Guia de Implementação da SES GO - Segurança
0.0.2 - draft
Guia de Implementação da SES GO - Segurança
0.0.2 - draft
Guia de Implementação da SES GO - Segurança - Local Development build (v0.0.2) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
A interação eletrônica com os serviços oferecidos pela SES-GO é permitida exclusivamente a sistemas de informação em saúde (softwares) que operam em nome de estabelecimentos de saúde devidamente credenciados. O credenciamento é concedido ao estabelecimento de saúde. A identificação e autenticação dos sistemas é realizada por meio de certificados digitais ICP-Brasil, emitidos para o estabelecimento de saúde (CNPJ) ou para o responsável legal (CPF).
Assegurar que os serviços oferecidos pela SES-GO interagem exclusivamente com estabelecimentos de saúde conhecidos, autorizados e ativos.
Este processo é iniciado pelo gestor do estabelecimento de saúde, a quem cabe:
Todas estas atividades estão detalhadas no Portal de Credenciamento, inclusive critérios de eligibilidade para acesso, dentre outros. Este portal e o Sistema de Credenciamento, que apóia o credenciamento, têm como público-alvo gestores de estabelecimentos de saúde.
De forma simplificada, o gestor do estabelecimento de saúde deve adquirir um certificado digital ICP-Brasil e requisitar o credenciamento, onde tal certificado (chave pública) será requisitado. Após aprovado, e enquanto permanecer ativo o credenciamento, o estabelecimento de saúde terá acesso a serviços protegidos da SES-GO.
O credenciamento é parte dos mecanismos de segurança adotados e está diretamente ligado a outro caso de uso, Obter token de acesso.
Convém observar que o objetivo deste caso de uso não cobre o trânsito propriamente dito da informação em saúde trafegada nem tampouco o seu conteúdo, o que é contemplado pelos demais casos de uso, com foco em integradores (desenvolvedores de software):