Το πρωτόκολλο HL7 και η ασφαλής ανταλλαγή «ευαίσθητων» δεδομένων μεταξύ συστημάτων στο χώρο της Υγείας.

Νίκος ΚυριακουλάκοςSenior Software Engineer,Apollo SA, HL7 Hellas

1ο Πανελλήνιο ΣυνέδριοΥΓΕΙΑ & ΠΡΟΣΩΠΙΚΑΔΕΔΟΜΕΝΑ

η παρουσίαση HL7 Hellas

Διαλειτουργικότητα

Το πρότυπο HL7/HL7 Hellas

HL7 - Security

Σύγχρονες τάσεις/το μέλλον

ο χώρος της Υγείας

Ο χώρος της Υγείας είναι μια βιομηχανία όπου μια σειρά από διαφορετικά συστήματα πρέπει να συνεργαστούν σε πολύπλοκα

σχήματα για να παρέχουν Διαφορετικές Υπηρεσίες

HL7 Hellas

Primary Hospital

Doctor’s OfficePharmacy

Employee Employer

Chem Lab

Secondary HospitalNursing Home CareHome Health Care

Insurance

PATIENT DATA

Επισημάνσεις για την διαλειτουργικότητα στο χώρο της Υγείας

Η διαλειτουργικότητα στον χώρο της υγείας είναι ο κανόνας και όχι η εξαίρεση

Πολυπλοκότητα και διαφορετικότητα στα συστήματα IT που βρίσκονται στους χώρους παροχής υπηρεσιών υγείας

Δεν υπάρχουν χρήματα για ενιαία συστήματα Πρέπει όμως να δουλέψουν όλα μαζί Η ανάγκη γέννησε τα συστήματα διασύνδεσης και τα

πρωτόκολλα επικοινωνίας όπως το HL7 Η ασφάλεια και η προστασία των προσωπικών

δεδομένων είναι κρίσιμα ζητήματα στον τομέα της διαλειτουργικότητας στο χώρο της υγείας

HL7 Hellas

Η αναγκαιότητα για IT διαλειτουργικότητα – χρονολογικά

Mainfram

esN

o need

Mini - Lan

Som

e Interfaces

LAN

/ WA

NA

lot WA

N

EA

I

1960 1980 1990 2000

HL7 Hellas

τι είναι το HL7 ?

Ένα πρότυπο για την αξιόπιστη ανταλλαγή δεδομένων που αφορούν την υγειονομική φροντίδα

Αφορά στην ανταλλαγή των πληροφοριών μεταξύ ετερογενών ιατρικών πληροφορικών συστημάτων

HL7 Hellas

Ο Οργανισμός HL7

ANSI-approved Standards Developing Organisation (SDO).

Μη κερδοσκοπικός. >2200 μέλη. >500 εταιρίες μέλη. Περιλαμβάνει το 90% από τις μεγαλύτερες

εταιρίας συστημάτων Ιατρικής Πληροφορικής Παραρτήματα σε περισσότερες από 27 χώρες. www.HL7.org www.hl7hellas.gr

HL7 Hellas

HL7 Ιστορία

1987 : Ίδρυση του HL7 Organization 1990 : Το πρώτο πρότυπο (v2.1) 1993/94: Το πρώτο International

Affiliates join. 1994: Το HL7 γίνεται ANSI. 2001: Το 1ο V3 Draft εκδίδεται. 2003: Το HL7 V2.5 εκδίδεται.

HL7 Hellas

Γιατί το πρωτόκολλο HL7 ?

Είναι διεθνές πρότυπο από το 1991 Χρησιμοποιείται σε όλο τον κόσμο (27 HL7 Affiliates) Χρησιμοποιείται στην EU (Γερμανία, Ολλανδία,

Φιλανδία etc) Είναι ήδη ANSI Standard στις ΗΠΑ Χρησιμοποιείται παραγωγικά για πάνω από 10 χρόνια Open Standard Χρησιμοποιείται σήμερα από τις Ελληνικές εταιρίες

πληροφορικής Υποστηρίζεται από τις μεγαλύτερες εταιρίες

πληροφορικής στον κόσμο

HL7 Hellas

HL7 Facts

Το HL7 δεν είναι μια εφαρμογή στον υπολογιστή

Το HL7 είναι ένα ‘βιβλίο με κανόνες’ Το HL7 δεν είναι «plug and play» Δεν αρκεί από μόνο του για να λύσεις τα

προβλήματα ολοκλήρωσης των εφαρμογών στο χώρο της υγείας

Υιοθετείται από εθνικές κυβερνήσεις σαν αναπόσπαστο κομμάτι της IT στρατηγικής στο χώρο της Υγείας

HL7 Hellas

HL7 v2.x

Παράδειγμα διασύνδεσης ADT <-> LIS

HL7 Hellas

LIS

LIS

ADT

ADT

ORM - >

ORR - >

ACK - >

ORU - >

HL7 v2.x

Παράδειγμα Εργαστηριακού Μηνύματος

HL7 Hellas

HL7 v3

HL7 v3 Υπόσχεση για plug and play λειτουργικότητα Σύγχρονη μεθοδολογία ανάπτυξης με χρήση

αντικειμενοστραφούς μεθοδολογίας MDF Σχεδιασμός ενός συνεκτικού, νοηματικού μοντέλου.

RIM (Reference Information Model) Βασίζεται σε νέες τεχνολογίες XML Υλοποίηση με νέες τεχνολογίες SOA, Web Services Ήδη χρησιμοποιείται σε Ευρώπη, ΗΠΑ και Ωκεανία ANSI κάποια από κομμάτια του

HL7 Hellas

HL7 v3 στον κόσμο

Canada National e-claims project

England NPfIT Programm

Nethrlands Pharmachy, GP summary, Claims

Mexico eHR

New Zealand Health Event Summary

US CDC Public Health Information Network National Cancer Institute Bioinformatics Grid

HL7 Hellas

Το HL7 γίνεται μέρος της εθνικής ICT στρατηγικής

Στην Ελλάδα η εθνική στρατηγική του ICT στην υγεία έχει επιλέξει το HL7 καθώς είναι το πιο κατάλληλο ανοιχτό πρότυπο για να επιτευχθεί διασυνδεσιμότητα και συνεργασία ετερογενών συστημάτων

Σημαντικές δράσεις γίνονται σχετικά με το HL7 από ερευνητικές ομάδες σε Πανεπιστήμια Ερευνητικά κέντρα και εταιρείες.

HL7 Hellas

HL7 Hellas

Ιδρύθηκε το 2003 το επίσημο HL7 παράρτημα στην Ελλάδα (International Affiliate)

Μέλη Εταιρίες με IT συστήματα στο χώρο της υγείας Πανεπιστήμια Ερευνητικά Ιδρύματα Φυσικά πρόσωπα

HL7 Hellas

HL7 Hellas - Στόχοι

Εκπαίδευση της κοινότητας της υγείας και η προώθηση του HL7 προτύπου στην Ελλάδα

Να αναλύσει και προσδιορίσει τις ανάγκες στον τομέα της ηλεκτρονικής επικοινωνίας της πληροφορίας στην υγεία

Να μεταφέρει στο πρότυπο HL7 ειδικές ανάγκες της Ελλάδας Να προωθήσει την δημιουργία ομάδων εργασίας ειδικού

ενδιαφέροντος (SIG, task forces) και να συμμετάσχει ενεργά σε επιτροπές του HL7 σε παγκόσμιο επίπεδο

Να εναρμονίζεται και να προωθεί τις διεθνείς δράσεις του οργανισμού HL7

Να συμμετέχει και να διοργανώνει ενέργειες δημοσιότητας (συνέδρια, εκδόσεις, κλπ)

HL7 Hellas

HL7 Hellas – Διοικούσα Επιτροπή

HL7 Hellas

Καθ. Δ. Κουτσούρης National Technical University Athens

Chairman of the Board

Δρ. Π. Αγγελίδης ΙΝΑ Member of the Board

Financial Chair

Δρ. M. Τσικνάκης Institute of Computer Science, FORTH

Member of the Board Educational Chair

Κος A. Μπέρλερ Information Society SA Member of the Board

Technical Chair

Κος Γ. Κακουλίδης Apollo SA Member of the Board Business Development Chair

Κος K. Ηλιόπουλος CCS SA Member of the Board National & European Programs Chair

Κα A. Φ. Πασχίδου Tower Software Technologies Ltd

Member of the Board National & International Representative Chair

HL7 – Hellas Δραστηριότητες

HL7 workshops, seminars & παρουσιάσεις σε συνέδρια

Δημιουργία 2 ομάδων εργασίας ειδικού ενδιαφέροντος

Στήριξη του δικτύου YGEIAS PROTYPON – 3 κύκλοι σεμιναρίων σε 3 πόλεις της Ελλάδας

Ημερίδα e-business forum (2005)

HL7 Hellas

HL7 & Security

HL7 Security Technical Committee Υποστήριξη της αποστολής του HL7 για την

δημιουργία και προώθηση του πρότυπου, εκδίδοντας πρότυπα και «οδηγίες» για ασφαλή και «έμπιστη» επικοινωνία μεταξύ συστημάτων και υπηρεσιών στα πλαίσια του HL7.

Να ηγηθεί της σύγκλισης και της εναρμόνισης των προτύπων identity και access management στο χώρο της υγείας

HL7 Hellas

HL7 Security Technical Committee

Παράγωγα standards και συμμετοχή στο HL7 Security Policy Management – Διαχείριση πολιτικής

ασφάλειας • Ορισμός και διαχείριση πολιτικών ασφαλείας.

Role Engineering and Management (RBAC) – • Έλεγχος πρόσβασης, βασισμένος σε «ρόλους» στους

οποίους ανήκουν οι οντότητες

Privilege Management – Διαχείριση Δικαιωμάτων• Ορισμός και διαχείριση της σχέσης των πολιτικών

ασφαλείας και των ρόλων.

HL7 Hellas

HL7 Security Technical Committee

Παράγωγα standards και συμμετοχή στο HL7 Access Control – Έλεγχος Δικαιωμάτων

• Ορισμός και διαχείριση της σχέσης των οντοτήτων (άνθρωποι, συστήματα) με δικαιώματα.

Provisioning • Παροχή software και metadata με ασφαλή τρόπο

Conformance profiles • Profiles συμμόρφωσης για την ασφάλεια στο χώρο της

υγείας

HL7 Hellas

HL7 Security Technical Committee

Πληροφοριακά κείμενα και πηγές Υποδομές υποστήριξης και «περιβαλλοντικές»

προϋποθέσεις για την ασφάλεια Μοντελοποίηση απειλών για την ασφάλεια

πληροφοριακών συστημάτων και δικτύων στο χώρο της υγείας

Λειτουργικό μοντέλο για υποδομές ασφαλείας και ασφαλείς υπηρεσίες, απαραίτητες σε σενάρια «προχωρημένης» διαλειτουργικότητας της έκδοσης HL7 v3.0

HL7 Hellas

HL7 Security Technical Committee

Ακόμη …. Συμβουλευτικός ρόλος για όλες τις άλλες τεχνικές

επιτροπές σε θέματα, ασφάλειας και προστασίας προσωπικών δεδομένων

Συνεργασίες με άλλα πρότυπα και οργανισμούς, • CEN/TC 251• IHE• OASIS• DICOM• ASTM

HL7 Hellas

HL7 – Security Service Framework

Security Service Framework (1999) Περιγραφή της κατάστασης στο τομέα της

ασφάλειας των πληροφοριακών συστημάτων Υγείας

Πρακτικές οδηγίες και συμβουλές υλοποίησης για ασφαλείς συναλλαγές μεταξύ συστημάτων

HL7 Hellas

HL7 – Security Service Framework

Πολιτική Ασφάλειας Η πολιτική ασφάλειας είναι σύνθεση από νομικές,

οργανωτικές, λειτουργικές, κοινωνικές, ηθικές και τεχνικές διαστάσεις που πρέπει να ληφθούν υπόψη, υπό το πρίσμα της προστασίας και ασφάλειας των δεδομένων

Η πολιτική ασφαλείας ορίζει το πλαίσιο από τα δικαιώματα και τις υποχρεώσεις όσων συμμετέχουν άλλα και τις συνέπειες και κυρώσεις στις περιπτώσεις αμέλειας καθώς και των ενεργειών αποκατάστασης που λαμβάνουν χώρα

HL7 Hellas

HL7 – Security Service Framework

Διαστάσεις της ασφάλειας στη συστήματα Υγείας Εμπιστευτικότητα (Confidentially) Ακεραιότητα (Integrity) Διαθεσιμότητα (Availability) Απόδοση Ευθυνών (Accountability)

HL7 Hellas

HL7 - Security Reference Model

Αναλυτική προσέγγιση και ανάλυση των απαιτήσεων ασφαλείας

Οδηγίες για την σχεδίαση συστημάτων και αρχιτεκτονικής

HL7 Hellas

HL7 - Security Reference Model

Περιοχές που καλύπτει: Model components (comm mediums, databases,

services) Active system entities (users, roles, apps) Passive system entities (messages, mailboxes) Overall security properties (invariants) Security interactions between components Security properties describing how and why each

component is trusted

HL7 Hellas

HL7 - Security Reference Model

Περιοχές που καλύπτει (συνέχεια): Environmental assumptions required by each

component to preserve security (locked rooms, cameras)

Reqs for authentication of model entities (digital certificates)

Requirements for trusted path Security of communication (encryption) Accountability reqs (audit) Threats, vulnerabilities ,attacks

HL7 Hellas

HL7 - Security Reference Model

Ανάγκες του HL7

HL7 Hellas

Level (Services) Link Network Transport Session Application

Identification

Authorization /AC

System Integrity

Data Integrity

Confidentiality

Accountability

Availability

Non – repudiation

Σύγχρονες Τάσεις στην Πληροφορική - SOA

Service Oriented Architecture The SOA specifies an approach to software

development built around reusable, distributed components with well-defined interfaces that implement business services.

Enterprise Service Bus (ESB) standards-based integration platform.

HL7 Hellas

Service-Oriented Architecture (SOA)

HL7 Hellas

Flexibility

Point-to-Point συνδέσεις μεταξύ των εφαρμογών

Απλή, βασική διασύνδεση με προβλήματα στην αύξηση αριθμού τωνσυστημάτων

Messaging Backbone

EAI διασυνδέει συστήματα με την χρήση ενός κεντρικού hub

Ευκολότερο στην διαχείριση μεγαλύτερου αριθμού συνδέσεων

Enterprise Application Integration (EAI)

Ολοκλήρωση και σύνθεση services με την χρήση Enterprise Service Bus

Ευέλικτες διασυνδέσεις με καλά ορισμένα –βασισμένα σε standards interfaces

Service-Oriented ArchitectureComponent-Based

Development

HL7 message transport standards

Web services HL7 made Web services profile to DSTU

HL7 Web services profile Use Web services for HL7 messaging (XML SOAP HTTP) Focused on interoperability not for new standards

• WS-I Basic Profile 1.0• WSDL profile• Use UDDI

HL7 Web services security profile WS-I Basic Security Profile 1.0

• XML 1.0, SOAP 1.1, 　WDSL 1.1, 　 UDDI 2.0• WSS SOAP Message Security 1.0 + WSS ** Token Profile• Message integrity -> digital signatures

OASIS WSS Token Profile Future Profiles include WS-* (Security, Policy)

HL7 Hellas

Επίλογος

“Το πρότυπο HL7 μπορεί να χρησιμοποιηθεί για την επίλυση των ζητημάτων διαλειτουργικότητας στην

Ελλάδα.”

Συμπεράσματα συναντήσεων

e-business forum Ομάδα Z3

HL7 Hellas

www.hl7.org.gr

1ο Πανελλήνιο ΣυνέδριοΥΓΕΙΑ & ΠΡΟΣΩΠΙΚΑΔΕΔΟΜΕΝΑ