Personal Health Record: a che punto siamo?
Il "caso Trentino" e l'esperienza del Gruppo GPI

      L'architettura tecnolog...
Il Portale TreC (acronimo di Cartella Clinica del Cittadino) si
propone di fornire ai cittadini della Provincia Autonoma d...
Il progetto è realizzato in sinergia tra Assessorato alla Salute e
Politiche Sociali, Fondazione Bruno Kessler, Azienda Pr...
Architettura generale del sistema
Ambiente tecnologico
   Sistema operativo CentOS (open source)


   Portal server: Liferay portal (open source)


   Fr...
Architettura applicativa

   GPI - Liferay Portal: portal server per il portale TreC e il
    gestionale utenti


   FBK...
Liferay portal

   “Un portale è un ambiente web-based in cui le applicazioni degli
    utenti vengono eseguite e integra...
Liferay portal

   Aggregazione di applicazioni
        –     RSS feed aggregator
        –     Calendar
        –     Ca...
TreC: home page pubblica
TreC: pagina di login
TreC: home page utente
TreC: wizard
Punti di forza Liferay in TreC
   Widget = Portlet
   TreC utente = liferay community
   API Liferay per personalizzazi...
ICEFaces

   Implementazione Java Server Faces
   Implementazione modello Model View Controller (MVC)
   Supporto avanz...
Autenticazione CNS

 Autenticazione forte a 2 vie


 Funzionamento (aderente linee guida CNIPA)


 Supporto a diversi f...
Autenticazione OTP

 Autenticazione forte a 2 vie
 Funzionamento
    → Identificazione utente
    → Il cittadino compone...
Single Sign On

   Un'unica autenticazione
    permette l'accesso a ulteriori
    risorse del sistema senza altre
    aut...
Policy management
   Estensione del modello OpenSSO di entitlement
   Funzionamento
     →     Il portale richiede al mi...
Upcoming SlideShare
Loading in …5
×

Architettura tecnologica di TreC

1,273 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,273
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
17
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Architettura tecnologica di TreC

  1. 1. Personal Health Record: a che punto siamo? Il "caso Trentino" e l'esperienza del Gruppo GPI L'architettura tecnologica di TreC Davide Piazza Project Manager Web Group Argentea Spa – Gruppo GPI
  2. 2. Il Portale TreC (acronimo di Cartella Clinica del Cittadino) si propone di fornire ai cittadini della Provincia Autonoma di Trento una piattaforma PHR di servizi online per accedere, consultare, condividere e aggiornare i propri documenti sanitari tramite l’uso di un portale internet. Questo nuovo sistema, ad adesione volontaria, sarà utilizzato dal cittadino sia per supportarlo nella gestione della propria salute e di quella dei propri familiari, sia per entrare in rete con le strutture e gli operatori sanitari provinciali.
  3. 3. Il progetto è realizzato in sinergia tra Assessorato alla Salute e Politiche Sociali, Fondazione Bruno Kessler, Azienda Provinciale per i Servizi Sanitaria e imprese IT operanti nel settore della sanità elettronica.
  4. 4. Architettura generale del sistema
  5. 5. Ambiente tecnologico  Sistema operativo CentOS (open source)  Portal server: Liferay portal (open source)  Framework portlet: icefaces (open source)  Protocolli di comunicazione standard (Web Services e REST)  Single Sign-On: Sun OpenSSO Express (open source)  Framework javasign (open source)
  6. 6. Architettura applicativa  GPI - Liferay Portal: portal server per il portale TreC e il gestionale utenti  FBK - Middleware: middleware di gestione del dato della cartella  GPI - Gestione Autenicazione Single Sign-On e policy di autorizzazione  GPI - Single Sing-On con Strong Authentication
  7. 7. Liferay portal  “Un portale è un ambiente web-based in cui le applicazioni degli utenti vengono eseguite e integrate tra loro, in maniera consistente e sistematica”  Le applicazioni eseguite dal portale si denifiscono “Portlet” (JSR- 168)  Liferay Portal è un container per applicazioni integrate già pronte all'uso senza necessità di sviluppi.
  8. 8. Liferay portal  Aggregazione di applicazioni – RSS feed aggregator – Calendar – Calculator  Content management  Collaboration tool – Blog – Wiki – Forum – Document management  Interfaccia personalizzabile
  9. 9. TreC: home page pubblica
  10. 10. TreC: pagina di login
  11. 11. TreC: home page utente
  12. 12. TreC: wizard
  13. 13. Punti di forza Liferay in TreC  Widget = Portlet  TreC utente = liferay community  API Liferay per personalizzazione pagine e schede da parte dell'utente  Supporto a opensso
  14. 14. ICEFaces  Implementazione Java Server Faces  Implementazione modello Model View Controller (MVC)  Supporto avanzato AJAX per una user experience di alto livello (partial submit nella compilazione dei form)  Ajax Push per interportlet communication: assistente contestuale TreC aggiorna il contenuto (preso da CMS) senza reload di pagina  www.icefaces.org
  15. 15. Autenticazione CNS  Autenticazione forte a 2 vie  Funzionamento (aderente linee guida CNIPA)  Supporto a diversi formati di smart card
  16. 16. Autenticazione OTP  Autenticazione forte a 2 vie  Funzionamento → Identificazione utente → Il cittadino compone un numero verde con il proprio cellulare → Il cittadino compone sul tastierino del proprio cellulare il codice come indicato dal portale
  17. 17. Single Sign On  Un'unica autenticazione permette l'accesso a ulteriori risorse del sistema senza altre autenticazioni fastidiose per l'utente  Il Single Sign-On è sfruttato dal middleware che riceve ad ogni chiamata da parte del portale il token di sessione e demanda al sistema SSO la verifica della sua validità
  18. 18. Policy management  Estensione del modello OpenSSO di entitlement  Funzionamento → Il portale richiede al middleware una risorsa (un dato sanitario) → Middleware verifica se l'utente del portale ha accesso al dato in base alla policy del proprietario del dato → Middleware se autorizzato restituisce il dato  Criteri di policy decision: proprietario del dato, utente abilitato, identificazione del dato (url risorsa), azione (permetti/nega accesso), data inizio validità, data fine validità  Esempi url risorsa: → http://server:porta/applicazione/resources/1/clinicalDocument/23 DENY → http://server:porta/applicazione/resources/1/observableParameters/* ALLOW → http://server:porta/applicazione/resources/1/observableParameters/5 DENY

×