Βέλτιστες Πρακτικές Διαλειτουργικότητας στο Έργο epsos Δρ. Αλέξανδρος Μπέρλερ Consulting Services Director Γνώμων Πληροφορικής ΑΕ member
Το έργο epsos με μια ματιά http://www.epsos.eu/home.html
Το έργο epsos Αφορά http://www.epsos.eu/epsos-services.html Την επισκόπηση συνοπτικού ιατρικού ιστορικού Την επισκόπηση ηλεκτρονικών συνταγών φαρμάκων και η εκτέλεση τους Νέες Υπηρεσίες Ολοκλήρωση με τον αριθμό 112 για επείγοντα περιστατικά Ολοκλήρωση με την Ευρωπαϊκή Κάρτα Ασφάλισης (EHIC) Επισκόπηση ιατρικού φακέλου από τον ασθενή (Patient View)
Προδιαγραφές Το έργο έχει υλοποιήσει μια σειρά αναλυτικών τεχνικών και λειτουργικών προδιαγραφών http://www.epsos.eu/home/download-area.html D3.9.1 epsos Pilot System Compontents Specification D3.9.1 Appendix A - FET Solution D3.9.1 Appendix B1 Implementation D3.3.3 epsos Interoperability Framework D3.3.2 Final epsos System Technical Specification D3.4.2 epsos Common Components Specification D3.5.2 Semantic Services Definition D3.B.1 epsos2 Implementation Strategy D3.2.2 Final definition of functional service requirements - Patient Summary D3.1.2 Final definition of functional service requirements eprescription
Η έννοια της διαλειτουργικότητας
Τι χρειάζεται να λάβει κανείς υπόψη του Technical Interoperability SAML v2.0 TLS 1.0 TLS 1.1 TLS 1.2 IHE - XDS.b IHE - XDM SOAP version 1.1 WS-Security (WSS) WS-Trust v1.3 March 2007 Web Services Business Process Execution Language v2.0 WSDL 1.1 XSPA, Cross-Enterprise Security and Privacy Authorization IPSec, Security Architecture for the Internet Protocol Semantic interoperability ISO TC 215 CEN TC/251 UCUM HL7 Version 3 Standards : transport specification - web services profile release 2 HL7 Common Terminology Services 2 Service Functional Model (SFM) Lexicon Query Service version 1.0 SNOMED_CT Technical Implementation Guide EDQM standards LOINC ATC ICD OWL CDA XML Schema XSL version 1.0 XSL version 1.0
Αρχιτεκτονικές Αρχές Μη επεμβατική αρχιτεκτονική στα εθνικά υφιστάμενα συστήματα Διαχωρισμός της αρχιτεκτονικής ασφάλειας από τη επιχειρησιακή αρχιτεκτονική αξιοποίηση προτύπων SOA/WS & ταύτιση αξιοποίηση των προτύπων του ΙΗΕ Μεγάλη ευελιξία στην ένταξη χωριστών συνιστωσών λογισμικού σε διαφορετικά επίπεδα
Επίπεδα SOA Παροχή Υπηρεσίας Χρήση Υπηρεσίας Επίπεδο Χρήστη Επίπεδο Διαδικασιών Επίπεδο Διεπαφών Συνιστώσες και αντικείμενα λογισμικού Υφιστάμενες και νέες δομές συστημάτων Component Service 1 Component Platform_1 Component Service 2 Legacy System Component Service 3 Component Platform_2 NCP2NCP
End-2-End & Brokered Security Trust Zone III Trust Zone I Trust Zone IV Trust Zone I Trust Zone III National Infrastructure epsos Services NCP Gate way Trust Zone II DMZ Web Service Proxy epsos Central Service Public Network (e.g. Internet) Web Service Proxy Trust Zone II DMZ NCP Gate way epsos Services National Infrastructure PoC Packet Filter Packet Filter Packet Filter Packet Filter end-to-end (node/country level) end-to-end (NCP-2-NCP message exchange level) end-to-end (business transaction and object lifecycle level)
Ασφάλεια στο epsos Δημιουργία ζωνών εμπιστοσύνης - Circle-of-Trust (VPN, Mut.AuthN, ATNA, SecPol) Επιχειρησιακή Ασφάλεια στις χώρες υποδοχής - country-b: Πιστοποίηση τελικών χρηστών (HCP) μέσω τοπικών πιστοποιητικών Αναγνώριση πιστοποίηση ασθενή με βάση τη πολιτική της χώρας προέλευσης (country A) Ρόλοι και δικαιώματα χρηστών στη χώρα Β που κληρονομούνται από τα δικαιώματα που ορίζονται στη χώρα Α (patient consent / TRC) Πλαίσιο ασφάλειας μέσω SAML assertions (W3C): HCP identity assertion TRC assertion Τα δικαιώματα πρόσβασης στα δεδομένα μεταβάλλονται ανάλογα με το σενάριο χρήσης Τα δικαιώματα των χρηστών ορίζονται από τη χώρα προέλευσης Patient consent & privacy policy (IdA, TRC, XSPA, LoA, Policies)
Τα διαφορετικά επίπεδα Ιατρικές πράξεις και Διαχείριση δεδομένων (Business Processes) Ανταλλαγή Αρχείων (CDA) (Business to Business Architecture) Ασφάλεια και Ιδιωτικότητα (Security Architecture and Support Services) Διαλειτουργικότητα (epsos Messaging Architecture)
Χρήση προφίλ IHE NCP-B (country of care) epsos Identification Service consumer XCPD Initiating Gateway ATNA, XUA, BPPC, etc. Demographics Query NCP-A (country of affiliation) epsos Identification Service provider XCPD Responding Gateway epsos Patient Service consumer XCA Initiating Gateway epsos Order Service consumer Cross-Gateway Query with Returned Documents epsos Patient Service provider XCA Responding Gateway epsos Order Service provider epsos Patient Service consumer XCF Initiating Gateway epsos Order Service consumer Cross-Gateway Fetch with Returned Documents epsos Business Document Provider XCF Responding Gateway epsos Dispensation Service consumer XDR Document Source epsos Consent Service consumer Provide and Register Document Set epsos Dispensation Service provider XDR Document Recipient epsos Consent Service provider
Αρχιτεκτονική NCP A
Αρχιτεκτονική NCP Β
Δομικά στοιχεία NCP IHE Web Services Core and National s Common Components Developed Transformation Manager Terminology Services Access Manager TSAM Synchronizer Security Manager Policy Manager Audit Manager Configuration Manager Portal-B Reference Implementation epsos CDA Display tool add-on
Συμμετοχή της Αγοράς Πληροφορικής υπό τον IHE Europe 3M Accenture Agfa Apollo CareCom Cisco CMP Medica Compugroup dbmotion Dedalus Dell ERC Engineering S.p.A ETIAM GE Gnomon IBM Indra Insiel Intel Mawell Medicognos Microsoft Netsmart Oracle Posam RISE Steria Tiani-Spirit TrebleM T-Systems X-tention
Συμμετοχή της Ελληνικής Αγοράς Στην ομάδα εταιριών πληροφορικής Στο Steering Committee των εταιριών Στην Υλοποίηση του NCP in a Box Στην Υποστήριξη του Ελληνικού Πιλότου
Συμμετοχή Γνώμων στην Υλοποίηση -Industry Steering Committee Member -Υποστήριξη χωρών Ελλάδα: API σύνδεσης φαρμακείων με το NCP Ιταλία: SSO περιφέρειας Λομβαρδίας με το έργο epsos Υποστήριξη χωρών που έχουν επιλέξει τα OS εργαλεία (Σουηδία, Δανία, Φιλανδία, Μάλτα, κλπ) - Common component built ATNA Audit Trail Manager Configuation manager - Web GUI (HL7 CDA and IHE Compliant) eprecription edispensation Patient Summary Patient consent Multi lingual CDA Display tool (23 χώρες)
epsos openncp National Infrastructure Country- B (Portal-B) Gnomon Portal (Portal-B) Client IHE Clients (XCPD/XCA/XDR) PN-TO-PN Secure Communcation Supporting Components IHE Services (XCPD/XCA/XDR) IHE s National Infrastructure Country-A Legend: OSS NCP PN Componets
QueryPatient QueryDocument RetrieveDocument SubmitDocument Supporting Components epsos openncp Legend: National Infrastructure Country-B (Portal-B) NCP-A New or extended (based on SRDC or new) Existing from FET CC PN Components WS WS WS WS Gnomon Configuration Manager Client Configuration epsos ADC TSL Syncronizer XCPD Client XDR Client XCA Client POSAM TransformationManager POSAM Terminology Service Access Manager TSAM Syncronizer PN-TO-PN Secure Communcation Gnomon Audit Manager OpenATNA Audit Record Repository XCPD XCA XDR WS WS WS SecurityManager (extended) NetSmart SecurityManager XCPD Service XDR Service XCA Service Policy Manager DataModel XCPD 4 XDR 5 XCA 6 Interface Interface Interface Policy Interface Policy JAXB XCPD XDR XCA ConsentManager Consent Interface XML Schemas WS WS WS Consent National Infrastructure Country-A
openncp Services Component and Dependency Graph OpenNCP Service Provider Component and Dependency Graph OpenNCP Service Consumer Supporting Components Consent Manager 9 Security Manager 10 11 Automatic Data Collection Common Data Transformation Model Manager 12 13 Audit Manager 14 Terminology Service Access Manager 16 Configuration Manager 18 Policy Manager TSAM Syncronizer 15 <<open ATNA>> Audit Repository 17 <<war>> TSL Syncronizer 19 20 Supporting Components 11 Automatic Data Collection <<war>> TRC-STS <<open ATNA>> Audit Repository 26 17 Security Manager 10 TRC-STS Client Audit Manager 25 16 Common Data Model Transformation Manager 12 13 14 Terminology Service Access Manager Configuration 10 Manager 18 TSAM Syncronizer 15 <<war>> TSL Syncronizer 19 Policy Manager 20 Main Protocol Terminators Main Protocol Terminators <<war>> epsos Service XCPD, XCA, XDR 1 XCPD Client XCA Client XDR Client 21 22 23 APIs / Interfaces APIs / Interfaces Consent Interface 8 XCPD Service Interface 7 XCA Service Interface 6 XDR Service Conector Interface 5 Policy Interface 4 <<war>> Client 24 Policy Interface 4 National Implementations Consent XCPD Service XCA Service XDR Service Policy 32 29 30 31 28 National Implementations <<war>> IDP 29 <<war>> Portal-B Policy 27 28
epsos open source community Δημιουργήθηκε OS κοινότητα στο joinup.eu (GPLv3 & ASLv2) Υλοποιημένη πρόταση της Γνώμων Χρησιμοποιείται το google code ως code repository Χρησιμοποιούνται ΕΛΛΑΚ εργαλεία για τη διαχείριση της ανάπτυξης (Jira& Grasshoper addon) Υλοποιημένη πρόταση της Γνώμων Η ανάπτυξη έχει χωριστεί σε mini projects (κατά SCRUM) Υλοποιημένη πρόταση της Γνώμων
Συμμετοχή της Γνώμων στο openncp Leader σε δύο mini projects Central Configuration Service GUI related service Συμμετοχή σε άλλα 4 Protocol Terminator Portal API Transformation Manager Authorisation/Authentication Συμμετοχή στη διαχείριση, συντονισμό και ολοκλήρωση
Κλείνοντας Το έργο epsos είναι ένα τεράστιο πεδίο δοκιμών στο τομέα της διαλειτουργικότητας της υγείας Το έργο θα θέσει το πλαίσιο εφαρμογής της οδηγίας 24/11/ΕΚ για τη διασυνοριακή υγεία Δημιουργεί ένα πλαίσιο διαλειτουργικότητας βασισμένο σε OS λογισμικά με σκοπό την βιωσιμότητα και την επεκτασιμότητα Ανοιχτή συμμετοχή Γνώση προτύπων HL7, CDA, IHE, OASIS, κλπ
Ευχαριστώ Πολύ Δρ. Αλέξανδρος Μπέρλερ Director Consulting Services ( : 211 1001 691 *: a.berler@gnomon.com.gr «An expert is a man who has made all the mistakes which can be made in a narrow field» Niels Bohr (1885-1962)