PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
ANEXO 7
APÊNDICE 7.2
ESPECIFICAÇÕES TÉCNICAS MÍNIMAS
PARA A IMPLANTAÇÃO DA INFRA-ESTRUTURA
DE TECNOLOGIA DA INFORMAÇÃO
DAS UNIDADES DE SAÚDE
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
SUMÁRIO
1. Introdução: ......................................................................................................... 1
2. Objetivos ............................................................................................................ 1
3. Infra-estrutura de rede local e telecomunicações IP ...................................... 2
4. Diretrizes para a concepção da solução ......................................................... 3
5. Topologia e estruturação .................................................................................. 4
6. Normas e legislação aplicável .......................................................................... 5
7. Definições .......................................................................................................... 6
a. Data Center e Sala de TI (Nas unidades hospitalares) ................................... 6
b. Telecomunicações ........................................................................................... 10
c. Infraestrutura de Lan e Wlan .......................................................................... 13
d. Infra-estrutura de TI ......................................................................................... 14
e. Projeto de conexão entre unidades ............................................................... 16
f. Sistema de Informação Hospitalar ................................................................. 16
g. Central de Laudos ........................................................................................... 19
h. Sistema PACS .................................................................................................. 20
i. Automação predial .......................................................................................... 21
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 1
1. Introdução:
Este Anexo trata dos requerimentos mínimos para a implantação da infra-estrutura
de rede de dados e telecomunicação, incluindo o fornecimento de todos os equipamentos,
softwares, licenças e demais insumos necessários ao funcionamento das Unidades de
Saúde, conforme especificações técnicas e condições previstas neste Anexo e no
CONTRATO.
Deve ser projetada e implantada uma rede multiserviços IP local, capaz de suportar
as diversas aplicações e dispositivos de comunicação de dados, voz e vídeo, além dos
dispositivos de automação previstos no ambiente da Unidade de Saúde e a utilização
exclusiva de telefonia IP para toda a organização.
Além da infra-estrutura de rede de dados e telecomunicações local, a
CONCESSIONÁRIA será responsável por prover os serviços de voz externa, através de
conexões com a Rede de Telefonia Pública.
A rede de dados e telecomunicação é composta dos seguintes serviços:
Serviços de Infra-estrutura de Rede de dados e Telecomunicações IP
Serviços de Telefonia Fixa Comutada (comunicação de voz externa)
Devem ser previstos para todos os pontos críticos, equipamentos redundantes, de
forma a garantir a segurança da operação, a disponibilidade e o desempenho da infra-
estrutura de rede.
2. Objetivos
Integrar as diversas áreas e atividades das Unidades de Saúde em um ambiente
tecnológico único, compartilhando a infra-estrutura através de uma solução
integrada de comunicação.
Capacitar a Unidade de Saúde para a instalação de um adequado Sistema de
Gerenciamento de Informações Hospitalares.
Suportar a operação de outras categorias de serviços necessárias à operação das
Unidades de Saúde com requerimentos de uso dos serviços de rede de dados;
Promover o aumento da sinergia de gestão e operação de diferentes equipamentos
e serviços.
Capacitar a Unidade de Saúde para o desenvolvimento de atividades sustentáveis
através de redução de consumo de insumos, (eletricidade e papel, etc.,).
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 2
Garantir segurança, disponibilidade e confiabilidade dos recursos de Tecnologia da
Informação e Comunicação;
Ser flexível para atender as variações de demanda ao longo do período de
concessão.
Garantir a mobilidade de usuários e equipamentos;
Oferecer acesso a diversos usuários, inclusive visitantes, sem comprometimento da
segurança;
Disponibilizar pontos lógicos, em todos os ambientes das Unidades de Saúde,
suficientes para atender o tráfego interno e externo de dados;
Disponibilizar salas de Videoconferência;
Disponibilizar um circuito fechado de TV para monitoramento e controle dos
ambientes;
Possibilitar a captura, arquivamento, gerenciamento, análise e comunicação de
exames de imagem computadorizados;
Suportar os dispositivos de automação, coleta e registro de dados;
Integrar os sistemas de controle de acesso e registro de ponto;
Integrar os sistemas de reprografia, impressão, intranet e demais.
3. Infra-estrutura de rede local e telecomunicações IP
Deverá ser realizado por empresa especializada em projetos e execução de rede
lógica, elétrica e de telefonia.
Todo projeto deverá ser assinado por profissional responsável, registrado no CREA.
Os diferentes usuários e serviços suportados por esta solução serão segregados
através de redes lógicas virtuais (VLANs – Virtual Local Área Network e VRFs – Virtual
Routing and Forwarding) e do estabelecimento de prioridades de serviços (QoS – Quality
of Service), o que garantirá a autonomia e a especificidade de cada área ou recurso, bem
como a qualidade dos serviços prestados.
O modelo de operação da rede deve considerar a dinâmica das Unidades de
Saúde
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 3
4. Diretrizes para a concepção da solução
A estrutura da rede sem fio deverá obedecer aos requisitos segurança, e, em
conformidade com as normas. A rede deverá ser Integrada com o sistema de
autenticação da rede corporativa da Autarquia Hospitalar.
A estrutura da rede sem fio deverá obedecer à padronização da PMSP vigente por
ocasião da implantação da rede. As especificações dos equipamentos deverão
atender no mínimo os requisitos vigentes da PMSP por ocasião da implantação da
rede.
Solução única de rede multiserviço IP;
Segmentação da rede em redes virtuais (VLANs e VRFs) por tipo de serviço (ex.
voz, dados, vídeo) e por grupos de usuários;
Utilização de QoS para priorizar cada tipo de serviço;
Rede cabeada e sem fio ao longo de todo o ambiente das Unidades de Saúde;
Utilização da funcionalidade PoE (Power over Ethernet) para conexão e
alimentação dos dispositivos de rede com essa funcionalidade (telefones, Access
Points, Câmeras, etc.)
Cabeamento vertical 100% em fibra ótica
Cabeamento horizontal 100% UTP CAT 6;
Interconexão entre links externos e o HOSPITAL, todos realizados por dupla
abordagem;
Implantação de no-breaks nas salas de TI suportando todos os equipamentos da
solução de rede de dados e telefonia IP, de forma a garantir a disponibilidade do
serviço, em caso de falta de energia, por um período mínimo de 5 minutos (a 50%
da carga);
Sistemas de segurança suportados na infra-estrutura de rede;
Telefonia 100% IP no ambiente interno;
Implantação de 90 (noventa) canais com a Rede de Telefonia Pública Comutada),
ou 3 (três) interfaces E1, para cada Unidade Hospitalar e 30 Canais para as
Centrais de Diagnóstico;
Possibilidade de conexão com a rede de telefonia celular através de interface IP ou
E1 e GSM.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 4
Instalação do número suficiente de ramais/aparelhos telefônicos no ambiente das
Unidades de Saúde;
Possibilidade de utilização de adaptadores ATA para a conexão de dispositivos
analógicos.
Equipamentos com capacidade para futuras expansões futuras expansões;
Uso de racks padrão de 19” (800mm x 800mm) de 48U.
Obrigatoriedade de utilização de equipamentos de infra-estrutura de rede, do
mesmo fabricante, de forma a garantir a interoperabilidade da solução.
Obrigatoriedade de utilização de equipamentos relacionados à solução de telefonia
do mesmo fabricante.
5. Topologia e estruturação
O projeto da rede das Unidades de Saúde deverá ser baseado na topologia de
dupla estrela.
A solução deverá prever que as conexões com os serviços de comunicação de voz
e de dados estejam presentes nos dois pontos de origem da topologia dupla
estrela, através de encaminhamentos distintos.
Atrelado ainda à garantia da disponibilidade, todos os equipamentos da infra-
estrutura de rede e, conseqüentemente, os dispositivos alimentados por esta
(através do PoE), deverão estar suportados por equipamentos de no-break com
autonomia mínima de 20 minutos para toda a solução (a 50% da carga total).
Os equipamentos críticos da rede, como os switches core, deverão contar ainda
com redundância interna de alimentação e ventilação.
Os dois núcleos da rede estarão presentes no mesmo local (mesma sala), devendo
estar segregados física e logicamente neste ambiente.
Ficará a cargo da CONCESSIONÁRIA a disponibilização das conexões com a
Rede de Telefonia Pública Comutada, através de entroncamento E1 ou IP.
Especificamente para os links de voz (E1 ou IP), não há a necessidade de dupla
abordagem.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 5
6. Normas e legislação aplicável
ABNT-NBR 5410; IEC 60364; SPT 235-320-710 (TELEBRÁS).
NBR 14565 – Procedimento básico para elaboração de projetos de cabeamento de
telecomunicações para rede interna estruturada;
ANSI/EIA/TIA TR-42.7.1 – Cooper Cabling System Workgroup – Category 6 – draft
ANSI/EIA/TIA-568B – Commercial Building Telecomunications Cabling Standard;
EIA/TIA-569-A – Commercial Building Standard telecommunications Pethways and
spaces;
EIA/TIA-607 – Commercial Building Grounding / Bonding requeriments;
EIA/TIA-942 - Requerimentos desde a construção até a ativação do Data Center
EIA/TIA-568B-2- Performance dos componentes do cabo UTP
EIA/TIA-568B-2.1- Requisitos para Cabo Cat 6
EIA/TIA-568B-3 - Performance dos componentes da Fibra Ótica
EIA/TIA-569B - Especificações gerais para encaminhamento de cabos
EIA/TIA 606 - Administração da documentação
EIA/TIA 606- Especificação de aterramento
ITU - The International Telecommunication Union, órgão responsável pelo
desenvolvimento de padronização para telecomunicações.
IETF - The Internet Engineering Task Force, órgão responsável pelo
desenvolvimento de padronização para a Internet (RFC).
Cobit - Control Objectives for Information and related Technology
CMMI - Capability Maturity Model Integration
ITIL - Information Technology Infrastructure Library
ISO/NBR 17799 - Código de Prática para a Gestão da Segurança da informação
PMBOK - Project Management Body of Knowledge
SOX - Sarbanes- Oxley
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 6
7. Definições
a. Data Center e Sala de TI (Nas unidades hospitalares)
Data Center
O Data Center é uma estrutura complexa que abriga todos os sistemas
armazenados em servidores. Em um projeto de Data Center é primordial que ele tenha
alta disponibilidade, modularidade, desempenho, gerenciamento, segurança e alta
densidade.
O Data Center deve contemplar duas estruturas distintas e separadas fisicamente, a
Principal e a de Contingência.
Entende-se por Data Center uma construção ou parte de um edifício cuja função
primária é alojar uma sala de computadores e suas áreas de suporte. A norma básica
vigente para infra-estrutura de Data Center é a TIA-952 (Telecommunications
Infrastructure Standard for Data Centers). A norma estabelece requisitos mínimos de:
HVAC (Ambiente: temperatura, umidade, ar-condicionado)
ENERGIA
ILUMINAÇÃO
ARQUITETURA
PISO ELEVADO
REDUNDÂNCIA
CONTROLE DE ACESSO
PREVENÇÃO DE INCÊNDIO
CABEAMENTO ESTRUTURADO
Temos quatro níveis de Data Center os quais podemos classificar em função do SLA
(veja a tabela 1).
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 7
Tabela 1
Tier Disponibilidade Downtime anual
1 99, 971% 28,8 horas
2 99, 749% 22,0 horas
3 99, 982% 1,6 hora (95 minutos)
4 99, 995% 0,4 hora (26 minutos)
Deverá ser adotado data center Tier 3, no mínimo, de forma a garantir o nível de
serviço requerido para aplicações de missão crítica.
Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um data
center principal e outro de contingência, com procedimentos automatizados, que
garantam um downtime máximo de 30 minutos para reativação do serviço em caso de
eventual falha no data center principal.
Sala de TI (Nas Unidades Hospitalares)
Entende-se por sala de TI uma sala ou espaço físico em cada unidade que abrigará os
servidores, equipamentos de rede e dispositivos de comunicação. Seguem alguns
requisitos básicos:
1. Piso Elevado: Piso elevado deverá ser em AÇO preenchido com concreto
celular leve e revestido com fórmica em sua face superior.
2. Sistema de Câmeras: Câmeras digitais IP e sistema de armazenamento de
imagens em disco rígido.
3. Sistema de Acesso – Fechadura Digital: Deverá possibilitar a abertura através
dos seguintes modos: impressão digital, senha ou chave multiponto. 4. Deverá
funcionar no modo stand-alone, ou seja, independem do uso de um computador
para funcionar. Todos os comandos são feitos na própria fechadura.
5. Estrutura – Parede Corta-fogo: A Parede corta-fogo deverá ser removível e
resistente ao fogo por 120 minutos.
6. Sistema de Refrigeração: Deverá ser fornecido condicionador de ar com as
seguintes características:
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 8
a. Unidade Evaporadora;
b. Unidade Condensadora;
c. Evaporador;
d. Bandeja de recolhimento de água de condensação;
e. Compressor Frigorífico;
f. Circuito Frigorífico;
g. Filtros de Ar;
h. Unidades de Controle Remoto sem fio.
Sistema de Segurança de Energia: No-break, banco de baterias e rack para o
conjunto.
Estrutura e Topologia
A construção de um Data Center ou Sala de TI deve prever a integração de todos
os produtos visando sempre uma solução final.
Sistemas a serem considerados nos projetos:
Arquitetura
Elétrica
Ar condicionado
Telecomunicações
Gestão
Manutenção
Segurança
Sistema de Telecomunicação deve considerar:
Sistemas elétricos
Sistemas de aterramento
Sistemas de cabeamento estruturado
Passagens de cabos
Racks e Gabinetes
Equipamentos Ativos de rede
Sistemas de Administração de rede
Nível de disponibilidade (Tier)
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 9
Segurança do Data Center
Topologia
Servidores de administração
Servidores de Aplicação
Servidores de Banco de Dados
Servidores de Acesso Remoto
Servidores de Comunicação
Servidores de Email
Firewall
Itens a Considerar no Projeto
Determinar a capacidade total de todos os equipamentos
Antecipar crescimento futuro
Buscar soluções escalonáveis
Projetar um bom cabeamento estruturado para atender as demandas atuais
e futuras
É obrigatório sempre ter um backup de equipamentos críticos e módulos
sobressalentes
Procurar ter equipamentos, Links, fornecimento de energia, ar-condicionado
sempre que possível, contingentes e redundantes
Infra-estrutura para caminho do cabo
Para segurança das informações é importante que os usuários não tenham
acesso a dutos e calhas de passagem. A separação dos cabos de
telecomunicação e de energia deve seguir as normas vigentes no país.
Backbone
Piso Elevado
Teto Falso ou forro
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 10
b. Telecomunicações
A área de Telecomunicações proporciona o funcionamento de diversos serviços:
Internet, comunicações móveis, conexões fixas de alta velocidade, tratamento de voz,
vídeo, dados, de forma eficiente, segura e economicamente viável.
Toda a comunicação das redes de dados das unidades deverá ser conectada a rede
corporativa da PMSP. Para isso seguem alguns requisitos mínimos:
1. Todos os links de comunicação deverão ser redundantes e providos por
operadoras distintas, garantindo a comunicação em caso de eventual falha.
2. Acesso a Sistemas e Aplicativos: Todos os principais sistemas e aplicativos da
Secretaria Municipal de Saúde estão hospedados no Data Center Prodam, na
Rede Corporativa da PMSP. O acesso a esses sistemas e aplicativos deverá ser
feito por links de banda larga de alta capacidade e sua interligação à Rede
Corporativa da PMSP deverá ser efetuada através de Firewall de alta capacidade
obedecendo as normas vigentes da PMSP quando de sua implantação.
3. Comunicação entre Unidades: A Comunicação entre as Unidades utilizará links de
banda larga de alta capacidade e multiserviço, capazes de garantir a priorização de
serviços (QoS) como Voz, Vídeo, aplicações prioritárias, etc. Os links devem ser
escaláveis a fim de adequar sua banda à real necessidade dos aplicativos e
serviços garantindo qualidade e desempenho.
4. Acesso à Internet: O acesso à Internet nessas unidades será através de links de
acesso de alta velocidade conforme a necessidade do projeto, sempre respeitando
as Leis Municipais vigentes de acesso à Internet e Filtro de Conteúdo.
5. Gerenciamento: deverá prover solução centralizada de gerenciamento e
monitoração dos links de comunicação em regime 24x7x365, acionando o provedor
de comunicação em caso de falha. Deverão ser emitidos relatórios de
disponibilidade, comprovando o cumprimento dos SLAs estabelecidos.
Estrutura e Topologia
Sistema Telefônico - Telefonia IP
O serviço de Telefonia IP (ToIP) deverá ser integrada a rede corporativa da
Autarquia Hospitalar. O sistema deverá se basear em arquitetura aberta para a
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 11
integração multiplataforma para garantir a interoperabilidade com os diversos
sistemas corporativos que poderão ser integrados (sistema de comunicações
unificadas). O sistema deverá ser suportado pela estrutura de rede descrita
anteriormente.
Um PABX IP é um sistema completo de telefonia que fornece chamadas
telefônicas em cima da rede de dados IP. Todas as conversações são enviadas
como pacotes de dados sobre a rede.
A tecnologia inclui funcionalidades avançadas de comunicação. O PABX IP
é capaz de se conectar as linhas tradicionais da Rede Pública tradicional via
gateways opcionais — de forma que as atualizações constantes no sistema de
comunicação da empresa para essa rede avançada de voz e de dados sejam
executadas quase que instantaneamente.
Componentes do PABX IP
Ramais IP's
Ramais analógicos
Mesas Operadoras IP
Aparelhos IP's
Aparelhos IP móveis
Canais de auto-atendimento
Troncos analógicos
Troncos Digitais E1
Redundância de CPU (Duplicação)
Modem para manutenção remota
Licenças de Call-Center
Licença de Supervisor
Conjunto de baterias estacionárias seladas
No-break
Rack’s
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 12
Software e facilidades
Gerenciamento do sistema
Chefe-secretária (com mais de um chefe e uma secretaria)
Licenças para Chamada por Nome
Discagem Abreviada
Música externa (sem a fonte externa de música)
Música interna
Facilidades do sistema
Bilhetagem
Correio de Voz integrado
Acessos Simultâneos.
Horas de Gravação
Atendedor automático
Gravação de mensagens
Sistema de Tarifação Web
Software de Tarifação Web
Suporte ao sistema de coleta
Acesso Dial-Up ao coletor
Serviço de Atualização
Hardware - Servidor do Sistema de tarifação
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 13
Topologia
c. Infraestrutura de Lan e Wlan
As redes sem-fio podem ser aplicadas nas Unidades de Saúde. As redes sem-fio
tem se mostrado tão seguras e às vezes até mais seguras por algumas precauções
extras tomadas do que suas redes equivalentes que utilizam cabeamento estruturado.
Back Bone
Switch Central
Switches Departamentais – Dados
Switches Departamentais – Voz
Acess Point
Controladores
Firewall
Sistema de Gerenciamento de Rede
Servidor do Sistema de Gerenciamento de Rede
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 14
Tecnologias Aplicáveis
Cabo Irradiante
Um cabo irradiante, também conhecido como cabo fendido, permite a entrada e
a saída de rádio freqüência através de pequenas aberturas no condutor externo
ao longo de sua extensão. Ou seja, trata-se de um cabo coaxial modificado
capaz de atuar como uma antena, distribuindo diversos tipos de sinais: AM, FM,
GSM, Wi-Fi, WiMAX e outros.
Acess Point
Access Point ou AP ou em português Ponto de Acesso é um dispositivo em
uma rede sem fio que realiza a interconexão entre todos os dispositivos móveis.
Em geral se conecta a uma rede cabeada servindo de ponto de acesso para
uma outra rede, como por exemplo a Internet.
d. Infraestrutura de TI
Hardware
A gestão do hardware está dentro do escopo de trabalho da Infraestrutura de TI,
que é responsável pela Gestão de projetos de crescimento, busca de novas
tecnologias, otimização, dimensionamento, manutenção e garantia.
Servidores
Desktop’s
Terminais
Impressoras
Fax
Rack’s
Switches
Roteadores
Acess Point
Backbone
Patch Panel
Cabeamento Estruturado
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 15
Software
A gestão dos softwares está dentro do escopo de trabalho da Infraestrutura de TI,
que é responsável pela Gestão de contratos e licenças, aquisição, atualização de
versão, validação e instalação de pack’s, busca de novas ferramentas, otimização,
dimensionamento e garantia.
Serviços
A gestão dos serviços envolvendo hardware e software está dentro do escopo de
trabalho da Infraestrutura de TI, que é responsável pela Gestão de chamados do
Help Desk, Identificação e Inventário, Continuidade do Negócio, Monitoramento e
Rastreamento, Transição e Migração, procurando sempre garantir os níveis de
SLA, dentro dos padrões de criticidade estabelecidos.
o NOC – Network Operation Center
Deverá prover um centro de operações em regime 24x7x365, monitorando todas
as aplicações, links e dispositivos de comunicação, atuando de forma pró-ativa na
identificação e resolução de eventuais falhas do ambiente, acionando as áreas de
suporte ou provedores de comunicação para restauração do ambiente.
o Central de Serviços – Service Desk
A central de serviços deverá ser capaz de suportar todas as aplicações do sistema
com foco em serviço, ou seja, seus SLA deverão ser baseados no impacto do
negócio. Deverá ser elaborado um catálogo de serviços e um inventário de ativos
associados ao serviço. Com base nesse catálogo será firmado o contrato de nível
de serviço com a Autarquia Hospitalar.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 16
Topologia
e. Projeto de conexão entre unidades
Uma rede de comunicação torna disponível aos seus usuários todos os aplicativos,
dados e demais recursos, independente de sua localização física proporcionando uma
maior flexibilidade ao sistema.
Utilizar corretamente uma topologia de rede significa proporcionar aos usuários
uma estrutura com confiabilidade e segurança, necessários para que o intercâmbio de
informações ocorra satisfatoriamente e que atenda as necessidades de comunicação.
Em uma rede hospitalar transitam além de dados e informações um grande volume
de imagens sendo importante proceder a um adequado dimensionamento de carga entre
unidades.
f. Sistema de Informação Hospitalar
Camada de Integração
Sistemas de informação hospitalares são sistemas especialistas que geralmente
contemplam as principais necessidades dos Hospitais e Unidades de Saúde. Entre as
principais características estão a integração entre os diversos módulos, automação e
otimização de processos, diminuição de retrabalho e fornecimento de informações
gerenciais, seja através de relatórios básicos ou complexas estruturas BI.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 17
A especificação detalhada do sistema de gestão hospitalar encontra-se disponível
em um documento específico, parte integrante da documentação do projeto.
O SGIH deverá apresentar integração entre os sistemas de todas as unidades
hospitalares em especial a AHM e SMS alem dos agentes federais, estaduais e
municipais, sem demandar qualquer tipo de intervenção manual, ocorrendo de forma
automática a partir de rotinas e serviços programados com a troca de informações
ocorrendo de forma continua e ininterrupta.
Em termos técnicos, a arquitetura para esta integração será baseada em um
modelo SOA (Service-Oriented Architecture). Esse modelo utiliza tecnologias
padronizadas e de amplo conhecimento e aceitação por parte do mercado, tais como,
XML/SOAP e Web Services. A figura abaixo ilustra um modelo simplificado desta
arquitetura.
Serão habilitados pela Prodam serviços (Web Services) que estarão disponíveis e
poderão ser acessados por chamadas SOAP (Simple Object Access Protocol). Estas
chamadas (Service Requests) serão realizadas por meio da Internet, sendo que a troca
de informações utilizará pacotes no formato XML.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 18
Servidores de Aplicação (WEB)
Os servidores de aplicação deverão estar de acordo com os padrões de mercado,
entre eles:
Aplicações .NET – Windows Server com IIS
Aplicações Java – Red Hat Enterprise Linux com JBoss EAP
Aplicações PHP – Windows Server com IIS ou Red Hat Linux com Apache
Estes serviços deverão suportar balanceamento de carga e ser provido através de
servidores redundantes, garantindo o desempenho, escalabilidade e disponibilidade do
serviço em caso de eventual falha de um dos servidores.
A solução não poderá apresentar ponto único de falha, ou seja, deverá ser formada
por equipamentos redundantes e que possuam arquitetura de servidores de alta-
disponibilidade, com componentes duplicados.
A quantidade de equipamentos deverá ser dimensionada de forma que não haja
degradação no desempenho da solução em caso de falha de um dos servidores do pool
de aplicação, respeitando o SLA e tempo de resposta determinado.
Servidores de Banco de Dados
Deverão ser adotados servidores de banco de dados padrão de mercado, que
apresentem funcionalidades de clusterização e replicação de dados.
Os servidores de banco de dados deverão ser clusterizados no Data Center principal
e replicados em equipamentos do mesmo porte/capacidade e clusterizados, no data
center de contingência.
A quantidade de equipamentos deverá ser dimensionada de forma que não haja
degradação no desempenho da solução em caso de falha de um dos servidores,
respeitando o SLA e tempo de resposta determinado.
Storage
Deverão ser adotados storage High-End, com disco fiber channel configurados em
RAID (0+1), com replicação no site de contingência.
A capacidade e o dimensionamento deverão ser adequados aos requisitos de negócio
e SLAs determinados.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 19
Segurança da Informação
A solução deverá estar aderente as melhores práticas de segurança da informação,
provendo acesso seguro às informações e registro de logs de transações, que permitam
trilha de auditoria dos sistemas e aplicativos.
A aplicação deverá ser desenvolvida em conformidade com as normas NBR17999,
ISO15408, que apresenta requisitos de segurança de sistemas e ISO/IEC 27002 – código
de práticas para gestão da segurança da informação.
As estações de trabalho conectadas na rede deverão ser gerenciadas através de
solução de antivírus padronizada, capaz de identificar e proteger novas estações de
trabalho, bem como reinstalar o antivírus da estação, caso sejam removidos
indevidamente.
Esta solução deverá identificar focos de ataque, infecção e disseminação de
softwares maliciosos, além de possibilitar a atualização das vacinas e emitir relatórios
gerenciais e técnicos.
Deverá possuir solução de gerenciamento de estações de trabalho, que garanta a
atualização automática e aplicação de correções disponibilizadas pelo fabricante do
sistema operacional. Estas correções somente poderão ser aplicadas após serem
homologadas.
O acesso a Internet deverá possuir mecanismo de controle e filtro de conteúdo,
garantindo o cumprimento de políticas e normas de segurança determinado.
A comunicação entre os hospitais e demais entidades deverá ser protegida através de
equipamentos de segurança (firewall, IPS/IDS, etc), restringindo o acesso de acordo com
as normas e política de segurança determinada pela PMSP.
A solução implementada deve garantir um índice de disponibilidade de 99,982%,
considerando o SGIH adotado evitando impacto significativo na operação e gestão das
Unidades de Saúde.
g. Central de Laudos
Através de uma central de laudos e o uso de um sistema PACS (Picture Archiving
and Communication System) é possível ter acesso a exames médicos de tomografia,
ressonância, raios-x e qualquer outro equipamento médico de forma digital e à distância.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 20
Através de uma central de laudos, é possível reunir em um só local os principiais
especialistas de diferentes áreas. Ao invés de manter um especialista em cada unidade,
um hospital com várias unidades satélites ou independentes pode ter em um único lugar
seus médicos trabalhando em equipe para emissão de laudos e discussão de casos.
O sistema PACS busca a eliminação da utilização dos tradicionais filmes
radiológicos, por alternativas menos poluentes como impressão em papel e uso de CD
para documentação de imagens. Além disto, o sistema permite expandir as possibilidades
de compartilhamento e acesso rápido ás imagens médicas, bem como ampliando os
métodos de diagnóstico com a utilização de visualizadores e estações de trabalho
diagnósticas. Estas estações deverão proporcionar aos médicos radiologistas ferramentas
para o laudo, como zoom (aproximação das imagens), janelamento (alteração de brilho e
contraste), medições e mesmo reconstruções tridimensionais de ossos e tecidos, dentre
outras ferramentas para edição e melhoria de imagem.
Características:
Acesso simultâneo, mais rápido e confiável das imagens dos pacientes
Redução do tempo de espera e de busca pelos resultados de exames.
Transmissão de dados para um meio de armazenamento do qual podem ser
recuperados com facilidade, mantendo a qualidade de informação original
Integrar o arquivo, visualização e distribuição de imagens de todas as modalidades
digitais
Disponibilidade de imagens em todos os lugares, em qualquer instante
Possibilita o envio digital dos exames de imagens realizados para outras unidades
e locais remotos para serem laudadas (Teleradiologia) ou revisadas;
h. Sistema PACS
A solução PACS para a central de laudos deve ser concebida para instalação em
um único servidor central com fontes de alimentação, processadores, interface de rede e
discos redundantes com todos os recursos necessários para o gerenciamento de um
departamento de imagens, eficiente e livre de filmes.
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 21
A solução proposta deverá permitir integração com o HIS das Unidades de Saúde.
O sistema deve ainda suportar Centros de Diagnóstico mantendo a identificação única do
registro do paciente e localização de exames.
O PACS deve possuir todas as licenças dicom para transmissão, armazenamento,
consulta, recuperação e impressão, bem como suporte multi-modalidade para os
equipamentos médicos de CT, MR, XA angio, XA cardio, US, NM, CR, ES, DR, DF, RF,
OT e sistemas de Captura Secundária.
O armazenamento de imagens deve ser on-line com possibilidade de expansão da
capacidade à critério das Unidades de Saúde, utilizando tecnologia de discos RAID nível
5.
As estações de trabalho devem estar dotadas de monitores diagnósticos wide
screen pivotantes, atendendo a norma do FDA 510K, DICOM Part 14 conforme aplicação
ou especialidade, e com todos os softwares mínimos para o diagnostico de imagens e a
realização do laudo integrado ao prontuário do sistema hospitalar. Estas estações devem
possuir a capacidade de gravação de CD, impressão em Papel ou Filme, softwares de
visualização básica, zoom, janelamento, identificação de imagens chaves, rotação, realce,
cine, medições, angulo, ROI e reconstrução MIP/MPR e 3D. A solução proposta deve
conter ainda um sistema de distribuição e visualização via web, um sistema robotizado
para gravação automática de CD’s e DVD’s e um sistema para backup de imagens e
recuperação de dados off-line.
O fornecimento e a instalação de todos os acessórios como racks, no-breaks,
cabos, manuais, cd’s, instalação, é de responsabilidade da Concessionária.
i. Automação predial
Os edifícios destinados à Unidades de Saúde devem incorporar tecnologias de
automação predial para seu melhor gerenciamento.
Vantagens em dotar um edifício com sistemas de automação predial:
Maio eficiência dos equipamentos;
Economia de energia elétrica;
Redução de gastos com manutenção;
Melhor conforto ambiental;
PREFEITURA DE SÃO PAULO – SECRETARIA DE SAÚDE
Março de 2011 22
Facilidade de vigilância do prédio;
Detecção imediata de avarias;
Maior eficiência na resposta a alarmes;
Análise de rendimentos através de relatórios emitidos.
A figura 1 mostra os principais sistemas que podem ser incorporados em uma
edificação de saúde:
Figura 1 – Principais sistemas de automação predial hospitalar
Controle dos sistemas elétricos
Controle dos sistemas hidráulicos
Condicionamento de Ar e Ventilação
Sistema de Segurança
Controles de Acesso
Controle dos Elevadores
Controle dos sistemas de iluminação