La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Informática Sanitaria: Sistemas de monitorización hospitalaria Noviembre 2008 LST – Life Supporting

Presentaciones similares


Presentación del tema: "Informática Sanitaria: Sistemas de monitorización hospitalaria Noviembre 2008 LST – Life Supporting"— Transcripción de la presentación:

1 Informática Sanitaria: Sistemas de monitorización hospitalaria Noviembre 2008 LST – Life Supporting

2 Asistencia Sanitaria Pública en España Competencias LST – Life Supporting 40 millones habitantes Totalmente descentralizada Por CC.AA. 2

3 Procesos transferenciables LST – Life Supporting 3

4 Sistema Nacional de Salud: otras características Provisores de servicios: esencialmente públicos (la privada como complementaria) Prestaciones sanitarias reguladas (Real Decreto de prestaciones del SNS) Dos niveles de atención: primaria y especializada Gestión tradicional de centros según derecho administrativo Personal a sueldo del sistema (personal funcionario) LST – Life Supporting 4

5 Sistema Nacional de Salud: evolución de la financiación LST – Life Supporting Incremento superior al crecimiento del PIB entre

6 Tendencias Mayor esperanza de vida Hombres – 74,6 años Mujeres – 82 años Envejecimiento de la población Incremento de la inmigración Aumento de la demanda diagnóstica Incremento del gasto LST – Life Supporting OPTIMIZACIÓN 6

7 Nuevas fórmulas de gestión Búsqueda de la eficiencia Desburocatización de la gestión Descentralización de la toma de decisiones Responsabilidad en la dirección de servicios Flexibilidad en la gestión económica Flexibilización en la gestión de recursos humanos Orientación de las organizaciones a resultados LST – Life Supporting NUEVAS FÓRMULAS DE ORGANIZACIÓN 7

8 Asistencia Sanitaria en España Justificación: Informe ABRIL 1991 LST – Life Supporting El carácter de servicio público no está determinado por la forma jurídica en que se organiza, sino básicamente por la naturaleza de la función, por el origen público de los recursos que la financian y, en el caso concreto del SNS, por la igualdad de todos los ciudadanos en el acceso a la asistencia… La Comisión entiende que el SNS debe adoptar, por tanto, las formas jurídicas más adecuadas que promuevan dicha responsabilidad, la definan de modo concreto

9 Asistencia Sanitaria en España Nuevas fórmulas de gestión Conciertos con entidades privadas Ej. Fundación Jiménez Díaz Fundaciones Públicas Sanitarias Ej. Fundación Hospital Alcorcón Consoricios Ej. Consorci Empresas Públicas Ej. Hospital de Fuenlabrada Concesiones Ej. Alcira LST – Life Supporting PFIs ? 9

10 La TI Sanitaria en España Actualidad LST – Life Supporting

11 Hacia la Sociedad Del Conocimiento LST – Life Supporting 11

12 La Tecnología sanitaria en España: Innovación del siglo XX LST – Life Supporting 12

13 La Tecnología Sanitaria en España: Crecimiento de la inversión LST – Life Supporting 13

14 La Tecnología Sanitaria en España LST – Life Supporting 14

15 La Tecnología Sanitaria en España: Elementos de un sistema de información LST – Life Supporting 15

16 La Tecnología Sanitaria en España Concepto de Sistema de Información LST – Life Supporting Organización Estrategia Información Gestión de la información Gestión de la información Recogida Elaboración Evaluación Almacenamiento Recuperación Distribución S.I. S.I.A. Sistema Informático Orientación a procesos frente a orentación a datos 16

17 La Tecnología Sanitaria en España: entorno asistencial frente al de gestión LST – Life Supporting Elevado volumen de información: Millones de anotaciones - documentos – imágenes – tareas – incidencias - eventos Necesidad de disponibilidad absoluta Falta de protocolos y estructuración Los procesos están orientados a la organización más que al paciente Elevado volumen de información: Millones de anotaciones - documentos – imágenes – tareas – incidencias - eventos Necesidad de disponibilidad absoluta Falta de protocolos y estructuración Los procesos están orientados a la organización más que al paciente 17

18 La Tecnología Sanitaria en España El problema de la dimensión De un hospital medio (± 300 camas) pacientes como población de referencia Más de usuarios (250 médicos, 900 enfermería y técnicos, 150 administrativos) Actividad mensual consultas, ingresos, 800 intervenciones, urgencias Volúmenes de información mensual anotaciones informes peticiones interdepartamentales resultados analíticos campos de formulario estudios de imagen prescripciones farmacológicas LST – Life Supporting 18

19 La Tecnología Sanitaria en España Evolución de los sistemas LST – Life Supporting Gestión administrativa Gestión administrativa – asistencial Gestión asistencial Gestión departamental Integración administrativa Integración asistencial Gestión integrada Coste por actividad Gestión integrada orientada al paciente

20 La Tecnología Sanitaria en España Otras características LST – Life Supporting Centralización Disponibilidad Accesibilidad Responsabilidad Integración Productividad Control de autor / acceso Control de las modificaciones Acceso de todos los roles Desde cualquier punto Usuarios concurrentes Funcionamiento 24x7 Unicidad Coherencia de la información Protocolos, estándares y calidad Gestión basada en la información Diagnósticos efectivos Orientación al paciente 20

21 La Tecnología Sanitaria en España Evolución organizativa y funcional Workflow y trabajo corporativo Trabajo en tiempo real Simplificación procesos y circuitos (tareas innecesarias) Mayor capacidad de resolución Más comodidad para el paciente Orientación de las herramientas a la práctica clínica Implicación del usuario clínico Modelo vivo y en evolución funcional Los proyectos implican reingeniería Proyectos son de organización Proyectos son estratégicos LST – Life Supporting 21

22 La Tecnología Sanitaria en España Del proceso de datos al soporte a la organización LST – Life Supporting Área de organización y sistemas Área de organización y sistemas Departamento de informática Departamento de informática Centro de Proceso de Datos Outsourcing Profesionalización Reciclaje de personal Inversión 2,5% Inversión 0,1% Inversión 0% Centralización por Comunidad Autónoma Centralización por Comunidad Autónoma Centralización de informacion estratégica Sistemas autónomos 22

23 La sostenibilidad desde la tecnología LST – Life Supporting

24 La sostenibilidad desde la tecnología Nuevos retos – nuevos modelos La tecnología Fármacos y Nuevas Tecnologías de elevado coste La Renovación Tecnológica del Modelo Nuevo papel del ciudadano Más Información que aumenta el nivel de exigencia de la Calidad de Servicio y genera mayores expectativas La estabilidad presupuestaria Nuevos Modelos Financieros que permitan inversiones sin afectar a déficit El papel de las tecnologías IT Sistemas de Información y de Comunicaciones que optimicen los Procesos Asistenciales y permitan medir la eficacia del Sistema LST – Life Supporting 24

25 La sostenibilidad desde la tecnología Aspectos fundamentales del hospital sostenible Un Hospital sin Papeles y sin Hilos Sistema de Información Integrado Tecnología Médica Digital Un Hospital orientado a los Procesos Procesos diseñados y pensados para los Pacientes Gestión del Conocimiento Un Hospital de Alta Resolución Un Hospital Eco-eficiente Gestión ambiental hacia la Excelencia (ISO 14001). Triple Cuenta de Resultados: Económica, Social y Ambiental Un Hospital con una Ventanilla Única LST – Life Supporting 25

26 La sostenibilidad desde la tecnología La Gestión en el hospital sostenible La eficacia y los procesos Integración de los diferentes niveles asistenciales, aprovechando las nuevas tecnologías Las necesidades de los pacientes Mayor protagonismo en el proceso asistencial Exigencia de rapidez, calidad, confort e información Las necesidades de los profesionales Mayor eficiencia, formación y conocimientos para resultados excelentes, capacidad de organización LST – Life Supporting Un Modelo de Gestión sostenible financiera, tecnológica y socialmente con capacidad para la adaptación continua, trabajando hacia la excelencia y buscando las mejores prácticas. 26

27 La sostenibilidad desde la tecnología Integración en el entorno Integrado en una Red Sanitaria Única Aplicación de las Tecnologías de Información y de Comunicación para la optimización del Sistema: Integración con Atención Primaria, con otros centros Hospitalarios, con Servicios Sociales,… Integrado en la Sociedad Un Hospital Abierto que trabaje para el Ciudadano, tanto sano como enfermo, liderando en el ámbito de la Salud, nuevos canales de comunicación, nuevas actuaciones (Educación sanitaria, seguridad laboral. consumo,..) Integrado en el Medio Ambiente Ejemplo de aplicación de Nuevas Tecnologías como energías alternativas, Reciclaje, Política de residuos,… LST – Life Supporting 27

28 La sostenibilidad desde la tecnología: modelo de un hospital sostenible Una Solución en la que la Integración de todas las Tecnologías está garantizada y optimizada para reducir los costes de explotación y permite la racionalización de las inversiones y su planificación. LST – Life Supporting Distribución de energía 2.- Protección contra incendios 3.- Seguridad 4.- Gestión eq.climatización 6.- Tecnología WIFI 5.- Iluminación 7.- Sistemas de comunicación 8.-Gestión parking Logística tratamiento desechos Equipos imagen radiológica 11.-Sistemas gestión radiológica 12.-Sistema de información hospitalaria 13.- Monitorización y telemonitorización 14.- Gestión farmacia 15.-Herramientas inf.pacientes 16.-Gestión habitaciones automáticas 17.-Logística hotelera 18.-Vigilancia a domicilio 19.-Sistema de información integrado 20.- Soluciones financieras 21.- Gestión flotas vehículos SOLUCIÓN GLOBAL 28

29 La tecnología de la información en la sanidad LST – Life Supporting

30 Tecnología en Sanidad: El esfuerzo del cambio Incorporación de la tecnología en la Sanidad Entorno complejo por su gran volumen Reacio al cambio y a su vez apasionado Asume rápidamente nuevas tecnologías en equipamiento electromédico y de diagnóstico Primeros pasos y primeros errores … Los primeros sistemas se orientan hacia la gestión, no hacia la actividad asistencial Plan dias Insalud (mainframe y terminales) El compromiso no fue todo lo completo y organizado que debía haber sido … y primeros resultados Se asume y extiende el concepto de HIS (Health Information System) Definición de conceptos y estrategias LST – Life Supporting 30

31 Tecnología en Sanidad: La revolución tecnológica Como dispositivo … Llega el PC y los sistemas gráficos Los sistemas electromédicos cambian de paradigma Los fabricantes siguen pensando en el equipamiento como autosuficiente en el uso del conocimiento Como producto … Entornos cliente/servidor El software de gestión aplicado a Servicios Centrales Hospitalarios llevan a un acercamiento al paciente Hay un avance, pero sigue condicionado a los intereses empresariales LST – Life Supporting 31

32 Tecnología en Sanidad: La revolución tecnológica Como cultura … El uso intensivo de Internet para investigación clínica, familiariza al usuario con la tecnología El usuario clínico busca soluciones a sus necesidades de forma autónoma LST – Life Supporting Un ginecólogo utiliza el programa que aparece en un CD que regala una revista para hacer un seguimiento del Cáncer de Mama en su servicio. Un médico de urgencias trae un MAC de su casa y lo conecta a la red del Hospital para trabajar … y trabaja. El novio informático de una secretaria de departamento hace en una semana (primera release en un día) una aplicación de registro quirúrgico que se extiende al 100% de uso en un solo día. Un reumatólogo hace un datawarehouse en Access conectado vía ODBC a las aplicaciones del Hospital y pone un acceso al mismo desde la Intranet. Un médico hace un interface en Java para una aplicación existente y hace una aplicación de medicación conectada a Farmacia que se extiende al 100% de utilización en un solo día. 32

33 Tecnología en Sanidad: El mercado Obsolescencia funcional Los conceptos funcionales han variado poco en los últimos quince años No se aprovecha el empuje de la novedad que genera la investigación en los entornos sanitarios Obsolescencia tecnológica Las tecnologías en desuso tienen plena vigencia en producción (MUMPS, Multibase, etc.) Cultura del desarrollo Los grandes proveedores piensan en propietario Los pequeños proveedores no invierten Los desarrollos propios no evolucionan LST – Life Supporting 33

34 Tecnología en Sanidad: Las TI en las organizaciones sanitarias El personal de TI en sanidad El personal de TI en Sanidad no ha adquirido el rol de organización que los directores de Sistemas de Información tienen en otros ámbitos Las instituciones sanitarias No se implican en el desarrollo de proyectos de informatización, que son costosos en tiempo y dinero Es difícil realizar la reingeniería de procesos que implica el uso extensivo de TI en el negocio LST – Life Supporting 34

35 Tecnología en Sanidad: Objetivos de la Tecnología Simplificar la actividad asistencial del clínico Maximizar la automatización de tareas No se trata de sustituir la figura del clínico Evitar el uso de papel El papel no debe ser el soporte del conocimiento No confundir con la inversión en papel (suele crecer!) Evitar los desplazamientos del paciente Formalizar y automatizar los circuitos El paciente es el correo interno en la mayoría de las interacciones administrativas Facilitar la interacción entre roles Eliminar la separación entre médico-enfermera-gestión LST – Life Supporting 35

36 Tecnología en Sanidad: Transformación de la Historia Clínica LST – Life Supporting Carpeta con documentos independientes por cada actuación asistencial no indexados incluyendo informes impresos, manuscritos, firmados, fotocopiados, placas Conjunto de información electrónica única, organizada por criterios conceptuales de uso práctico, a la que se accede según necesidades del perfil del usuario Explotable Estructurado Organizado Útil Coherente Compartible Seguro 36

37 Tecnología en Sanidad: Transformación de los Procesos LST – Life Supporting 37

38 Tecnología en Sanidad: Ampliar la cobertura LST – Life Supporting CENTROS PRIVADOS CENTRAL DE EMERGENCIAS ATENCION ESPECIALIZADA ATENCIÓN PRIMARIA ATENCIÓN SOCIAL PORTAL DEL CIUDADANO FARMACIAS SERVICIOS CENTRALES GESTIÓN TELEASISTENCIA 38

39 El negocio de los sistemas de información sanitarios LST – Life Supporting

40 El negocio de los SI: Características de un proyecto El sistema es de criticidad máxima La disponibilidad de conocimiento es la diferencia entre vida y muerte ¿En qué medida se delega la decisión? Comprensión del sistema Las facetas administrativas son más comprensibles que la actividad clínica La situación es, todavía, de inmadurez Gestión de un proyecto No es un entorno de imposición, sino de negociación a varias bandas y de convencimiento LST – Life Supporting 40

41 El negocio de los SI: El objetivo del sistema integral LST – Life Supporting INFRAESTRUCTURA DE HARDWARE, COMUNICACIONES Y SISTEMAS DE BASE SISTEMAS CLÍNICOS DE USO GENERAL SISTEMAS FINANCIEROS Y DE RECURSOS HUMANOS SISTEMAS SECTORIALES INTEGRADOS EN PLATAFORMA SISTEMAS DEPARTAMENTALESPROPIETARIOS PEQUEÑOSSISTEMAS SISTEMAS DE EXPLOTACIÓN Informes, cuadros de mando, EIS, análisis SISTEMAS DE EXPLOTACIÓN Informes, cuadros de mando, EIS, análisis SISTEMAS CLÍNICOS DE USO GENERAL 41

42 El negocio de los SI: El problema de la integración LST – Life Supporting HIS Gestión UCI Anatomía Laboratorio Farmacia Radiología Islas de información Compromiso de la unicidad del dato Incoherencias Trabajo en tiempo real 42

43 El negocio de los SI: Los roles en el proyecto típico LST – Life Supporting ESTRATEGIAPROYECTOPRODUCTOS IMPLANTACIÓN DISEÑO CONDUCCIÓN CONSULTOR INTEGRADOR IMPLANTADOR EXPLOTADORSOPORTE PROVEEDOR PRODUCTO 43

44 El negocio de los SI: Rentabilidad del negocio Personal Un sistema no informatizado requiere personal para el movimiento de historias clínicas en papel 1 Téc. especialista por cada 750 historias/día, 1 Téc. auxiliar 325 historias/día,1 Celador 200 historias/día Un hospital medio gestiona unas historias/año, sobre los /año Soporte papel La historia clínica puede tener una media de 20 documentos en papel Incluir costes de carpetas, sobres, documentos impresos Más de /año Imagen placas/año a unos 5 / placa – /año LST – Life Supporting 44

45 El negocio de los SI: Beneficios sociales Máxima calidad asistencial Mejores Procesos Mayor información para tomar decisiones Coordinación de todos los roles Mayor Comodidad Facilitar Trámites (minimizar, abrir sistema) Asistencia a domicilio LST – Life Supporting 45

46 El negocio de los SI: Beneficios sociales Teleasistencia LST – Life Supporting 46

47 Necesidades tecnológicas en el entorno sanitario LST – Life Supporting

48 Necesidades tecnológicas: Integración e Integridad LST – Life Supporting DOMINIO DEL USO DOMINIO DEL WORKFLOW DOMINIO DE LA ENFERMEDAD DOMINIO DE LA SALUD Ultrasonido Resonancia Terapia Mamografía Endoscopia Consultas Quirófanos Hospitalización Boxes INTERACCIÓN CLÍNICA (Paciente real, médico, equipamiento) Enfermo Sano Nacimiento Muerte Medicina Basada en la Evidencia Representación del Proceso Agudo Workflow dirigido por el sistema Registro Electrónico de Paciente Equipamiento Logísitica Fármacos Sistemas de ayuda Redes de salud Sistemas Socio-Sanitarios 48

49 Necesidades tecnológicas: Seguridad LST – Life Supporting SISTEMA DE INFORMACIÓN DISPONIBILIDAD Toma de decisiones erróneas Atacantes externos Virus Ataque DoS Spam INTEGRIDAD Daño a la entidad o a la persona Atacantes internos y externos Secuestro de sesión Packet spoofing Troyanos CONFIDENCIALIDAD Robo o mal uso de información Atacantes internos en mayoría Escaneo Intrusión en GUI Sniffing SEGURIDAD FÍSICA SEGURIDAD FÍSICA SEGURIDAD LÓGICA SEGURIDAD LÓGICA … ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual … - Real Decreto Ley 994/1999, de 11 de junio Art. 4.3 Tipos de datos clasificados con nivel de protección ALTO 49

50 Necesidades tecnológicas: Explotación de datos LST – Life Supporting Mecanización de procesos de la actividad diaria Soporte a la toma de decisiones Gestión de la información frente a almacenamiento ESTRATÉGICO TÁCTICO OPERATIVO 50

51 Necesidades tecnológicas: Flujos de trabajo LST – Life Supporting PROCESO ASISTENCIAL ConsultaHospitalizaciónUrgencia Atención domiciliaria Petición Explor.Acción …… … Petición Extracción Resolución Análisis Lectura 51

52 Necesidades tecnológicas: Otras características LST – Life Supporting Centralización Disponibilidad Accesibilidad Responsabilidad Integración Productividad Control de autor / acceso Control de las modificaciones Acceso de todos los roles Desde cualquier punto Usuarios concurrentes Funcionamiento 24x7 Unicidad Coherencia de la información Protocolos, estándares y calidad Gestión basada en la información Diagnósticos efectivos Explotación de datos 52

53 Necesidades tecnológicas: El problema de la dimensión De un hospital medio (± 300 camas) pacientes como población de referencia Más de usuarios (250 médicos, 900 enfermería y técnicos, 150 administrativos) Actividad mensual consultas, ingresos, 800 intervenciones, urgencias Volúmenes de información mensual anotaciones informes peticiones interdepartamentales resultados analíticos campos de formulario estudios de imagen prescripciones farmacológicas LST – Life Supporting 53

54 Necesidades tecnológicas: Requisitos de un S.I. Adaptabilidad La arquitectura y tecnología empleadas deben proporcionar una infraestructura estable y capaz con una funcionalidad extensible El producto ha de aportar configurabilidad y capacidad de parametrización El equipo y la metodología de desarrollo aportan la garantía y el compromiso de crecimiento Seguridad Cumplimiento de la normativa vigente Adaptación a los requerimientos específicos del cliente y del entorno Balanceo entre seguridad y rendimiento LST – Life Supporting 54

55 Necesidades tecnológicas: Requisitos de un S.I. Integración Adopción de los estándares maduros tanto en lo tecnológico como en lo funcional. Adaptabilidad también dirigida hacia el proyecto y hacia la integración. Plataforma operativa Uso de los estándares tecnológicos para el funcionamiento multiplataforma Rendimiento Optimización en el proceso de desarrollo Ventajas provistas por la arquitectura LST – Life Supporting 55

56 Necesidades tecnológicas: Estrategia tecnológica Objetivos tecnológicos de un producto sanitario Adecuado al estado del arte en desarrollo Orientación a las necesidades del usuario Obtención de un producto sólido y estable Obtención continua de resultados Mantenibilidad y capacidad de evolución LST – Life Supporting Metodología - Proceso Unificado Arquitectura - Tres niveles, POO, DBC Tecnología - Web, J2EE 56

57 Seguridad en entornos clínicos LST – Life Supporting

58 Seguridad en entornos clínicos: Requerimientos básicos de seguridad Exigencias del entorno Cumplimiento de la Ley de Protección de Datos (L.O. 15/1999) y otras normas relacionadas Comunicaciones cifradas Traza de accesos a la aplicación y datos de paciente Políticas de contraseña y cifrado de palabras clave Cobertura de las necesidades de control de las entidades sanitarias (validaciones, pacientes restringidos, etc.) Otros requerimientos deseables Equilibrio entre seguridad y funcionalidad Evitar acceso a la base de datos desde puestos cliente Misma información de acceso para todos los módulos Permisos a nivel de función y a nivel de tipo de datos Dispositivos de identificación y autentificación LST – Life Supporting 58

59 Seguridad en entornos clínicos: Panorama de la seguridad El 78% de las entidades identifican Internet como la vía principal de ataques a sus sistemas (1) El 55% de los accesos no autorizados a datos son realizados por personal propio (1) Las PYMES españolas sufren entre dos y tres ataques anuales a sus sistemas (2) Ataques de virus y spam siguen siendo las amenazas principales (80% de los daños) (3) Tras 24 horas, el virus Blaster había infectado a ordenadores (4) LST – Life Supporting 1 CSI / FBI Survey ASIMELEC Encuesta AUSCERT CERT / CC 59

60 Seguridad en entornos clínicos: Debilidades características Concienciación del problema de la seguridad Inexistencia de planes de continuidad Nivel de complejidad de los sistemas en aumento Administración compleja Detección tardía de las lagunas de seguridad Poco nivel de seguridad en infraestructuras Mantenimiento y actualización de los sistemas Debilidad en los accesos a los sistemas Múltiples usuarios, mecanismos y contraseñas Inexistencia de sistemas integrales de gestión de usuarios LST – Life Supporting 60

61 Seguridad en entornos clínicos: Efectos de las incidencias de seguridad LST – Life Supporting SISTEMA DE INFORMACIÓN DISPONIBILIDAD Imposibilidad de acceso a información en situaciones críticas No disponibilidad de información en tiempo real Posible riesgo para la vida del paciente INTEGRIDAD Diagnósticos erróneos Tratamientos inadecuados Estados de alerta Elevado riesgo para la vida del paciente CONFIDENCIALIDAD Acceso no autorizado a información sensible Robo de información confidencial Sin riesgo para la vida del paciente 61

62 Gestión de aplicaciones I y A Seguridad en entornos clínicos: Enfoque general de la seguridad LST – Life Supporting Controles de acceso Seguros Personal Planificación Cifrado Seguridad física Planes de contingencia Gestión de riesgos Actividades de usuario Formación Soporte y mantenimiento Amenazas Auditoría Políticas de seguridad 62

63 Seguridad en entornos clínicos: Seguridad física Acondicionamiento del entorno Control de accesos a los recintos Locales ignífugos y sistemas de extinción Sistemas de alimentación ininterrumpida Sistemas de copia de seguridad Sistemas de copia de respaldo Gestión distribuida de copias securizadas Sistemas hardware de alta disponibilidad Centros de respaldo Sistemas de seguridad para estaciones de trabajo LST – Life Supporting 63

64 Seguridad en entornos clínicos: Seguridad lógica Seguridad perimetral o de red Objetivo: mantener un dominio de confianza a salvo de ataques desde dominios en los que no se confía Solución: firewalls, proxys, VPNs, routers con cifrado LST – Life Supporting INTERNET Red interna Red DMZ Backbone SMTP HTTP RAS Actualizar Configurar (puertos, NAT, ping) Mantener Actualizar Configurar (puertos, NAT, ping) Mantener 64

65 Seguridad en entornos clínicos: Seguridad lógica Seguridad de sistemas Objetivo: mantener la continuidad y estabilidad de los sistemas productivos Solución: controles de acceso, cuotas de disco, cifrado de ficheros y bases de datos, antivirus La problemática de los antivirus El 80% de los daños producidos en sistemas informáticos en el 2003 han sido causados por virus Pueden ser capaces de detectar otros tipos de software dañino (troyanos, ataques distribuidos) Mantenimiento, actualización y distribución son la clave LST – Life Supporting 65

66 Seguridad en entornos clínicos: Seguridad lógica Seguridad de usuarios Objetivo: identificación, autenticación y autorización del usuario Solución: mecanismos de identificación, single sign-on El problema de la identificación – autenticación Con lo que uno sabe: contraseña, reto-respuesta, contraseña de un solo uso Con lo que uno tiene: llave, tarjeta inteligente, tokens Con lo que uno es: huella digital, retina, reconocimiento de voz Buscar equilibrio entre seguridad, funcionalidad y facilidad LST – Life Supporting 66

67 Seguridad en entornos clínicos: Seguridad lógica El uso de contraseñas está extendido en el 90% de los Sistemas de Información productivos Deben establecerse mecanismos y políticas adecuadas para su uso: Prevenir los posibles ataques externos (escuchas, troyanos) Tener especial cuidado con contraseñas de administrador No permitir que se compartan contraseñas No utilizar la misma contraseña para acceso a información sensible y no sensible Todas las contraseñas deben mantenerse cifradas LST – Life Supporting 67

68 Seguridad en entornos clínicos: Seguridad lógica Seguridad de datos Objetivo: controlar el acceso, creación o manipulación no autorizada de la información Solución: cifrado de datos, mecanismos de auditoría LST – Life Supporting NIVEL FÍSICO ENLACE DE DATOS NIVEL DE RED TRANSPORTE APLICACIÓN NIVEL FÍSICO ENLACE DE DATOS NIVEL DE RED TRANSPORTE APLICACIÓN Cifrado en hardware de enlace IPSec SSL, SSH, Kerberos SMIME, PGP, SET 68

69 Seguridad en entornos clínicos: Seguridad lógica Extensión de SSL en plataformas web Utiliza un mecanismo mixto de criptografía simétrica y asimétrica Totalmente transparente a las aplicaciones Tuvo problemas de seguridad en sus inicios y las implementaciones tienen sistemas de cifrado muy limitados Generalización de la certificación de usuario Es el soporte de la clave pública en un mecanismo asimétrico Políticas de certificación que permiten un planteamiento de autentificación único Soportado en dispositivos de identificación tipo SmartCard LST – Life Supporting 69

70 Problemas técnicos difíciles de resolver Problemas técnicos difícles de gestionar Problemas técnicos difícles de detectar Seguridad en entornos clínicos: Tipología de problemas técnicos LST – Life Supporting 70

71 Seguridad en entornos clínicos: Simplificar … Las brechas de seguridad más comunes, son las más evidentes a priori Instalaciones por defecto de aplicaciones Cuentas sin contraseña o contraseñas débiles Numerosos puertos abiertos Copias de respaldo incompletas o inexistentes Antivirus inexistente o no actualizado Firewall mal configurado LST – Life Supporting 71

72 usuario: pperez contraseña: perico dominio: hosp001 Seguridad en entornos clínicos: Simplificar … Cualquier medida es inoperante si el uso es inadecuado LST – Life Supporting 72

73 Modelo de conceptos clínicos LST – Life Supporting

74 Modelo de conceptos clínicos: Modelo de información básico LST – Life Supporting PROCESO CLÍNICO HospitalizaciónUrgenciasConsulta Cirugía ACTOS CLÍNICOS (CONTACTOS) PUNTO DE VISTA CLÍNICO información PUNTO DE VISTA ADMINISTRATIVO actividades ENTIDAD PACIENTE Objeto Clínico 74

75 Modelo de conceptos clínicos Jerarquía de objetos clínicos OBJETO PADREESPECIALIZACIÓNESTRUCTURADEFINICIÓN Y USOPLANTILLAS Objeto de texto plano Anotaciones libres y comentarios en cualquier entorno, datos no estructurados Tipología de anotación Documento Word Informes formateados para salida externa a pacientes o instituciones Plantillas (Word) de documentos compuesta con otros OC Conjunto de indicadores de paciente Datos estructurados en cualquier entorno Plantillas de formulario Conjunto de líneas de prescripción (medicación) Tratamiento farmacológico en planta, receta electrónica Perfiles de tratamiento Workflow (prescripción, distribución, administración) Conjunto de pruebas (indicadores de paciente) – posible link con otros OC Pruebas departamentales (lab, rx, otros), interconsultas Perfiles de prueba Workflow (petición, extracción – exploración, resultados) Conjunto de cuidados (acciones) – posible link con otros OC Cuidados de enfermería, protocolos Planes de cuidados Relacionados con agendas de actividad LST – Life Supporting Genérico Texto Documento Línea de prescripción Línea de prescripción Form. Petición Cuidado a paciente Cuidado a paciente Cuidado Hoja de Tratamiento Hoja de Tratamiento Indicador Prueba 75

76 Modelo de conceptos clínicos Indicadores y observaciones LST – Life Supporting DICCIONARIO DE DATOS INDICADOR NOMBPESOCOD.PS TIPONUMERICOUNID.KG NORM0 a 90 FORM. ENFERMERÍA PESO FORM. CARDIOLOGÍA PESO MODELADO (MODELO DE DATOS) DEFINICIÓN (PLANTILLAS) USO (OBSERVACIONES) FORM. CARDIOLOGÍA PESO72 kg GESTIÓN (SERIES & GRÁFICAS) PESO

77 Arquitectura Básica LST – Life Supporting

78 Arquitectura básica: Plataforma básica Fundamentos Plataforma Java – J2EE Cliente ligero sobre HTML, JavaScript y Ajax (Asynchronous JavaScript and XML) Independencia de base de datos con JDBC y LDAP Independencia de plataforma operativa Diseño basado en componentes Ventajas de esta plataforma Mantenibilidad en el ciclo de vida Seguridad física y lógica por diseño Navegador web como cliente Soporte multilenguaje LST – Life Supporting 78

79 Arquitectura básica: ¿Porqué una plataforma web? Requerimiento del cliente Cliente tecnólogo Presión del mercado tecnológico Novedad como eje de la producción Interoperabilidad Internet como paradigma de la integración Basado en estándares Simplicidad en el cliente Homogeneidad y sencillez en el lado cliente Regreso a la potencia de proceso central LST – Life Supporting 79

80 Arquitectura básica: El navegador web como cliente Ventajas Sin instalación en el lado cliente Posibilidad de acceso a través de Internet Independencia de plataforma Escalabilidad, disponibilidad y seguridad delegada a la arquitectura Inconvenientes Funcionalidades reducidas en la capa de presentación Cambio en la forma de trabajo del usuario Imposibilidad de trabajar sin conexión Complejidad para interactuar con el sistema local LST – Life Supporting 80

81 Arquitectura básica: Arquitectura Multicapa LST – Life Supporting CAPA DE DATOS CAPA DE APLICACIÓN CAPA DE PRESENTACIÓN BASE DE DATOS MODELADO DE DATOS LÓGICA DE APLICACIÓN LÓGICA DE NAVEGACIÓN PRESENTACIÓN HIS ARISLaboratorioHIS BRepositorio clínico OBJETOS DE DATOS COMPONENTES NAVEGACIÓN PÁGINAS WEB 81

82 Arquitectura básica: Despliegue modular LST – Life Supporting WORKFLOWSEGURIDAD PROCESO DE TEXTOS IMPRESIÓNPERMISOSPROCESOS ACTOS CLÍNICOS AGENDASRECURSOSPACIENTESINFORMESCITACIÓNBOXESTRIAGE_ADMISIÓNFORMULARIOS OBJETIVOS: Integridad Coherencia - Modularidad Unicidad ESTACIÓN DE URGENCIAS 82

83 Arquitectura básica: Capa de presentación Comunicación entre cliente y servidor Se basa en http como interfaz de transmisión ¿Es seguro? El SSL y su implementación https Comunicación con el usuario Se basa en html como lenguaje de descripción ¿Vale para todo? Lenguaje dinámico JavaScript El navegador web Intérprete estándar de DHTML ¿Es un intérprete estándar? LST – Life Supporting 83

84 Arquitectura básica: Capa de lógica Soporte de toda la lógica de negocio Posible división en múltiples subcapas Plataformas de desarrollo de la capa lógica Java es la plataforma paradigmática Definiciones J2EE Concepto de contenedor de servlets distribuibles Extensiones funcionales del servidor web, lanzados por petición http o de otro servlet, almacenados y gestionados por un servidor de aplicaciones Java Concepto de repositorio JSP Creación dinámica de páginas en el lado servidor El API Servlet y JSP llevan el concepto write-once, execute anywhere a las extensiones de servidor web LST – Life Supporting 84

85 Arquitectura básica: Capa de datos Tecnologías de bases de datos Relacionales Las más extendidas y sencillas Interfaz estandarizado SQL Orientadas a actualizaciones, grandes consultas y fusiones Directorios Orientadas a jerarquías Optimización de consultas Óptimas para información distribuida Interfaz entre aplicación y servidor JDBC es el estándar básico de integración Java LDAP (basado en X500) para directorios LST – Life Supporting 85

86 Arquitectura básica: Tecnología LST – Life Supporting HL 7 INTERFAZ DE CLIENTE INTERFAZ DE CLIENTE INTERFAZ DE ACCESO A DATOS INTERFAZ DE ACCESO A DATOS CLIENTE NAVEGADOR WEB DHTML JavaScript HT TP HT TP S APLICACIÓN SERVIDOR WEB Contenidos estáticos SERVIDOR DE APLICACIONES PRESENTACIÓNLÓGICA DE APLICACIÓN Webflow JSP Bean de acceso DCOM Bean DAO Bean DAO COMPOSICIÓN ACCESO A DATOS SERVIDOR DE INTERFAZ COM Bridge Java-COM NEGOCIO Componente ActiveX DCOM JD BC LD AP DATOS SERVIDOR DE DATOS RDBMS SERVIDOR DE DIRECTORIO OTRAS APLICS. CLÍNICAS Applets Java Bean DAO Bean de negocio LÓGICA DE NAVEGACIÓN 86

87 Arquitectura básica: Flujo de datos LST – Life Supporting RDBMS Directorio Interfaz HTML de usuario Servidor HTTP / HTTPS MODELO CONTROLADOR VISTA Clases SQL Clases LDAP Interfaz DAO Clases de negocio Clases controladoras Clases de formato Framework control Framework control Webflow Framework seguridad Framework seguridad Framework localización Framework localización JSP Repositorio TagLIBS webflow.xml 87

88 Arquitectura básica: Mapa de componentes de infraestructura LST – Life Supporting App. Infraestructura Plataforma Datos Opensource Comercial SIEMENS Información RDBMS Seguridad LDAP JAASJava MailJDBCJAXPJNDI J2SE JTAJAXRJAX-RPCJAXMSAAJ JSP Servlet J2EE 1.3 Web container Apache/Jakarta CommonsFOPXALANLOG4JCRIMSONXERCES JINTEGRA CONCURR.HAPILDAPJDK SQL2JAVAIR RTF2FO ACME extHAPISAG COSextJTA NET Webflow Internac. fw.Control fw.Publishing fw. XF Cache Convers fw. Conversor Adapter Transformer Render XF Report SELENE 88

89 Arquitectura básica: Arquitectura de sistemas típica LST – Life Supporting INTRANET LAN VLAN DIRECTORY SERVER CLUSTER RELATIONAL DATABASE CLUSTER DOCUMENTAL SERVER APPLICATION SERVERS MATRIX LOAD BALANCER PRINT SERVERS 89

90 Arquitectura básica: El problema de la integración Comunicación a nivel tecnológico ¿Cómo pueden interconectarse dos sistemas? Sockets, intercambio de fichero, accesos a BD, http, XML Comunicación a nivel funcional Interconectarse no es lo mismo que comunicarse ¿Cómo pueden comunicarse varios sistemas? Estándares funcionales HL7, DICOM, ASTM Comunicación a nivel conceptual Comunicarse no es lo mismo que entenderse ¿Cómo puede un sistema entender sobre las acciones y conceptos de otro? Estándares semánticos SNOMED, LOINC Estándares integrales IHE, CEN TC251 LST – Life Supporting 90

91 Arquitectura básica: Arquitectura de integración LST – Life Supporting OTRA APLICACIÓN CONECTOR SELENE Sockets controller File controller http controller OTRA APLICACIÓN OTRA APLICACIÓN CONECTOR OPENLINK INTERFAZ UNIFICADO XML parser NSP parser Non standard managers LÓGICA DE NEGOCIO DICOM manager HL7 manager HL7 parser DICOM parser Web services controller 91

92 Fundamentos metodológicos LST – Life Supporting

93 Fundamentos metodológicos: Estructura de unidades de negocio LST – Life Supporting Servicios Colaboración Propuestas Conocimiento COMERCIAL INTEGRACIÓN SISTEMAS CONSULTORÍA PROYECTOS INVESTIGACIÓN CALIDAD SOPORTE MANTENIMIENTO ORGANIZACIÓN FORMACIÓN DESARROLLO 93

94 Clientes Fundamentos metodológicos: Proyecto de desarrollo de productos LST – Life Supporting Central SIEMENS Plan de Calidad Plan de Proyecto Seguimiento de Proyecto Seguimiento de Proyecto Sistema de gestión local Proceso de desarrollo Beta Site Testing Proceso de ventas Análisis de riesgos Requisitos Plan de Producto Plan de Producto Plan de negocio Mejoras Errores Actualiza Req. calidad. Realimentación Monitorización Condicionantes de calidad ControlActualiza ActividadesResultados del riesgo 94

95 Fundamentos metodológicos: Proceso iterativo e incremental Cada etapa se considera un subproyecto El resultado es un incremento del producto final LST – Life Supporting Etapa 1.1Etapa 2.1Etapa 3.1Etapa 3.2Etapa 3.3Etapa 3.4 Requisitos Casos de uso Arquitectura Análisis y diseño Desarrollo Pruebas Implantación 95

96 Fundamentos metodológicos: Descripción del proceso RolesDefiniciónPrototipoFase 1Fase 2Fase 3Fin Proyecto Resp. de Proyectos Jefe de Equipo Arquitecto Consultor Funcional Analista Program. Gestor de calidad Tester LST – Life Supporting Plan de Proyecto Calendario Actualizar Plan Revisar Plan Seguimiento de ProyectoCierre Proyecto Dimensionar Inicio Proyecto Ejecución de Proyecto Definir Arq. Construir prot. Revisar Arq. Definir Alcance Especificación de Requisitos y Validación de Casos de Uso Validación de Casos de Prueba y Pruebas Funcionales Definición de Casos de Uso Diseño de Componentes Software Construcción de Componentes Software Prueba de Componentes Software Plan Calidad Configuración Control de Calidad Control de Cambios Definición de Casos de Prueba Ejecución de Casos de Prueba 96

97 Fundamentos metodológicos: Desarrollo iterativo Características fundamentales Se agiliza el proceso de desarrollo El tiempo de reacción es más corto ante equivocaciones de planificación La planificación se adecua a los periodos, se establece una respuesta funcional aunque no sea global El contacto con los consultores de negocio es constante en cada fase LST – Life Supporting Periodo 1Periodo 2Periodo 3 Análisis de Iteración NAnálisis de Iteración N +1Análisis de Iteración N+2 Desarrollo de Iteración N-1 Desarrollo de Iteración NDesarrollo de Iteración N+1 Testing de Iteración N-2 Testing de Iteración N-1Testing de Iteración N 97

98 Fundamentos metodológicos: Eficiencia frente a tiempo de respuesta La eficiencia depende del tiempo efectivo de desarrollo frente al tiempo de testing y regresión. El tiempo de respuesta a una necesidad se alarga para conseguir mayor eficiencia LST – Life Supporting DevelopmentTestingRegression Efficiency ratio 4/9 44% 2/6 33% 98

99 Fundamentos metodológicos: Ciclo detallado de una versión Iteración AnálisisIteración DesarrolloIteración Pruebas Responsable de versión Obtener requisitos Cierre de la iteraciónEntrega iteración Planificar recursos Responsable de iteración Preparar reunión de planificación de la iteración Preparar entrega de iteración Trabajar con los analistas para llevar a cabo las funcionalidades Analista Trabajar con los desarrolladores Preparar entrega de iteración Llevar a cabo el análisis de las funcionalidades de la iteración N Cerrar la iteración N Desarrollador de dominio Desarrollar funcionalidades Desarrollador post-iteración Preparar ensamblaje Desarrollo no funcional Ingeniero de pruebas Cerrar iteración Probar entrega de iteración Entregar iteración Añadir test de iteración al conjunto de los test de regresión. Realizar test. Preparar documento de versión LST – Life Supporting 99

100 Proceso de desarrollo LST – Life Supporting

101 SELENE Proceso de desarrollo: El Producto LST – Life Supporting 101

102 Proceso de desarrollo: El equipo LST – Life Supporting Jefe de Proyecto Consultor funcional Arquitecto software Analista Programador Consultoría Arquitectura Análisis Prog. servidor Prog. cliente Resp. Proyecto Jefe de Equipo Gestión de Proyecto X 10 Tester Equipo Testing X 3 X 5 X 10 Ing. Sistemas Resp. de Equipo Analista Programador X 8 X 19 Programador Analista Programador X 6 Ing. Plataforma Soporte/Sistemas X 6 102

103 Proceso de desarrollo: El nuevo equipo LST – Life Supporting 103

104 Proceso de desarrollo: Los grupos de trabajo Actos Clínicos Agendas Integración Pacientes-Codificación-Archivo Peticiones-Prescripciones Primaria Procesos-Objetos Clínicos Seguridad-Reports Tareas Estructura Arquitectura Cliente LST – Life Supporting 104

105 Proceso de desarrollo: Metodología de Desarrollo Rational Unified Process (RUP) Booch, Jacobson and Rumbaugh Implementa las mejores disciplinas asociadas al desarrollo de sistemas complejos Combina procesos y diseño eXtreme Programming Kent Beck, Ward Cunningham, and Ron Jeffries Testing frecuente, integración y validación Metodología de desarrollo ágil LST – Life Supporting 105

106 Proceso de desarrollo: Desarrollo basado en casos de uso Un caso de uso es un fragmento de funcionalidad del sistema que proporciona al usuario un resultado importante Plantean qué debe hacer el sistema Pensar en términos de importancia para el usuario Casos de uso como hilo conductor del desarrollo LST – Life Supporting X OK X OK X OK MODELO DE CASOS DE USO MODELO DE CASOS DE PRUEBA MODELO DE ANÁLISISMODELO DE DISEÑO MODELO DE DESPLIEGUE MODELO DE IMPLEMENTACIÓN 106

107 Proceso de desarrollo: Metodología centrada en la arquitectura La arquitectura software incluye los aspectos dinámicos y estáticos más signiticativos del sistema Definida por Casos de Uso, requisitos no funcionales, plataforma, componentes reutilizables, etc. Arquitectura como sustento del sistema Parte de la selección de casos de uso significativos Debe garantizar el soporte de los casos de uso actuales y futuros La funcionalidad debe poder cambiar, la arquitectura debe ser estable LST – Life Supporting 107

108 Proceso de desarrollo: Planificación de Versiones LST – Life Supporting Identificación y Envío de Requisitos a Desarrollo Proyectos Validación de los cambios solicitados Proyectos Consultoría Análisis y Estimación de Cambios Desarrollo Planificación Versión Desarrollo Reunión de Priorización Global Proyectos Consultoría Desarrollo Responsable de la tarea Participa en la tarea Relación de cambios prioritarios por proyecto Cambios validados y Especificados en detalle Estudio de cambios de otros Proyectos para identificar similitudes y conocer en qué trabajan otros Proyectos Cambios Estimados Cambios validados y Especificados en detalle Inicio siguiente versión Desarrollo Cambios de Evolución del Producto Planificación Final de la Versión Leyenda de Colores 108

109 Proceso de desarrollo: Gestión de Requisitos Bug Management Tools Reporte de cambios/bugs de proyectos y para la gestión y el seguimiento desde desarrollo LST – Life Supporting SELENE Bug Management Portal (herramientas Mantis) SELENE Bug Management Portal (herramientas Bugzilla) 109

110 Proceso de desarrollo: Validación de Requisitos Consultores funcionales y proyectos Validan necesidad y opciones disponibles Plantean una solución Analista Viabilidad técncia Estimación orientativa del coste del requisito Documentación de Requisitos LST – Life Supporting 110

111 Proceso de desarrollo: Priorización de Requisitos Origen de los Requisitos I+D+i Líneas de Evolución Requisitos de Clientes Comité de Cambios Jefe de Desarrollo Director de Producción Consultores Funcionales Jefes de Proyecto LST – Life Supporting 111

112 Proceso de desarrollo: Cierre Planificación y Comunicación Cierre del Alcance MS Project Asignación de Cambios Bugzilla Perforce LST – Life Supporting 112

113 Proceso de desarrollo: Análisis Documentación basada en casos de uso. Contacto permanente con los consultores de negocio y cliente final Herramientas orientadas a desarrollo Together Control Center Control de cambios vía web (Mantis, Bugzilla)Mantis Planes de prueba. LST – Life Supporting 113

114 Proceso de desarrollo: Modelado del caso de uso Unified Model Language (UML) Documentos LST – Life Supporting 114

115 Proceso de desarrollo Desarrollo y Documentación Desarrollo del cambio Capa de Control Capa de Presentación Capa de Servicio Capa de Entidades de Negocio Capa de Acceso a Datos Documentación Implementación Final Migración/Parametrización LST – Life Supporting Perforce Configuration Management tool 115

116 Proceso de desarrollo: Desarrollo (detalles técnicos) Basado en componentes (XF, sql2java,...) Métricas de diseño y código (PMD, JDepend, FindBugs...) Herramientas de optimización de rendimiento (JProfiler, P6Spy,...) Control de versiones orientado a cambios (Perforce) Pruebas unitarias automatizadas (JUnit, Cactus) Web de proyecto LST – Life Supporting 116

117 Proceso de desarrollo: Building y Testing Building Instalación diaria de cada versión en desarrollo (Maven)Maven Jdepend PMD Integración continua Testing Pruebas de sistema Automatización de pruebas Pruebas de carga con configuraciones de producción LST – Life Supporting 117

118 Proceso de desarrollo: Automatización de Pruebas JMETER Diseño casos de prueba Ejecución automática del caso de prueba Pruebas de carga JPROFILER Consumo tiempo Memoria Objetos creados JDBInsight Coste de consultas SQL Correcta ejecución (cierre de cursores, statment, etc.) LST – Life Supporting 118

119 Proceso de desarrollo: Pruebas Unitarias Pruebas de caja blanca (automatizadas) Se ejecuta al menos una vez todos los caminos Se ejecutan las estructuras internas de datos Ejecutan todos los bucles en sus límites Se ejercitan todas las decisiones lógicas Pruebas de caja negra Errores de interfaz Funciones ausentes o incorrectas Errores en acceso a bases de datos Errores de inicialización y terminación LST – Life Supporting 119

120 Proceso de desarrollo: Pruebas de Integración Múltiples Interfaces LST – Life Supporting RADIOLOGÍA General Electric: Medora UDIAT: SISDI (Taulí) LABORATORIOS Dadebhering: Servolab Roche: OMEGA IZASA: Modulab TRAK: Labtrak FARMACIA Dominion: Farmatools Savac: farmacia ANATOMÍA PATOLÓGICA Vitro: Novopath Novasoft: Pat-Win PRIMARIA: OMI-AP (Rioja) INFO33 (Taulí) ICS (Taulí) HIS: ICM: SISCAM HP: HP-HIS Taulí: SIO Vilafranca: ALEA 120

121 Proceso de desarrollo: Pruebas de Integración OpenLink LST – Life Supporting 121

122 Proceso de desarrollo: Pruebas de Infraestructura Pruebas de Alta Disponiblidad nodos redundados Replicación de sesión Balanceo cluster BD Pruebas de carga Cortes de tensión LST – Life Supporting INTRANET LAN VLAN DIRECTORY SERVER RELATIONAL DATABASE CLUSTER APPLICATION SERVERS MATRIX LOAD BALANCER PRINT SERVERS 122

123 Proceso de desarrollo: Pruebas Funcionales En Desarrollo Pruebas de Instalación/Actualización Comprobaciones de configuración Revisión de la documentación generada Supervisión del rendimiento (cliente) Revisión de la base de datos En Proyectos Focalizadas a Circuitos Implementados Infraestructura LST – Life Supporting 123


Descargar ppt "Informática Sanitaria: Sistemas de monitorización hospitalaria Noviembre 2008 LST – Life Supporting"

Presentaciones similares


Anuncios Google