ALUEARKKITEHTUURI WEB PALVELUITA KÄYTTÄEN Niilo Saranummi VTT Tietotekniikka niilo.saranummi@vtt.fi
MISTÄ ALUETIETOJÄRJESTELMÄSSÄ ON KYSYMYS? Asiakkaan tietojen tulisi olla saatavissa vain niiden käyttöön, joilla on siihen oikeus ja asiakkaan antama lupa siellä missä niitä tarvitaan, silloin kuin niitä tarvitaan ja siinä muodossa kuin niitä tarvitaan Tähän tarvitaan Käyttäjien käyttöoikeuksien hallinta (PKI + toimikortit) Asiakkaan suostumusten hallinta Sovellus ja sen tukena viitetietojärjestelmä, eräänlainen hakukone, jolla eri (potilas-/ asiakasrekistereissä hajallaan olevista potilastiedoista voidaan muodostaa yhtenäinen näkemys ja yhteydet potilas-/ asiakasrekistereihin (adapterit) 04.10.2013 2
MISTÄ ALUETIETOJÄRJESTELMÄSSÄ ON KYSYMYS? (jatkoa) Asiakkaalle tulisi voida tarjota saumatonta kokonaisvaltaista palvelua Tähän tarvitaan edellisellä kalvolla lueteltujen toimintojen lisäksi Sovellus, jolla voidaan muodostaa käytettävissä olevista resursseista palvelukokonaisuuksia, palveluketjuja ja hallita niitä joissakin tapauksissa asiakkaan valtuuttama omaneuvoja tieto alueen palveluresursseista 04.10.2013 3
ALUETIETOJÄRJESTELMÄN OHJELMISTOKOMPONENTIT Käyttäjät, palveluresurssit, sanastot ja koodistot voidaan koota yhdeksi (meta-)hakemistoksi Asiakkaiden suostumusten hallinta Asiakkaan tietojen hallintasovellus Rajapinta SOAP, XML, HTTP(s) HL7 CDA LDAP Käyttäjien hallinta (vahva tunnistaminen) (PKI-infra) Informaatio- / Julkaisujärjestelmä Viitetietojärjestelmä Palvelut & Resurssit Käyttäjähakemistopalvelut Adapterit ATJ:n YDIN 04.10.2013 4 Sanasto & koodistopalvelin
Mutta... aluetietojärjestelmäpalvelun käyttöönotto on vasta alkusoitto Sitä pitää kehittää ja tarvitaan myös paljon "muuta" ja uutta 04.10.2013 5
TULEVAISUUDEN IT-YMPÄRISTÖ IHE Integrated Healthcare Enterprise Telemedicine Home healthcare Public health information ehealth Disease management Services and tools for independent living Personal health management 04.10.2013 6
CHARACTERISTICS OF THE HEALTH CARE ENVIRONMENT Organisations will retain their independence and their collaboration is determined by their interests There will be competing interests There is no single owner of the RHCN. Its development will depend on how the organisations can reach consensus / agreements Different technology platforms for enterprise applications co-exist There is no one technology platform that fits all needs The challenge is to make data and information securely available where it is needed, when it is needed and in the format it is needed 04.10.2013 7
WHAT IS A HEALTH PORTAL (HVIDBOG, DENMARK) Integrated Integrated online online services, services, across across organisational organisational boundaries, boundaries, fully fully automated automated Static Static web web pages pages Portal, Portal, search search engine, engine, static static web web pages pages Transactions Transactions limited limited interaction interaction 04.10.2013 8
Kansallinen terveysprojekti suositus #8 SE VARSINAINEN ASIA (FEDERATED SCHEMA) Federated Schema Or Schemata Mapping Mapping Global Schema (RIM,??) Export Schema or Schemata Export Schema or Schemata Local Schema Local Schema serious schema integration/ translation 04.10.2013 9
ENTÄS TEKNOLOGIATRENDIT?
DEVELOPMENT OF INTEGRATION NEEDS Enterprise Applications Enterprise Applications Enterprise Applications EA integration CORBA DCOM.NET Java / J2EE RHE services RHE services RHE services Inter-E integration W3C IETF WS-I ISSUES Interoperability Security Flexibility Scalability Standards 04.10.2013 11
TECHNOLOGICAL ARCHITECTURES Source: Technology Forecast 2002-2004, Volume 1- Navigating the future of software, PWC, 2002 04.10.2013 12
WEB SERVICES Publish Service provider Bind Service registry Find Service requestor 04.10.2013 13
WEB PALVELUT Pino Standardit (selitys) Discovery Description Packaging Transport Network UDDI RDF, WSDL XML, SOAP HTTP, Jabber TCP/IP Locating services Describing services Requesting / performing services Transporting requests Network 04.10.2013 14
SECURITY Trusted End-to-End (E2E) Communication Information Domain 2 Security policy Security measures Information Domain 1 Information Domain 3 Information Domain n 04.10.2013 15
OHJELMISTOKOMPONENTTIEN VÄLINEN KOMMUNIKOINTI Funktiokutsut SOAP (XML), HTTP(s) Sisäiset (LDAP, RMI,...) Potilastiedon siirto HL7 CDA Adapterit CDA-header Pyyntösertifikaatti CDA-Body CDA-dokumentti XML-SOAP pyyntö 04.10.2013 16
ESIMERKKI PICNIC (www.medcom.dk/picnic)
YKSI KÄSITYS TULEVASTA (EU-projekti PICNIC) Integrating patient data (i-ehr) Collaboration (consultation, telemedicine) Messaging Patient validation PICNIC services SRS COLS CDA PIDS... Enterprise Application EA interfaces based on World Wide Web Consortium standards... EA EA... EA... EA...... EA Healthcare Delivery Entities 04.10.2013 18
ISSUES vs. PICNIC ARCHITECTURE Functionality Interoperability Security Flexibility Scalability Standards PICNIC IT services Common components (identified, implemented in PICNIC) Any technology Interfaces complying to Web services Functional interoperability (SOAP / XML) Security ( ISO TR xxx, certificate exchange) Semantic interoperability CDA level 1, only header level (for the moment) 04.10.2013 19
LOPUKSI Koodistot Sanastot Hoitojakso -> kertomus -> pitkäaikaisarkisto Kommunikointi (sanomat / dokumentit) Tietoturva Millainen arkkitehtuuri Teknologioiden hyödyntäminen Yhteinen käsitys tarpeista ja keinoista? Kansallinen terveysprojekti, suositus 8? 04.10.2013 20
kysymyksiä Web services interoperability Architecture PICNIC services Security CDA level 1