Impactos da adoção da certificação digital ICP-Brasil

Valcarenghi, Emily Vivian

January 2015

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia e Gestão do Conhecimento, Florianópolis, 2015. / Made available in DSpace on 2016-02-16T03:02:35Z (GMT). No. of bitstreams: 1 337368.pdf: 2702719 bytes, checksum: 82635b4b7d8ae43c89910d5fa04f9d49 (MD5) Previous issue date: 2015 / Com a explosão do uso da internet para os mais variados fins, gerando um ambiente repleto de possibilidades e também de incertezas, há o aparecimento de diversas Tecnologias de Informação e Comunicação e uma preocupação com relação a segurança da informação e do conhecimento em transações eletrônicas nas organizações. Neste contexto, surge no Brasil, em 2001 a Infraestrutura de Chaves Públicas ? ICP-Brasil, mantida pelo Instituto Nacional de Tecnologia da Informação (ITI), autarquia federal, que regulamenta a certificação digital, tecnologia utilizada para garantir autenticidade, confidencialidade e a integridade de informações, conferindo-lhe validade jurídica. O presente estudo teve o objetivo de analisar o impacto percebido por especialistas na adoção da certificação digital ICP-Brasil. Trata-se de uma pesquisa qualitativa, descritiva e exploratória, em que para coleta de dados foram realizadas entrevistas abertas. A técnica de análise de conteúdo foi utilizada, o que permitiu a extração dos dados das entrevistas quanto aos aspectos referentes às potencialidades e fragilidades da certificação digital no Brasil. Utilizou-se a visão sistêmica, através do modelo CESM, para identificar os atores, componentes, ambiente, estrutura e mecanismos, bem como a fronteira. Conclui-se que os benefícios ou potencialidades decorrentes do uso da certificação digital abrangem direta e indiretamente, desde agilidade nos processos, até a economia verde, pela redução do uso do papel; através da desmaterialização dos processos; segurança das informações e acessibilidade, beneficiando relacionamentos interorganizacionais; além de que ter sido verificado que o número de aplicações com uso de certificado digital está crescendo a cada ano e aos poucos vai sendo disseminado na sociedade. Como fragilidades aponta-se o alto custo do certificado; as questões culturais, onde muitos usuários têm receio com novidades; a dificuldade de instalação da cadeia de certificado; a própria estrutura da ICP; a falta de unificação dos sistemas, que dificulta a interoperabilidade. Acredita-se que o estudo traga grandes benefícios para que o ITI possa criar estratégias de12difusão e adoção de certificados digitais que minimizem os impactos negativos da tecnologia (custo do certificado, cultura, dentre outros).<br> / Abstract : With the explosion of Internet use for various purposes, creating an environment full of possibilities and also of uncertainties, there is the appearance of several Information and Communication Technologies and a concern about the security of information and knowledge in electronic transactions in organizations. In this context, appears in Brazil, in 2001 the Public Key Infrastructure - ICP-Brazil, maintained by the National Institute of Information Technology (ITI), an independent federal agency that regulates the digital certification technology used to ensure authenticity, confidentiality and integrity information, giving it legal validity. This study aimed to analyze the impact perceived by experts in the adoption of digital certification ICP-Brazil. This is a qualitative, descriptive and exploratory research, where data collection open interviews were conducted. The content analysis technique was used which allowed the extraction of data from the interviews in the matters concerning the strengths and weaknesses of digital certification in Brazil. The systemic view was used by the CESM model to identify the actors, components, environment, structure and mechanisms, as well as the border. It is concluded that the benefits or capabilities from the digital certification use cover directly and indirectly, from process agility until the green economy by reducing the use of paper; through dematerialisation of processes; information security and accessibility, benefiting inter-relationships; plus it has been verified that the number of applications with digital certificate use is growing every year and is slowly being disseminated in society. How weaknesses points to the high cost of the certificate; cultural issues, where many users are afraid to news; the difficulty of installation certificate chain; the ICP structure itself; the lack of unification of the systems, which impedes interoperability. It is believed that the study bring great benefits to the ITI can create dissemination strategies and adoption of digital certificates that minimize the negative impacts of technology (cost of the certificate, culture, among others).

Engenharia e gestão do conhecimento

Certificado digital

Modelo de autenticação e autorização baseado em certificados de atributos para controle de acesso de aplicações em ambiente distribuído utilizando redes de petri coloridas / Model of authentical and authorization based on certifyd of attributes for control of acess of applicationa in distributd environment using coloured petri nets

Villar, Melissa Vieira Fernandes

06 August 2007

VILLAR, M. V. F. Modelo de autenticação e autorização baseado em certificados de atributos para controle de acesso de aplicações em ambiente distribuído utilizando redes de petri coloridas. 2007. 92 f. Dissertação (Mestrado em Engenharia de Teleinformática) – Centro de Tecnologia, Universidade Federal do Ceará, Fortaleza, 2007. / Submitted by Marlene Sousa (mmarlene@ufc.br) on 2016-04-05T12:03:26Z No. of bitstreams: 1 2007_dis_mvfvillar.pdf: 1186972 bytes, checksum: 9a2d66c43b5663118c8b204471056781 (MD5) / Approved for entry into archive by Marlene Sousa(mmarlene@ufc.br) on 2016-04-05T17:52:56Z (GMT) No. of bitstreams: 1 2007_dis_mvfvillar.pdf: 1186972 bytes, checksum: 9a2d66c43b5663118c8b204471056781 (MD5) / Made available in DSpace on 2016-04-05T17:52:56Z (GMT). No. of bitstreams: 1 2007_dis_mvfvillar.pdf: 1186972 bytes, checksum: 9a2d66c43b5663118c8b204471056781 (MD5) Previous issue date: 2007-08-06 / Due to increasing threats inherent to the information systems, the use of authentication and authorization mechanisms based in login and password does not enough to assure the information security. This work proposes a new model of authentication and authorization for distributed applications, based in hash and attributes certificates. Hash is used in the application authentication process, while certificates of attributes specify privileges and other authorization information. Its use is managed by the privilege management infrastructure (PMI). In this work, we describe the architecture and the functioning of the model, as well the processes of the attributes certificates generation, authentication and authorization of the application. The proposed model was specified in Coloured Petri Nets and validated by simulation. / Devido às crescentes ameaças inerentes aos sistemas de informação, o uso de mecanismos de autenticação e autorização baseados em identificador de usuário e senha não é mais suficiente para garantir a segurança das informações. Este trabalho propõe um novo modelo de autenticação e autorização para controle de acesso de aplicações distribuídas, baseado em resumos criptográficos e certificados de atributos. Os resumos criptográficos são utilizados no processo de autenticação da aplicação, enquanto os certificados de atributos especificam privilégios e outras informações de autorização associadas ao seu proprietário. Os certificados de atributos são gerenciados pela infra-estrutura de gerenciamento de privilégios (IGP). A arquitetura e o funcionamento do modelo bem como os processos de geração do certificado de atributos, autenticação e autorização da aplicação são descritos. O modelo proposto foi especificado em Redes de Petri Coloridas e validado por meio de simulações.

Teleinformática

Certificado de atributos

Segurança da informação

Criptografia de dados

Incentivos à diversificação da Matriz energética brasileira: efeitos sobre o preço e o volume no Mercado de Energia Elétrica

ARAÚJO, Chiara Natércia França

31 January 2011

Made available in DSpace on 2014-06-12T17:18:48Z (GMT). No. of bitstreams: 2 arquivo7650_1.pdf: 1424202 bytes, checksum: d670284ef53666c08eacfc4df193509f (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2011 / O objetivo principal deste trabalho é realizar simulações com vistas à diversificação da matriz energética brasileira. Para tanto, foi analisado como o mecanismo de certificação verde afetou o Sistema Elétrico Brasileiro, quando aumentada a fração (&#945;), que corresponde o valor do compromisso em produzir energia elétrica oriunda da fonte biomassa (verde). A sistemática do mecanismo de certificado verde funciona sob a égide da regulação e da implementação de incentivos de mercado. Na prática, o governo impõe aos produtores de energia um valor que corresponde ao compromisso (&#945;) de produzir energia elétrica oriunda da fonte biomassa (verde). Observando o lado da demanda, essa também aceita a imposição, quando passa a consumir parte da energia produzida por essa fonte geradora. Adicionalmente, esse mecanismo de mercado tem a pretensão de contribuir com as questões que estão associadas com a preservação do meio ambiente, em especial, a redução dos Gases de Efeito Estufa (GEE). Funções de oferta de energia elétrica foram estimadas, tomando como base dados referentes à produção de energia gerada pelas fontes tecnológicas hidrelétrica e biomassa, durante o período de 1999 a 2008. O método utilizado para a realização das regressões foi o método dos Mínimos Quadrados Ordinários (MQO). Tomando como base o equilíbrio de mercado, bem como as estimações das funções ofertas, foram verificados os efeitos sobre o preço e sobre o volume da energia tradicional (hidrelétrica), da energia verde (gerada pela biomassa) e da energia de aquisição (total), quando introduzido o mecanismo de certificação verde no Sistema Elétrico Brasileiro. Mais especificamente, foi verificado o que aconteceu com o preço e o volume de energia elétrica oriunda das duas fontes em questão, quando elevada a fração que corresponde ao compromisso de produzir energia elétrica advinda da fonte biomassa. Assim, foi possível verificar que a implementação do mecanismo de certificado verde no setor elétrico brasileiro reduziu o preço de aquisição de energia elétrica (quando já incluso a participação da energia elétrica advinda da biomassa no sistema), bem como elevou o volume total ofertado de energia elétrica. Sobretudo, a aplicação desse instrumento de mercado estimulou a produção de energia renovável, assim como, diversificou a matriz energética brasileira, a qual, antes, era predominantemente hídrica

Sistema Elétrico Brasileiro

Certificado Verde

Função Oferta

Contribuição para apuração e evidenciação dos resultados das instituições de ensino superior com certificado de entidade beneficente de assistência social. / Contribution to verifying and disclosing the income obtained through the Higher Education Institutions with a Philanthropy Certificate.

Lima, Emanoel Marcos

28 July 2003

O objetivo deste trabalho é contribuir com o aperfeiçoamento das informações contábeis para a gestão das Instituições de Ensino Superior com Certificado de Entidade Beneficente de Assistência Social - IESCEBAS, por meio da proposição de um modelo de apuração e evidenciação do resultado com o Certificado de Entidade Beneficente de Assistência Social. O estudo desenvolve-se a partir da análise dos seguintes aspectos: caracterização e definição de uma IESCEBAS, processo de gestão e sistemas de informações com base numa abordagem sistêmica. Os gestores, governo e sociedade necessitam de informações úteis e confiáveis sobre os resultados com o CEBAS para a tomada de decisões. Porém, conforme se constatou pela pesquisa de campo realizada por meio de questionários e análises das demonstrações contábeis, que a prática adotada pelas instituições objeto de estudo e também a norma editada pelo Conselho Federal de Contabilidade, não são adequadas para fornecer informações que subsidiem os gestores, governo e sociedade na tomada de decisões. Ao discorrer sobre os conceitos de receitas, custos, ativos, passivos e custo de oportunidade, conclui-se que o CEBAS gera impactos patrimoniais e econômicos que devem ser apurados e evidenciados pela contabilidade. Contudo, verificou-se pela análise dos resultados da pesquisa de campo, que não existe clareza quanto aos procedimentos contábeis e à legislação aplicáveis na apuração e evidenciação desses impactos pela contabilidade. A partir desta constatação, é proposto um modelo de apuração e evidenciação dos resultados com o certificado das IESCEBAS, de modo a subsidiar os gestores, governo e sociedade na tomada de decisões. Ao final, o modelo proposto é aplicado ao caso de duas IESCEBAS, com a finalidade de verificar sua utilidade. / This study aims to contribute to the improvement of accounting information for administering Higher Education Institutions with a Philanthropy Certificate - IESCEBAS, through the proposal of a model for verifying and disclosing the income obtained through the Philanthropy Certificate. The study is based on the analysis of the following aspects: characterization and definition of an IESCEBAS, management process and information systems on the basis of a systemic approach. The managers, government and society need useful and trustworthy information about the results obtained through the Philanthropy Certificate with a view to decision-making. Nevertheless, as we observed from the field research held by means of questionnaires and from the analysis of the financial statements, the practice adopted by the institutions in this study as well as the norm issued by the Brazilian Federal Accounting Council are not adequate to supply information that assists the managers, government and society in decision-making. Our discussion of the revenues, costs, assets, liabilities and opportunity cost concepts leads us to the conclusion that the Philanthropy Certificate generates equity and economic impacts that have to be verified and disclosed by accounting. However, we observed from the analysis of the field research results that there are uncertainties with respect to the accounting procedures and legislation that should be applied in the verification and disclosure of these impacts by accounting. On the basis of this observation, we propose a model for verifying and disclosing the income obtained through the Philanthropy Certificate, so as to assist the managers, government and society in making decisions. Finally, the proposed model is applied to two IESCEBAS, with a view to verifying its usefulness.

Beneficência e Custo de Oportunidade

Certificado

Certificate

philanthropy and opportunity cost

Gestão da segurança da informação: certificação digital

Ramiro, Marcelo Lepsch

January 2008

Made available in DSpace on 2009-11-18T19:01:38Z (GMT). No. of bitstreams: 1 ACF286.pdf: 524117 bytes, checksum: f00f91d8cdfba35ada65a2f26f2567b5 (MD5) Previous issue date: 2007 / More over, the information has become the main asset of the institutions. Being thus, the Information Security (IS) is getting attention as one of the activities of extreme importance in the corporations. Guarantee the confidentiality, integrity, availability, no deny and legality becomes something very important for the day-by-day of the businesses. An analysis of the risk, passing through the assessment of the threats and vulnerabilities, is mandatory to let grow the activities of the institutions. Digital Certification came into IS to guarantee the Not Deny (ND) because it makes the unquestioned identification of the person that makes the action. Therefore, Information Security can be defined as a knowledge field focused in the protection of the information assets against: unauthorized access, improper modifications, not availability, deny of authorship and illegality. / Cada vez mais, a informação se torna o principal ativo das instituições. Sendo assim, a Segurança da Informação (SI) vem se destacando como uma atividade de extrema importância nas corporações. Passa a ser algo primordial no cotidiano dos negócios a garantia da confidencialidade, da integridade, da disponibilidade, do não-repúdio e da legalidade. A análise do risco, passando pela avaliação das ameaças e vulnerabilidades, tem sido imprescindível para permitir o crescimento das atividades institucionais. O Certificado Digital aparece no contexto da SI para garantir a irretratabilidade, identificando de forma inequívoca o indivíduo que pratica a ação. Por isso, segurança da informação é a área do conhecimento dedicada à proteção de ativos da informação contra: acessos não autorizados, alterações indevidas, indisponibilidade, repúdio e ilegalidade.

Administração de empresas

Certificado digital

Sistemas de segurança

Contribuição para apuração e evidenciação dos resultados das instituições de ensino superior com certificado de entidade beneficente de assistência social. / Contribution to verifying and disclosing the income obtained through the Higher Education Institutions with a Philanthropy Certificate.

Emanoel Marcos Lima

28 July 2003

O objetivo deste trabalho é contribuir com o aperfeiçoamento das informações contábeis para a gestão das Instituições de Ensino Superior com Certificado de Entidade Beneficente de Assistência Social - IESCEBAS, por meio da proposição de um modelo de apuração e evidenciação do resultado com o Certificado de Entidade Beneficente de Assistência Social. O estudo desenvolve-se a partir da análise dos seguintes aspectos: caracterização e definição de uma IESCEBAS, processo de gestão e sistemas de informações com base numa abordagem sistêmica. Os gestores, governo e sociedade necessitam de informações úteis e confiáveis sobre os resultados com o CEBAS para a tomada de decisões. Porém, conforme se constatou pela pesquisa de campo realizada por meio de questionários e análises das demonstrações contábeis, que a prática adotada pelas instituições objeto de estudo e também a norma editada pelo Conselho Federal de Contabilidade, não são adequadas para fornecer informações que subsidiem os gestores, governo e sociedade na tomada de decisões. Ao discorrer sobre os conceitos de receitas, custos, ativos, passivos e custo de oportunidade, conclui-se que o CEBAS gera impactos patrimoniais e econômicos que devem ser apurados e evidenciados pela contabilidade. Contudo, verificou-se pela análise dos resultados da pesquisa de campo, que não existe clareza quanto aos procedimentos contábeis e à legislação aplicáveis na apuração e evidenciação desses impactos pela contabilidade. A partir desta constatação, é proposto um modelo de apuração e evidenciação dos resultados com o certificado das IESCEBAS, de modo a subsidiar os gestores, governo e sociedade na tomada de decisões. Ao final, o modelo proposto é aplicado ao caso de duas IESCEBAS, com a finalidade de verificar sua utilidade. / This study aims to contribute to the improvement of accounting information for administering Higher Education Institutions with a Philanthropy Certificate - IESCEBAS, through the proposal of a model for verifying and disclosing the income obtained through the Philanthropy Certificate. The study is based on the analysis of the following aspects: characterization and definition of an IESCEBAS, management process and information systems on the basis of a systemic approach. The managers, government and society need useful and trustworthy information about the results obtained through the Philanthropy Certificate with a view to decision-making. Nevertheless, as we observed from the field research held by means of questionnaires and from the analysis of the financial statements, the practice adopted by the institutions in this study as well as the norm issued by the Brazilian Federal Accounting Council are not adequate to supply information that assists the managers, government and society in decision-making. Our discussion of the revenues, costs, assets, liabilities and opportunity cost concepts leads us to the conclusion that the Philanthropy Certificate generates equity and economic impacts that have to be verified and disclosed by accounting. However, we observed from the analysis of the field research results that there are uncertainties with respect to the accounting procedures and legislation that should be applied in the verification and disclosure of these impacts by accounting. On the basis of this observation, we propose a model for verifying and disclosing the income obtained through the Philanthropy Certificate, so as to assist the managers, government and society in making decisions. Finally, the proposed model is applied to two IESCEBAS, with a view to verifying its usefulness.

Beneficência e Custo de Oportunidade

Certificado

Certificate

philanthropy and opportunity cost

Uma solução de software de assinatura digital de documentos para instituição de ensino brasileira

Queiroz, Andrei Lima

30 July 2014

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2014. / Submitted by Ana Cristina Barbosa da Silva (annabds@hotmail.com) on 2014-12-17T15:10:45Z No. of bitstreams: 1 2014_AndreiLimaQueiroz.pdf: 1161830 bytes, checksum: b1d6ee1ee64d5d3a8f136106344368eb (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2014-12-29T17:24:59Z (GMT) No. of bitstreams: 1 2014_AndreiLimaQueiroz.pdf: 1161830 bytes, checksum: b1d6ee1ee64d5d3a8f136106344368eb (MD5) / Made available in DSpace on 2014-12-29T17:24:59Z (GMT). No. of bitstreams: 1 2014_AndreiLimaQueiroz.pdf: 1161830 bytes, checksum: b1d6ee1ee64d5d3a8f136106344368eb (MD5) / Esse trabalho tem como objetivo propor e avaliar uma implementação de software de assinatura digital. O estudo foi motivado pelos problemas encontrados no processo atual de emissão dos certificados de extensão da Universidade de Brasília. Além de propor uma implementação do software de assinatura digital baseada em paradigmas da orientação a serviço, o estudo utiliza a abordagem GQM de Victor R. Basili para avaliar se as funcionalidades se adéquam ao negócio da instituição. O desenvolvimento da proposta teve como base as normas e documentos da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil e a Medida Provisória 2.200-2, de 24 de agosto de 2001. Com isso garantiremos as mesmas característica jurídicas do documento físico ao documento digital, ou seja, a validade jurídica ao documento assinado eletronicamente. ____________________________________________________________________________________ ABSTRACT / This project aims to propose and evaluate a digital signature software implementation. The research was motivated by all problems found in the current building process of university extension certificates at Universidade de Brasília. Besides to propose the digital signature software implementation based on service-oriented architecture, this research use the Victor R. Basili’s GQM approach to evaluate whether those functionalities fit the institution’s goals. This development proposal was based on regulation and standards specified by Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil and the Medida Provisória 2.200-2, submitted on 24th August 2001. Thus, we can ensure the same legal characteristics of the physical documents will be in the digital one. It means that the digital document should be trusted in jurisdictional sphere.

Engenharia de software

Assinatura digital

Certificado digital

Universidade de Brasília

El certificado CCC en China y la consecución del KNOWHOW de la auditoría china: Características y análisis

Fang Liu, Fang

12 September 2022

La Globalización económica hace que un fabricante industrial como el del juguete adopte estrategias de supervivencia propias y diferenciadas. La introducción de la tesis ha sido que la industria del juguete español ha regresado a España. Necesita mercados como China para la exportación. Este es el origen de la tesis: la elaboración de una guía de trabajo para la exportación de juguetes españoles a China a través de análisis lingüísticas y comparativas en cuanto a las normas de seguridad de juguetes; los símbolos de la seguridad del marcado europeo CE y la etiqueta obligatoria china CCC; los informes de ensayo de muestras de juguete; los informes de la no conformidad del informe de ensayo español y de una auditoría china a una empresa española. La metodología de trabajo, ha sido a partir de la caracterización lingüística de la lengua en las que están redactadas, en primer lugar las principales Normas de la Seguridad de los juguetes EN-71 para el caso del español y la norma GB-6675 para la lengua china; así como los informes técnicos, tales como los correspondientes a los ensayo de muestras, y a los informes de la no conformidad. Dichos análisis lingüísticos y textuales han partido de los rasgos característicos del léxico, de la sintaxis y de las características del lenguaje de especialidad, en concreto del español económico, finanzas y de los negocios y dentro de él, de la importancia de modalidad en las normas. Se ha seleccionado con esmero El Corpus que en base a las normas de la seguridad de los juguetes y que han resultado contener síntesis más sencillas y conceptos que se ha analizado. Como se ha podido demostrar en el apartado de análisis investigando el contenido y la forma de las Normas de la Seguridad de los juguetes en español y en chino. Finalmente, se ha conseguido el objetivo principal planteado al principio de esta tesis de elaborar una guía de trabajo para la exportación de juguetes españoles a China.

CCC

Certificado

Obligatorio

China

KNOWHOW

Análisis

Autoría

Norma

Desenvolvimento de candidato a material de referência certificado para Uísque: um material eficaz para a garantia da qualidade e manutenção da ISO/IEC 17025 em Laboratórios de Ensaio / Development of candidate certified reference material for Whiskey: an effective material for quality assurance and maintenance of ISO / IEC 17025 in Testing Laboratories

Marcki, Danieli Cristina

29 June 2017

Atualmente, a produção de Material de Referência Certificado (MRC) tem apresentado destaque devido a sua importância na aplicação durante a validação de métodos, estimativa de incerteza e controles de rotina, atendendo uma grande demanda de laboratórios que aplicam sistemas de gestão da qualidade (como por exemplo, baseados na ISO/IEC 17025) e necessitam desenvolver estas atividades em busca da rastreabilidade metrológica. Dentre estes diferentes laboratórios, podemos destacar os laboratórios de bebidas que analisam, por exemplo, contaminantes em uísque visando um monitoramento adequado deste produto de grande consumo interno, seja de produtos importados e/ou produção nacional. Desta maneira este projeto visa o desenvolvimento de candidato a material de referência certificado (MRC) para Uísque, considerando a importância em desenvolver métodos para a produção de material de referência, sendo o uísque um excelente candidato devido à importância em monitorar adequadamente este produto que tem apresentado um crescimento exponencial de consumo nos últimos anos. / Currently, the production of CRM has been highlighted due to its importance in method validation, uncertainty measurement and routine controls, necessary for laboratories that apply quality management systems (e.g. based on ISO/IEC 17025) and need to develop these activities to achieve an adequate metrological traceability. Among these different laboratories, we can highlight the beverage laboratory that analyses, for example, contaminants in whiskey to ensure an appropriate monitoring of this product that has great domestic consumption. This project aims the development of a candidate certified reference material (CRM) for whiskey, considering the importance of developing methods for the production of reference material, being the whiskey an excellent candidate because of its importance to properly monitor this product that has shown an exponential growth of consumption in recent years.

Certified Reference Material

Controle de Qualidade

Ferramentas da Qualidade

Material de Referência Certificado

Quality Control

Quality Tools

Avaliação do impacto dos programas de acreditação nas instituições de saúde brasileiras: contribuições de um estudo bibliométrico e de uma pesquisa de avaliação. / Assessment of the impact of accreditation programs in Brazilian healthcare institutions: contributions of the bibliometric study and survey.

Saut, Ana Maria

18 August 2016

No Brasil, é crescente o número de instituições de saúde que estão buscando a certificação da qualidade dos seus processos por meio da acreditação e está em aprovação um projeto de Lei que visa tornar obrigatória a obtenção de uma certificação para todas as instituições de saúde. Entretanto, as pesquisas sobre acreditação demostram a existência de lacunas sobre os seus reais benefícios e que não há uma abordagem única para a introdução do programa no mundo. O objetivo do estudo foi avaliar o impacto dos programas de acreditação nas instituições de saúde brasileiras, com foco em hospitais. O projeto de pesquisa foi desenvolvido em duas etapas: revisão da literatura e pesquisa empírica com a adoção de abordagem quantitativa, empregando o método pesquisa de avaliação (survey). O questionário foi elaborado a partir da revisão da literatura, outras pesquisas empíricas e opinião de especialistas. O projeto foi aprovado pelo Comitê de Ética em Pesquisa da Faculdade de Medicina da Universidade de São Paulo (Parecer 1.416.014). A pesquisa foi realizada pela internet utilizando o software SurveyMonkey®, no período de fevereiro a maio de 2016. Do total de 161 respostas recebidas, 141 foram consideradas válidas, sendo 74,47% (105/141) provenientes de hospitais e 23,53% (36/141) de outras instituições do setor de saúde, tais como ambulatórios, laboratórios, entre outros. A amostra foi não-probabilística, podendo ser classificada como por conveniência. Participaram da pesquisa instituições de 18 estados brasileiros e do Distrito Federal. Quanto ao perfil dos participantes, a idade média foi de 40 anos, 88% eram pós-graduados, 81% ocupavam posições gerenciais e 75% tinham mais de 10 anos de experiência profissional. Para avaliação dos resultados foram realizadas as análises de correlação de Spearman e de regressão logística. Os resultados demostraram que, na amostra analisada, há evidência de correlação significativa (? = 5%) e moderada entre o status da acreditação e as atividades de segurança do paciente (coeficiente de correlação = 0,537), de gestão da qualidade (coeficiente de correlação = 0,590), de planejamento - políticas e estratégias (coeficiente de correlação = 0,629) e envolvimento dos profissionais com os programas de qualidade (coeficiente de correlação = 0,430). A relação entre o status da acreditação e o envolvimento dos pacientes foi significativa (? = 5%), porém fraca (coeficiente de correlação = 0,252) o que sugere que o tema deveria ser tratado com uma política própria. Foram identificados 13 impactos organizacionais da acreditação relacionados, principalmente, aos processos internos, cultura, capacitação, imagem da instituição e diferencial competitivo. Na dimensão financeira, não foi confirmado como relevante o impacto da acreditação nos resultados, porém foi validada a necessidade de investimento em infraestrutura, inovação tecnológica e tecnologia da informação na etapa de preparação. Foi realizada a avaliação de confiabilidade e validade do instrumento de pesquisa, demonstrando que a estrutura do questionário estava adequada. Adicional à avaliação dos impactos da acreditação, a pesquisa identificou aspectos importantes que podem contribuir, na etapa de planejamento, com as instituições que pretendem adotar a acreditação. / There are an increasing number of health care organizations seeking quality certification of their processes through accreditation and a new law is under approval to make the quality certification compulsory for all institutions in Brazil. However, the research on accreditation demonstrate that there are still gaps on its actual benefits and that there is no general approach to the adoption of this program in the world. The aim of this study was to evaluate the impact of accreditation programs in Brazilian healthcare institutions, focusing on hospitals. The research project was developed in two stages: a literature review and an empirical research with the adoption of a quantitative approach, applying survey method. The questionnaire was developed from the literature review, other empirical researches and experts\' opinion. The project was approved by the Research Ethics Committee of the Faculty of Medicine from the University of São Paulo (Process number 1,416,014). The survey was conducted over the internet using the SurveyMonkey® software, from February to May 2016. From the 161 responses received, 141 were considered valid, 74.47% (105/141) were from hospitals and 23.53 % (36/141) came from other institutions in the healthcare sector, such as ambulatories, laboratories, among others. The sample was non-probabilistic and can be classified as a \"convenience sample\". The respondents are from 18 Brazilian states and the Federal District. Regarding the profile of the participants, the average age was 40 years old, 88% were postgraduates, 81% held managerial positions and 75% presented more than 10 years of professional experience. To evaluate the results, it was performed the Spearman correlation and logistic regression analysis. The results showed that, in the sample, there is evidence of a significant (? = 5%) and moderate correlation between the status of accreditation and patient safety activities (correlation coefficient = 0.537), quality management (correlation coefficient = 0.590), planning - policies and strategies (correlation coefficient = 0.629) and involvement of professionals in the quality programs (correlation coefficient = 0.430). The correlation between the status of accreditation and the patients\' involvement was significant (? = 5%), but weak (correlation coefficient = 0.252) suggesting that this issue should be treated with an exclusive policy. It was identified 13 organizational impacts of accreditation related mainly to internal processes, culture, training, reputation of the institution and competitive aspects. The accreditation impact on the results has not been confirmed as relevant in the financial dimension, however, related to financial issues, it has been validated the need for investment in infrastructure, technological innovation and information technology in the earlier stage. It was also analyzed the reliability and validity of the survey instrument, showing that the structure of the questionnaire was adequate. In addition to the assessment of accreditation impact, this research identified some issues that may support institutions that intend to implement accreditation, in the planning phase.

Assessment services

Avaliação de serviços

Certificado

Certificate

Hospitais

Hospitals

Qualidade dos cuidados de saúde

Quality health care