Personal Health Record: a che punto siamo?Il "caso Trentino" e l'esperienza del Gruppo GPI

L'architettura tecnologica di TreC

Davide PiazzaProject Manager Web Group Argentea Spa – Gruppo GPI

Il Portale TreC (acronimo di Cartella Clinica del Cittadino) si propone di fornire ai cittadini della Provincia Autonoma di Trento una piattaforma PHR di servizi online per accedere, consultare, condividere e aggiornare i propri documenti sanitari tramite l’uso di un portale internet. Questo nuovo sistema, ad adesione volontaria, sarà utilizzato dal cittadino sia per supportarlo nella gestione della propria salute e di quella dei propri familiari, sia per entrare in rete con le strutture e gli operatori sanitari provinciali.

Il progetto è realizzato in sinergia tra Assessorato alla Salute e Politiche Sociali, Fondazione Bruno Kessler, Azienda Provinciale per i Servizi Sanitaria e imprese IT operanti nel settore della sanità elettronica.

Architettura generale del sistema

Ambiente tecnologico

Sistema operativo CentOS (open source)

Portal server: Liferay portal (open source)

Framework portlet: icefaces (open source)

Protocolli di comunicazione standard (Web Services e REST)

Single Sign-On: Sun OpenSSO Express (open source)

Framework javasign (open source)

Architettura applicativa

GPI - Liferay Portal: portal server per il portale TreC e il gestionale utenti

FBK - Middleware: middleware di gestione del dato della cartella

GPI - Gestione Autenicazione Single Sign-On e policy di autorizzazione

GPI - Single Sing-On con Strong Authentication

Liferay portal

“Un portale è un ambiente web-based in cui le applicazioni degli utenti vengono eseguite e integrate tra loro, in maniera consistente e sistematica”

Le applicazioni eseguite dal portale si denifiscono “Portlet” (JSR-168)

Liferay Portal è un container per applicazioni integrate già pronte all'uso senza necessità di sviluppi.

Liferay portal

Aggregazione di applicazioni

– RSS feed aggregator

– Calendar

– Calculator

Content management

Collaboration tool

– Blog

– Wiki

– Forum

– Document management

Interfaccia personalizzabile

TreC: home page pubblica

TreC: pagina di login

TreC: home page utente

TreC: wizard

Punti di forza Liferay in TreC Widget = Portlet

TreC utente = liferay community

API Liferay per personalizzazione pagine e schede da parte dell'utente

Supporto a opensso

ICEFaces

Implementazione Java Server Faces

Implementazione modello Model View Controller (MVC)

Supporto avanzato AJAX per una user experience di alto livello (partial submit nella compilazione dei form)

Ajax Push per interportlet communication: assistente contestuale TreC aggiorna il contenuto (preso da CMS) senza reload di pagina

www.icefaces.org

Autenticazione CNS

Autenticazione forte a 2 vie

Funzionamento (aderente linee guida CNIPA)

Supporto a diversi formati di smart card

Autenticazione OTP

Autenticazione forte a 2 vie

Funzionamento

→ Identificazione utente

→ Il cittadino compone un numero verde con il proprio cellulare

→ Il cittadino compone sul tastierino del proprio cellulare il codice come indicato dal portale

Single Sign On

Un'unica autenticazione permette l'accesso a ulteriori risorse del sistema senza altre autenticazioni fastidiose per l'utente

Il Single Sign-On è sfruttato dal middleware che riceve ad ogni chiamata da parte del portale il token di sessione e demanda al sistema SSO la verifica della sua validità

Policy management

Estensione del modello OpenSSO di entitlement

Funzionamento

→ Il portale richiede al middleware una risorsa (un dato sanitario)

→ Middleware verifica se l'utente del portale ha accesso al dato in base alla policy del proprietario del dato

→ Middleware se autorizzato restituisce il dato

Criteri di policy decision: proprietario del dato, utente abilitato, identificazione del dato (url risorsa), azione (permetti/nega accesso), data inizio validità, data fine validità

Esempi url risorsa:

→ http://server:porta/applicazione/resources/1/clinicalDocument/23 DENY

→ http://server:porta/applicazione/resources/1/observableParameters/* ALLOW

→ http://server:porta/applicazione/resources/1/observableParameters/5 DENY