Kansallisen terveysarkiston liityntäpisteen suunnittelu Sami Teräväinen 18.5.2017 Espoo Valvoja: Prof. Jukka Manner (Aalto-yliopisto) Ohjaaja: DI Juha Järvinen (Commit; Oy)
Sisältö Taustaa Ongelman asettelu Tulokset Kanta-palvelut Tärkeimmät mukana olevat organisaatiot Kanta-palveluiden arkkitehtuuri Liityntäpiste Tietoliikenneyhteys 2
Sisältö Tekniset ja terveydenhuollon standardit HL7 v3 -standardi HL7 v3 -arkistosanoman rakenne, muodostus ja kuljetus Sanomanvälityspalvelun toteutus Looginen arkkitehtuuri - Kerrosarkkitehtuuri - Komponentit Fyysinen arkkitehtuuri Yhteenveto 3
Taustaa Toimeksiantaja Commit; Oy Kehittää ja myy terveydenhuollon tietojärjestelmiä, mm. kuvantamisen toiminnanohjausjärjestelmiä Säädös 159/2007 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä eli ns. asiakastietolaki velvoittaa terveydenhuollon toimijat tallentamaan kaikki potilastiedot valtakunnallisesti keskitettyyn arkistoon Commit; Oy:n tapauksessa potilastiedot ovat erityisesti kuvantamisen asiakirjoja, jotka tallennetaan Kanta-palveluiden Potilastiedon arkistoon 4
Ongelman asettelu Selvittää, mitä Kanta-palveluihin liittymiseksi vaaditaan Laatia suunnitelma liityntäpisteen toteuttamiseksi Sanomanvälityspalvelun toteutus on integraatio-ongelma Yksi tai useampi potilastietojärjestelmä integroidaan Kantapalveluihin hyödyntämällä standardoitua sanomanvälitysprotokollaa Sanomanvälityspalvelun tehtäviin kuuluvat sanomanvälityksen orkestrointi, sanomaformaattien muunnokset, kloonaamiset ja kääntämiset sekä sanomien perille menon varmistaminen 5
Tulokset Standardien, teknologioiden, säädösten, ohjeiden ja määritysten oppiminen ja kokoaminen yhteen Toteutuskelpoinen suunnitelma Vaadittavan työmäärän arviointi Opas Kanta-palveluissa käytettävään HL7 v3 - sanomanvälitykseen 6
Kanta-palvelut Säädetään laissa Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Laki sähköisestä lääkemääräyksestä (61/2007) Otettu vaiheittain julkisen ja yksityisen terveydenhuollon, apteekkien ja kansalaisten käyttöön 2010 2016 7
Tärkeimmät mukana olevat organisaatiot Kansaneläkelaitos (Kela) Sosiaali- ja terveysministeriö (STM) Terveyden ja hyvinvoinnin laitos (THL) Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) Väestörekisterikeskus (VRK) Health Level Seven International HL7 Finland ry 8
Kanta-palveluiden arkkitehtuuri 9
Kanta-palveluiden tietojärjestelmät Potilastiedon arkisto Kanta-palveluiden palveluväylä Ylläpidettävät yhteiset asiakirjat Terveydenhuollon tiedonhallintapalvelu (koosteet) Kvarkki Vanhojen potilastietojen arkisto 10
Kanta-palveluiden taustajärjestelmät Valtakunnallinen asiointiportaali Paikallinen tai alueellinen asiointiportaali Varmennepalvelu VRK Valveri Väestötietojärjestelmä Terhikki Kansallinen koodistopalvelu 11
Kanta-palveluiden käyttöliittymät Omakanta Potilastietojärjestelmät Kelain Arkistonhoitajan käyttöliittymä Kelan tekninen hallintakäyttöliittymä 12
Liityntäpiste Kanta-palveluihin liitytään liityntäpisteen välityksellä Liityntäpiste on tietoliikenteen solmukohta, josta organisaation tietojärjestelmä liittyy Kanta-palveluihin Liityntäpiste muodostuu kolmesta osasta Sanomanvälityspalvelu Palvelinvarmenne Tietoliikenneyhteys Liityntäpisteen voi ostaa valmiina palveluna tai sen voi toteuttaa itse Tässä ratkaisussa liityntäpiste toteutetaan itse 13
Liityntäpiste 14
Liittymisen vaiheet 1. Organisaation sisäiset valmistelut 2. Organisaation tietojen rekisteröinti 3. Liittymismallin valinta 4. Omavalvontasuunnitelma 5. Palvelin- ja järjestelmävarmenteen tilaaminen VRK:lta 6. Testaus, validointi ja yhteistestaus 7. Sertifiointi 8. Liittymishakemuksen tekeminen ja yhteystestit 9. Käyttöönottokoe 10. Tuotantokäyttö ja ylläpito 15
Tekniset standardit 1/2 WS-I Basic Profile 1.0, joka rajoittaa, tarkentaa ja laajentaa seuraavia määrityksiä - Extensible Markup Language (XML) 1.0 (2. painos) - Simple Object Access Protocol (SOAP) 1.1 - Web Services Description Language (WSDL) 1.1 - XML Schema Part 1: Structures - XML Schema Part 2: Datatypes - The SSL Protocol Version 3.0 - RFC 2246: The TLS Protocol Version 1.0 (sisältäen molemminpuolisen autentikoinnin) - RFC 2459: Internet X.509 Public Key Infrastructure Certificate and CRL Profile - RFC 2616: Hypertext Transfer Protocol HTTP/1.1 - RFC 2818: HTTP Over TLS 16
Tekniset standardit 2/2 - RFC 2965 ja 6265: HTTP State Management Mechanism - UDDI Version 2.04 API Specification - UDDI Version 2.03 Data Structure Reference - UDDI Version 2 XML Schema WS-Security Core 1.1 WS-Addressing 1.0 X.509 Token Profile TLS 1.2 W3C XML-DSig UTF-8 ISO OID 17
Terveydenhuollon standardit HL7 v3 (Health Level 7 Version 3 ) HL7 v3 Medical Records (HL7 v3 -standardin sovellusalue) CDA R2 (Clinical Document Architecture Release 2 ) DICOM (Digital Imaging and Communications in Medicine) IHE ITI -profiilit (Integrating the Healthcare Enterprise IT Infrastructure) 18
Tietoliikenneyhteys Suljetun asiakasverkon yhteys MPLS (Multiprotocol Label Switching) VRF (VPN Routing and Forwarding) Kiinteät ja julkiset IP-osoitteet Yksi liityntäpiste, yksi tietoliikenneosoite Ylläpidon helpottamiseksi DNS-nimi IP-osoitteen sijasta Nopeudeltaan symmetrinen yhteys Liittymän kahdentaminen suositeltavaa Riittävä kapasiteetti 19
HL7 v3 -standardi HL7 Finland ry:n opas - [HL7 v3 -sanomanvälityksen] käyttöönotto on ollut kuitenkin odotettua hitaampaa, koska HL7 v3 -sanomanvälityksen implementointi on koettu vaikeaksi ja se vaatii monien uusien asioiden opiskelua. Laaja ja geneerinen standardi Kanta-palveluiden käyttöönotto myöhästyi useita kertoja aikataulustaan HL7 v3 on kattostandardi HL7 v3 Medical Records on HL7 v3 -standardin sovellusalue, joka sisältää sanomarakenteet asiakirjojen vaihtoon 20
HL7 v3 -standardi HL7 v3 -sanomanvälitys pohjautuu ns. isoihin wwwsovelluspalveluihin (SOAP, XML, HTTP, jne.), vrt. REST HL7 v3:n perustana on RIM-malli Kaikille sovellusalueille yhteinen tietomalli Muodostuu luokista, jotka ovat terveydenhuollon toimialaan liittyvien subjektien tai muiden asioiden abstraktioita Luokat esitetään UML-notaation avulla Erittäin geneerinen - [RIM-malli on] pyritty rakentamaan siten, että sitä pohjana käyttäen voidaan kuvata maailmankaikkeuden kaikki tapahtumat. 21
HL7 v3 -arkistosanoma XML-muotoinen Kuljetus ja käsittely: SOAP HL7 WS -perusprofiili, mikä laajentaa ja rajoittaa WS-I: perusprofiilia Kuljetus ja käsittely: SOAP HL7 v3 Medical Records Hyötykuormana potilasasiakirja Formaatti CDA R2 22
HL7 v3 -arkistosanoman rakenne 23
HL7 v3 -arkistosanoman muodostus 24
Abstrakti sovellusarkkitehtuuri 25
Geneerinen tiedonsiirtomalli 26
Interaktioesimerkki 27
Sanomanvälityspalvelun toteutus Kehitys ja suoritus.net-ympäristössä Alustana Commit; Integration Sanomanvälityspalvelun arkkitehtuuri loogisesta ja fyysisestä näkökulmasta Looginen arkkitehtuuri Kerrosarkkitehtuuri Komponentit Fyysinen arkkitehtuuri 3-kerrosarkkitehtuuri 28
Kerrosarkkitehtuuri 29
Looginen arkkitehtuuri toiminta 30
Looginen arkkitehtuuri komponentit 31
Looginen arkkitehtuuri komponentit 32
Fyysinen arkkitehtuuri 33
Yhteenveto Toteutus 2 4 henkilötyövuotta Kanta-palveluihin liittymisen valmisteluihin tulee varata 6 8 kk Vaihtoehtona avoimenlähdekoodin kirjasto, jossa tuki HL7 v3 - sanomanvälitykselle Mohawk Collegen Everest Framework Mirth Corporationin Mirth Connect Keskitetty sanomanvälityspalvelu mahdollistaa viestien lähetyksen ilman point-to-point -yhteyksiä ja yhteyskohtaisia sanomamuunnoksia 34
Kiitos! Kysymyksiä? 35