Unidad de Investigación en Telemedicina y e-Salud (UITES)
Plataforma de interoperabilidad como soporte interoperabilidad como soporte
a grupos de investigación
III Reunión del Foro de Interoperabilidad en Salud
Jesús Cáceres TelloLa Granja de San Ildefonso, 7 y 8 de mayo de 2013
1. Objetivo principal de la plataforma
vest
igac
ión
a gr
upos
de
inv
Historia Clínica Electrónica
com
o so
port
e aHistoria Clínica Electrónica
rope
rabi
lidad
caf
orm
a de
inte
2
Plat
a
2. La Vigilancia tecnológica
Metodología para el desarrollo SCRUM• Metodología de trabajo ágil (acorta el ciclo de desarrollo)
vest
igac
ión
Metodología de trabajo ágil (acorta el ciclo de desarrollo)• Análisis constante de requerimientos
Arquitectura basada en Servicios WebReutilización de los módulos desarrollados
a gr
upos
de
inv• Reutilización de los módulos desarrollados
• Abstracción en el acceso y uso• Adaptabilidad a modelos de negocio evolucionados
com
o so
port
e a
Lenguaje de programación: Java • Simple• Dinámico
rope
rabi
lidad
c
• Multiplataforma
Sistemas de seguridad basados en certificado y firma digital• Doble autenticación (cliente – servidor)
afor
ma
de in
te
Doble autenticación (cliente servidor)• Cifrado de la información• Identificación en la alteración de datos
Plataforma Web: Rich Internet Application3
Plat
a Plataforma Web: Rich Internet Application
3. La Arquitectura de la plataforma
vest
igac
ión
a gr
upos
de
inv
com
o so
port
e a
rope
rabi
lidad
caf
orm
a de
inte
4
Plat
a
4. El Sistema de Interoperabilidad
Sistema de HCE - ISCIII1
vest
igac
ión
Web Services StorageGUI
1
a gr
upos
de
inv
Terminologías
Historia Clínica
gUsuario público
com
o so
port
e aHistoria Clínica
Electrónica
Auditoría ySeguridad2
rope
rabi
lidad
cPlataforma Interoperabilidad
afor
ma
de in
teUsuario registrado 3
5
Plat
a
Usuario colaborador
Plataforma Colaboradora
Plataforma Colaboradora
5. Ejemplo Colaboración: proyecto CAMAMA (HUF)
vest
igac
ión
Inf. Atención Primaria nción Prim
aria
Farm
acología
nform. SELEN
E
a gr
upos
de
invInf. Atención Primaria
LinkEHR*
rio
Aten
S. F
S. I
com
o so
port
e a
Hospitalar
SIBOX
TS14796
TS14796
rope
rabi
lidad
c
Centro H
Unidad de Telemedicina y e‐SaludSIBOX
• Anonimización• Conversión tipos de datos• Almacenamiento• Transferencia de datos
ISO21090
afor
ma
de in
te
TS14796
6
Plat
a
*ISO21090
6. La caja de Interoperabilidad semántica (SIBOX)
Anonymizing
vest
igac
ión
a gr
upos
de
inv
Data TypeTS14796
Data Typeconversion
Data TypeISO21090
com
o so
port
e aTS14796 conversion
rope
rabi
lidad
caf
orm
a de
inte
7
Plat
a
WebServices
7. La seguridad (I)
Seguridad FísicaC t d d d t (CPD)
vest
igac
ión• Centro de proceso de datos (CPD) :
» Control de acceso por tarjeta contactless» Sistema de grabación y detección de movimiento
a gr
upos
de
inv» Sistema de grabación y detección de movimiento
» Sistema de alimentación ininterrumpida (SAI)» Sistema de climatización
com
o so
port
e a
» Presencia física en la sala 24x7» Sistema de monitorización de eventos
rope
rabi
lidad
c
• DMZ o Zona desmitarizada (Demilitarized zone): Red perimetral. Su objetivo evitar que desde un equipo o servidor se pueda acceder a otro
afor
ma
de in
teequipo o servidor se pueda acceder a otro dentro de la misma zona.
• MZ o Zona militarizada (Military zone): Sólo8
Plat
a• MZ o Zona militarizada (Military zone): Sólo permite accesos desde la red perimetral o DMZ
8. La seguridad (II)
Router
ISCIII(Madrid)
Router
REDIRIS(Madrid)
vest
igac
ión
(Madrid) (Madrid)
a gr
upos
de
inv
Subred UITES
com
o so
port
e a
Servidores BBDDMZ
rope
rabi
lidad
caf
orm
a de
inte
Servidores WebDMZ
9
Plat
a
SubredISCIII ‐ 1
Subred ISCIII ‐ 2
7. La seguridad (III)
Seguridad LógicaAlt f i d dit i
vest
igac
ión• Alta frecuencia de auditorias
• Auditoría del código de la aplicación (Refactoring)
a gr
upos
de
inv
• Auditoría en la carga de datos (tiempos de respuesta)A dit í d l iti b
com
o so
port
e a• Auditorías del sitio web
» Pruebas de usabilidad (navegación, ayuda, presentación de la información)
rope
rabi
lidad
cde la información)» Confiabilidad (enlaces rotos)» Pruebas anti Hackering (SQL / JavaScript Inyection)
afor
ma
de in
te» Session Hijacking» Test de análisis de vulnerabilidades (OWASP Testing
Guide)
10
Plat
aGuide)
8. Subsistemas para la interoperabilidad
Gestor de extractos• Validación de extractos propios
vest
igac
ión• Inserción de extractos propios
• Visualización extractos (propios / proyectos con permiso)» En formato XML
a gr
upos
de
inv» En formato XML
» En formato amigable
• Minería de datos (en construcción)
com
o so
port
e a
Gestor de arquetipos• Visualización de arquetipos
rope
rabi
lidad
cq p» En formato ADL» En formato Árbol de objetos
• Validación de arquetipos
afor
ma
de in
te
Validación de arquetipos• Inserción de arquetipos (Revisión comunitaria)
11
Plat
a
9. Un Sistema en evolución
Visualización de datos
vest
igac
ión
Visualización de datos Datos
M lti di
a gr
upos
de
inv
Multimedia Secuencia continuada de los episodios de
com
o so
port
e a
un paciente: Historia Clínica Accesibilidad usabilidad y seguridad
rope
rabi
lidad
cAccesibilidad, usabilidad y seguridad Edición de extractos clínicos
afor
ma
de in
te
Minería de datos y estadísticas
12
Plat
a
G i t ióGracias por su atención
Jesús Cáceres Tello
Unidad de Investigación en Telemedicina y e-SaludAvda. Monforte de Lemos, 528029 - Madrid. España
http://hce13606.telemedicina.isciii.es/interServer
Top Related