Primazia do dado real do paciente
Telas e relatórios refletem o estado real registrado, não suposições agregadas. Onde houver estimativa, ela é sinalizada.
Metodologia · OncoTime
Como o produto foi desenhado e por que é assim.
Decisões de produto fundamentadas em legislação brasileira de saúde, padrões clínicos reconhecidos e princípios explícitos de privacidade. Esta página descreve o processo, as bases e o que ainda está em adequação — sem inventar certificação que não emitimos.
Processo
Como o produto foi desenhado.
O OncoTime nasceu da observação direta da operação oncológica em hospitais brasileiros — agendamento de quimioterapia e navegação oncológica de pacientes ativos. A construção do produto segue ciclos estruturados:
- Levantamento operacional com equipes clínicas (enfermagem oncológica, navegação, gestão assistencial) — em campo, no fluxo real, sem encurtar conversa.
- Modelagem que respeita o vocabulário do hospital — ciclo, protocolo, ala, cadeira/cama, capacidade, encaixe, barreira, fase. Não traduzimos para jargão de marketing.
- Validação com profissionais que farão o uso diário, antes da liberação de qualquer feature de impacto clínico ou operacional.
- Implementação iterativa, com mudanças relevantes passando por revisão de impacto regulatório e comunicação prévia ao cliente quando o fluxo do usuário muda.
Não publicamos números de entrevistas, percentuais de adoção ou métricas de impacto que não temos com fonte auditável. Quando existirem, virão com fonte e janela explícitas.
Princípios de design
Os seis princípios que guiam cada decisão.
Auditoria append-only
Transições de status, exames liberados, mudanças de jornada e encerramento de protocolo são registrados de forma imutável. Correção é registrada como nova entrada — nunca sobrescrita.
Perfis granulares por módulo
Permissões diferenciadas para Agendamento e Navegação, com ações específicas por papel (enfermagem, navegação, gestão, qualidade) e por relatório.
Anonimização em exportação epidemiológica
Exportação RAS-DATASUS aplica k-anonymity ≥ 5: células com poucos pacientes são suprimidas, evitando reidentificação por cruzamento (LGPD art. 13).
Vocabulário operacional, não marketing
Falamos como o hospital fala. Termos clínicos e operacionais preservados em interface, relatórios e contratos — evitando fricção de adoção.
Conformidade legal explícita por feature
Cada feature relevante referencia a norma que ela atende — Lei 14.758/2023, Lei 12.732/2012, LGPD, RDC ANVISA 220/2004 — para que auditoria e qualidade do hospital saibam onde olhar.
Bases regulatórias
Mapa de conformidade — feature × norma.
Cada linha mostra uma exigência regulatória, como o OncoTime atende e onde no produto ela se materializa. Não usamos a expressão "100% conforme com X" — descrevemos o que entregamos.
| Norma / Exigência | Como o OncoTime atende | Onde no produto |
|---|---|---|
|
Lei nº 14.758, de 19/12/2023
Política Nacional de Prevenção e Controle do Câncer; Navegação Oncológica formalizada (art. 5º). |
Worklist priorizada do navegador, jornada por fases validadas, registro categorizado de barreiras. | Módulo Navegação · Worklist e barreiras |
|
Lei nº 12.732, de 22/11/2012
60 dias entre diagnóstico e início do tratamento (art. 2º). |
Contagem regressiva por paciente, alerta nas janelas críticas, registro de barreira ao estourar prazo. | Módulo Navegação · Contagem do prazo legal |
|
Lei nº 13.709/2018 (LGPD) — art. 7º e 11
Bases legais e tratamento de dado sensível de saúde. |
Bases legais explícitas por finalidade, segregação por tenant, auditoria append-only de todo acesso a dado sensível. | Persistência · auditoria · perfis |
|
LGPD — art. 18
Direitos do titular. |
Canal documentado de exercício de direitos, atendido pelo Encarregado (DPO) sob acordo com a instituição controladora. | Política de privacidade · canal DPO |
|
LGPD — art. 13
Anonimização em pesquisa e estatística. |
Exportação epidemiológica com k-anonymity ≥ 5; supressão automática de células com poucos pacientes. | Relatório RAS-DATASUS |
|
RDC ANVISA 220/2004
Funcionamento de Serviços de Terapia Antineoplásica (UTAQ). |
Validação de capacidade por ala, cadeira/cama, turno e protocolo; regras de intervalo entre ciclos. | Módulo Agendamento · Capacidade |
|
Resolução CFM 1.821/2007
Normas técnicas para uso de sistemas informatizados de PEP. |
Arquitetura de auditoria imutável, retenção, perfis diferenciados, registro explícito de usuário responsável por cada transição. | Camada de auditoria do produto |
Padrões técnicos
Padrões e referências adotados ou em adoção.
HL7 FHIR R4
Modelagem de interoperabilidade clínica internacional. Recursos relevantes: Patient, Encounter, MedicationRequest, ServiceRequest, Observation, Task. Adoção incremental conforme cenário de integração da instituição.
Classificações oncológicas
CID-10 e CID-O-3 — nativos em diagnóstico, estadiamento e relatórios. SNOMED CT e LOINC em adoção gradual conforme demanda de integração.
TISS / TUSS (ANS)
Suporte conforme escopo de implantação, quando há troca de informação com operadora de saúde suplementar. Versão da tabela validada no momento da integração — não declaramos "homologado" sem ser homologação TISS específica e atual.
Diretrizes clínicas de referência
INCA — Manuais e diretrizes brasileiras de oncologia. NCCN, ASCO, ESMO — referências internacionais usadas como base de conhecimento em modelagem de protocolos. Citadas como referência clínica, não como endosso institucional ao OncoTime.
Adequação contínua
O que ainda está em projeto de adequação.
Transparência sobre o que existe hoje e o que é roadmap. Certificações de saúde digital exigem auditoria contratada com organismo credenciado — declaramos status, não selo emitido.
SBIS-CFM — Selo de Segurança
NGS1 (PEP híbrido) e NGS2 (PEP 100% eletrônico, sem papel) da Sociedade Brasileira de Informática em Saúde em parceria com o Conselho Federal de Medicina. Os critérios da norma orientam a arquitetura de auditoria, identificação de usuário e assinatura digital. O selo formal depende de auditoria contratada com auditor credenciado SBIS — não afirmamos posse antes da emissão.
ISO/IEC 27001 e 27701
27001 — Sistema de Gestão de Segurança da Informação. 27701 — extensão de privacidade (Sistema de Gestão de Privacidade da Informação). A arquitetura e os controles internos são desenhados com base nos domínios das normas; auditoria formal por organismo certificador é roadmap.
Política Nacional de Atenção Oncológica (PNAO)
Acompanhamos atualizações do Ministério da Saúde sobre a rede de atenção oncológica. Quando uma portaria muda exigência operacional relevante, ela entra em ciclo de avaliação de impacto no produto.
Acreditação ONA do hospital piloto
Hospitais buscando ou mantendo certificação ONA exigem evidência operacional (rastreabilidade, auditoria, indicadores do PNSP). O OncoTime entrega essa evidência por design. Adaptações específicas conforme o nível de acreditação são parte da implantação.
Governança de mudança
Como uma feature clínica chega ao release.
Mudanças que afetam decisão clínica, fluxo de paciente ou registro de auditoria seguem um ciclo distinto do ciclo padrão de release técnico:
- Revisão de impacto regulatório — qual norma a mudança toca, o que muda na aderência e o que precisa ser comunicado.
- Validação com pelo menos um profissional do papel afetado — enfermeira coordenadora, navegador, farmacêutica oncológica, gestor assistencial. Não liberamos feature clínica sem voz da operação.
- Documentação da decisão — registro do raciocínio em release notes interna, com referência à norma e à evidência.
- Comunicação prévia ao cliente quando o fluxo do usuário muda. Atualização silenciosa só é aceitável em correção sem efeito visível.
Mudanças puramente técnicas (performance, refactor, segurança sem mudança de comportamento) seguem o ciclo padrão e são visíveis em changelog, não em comunicação dirigida.
Conversa técnica sobre arquitetura, conformidade ou implantação.
Para times de TI, segurança da informação, qualidade ou DPO que precisam de profundidade antes de uma demo. Marcamos uma sessão dirigida ao seu cenário.