2. CUPRINS
Lista de Acronime 5
1. Introducere 7
1.1. Continutul achizitiei 7
1.2. Costul ofertei 8
1.3. Limba folosita pentru prezentarea ofertei 8
2. Obiectivele achizitiei 8
2.1. Obiective generale 8
2.2. Obiectivele specifice 9
3. Situația actuala 10
3.1. Beneficiarul investiției 10
3.2. Grupurile ținta 10
3.3. Beneficiile aduse grupurilor tinta 12
3.4. Cadrul legal 12
3.5. Cadrul institutional 13
3.6. Volumul tranzactiilor 16
4. Cerinte privind solutia tehnica 17
4.1. Scenarii de utilizare 18
4.1.1. Intocmirea prescriptiilor medicale 19
4.1.1.1. Tratarea exceptiilor 20
4.1.2. Eliberarea prescriptiilor medicale 21
4.1.2.1. Tratarea exceptiilor 21
4.2. Standarde 21
4.3. Cerinte privind arhitectura software a solutiei 22
4.3.1. Cerinte privind componenta aplicativa 23
4.3.1.1. Modulul central 23
4.3.1.2. Modulul prescriere 24
4.3.1.3. Modulul validare 24
4.3.1.4. Modulul eliberare 28
4.3.1.5. Extinderea sistemului SIUI 29
4.3.1.6. Modulul de integrare 29
4.3.1.7. Solutia de management a infrastructurii IT 30
4.3.2. Componente functionale 31
4.3.2.1. Administrare si monitorizare 31
4.3.2.2. Securitate informatica 32
Pagina 2
3. 4.3.2.3. Autentificare si autorizare 33
4.3.2.4. Audit si control 33
4.3.2.5. Help-desk 33
4.3.3. Cerinte nefunctionale 34
4.3.3.1. Software de Gestiune a Bazelor de Date 34
4.3.3.2. Serverul de web 35
4.3.3.3. Software pentru serverul de aplicatie 36
4.3.3.4. Sistemul de management al regulilor de business 37
4.3.3.5. Solutia de management a infrastructurii IT 37
4.3.3.5.1. Managementul operational al infrastructurii si serviciilor 38
4.3.3.5.2. Monitorizarea sistemelor si a aplicatiilor 39
4.3.3.5.2.1. Componenta de monitorizare fara agenti 39
4.3.3.5.2.2. Componenta tablou de bord 39
4.3.3.5.2.3. Componenta diagnosticare aplicatii 40
4.3.3.5.3. Monitorizarea calitatii serviciilor 41
4.3.3.5.3.1. Managementul SLA-urilor 41
4.3.3.5.3.2. Monitorizarea serviciilor IT din perspectiva utilizatorilor finali 42
4.4. Cerinte privind platforma hardware si infrastructura de comunicatie 44
4.4.1. Precizari referitoare la platforma hardware si infrastructura de comunicatie 48
4.5. Cerinte privind managementul utilizatorilor si accesul la sistem 49
5. Cerinte de servicii 49
5.1. Cerinte privind ofertantul solutiei 49
5.2. Cerinte privind serviciile de implementare 49
5.3. Graficul de implementare 51
5.4. Cerinte privind serviciile de management de proiect 51
5.4.1. Implementarea proiectului 52
5.5. Cerinte privind instruirea 53
5.6. Cerinte privind serviciile de suport si mentenanta 54
5.6.1. Servicii de garantie 54
5.6.2. Servicii de suport pentru solutia informatica 54
5.6.3. Urmarirea incidentelor 55
5.6.4. Niveluri de Prioritate 56
5.6.5. Timpi de raspuns si rezolutii 56
6. Cerinte privind resursele umane 57
6.1. Director de proiect 59
6.2. Manageri de proiect 59
6.3. Arhitecti de solutie 60
Pagina 2
4. 6.4. Experti tehnici 61
6.5. Experti software 61
6.6. Expert financiar 62
6.7. Responsabil calitate 62
6.8. Responsabil instruire 62
6.9. Specialist logistica 62
7. Cerinte privnd formatul ofertelor 62
8. Alte cerinte 63
9. Anexa 1- Functionalitati expuse de SIUI prin servicii web 65
9.1. Serviciul pentru sincronizarea nomenclatoarelor 65
9.2. Serviciul pentru sincronizarea datelor de personalizare 66
9.3. Serviciul pentru trimiterea raportărilor periodice 66
9.4. Serviciul pentru preluarea rezultatelor raportărilor periodice 67
9.5. Serviciul pentru preluarea decontului calculat în SIUI 67
9.6. Serviciul pentru consultarea cererilor şi a deciziilor 68
9.7. Serviciul pentru verificarea calității de asigurat 69
9.8. Serviciul pentru pre-validarea mișcărilor de capitație 69
9.9. Serviciul pentru pre-validarea serviciilor și investigațiilor medicale 70
9.10. Serviciul pentru pre-validarea rețetelor prescrise de medici 71
9.11. Serviciul pentru pre-validarea biletelor de trimitere emise de medici 72
9.12. Serviciul pentru pre-validarea certificatelor medicale emise de medici 72
9.13. Serviciul pentru pre-validarea reţetelor emise de farmacii 73
9.14. Serviciul pentru consultarea reţetelor prescrise 74
9.15. Serviciul pentru consultarea biletelor de trimitere 74
9.16. Matricea de acoperire a serviciilor Web 76
9.17. Pachet pentru dezvoltatori software 79
10. Anexa 2- Definitiile serviciilor web expuse de sistemul SIUI 79
Pagina 2
5. Lista de Acronime
Acronim Explicatie
CNAS Casa nationala de asigurari de sanatate
MS Ministerul Sanatatii
PE Prescriptia Electronica
FNUASS Fondul national unic de asigurari de sanatate
SIUI Sistemul informatic unic integrat al CNAS
TIC Tehnologia informatiei si a comunicatiei
WSDL Web Service Definition Language
XML Extensible Markup Language
DMZ Demilitarized Zone
SQL Structured Query Language
J2EE Java 2 Platform, Enterprise Edition
BRMS Business Rule Management System
BRE Business Rule Engine
SSL Secure Sockets Layer
CEAS Cardul Electronic de Asigurari de Sanatate
ANM Agentia Nationala a Medicamentului
HTTP Hypertext Transfer Protocol
HTTPS HTTP Secure
TCP Transmission Control Protocol
IP Internet Protocol
ANSI American National Standards Institute
SQL Structured Query Language
ISO International Organization for Standardization
IEC International Electrotechnical Comission
DCI Denumirea Comuna Internationala
Pagina 2
6. OCSP Online Certificate Status Protocol
PHP Hypertext Preprocessor
JSP JavaServer Page
JEE Java Platform, Enterprise Edition
API Application Programming Interface
RPC Remote Procedure Call
SLA Service Level Agreement
IMC Indice de masa corporala
Pagina 2
7. 1.Introducere
Casa Nationala de Asigurari de Sanatate (CNAS) este institutie publica, autonoma, de interes national,
cu personalitate juridica, al carei principal obiect de activitate il reprezinta asigurarea functionarii
unitare si coordonate a sistemului asigurarilor sociale de sanatate din Romania.
Sistemul asigurarilor sociale de sanatate reprezinta principalul sistem de finantare a ocrotirii si
promovarii populatiei care ofera un pachet de servicii de baza care cuprinde servicii medicale, servicii
de ingrijire a sanatatii, medicamente, materiale sanitare si dispozitive medicale.
CNAS functioneaza pe baza Statutului propriu si are urmatoarele obligatii:
● sa asigure logistica functionarii unitare si coordonate a sistemului asigurarilor sociale de
sanatate;
● sa urmareasca colectarea si folosirea cu eficienta a fondului;
● sa foloseasca mijloace adecvate de mediatizare pentru reprezentarea, informarea si sustinerea
intereselor asiguratilor pe care ii reprezinta;
● sa acopere nevoile de servicii de sanatate ale persoanelor, in limita fondurilor disponibile.
CNAS are in subordine casele judetene de asigurari de sanatate, Casa de Asigurari de Sanatate a
Municipiului Bucuresti, Casa Asigurarilor de Sanatate a Ministerului Transporturilor, Constructiilor si
Turismului, Casa Asigurarilor de Sanatate a Apararii, Ordinii Publice, Sigurantei Nationale si Autoritatii
Judecatoresti.
CNAS doreste sa extinda sistemul SIUI prin achizitionarea, implementarea si integrarea in cadrul
acestuia a unei solutii care sa ofere toate functionalitatile necesare introducerii prescriptiei electronice
(„PE”) pentru retetele suportate partial sau integral din Fondul National al Asigurarilor Sociale de
Sanatate („FNUASS”).
Solutia va raspunde integral la toate cerintele CNAS tehnice si functionale, exprimate in prezenta
cerere de oferta.
Solutia va fi conforma, din punct de vedere functional si tehnic, cu:
● Legea Romana;
● Normele si reglementarile CNAS;
● Recomandarile standardelor mentionate in acest document
1. Continutul achizitiei
Solutia propusa de catre Ofertant va include:
● Componenta aplicativa de extindere a sistemului SIUI, compusa din urmatoarele
module specifice:
○ Modulul central
○ Modulul prescriere
○ Modulul validare
○ Modulul eliberare
○ Modulul integrare
Pagina 2
8. ● Extinderea aplicatiilor specializate SIUI folosite de catre medicii prescriptori si de catre
furnizorii de servicii farmaceutice in vederea asigurarii functionalitatilor necesare
introducerii PE.
● Platformele hardware si infrastructura de comunicatie
● Serviciile de implementare specifice:
○ servicii de implementare propriu-zise, inclusiv proiectare si dezvoltare in
beneficiul CNAS si de project management
○ servicii de instruire
● Servicii de mentenanta si suport tehnic anual
● Servicii de actualizare a aplicatiei in conformitate cu actualizarile legislative din
Romania legate de prescriptia electronica, pentru o perioada de 10 ani
Oferta trebuie sa contina suficiente informatii si detalii, astfel incat, comisia CNAS sa poata evalua
capacitatea de implementare a solutiei in conformitate cu cerintele acestui document.
Oferta va include, daca este cazul, o lista a functionalitatilor aditionale ale solutiei care nu au fost
solicitate in acest document.
2.Costul ofertei
Toate cheltuielile pentru pregatirea si depunerea ofertelor sunt suportate de catre Ofertanti. CNAS
nu poate fi facuta responsabila pentru aceste costuri, indiferent de rezultatele procesului de selectie a
ofertelor.
3.Limba folosita pentru prezentarea ofertei
Toata corespondenta va fi redactata in limba romana, la fel ca si intocmirea ofertei de catre Ofertant,
precum si toate documentele care au legatura cu oferta.
2.Obiectivele achizitiei
1.Obiective generale
Prescripţia electronică („PE”) este parte a strategiei e-Health a Uniunii Europene, ca instrument cheie
care poate influenţa benefic securitatea pacientului prin limitarea erorilor medicale, efectelor adverse
ale medicamentelor şi prin simplificarea şi eficientizarea interacţiunilor actorilor implicaţi în actul
medical. Prescripţia electronică implică de asemenea implementarea instrumentelor de monitorizare şi
de control, cu rezultate favorabile asupra scăderii costurilor actului medical, deziderat de actualitate în
Romania, în special în perioada de criză a sistemului medical, perioadă caracterizată de insuficienţa
fondurilor alocate pentru sănătate.
PE este un instrument important în implementarea istoricului medical al pacientului. De asemenea,
prescripţia electronică permite corelarea medicaţiei recomandate pentru un diagnostic cu bolile şi
alergiile pacientului, constituind astfel elemente esenţiale pentru sprijinirea actului medical. Nu in
ultimul rând, prescripţia electronică este un vector de creştere a competitivitaţii sectorului medical şi a
mobilităţii pacienţilor în contextul serviciilor medicale transfrontaliere. Prescripţia electronică este una
din componentele strategiei de e-Health a Comunităţii Europene, enuntate încă din anul 2004, potrivit
Pagina 2
9. căreia, până la sfârşitul anului 2008, ţările europene ar fi trebuit să fie capabile să asigure sisteme de
teleconsultaţie, prescriere electronică, telemonitoring şi teleCare.
Implementarea PE este necesară pentru eficientizarea prescrierii medicaţiei de către furnizorii de
servicii medicale, prin asistarea informatică a procesului de elaborare a medicaţiei pentru un
diagnostic specificat. De asemenea, sistemul asigură urmărirea şi controlul respectării legislaţiei
privind prescrierea medicamentelor, în condiţiile în care medicamentele gratuite şi compensate
reprezintă unul dintre cei mai mari consumatori ai Fondului Naţional Unic de Asigurari Sociale de
Sănătate din România, FNUASS.
Totodată, implementarea sistemului naţional pentru prescripţia electronică va asigura un important
progres către alinierea cu realităţile existente în prezent în Uniunea Europeană şi un pas important în
realizarea Sistemul Naţional de Sănătate.
2.Obiectivele specifice
PE va fi realizat ca o componenta functionala intrinseca a sistemului SIUI prin intermediul careia se va
asigura suportul necesar introducerii prescriptiei electronice, astfel mentinandu-se aspectul unitar al
activitatii de exploatare.
Serviciile informatice oferite de PE vor fi puse la dispoziţia entităţilor utilizatoare sub formă de servicii
sau de aplicaţii web.
Pentru realizarea PE trebuie proiectate şi realizate, pe de o parte, componenta aplicativă care va
implementa funcţionalităţile sistemului şi, pe de altă parte, infrastructura informatică necesară.
Soluţia de implementare a componentei de prescripţie electronică a sistemului SIUI va consta dintr-un
ansamblu de servicii şi produse informatice integrate, astfel încât să se obţină funcţionalităţile şi
nivelurile de performanţă, securitate şi disponibilitate impuse de importanţa sistemului.
Pe lângă sistemul de producţie, PE va conţine un subsistem de testare/dezvoltare şi instruire necesar
exploatării în conformitate cu bunele practici internaţionale şi cu metodele actuale in domeniul formării
profesionale continue a personalului.
Pagina 2
10. 3.Situația actuala
1.Beneficiarul investiției
Beneficiarul investiției este Casa Naționala de Asigurări de Sănătate.
Casa Naţională de Asigurări de Sănătate (CNAS) este instituţie publică, autonomă, de interes naţional,
cu personalitate juridică, care administrează şi gestionează sistemul de asigurări sociale de sănătate
în vederea aplicării politicilor şi programelor Guvernului în domeniul sanitar.
CNAS s-a înfiinţat în baza Legii Asigurărilor Sociale de Sănătate - Legea nr. 145/1997. Aceasta a
urmărit modelul de asigurări tip Bismark, cu asigurare de sănătate obligatorie, bazat pe principiul
solidarităţii şi funcţionând în cadrul unui sistem descentralizat. Legea a intrat în vigoare, cu toate
prevederile, începând cu 1 ianuarie 1999 dar a existat o perioada de tranziţie în anul 1998 în care
Direcţiile Sanitare Judeţene şi Ministerul Sănătăţii au administrat fondurile de asigurare. În consecinţă,
de la 1 ianuarie 1999, conform legii au funcţionat şi casele de asigurări ca instituţii publice autonome,
conduse de reprezentanţii asiguraţilor şi patronatului prin consiliile de administraţie, deci şi Casa
Naţională de Asigurări de Sănătate.
CNAS funcţionează pe baza statutului propriu, avizat de consiliul de administraţie şi aprobat prin
Hotărârea Guvernului nr. 972/2006 pentru aprobarea Statutului Casei Naţionale de Asigurări de
Sănătate, cu modificările şi completările ulterioare.
2. Grupurile ținta
Grupurile ținta vizate sunt:
● 41 Case Judeţene de Asigurări de Sănătate şi Casa de Asigurări de Sănătate a Municipiului
Bucureşti
● Casa Asigurărilor de Sănătate a Ministerului Transporturilor Construcţiilor şi Turismului
● Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranţei Naţionale şi Autorităţii
Judecătoreşti
● Medicii prescriptori
● Furnizorii de servicii farmaceutice
● Beneficiarii serviciilor de sănătate
Descrierea grupurilor ținta vizate
● Casele Judeţene de Asigurări de Sănătate şi Casa de Asigurări de Sănătate a Municipiului
Bucureşti
○ Casele de asigurări de sănătate judeţene şi a municipiului Bucureşti sunt instituţii
publice cu personalitate juridică, cu bugete proprii, în subordinea CNAS. Casele de
asigurări colectează contribuţiile persoanelor fizice, altele decât cele pentru care
colectarea veniturilor se realizează de către Agenţia Naţională de Administrare Fiscală,
Pagina 2
11. denumită în continuare ANAF, şi gestionează bugetul Fondului naţional unic de
asigurări sociale de sănătate aprobat, cu respectarea prevederilor legii, asigurând
funcţionarea sistemului de asigurări sociale de sănătate la nivel local. Casele de
asigurări pot derula şi activităţi pentru valorizarea fondurilor gestionate, respectiv
închirieri, proiecte, studii, manifestări ştiinţifice, exploatarea patrimoniului propriu,
precum şi alte activităţi în acest sens, aprobate prin hotărâre a Guvernului.
● Casa Asigurărilor de Sănătate a Ministerului Transporturilor Construcţiilor şi Turismului
○ Casa Asigurărilor de Sănătate a Ministerului Transporturilor Construcţiilor şi Turismului
este instituţie publică, fără scop lucrativ, cu personalitate juridică, cu buget propriu, în
coordonarea Ministerului Transporturilor şi Infrastructurii.
● Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranţei Naţionale şi Autorităţii
Judecătoreşti
○ C.A.S.A.O.P.S.N.A.J. aplică şi respectă politica şi strategia generală stabilită de Casa
Naţională de Asigurări de Sănătate pentru sistemul de asigurări sociale de sănătate
specific ministerelor şi instituţiilor cu reţele sanitare proprii din domeniul apărării,
ordinii publice, siguranţei naţionale si autorităţii judecătoreşti. C.A.S.A.O.P.S.N.A.J.
este instituţie publică, cu personalitate juridică şi buget propriu, subordonată Casei
Naţionale de Asigurări de Sănătate (CNAS)
● Medicii prescriptori
○ aproximativ 30.000 medici au contract cu Casele Judeţene de asigurări de sănătate
○ medicii prescriptori care pot să elibereze prescripţii, conform legislaţiei în vigoare:
■ medici de familie
■ medici din cadrul cabinetelor şcolare sau studenţeşti
■ medici din cadrul căminelor de bătrâni
■ medici din cadrul instituţiilor subordonate Agenţiei Naţionale pentru Persoanele
cu Handicap
■ medici din cadrul unităţilor medicale de urgenţă
● Farmacii
○ sunt 5.386 farmacii, conform ultimelor raportări.
○ în această categorie intră societăţile comerciale farmaceutice, cu toate farmaciile din
subordine
● Beneficiarii serviciilor de sănătate (persoanele asigurate)
○ În anul 2009, valoarea medicamentelor compensate şi gratuite eliberate prin
farmaciile cu circuit deschis a fost de 5.103.129.389 lei, pentru un număr de
9.299.380 pacienţi, eliberându-se un număr de 43.714.167 reţete, cu o medie lunară
de 774.948 pacienţi/lună şi a unui număr mediu de 3.642.847 reţete eliberate/lună
○ Din cei peste noua milioane de asigurați care au beneficiat de rețete
compensate/gratuite in anul 2009, principalele categorii sunt:
■ salariați
■ alte categorii:
■ pensionari,
■ someri,
■ persoane care beneficiaza de ajutor social,
■ co-asigurati
■ copii, gravide, lauze
■ beneficiari de legi speciale
■ boli licitate A
3. Beneficiile aduse grupurilor tinta
Pagina 2
12. ● Pentru Casele de Asigurari de Sanatate
○ reducerea erorilor de raportare de la farmacii către casele de asigurari
○ reducerea riscului de apariţie a fraudelor
○ eficientizarea raportării
● Pentru medicii prescriptori
○ reducerea timpului alocat activităţilor administrative în avantajul actului medical
○ reducerea erorilor cauzate de implicarea factorului uman.
● Pentru furnizorii de servicii farmaceutice
○ reducerea timpului alocat activităţii administrative
○ posibilitatea de a deservi mai mulţi clienţi (creşterea eficienţei economice)
● Beneficiarii directi ai serviciilor de sanatate (persoanele asigurate)
○ scade numărul erorilor cauzate de interpretarea greşită a scrisului de mână
○ reducerea costurilor (achiziţia unor medicamente inutile)
○ reducerea timpului de aşteptare în farmacie
4. Cadrul legal
Cadrul legal al implementarii PE este constituit din:
● Acte normative specifice:
○ Legea nr. 95/2006 privind reforma in domeniul sanatatii, cu modificarile si
completarile ulterioare
○ Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu
caracter personal si libera circulatie a acestor date, modificata si completata
○ Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal
● Acte normative necesare procedurii de achizitie:
○ Ordonanta de Urgenta nr. 34/2006 privind atribuirea contractelor de achizitie publica,
a contractelor de concesiune de lucrari publice si a contractelor de concesiune de
servicii, cu completarile si modificarile ulterioare
○ HGR nr. 925/2006 pentru aprobarea normelor de aplicare a prevederilor referitoare la
atribuirea contractelor de achizitie publica din OUG nr. 34/2006 privind atribuirea
contractelor de achizitie publica, a contractelor de concesiune de lucrari publice si a
contractelor de concesiune de servicii, cu completarile si modificarile ulterioare
○ HGR nr. 1660/2006 pentru aprobarea Normelor de aplicare a prevederilor referitoare
la atribuirea contractelor de achizitie publica prin mijloace electronice din OUG nr.
34/2006 privind atribuirea contractelor de achizitie publica, a contractelor de
concesiune de lucrari publice si a contractelor de concesiune de servicii, cu
completarile si modificarile ulterioare
○ OUG nr. 30/2006 privind functia de verificare a aspectelor procedurale aferente
procesului de atribuire a contractelor de achizitie publica, a contractelor de concesiune
de lucrari publice si a contractelor de concesiune de servicii, cu modificarile si
completarile ulterioare
○ HGR nr. 942/2006 pentru aprobarea Normelor de aplicare a OUG nr. 30/2006 privind
functia de verificare a aspectelor procedurale aferente procesului de atribuire a
contractelor de achizitie publica
Pagina 2
13. ○ Ordin nr. 175/2007 privind aprobarea Manualului operational pentru activitatea de
observare si verificare a atribuirii contractelor de achizitie publica, a contractelor de
concesiune de lucrari publice si a contractelor de concesiune de servicii - modelul si
continutul formularelor si documentelor utilizate
○ Hotararea nr. 782/2006 pentru aprobarea Regulamentului de organizare si functionare
al Consiliului National de Solutionare a Contestatiilor, cu modificarile si completarile
ulterioare
○ Ordin nr. 113/2008 pentru aprobarea Regulamentului privind supravegherea modului
de atribuire a contractelor de achizitie publica, a contractelor de concesiune de lucrari
publice si a contractelor de concesiune de servicii. Supravegherea va viza inclusiv
procedurile de achizitie publica impuse operatorilor economici de catre autoritatile de
management pentru derularea proiectelor finantate din fondurile structurale acordate
Romaniei de catre Uniunea Europeana.
● Acte normative complementare necesare procesului de achizitie:
○ Legea contenciosului administrativ nr. 554/2004, cu modificarile si completarile
ulterioare
○ Ordonanta nr. 2/2001 privind regimul juridic al contraventiilor, cu modificarile si
completarile ulterioare
5. Cadrul institutional
Atribuţiile Casei Naţionale de Asigurări de Sănătate sunt următoarele:
● gestionează Fondul, în condiţiile legii, prin preşedintele CNAS, împreună cu casele de
asigurări, inclusiv Casa Asigurărilor de Sănătate a Apărării, Ordinii Publice, Siguranţei
Naţionale şi Autorităţii Judecătoreşti şi Casa Asigurărilor de Sănătate a Ministerului
Transporturilor, Construcţiilor şi Turismului, până la reorganizarea acestora;
● propune, cu avizul Ministerului Sănătăţii, proiecte de acte normative pentru asigurarea
funcţionării sistemului de asigurări sociale de sănătate şi acordă avize conform proiectelor de
acte normative care au incidenţă asupra Fondului;
● elaborează, implementează şi gestionează procedurile şi formularele unitare, avizat de
Ministerul Sănătăţii, pentru administrarea sistemului de asigurări sociale de sănătate;
● elaborează şi actualizează Registrul unic de evidenţă a asiguraţilor;
● elaborează şi publică raportul anual, precum şi execuţia bugetară pe capitole şi subcapitole şi
planul de activitate pentru anul următor;
● asigură organizarea sistemului informatic şi informaţional unic integrat pentru înregistrarea
asiguraţilor şi pentru gestionarea şi administrarea Fondului. Indicatorii folosiţi în raportarea
datelor în sistemul de asigurări sociale de sănătate sunt unitari şi se stabilesc de Ministerul
Sănătăţii, la propunerea CNAS, Colegiului Medicilor din România şi Colegiului Medicilor Dentişti
din România;
● răspunde pentru activităţile proprii sistemului de asigurări sociale de sănătate în faţa
Guvernului şi faţă de asiguraţi;
● elaborează strategia sistemului de asigurări sociale de sănătate cu privire la colectarea
contribuţiilor de asigurări sociale de sănătate care se afla în administrarea CNAS, potrivit
competenţelor stabilite de lege, precum şi cu privire la utilizarea şi administrarea acestuia în
condiţiile legii;
Pagina 2
14. ● participă la stabilirea obiectivelor programelor de sănătate publică, în colaborare cu Ministerul
Sănătăţii, Colegiul Medicilor din România, Colegiul Farmaciştilor din România, reprezentanţi ai
asiguraţilor, spitalelor şi clinicilor universitare, ai unităţilor de cercetare, ai organizaţiilor
neguvernamentale, ai sindicatelor şi patronatelor, ai ministerelor şi institutiilor centrale cu
reţea sanitară proprie;
● elaborează şi stabileşte, împreună cu Ministerul Sănătăţii, prin comisiile organizate la nivel
naţional, metodologia şi nivelul de evaluare a furnizorilor de servicii medicale, de dispozitive
medicale şi medicamente;
● elaborează proiectul contractului-cadru, care se prezintă de către Ministerul Sănătăţii spre
aprobare Guvernului;
● elaborează proiectul normelor metodologice de aplicare a contractului-cadru, cu consultarea
Colegiului Medicilor din România, Colegiului Farmaciştilor din România, Colegiului Medicilor
Dentişti din România, Ordinului Asistenţilor Medicali şi Moaşelor din România, Ordinului
Biochimiştilor, Biologilor şi Chimiştilor din România, precum şi a organizaţiilor patronale şi
sindicale reprezentative din domeniul medical, până la data de 15 decembrie a anului în curs
pentru anul următor, care se aprobă prin ordin al ministrului sănătăţii publice şi al
preşedintelui CNAS;
● elaborează împreună cu Ministerul Sănătăţii criteriile privind calitatea asistenţei medicale
acordate asiguraţilor referitoare la diagnostic şi tratamentul medico-chirurgical şi
stomatologic;
● elaborează condiţiile privind acordarea asistenţei medicale din cadrul sistemului de asigurări
sociale de sănătate, cu consultarea Colegiului Medicilor din Romania şi a Colegiului Medicilor
Dentişti din România;
● participă anual şi ori de câte ori este nevoie la elaborarea listei de medicamente eliberate cu
sau fără contribuţie personală, pe baza prescripţiilor medicale, pentru persoanele asigurate;
● administrează şi întreţine bunurile imobile şi baza materială din patrimoniu, în condiţiile legii;
● analizează proiectele bugetelor de venituri şi cheltuieli ale caselor de asigurări propuse de
acestea;
● elaborează caracteristicile tehnice ale cardului european de asigurări sociale de sănătate,
precum şi modalităţile de elaborare şi implementare a acestuia;
● îndeplineşte funcţia de organism de legătură, care asigură comunicarea cu organismele
similare din statele care au incheiat cu România documente internaţionale cu prevederi în
domeniul sănătăţii;
● elaborează strategiile necesare şi acţionează pentru îndeplinirea condiţiilor de aderare impuse
de Uniunea Europeană ca parte integrantă a politicii guvernamentale în domeniul asigurărilor
sociale de sănătate;
● realizează prognoze, strategii, studii şi analize privind dezvoltarea, funcţionarea, eficacitatea şi
performanţele sistemului de asigurări sociale de sănătate din România, în vederea
perfecţionării acestuia;
● îndrumă metodologic şi controlează modul de aplicare a dispoziţiilor legale de către casele de
asigurări;
● negociază şi contractează cu instituţii abilitate de lege colectarea şi prelucrarea datelor privind
unele servicii medicale furnizate asiguraţilor, în vederea contractării şi decontării acestora de
către casele de asigurări;
● acordă gratuit informaţii, consultanţă şi asistenţă în domeniul asigurărilor sociale de sănătate
persoanelor asigurate, angajatorilor şi furnizorilor de servicii medicale;
● participă la licitaţii naţionale organizate de Ministerul Sănătăţii pentru achiziţia de
medicamente şi materiale specifice pentru realizarea programelor de sănătate;
Pagina 2
15. ● încheie şi derulează contracte de achiziţii publice pentru medicamente şi materiale sanitare
pentru derularea programelor de sănătate, precum şi contracte de furnizare de servicii
medicale de dializă;
● monitorizează şi controlează modalitatea de eliberare a medicamentelor compensate şi
gratuite;
● organizează, împreună cu Ministerul Sănătăţii şi Ministerul Justiţiei, comisia centrală de
arbitraj, care este condusă de un consiliu de conducere format din reprezentanţi ai
Ministerului Sănătăţii, CNAS, Colegiului Medicilor din România, Colegiului Farmaciştilor din
România şi Colegiului Medicilor Dentişti din România;
● aprobă bugetele de venituri şi cheltuieli ale caselor de asigurări, în condiţiile legii;
● asigură evidenţa statistică necesară în activitatea specifică sistemului de asigurări sociale de
sănătate şi colaborează cu instituţii care au atribuţii în domeniul statisticii;
● efectuează, direct sau prin intermediari specializaţi, sondaje în vederea evaluării gradului de
satisfacţie a asiguraţilor şi de evaluare a interesului manifestat de aceştia faţă de calitatea
serviciilor medicale şi asigură controlul măsurilor stabilite în gestionarea fondurilor pentru
realizarea funcţionării sistemului de asigurări sociale de sănătate într-un mod coerent şi
unitar;
● iniţiază, negociază şi încheie cu instituţii similare documente de cooperare internaţională în
domeniul său de activitate şi derulează programe finanţate de organisme internaţionale având
ca specific asigurările de sănătate;
● cooperează cu partenerii sociali (patronate, sindicate, societate civilă) şi cu celelalte instituţii
cu atribuţii în asigurarea şi promovarea sănătăţii;
● asigură informarea cel puţin o dată pe an a fiecărui asigurat, prin casele de asigurări, asupra
serviciilor de care beneficiază, nivelului de contribuţie şi modului de plată, dar şi asupra
drepturilor şi obligaţiilor sale, precum şi asupra mijloacelor de păstrare a sănătăţii, de
reducere şi de evitare a cauzelor de îmbolnăvire şi asupra pericolelor la care se expun în cazul
consumului de droguri, alcool şi tutun;
● monitorizează şi controlează modul de încheiere şi executare a contractelor încheiate între
casele de asigurări şi furnizorii de servicii medicale, de medicamente şi de dispozitive
medicale;
● monitorizează funcţionarea organelor de conducere ale caselor de asigurări şi stabileşte
atribuţiile acestora, în condiţiile legii;
● asigură logistica funcţionării unitare şi coordonate a sistemului de asigurări sociale de
sănătate;
● foloseşte mijloacele adecvate de mediatizare pentru reprezentarea, informarea şi susţinerea
intereselor asiguraţilor;
● organizează şi efectuează împreună cu casele de asigurări controlul serviciilor medicale care
se acordă asiguraţilor pe baza contractelor de furnizare de servicii încheiate, potrivit Legii nr.
95/2006 privind reforma în domeniul sănătăţii;
● asigură aplicarea unitară a modalităţilor de acordare a asistenţei medicale cetăţenilor statelor
cu care România a încheiat acorduri;
● asigură logistica şi baza materială necesare activităţii de pregătire şi formare profesională a
personalului, din cheltuielile de administrare a Fondului;
● prezintă un raport anual Guvernului privind starea sistemului de asigurări sociale de sănătate;
● prezintă rapoarte Parlamentului, la solicitarea acestuia;
● implementează programele naţionale de sănătate cu scop curativ finanţate din bugetul
Fondului, conform strategiei aprobate de Ministerul Sănătăţii;
● răspunde de asigurarea, urmărirea şi controlul fondurilor alocate pentru derularea
programelor şi subprogramelor de sănătate cu scop curativ, precum şi de monitorizarea,
Pagina 2
16. controlul şi analiza indicatorilor fizici şi de eficienţă, prin intermediul caselor de asigurări de
sănătate;
● transmite Agenţiei Naţionale pentru Programe de Sănătate, trimestrial, anual şi ori de câte ori
este nevoie, analiza modului în care au fost derulate programele naţionale de sănătate cu
scop curativ finanţate din bugetul Fondului;
● poate elabora, pentru furnizorii aflaţi în relaţii contractuale cu casele de asigurări de sănătate,
protocoale de practică, ca bază de decontare pentru servicii medicale, medicamente şi
dispozitive medicale, cu consultarea Colegiului Medicilor din România, Colegiului Farmaciştilor
din România, Colegiului Medicilor Dentişti din România şi Ordinului Asistenţilor Medicali şi
Moaşelor din România;
● alte atribuţii prevăzute de acte normative în domeniul sănătăţii.
6. Volumul tranzactiilor
An Nr total de Nr total de retete Nr. mediu lunar Nr mediu lunar de
pacienti eliberate de pacienti retete eliberate
2009 9.299.380 43.714.167 774.948 3.642.847
2010 8.643.608 42.347.824 720.300 3.528.985
Pagina 2
17. 4.Cerinte privind solutia tehnica
Solutia propusa de Ofertant va avea in vedere acoperirea tuturor cerintelor exprimate in Caietul de
Sarcini.
Sistemul informatic PE trebuie sa raspunda urmatoarelor cerinte generale:
1. va fi proiectat si implementat astfel încât să extinda sistemul SIUI operat de CNAS
pentru a se păstra consistenţa din punct de vedere logic.
2. Din punct de vedere tehnologic va indeplinii urmatoarele criterii:
a. va fi proiectat ca un sistem de înaltă performanţă şi disponibilitate.
b. va oferi suport pentru soluţii moderne şi deschise de integrare.
c. va include servicii de mentenanţa si suport pentru infrastructura informatică
d. bazat pe standardele deschise de interoperabilitate, cum ar fi WSDL, XML,
etc.
e. va permite comunicaţii sincrone şi asincrone între aplicaţii cu asigurarea
securităţii datelor prin mecanisme de tip SSL.
3. va fi realizat într-o structură modulară, deosebindu-se o componentă aplicativă
dedicată şi componente funcţionale de gestiune a sistemului informatic, implementate
în ansamblu pe o infrastructură informatică de înaltă performanţă şi înaltă
disponibilitate.
4. va asigura un schimb de informaţii uşor de gestionat şi va oferi un nivel de
accesibilitate cel puţin la nivelul oferit de stocarea datelor pe hartie. Asigurarea unui
schimb consistent de informaţii şi date medicale se poate realiza doar în condiţiile
abordării multi-nivel pentru interoperabilitate:
a. La nivel legal – baza legală pentru prescrierea şi eliberarea electronică a
medicamentelor, inclusiv prin susţinerea eliminării formularelor tipizate
imprimate şi identificarea unică a persoanelor asigurate, inclusiv prin
intermediul cardurilor CEAS, din momentul introducerii acestora.
b. La nivel organizaţional – logistică pentru medicaţie, eliberarea
medicamentelor, plăţi şi supraveghere, recunoaşterea autorizaţiilor medicilor
prescriptori
c. La nivel semantic – codificări, nomenclatoare, compoziţia medicamentelor,
brand, instrucţiuni de dozaj, etc
d. La nivel tehnic – sintaxa, standarde de mesagerie, reţele, comunicaţii
5. Va proteja investitia initiala facuta de CNAS pentru implementarea sistemului SIUI
astfel incat sa nu duplice infrastructura hardware si functionalitatile deja existente.
Sistemul informatic PE trebuie sa raspunda urmatoarelor cerinte minime si obligatorii:
1. va asigura generarea codurilor de bare bi-dimensionale ce pot fi tiparite in momentul
eliberarii prescriptiilor.
2. va asigura eliberarea fracţionată a prescripţiei de la mai multe farmacii. Pentru a
permite eliberarea parţială a prescripţiilor PE trebuie proiectat astfel încât să permită
gestionarea stării „eliberat” la nivel de medicament şi nu la nivel de reţetă. În cazul în
care un furnizor de servicii farmaceutice eliberează parţial medicamente, orice alt
furnizor de servicii farmaceutice care va vizualiza prescripţia va putea elibera exclusiv
medicamentele rămase.
Pagina 2
18. 3. va contine un modul de validare a prescripţiilor pe baza regulilor de business.
4. va permite adaugarea, modificarea şi publicarea regulilor de business de către
utilizatori experţi ai CNAS, prin intermediul unei interfeţe grafice.
5. Modificarea regulilor de validare nu va presupune actualizarea codului aplicatiei.
6. Va implementa prescripţiile repetitive, în cazul bolnavilor cronici. Se va permite
eliberarea prescripţiilor pentru bolnavii cronici direct de la farmacii, dupa adoptarea
modificarilor legislative in acest sens. Verificarea respectării intervalelor de prescriere
se va face de PE iar iniţiatorul unei astfel de reţete va fi medicul de familie.
7. Va permite autorizarea şi validarea prescripţiilor printr-un serviciu de tip centru de
apel.
8. Să permită interoperabilitatea cu sistemele informatice cu care PE va interacţiona,
dintre care cel mai important este SIUI.
9. Identificarea medicilor prescriptori cu certificatul digital calificat si a persoanelor
asigurate cu cardul CEAS.
10. Adaugarea semnăturii electronice pentru reţetele electronice.
11. Includerea actualizărilor sistemului în concordanţă cu cadrul legislativ din România al
prescriptiei electronice, pentru o perioadă de 10 ani de la punerea în producţie.
12. Va utiliza categoriile de date existente in sistemul SIUI (nomenclatoare, asiguraţi,
registre de servicii medicale şi farmaceutice, registre de furnizori de servicii medicale
şi farmaceutice, etc). Accesul la aceste categorii de date se va face programatic.
13. Va include extinderea aplicaţiilor SIUI destinate uzului furnizorilor de servicii medicale
şi farmaceutice pentru a include functionalitatile specifice introducerii PE.
14. Va permite folosirea de către furnizorii de servicii medicale si farmaceutice a
aplicaţiilor terţe, dacă acestea sunt integrate programatic cu PE şi dacă aceste aplicaţii
răspund tuturor cerinţelor funcţionale ale acestuia.
15. Va fi proiectat să funcţioneze în principal în mod ON-LINE. Pentru perioadele de timp
în care, din motive tehnice, clientul instalat pe staţia de lucru a furnizorilor de servicii
medicale si farmaceutice nu va putea schimba date cu componenta centrala a
sistemului informatic PE (cu alte cuvinte va funcţiona în mod OFFLINE), solutia
propusa trebuie sa asigure accesul la un număr limitat de funcţii. In momentul
restaurării legăturii de date, aplicaţia va fi capabilă să sincronizeze informaţiile cu PE.
16. Va asigura suport pentru stabilirea automata a plafoanelor bugetare alocate
furnizorilor de servicii farmaceutice in vederea compensarii (contor dinamic al
consumului fata de plafonul alocat).
17. Va include specificatii care sa permita producatorilor independenti de aplicatii dedicate
furnizorilor de servicii medicale si farmaceutice sa modifice aplicatiile respective
conform cerintelor PE.
1.Scenarii de utilizare
Scenariile de utilizare in forma detaliata si formalizata sunt activitati care trebuie avute in vedere de
Ofertant pentru faza de analiza a proiectului. In acest caiet de sarcini sunt descrise scenariile care
trebuie luate in considerare de catre toti Ofertantii la elaborarea ofertelor, acestea fiind considerate
minimum necesare.
Proiectarea si implementarea, de catre ofertant, a sistemului informatic PE astfel incat functionarea
acestuia sa fie in concordanta cu urmatoarele scenarii de utilizare, constituie o cerinta minima si
obligatorie.
Pagina 2
19. 1. I
ntocmirea prescriptiilor medicale
Ofertantul va extinde si modifica din punct de vedere functional aplicaţia SIUI specializată utilizata de
medicii prescriptori, astfel incat furnizorii de servicii medicale vor putea intocmi prescripţii medicale.
Accesul către funcţiile puse la dispoziţie de PE se va face numai după autentificarea şi autorizarea
furnizorilor de servicii medicale sau farmaceutice de către sistemul SIUI.
Ofertantul va proiecta sistemul informatic PE astfel incat pentru intocmirea prescriptiilor medicale sa
se parcurga următorii paşi:
● Validarea prin intermediul sistemului SIUI, a informaţiilor legate de calitatea de asigurat şi de
eligibilitate a prescriptorului. Validarea se va face prin mecanismele puse la dispozitie de catre
SIUI si anume:
○ certificatul digital calificat pentru medicul prescriptor si
○ cardul CEAS pentru persoana asigurata.
● Odată cu identificarea pacientului, aplicatia va evidenţia o serie de date care vor fi utilizate în
reţeta:
○ Identificatorul pacientului
○ vârsta,
○ categoria de asigurat,
○ boli cronice
○ alergii
○ etc.
● Aplicatia, prin intermediul interfaţei utilizator dedicate, va permite medicului prescripitor
introducerea diagnosticului, prin selectare acestuia din nomenclatoarele existente in SIUI
(CIM10).
● Intocmirea reţetei se va face prin completarea unei machete cu medicamentele prescrise.
● Aplicatia va dispune de mecanisme care sa preia si sa afiseze mesajele de atentionare
destinate medicului prescriptor, generate de catre modulul de validare, in mod sincron, atunci
când se semnalează apariţia unei erori cauzate de inconsistenţa datelor introduse sau de
imposibilitatea de validare a datelor în concordanţă cu regulile specifice ale acestor date.
Regulile se referă, pe de o parte, la normativele privind decontarea medicamentelor
gratuite/compensate, iar pe de altă parte, la incompatibilităţile între medicamentele prescrise
sau între acestea şi particularităţile medicale cunoscute ale pacientului.
● Sistemul trebuie să permită selectarea medicamentului după denumirea comercială sau
substanţa activă, aceasta fiind o opţiune configurabilă. Medicul prescriptor trebuie sa poata
face alegerea medicamentelor pentru prescripţie din nomenclatoarele de medicamente puse la
dispoziţie de sistemul SIUI. Acestea sunt actualizate, de fiecare dată cand este necesar, cu
listele furnizate de ANM si autorizate de Ministerul Sănătaţii. Medicului prescriptor i se va oferi
posibilitatea consultării informaţiilor privind caracteristicile medicamentului ales din
nomenclator (indicaţii, doze recomandate în funcţie de vârstă, greutate, mod de administrare
ş.a.), ţinând seama totodată de posibilele interacţiuni cu alte medicamente sau reacţii adverse
în cazul considerat.
● Anterior inregistrarii in sistem, este necesar ca reteta sa faca obiectul unei serii de validări,
menţionate în continuare:
Pagina 2
20. ○ Verificarea eligibilităţii pacientului de a beneficia de medicamente cu şi fără
contribuţie personală. Consistenţa acestei informaţii, în stransă legătură cu categoria
de asigurat, este întreţinută în sistemul SIUI, prin preluarea datelor de la diferite
organizaţii şi instituţii şi prin validarea prezenţei pacientului pe lista unui singur medic
de familie, la nivelul intregii ţări; astfel este necesara interogarea sistemului SIUI in
mod sincron pentru a se obtine datele necesare.
○ Verificarea eligibilităţii medicului de a prescrie medicamente cu şi fără contribuţie
personală. De regulă, eligibilitatea medicului şi categoriile de date pe care acesta le
poate accesa sunt confirmate prin contractul pe care acesta îl are cu o Casă
Judeteană de Asigurări de Sănătate; astfel este necesara interogarea in mod sincron a
sistemului SIUI pentru a se obtine informatiile despre medic. Pentru verificarea
eligibilitatii medicului de a prescrie medicamente se vor folosi certificatele digitale
calificate.
○ Va implementa verificarea prescrierii medicamentelor conform normativelor şi regulilor
impuse de CNAS şi Ministerul Sănătaţii în acest scop. Medicul este atenţionat de
eventuale abateri de la aceste reguli si normative.
○ Verificarea respectării protocoalelor terapeutice privind prescrierea medicamentelor,
prin apelarea motorului de validare bazat pe reguli de business. Medicul este
atenţionat de eventuale abateri de la protocoalele terapeutice.
● Daca toate validarile sunt realizate cu succes, sistemul PE va inregistra şi procesa prescripţia
emisă electronic şi semnată digital de către medicul prescriptor.
● Prescripţia electronică va avea cel puţin următoarele câmpuri completate automat de către
sistem:
○ Data şi ora la care s-a finalizat prescripţia
○ Detaliile medicului prescriptor
○ Detaliile asiguratului, inclusiv categoria de asigurat
○ Semnătura electronică
○ Codul de validare al prescripţiei, în conformitate cu raspunsul primit de la motorul de
validare
● Pacientul va primi la cerere formatul tiparit al reţetei. Prescriptia tiparită va dispune de cod de
bare bi-dimensional prin care se vor codifica cel putin identificatorul unic al asiguratului,
diagnosticul, medicamentele şi cantităţile prescrise.
1. Tratarea exceptiilor
Sistemul va asigura un mecanism pentru tratarea situatiei in care medicii prescriptori nu se pot
conecta ONLINE pentru a accesa sistemul SIUI. Pentru aceasta situatie Ofertantul va asigura un
mecanism de autorizare a medicilor prescriptori in cazul in care acestia nu se pot conecta ONLINE. De
asemenea, Ofertantul va implementa un mecanism de adaugare in sistem a prescriptiilor cu caracter
temporar, prescriptii care nu vor conţine detaliile referitoare la diagnostic şi la medicaţia prescrisă.
Medicul prescriptor are obligaţia de a introduce prescriptia, prin sistemul PE, într-un interval maximal
de timp care va fi precizat prin normele CNAS. Prescriptiile completate in situatia descrisa mai sus se
vor imprima obligatoriu si pe hartie, pentru a fi inmanate persoanei asigurate, iar numarul de
autorizare obtinut va fi prezent in codul de bare imprimat. In cazul in care prescriptia realizata in mod
OFFLINE a fost eliberata de catre un furnizor de servicii farmaceutice inainte ca medicul prescriptor sa
introduca detaliile acesteia atunci aplicatia SIUI specializata va semnaliza acest lucru medicului
prescriptor, astfel incat acesta sa completeze informatiile necesare.
Pagina 2
21. 2. E
liberarea prescriptiilor medicale
Ofertantul va extinde si modifica din punct de vedere functional aplicaţia SIUI specializată utilizata de
furnizorii de servicii farmaceutice, astfel incat acestia vor putea elibera prescripţiile medicale.
In momentul eliberării medicamentelor conform unei prescripţii se vor efectua următorii paşi:
● Aplicatia va identifica prescriptia din sistemul SIUI. In cazul in care persoana prezinta
prescriptia imprimata pe hartie sistemul va identifica reteta pe baza codului de bare.
Persoanele care solicita eliberarea medicametelor se vor identifica folosind cardurile CEAS.
● In cazul eliberării fracţionate, SIUI va inregistra medicametele deja eliberate şi va permite
persoanei asigurate să solicite eliberarea celorlalte medicamente de către alt furnizor de
servicii farmaceutice. În cazul în care o farmacie eliberează parţial medicamente, orice altă
farmacie care va vizualiza reţeta va putea elibera exclusiv medicamentele rămase.
● Dacă farmacistul, îndeplinind conditiile legale, a eliberat alte medicamente decât cele
prescrise, va indica acest fapt prin completarea în macheta a unor câmpuri dedicate, indicând
toate modificările făcute asupra reţetei iniţiale (înlocuire medicament, dozaj, indicaţii de
administrare, etc.). Detaliile implementarii acestei functionalitati vor fi stabilite in faza de
initiere a proiectului.
1. Tratarea exceptiilor
In cazul în care prescripţia a fost emisă în situaţia descrisa in Capitolul 4.1.1.1, medicul prescriptor
neavând acces internet pentru a se conecta la sistemul central PE, iar solicitantul se prezintă la
furnizorul de servicii farmaceutice înainte ca medicul prescriptor să introducă în sistemul PE toate
detaliile prescripţiei, atunci prescriptia se va putea elibera doar integral, pe baza exemplarului tipărit,
prezentat de solicitant. Sistemul va valida prescriptia şi calitatea de asigurat a solicitantului pe baza
informatiilor codificate prin intermediul codului de bare iar in cazul in care pre-validarea este facuta cu
succes si solicitantul este asigurat, farmacistul va onora prescriptia prezentata.
2. Standarde
Solutia propusa de Ofertant trebuie fie conforma cu cel putin urmatoarele recomandari de buna
practica, standarde si specificatii privitor la componentele dezvoltate, componentele care impreuna
asigura mediul logic si suportul functional al functionarii solutiei propuse:
● Arhitectura
○ Recomandarile W3C cu privirile la SOAP (Simple Object Access Protocol) versiunea 1.2
○ Specificatiile W3C cu privire la XML
○ Specificatiile si recomandarile W3C si XML Security Working Grup cu privire la XML
Encryption si XML Signature
○ Specificatiile si recomandarile W3C cu privire la WSDL (Web Services Description
Language) si a extensibilitatii WSDL cu ajutorul SOAP
Pagina 2
22. ○ HTTP/HTTPS
○ TCP/IP
○ ANSI SQL
● Coduri de bare
ISO/IEC 16022 (Datamatrix) sau ISO/IEC 18004 (QR Code)
● Nomenclatoare
○ CIM 10
3.Cerinte privind arhitectura software a solutiei
PE va fi realizat in cadrul SIUI prin intermediul unei structuri modulare, implementată pe o
infrastructură informatică de înaltă performanţă şi disponibilitate, după cum este prezentat in
diagrama de mai jos:
Pagina 2
23. Sistemul proiectat si implementat de catre Ofertant trebuie sa modifice sistemul SIUI existent astfel
incat sa se obtina functionalitati similare cu cele din diagrama urmatoare:
1. C
erinte privind componenta aplicativa
Această componentă va fi proiectată să folosească o arhitectură modulară, fiecare modul fiind dedicat
câte unei funţionalităţi specifice a sistemului PE. Componenta aplicativă va fi responsabilă atât cu
deservirea utilizatorilor interni CNAS/CJAS cât şi cu deservirea utilizatorilor externi (furnizorii de servicii
medicale şi farmaceutice), prin intermediul legăturilor internet securizate.
1.Modulul central
Acest modul va fi accesat de utilizatorii interni CNAS/CJAS şi va oferi suport pentru activităţile de
rutină ale acestora.
Gradul sporit de complexitate a datelor gestionate de PE presupune proiectarea unui sistem de
raportare flexibil, bazat pe tehnologii de tip cub multi-dimensional. O cerinte minima si obligatorie
este ca următoarele tipuri de rapoarte sa fie disponibile iniţial:
● Topul consumului pe medici prescriptori
● Topul consumului pe diagnostice
● Topul consumului pe medicamente
● Abateri de la costul mediu pe diagnostic
● Abateri de la costul mediu pe grupe de vârstă
● Totalul consumului lunar pe judeţe şi/sau farmacii
Pagina 2
24. ● Lista erorilor de prescriere pe diferite dimensiuni (diagnostice, vârstă, gravide, etc)
Sistemul proiectat va pune la dispoziţia utilizatorilor experţi CNAS unelte intuitive care să le faciliteze
adăugarea de noi rapoarte sau costruirea unor rapoarte dinamice, în functie de nevoile instituţiei.
2.Modulul prescriere
Acest modul va fi responsabil cu interacţiunea în timp real cu furnizorii de servicii medicale,
interacţiune necesară pentru întocmirea prescripţiilor.
Cerinte minime si obligatorii:
● Aplicaţia folosită de furnizorii de servicii medicale va putea accesa acest modul doar dupa ce
sistemul SIUI a efectuat validarile necesare în ceea ce priveste furnizorul de servicii medicale
şi eligibilitatea persoanei asigurate de a primi serviciile medicale solicitate.
● Interfaţa pusă la dispozitie de acest sistem va fi bazată pe servicii web, iar specificaţiile
acesteia vor putea fi puse la dispoziţia entităţilor interesate in scopul dezvoltarii aplicatiilor
terte adresate medicilor prescriptori sau furnizorilor de servicii farmaceutice.
● Va apela modulul de validare pentru realizarea verificarilor necesare in procesul de prescriere.
3.Modulul validare
Pentru realizarea acestui modul se vor lua in considerare urmatoarele caracteristici specifice ale
regulilor de validare ale prescriptiilor electronice:
a. regulile depind de un număr mare de factori (diagnostic, substanţă activă, vârstă, stare de
graviditate, IMC, alergii, boli cronice, medicaţie curentă, etc...)
b. regulile sunt slab cuplate în sensul că nu depind una de alta, respectarea sau nu a unei reguli
neavând niciun efect asupra altei reguli
c. regulile de prescriere se schimba des în special datorită apariţiei de noi reguli
d. răspunsul aşteptat de la sistem este unul neechivoc, fie acceptarea reţetei fie respingerea ei
fie un mesaj de atenţionare asupra unei eventuale neconcordanţe deci lanţul decizional este
scurt.
Datorita acestor particularitati, metoda clasica, programatica, de implementare a regulilor de
prescriere ridica un numar mare de probleme ca, de exemplu, lipsa instrumentelor de verificare a
completitudinii si corectitudinii setului de reguli implementat sau cresterea exponentiala a complexitatii
activitatii de intretinere a regulilor. Pentru evitarea acestor probleme Ofertantul va implementa acest
modul cu ajutorului unui sistem de tip BRMS care să permită experţilor CNAS introducerea, publicarea
şi actualizarea acestor reguli prin intermediul unei interfeţe grafice. Regulile de business trebuie să se
poată aplica atât activităţii de prescriere cât şi celei de eliberare a medicamentelor.
Solutia implementata va raspunde urmatoarelor cerinte generale:
● Va permite descrierea regulilor de catre utilizatori experti în business-ul modelat, cu minime
informaţii de utilizare a calculatorului.
● Regulile vor putea fi scrise de mai mulţi utilizatori experţi în paralel, pe domenii de interes
diferite.
● Va permite decuplarea dezvoltării regulilor de testarea acestora şi de implementarea lor
ulterioară în producţie.
PE va furniza recomandări si opţiuni pentru prescrierea medicamentelor pe baza protocoalelor
terapeutice (conform Ordinului MSP-CNAS 1301-500 din 11.07.2008 pentru aprobarea protocoalelor
terapeutice privind prescrierea medicamentelor aferente denumirilor comune internaţionale prevăzute
Pagina 2
25. în Lista cuprinzând denumirile comune internationale corespunzatoare medicamentelor de care
beneficiază asiguraţii, cu sau fără contribuţie personală, pe baza de prescriptie medicală, în sistemul
de asigurări sociale de sănătate, aprobată prin Hotărârea Guvernului nr. 720/2008).
Se va verifica dacă prescrierea medicamentelor s-a făcut conform listelor de medicamente
compensate şi/sau gratuite
O funcţionalitate a sistemului este verificarea şi atentionarea medicului prescriptor privind
interacţiunile între medicamentele prescrise şi alimente, pentru a emite atenţionări pacienţilor (de
exemplu: alcool, sare etc).
Sistemul va identifica eventualele contraindicaţii pentru medicamentele prescrise, luând în considerare
starea pacientului la momentul prescrierii (ex. gravide, lăuze, persoane cu alergii). Odată cu
finalizarea Sistemului Naţional de Sănătate, o parte din datele necesare în aceste evaluari vor putea fi
preluate din sistemul EHR, cand acest sistem va fi disponibil la nivel national, din fişa electronică a
pacientului. În situaţia în care nu există o fişă a pacientului, sau legătura cu sistemul EHR nu este
posibilă, se emite o atenţionare către medic (că suportul pe aceasta componentă de evaluare nu este
activ), informaţia fiind de asemenea asociată înregistrării reţetei în PE.
Sistemul va permite accesul medicului la protocoale si ghiduri de practică în forma furnizată de
organismele medicale (ANM, Asociaţii ale medicilor, etc). În plus, sistemul va pune la dispoziţia
medicului recomandări de medicaţie funcţie de diagnostic şi de particularitătile medicale ale
pacientului, în situaţia când acestea sunt disponibile prin accesul la fisa medicală din sistemul EHR. De
asemenea, sistemul va evalua eventualele incompatibilităţi între medicamentele prescrise, sau faţă de
medicamentele administrate pacientului în ultima perioadă de timp, regăsite în sistemul PE/EHR. În
situatia în care nu este posibilă conectarea la sistemul EHR, sau nu există informaţii disponibile,
medicul este inştiinţat de aceasta şi informaţia se înregistrează în PE odată cu reţeta. Se înregistrează
de asemenea acceptarea sau nu de către medic a recomandării date de sistem.
Motorul de validare va asigura suport pentru definirea următorului set minim şi obligatoriu de reguli de
validare în ceea ce priveşte activitatea de întocmire a prescripţiilor medicale:
● Dependenţe medicament-diagnostic. Motorul de validare al PE va conţine reguli de validare
care să includă relaţii între medicamente, la nivel de DCI sau de denumire comercială şi
diagnostice, la nivel de codificare CIM10.
○ Relaţii de incluziune – Motorul de validare al PE va contine un set exclusiv de
medicamente care se pot prescrie în cazul unui diagnostic (de exemplu insulina se
prescrie doar pentru diabet). În cazul în care sistemul detectează un medicament
exclusiv alocat unui diagnostic prescris pentru alt diagnostic va genera un mesaj de
atenţionare cu caracter informativ.
○ Relaţii de excluziune – Motorul de validare al PE va include contraindicaţii
medicamentoase în cazul anumitor diagnostice. De exemplu - conform Protocolului de
prescriere a medicamentelor definit de Ministerul Sănătăţii, pentru ACIDUM
URSODEOXYCHOLICUM există contraindicaţia: Nu se va prescrie în regim compensat
pentru tratamentul litiazei biliare. Deoarece contraindiaţiile au grade diferite de
gravitate, aplicaţia trebuie sa permită definirea mesajului transmis în cazul fiecărei
contraindicaţii, la nivel de alertă sau de eroare.
○ Relaţii complexe – Motorul de validare al PE va defini relaţii complexe între
medicamente şi diagnostice, în care să se poate utiliza combinaţii de medicamente şi
de diagnostice, fie pe relaţii de incluziune fie pe relaţii de excluziune, conform celor
prezentate anterior. Cel mai întâlnit exemplu este cel în care sunt contraindicate unele
Pagina 2
26. asociaţii medicamentoase, indiferent de diagnostic, dar se pot defini şi reguli prin care
să fie obligatorie prescrierea unui medicament asociat pentru un DCI.
● Dependenţe între medicamente şi caracteristici sau stări personale.
○ Relaţii între medicamente şi vârstă. Motorul de validare al PE va include reguli de
constrângere pentru prescrierea medicamentelor în funcţie de vârsta pacientului. De
cele mai multe ori este vorba de contraindicaţii de medicamente prescrise copiilor.
Este necesară rafinarea constrangerilor la nivel de denumire comercială pentru
medicamente deoarece aceeaşi substanţă activă, în funcţie de concentraţie sau de
forma de prezentare este sau nu contraindicată copiilor. Raspunsul la aceast tip de
contrângere va fi unul de atenţionare.
○ Relaţii între medicamente şi starea de graviditate. Motorul de validare al PE va conţine
reguli de constrângere pentru prescrierea medicamentelor la gravide, lăuze şi femei
care alăptează. Raspunsul la aceast tip de contrângere va fi unul de atenţionare.
○ Relaţii între medicamente şi IMC. Motorul de validare al PE va conţine reguli de
constrângere pentru prescrierea de medicamente în funcţie de IMC.
○ Relaţii între medicamente şi indicatorul de sex. Motorul de validare al PE va conţine
reguli de prescriere a medicamentelor în funcţie de indicatorul de sex. De exemplu,
conform Protocolului definit de Ministerul Sănătăţii TESTOSTERONUM are prescriere
limitată: Deficit androgenic la bărbaţi de cauză primară testiculară sau secundară
hipotalamo-hipofizara (confirmat prin nivel plasmatic al testosteronului la cel putin 2
determinari în două dimineţi diferite mai mic sau egal cu limita inferioară a valorilor
reactivului utilizat).
○ Relaţii complexe. De exemplu, conform Protocolului de prescriere al medicamentelor
definit de Ministerul Sănătăţii medicamentul ORLISTAT se poate prescrie pentru un
IMC≥ 35 pentru pacienţi cu vârste între 18 şi 26 de ani, caz în care trebuie combinat
IMC cu vârsta.
● Dependenţe complexe. Motorul de validare al PE va conţine reguli complexe de prescriere a
medicamentelor care să includă atât diagnostice cât şi caracteristici sau stări personale, cu
relaţii de incluziune sau de excluziune între elemente. De exemplu conform Protocolului A001E
definit de Ministerul Sănătăţii medicamentul ORLISTAT se poate prescrie pentru (IMC) ≥ 30
Kg/mp cu prezenţa a cel puţin uneia din următoarele comorbidităţi: diabet zaharat
tip II, dislipidemie, boală coronariană ischemică, HTA controlată terapeutic, steatoză
hepatică, steato-hepatită, apnee de somn, artroze, osteoartrite, hipercorticism reactiv,
tulburare gonadică.
● Avertizări cu privire la supradozaj. Aplicaţia va defini reguli de atentionare în ceea ce priveşte
dozajul maxim admis pentru un pacient. În calcul trebuie să se includă toate medicamentele
prescrise de orice medic (de familie sau din ambulatoriu de specialitate) pentru un pacient
pentru o perioada de timp configurabila împreună cu datele personale ale pacientului (vârstă,
greutate). Răspunsul transmis de sistem trebuie să fie la nivel de alertă deoarece e posibil ca
nu toate reţetele prescrise de medici să fie şi eliberate către pacient.
Motorul de validare va asigura suport pentru urmatorul set minim de reguli de validare în ceea ce
priveste activitatea de eliberare a prescripţiilor medicale:
● Obligativitatea respectării DCI la eliberearea medicamentului. Motorul de validare al PE va
conţine reguli de contrângere prin care medicamentul eliberat, definit la nivel de denumire
comercială, să conţină exact aceeaşi substanţă activă ca medicamentul prescris. Raspunsul
sistemului în cazul nerespectării acestei constrângeri trebuie să fie eroare.
● Obligativitatea coroborării între concentraţie şi cantitate. Motorul de validare al PE va conţine
reguli de constrângere referitoare la cantitate şi concentraţia de substanţă activă a
medicamentului eliberat faţă de cantitatea şi concentraţia medicamentului prescris. În unele
Pagina 2
27. cazuri este permisă schimbarea concentraţiei cu condiţia schimbării cantităţii de medicament
prescrisă. De exemplu este permisă o concentraţie înjumătăţită dacă se dublează cantitatea.
În cazul descris mai sus este util un mesaj de atenţionare.
● Obligativitatea respectării formei de prezentare. Motorul de validare al PE va contine reguli de
constrângere prin care la eliberarea unui medicament se păstrează forma farmaceutică
prescrisă de medic. Încălcarea acestei constrângeri generează un mesaj de eroare.
Avertizări cu privire la supradozaj. Aplicaţia trebuie să permită definirea regulilor de constrângere cu
privire la dozajul maxim admis pentru un pacient. În calcul trebuie să se includă toate medicamentele
eliberate de orice farmacie pentru un pacient împreună cu datele personale ale pacientului (vârstă,
greutate) pentru o perioada de timp configurabila. Raspunsul transmis de sistem trebuie să fie la nivel
de alertă sau de eroare, în funcţie de efectele supradozajului.
Cadrul normativ actual de prescriptie a retelor
Urmatoarele informatii vor trebui obtinute prin interogarea sistemului SIUI:
● Nomenclatorul de boli şi maladii CIM10
● Lista medicamentelor şi dozajelor indicate pentru fiecare maladie din CIM10
● Lista contraindicaţiilor pentru fiecare medicament versus maladii din CIM10
● Lista incompatibilităţilor intre poziţiile din DCI
● Lista contraindicaţiilor pentru fiecare medicament versus alergii
● Lista cuprinzând DCI ale medicamentelor
● Metodologia de stabilire a preţurilor
○ Lista preţurilor de referinţă pe unitate terapeutică aferente medicamentelor (denumiri
comerciale) din Catalogul naţional al preţurilor medicamentelor de uz uman autorizate
de punere pe piaţă (CANAMED)
○ Contractul - cadru privind condiţiile acordării asistenţei medicale în cadrul sistemului
de asigurări sociale de sănătate. Modalităţile de prescriere, eliberare şi de decontare a
medicamentelor cu şi fără contribuţie personală în tratamentul ambulatoriu se
stabilesc prin Normele metodologice de aplicare a contractului-cadru. Normele prevăd
următoarele coordonate privind precripţiile medicale:
○ Medicamentele cu şi fără contribuţie personală se acordă în tratamentul ambulatoriu,
pe bază de prescriere medicală eliberată de medicii care sunt în relaţii contractuale cu
casele de asigurări de sănătate;
○ Eliberarea medicamentelor cu şi fără contribuţie personală se face de către farmaciile
autorizate de Ministerul Sănătăţii, în baza contractelor încheiate cu casele de asigurări
de sănătate;
○ Suma maximă care se suportă de casele de asigurări de sănătate din FNUASS (Fondul
National Unic de Asigurări Sociale de Sănătate) pentru fiecare medicament
corespunzator DCI-ului din lista este cea corespunzatoare aplicării unui procent de
compensare asupra preţului de referinţă pentru DCI-urile cuprinse în sublistele A, B si
C, respectiv pretul de decontare pentru medicamentele la care nu se stabileşte preţ
de referinţă din lista aprobată prin Ordinul Ministrului Sănătăţii;
○ Procentul de compensare pentru medicamentele corespunzatoare D.C.I.-urilor
prevazute în sublista A este de 90% din preţul de referinţă, pentru cele din sublista B
este de 50% din preţul de referinţă, iar pentru cele din sublista C este de 100% din
preţul de referinţă. Preţul de referinţă reprezintă preţul cel mai mic corespunzător
unităţii terapeutice aferente aceleiaşi forme farmaceutice din cadrul DCI şi pentru
fiecare concentraţie;
Pagina 2
28. ○ Medicii stabilesc modul de prezentare al medicamentelor prescrise si le prescriu sub
forma denumirii comune internaţionale (DCI sau substanţa activă);
4. Modulul eliberare
Acest modul va susţine din punct de vedere logic procesul de eliberare integrală sau parţială al
prescripţiilor medicale.
Cerinte minime obligatorii:
● Eliberarea prescripţiilor medicale de către furnizorii de servicii farmaceutice presupune, în mod
implicit, faptul că acestea sunt conforme normelor de eliberare si ca sunt verificate de catre
motorul de validare bazat pe regulile de business.
● Interfaţa pusă la dispoziţie de acest modul va fi bazată pe servicii web, iar specificaţiile de
integrare vor putea fi puse la dispoziţia entităţilor interesate pentru dezvoltarea aplicatiilor
terte destinate uzului furnizorilor de servicii farmaceutice.
● Va apela modulul de validare pentru realizarea verificarilor necesare in procesul de eliberare.
Pagina 2
29. 5. Extinderea sistemului SIUI
Pentru extinderea sistemului SIUI in vederea introducerii PE, Ofertantul va folosi mecanisme
programatice astfel incat sa se foloseasca un set minim de fluxuri de date, dupa cum urmeaza:
● Transferul informaţiilor legate de validarea şi eliberarea prescripţiilor, lista medicamentelor
omologate, precum si cataloage, nomenclatoare, registre.
● Furnizorii de servicii medicale, pentru validarea prescripţiilor pe baza regulilor de business
existente sau alte operatii realizate în mod curent de acest grup de utilizatori. Se va folosi o
comunicatie online prin servicii web.
● Furnizorii de servicii farmaceutice, pentru trimiterea notificarilor referitoare la prescripţiile
eliberate, vizualizarea şi eliberarea prescripţiilor, etc. Se va folosi o comunicatie online prin
servicii web.
6. Modulul de integrare
Modulul de integrare va asigura conectivitatea dintre entitatile logice deja existente in sistemul SIUI
(de exemplu: cataloage, nomenclatoare, registre) si Prescriptia Electronica prin intermediul serviciilor
web. Astfel se vor asigura scalabilitatea si robustetea solutiei implementate precum si posibilitatea de
interconectare facila cu cardurile CEAS si Dosarul Electronic de Sanatate.
Pentru realizarea modului de integrare se vor considera urmatoarele standarde:
● HTTP
● SOAP
● WSDL
● UDDI
Ofertantul va avea in vedere securizarea comunicatiei prin incapsularea informatiilor transmise prin
intermediul protocolului HTTP in flux SSL/TLS.
Sistemul Informatic Unic Integrat (SIUI) expune serviciile web cu ajutorul pachetului AXIS pus la
dispozitie de Apache Software Foundation, o implementare a protocolului SOAP publicat de W3C
(WWW,Consortium). Pachetul AXIS a fost conceput pentru a fi utilizat in cadrul unui container Web,
acesta fiind în cazul SIUI serverul Tomcat.
Functionalitatile expuse de sistemului SIUI prin intermediul serviciilor web sunt descrise in Anexa 1 iar
definitiile serviciilor web sunt prezentate in Anexa 2.
Pagina 2
30. 7.Solutia de management a infrastructurii IT
Soluția propusă trebuie să poata adresa administrarea ciclului de viață al serviciilor IT. Acest lucru se
realizeaza prin implementarea de procese și instrumente specifice, raspunzand astfel nevoilor
organizației IT; nevoi aliniate cu obiectivele de business. Aceste procese de business adreseaza
cresterea eficientei in operare, reducerea riscurilor si optimizarea costurilor la toate nivelele IT.
Componentele solutiei propuse trebuie să inglobeze bune practici in domeniul managementului in IT
folosind servicii și hardware intr-o abordare integrata.
Soluția pentru managementul infrastructurii IT trebuie sa ofere facilitati ce au in vedere optimizarea
activităților si implicit a costurilor, cresterea calitatii serviciilor oferite, cat și creșterea beneficiilor din
investițiile in IT. Astfel, solutia va ajuta la luarea de decizii si la alocarea de resurse in functie de
priorități pentru a creste disponibilitatea serviciilor si a optimiza costurile, automatizarea proceselor
pentru creșterea eficienței și, în același timp, pentru a avea controlul asupra acestora si pentru
validarea conformității si activității de optimizare.
Din punct de vedere functional, soluția propusă trebuie să acopere managementul operațional al
serviciilor și al infrastructurii IT prin:
● Reducerea riscurilor si costurilor asociate cu operarea serviciilor IT prin vizibilitate și control
asupra serviciilor critice in productie, pornind de la construirea automata a hartii serviciilor.
Harta serviciilor include relaţiile dintre servicii IT, aplicaţii, infrastructură şi componente de
reţea urmata de folosirea acestora pentru:
● Identificarea impactului asupra serviciilor in urma detectarii unei erori la nivel de
infrastructura si/sau servicii prin monitorizarea automata
● Identificarea rapida a cauzelor care duc la degradarea calitatii serviciilor
● Controlul si planificarea schimbarilor
●Imbunatatirea calitatii serviciilor prin monitorizarea proactivă a performantei lor precum și a
întregului mediu IT.
●Cresterea productivitatii organizatiei IT prin automatizarea proceselor si a altor componente de
administrare manuala și repetitive, automatizare care permite eliminarea acestora si care are ca
rezultat subsidiar si eliminarea erorilor umane, deci reducerea riscurilor.
Solutia pentru monitorizarea calitatii serviciilor va fi solutie intregrata care permite organizațiilor să
optimizeze disponibilitatea, performanţa şi eficienţa serviciilor.
Solutia pentru monitorizarea calitatii serviciilor va include un CMDB, o bază de date folosită pentru
administrarea configuraţiilor pentru a documenta şi stoca definiţiile serviciilor IT şi relaţiile de
infrastructură asociate acestora. Aceasta va ajuta la integelegera impactului unei întreruperi sau a
unei degradări a calității serviciilor asupra activităţii organizației.
Solutia pentru monitorizarea calitatii serviciilor va desoperi în mod automat si fara agenti mediul IT și
va popula baza de date CMDB cu harta conexiunilor dintre aplicaţii şi infrastructura corespunzătoare
pentru a facilita managementului serviciilor. De altfel, aceasta va trebui sa descopere automat orice
schimbare în infrastructură prin compararea datelor descoperite cu cele autorizate din CMDB astfel
încât administratorii IT sa aibă o imagine actualizată aproape în timp real a serviciilor și a legaturilor
acestora.
Pagina 2
31. Solutia pentru monitorizarea calitatii serviciilor va măsuara în mod proactiv experienţa utilizatorului
final prin executarea de tranzacţii controlate, repetabile și din locaţii multiple. Rezultatele monitorizarii
permit indentificarea proactiva a potentialelor degradari ale nivelului de serviciu,oferindu-se
posibilitatea de a reactiona rapid in acest caz și, in acelasi timp, oferă informații care pot fi folosite
pentru a accelera triajul şi soluţionarea problemelor atunci când este cazul.
Solutia pentru monitorizarea calitatii serviciilor, prin intermediul componentei pentru diagnostic, va
pune la dispoziţie o abordare „top-down”, „end-to-end” privind monitorizarea, trierea şi diagnosticare
problemelor critice cu aplicaţii .NET, SAP, Oracle, Siebel, J2EE, SOA, şi Java.
Prin abordarea integrată, solutia pentru monitorizarea calitatii serviciilor va prezenta o vedere
completă asupra starii mediului IT şi unelte pentru a putea identifica rapid zona sau cauza de bază a
problemelor prin corelarea evenimentelor.
Solutia pentru monitorizarea calitatii serviciilor trebuie sa permita măsurarea experienţei online a
utilizatorilor interni sau externi. Administratorii IT vor putea apoi evalua impactul asupra activităţii
rezultate din problemele de performanţă şi datorită perioadelor de inactivitate, prin izolarea
caracteristicilor utilizatorului în detaliu. Solutia trebuie sa asculte fiecare solicitare şi răspuns trimise
către şi de la serverele web. Aceasta va organiza datele pe sesiune pentru o analiză ulterioară şi
pentru a ajuta echipele IT din mai multe departamente sau companii să colaboreze. Procesul Real
User Monitor arată fiecare cale de navigare şi identifică numărul de utilizatori. Solutia va ajuta astfel
personalul IT să identifice cu rapiditate cauzele de bază aferente infrastructurii, din care rezulta
problemele utilizatorului final.
Solutia pentru monitorizarea calitatii serviciilor va permite administrarea nivelurilor de servicii şi
asigura raportarea de conformitate cu SLA pentru aplicaţii și servicii complexe în medii distribuite.
Aceasta va permite administratorilor IT să definească obiective de performanţă şi disponibilitate
realiste, cuantificabile care să reflecte scopul activitatilor, să măsoare performanţa şi disponibilitatea
serviciilor aşa cum se vede din perspectiva utilizatorilor finali, să dispună de un catalog ierarhic al
serviciilor IT, să izoleze şi să soluţioneze problemele legate de performanţă, înainte ca obiectivele
privind nivelul serviciilor să fie nerespectate.
2. C
omponente functionale
1.Administrare si monitorizare
Sistemul va contine o componentă însărcinată cu funcţionalităţile necesare administrării sistemului
precum şi cu monitorizarea funcţionării acestuia în vederea urmăririi îndeplinirii obiectivelor de
performanţă şi disponibilitate.
Aceasta componenta trebuie sa raspunda urmatoarelor cerinte generale:
● Definirea şi documentarea procedurilor şi proceselor necesare pentru operarea solutiei.
Minimum urmatoarele cerinte vor fi acoperite de aceste proceduri şi definitii de procese:
○ Operarea şi administrarea solutiei în mod proactiv şi eficient
○ Monitorizarea permanenta a functionarii sistemului cu alertarea anomaliilor – erori sau
avertizari legate de functionalitate.
Pagina 2
32. ○ Readucerea sistemului în parametrii normali de operare
○ Persoane cu nivel mediu de cunostinte IT şi a produselor solutiei sa poata aplica
procedurile definite.
○ Procedurile vor cuprinde şi acele actiuni care permit:
■ reducerea timpului necesar activitatilor reactive şi legate de rezolvarea
incidentelor
■ reducerea timpului în care sistemul nu este disponibil
● Toate componentele solutiei vor inregistra principalele evenimente de succes de eroare în
jurnale specializate care indeplinesc urmatoarele cerinte:
○ pot fi securizate pentru a limita accesul la aceste informatii
○ permit consultarea lor directa de catre un operator uman
○ permit interpretarea prin metode programatice – sunt organizate intr-un mod
consistent şi structura este documentata.
● Toate componentele hardware si software are solutiei respecta cerintele de suportabilitate
emise de producator.
2. Securitate informatica
Această componentă va asigura şi urmări operarea sistemului PE la nivelulul de siguranţă impus de
importanţa critică a acestuia şi de natura datelor stocate si prelucrate.
Soluţia de securitate proiectată trebuie să asigure confidenţialitatea informaţiilor, ceea ce reprezintă o
misiune critică. Informaţia dintr-un astfel de sistem trebuie protejată împotriva ameninţărilor în orice
situaţie, fie când este stocată, fie când este transportată.
Instrumentele proiectate pentru asigurarea confidenţialităţii datelor trebuie sa asigure accesul
utilizatorilor sistemului doar prin intermediul protocolului HTTPS, pentru a elimina posibilele încercări
de interceptare a datelor când sunt transmise prin mediile de comunicaţie.
Solutia de securitate trebuie sa permita corelarea de evenimente aparent fara nicio legatura si date de
tip NetFlow de la dispozitivele de retea, folosind tehnici avansate de corelare in timp real.
Solutia de securitate propusa trebuie sa includa o solutie de management al logurilor pentru a putea
beneficia de cautari si investigatii asupra datelor structurate si nestructurate din loguri.
Solutia propusa va trebui sa puna la dispozitie, atat suport “out of the box” pentru cat mai multe
dispozitive si aplicatii, cat si o arhitectura de colectare a evenimentelor, prin intermediul careia sa se
poata include si produsele de nisa si aplicatiile customizate in vederea analizarii si crearii unei viziuni
complete de securitate.
Solutia propusa va trebui sa includa regulile, alertele si rapoartele necesare pentru protectia CNAS.
Orice regula sau raport va trebui sa poata fi extins sau adaptat usor prin folosirea unor metode care
sa nu necesite cunostine de programare.
Se doreste ca solutia de securitate propusa sa ofere o semnificatie evenimentelor de securitate prin
plasarea lor intr-un context: ce, unde, cand si de ce a avut loc fiecare eveniment. Alertele in timp real
vor pune la dispozitie administratorilor evenimentele critice de securitate si conformitate, alaturi de
contextul necesar pentru a putea analiza si inlatura ulterior o bresa de securitate descoperita.
Solutia va trebui sa adreseze, de asemenea, cerintele de conformitate cu standardele relevante in
domeniu si va trebui sa dispuna de abilitatea de stocare a logurilor, precum si de reluarea unor
rapoarte predefinite de conformitate pentru a inlesli auditurile.
Pagina 2
33. 3.Autentificare si autorizare
Această componentă este destinată controlului accesului utilizatorilor interni sau externi la funcţiile
sistemului, pe baza drepturilor de acces specifice pentru fiecare categorie şi grup de utilizatori.
Este necesar să se implementeze cel puţin următoarele funcţionalităţi:
● Posibilitatea restricţionării accesului utilizatorilor privilegiati la datele manipulate de aplicatiile
de business, prin segregarea responsabilităţii.
● Solutia va permite autentificarea furnizorilor de servicii medicale si farmaceutice pe baza
certificatelor digitale calificate.
● Certificatele digitale calificate trebuie validate la momentul accesului in sistem prin protocolul
OCSP.
● Solutia va permite autentificarea persoanelor asigurate pe baza cardurilor CEAS- obligatoriu si
exclusiv, din momentul introducerii acestora.
4.Audit si control
Acestă componentă va îndeplini atât funcţiile de audit informatic cât si funcţiile de audit, control şi
combatere a fraudei specifice domeniului de funcţionare.
Solutia va indeplini urmatoarele cerinte generale:
● Se va pastra un istoric de tip log al activitatii utilizatorilor din sistem.
● Va permite includerea informatiilor despre momentul in care au fost modificate anumite seturi
de date de catre utilizatori
5.Help-desk
Solutia se va integra in sistemul de help-desk existent al CNAS si va oferi preluarea cererilor venite din
partea medicilor prescriptori in cadrul procesului de prescriere a retetelor prevazut in prezentul caiet
de sarcini, inclusiv pentru situatii de urgenta.
Solutia va respecta urmatoarele cerinte generale:
● Preluarea si inregistrarea cererilor
● Autentificarea utilizatorilor.
● Gestionarea şi dirijarea cererilor.
● Tratarea primară a cererilor.
● Transmiterea cazurilor care nu pot fi tratate către personalul specializat in vederea
solutionarii.
● Evidenţa informatizată a trasabilităţii între cazul raportat, starea acestuia, modul de rezolvare
şi timpul parcurs intre raportare si rezolvare, etc.
Pagina 2
34. 3. C
erinte nefunctionale
1.Software de Gestiune a Bazelor de Date
Software-ul de gestiune al bazelor de date va respecta urmatoarele cerinte:
1. Sa fie un sistem de gestiune a bazelor de date de tip relational
2. Sa permita minimizarea conflictelor de acces la date si garantarea simultaneitatii accesului la
date
3. Sa permita reorganizarea, mutarea si redefinirea de tabele fara blocarea activitatii
4. Sa fie compatibila cu standardul ANSI SQL
5. Sa permita in mod nativ stocarea si gestiunea de structuri de date de tip XML
6. Sa ofere suport pentru proceduri stocate si triggeri
7. Sa ofere suport pentru tranzactii autonome
8. Sa permita executia paralela a operatiilor cu blocarea doar a inregistrarilor afectate, nu a
intregii tabele
9. Sa permita definirea de tabele de tip index pentru acces rapid la anumite tabele
10. Sa ofere mecanisme integrate in baza de date pentru anularea unei tranzactii care a fost
comise, fara a fi necesara restaurarea dintr-un backup sau intretinerea prin proceduri de
utilizator a unor copii ale datelor
11. Sa permita limitarea numarului de conexiuni la baza de date prin folosirea unui mecanism de
tip database connection pooling
12. Sa ofere suport complet pentru folosirea de expresii regulate
13. Sa permita restrictionarea accesului la nivelul obiectelor bazei de date
14. Sa ofere o lista cu operatiile pe care un grup sau o clasa de utilizatori le poate executa
15. Sa pemita salvarea totala si/sau partiala a bazei de date
16. Sa permita salvarea pentru unul sau mai multe spatii alocate tabelelor asa cum este specificat
de catre administratorul bazei de date
17. Sa ofere posibilitatea de rulare pe diverse platforme hardware si pe sistemele de operare
majore de pe piata (Windows, Linux si UNIX)
18. Sa permita compresia datelor stocate in tabele pentru a minimiza spatiul de stocare
19. Sa permita instalarea unei singure baze de date pe mai multe noduri (arhitectura de tip
cluster) pentru a asigura toleranta la defecte hardware sau nefunctionare planificata,
scalabilitatea si disponibilitatea crescuta a sistemului
20. Sa permita stoparea temporara a unui nod din clusterul de baza de date pentru mentenanta,
suport sau upgrade, sistemul ramanand disponibil in tot acest timp
21. Sa ofere securitate tranzactionala in cazul aparitiei unor erori hardware sau software in
clusterul de baza de date
22. Sa ofere capabilitati incluse de monitorizare si diagnosticare continua a starii bazei de date in
scopul identificarii potentialelor probleme de performanta
23. In scopul reducerii riscului accesului neautorizat la date, baza de date trebuie sa puna la
dispozitie facilitati de control preventiv al accesului utilizatorilor privilegiati (de tip super-user
sau administrator), pe baza principiului separarii responsabilitatilor.
24. Baza de date trebuie sa ofere capabilitati independente si transparente fata de aplicatii care sa
permita protectia datelor fata de utilizatorii cu drepturi extinse (administratori), limitind atit
accesarea cit si modificarea bazei de date.
25. Sa utilizeze mecanisme de partitionare la nivelul obiectelor din baza de date (tabele, indecsi).
Pagina 2
35. 2.Serverul de web
Serverul web trebuie sa respecte urmatoarele cerinte:
1. Suport pentru SSL
2. Sa permita extensia functionalitatilor pe baza de plugin-uri sau module
3. Serverul web trebuie sa dispuna de plugin-uri astfel incat sa permita utilizarea ca server de
interfata pentru serverul de aplicatii
4. Sa permita integrarea cu solutii de accelerare hardware a criptarii/decriptarii
5. Sa permita operarea in mod reverse-proxy
6. Sa dispuna de functionalitati de rescriere a adreselor URL
7. Sa dispuna de mecanisme de balansare a incarcarii
8. Sa permita configurarea intr-un mod de disponiblitate ridicata
9. Sa permita rularea continutului dinamic, oferind suport cel putin pentru tehnologiile PHP, JSP,
C++
10. Sa ofere o zona tampon continut (Web Cache)
11. Sa permita rularea serverului web pe distributiile majore de sisteme de operare prezente pe
piata (Windows, Linux si UNIX)
Pagina 2