private Network Web Access to DICOM Objects World Wide Web eXtensible Markup Language Lista de Tabelas xix XSS Cross Site Scripting Introdu o A grande expans o dos mercados da sa de juntamente com o grande avan o tec nol gico introduziram no mercado um grande n mero de DM com aplica o nas diversas reas da medicina abrindo grandes possibilidades para o diagn stico m dico e tratamento de doen as colocando no entanto algumas quest es de seguran a Com este grande aumento na produ o de dispositivos m dicos os pa ses da Uni o Europeia tiverem necessidade de uniformizar as normas pelo que cada pa s de via deixar de ter regulamentos pr prios e passar a usar os comunit rios designando se esta abertura constitucional Nova Abordagem 1 sobre a qual se tem trabalhado para uma harmoniza o das diretivas Para a sua coloca o no mercado os dispositivos m dicos t m de estar de acordo com as regras impo
57. E Title do n DICOM IP Nome do Host IP do n DICOM Caso deseje um IP de VPN dever deixar o campo com o valor introduzido pelo sistema Porta Porta do n DICOM Compress o Tipo de compress o das imagens que ser o enviadas para o n DICOM definido 5 6 2 Subselector Defini es PACS Neste ecr poder configurar o modo de funcionamento da aplica o PACS Vers o 1 1 2012 09 27 17 122 C Medical Manual do Utilizador efficientia sysPACS Solutions a department of efficientia Defini es PACS IP sem VPN 127 0 0 1 Compress o de Entrada jk IP com VPN 192 168 0 175 Compress o de Arquivo jk un Uncompress AET EFFEFFMIS as Without changing the compression ul Little Endian Explicit Porta SH ub Big Endian Explicit ue Little Endian Explicit and Big Endian Explicit jl JPEG2000 Lossy jk JPEG2000 LossLess Definic es Globais permitir m dicos importar exames do seu PACS para o PACS Geral Apagar exames quando conclu dos do PACS Filho FE L Os estudos em falta no PACS Global s o automaticamente importados do PACS Filho V Abrir imagens em JPEG2000 Lossless pelo Weasis E Descarregar imagens apenas atrav s da VPN ld Guardar PACS Filhos __ Nome AET Porta Data x RPINHO 5679 2012 10 02 16 54 46 fl Guardar x Apagar Na parte superior do ecr encontra informa es DICOM acerca do PACS e a forma como est configurada o modo de arqui
58. Existe mecanismos para contrariar potenciais ataques ao sistema do tipo Nega o de Servi os Toler ncia a falhas do sistema em caso de avaria E em caso de ataque Exist ncia de pontos cr ticos inform ticos poss vel aceder a aplica o pela porta de tr s Poder um utilizador aceder directamente informa o registos das tabelas bases de dados sem ser pela aplica o principal Quais os mecanismos de autentica o utilizados Existem cuidados especiais De que forma feita a protec o da sess o de administra o remota Os procedimentos de administra o est o documentados As interfaces s o f ceis de perceber e utilizar Em situa o de elevada carga do sistema o administrador t m prioridade de acesso poss vel configurar o sistema de diferentes formas para diferentes utilizadores Que poderes tem o administrador Existe diferentes tipos de administradores Acesso ao sistema para estat sticas Utiliza o normal O acesso ao sistema remoto ou local A utiliza o do sistema est devidamente documentada Mecanismos de autentica o utilizados As interfaces s o f ceis de perceber e utilizar Em situa o de elevada carga do sistema Conformidade com normas O sistema est em conformidade com certifica es oficiais Qual o grau de conformidade Mecanismos de defesa A que n vel s o usados os mecanismos criptogr ficos Ao n vel aplica o ao n
59. G Goh ecko a Gee Ciao E E rk So e is 54 4 2 1 M dulos R S he ee Ne Ec E ie de 55 4 2 2 Ferramentas id u u u e qu ROE S C M oy e e er eid 58 4 3 Processo de Marca o CE o rete E eoru Soe BL Ee dre ue drag 61 4 3 1 Classifica o do Dispositivo M dico 61 A do PROCESO ww qnd eR RES TRA ee ene deu 65 4 4 Gest o de Risco efficientiasysPACS 66 4 5 Avalia o dos aspectos de seguran a a 71 4 5 1 Compara o do MIS com osysPACS 72 5 Conclus es e Perspetivas futuras 79 Bibliografia 2 T r 2 alado un Acad S A ele ACE E Q Be DID de RA 81 NNE SS xo eos ou ag GE eee ate UE Sr S a S u GE q y hee dedit SEP s 87 A 1 Requisitos Essenciais Ree GE qr eke MY SA Aa Oe Abo we RT 87 A 2 Declara o de Conformidade Sue di A sen d ere te 104 A 3 Requerimento Avalia o da Conformidade 107 A 4 Declara o de Compromisso a ue err jp dom er pua ROT IR AA ROT E es 109 A 5 Manual de Utilizador 2 5 are erae dece qoe eee Sl dts VOS SE hte ee LA 112 A 6 Processo d Concep o se e tm RE eme AOR en Ss ie Bens ee 135 A 7 Checklist Avalia o dos aspetos de seguranga 137 A8 EMEA L L ee ai ote san SG eek n a Sed EIS Oe OME BG tS 144 A 9 Fluxograma dos Procedimentos de Avalia o de Conformidade 148 Lista de Figuras 11 1 2 2 1 2 2 2 3 2 4 3 1 3 2 3 3 3 4 4 1 4 2 4 3 A 1 Equipamentos de t
60. IIb e Classe III A classifica o obtida atrav s da aplica o de 18 regras que s o definidas pelo Decreto Lei 145 2009 As regras est o subdivididas em 4 grupos Dispositivos n o invasivos Dispositivos Invasivos Dispositivos activos e Dispositivos especiais 18 A classifica o dos dispositivos m dicos est relacionada com v rios factores deter minantes e a dura o de contato com o corpo invasibilidade invasivo n o invasivo e rea do corpo afetada e riscos da conce o t cnica e de fabrico e fim a que se destina 19 17 aceit vel dizer se que as normas existentes em alguns casos s o inadequadas para a classifica o dos dispositivos Estes casos incluem em especial os casos limi trofes entre as duas classes Para al m destes podem existir dispositivos de natureza incomum isto n o tipificados Para uma boa classifica o o fabricante deve proceder de acordo com os quatro pontos seguintes e o produto realmente um dispositivo m dico 2 2 Marca o CE 15 e documenta o espec fica do produto e aplica o de todas as regras optando pela classifica o mais elevada e verificar a aplica o de regras nacionais espec ficas 19 2 2 Marca o CE O grande crescimento de produtos ligados tecnologia m dica e as inconsist ncias legais no mercado Europeu levaram a que a Uni o Europeia adoptasse a nova abor dagem na harmoniza o t cnica descrita na R
61. OSsIIL 949 ap srerouoporo dos suis 10d 9p oqnoy O87 8 9 BUINYUSN oysepl ea op eurejstS OS 8 wunquoeN 9 STAN OHO oss oop TAN ovseidiuouq dSu TAN ovseiduouq op ovsinsor eu eue 001 t L OSSI 9p SIOAIN tossoo op SIOAIN OS eurnqQuoN L sreossed sopep SALIH op ovsoo 01g tov5vonuojne Iopezi nn op op seAntjuoj og3eornuopI SdLLH op OUITXPUI OIDWINN sag os PUI91SIS a op ogjsos o ou sopep OSSI tov5vonuojne oq asa tov5vonuojne oq og5eonuoiny op epee 9p o onuoo oe5nponug ou euo SUISO op s 307 SUISO op s 307 opnes 001 Z 9 irendxo o4op ogss s v dxo aap oesses V 00 9 noso ap sopep op epod s St s 3v enuos ogdvonpoo 9 o emos ogdvorpoo OS ond Terouoprguoo dS I ogSeulloJur ts9Jo oU UO SIIAMI op epod UIBOT op vIgand OL I L ap ogSvoLHpoS ep oe5eogrpo 096 8 umnqueN L OT lt lt 22 E S SIVIDNILOd E IVIDONALOd IVIONILOd e SVAVINOL SVIVINHWOOSTH Z SIVALOV VHTV a VHTV VHTV OV VIAdO m E SHO OV 13AVSNOdS3H SHO2OV a E SOTOULNOD dd svsmv5 Z Gd SOIN cHeodowb Yl OYOND e e 9 soptj nsos S S Prange OLNCO A oss 2e ap o 041u02 OU eUje4 o32efo4d ap YINI 949 sogsunj op indyno sogsunj sep eoru dsu soosuny jndur op op epi p A eu sepres o sepemuo sep epres o eperjuo op sooSepi eA s u n SOP 9cl
62. P e Cria uma liga o TCP entre o servidor e o cliente estabelecendo assim um t nel VPN O PPTP apresente carater sticas de seguran a tais como e Autentica o atrav s de m todos tais como EAP TLS CHAP e PAP e Criptografia de 128 bits e Filtro de pacotes atrav s de firewall Licen as Por motivos comerciais foi necess rio fazer um levantamento das licen as de todas as ferramentas que fazem parte do efficientia sysPACS como comprova a figura 4 1 pois algumas dessas licen as apresentam carater sticas especiais como por exemplo a T http gong ust hk nanogong index html http www mpdfl com 9 http pptpclient sourceforge net 4 3 Processo de Marca o CE 61 impossibilidade de comercializa o As principais carater sticas de todas as licen as presentes na aplica o podem ser consultadas na Sec o 3 5 4 3 Processo de Marca o CE Nesta sec o ser feita a descri o do processo de marca o CE aplicada ao sysPACS Este processo ser descrito de acordo com os passos identificados no Cap tulo 2 O primeiro passo dar definir que o produto um dispositivo m dico sendo para isso preciso ter em aten o a defini o de dispositivo m dico que se encontra no Decreto Lei 145 de 2009 Nesta defini o define se que o software por si s um dispositivo m dico quando destinado pelo fabricante a ser utilizado especificamente para fins de diagn stico Para al m de abran
63. TARTED AT Wed Aug 29 18 31 53 2012 Wed Aug 29 18 31 54 2012 Calling Application Title EFFPACS Wed Aug 29 18 31 54 2012 Called Application Title EFFPACS Wed Aug 29 18 31 54 2012 Application Context 1 2 840 10008 3 1 1 1 PDU length 16384 Wed Aug 29 18 31 54 2012 Presentation Context 0 1 2 840 10008 5 1 4 1 2 2 1 1 Wed Aug 29 18 31 54 2012 StudyRootQuery search level STUDY Wed Aug 29 18 31 54 2012 C Find StudyRoot located 3 records Wed Aug 29 18 31 54 2012 UPACS THREAD 236 ENDED AT Wed Aug 29 18 31 54 2012 Wed Aug 29 18 31 54 2012 UPACS THREAD 236 TOTAL RUNNING TIME 1 SECONDS Mon Sep 24 10 53 55 2012 Started zip and cleanup thread Mon Sep 24 10 53 55 2012 Started zip and cleanup thread Mon Sep 24 10 53 55 2012 DGATE 1 4 16k build Fri Aug 10 10 17 53 2012 bits 64 is running as threaded server Mon Sep 24 10 53 55 2012 DGATE 1 4 16k build Fri Aug 10 10 17 53 2012 bits 64 is running as threaded server 5 3 2 Subselector Estado Servidor Estado Servidor OK 238 42 MB 23 27 MB215 15 MB DICOM server EFFEFFMIS version 1 4 16i port 5678 bits 32 was started on Thu Sep 27 14 38 04 2012 Old JPEG decoder 0 JPEGLIB jpeg codec 1 LIBJASPER jpeg2000 codec 1 Run time s total 4 query 0 load 0 save 0 compress 0 process 0 gpps 0 Associations 0 Threads 17 1 open Images sent 0 recieved 0 forwarded 0 Images printed 0 in color 0 Activity Echo 0 Find 0 Move 0 Unknown 0 gpps 272 Images de compressed NKI 0 JPEG 0 JPEG200
64. VI ON avalia e vigia o sistema de qualidade do fabricante M dulo E Verific CE Anexo IV ON verifica e atesta confo dos produtos com otipo M dulo F Gar da produ o 2 avalia e vigia o sistema de do fabncante ste declara que os prod est o conformes com o tipo M dulo D Sist de gar de qual total Anexo DE ON avalia e vigia o sistema de qualidade do fabricante ON verifica e atesta Verific CE Anexo IV ON verifica e atesta confo dos produtos com o tipo M dulo F Gar qualidade da produ o Anexo V ON avalia e vigia o sistema de qualidade do fabricante M dulo D Gar qualidade produtos jaan VI ON avalia e vigia o sistema de qualidade do fabricante M dulo E Fig A 1 Fluxograma dos Procedimentos de Avalia o de Conformidade 1
65. a minimizar na medida do poss vel os riscos decorrentes do ru do M ON116 2 NET produzido atendendo ao progresso t cnico e disponibilidade de meios de redu o do ru do produzido designadamente na fonte exceto no caso de as emiss es sonoras fazerem parte do funcionamento previsto 12 7 4 Os terminais e dispositivos de liga o s fontes de energia el trica hidr ulica pneum tica ou gasosa que devam ser manipulados pelo utilizador devem ser concebidos e constru dos por forma a minimizar os riscos eventuais 12 7 5 Em condi es normais de utiliza o as partes acess veis dos dispositivos excluindo as partes ou zonas destinadas a fornecer calor ou atingir determinadas temperaturas e o meio circundante n o devem atingir temperaturas suscet veis de constituir perigo nas condi es normais de utiliza o e Prote o contra os riscos inerentes ao fornecimento de energia ou administra o de subst ncias aos doentes 12 8 1 A conce o e a constru o dos dispositivos destinados a fornecer energia ou administrar subst ncias aos doentes devem permitir que o d bito seja regulado e mantido com precis o suficiente para garantir a seguran a do doente e do utilizador 12 8 2 Os dispositivos devem ser dotados de meios que permitam impedir e ou assinalar qualquer defici ncia no d bito que seja suscet vel de constituir um perigo devendo os dispositivos incorporar sistemas ade
66. a o grave do estado da sa de do doente 1 O efficiencia sysPACS n o provoca morte em situa o alguma 12 5 Os dispositivos devem ser concebidos e fabricados por forma a minimizar os riscos decorrentes da cria o de campos eletromagn ticos suscet veis de afetar o funcionamento de outros dispositivos ou equipamentos instalados no meio ambiente 1 O efficiencia sysPACS n o cria campos magn ticos Prote o contra riscos el tricos 12 6 Os dispositivos devem ser concebidos e fabricados por forma a evitar tanto quanto poss vel os riscos de choques el tricos n o intencionais em condi es normais de utiliza o e em situa es de primeira avaria desde que os dispositivos estejam corretamente instalados 1 Software e Prote o contra riscos mec nicos e t rmicos 12 7 1 Os dispositivos devem ser concebidos e fabricados por forma a proteger o doente e o utilizador contra riscos mec nicos relacionados por exemplo com a resist ncia a estabilidade e as pe as m veis 12 7 2 Os dispositivos devem ser concebidos e fabricados por forma a minimizar na medida do poss vel os riscos decorrentes das vibra es por eles produzidas atendendo ao progresso t cnico e disponibilidade de redu o das vibra es especialmente na fonte exceto no caso de as vibra es fazerem parte do funcionamento previsto 12 7 3 Os dispositivos devem ser concebidos e fabricados por forma
67. a como desvantagens as limita es do web browser funci onalidade e performance Estes sistemas t m evolu do nos ltimos anos e est o a tornar se sistemas dominantes 12 1 2 Objetivos e Motiva o A raz o que levou escolha deste tema foi o facto de permitir estar em contacto com uma solu o empresarial de valor crescente no mercado adquirindo conheci mentos abrangentes na rea da imagem m dica certifica o seguran a inform tica e programa o web Com este trabalho pretende se estudar os m todos existentes para a certifica o de software m dico como dispositivo m dico e quest es relacionadas com seguran a inform tica e da informa o Para a obten o da marca o CE que ser atribu da pela autoridade competente a Autoridade Nacional do Medicamento e Produtos de Sa de I P INFARMED necess rio estudar as normas relacionadas com a certifica o de software juntamente com as boas pr ticas e normas de seguran a A solu o ter de estar de acordo com a entidade que rege a prote o de dados a Comiss o Nacional de Prote o de Dados CNPD O objetivo principal desta disserta o passa ent o por preparar a documenta o do software para a sua marca o Al m deste outros objetivos podem ser conside rados como de grande import ncia e Objetivos Melhorar o sistema atual Implementar seguran a no sistema Analisar os riscos associados Estudar e compreender direct
68. a informa o Efetuar periodicamente a avalia o de risco Devem ser identificadas as vulnerabilidades a que os ativos da organiza o est o expostos e calcular o risco proporcional Os controlos devem ser implementados para minimizar os riscos para um n vel aceit vel Este assunto ser abordado com mais detalhe na se o Gest o de Risco 3 4 Seleccionar e implementar controlos A sele o dos controlos feita de acordo com a disponibilidade de aceita o do risco por parte da gest o no qual se deve dar aten o ao valor do risco Elaborar declara o de Aplicabilidade Esta declara o deve documentar os riscos identificados na avalia o de risco Efetuar auditorias A auditoria permite fazer uma revis o das infra estrutura de seguran a 3 3 Prote o de Dados No decorrer do estudo do processo de marca o CE constatou se que necess rio o parecer da autoridade que regula o tratamento de dados A Comiss o Nacional de Prote o de Dados Pessoais CNPD a autoridade em Portugal que controla e fiscaliza o processamento de dados pessoais Tem como orienta o a Lei da Prote o de Dados Pessoais que transp e para a ordem jur dica Portuguesa a diretiva 95 48 CE cujo princ pio a transpar ncia no processamento de dados pessoais 3 3 Prote o de Dados 41 Segundo a Lei n mero 67 98 de 26 de Outubro os dados pessoais s o qual quer informa o de qualquer natureza e independentem
69. a qualidade da radia o Dispositivos m dicos ligados a uma fonte de energia ou que dela disponham como equipamento 12 1 Os dispositivos que integrem sistemas eletr nicos program veis devem ser concebidos de modo a garantir a recetibilidade a fiabilidade e o n vel de funcionamento desses sistemas de acordo com a respetiva finalidade devendo em caso de avaria ser adotadas medidas adequadas para eliminar ou reduzir tanto quanto poss vel os riscos que dela possam advir sendo que no respeitante a dispositivos que incorporem um software ou que sejam eles pr prios um software com finalidade m dica este deve ser validado de acordo com o estado da t cnica tendo em considera o os princ pios do ciclo de vida do desenvolvimento da gest o dos riscos da valida o e da verifica o 1 Software 12 2 Os dispositivos que integram uma fonte de energia interna de que dependa a seguran a do doente devem dispor de meios que permitam determinar o estado dessa fonte 12 3 Os dispositivos ligados a uma fonte de energia externa de que dependa a seguran a do doente devem dispor de um sistema de alarme que indique qualquer eventual falta de energia M ON116 2_NET 12 4 Os dispositivos destinados fiscaliza o de um ou mais par metros cl nicos de um doente devem dispor de sistemas de alarme adequados que permitam alertar o utilizador para situa es suscet veis de provocar a morte ou uma deterior
70. ador efficientia sysPACS Solutions a department of efficientia Estado Servidor Estado CapacidadejUsado Disponiveloo Usado OK 238 42 MB 23 27 MB215 15 MB DICOM server EFFEFFMIS version 1 4 16i port 5678 bits 32 was started on Thu Sep 27 14 38 04 2012 Old JPEG decoder 0 JPEGLIB jpeg codec 1 LIBJASPER jpeg2000 codec 1 Run time s total 4 query 0 load 0 save 0 compress 0 process 0 gpps 0 Associations 0 Threads 17 1 open Images sent 0 recieved 0 forwarded 0 Images printed 0 in color 0 Activity Echo 0 Find 0 Move 0 Unknown 0 gpps 272 Images de compressed NKI 0 JPEG 0 JPEC2000 4 RLE 0 Planes removed 0 Palettes removed 0 Downsize 0 Space on MAGO 8892 MByte Database type native MySQL connection AET RPINHO Estado Capacidade Usado_ Disponivel Usado DOWN 238 42 MB 23 27 MB215 15 MB T O ecr anteriormente exibido ser explicado em pormenor posteriormente 5 1 Selector Query Retrive Query Retrive 5 Filtro aer EFFEFFMIS 5678 B Modalidade ID Paciente Nome do Paciente Sexo do Paciente Data de Nascimento US CTMR DR x o vu Estado Estudo ID Estudo M dico Data do Estudo OTSCSR RF E e VI MI Vj V LJ NM CR XA MG 4I V Mj V 6 Pesquisar Al v X Apagar Qi Enviar EFFEFFMIS B lt lt lt 1 gt gt gt n rn A Para Valida o 230472 Newman Sandra 1972 04 23 374911 2005 12 20 MR E Para
71. adores visuais ou sonoros de tais emiss es 11 4 Os dispositivos devem ser concebidos e fabricados por forma a reduzir o mais poss vel a exposi o de doentes utilizadores e terceiros emiss o de radia es n o intencionais parasitas ou difusas 11 5 As instru es de utiliza o dos dispositivos que emitem radia es devem conter informa es pormenorizadas sobre a natureza das radia es emitidas os meios de prote o do paciente e do utilizador a maneira de evitar manipula es err neas e eliminar os riscos inerentes instala o 11 6 Os dispositivos destinados a emitir radia es ionizantes devem ser concebidos e fabricados por forma a garantir que sempre que poss vel a quantidade a geometria e a qualidade da radia o emitida possam ser reguladas e controladas em fun o da finalidade M ON116 2 NET 11 6 1 Os dispositivos que emitem radia es ionizantes destinados ao diagn stico radiol gico devem ser concebidos e fabricados por forma a proporcionar uma imagem adequada e ou de qualidade para os fins m dicos pretendidos embora com uma exposi o s radia es t o baixa quanto poss vel tanto do doente como do utilizador 11 6 2 Os dispositivos que emitem radia es ionizantes destinados radioterapia devem ser concebidos e fabricados por forma a permitir a supervis o e um controlo fi veis da dose administrada do tipo e energia do feixe e se for caso disso d
72. ados ao pr prio dispositivo 19 Desta abordagem surgem alguns crit rios que combinados permitem a classifica o dos dispositivos Os dispositivos m dicos podem ser classificados de v rias formas sendo que a determina o da classe do dispositivo preponderante para a marca o CE com base neste t pico que vai assentar todo processo 17 O sistema de classifica o geral proposto pela Diretiva Europeia 93 42 EEC e pelo Decreto Lei 145 2009 esta representado na tabela 2 1 Tab 2 1 Sistema de classifica o de Dispositivos M dicos Classe N vel de Risco Exemplo A Baixo Term metro C Baixo Moderado Resson ncia Magn tica C Moderado Alto Sacos de sangue D Alto Valvula Cardiaca De seguida os niveis de requisitos regulamentares que aumentam a classe de risco e sistema da qualidade e dados t cnicos e testes ao produto 1 http www fda gov MedicalDevices DeviceRegulationandGuidance Overview Classify YourDevice ucm051512 htm 14 Cap tulo 2 Marca o CE de Dispositivos M dicos e evid ncia cl nica e auditoria externa independente e revis o externa independente dos dados t cnicos A classifica o tem como base os potenciais riscos que pode causar ao ser humano e depende de alega es feitas pelo fabricante e aplica o pretendida De acordo com o Artigo 4 do Decreto Lei 145 2009 est dividida em 4 classes 20 18 e Classe I e Classe IIa e Classe
73. al Informatics vol 36 no 3 pp 159 176 2003 B Schiitze M Kroll T Geisbe and T Filler Patient data security in the dicom standard European Journal of Radiology vol 51 no 3 pp 286 289 2004 DICOM 15 Part 15 Security and system management profiles tech rep National Electrical Manufacturers Association 2011 84 Bibliografia 41 Z Zhou Data security assurance in cad pacs integration Computerized Medi 42 43 44 45 46 47 48 49 50 51 52 cal Imaging and Graphics vol 31 no 4 5 pp 353 360 2007 Computer aided Diagnosis CAD and Image guided Decision Support A Kanso H Yahyaoui and M Almulla Keyed hash function based on a chaotic map Information Sciences vol 186 no 1 pp 249 264 2012 R L Rivest The md5 message digest algorithm Master s thesis MIT Labo ratory for Computer Science and RSA Data Security Inc April 1992 HL7 Health level seven implementation support guide tech rep Health Level Seven International 1998 P d C Jorge Henriques Inform tica m dica health level seven Master s thesis DEI Universidade de Coimbra Outubro 2004 T Carlson Information security management Understanding iso 17799 tech rep Member of Consulting Staff CISSP September 2001 M Filip P Linzer F mal R Herzig and D A koloud Medical consultations and the
74. ar os exames para as workstations Permitir o visionamento de imagem antigas A seguran a da informa o contida no PACS um ponto de extrema import ncia devido confidencialidade dos dados m dicos do paciente que tem de ser preservada Arquitetura do PACS Existem tr s tipos de arquitecturas PACS o stand alone cliente servidor e Web based 12 No stand alone as imagem s o enviadas automaticamente para as esta es de trabalho onde se pode fazer Query Retrieve s imagens que est o no servidor Na arquitetura cliente servidor as imagens s o armazenadas centralmente no ser vidor do PACS Este envia uma lista de trabalho para as workstations onde poss vel selecionar os pacientes juntamente com as imagens N o existe um armazenamento local pelo que as imagens s o descartadas ap s a leitura Query Retrieve um servi o DICOM que permite ao utilizador visualizar a lista de exames do doente e transferir as imagens desejadas 13 1 2 Objetivos e Motiva o 7 Por ltimo o modelo baseado na web muito semelhante ao do cliente servidor estando a principal diferen a no servidor orientado para aplica es web Compa rando com o modelo anterior tem como principais vantagens ser um sistema com pletamente port til permitindo ao m dico aceder aos exames em qualquer parte do mundo O hardware das esta es de trabalho pode ser independente bastando um web browser adequado No entanto apresent
75. arem uma suficiente const ncia e exatid o das medi es dentro de limites adequados atendendo finalidade dos dispositivos e indicados pelo fabricante 10 2 A escala de medi o de controlo e de leitura deve ser concebida de acordo com princ pios ergon micos e atendendo finalidade dos dispositivos 10 3 As medi es feitas por dispositivos com fun es de medi o devem ser expressas em unidades legais em conformidade com o disposto na legisla o aplic vel M ON116 2 NET Prote o contra radia es 11 1 Os dispositivos s o concebidos e fabricados por forma a reduzir ao n vel m nimo compat vel com o objetivo pretendido a exposi o dos doentes dos utilizadores e de terceiros emiss o de radia es sem no entanto restringir a aplica o das doses prescritas como apropriadas para efeitos terap uticos ou de diagn stico 11 2 No caso dos dispositivos concebidos para emitir n veis de radia es com um objetivo m dico espec fico cujo benef cio se considere ser superior aos riscos inerentes emiss o deve ser poss vel ao utilizador controlar as radia es devendo tais dispositivos ser concebidos e fabricados por forma a garantir a reprodutibilidade dos par metros vari veis e as respetivas toler ncias 11 3 Os dispositivos que se destinam a emitir radia es vis veis ou invis veis potencialmente perigosas devem ser equipados sempre que poss vel com indic
76. as de seguran a 35 Por motivos de seguran a e de administra o do sistema foi decidido abandonar o Joomla o que levou elabora o do efficientia sysPACS CK Editor O editor de texto escolhido foi o CKEditor um editor em p ginas Web Tem funci onalidades que fazem parte de aplica es como o Microsoft Word ou o OpenOffice e trata se de um software Open Source e de f cil integra o http www mirthcorp com products mirth connect http pt wikipedia org wiki Joomla http www webmaster pt joomla tutorial seguranca 4 html 60 Cap tulo 4 Implementa o do efficientia sysPACS Nanogong Para o m dico relatar o exame recorreu se a um gravador de voz integrado na pr pria interface para assim facilitar o uso do mesmo O gravador usado foi o Nanogong que um applet utilizado para gravar e reproduzir som numa p gina web Trata se de um applet open source com a licen a do tipo Apache v2 mPDF O mPDF um conversor de HTML para PDF E compativel com os standards CSS 2 e 3 e suportando HTML 4 0 E uma applet open source que com licenca GNU Lesser GPL VPN pptp Point to Point Tunneling Protocol PPTP adequado para aplica es de acesso remoto do tipo VPN e opera na segunda camada de OSI data link A transmiss o de dados feita de forma encriptada e comprimida Os t neis VPN s o criados em 2 passos 66 e O cliente PPTP liga se ao provedor de internet denominado IS
77. as de alarme para os riscos que n o podem ser eliminados 2 3 Informar os utilizadores dos riscos residuais devidos a insufici ncias nas medidas de prote o adotadas 3 Os dispositivos devem atingir os n veis de adequa o que lhes M ON116 2 NET tiverem sido atribu dos pelo fabricante e ser concebidos fabricados e acondicionados por forma a poderem desempenhar uma ou mais das fun es previstas na al nea u do artigo 3 do decreto lei de que o presente anexo parte integrante de acordo com as especifica es do fabricante os 4 As caracter sticas e os n veis de funcionamento referidos nos n 1a 3 do presente anexo n o devem ser alterados sempre que as altera es possam comprometer o estado cl nico e a seguran a dos doentes e eventualmente de terceiros durante a vida til dos dispositivos prevista pelo fabricante quando submetidos ao desgaste decorrente das condi es normais de utiliza o 5 Os dispositivos devem ser concebidos fabricados e acondicionados de modo que as suas caracter sticas e n veis de funcionamento em termos da utiliza o prevista n o sofram altera es no decurso do armazenamento e do transporte tendo em conta as instru es e informa es fornecidas pelo fabricante 6 1 A demonstra o da conformidade com os requisitos essenciais deve incluir uma avalia o cl nica nos termos do anexo XVI Grupo Il Requisitos relativos
78. as do sistema de sa de 8 A telemedicina uma rea que tem ainda alguns problemas t cnicos como o acesso banda larga e a garantia de obten o de conectividade que s o condi es essenciais difus o da telemedicina A normaliza o de todas as disciplinas da telemedicina fundamental para a sua expans o 4 Hasan et al realizaram um estudo em 2010 com o objectivo de fornecer cuidados de sa de a zonas isoladas Pode ver se na Figura 1 1 um esquema da estrutura utilizada por Hasan et al no seu projeto que serve para demonstrar como que funciona um sistema de telemedicina 8 Overview of the infrastructure and network for the Pilot Telemedicine Project connecting DAB Hospital Dhaka and DAB Hospital Faridpur Computer for fles transfer patient scheduling f Last Mile Connectivity Microwave radio link Gramoon Phone s base Microwave radio link stabon in Farkipur Town betweer GP base station and DAD Hospital Graenwen Phonan 2M0ps op6cal fire backbone Converter IP to E 1 amp 1 to 1P Grurwen Phone s base mation UROEM Druska Telemedicine Speciality Centre ee TSC DAB Dhaka Vireo Con hneuneting O System with colour TV Telemedicine Consultation Centre TCC DAB Faridpur Fig 1 1 Equipamentos de telemedicina 8 4 Cap tulo 1 Introdu o 1 1 1 Teleradiologia A Teleradiologia n o consiste s numa simples transmiss o de imagens m
79. ase tem como finalidade dar cumprimento a todas as fases anteriores No caso do produto estudado esta fase representa a apresenta o da docu menta o perante o INFARMED Sim 1 M todo s encontrado s para garantir cumprimento indicar qual is 2 Documento s do SGQ relacionado s N o 1 Justifica o Grupo Requisitos gerais 1 2 1 A redu o na medida do poss vel dos riscos derivados de erros de utiliza o devido s caracteristicas ergon micas do dispositivo ou ao ambiente que est previsto para a utiliza o do produto conce o tendo em conta a seguran a do doente 1 2 2 A considera o dos conhecimentos t cnicos da experi ncia da educa o e da forma o e se for caso disso das condi es cl nicas e f sicas dos utilizadores previstos conce o para utilizadores n o profissionais profissionais portadores de defici ncia ou outros utilizadores 2 1 Eliminar ou reduzir os riscos ao minimo possivel conce o e constru o intrinsecamente seguras 1 Concep o 2 ISO 9001 2008 1 Concep o 2 ISO 9001 2008 Fig 4 1 Requisitos Essenciais 4 4 Gest o de Risco efficientia sysPACS O processo de desenvolvimento de um dispositivo m dico deve ser feito de tal forma que a sa de de utilizadores ou de terceiros nunca seja posta em causa Este facto requer que o todo o processo tenha a seguran a adequada
80. ca o Existem pol ticas de senhas S o alteradas regularmente Por exemplo desconfio que algu m sabe a minha password Posso altera la j Poder um utilizador alterar informa o registada por outro utilizador Por exemplo falsear informa o Util1 escreve 100Euros Util2 altera para 10Euros S o dadas e controladas as permiss es por tipo de utilizador Confidencialidade dos dados Existem mecanismos de garantia de confidencialidade no acesso aos dados em opera o normal E em situa o de ataque Os mecanismos de protec o s o suficientemente robustos E no caso de acesso aos dados para estudos estat sticos ou cient ficos poss vel aceder aplica o atrav s de um link atalho existente no hist rico Por exemplo no navegador da internet Existem mecanismos de rastreio s opera es de configura o do utilizador sistema Por exemplo alteram a minha configura o Eu nada fiz Quem foi Integridade dos dados Existem mecanismos que permitam controlar a integridade dos dados em opera o normal E em situa o de ataque Os mecanismos de protec o s o suficientemente robustos Existe procedimentos de verifica o correc o e controlo de qualidade dos dados Ap s uma falha de energia qual o estado dos registos e Bases de Dados Poder o ser os registos reparados pelo cliente Existem mecanismos para garantir a disponibilidade do sistema em opera o normal
81. canismos de defesa 10 Comunica es 11 Teste e Verifica o de Rotina 12 Verifica o Aplicacional 13 Documenta o Para melhor compreens o dos temas apresentados ser feita uma breve explica o do seu objetivo bem como o que foi melhorado em cada aspeto Autentica o e Autoriza o dos utilizadores Ao n vel da autentica o foi melhorada a gest o de senhas do utilizador podendo este alterar a sua palavra chave sempre que quiser Existe tamb m um sistema de quebra de sess o que obriga o utilizador a introduzir a sua palavra chave sempre que se esgota um tempo de inutiliza o Quanto autoriza o dos utilizadores cada utilizador s pode alterar a infor ma o que produziu sendo tamb m controladas as permiss es dos utilizadores 74 Cap tulo 4 Implementa o do efficientia sysPACS Avalia o dos aspetos de seguran a MIS 4 3 5 3 4 25 24 8 lt 1 5 4 14 0 5 4 0 T T T T T T T T T T T T T 1 T 2 3 4 5 6 7 8 9 10 it 12 13 Aspetos a avaliar a Avalia o dos aspetos de seguran a sysPACS 4 3 5 4 3 4 2 5 4 amp 2 24 8 lt 1 5 4 1 4 0 5 4 0 T T T T T T T T T T T T T 1 2 8 4 5 6 7 8 9 10 11 12 13 Aspetos a avaliar b Fig 4 3 Evolu o da aplica o a MIS b efficientia sysPACS 4 5 Avalia o dos aspectos de seguran a 75 Confidencialidade dos dados Preferencialmente as imagens m dicas sao trocados entre o servidor e o
82. carregar as imagens sem estar conectado rede VPN sendo que essa permiss o ter de ser dada pelo administrador do sistema Esta funcionalidade apenas est dispon vel mediante duas condi es se o admi nistrador do sistema permitir e definir que o m dico pode aceder a imagens exter namente 4 5 1 Compara o do MIS com o sysPACS Para se poder comparar a evolu o da aplica o ap s o processo de reengenharia foi aplicada a checklist que se encontra no Anexo A 7 baseada em documentos internos da Efficientia e na refer ncia 67 Essa checklist foi aplicada em dois momentos diferentes do desenvolvimento a primeira aplica o foi efetuada no in cio da reformula o da aplica o no dia 31 4 5 Avalia o dos aspectos de seguran a 73 de Janeiro de 2012 ao MIS mostrando se os resultados no Gr fico a 4 3 depois de v rias altera es a aplica o foi verificada novamente a checklist e produzidos novos resultados que podem ser vistos no Gr fico b 4 3 os n meros de 1 a 13 representam os aspetos a avaliar e s o apresentados de seguida Os aspetos do software para avalia o e compara o do desenvolvimento feito na aplica o foram os seguintes 1 Autentica o e Autoriza o dos utilizadores 2 Confidencialidade dos dados 3 Integridade dos dados 4 Disponibilidade do sistema 5 Auditabilidade 6 Utiliza o ao n vel de administra o 7 Utiliza o normal 8 Conformidade com normas 9 Me
83. cep o 13 3 Todos os dispositivos devem ser acompanhados de um folheto de instru es inclu do nas respetivas embalagens sem preju zo da possibilidade de a t tulo excecional o referido folheto de instru es n o ser inclu do para dispositivos das classes e Ila desde que a respetiva seguran a de utiliza o possa ser garantida sem ele 1 Manual do Utilizador 2 Concep o 13 4 Sempre que adequado as informa es devem ser apresentadas sob a forma de s mbolos os quais bem como as respetivas cores de identifica o devem estar em conformidade com as normas harmonizadas ou devem ser descritos na documenta o que acompanha o dispositivo nos dom nios em que n o existam quaisquer 1 Software n o adequado a utiliza o de s mbolos M ON116 2 NET normas e Rotulagem 13 5 1 O nome ou a firma e o endere o do fabricante sendo que relativamente aos dispositivos importados para serem distribu dos na Uni o Europeia o r tulo a embalagem exterior ou as instru es de utiliza o devem ainda incluir o nome e o endere o do mandat rio do fabricante sempre que o fabricante n o dispuser de sede social na Uni o Europeia 1 Manual de Utilizador Manual de T cnico 2 Concep o 13 5 2 As informa es estritamente necess rias para que o utilizador possa identificar o dispositivo e o conte do da embalagem em especial para os utilizadores 1 Manual de Utili
84. conce o e ao fabrico Propriedades qu micas f sicas e biol gicas 7 1 1 A sele o dos materiais utilizados nomeadamente no que respeita toxicidade e se for caso disso inflamabilidade 7 1 2 A compatibilidade rec proca entre os materiais utilizados e os tecidos as c lulas biol gicas e os l quidos corporais atendendo finalidade do dispositivo 7 1 3 Sempre que aplic vel os resultados das investiga es biof sicas ou de modelos cuja validade tenha sido previamente demonstrada M ON116 2 NET 7 2 Os dispositivos devem ser concebidos fabricados e acondicionados por forma a minimizar os riscos relativos a contaminantes e res duos no que respeita ao pessoal envolvido no transporte armazenamento e utiliza o bem como no que se refere aos doentes tendo em conta a finalidade do produto devendo ser prestada especial aten o aos tecidos expostos bem como dura o e frequ ncia da exposi o 7 3 Os dispositivos devem ser concebidos e fabricados por forma a poderem ser utilizados em seguran a com os materiais subst ncias ou gases com que entrem em contacto no decurso da sua utiliza o normal ou de processos de rotina e caso se destinem administra o de medicamentos devem ser concebidos e fabricados de modo a serem compat veis com os medicamentos em quest o de acordo com as disposi es e restri es que regem esses produtos de modo que o seu n vel de adequa
85. dade Dispositivos M dicos Classe 1 Nome do Fabricante ou do seu Mandat rio estabelecido em Portugal Endere o ou Sede Social Declara Que o dispositivo que fabrica designa o gen rica do produto ou fam lia de produtos cumpre com os requisitos essenciais estabelecidos no Anexo da Directiva 93 42 CEE de 14 de Junho na sua actual redac o e do Decreto Lei n 145 2009 de 17 de Junho que lhes s o aplic veis pelo que n o compromete o estado cl nico nem a seguran a dos doentes nem ainda a seguran a e a sa de dos utilizadores ou eventualmente de terceiros quando utilizado nas condi es e para os fins previstos considerando se que os eventuais riscos associados utiliza o a que se destina constituem riscos aceit veis quando comparados com o benef cio proporcionado aos doentes e s o compat veis com um elevado grau de protec o da sa de e da seguran a Quando se designa a fam lia de produtos anexar Declara o lista dos produtos abrangidos na fam lia Compromete se a Criar e manter actualizado um processo de an lise sistem tica da experi ncia adquirida com os dispositivos na fase de p s produ o incluindo as disposi es referidas no anexo XVI do Decreto lei n 145 2009 de 17 de Junho M D 002 02 NET Desenvolver meios adequados para aplica o de quaisquer ac es correctivas necess rias tendo em conta a natureza e os riscos relacionados com o produto e a no
86. dados com o servidor com o protocolo HTTP Ap s autentica o e 2 Algoritmo criptogr fico de dados que tem como nome as iniciais dos seus criadores Adi Shamir e Leonard Adleman 34 Cap tulo 3 Seguran a em Software utilizando o protocolo HT TP pode ser capturada informa o confidencial do utili zador De modo a prevenir esta vulnerabilidade deve usar se em toda e qualquer comu nica o com o servidor o protocolo HTTPS Redirecionamentos n o validados O redirecionamento entre p gina comum neste tipo aplica es o que por si s n o representa um vulnerabilidade No entanto comum a passagem de par metros de input que podem ser manipulados pelo utilizador A solu o mais simples evitar redirecionamento entre p ginas No caso de ser estritamente necess rio os par metros devem estar encriptados para que n o seja percet vel ao utilizador vital que os par metros sejam validados antes de serem processados Na Tabela 3 2 encontram se as classifica es de cada vulnerabilidade admitindo os fatores da Tabela 3 1 Tab 3 2 Classifica o do Top 10 do OWASP 29 Vulnerabilidades Ataque Grau Dete o Impacto Inje o SQL F cil Comum M dia Severo XSS M dia Muito Comum Facil Moderado Autenticagao e gest o de se es M dia Comum M dia Severo Refer ncia direta a objetos F cil Comum F cil Moderado CSRF M dia Muito Comum F cil Moderado Configura
87. de relevante para este trabalho 51 3 4 Gest o de Risco Os dispositivos m dicos devem ser concebidos de forma a desempenharem as suas fun es em completa seguran a e sem comprometer a sa de dos utilizadores Um bom conhecimento dos riscos associados a um dispositivo m dico em todas as fases do seu ciclo de vida aumenta a seguran a para os seus utilizadores A identifica o dos perigos dos eventuais riscos e a tentativa de os eliminar constituem a gest o de risco No anexo I do Decreto Lei 145 de 2009 encontram se os requisitos essenciais que fazem refer ncia an lise de risco tornando a numa obriga o regulamentar No ponto 1 1 pode ler se os eventuais riscos apresentados constituem riscos aceit veis se forem menores do que o benef cio o ponto 2 1 refere que necess rio eliminar ou reduzir os riscos ao m nimo poss vel e por fim no ponto 2 3 pode ler se informar os utilizadores dos riscos residuais 17 Pela consulta da literatura e da documenta o disponibilizada no site do IN FARMED surgem aplica es das normas IEC 60812 Analysis techniques for system reliability Procedure for failure mode and effects analysis FMEA e ISO 14971 Me dical devices Application of risk management to medical devices para a avalia o de risco de dispositivos m dicos 52 52 53 3 4 Gest o de Risco 43 3 4 1 Gest o de risco em Dispositivos M dicos ISO 14971 2007 A norma ISO 14971 2007 M
88. dos fabricados e acondicionados numa embalagem descart vel e ou em M ON116 2 NET conformidade com procedimentos adequados por forma a estarem est reis aquando da sua coloca o no mercado e a manterem este estado nas condi es previstas de armazenamento e transporte at que seja violada ou aberta a prote o que assegura a esterilidade 8 4 Os dispositivos fornecidos est reis devem ter sido fabricados e esterilizados segundo o m todo apropriado e validado 8 5 Os dispositivos destinados a serem esterilizados devem ser fabricados em condi es nomeadamente de car ter ambiental adequadas e controladas 8 6 Os sistemas de embalagem para dispositivos n o est reis devem conservar o produto sem deteriora o do grau de limpeza previsto e caso se destinem a ser esterilizados antes da utiliza o devem minimizar o risco de contamina o microbiana bem como adequar se ao m todo de esteriliza o indicado pelo fabricante 8 7 A embalagem e rotulagem do dispositivo deve permitir distinguir produtos id nticos e an logos vendidos sob a forma esterilizada e n o esterilizada Propriedades relativas ao fabrico e condi es ambientais 9 1 Caso um dispositivo se destine a ser utilizado em conjunto com outros dispositivos ou equipamentos esse conjunto incluindo o sistema de liga o deve ser seguro e n o prejudicar os n veis de funcionamento previstos devendo qualquer restri o uti
89. e devidamente preenchido como se obsera na Figura 4 1 e pode ser consultado no Anexo A 1 3 Para se determinar o Organismo Notificado recorreu se ao Decreto Lei n 145 2009 que aponta o INFARMED como Autoridade Competente e Or ganismo Notificado para a marca o CE de Dispositivos M dicos 17 Foi tamb m verificado no site do New Approach Notified and Designated Organi sations NANDO que uma organiza o que divulga aos estados membros qual o organismo que foi designado para a avalia o da conformidade dos re quisitos de uma determinada diretiva pode constatar se que para a diretiva 93 42 EEC Medical Devices em Portugal o INFARMED o Organismo No tificado 4 A avalia o da conformidade no caso de dispositivos de classe I feita de acordo com o anexo VII do Decreto Lei n 145 2009 de 17 de Junho na H http ec europa eu enterprise newapproach nando index cfm fuseaction na detailna d 164905 66 Cap tulo 4 Implementa o do efficientia sysPACS qual deve constar uma descri o geral do produto bem como desenhos de concep o e uma descri o dos m todos de fabrico Foi tamb m elaborado um requerimento de avalia o da conformidade Anexo A 3 uma declara o de compromisso Anexo A 4 e uma declara o de conformidade CE Anexo A 2 5 A documenta o t cnica sobre o efficientia sysPACS encontra se em anexos e resume se ao Manual de Utilizador Anexo A 5 e Manual T cnico 6 Esta f
90. e fazer o p s processamento da imagem para fins de diag n stico tais como 1 Fun es de processamento de imagem que alteram os dados da imagem como por exemplo filtros reconstru o multiplanar e reconstru o 3D 2 Fun es quantitativas complexas como por exemplo avalia o arterial c lculo do volume ventricular e dete o autom tica de les es c Controlo da aquisi o de imagem No caso em que o PACS abrangido pela defini o de um dispositivo m dico ou seja especificamente destinado pelo fabricante a ser utilizado para uma ou mais das finalidades m dicas estabelecidas na defini o de dispositivo m dico as seguintes situa es podem ser consideradas i Relativamente ao PACS a considera se que a aplica o da regra 12 pode ser adequada e portanto este tipo de PACS geralmente classificado como dispositivo m dico de classe I He ii Ao PACS b aplicada a regra 2 3 que o classifica como um dispositivo m dico de classe IIa ou IIb Se o PACS n o conduzir ou influenciar o uso da fonte de irradia o pode ser classificado ao abrigo da regra 10 diagn stico direto definindo o como classe IIa iii Seo PACS destinado a controlar a fonte de aquisi o deve cair na mesma classe que o dispositivo de origem pela regra 2 3 comandam um dispositivo ou influenciam o uso de um dispositivo cai automaticamente na mesma classe Esta classifica o permite que este tipo de P
91. e informa o que usam diferentes pro tocolos de comunica o mas quando existe a necessidade de comunicar preciso recorrer a ferramentas interm d rias O Mirth Connect HL7 baseado em padr es HL7 sendo um motor de inte gra o em servi os de sa de Este sistema facilita o encaminhamento filtragem e a transforma o de mensagens entre sistemas de informa o em sa de O software permite tamb m a monitoriza oda da conex o em tempo real reprocessamento de mensagens e suporta uma variedade de protocolos de mensagens padr es como o caso de HL7 v2 x HL7 v3 e DICOM Joomla Com o objetivo de facilitar o desenvolvimento do MIS recorreu se a um CMS o Joomla por ser uma ferramenta de f cil utiliza o e de c digo aberto licen a GNU GPL O Joomla desenvolvido em PHP e pode ser executado num servidor Web Apache usando uma base de dados MySQL O Joomla facilita a cria o de fun es base para sites como identifica o autentica o de utilizadores cria o edi o e publica o do conte do entre outros Estes recursos est o j pr programados sendo esta a principal vantagem de qualquer CMS O Joomla apresenta junto da sua comunidade de utilizadores alguns problemas de seguran a apesar do c digo da componente CMS ser relativamente seguro pois desenvolvido pelos programadores do Joomla O mesmo n o se aplica s extens es que s o desenvolvidas pela comunidade que nem sempre respeitam as regr
92. ech rep ISO 2003 P J S Miguel Pupo Correia Seguran a no Software FCA 2010 L DeNardis 24 a history of internet security in The History of Informa tion Security K D Leeuw and J Bergstra eds pp 681 704 Amsterdam Elsevier Science B V 2007 M Kimura Software vulnerability Definition modelling and practical eva luation for e mail transfer software International Journal of Pressure Vessels and Piping vol 83 no 4 pp 256 261 2006 The 16th European Safety and Reliability Conference S Harris CISSP All in One Exam Guide McGraw Hill Osborne Media 2 edition ed 2003 I 17799 Information technology security techniques code of practice for information security management 2005 T Berners Lee The world wide web Computer Networks and ISDN Systems vol 25 no 4 5 pp 454 459 1992 T Scholte D Balzarotti and E Kirda Have things changed now an empi rical study on input validation vulnerabilities in web applications Computers and Security vol 31 no 3 pp 344 356 2012 S King Applying application security standards a case study Computers and Security vol 23 no 1 pp 17 21 2004 OWASP Owasp top 10 2010 the ten most critical web application securyt risks 2010 I J Kalet R S Giansiracusa J Jacky and D Avitan A declarative imple mentation of the dicom 3 network protocol Journal of Biomedic
93. ede 32 e Disponibilidade est relacionada com o acesso confi vel e em tempo til aos dados e recursos que se tem autoriza o para usar Um exemplo de perda de disponibilidade um ataque DoS que n o d acesso ao criminoso mas impede a utiliza o normal do sistema 32 A avalia o de risco um processo de extrema import ncia para as organiza es permitindo identificar e dar prioridade a riscos inerentes ao neg cio Esta avalia o vai permitir projetar uma boa pol tica de seguran a e procedimentos para defender os pontos fracos da empresa protegendo assim os seus ativos 32 A identifica o de risco tem como objetivo reduzir o risco a que a organiza o est sujeita Mas esta diminui o ter um custo que tem de ser medido e n o faz sentido gastar se milhares de euros a proteger um computador pessoal no entanto ser l gico proteger ao mais alto n vel um software onde as falhas de seguran a levam a perda de utilizadores e consequentemente de dinheiro 29 A gest o de risco tem como finalidade avaliar as amea as que uma organiza o enfrenta Tem de ser capaz de identificar e analisar as vulnerabilidades para saber como lidar com o risco Alguns dos processos mais importantes da gest o de risco passam por nomear uma equipa de gest o de risco identificar as vulnerabilidades e determinar medidas para colmatar os riscos encontrados 32 Os conceitos de amea a vulnerabilidade e controlo s o importantes
94. edical devices Application of risk management to me dical devices especifica as linhas de orienta o a fornecer aos fabricantes para que desenvolvam um processo de gest o de riscos associados utiliza o de dispositivos m dicos Esta norma espec fica para riscos associados a dispositivos m dicos e permite a identifica o dos riscos benef cio risco implementa o de medidas de corre o e preven o E aceit vel dizer se que o conceito de risco tem duas componentes e Probabilidade de ocorr ncia do dano e Gravidade do dano 54 Para melhor compreens o da aplica o importante ter em conta algumas defi ni es tais como e An lise de Risco uso sistem tico de informa es dispon veis para identificar perigos e estimar o risco e Dano les es f sicas ou preju zos para a sa de de pessoas para propriedade ou para o ambiente e Perigo ou Amea a potencial fonte de dano e Risco combina o da probabilidade de ocorr ncia de dano e da gravidade desse dano e Estimativa do risco processo utilizado para atribuir valores de probabili dades de ocorr ncia do dano e de relev ncia do dano e Avalia o do risco processo de comparar o risco estimado com base em crit rios de risco identificados para determinar a aceitabilidade do risco e Controlo de risco processo no qual as defini es s o tomadas e as medidas implementadas para que os riscos sejam reduzidos ou mantidos
95. edicine Clinical and operational issues in Clinical En gineering Handbook J F Dyro ed pp 484 487 Burlington Academic Press 2004 B Stanberry Legal ethical and risk issues in telemedicine Computer Methods and Programs in Biomedicine vol 64 no 3 pp 225 233 2001 C D C EUROPEIAS ed sobre os benef cios da telemedicina para os doentes os sistemas de sa de e a sociedade Bruxelas 2008 C H Wang K F Ssu P C Chung H C Jiau and W T Shih Novel reco very mechanism for the restoration of image contents in teleconsultation sessi ons Computer Methods and Programs in Biomedicine vol 105 no 1 pp 70 80 2012 D Caramella J Reponen F Fabbrini and C Bartolozzi Teleradiology in europe European Journal of Radiology vol 33 no 1 pp 2 7 2000 E Seto K J Leonard J A Cafazzo J Barnsley C Masino and H J Ross Developing healthcare rule based expert systems Case study of a heart failure telemonitoring system International Journal of Medical Informatics vol 81 no 8 pp 556 565 2012 J Hasan Effective telemedicine project in bangladesh Special focus on di abetes health care delivery in a tertiary care in bangladesh Telematics and Informatics vol 29 no 2 pp 211 218 2012 L Marti Bonmati A Morales and L D Bach Toward the appropriate use of teleradiology Radiologta English Edition vol 54 no
96. el modelos de seguran a n cleos de seguran a entre outros Com a grande expans o da internet a seguran a de computadores e de redes torna se indispens vel 29 As principais raz es para a inseguran a na internet devem se a um n mero enorme de potenciais v timas que ficou exposta na rede invisibilidade e ao anoni mato que a internet proporciona aos atacantes Para colmatar esta exposi o dos utilizadores a poss veis ataques surgiram mecanismos que permitem aumentar a seguran a tais como comunica o segura firewalls detetores de intrus o e chaves criptogr ficas Hoje sabe se que grande parte dos problemas de seguran a existente no software est o relacionados com a vulnerabilidade do software isto com erros de projecto que o deixam sujeito ao ataque de piratas inform ticos 29 31 A seguran a baseada fundamentalmente em tr s conceitos conhecidos como ATC triad como pode ver se na Figura 3 1 32 e Confidencialidade caraterizada como a aus ncia da divulga o n o auto rizada de informa o 33 32 Sempre que h uma liberta o n o intencional de informa o o sigilo perdido e Integridade significa que os dados n o s o modificados ou alterados sem autoriza o pr via 29 A integridade deve tamb m impedir a altera o dos 28 Cap tulo 3 Seguran a em Software Disponibilidade Fig 3 1 AIC Triad dados durante o armazenamento ou quando s o transmitidos pela r
97. elemedicina lt 4 lt 2 6 y s Esquema de um sistema em teleradiologia Passos gerais para a marca o CE ee ee Exig ncia da marca o CE para dispositivos m dicos Marca OE ves mei wc eite ed E sede mun Abono a rake ee E a o dr age eo GA Modelo Qualidade usas spa bd A Bras LEIA E bea EG PO Ia o oe 18 nae oes t Sse aqi ha eee Hew hes Sant lee be Bret doa be fee E A guitetura Webe PT Sua ye Sua N ee AY RO OAD Arquitetura web ara Bak eRe Boa Oe Boa EM hE AM aE Processo da Gest o de Risco s ec ee ee ewe Se be ee uev Requisitos Essenciais s a s s e e a s s e e e s efficientia SYS RACs raus wd e ere EE Sai Pepa el ku Pepa d MIS and efficientia sysPACS 22e Fluxograma dos Procedimentos de Avalia o de Conformidade Lista de Tabelas 2 1 Sistema de classifica o de Dispositivos M dicos 13 3 1 Escala usada no Top 10 das vulnerabilidades 30 3 2 Classifica o do Top 10 do OWASP ua ps epa nmt 34 3 3 Mecanismos minimos para TLS sua aaa AER Eae 37 3 4 Probabilidade de ocorr ncia ee 45 3 5 Nivel de gravidade ses 422 2 A adia ee ea ES ea ee A 46 3 6 Cronograma que delimita o risco aceit vel do n o aceit vel pela con jugac o do dano com a probabilidade a a 46 3 7 Sistema de classifica o da Gravidade llis 49 3 8 Sistema de classifica o da Ocorr ncia
98. em trocar dados com o servidor as cla ras sem qualque garantias de confidencialidade Inicialmente o RPN era de 280 Uma boa pr tica para prote o dos dados em tr nsito o uso do protocolo HTTPS juntamente com uma rede VPN Controlo A implementa o das boas pr ticas levou a que o RPN diminu sse para o valor 100 Risco Armazenamento criptogr fico inseguro passa por armazenar dados cr ti cos como palavras chave com um n vel de encripta o n o adequado Inicialmente o RPN era de 560 A melhor precau o usar uma fun o de encripta o mais sofisticada e robusta Controlo O controlo implementado passa pela encripta o dos dados com a fun o SHA o que fez diminuir o RPN para 80 Informa o P s produ o A informa o de p s produ o apresentada na Tabela 4 3 devendo ser processadas e aplicadas As conclus es que se possam retirar da sua an lise Tab 4 3 Ferramentas a incluir na gest o de risco p s mercado Ferramentas P s mercado Inqu ritos aos Utentes Inqu ritos aos profissionais N o conformidades identificadas Tratamento de reclama es De referir que a an lise de risco e as medidas de controlo implementadas jun tamente com os resultados obtidos devem fazer parte da documenta o t cnica A gest o de risco deve ser uma atividade peri dica do fabricante Os testes de monitoriza o de risco devem ser realizados periodicamente e atu
99. encem classe Ia Cap tulo 4 Implementa o do efficientia sysPACS 62 Tab 4 1 Tipos de Licenciamento vs Sistemas Operativos Software GPL BSD Apache EPL SP PHP Ver MSW Linux MAC Conquest x Weasis x MC HL7 MySQL pA lt lt gt lt lt PS lt lt lt gt lt Wonder Shaper EffMis GW Apache PHP Joomla CKEditor PA PS Nanogong DomPDF PHPmailer Luxcalendar vpn pptp PA lt lt lt PA PS lt lt PS gt lt gt lt PA PA PS PS lt PS PS PS PS PS PA PS lt PS lt PS gt lt ps 4 3 Processo de Marca o CE Tab 4 2 Regras para Classifica o da Classe do Dispositivo M dico Regra Aplic vel Classe 1 Sim I 2 Nao 3 N o 4 N o 5 Nao 6 N o T N o 8 N o 9 N o 10 N o 11 N o 12 Sim I 13 N o 14 N o 15 N o 16 N o 17 N o 18 N o 64 Cap tulo 4 Implementa o do efficientia sysPACS Recorrendo ao Manual on borderline and classification in the community regula tory framework for medical devices determina se uma classifica o mais adequada para o sysPACS Existem v rios tipos de sistemas PACS a PACS usado para visualiza o arquivo e transmiss o de imagens b Sistema onde se pod
100. ente do respetivo suporte incluindo som e imagem relativa a uma pessoa singular identificada ou identific vel titular dos dados considerada identific vel a pessoa que possa ser identificada direta ou indiretamente designadamente por refer ncia a um n mero de identifi ca o ou a um ou mais elementos espec ficos da sua identidade f sica fisiol gica ps quica econ mica cultural ou social 49 Para que conste a presente lei define tratamento de dados pessoais como qual quer opera o ou conjunto de opera es sobre dados pessoais efectuadas com ou sem meios automatizados tais como a recolha o registo a organiza o a conserva o a adapta o ou altera o a recupera o a consulta a utiliza o a comunica o por transmiss o por difus o ou por qualquer outra forma de coloca o disposi o com compara o ou interconex o bem como o bloqueio apagamento ou destrui o 49 Na Lei da Prote o de Dados Pessoais no Artigo 7 pode ler se que proibido tra tar dados relativos sa de O tratamento dos dados de sa de s pode ser efectuado se a Comiss o Nacional de Prote o de Dados Pessoais der uma autoriza o pr via No entanto necess rio que sejam garantidas medidas adequadas de seguran a da informa o 49 50 A Lei n 67 98 na sec o III seguran a e confidencialidade do tratamento define as medidas s quais o processo deve obedecer No Artigo n 14
101. esentam na Figura 4 2 todos os equipamentos que produzem imagens m dicas que podem dar origem a um relat rio tais como RM TAC entre outros Estas imagens s o enviadas para a rede DICOM que por sua vez envia as mesmas imagens para o PACS efficientia sysPACS O RIS HIS representa o sistema de informa o do hospital ou cl nica sistema esse que envia para o efficientia sysPACS os dados do utente os quais posteriormente usados pelo efficientia sysPACS para identificar os utentes e gerar passwords As Workstation s o esta es de trabalho onde os m dicos podem aceder s ima gens para realizar o relat rio que podem estar dentro do centro hospitalar ou noutro local desde que tenha acesso a Internet Esta a principal vantagem do efficientia sysPACS disponibilizar imagens em qualquer lugar O m dico relator poder tamb m aceder diretamente s imagens com um vi sualizador Osirix e iQ VEW com os par metros DICOM introduzidos no PACS AET IP e porta Estes par metros ter o de ser configurados pelo administrador do sistema Por quest es de seguran a foi implementada uma rede VPN que per mitir que as imagens m dicas sejam descarregadas do PACS para o visualizador do m dico relator por um canal seguro No entanto a rede VPN levanta o problema da velocidade de download uma vez que as imagens ter o de ser encriptadas antes de serem enviadas pelo canal seguro Por essa raz o foi criada a possibilidade do m dico relator des
102. esolu o do Conselho 85 C136 01 de 7 de Maio de 1985 Esta abordagem introduziu um conjunto de normas comuns a toda a Uni o Os fabricantes disp em assim de um mercado nico permitindo a livre circula o dos produtos Anteriormente a esta nova abordagem as principais barreiras eram as leis nacionais e normas associadas seguran a dos produtos 21 Os estados membros foram obrigados a harmonizar as suas regulamenta es de acordo com as regulamenta es comunit rias sendo esta mudan a apelidada de nova abordagem Com ela os Estados designaram Autoridades Competentes que por sua vez designaram Organismos Notificados Essencialmente a nova abordagem obriga a que as Diretivas contenham requisitos essenciais que os produtos devem respeitar 21 Nem todos os produtos que circulam no mercado Europeu t m de ostentar a Mar ca o CE esta s obrigat ria para produtos que pertencem a categorias abrangidas por Diretivas espec ficas Os Dispositivos m dicos pertencem a esta categoria como nos dizem as Diretivas 93 42 EEC e 2007 47 CE transpostas para o Decreto Lei 145 de 2009 22 A Marca o CE n o uma marca atribu da a produtos fabricados na Europa mas sim a um produto que est em conformidade com as normas impostas pela Comunidade Europeia e respeita todas as disposi es legais Significa isto que o fabricante comprovou perante o ON Organismo Notificado os requisitos essencias das diretivas aplic veis O
103. especificada a quantidade m xima de espa o em disco Est definida uma estrat gia de gest o de c digos de erros Por Exemplo Como gerir os erros O cliente telefona e diz Erro 1432 Testaram se todas as fronteiras simples m ximo m nimo e fora de limite por exemplo um n mero at mico na inser o da data de nascimentos S o vis veis todos os tempos de resposta do ponto de vista do utilizador para todas as opera es necess rias Exemplo Quando uma opera o demorosa existe um gr fico de processamento 0 100 A pr visualiza o corresponde impress o standard WYSWYG Exemplo O que eu pr visualizo o que eu obtenho Existem mecanismos de Pagina o e Codifica o implementados nos relat rios Exemplo Cada relat rio pode ter um c digo espec fico e todas as suas p ginas est o identificadas As margens definidas nos relat rios abarcam toda a informa o necess ria A impress o em diferentes tipos de impressora laser jacto tinta foi testada Toda a arquitectura independente da m quina em que ser implementada Esta arquitectura prev futuras integra es A declara o dos dados e a respectiva consist ncia estil stica garantida pela utiliza o de uma m scara E Existe informa o t cnica para administra o do sistema III Existe informa o para a utiliza o do sistema RE A 144 Ap ndice A Anexos A 8 FMEA
104. etro at uma Resson ncia Magn tica Segundo o estudo da Acmite Market Intelligence 16 os DM apresentam um crescimento anual de 6 a 9 sendo este um mercado que movimenta muitos milh es de euros na Europa A marca o CE d nos a garantia de que um produto est de acordo com a legisla o da Uni o Europeia pois esta marca o permite que o produto circule de forma segura no mercado Europeu Para um DM ostentar a marca o CE deve estar em conformidade com os re quisitos legais que fazem parte integrante do Decreto Lei n 145 2009 Para tal deve ser submetido junto do Organismo Notificado INFARMED a uma avalia o de conformidade Para essa avalia o o fabricante tem de elaborar uma declara o CE de Conformidade com a respetiva documenta o t cnica 17 2 1 Dispositivos M dicos O Artigo 3 do Decreto Lei 145 2009 que transp e internamente as Diretivas Euro peias sobre Dispositivos M dicos define como dispositivo m dico qualquer instru mento aparelho equipamento software material ou artigo utilizado isoladamente ou em combina o incluindo o software destinado pelo seu fabricante a ser utilizado especificamente para fins de diagn stico ou terap uticos e que seja necess rio para o bom funcionamento do dispositivo m dico cujo principal efeito pretendido no corpo 12 Cap tulo 2 Marca o CE de Dispositivos M dicos humano n o seja alcan ado por meios farmacol gicos imunol gicos ou
105. gido pela defini o de dispositivo m dico o produto referido considerado na defini o de Dispositivo m dico ativo do mesmo decreto 4 3 1 Classifica o do Dispositivo M dico Para que desde o princ pio se proceda considerando a classe do dispositivo devem ser aplicadas as regras do decreto para obter a dita classifica o O resultado da aplica o das regras pode ser consultado na Tabela 4 2 Aplicando as 18 regras verifica se que duas abrangem o efficientia sysPACS classificando o como dispositivo m dico de classe I A regra n 1 classifica os dispositivos n o invasivos como pertencentes classe I Apesar de ser um dispositivo ativo n o respeita as regras 9 10 e 11 e consequente mente classificado pela regra n 12 como dispositivo da classe I Regra 1 Todos os dispositivos n o invasivos pertencem classe I excepto no caso de se aplicar uma das regras seguintes 17 Regra 12 Todos os restantes dispositivos ativos pertencem classe I No entanto a Regra 16 levantou algumas d vidas quanto sua aplicabilidade a esta classifica o Para tal foi necess rio recorrer se a outro tipo de documenta o relacionada com este tema descrita de seguida A d vida remetia para a defini o de registo de imagens radiogr ficas como se pode ver na defini o da regra 16 Regra 16 Os dispositivos especificamente destinados ao registo de imagens radiogr ficas de diagn stico pert
106. idenciado que essas a es foram bastante eficientes pois verificou se uma redu o significativa dos valores do RPM obtidos no FMEA A verifica o e valida o do software foi efetuada com a aplica o da Checklist Avalia o dos aspetos de seguran a na qual se avaliaram os treze pontos essenciais de um software e de um modo geral verificou se uma melhoria comparativamente vers o anterior Por ltimo importante referir que o trabalho apresentado nesta disserta o resultou da conjuga o de conhecimentos de diferentes reas de trabalho desde informa es cl nicas a processos legislativos at rea de inform tica Em suma este est gio integrou um conjunto multidisciplinar de temas atuais que abrange a ess ncia do Mestrado em Engenharia de Computa o e Instrumenta o M dica Todo este trabalho decorreu ao longo de 9 meses com um total de 1023 horas e foram realizadas 46 reuni es de orienta o Deste trabalho resultou ainda a publica o de um poster com o t tulo Certifica tion of Medical Devices Safety and Licensed Software no Workshop on Biomedical Engineering que teve lugar na Faculdade de Ci ncias da Universidade de Lisboa no dia 21 de Abril de 2012 Bibliografia 1 9 10 C EUROPEIA Guia para a aplica o das directivas elaboradas com base nas disposi es da nova abordagem e da abordagem global tech rep COMISSAO EUROPEIA 1999 Y David 101 telem
107. idido em 18 cap tulos com um total de 20 anexos em que os mais rele vantes para a este trabalho s o os anexos de I a IX 17 Depois de identificadas as Diretivas deve verificar se se o produto est de acordo com a defini o de dispositivo m dico de acordo com o Artigo n 3 do Decreto Lei 145 de 2009 ou com o Artigo n 1 da Diretiva 93 42 CEE necess rio verificar se o dispositivo est abrangido pelas Diretivas 90 385 CEE e 98 79 CE Cumpridas estas tarefas conclui se que a Diretiva 93 42 CEE aplic vel e pode avan ar para a segunda fase 2 2 2 Requisitos espec ficos do produto Este segundo passo de extrema relev ncia para o processo da marca o CE pois para a obten o da marca o os dispositivos m dicos t m de cumprir todos os re quisitos aplic veis que se encontram no Anexo A 1 sendo estes baseados no Anexo I do Decreto Lei 145 de 2009 e fornecidos pelo INFARMED para os dispositivos m dicos Estes requisitos destinam se a proporcionar um bom n vel de seguran a aos dispositivos m dicos No entanto o fabricante tem de estar atento a outras Diretivas pois existem casos onde se aplica mais do que uma diretiva Os requisitos t m como principal objetivo definir os resultados a atingir Os fabricantes para os alcan arem ter o de recorrer a solu es t cnicas que n o s o especificadas pela diretiva 17 Esta flexibilidade tem como finalidade permitir que os fabricantes escolham o m todo mais recen
108. iga o e Desenvolvimento Descri o do Processo a LEGENDA Processo Recursos Humanos L Actividades Recursos Humanos dispon veis e formados z 1 Processo Planeamento Estrat gico e Melhoria Cont nua E gt Processo Fornecedor Cliente Identifica o de necessidades de clientes relativamente a novos produtos Respons vel e Pol tica QD009 e Quadro de Indicadores BSC Q1036 O Participa Objectivos Globais QD013 Objectivos e Plano de Acc es de Melhoria QI034 2 Processo Cliente Proposta adjudicada Entradas Actividades Responsabilidades Descri o Documentos e 8 E amp e E ga o e Ee a 9 9 o 23 8 B ele Pla S Blog x S GS s lR olz S gl sis 8 gle e 8 88 5 elg SsEls5 BE gas Gozo B P oox QP007 Concep o de servi os Uma nova concep o pode ser IP001 Concep o de produtos desencadeada por necessidade QI004 Verifica es e Revis es mento interna ou por solicita o de QI019 Concepcao de servi os Estrat gico e EsDecificac o par clientes EI001 Recolha de requisitos Melhoria Re RO ao ele e e e eO desenvolvimento de um novo EI002 Configura o de software Cont nua Pro servi o ou produto inicia se com EI010 Verifica es e Planeamento da Concep o 2 Cliente o lan amento no AI001 e registo EI014 Reuni es de an lise e revis o de no QI019 ou EI010 concep o respectivamente EI015 Reuni es de Projecto A
109. ispositivos M dicos ov 4 o pwe kk ere ee pay Bry a Pete 11 231 Cds abdito sut a ate a su a V qo U a 13 2 2 Marca o CE sus ag oe A be Ren a s sus s RE E AAR E EASE 15 2 2 1 Diretivas aplic veis ae acie uve doe he c 1o i AOS 17 2 2 2 Requisitos espec ficos do produto 19 2 2 3 Organismo Notificado s ore euge ue 20 2 2 4 Avalia o da conformidade 21 2 2 5 Documenta o t cnica ooa aa BAS AE BRS A 22 2 2 0 Aposi o da Marca o CE e declara o de conformidade 22 2 2 7 Qualidade em Sa de s exolaX eta 9 OR E v EE 23 xii Conte do 3 Seguran a em Software 020000802 eae 27 3 1 Seguran a de Aplica es WEB cx de oe dde ee e ROS 29 3 2 Protocolos e Normas de Seguran a em Satide 30 Qu I DICOM crime BY pa serat sue Se GU ne ee qtu Xie are Ine ate 35 RD HPD TEILT ca di ts Tao ah OE fae AM 28 De Ze kakara be 20 5 37 3 2 3 T cnicas de seguran a ISO 17799 8 00 048 38 3 3 Prote o de Dados ses ema EA Bak Ro EM CAU SOR ES 40 du Gestao de Rise wu bee aaa awe See ee ui ee eS uae ur 42 3 4 1 Gest o de risco em Dispositivos M dicos ISO 14971 2007 43 3 4 2 Failure Modes and Effect Analysis lll 46 3 5 Licenciamento em Software aaa BIA AMA E E EUR AS RAL ADA 48 4 Implementa o do efficientia sysPACS 53 4 1 Medical Image Service llle 53 4 2 efficientia sysPACS ano Gol tick
110. ivas nacionais e internacionais sobre os Dis positivos M dicos Estudar e compreender normas de seguran a e boas pr ticas em software 8 Cap tulo 1 Introdu o Compreender realizar e implementar um sistema de Teleradiologia 1 3 Apresenta o do Problema e Contribui es O acesso a dados m dicos de pacientes atrav s da rede inform tica fundamental para optimizar os processos de presta o de cuidados de sa de Para ser bem aceite este tipo de partilha de informa o m dica necess rio que o sistema seja seguro De forma a permitir esta troca de dados m dicos na Internet necess rio criar uma solu o que cumpra todas as recomenda es e boas pr ticas de seguran a A solu o deve ser preparada para marca o CE com vista comercializa o no mercado Europeu As grandes contribui es deste trabalho passaram pela prepara o de uma so lu o de teleradiologia para marca o CE bem como a respetiva implementa o de seguran a inform tica de toda a solu o O grande benef cio o fabrico de um sistema que permite a troca de informa o m dica de uma forma segura na Internet Este sistema vem trazer uma maior confian a aos utilizadores pois ir permitir que sejam trocados dados cl nicos na Internet com seguran a quer para o utilizador quer para os utentes 1 4 Estrutura da Disserta o O presente trabalho encontra se dividido em 5 cap tulos No Cap tulo 1 apresen tada a
111. ividindo os utilizadores em diferentes perfis de acesso e usando fun es para encriptar os URLs Estas medidas fizeram baixar o RPN para 100 Este valor mant m se um pouco alto porque as fun es de encripta o s o fun es base Risco Roubo de credenciais de acesso Este tipo de risco pode ser bastante prejudicial para a aplica o pois pode permitr o acesso indevido a informa es confidenciais Inicialmente foi calculado um RPN de 480 Uma boa pr tica comum em aplica es muito conhecidas da Internet a ve rifica o da autentica o atrav s de uma mensagem enviada para o telem vel do utilizador 4 4 Gest o de Risco efficientia sysPACS 69 Controlo Nada foi feito para mitigar este risco principalmente porque o sis tema de mensagens tem um custo associado FMEA de Projecto Introdu o de dados errados no sistema M utiliza o Introdu o de dados errados no sistema Anexo A 8 Perigo Erros que podem levar quebra do sistema introdu o de dados m di cos errados troca de dados m dicos dos utentes Para este perigo foi atribu da uma gravidade de 7 Risco Refer ncia direta a objetos que pode permitir que utilizadores autenti cados possam alterar os URLs e aceder a informa es de outros utilizadores Inici almente com um RPN de 441 Uma boa pr tica para prote o deste risco passa por encriptar os URLs e poste riormente fazer uma valida o dos dados que v o ser processados pelas
112. izador de imagens m dicas Weasis apenas para apoio visualiza o e n o de diagn stico Terminado o diagn stico e ap s a transcri o caso tenha optado pela grava o o m dico relator valida o relat rio e este fica pronto a ser consultado pelo utente 4 2 efficientia sysPACS 57 M dulo Transcri o O m dulo transcri o d acesso ao ditado m dico e permite escrever esse ditado num editor de texto integrado no sistema Apresenta como fun es e Transcri o do ficheiro de udio enviado pelo m dico relator e Cria o de relat rios tipo e Submiss o do relat rio para valida o M dulos Prioridade e Alertas O m dulo prioridade e alertas tem como principais fun es e Escalonar o servi o dos m dicos relatores e Gerir prioridades e Enviar alertas para os m dicos relatores M dulo de Administrador Este m dulo ocupa se com a gest o do sistema e apenas deve ser usado pelo respon s vel da cl nica Tem como principais fun es e Gest o de utilizadores e Gest o de acessos de seguran a e Gest o das defini es DICOM e Distribui o de exames pelos m dicos relatores e Gest o de acessos e permiss es de utilizadores e Escalas m dicas e Lista de prioridades e Defini es gerais do centro cl nico 58 Cap tulo 4 Implementa o do efficientia sysPACS M dulo de Backups Neste m dulo poss vel efetuar o backup das imagens mais antigas que se enc
113. l sms mensagens instant neas baseado em es calas m dicas e num sistema de prioridades que fazem parte do servi o A finalidade dos alertas ajudar o m dico relator a gerir melhor o seu tempo visando se diminuir o per odo de espera do diagn stico em cada estudo Utilizam se alguns dos mais importantes protocolos utilizados em ambientes hos pitalares como o caso do DICOM e HL7 v2 ou v3 os quais permitem a integra o com os mais diferenciados sistemas dispon veis nestes ambientes O efficientia sysPACS tem como principais fun es e Comunicar com os equipamentos de imagiologia e armazenar as imagens DI COM por um per odo de tempo pr definido e Realizar de forma autom tica backups da informa o localmente e em sistemas separados e Permite o envio dos estudos para outros dispositivos remotos desde que estejam dentro da rede VPN e Permitir a utiliza o de visualizadores tais como o Osirix e o iQ VEW e Suportar um sistema multi idioma 4 2 efficientia sysPACS 55 Podem obter se mais informa es sobre o sistema no Anexo A 5 no Manual de Utilizador 4 2 1 M dulos Para uma melhor compreens o da soluc o foi necess rio estudar os m dulos que a constituem para proceder identifica o de eventuais falhas presentes na aplica o bem como as licen as usadas por cada componente dos m dulos O efficientia sysPACS est dividido em v rios m dulos distintos em que a divis o serve para se
114. l Private Network consiste em estabelecer uma liga o encriptada sobre uma infraesstrutura p blica a Internet Este protocolo pode garantir que a comunica o feita de uma forma segura pois oferece grande confiabilidade integridade e disponibilidade 48 Os processos para a implementa o da norma ISO 17799 s o apresentados na Figura 3 3 e descritos posteriormente 33 Obter apoio da Definir o per metro Criar pol tica de Sistema de gest o gest o de seguran a seguran a de seguran a x Seleccionar e Declara o de hcc Auditoria implementar Avalia o de risco conformidade controlos Fig 3 3 Arquitetura web 46 Obter apoio da Gest o Para o sucesso da implementa o da ISO 17799 necess rio obter o apoio da gest o a qual dever incutir na organiza o a no o que um sistema de seguran a que deve partir do topo Definir dom nio de seguran a A organiza o deve definir o dom nio de seguran a sendo esta uma tarefa dif cil Esse dom nio pode n o abranger toda a organiza o mas deve estar sobre total controlo 40 Cap tulo 3 Seguran a em Software Criar pol tica de seguran a A pol tica de seguran a tem como objetivo fornecer gest o uma orienta o e apoio na seguran a da informa o Possuir sistema de gest o da seguran a da informa o Para um sistema de gest o de seguran a deve implementar gerir manter e executar o processo de seguran a d
115. l para consulta do administrador do sistema Existe um sistema ao n vel da administra o que calcula o espa o dispon vel em disco O efficientia sysPACS possibilita a impress o de relat rios que est o tipificados e em que a impress o corresponde ao pr visualizado na aplica o Documenta o Ao longo do processo foi produzida documenta o t cnica para administra o do sistema bem como informa o para a utiliza o do mesmo Foram produzidos manuais tanto de utiliza o como de administra o 12 http adodb sourceforge net Conclus es e Perspetivas futuras A import ncia deste trabalho relaciona se com o contributo da clarifica o da classi fica o do efficientia sysPACS para a marca o CE de dispositivos m dicos Foram estudadas e analisadas as v rias etapas inerentes a este processo que se revela muito importante para a introdu o de novos DM no mercado europeu As diretivas estudadas essencialmente o Decreto Lei 145 2009 imp em uma harmoniza o de normas e procedimentos na fase de concep o e de produ o de dispositivos m dicos que permite que o fabricante comercialize os dispositivos no mercado europeu sem a necessidade de aplicar legisla o adicional O processo de marca o CE moroso e requer in meros recursos por parte das empresas exig ncia do processo aumenta com o aumento da classe do dispositivo estando esta centrada nos requisitos essenciais os quais devem sa
116. la primeira vez Verifica o Aplicacional identificado correctamente o utilizador corrente A aplica o deve mostrar o utilizador conectado ao sistema seja por via indirecta login via Sistema Operativo ou por via directa login na pr pria aplica o A aplica o funcional nos seus requisitos em idioma diferente Exemplo A aplica o foi desenvolvida em MS Access 2000 em portugu s e funciona em Ingl s A comuta o de v rias resolu es na aplica o est salvaguardada Exemplo aquando uma resolu o inferior 800x600 a aplica o apresenta se redimensionada correctamente Os forms apresentam se coerentes cor posicionamento de controlos Exemplo Ao navegar na aplica o todos os seus ecr s apresentam se id nticos Os bot es e o seu posicionamento s o semelhantes em todos os interfaces O acesso aos controlos est tabulado correctamente Exemplo Posso usar a aplica o sem o rato Somente com o teclado Est explicito o tipo de conte do que o utilizador deve preencher nos campos Exemplo Ao registar uma data o utilizador sabe qual o seu formato yyyy mm dd ou dd mm yyyy Quando o tipo de dados n o corresponde ao programado existem mensagens de ajuda Exemplo Ao registar a idade o utilizador introduz letras O que sucede O software corrige alerta ou aborta a aplica o Est definido um interface com o utilizador para mensagens de erro Est
117. lativamente aos requisitos estabelecidos na Diretiva 93 42 CEE na sua actual reda o no que diz respeito a dispositivos m dicos fabricados mediante a utiliza o de tecidos de origem animal Diretiva n 2007 47 CE de 5 de Setembro que altera a Diretiva n 90 385 CE e Diretiva 93 42 CEE Decreto Lei n 145 2009 de 17 de Junho este decreto lei estabelece as regras a que devem obedecer a investiga o o fabrico a comercializa o a entrada em servi o a vigil ncia e a publicidade dos dispositivos m dicos e respetivos acess rios Este decreto lei transp e para a lei interna a diretiva 2007 47 CE 90 385 CEE 93 42 CEE 2000 70 CE 2003 32 CE 17 Como j foi referido o Decreto Lei n 145 de 2009 tem com principal objetivo transpor para a ordem jur dica interna a Diretiva n 2007 47 CE do Parlamento Eu ropeu e do conselho de 5 de Setembro de 2007 alterando a Diretiva n 93 42 CEE 2 2 Marca o CE 19 relativa aos dispositivos m dicos e assegurando a coer ncia legislativa entre as Dire tivas 93 42 CEE e 90 885 CEE Estabelece que a Autoridade Competente deve ser notificada do exerc cio da ati vidade de fabrico e distribui o por grosso de dispositivos m dicos que o fabricante deve dispor de um respons vel t cnico que tem como principal fun o assegurar a qualidade das atividades desenvolvidas bem como a manuten o dos requisitos de seguran a e desempenho dos Dispositivos M dicos Est div
118. liza o ser especificada na rotulagem ou nas instru es 9 2 1 Os riscos de les o devidos s suas caracter sticas f sicas incluindo a rela o press o volume e s suas caracter sticas dimensionais e eventualmente ergon micas 9 2 2 Os riscos decorrentes de condi es ambientais razoavelmente M ON116 2 NET previs veis nomeadamente campos magn ticos influ ncias el tricas externas descargas eletrost ticas press o temperatura ou varia es de press o e de acelera o 9 2 3 Os riscos de interfer ncia rec proca com outros dispositivos normalmente utilizados nas investiga es ou para um determinado tratamento 9 2 4 Os riscos resultantes do envelhecimento dos materiais utilizados ou da perda de precis o de qualquer mecanismo de medi o ou de controlo quando n o seja poss vel a manuten o ou calibra o como no caso dos dispositivos implant veis 9 3 Os dispositivos devem ser concebidos e fabricados por forma a minimizar os riscos de inc ndio ou explos o em condi es normais de utiliza o ou em situa o de primeira avaria devendo prestar se especial aten o aos dispositivos cuja utiliza o implique a exposi o a subst ncias inflam veis ou a subst ncias suscet veis de favorecer a combust o Dispositivos com fun o de medi o 10 1 Os dispositivos com fun es de medi o devem ser concebidos e fabricados por forma a assegur
119. ltera es RR co _ 10101 SPAS Rae msm QP007 Concep o de servi os IP001 Concep o de produtos si QI004 Verificac es e Revis es Edo que fee Es ID Concep o de senigos da eis do eas Tese pe EI001 Recolha de requisitos Concep o Inicial e e e 0 0 9 revis es PG verifica ia e EI002 Configura o de software up ae ig EI010 Verifica es e Planeamento da Concep o valida o final designando as FE bs M EI014 Reuni es de an lise e revis o de responsabilidades concep o EI015 Reuni es de Projecto Altera es Correc es QP007 Concep o de servi os IP001 Concep o de produtos QI004 Verifica es e Revis es QI019 Concep o de servi os Elabora o do primeiro EI001 Recolha de requisitos 1 Fornecimento e e e e o efornecimnto com base na EI002 Configura o de software concep o desenvolvida EI010 Verifica es e Planeamento da Concep o E1014 Reuni es de an lise e revis o de concep o EI015 Reuni es de Projecto Altera es Correc es QP007 Concep o de servi os IP001 Concep o de produtos Coloca o em funcionamento E QI004 Verifica es e Revis es elabora o de um relat rio que x 5 QIO19 Concep o de servi os valida o lan amento Verifica o 0 Ih Ma da fase de forma a garantir que Zr Recolha de requisitos Lan amento e o e o o e resulta dos satisfazem as EI002 Configura o de software 2 EI010
120. lvaguardar a plena seguran a dos utilizadores A concep o e o fabrico do efficientia sysPACS foi feita com a m xima exig ncia poss vel A classifica o do efficientia sysPACS determinou que este produto pertence classe I de dispositivos m dicos e consequentemente deve cumprir os requisitos adequados a esta classifica o Para garantir a conformidade com os requisitos essenciais foram utilizadas v rias t cnicas de seguran a tendo em considera o os princ pios de concep o de software seguro a realiza o de uma gest o de risco e por fim uma valida o e verifica o de todo o software Na implementa o de seguran a em software abordaram se as boas pr ticas para a troca de informa o como imagens m dicas Os resultados obtidos pela aplica o do FMEA e da compara o entre o MIS e o efficientia sysPACS evidenciam que a implementa o teve resultados positivos 80 Cap tulo 5 Conclus es e Perspetivas futuras No que respeita gest o de risco as duas t cnicas estudadas foram a ISO 14971 2007 muito vocacionada para a gest o de risco em dispositivos m dicos e o FMEA que uma t cnica que se revelou muito interessante pelo seu m todo de classifica o anal tica do risco Os resultados alcan ados com a aplica o destas t cnicas mostraram numa primeira fase os pontos mais vulner veis do efficientia sysPACS aos quais foram aplicadas medidas correctivas Numa segunda avalia o foi ev
121. m bloco de tempo dever clicar no bot o J Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 10 122 Manual do Utilizador efficientia sysPACS B id a department of ei icientia Adicionar Eventos Titulo M dico v Local Categoria no cat Evento Privado Descric o hiperliga o para site url ou url nome Ex www google com pesquisa In cio J f Todo o dia Fm o m N o repetir Enviar e mail agora e ou dia s antes do evento Endere os de e mail devem ser separados por ponto e virgula Max 255 caracteres Dever preencher os campos de acordo com a informa o pretendida e clicar em fAdicionag Efficientia Management Integration Consulting http w ww efficientia pt Vers o 1 1 2012 09 27 11 122 Manual do Utilizador efficientia sysPACS E NP a department of ons 5 3 Selector Info Sistema Este selector permite obter informag es sobre o funcionamento do sistema Dentro do selector existem dois subselectores sysPACS Log e Estado do Servidor 5 3 1 Subselector sysPACS Log Neste escr econtrar o registo de log do PACS Administrador Efficientia a Query Retive Escala M dica Info Sistema Ferramentes Sistema Defini es Sistema Defini es DICOM Prefer ncias Pessoais sysPACS Log Wed Aug 29 18 31 54 2012 Wed Aug 29 18 31 54 2012 UPACS THREAD 236 S
122. m ser de molde a garantir que se forem corretamente respeitadas o dispositivo satisfa a os requisitos gerais referidos na sec o i do presente anexo 1 N o aplicavel 13 8 10 Se o dispositivo indicar se destina a utiliza o nica informa es sobre as caracter sticas conhecidas e os fatores t cnicos de que o fabricante tem conhecimento que podem constituir um risco no caso de o dispositivo ser novamente utilizado e se em conformidade com o n 13 3 n o sejam necess rias instru es de utiliza o as informa es devem ser facultadas ao utilizador a seu pedido 1 N o aplicavel 13 8 11 Caso um dispositivo deva ser submetido a um tratamento ou opera o adicional antes de ser utilizado por exemplo esteriliza o 1 N o aplicavel M ON116 2 NET montagem final etc as indica es sobre esse tratamento ou opera o 13 8 12 Caso um dispositivo emita radia es para fins m dicos as informa es relativas natureza tipo intensidade e distribui o das referidas radia es 1 N o apli c vel 13 9 1 As precau es a tomar em caso de altera o do funcionamento do dispositivo 1 Manual de Utilizador Manual T cnico 2 Concep o 13 9 2 As precau es a tomar no que respeita exposi o em condi es ambientais razoavelmente previs veis a campos magn ticos a influ ncias el tricas externas a descargas eletrost ticas press
123. metab licos embora a sua fun o possa ser apoiada por esses meios destinado pelo fabricante a ser utilizado em seres humanos O artigo anterior define tamb m os fins dos dispositivos m dicos que s o i Diagn stico preven o controlo tratamento ou atenua o de uma doen a ii Diagn stico controlo tratamento atenua o ou compensa o de uma les o ou de uma defici ncia iii Estudo substitui o ou altera o da anatomia ou de um processo fisiol gico iv Controlo da concep o Uma outra defini o a considerar para este trabalho a de Dispositivo m dico ativo que se define como qualquer dispositivo m dico cujo funcionamento depende de uma fonte de energia el ctrica ou outra n o gerada directamente pelo corpo humano ou pela gravidade e que actua por convers o dessa energia n o sendo con siderados como tal os dispositivos destinados a transmitir energia subst ncias ou outros elementos entre um dispositivo m dico activo e o doente sem qualquer modi fica o significativa e sendo que o software por si s considerado um dispositivo m dico activo 17 Nos Estados Unidos da Am rica a Food and Drug Administration FDA a entidade que regula os dispositivos m dicos segundo Diretivas pr prias como a FD amp C Act Uma defini o de Dispositivos M dicos segundo essa Diretiva A medical device 1s an instrument apparatus implement machine cont
124. nipularem informa o sens vel devem ter como suporte um sistema que permita a correta encripta o dessa informa o protegendo a pelo menos contra leitura ou altera o por utilizadores n o autorizados H algoritmos que mant m a confidencialidade por exemplo RSA e integridade como por exemplo SHA e MD5 que podem ser usados para prevenir este tipo de vulnerabilidade Falha na restri o de acesso a URL Em aplica es web existem p ginas que s podem ser visualizadas por quem est autenticado e dentro destas h ainda uma distin o de perfis de utilizadores pois nem todos podem ter acesso a tudo portando necess rio estarem protegidas de acordo com a informa o que guardam As aplica es web normalmente falham em p ginas como e Administra o da aplica o Ficheiros de dados XML Ficheiros tempor rios Backup e logs Ficheiros de configura o 29 A melhor pr tica para evitar este tipo de vulnerabilidade passa por colocar em todas as p ginas um mecanismo de controlo de acesso Deve ainda ser definida um pol tica de controlo de acesso Comunica o insegura A comunica o entre um o cliente e o servidor deve ser feita atrav s da utiliza o do protocolo HTTPS Mesmo com a aus ncia de vulnerabilidades poss vel a um atacante capturar as credenciais de um utilizador 29 Uma aplica o web pode utilizar o protocolo HTTPS na autentica o e posteri ormente trocar
125. nte ainda considerado um dos algoritmos mais seguros Comunica o segura O Transport Layer Security TLS um protoloco criptogr fico que fornece segu ran a em comunica es na Internet Possibilita que aplica es cliente servidor pos sam comunicar de forma a garantir que os dados n o s o alterados nem escutados na rede 3 2 Protocolos e Normas de Seguran a em Sa de 37 O TLS inicia a comunica o pela troca de certificados Posteriormente existe uma troca de chaves assim tricas chave p blica e chave privada e inicia se a troca de dados O protocolo DICOM sugere alguns requisitos m nimos para as comunica es segundo o protocolo TLS como se pode ver na Tabela 3 3 Tab 3 3 Mecanismos m nimos para TLS 40 ndice Gravidade Autentica o RSA based certificates Exchange of Master Secrets RSA Integridade dos Dados SHA Privacidade Triple DES AES Armazenamento do ficheiro DICOM Para o armazenamento de um ficheiro DICOM deve ser garantida a integridade e a confidencialidade A criptografia dos ficheiros DICOM recomendada pelo protocolo DICOM na parte 15 atrav s dos algoritmos AES ou Triple DES O Triple DES um algoritmo de codifica o sim trica com uma chave de 192 bits considerado seguro Os dados codificados podem ser fornecidos com assinaturas digitais como o RSA 40 41 3 2 2 HL7 A Health Level Seven HL7 uma organiza o que tem como objetivo pr
126. o poss vel guardar clicando em ou guarda e validar clicando em e Enviar e Validar 6 2 Selector Relat rio Tipo Visualizar Relat rios Tipo T tulo do Relat rio jodone do Relat rio Descri o Publico Data PP KCR Normal Normal sim 2012 09 24 17 36 40 H no cat B Sim B 2012 10 03 13 31 54 Neste selector poss vel escrever um relat rio tipo que pode usar aquando da escrita do relat rio do estudo Depois de escrever o titulo do relat rio deve escolher a modalidade e se quer torna lo publico e ser reencaminhado para um editor de texto que permite escrever o relat rio tipo Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 21 22 Manual do Utilizador efficientia sysPACS medical a Solut of Jons Editar T tulo do Relat rio CR Normal Modalidade CR gt Descri o Normal Publico im ia s um os Jin mis r I U i E E ESESB r w B Formato Tipo de Letra Tamanho JJ fe a ia 2 Relat rio Normal Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 22 122 A 6 Processo de Concep o 135 A 6 Processo de Concep o Processo QD017ro B w WeMake Concep o Pag 1 de 1 Objectivo e mbito do processo Estudo e desenvolvimento de produtos ou servi os que possam satisfazer os clientes Respons vel pelo processo Efficientia Ger ncia WeMake Invest
127. o existirem controlos a probabilidade de detec o ser baixa o que eleva a classifica o da falha Primeiramente devem se listar todos os controlos dos modos de falha e poste riormente atribuir o ranking de dete o ver Tabela 3 9 Calcular o n mero de ocorr ncia para cada efeito O Risk Priority Number RPN calculado multiplicando a gravidade pela dete o e ocorr ncia Ordenar os modos de falha por a o Depois de classificar os modos de falha necess rio atuar sobre eles para tal ordena se do maior para o menor e inicia se o processo pelo que tem um RPN mais elevado A organiza o deve decidir qual o RPN aceit vel e baixar os que se encontram acima desse n vel ver Tabela 3 10 Acionar medidas para eliminar ou reduzir os riscos dos modos de falha Re correndo a um processo de resolu o de problemas importante identificar e implementar a es de modo a eliminar ou a reduzir os modos de falha mais elevados Calcular o RPN Por fim e depois de aplicados todos os m todos para resolu o de falhas deve ser calculado novamente o RPN Deve ainda ser verificado se nos modos de falhas onde foram tomadas medidas existe uma redu o significativa do RPN 3 5 Licenciamento em Software Existem essencialmente dois tipo de licen as de software Open Source ou software propriet rio ambos geralmente regidos por direitos de autor O Open Source regido por um grade n mero de licen as
128. o insegura F cil Comum F cil Moderado Armazenamento criptogr fico inseguro Dif cil Incomum Dif cil Severo Falha na restri o de acesso a URLs F cil Incomum M dia Moderado Comunica o insegura Dif cil Comum F cil Moderado Redirecionamento n o validados M dia Incomum F cil Moderado Das vulnerabilidades apresentadas aquela que pela sua posi o e impacto na lista merece mais aten o a inje o de SQL 3 2 Protocolos e Normas de Seguran a em Sa de 35 3 2 Protocolos e Normas de Seguran a em Sa de Neta sec o s o apresentadas duas das normas mais relevantes no mbito hospitalar DICOM e HL7 focando os pontos de seguran a que elas recomendam para uma utiliza o segura dos dados de sa de 3 2 1 DICOM O protocolo DICOM foi concebido por uma comiss o formada pela Americam Col lege of Radiology ACR e a National Electrical Manufacturers Association NEMA e foi desenvolvido com a finalidade de tornar a imagiologia m dica independente de dispositivos desenvolvidos por fabricantes particulares 38 13 Este protocolo estabelece um conjunto de regras que faz com que sejam tro cadas informa es m dicas entre equipamentos de imagiologia m dica de marcas diferentes e providencia todas as ferramentas necess rias para a correta representa o e processamento de dados provenientes da imagiologia Regula a transfer ncia armazenamento e exibi o de dados relacionados com a imagem m dica Este
129. o ou s varia es de press o acelera o a fontes t rmicas de igni o etc 1 N o apli c vel 13 9 3 Informa es adequadas sobre os medicamentos que o dispositivo em quest o se destina a administrar incluindo quaisquer limita es escolha dessas subst ncias 1 N o apl ic vel 13 9 4 As precau es a tomar caso o dispositivo apresente um risco especial ou anormal no que respeita sua elimina o 1 N o apl ic vel 13 9 5 Os medicamentos ou as subst ncias derivadas do sangue humano incorporados no dispositivo como sua parte integrante em os conformidade com os n 7 4 e 7 5 1 N o apl ic vel 13 9 6 O grau de precis o exigido para os dispositivos de medi o 1 N o apl ic vel 13 9 7 A data da publica o ou da ltima revis o das instru es de utiliza o 1 Manual de Utilizador 2 Concep o Nota Os pontos referem se ao Decreto Lei n 145 2009 Anexo Os m todos usados para cumprimento podem advir de a conformidade com normas reconhecidas e ou outras b conformidade com m todos de teste industriais comummente aceites c conformidade com m todo desenvolvido pela empresa d avalia o dos dados pr cl nicos e cl nicos e compara o com dipositivo semelhante j dispon vel no mercado M ON116 2 NET 104 Ap ndice A Anexos A 2 Declara o de Conformidade Declara o CE de Conformi
130. oderadamente 1 80 T Moderadamente Alta 1 40 8 Alta 1 20 9 Muito Alta 1 8 10 Extremamente Alta 1 2 50 Cap tulo 3 Seguran a em Software Tab 3 9 Sistema de classifica o da Dete o 56 58 59 ndice Gravidade Crit rio 1 Quase Certa Possibilidade quase certa que o controlo de projeto ir detetar a causa 2 Muito Alta Possibilidade muito alta que o controlo de projeto ir detetar a causa 3 Alta Possibilidade alta que o controlo de projeto ir detetar a causa 4 Moderadamente Alta Possibilidade moderadamente alta que o controlo de projeto ir detetar a causa 5 Moderada Possibilidade moderada que o control de projeto ir detetar a causa 6 Baixa Possibilidade baixa que o controlo de projeto ir detetar a causa 7 Muito Baixa Possibilidade muito baixa que o controlo de projeto ir detetar a causa 8 Remota Possibilidade remota que o controlo de projeto ir detetar a causa 9 Muito Remota Possibilidade muito remota que o controlo de projeto ir detetar 10 Certeza Absoluta Controlo de projeto certamente de n o Detectar n o deteta a causa Tab 3 10 Escala RPN 58 ndice RPN Crit rio gt 100 Alta Prioridade zero requer a es preventivas 50a 100 M dio Prioridade 1 requer a es preventivas ou corretivas 1a 50 Baixo Prioridade 2 pouco vulner vel 3 5 Licenciamento em Software 51 General Public License A licen a General Public License GPL
131. oduto tem de satisfazer Para se cumprir os requisitos essenciais de uma boa pr tica necess rio satisfazer uma norma harmonizada aplic vel 3 Identifica o do Organismo Notificado 3 http ec europa eu enterprise policies european standards harmonised standards medical devices index_en htm http www ce marking org list of standards html http ec europa eu enterprise policies european standards harmonised standards medical devices index en htm 2 2 Marca o CE 17 Cada diretiva especifica se for necess rio recorrer a uma terceira entidade autorizada a realizar a avalia o de conformidade Para os dispositivos m dicos em Portugal a autoridade competente o INFARMED o que pode ver se no site da ec europa ec europa 4 Avalia o da conformidade do produto Quando todos os requisitos essenciais estiverem definidos preciso garantir que s o cumpridos bem como todos os requisitos das normas harmonizadas aplic veis e uma avalia o dos riscos 17 5 Elabora o da documenta o t cnica A documenta o t cnica relativa ao produto deve abranger todos os aspetos relacionados com a conformidade 6 Aposi o da Marca o CE e declara o de conformidade A Marca o CE tem de ser aposta pelo fabricante ou representante Por conseguinte cabe ao fabricante elaborar a declara o CE de conformidade e certificar que os produtos cumprem os requisitos 17 Estes 6 passos pa
132. oduzir nor mas na rea da sa de para troca integra o partilha e recupera o de informa o eletr nica assim como na pr tica m dica e administrativa 44 O termo Level Seven vem do n vel mais elevado do modelo de comunica o OSI Open Systems Interconnection a camada de aplica o 45 O objetivo da HL7 normalizar a troca de informa o entre sistemas hospitalares atrav s do uso de uma linguagem pr pria que pode ser encontrada atualmente em duas vers es V2 x ou V3 Esta norma especifica algumas boas pr ticas e aconselha o uso de mecanismos de seguran a dispon veis 44 38 Cap tulo 3 Seguran a em Software 3 2 3 T cnicas de seguran a ISO 17799 A norma ISO 17799 Information technology Security techniques Code of practice for information security management um standard orientado para a gest o de seguran a da informa o definido informa o como um ativo que pode existir em diversas formas e que tem valor para a organiza o A seguran a da informa o tem como objetivo a implementa o de um sistema que permite proteger os ativos da organiza o a fim de garantir a continuidade do neg cio 46 De acordo com esta norma a seguran a da informa o caraterizada pela preser va o da confidencialidade integridade e disponibilidade De modo a garantirem se estas carater sticas necess rio implementarem se processos de controlo que po dem ser pol ticas pr ticas p
133. ontram online passando as imagens para um estado de offline 4 2 2 Ferramentas Nesta sec o s o apresentadas as principais ferramentas para a constru o do effici entia sysPACS algumas delas j usadas no sistema anterior Foi necess rio estudar estas ferramentas para identifica o das licen as que as regem e dete o de eventuais problemas associados Conquest DICOM O PACS usado foi o Conquest que se trata de um servidor DICOM utilizado para armazenar e distribuir as imagens m dicas o qual foi desenvolvido por Mark Oskin Este mini PACS tem a vantagem de ser Open Source e tem como principais fun es Pesquisa de imagens e Arquivo de imagens Encaminhamento e compress o das imagens Acesso Web a imagens DICOM WADO Weasis O Weasis um visualizador de imagens m dicas n o certificado que permite vi sionar imagens a partir da Web de acordo com o protocolo Web Access to DICOM Objects WADO Trata se de um software Open Source desenvolvido na linguagem java e cont m as fun es base dos visualizadores DICOM como zoom altera o do brilho e contraste entre outros Uma das carater sticas mais relevantes a possibi lidade de se ligar a um PACS que suporte liga es WADO via um portal Web 2 http ingenium home xs4all nl dicom html http www dcm4che org confluence display WEA Home 4 2 efficientia sysPACS 59 Mirth Connect HL7 No meio hospitalar existem varios sistemas d
134. para se efetuar uma boa an lise de risco e Amea a um acontecimento natural ou induzido que poder ter algum tipo de impacto na organiza o 3 1 Seguran a de Aplica es WEB 29 e Vulnerabilidade um defeito do sistema relevante para efeitos de seguran a que pode ser explorada por um atacante para subverter a pol tica de segu ran a Existem v rios tipos de vulnerabilidades de projeto de codifica o e operacional e Controlos s o mecanismos para regular ou reduzir as vulnerabilidades 3 1 Seguran a de Aplica es WEB A World Wide Web WWW surgiu por volta dos anos 90 no CERN na Su a e desde ent o aumentou exponencialmente tanto ao n vel de aplica es como vulnera bilidades 34 35 A internet um sistema cliente servidor no qual os servidores cont m dados multim dia que podem ser acedidos atrav s do browser O sistema evoluiu com o passar dos anos passando de uma simples representa o de HTML para aquilo que hoje em dia se chama de aplica es web Estas aplica es recorrem a diversas tecnologias que oferecem um comportamento altamente din mico Do lado do cliente usado um browser como por exemplo o Mozilla Firefox e do lado do servidor usado um servidor web como por exemplo o Apache Do lado do Cliente as tecnologias presentes s o o HTML o JavaScript Ajax entre outras enquanto que no lado do servidor temos o PHP JSP entre outras ver Figura 3 2 Cliente Servidor
135. parar as diferentes funcionalidades de cada utilizador do sistema e permite uma melhor gest o por parte da administra o do sistema constituindo uma boa pr tica de seguran a M dulo Recep o O m dulo de recep o tem como objetivo iniciar o processo cl nico criando o paci ente e apresenta como principais funcionalidades e Registar um novo estudo a ser realizado e Definir prioridades do estudo para serem enviados alertas ao m dico relator e Gerar a senha para o utente poder aceder via web s imagens m dicas e relat rio M dulo de Utente Este m dulo permite consultar o exame e o respetivo diagn stico O processo iniciado quando se regista o utente no sistema no RIS sistema hospitalar Poste riormente ao registo enviada uma mensagem HLY para o servidor online onde atualizada a lista de trabalho O recepcionista no efficientia sysPACS gera a password de acesso para o utente que Ihe d acesso ao sistema onde pode ver as suas imagens e o respetivo relat rio Posteriormente definida a prioridade do estudo e com recurso escala m dica o m dico relator ser alertado da exist ncia de um novo estudo para relatar M dulo GateWay O m dulo Gate Way um m dulo que possibilita o envio de imagens m dicas que se encontram na cl nica de forma segura para sistema web Tem como principais 56 Cap tulo 4 Implementa o do efficientia sysPACS carater sticas e Enviar para o se
136. permitir identificar os dispositivos ou os equipamentos que devem ser utilizados para que se obtenha uma combina o segura 1 Manual T cnico 2 Concep o 13 8 4 1 As instru es de calibra o e o manual de manuten o sempre que aplic vel aos produtos em causa 1 N o aplic vel n o necessita de calibra o M ON116 2 NET 13 8 5 Se aplic vel informa es teis para evitar determinados riscos decorrentes da implanta o do dispositivo 1 N o aplicavel 13 8 6 Informa es relativas aos riscos de interfer ncia rec proca decorrentes da presen a do dispositivo aquando de investiga o ou tratamentos espec ficos 1 N o aplicavel 13 8 7 As instru es necess rias em caso de danifica o da embalagem que assegura a esterilidade e se necess rio a indica o dos m todos adequados para se proceder a uma nova esteriliza o 1 N o aplicavel 13 8 8 Caso o dispositivo seja reutiliz vel informa es sobre os processos de reutiliza o adequados incluindo a limpeza desinfe o acondicionamento e se for caso disso m todo de reesteriliza o se o dispositivo tiver de ser novamente esterilizado bem como quaisquer restri es quanto ao n mero poss vel de reutiliza es 1 N o aplicavel 13 8 9 Caso os dispositivos sejam fornecidos com a condi o de serem previamente esterilizados as instru es relativas limpeza e esteriliza o deve
137. piar dados da sec o ou redirecionar a v tima para um site malicioso Este tipo de ataque pode ser prevenido com a valida o do input e codifica o de output Uma boa pr tica para prevenir este ataque passa tamb m pela codifica o de carateres usados 37 Autentica o e gest o de sec es Este tipo de ataque prende se com o problema de n o ser poss vel manter um sess o ativa entre o servidor e o cliente Deve se ao facto do protocolo HTML n o manter o estado pois stateless em que o servidor n o relaciona os pedidos efetuados pelo utilizador abrindo assim possibilidades ao atacante Para prevenir este tipo de ataque a organiza o deve adaptar um conjunto de boas pr ticas que podem ser e Utiliza o de HTTPS nas comunica es entre o servidor e o cliente e Definir um n mero m ximo de tentativas de autentica o e As credencias devem respeitar um formato que deve ser o mais complexo pos s vel 1 Linguagem para pesquisa em base de dados 32 Cap tulo 3 Seguran a em Software e Deve ser exigida re autentica o antes de serem efetuadas opera es que pos sam por em causa o bom funcionamento do sistema As credencias devem expirar ao fim de um per odo de tempo pr definido O ficheiro de registo de eventos deve incluir a autentica o As passwords devem ser encriptadas A sess o deve ser terminada quando o utilizador faz logout A sess o deve expirar ap s um per odo de
138. quados que permitam tanto quanto poss vel evitar que os d bitos de energia e ou subst ncias fornecidos pela respetiva fonte de alimenta o atinjam acidentalmente n veis perigosos 12 8 3 A fun o dos comandos e indicadores deve encontrar se claramente indicada nos dispositivos e sempre que um dispositivo M ON116 2 NET contenha instru es de funcionamento ou indique par metros de funcionamento ou de regula o atrav s de um sistema visual essas informa es devem ser claras para o utilizador e se for caso disso para o doente Informa es fornecidas pelo fabricante 13 1 Cada dispositivo deve ser acompanhado das informa es necess rias para a sua correta utiliza o e com seguran a e para a identifica o do fabricante tendo em conta a forma o e os conhecimentos dos potenciais utilizadores devendo essas informa es ser constitu das pelas indica es constantes da rotulagem e do folheto de instru es 1 Manual do Utilizador 2 Concep o 13 2 As informa es necess rias para a utiliza o do dispositivo com toda a seguran a devem figurar se exequivel e adequado no pr prio dispositivo e ou na embalagem individual ou eventualmente na embalagem comercial mas se os dispositivos n o puderem ser embalados individualmente as informa es devem constar de um folheto de instru es que acompanhe um ou mais dispositivos 1 Manual do Utilizador 2 Con
139. queN S OI 9p epioq 9p pod o O A u x x x lt z 2 SVAVWOL svavaNaWoom z svav a ed uu OV VAIdO ER SHQOOV 13AVSNOdS3H SHQDOV amp amp SOTONLNOD amp aacvenvo Z sonaa aqoqow d OYoNDa AIQ a Q p o sopey nsoy SOVdSAs egungo OLNdGOdd oe3euJJ0Jui op epJad o32efoud ep VINH 148 Ap ndice A Anexos A 9 Fluxograma dos Procedimentos de Avalia o de Conformidade A 9 Fluxograma dos Procedimentos de Avalia o de Conformidade 149 Disp investiga cl nicas e Sist gar de qual total Anexo II ION avalia e vigia o sistema de qualidade do Verif CE concep pelo ON anexo II 4 n o aplic vel Exame CE de tipo Anexo Hi M dulo B Declar sobre disposit para fins especiais Anexo VIII O fabricante declara que os prod est o conf com requi essenciais Verific CE Anexo IV ON verifica e atesta conf de prod com doc t cn Gar qual produ Anexo V E ON avalia e vigia osistema del Qualidade do fabricante Este declara os prog est o conf com a doc tecn M dulo D Gar quali dos produtos nexo VI N avalia e vigia o sistema del ualidade do fabricante EI ae oe Tao M dulo E Venit CE Anexo IV ON verifica e atesta a confo dos produtos com o tipo M dulo F Gar qualidade da produ o Anexo V ON avalia e vigia o sistema de qualidade do fabricante M dulo D Gar qualidade do produto Anexo
140. ra a marca o CE que incorporam de forma direta ou indireta as exig ncias da marca o CE para dispositivos m dicos como os da Figura 2 2 s o temas a abordar nas se es seguintes 2 2 1 Diretivas aplic veis O passo inicial para a marca o CE a garantia de que o produto que pretende certificar abrangido por Diretivas Europeias Os dispositivos m dicos como seria expect vel est o abrangidos por um grande n mero de legisla o aplic vel As diretivas que est o diretamente relacionada com a marca o CE de dispositivos m dicos s o e Diretiva n 90 385 CEE de 20 de Junho relativa a Dispositivos M dicos Implant veis Activos e Diretiva n 93 42 CEE de 14 de Junho relativa a Dispositivos M dicos e Diretiva n 98 79 CE de 27 de Outubro de 1998 relativa aos Dispositivos M dicos para Diagn stico In Vitro http ec europa eu ent 18 Cap tulo 2 Marca o CE de Dispositivos M dicos Normaliza o Requisitos Essenciais Conformidade 11 Dispositivos Avalia o Risco ticos gt CE gt Supervis o Coopera o Intervenientes Fig 2 2 Exig ncia da marca o CE para dispositivos m dicos Diretiva n 2000 70 CE de 16 de Novembro relativa a Dispositivos M dicos que incorporam na sua composi o derivados est veis do sangue e plasma humanos Diretiva n 2003 32 CE de 23 de Abril que introduz especifica es porme norizadas re
141. requentes que podem causar graves dados na aplica o Inicialmente foi identificado com um RPN de 300 As recomenda es para este risco passam por fazer com que a sess o expire ap s um determinado tempo registar num ficheiro de logs as tentativas de acesso ao efetuar opera es de maior responsabilidade pedir novamente ao utilizador que se re autentique liga o atrav s do protocolo HTTPS ao servidor e bloquear o acesso ap s um n mero m ximo de tentativas solu o suscet vel de causar indisponibilidade Controlo Recorrendo s boas pr ticas apresentadas foram implementados me canismos que expirassem as sess es desenvolvidos ficheiros de registo log e usada uma implementa o do protocolo HTTPS Faltou a implementa o de um m todo que bloqueasse o acesso ao fim de um determinado n mero de tentativas o qual seria interessante para combater ataques de for a bruta ao sistema Ap s melhoria o RPN baixou para o limiar do aceit vel 100 Risco Falha na restri o de acesso a URLs Este risco prende se com o facto de por vezes se criar ou usar ficheiros sem um controlo autoriza o adequado Inicialmente este risco foi calculado com um RPN de 350 Embora este tipo de risco seja incomum devem ter se preocupa es tais como criar n veis de autoriza o e definir o que cada um pode fazer e encriptar os dados passados por URL Controlo As recomenda es para prote o contra este perigo foram imple mentadas d
142. riliza o 1 N o aplic vel software 13 5 14 No caso de um dispositivo na ace o do disposto na al nea b do n 2 do artigo 2 do decreto lei de que o presente anexo parte integrante a men o de que o dispositivo incorpora como parte integrante uma subst ncia derivada do sangue humano 1 N o aplic vel software 13 6 Caso a finalidade prevista de um dispositivo n o seja evidente para o utilizador o fabricante deve especific la claramente na rotulagem e nas instru es de utiliza o 1 N o aplic vel software 13 7 Os dispositivos e os componentes destac veis devem se tal se justificar e for exequ vel ser identificados em termos de lotes por forma a possibilitar a realiza o de a es destinadas a detetar riscos ocasionados pelos dispositivos e pelos componentes destac veis 1 N o aplic vel software e Instru es de utiliza o 13 8 1 As indica es referidas no n 13 5 exceto as constantes dos n 13 5 4 e 13 5 5 1 Manual do utilizador 2 Concepc o 13 8 2 Os n veis de adequa o referidos no n 3 bem como quaisquer efeitos secund rios indesej veis 1 N o aplic vel n o provoca efeitos secund rios 13 8 3 Caso um dispositivo deva ser instalado em ou ligado a outros dispositivos ou equipamentos m dicos para funcionar de acordo com a finalidade prevista devem ser fornecidos pormenores suficientes das suas caracter sticas de modo a
143. rivance implant in vitro reagent or other similar or related article including a component part or accessory which is e recognized in the official National Formulary or the United States Pharmaco poeia or any supplement to them e intended for use in the diagnosis of disease or other conditions or in the cure mitigation treatment or prevention of disease in man or other animals or e intended to affect the structure or any function of the body of man or other animals and which does not achieve any of it s primary intended purposes through chemical action within or on the body of man or other animals and 2 1 Dispositivos M dicos 13 which is not dependent upon being metabolized for the achievement of any of its primary intended purposes Pode ser consultada no site da FDA 2 1 1 Classifica o N o comercialmente vi vel submeter todos os dispositivos m dicos a procedimentos de avalia o muito rigorosos mais vi vel dividir em grupos e submeter cada grupo aos testes mais adequados Para assegurar que a avalia o bem feita o fabricante deve ser capaz de deter minar a classifica o do dispositivo do modo mais preliminar poss vel 18 Desta feita foi acordada a cria o de um sistema de classes para que cada fabricante possa classificar os seus dispositivos A classifica o baseada no risco que tem por base a vulnerabilidade do corpo humano tendo em conta os potenciais riscos associ
144. rocedimentos estruturas organizacionais e fun es de software Os requisitos de seguran a segundo a mesma norma s o definidos pela organi za o e devem ser baseados em tr s fontes principais 33 1 Avaliar os ativos da organiza o 2 Avaliar a legisla o vigente e estatutos 3 Desenvolver um conjunto de princ pios objetivos e requisitos para apoiar as opera es da organiza o 33 Os controlos essenciais para uma organiza o s o e Prote o de dados e privacidade de informa o pessoal e Salvaguarda de registos organizacionais e Gest o de propriedade intelectual 33 Os controlos relacionados com as melhores pr ticas para a seguran a de infor ma o s o Documento da pol tica de seguran a da informa o Defini o das responsabilidades na seguran a da informa o Educa o e treino em seguran a da informa o e Relat rio dos incidentes de seguran a 3 2 Protocolos e Normas de Seguran a em Sa de 39 e Continuidade de neg cio 33 Os controlos devem ser adequados de acordo com as capacidades da organiza o e um que deve ser referido o m todo de autentica o apropriado para utilizadores que tenham acesso remoto Para a autentica o de utilizadores remotos deve ser usada uma t cnica baseada em criptografia como por exemplo uma Virtual Private Network VPN 33 Em teleradiologia comum usar se esta t cnica para prote o de dados 47 A Virtua
145. rocesso de FMEA para os principais elementos pessoas materiais equipamentos m todos e meio ambiente sempre com a pergunta Como que a falha do processo pode afectar o produto a efici ncia do processo ou a seguran a do operador e cliente 56 Etapas de FMEA Passos para o FMEA do Processo Produto 56 1 Rever o processo do produto Nesta fase deve estar presente um fluxograma de todo o processo para garantir que a equipa de trabalho entenda de forma coerente o processo de trabalho 2 Poss veis modos de falha Depois da compreens o do processo ou produto a equipa est pronta para come ar a reflectir sobre os poss veis modos de falha 3 Listar potenciais efeitos dos modos de falha Identificar os efeitos para os poss veis modos de falha que podem variar Uma pergunta para ajudar a completar este passo Se a falha ocorrer quais s o as principais consequ ncias 4 Classifica o de gravidade para cada efeito uma estimativa de qu o grave podem ser os efeitos se uma determinada falha ocorrer Podem obter se mais informa es na Tabela 3 7 48 Cap tulo 3 Seguran a em Software LO Ocorr ncia de cada falha A melhor forma de determinar a ocorr ncia a utiliza o de dados reais ou de produtos processos similares ver Tabela 3 8 Dete o do modo de falha ou efeito E preciso identificar os controlos atu ais para detecao de falhas ou efeitos de falhas Se na
146. rvi o online as novas imagens e Efetuar localmente ou remotamente backups das imagens armazenadas Ap s a conclus o do estudo do qual resultam imagens no formato DICOM estas s o enviadas para o m dulo GateWay que as reencaminha para o servidor online efficientia sysPACS Neste momento considera se que as imagens est o no arquivo online poss vel atrav s de um visualizador aceder localmente s imagens e tamb m nesta fase que feito um backup das imagens as quais s o enviadas para o servidor online atrav s um canal seguro VPN ficando prontas para serem visualizadas M dulo M dico Relator O m dulo m dico relator o de maior import ncia para este sistema por nele serem disponibilizadas as principais fun es do sistema como s o os casos de relatar e permitir que as imagens sejam visualizadas Neste m dulo o m dico relator pode Aceder sua lista de trabalho Visionar imagens m dicas atrav s de um visualizador Escrever o relat rio m dico Ditar o relat rio m dico Validar a transcri o m dica O m dico relator ap s receber a notifica o de que tem estudos pendentes acede atrav s de um web browser sua lista de trabalho O acesso informa o feito atrav s do protocolo HTTPS dando acesso a um conjunto de ferramentas para este efetuar o diagn stico tais como e Processador de texto com relat rios tipo e Interface de grava o udio formato spz e Visual
147. s pro cedimentos encontram se divididos por 20 cap tulos que hoje formam o protocolo e que est o em constante evolu o 13 A implementa o do protocolo DICOM pelos fabricantes de equipamentos e en tidades hospitalares abriu uma nova perspectiva sobre a qualidade dos servi os aumentando a rapidez de reposta e a seguran a 39 O DICOM diferencia se de outros protocolos de imagens por apresentar a infor ma o de forma estruturada isto armazena a imagem m dica juntamente com informa es relativas ao paciente que s o armazenadas com etiquetas denominadas de tags que indicam e delimitam as informa es Esta forma de guardar os dados permite uma leitura coerente e ntegra da informa o dos pacientes 13 O protocolo DICOM especifica um conjunto de boas pr ticas referentes a perfis para a gest o de sistemas e seguran a na Part 15 Security and System Management Profiles 40 que podem ser resumidas em e Aplica o da assinatura digital e T cnicas para comunica o segura e Seguran a na troca de dados 40 39 36 Cap tulo 3 Seguran a em Software Assinatura digital A assinatura digital baseada em t cnicas tais como fun es de Hash ou chaves p blicas 41 42 39 O protocolo DICOM suporta algumas fun es Hash como o Secure Hash Algo rithm SHA e Message Digest 5 MD5 40 sendo estes algoritmos considerados seguros por ser praticamente imposs vel em tempo til obter se o mesmo conj
148. sonal data security will be addressed in order to ensure that the medical device complies with current legislation This study aims at the certification of proprietary software from Efficientia sysPACS a comprehensive online web based information system supporting an integrated storage management and the distribution of medical data for diagnostic purposes Keywords Software certification CE label Data Security Medical Devices DI COM PACS HL 7 Conte do PRESTO EUMDEM TP PU viii A Dstract do de iyi ee ufus eus dius esten e Sete k sh A O x A cds x Conteudo uos 6 s donc HO manu wy SNS E d BEE K ca SEA SS tec d xii Lista de Fig ras z aca een SE APAC SEGUROS a ee Ee us xiii Lista de Tabelas cs ss SS ete b 3 n as dE Aue a Auge pe io oy Ua XV Lista de Abreviathitas l nu s woo Pe RO ews te Ge AE RES CE RE SPD xx d Intred a vos ela Cuy as Pe q T yk iS ETA MTE Hoe ied A RBS Qu T a SE 1 Tod Telemedicina Se yt n a ANRl oriens mc Rede Sr et o ok edlen un ns 2 LIT Teler diologia gt r unie ay ez de EAS ELS uta 4 1 12 PACS Art brevet di dissent A Bs go ai t doa cr Eod ar od eos 6 1 2 Objetivos e Motiva o 4 4 5 ARA A Ae AG AR CR ORTA mood 7 1 3 Apresenta o do Problema e Contribui es 8 1 4 Estrutura da Disserta o somo e Gon CN r ee ae S 8 Lo P llanea ientOs 3 2 Seen o raf a quer Suppose wi pere 2 D peut ai quy 9 2 Marca o CE de Dispositivos M dicos 11 2 1 D
149. ssim o in cio desta atividade V rias defini es foram propostas por diferentes autores 3 mas todas centram se na premissa de que a telemedicina a presta o de cuidados de sa de a dist ncia No entanto para o rigor deste trabalho adoptou se a defini o que proposta pelo Parlamento Europeu Entende se por telemedicina a presta o de servi os de sa de atrav s da uti liza o das tecnologias da informa o e das comunica es em situa es em que o profissional de sa de e o doente ou dois profissionais de sa de n o se encontrem no mesmo local A telemedicina compreende a transmiss o segura de informa es e dados m dicos necess rios para a preven o diagn stico tratamento e seguimento dos doentes por meio de texto som imagens ou outras vias A Existem diferentes tipos de telemedicina como por exemplo a telemonitoriza o a teleconsulta e a teleradiologia A teleradiologia o m todo mais comum baseia se no envio de imagem de um centro de imagem m dica para o respetivo m dico que atrav s da imagem efetua o diagn stico do doente O conceito de teleconsulta est relacionado com a realiza o de uma consulta por parte do m dico dist ncia e tamb m com a poss vel necessidade de uma segunda opini o m dica 5 6 A telemonitoriza o como o pr prio nome indica consiste em monitorizar um doente dist ncia como por exemplo registar os batimentos card acos no caso de um doente
150. stas pela Uni o Europeia Para tal tem de existir um organismo que verifique se essas regras s o aplicadas de forma correcta Com o constante aumento da legisla o e da sua complexidade juntamente com a variedade dos dis positivos m dicos come a a ser cada vez mais necess ria a exist ncia de profissionais com um grande know how para a realiza o destas tarefas A presente disserta o desenvolvida no mbito do Mestrado de Engenharia em Computa o e Instrumenta o M dica tendo em conta o est gio realizado na empresa Efficientia Management Integration Consulting Lda no departamento Me dical Solutions que est a desenvolver um software destinado teleradiologia o efficientia sysPACS O efficientia sysPACS est a ser desenvolvido com o objetivo de o comercializar no mercado Europeu devendo por isso ostentar a marca o CE A aposi o da marca o CE uma evid ncia dada pelo fabricante de que o produto est em conformidade com as disposi es das diretivas europeias aplic veis 2 Cap tulo 1 Introdu o Para melhor compreens o dos temas abordados inicialmente come aremos por explicar temas base com a Telemedicina Teleradiologia e PACS 1 1 Telemedicina A Telemedicina n o propriamente uma novidade pois um conceito que j tem alguns anos de hist ria Segundo 2 a revista Radio News Magazine em 1924 mostrou um desenho de um m dico que observava um paciente dist ncia marcando a
151. te e que melhor se adequa obten o da conformidade Os dispositivos devem ser produzidos de tal modo que quando usados em con di es normais eles cumpram o seu objetivo e que n o coloquem em risco os seus utilizadores As solu es adoptadas pelo fabricante na concep o devem respeitar os requisitos juntamente com o estado da arte Aquando da elabora o dos requisitos se se identificar que o risco elevado o 20 Cap tulo 2 Marca o CE de Dispositivos M dicos fabricante deve aplicar os seguintes princ pios pela ordem indicada Identificar os perigos conhecidos ou previs veis e estimar o risco associado Eliminar os riscos na medida do razo vel atrav s de uma concep o segura e Reduzir tanto quanto poss vel os riscos e tomar medidas de protec o por exemplo alarmes Informar os utilizadores dos riscos associados 24 2 2 3 Organismo Notificado O Organismo Notificado ON uma entidade ligada ao Estado Membro que tem como fun o efetuar a avalia o da conformidade de dispositivos m dicos com o objetivo da marca o CE O Organismo Notificado respons vel por Efetuar os procedimentos de avalia o da comformidade dos dispositivos m dicos no quadro da legisla o nacional e comunit ria Autorizar a aposi o da marca o CE dos dispositivos m dicos Emitir os certificados CE de conformidade dos dispositivos m dicos Assegurar que o fabricante cumpre corretamente
152. tes da sua ocorr ncia Os m todos do FMEA est o focados na preven o de defeitos aumento da seguran a e consequentemente no aumento da satisfa o do cliente Idealmente o FMEA iniciado no projeto do produto ou nos est gios de desenvolvimento do processo 56 Usado tanto na conce o como em processos de fabrica o principal objetivo reduzir substancialmente os custos atra v s da identifica o do problema numa fase inicial do processo de desenvolvimento pois nesta fase que fazer as mudan as tem um custo menor e conseguindo se assim aumentar a sua confiabilidade 3 4 Gest o de Risco 47 Tipos de FMEA A classifica o dos tipos de FMEA n o uniforme e dependendo da fonte biblio gr fica os tipos podem variar mas o modo de realizar as etapas equivalente 57 Stamatis 55 classifica o FMEA em quatro tipos FMEA do projeto FMEA do processo FMEA do sistema FMEA do servi o O FMEA pode ser tamb m dividido em dois FMEA do produto e FMEA do processo segundo McDermott et al 56 FMEA de produto O objetivo do FMEA do produto descobrir antecipadamente poss veis falhas de seguran a ou mau funcionamento do produto Deve ser aplicado a cada fase no processo de concep o sempre com a pergunta Como que o produto pode falhar 56 FMEA de processo O FMEA do processo tem como objetivo descobrir os problemas relacionados com o fabrico do produto til orientar a an lise de um p
153. tificar a Autoridade Competente sobre os seus incidentes tais como Qualquer disfun o avaria ou deteriora o das caracter sticas ou do comportamento funcional bem como qualquer imprecis o omiss o ou insufici ncia na rotulagem ou nas instru es de utiliza o de um dispositivo que sejam suscept veis de causar ou ter causado a morte ou uma deteriora o grave do estado de sa de de um doente utilizador ou terceiro Qualquer dano indirecto na sequ ncia de uma decis o m dica incorrecta relacionada com um dispositivo m dico quando utilizado de acordo com as instru es de utiliza o fornecidas pelo fabricante Qualquer motivo de ordem t cnica ou m dica relacionado com as caracter sticas ou com o comportamento funcional de um dispositivo que pelas raz es referidas nas al neas anteriores tenha conduzido a uma ac o correctiva de seguran a no mercado portugu s dos dispositivos do mesmo tipo por parte do fabricante Outras informa es que a experi ncia demonstre deverem ser notificadas Elaborar a documenta o t cnica e mant la actualizada incluindo esta declara o disposi o da Autoridade Competente para efeitos de inspec o durante cinco anos a contar da ltima data de fabrico do dispositivo m dico Data M D 002 02 NET Assinatura do Respons vel A 3 Requerimento Avalia o da Conformidade 107 A 3 Requerimento Avalia o da Conformidade Minuta de
154. tos de avalia o de conformidade descritos no anexo V Garantia da Qualidade da Produ o ou VI Garantia da Qualidade dos Produtos tendo em conta a natureza do dispositivo m dico com fun o de medi o ou est ril 17 O fabricante deve elaborar a documenta o t cnica sobre a qual ser feita a avalia o da conformidade do produto com as exig ncias do Decreto Lei n 145 2009 designadamente uma descri o geral do produto desenhos de concep o e descri o dos m todos de fabrico resultados da an lise de risco bem como uma lista de normas harmonizadas cujas refer ncias tenham sido publicadas no Jornal Oficial da Uni o 22 Cap tulo 2 Marca o CE de Dispositivos M dicos Europeia e os resultados dos c lculos da concep o e das inspe es efetuadas entre outros 2 2 5 Documenta o t cnica A documenta o t cnica deve ser elaborada pelo fabricante do Dispositivo M dico e tem como finalidade demonstrar a conformidade dos dispositivos m dicos com os requisitos essenciais que lhes s o aplic veis A descri o dos requisitos essenciais encontra se no Anexo I do Decreto Lei 145 2009 que diz o seguinte Os dispositivos devem ser concebidos e fabricados por forma que a sua utiliza o n o comprometa o estado cl nico nem a seguran a dos do entes nem ainda a seguran a e a sa de dos utilizadores ou eventualmente de ter ceiros quando sejam utilizados nas condi es e para os fins previstos
155. u tentica o chave p blica chave privada O fabricante do sistema onde est alojado o efficientia sysPACS tem acesso pri vilegiado m quina Contudo o administrador da aplica o efficientia sysPACS tem 76 Cap tulo 4 Implementa o do efficientia sysPACS um acesso igual aos outros utilizadores O sistema est dividido em diferentes n veis de acesso O administrador pode recorrer ao ficheiro de logs para efetuar estat sticas do sistema Utiliza o normal Os processos de utiliza o e implementa o est o documentados nos manuais t cnico e de utilizador O sistema tem mecanismos de autentica o com passwords que s o guardadas e encriptadas com a fun o de hash SHA As interfaces apresentadas ao utilizador foram desenvolvidas de forma a serem o mais simples poss vel Conformidade com normas A conformidade com as normas de seguran a e gest o de risco foi implementada o que levou a uma maior conformidade do sistema com as normas aplic veis Por conseguinte aumentou tamb m a conformidade com normas como o DICOM e HL7 pois s o normas que t m como base boas pr ticas presentes nessas normas Mecanismos de defesa Os mecanismos de defesa foram melhorados com a implementa o de um algoritmo mais confi vel A liga o remota e feita atrav s de uma aplica o que usa um sistema de chave p blica chave privada O sistema do login foi remodelado acrescentando prote o contra inje o
156. u de grava o e Permitir ao utente atrav s de uma senha gerada no atendimento aceder s imagens pela web fazendo o download do CD com um visualizador e o respectivo relat rio e Tem implementado um sistema de alertas e prioridades Este sistema atrav s de uma escala m dica ir alertar o m dico relator via email ou por sms dos estudos que tem de relatar ajudando o a gerir melhor o seu tempo para diminuir o per odo de espera do diagn stico em cada estudo O servi o permite a liga o maioria dos sistemas j existentes no mercado uma vez que compat vel com as seguintes normas e DICOM 3 0 e HL7 v2 ou v3 Vers o 1 1 2012 09 27 22 1 O SUDPFOFAFHASEXEVTDOOA 2 m C Medical Solutions a department of efficientia Selec o da linguagem da aplica o Sair da aplica o Visualizar conte do escondido Esconder conte do Efectuar visualiza o Escolher data Abrir visualizador Weasis Visualizar miniatura da imagem m dica Gravar registo Editar registo Gravar registo editado Apagar Registo Adicionar nova linha Anexar ficheiros ao estudo Estudo sem notas ao clicar abre ecr notas Estudo com notas ao clicar abre ecr notas Adicionar nota Editar nota Apagar nota Escrever relat rio Pr visualizar relat rio Imprimir relat rio em pdf Validar relat rio Cancelar valida o do relat rio Visualizar mais informa es sobre o estudo Vers o 1
157. um sistema de qualidade Os sistemas da qualidade em sa de s o implementados normalmente pelas nor mas NP EN ISO 9001 2008 ou EN ISO 13485 2003 25 26 Esta se o tem como finalidade dar uma vis o geral da normas focando o sistema de concep o da NP EN ISO 9001 2008 A qualidade definida pela NP EN ISO 9000 2005 como sendo grau de satisfa o de requisitos dado por um conjunto de carater sticas intr nsecas 27 24 Cap tulo 2 Marca o CE de Dispositivos M dicos Melhoria cont nua do sistema de gest o da qualidade Responsabilidade da gest o N Clientes Clientes Gest o de Medi o recursos an lise e melhoria Actividades que acrescentam valor ss Fluxo de informa o Fig 2 4 Esquema do modelo da gest o da qualidade baseado em processos 27 NP EN ISO 9001 2008 Com a implementa o desta norma as organiza es definem um sistema de qualidade em que t m de mostrar aptid o para proporcionar produtos que v o ao encontro dos requisitos do cliente e regulamenta es aplic veis Implementa ainda uma vis o focada no cliente incluindo processos para uma melhoria cont nua do sistema Esta norma internacional implementa uma abordagem por processos Uma das vantagem desta abordagem o controlo passo a passo que proporciona sobre a in terliga o dos processos individuais dentro do sistema de processos bem como sobre a sua combina o e intera o 27
158. unto de bits com duas palavras diferentes O MD5 um algoritmo unidireccional de 128 bits que foi desenvolvido em 1991 por Ronald Rivest O princ pio dos algoritmos unidireccionais depois de transfor mar um texto n o haver forma de voltar a ter o texto original 43 No entanto h um ponto fraco que a possibilidade de ser gerado um hash id ntico para valores diferentes 39 O MD5 tamb m til para verificar a integridade de um ficheiro recorrendo a programas pr prios em que criado um hash do ficheiro original que depois comparado com o hash ap s o download O SHA tamb m um algoritmo unidireccional usado em protolos de seguran a como TLS SSL IPSec entre outros O SHA 2 variante mais atual tem uma capacidade de sa da superior s anteriores enquanto que o SHA 0 e SHA 1 podem usar desde 224 bits at 512 bits 41 As chaves p blicas s o um m todo de criptografia que usa dois tipos de chaves a p blica que cedida e a chave privada que deve ser guardada em seguran a pelo utilizador Este tipo de algoritmo mais usado em contestos de rquisitos elevados de au tenticidade e confidencialidade O seu m todo de funcionamento simples Depois de cifrar uma mensagem com a chave p blica esta s pode ser descodificada com a chave privada sendo o contr rio tamb m v lido O protocolo DICOM recomenda o algoritmo RSA o qual deve o seu nome aos tr s inventores Rivest Shamir Adleman atualme
159. utilizador se este estiver dentro da rede VPN solu o que permite manter a confidencialidade dos dados N o poss vel aceder a dados atrav s de links guardados no hist rico dados que est implementado um sistema de vari veis de sess o poss vel verificar tamb m quem alterou os dados pois foi implementado um sistema de logs que cobre a VPN comunica o DICOM base de dados e aplica es Integridade dos dados A integridade dos dados n o foi muito desenvolvida ao longo deste trabalho No entanto existe um pequeno aumento relacionado com o refor o da seguran a em toda a aplica o comfirmado com o bom comportamento da aplica o perante os testes que foram feitos ao longo do tempo Para garantia elevada da integridade dos dados ser importante implementar um sistema baseado em encripta o Disponibilidade do sistema A disponibilidade do sistema n o 100 garantida Para melhorar este aspeto est previsto implementar dois servidores id nticos em pontos distintos o que ainda n o foi posto em pr tica Auditabilidade A auditabilidade ao sistema foi melhorada substancialmente pois foram implementa dos sistema de registo de vers es registo de falhas encontradas e cria o de checklist Anexo A 7 as quais foram tomadas para aumentar o controlo do sistema ao longo do tempo Utiliza o ao n vel de administra o A administra o do sistema feita remotamente utilizando um mecanismo de a
160. uto Superior de Engenharia do Porto 2011 W V K Hamzeh G Pall Point to point tunneling protocol pptp 1999 S C Ara jo Seguran a na circula o de informa o cl nica Master s thesis Faculdade de Engenharia da Universidade do Porto Mar o 2007 Anexos A 1 Requisitos Essenciais Requisitos essenciais de um dispositivo m dico Diretiva 93 42 CEE na sua atual reda o Decreto lei n 145 2009 na sua atual reda o Aplic vel Grupo Requisitos gerais Sim 1 M todo s encontrado s para garantir cumprimento indicar qual is 2 Documento s do SGQ relacionado s N o 1 Justifica o 1 2 1 A redu o na medida do poss vel dos riscos derivados de erros de utiliza o devido s caracter sticas ergon micas do dispositivo ou ao ambiente que est previsto para a utiliza o do produto conce o tendo em conta a seguran a do doente 1 2 2 A considera o dos conhecimentos t cnicos da experi ncia da educa o e da forma o e se for caso disso das condi es cl nicas e f sicas dos utilizadores previstos conce o para utilizadores n o profissionais profissionais portadores de defici ncia ou outros utilizadores 2 1 Eliminar ou reduzir os riscos ao m nimo poss vel conce o e constru o intrinsecamente seguras 2 2 Quando apropriado adotar as medidas de prote o adequadas incluindo se necess rio sistem
161. vel do sistema ou ao n vel da rede Grau de robustez do sistema criptogr fico Qual o algoritmo e o comprimento das chaves criptogr ficas Existe mecanismos para preven o de intrus o Comunica es Tipos e meios de comunica o usados Os meios usados s o prop cios a escuta e quebra de confidencialidade dos dados transmitidos E Existe mecanismo para garantir a integridade da informa o em tr nsito RE Existe mecanismo de certifica o do utilizador de forma a prevenir o disfarce Qual IH Existe mecanismo para prevenir a interrup o das comunica es Em Teste e Verifica o de Rotina As rotinas procedimentos e fun es est o documentadas Est o comentadas as entradas par metros sa das valores de retorno liga es a outras rotinas etc Se a rotina for uma fun o retorna um valor quaisquer que sejam as circunst ncias Est o testados valores de retorno tipo Empty Null Zero 1 A rotina protege se contra os dados de entrada errados Cada rotina verifica a validade dos respectivos par metros A conven o utilizada permite distinguir entre vari veis locais de a m dulo e globais A efici ncia da rotina tem em conta n o s a velocidade de execu o mas tamb m as liga es a bases de dados A rotina possui mecanismos de debug que podem ser facilmente activados ou desactivados As vari veis s o inicializadas perto do local onde s o utilizadas pe
162. vo das imagens Na sec o Defini es Globais poder fazer as configura es globais do PACS e que estar o em vigor para todos os utilizadores As op es dispon veis depender o da licen a adquirida Caso o cliente tenha adquirido o m dulo Multiple AET ir tamb m aparecer neste ecr a sec o PACS Filhos que s o os PACS dependentes dos PACS principal Cada PACS Filho poder ser atribu do a um utilizador do tipo m dico Efficientia Management Integration Consulting http www efficientia pt Vers o 1 1 2012 09 27 18 22 v I fm ical Manual do Utilizador efficientia sysPACS Solu poen a olut of efficientia 6 M dulo M dico 6 1 Selector Lista de Trabalho O m dulo do m dico relator disponibiliza as fun es de relatar e visionamento das imagens Ap s a autentica o do m dico ser encaminhado para a a sua Lista de trabalho da aio all sysPA Lists de Trabalho Relat rio Tipo Prefer ncias Pessoais Lista de Trabalho 5 Filtro Modalidade ID Paciente Nome do Paciente Sexo do Paciente Data de Nascimento age ec v Z v V Estado Estudo ID Estudo M dico Data do Estudo ri m Ea A ida m mE Para Valida o gt NM CR xa MG Vi V v v P Pesquisar Guardar 9 Apagar A v lt lt lt gt gt gt ID Paciente Nome do Paciente Data de Nascimento ID Estudo Data do Estudo E das e g Go N
163. zador Manual de T cnico 2 Concep o 13 5 3 Se aplic vel a men o Est ril 1 N o aplic vel software 13 5 4 Se aplic vel o c digo do lote precedido da men o Lote ou o n mero de s rie 1 N o aplic vel software 13 5 5 Se aplic vel a data limite de utiliza o do dispositivo em condi es de seguran a expressa pelo ano e m s 1 N o aplic vel software 13 5 6 Sempre que aplic vel uma indica o de que o dispositivo para utiliza o nica sendo que a indica o do fabricante sobre a utiliza o nica deve ser uniforme em toda a Uni o Europeia 1 N o aplic vel software 13 5 7 Para os dispositivos feitos por medida a men o Dispositivo feito por medida 1 N o aplic vel software 13 5 8 Para os dispositivos destinados investiga o cl nica a men o Exclusivamente para investiga o cl nica 1 N o aplic vel 13 5 9 Condi es especiais de armazenamento e ou manuseamento 1 N o aplic vel 13 5 10 Instru es particulares de utiliza o 13 5 11 Advert ncias ou precau es a tomar 13 5 12 O ano de fabrico para os dispositivos ativos n o abrangidos no 1 N o aplic vel 1 N o aplic vel 1 N o aplic vel M ON116 2 NET n 13 5 5 supra indica o que pode ser inclu da no n mero do lote ou de s rie 13 5 13 Se aplic vel o m todo de este
Download Pdf Manuals
Related Search