BORRADOR - SIEMENS MED HS Organización

Tecnologías en la informática sanitaria
BORRADOR - SIEMENS MED HS Organización Tecnologías en la informática sanitaria Antonio Torres Responsable de Producto 25 de octubre de 2006

BORRADOR - SIEMENS MED HS Organización
Índice Tecnología de la información en Sanidad El negocio de los Sistemas de Información Sanitarios Modelo de conceptos clínicos Necesidades tecnológicas en el entorno sanitario Arquitectura básica Fundamentos metodológicos Seguridad en entornos clínicos

Tecnología de la información en la Sanidad
BORRADOR - SIEMENS MED HS Organización Tecnología de la información en la Sanidad

Tecnología en Sanidad El esfuerzo del cambio INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Incorporación de la tecnología en la Sanidad Entorno complejo por su gran volumen Reacio al cambio y a su vez apasionado Asume rápidamente nuevas tecnologías en equipamiento electromédico y de diagnóstico Primeros pasos y primeros errores … Los primeros sistemas se orientan hacia la gestión, no hacia la actividad asistencial Plan dias Insalud (mainframe y terminales) El compromiso no fue todo lo completo y organizado que debía haber sido … y primeros resultados Se asume y extiende el concepto de HIS (Health Information System) Definición de conceptos y estrategias Entorno reacio, ordenador estorba, gente mayor, medico prepotente (salva vidas) Primeros pasos, registro de información

Tecnología en Sanidad La revolución tecnológica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Como dispositivo … Llega el PC y los sistemas gráficos Los sistemas electromédicos cambian de paradigma Los fabricantes siguen pensando en el equipamiento como autosuficiente en el uso del conocimiento Como producto … Entornos cliente/servidor El software de gestión aplicado a Servicios Centrales Hospitalarios llevan a un acercamiento al paciente Hay un avance, pero sigue condicionado a los intereses empresariales

Tecnología en Sanidad La revolución tecnológica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Como cultura … El uso intensivo de Internet para investigación clínica, familiariza al usuario con la tecnología El usuario clínico busca soluciones a sus necesidades de forma autónoma Electromédicos ayudan al diagnóstico Servicios centrales visión global Un ginecólogo utiliza el programa que aparece en un CD que regala una revista para hacer un seguimiento del Cáncer de Mama en su servicio. Un médico de urgencias trae un MAC de su casa y lo conecta a la red del Hospital para trabajar … y trabaja. El novio informático de una secretaria de departamento hace en una semana (primera release en un día) una aplicación de registro quirúrgico que se extiende al 100% de uso en un solo día. Un reumatólogo hace un “datawarehouse” en Access conectado vía ODBC a las aplicaciones del Hospital y pone un acceso al mismo desde la Intranet. Un médico hace un interface en Java para una aplicación existente y hace una aplicación de medicación conectada a Farmacia que se extiende al 100% de utilización en un solo día.

Tecnología en Sanidad El mercado INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Obsolescencia funcional Los conceptos funcionales han variado poco en los últimos quince años No se aprovecha el empuje de la novedad que genera la investigación en los entornos sanitarios Obsolescencia tecnológica Las tecnologías en desuso tienen plena vigencia en producción (MUMPS, Multibase, etc.) Cultura del desarrollo Los grandes proveedores piensan en “propietario” Los pequeños proveedores no invierten Los desarrollos propios no evolucionan

Tecnología en Sanidad El problema de la integración INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Islas de información Compromiso de la unicidad del dato Incoherencias Trabajo en tiempo real Radiología HIS Farmacia Gestión Laboratorio UCI Anatomía

Tecnología en Sanidad Las TI en las organizaciones sanitarias INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo El personal de TI en sanidad El personal de TI en Sanidad no ha adquirido el rol de organización que los directores de Sistemas de Información tienen en otros ámbitos Las instituciones sanitarias No se implican en el desarrollo de proyectos de informatización, que son costosos en tiempo y dinero Es difícil realizar la reingeniería de procesos que implica el uso extensivo de TI en el negocio

Tecnología en Sanidad Objetivos de la Tecnología INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Simplificar la actividad asistencial del clínico Maximizar la automatización de tareas No se trata de sustituir la figura del clínico Evitar el uso de papel El papel no debe ser el soporte del conocimiento No confundir con la inversión en papel (suele crecer!) Evitar los desplazamientos del paciente Formalizar y automatizar los circuitos El paciente es el “correo interno” en la mayoría de las interacciones administrativas Facilitar la interacción entre roles Eliminar la separación entre médico-enfermera-gestión Tiempo que dedica médico de primaria a firmar recetas 20% Desplazamientos: citas mismo dia, de primaria a especializada, ventanilla única Historia Medica, de Enfermería, tramites, administrativa, circuitos e iteracciones, etc..

Tecnología en Sanidad Transformación de la Historia Clínica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Carpeta con documentos independientes por cada actuación asistencial no indexados incluyendo informes impresos, manuscritos, firmados, fotocopiados, placas Conjunto de información electrónica única, organizada por criterios conceptuales de uso práctico, a la que se accede según necesidades del perfil del usuario Explotable Estructurado Organizado Útil Coherente Compartible Seguro

Tecnología en Sanidad Transformación de los Procesos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo

Tecnología en Sanidad Ampliar la cobertura INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo CENTROS PRIVADOS CENTRAL DE EMERGENCIAS ATENCION ESPECIALIZADA ATENCIÓN PRIMARIA SOCIAL PORTAL DEL CIUDADANO FARMACIAS SERVICIOS CENTRALES GESTIÓN TELEASISTENCIA

El negocio de los Sistemas de Información Sanitarios
BORRADOR - SIEMENS MED HS Organización El negocio de los Sistemas de Información Sanitarios

El negocio de los SI Características de un proyecto INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo El sistema es de criticidad máxima La disponibilidad de conocimiento es la diferencia entre vida y muerte ¿En qué medida se delega la decisión? Comprensión del sistema Las facetas administrativas son más comprensibles que la actividad clínica La situación es, todavía, de inmadurez Gestión de un proyecto No es un entorno de imposición, sino de negociación a varias bandas y de convencimiento Gestión, muy sectorizado y poderoso. Introducirlo desde dentro, se extiende “por envidia”

El negocio de los SI El objetivo del sistema integral INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo SISTEMAS DE EXPLOTACIÓN Informes, cuadros de mando, EIS, análisis Sectoriales, laboratorios, imagen SISTEMAS CLÍNICOS DE USO GENERAL SISTEMAS CLÍNICOS DE USO GENERAL SISTEMAS FINANCIEROS Y DE RECURSOS HUMANOS SISTEMAS SECTORIALES INTEGRADOS EN PLATAFORMA SISTEMAS DEPARTAMENTALES PROPIETARIOS PEQUEÑOS SISTEMAS ∞ INFRAESTRUCTURA DE HARDWARE, COMUNICACIONES Y SISTEMAS DE BASE

El negocio de los SI Los roles en el proyecto típico INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo ESTRATEGIA PROYECTO PRODUCTOS DISEÑO CONSULTOR PROVEEDOR PRODUCTO Producto INTEGRADOR IMPLANTACIÓN IMPLANTADOR CONDUCCIÓN EXPLOTADOR SOPORTE

El negocio de los SI Rentabilidad del negocio INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Personal Un sistema no informatizado requiere personal para el movimiento de historias clínicas en papel 1 Téc. especialista por cada 750 historias/día, 1 Téc. auxiliar 325 historias/día,1 Celador 200 historias/día Un hospital medio gestiona unas historias/año, sobre los €/año Soporte papel La historia clínica puede tener una media de 20 documentos en papel Incluir costes de carpetas, sobres, documentos impresos Más de €/año Imagen placas/año a unos 5 €/ placa – €/año

Beneficios sociales INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Máxima calidad asistencial Mejores Procesos Mayor información para tomar decisiones Coordinación de todos los roles Mayor Comodidad Facilitar Trámites (minimizar, abrir sistema) Asistencia a domicilio

El negocio de los SI Beneficios sociales INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Teleasistencia

Modelo de conceptos clínicos
BORRADOR - SIEMENS MED HS Organización Modelo de conceptos clínicos

BORRADOR - SIEMENS MED HS Organización Modelo de conceptos clínicos Modelo de información básico INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo ENTIDAD PACIENTE Objeto Clínico PROCESO CLÍNICO PUNTO DE VISTA CLÍNICO información Urgencias Hospitalización Consulta Consulta PUNTO DE VISTA ADMINISTRATIVO actividades Cirugía ACTOS CLÍNICOS (CONTACTOS)

BORRADOR - SIEMENS MED HS Organización Modelo de conceptos clínicos Jerarquía de objetos clínicos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo OBJETO PADRE ESPECIALIZACIÓN ESTRUCTURA DEFINICIÓN Y USO PLANTILLAS Objeto de texto plano Anotaciones libres y comentarios en cualquier entorno, datos no estructurados Tipología de anotación Documento Word Informes formateados para salida externa a pacientes o instituciones Plantillas (Word) de documentos compuesta con otros OC Conjunto de indicadores de paciente Datos estructurados en cualquier entorno Plantillas de formulario Conjunto de líneas de prescripción (medicación) Tratamiento farmacológico en planta, receta electrónica Perfiles de tratamiento Workflow (prescripción, distribución, administración) Conjunto de pruebas (indicadores de paciente) – posible link con otros OC Pruebas departamentales (lab, rx, otros), interconsultas Perfiles de prueba Workflow (petición, extracción – exploración, resultados) Conjunto de cuidados (acciones) – posible link con otros OC Cuidados de enfermería, protocolos Planes de cuidados Relacionados con agendas de actividad Texto Documento Form. Indicator Indicador Indicator Genérico Hoja de Tratamiento Línea de prescripción Indicator Indicator Petición Prueba Indicator Indicator Cuidado a paciente Cuidado Indicator Indicator

BORRADOR - SIEMENS MED HS Organización Modelo de conceptos clínicos Indicadores y observaciones INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo MODELADO (MODELO DE DATOS) DEFINICIÓN (PLANTILLAS) FORM. ENFERMERÍA DICCIONARIO DE DATOS FORM. CARDIOLOGÍA PESO PESO INDICADOR NOMB PESO COD. PS TIPO NUMERICO UNID. KG NORM 0 a 90 FORM. CARDIOLOGÍA PESO 75 76 76 74 72 72 PESO 72 kg USO (OBSERVACIONES) GESTIÓN (SERIES & GRÁFICAS)

Necesidades tecnológicas en el entorno sanitario
BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas en el entorno sanitario

Necesidades tecnológicas
BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Integración e Integridad INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo DOMINIO DE LA SALUD Tratamiento neurológico Traumatismo Infarto Prevención Proceso Agudo Rehabilitación Quirófano Cama Box UCI Resonancia Analítica Plan Paciente Ingreso Ultrasonido Terapia Mamografía Endoscopia Consultas Quirófanos Hospitalización Boxes INTERACCIÓN CLÍNICA (Paciente real, médico, equipamiento) Enfermo Sano Nacimiento Muerte Redes de salud Sistemas Socio-Sanitarios DOMINIO DE LA ENFERMEDAD Medicina Basada en la Evidencia Representación del Proceso Agudo DOMINIO DEL WORKFLOW Workflow dirigido por el sistema Registro Electrónico de Paciente DOMINIO DEL USO Equipamiento Logísitica Fármacos Sistemas de ayuda

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Seguridad INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Tipos de datos clasificados con nivel de protección ALTO “… ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual …” - Real Decreto Ley 994/1999, de 11 de junio Art. 4.3 SISTEMA DE INFORMACIÓN DISPONIBILIDAD Toma de decisiones erróneas Atacantes externos Virus Ataque DoS Spam SEGURIDAD FÍSICA SEGURIDAD LÓGICA Robo o mal uso de información Atacantes internos en mayoría Escaneo Intrusión en GUI Sniffing Daño a la entidad o a la persona Atacantes internos y externos Secuestro de sesión Packet spoofing Troyanos CONFIDENCIALIDAD INTEGRIDAD

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Explotación de datos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Soporte a la toma de decisiones ESTRATÉGICO TÁCTICO Mecanización de procesos de la actividad diaria OPERATIVO Gestión de la información frente a almacenamiento

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Flujos de trabajo INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo PROCESO ASISTENCIAL Consulta Hospitalización Urgencia Atención domiciliaria Petición Explor. Acción … Petición Petición Extracción Resolución Análisis Lectura

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Otras características INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Centralización Responsabilidad Unicidad Coherencia de la información Control de autor / acceso Control de las modificaciones Disponibilidad Integración Usuarios concurrentes Funcionamiento 24x7 Protocolos, estándares y calidad Gestión basada en la información Accesibilidad Productividad Acceso de todos los roles Desde cualquier punto Diagnósticos efectivos Explotación de datos

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas El problema de la dimensión INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo De un hospital medio (± 300 camas) pacientes como población de referencia Más de usuarios (250 médicos, 900 enfermería y técnicos, 150 administrativos) Actividad mensual consultas, ingresos, 800 intervenciones, urgencias Volúmenes de información mensual anotaciones informes peticiones interdepartamentales resultados analíticos campos de formulario estudios de imagen prescripciones farmacológicas

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Requisitos de un S.I. INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Adaptabilidad La arquitectura y tecnología empleadas deben proporcionar una infraestructura estable y capaz con una funcionalidad extensible El producto ha de aportar configurabilidad y capacidad de parametrización El equipo y la metodología de desarrollo aportan la garantía y el compromiso de crecimiento Seguridad Cumplimiento de la normativa vigente Adaptación a los requerimientos específicos del cliente y del entorno Balanceo entre seguridad y rendimiento

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Requisitos de un S.I. INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Integración Adopción de los estándares maduros tanto en lo tecnológico como en lo funcional Adaptabilidad también dirigida hacia el proyecto y hacia la integración Plataforma operativa Uso de los estándares tecnológicos para el funcionamiento multiplataforma Rendimiento Optimización en el proceso de desarrollo Ventajas provistas por la arquitectura

BORRADOR - SIEMENS MED HS Organización Necesidades tecnológicas Estrategia tecnológica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Objetivos tecnológicos de un producto sanitario Adecuado al estado del arte en desarrollo Orientación a las necesidades del usuario Obtención de un producto sólido y estable Obtención continua de resultados Mantenibilidad y capacidad de evolución Metodología - Proceso Unificado Arquitectura - Tres niveles, POO, DBC Tecnología - Web, J2EE

Arquitectura básica

Arquitectura básica Plataforma básica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Fundamentos Plataforma Java – J2EE Cliente ligero sobre HTML, JavaScript y Ajax (Asynchronous JavaScript and XML) Independencia de base de datos con JDBC y LDAP Independencia de plataforma operativa Diseño basado en componentes Ventajas de esta plataforma Mantenibilidad en el ciclo de vida Seguridad física y lógica por diseño Navegador web como cliente Soporte multilenguaje

Arquitectura básica ¿Porqué una plataforma web? INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Requerimiento del cliente Cliente tecnólogo Presión del mercado tecnológico Novedad como eje de la producción Interoperabilidad Internet como paradigma de la integración Basado en estándares Simplicidad en el cliente Homogeneidad y sencillez en el lado cliente Regreso a la potencia de proceso central

Arquitectura básica El navegador web como cliente INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Ventajas Sin instalación en el lado cliente Posibilidad de acceso a través de Internet Independencia de plataforma Escalabilidad, disponibilidad y seguridad delegada a la arquitectura Inconvenientes Funcionalidades reducidas en la capa de presentación Cambio en la forma de trabajo del usuario Imposibilidad de trabajar sin conexión Complejidad para interactuar con el sistema local

Arquitectura básica Arquitectura Multicapa INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo CAPA DE DATOS CAPA DE APLICACIÓN CAPA DE PRESENTACIÓN BASE DE DATOS MODELADO DE DATOS LÓGICA DE APLICACIÓN LÓGICA DE NAVEGACIÓN PRESENTACIÓN HIS A RIS Laboratorio HIS B Repositorio clínico OBJETOS DE DATOS COMPONENTES NAVEGACIÓN PÁGINAS WEB

Arquitectura básica Despliegue modular INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo ESTACIÓN DE URGENCIAS TRIAGE _ADMISIÓN BOXES CITACIÓN OBJETIVOS: Integridad Coherencia - Modularidad Unicidad FORMULARIOS PACIENTES RECURSOS ACTOS CLÍNICOS INFORMES PROCESOS PERMISOS AGENDAS PROCESO DE TEXTOS SEGURIDAD IMPRESIÓN WORKFLOW

Arquitectura básica Capa de presentación INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Comunicación entre cliente y servidor Se basa en http como interfaz de transmisión ¿Es seguro? → El SSL y su implementación https Comunicación con el usuario Se basa en html como lenguaje de descripción ¿Vale para todo? → Lenguaje dinámico JavaScript El navegador web Intérprete estándar de DHTML ¿Es un intérprete estándar?

Arquitectura básica Capa de lógica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Soporte de toda la lógica de negocio Posible división en múltiples subcapas Plataformas de desarrollo de la capa lógica Java es la plataforma paradigmática Definiciones J2EE Concepto de contenedor de servlets distribuibles Extensiones funcionales del servidor web, lanzados por petición http o de otro servlet, almacenados y gestionados por un servidor de aplicaciones Java Concepto de repositorio JSP Creación dinámica de páginas en el lado servidor El API Servlet y JSP llevan el concepto ‘write-once, execute anywhere’ a las extensiones de servidor web

Arquitectura básica Capa de datos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Tecnologías de bases de datos Relacionales Las más extendidas y sencillas Interfaz estandarizado SQL Orientadas a actualizaciones, grandes consultas y fusiones Directorios Orientadas a jerarquías Optimización de consultas Óptimas para información distribuida Interfaz entre aplicación y servidor JDBC es el estándar básico de integración Java LDAP (basado en X500) para directorios

Arquitectura básica Tecnología INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Contenidos estáticos SERVIDOR DE DATOS SERVIDOR DE APLICACIONES NAVEGADOR WEB PRESENTACIÓN LÓGICA DE APLICACIÓN Bean DAO JDBC Webflow Bean de negocio RDBMS DHTML HTTP HTTPS JSP Bean DAO OTRAS APLICS. CLÍNICAS SERVIDOR WEB HL7 JavaScript Bean de acceso DCOM Bean DAO LÓGICA DE NAVEGACIÓN ACCESO A DATOS SERVIDOR DE DIRECTORIO Applets Java COMPOSICIÓN NEGOCIO Bridge Java-COM DCOM Componente ActiveX LDAP SERVIDOR DE INTERFAZ COM CLIENTE APLICACIÓN DATOS INTERFAZ DE CLIENTE INTERFAZ DE ACCESO A DATOS

Arquitectura básica Patrón MVC INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Motor de Servlets / JSPs Modelo [2] JSPs Modelo Vista Controlador (MVC) es un patrón de arquitectura de software que separa los datos de una aplicación, la interfaz de usuario, y la lógica de control en tres componentes distintos. El patrón MVC se ve frecuentemente en aplicaciones web, donde la vista es la página HTML, el control es el código que provee de datos dinámicos a la página, y el modelo contiene clases representativas de la aplicación (como el mensaje de un foro, un miembro registrado, etc.). Modelo: Ésta es la representación específica del dominio de la información sobre la cual funciona la aplicación. El modelo es otra forma de llamar a la capa de dominio. La lógica de dominio añade significado a los datos; por ejemplo, calculando si hoy es el cumpleaños del usuario o los totales, impuestos o portes en un carrito de la compra. Vista: Éste presenta el modelo en un formato adecuado para interactuar, usualmente un elemento de interfaz de usuario. Controlador: Éste responde a eventos, usualmente acciones del usuario e invoca cambios en el modelo y probablemente en la vista. Muchas aplicaciones utilizan un mecanismo de almacenamiento persistente (como puede ser una base de datos) para almacenar los datos. MVC no menciona específicamente esta capa de acceso a datos. Es común pensar que una aplicación tiene tres capas principales: presentación (IU), dominio, y acceso a datos. En MVC, la capa de presentación está partida en controlador y vista. La principal separación es entre presentación y dominio; la separación entre V/C es menos clara. Aunque se pueden encontrar diferentes implementaciones de MVC, el flujo que sigue el control generalmente es el siguiente: El usuario interactúa con la interfaz de usuario de alguna forma (por ejemplo, el usuario pulsa un botón, enlace) El controlador recibe (por parte de los objetos de la interfaz-vista) la notificación de la acción solicitada por el usuario. El controlador gestiona el evento que llega, frecuentemente a través de un gestor de eventos (handler) o callback. El controlador accede al modelo, actualizándolo, posiblemente modificándolo de forma adecuada a la acción solicitada por el usuario (por ejemplo, el controlador actualiza el carro de la compra del usuario). Los controladores complejos están a menudo estructurados usando un patrón de comando que encapsula las acciones y simplifica su extensión. El controlador delega a los objetos de la vista la tarea de desplegar la interfaz de usuario. La vista obtiene sus datos del modelo para generar la interfaz apropiada para el usuario donde se refleja los cambios en el modelo (por ejemplo, produce un listado del contenido del carro de la compra). El modelo no debe tener conocimiento directo sobre la vista. Sin embargo, el patrón de observador puede ser utilizado para proveer cierta indirección entre el modelo y la vista, permitiendo al modelo notificar a los interesados de cualquier cambio. Un objeto vista puede registrarse con el modelo y esperar a los cambios, pero aun así el modelo en sí mismo sigue sin saber nada de la vista. El controlador no pasa objetos de dominio (el modelo) a la vista aunque puede dar la orden a la vista para que se actualice. Nota: En algunas implementaciones la vista no tiene acceso directo al modelo, dejando que el controlador envíe los datos del modelo a la vista. La interfaz de usuario espera nuevas interacciones del usuario, comenzando el ciclo nuevamente Fuentes de datos Servlet Webflow [1] Clases de Control Webflow.xml

Arquitectura básica Flujo de datos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Framework localización Clases de formato JSP Repositorio TagLIBS VISTA Framework seguridad Webflow Framework control webflow.xml Interfaz HTML de usuario Servidor HTTP / HTTPS Clases controladoras CONTROLADOR RDBMS Clases de negocio Interfaz DAO Clases SQL Directorio Clases LDAP MODELO

Arquitectura básica Mapa de componentes de infraestructura INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo App. SELENE Cache Convers fw. Conversor Transformer XF Report NET Adapter Render Internac. fw. Control fw. Publishing fw. XF COS extJTA Webflow extHAPI SAG Infraestructura J2EE 1.3 Apache/Jakarta Web container RTF2FO JSP Commons FOP XALAN LOG4J CRIMSON XERCES JTA JAXR JAX-RPC JAXM SAAJ Servlet ACME JINTEGRA CONCURR. HAPI LDAPJDK SQL2JAVA IR Plataforma JAAS Java Mail JDBC JAXP JNDI Opensource J2SE 1.4.1 Comercial Información RDBMS Seguridad LDAP SIEMENS Datos

Arquitectura básica Arquitectura de sistemas típica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo LOAD BALANCER APPLICATION SERVERS MATRIX DOCUMENTAL SERVER VLAN PRINT SERVERS RELATIONAL DATABASE CLUSTER DIRECTORY SERVER CLUSTER INTRANET LAN

Arquitectura básica El problema de la integración INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Comunicación a nivel tecnológico ¿Cómo pueden interconectarse dos sistemas? Sockets, intercambio de fichero, accesos a BD, http, XML Comunicación a nivel funcional Interconectarse no es lo mismo que comunicarse ¿Cómo pueden comunicarse varios sistemas? Estándares funcionales HL7, DICOM, ASTM Comunicación a nivel conceptual Comunicarse no es lo mismo que entenderse ¿Cómo puede un sistema entender sobre las acciones y conceptos de otro? Estándares semánticos SNOMED, LOINC Estándares integrales IHE, CEN TC251

Arquitectura básica Arquitectura de integración INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo SELENE INTERFAZ UNIFICADO CONECTOR OTRA APLICACIÓN LÓGICA DE NEGOCIO DICOM manager DICOM parser Sockets controller CONECTOR OTRA APLICACIÓN HL7 manager HL7 parser File controller XML parser http controller Non standard managers NSP parser Web services controller OPENLINK OTRA APLICACIÓN

Seguridad en entornos clínicos
BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Requerimientos básicos de seguridad INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Exigencias del entorno Cumplimiento de la Ley de Protección de Datos (L.O. 15/1999) y otras normas relacionadas Comunicaciones cifradas Traza de accesos a la aplicación y datos de paciente Políticas de contraseña y cifrado de palabras clave Cobertura de las necesidades de control de las entidades sanitarias (validaciones, pacientes restringidos, etc.) Otros requerimientos deseables Equilibrio entre seguridad y funcionalidad Evitar acceso a la base de datos desde puestos cliente Misma información de acceso para todos los módulos Permisos a nivel de función y a nivel de tipo de datos Dispositivos de identificación y autentificación

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Panorama de la seguridad INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo El 78% de las entidades identifican Internet como la vía principal de ataques a sus sistemas (1) El 55% de los accesos no autorizados a datos son realizados por personal propio (1) Las PYMES españolas sufren entre dos y tres ataques anuales a sus sistemas (2) Ataques de virus y spam siguen siendo las amenazas principales (80% de los daños) (3) Tras 24 horas, el virus Blaster había infectado a ordenadores (4) 1 CSI / FBI Survey 2003 2 ASIMELEC Encuesta 2003 3 AUSCERT 2003 4 CERT / CC

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Evolución de los ataques informáticos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Ataques en código ejecutable (browsers) Técnicas de escaneo avanzado / silencioso Troyanos de Windows controlables remotamente Herramientas de DoS distribuidas Propagación de virus en Herramientas de ataques distribuidos Troyanos de Windows controlables remotamente Sniffers Packet spoofing Técnicas de escaneo avanzado / silencioso Ataques extensivos automáticos Herramientas de ataques distribuidos Herramientas de intrusión en GUI Alta escala en distribución de Troyanos Propagación de virus en Ataques DoS extensivos Ataques extensivos con NNTP en distribución Ataques a la infraestructura DNS Escaneo automático Ataques de ingeniería social en Internet Técnicas de análisis de código sin código fuente Secuestro de sesiones 1990 2000 Sofisticación de los ataques Conocimientos del intruso Carnegie Mellon University 2003

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Debilidades características INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Concienciación del problema de la seguridad Inexistencia de planes de continuidad Nivel de complejidad de los sistemas en aumento Administración compleja Detección tardía de las lagunas de seguridad Poco nivel de seguridad en infraestructuras Mantenimiento y actualización de los sistemas Debilidad en los accesos a los sistemas Múltiples usuarios, mecanismos y contraseñas Inexistencia de sistemas integrales de gestión de usuarios

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Efectos de las incidencias de seguridad INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo SISTEMA DE INFORMACIÓN DISPONIBILIDAD Imposibilidad de acceso a información en situaciones críticas No disponibilidad de información en tiempo real Posible riesgo para la vida del paciente Acceso no autorizado a información sensible Robo de información confidencial Sin riesgo para la vida del paciente Diagnósticos erróneos Tratamientos inadecuados Estados de alerta Elevado riesgo para la vida del paciente CONFIDENCIALIDAD INTEGRIDAD

S%guridad en entornos clínicos
BORRADOR - SIEMENS MED HS Organización S%guridad en entornos clínicos Enfoque general de la seguridad INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Seguros Actividades de usuario Planes de contingencia I y A Personal Formación Controles de acceso Gestión de riesgos Cifrado Auditoría Planificación Seguridad física Políticas de seguridad Amenazas Soporte y mantenimiento Gestión de aplicaciones

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Seguridad física INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Acondicionamiento del entorno Control de accesos a los recintos Locales ignífugos y sistemas de extinción Sistemas de alimentación ininterrumpida Sistemas de copia de seguridad Sistemas de copia de respaldo Gestión distribuida de copias securizadas Sistemas hardware de alta disponibilidad Centros de respaldo Sistemas de seguridad para estaciones de trabajo

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Seguridad lógica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Seguridad perimetral o de red Objetivo: mantener un dominio de confianza a salvo de ataques desde dominios en los que no se confía Solución: firewalls, proxys, VPNs, routers con cifrado INTERNET Red interna Red DMZ Backbone SMTP HTTP RAS Actualizar Configurar (puertos, NAT, ping) Mantener

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Seguridad lógica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Seguridad de sistemas Objetivo: mantener la continuidad y estabilidad de los sistemas productivos Solución: controles de acceso, cuotas de disco, cifrado de ficheros y bases de datos, antivirus La problemática de los antivirus El 80% de los daños producidos en sistemas informáticos en el 2003 han sido causados por virus Pueden ser capaces de detectar otros tipos de software dañino (troyanos, ataques distribuidos) Mantenimiento, actualización y distribución son la clave

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Seguridad lógica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Seguridad de usuarios Objetivo: identificación, autenticación y autorización del usuario Solución: mecanismos de identificación, single sign-on El problema de la identificación – autenticación Con lo que uno sabe: contraseña, reto-respuesta, contraseña de un solo uso Con lo que uno tiene: llave, tarjeta inteligente, tokens Con lo que uno es: huella digital, retina, reconocimiento de voz Buscar equilibrio entre seguridad, funcionalidad y facilidad

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Seguridad lógica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo El uso de contraseñas está extendido en el 90% de los Sistemas de Información productivos Deben establecerse mecanismos y políticas adecuadas para su uso: Prevenir los posibles ataques externos (escuchas, troyanos) Tener especial cuidado con contraseñas de administrador No permitir que se compartan contraseñas No utilizar la misma contraseña para acceso a información sensible y no sensible Todas las contraseñas deben mantenerse cifradas

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Seguridad lógica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Seguridad de datos Objetivo: controlar el acceso, creación o manipulación no autorizada de la información Solución: cifrado de datos, mecanismos de auditoría APLICACIÓN SMIME, PGP, SET APLICACIÓN TRANSPORTE SSL, SSH, Kerberos TRANSPORTE NIVEL DE RED IPSec NIVEL DE RED ENLACE DE DATOS Cifrado en hardware de enlace ENLACE DE DATOS NIVEL FÍSICO NIVEL FÍSICO

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Seguridad lógica INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Extensión de SSL en plataformas web Utiliza un mecanismo mixto de criptografía simétrica y asimétrica Totalmente transparente a las aplicaciones Tuvo problemas de seguridad en sus inicios y las implementaciones tienen sistemas de cifrado muy limitados Generalización de la certificación de usuario Es el soporte de la clave pública en un mecanismo asimétrico Políticas de certificación que permiten un planteamiento de autentificación único Soportado en dispositivos de identificación tipo SmartCard

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Tipología de problemas técnicos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Problemas técnicos difíciles de resolver Problemas técnicos difíciles de gestionar Problemas técnicos difíciles de detectar

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Simplificar … INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Las brechas de seguridad más comunes, son las más evidentes a priori Instalaciones por defecto de aplicaciones Cuentas sin contraseña o contraseñas débiles Numerosos puertos abiertos Copias de respaldo incompletas o inexistentes Antivirus inexistente o no actualizado Firewall mal configurado

BORRADOR - SIEMENS MED HS Organización Seguridad en entornos clínicos Simplificar … INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Cualquier medida es inoperante si el uso es inadecuado usuario: pperez contraseña: perico dominio: hosp001

Fundamentos metodológicos
BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Estructura de unidades de negocio INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Servicios Colaboración Propuestas Conocimiento COMERCIAL INTEGRACIÓN SISTEMAS CONSULTORÍA PROYECTOS INVESTIGACIÓN CALIDAD SOPORTE MANTENIMIENTO ORGANIZACIÓN FORMACIÓN DESARROLLO

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Proyecto de desarrollo de productos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Central SIEMENS Realimentación Monitorización Req. calidad. Actualiza Sistema de gestión local Plan de Calidad Plan de Proyecto Seguimiento de Proyecto Existe una gestión local de los proyectos de desarrollo. Esta gestión incluye: Plan de calidad: que define las condiciones en las que se tienen que realizar los proyectos, y recibe directrices desde la central. Plan de Proyecto: definición del Plan y actualización (control – update). Seguimiento de Proyecto: donde se evalúa el seguimiento del desarrollo y se recibe información y actividades desde los proyectos de cliente. Sus resultados se reportan a la central. Esta gestión se orienta a la definición, lanzamiento y control de procesos de desarrollo que utilizan Clientes de Referencia como Beta Testers. Lógicamente, el concepto de producto resultado del proyecto está definido en un Plan de Producto y a partir de un conjunto de requisitos, algunos de los cuales son obtenidos como mejoras desde los clientes y otros son internos (a partir de los consultores funcionales, departamento de ventas, legales, etc.). En la parte inferior está el proceso de ventas que parte del Plan de Negocio y se basa en un análisis de riesgos cuyas implicaciones pueden afectar al producto. No se incluyen los procesos de implementación o los servicios de soporte, que también pueden generar actividades y requisitos en el producto. Condicionantes de calidad Control Actualiza Plan de Producto Proceso de desarrollo Actividades Resultados del riesgo Requisitos Beta Site Testing Plan de negocio Proceso de ventas Análisis de riesgos Mejoras Errores Clientes

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Proceso iterativo e incremental INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Etapa 1.1 Etapa 2.1 Etapa 3.1 Etapa 3.2 Etapa 3.3 Etapa 3.4 Requisitos Casos de uso Arquitectura Análisis y diseño Desarrollo Pruebas Implantación Cada etapa se considera un subproyecto El resultado es un incremento del producto final

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Descripción del proceso INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Roles Definición Prototipo Fase 1 Fase 2 Fase 3 Fin Proyecto Resp. de Proyectos Jefe de Equipo Arquitecto Consultor Funcional Analista Program. Gestor de calidad Tester Plan de Proyecto Actualizar Plan Actualizar Plan Actualizar Plan Revisar Plan Calendario Seguimiento de Proyecto Cierre Proyecto Dimensionar Inicio Proyecto Ejecución de Proyecto Definir Arq. Revisar Arq. El Project Manager es el responsable general del proyecto y tiene la visión más estratégica del sistema. El Project Leader gestiona los equipos de trabajo (Prj. Measurement significa dimensionamiento del proyecto). El Arquitecto define las tecnologías, herramientas, arquitectura de software, soluciones a problemas de tecnología, uso de componentes comerciales o opensource, etc. El Functional Consultant es experto en sanidad. Construir prot. Definir Alcance Especificación de Requisitos y Validación de Casos de Uso Validación de Casos de Prueba y Pruebas Funcionales Definición de Casos de Uso Diseño de Componentes Software Construcción de Componentes Software Prueba de Componentes Software Plan Calidad Control de Calidad Configuración Control de Cambios Definición de Casos de Prueba Ejecución de Casos de Prueba

Detalles del Ciclo de Vida
BORRADOR - SIEMENS MED HS Organización Detalles del Ciclo de Vida Participantes en el Proceso INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Identificación y Envío de Requisitos a Desarrollo Proyectos Validación de los cambios solicitados Consultoría Análisis y Estimación de Cambios Desarrollo Planificación Versión Reunión de Priorización Global Responsable de la tarea Participa en la tarea Relación de cambios prioritarios por proyecto Cambios validados y Especificados en detalle Estudio de cambios de otros Proyectos para identificar similitudes y conocer en qué trabajan otros Cambios Estimados Inicio siguiente versión Cambios de Evolución del Producto Planificación Final de la Versión Leyenda de Colores

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Eficiencia frente a tiempo de respuesta INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo La eficiencia depende del tiempo efectivo de desarrollo frente al tiempo de testing y regresión. El tiempo de respuesta a una necesidad se alarga para conseguir mayor eficiencia Development Testing Regression Efficiency ratio 4/9 44% 2/6 33%

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Desarrollo iterativo INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Características fundamentales Se agiliza el proceso de desarrollo El tiempo de reacción es más corto ante equivocaciones de planificación La planificación se adecua a los periodos, se establece una respuesta funcional aunque no sea global El contacto con los consultores de negocio es constante en cada fase

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Ciclo detallado de una versión INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Iteración Análisis Iteración Desarrollo Iteración Pruebas Responsable de versión Obtener requisitos Cierre de la iteración Entrega iteración Planificar recursos Responsable de iteración Preparar reunión de planificación de la iteración Preparar entrega de iteración Trabajar con los analistas para llevar a cabo las funcionalidades Analista Trabajar con los desarrolladores Llevar a cabo el análisis de las funcionalidades de la iteración N Cerrar la iteración N Desarrollador de dominio Desarrollar funcionalidades Desarrollador post-iteración Preparar ensamblaje Desarrollo no funcional Ingeniero de pruebas Cerrar iteración Probar entrega de iteración Entregar iteración Añadir test de iteración al conjunto de los test de regresión. Realizar test. Preparar documento de versión

BORRADOR - SIEMENS MED HS Organización Fundamentos metodológicos Concurrencia de versiones INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo

Proceso de Desarrollo

Proceso de desarrollo El Producto INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo SELENE

Proceso de desarrollo El equipo INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Gestión de Proyecto Resp. Proyecto Jefe de Equipo Consultoría Jefe de Proyecto Consultor funcional X 3 Arquitectura X 5 Equipo Testing Arquitecto software Resp. de Equipo Análisis Analista X 10 Ing. Plataforma Tester Prog. servidor Analista Programador X 8 X 10 Programador X 19 Soporte/Sistemas Prog. cliente Ing. Sistemas Analista Programador Programador X 6 X 6

Proceso de desarrollo Los grupos de trabajo INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Actos Clínicos Agendas Integración Pacientes-Codificación-Archivo Peticiones-Prescripciones Primaria Procesos-Objetos Clínicos Seguridad-Reports Tareas Estructura Arquitectura Cliente

Proceso de desarrollo Metodología de Desarrollo INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Rational Unified Process (RUP) Booch, Jacobson and Rumbaugh Implementa las mejores disciplinas asociadas al desarrollo de sistemas complejos Combina procesos y diseño eXtreme Programming Kent Beck, Ward Cunningham, and Ron Jeffries Testing frecuente, integración y validación Metodología de desarrollo ágil

Proceso de desarrollo Desarrollo basado en casos de uso INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Un caso de uso es un fragmento de funcionalidad del sistema que proporciona al usuario un resultado importante Plantean qué debe hacer el sistema Pensar en términos de importancia para el usuario Casos de uso como hilo conductor del desarrollo X OK X OK X OK MODELO DE CASOS DE PRUEBA MODELO DE CASOS DE USO MODELO DE DESPLIEGUE MODELO DE IMPLEMENTACIÓN MODELO DE ANÁLISIS MODELO DE DISEÑO

Proceso de desarrollo Metodología centrada en la arquitectura INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo La arquitectura software incluye los aspectos dinámicos y estáticos más signiticativos del sistema Definida por Casos de Uso, requisitos no funcionales, plataforma, componentes reutilizables, etc. Arquitectura como sustento del sistema Parte de la selección de casos de uso significativos Debe garantizar el soporte de los casos de uso actuales y futuros La funcionalidad debe poder cambiar, la arquitectura debe ser estable

Proceso de desarrollo Gestión de Requisitos INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Bug Management Tools Reporte de cambios/bugs de proyectos y para la gestión y el seguimiento desde desarrollo SELENE Bug Management Portal (herramientas Mantis) SELENE Bug Management Portal (herramientas Bugzilla)

Proceso de desarrollo Análisis de Requisitos Consultores funcionales y proyectos Validan necesidad y opciones disponibles Plantean una solución Analista Viabilidad técncia Estimación orientativa del coste del requisito Documentación de Requisitos Requisitos-APv415.doc INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo

Proceso de desarrollo Priorización de Requisitos Origen de los Requisitos I+D+i Líneas de Evolución Requisitos de Clientes Comité de Cambios Jefe de Desarrollo Director de Producción Consultores Funcionales Jefes de Proyecto Prioridad Requisitos doc INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo

Proceso de desarrollo Cierre Planificación y Comunicación INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Cierre del Alcance MS Project Asignación de Cambios Bugzilla Perforce

Proceso de desarrollo Modelado del caso de uso Unified Model Language (UML) Documentos Derivaciones.doc INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo

Proceso de desarrollo Desarrollo y Documentación Desarrollo del cambio Capa de Control Capa de Presentación Capa de Servicio Capa de Entidades de Negocio Capa de Acceso a Datos Documentación Implementación Final Migración/Parametrización INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Perforce Configuration Management tool

Proceso de desarrollo Automatización de Pruebas INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo JMETER Diseño casos de prueba Ejecución automática del caso de prueba Pruebas de carga JPROFILER Consumo tiempo Memoria Objetos creados JDBInsight Coste de consultas SQL Correcta ejecución (cierre de cursores, statment, etc.)

Proceso de desarrollo Pruebas Unitarias INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Pruebas de caja blanca (automatizadas) Se ejecuta al menos una vez todos los caminos Se ejecutan las estructuras internas de datos Ejecutan todos los bucles en sus límites Se ejercitan todas las decisiones lógicas Pruebas de caja negra Errores de interfaz Funciones ausentes o incorrectas Errores en acceso a bases de datos Errores de inicialización y terminación

Proceso de desarrollo Pruebas de Integración INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo Múltiples Interfaces RADIOLOGÍA General Electric: Medora UDIAT: SISDI (Taulí) LABORATORIOS Dadebhering: Servolab Roche: OMEGA IZASA: Modulab TRAK: Labtrak FARMACIA Dominion: Farmatools Savac: farmacia ANATOMÍA PATOLÓGICA Vitro: Novopath Novasoft: Pat-Win PRIMARIA: OMI-AP (Rioja) INFO33 (Taulí) ICS (Taulí) HIS: ICM: SISCAM HP: HP-HIS Taulí: SIO Vilafranca: ALEA

Proceso de desarrollo Pruebas de Integración INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo OpenLink

Proceso de desarrollo Pruebas de Infraestructura Pruebas de Alta Disponiblidad nodos redundados Replicación de sesión Balanceo cluster BD Pruebas de carga Cortes de tensión INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo INTRANET LAN VLAN DIRECTORY SERVER RELATIONAL DATABASE CLUSTER APPLICATION SERVERS MATRIX LOAD BALANCER PRINT SERVERS

Proceso de desarrollo Pruebas Funcionales INDICE IT en Sanidad Negocio de los SI sanitarios Necesidades tecnológicas Arquitectura básica Seguridad en entornos clínicos Modelo de conceptos Fundamentos metodológicos Proceso de desarrollo En Desarrollo Pruebas de Instalación/Actualización Comprobaciones de configuración Revisión de la documentación generada Supervisión del rendimiento (cliente) Revisión de la base de datos En Proyectos Focalizadas a Circuitos Implementados Infraestructura

BORRADOR - SIEMENS MED HS Organización

Presentaciones similares

Presentación del tema: "BORRADOR - SIEMENS MED HS Organización"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

BORRADOR - SIEMENS MED HS Organización

Presentaciones similares

Presentación del tema: "BORRADOR - SIEMENS MED HS Organización"— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback