Το πρωτόκολλο HL7 και η ασφαλήςανταλλαγή «ευαίσθητων» δεδομένων μεταξύσυστημάτων στο χώρο της Υγείας.Νίκος ΚυριακουλάκοςSe...
HL7 Hellasη παρουσίαση               Διαλειτουργικότητα               Το πρότυπο HL7/HL7 Hellas               HL7 - Securi...
HL7 Hellasο χώρος της Υγείας  Ο χώρος της Υγείας είναι μια βιομηχανία όπου μια σειρά από  διαφορετικά συστήματα πρέπει να ...
Επισημάνσεις για την                     HL7 Hellasδιαλειτουργικότητα στο χώρο της Υγείας Η διαλειτουργικότητα στον χώρο ...
Η αναγκαιότητα για IT                              HL7 Hellasδιαλειτουργικότητα – χρονολογικά      1960            1980   ...
HL7 Hellasτι είναι το HL7 ? Ένα πρότυπο για την αξιόπιστη ανταλλαγή δεδομένων  που αφορούν την υγειονομική φροντίδα Αφορ...
HL7 HellasΟ Οργανισμός HL7 ANSI-approved Standards Developing    Organisation (SDO).   Μη κερδοσκοπικός.   >2200 μέλη....
HL7 HellasHL7 Ιστορία 1987 : Ίδρυση του HL7 Organization 1990 : Το πρώτο πρότυπο (v2.1) 1993/94: Το πρώτο International...
HL7 HellasΓιατί το πρωτόκολλο HL7 ? Είναι διεθνές πρότυπο από το 1991 Χρησιμοποιείται σε όλο τον κόσμο (27 HL7 Affiliate...
HL7 HellasHL7 Facts Το HL7 δεν είναι μια εφαρμογή στον    υπολογιστή   Το HL7 είναι ένα ‘βιβλίο με κανόνες’   Το HL7 δε...
HL7 HellasHL7 v2.x Παράδειγμα διασύνδεσης ADT <-> LIS                 ORM - >     ADT                                 LIS...
HL7 HellasHL7 v2.x Παράδειγμα Εργαστηριακού Μηνύματος
HL7 HellasHL7 v3 HL7 v3   Υπόσχεση για plug and play λειτουργικότητα   Σύγχρονη μεθοδολογία ανάπτυξης με χρήση    αντικ...
HL7 HellasHL7 v3 στον κόσμο Canada    National e-claims project England    NPfIT Programm Nethrlands    Pharmachy, G...
Το HL7 γίνεται μέρος της εθνικής   HL7 HellasICT στρατηγικής Στην Ελλάδα η εθνική στρατηγική του ICT στην  υγεία έχει επι...
HL7 HellasHL7 Hellas Ιδρύθηκε το 2003 το επίσημο HL7 παράρτημα  στην Ελλάδα (International Affiliate) Μέλη     Εταιρίες...
HL7 HellasHL7 Hellas - Στόχοι Εκπαίδευση της κοινότητας της υγείας και η προώθηση του HL7    προτύπου στην Ελλάδα   Να α...
HL7 Hellas –                                 HL7 HellasΔιοικούσα ΕπιτροπήΚαθ. Δ. Κουτσούρης   National Technical        Ch...
HL7 HellasHL7 – Hellas Δραστηριότητες HL7 workshops, seminars &  παρουσιάσεις σε συνέδρια Δημιουργία 2 ομάδων εργασίας ε...
HL7 HellasHL7 & Security HL7 Security Technical Committee   Υποστήριξη της αποστολής του HL7 για την    δημιουργία και π...
HL7 Security Technical                   HL7 HellasCommittee Παράγωγα standards και συμμετοχή στο HL7    Security Policy...
HL7 Security Technical                   HL7 HellasCommittee Παράγωγα standards και συμμετοχή στο HL7    Access Control ...
HL7 Security Technical           HL7 HellasCommittee Πληροφοριακά κείμενα και πηγές    Υποδομές υποστήριξης και «περιβαλ...
HL7 Security Technical              HL7 HellasCommittee Ακόμη ….    Συμβουλευτικός ρόλος για όλες τις άλλες τεχνικές    ...
HL7 – Security Service        HL7 HellasFramework Security Service Framework (1999)    Περιγραφή της κατάστασης στο τομέ...
HL7 – Security Service              HL7 HellasFramework Πολιτική Ασφάλειας    Η πολιτική ασφάλειας είναι σύνθεση από νομ...
HL7 – Security Service           HL7 HellasFramework Διαστάσεις της ασφάλειας στη  συστήματα Υγείας      Εμπιστευτικότητ...
HL7 HellasHL7 - Security Reference Model Αναλυτική προσέγγιση και ανάλυση των  απαιτήσεων ασφαλείας Οδηγίες για την σχεδ...
HL7 HellasHL7 - Security Reference Model Περιοχές που καλύπτει:    Model components (comm mediums, databases,     servic...
HL7 HellasHL7 - Security Reference Model Περιοχές που καλύπτει (συνέχεια):    Environmental assumptions required by each...
HL7 HellasHL7 - Security Reference Model Ανάγκες του HL7 Level (Services) Link   Network   Transport Session   Applicatio...
Σύγχρονες Τάσεις στην           HL7 HellasΠληροφορική - SOA Service Oriented Architecture    The SOA specifies an approa...
Service-Oriented Architecture                            HL7 Hellas(SOA)                                                  ...
HL7 message transport                        HL7 Hellasstandards Web services    HL7 made Web services profile to DSTU ...
HL7 HellasΕπίλογος     “Το πρότυπο HL7 μπορεί να  χρησιμοποιηθεί για την επίλυση των  ζητημάτων διαλειτουργικότητας στην  ...
www.hl7.org.gr                 1ο Πανελλήνιο Συνέδριο                 ΥΓΕΙΑ & ΠΡΟΣΩΠΙΚΑ                 ΔΕΔΟΜΕΝΑ
Upcoming SlideShare
Loading in …5
×

Το πρωτόκολλο Hl7 και η ασφαλής ανταλλαγή «ευαίσθητων» δεδομένων μεταξύ συστημάτων στο χώρο της υγείας 290306

761 views
697 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
761
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Το πρωτόκολλο Hl7 και η ασφαλής ανταλλαγή «ευαίσθητων» δεδομένων μεταξύ συστημάτων στο χώρο της υγείας 290306

  1. 1. Το πρωτόκολλο HL7 και η ασφαλήςανταλλαγή «ευαίσθητων» δεδομένων μεταξύσυστημάτων στο χώρο της Υγείας.Νίκος ΚυριακουλάκοςSenior Software Engineer,Apollo SA, HL7 Hellas 1ο Πανελλήνιο Συνέδριο ΥΓΕΙΑ & ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
  2. 2. HL7 Hellasη παρουσίαση Διαλειτουργικότητα Το πρότυπο HL7/HL7 Hellas HL7 - Security Σύγχρονες τάσεις/το μέλλον
  3. 3. HL7 Hellasο χώρος της Υγείας Ο χώρος της Υγείας είναι μια βιομηχανία όπου μια σειρά από διαφορετικά συστήματα πρέπει να συνεργαστούν σε πολύπλοκα σχήματα για να παρέχουν Διαφορετικές Υπηρεσίες Primary Hospital Pharmacy Doctor’s Office Employee Employer PATIENT DATA Chem Lab Insurance Secondary Hospital Home Health Care Nursing Home Care
  4. 4. Επισημάνσεις για την HL7 Hellasδιαλειτουργικότητα στο χώρο της Υγείας Η διαλειτουργικότητα στον χώρο της υγείας είναι ο κανόνας και όχι η εξαίρεση Πολυπλοκότητα και διαφορετικότητα στα συστήματα IT που βρίσκονται στους χώρους παροχής υπηρεσιών υγείας Δεν υπάρχουν χρήματα για ενιαία συστήματα Πρέπει όμως να δουλέψουν όλα μαζί Η ανάγκη γέννησε τα συστήματα διασύνδεσης και τα πρωτόκολλα επικοινωνίας όπως το HL7 Η ασφάλεια και η προστασία των προσωπικών δεδομένων είναι κρίσιμα ζητήματα στον τομέα της διαλειτουργικότητας στο χώρο της υγείας
  5. 5. Η αναγκαιότητα για IT HL7 Hellasδιαλειτουργικότητα – χρονολογικά 1960 1980 1990 2000 So me Al No EA Min LA Ma ot Int nee WA I er f N/ inf d i-L ace N r WA am s an es N
  6. 6. HL7 Hellasτι είναι το HL7 ? Ένα πρότυπο για την αξιόπιστη ανταλλαγή δεδομένων που αφορούν την υγειονομική φροντίδα Αφορά στην ανταλλαγή των πληροφοριών μεταξύ ετερογενών ιατρικών πληροφορικών συστημάτων
  7. 7. HL7 HellasΟ Οργανισμός HL7 ANSI-approved Standards Developing Organisation (SDO). Μη κερδοσκοπικός. >2200 μέλη. >500 εταιρίες μέλη. Περιλαμβάνει το 90% από τις μεγαλύτερες εταιρίας συστημάτων Ιατρικής Πληροφορικής Παραρτήματα σε περισσότερες από 27 χώρες. www.HL7.org www.hl7hellas.gr
  8. 8. HL7 HellasHL7 Ιστορία 1987 : Ίδρυση του HL7 Organization 1990 : Το πρώτο πρότυπο (v2.1) 1993/94: Το πρώτο International Affiliates join. 1994: Το HL7 γίνεται ANSI. 2001: Το 1ο V3 Draft εκδίδεται. 2003: Το HL7 V2.5 εκδίδεται.
  9. 9. HL7 HellasΓιατί το πρωτόκολλο HL7 ? Είναι διεθνές πρότυπο από το 1991 Χρησιμοποιείται σε όλο τον κόσμο (27 HL7 Affiliates) Χρησιμοποιείται στην EU (Γερμανία, Ολλανδία, Φιλανδία etc) Είναι ήδη ANSI Standard στις ΗΠΑ Χρησιμοποιείται παραγωγικά για πάνω από 10 χρόνια Open Standard Χρησιμοποιείται σήμερα από τις Ελληνικές εταιρίες πληροφορικής Υποστηρίζεται από τις μεγαλύτερες εταιρίες πληροφορικής στον κόσμο
  10. 10. HL7 HellasHL7 Facts Το HL7 δεν είναι μια εφαρμογή στον υπολογιστή Το HL7 είναι ένα ‘βιβλίο με κανόνες’ Το HL7 δεν είναι «plug and play» Δεν αρκεί από μόνο του για να λύσεις τα προβλήματα ολοκλήρωσης των εφαρμογών στο χώρο της υγείας Υιοθετείται από εθνικές κυβερνήσεις σαν αναπόσπαστο κομμάτι της IT στρατηγικής στο χώρο της Υγείας
  11. 11. HL7 HellasHL7 v2.x Παράδειγμα διασύνδεσης ADT <-> LIS ORM - > ADT LIS ACK - > ORR - > LIS ADT ORU - >
  12. 12. HL7 HellasHL7 v2.x Παράδειγμα Εργαστηριακού Μηνύματος
  13. 13. HL7 HellasHL7 v3 HL7 v3  Υπόσχεση για plug and play λειτουργικότητα  Σύγχρονη μεθοδολογία ανάπτυξης με χρήση αντικειμενοστραφούς μεθοδολογίας MDF  Σχεδιασμός ενός συνεκτικού, νοηματικού μοντέλου. RIM (Reference Information Model)  Βασίζεται σε νέες τεχνολογίες XML  Υλοποίηση με νέες τεχνολογίες SOA, Web Services  Ήδη χρησιμοποιείται σε Ευρώπη, ΗΠΑ και Ωκεανία  ANSI κάποια από κομμάτια του
  14. 14. HL7 HellasHL7 v3 στον κόσμο Canada  National e-claims project England  NPfIT Programm Nethrlands  Pharmachy, GP summary, Claims Mexico  eHR New Zealand  Health Event Summary US  CDC Public Health Information Network  National Cancer Institute Bioinformatics Grid
  15. 15. Το HL7 γίνεται μέρος της εθνικής HL7 HellasICT στρατηγικής Στην Ελλάδα η εθνική στρατηγική του ICT στην υγεία έχει επιλέξει το HL7 καθώς είναι το πιο κατάλληλο ανοιχτό πρότυπο για να επιτευχθεί διασυνδεσιμότητα και συνεργασία ετερογενών συστημάτων Σημαντικές δράσεις γίνονται σχετικά με το HL7 από ερευνητικές ομάδες σε Πανεπιστήμια Ερευνητικά κέντρα και εταιρείες.
  16. 16. HL7 HellasHL7 Hellas Ιδρύθηκε το 2003 το επίσημο HL7 παράρτημα στην Ελλάδα (International Affiliate) Μέλη  Εταιρίες με IT συστήματα στο χώρο της υγείας  Πανεπιστήμια  Ερευνητικά Ιδρύματα  Φυσικά πρόσωπα
  17. 17. HL7 HellasHL7 Hellas - Στόχοι Εκπαίδευση της κοινότητας της υγείας και η προώθηση του HL7 προτύπου στην Ελλάδα Να αναλύσει και προσδιορίσει τις ανάγκες στον τομέα της ηλεκτρονικής επικοινωνίας της πληροφορίας στην υγεία Να μεταφέρει στο πρότυπο HL7 ειδικές ανάγκες της Ελλάδας Να προωθήσει την δημιουργία ομάδων εργασίας ειδικού ενδιαφέροντος (SIG, task forces) και να συμμετάσχει ενεργά σε επιτροπές του HL7 σε παγκόσμιο επίπεδο Να εναρμονίζεται και να προωθεί τις διεθνείς δράσεις του οργανισμού HL7 Να συμμετέχει και να διοργανώνει ενέργειες δημοσιότητας (συνέδρια, εκδόσεις, κλπ)
  18. 18. HL7 Hellas – HL7 HellasΔιοικούσα ΕπιτροπήΚαθ. Δ. Κουτσούρης National Technical Chairman of the Board University AthensΔρ. Π. Αγγελίδης ΙΝΑ Member of the Board Financial ChairΔρ. M. Τσικνάκης Institute of Computer Member of the Board Educational Chair Science, FORTHΚος A. Μπέρλερ Information Society SA Member of the Board Technical ChairΚος Γ. Κακουλίδης Apollo SA Member of the Board Business Development ChairΚος K. Ηλιόπουλος CCS SA Member of the Board National & European Programs ChairΚα A. Φ. Πασχίδου Tower Software Member of the Board National & International Technologies Ltd Representative Chair
  19. 19. HL7 HellasHL7 – Hellas Δραστηριότητες HL7 workshops, seminars & παρουσιάσεις σε συνέδρια Δημιουργία 2 ομάδων εργασίας ειδικού ενδιαφέροντος Στήριξη του δικτύου YGEIAS PROTYPON – 3 κύκλοι σεμιναρίων σε 3 πόλεις της Ελλάδας Ημερίδα e-business forum (2005)
  20. 20. HL7 HellasHL7 & Security HL7 Security Technical Committee  Υποστήριξη της αποστολής του HL7 για την δημιουργία και προώθηση του πρότυπου, εκδίδοντας πρότυπα και «οδηγίες» για ασφαλή και «έμπιστη» επικοινωνία μεταξύ συστημάτων και υπηρεσιών στα πλαίσια του HL7.  Να ηγηθεί της σύγκλισης και της εναρμόνισης των προτύπων identity και access management στο χώρο της υγείας
  21. 21. HL7 Security Technical HL7 HellasCommittee Παράγωγα standards και συμμετοχή στο HL7  Security Policy Management – Διαχείριση πολιτικής ασφάλειας • Ορισμός και διαχείριση πολιτικών ασφαλείας.  Role Engineering and Management (RBAC) – • Έλεγχος πρόσβασης, βασισμένος σε «ρόλους» στους οποίους ανήκουν οι οντότητες  Privilege Management – Διαχείριση Δικαιωμάτων • Ορισμός και διαχείριση της σχέσης των πολιτικών ασφαλείας και των ρόλων.
  22. 22. HL7 Security Technical HL7 HellasCommittee Παράγωγα standards και συμμετοχή στο HL7  Access Control – Έλεγχος Δικαιωμάτων • Ορισμός και διαχείριση της σχέσης των οντοτήτων (άνθρωποι, συστήματα) με δικαιώματα.  Provisioning • Παροχή software και metadata με ασφαλή τρόπο  Conformance profiles • Profiles συμμόρφωσης για την ασφάλεια στο χώρο της υγείας
  23. 23. HL7 Security Technical HL7 HellasCommittee Πληροφοριακά κείμενα και πηγές  Υποδομές υποστήριξης και «περιβαλλοντικές» προϋποθέσεις για την ασφάλεια  Μοντελοποίηση απειλών για την ασφάλεια πληροφοριακών συστημάτων και δικτύων στο χώρο της υγείας  Λειτουργικό μοντέλο για υποδομές ασφαλείας και ασφαλείς υπηρεσίες, απαραίτητες σε σενάρια «προχωρημένης» διαλειτουργικότητας της έκδοσης HL7 v3.0
  24. 24. HL7 Security Technical HL7 HellasCommittee Ακόμη ….  Συμβουλευτικός ρόλος για όλες τις άλλες τεχνικές επιτροπές σε θέματα, ασφάλειας και προστασίας προσωπικών δεδομένων  Συνεργασίες με άλλα πρότυπα και οργανισμούς, • CEN/TC 251 • IHE • OASIS • DICOM • ASTM
  25. 25. HL7 – Security Service HL7 HellasFramework Security Service Framework (1999)  Περιγραφή της κατάστασης στο τομέα της ασφάλειας των πληροφοριακών συστημάτων Υγείας  Πρακτικές οδηγίες και συμβουλές υλοποίησης για ασφαλείς συναλλαγές μεταξύ συστημάτων
  26. 26. HL7 – Security Service HL7 HellasFramework Πολιτική Ασφάλειας  Η πολιτική ασφάλειας είναι σύνθεση από νομικές, οργανωτικές, λειτουργικές, κοινωνικές, ηθικές και τεχνικές διαστάσεις που πρέπει να ληφθούν υπόψη, υπό το πρίσμα της προστασίας και ασφάλειας των δεδομένων  Η πολιτική ασφαλείας ορίζει το πλαίσιο από τα δικαιώματα και τις υποχρεώσεις όσων συμμετέχουν άλλα και τις συνέπειες και κυρώσεις στις περιπτώσεις αμέλειας καθώς και των ενεργειών αποκατάστασης που λαμβάνουν χώρα
  27. 27. HL7 – Security Service HL7 HellasFramework Διαστάσεις της ασφάλειας στη συστήματα Υγείας  Εμπιστευτικότητα (Confidentially)  Ακεραιότητα (Integrity)  Διαθεσιμότητα (Availability)  Απόδοση Ευθυνών (Accountability)
  28. 28. HL7 HellasHL7 - Security Reference Model Αναλυτική προσέγγιση και ανάλυση των απαιτήσεων ασφαλείας Οδηγίες για την σχεδίαση συστημάτων και αρχιτεκτονικής
  29. 29. HL7 HellasHL7 - Security Reference Model Περιοχές που καλύπτει:  Model components (comm mediums, databases, services)  Active system entities (users, roles, apps)  Passive system entities (messages, mailboxes)  Overall security properties (invariants)  Security interactions between components  Security properties describing how and why each component is trusted
  30. 30. HL7 HellasHL7 - Security Reference Model Περιοχές που καλύπτει (συνέχεια):  Environmental assumptions required by each component to preserve security (locked rooms, cameras)  Reqs for authentication of model entities (digital certificates)  Requirements for trusted path  Security of communication (encryption)  Accountability reqs (audit)  Threats, vulnerabilities ,attacks
  31. 31. HL7 HellasHL7 - Security Reference Model Ανάγκες του HL7 Level (Services) Link Network Transport Session Application Identification Authorization /AC System Integrity Data Integrity Confidentiality Accountability Availability Non – repudiation
  32. 32. Σύγχρονες Τάσεις στην HL7 HellasΠληροφορική - SOA Service Oriented Architecture  The SOA specifies an approach to software development built around reusable, distributed components with well-defined interfaces that implement business services. Enterprise Service Bus (ESB)  standards-based integration platform.
  33. 33. Service-Oriented Architecture HL7 Hellas(SOA) Service-Oriented Component-Based Architecture Development Enterprise Application Integration (EAI) Messaging Backbone  Ολοκλήρωση και σύνθεση services με την χρήση  EAI διασυνδέει συστήματα Enterprise Service Bus με την χρήση ενός κεντρικού  Ευέλικτες διασυνδέσεις με καλά hub ορισμένα –βασισμένα σε  Point-to-Point συνδέσεις  Ευκολότερο στην διαχείριση standards interfaces μεταξύ των εφαρμογών μεγαλύτερου αριθμού  Απλή, βασική διασύνδεση συνδέσεων με προβλήματα στην Flexibility αύξηση αριθμού τωνσυστημάτων
  34. 34. HL7 message transport HL7 Hellasstandards Web services  HL7 made Web services profile to DSTU HL7 Web services profile  Use Web services for HL7 messaging (XML SOAP HTTP)  Focused on interoperability not for new standards • WS-I Basic Profile 1.0 • WSDL profile • Use UDDI HL7 Web services security profile  WS-I Basic Security Profile 1.0 • XML 1.0, SOAP 1.1,   WDSL 1.1,   UDDI 2.0 • WSS SOAP Message Security 1.0 + WSS ** Token Profile • Message integrity -> digital signatures  OASIS WSS Token Profile  Future Profiles include WS-* (Security, Policy)
  35. 35. HL7 HellasΕπίλογος “Το πρότυπο HL7 μπορεί να χρησιμοποιηθεί για την επίλυση των ζητημάτων διαλειτουργικότητας στην Ελλάδα.” Συμπεράσματα συναντήσεων e-business forum Ομάδα Z3
  36. 36. www.hl7.org.gr 1ο Πανελλήνιο Συνέδριο ΥΓΕΙΑ & ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

×