Segurança TISS
Características do Requisito
Linha de Produto: | Datasul |
Segmento: | Saúde |
Módulo: | Gestão de Planos de Saúde |
Rotina: | Rotina | Nome Técnico | Manutenção de Secretárias | hat.secretary | Autorizador Web | ---- |
|
País(es): | Brasil |
Pacote: | 12.1.2012.1.2112.1.2212.1.23 |
Descrição
As implementações descritas neste documento, correspondem as adequações efetuadas no Gestão de Planos e Autorizador WEB para atender aos requisitos de segurança e privacidade do padrão TISS.
Procedimento para Implantação
A implementação descrita no documento estará disponível a partir da atualização do pacote no cliente.
O pacote está disponível no portal (https://suporte.totvs.com/download).
- No "TOTVS12", acesse o programa "Importação Menu ByYou" e efetue a importação do arquivo "univdata/men_hat.d" para efetuar a atualização do menu do módulo de "Atendimentos" (HAT). Após a importação estará disponível o menu de Manutenção de Secretárias.
Vídeo
- How To - GPS - Novo Acesso ao Sistema Autorizador Web
Procedimento para Utilização
Configurações JBoss TOTVS12
- Para implementação do "Manutenção de secretárias" para a versão 12.1.21 é necessário atualizar o arquivo application.xml encontrado em "instance-XXXX\deploy\datasul-byyou-XX.X.X-SNAPSHOT.ear\META-INF. Adicionando o seguinte código, conforme exemplo:
<module> <web> <web-uri>totvs-thf2-hat-12.1.21-SNAPSHOT.war</web-uri> <context-root>/hat</context-root> </web> </module> |
|---|
Criptografia de 256 bits
- A senha deve ser armazenada em banco de dados, de forma codificada por algoritmo de hash aberto (público) de no mínimo 160 bits.
- Foi desenvolvido um programa de carga de atualização das senhas para codifica-las na nova criptografia esse processo deve somente ser utilizado na implementação da Segurança TISS juntamente com a atualização do EAR. Para isso se faz necessário executar o programa uma unica vez o programa "spp/spp-criptrografa-256-senhas-haw.r" .
Passo a passo da atualização de senhas:
- Entrar no "Roda programa progress" (hteexcpro) e executar "spp/spp-criptrografa-256-senhas-haw.r".
- Clicar no botão de execução e aguardar a finalização.
Sessão de usuário deve ser automaticamente encerrada após 30 minutos de inatividade
- A sessão de usuário deve ser automaticamente bloqueada ou encerrada forçadamente pelo aplicativo após um período de inatividade.Este tempo não deve ser superior a 30 minutos. Após o bloqueio ou encerramento da sessão de usuário, as informações em tela não deverão mais estar visíveis, sendo necessária uma nova autenticação para a retomada da atividade.
- A propriedade "com.totvs.security.downtime" foi alterada para limitar a inatividade em no máximo 30 minutos. Foram realizadas alterações para que após o período de inatividade definido na propriedade, o usuário seja redirecionado para a tela de login do Autorizador. Essa propriedade pode ser acessada pelo usuário administrador em "Propriedades" .
Manutenção Secretárias(os) TOTVS 12
- Com a necessidade de criar acessos únicos para o Autorizador foi desenvolvido para substituir o login da clinica o conceito de secretária(o). As secretarias(os) podem ser incluídas no Gestão planos ou no próprio autorizador se possuir as permissões adequadas.
- Após importado menu será possível acessar o cadastro "Secretarias" pesquisando por "Manutenção de Secretárias" ou por "hat.secretary" no menu do Totvs 12.
- O cadastro de secretárias no TOTVS12, está disponível a partir da versão 12.1.21.
- Necessário remover todos registros da tabela secretar disponível através do menu "Manutenção de secretárias" versão legado.
Consulta Manutenção Secretárias(os)
- Ao acessar menu, será direcionado para tela de consulta das secretárias (os). Essa tela foi construída em substituição aos menus Manutenção Secretárias (ac0210d) e Manutenção Associativa Secretária x Clínica (ac0210e) e nela é possível realizar a adição de novas secretarias(os) ou consultar os registros já existentes.
- A consulta de registro pode ser realizada das seguintes formas:
- Clicando lupa sem preencher o campo de pesquisa, onde serão listados todos os registros existentes
- Informando o código CPF ou nome que se deseja pesquisar e clicando na lupa, neste caso serão retornados apenas os registros que correspondem ao dado informado
- Utilizando a opção de busca avançada onde é possível realizar a pesquisa de utilizando outros filtros disponíveis.
- Ao consultar uma secretária, o registro pode ser alterado pelo botão "Editar".
- O cadastro de secretárias é divido em duas abas "Dados Cadastrais" e "Clinicas Associadas"
- Os Dados Cadastrais são compostos pelos seguintes campos:
| Campo | Descrição |
|---|
| Código | Numero de identificação única da secretária(o), gerado automaticamente pelo sistema |
| CPF | Identificação única da pessoa responsável. O CPF não poderá ser alterado após a inclusão. |
| Nome da Secretária | Nome Completo da pessoa responsável |
| Usuário | Identificação para o acesso ao sistema, este será único e não poderá ser alterado depois de sua inclusão. O sistema não permite criação de usuário compostos apenas por números, esse padrão é reservado para os prestadores. |
| Senha | Sequência de letras e números para acesso ao sistema |
| Sexo | Sexo do responsável |
| Data Nascimento | Data de nascimento da pessoa responsável |
| E-mail | E-mail utilizado para recuperar a senha |
| CEP | Código de Endereçamento Postal |
| Rua | Endereço no qual reside |
| Bairro | Bairro no qual reside |
| Cidade | Cidade na qual reside |
| Estado | Estado no qual reside |
- Na aba Clínicas Associadas, podem ser criadas e editadas as associações entre a secretária(o) e as clínicas nas quais terá acesso.
- Ao clicar em "Nova clinica" serão apresentados os seguintes campos:
| Campo | Descrição |
|---|
| Código da Clinica | Código da clinica no qual a secretária(o) será vinculado |
| Administrador | Se a secretária(o) terá permissão de administrar(adicionar, editar) outras secretárias(os) da clínica na qual está acessando via Autorizador |
| Ativo | Se a secretária(o) já pode realizar o login no Autorizador |
Permissão de administrador da clínica para prestador
- Para o prestador poder utilizar o cadastro de secretárias dentro do Autorizador foi criada a parametrização no menu Manutenção Associativa Prestador x Clínica (hac0210h)
- Quando o campo estiver como "Sim", o prestador poderá adicionar e editar as secretárias da clinica a qual está associado.
- Para realizar a carga do campo administrador da clinica foi desenvolvido o programa "spp/sp-atualiza-admin-clinpres.p". O qual pode ser executado através do "Roda programa progress" (hteexcpro).
- Na aba de parâmetros é possível informar a quais prestador devem ser atualizados, assim como os responsáveis pela clinicas.
Novo acesso ao sistema
- A forma de autenticação do sistema Autorizador foi modificada para manter a identificação única no sistema. Agora é possível criar novas secretarias através do Autorizador, dando autonomia para que todas as clínicas gerenciem seus usuários.
- Foram modificadas e incluídas as seguintes propriedades:
|
|
|---|
| com.totvs.security.downtime | Estabelece o tempo (em minutos) máximo de inatividade da sessão. Este valor é limitado em 30 minutos conforme definição da TISS. |
| com.totvs.saude.login.firstAcess.enable | Define se será mostrado o botão Primeiro Acesso na tela de login, possibilitando a secretaria realizar seu cadastro no sistema. É necessário reiniciar o jboss após o cadastro da propriedade para esta ser reconhecida. Caso o parâmetro for informado como true ou não ser informado o botão será mostrado na tela de login. Caso o parâmetro for informado como false o botão não será mostrado na tela de login. |
com.totvs.security.access.maximumNumberOfRetries | Estabelece a quantidade máxima de tentativas de acesso inválido ao sistema antes de realizar o bloqueio. O valor deve ser de 1 a 5 tentativas. |
- Foi retirada a função de salvar acesso no Autorizador. A partir de agora não será possível salvar os dados de acesso, obrigando o usuário a digitar seu login e senha a cada autenticação.
- Para o acesso ao sistema será necessário informar o Usuário no qual pode ser um Código do Prestador ou o Usuário da Secretária.
- Importante: Para Acessar o usuário administrador do sistema deve ser preenchido o usuário e clinica como "medical" e informar a senha.
Acesso externo
- Foram alterados os parâmetros de acesso externo ao Autorizador através da url de portal.
| Parâmetro | Descrição |
|---|
| j_provider | usuário para autenticação (usuário do prestador ou usuário da secretária) |
| j_username | código da clínica |
| j_password | senha do usuário (sem criptografia) |
- Exemplo url de acesso: servidor:8081/autorizador/portal?j_provider=usuario&j_username=clinica&j_password=senha
Alterar senha
- Para alterar a senha deve-se informar o Usuário (Código prestador ou Usuário da secretária), a senha atual e preencher a nova senha e sua confirmação.
Alterar senha através do programa Troca Senha Prest./Secretária (AC0210J):
- Para alterar a senha deve-se informar o Usuário (Código prestador ou Usuário da secretária), a senha atual e preencher a nova senha e sua confirmação:
Obs.: A partir das alterações referentes à Segurança TISS, foram removidos os campos que possibilitavam o desbloqueio das senhas e a troca da senha da clínica.
Esqueci minha senha
- Para recuperar a senha da secretaria e do prestador, deve-se informar o usuário e e-mail.
Primeiro Login
- Com o código e a senha da clínica é possível realizar o primeiro login, no qual criará uma nova secretária(o). Os dados necessários para criação serão os mesmos dados cadastrais solicitados no Totvs 12. Ao criar uma nova secretaria a mesma estará habilitada para utilização do sistema.
Cadastro de secretarias(os) em outras clínicas.
- Para secretarias(os) já cadastradas no sistema, que desejam autenticar-se em uma clinica a qual não possuem vinculo, poderão realizar a autenticação com suas credenciais informando a clinica desejada, após serão direcionadas para uma tela na qual será realizado o vinculo com a clínica.
Cadastro de Secretária(o) no Autorizador Web
- Para incluir no Autorizador Web o novo menu é necessário logar com um usuário com permissão de administrador.
- Selecionar o menu "Cadastro de Menus".
- Selecionar a Seção do Menu em que deseja cadastrar o menu da Manutenção de secretárias.
- Selecionar o botão "Incluir Menu".
- No campo "Nome do item" deve-se informar o nome que o menu será apresentado aos prestadores.
- O campo "Código do item" é gerado automaticamente, não é necessário altera-lo.
- O campo "URL" deve conter o valor "openSecretaryMaintenance"
- Deve selecionar o Papéis que terão acesso ao menu.
- Provider: Login como secretaria.
- Physician: Login como prestador.
Funcionamento do Menu:
- Para usuários do Autorizador que possuem perfil de administrador, o cadastro e manutenção de secretárias vinculadas a clínica deve ser realizada através do menu Cadastro de Secretárias. Esse perfil permite alterar os dados básicos dos usuários, porém senha e e-mail só podem ser modificados pelo dono da conta.
- Os usuários que são do tipo secretária, mas não são administradores será permitido visualizar e alterar apenas o seu perfil. Quando o usuário acessa o próprio perfil são listadas todas as clinicas ao qual o usuário possui ou possuía vinculo, porém quando o administrador visualiza o perfil é listada apenas a clinica ao qual ele esta logado.
- Na inclusão de novas secretárias serão solicitados os mesmos dados cadastrais utilizados no Totvs 12 . Além dos dados básicos do cadastro, também é possível informar se o usuário esta ativo no sistema ,e se possui perfil de administrador. Uma vez o usuário criado não poderá mais ser removido, sendo possível apenas inativá-lo na clínica.
Os dados de CPF e Usuário não poderão ser alterados após a inclusão. O sistema não permite criação de usuário compostos apenas por números, esse padrão de login é reservado para os prestadores. Como o campo referente ao usuário permite qualquer valor alfa-numérico é indicado que a operadora defina um padrão de nomes para a criação de secretárias .
#trackbackRdf ($trackbackUtils.getContentIdentifier($page) $page.title $trackbackUtils.getPingUrl($page))
