Auditoria
Este módulo descreve como funciona o processo de auditoria no RNI, que consiste em registrar eventos realizados pelos usuários no sistema.
1. Campos
Os registros de auditoria são compostos pelos seguintes campos:
- Data do evento;
- Tipo do evento;
- Componente gerador;
- Usuário;
- Detalhes do evento;
- Tipo de registro afetado;
- Identificador do tipo de registro afetado.
1.1 Data do evento
Este campo registra a data e hora em que o evento ocorreu.
1.2 Tipo do evento
Este campo registra a ação que foi realizada no evento. Os seguintes tipos de eventos serão aceitos neste campo:
- Gerar chave;
- Informar relação com empresa;
- Adicionar relação com empresa;
- Editar relação com empresa;
- Excluir relação com empresa;
- Cadastrar entidades;
- Editar cadastro de entidade;
- Excluir cadastro de entidade;
1.3 Componente gerador
Este campo consiste no registro das seguintes informações:
- IP: Endereço da máquina do usuário que gerou o evento;
- User agent: Navegador utilizado para acesso ao sistema.
1.4 Usuário
Este campo contém a identificação do usuário que gerou o evento no sistema. Essa identificação consiste em dois dados:
Perfil do usuário, podendo ser:
- Colaborador Anvisa;
- Gestor de Segurança Hospitalar;
- Médico;
- Técnico;
- Administrador/Financeiro;
- Gestor de Integração;
- Médico residente.
Informação utilizada pelo usuário para logar no RNI, que pode variar de acordo com o tipo de profissional que gerou o evento, conforme apresentado abaixo:
- Técnico, Médico, Médico residente, Administrador/Financeiro e Gestor de Integração: Deve salvar o CPF do profissional;
- Colaborador ANVISA: Deve salvar o login (usuário) do profissional;
- Gestor de segurança: Deve salvar o e-mail do profissional;
1.5 Detalhes do evento
Este campo descreve de maneira mais específica a informação salva no campo de Tipo de evento. Abaixo estão listados os detalhes que devem ser apresentados, de acordo com cada tipo de evento ocorrido.
| Evento | Detalhes |
|---|---|
| Gerar chave (alteração do login) | Nova chave gerada! Login [Apresentar chave do login ativado] ativado. Login [Apresentar chave do login desativado] desativado. |
| Gerar chave (alteração da senha) | Nova chave gerada! Senha [Apresentar chave da senha ativada] ativada. Senha [Apresentar chave da senha desativada] desativada. |
| Informar relação com empresa | O profissional informou que não possui relação com empresas. |
| Adicionar relação com empresa | Relação adicionada! A relação de [tipo de relação] foi adicionada com a empresa [nome da empresa (ID)], iniciando em [data início] com final em [data final ou indeterminado]. |
| Editar relação com empresa. | Relação editada! A relação com a empresa [nome da empresa (ID)] foi alterada para [tipo de relação], iniciando em [data início] com final em [data final ou indeterminado] |
| Excluir relação com empresa | Relação excluída! A relação com a empresa [nome da empresa (ID)] foi excluída. |
| Cadastrar entidade (informações de entidade) | Cadastro de entidade realizado! Foi realizado o cadastro da entidade [nome da entidade(ID)], com CNPJ [cnpj da entidade/não informado] e e-mail [e-mail da entidade]. |
| Cadastrar entidade (informações de esfera) | Cadastro de entidade realizado! Entidade [nome da entidade(ID)] cadastrada, com acesso para [as/os] [uf/municípios/hospitais] [listagem de ufs/código de municípios/hospitais] |
| Cadastrar entidade (infomações de permissões) | Cadastro de entidade realizado! Entidade [nome da entidade(ID)] cadastrada com permissões de visualização das informações [lista de informações selecionadas para a entidade], durante o periodo de [data início] até [data final ou data final indeterminado]. |
| Editar cadastro de entidade (informações de entidade) | Edição do cadastro de entidade realizada! Foi realizada a edição do cadastro da entidade [nome da entidade(ID)], com CNPJ [cnpj da entidade/não informado], e e-mail [e-mail da entidade]. |
| Editar cadastro de entidade (informações de esfera) | Edição do cadastro de entidade realizada! Entidade [nome da entidade(ID)] editada, com acesso para [as/os] [uf/municípios/hospitais] [listagem de ufs/código de municípios/hospitais] |
| Editar cadastro de entidade (infomações de permissões) | Edição do cadastro de entidade realizada! Entidade [nome da entidade(ID)] editada, com permissões de visualização das informações [lista de informações selecionadas para a entidade], durante o periodo de [data início] até [data final ou data final indeterminado]. |
| Inativar cadastro de entidade | Inativação de cadastro de entidade. O cadastro da entidade [nome da entidade (ID)] foi inativado. |
Para os eventos de Cadastro de entidade e Edição do cadastro de entidade, ao apresentar a listagem de informações selecionadas nos campos cadastrados na mensagem de detalhe, as informações deverão ser apresentadas no seguinte formato:
- Dados dos hospitais (Razão social, CNPJ, Nome fantasia, Estado/Estado e município/Estado, município e bairro)
- Dados dos pacientes (Nome completo, Data de nascimento, Sexo, CPF, CNS, Estado/Estado e município/Estado, município e bairro)
- Dados dos médicos (Nome completo, Data de nascimento, Sexo, CPF, CRM, Especialidade, Estado/Estado e município/Estado, município e bairro)
- Angioplastia: (Dados do procedimento, Lesão tratada, Stents utilizados, Apresentação clinica, Teste isquemia/imagem, Conclusão, ntecedentes, ICP Cimplementar, Acesso arterial/contraste, Medicação do procedimento, Complicações clínicas)
- Artroplastia primária de joelho: (Diagnósticos, Procedimento cirúrgico prévio, Procedimento cirúrgico atual, Tipo de artroplastia, Cimento ósseo, Enxertia, Componentes utilizados)
- Artroplastia de revisão de joelho: (Motivos da revisão, Procedimento cirúrgico atual, Tipo de revisão, Cimento ósseo, Enxertia, Componentes utilizados)
- Artroplastia primária de quadril: (Diagnósticos, Procedimento cirurgico prévio, Procedimento cirúrgico atual, Tipo de artroplastia, Implantes, Cimento ósseo, Enxertia, Componentes utilizados)
- Artroplastia de revisão de quadril: (Motivos da revisão, Procedimento cirúrgico atual, Tipo de revisão, Cimento ósseo, Enxertia, Componentes utilizados)
- Dados dos produtos: (Identificador do dispositivo, Código de referência, Lote, Número de série, Fabricação, Validade, Número do Registro Anvisa, Fabricante, Nome do produto, CNPJ do Detentor do Registro, Razão social do detentor do registro).
- Dados financeiros:(Ente responsável, Quem forneceu, Valor pago, Valor ressarcido)
Para as informações acima, devem ser apresentadas apenas as que foram selecionadas durante o cadastro ou edição do cadastro.
1.6 Tipo de registro afetado
Este campo especifica qual o registro afetado pelo evento gerado. Os possíveis registros a serem salvos neste campo são:
- Chave utilizada para integração (recebimento e consumo de dados);
- Relação com empresa;
- Cadastros de entidades.
1.7 Identificador do tipo de registro afetado
Este campo deve ser preenchido com o identificador do Tipo de registro afetado.