Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-health

FIMMG - UNIVPM - eHealth

  1. Emanuele Frontoni
    FIMMG - UNIVPM - eHealth
    Transcript Header:
    Evolving ehealth - Ancona Infrastrutture tecnologiche per i servizi di e-health
    Transcript Body:
    • 1. Evolving ehealth – Ancona, ITALY Infrastruttura tecnologica per i servizi di e-Health Emanuele Frontoni, Adriano Mancini, Primo Zingaretti Daniele Liciotti, Gionata Massi, Marco Contigiani, Giacomo Odoardi Marco Baldi, Franco Chiaraluce Dipartimento di Ingegneria dell’Informazione – DII Università Politecnica delle Marche
    • 2. • Condivisione di dati tra MMG (medicine associate, aggregazioni, AFT …) • Le Reti del Sistema • Patient Summary – Fascicolo Sanitario Elettronico Stato dell’arte MMG
    • 3. Cloud Netmedica DATI CRITTOGRAFATI AUTENTICAZIONE AUTORIZZAZIONE “CERTIFY” VERIFICA E CERTIFICAZIONE DATI IN INGRESSO “IMPORT” STANDARD XML SOAP/WSDL “TRAIN” PALESTRA PER IL TESTING DEI SERVIZI E DELLE INTEGRAZIONI NETMEDICA “APP STORE” SISTEMI FRONT END DATI ASSISTITI
    • 4. Web Services Transport (HTTP,HTTPS,SMTP,FTP) Messaging (XML,XSD,SOAP,SOAPAttachment) Description (WSDL,WS-Policy) Security(WS-Security) Orchestration (WS-BPEL) Enterprise Service Bus WS-Choreography (WS-CDL,ebBP) Discovery (UDDI,ebXML) Service-Components (SCA,SDO) Semantic Web Services (WSMO,OWL-S) Management(WSMF,WSDM) Transaction(WS-Transaction) Current State-of-the-art in Web Service Technologies Service-Composition Quality of Service Internet Protocols Foundations
    • 5. SOAP - WSDL XML XML XML XML XML XML XML XML XML XML XML XML “TRAIN” PALESTRA PER IL TESTING DEI SERVIZI E DELLE INTEGRAZIONI SOAP - WSDL SOAP-WSDL “CERTIFY” VERIFICA E CERTIFICAZIONE DATI IN INGRESSO “IMPORT” AUTENTICAZIONE /AUTORIZZAZIONE “FORTE “– SSO – UN, PW, Secret SOAP - WSDL ALTRE BANCHE DATI ED OPERATORI DI SISTEMA APPLICATIVI E SERVIZI NETMEDICA store SOAP-WSDL XML standard ESTRATTORI XML standard XML standard XML standard XML standard Box “WEB 2.0” per il paziente CRITTOGRAFIA“FORTE” Self- audit EBM al punto di cura Rendicontazione Aggiornamenti Telemedicina …
    • 6. IL CLOUD • Architettura SaaS (SOA) • Scalabilità • Sicurezza • Nomi “noti”: Nuvola Italiana • Tecnologia con disponibilità costante e dati protetti • Condivisione dati multi- dispositivo
    • 7. I WEB SERVICES • Descrizione del dato in formato WSDL / SOAP • Convergenza verso HL7 • Validazione del dato • Disponibilità di formati e “palestra” condivisa • Accesso autenticato e dati crittografati • Servizi di analisi condivisi • Futuro utilizzo di un indice dei servizi FIMMG (UDDI) • 42 servizi e 93 metodi
    • 8. AUTENTICAZIONE IL DATO PASSA AL CLOUD SOLO SU AUTORIZZAZIONE DEL MEDICO •Autenticazione forte •Federazioni SAML 2.0 •Dato crittografato (per la parte non anonima) su base utente •No ad attività massive
    • 9. Medico Paziente Patologie 1:n Periodo assistenza Allergie/Intolleranze Presc. Farmaci Vaccinazioni Stili di vita Monitoraggio Certificati Visite / Contatti Esenzioni Prescrizioni Esiti 1:n Ricoveri Diario Clinico 1:n n:n 1:n STRUTTURA DATI
    • 10. Paziente Contiene in forma criptata in dati anagrafici del paziente. Leggibili solo dal medico proprietario o dai colleghi con i quali decide di condividere le informazioni. Patologie Contiene i problemi dei pazienti con i relativi stati, e le date di apertura e chiusa. Viene mantenuta l’informazione di origine anche in assenza del codice ICD-IX. La tabella è relazionata con altre tabelle per favorire le ricerche per problema.
    • 11. Diario Clinico Contiene le valutazioni storiche legate all’evoluzione delle patologie, con la classificazione SOVP. Contiene i periodi di inizio e fine assistenza del paziente, con la relativa motivazione. Vengono gestiti periodi di assistenza multipli. Periodo di assistenza
    • 12. Allergie ed intolleranze Contiene allergie ed intolleranze definite per farmaco / principio attivo / ATC oppure definite in testo libero. Contiene la terapie prescritte ai pazienti con tutte le informazioni contenute nella ricetta. Vengono acquisite anche le ricette non stampate se salvate nel software di cartella. Prescrizione farmaci
    • 13. Vaccinazioni Contiene le informazioni relative alle vaccinazioni effettuate al paziente. Contiene l’abitudine al fumo, l’attività fisica e il consumo di alcolici del paziente. Stili di vita
    • 14. Monitoraggio Contiene i dati di pressione: minima, massima, frequenza cardiaca, ritmo e somatometrici: peso, altezza, circonferenza. Contiene i certificati inail e di malattia del paziente. I campi di testo sono criptati in quanto possono contenere informazioni sensibili. Certificati
    • 15. Visite/Contatti Contiene i contatti avvenuti tra medico e paziente nelle diverse forme previste: ambulatoriale, domiciliare o telefonico. Contiene le esenzioni del paziente con le codifiche nazionali e regionali. Esenzioni
    • 16. Ricoveri Contiene i ricoveri del paziente e le lettere di dimissioni ospedaliere. I campi di testo sono criptati in quanto possono contenere informazioni sensibili. Contiene le prescrizioni del tipo: esami di laboratorio, visite strumentali, visite specialistiche, presidi, PIP effettuate al paziente, anche se non stampate. Prescrizioni
    • 17. Esiti Contiene gli esiti degli esami di laboratorio, delle visite specialistiche e degli esami strumentali. Sono gestiti esiti multipli legati ad una singola prescrizione (ad esempio emocromo formula). Gli esiti degli esami di laboratorio vengono acquisiti anche se non in forma numerica. Vengono acquisiti anche esiti non legati ad una precedente prescrizione.
    • 18. I NUMERI 1.000.000 di pazienti 112.000.000 di prescrizioni Dati al 26.06
    • 19. I CASI NAZIONALI Toscana – ASL Arezzo Interoperabilità telemedicina Campania – ARSAN Progetto cronicità Marche Dematerializzata Telemedicina
    • 20. Sicurezza e Privacy Requisiti: • Sicurezza/Confidenzialità – Evitare qualsiasi accesso non autorizzato ai dati sanitari dei pazienti • Privacy – Consentire solo al medico curante di associare i dati sanitari di un paziente alla sua identità
    • 21. Sicurezza e Privacy - Architettura Componenti: • Registro Pazienti: solo dati anagrafici • Registro Sanitario: solo dati sanitari • Server di Aggregazione/Login: interfaccia per i terminali del medico generale • Un terminale principale e vari terminali secondari per ciascun medico Name Surn. … MDs EPIDs … … … … … … … … … … … … … … … Patient Registry PID Diseases Treatm. Surgery … … … … … … … … … … … … … … … … Healthcare Registry Aggregation/Login Server MD master MD slave 2 MD slave 1 SSL SSL SSL
    • 22. Sicurezza e Privacy - Strumenti • A ciascun paziente è associato un identificativo numerico (PID) unico e generato casualmente • Il PID compare in chiaro nel Registro Pazienti • Il Registro Sanitario contiene una versione cifrata del PID di un paziente per ciascun medico che lo segue • L’associazione tra PID in chiaro e PID cifrato avviene solo all’interno del terminale del medico che segue il paziente • Accedendo ai dati online da un qualsiasi altro terminale, non c’è modo di associare i dati sanitari all’identità del paziente • Tutti i dati sono conservati in database cifrati (Transparent Data Encryption) • Tutte le connessioni avvengono su tunnel cifrati (SSL)
    • 23. Sicurezza e Privacy – Sviluppi futuri • Con il modello cloud si va verso la decentralizzazione delle basi di dati • Con la decentralizzazione si può ottenere sicurezza, tramite algoritmi di manipolazione e dispersione dei dati • Si pone il problema di effettuare ricerche su dati cifrati (e dispersi)  searchable encryption • Nel modello cloud la capacità di calcolo è trasferita dal client al cloud • Si pone il problema di effettuare calcoli (ad es. statistici) sui dati cifrati (e dispersi)  homomorphic encryption
    • 24. Sicurezza e Privacy Anglano, C.; Gaeta, R.; Grangetto, M., "Exploiting Rateless Codes in Cloud Storage Systems," Parallel and Distributed Systems, IEEE Transactions on , vol.PP, no.99, pp.1,1 M. Baldi, N. Maturo, E. Montali, F. Chiaraluce, "AONT-LT: a Data Protection Scheme for Cloud and Cooperative Storage Systems", to be presented at the 2014 High Performance Computing & Simulation Conference (HPCS 2014) - Workshop on Security, Privacy and Performance in Cloud Computing, Bologna, Italy, July 2014.
    • 25. EVOLUZIONE Cartella Cloud / Web App e mobile Dati distribuiti e sicurezza Metadati Casa & Utenti Audit e DSS Servizi semantici
    • 26. Area destinata a visualizzare il Patient Summary definitivo per come autorizzato dal paziente Record clinico-assistenziale del paziente Box assistito Area destinata a interazione attiva e input dati Area destinata a proposta di Patient Summary da validare per immissione su FSE Empowerment del paziente
    • 27. 19 partners 2 RC 1. Domotic sensor network 2. AAL Technologies HBA Vision Audio Data integration Home XML design People XML design Gesture, vocal HMI
    • 28. Chi abita la casa del futuro? Utente Patologie Cronicità Cure Cronic care Protocolli Empowerment Un patient summary per l’AAL
    • 29. Scenari aperti • Conservazione digitale per MMG • La frammentazione del dato come opportunità per la sicurezza • L’accesso del paziente ai suoi dati • L’urgenza di identità digitali ampiamente diffuse • Necessità di linee guida per la gestione sicura dei dati (i.e. produttori software) • Necessità di standard dati condivisi e completi • La condivisione e l’accesso (normative)
    View More