Intégration à la plateforme



Documents pareils
Filière Informatique de gestion

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

Observatoire Valaisan de la Santé

Les profils d'intégration du domaine ITI

Besoins cliniques et tendances en informatisation des services de santé. Fabien de Lorenzi Directeur principal, Orientation produits

Groupe Eyrolles, 2004 ISBN :

Plateforme Lorraine de services mutualisés pour l échange et le partage de données médicales 16/02/2009

Les tests d'interopérabilité pour la e-santé en France

EXPOSE. La SuisseID, qu est ce que c est? Secrétariat d Etat à l Economie SECO Pierre Hemmer, Chef du développement egovernment

Présentation du cadre technique de mise en œuvre d un Service d Archivage Electronique

Présentation d Epicard

Tour d horizon des différents SSO disponibles

La solution IdéoSanté une suite Web 2.0

A l'attention du Directeur général, du Directeur financier

Hôpital performant et soins de qualité. La rencontre des extrêmes estelle

Module BD et sites WEB

25 septembre Migration des accès au Registre national en protocole X.25 vers le protocole TCP/IP, pour les utilisateurs du Registre national

Volet Synchrone pour Client Lourd

L Expertise du Coffre-fort Bancaire au Service du Dossier Patient

L Ag ence esanté en route...

Sécurité des Web Services (SOAP vs REST)

Journées de formation DMP

Le cadre d'interopérabilité du DMP. Juillet 2007

Les technologies de gestion de l identité

Présentation Télésanté Aquitaine. Séminaire réseaux. Système d Information. Dossier générique réseaux de santé Le 8 décembre 2006

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

TrustedBird, un client de messagerie de confiance

Tutorial Authentification Forte Technologie des identités numériques

GUIDE PRATIQUE DU PROJET DMP EN ÉTABLISSEMENT DE SANTÉ

Le Dossier Médical Personnel et la sécurité

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Classification : public 1/59

Application des Spécifications détaillées pour la Retraite, architecture portail à portail

Un projet multi-établissements de territoire en Franche-Comté

Objectif : Passer de l analyse métier et fonctionnelle à la définition des applications qui

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Système d Information Hospitalier L expérience du Centre Hospitalier Ibn Sina (CHIS)

UE 8 Systèmes d information de gestion Le programme

Le système d information hospitalier. exercice d équilibre entre innovation et activité quotidienne

WHITE PAPER Une revue de solution par Talend & Infosense

Vulnérabilités et sécurisation des applications Web

arcopole Studio Annexe 7 Architectures Site du programme arcopole :

PortWise Access Management Suite

Solutions de gestion de la sécurité Livre blanc

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Interopérabilité des SI de santé : Standards internationaux, Profils IHE, Référentiels de l ASIP Santé


ENVOLE 1.5. Calendrier Envole

«Les documents référencés ci-dessus étant protégés par les droits d auteur et soumis à la déclaration au Centre Français d exploitation du droit de

ASIP Santé DST des interfaces MSSanté des Clients de messagerie v /02/ / 95

hpc news mars Glossaire, quelques termes pour ne pas être perdu! Edito HPC News, pour mieux vous informer

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Procédure adaptée (Article 28 du Code des marchés publics)

Sécurisation des architectures traditionnelles et des SOA

Formation SSO / Fédération

Cédric Ouvry Bibliothèque nationale de France Liberty Alliance Deployment Workshop Paris December 7, 2005

Première prise de position du Conseil d Etat sur le rapport final de la Commission d enquête parlementaire sur le Réseau Santé Valais (CEP-RSV)

Single Sign-On open source avec CAS (Central Authentication Service)

Référentiels d Interopérabilité

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Solutions Microsoft Identity and Access

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Introduction. aux architectures web. de Single Sign-On

La numérisation augmente l efficacité, la sécurité et la fiabilité des flux d informations et des processus commerciaux.

La sécurité dans les grilles

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

Responsable du cours : Héla Hachicha. Année Universitaire :

Imaginez un Intranet

ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5

Exploration des technologies web pour créer une interaction entre Mahara et les plateformes professionnelles et sociales

4. SERVICES WEB REST 46

Solutions d accès sécurisées pour opérer une Market Place Saas multitenante

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Accès réseau Banque-Carrefour par l Internet Version /06/2005

PLUS ON EN SAIT MIEUX ON SE PORTE. Utiliser le Dossier Médical Personnel en EHPAD

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Point d actualité DMP et Messageries Sécurisées de Santé

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Comment exploiter la standardisation de l'informatique pour en faciliter la gestion.

La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique

Single Sign-on (Gestion des accès sécurisés)

COMPTE-RENDU D ACCREDITATION DE LA CLINIQUE LA LIRONDE. Saint-Clément-de-Rivière Saint-Gély-du-Fesc

Présentation de la solution Open Source «Vulture» Version 2.0

XML par la pratique Bases indispensables, concepts et cas pratiques (3ième édition)

JOSY. Paris - 4 février 2010

Dossier Médical Personnel Présentation Chateauroux DMP Ambassadeurs 01/12/

Présentation de SOFI 2.0

Anatomie Pathologique (PAT)

FORMATION SUPPORT MOAR. Mardi 26 juin 2012

Cursus Sage ERP X3 Outils & Développement. Le parcours pédagogique Sage ERP X3 Outils et Développement

LoReNa : pour dynamiser votre Relation Client (CRM)

Modèle de cahier des charges pour un appel d offres relatif à une solution de gestion des processus métier (BPM)

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

livret d accueil Frais de santé

Extension SSO Java. Cette note technique décrit la configuration et la mise en œuvre du filtre de custom SSO Java.

2. Accords généraux concernant la prescription

La prise en charge. de votre affection de longue durée

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Transcription:

Intégration à la plateforme Séance de présentation aux éditeurs et partenaires 26 mars 2013 Dr Alex Gnaegi Cédric Michelet

Agenda Rappel des objectifs du projet Infomed Phases du projet Démo plateforme Intégration IHE CDA Modalités d implémentation

Contexte Infomed : Système d'information sanitaire valaisan L Etat du Valais (service de la santé publique) souhaite disposer d un système d information sanitaire pour Aide à la mise en œuvre d une politique sanitaire Favoriser l échange d informations médicales entre les partenaires de santé optimiser les soins Concept élaboré par Prof Ph. Wieser, EPFL en 2000 Mise en place progressive d'une nouvelle informatique, en 3 phases Phase 1 Phase 2 Phase 3 Hôpitaux (Infoval) EMS - CMS Ambulatoire (Infomed) 2001-05 2006-2011-13

Parties prenantes Infomed Fournisseurs de données Consommateurs de données Données du patients Création d une communauté au sens IHE (regroupement de professionnels de la santé qui échangent des informations concernant le patient) Périmètre: canton du Valais Patients Médecins Laboratoires Cliniques Pharmaciens Physio. / chiro. EMS CMS

Stratégie ehealth Suisse «toutes les personnes en Suisse pourront, d ici la fin de 2015, permettre aux fournisseurs de prestations de leur choix, quels que soient l heure et le lieu, d accéder par voie électronique aux informations dont ils ont besoin pour pouvoir les traiter (dossier électronique du patient)» Infomed s intègre parfaitement à la stratégie de la Confédération Le Valais, premier canton à proposer un projet cantonal intégrant tous les acteurs Evaluation d Infomed par ehealth Suisse en cours

Organes du projet Comité de direction Etat du Valais (Victor Fournier, Ch. Ambord, Ph. Hatt, B. Z Graggen) Société médicale du Valais (Dr M.-H. Gauchat) et Association des médecins de famille valaisans (Dr L. Eschmann) Société valaisanne de pharmacie (P. -A. Buchs) Observatoire valaisan de la santé (L. Fornerod) Expert (Prof Ph. Wieser) Hôpital du Valais (Dr P.-F. Cuénoud) Equipe de projet rattachée au SIMA Dr Alex Gnaegi, Cédric Michelet, 0.5 EPT informaticien Fournisseur SQLI Financement du projet par l Etat

Acquisition de la plateforme Rédaction d un cahier des charges, appel d offres marchés publics Respect des standards internationaux et helvétiques (IHE, HL7 CDA, etc.) Choix de la plateforme Idéo Santé de la société SQLI (nombreuses références françaises) Pas de développement spécifique, mais quelques adaptations (traduction en allemand, intégration de la carte FMH)

La plateforme Logiciel propriétaire Infomed Institutions Connecteur Portail WEB public SSO / sécurité / audit LPS (du commerce) WEB services Annuaire des patients (Serveur d identités cantonal) Connecteur PS Application WEB PS Annuaire des professionnels Application WEB Patients Répertoire des documents Patients PS: Professionnel de santé; LPS: Logiciel des professionnels de santé SSO: Single Sign On

Phase 1 Hôpital vers cabinet, destinataire défini Documents: Lettre de sortie d hospitalisation Avis de sortie Résumé de consultation aux urgences Résultats de laboratoire Rapport de consultation Rapport d examen radiologique Rapport d examen de pathologie Rapport d examen épreuves fonctionnelles Protocole opératoire Pas besoin d un consentement particulier du patient (car principe identique à l envoi par courrier postal des lettres de sortie) Mode messagerie, phase pilote

Phase 2 entres partenaires médicaux, destinataire défini DPI Médecin A Formulaire Web Rédige un document Export fichier CDA Serveur identité Plateforme Infomed Import fichier CDA Mode messagerie, phase pilote DPI Phoenix Hôpital Documents: En provenance des cabinets Résumé médical d un patient Demande d admission Rapport de consultation En provenance des cliniques privées et de réadaptation Lettre de sortie d hospitalisation Avis de sortie Rapport d examen radiologique Protocole opératoire En provenance des laboratoires d analyse médicales et pathologie Résultats de laboratoire Rapport d examen de pathologie En provenance des instituts d imagerie médicale Rapport d examen radiologique

Authentification forte Authentification forte Phase 3 Accès aux données médicales par les médecins (sans être le destinataire) Consentement patient Documents: Idem phase 2 Consulte un document Serveur identité Consulte un document Plateforme Infomed Import fichier CDA DPI Médecin consultant A Médecin traitant B Contraintes: Obtenir consentement du patient (création du dossier patient partagé et consultation des données) Information générale à la population Mode dossier partagé

Authentification forte Phase 4 Intégration des pharmaciens Documents: Dossier médicaments Consentement patient Serveur identité Consulte un document Plateforme Infomed Export médicaments format CDA Dossier médic Pharmacien Contraintes: Définir les données accessibles par le pharmacien Mode dossier partagé

Phase 5 Extension aux autres professionnels de santé Documents: Documents infirmiers Serveur identité Import fichier CDA Plateforme Infomed Export documents CDA Dossier de soins EMS-CMS Contraintes: Définir quelles données sont accessibles par qui Informatisation des établissements EMS-CMS Mode dossier partagé

Authentification forte Phase 6 Intégration des patients Serveur identité Formulaire Web Rédige un document Documents: Document d expression personnelle du patient Plateforme Infomed Consulte un document Gère les accès Patient Contraintes: Authentification forte des patients : Carte d assuré ou SuisseID? Mode patient

Consentement Phase 1-2 (messagerie): principes idem qu aujourd hui Phase 3 (dossier partagé) Déclaration de principe du patient: formulaire de consentement Accès par le médecin via saisie code PIN transmis par le patient Accès en urgence possible sans code PIN (bris de glace) Phase 6 (mode patient) Gestion des droits par le patient

Aspects sécurités Accompagnement du projet par le responsable sécurité informatique du SIMA et par un juriste spécialisé en droit de la santé Annonce du projet auprès de la préposée cantonale à la protection des données Architecture technique sécurisée (firewall, reverse proxy, connexions SSL, authentification forte) et redondante Hébergement dans les salles serveurs de l Hôpital du Valais Authentification des utilisateurs par carte à puce (carte FMH et OFAC) ou certificat par établissement ou token SMS

Démo plateforme

Intégration à la plateforme Séance de présentation aux éditeurs et partenaires (partie 2) 26 mars 2013 Dr Alex Gnaegi Cédric Michelet

Pourquoi s interfacer? Plus-value pour les médecins - ergonomie - rapidité - double-authentification - recherche patients Plus-value pour l entreprise - avantage commercial pour l acquisition de nouveaux clients Carte de visite Un des premiers projets au niveau Suisse

Comment s interfacer? Logiciel propriétaire Infomed Institutions Connecteur Portail WEB public SSO / sécurité / audit LPS (du commerce) WEB services Annuaire des patients (Serveur d identités cantonal) Connecteur PS Application WEB PS Annuaire des professionnels Application WEB Patients Répertoire des documents Patients PS: Professionnel de santé; LPS: Logiciel des professionnels de santé SSO: Single Sign On

Les standards Cadre Interfaces Contenu ehealth Suisse Recommandations Normes et architecture 1 à 4 Sémantique 1 http://www.e-healthsuisse.ch/umsetzung/00146/001 48/index.html?lang=fr IHE Interfaces http://www.ihe.net/technical_fr amework/index.cfm HL7 (HL7 Suisse) CDA-CH http://www.hl7.ch/publikationen 0.html LOINC Système de codes http://loinc.org/

Interfaces - documents de référence Web service Infomed.pdf - Description des interfaces - Use cases d implémentation - Listes de constantes Templates SOAP - Ensemble de fichiers XML des appels web service Fiche éditeur - Contient les URLs des interfaces - Contient les infos sur les logins et patients de test - Si nécessaire, contient les logins applicatifs

Interfaces : vue d ensemble INF-10 1 AuthnRequest (Verification of access rights) Secure access Creation and administrative management INF-01 Creation of a DPP 3 INF-02 Reactivation of a DPP 3 INF-11 creermandatconsultation (Add access rights) 1 INF-12 PatientDemographicsQuery (Search ipid of patient) 1 Delivery of documents Consultation of documents ITI-41 2 Provide & register Document Set - b (Add documents) ITI-43 Retrieve Document Set (Get content of documents) 2 ITI-18 Registry Stored Query (Get list of documents) 2 Other services INF-03 Open patient s DPP in web browser 3 INF-04 Open specific document in web browser 3 IHE standard Infomed specific Web based Security: 1 WS-Security Authentication 2 SAML assertion 3 SSO

Interfaces - web INF-01 Creation of a DPP INF-02 Reactivation of a DPP INF-03 Open patient s DPP in web browser INF-04 Open specific document in web browser Pas d interfaces IHE Pas de plus-value à avoir ces fonctions dans un logiciel Authentification : par le SSO directement dans l application web

Interfaces : authentification et sécurité INF-10 AuthnRequest (Verification of access rights) WS-Security et token SAML 2.0 Effectue un «login» et si valide reçoit un token réutilisable pour les autres requêtes WS-Security «Username Token Profile» Login / hash(mot de passe) WS-Security «X.509 Token Profile» Body SOAP signé avec la carte FMH => X.509.sign(hash(SOAP body)) A terme, le seul moyen d authentification Authentification de personnes (médecin en cabinet) Authentification d applications (DPI Phoenix pour HVS)

Interfaces : accès aux documents ITI-43 Retrieve Document Set (Get list of documents) ITI-18 Registry Stored Query (Get content of documents) Basé sur le profil IHE XDS.b

Interfaces : accès aux documents (2) ITI-43 Retrieve Document Set (Get content of documents) ITI-18 Registry Stored Query (Get list of documents) Basé sur le profil IHE XDS.b Transaction ITI-18 - interroge l index - récupère une liste de documents (et leurs métadonnées) concernant un patient Transaction ITI-43 - interroge le repository - récupère le contenu d un ou plusieurs documents Authentification : par token SAML

Interfaces : envoi de documents ITI-41 Provide & register Document Set - b (Add documents) Basé sur le profil IHE XDS.b Transaction ITI-41 - envoie sur le repository (qui met à jour l index) - soumission d un ou plusieurs nouveau(x) document(s) avec ses métadonnées - options supportées mais non documentées : création de dossiers, mises à jour de documents Authentification : par token SAML

Interfaces : propriétaires INF-11 creermandatconsultation (Add access rights) INF-12 PatientDemographicsQuery (Search ipid of patient) Transaction INF-11 - permet d accorder des droits d accès à un médecin sur un dossier patient (nécessite le code PIN du patient) Transaction INF-12 - permet d obtenir une liste d identités patients avec leur ipid, correspondant à des critères de recherche (nom, prénom, date de naissance) - permet d associer le dossier local à un DPP

Use cases Vue d ensemble Interactions entre les différentes interfaces Proposition d implémentation, pas une obligation

Identification : les médecins GLN Registre national Médecins, dentistes, pharmaciens, vétérinaires, chiropracteurs https://www.medreg.admin.ch

Identification : les patients Aucun identifiant national Création d un identifiant Infomed ipid Infomed Patient ID Si dispose d un dossier informatisé, nécessite d associer au préalable le dossier local à cet ipid

Serveur d identités cantonal Sources d identités SIAD HVS (Opale) EMS (Domis) CMS (Osiris) MPI Infomed Infomed Patient A ipid = 12 Patient B ipid = 23 OPALE = 45 EMS = 97 OPALE = 94 CMS = 44 LPS externe MPI : Master Patient Index LPS externe Concept IHE Suisse Infomed est une communauté au sens IHE

Identification : les documents Chaque document à un id unique Cet identifiant est un OID (Object IDentifier) OID - standard - hiérarchique (2.16.756.5.30 = ehealth Suisse) - 2.16.756.5.30.1.120 = Infomed - 2.16.756.5.30.1.122.1.1.1.1.n (id unique d un doc. HVS) - http://oid.refdata.ch/ (registre suisse - gratuit)

OID - structure Peut avoir son propre OID (demande à Refdata) Peut avoir un OID sous Infomed Peut utiliser des UUID!! Un root pour chaque installation!!

Identification : les autres PS Secrétaire médicale, personnel administratif, infirmier, Aucun moyen actuel d identification : aucun registre Aucun moyen actuel d authentification : pas de carte Solutions (à l état de réflexions pour le moment) : - carte FMH - carte SuisseId - HIN SSO -

Implémentation Développement par classe => on écrit le code au moyen d une librairie => on manipule un DOM XML, puis on génère le SOAP en sortie => on récupère le résultat dans un DOM XML qu on parse Nécessite une bonne connaissance des transactions IHE Développement par template => un SOAP de base est utilisé => les valeurs sont injectées dedans par rechercher/remplacer => on récupère les valeurs via des requêtes Xpath Solution préconisée si on débute, sans librairie particulière

Implémentation : librairie Librairie ehealth Suisse - Rachetée à la société Abraxas par IHE Suisse et ehealth Suisse - Mise à disposition gratuitement (à vérifier si nécessite d être membre IHE) - Couvre les profils PIX, PDQv3 et XDS.b - Librairie C#/.NET - Si intéressé à l utiliser, doit s annoncer auprès de IHE Suisse avant le 2 avril 2013!!! (tony.schaller@medshare.net) OpenHealthTools (Java) - https://www.projects.openhealthtools.org/sf/sfmain/do/listprojects

CDA Clinical Document Architecture TOUS les documents entrants ou sortants d Infomed sont au format CDA. <?xml version="1.0" encoding="utf-8"?> - <ClinicalDocument xmlns="urn:hl7-org:v3" xmlns:voc="urn:hl7-org xmlns:xsi="http://www.w3.org/2001/xmlschema-instance" xsi:schemalocation="urn:hl7-org:v3 CDA.xsd"> - <!-- ******************************************************** HEADER ******************************************************** --> <typeid extension="pocd_hd000040" root="2.16.840.1.113883.1 <templateid extension="cda-ch" root="2.16.756.5.30.1.1.1.1" /> <id extension="123456789" root="2.16.756.5.30.1.122.2.1.1" /> <code code="34106-5" codesystem="2.16.840.1.113883.6.1" displ sortie" /> <title>hopitalvs - CHCVs - Sion - Avis de sortie</title> <confidentialitycode code="n" codesystem="2.16.840.1.113883.5.2 <effectivetime value="20130118093045.01" /> <languagecode code="fr-ch" /> - <!-- ******************************************************** PATIENT RECORD REFE ******************************************************** --> - <recordtarget> - <patientrole> <id extension="963070339" root="2.16.756.5.30.1.120.10.1" /> - <!-- ipid --> <id extension="12345" root="2.16.756.5.30.1.122.1.1.1.1" /> - <!-- local id --> - <patient> - <name> <given>albert</given> <family>levert</family> </name> <administrativegendercode code="m" codesystem="2.16.840.1.1138 <birthtime value="19870702" /> </patient> - <providerorganization> <id extension="7601002055628" root="1.3.88" /> </providerorganization> </patientrole> </recordtarget> [ ]

CDA rappel rapide Pour plus d info, voir la présentation du 12.07.2011 Document XML standardisé Entête (métadonnées) + corps (structuré ou non) Corps non structuré : pdf-a, images,

CDA - documents de référence CDA minimal structure for Infomed.pdf - Description du CDA (et références) - Liste des métadonnées minimales (et leur contenu) Infomed classification of documents.pdf - Liste des codes pour les types de documents CDA minimal structure for Infomed sample.xml - exemple d un fichier CDA

CDA les outils Librairie Java - http://www.openhealthtools.org/ - http://www.openehealth.org/display/ipf2/generic+cda+support Validateurs - http://gazelle.ihe.net/evsclient/home.seam - http://ws1.medshare.net/xmlvalidator/

Priorités d implémentation Priorité 1 Lecture CDA (contenu) Authentification par login/password (INF-10) Récupération ipid (INF-12) Récupération documents (ITI-43/ITI-18) Priorité 2 Authentification par X.509 (INF-10) Création CDA Envoi de documents (ITI-41) Création de patient dans le référentiel (à discuter) Priorité 3 Ajout d un droit d accès (INF-11) Lien pour ouverture de dossier (INF-01) Autres liens (INF-02, INF-03, INF-04)

Les prochaines étapes Que faire si je veux interfacer mon application? 1. Prendre connaissance des documents du kit de connexion 2. Prendre contact avec l équipe Infomed pour fixer les différentes modalités (kickoff, fiche éditeur, ) L équipe Infomed vous apporte 1. Un environnement de test (login, patients, documents, ) 2. Du support (standards IHE, recommandations ehealth Suisse, ) 3. Des exemples d implémentation (messages SOAP, une application de test en Java, CDA d exemple, )

Kit de connexion Nouvelle version en-ligne (v.1.1) https://www.infomed-vs.ch/portal/fr/specifications

Les contacts Alex Gnaegi Médecin-chef Chef de projet + 41 27 603 49 80 alex.gnaegi@hopitalvs.ch Cédric Michelet Adjoint + 41 27 603 84 09 cedric.michelet@hopitalvs.ch Hôpital du Valais (RSV) Institut Central (ICHV) Grand-Champsec 86 1950 Sion https://www.infomed-vs.ch