Το πρωτόκολλο hl7 και η ασφαλής ανταλλαγή «ευαίσθητων»...
DESCRIPTION
TRANSCRIPT
Το πρωτόκολλο HL7 και η ασφαλής ανταλλαγή «ευαίσθητων» δεδομένων μεταξύ συστημάτων στο χώρο της Υγείας.
Νίκος ΚυριακουλάκοςSenior Software Engineer,Apollo SA, HL7 Hellas
1ο Πανελλήνιο ΣυνέδριοΥΓΕΙΑ & ΠΡΟΣΩΠΙΚΑΔΕΔΟΜΕΝΑ
η παρουσίαση HL7 Hellas
Διαλειτουργικότητα
Το πρότυπο HL7/HL7 Hellas
HL7 - Security
Σύγχρονες τάσεις/το μέλλον
ο χώρος της Υγείας
Ο χώρος της Υγείας είναι μια βιομηχανία όπου μια σειρά από διαφορετικά συστήματα πρέπει να συνεργαστούν σε πολύπλοκα
σχήματα για να παρέχουν Διαφορετικές Υπηρεσίες
HL7 Hellas
Primary Hospital
Doctor’s OfficePharmacy
Employee Employer
Chem Lab
Secondary HospitalNursing Home CareHome Health Care
Insurance
PATIENT DATA
Επισημάνσεις για την διαλειτουργικότητα στο χώρο της Υγείας
Η διαλειτουργικότητα στον χώρο της υγείας είναι ο κανόνας και όχι η εξαίρεση
Πολυπλοκότητα και διαφορετικότητα στα συστήματα IT που βρίσκονται στους χώρους παροχής υπηρεσιών υγείας
Δεν υπάρχουν χρήματα για ενιαία συστήματα Πρέπει όμως να δουλέψουν όλα μαζί Η ανάγκη γέννησε τα συστήματα διασύνδεσης και τα
πρωτόκολλα επικοινωνίας όπως το HL7 Η ασφάλεια και η προστασία των προσωπικών
δεδομένων είναι κρίσιμα ζητήματα στον τομέα της διαλειτουργικότητας στο χώρο της υγείας
HL7 Hellas
Η αναγκαιότητα για IT διαλειτουργικότητα – χρονολογικά
Mainfram
esN
o need
Mini - Lan
Som
e Interfaces
LAN
/ WA
NA
lot WA
N
EA
I
1960 1980 1990 2000
HL7 Hellas
τι είναι το HL7 ?
Ένα πρότυπο για την αξιόπιστη ανταλλαγή δεδομένων που αφορούν την υγειονομική φροντίδα
Αφορά στην ανταλλαγή των πληροφοριών μεταξύ ετερογενών ιατρικών πληροφορικών συστημάτων
HL7 Hellas
Ο Οργανισμός HL7
ANSI-approved Standards Developing Organisation (SDO).
Μη κερδοσκοπικός. >2200 μέλη. >500 εταιρίες μέλη. Περιλαμβάνει το 90% από τις μεγαλύτερες
εταιρίας συστημάτων Ιατρικής Πληροφορικής Παραρτήματα σε περισσότερες από 27 χώρες. www.HL7.org www.hl7hellas.gr
HL7 Hellas
HL7 Ιστορία
1987 : Ίδρυση του HL7 Organization 1990 : Το πρώτο πρότυπο (v2.1) 1993/94: Το πρώτο International
Affiliates join. 1994: Το HL7 γίνεται ANSI. 2001: Το 1ο V3 Draft εκδίδεται. 2003: Το HL7 V2.5 εκδίδεται.
HL7 Hellas
Γιατί το πρωτόκολλο HL7 ?
Είναι διεθνές πρότυπο από το 1991 Χρησιμοποιείται σε όλο τον κόσμο (27 HL7 Affiliates) Χρησιμοποιείται στην EU (Γερμανία, Ολλανδία,
Φιλανδία etc) Είναι ήδη ANSI Standard στις ΗΠΑ Χρησιμοποιείται παραγωγικά για πάνω από 10 χρόνια Open Standard Χρησιμοποιείται σήμερα από τις Ελληνικές εταιρίες
πληροφορικής Υποστηρίζεται από τις μεγαλύτερες εταιρίες
πληροφορικής στον κόσμο
HL7 Hellas
HL7 Facts
Το HL7 δεν είναι μια εφαρμογή στον υπολογιστή
Το HL7 είναι ένα ‘βιβλίο με κανόνες’ Το HL7 δεν είναι «plug and play» Δεν αρκεί από μόνο του για να λύσεις τα
προβλήματα ολοκλήρωσης των εφαρμογών στο χώρο της υγείας
Υιοθετείται από εθνικές κυβερνήσεις σαν αναπόσπαστο κομμάτι της IT στρατηγικής στο χώρο της Υγείας
HL7 Hellas
HL7 v2.x
Παράδειγμα διασύνδεσης ADT <-> LIS
HL7 Hellas
LIS
LIS
ADT
ADT
ORM - >
ORR - >
ACK - >
ORU - >
HL7 v2.x
Παράδειγμα Εργαστηριακού Μηνύματος
HL7 Hellas
HL7 v3
HL7 v3 Υπόσχεση για plug and play λειτουργικότητα Σύγχρονη μεθοδολογία ανάπτυξης με χρήση
αντικειμενοστραφούς μεθοδολογίας MDF Σχεδιασμός ενός συνεκτικού, νοηματικού μοντέλου.
RIM (Reference Information Model) Βασίζεται σε νέες τεχνολογίες XML Υλοποίηση με νέες τεχνολογίες SOA, Web Services Ήδη χρησιμοποιείται σε Ευρώπη, ΗΠΑ και Ωκεανία ANSI κάποια από κομμάτια του
HL7 Hellas
HL7 v3 στον κόσμο
Canada National e-claims project
England NPfIT Programm
Nethrlands Pharmachy, GP summary, Claims
Mexico eHR
New Zealand Health Event Summary
US CDC Public Health Information Network National Cancer Institute Bioinformatics Grid
HL7 Hellas
Το HL7 γίνεται μέρος της εθνικής ICT στρατηγικής
Στην Ελλάδα η εθνική στρατηγική του ICT στην υγεία έχει επιλέξει το HL7 καθώς είναι το πιο κατάλληλο ανοιχτό πρότυπο για να επιτευχθεί διασυνδεσιμότητα και συνεργασία ετερογενών συστημάτων
Σημαντικές δράσεις γίνονται σχετικά με το HL7 από ερευνητικές ομάδες σε Πανεπιστήμια Ερευνητικά κέντρα και εταιρείες.
HL7 Hellas
HL7 Hellas
Ιδρύθηκε το 2003 το επίσημο HL7 παράρτημα στην Ελλάδα (International Affiliate)
Μέλη Εταιρίες με IT συστήματα στο χώρο της υγείας Πανεπιστήμια Ερευνητικά Ιδρύματα Φυσικά πρόσωπα
HL7 Hellas
HL7 Hellas - Στόχοι
Εκπαίδευση της κοινότητας της υγείας και η προώθηση του HL7 προτύπου στην Ελλάδα
Να αναλύσει και προσδιορίσει τις ανάγκες στον τομέα της ηλεκτρονικής επικοινωνίας της πληροφορίας στην υγεία
Να μεταφέρει στο πρότυπο HL7 ειδικές ανάγκες της Ελλάδας Να προωθήσει την δημιουργία ομάδων εργασίας ειδικού
ενδιαφέροντος (SIG, task forces) και να συμμετάσχει ενεργά σε επιτροπές του HL7 σε παγκόσμιο επίπεδο
Να εναρμονίζεται και να προωθεί τις διεθνείς δράσεις του οργανισμού HL7
Να συμμετέχει και να διοργανώνει ενέργειες δημοσιότητας (συνέδρια, εκδόσεις, κλπ)
HL7 Hellas
HL7 Hellas – Διοικούσα Επιτροπή
HL7 Hellas
Καθ. Δ. Κουτσούρης National Technical University Athens
Chairman of the Board
Δρ. Π. Αγγελίδης ΙΝΑ Member of the Board
Financial Chair
Δρ. M. Τσικνάκης Institute of Computer Science, FORTH
Member of the Board Educational Chair
Κος A. Μπέρλερ Information Society SA Member of the Board
Technical Chair
Κος Γ. Κακουλίδης Apollo SA Member of the Board Business Development Chair
Κος K. Ηλιόπουλος CCS SA Member of the Board National & European Programs Chair
Κα A. Φ. Πασχίδου Tower Software Technologies Ltd
Member of the Board National & International Representative Chair
HL7 – Hellas Δραστηριότητες
HL7 workshops, seminars & παρουσιάσεις σε συνέδρια
Δημιουργία 2 ομάδων εργασίας ειδικού ενδιαφέροντος
Στήριξη του δικτύου YGEIAS PROTYPON – 3 κύκλοι σεμιναρίων σε 3 πόλεις της Ελλάδας
Ημερίδα e-business forum (2005)
HL7 Hellas
HL7 & Security
HL7 Security Technical Committee Υποστήριξη της αποστολής του HL7 για την
δημιουργία και προώθηση του πρότυπου, εκδίδοντας πρότυπα και «οδηγίες» για ασφαλή και «έμπιστη» επικοινωνία μεταξύ συστημάτων και υπηρεσιών στα πλαίσια του HL7.
Να ηγηθεί της σύγκλισης και της εναρμόνισης των προτύπων identity και access management στο χώρο της υγείας
HL7 Hellas
HL7 Security Technical Committee
Παράγωγα standards και συμμετοχή στο HL7 Security Policy Management – Διαχείριση πολιτικής
ασφάλειας • Ορισμός και διαχείριση πολιτικών ασφαλείας.
Role Engineering and Management (RBAC) – • Έλεγχος πρόσβασης, βασισμένος σε «ρόλους» στους
οποίους ανήκουν οι οντότητες
Privilege Management – Διαχείριση Δικαιωμάτων• Ορισμός και διαχείριση της σχέσης των πολιτικών
ασφαλείας και των ρόλων.
HL7 Hellas
HL7 Security Technical Committee
Παράγωγα standards και συμμετοχή στο HL7 Access Control – Έλεγχος Δικαιωμάτων
• Ορισμός και διαχείριση της σχέσης των οντοτήτων (άνθρωποι, συστήματα) με δικαιώματα.
Provisioning • Παροχή software και metadata με ασφαλή τρόπο
Conformance profiles • Profiles συμμόρφωσης για την ασφάλεια στο χώρο της
υγείας
HL7 Hellas
HL7 Security Technical Committee
Πληροφοριακά κείμενα και πηγές Υποδομές υποστήριξης και «περιβαλλοντικές»
προϋποθέσεις για την ασφάλεια Μοντελοποίηση απειλών για την ασφάλεια
πληροφοριακών συστημάτων και δικτύων στο χώρο της υγείας
Λειτουργικό μοντέλο για υποδομές ασφαλείας και ασφαλείς υπηρεσίες, απαραίτητες σε σενάρια «προχωρημένης» διαλειτουργικότητας της έκδοσης HL7 v3.0
HL7 Hellas
HL7 Security Technical Committee
Ακόμη …. Συμβουλευτικός ρόλος για όλες τις άλλες τεχνικές
επιτροπές σε θέματα, ασφάλειας και προστασίας προσωπικών δεδομένων
Συνεργασίες με άλλα πρότυπα και οργανισμούς, • CEN/TC 251• IHE• OASIS• DICOM• ASTM
HL7 Hellas
HL7 – Security Service Framework
Security Service Framework (1999) Περιγραφή της κατάστασης στο τομέα της
ασφάλειας των πληροφοριακών συστημάτων Υγείας
Πρακτικές οδηγίες και συμβουλές υλοποίησης για ασφαλείς συναλλαγές μεταξύ συστημάτων
HL7 Hellas
HL7 – Security Service Framework
Πολιτική Ασφάλειας Η πολιτική ασφάλειας είναι σύνθεση από νομικές,
οργανωτικές, λειτουργικές, κοινωνικές, ηθικές και τεχνικές διαστάσεις που πρέπει να ληφθούν υπόψη, υπό το πρίσμα της προστασίας και ασφάλειας των δεδομένων
Η πολιτική ασφαλείας ορίζει το πλαίσιο από τα δικαιώματα και τις υποχρεώσεις όσων συμμετέχουν άλλα και τις συνέπειες και κυρώσεις στις περιπτώσεις αμέλειας καθώς και των ενεργειών αποκατάστασης που λαμβάνουν χώρα
HL7 Hellas
HL7 – Security Service Framework
Διαστάσεις της ασφάλειας στη συστήματα Υγείας Εμπιστευτικότητα (Confidentially) Ακεραιότητα (Integrity) Διαθεσιμότητα (Availability) Απόδοση Ευθυνών (Accountability)
HL7 Hellas
HL7 - Security Reference Model
Αναλυτική προσέγγιση και ανάλυση των απαιτήσεων ασφαλείας
Οδηγίες για την σχεδίαση συστημάτων και αρχιτεκτονικής
HL7 Hellas
HL7 - Security Reference Model
Περιοχές που καλύπτει: Model components (comm mediums, databases,
services) Active system entities (users, roles, apps) Passive system entities (messages, mailboxes) Overall security properties (invariants) Security interactions between components Security properties describing how and why each
component is trusted
HL7 Hellas
HL7 - Security Reference Model
Περιοχές που καλύπτει (συνέχεια): Environmental assumptions required by each
component to preserve security (locked rooms, cameras)
Reqs for authentication of model entities (digital certificates)
Requirements for trusted path Security of communication (encryption) Accountability reqs (audit) Threats, vulnerabilities ,attacks
HL7 Hellas
HL7 - Security Reference Model
Ανάγκες του HL7
HL7 Hellas
Level (Services) Link Network Transport Session Application
Identification
Authorization /AC
System Integrity
Data Integrity
Confidentiality
Accountability
Availability
Non – repudiation
Σύγχρονες Τάσεις στην Πληροφορική - SOA
Service Oriented Architecture The SOA specifies an approach to software
development built around reusable, distributed components with well-defined interfaces that implement business services.
Enterprise Service Bus (ESB) standards-based integration platform.
HL7 Hellas
Service-Oriented Architecture (SOA)
HL7 Hellas
Flexibility
Point-to-Point συνδέσεις μεταξύ των εφαρμογών
Απλή, βασική διασύνδεση με προβλήματα στην αύξηση αριθμού τωνσυστημάτων
Messaging Backbone
EAI διασυνδέει συστήματα με την χρήση ενός κεντρικού hub
Ευκολότερο στην διαχείριση μεγαλύτερου αριθμού συνδέσεων
Enterprise Application Integration (EAI)
Ολοκλήρωση και σύνθεση services με την χρήση Enterprise Service Bus
Ευέλικτες διασυνδέσεις με καλά ορισμένα –βασισμένα σε standards interfaces
Service-Oriented ArchitectureComponent-Based
Development
HL7 message transport standards
Web services HL7 made Web services profile to DSTU
HL7 Web services profile Use Web services for HL7 messaging (XML SOAP HTTP) Focused on interoperability not for new standards
• WS-I Basic Profile 1.0• WSDL profile• Use UDDI
HL7 Web services security profile WS-I Basic Security Profile 1.0
• XML 1.0, SOAP 1.1, WDSL 1.1, UDDI 2.0• WSS SOAP Message Security 1.0 + WSS ** Token Profile• Message integrity -> digital signatures
OASIS WSS Token Profile Future Profiles include WS-* (Security, Policy)
HL7 Hellas
Επίλογος
“Το πρότυπο HL7 μπορεί να χρησιμοποιηθεί για την επίλυση των ζητημάτων διαλειτουργικότητας στην
Ελλάδα.”
Συμπεράσματα συναντήσεων
e-business forum Ομάδα Z3
HL7 Hellas