webservices no padrão tiss - spasaude.org.br · são independentes de plataforma (linguagem,...

I Implanta TISS – Prestadores e Operadoras em direção à padronização Slide 1

Webservices no padrão TISSWebservices no padrão TISS

Luiz Antonio De [email protected]


Perfil da audiênciaPerfil da audiência

Público heterogêneo, composto de:

Leigo curioso: Prestadores e gestores razoavelmente familiarizados com T.I. (sobre webservices: “já ouvi falar, mas não sei bem o que é”. Ou pior: “sei o que é, mas não sei explicar”)

Leigo não-muito-leigo: Prestadores e gestores ligados em T.I. (costumam saber mais do que alguns técnicos...)

Técnico desinformado: Profissional de T.I. que ainda não deu muita atenção a este assunto

Técnico hesitante: Profissional de T.I. que já estudou o assunto, mas ainda não botou a mão na massa

Técnico bam-bam-bam: Profissional de T.I. que já sabe tudo, veio aqui só para confirmar isso ( e para ver se o palestrante fala alguma bobagem)


Nossos objetivosNossos objetivos

Entender o que são e o que não sãowebservices

Analisar os webservices no contexto da TISS

Avaliar tendências, perspectivas e oportunidades


Exemplo de utilizaExemplo de utilizaçção de ão de webserviceswebservices

WebservicesTAM

WebservicesTAM

WebservicesGol

WebservicesGol

WebservicesVarig

WebservicesVarig

WebservicesDelta

WebservicesDelta

WebservicesUnited

WebservicesUnited

Pesquisar vôos disponíveis

Relação de companhias, horários epreços

Serviço de pesquisa de passagens:•Decolar, •Expedia,•Submarino,•...


Para que servem os webservicesPara que servem os webservices

Pesquisas de vôos, hospedagem, aluguel de carrosPesquisas de preços pela internetComércio varejistaSupply chainMercado financeiro (BACEN, SPB, crédito consignado)Transporte coletivo / vale transporte em SP

TISSTISS


Entendendo webservicesEntendendo webservicesO que são webservices

São envelopes para troca de mensagens XMLSão sub-rotinas que podem ser executadas remotamente, permitindo computação distribuídaPermitem a integração e interoperabilidade entre programasPodem ser acessados/utilizados por qualquer dispositivo que “fale” com a internet (computador, celular, videogame, set-top box ...)


Entendendo webservicesEntendendo webservicesO que não são webservices

Não são web sites (páginas)Não são programas independentes (*)Não são operáveis por pessoas (*)Não são seguros (sigilo) por default

(*) Tecnicamente é possível, mas não é viável na prática


CaracterCaracteríísticas que merecem sticas que merecem destaquedestaque

Padrão de fato, aberto e consolidado em nível internacionalSão independentes de plataforma (linguagem, sistema operacional e porte dos computadores)

Um único webservice pode conter várias funcionalidades (métodos)

É uma tecnologia tão simples e eficiente que já hásistemas cujo middleware é totalmente baseado em webservice (SOA)

Dependendo da abordagem, pode ser localizado dinamicamente (ninguém precisa saber seu endereço, nem mesmo se ele existe)


Nadando na sopa de letrinhasNadando na sopa de letrinhasHTTP: HyperText Transfer ProtocolHTTPS: HyperText Transfer Protocol SecureURL: Uniform Resource Locator

XML: eXtensible Markup Language (porque a TISS usa XML?)XSD: XML Schema Definition

RPC: Remote Procedure CallWSDL: Web Services Definition Language SOAP: Simple Object Access ProtocolURI: Uniform Resource IdentifiersUDDI: Universal Description, Discovery and Integration

W3C: World Wide Web Consortium


Para ficar mais claro ...Para ficar mais claro ...

WSDL é um documento XML que descreve um webservice:

Como acessá-loDados que serão transmitidosDados que serão recebidos em respostaOperações (métodos) disponíveis

Mensagens SOAP são documentos XML transportados por HTTP (ou HTTPS)

Tipicamente, um webservice é um serviço de software baseado em XML, acessado via HTTP por meio de mensagens SOAP, descrito por um arquivo WSDL, registrado em UDDI ou localizado via uma URI


HistHistóórico dos webservices na TISSrico dos webservices na TISS

A timidez inicial

O medo do desconhecido

O titubeio da ANS (RN153: obrigatório e preferencial)

A vitória do bom senso: Nota esclarecedora 01/2008 e IN 31


Nota esclarecedora 01/2008Nota esclarecedora 01/20081. Sendo prerrogativa do prestador de serviço

escolher a forma de comunicação eletrônica para o intercâmbio de informações no padrão TISS, cabe à operadora:

Disponibilizar a tecnologia webservice para todos os prestadores de serviço, adotando OBRIGATORIAMENTE os padrões WSDL definidos pela ANS, independente dos prestadores optarem ou não pela utilização dessa tecnologia; Disponibilizar uma página internet para envio da mensagem XML no padrão TISS, como alternativapara o envio; ...


IN 31IN 31

Art. 1° Fica instituída a versão 2.02.01 do padrão de comunicação e segurança do Padrão TISS para a troca de informações entre operadoras de plano privado de assistência à saúde e prestadores de serviços de saúde sobre os eventos assistenciais realizados aos seus beneficiários estabelecidos pela Resolução - RN n.º153, de 28 de maio de 2007....§ 2º As operadoras de plano privado de assistência àsaúde e prestadores de serviços de saúde deverão adotar, além dos padrões de comunicação e segurança descritos no anexo I, as instruções contidas no anexo II, para a garantia da comunicação através de webservices.

Deve-se escolher a ferramenta mais adequada para cada situação

Atrasado

Bêbado

Batom


A prA práática da TISS eletrônicatica da TISS eletrônica

MotoTISS@TISSTISSnetPOSPortalWebservices


Tecnologias e obrigatoriedadeTecnologias e obrigatoriedadeTransação TISS Via

WebServiceVia Portal

Recebimento de lotes de faturamento Obrigatório Obrigatório Reapresentação Obrigatório ObrigatórioStatus de lotes Obrigatório ObrigatórioDemonstrativos (análise e pagamentos) Obrigatório ObrigatórioCancelamento de guias Obrigatório ObrigatórioElegibilidade * Opcional * OpcionalAutorização de procedimentos * Opcional * OpcionalStatus de autorizações * Opcional * Opcional• As transações e tecnologias assinaladas como “Obrigatório" têm que ser

disponibilizadas pelas operadoras, independente de solicitação dos prestadores.

• Em adição às tecnologias aqui elencadas, as operadoras podem disponibilizaroutras, desde que respeitem integralmente o padrão TISS

• Os prestadores deverão escolher uma das tecnologias disponibilizadas pela operadora para praticar a TISS• As transações assinaladas com (*), se disponibilizadas pela operadora por qualquer meio, deverão obrigatoriamente ser também disponibilizadas por webservice


Os webservices no contexto da TISSOs webservices no contexto da TISSRequisitos

Operadoras são servidoresPrestadores são consumidores

VantagensVelocidade operacional (sem logins, postbacks e outras minúcias)Facilidade de uso (transparência para o operador)Performance no tráfego (sem imagens, javascripts ou dados desnecessários)Com um único sistema, o prestador fala com todas as operadoras

Riscos e desvantagensRequer que o prestador esteja on-line (*)Pressupõe certificado digital do prestadorO mercado de software ainda não acordou


Os webservices da TISSOs webservices da TISS

EstruturaUm webservice para cada transaçãoUm webservice genérico (para o TISSnet)Um webservice compactado (minimiza consumo de banda)Código hash MD5 para assegurar integridade dos dados

LimitaçõesMensagens de erro rígidas e limitadas em seus objetivos (quase sempre: DestinatarioInvalido, RemetenteInvalido, VersaoInvalida e HashInvalido)Até a versão 2.01.03 havia uma limitação grave na solicitação de SP/SADTAinda não estão em pleno uso, provavelmente surgirão bugs


Webservices da TISSWebservices da TISSGrupo Faturamento

tissLoteGuias (inclusive reapresentação)tissSolicitacaoStatusProtocolo

Grupo AutorizaçãotissVerificaElegibilidadetissSolicitacaoProcedimento (SP/SADT, internação, prorrogação e odonto)tissSolicitacaoStatusAutorizacao

Grupo DemonstrativostissSolicitacaoDemonstrativoRetorno

Comuns aos três grupostissCancelaGuiatissTransmiteMensagemtissTransmiteMensagemZIP


• Redução de 97% no tamanho. É como multiplicar o link por 30 !!!• Redução de 90% no tempo de transmissão (incluindo o tempo de

descompactação e processamento)É 11 vezes mais rápido para o prestador, e permite ao servidor da operadora processar 11 vezes mais lotes no mesmo espaço de tempo !!!!


Porque webservices?Porque webservices?

Um mundo de serviçosA vida acontece em tempo real, mas tem seus momentos off-linePadronização, performance e segurança

Padronização: Um único aplicativo fala com todas as operadorasPerformance: Mensagens objetivas, sem imagens, javascript, etc...Produtividade: Dados vão e voltam sem erros, sem re-digitação e sem intervenção do operadorIntegridade: Tecnologia madura, auto-validação, código hash



Envio do faturamentoWebservices e operações de vocação batchO limite de 100 guias por lote (porque isso?)Upload X Webservices


Envio do faturamento por uploadEnvio do faturamento por upload

ApApóós a digitas a digitaçção, serão necessão, serão necessáárias 5 arias 5 açções do operador, algumas bem chatas ões do operador, algumas bem chatas (login, navega(login, navegaçção no site, seleão no site, seleçção dos arquivos, registro do protocolo)ão dos arquivos, registro do protocolo)

Um lote não pode ter mais de 100 guias. E cada lote recebe um protocolo ...Um lote não pode ter mais de 100 guias. E cada lote recebe um protocolo ...


Envio do faturamento por webserviceEnvio do faturamento por webservice

Transmissão dos dadosRetorno eletrônico do protocolo

Registro automático do protocolo no

sistema, sem digitação

ApApóós a digitas a digitaçção, bastarão, bastaráá uma uma úúnica anica açção do operador (via de regra, ão do operador (via de regra, basta apertar um botão e todo o processo basta apertar um botão e todo o processo éé realizado e finalizado)realizado e finalizado)



Solicitação de procedimentosElegibilidade e autorizaçãoPortal X Webservices: Onde o portal não é viável



Solicitação (e envio) de demonstrativosAqui o portal manda bem?Conciliação do faturamento nos prestadores


ObstObstááculosculos

Efeito manada, ao contrário

Cultura de “página”

Certificado ICP/Brasil do servidor: Custo e burocracia

Certificado digital do prestador: Procuração para Isaura


Certificado digital Certificado digital –– Modelo Modelo tradicionaltradicional

OK, gerei um par de chaves (pública e privada), estou enviando a chave pública para você criptografar os dados que enviar, e uma cópia do meu certificado para que você o valide

Olá servidor HTTPS, quero enviar dados

Valida o certificado do servidor na entidade certificadora

Computadorcliente

Internet

O computador cliente localiza na internet o servidor para onde deve enviar os dados

Criptografa com a chave pública os dados que serão enviados

Dados cifrados com a chave pública sópodem ser decifrados com a chave privada

Descriptografa com a chave privada os dados recebidos


Certificado digital Certificado digital –– Modelo TISSOK, gerei um par de chaves (pública e privada), estou enviando a chave pública para você criptografar os dados que enviar, e uma cópia do meu certificado para que você o valide. Mas informo que só poderei receber dados que tenham sido assinados por um certificado digital

OK, estou enviando os dados do meu certificado para que você o valide

Modelo TISS

Olá servidor HTTPS, quero enviar dados.

Valida o certificado do servidor na entidade certificadora

Computadorcliente

Internet

O computador cliente localiza na internet o servidor para onde deve enviar os dados

Valida o certificado do cliente na entidade certificadora

Criptografa, com a chave pública do servidor, os dados que serão enviados

Dados cifrados com a chave pública sópodem ser decifrados com a chave privada

Descriptografa com a chave privada os dados recebidos

É preciso ter certeza sobre quem está do outro lado

O bom da Internet é que ninguém sabe que você é um cachorro...


Certificado digital do prestador: Certificado digital do prestador: AlternativasAlternativas

Certificado ICP/Brasil mais restrito (só para a TISS)

Certificado de PJ dispensa certificado das PFsArt. 9º, § 2º No caso de pessoa jurídica em que trabalhem vários prestadores pessoa física, todos os dados poderão trafegar sob o certificado da pessoa jurídica, devendo as operadoras manter registro do vínculo entre esses prestadores.

Precisa mesmo?Art. 8º, § 2º Para as operadoras de planos privados de assistência à saúde e prestadores de serviços médico-hospitalares que utilizarem Webservices, recomenda-se a utilização do Nível de Garantia de Segurança 2 (NGS-2).

Sem certificado, não dá para eliminar o papel (e com certificado, dá?)Como autenticar o prestador?


Problemas e questões pendentesProblemas e questões pendentesPorque não um único webservice, compactado?Módulos proprietários geradores de tokens:

Evitando fraude na autenticação de beneficiáriosPorque não para autenticar prestadores?

Compartilhamento de dispositivosInterfaces proprietárias (faturamento e autorizador)Complementando informações

Usando campos existentesTransações complementares

Autorizador: O paradigma do faturamento antes do evento


Tendências, perspectivas e Tendências, perspectivas e oportunidadesoportunidades

Conexão com a internet – o compromisso das telesZIP: Compactação de conteúdoSoftware de prateleira consumindo webservices TISSNovos (possíveis) webservices

Terminologia (TUSS)Ficha médica (na operadora)


Tendências, perspectivas e Tendências, perspectivas e oportunidadesoportunidades

Trabalho colaborativoPré-autorização no consultórioEconomia no laboratórioAções preventivas da operadora

Novos paradigmas de relacionamentoExtrato do prestador em tempo realPagamento por performance


Por fim...Por fim...

O que fazer para que o mercado opere em tempo real?

Incentivar empresas de software (para prestadores) a implementar o consumo de webservices em seus sistemasIncentivar as empresas de conectividade a oferecer serviços baseados em webservicesSer assertivo quanto à obrigatoriedade dos webservices para as operadoras, e divulgar com clareza suas vantagens para todo o sistema

Temos que perseverar !

Obrigado !Obrigado !Luiz Antonio De Biase

[email protected]


Obrigado !Obrigado !Luiz Antonio De Biase

[email protected]

webservices no padrão tiss - spasaude.org.br · são independentes de plataforma (linguagem,...

Documents