Unidad de Investigación en Telemedicina y e-Salud (UITES)

Plataforma de interoperabilidad como soporte interoperabilidad como soporte

a grupos de investigación

III Reunión del Foro de Interoperabilidad en Salud

Jesús Cáceres TelloLa Granja de San Ildefonso, 7 y 8 de mayo de 2013

1. Objetivo principal de la plataforma

vest

igac

ión

a gr

upos

de

inv

Historia Clínica Electrónica

com

o so

port

e aHistoria Clínica Electrónica

rope

rabi

lidad

caf

orm

a de

inte

2

Plat

a

2. La Vigilancia tecnológica

Metodología para el desarrollo SCRUM• Metodología de trabajo ágil (acorta el ciclo de desarrollo)

vest

igac

ión

Metodología de trabajo ágil (acorta el ciclo de desarrollo)• Análisis constante de requerimientos

Arquitectura basada en Servicios WebReutilización de los módulos desarrollados

a gr

upos

de

inv• Reutilización de los módulos desarrollados

• Abstracción en el acceso y uso• Adaptabilidad a modelos de negocio evolucionados

com

o so

port

e a

Lenguaje de programación: Java • Simple• Dinámico

rope

rabi

lidad

c

• Multiplataforma

Sistemas de seguridad basados en certificado y firma digital• Doble autenticación (cliente – servidor)

afor

ma

de in

te

Doble autenticación (cliente servidor)• Cifrado de la información• Identificación en la alteración de datos

Plataforma Web: Rich Internet Application3

Plat

a Plataforma Web: Rich Internet Application

3. La Arquitectura de la plataforma

vest

igac

ión

a gr

upos

de

inv

com

o so

port

e a

rope

rabi

lidad

caf

orm

a de

inte

4

Plat

a

4. El Sistema de Interoperabilidad

Sistema de HCE - ISCIII1

vest

igac

ión

Web Services StorageGUI

1

a gr

upos

de

inv

Terminologías

Historia Clínica

gUsuario público

com

o so

port

e aHistoria Clínica

Electrónica

Auditoría ySeguridad2

rope

rabi

lidad

cPlataforma Interoperabilidad

afor

ma

de in

teUsuario registrado 3

5

Plat

a

Usuario colaborador

Plataforma Colaboradora

Plataforma Colaboradora

5. Ejemplo Colaboración: proyecto CAMAMA (HUF)

vest

igac

ión

Inf. Atención Primaria nción Prim

aria

Farm

acología

nform. SELEN

E

a gr

upos

de

invInf. Atención Primaria

LinkEHR*

rio

Aten

S. F

S. I

com

o so

port

e a

Hospitalar

SIBOX

TS14796

TS14796

rope

rabi

lidad

c

Centro H

Unidad de Telemedicina y e‐SaludSIBOX

• Anonimización• Conversión tipos de datos• Almacenamiento• Transferencia de datos

ISO21090

afor

ma

de in

te

TS14796

6

Plat

a

*ISO21090

6. La caja de Interoperabilidad semántica (SIBOX)

Anonymizing

vest

igac

ión

a gr

upos

de

inv

Data TypeTS14796

Data Typeconversion

Data TypeISO21090

com

o so

port

e aTS14796 conversion

rope

rabi

lidad

caf

orm

a de

inte

7

Plat

a

WebServices

7. La seguridad (I)

Seguridad FísicaC t d d d t (CPD)

vest

igac

ión• Centro de proceso de datos (CPD) :

» Control de acceso por tarjeta contactless» Sistema de grabación y detección de movimiento

a gr

upos

de

inv» Sistema de grabación y detección de movimiento

» Sistema de alimentación ininterrumpida (SAI)» Sistema de climatización

com

o so

port

e a

» Presencia física en la sala 24x7» Sistema de monitorización de eventos

rope

rabi

lidad

c

• DMZ o Zona desmitarizada (Demilitarized zone): Red perimetral. Su objetivo evitar que desde un equipo o servidor se pueda acceder a otro

afor

ma

de in

teequipo o servidor se pueda acceder a otro dentro de la misma zona.

• MZ o Zona militarizada (Military zone): Sólo8

Plat

a• MZ o Zona militarizada (Military zone): Sólo permite accesos desde la red perimetral o DMZ

8. La seguridad (II)

Router

ISCIII(Madrid)

Router

REDIRIS(Madrid)

vest

igac

ión

(Madrid) (Madrid)

a gr

upos

de

inv

Subred UITES

com

o so

port

e a

Servidores BBDDMZ

rope

rabi

lidad

caf

orm

a de

inte

Servidores WebDMZ

9

Plat

a

SubredISCIII ‐ 1

Subred ISCIII ‐ 2

7. La seguridad (III)

Seguridad LógicaAlt f i d dit i

vest

igac

ión• Alta frecuencia de auditorias

• Auditoría del código de la aplicación (Refactoring)

a gr

upos

de

inv

• Auditoría en la carga de datos (tiempos de respuesta)A dit í d l iti b

com

o so

port

e a• Auditorías del sitio web

» Pruebas de usabilidad (navegación, ayuda, presentación de la información)

rope

rabi

lidad

cde la información)» Confiabilidad (enlaces rotos)» Pruebas anti Hackering (SQL / JavaScript Inyection)

afor

ma

de in

te» Session Hijacking» Test de análisis de vulnerabilidades (OWASP Testing

Guide)

10

Plat

aGuide)

8. Subsistemas para la interoperabilidad

Gestor de extractos• Validación de extractos propios

vest

igac

ión• Inserción de extractos propios

• Visualización extractos (propios / proyectos con permiso)» En formato XML

a gr

upos

de

inv» En formato XML

» En formato amigable

• Minería de datos (en construcción)

com

o so

port

e a

Gestor de arquetipos• Visualización de arquetipos

rope

rabi

lidad

cq p» En formato ADL» En formato Árbol de objetos

• Validación de arquetipos

afor

ma

de in

te

Validación de arquetipos• Inserción de arquetipos (Revisión comunitaria)

11

Plat

a

9. Un Sistema en evolución

Visualización de datos

vest

igac

ión

Visualización de datos Datos

M lti di

a gr

upos

de

inv

Multimedia Secuencia continuada de los episodios de

com

o so

port

e a

un paciente: Historia Clínica Accesibilidad usabilidad y seguridad

rope

rabi

lidad

cAccesibilidad, usabilidad y seguridad Edición de extractos clínicos

afor

ma

de in

te

Minería de datos y estadísticas

12

Plat

a

G i t ióGracias por su atención

Jesús Cáceres Tello

jesus.caceres@isciii.es

Unidad de Investigación en Telemedicina y e-SaludAvda. Monforte de Lemos, 528029 - Madrid. España

http://hce13606.telemedicina.isciii.es/interServer