Architettura tecnologica di TreC
-
Upload
argentea -
Category
Technology
-
view
1.267 -
download
5
Transcript of Architettura tecnologica di TreC
Personal Health Record: a che punto siamo?Il "caso Trentino" e l'esperienza del Gruppo GPI
L'architettura tecnologica di TreC
Davide PiazzaProject Manager Web Group Argentea Spa – Gruppo GPI
Il Portale TreC (acronimo di Cartella Clinica del Cittadino) si propone di fornire ai cittadini della Provincia Autonoma di Trento una piattaforma PHR di servizi online per accedere, consultare, condividere e aggiornare i propri documenti sanitari tramite l’uso di un portale internet. Questo nuovo sistema, ad adesione volontaria, sarà utilizzato dal cittadino sia per supportarlo nella gestione della propria salute e di quella dei propri familiari, sia per entrare in rete con le strutture e gli operatori sanitari provinciali.
Il progetto è realizzato in sinergia tra Assessorato alla Salute e Politiche Sociali, Fondazione Bruno Kessler, Azienda Provinciale per i Servizi Sanitaria e imprese IT operanti nel settore della sanità elettronica.
Architettura generale del sistema
Ambiente tecnologico
Sistema operativo CentOS (open source)
Portal server: Liferay portal (open source)
Framework portlet: icefaces (open source)
Protocolli di comunicazione standard (Web Services e REST)
Single Sign-On: Sun OpenSSO Express (open source)
Framework javasign (open source)
Architettura applicativa
GPI - Liferay Portal: portal server per il portale TreC e il gestionale utenti
FBK - Middleware: middleware di gestione del dato della cartella
GPI - Gestione Autenicazione Single Sign-On e policy di autorizzazione
GPI - Single Sing-On con Strong Authentication
Liferay portal
“Un portale è un ambiente web-based in cui le applicazioni degli utenti vengono eseguite e integrate tra loro, in maniera consistente e sistematica”
Le applicazioni eseguite dal portale si denifiscono “Portlet” (JSR-168)
Liferay Portal è un container per applicazioni integrate già pronte all'uso senza necessità di sviluppi.
Liferay portal
Aggregazione di applicazioni
– RSS feed aggregator
– Calendar
– Calculator
Content management
Collaboration tool
– Blog
– Wiki
– Forum
– Document management
Interfaccia personalizzabile
TreC: home page pubblica
TreC: pagina di login
TreC: home page utente
TreC: wizard
Punti di forza Liferay in TreC Widget = Portlet
TreC utente = liferay community
API Liferay per personalizzazione pagine e schede da parte dell'utente
Supporto a opensso
ICEFaces
Implementazione Java Server Faces
Implementazione modello Model View Controller (MVC)
Supporto avanzato AJAX per una user experience di alto livello (partial submit nella compilazione dei form)
Ajax Push per interportlet communication: assistente contestuale TreC aggiorna il contenuto (preso da CMS) senza reload di pagina
www.icefaces.org
Autenticazione CNS
Autenticazione forte a 2 vie
Funzionamento (aderente linee guida CNIPA)
Supporto a diversi formati di smart card
Autenticazione OTP
Autenticazione forte a 2 vie
Funzionamento
→ Identificazione utente
→ Il cittadino compone un numero verde con il proprio cellulare
→ Il cittadino compone sul tastierino del proprio cellulare il codice come indicato dal portale
Single Sign On
Un'unica autenticazione permette l'accesso a ulteriori risorse del sistema senza altre autenticazioni fastidiose per l'utente
Il Single Sign-On è sfruttato dal middleware che riceve ad ogni chiamata da parte del portale il token di sessione e demanda al sistema SSO la verifica della sua validità
Policy management
Estensione del modello OpenSSO di entitlement
Funzionamento
→ Il portale richiede al middleware una risorsa (un dato sanitario)
→ Middleware verifica se l'utente del portale ha accesso al dato in base alla policy del proprietario del dato
→ Middleware se autorizzato restituisce il dato
Criteri di policy decision: proprietario del dato, utente abilitato, identificazione del dato (url risorsa), azione (permetti/nega accesso), data inizio validità, data fine validità
Esempi url risorsa:
→ http://server:porta/applicazione/resources/1/clinicalDocument/23 DENY
→ http://server:porta/applicazione/resources/1/observableParameters/* ALLOW
→ http://server:porta/applicazione/resources/1/observableParameters/5 DENY