Arquitectura de referencia HCEN

Wiki

Atrás

Arquitectura Tecnológica

Detalles Imprimir

El Modelo de Referencia de Tecnología se centra en las plataformas tecnológicas que dan soporte al funcionamiento de la Plataforma Nacional de Salud (PNS) y en la distribución física de los distintos componentes tecnológicos de dicha plataforma. Esta sección presenta los componentes de infraestructura que brindan la Plataforma Salud.uy, la Plataforma de Interoperabilidad y la Red Salud [33]. Se presentan además diagramas de despliegue para algunos de estos componentes.

Principios Específicos

Los principios específicos para el dominio de tecnología se basan en los principios definidos en el Marco de Referencia de Tecnología (MRT), especializándolos para el área de la salud.

PR-S-T-001: Centros de datos en territorio nacional

DESCRIPCIÓN

Los sistemas informáticos deben estar alojados en centros de datos seguros situados en territorio nacional, exceptuándose aquéllos que no constituyan un riesgo para el organismo.

JUSTIFICACIÓN

Este principio busca contemplar los artículos de la normativa vigente actual, "Lineamientos para la implementación y uso de centros de datos seguros".

IMPLICANCIAS 

  • Identificar los centros de datos, qué información almacenan para luego definir si requiere esta en territorio uruguayo.

Componentes Plataforma Salud.uy

La Plataforma Salud.uy provee componentes de infraestructura que brindan soporte al funcionamiento de los Servicios HCEN así como a otros servicios y aplicaciones (p. ej. Servicios Terminológicos). Los principales componentes de infraestructura de la Plataforma Salud.uy son el Índice Nacional de Usuarios de Salud (INUS), el Registro Nacional de Documentos Clínicos, el Bus de Salud, el Sistema de Auditoría y el Appliance Salud.

Índice Nacional de Usuarios de Salud

El Índice INUS es un Enterprise Master Patient Index (EMPI) que gestiona los datos patronímicos de los pacientes y tiene como finalidad identificarlos unívocamente dentro de la plataforma. El INUS utiliza un identificador global de paciente y gestiona además su correspondencia con los identificadores locales que maneja cada actor. Este componente cuenta además con capacidades para:

  • Vincular pacientes (i.e. unificar en un paciente los datos de dos pacientes que hasta el momento se consideraban distintos)
  • Desvincular pacientes (i.e. separar en dos pacientes los datos de un paciente que hasta el momento se consideraba uno)

El INUS soporta dos modalidades para dar de alta pacientes:

  • De a un paciente a través de un servicio Web
  • Por lotes, subiendo un archivo en una aplicación Web (p. ej. ASSE)

El INUS está implementado con un producto de la línea Healthshare y brinda una interfaz de usuario Web.

Registro Nacional de Documentos Clínicos

El Registro Nacional de Documentos Clínicos, también llamado Registro XDS, es el índice de los documentos clínicos electrónicos generados y almacenados en los distintos prestadores integrados a la Plataforma Salud.uy. Este registro permite conocer en qué prestador se encuentra cada documento clínico que conforma la historia clínica de un Usuario de Salud. El Registro XDS está basado en el perfil XDSb de la IHE y se desarrolló con Genexus.

Bus de Salud

El Bus de Salud es un componente de tipo Enterprise Service Bus (ESB) y tiene la responsabilidad de ser el único punto de acceso a la Plataforma Salud.uy. Este componente centraliza la comunicación hacia y desde los demás componentes que forman parte de la plataforma. El Bus de Salud está especializado además en resolver problemáticas de integración específicas al área de la salud, teniendo la capacidad de realizar mediaciones y adaptaciones para tratar heterogeneidades que se dan al utilizar protocolos de comunicación y estándares específicos de esta área. Al igual que el INUS el Bus Salud está implementado con un producto de la línea Healthshare.

Sistema de Auditoría

El Sistema de Auditoría es responsable de brindar mecanismos para posibilitar auditorías en la plataforma tanto en relación a aspectos técnicos como de negocio. En particular, el sistema se ajusta a lo definido por el Perfil ATNA de la IHE.

Appliance Salud

El Appliance Salud es un componente de hardware / software que se aloja en cada Prestador de Salud y expone un conjunto de servicios Web que ofician de intermediarios entre los sistemas del prestador y los servicios de la Plataforma Salud.uy. Los servicios que el Appliance Salud expone hacia los prestadores resuelven temas de integración con la Plataforma Salud.uy asociados a seguridad (p. ej. autenticación con la PDI) y disponibilidad (p. ej. mecanismos de reintentos), entre otros. Por otro lado, el Appliance Salud también expone servicios que pueden ser invocados por la Plataforma Salud.uy al momento de que otra institución de salud quiere, por ejemplo, recuperar un documento clínico custodiado por el prestador.

Plataforma de Interoperabilidad

La Plataforma de Interoperabilidad (PDI) tiene como objetivo general facilitar y promover la implementación de servicios de Gobierno Electrónico en Uruguay. Para esto, la PDI brinda mecanismos que apuntan a simplificar la integración entre los organismos del Estado y a posibilitar un mejor aprovechamiento de sus activos. 

La PDI puede ser utilizada por los organismos de diferentes formas, por ejemplo, consumiendo servicios de otros organismos, publicando servicios propios, o participando en servicios multi-organizacionales. Los servicios en la PDI son provistos a través de la tecnología de Web Services, los cuales generalmente están alojados en los servidores de los propios organismos. La AGESIC plantea estándares, recomendaciones y procedimientos para que las instituciones utilicen la PDI, y avancen en la informatización de sus servicios en forma compatible e interoperable con otras organizaciones públicas y privadas.

En el contexto de la PNS, la Plataforma Salud.uy se apoya en la PDI de forma de aprovechar los mecanismos que ésta brinda. En particular, los servicios de negocio provistos por la Plataforma Salud.uy se exponen a través de la PDI de forma de hacer uso de los mecanismos de seguridad (i.e. autenticación, autorización y auditoría) que la PDI brinda.

RedSalud

La Red Saludes una red privada para la conexión de Instituciones, públicas y privadas, con competencias legales en materia de salud que permite que se realice el intercambio seguro de información de los Usuarios de Salud a través de la Plataforma Salud.uy. La RedSalud es una red de alta velocidad implementada sobre infraestructura de MPLS sobre fibra óptica, que cuenta con velocidades que van de 10 a 100Mbps.

Comunicación entre Componentes

La Figura 24 muestra la comunicación entre los principales componentes de infraestructura y cómo se relacionan con los sistemas de los prestadores [34].

Figura 24 - Comunicación entre Componentes de Infraestructura [33]

Como se puede observar en la Figura 24, la RedSalud termina en una “DMZ - RedSalud” que está físicamente en un prestador. Sin embargo, esta DMZ es conceptualmente parte de la Plataforma de Salud por lo que se administra en la misma. El principal componente desplegado en esta DMZ es el Appliance Salud.

Los sistemas de los prestadores no acceden directamente a la plataforma sino que siempre lo hacen a través del Appliance Salud. Cada prestador deberá contar con un componente que implemente las interfaces de servicios requeridas por el Appliance Salud que son un subconjunto de la interfaz de servicios XDS.b de IHE.

Despliegue de la Plataforma

La Figura 25 presenta la distribución de los principales componentes de la Plataforma Salud.uy.

Despliegue de Plataforma Salud.uy

Soluciones de Alta Disponibilidad

La Figura 26 y la Figura 27 presentan la solución de despliegue y alta disponibilidad para el Registro Nacional de Documentos Clínicos y el Appliance Salud, respectivamente, que consisten de:

  • dos manejadores de base de datos PostgreSQL en modalidad activo – pasivo con mecanismo de replicación de datos File System (Block-Device) Replication.
  • dos servidores de aplicación JBoss en modalidad activo-activo con mecanismo de replicación de sesión
  • dos servidores Reverse Proxy en modalidad activo - pasivo con mecanismo de alta disponibilidad Linux-HA

Despliegue y Alta Disponibilidad para Registro Nacional de Documentos Clínicos

Figura 26 - Despliegue y Alta Disponibilidad para Registro Nacional de Documentos Clínicos

Despliegue y Alta Disponibilidad para Appliance Salud

Figura 27 - Despliegue y Alta Disponibilidad para Appliance Salud

La Figura 28 presenta la solución de despliegue y alta disponibilidad del INUS y Bus de Salud.

Despliegue y Alta Disponibilidad para INUS y Bus de Salud

Figura 28 - Despliegue y Alta Disponibilidad para INUS y Bus de Salud

En este caso, cada uno de los componentes almacena la información en una base de datos transaccional local. Se configura un clúster con dos instancias del componente, cada una en una máquina diferente, las cuales se comunican entre sí a través de una VLAN que brinda una solución de Mirroring (espejamiento) de toda la base de datos en línea (sincrónico). El componente Árbitro es un servidor que monitorea los nodos y decide sobre la asignación de la IP virtual del clúster a quien corresponda (p. ej. si comprueba que el nodo activo no responde, cuando vuelve a estar disponible).

23660 Accesos
Archivos adjuntos
tec-interacción-componentes-v3.png
tecnologia-appliance.png
tecnologia-despliegue.png
tecnologia-interaccion-componentes-v2 (1).png
tecnologia-interaccion-componentes-v2.png
tecnologia-inus-bus.png
tecnologia-xds.png