Árvore de páginas

Documentação Técnica

01. Representação de Conceitos

Foram adicionadas novas tabelas de terminologias:

75 - Cobertura especial

76 - Regime de Atendimento

77 - Saúde Ocupacional

78 - Tipo de Pagamento

79 - Modelo de Remuneração entre Operadoras e Prestadores

80 - Formato do Documento

81 - Tipo do Documento

02. TISS 4.00.00

Novas Mensagens

Foram criados duas novas mensagens: Envio de Documentos e Recebimento de Documentos. Estas mensagens tem o objetivo de transmitir via mensagem TISS arquivos anexos às guias.

Motivo Negativa

Adicionado os campos Código e Descrição do motivo da negativa (tabela 38)

Mensagem:

- Autorização para realização de procedimentos – Autorização de serviços de odontologia

Cobertura Especial

Código da cobertura (tabela 75). Preenchimento nos casos atendimento ambulatorial em planos exclusivamente hospitalar, a gestantes ou no pré ou pós operatório.

Mensagens:

- Solicitação de autorização SP/SADT

- Lote de guias SP/SADT e Consulta

Regime de atendimento

Código do regime do atendimento (tabela 76)

Mensagens:

- Solicitação de autorização SP/SADT

- Lote de guias SP/SADT e Consulta

Saúde Ocupacional

Código do tipo de atendimento para saúde ocupacional (tabela 77) .

Mensagem:

- Lote de guias SP/SADT e Consulta.

Sequencial de Referência

Campo sequencial de referência que deve ser atribuído ao procedimento, que não deve se repetir dentro de uma mesma guia inclusive no Anexo de Outras Despesas.

Mensagem:

- Situação do protocolo - Situação do Protocolo de Anexo de OPME

Número do protocolo

Campo a ser preenchido se a operadora já atribuiu um número de protocolo a guia.

Mensagens:

- Solicitação de cancelamento de guia;

- Resposta a solicitação de cancelamento de guia.

Status do cancelamento do lote de guia

Adicionado campos de status de cancelamento do lote e da guia (tabela 46).

Mensagem:

- Resposta a solicitação de cancelamento de guia

Nome do beneficiário

Removido o campo de nome do beneficiário nas mensagens:

- Honorário Individual

- Prorrogação de Solicitação da Guia

- Anexo Odontologia

Nome Social

Adicionado nas mensagens que continuam com nome do beneficiário:

- Autorização Serviços

- Autorização OPME

- Autorização Radioterapia

- Resposta da solicitação de Serviços Odontológico

- Demonstrativo Pagamento Odontologia

CNS

Retirado o campo CNS nas seguintes mensagens:

- Autorização Radioterapia

- Autorização Quimioterapia

- Resposta da solicitação de Serviços Odontológico

- Guia de Tratamento Odontológico

Código Glosa

Trocado o campo “Motivo Negativa” para “Código Glosa” nas mensagens:

- Autorização de serviços > Status Solicitação

- Resposta da solicitação de Serviços Odontológico

Dados do Beneficiário Retorno

Novo bloco de Dados do Beneficiário Retorno, em substituição ao Bloco “Beneficiário Comunicação” na mensagem de Recibo de Comunicação:

Nome Contratado Executante

Removido o nome do contratado Executante nas mensagens:

- Honorário Individual

- Solicitação de SP/SADT

Nome Contratado Solicitante

Adicionado o nome do contratado solicitante nas mensagens:

- Prorrogação da Solicitação da guia

- Guia de SP/SADT (solicitação e lote de guias)

Template Biométrico

Removido campo Template Biométrico das mensagens:

- Resposta da solicitação de Serviços Odontológico;

- Guia de Tratamento Odontológico;

- Prorrogação da Solicitação da guia

Justificativa Protocolo/Guia/Item

Tamanho dos campos aumentado para 500 caracteres nas mensagens

- Recurso de Glosa;

- Recurso de Glosa Odontologia

Nome Prestador

Removido o campo da mensagem:

- Demonstrativo Pagamento Odontologia

Número Telefone

Removido campo na mensagem:

- Guia de Tratamento Odontológico (solicitação e cobrança)

Nome Titular

Removido campo na mensagem:

- Guia de Tratamento Odontológico (solicitação e cobrança)

Nome do Profissional Executante

Removido campo na mensagem:

- Guia de Tratamento Odontológico (solicitação e cobrança)

CNES

Campo alterado de obrigatório para condicionado na mensagem

- Solicitação SP/SADT

“Condicionado. Deve ser preenchido nos casos de solicitação de autorização pelo prestador executante.”

Profissional Executante

Alterado o condicional de envio dos campos referentes ao profissional executante das mensagens de Odontologia (Solicitação, Lote de Guias e Demonstrativo de Pagamento)

- Nome do profissional executante

- Número no CRO do profissional executante

- UF do conselho do profissional executante

“Condicionado. Deve ser preenchido quando o prestador contratado referido no campo Código do Contratado Executante for pessoa jurídica.”

Data de Autorização

Alterada de obrigatório para condicionado o campo nas mensagens:

- Autorização para realização de procedimentos – Autorização para internação;

- Autorização para Internação (anexo de quimioterapia e de radioterapia);

- Autorização de serviços (anexo de quimioterapia e de radioterapia);

- Autorização de prorrogação;

- Autorização de prorrogação (anexo de quimioterapia e de radioterapia):

“Condicionado. Deve ser preenchido em caso de autorização pela operadora.”

Tipo de Identificação

Alterado de obrigatório para condicionado o campo nas mensagens:

- Situação do status de autorização – Autorização de serviços;

- Autorização de prorrogação;

- Autorização de odontologia.

“Condicionado. Deve ser preenchido se o campo Identificador biométrico do beneficiário for informado.”

Unidade de Medida

Alterado de condicional para obrigatório o campo na mensagem:

- Lote de Guias – Guia de SP/SADT e Ouras despesas.

Valor Total de Procedimentos

Foi ajustado para condicional o campo na mensagem de Lote de Guias – Internação

“Condicionado. Deve ser preenchido caso haja procedimentos cobrados.”

Sequencial de referência

Ajustado para Condicionado nas mensagens:

- Autorização para realização de procedimentos/Autorização de prorrogação;

- Envio de lote de guias para cobrança (SP/SADT);

- Recurso de glosa e Recebimento do Recurso de glosa;

- Demonstrativos de retorno para o prestador.

Número da guia no prestador

Alterado para condicionado nas mensagens:

- Recebimento do recurso de glosa;

- Resposta ao recurso de glosa.

“Condicionado. Deve ser preenchido em caso de apresentação de recurso para a glosa da guia ou do procedimento ou item assistencial.”

Procedimento realizado

Alterada a condição de preenchimento dos campos na mensagem de Resposta ao recurso de glosa:

- Data de realização;

- Tabela de referência;

- Código do procedimento;

- Descrição do procedimento

 “Condicionado. Deve ser preenchido em caso de apresentação de recurso para a glosa do procedimento ou item assistencial.”

Quantidade

Aumentado o tamanho do campo de 3,4 para 5,4 nas mensagens:

- Anexo de Outras Despesas;

- Envio de lote de guias para cobrança - Guia de SP/SADT (outras despesas);

- Guia de Resumo de Internação (outras despesas).

- Recebimento de lote de guias de cobrança - Informações das guias médicas

Quantidade executada

Aumentado o tamanho do campo de 3,4 para 5,4 nas mensagens:

- Situação do protocolo - Informações das guias médicas;

- Demonstrativos de retorno para o prestador - Demonstrativo de Análise de Conta.

03. Envio de Dados 1.02.00

Prestador Eventual

Adicionado opção 5-Prestador eventual nos campo origem da guia;

Adicionado nos campos como obrigatório de envio quando for prestador eventual:

- Número da guia no prestador

- Número da guia atribuído pela operadora;


No campo Identificação do reembolso na operadora, quando a origem da guia for 5 (prestador eventual), o campo deve ser preenchido com o número que identifica o pagamento a prestador não pertencente à rede da operadora e deve ser diferente de uma sequência de 20 números 0. Origens 1, 2 e 3, deve ser preenchido com 20 zeros.

O inverso se aplica ao campo Número da guia no prestador: se a origem for 4 ou 5, este campo que deve possuir 20 zeros.


Nos campos abaixo o preenchimento deve ser feito se a operadora possuir a informação quando for prestador eventual:

- Número da guia de solicitação de internação;

- Número da guia principal de SP/SADT ou de Tratamento Odontológico;

- Tipo de consulta;

- Código na Classificação Brasileira de Ocupações do executante;

- Indicação de acidente ou doença relacionada;

- Caráter do atendimento;

- Tipo de Internação;

- Regime de internação;

- Tipo de atendimento;

- Número de diárias de acompanhante;

- Número de diárias de UTI;

- Motivo de encerramento;

- Número da Declaração de Nascido Vivo;

- Número da Declaração de Óbito.

Modelo de Remuneração

Modelo de remuneração entre a operadora e o prestador (tabela 79).

Se o atendimento foi feito por operadora intermediária, preencher somente se a operadora que detém o contrato possuir a informação sobre a forma de remuneração entre a operadora intermediária e o prestador.

CPF do Beneficiário

Campo adicionado como identificação do beneficiário.

Saúde Ocupacional

Código da saúde ocupacional vigente na versão de envio da guia TISS para guias de Consulta e SP/SADT de atendimentos de saúde ocupacional do beneficiário.

Guias de reembolso e de usuário eventual, preenchimento se a operadora possuir a informação.

Regime Atendimento

Código do regime de atendimento vigente na versão de envio da guia TISS para guias de Consulta e SP/SADT.

Guias de reembolso e de usuário eventual, preenchimento se a operadora possuir a informação.

Unidade de medida

Adicionado campo de unidade de medida (Tabela 60) e deve ser preenchido se o procedimento possuir unidade de medida.


04. Guias do Plano de Contingência





05. Privacidade e Segurança

Requisitos de segurança

No componente de Segurança e Privacidade foi alterada a condição de utilização de 5 requisitos, de Recomendado para Obrigatório (53, 56, 57, 58 e 62).

Qualidade da senha

Alterado item 67 para:

“Mínimo de 08 caracteres utilizando pelo menos um (01) caractere de cada um dos quatro (4) tipos de caracteres listados abaixo:

  • Letras Maiúsculas (AZ)
  • Letras Minúsculas (az)
  • Números (0-9)
  • Símbolos ASCII (`~! @ # $% ^ & * () _ + - = {} | \:"; '<>?,. / e espaço) e caracteres Unicode.”

Tempo para troca de senha

Alterado item 68 para:

 “Definir o período máximo de troca de senha como controle do sistema. Este período não deve ser superior a 180 (cento e oitenta dias). O sistema deve permitir que o usuário troque sua senha a qualquer momento.”

Bloqueio de senha

Alterado item 69:

 “Bloquear, ao menos temporariamente, o usuário após um número máximo de tentativas inválidas de login, por qualquer meio de acesso. Este número de tentativas não deve ser superior a cinco. Após o número máximo de tentativas, o usuário poderá ser bloqueado por, no mínimo, 5 (cinco) minutos ou ser submetido a outros controles para autenticação. O desbloqueio será feito apenas pelo próprio usuário ou a sessão será encerrada.”

Log de acesso

Alterado item 70:

 “Registrar log de acessos e de tentativas de acesso ao sistema de informação. O tempo de armazenamento desta informação seja de, no mínimo, 90 (noventa) dias.”

Certificado digital

Alterado item 71:

 “Utilizar certificado digital que utilize apenas protocolo criptográfico TLS na versão mínima 1.2.”

Interrupção do serviço

Alterado item 72:

“A interrupção do serviço de troca eletrônica de informações entre prestadores de serviços de saúde e operadoras de planos privados de assistência à saúde deve ser solucionada em até 48 (quarenta e oito) horas corridas, salvo em caso fortuito ou de força maior devidamente justificado.”

Invasão

Alterado item 73:

“As operadoras de planos privados de assistência à saúde devem constituir proteções administrativas, técnicas e físicas para impedir o acesso não autorizado à dados pessoais e dados pessoais sensíveis.”

Igualdade de senha

Alterado item 75:

“Igualdade de senha: os processos de troca de senha devem exigir que a nova senha seja diferente das três últimas senhas utilizadas pelo usuário.”

Sessão do usuário

Alterado item 76:

 “a) A sessão de usuário deve ser automaticamente bloqueada ou encerrada forçadamente pelo aplicativo após um período de inatividade. Este tempo não deve ser superior a 30 minutos.

b) Após o bloqueio ou encerramento da sessão de usuário, as informações em tela não deverão mais estar visíveis, sendo necessária uma nova autenticação para a retomada da atividade.

c) Não deve ser possível para qualquer usuário do sistema desativar ou desabilitar tais controles.

d) Para que o desbloqueio de sessão seja realizado, o sistema deve requerer novo processo de autenticação do usuário bloqueado.”

Parâmetros de autenticação

Alterado item 77:

 “Armazenar de forma protegida todos os dados ou parâmetros utilizados no processo de autenticação de usuário.

Método: Nome de usuário e senha

a) A senha deve ser armazenada em banco de dados, de forma codificada por algoritmo criptográfico no mínimo igual a 256 bits.

b) As codificações das senhas de acesso dos usuários devem ser protegidas contra acesso não autorizado.

Método: Biometria (condição: somente para pessoas)

c) Os templates biométricos das pessoas devem ser protegidos contra acesso não autorizado.

d) As amostras biométricas coletadas e transmitidas durante o processo de autenticação devem ser protegidas contra acesso não autorizado.

Método: OTP

As sementes de geração dos valores devem ser protegidas contra acesso não autorizado.”

Comunicação

Alterado item 46:

 “a) A sessão de comunicação entre o componente de interação com o usuário (ex.: browser ou executável cliente) e os outros componentes do sistema (ex.: aplicação) deve oferecer as seguintes funcionalidades de segurança: autenticação, integridade dos dados e confidencialidade dos dados.

b) O componente de segurança empregado deve implementar criptografia na comunicação utilizando algoritmo de, no mínimo, 256 bits.”

Comunicação distribuída

Alterado item 78:

 “A comunicação entre componentes distribuídos do sistema (como por exemplo, entre a aplicação e o banco de dados) devem oferecer controles de segurança para impedir acesso não autorizado. Para tal, deverão ser utilizados componentes de segurança que garantam a autenticação e a confidencialidade entre as partes da aplicação e a integridade dos dados.”

Banco de dados

Alterado item 79:

“Dados pessoais e pessoais sensíveis estruturados devem ser armazenados por Sistema(s) de Gerenciamento de Banco de Dados (SGBD) e dados pessoais e pessoais sensíveis não estruturados e não armazenados em SGBD devem atender à requisitos de confidencialidade.”

Transmissão de dados

Alterado item 80:

“Para as transmissões remotas de dados identificados, os sistemas das operadoras de planos de saúde deverão possuir um certificado digital de servidor emitido por uma Autoridade Certificadora. AC certificados de servidor homologada WebTrust for CAs, WebTrust for CAs - SSL Baseline with Network Security, e ETSI TS 102 042, ETSI EN 319 411-1 e ETSI EN 319 411-2.”

Validação de dados

Alterado item 53:

 “Todos os processos de validação das regras de negócio (ex.: validação de dados, conteúdo, tamanho, domínio, etc.) devem ser realizados no back-end. Opcionalmente, poderá haver tais validações no front-end, desde que seguidas das validações no back-end.”