webservices no padrão tiss - spasaude.org.br · são independentes de plataforma (linguagem,...
TRANSCRIPT
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 1
Webservices no padrão TISSWebservices no padrão TISS
Luiz Antonio De [email protected]
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 2
Perfil da audiênciaPerfil da audiência
Público heterogêneo, composto de:
Leigo curioso: Prestadores e gestores razoavelmente familiarizados com T.I. (sobre webservices: “já ouvi falar, mas não sei bem o que é”. Ou pior: “sei o que é, mas não sei explicar”)
Leigo não-muito-leigo: Prestadores e gestores ligados em T.I. (costumam saber mais do que alguns técnicos...)
Técnico desinformado: Profissional de T.I. que ainda não deu muita atenção a este assunto
Técnico hesitante: Profissional de T.I. que já estudou o assunto, mas ainda não botou a mão na massa
Técnico bam-bam-bam: Profissional de T.I. que já sabe tudo, veio aqui só para confirmar isso ( e para ver se o palestrante fala alguma bobagem)
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 3
Nossos objetivosNossos objetivos
Entender o que são e o que não sãowebservices
Analisar os webservices no contexto da TISS
Avaliar tendências, perspectivas e oportunidades
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 4
Exemplo de utilizaExemplo de utilizaçção de ão de webserviceswebservices
WebservicesTAM
WebservicesTAM
WebservicesGol
WebservicesGol
WebservicesVarig
WebservicesVarig
WebservicesDelta
WebservicesDelta
WebservicesUnited
WebservicesUnited
Pesquisar vôos disponíveis
Relação de companhias, horários epreços
Serviço de pesquisa de passagens:•Decolar, •Expedia,•Submarino,•...
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 5
Para que servem os webservicesPara que servem os webservices
Pesquisas de vôos, hospedagem, aluguel de carrosPesquisas de preços pela internetComércio varejistaSupply chainMercado financeiro (BACEN, SPB, crédito consignado)Transporte coletivo / vale transporte em SP
TISSTISS
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 6
Entendendo webservicesEntendendo webservicesO que são webservices
São envelopes para troca de mensagens XMLSão sub-rotinas que podem ser executadas remotamente, permitindo computação distribuídaPermitem a integração e interoperabilidade entre programasPodem ser acessados/utilizados por qualquer dispositivo que “fale” com a internet (computador, celular, videogame, set-top box ...)
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 7
Entendendo webservicesEntendendo webservicesO que não são webservices
Não são web sites (páginas)Não são programas independentes (*)Não são operáveis por pessoas (*)Não são seguros (sigilo) por default
(*) Tecnicamente é possível, mas não é viável na prática
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 8
CaracterCaracteríísticas que merecem sticas que merecem destaquedestaque
Padrão de fato, aberto e consolidado em nível internacionalSão independentes de plataforma (linguagem, sistema operacional e porte dos computadores)
Um único webservice pode conter várias funcionalidades (métodos)
É uma tecnologia tão simples e eficiente que já hásistemas cujo middleware é totalmente baseado em webservice (SOA)
Dependendo da abordagem, pode ser localizado dinamicamente (ninguém precisa saber seu endereço, nem mesmo se ele existe)
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 9
Nadando na sopa de letrinhasNadando na sopa de letrinhasHTTP: HyperText Transfer ProtocolHTTPS: HyperText Transfer Protocol SecureURL: Uniform Resource Locator
XML: eXtensible Markup Language (porque a TISS usa XML?)XSD: XML Schema Definition
RPC: Remote Procedure CallWSDL: Web Services Definition Language SOAP: Simple Object Access ProtocolURI: Uniform Resource IdentifiersUDDI: Universal Description, Discovery and Integration
W3C: World Wide Web Consortium
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 10
Para ficar mais claro ...Para ficar mais claro ...
WSDL é um documento XML que descreve um webservice:
Como acessá-loDados que serão transmitidosDados que serão recebidos em respostaOperações (métodos) disponíveis
Mensagens SOAP são documentos XML transportados por HTTP (ou HTTPS)
Tipicamente, um webservice é um serviço de software baseado em XML, acessado via HTTP por meio de mensagens SOAP, descrito por um arquivo WSDL, registrado em UDDI ou localizado via uma URI
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 11
HistHistóórico dos webservices na TISSrico dos webservices na TISS
A timidez inicial
O medo do desconhecido
O titubeio da ANS (RN153: obrigatório e preferencial)
A vitória do bom senso: Nota esclarecedora 01/2008 e IN 31
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 12
Nota esclarecedora 01/2008Nota esclarecedora 01/20081. Sendo prerrogativa do prestador de serviço
escolher a forma de comunicação eletrônica para o intercâmbio de informações no padrão TISS, cabe à operadora:
Disponibilizar a tecnologia webservice para todos os prestadores de serviço, adotando OBRIGATORIAMENTE os padrões WSDL definidos pela ANS, independente dos prestadores optarem ou não pela utilização dessa tecnologia; Disponibilizar uma página internet para envio da mensagem XML no padrão TISS, como alternativapara o envio; ...
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 13
IN 31IN 31
Art. 1° Fica instituída a versão 2.02.01 do padrão de comunicação e segurança do Padrão TISS para a troca de informações entre operadoras de plano privado de assistência à saúde e prestadores de serviços de saúde sobre os eventos assistenciais realizados aos seus beneficiários estabelecidos pela Resolução - RN n.º153, de 28 de maio de 2007....§ 2º As operadoras de plano privado de assistência àsaúde e prestadores de serviços de saúde deverão adotar, além dos padrões de comunicação e segurança descritos no anexo I, as instruções contidas no anexo II, para a garantia da comunicação através de webservices.
Deve-se escolher a ferramenta mais adequada para cada situação
Atrasado
Bêbado
Batom
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 15
A prA práática da TISS eletrônicatica da TISS eletrônica
MotoTISS@TISSTISSnetPOSPortalWebservices
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 16
Tecnologias e obrigatoriedadeTecnologias e obrigatoriedadeTransação TISS Via
WebServiceVia Portal
Recebimento de lotes de faturamento Obrigatório Obrigatório Reapresentação Obrigatório ObrigatórioStatus de lotes Obrigatório ObrigatórioDemonstrativos (análise e pagamentos) Obrigatório ObrigatórioCancelamento de guias Obrigatório ObrigatórioElegibilidade * Opcional * OpcionalAutorização de procedimentos * Opcional * OpcionalStatus de autorizações * Opcional * Opcional• As transações e tecnologias assinaladas como “Obrigatório" têm que ser
disponibilizadas pelas operadoras, independente de solicitação dos prestadores.
• Em adição às tecnologias aqui elencadas, as operadoras podem disponibilizaroutras, desde que respeitem integralmente o padrão TISS
• Os prestadores deverão escolher uma das tecnologias disponibilizadas pela operadora para praticar a TISS• As transações assinaladas com (*), se disponibilizadas pela operadora por qualquer meio, deverão obrigatoriamente ser também disponibilizadas por webservice
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 17
Os webservices no contexto da TISSOs webservices no contexto da TISSRequisitos
Operadoras são servidoresPrestadores são consumidores
VantagensVelocidade operacional (sem logins, postbacks e outras minúcias)Facilidade de uso (transparência para o operador)Performance no tráfego (sem imagens, javascripts ou dados desnecessários)Com um único sistema, o prestador fala com todas as operadoras
Riscos e desvantagensRequer que o prestador esteja on-line (*)Pressupõe certificado digital do prestadorO mercado de software ainda não acordou
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 18
Os webservices da TISSOs webservices da TISS
EstruturaUm webservice para cada transaçãoUm webservice genérico (para o TISSnet)Um webservice compactado (minimiza consumo de banda)Código hash MD5 para assegurar integridade dos dados
LimitaçõesMensagens de erro rígidas e limitadas em seus objetivos (quase sempre: DestinatarioInvalido, RemetenteInvalido, VersaoInvalida e HashInvalido)Até a versão 2.01.03 havia uma limitação grave na solicitação de SP/SADTAinda não estão em pleno uso, provavelmente surgirão bugs
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 19
Webservices da TISSWebservices da TISSGrupo Faturamento
tissLoteGuias (inclusive reapresentação)tissSolicitacaoStatusProtocolo
Grupo AutorizaçãotissVerificaElegibilidadetissSolicitacaoProcedimento (SP/SADT, internação, prorrogação e odonto)tissSolicitacaoStatusAutorizacao
Grupo DemonstrativostissSolicitacaoDemonstrativoRetorno
Comuns aos três grupostissCancelaGuiatissTransmiteMensagemtissTransmiteMensagemZIP
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 20
• Redução de 97% no tamanho. É como multiplicar o link por 30 !!!• Redução de 90% no tempo de transmissão (incluindo o tempo de
descompactação e processamento)É 11 vezes mais rápido para o prestador, e permite ao servidor da operadora processar 11 vezes mais lotes no mesmo espaço de tempo !!!!
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 22
Porque webservices?Porque webservices?
Um mundo de serviçosA vida acontece em tempo real, mas tem seus momentos off-linePadronização, performance e segurança
Padronização: Um único aplicativo fala com todas as operadorasPerformance: Mensagens objetivas, sem imagens, javascript, etc...Produtividade: Dados vão e voltam sem erros, sem re-digitação e sem intervenção do operadorIntegridade: Tecnologia madura, auto-validação, código hash
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 23
Porque webservices?Porque webservices?
Envio do faturamentoWebservices e operações de vocação batchO limite de 100 guias por lote (porque isso?)Upload X Webservices
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 24
Envio do faturamento por uploadEnvio do faturamento por upload
ApApóós a digitas a digitaçção, serão necessão, serão necessáárias 5 arias 5 açções do operador, algumas bem chatas ões do operador, algumas bem chatas (login, navega(login, navegaçção no site, seleão no site, seleçção dos arquivos, registro do protocolo)ão dos arquivos, registro do protocolo)
Um lote não pode ter mais de 100 guias. E cada lote recebe um protocolo ...Um lote não pode ter mais de 100 guias. E cada lote recebe um protocolo ...
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 25
Envio do faturamento por webserviceEnvio do faturamento por webservice
Transmissão dos dadosRetorno eletrônico do protocolo
Registro automático do protocolo no
sistema, sem digitação
ApApóós a digitas a digitaçção, bastarão, bastaráá uma uma úúnica anica açção do operador (via de regra, ão do operador (via de regra, basta apertar um botão e todo o processo basta apertar um botão e todo o processo éé realizado e finalizado)realizado e finalizado)
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 26
Porque webservices?Porque webservices?
Solicitação de procedimentosElegibilidade e autorizaçãoPortal X Webservices: Onde o portal não é viável
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 27
Porque webservices?Porque webservices?
Solicitação (e envio) de demonstrativosAqui o portal manda bem?Conciliação do faturamento nos prestadores
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 28
ObstObstááculosculos
Efeito manada, ao contrário
Cultura de “página”
Certificado ICP/Brasil do servidor: Custo e burocracia
Certificado digital do prestador: Procuração para Isaura
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 29
Certificado digital Certificado digital –– Modelo Modelo tradicionaltradicional
OK, gerei um par de chaves (pública e privada), estou enviando a chave pública para você criptografar os dados que enviar, e uma cópia do meu certificado para que você o valide
Olá servidor HTTPS, quero enviar dados
Valida o certificado do servidor na entidade certificadora
Computadorcliente
Internet
O computador cliente localiza na internet o servidor para onde deve enviar os dados
Criptografa com a chave pública os dados que serão enviados
Dados cifrados com a chave pública sópodem ser decifrados com a chave privada
Descriptografa com a chave privada os dados recebidos
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 30
Certificado digital Certificado digital –– Modelo TISSOK, gerei um par de chaves (pública e privada), estou enviando a chave pública para você criptografar os dados que enviar, e uma cópia do meu certificado para que você o valide. Mas informo que só poderei receber dados que tenham sido assinados por um certificado digital
OK, estou enviando os dados do meu certificado para que você o valide
Modelo TISS
Olá servidor HTTPS, quero enviar dados.
Valida o certificado do servidor na entidade certificadora
Computadorcliente
Internet
O computador cliente localiza na internet o servidor para onde deve enviar os dados
Valida o certificado do cliente na entidade certificadora
Criptografa, com a chave pública do servidor, os dados que serão enviados
Dados cifrados com a chave pública sópodem ser decifrados com a chave privada
Descriptografa com a chave privada os dados recebidos
É preciso ter certeza sobre quem está do outro lado
O bom da Internet é que ninguém sabe que você é um cachorro...
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 32
Certificado digital do prestador: Certificado digital do prestador: AlternativasAlternativas
Certificado ICP/Brasil mais restrito (só para a TISS)
Certificado de PJ dispensa certificado das PFsArt. 9º, § 2º No caso de pessoa jurídica em que trabalhem vários prestadores pessoa física, todos os dados poderão trafegar sob o certificado da pessoa jurídica, devendo as operadoras manter registro do vínculo entre esses prestadores.
Precisa mesmo?Art. 8º, § 2º Para as operadoras de planos privados de assistência à saúde e prestadores de serviços médico-hospitalares que utilizarem Webservices, recomenda-se a utilização do Nível de Garantia de Segurança 2 (NGS-2).
Sem certificado, não dá para eliminar o papel (e com certificado, dá?)Como autenticar o prestador?
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 33
Problemas e questões pendentesProblemas e questões pendentesPorque não um único webservice, compactado?Módulos proprietários geradores de tokens:
Evitando fraude na autenticação de beneficiáriosPorque não para autenticar prestadores?
Compartilhamento de dispositivosInterfaces proprietárias (faturamento e autorizador)Complementando informações
Usando campos existentesTransações complementares
Autorizador: O paradigma do faturamento antes do evento
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 34
Tendências, perspectivas e Tendências, perspectivas e oportunidadesoportunidades
Conexão com a internet – o compromisso das telesZIP: Compactação de conteúdoSoftware de prateleira consumindo webservices TISSNovos (possíveis) webservices
Terminologia (TUSS)Ficha médica (na operadora)
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 35
Tendências, perspectivas e Tendências, perspectivas e oportunidadesoportunidades
Trabalho colaborativoPré-autorização no consultórioEconomia no laboratórioAções preventivas da operadora
Novos paradigmas de relacionamentoExtrato do prestador em tempo realPagamento por performance
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 36
Por fim...Por fim...
O que fazer para que o mercado opere em tempo real?
Incentivar empresas de software (para prestadores) a implementar o consumo de webservices em seus sistemasIncentivar as empresas de conectividade a oferecer serviços baseados em webservicesSer assertivo quanto à obrigatoriedade dos webservices para as operadoras, e divulgar com clareza suas vantagens para todo o sistema
I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 38
Obrigado !Obrigado !Luiz Antonio De Biase