Troca de informações entre operadoras de planos de saúde e prestadores de serviços de saúde deve obedecer a padrão

RESOLUÇÃO NORMATIVA 153 ANS-DC, DE 28-5-2007
(DO-U DE 29-5-2007)

ANS
Padrão TISS

Troca de informações entre operadoras de planos de saúde e prestadores de serviços de saúde deve obedecer a padrão
O prazo para implantação do Padrão TISS será gradual, de 31-5-2007 até 30-11-2008, variando de acordo com o tipo de prestador de serviços. As operadoras classificadas como administradoras de plano estão dispensadas da adoção do padrão. Ficam revogadas as Resoluções Normativas ANS-DC 114, de 26-10-2005 (Informativo 43/2005), 127, de 11-5-2006 (Informativo 19/2006), 135, de 28-9-2006 (DO-U de 29-9-2006) e 138, de 21-11-2006 (Informativo 47/2006).

A DIRETORIA COLEGIADA DA AGÊNCIA NACIONAL DE SAÚDE SUPLEMENTAR, no uso das atribuições que lhe conferem o art. 20 da Lei nº 9.656, de 3 de junho de 1998, os incisos XXIV e XXXI do art. 4º e o inciso II do art. 10 da Lei nº 9.961 de 28 de janeiro de 2000, em reunião realizada em 24 de maio de 2007, adotou a seguinte Resolução Normativa e eu, Diretor-Presidente, determino sua publicação:

CAPÍTULO I
Das disposições gerais

Art. 1º – A presente Resolução estabelece padrão obrigatório para troca de informações em saúde suplementar (TISS) entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde sobre os eventos de saúde realizados em beneficiários de plano privado de assistência à saúde, e mecanismos de proteção à informação em saúde suplementar.
Parágrafo único – Ficam dispensadas da adoção do padrão TISS as operadoras classificadas como administradoras de plano.
Art. 2º – O padrão TISS é dividido em quatro partes: conteúdo e estrutura; representação de conceitos em saúde; segurança; e comunicação.
§ 1º – O padrão de conteúdo e estrutura constitui modelo de apresentação dos eventos de saúde realizados no beneficiário, e compreende as informações administrativas e assistenciais necessárias para a autorização e o pagamento dos eventos assistenciais realizados, como as guias e seus anexos, o demonstrativo de pagamento e o demonstrativo de análise de conta médica, assim definidos:
I – Guias: modelo formal e obrigatório de representação e descrição documental do padrão TISS, sobre os eventos de saúde realizados no beneficiário de plano privado de assistência à saúde, e enviado do prestador para a operadora.
a) guia de consulta;
b) guia de solicitação e de realização de serviço profissional/Serviço Auxiliar de Diagnóstico e Terapia (SP/SADT);
c) guia de solicitação de internação;
d) guia de resumo de internação;
e) guia de honorário individual;
f) guia de solicitação de tratamento odontológico;
g) guia de procedimentos odontológicos realizados;
h) guia de outras despesas;
II – anexos: informações complementares sobre os eventos de assistência à saúde prestados nos beneficiários, como programas específicos de gerenciamento de cuidados;
III – demonstrativo de pagamento: modelo formal e obrigatório de representação e descrição documental do padrão TISS, sobre o pagamento dos eventos de saúde realizados no beneficiário de plano privado de assistência à saúde, enviado da operadora para o prestador;
IV – demonstrativo de análise de conta médica: modelo formal e obrigatório de representação e descrição documental do padrão TISS, sobre a análise das contas dos eventos de saúde realizados no beneficiário de plano privado de assistência à saúde, enviado da operadora para o prestador.
§ 2º – O padrão de representação de conceitos em saúde constitui conjunto padronizado de terminologias, códigos e descrições utilizados no padrão TISS.
§ 3º – O padrão de comunicação define os métodos para se estabelecer comunicação entre os sistemas de informação das operadoras de planos privados de assistência à saúde e os sistemas de informação dos prestadores de serviços de saúde e as transações eletrônicas.
§ 4º – O padrão de segurança estabelece os requisitos mínimos das proteções administrativas, técnicas e físicas necessárias à garantia da confidencialidade das informações em saúde.
§ 5º – Compete à Diretoria de Desenvolvimento Setorial (DIDES) definir, por meio de Instrução Normativa, os padrões de que tratam os §§ 1º, 2º, 3º e 4º deste artigo.
Art. 2º – Os padrões de comunicação seguem a linguagem de marcação de dados XML (Extensible Markup Language).
§ 1º – Ficam definidas as seguintes transações eletrônicas:
I – a serem feitas dos prestadores de serviços de saúde para as operadoras de planos privados de assistência à saúde: solicitação de autorização de procedimento, envio de lotes de guias, solicitação de demonstrativo de retorno, solicitação de elegibilidade, solicitação de status da autorização, solicitação de cancelamento de guia e solicitação do status do protocolo; e
II – das operadoras de planos privados de assistência à saúde para os prestadores de serviços de saúde: envio de autorização de procedimento, envio de recibo de lotes de guias, envio do demonstrativo de retorno, resposta à elegibilidade, resposta status de autorização, confirmação cancelamento de guia e envio do status do protocolo.
§ 2º – Compete à Diretoria de Desenvolvimento Setorial (DIDES) definir, por meio de Instrução Normativa, as estruturas das transações eletrônicas estabelecidas no § 1º deste artigo.

CAPÍTULO II
Do Cronograma para adoção do padrão TISS

Art. 3º – O padrão TISS será adotado de forma gradual, observando o determinado nos parágrafos seguintes.
§ 1º – Para a implantação do padrão TISS, os prazos serão os previstos nos §§ 2º e 3º do presente artigo, variando de acordo com o tipo de prestador de serviços, assim agrupados:
I – grupo 1:
a) hospitais gerais – hospital destinado à prestação de atendimento nas especialidades básicas, por especialistas e/ou outras especialidades médicas. Pode dispor de serviço de urgência/emergência;
b) hospitais especializados – hospital destinado à prestação de assistência à saúde em uma única especialidade/área. Pode dispor de serviço de urgência/emergência e SADT;
c) hospitais/dia-isolado – unidades especializadas no atendimento de curta duração com caráter intermediário entre a assistência ambulatorial e a internação;
d) pronto socorro especializado – unidade destinada à prestação de assistência em uma ou mais especialidades, a pacientes com ou sem risco de vida, cujos agravos necessitam de atendimento imediato; e
e) pronto socorro geral – unidade destinada à prestação de assistência a pacientes com ou sem risco de vida, cujos agravos necessitam de atendimento imediato. Podendo ter ou não internação;
f) clínica especializada/ambulatório de especialidade;
g) unidade de apoio à diagnose e terapia (SADT isolado);
h) unidade móvel de nível pré-hospitalar – urgência/emergência;
i) unidade móvel fluvial;
j) unidade móvel terrestre; e
k) policlínica.
II – grupo 2:
a) consultório médico isolado;
b) profissionais de saúde ou pessoas jurídicas que prestam serviços em consultórios médicos;
III – grupo 3:
a) clínica radiológica em odontologia;
b) consultório odontológico isolado; e
c) odontólogo ou pessoa jurídica da área odontológica que preste serviços em consultórios.
§ 2º – Os prazos para a implantação do padrão de conteúdo e estrutura – guias, demonstrativo de análise de conta médica e demonstrativos de pagamento – e do padrão de representação dos conceitos de saúde – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde – agrupados conforme estabelecido no § 1º deste artigo, são:
I – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde do grupo 1: até o dia 31 de maio de 2007;
II – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde do grupo 2: até o dia do 31 de maio de 2007;
III – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde do Grupo 3: até o dia 31 de maio de 2008.
§ 3º – Os prazos para a implantação dos padrões TISS de comunicação e de segurança – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde – agrupados conforme estabelecido no § 1º deste artigo, são:
I – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde do grupo 1: até o dia 31 de maio de 2007;
II – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde do grupo 2: até o dia do 30 de novembro de 2008;
III – entre operadoras de planos privados de assistência à saúde e prestadores de serviços de saúde do Grupo 3: até o dia 30 de novembro de 2008.

CAPÍTULO III
DO ACOMPANHAMENTO DA IMPLANTAÇÃO DO PADRÃO TISS

Art. 4º – A partir de 1º de setembro de 2007, as operadoras encaminharão eletronicamente para a ANS os modelos por elas adotados das guias e dos demonstrativos previstos nos incisos do § 1º do artigo 2º desta RN, bem como outras informações sobre a implantação do padrão TISS, na forma e nos prazos a serem definidos em Resolução Normativa da ANS.

CAPÍTULO IV
DO COMITÊ DE PADRONIZAÇÃO DAS INFORMAÇÕES EM SAÚDE SUPLEMENTAR

Art. 5º – Fica mantido o Comitê de Padronização das Informações em Saúde Suplementar (COPISS), de caráter consultivo, criado pela Resolução Normativa nº 114, de 26 de outubro de 2005, sob coordenação da Diretoria de Desenvolvimento Setorial da ANS, com as seguintes atribuições:
I – supervisionar, coordenar, estabelecer prioridades e propor modificações e melhorias no padrão TISS;
II – estabelecer e promover metodologia de divulgação das informações do padrão TISS;
III – revisar e aprovar termos e classificações utilizados no padrão TISS;
IV – promover, fomentar e recomendar estudos relacionados à padronização das informações em saúde suplementar bem como para a troca eletrônica de informações em saúde suplementar, baseados nos padrões nacionais e internacionais;
V – identificar, propor e coordenar modificações necessárias aos sistemas de informação da saúde suplementar, sob coordenação da ANS, para adequação aos padrões consensuados e aos sistemas de informações de saúde do MS.
VI – propor padrões e metodologias para proteger e melhorar a confidencialidade, disponibilidade e integridade da informação em saúde suplementar, bem como as boas práticas para gerenciamento seguro da informação em saúde.
§ 1º – O Comitê é constituído por representantes da Agência Nacional de Saúde Suplementar, do Ministério da Saúde, das operadoras de planos privados de assistência à saúde, dos prestadores de serviços de saúde, das instituições de ensino e pesquisa, de representações de usuários, e de eventuais convidados da coordenação do Comitê de Padronização das Informações em Saúde Suplementar.
§ 2º – Compete à DIDES, por meio de Instrução Normativa, indicar os representantes do Comitê de Padronização das Informações em Saúde Suplementar, determinar a periodicidade das reuniões e definir o modelo de solicitação de modificação do padrão TISS (SOPTISS).
§ 3º – Qualquer interessado na padronização da troca de informações em saúde, sem representatividade no Comitê de Padronização, poderá encaminhar sugestões para apreciação mediante preenchimento do modelo SOP-TISS.
§ 4º – Antes de 360 dias a contar da data de publicação desta Resolução, ficam vedadas modificações no padrão TISS publicado, salvo por motivo relevante.
§ 5º – As modificações serão avaliadas sob critérios que visem:
I – redução de custos administrativos;
II – aumento da eficiência, eficácia e efetividade da atenção à saúde;
III – integração dos sistemas de informação em saúde adotados pela Agência Nacional de Saúde Suplementar e pelo Ministério da Saúde, ou demais órgãos/autarquias relacionadas com os serviços de saúde; e
IV – harmonização com os padrões nacionais e internacionais, elaborados pelas organizações produtoras de padrão de informação em saúde.

CAPÍTULO V
DA REQUISIÇÃO DE INFORMAÇÕES PELA ANS

Art. 6º – Toda e qualquer informação relativa a eventos de saúde, requisitada pela ANS, a partir da publicação desta Resolução, deverá ser realizada e prestada conforme previsto no padrão TISS.
§ 1º – Caso a informação necessária não esteja prevista no padrão, deverá ser nele incluída através da metodologia descrita no artigo 6º desta Resolução.
§ 2º – Ficam mantidas e preservadas as rotinas sistemáticas e contínuas de coleta e transmissão de dados entre as operadoras de planos privados de assistência à saúde e a ANS, bem como os requerimentos de informação, de caráter excepcional.
§ 3º – O envio das informações requisitadas pela ANS não exime as operadoras nem os prestadores da obrigação de apresentar documentação comprobatória da veracidade das informações prestadas, bem como de quaisquer outros documentos e informações que a ANS, nos limites de sua competência, vier a requisitar.

CAPÍTULO VI
DA SEGURANÇA E DA PRIVACIDADE

Art. 7º – As operadoras de planos privados de assistência à saúde e os prestadores de serviços de saúde devem constituir proteções administrativas, técnicas e físicas para impedir o acesso eletrônico ou manual impróprio à informação de saúde, em especial a toda informação identificada individualmente, conforme normas técnicas estabelecidas na Resolução CFM nº 1.639 de 10 de julho de 2002, e na RN nº 21 de 12 de dezembro de 2002, e na RDC nº 64 de 10 de abril de 2001 ambas da ANS.
§ 1º – As operadoras de planos privados de assistência à saúde e os prestadores de serviços de saúde que optem pela forma de comunicação através da rede Internet, inclusive as que optem pela utilização de empresas intermediadoras prestadoras de serviços de conectividade, devem obrigatoriamente adotar os requisitos de segurança do Nível de Garantia de Segurança 1 (NGS-1), descritos no Manual de Requisitos de Segurança, Conteúdo e Funcionalidades para Sistemas de Registro Eletrônico em Saúde (RES), publicado na página da Sociedade Brasileira de Informação em Saúde (SBIS), e do Conselho Federal de Medicina (CFM), conforme norma NBR ISO/IEC 17799 – Código de Prática para a Gestão da Segurança da Informação.
§ 2º – Para as operadoras de planos privados de assistência à saúde e prestadores de serviços médico-hospitalares que utilizarem Webservices, recomenda-se a utilização do Nível de Garantia de Segurança 2 (NGS-2).
Art. 8º – Para as transmissões remotas de dados identificados, os sistemas deverão possuir um certificado digital de aplicação única emitido por uma Autoridade Certificadora (AC) credenciada pelo Instituto Nacional de Tecnologia da Informação (ITI), responsável pela AC Raiz da estrutura da Infra-Estrutura de Chaves Públicas Brasileira (ICP-Brasil), a fim de garantir a identidade do sistema.
§ 1º – O certificado digital deve ter como um de seus atributos o Cadastro de Pessoa Física (CPF) ou o Cadastro Nacional da Pessoa Jurídica (CNPJ) do prestador.
§ 2º – No caso de pessoa jurídica em que trabalhem vários prestadores pessoa física, todos os dados poderão trafegar sob o certificado da pessoa jurídica, devendo as operadoras manter registro do vínculo entre esses prestadores.

CAPÍTULO VII
DA COMUNICAÇÃO

Art. 9º – As operadoras de planos privados de assistência à saúde e os prestadores de serviços de saúde devem adotar uma das formas previstas neste Capítulo de comunicação do padrão TISS para a troca de informações sobre os eventos assistenciais realizados aos beneficiários de planos de saúde.
Art. 10 – As operadoras de planos privados de assistência à saúde devem atender a requisições através da Internet, adotando preferencialmente a tecnologia de Webservices padronizada por Instrução Normativa da DIDES para transações realizadas em tempo real.
§ 1º – Adotando ou não tecnologia Webservices, as operadoras de planos privados de assistência à saúde podem disponibilizar para suas redes prestadoras portais de acesso aos serviços do padrão TISS ou outras formas de comunicação não proprietária e obrigatoriamente devem possibilitar o envio dos arquivos no padrão de comunicação através de upload/download nesses portais.
§ 2º – As operadoras de planos privados de assistência à saúde podem submeter dados não padronizados para que empresas intermediadoras de prestação de serviços de conectividade os processem em mensagens no padrão TISS e transmitam para os prestadores vinculados/credenciados, ou podem utilizar empresas intermediadoras prestadoras de serviços de conectividade para receber mensagens no padrão TISS dos prestadores vinculados/credenciados, desde que sejam observados os requisitos de segurança estabelecidos nesta norma. Os mesmos procedimentos podem ser adotados pelos prestadores de serviços em saúde.
Art. 11 – Os prestadores de serviços de saúde vinculados/credenciados a operadoras de planos privados de assistência à saúde têm a prerrogativa de escolher a forma de comunicação que melhor lhes convier sem nenhum tipo de imposição tecnológica ou comercial de outra parte, desde que respeitados os prazos e os padrões estabelecidos nesta Resolução.
Art. 12 – Qualquer tecnologia poderá ser utilizada desde que consiga atender na íntegra as normas e todos os padrões do TISS, e que seja não-proprietária, a fim de facilitar a utilização por todos os atores envolvidos.
Art. 13 – A interrupção do serviço de troca eletrônica de informações entre prestadores de serviços de saúde e operadoras de planos privados de assistência à saúde deve ser solucionada em até 48 (quarenta e oito) horas, salvo em caso fortuito ou de força maior devidamente justificado.
§ 1º – Enquanto perdurar a interrupção de que trata o caput, as operadoras e os prestadores deverão utilizar o padrão de conteúdo e estrutura como forma contigencial de troca de informações sobre os eventos assistenciais realizados aos beneficiários de planos de saúde.
§ 2º – As operadoras de plano de saúde privado e os prestadores de serviços afetados pela interrupção de que trata o caput devem manter registro com histórico que demonstre as ações tomadas e o respectivo tempo de implementação para o restabelecimento da troca de mensagens eletrônicas.
§ 3º – A interrupção de que trata o caput deste artigo não pode importar em descontinuidade no atendimento assistencial ao beneficiário de plano de saúde privado, devendo as entidades adotar formas alternativas de comunicação para a autorização do atendimento assistencial.

CAPÍTULO VIII
DAS PENALIDADES

Art. 14 – A inobservância da obrigação prevista no artigo 5º desta Resolução configurará a infração administrativa prevista no artigo 34 da RN nº 124, de 30 de março de 2006.
Art. 15 – A inobservância dos padrões previstos nesta Resolução e nas Instruções Normativas a que se referem o § 5º do art. 2º e o § 2º do art. 3º nos prazos limites para implantação do padrão TISS estabelecidos no art. 4º configurará a infração administrativa prevista no artigo 44 da RN nº 124, de 30 de março de 2006.
Art. 16 – A denúncia de que trata o artigo 29 da Lei nº 9.656, de 3 de junho de 1998, quando relativa à infração prevista no artigo acima, será preliminarmente apurada e instruída pela Gerência-Geral de Integração com o SUS, seguindo os procedimentos de representação de que trata o artigo 8º da RN nº 48, de 19 de setembro de 2006, alterado pela RN nº 142, de 21 de dezembro de 2006.

CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS

Art. 17 – Revogam-se as Resoluções Normativas nº 114, de 26 de outubro de 2005, 127, de 11 de maio de 2006, 135, de 28 de setembro de 2006, e 138, de 21 de novembro de 2006.
Art. 18 – Esta Resolução Normativa entra em vigor na data de sua publicação. (Fausto Pereira dos Santos – Diretor-Presidente)

ESCLARECIMENTO:

• A Resolução 1.639 CFM, de 10-7-2002, aprova as “Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico”, dispõe sobre tempo de guarda dos prontuários, e estabelece critérios para certificação dos sistemas de informação.

• A Resolução Normativa 21 ANS-DC, de 12-12-2002 (Informativo 51/2002) obriga as operadoras de planos privados de assistência à saúde manter protegidas as informações assistenciais fornecidas pelos seus consumidores ou por sua rede de prestadores, quando acompanhadas de dados que possibilitem a sua individualização, não podendo as mesmas ser divulgadas ou fornecidas a terceiros, salvo em casos expressamente previstos na legislação.

• A Resolução 64 ANS-DC, de 10-4-2001 (Informativo 16/2001) dispõe sobre a designação de médico responsável pelo fluxo de informações relativas à assistência médica prestada aos consumidores de planos privados de assistência à saúde.

• O artigo 34 da Resolução Normativa 124 ANS-DC, de 30-3-2006 (Informativo 14/2006) estabelece que a falta de encaminhamento à ANS, no prazo estabelecido, dos documentos ou das informações devidas ou solicitadas, sujeitará o infrator às seguintes penalidades:
  a) advertência;
  b) multa de R$ 25.000,00.

• O artigo 44 da Resolução Normativa 124 ANS-DC/2006 estabelece que a falta de cumprimento das normas relativas ao padrão essencial obrigatório para as informações trocadas entre operadoras e prestadores de serviços de saúde, sobre o atendimento prestado a seus beneficiários, sujeitará o infrator às seguintes penalidades:
  a) advertência;
  b) multa de R$ 35.000,00.

• O artigo 29 da Lei 9.656, de 3-6-98 (Informativo 22/98), alterado pela Medida Provisória 2.177-44, de 24-8-2001 (Informativo 35/2001), estabelece que as infrações serão apuradas mediante processo administrativo que tenha por base o auto de infração, a representação ou a denúncia positiva dos fatos irregulares, cabendo à ANS dispor sobre normas para instauração, recursos e seus efeitos, instâncias e prazos.

• O artigo 8º da Resolução Normativa 48 ANS-DC, de 19-9-2003 (Informativo 39/2003), alterado pela Resolução Normativa 142 ANS-DC, de 21-12-2006 (DO-U de 26-12-2006), estabelece que constatada a ocorrência de indícios de infração às disposições legais ou infralegais disciplinadoras do mercado de saúde suplementar, a área técnica responsável instruirá o procedimento de representação.