Apoio à Auditoria

Guia de Demonstração

Para técnicos do Governo · Ministério da Saúde

A. Credenciais de Teste — Login por Cartão

Após desbloquear com o token, escolha o separador Cartão Físico e simule a inserção do cartão correspondente:

Assistente Técnica

PIN 5678

Maria Santos

Restringe acesso a Agendas e Ponto Eletrónico.

Médica Principal

PIN 1234

Dr.ª Gabriela Pessanha

Liberta Ficha Clínica, Receitas e APIs.

Central Saúde 24

PIN 2026

João Silva

Liberta o Simulador de Chamadas e Emissão de Tokens.

B. Roteiro Passo-a-Passo · Testar o Apagão

1Login com o cartão da Dr.ª Gabriela (PIN 1234).
2Abra o Painel de Integração de APIs — confirme que RSE, SClínico e demais endpoints estão ONLINE (verde).
3Clique em "Ativar Cache 3 meses" para preencher a memória local com as agendas futuras.
4No painel flutuante, clique em "Simular Apagão" → o sistema entra em MODO ESCUDO e isola a rede.
5Clique em "Simular Saúde 24" → o sistema gera um Token de Contingência (ex.: SNS-13-A5B9).
6Faça logout e entre como Secretária (cartão Maria Santos / PIN 5678). Vá a "Validar Código de Contingência" e insira o token gerado — o utente é injetado localmente sem internet.
7Volte ao painel flutuante, clique em "Restaurar Rede" e abra "Resiliência SPMS" para ver a fusão de dados e o log de acessos com carimbo de data/hora duplo.

C. Funcionalidades Ativas31 módulos

Lista viva — cada nova capacidade adicionada à aplicação é registada aqui automaticamente.

Capa & Acesso

▸
Capa Institucional SIRC com bloqueio por token
Tokens de auditoria MINISTERIO2026 / GP-ESCUDO-OK / SNS-DEMO-2025 / GP-ESCUDO-OK.
▸
Painel lateral retrátil — Guia de Demonstração
Credenciais de cartão, roteiro passo-a-passo e lista viva de funcionalidades.
▸
Login por Perfil (utilizador + palavra-passe)
Modo alternativo de autenticação com credenciais demo por perfil.

RBAC & Auditoria

▸
Controlo de Acessos por Perfil (RBAC)
Secretária, Médico e Saúde 24 com tabs distintos e bloqueio cruzado de áreas.
▸
Relatório de Auditoria de Tokens
Log persistente de acessos com timestamp, contador, estado e exportação CSV.
▸
Deteção de Engenharia Inversa
Padrões SQLi/XSS/eval intercetados e registados como incidente.

Cartão Físico

▸
Leitor de Cartão CC / Ordem dos Médicos / Saúde 24
Simulação de chip USB com leitura de certificado e validação por PIN.

Receção

▸
Dashboard de Receção e Check-in
Agenda do dia, registo de chegada e validação de códigos de contingência.

Clínico

▸
Dashboard Médico — Ficha Clínica e Prescrição
Histórico do utente, prescrição offline e integração com RSE/SClínico.
▸
Cache de Agenda a 3 meses
Pré-carregamento de marcações futuras para operação em modo apagão.
▸
Módulo de Impressão de Guias de Contingência com Códigos de Barras 1D Nativos (Zero Custo de Integração para Farmácias)
O SNS Escudo foi desenhado para respeitar os processos físicos existentes. Em caso de apagão, o médico emite uma Guia de Tratamento de Contingência em papel A4 com layout oficial SNS, assinatura digital de Gabriela Pessanha e três códigos de barras lineares Code 128 (Número da Receita, CAD e PIN) gerados localmente por criptografia determinística sobre a cédula do médico e o nº SNS do utente. A farmácia não gasta um único cêntimo em novos equipamentos — o farmacêutico dispara o leitor laser tradicional sobre o papel e o fluxo de trabalho mantém-se inalterado. É resiliência imediata a custo zero de hardware.
▸
Histórico de Consultas Retroativo e Visualizador Dinâmico de Guias de Contingência com Códigos de Barras Nativos
Painel lateral 'Consultas do Dia (Acesso Rápido)' lista os utentes já atendidos na sessão (mesmo em apagão) e permite reabrir em modo leitura o relatório médico anterior sem perder o rascunho do atendimento em curso, com botão 'Voltar ao Atendimento Ativo'. Ao finalizar uma consulta offline, o sistema abre automaticamente um modal de pré-visualização da Guia de Contingência (cabeçalho SNS Escudo, assinatura de Gabriela Pessanha, lista de medicamentos e 3 códigos de barras 1D) com botão 'Simular Impressão / Enviar para Utente' que avança o fluxo para o próximo utente. Cada reabertura e cada emissão regista uma linha automática no Audit Log SPMS (carimbo HH:mm + CAD).

Resiliência & Apagão

▸
Modo Escudo (simulação de apagão)
Isolamento de rede, comutação para cache local e geração de tokens de contingência.
▸
Emissão de Token Saúde 24
Geração de códigos SNS-XX-XXXX validáveis offline pela receção.
▸
Monitor de Sincronização SPMS
Fusão de dados, restauro de rede e log com carimbo de data/hora duplo.
▸
Módulo de Ligação e Sincronização Assíncrona com o RHV Central
Conetor ACSS (api.rhv.min-saude.pt/v2/assiduidade) com Fila de Contingência local, indicador ONLINE/APAGÃO e POST 201 Created ao restaurar a rede.
▸
Motor RHV Operacional (lógica real, não maquete)
Picagem por cartão grava em IndexedDB; em apagão o contador 'Registos em Cache' incrementa em tempo real; ao restaurar rede dispara POST /v2/assiduidade com carimbo duplo (criação local + sincronização central).
▸
Sistema de Rastreio de Dispensa Farmacêutica (Evita duplicação de levantamento de medicamentos pós-incidente)
Cada receita emitida em apagão é marcada como 'Emitida em Contingência (Local)' no Painel SPMS. O Terminal Central de Validação da Farmácia (simulador online em Lisboa) lê o código de barras impresso e marca o registo como 'Levantada/Dispensada na Farmácia'. Ao restaurar a rede, o hospital cruza automaticamente os dois lados e fecha o ciclo com 'Sincronizada e Concluída (Medicamento Entregue)', impedindo levantamentos duplicados após o incidente.
▸
Painel de Reconciliação Pós-Incidente com Validação de Integridade (Checksum MD5)
Painel SPMS que cruza dados locais com a base central após o restauro de rede e valida cada registo através de checksum MD5 determinístico, garantindo integridade ponta-a-ponta e auditoria visível dos timestamps de criação local vs. sincronização central.
▸
Persistência Absoluta de Dados Locais (Anti-F5/Reinício) com Acesso Permanente a Atendimentos Anteriores
Todos os atendimentos, relatórios médicos, históricos clínicos alterados e receitas emitidas em Modo Apagão são espelhados em tempo real para localStorage cifrado (selo AES-256) com chaves dedicadas (sns-escudo-patients-v1 / sns-escudo-queue-v1). Se o utilizador fechar o navegador, premir F5 ou reiniciar o computador a meio do apagão, ao reabrir a app o sistema lê automaticamente esta cache persistente e repovoa instantaneamente a lista 'Consultas do Dia (Acesso Rápido)' no ecrã do Médico e o arquivo permanente da Assistente Técnica. Os registos só transitam para o estado 'Sincronizado' depois do botão 'Restaurar Rede' devolver 200 OK do servidor central de Lisboa — até lá permanecem trancados localmente, marcados visualmente com 'Guardado Localmente · AES-256' e acessíveis a qualquer momento do turno para auditoria.
▸
Módulo de Impressão de Guias de Contingência Condicional (Ativo apenas em Modo Apagão)
O bloco central de confirmação de receita alterna dinamicamente conforme o estado da rede. Em ONLINE mostra 'Receita enviada por SMS via SPMS Gateway' com os checks verdes. Em OFFLINE (apagão ativo) substitui esse cartão por 'Bloqueio de Conetividade — Emissão de Guia de Contingência', com o resumo dos códigos (Nº Receita, CAD, PIN) e dois botões lado-a-lado: '🖨️ Imprimir Guia de Contingência (Papel)' (abre o modal pronto a imprimir com logo SNS, dados do utente, médico prescritor com cédula e especialidade, prescrição completa e 3 códigos de barras 1D) e 'Avançar para Próximo Utente'. Em ambos os caminhos a consulta é gravada definitivamente em localStorage cifrado e aparece imediatamente no histórico lateral 'Consultas do Dia'.

RH & Ponto

▸
Ponto Eletrónico Automático por Cartão
Entrada em serviço ao autenticar; contador de turno e logout com bater ponto.
▸
Gestão de Férias Fracionadas
Saldo anual, regra dos 10 dias consecutivos e mapa aprovado por partes.
▸
Cálculo de Atrasos e Horas Extra (offline)
Turno teórico 08:00–16:00 com tolerância 5 min; processado localmente em apagão.
▸
Exportação de Assiduidade para RHV/Ministério
CSV mensal com atrasos, faltas e extras já calculados.

Administração

▸
Consola Oculta /gp-console-2026
Painel mestre protegido por palavra-passe (GABRIELA-ADMIN-2026) para gerar tokens.
▸
Módulo de Ativação Rápida Plug-and-Play para Engenheiros de TI do Estado
Migração 1-clique de sandbox-browser para PostgreSQL/AWS de produção, upload de certificado ICP-Portugal (.pfx) + chave mTLS SPMS e vinculação automática de contas/agendas da AMA.
▸
Painel de Integração de APIs Globais (Conetores dedicados para RSE, SClínico e API de Agendamento Infinito)
Caixas de configuração de endpoints para o Registo de Saúde Eletrónico, SClínico e a API de Agendamento Infinito com indicadores de estado ONLINE/APAGÃO no painel flutuante.

Segurança

▸
Conformidade Estrita RGPD (Cifragem Local AES-256 e Assinatura Digital Qualificada via SCAP/AMA)
Cache local (IndexedDB) cifrada AES-256, canal TLS 1.3 + mTLS para a SPMS e assinatura digital qualificada de operações clínicas através do Sistema de Certificação de Atributos Profissionais (SCAP) integrado com a AMA.
▸
Blindagem Anti-Cópia
Bloqueio de clique direito, F12, Ctrl+U/S/P, anti-iframe e deteção de DevTools.
▸
Registo Vivo de Funcionalidades (esta secção)
Lista auto-atualizável de tudo o que a app faz. Cada novo prompt acrescenta uma entrada.

Tokens de Auditoria válidos

MINISTERIO2026

GP-ESCUDO-OK

República Portuguesa · Saúde

SNS ESCUDO

Sistema Integrado de Resiliência Clínica (SIRC)

Proposta de Arquitetura Offline-First

Continuidade de Cuidados de Saúde para o SNS.
Propriedade Intelectual de Gabriela Pessanha · Junho de 2026.

Arquiteto & Proprietária

Gabriela Pessanha

Versão / Data

v1.1 · 15 de junho de 2026