Transcript Atelier 4 - Technique
Slide 1
Plateforme Régionale
de télésanté Rhône-Alpes
SIS-RA
Atelier 4 - Technique
Conseil Régional – Charbonnière les bains
7 octobre 2009
Slide 2
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 3
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 4
Le contenu de la plateforme régionale
Les outils fondamentaux
L’ARCHITECTURE CENTRALE repose sur 3 outils principalement :
Serveur régional d’identification commun des patients
Chaque structure locale identifie le patient avec ses
outils (Numéro patient local). STIC est là pour créer un
identifiant régional (IPPR) afin d’assurer « La colle »
entre tous les numéros locaux. Chaque patient est ainsi
identifié de manière unique par tous les acteurs
Un « moteur de recherche » santé (pas de stockage de données patient)
Permet d’aller chercher l’information médicale des patients dans chaque
gisement et de présenter les données récupérées de manière cohérente.
Plateforme d’échanges pour les réseaux mais aussi pour les
professionnels de santé (ville / hôpital)
Sur lesquels reposent des solutions à valeur ajoutée :
www.sante-ra.fr
Slide 5
Le contenu de la plateforme régionale
Consultation du dossier
Habilitation
IPPR
Dossier
PatientIPPR
Réparti
Info1
Hop1
surHop1
différents-Dr
gisements
A
Info2
-Dr B(DPPR)
Info3 Hop2
- Etc….
Info4 Renau
IPPR
PEPS H : Hébergement
PEPS R : Réseaux
MV : Médecin de Ville
IPPR : identifiant régional
Serveur
d’identifiant
Régional
(STIC)
@
Hébergement
intermédiaire
(PEPS H)
Etablissement de
santé avec un
dossier patient
informatisé
Etablissement de
santé sans dossier
patient informatisé
Réseaux de
prise
en charge
Solution métier
(PEPS R ou
autre)
Données
spécifiques
non
intégrées
aux
gisements
Gisement de
la ville (PEPS
Ville)
MV
MV
MV
CPS
Données des dossiers patients
connecteur
www.sante-ra.fr
Slide 6
La stratégie d’intégration
SIH
Firewall
établissement
Référencement de documents
DPI
Connecteur (éditeur DPI) =
intégration API SISRA
SISRA
STIC
VPN
VPN
Passerelle établissement
Passerelle DPPR
Composant SISRA en DMZ de
l’établissement
Création des identités
Référencement DPPR des documents
Consultation des documents
Connecteurs SIH
Composant développé par l’éditeur
du DPI pour communiquer avec
A minima couche sécurité tuyauterie
SISRA
Composants métiers et stockage
Plusieurs
possible des documents partagés
Fourni par SISRA (sauf machine)
DPPR
versions
(niveaux
d’intégration différents)
API SISRA fournie
www.sante-ra.fr
Slide 7
intégration par les services web de SISRA
Firewall
établissement
VPN
Services ouverts
SISRA
SIH :
- Appel non sécurisé
Passerelle établissement :
- Routeur de service web
- Ajout de la sécurité
- Signature de l’appel si besoin
SIH
Services sécurisés
SISRA
SISRA
CNAM
Services sécurisés
partenaires SISRA
www.sante-ra.fr
Slide 8
La services Web de SISRA
Domaines
couverts
Pour qui ?
Pour quoi ?
Biologie
Editeurs de SGL,
Etablissements
Intégration des résultats d’examens biologiques
structurés au DPPR
CNAM
Etablissements
Retrouver le médecin traitant et les droits d’un
patient
Données de
référence
Etablissements
Récupérer les données de références SISRA
(ville, pays, type documents, pathologies…)
Habilitations
Etablissements, éditeurs de
SIH
Existence d’habilitations pour l’accès aux
dossiers du DPPR
Informations PS
Etablissements
Consulter l’annuaire SISRA des professionnels
de santé de la région
LGC
Editeurs de logiciels de
gestion de cabinet médical
Récupérer les documents du DPPR, transmettre
une pièce
PEPS
Interne SISRA,
Etablissements
Alimentation de PEPS
STIC
Interne SISRA,
Etablissements
Identification régionale des patients,
dédoublonage
www.sante-ra.fr
Slide 9
Les services Web de SISRA
Service données de références
https://www.sante-ra.fr/SWDPPR/SWVilleFrance.asmx
https://www.sante-ra.fr/SWDPPR/SWPays.asmx
https://www.sante-ra.fr/SWDPPR/SWDonneesReference.asmx
Type de
service
Service
données
de
références
Nom du
service
Description
Paramètres en
entrée du
service
Eléments
renvoyés par le
service
sécurité
Ville et Code
postal – EN
PROD
Liste des villes et
codes postaux
Code postal / nom de
ville
Liste des couples
CP/Ville
accès
public
Pays et code
INSEE – EN
PROD
Liste des pays
aucun
Liste des pays avec leur
code INSEE
accès
public
Type de
documents – EN
PROD
Nomenclature
des types
de documents
DPPR
Chaine de caractères
'TypesPieces'
Liste des types de
documents avec leur
identifiant
accès
public
Pathologie – EN
PROD
Nomenclature
des pathologies
DPPR
Chaine de caractères
‘pathologie'
Liste des pathologies
avec leur identifiant
accès
public
www.sante-ra.fr
Slide 10
Les services Web de SISRA
Service données de références
Exemple : recherche des villes de code postal « 42240 »
https://www.sante-ra.fr/SWDPPR/SWVilleFrance.asmx
www.sante-ra.fr
Slide 11
Les services Web de SISRA
Service données de références
…
Et avec son langage préféré ?
public class ListeVilleFromCP {
public static void main(String[] args) throws IOException,
InterruptedException
{
try {
String CodePostal = "42240" ;
String Count = "10" ;
String data =
"" +
"
xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\">" +
"" +
"
" +
"
" + CodePostal + " " +
"
" + Count + " " +
"
" +
" " +
"" ;
www.sante-ra.fr
Slide 12
Les services Web de SISRA
Service données de références
URL url = new URL(
"https://www.sante-ra.fr/SWDPPR/SWVilleFrance.asmx?op=ListeVilleFromCP");
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
SOAP 1.1
conn.setRequestProperty("CONTENT-TYPE", "text/xml; charset=utf-8");
conn.setRequestProperty("CONTENT-LENGTH", "" + data.length());
conn.setRequestProperty("SOAPAction",
"http://www.sante-ra.fr/SWVilleFrance/ListeVilleFromCP") ;
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream(),
"utf-8");
wr.write(data);
wr.flush();
BufferedReader rd = new BufferedReader(new
InputStreamReader(conn.getInputStream()));
String line;
while ((line = rd.readLine()) != null)
{
System.out.println(line) ;
}
…
www.sante-ra.fr
Slide 13
Les services Web de SISRA
Service données de références
La réponse du service Web
www.sante-ra.fr
Slide 14
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 15
DPPR : accessibilité et contenu du dossier
Le besoin
Alimenter le DPPR avec de nouvelles informations structurées ou non
Savoir si le DPPR détient un dossier concernant un patient et si le professionnel de
santé est habilité à consulter ce dossier
Créer une habilitation à partir d’une carte Vitale
Ce qui est proposé par SISRA
Gestion des habilitations sur les dossiers
Gestion des alimentations (DPPR et PEPS)
Call V1 (intégration Web) et Call V2 (API)
Les bénéfices
Depuis le DPI de l’établissement, informer les médecins de l’existence d’un dossier
concernant le patient sur le DPPR et de l’habilitation à consulter ce dossier
Exemple de projet ou illustration d’utilisation
DPI du CLB ou CristalNet, intégration aux LGC
www.sante-ra.fr
Slide 16
Les services Web de SISRA
Services d’habilitations DPPR
Type de
service
Services
métiers
sensibles
Nom du
service
Description
Paramètres
en entrée du
service
Eléments
renvoyés par le
service
Sécurité
IPPR, niveau
de détail
souhaité
Liste des
professionnels de
santé habilités sur
le dossier (N° Adeli,
nom et prénom, lieu
d’exercice, date de
fin d’habilitation)
certificat
du GIPCPS +
convention
Existence du
dossier patient
rattaché au patient,
oui/non médecin
habilité sur le
dossier
certificat
du GIPCPS +
convention
Acquittement
Détection
présence
carte Vitale
+ certificat
CPS
Habilitations
détaillées –
EN PROD
Récupération de la
liste des
personnes
habilitées sur un
dossier
Accessibilité
dossier – EN
PROD
précise si un
dossier de patient
est accessible ou
non pour un
professionnel
(existence et
habilitation)
IPPR, N° Adeli
Création d’une
Habilitation –
EN PROD
(mais accès
restreint)
ajoute une
habilitation à un
médecin pour un
dossier
N° Adeli, IPPR
du patient, date
de fin
d’habilitation
www.sante-ra.fr
Slide 17
Les services Web de SISRA
Services d’habilitations DPPR
Exemple : utiliser le service « Accessibilité dossier » pour informer un
médecin depuis son SIH de l’existence de pièce concernant un patient dans le
DPPR et de son habilitation à consulter ces pièces
Paramètres d’appel du service : IPPR du patient, Numéro ADELI/RPPS du
médecin
L’appel est transmis à la passerelle locale de l’établissement qui gère la
sécurité, par exemple : http://dppr:8080/rcvSoap/rcvMetier.asmx
Pré-requis : il faut le certificat GIP-CPS class 4 de l’établissement pour faire
fonctionner le routeur de services
Voir : Demande de Certificat Serveur Applicatif (CSA) sur le site du GIP CPS - http://www.gipcps.fr/index.php?m_cat=main_menu2&option=com_content&task=view&id=547&Itemid=447
www.sante-ra.fr
Slide 18
Les services Web de SISRA
Services d’habilitations DPPR
La requête (SOAP 1.1) :
IPPR du patient concerné
Numéro ADELI/RPPS médecin
Identifiant STIC établissement
www.sante-ra.fr
Slide 19
Les services Web de SISRA
Services d’habilitations DPPR
La réponse du service Web :
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
IPPR du Patient
ADELI ou RPPS du Médecin
Identifiant STIC de l’établissement
oui/non suivant si PS connu de l’annuaire ou non
Habilitation existante or PS non habilite or Habilitation
inexistante or Dossier inaccessible
Dossier inexistant or Dossier désactivé or PS
proscrit
oui/non
oui/non
www.sante-ra.fr
Slide 20
Les services Web de SISRA
Services d’habilitations DPPR
Exemple avec le démonstrateur SISRA : http://dev.sante-ra.fr/demonstrateur/ClientSWHabilitations.aspx
www.sante-ra.fr
Slide 21
Les services Web de SISRA
Services Passerelle – PEPS – Biologie
Type de
service
Nom du
service
Passerelle
centrale – EN
PROD
Service
métier
protégé
Description
Paramètres en entrée
du service
Alimentation
gisement
mutualisé
traits stricts patient,
métadonnées pieces,
document encodé en
base64,dans un message
XML SISRA
Eléments
renvoyés par le
service
sécurité
résultat du stockage
certificat
du GIPCPS
PEPS – EN PROD
Alimentation
PEPS
traits stricts patient,
métadonnées
fiche,données fiches
métier,dans un message
XML PEPS
résultat du stockage
certificat
du GIPCPS
Biologie – EN
PROD
Ajout résultat
Id DPPR, rôle, lot
d'analyses biologiques de
patients au format HPRIM
Identifiant de suivi
certificat
du GIPCPS
Identifiant de suivi
fournisseur, statut
de l’avancement du
traitement, statut
sur les erreurs
rencontrées
certificat
du GIPCPS
id fournisseur, période de
suivi
fournisseur, statut
de l’avancement du
traitement, statut
sur les erreurs
rencontrées
certificat
du GIPCPS
Biologie – EN
PROD
Biologie – EN
PROD
Suivi intégration
par fichier
Suivi intégration
par fournisseur
www.sante-ra.fr
Slide 22
Les services Web de SISRA
Services Passerelle – PEPS – Biologie
Exemple : le service « Passerelle centrale » permet d’éviter l’installation d’une
passerelle pour les établissements pour lesquels cette infrastructure ne se
justifie pas
La
passerelle
centrale
est
joignable
à
l’adresse
https://www.sante-
ra.fr/SISRA.PortailSecurite/Portailsecurite.svc
Elle doit être invoquée « avec sécurité » via le Framework WSE 3.0 (Web
Services Enhancements) de Microsoft
L’interface est la même que pour une passerelle locale :
xmlns:…>
enveloppe XML pour transmettre une pièce au DPPR
www.sante-ra.fr
Slide 23
Call V1 DPPR
Le besoin
Pouvoir accéder au DPPR de mon patient directement le dossier local de mon patient et, si
possible, si je suis habilité. Et ceci en garantissant l’authentification forte
Ce qui est proposé par SISRA
Call V1 : intégrer un lien url en passant en paramètre l’IPPR du patient (https://www.santera.fr/DossierPatient/PageSwitchDossierPatient.aspx?Ippr=42727) = ~1/2 jour homme !
Bonus : restriction aux droits d’accès : conditionner l’affichage de ce lien url par la réponse positive
de l’appel du service web « Accessibilité du dossier ». Ce service permet de savoir si un ADELI ou
RPPS est habilité sur un IPPR
Les bénéfices
Eviter la recherche du patient dans le DPPR
Eviter de tenter de consulter un DPPR sur lequel le professionnel n’est pas habilité
www.sante-ra.fr
Slide 24
Call V1 DPPR
Exemple : https://www.sante-ra.fr/DossierPatient/PageSwitchDossierPatient.aspx?Ippr=42727
www.sante-ra.fr
Slide 25
Call V1 DPPR
Exemple de projet ou illustration d’utilisation (exemple : DPI du CLB, CristalNet, COREWIN
OSIRIS, Calystène…)
Si le médecin connecté
au DPI est habilité sur
le dossier
Si le médecin connecté
au DPI n’est pas habilité
sur le dossier
DPI du Centre Léon Bérard
aujourd’hui
DPI du Centre Léon Bérard
en projet…
www.sante-ra.fr
Slide 26
Les services Web de SISRA
Services Logiciels de Gestion de Cabinet médical (call V2)
Mise à disposition sous la forme d’une API (.net)
Spécification sur le portail développeur SISRA : http://dev.sante-ra.fr rubrique «Espace
éditeur LGC »
Type de
service
Services
sensibles et
nécessitant
accord
explicite du
patient
Nom du
service
Description
Paramètres en
entrée du
service
Eléments renvoyés
par le service
Sécurité
IPPR, N° Adeli
(possibilité
ajouter filtres
par type, date,
etc…)
Liste des pointeurs
répondant à la
requête (type,
libellé, date acte,
date validation,
pathologie, etc…)
Habilitation
définie dans
DPPR + certificat
CPS
Habilitation
définie dans
DPPR + certificat
CPS
Certificat CPS
LGC - Liste
des
pointeurs –
EN PROD
Pour un professionnel
habilité à un dossier
(habilitation DPPR),
permettre de récupérer
la liste des documents
médicaux référencés
dans le DPPR du patient
LGC –
Récupératio
n d’un
document
médical – EN
PROD
Pour un professionnel
habilité à un dossier
(habilitation DPPR),
permettre de récupérer
un document du dossier
IPPR, N° Adeli,
information
souhaitée
Information
médicale
nominative dans
son format
d’origine
LGC –
Alimentation
du dossier –
EN PROD
Pour un professionnel
connu du DPPR,
permettre d’alimenter le
dossier DPPR du
patient
IPPR, N° Adeli,
méta données
de l’information
à alimenter
Acquittement
www.sante-ra.fr
Slide 27
CALL V1 Trajectoire
Le besoin
Permettre la redirection d’un utilisateur depuis une application vers une autre, sans le
soumettre à une réauthentification (SSO)
Transmettre éventuellement un contexte patient à l’application destination
Ce qui est proposé par SISRA
Deux solutions : lien direct et tiers de confiance
Répondre aux problématiques de sécurité :
Les identités des serveurs et utilisateurs doivent être garanties
Identification unique et commune à toutes les applications
www.sante-ra.fr
Slide 28
CALL V1 Trajectoire : lien direct
Application SISRA
(4) L’utilisateur peut naviguer dans Trajectoire
Utilisateur authentifié dans
une application SISRA
(3) Authentification
de l’utilisateur
Trajectoire
1. L’utilisateur de l’application SISRA demande à accéder à Trajectoire (lien dans
une page Web).
2. L’application SISRA redirige la demande à Trajectoire en lui transmettant les
informations de connexion de l’utilisateur (informations cryptées) dans l’URL
d’appel à Trajectoire).
3. Trajectoire authentifie l’utilisateur. (avec les données issues de l’URL)
4. L’utilisateur peut librement naviguer dans Trajectoire.
Points clés de l’approche lien direct
Simplicité de mise en œuvre
Pas d’authentification mutuelle, la même url de redirection est re-jouable à l’infini
L’application source doit stocker le user / mdp de l’application distante
La solution ne repose pas sur une norme quelconque
www.sante-ra.fr
Slide 29
Annuaire Local
Jetons
Récupération de l’utilisateur dans
l’annuaire local à partir des données
du jeton.
Récupération du jeton à partir de son identifiant
Cette étape est sécurisée par une authentification
mutuelle.
7
9
6
TRAJECTOIR
E
5
8
Jeton SSO
3
Jeton SAML – VIHF
Utilisation unique
https://...
Redirection sécurisée vers TRAJECTOIRE.
L’identifiant du jeton est fournit en paramètre.
Le contexte patient est passé en paramètre ou
dans le jeton (selon les cas).
CALL V1 Trajectoire :
tiers de confiance
Annuaire PS
Le serveur SSO crée un jeton et
Serveur de 3’ retourne
2
sa référence (identifiant).
Certificat de chiffrement
Demande de création d’un jeton SSO
avant la redirection vers TRAJECTOIRE.
Le DPPR doit fournir les informations
minimum définies par le format VIHF
(données sur le PS authentifié).
Cette étape est sécurisée par une
authentification mutuelle.
4
SIH
Certificat de chiffrement
Authentification
1
Le Professionnel de Santé se
est connecté au SIH avec sa
carte CPS. Il est dans un dossier
patient et souhaite orienter le
patient dans une SSR.
Il clique sur le lien « Trajectoire »
www.sante-ra.fr
Slide 30
CALL V1 Trajectoire : tiers de confiance
Points clés de l’approche tiers de confiance
1. Normalisation
SSO normalisé et basé sur le format VIHF (Vecteur d’Identification et d’Habilitation
Formelles) choisi dans le référentiel d’interopérabilité de l’ASIP
2. Sécurité
Le serveur tiers impose le respect des règles de sécurité
Une gestion centralisée des autorisations accordées aux applications est possible
La durée d’un jeton est limitée dans le temps et son usage est unique. Rejouer un jeton
n’est donc pas possible
3. Simplicité
Le serveur tiers simplifie le processus d’interconnexion en prenant en charge la
complexité du SSO
4. Flexibilité
L’architecture décrite ainsi que le format VIHF permettent, outre le transfert de l’identité
utilisateur, d’ajouter des données complémentaire libres : facilité d’implémentation du
transfert de contexte d’application.
Exemple : dossier patient en cours
www.sante-ra.fr
Slide 31
Annuaire régional des Professionnels de
Santé
Le besoin
Obtenir des informations (Adeli/RPPS, lieu d’exercice, email) sur les professionnels
de santé
Basé sur l’annuaire du GIP CPS complété avec le fichier de la DRASS, mise à jour à
l’initiative des professionnels de santé et/ou des établissements
Ce qui est proposé par SISRA
L’annuaire des professionnels de santé de la plate-forme SISRA
93000 professionnels sont inscrits dans cet annuaire
Les bénéfices
Un annuaire régional des professionnels de santé participants à la plate-forme
régionale
Exemple de projet ou illustration d’utilisation
Retrouver l’email d’un professionnel de santé
Le projet ZEPRA
www.sante-ra.fr
Slide 32
Les services Web de SISRA
Services annuaire professionnels de santé
Type de
service
Service
métier
protégé
Paramètres
en entrée du
service
Eléments
renvoyés par le sécurité
service
N° Adeli du
professionnel
Nom, Prénom,
lieu et modalités
d’exercice, mail
certificat
du GIPCPS
Rechercher un
Professionnel de
Santé – EN
PROD
Recherche d’un
professionnel de
santé référencé
dans l’annuaire
régional
Nom, lieu
d’exercice
Liste des
professionnels
correspondants
(Nom, Prénom,
lieu et modalités
d’exercice, mail)
certificat
du GIPCPS
Rechercher un
professionnel de
santé (recherche
floue) – EN
PROD
Recherche floue
dans l'annuaire
régional des
professionnels de
santé
Valeur floue
parmi nom,
prénom, lieu
d’exercice, N°
Adeli
Liste des
professionnels
correspondants
(Nom, Prénom,
lieu et modalités
d’exercice, mail)
certificat
du GIPCPS
Nom du
service
Description
Obtenir des
informations sur
un professionnel
de Santé – EN
PROD
Récupération des
informations du
profil d’un
professionnel de
santé référencé
dans l’annuaire
régional
www.sante-ra.fr
Slide 33
Les services Web de SISRA
Services annuaire professionnels de santé
Exemple : recherche dans l’annuaire régional
https://www.sante-ra.fr/SWDPPR/SWInformationsPS.asmx
www.sante-ra.fr
Slide 34
Les services Web de SISRA
Services annuaire professionnels de santé
…
public class FindPS {
public static void main(String[] args) throws IOException, InterruptedException {
try {
String Name = "bernadac" ;
String Place = "saint-etienne" ;
String data = "searchNameString=" + URLEncoder.encode(Name, "utf-8") +
"&searchPlaceString=" + URLEncoder.encode(Place, "utf-8") ;
URL url = new URL(
"https://www.sante-ra.fr/SWDPPR/SWInformationsPS.asmx/FindPS");
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
conn.setRequestProperty("CONTENT-TYPE",
HTTP POST
"application/x-www-form-urlencoded; charset=utf-8");
conn.setRequestProperty("CONTENT-LENGTH", "" + data.length());
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream(), "utf8");
wr.write(data);
wr.flush();
www.sante-ra.fr
Slide 35
Les services Web de SISRA
Services annuaire professionnels de santé
BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String line;
String cr = "" ;
while ((line = rd.readLine()) != null)
{
System.out.println(line) ;
cr = cr + line ;
}
wr.close();
rd.close();
int pos ;
if ((pos = cr.indexOf("")) != -1) {
int end = cr.indexOf(" ") ;
String email = cr.substring(pos+7, end) ;
System.out.println("email : " + email) ;
}
www.sante-ra.fr
Slide 36
Outil RCP, intégration avec le SIH
Le besoin
Inscrire mon patient dans l’outil RCP depuis mon dossier local, et récupérer automatiquement
le compte-rendu
Ce qui est proposé par SISRA
Call V1 : intégrer un lien url passant en paramètre crypté l’identité du patient et du prescripteur
Intégration du compte-rendu : réintégrer, dans le dossier local, le compte-rendu déposé sur la
passerelle SISRA de l’établissement, en structuré et/ou en PDF
Bonus : Intégration de la prise de RDV dès l’inscription
Bonus : Pré-remplissage du dossier de RCP : partager des informations structurées sur le
patient permettant d’alimenter la fiche RCP
Les bénéfices
Eviter la ressaisie d’informations (identité du patient, données médicales pré-renseignées)
Faciliter l’accès au compte-rendu en le proposant au niveau local (DPI) et régional (DPPR)
www.sante-ra.fr
Slide 37
Appel STIC pour disposer des identifiants
locaux des SIH
Le besoin
Créer / rechercher un patient dans STIC
Disposer d’un identifiant régional
Retrouver les identifiants locaux d’un établissement pour un patient connu de STIC
Ce qui est proposé par SISRA
Gestion de l’identification régionale et locale des patients, rapprochement et suspicions de
doublons
Les bénéfices
L’identification unique est un pré-requis indispensable à tout échange automatisé entre
établissements
En attendant l’INS…
Exemple de projet ou illustration d’utilisation
Intégration dans son SIH des résultats d’examens réalisés par un autre établissement
www.sante-ra.fr
Slide 38
Les services Web de SISRA
Services d’identification patient STIC
Type de
service
Service
métier
protégé
Paramètres en
entrée du
service
Eléments
renvoyés par le
service
Nom du service
Description
sécurité
STIC Recherche
patient – EN PROD
Recherche de
l’existence d’un
patient dans STIC
traits stricts du
patient (date de
naissance au
minimum)
patients
correspondant à la
recherche
certificat
du GIPCPS
STIC Vérifier
doublon – EN
PROD
Recherche de
l'existence de
doublons
traits stricts du
patient
patients déjà
connus reconnus
comme suspicions
de doublons
certificat
du GIPCPS
STIC Information
Patient / IPPL – EN
PROD
Information Patient /
IPPL
id établissement,
IPPL
Information sur les
patients répondant à
la recherche
certificat
du GIPCPS
STIC Information
Patient / IPPR
– EN PROD
Information Patient /
IPPR
IPPR
Information sur les
patients correspond
à l'IPPR saisi
certificat
du GIPCPS
www.sante-ra.fr
Slide 39
En cours de réalisation : CNAM
Le besoin
Consulter les droits du patient vis-à-vis de l’assurance maladie et la déclaration de son médecin
traitant (comparable à l’application CDR)
Ce qui est proposé par SISRA
Services « médecin traitants » et « droits du patient »
Déploiement en attente de l’accord de la CNIL
Les bénéfices
Disposer d’une information à jour sur les droits du patient, ce que la carte vitale ne permet pas
Pourvoir intégrer cette consultation dans les applications du SIH
Exemple de projet ou illustration d’utilisation
Gestion du parcours de soins coordonné (chaque assuré social de plus de 16 ans doit désigner
un médecin traitant de son choix avant de consulter un autre spécialiste, afin de pouvoir
bénéficier d’un remboursement à taux plein)
Contrôle des droits du patient lors de la constitution de son dossier au bureau des entrées
www.sante-ra.fr
Slide 40
Les services Web de SISRA
Services CNAM
Type de
service
Services
métiers
sensibles
Nom du
service
Description
médecin
traitant
(cf. NB2) – EN
TEST
Récupération
auprès de la
CNAM du médecin
traitant d'un
patient
droits du
patient
(cf. NB3) – EN
TEST
récupération
auprès de la
CNAM des droits
de
remboursement
du patient
Paramètres
en entrée du
service
Eléments
renvoyés par le
service
Sécurité
NIR, Rang
gémellaire,
Date de
naissance
N° Adeli, nom,
prénom, adresse
du médecin
traitant
certificat
du GIPCPS +
convention
NIR, Rang
gémellaire,
Date de
naissance,
Nom et prénom
ouvreur de
droits, Prénom
du bénéficiaire,
Adresse de
l’ouvreur de droits,
existence des
droits, exonération
du ticket
modérateur, patient
CMU, Déclaration
d’un médecin
traitant,
Compléments
d’exonération
certificat
du GIPCPS +
convention
www.sante-ra.fr
Slide 41
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 42
Comment les mettre en œuvre ?
Le portail établissement
Le portail établissement = votre tableau de bord SISRA (www.sante-ra.fr)
3) Statistiques SISRA :
accédez aux données d’utilisation du DPPR par
votre établissement et toute la région sur les plans
quantitatif et qualitatif.
(à venir : statistiques d’usage des autres outils)
1) Aide à la gestion du projet de connexion à la
plateforme SISRA : aidez-vous de la description des étapes,
de l’annuaire des contacts, de l’état d’avancement.
2) Base documentaire SISRA en ligne : disposez
immédiatement de la dernière version des documents classés par
étape.
Pour obtenir le compte d’accès de votre établissement : adressez-vous à votre correspondant SISRA.
www.sante-ra.fr
Slide 43
Comment les mettre en œuvre ?
Le portail développeur
Le portail développeur (http://dev.sante-ra.fr/)
Espace support poste utilisateur
Espace éditeurs SIH
Espace éditeurs LGC
Téléchargement :
Documentations
Client de démonstration
Exemple de code
www.sante-ra.fr
Slide 44
Comment les mettre en œuvre ?
Le démonstrateur
Le démonstrateur mode Web : http://dev.sante-ra.fr/demonstrateur
www.sante-ra.fr
Slide 45
Comment les mettre en œuvre ?
Le support technique
Documentation et exemples en ligne sur http://dev.sante-ra.fr
Assistance mail contact [email protected]
Installation, administration passerelle (formation possible pour les établissement)
Indicateurs disponibilité (prochainement sur www.sante-ra.fr/portailetablissement
et http://dev.sante-ra.fr)
www.sante-ra.fr
Slide 46
Comment les mettre en œuvre ?
Impliquer les éditeurs
Echanger sur nos besoins
Mutualiser les demandes des établissements s’appuyant sur le même éditeur
Pour les nouvelles acquisitions : ne pas oublier l’exigence de raccordement à
SISRA dans le cahier des charges
Pour les outils existants, impliquer votre diffuseur SISRA dans la négociation avec
l’éditeur
Faire évoluer le portail développeur ?
Forum
FAQ
Echanger sur nos réalisations …
www.sante-ra.fr
Slide 47
La sécurité
La couche de sécurité (si le service est sécurisé) est gérée par la passerelle
L’un des rôles de la passerelle est de simplifier la prise en charge de la sécurité
Firewall
établissement
VPN
Services ouverts
SISRA
SIH :
- Appel non sécurisé
Passerelle établissement :
- Routeur de service web
- Ajout de la sécurité
- Signature de l’appel si besoin
SIH
Services sécurisés
SISRA
SISRA
www.sante-ra.fr
Slide 48
Les familles de services SISRA
en synthèse…
Call V1 DPPR : appel d’une URL avec paramètres en clair si non nominatifs
(IPPR) ou cryptés sinon :
Call V1 DPPR, Call V1 TRAJECTOIRE, Call V1 RCP (DCC)
Appel direct du service Web (données de référence) sur www.sante-ra.fr
Appel du service Web via la passerelle (suivant le niveau du service, il est
sécurisé par la passerelle)
Quelques exemples de services via la passerelle : intégration de la biologie,
consultation dossier DPPR, accès aux droits d’un assuré social si l’établissement a
signé la convention avec la CNAM…
Call V2 pour les LGC
Intégration au LGC par « API »
www.sante-ra.fr
Slide 49
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 50
Exemple d’utilisation dans le cadre du
projet Télé imagerie
Historique du projet ECHANGE
Le projet de téléimagerie est un projet SISRA qui bénéficie donc d’un
pilotage ARH/URCAM/URML/CR
Projet lancé en 2005 avec un groupe métier composé de radiologues,
cliniciens, directeurs d’hôpitaux
Décision : on met en place un outil technique qui permettra de passer de
besoins théoriques à des besoins réels
La solution doit :
- s’intégrer dans la plateforme SISRA pour bénéficier de services
existants
(Mutualisation et intégration)
- assurer aussi bien l’échange que le partage de l’image dans le
DPPR
www.sante-ra.fr
Slide 51
Structuration du projet ECHANGE
L’ARH créé une cellule de 2 personnes pour animer le projet régional
de téléimagerie
Chaque projet local doit être travaillé simultanément sur 5 axes :
- Médical : Les médecins définissent ensemble ce qui sera réalisé
- Organisationnel : Les directions conventionnent ensemble
- Financier : Mode de rémunération
- Ethique/Juridique : Rester dans le droit tout en avançant
- Technique : Déclinaison d’utilisation des outils SISRA
Car tout ces points sont indispensables pour que les projets avancent !
www.sante-ra.fr
Slide 52
Architecture de la solution ECHANGE
SISRA
Habilitation
du Docteur D
sur l’examen 13
Docteur D
Firewal
l
CPS
@
BE
Firewal
l
Examen
13
DMZ
LAN
Modalité
CPS
Examen 13
www.sante-ra.fr
Slide 53
Exemple d’utilisation dans le cadre du
projet ZEPRA
SIH
Firewall
établissement
SISRA
STIC / DPPR
VPN
SIH + choix des
correspondants
(adeli/RPPS ou mail)
Accès au document échangé
Notification
CPS
Passerelle établissement
Comment faire de l’échange sécurisé dans
SISRA, alternative à la messagerie sécurisée ?
Phase 1 : avril 2010 fonctionnement en
Phase
Mise en œuvre pour un SIH :
Appel du service web annuaire PS SISRA
pour choix des correspondants
Intégration API ZEPRA fournie par SISRA
webmail
2
dès
publication
référentiel
de
messagerie sécurisée par ASIP Santé push
mail sécurisé jusqu’au correspondant
permettant la génération du message
ZEPRA
N.B. : message indépendant du partage permettant
ainsi de faire de l’échange sans IPPR
www.sante-ra.fr
Slide 54
Passerelle V3 et DMP
SIH
Firewall
établissement
SISRA
STIC / DPPR
VPN
SIH + calcul INSc
DMP
Passerelle établissement +
agent DMP + certificat GIP CPS
Sans autre impact que le calcul de l’INSc
Agent DMP
(algo de calcul de l’identifiant national de
Détection présence INSc
santé calculé à partir des traits lus sur la
Vérification
carte Vitale), la passerelle permettra fin
2010 d’alimenter le DMP
De plus, porte d’entrée IHE compatible
pour la passerelle S2 2010.
type
d’information
concerne le DMP (table param.)
Conversion cadre d’interoperabilité
Signature transport certificat GIP
CPS
www.sante-ra.fr
Slide 55
Quels autres services attendez-vous de SISRA ?
Merci de votre attention
Plateforme Régionale
de télésanté Rhône-Alpes
SIS-RA
Atelier 4 - Technique
Conseil Régional – Charbonnière les bains
7 octobre 2009
Slide 2
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 3
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 4
Le contenu de la plateforme régionale
Les outils fondamentaux
L’ARCHITECTURE CENTRALE repose sur 3 outils principalement :
Serveur régional d’identification commun des patients
Chaque structure locale identifie le patient avec ses
outils (Numéro patient local). STIC est là pour créer un
identifiant régional (IPPR) afin d’assurer « La colle »
entre tous les numéros locaux. Chaque patient est ainsi
identifié de manière unique par tous les acteurs
Un « moteur de recherche » santé (pas de stockage de données patient)
Permet d’aller chercher l’information médicale des patients dans chaque
gisement et de présenter les données récupérées de manière cohérente.
Plateforme d’échanges pour les réseaux mais aussi pour les
professionnels de santé (ville / hôpital)
Sur lesquels reposent des solutions à valeur ajoutée :
www.sante-ra.fr
Slide 5
Le contenu de la plateforme régionale
Consultation du dossier
Habilitation
IPPR
Dossier
PatientIPPR
Réparti
Info1
Hop1
surHop1
différents-Dr
gisements
A
Info2
-Dr B(DPPR)
Info3 Hop2
- Etc….
Info4 Renau
IPPR
PEPS H : Hébergement
PEPS R : Réseaux
MV : Médecin de Ville
IPPR : identifiant régional
Serveur
d’identifiant
Régional
(STIC)
@
Hébergement
intermédiaire
(PEPS H)
Etablissement de
santé avec un
dossier patient
informatisé
Etablissement de
santé sans dossier
patient informatisé
Réseaux de
prise
en charge
Solution métier
(PEPS R ou
autre)
Données
spécifiques
non
intégrées
aux
gisements
Gisement de
la ville (PEPS
Ville)
MV
MV
MV
CPS
Données des dossiers patients
connecteur
www.sante-ra.fr
Slide 6
La stratégie d’intégration
SIH
Firewall
établissement
Référencement de documents
DPI
Connecteur (éditeur DPI) =
intégration API SISRA
SISRA
STIC
VPN
VPN
Passerelle établissement
Passerelle DPPR
Composant SISRA en DMZ de
l’établissement
Création des identités
Référencement DPPR des documents
Consultation des documents
Connecteurs SIH
Composant développé par l’éditeur
du DPI pour communiquer avec
A minima couche sécurité tuyauterie
SISRA
Composants métiers et stockage
Plusieurs
possible des documents partagés
Fourni par SISRA (sauf machine)
DPPR
versions
(niveaux
d’intégration différents)
API SISRA fournie
www.sante-ra.fr
Slide 7
intégration par les services web de SISRA
Firewall
établissement
VPN
Services ouverts
SISRA
SIH :
- Appel non sécurisé
Passerelle établissement :
- Routeur de service web
- Ajout de la sécurité
- Signature de l’appel si besoin
SIH
Services sécurisés
SISRA
SISRA
CNAM
Services sécurisés
partenaires SISRA
www.sante-ra.fr
Slide 8
La services Web de SISRA
Domaines
couverts
Pour qui ?
Pour quoi ?
Biologie
Editeurs de SGL,
Etablissements
Intégration des résultats d’examens biologiques
structurés au DPPR
CNAM
Etablissements
Retrouver le médecin traitant et les droits d’un
patient
Données de
référence
Etablissements
Récupérer les données de références SISRA
(ville, pays, type documents, pathologies…)
Habilitations
Etablissements, éditeurs de
SIH
Existence d’habilitations pour l’accès aux
dossiers du DPPR
Informations PS
Etablissements
Consulter l’annuaire SISRA des professionnels
de santé de la région
LGC
Editeurs de logiciels de
gestion de cabinet médical
Récupérer les documents du DPPR, transmettre
une pièce
PEPS
Interne SISRA,
Etablissements
Alimentation de PEPS
STIC
Interne SISRA,
Etablissements
Identification régionale des patients,
dédoublonage
www.sante-ra.fr
Slide 9
Les services Web de SISRA
Service données de références
https://www.sante-ra.fr/SWDPPR/SWVilleFrance.asmx
https://www.sante-ra.fr/SWDPPR/SWPays.asmx
https://www.sante-ra.fr/SWDPPR/SWDonneesReference.asmx
Type de
service
Service
données
de
références
Nom du
service
Description
Paramètres en
entrée du
service
Eléments
renvoyés par le
service
sécurité
Ville et Code
postal – EN
PROD
Liste des villes et
codes postaux
Code postal / nom de
ville
Liste des couples
CP/Ville
accès
public
Pays et code
INSEE – EN
PROD
Liste des pays
aucun
Liste des pays avec leur
code INSEE
accès
public
Type de
documents – EN
PROD
Nomenclature
des types
de documents
DPPR
Chaine de caractères
'TypesPieces'
Liste des types de
documents avec leur
identifiant
accès
public
Pathologie – EN
PROD
Nomenclature
des pathologies
DPPR
Chaine de caractères
‘pathologie'
Liste des pathologies
avec leur identifiant
accès
public
www.sante-ra.fr
Slide 10
Les services Web de SISRA
Service données de références
Exemple : recherche des villes de code postal « 42240 »
https://www.sante-ra.fr/SWDPPR/SWVilleFrance.asmx
www.sante-ra.fr
Slide 11
Les services Web de SISRA
Service données de références
…
Et avec son langage préféré ?
public class ListeVilleFromCP {
public static void main(String[] args) throws IOException,
InterruptedException
{
try {
String CodePostal = "42240" ;
String Count = "10" ;
String data =
"" +
"
xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\">" +
"
"
"
"
"
"
"" ;
www.sante-ra.fr
Slide 12
Les services Web de SISRA
Service données de références
URL url = new URL(
"https://www.sante-ra.fr/SWDPPR/SWVilleFrance.asmx?op=ListeVilleFromCP");
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
SOAP 1.1
conn.setRequestProperty("CONTENT-TYPE", "text/xml; charset=utf-8");
conn.setRequestProperty("CONTENT-LENGTH", "" + data.length());
conn.setRequestProperty("SOAPAction",
"http://www.sante-ra.fr/SWVilleFrance/ListeVilleFromCP") ;
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream(),
"utf-8");
wr.write(data);
wr.flush();
BufferedReader rd = new BufferedReader(new
InputStreamReader(conn.getInputStream()));
String line;
while ((line = rd.readLine()) != null)
{
System.out.println(line) ;
}
…
www.sante-ra.fr
Slide 13
Les services Web de SISRA
Service données de références
La réponse du service Web
www.sante-ra.fr
Slide 14
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 15
DPPR : accessibilité et contenu du dossier
Le besoin
Alimenter le DPPR avec de nouvelles informations structurées ou non
Savoir si le DPPR détient un dossier concernant un patient et si le professionnel de
santé est habilité à consulter ce dossier
Créer une habilitation à partir d’une carte Vitale
Ce qui est proposé par SISRA
Gestion des habilitations sur les dossiers
Gestion des alimentations (DPPR et PEPS)
Call V1 (intégration Web) et Call V2 (API)
Les bénéfices
Depuis le DPI de l’établissement, informer les médecins de l’existence d’un dossier
concernant le patient sur le DPPR et de l’habilitation à consulter ce dossier
Exemple de projet ou illustration d’utilisation
DPI du CLB ou CristalNet, intégration aux LGC
www.sante-ra.fr
Slide 16
Les services Web de SISRA
Services d’habilitations DPPR
Type de
service
Services
métiers
sensibles
Nom du
service
Description
Paramètres
en entrée du
service
Eléments
renvoyés par le
service
Sécurité
IPPR, niveau
de détail
souhaité
Liste des
professionnels de
santé habilités sur
le dossier (N° Adeli,
nom et prénom, lieu
d’exercice, date de
fin d’habilitation)
certificat
du GIPCPS +
convention
Existence du
dossier patient
rattaché au patient,
oui/non médecin
habilité sur le
dossier
certificat
du GIPCPS +
convention
Acquittement
Détection
présence
carte Vitale
+ certificat
CPS
Habilitations
détaillées –
EN PROD
Récupération de la
liste des
personnes
habilitées sur un
dossier
Accessibilité
dossier – EN
PROD
précise si un
dossier de patient
est accessible ou
non pour un
professionnel
(existence et
habilitation)
IPPR, N° Adeli
Création d’une
Habilitation –
EN PROD
(mais accès
restreint)
ajoute une
habilitation à un
médecin pour un
dossier
N° Adeli, IPPR
du patient, date
de fin
d’habilitation
www.sante-ra.fr
Slide 17
Les services Web de SISRA
Services d’habilitations DPPR
Exemple : utiliser le service « Accessibilité dossier » pour informer un
médecin depuis son SIH de l’existence de pièce concernant un patient dans le
DPPR et de son habilitation à consulter ces pièces
Paramètres d’appel du service : IPPR du patient, Numéro ADELI/RPPS du
médecin
L’appel est transmis à la passerelle locale de l’établissement qui gère la
sécurité, par exemple : http://dppr:8080/rcvSoap/rcvMetier.asmx
Pré-requis : il faut le certificat GIP-CPS class 4 de l’établissement pour faire
fonctionner le routeur de services
Voir : Demande de Certificat Serveur Applicatif (CSA) sur le site du GIP CPS - http://www.gipcps.fr/index.php?m_cat=main_menu2&option=com_content&task=view&id=547&Itemid=447
www.sante-ra.fr
Slide 18
Les services Web de SISRA
Services d’habilitations DPPR
La requête (SOAP 1.1) :
www.sante-ra.fr
Slide 19
Les services Web de SISRA
Services d’habilitations DPPR
La réponse du service Web :
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
inexistante or Dossier inaccessible
proscrit
www.sante-ra.fr
Slide 20
Les services Web de SISRA
Services d’habilitations DPPR
Exemple avec le démonstrateur SISRA : http://dev.sante-ra.fr/demonstrateur/ClientSWHabilitations.aspx
www.sante-ra.fr
Slide 21
Les services Web de SISRA
Services Passerelle – PEPS – Biologie
Type de
service
Nom du
service
Passerelle
centrale – EN
PROD
Service
métier
protégé
Description
Paramètres en entrée
du service
Alimentation
gisement
mutualisé
traits stricts patient,
métadonnées pieces,
document encodé en
base64,dans un message
XML SISRA
Eléments
renvoyés par le
service
sécurité
résultat du stockage
certificat
du GIPCPS
PEPS – EN PROD
Alimentation
PEPS
traits stricts patient,
métadonnées
fiche,données fiches
métier,dans un message
XML PEPS
résultat du stockage
certificat
du GIPCPS
Biologie – EN
PROD
Ajout résultat
Id DPPR, rôle, lot
d'analyses biologiques de
patients au format HPRIM
Identifiant de suivi
certificat
du GIPCPS
Identifiant de suivi
fournisseur, statut
de l’avancement du
traitement, statut
sur les erreurs
rencontrées
certificat
du GIPCPS
id fournisseur, période de
suivi
fournisseur, statut
de l’avancement du
traitement, statut
sur les erreurs
rencontrées
certificat
du GIPCPS
Biologie – EN
PROD
Biologie – EN
PROD
Suivi intégration
par fichier
Suivi intégration
par fournisseur
www.sante-ra.fr
Slide 22
Les services Web de SISRA
Services Passerelle – PEPS – Biologie
Exemple : le service « Passerelle centrale » permet d’éviter l’installation d’une
passerelle pour les établissements pour lesquels cette infrastructure ne se
justifie pas
La
passerelle
centrale
est
joignable
à
l’adresse
https://www.sante-
ra.fr/SISRA.PortailSecurite/Portailsecurite.svc
Elle doit être invoquée « avec sécurité » via le Framework WSE 3.0 (Web
Services Enhancements) de Microsoft
L’interface est la même que pour une passerelle locale :
xmlns:…>
www.sante-ra.fr
Slide 23
Call V1 DPPR
Le besoin
Pouvoir accéder au DPPR de mon patient directement le dossier local de mon patient et, si
possible, si je suis habilité. Et ceci en garantissant l’authentification forte
Ce qui est proposé par SISRA
Call V1 : intégrer un lien url en passant en paramètre l’IPPR du patient (https://www.santera.fr/DossierPatient/PageSwitchDossierPatient.aspx?Ippr=42727) = ~1/2 jour homme !
Bonus : restriction aux droits d’accès : conditionner l’affichage de ce lien url par la réponse positive
de l’appel du service web « Accessibilité du dossier ». Ce service permet de savoir si un ADELI ou
RPPS est habilité sur un IPPR
Les bénéfices
Eviter la recherche du patient dans le DPPR
Eviter de tenter de consulter un DPPR sur lequel le professionnel n’est pas habilité
www.sante-ra.fr
Slide 24
Call V1 DPPR
Exemple : https://www.sante-ra.fr/DossierPatient/PageSwitchDossierPatient.aspx?Ippr=42727
www.sante-ra.fr
Slide 25
Call V1 DPPR
Exemple de projet ou illustration d’utilisation (exemple : DPI du CLB, CristalNet, COREWIN
OSIRIS, Calystène…)
Si le médecin connecté
au DPI est habilité sur
le dossier
Si le médecin connecté
au DPI n’est pas habilité
sur le dossier
DPI du Centre Léon Bérard
aujourd’hui
DPI du Centre Léon Bérard
en projet…
www.sante-ra.fr
Slide 26
Les services Web de SISRA
Services Logiciels de Gestion de Cabinet médical (call V2)
Mise à disposition sous la forme d’une API (.net)
Spécification sur le portail développeur SISRA : http://dev.sante-ra.fr rubrique «Espace
éditeur LGC »
Type de
service
Services
sensibles et
nécessitant
accord
explicite du
patient
Nom du
service
Description
Paramètres en
entrée du
service
Eléments renvoyés
par le service
Sécurité
IPPR, N° Adeli
(possibilité
ajouter filtres
par type, date,
etc…)
Liste des pointeurs
répondant à la
requête (type,
libellé, date acte,
date validation,
pathologie, etc…)
Habilitation
définie dans
DPPR + certificat
CPS
Habilitation
définie dans
DPPR + certificat
CPS
Certificat CPS
LGC - Liste
des
pointeurs –
EN PROD
Pour un professionnel
habilité à un dossier
(habilitation DPPR),
permettre de récupérer
la liste des documents
médicaux référencés
dans le DPPR du patient
LGC –
Récupératio
n d’un
document
médical – EN
PROD
Pour un professionnel
habilité à un dossier
(habilitation DPPR),
permettre de récupérer
un document du dossier
IPPR, N° Adeli,
information
souhaitée
Information
médicale
nominative dans
son format
d’origine
LGC –
Alimentation
du dossier –
EN PROD
Pour un professionnel
connu du DPPR,
permettre d’alimenter le
dossier DPPR du
patient
IPPR, N° Adeli,
méta données
de l’information
à alimenter
Acquittement
www.sante-ra.fr
Slide 27
CALL V1 Trajectoire
Le besoin
Permettre la redirection d’un utilisateur depuis une application vers une autre, sans le
soumettre à une réauthentification (SSO)
Transmettre éventuellement un contexte patient à l’application destination
Ce qui est proposé par SISRA
Deux solutions : lien direct et tiers de confiance
Répondre aux problématiques de sécurité :
Les identités des serveurs et utilisateurs doivent être garanties
Identification unique et commune à toutes les applications
www.sante-ra.fr
Slide 28
CALL V1 Trajectoire : lien direct
Application SISRA
(4) L’utilisateur peut naviguer dans Trajectoire
Utilisateur authentifié dans
une application SISRA
(3) Authentification
de l’utilisateur
Trajectoire
1. L’utilisateur de l’application SISRA demande à accéder à Trajectoire (lien dans
une page Web).
2. L’application SISRA redirige la demande à Trajectoire en lui transmettant les
informations de connexion de l’utilisateur (informations cryptées) dans l’URL
d’appel à Trajectoire).
3. Trajectoire authentifie l’utilisateur. (avec les données issues de l’URL)
4. L’utilisateur peut librement naviguer dans Trajectoire.
Points clés de l’approche lien direct
Simplicité de mise en œuvre
Pas d’authentification mutuelle, la même url de redirection est re-jouable à l’infini
L’application source doit stocker le user / mdp de l’application distante
La solution ne repose pas sur une norme quelconque
www.sante-ra.fr
Slide 29
Annuaire Local
Jetons
Récupération de l’utilisateur dans
l’annuaire local à partir des données
du jeton.
Récupération du jeton à partir de son identifiant
Cette étape est sécurisée par une authentification
mutuelle.
7
9
6
TRAJECTOIR
E
5
8
Jeton SSO
3
Jeton SAML – VIHF
Utilisation unique
https://...
Redirection sécurisée vers TRAJECTOIRE.
L’identifiant du jeton est fournit en paramètre.
Le contexte patient est passé en paramètre ou
dans le jeton (selon les cas).
CALL V1 Trajectoire :
tiers de confiance
Annuaire PS
Le serveur SSO crée un jeton et
Serveur de 3’ retourne
2
sa référence (identifiant).
Certificat de chiffrement
Demande de création d’un jeton SSO
avant la redirection vers TRAJECTOIRE.
Le DPPR doit fournir les informations
minimum définies par le format VIHF
(données sur le PS authentifié).
Cette étape est sécurisée par une
authentification mutuelle.
4
SIH
Certificat de chiffrement
Authentification
1
Le Professionnel de Santé se
est connecté au SIH avec sa
carte CPS. Il est dans un dossier
patient et souhaite orienter le
patient dans une SSR.
Il clique sur le lien « Trajectoire »
www.sante-ra.fr
Slide 30
CALL V1 Trajectoire : tiers de confiance
Points clés de l’approche tiers de confiance
1. Normalisation
SSO normalisé et basé sur le format VIHF (Vecteur d’Identification et d’Habilitation
Formelles) choisi dans le référentiel d’interopérabilité de l’ASIP
2. Sécurité
Le serveur tiers impose le respect des règles de sécurité
Une gestion centralisée des autorisations accordées aux applications est possible
La durée d’un jeton est limitée dans le temps et son usage est unique. Rejouer un jeton
n’est donc pas possible
3. Simplicité
Le serveur tiers simplifie le processus d’interconnexion en prenant en charge la
complexité du SSO
4. Flexibilité
L’architecture décrite ainsi que le format VIHF permettent, outre le transfert de l’identité
utilisateur, d’ajouter des données complémentaire libres : facilité d’implémentation du
transfert de contexte d’application.
Exemple : dossier patient en cours
www.sante-ra.fr
Slide 31
Annuaire régional des Professionnels de
Santé
Le besoin
Obtenir des informations (Adeli/RPPS, lieu d’exercice, email) sur les professionnels
de santé
Basé sur l’annuaire du GIP CPS complété avec le fichier de la DRASS, mise à jour à
l’initiative des professionnels de santé et/ou des établissements
Ce qui est proposé par SISRA
L’annuaire des professionnels de santé de la plate-forme SISRA
93000 professionnels sont inscrits dans cet annuaire
Les bénéfices
Un annuaire régional des professionnels de santé participants à la plate-forme
régionale
Exemple de projet ou illustration d’utilisation
Retrouver l’email d’un professionnel de santé
Le projet ZEPRA
www.sante-ra.fr
Slide 32
Les services Web de SISRA
Services annuaire professionnels de santé
Type de
service
Service
métier
protégé
Paramètres
en entrée du
service
Eléments
renvoyés par le sécurité
service
N° Adeli du
professionnel
Nom, Prénom,
lieu et modalités
d’exercice, mail
certificat
du GIPCPS
Rechercher un
Professionnel de
Santé – EN
PROD
Recherche d’un
professionnel de
santé référencé
dans l’annuaire
régional
Nom, lieu
d’exercice
Liste des
professionnels
correspondants
(Nom, Prénom,
lieu et modalités
d’exercice, mail)
certificat
du GIPCPS
Rechercher un
professionnel de
santé (recherche
floue) – EN
PROD
Recherche floue
dans l'annuaire
régional des
professionnels de
santé
Valeur floue
parmi nom,
prénom, lieu
d’exercice, N°
Adeli
Liste des
professionnels
correspondants
(Nom, Prénom,
lieu et modalités
d’exercice, mail)
certificat
du GIPCPS
Nom du
service
Description
Obtenir des
informations sur
un professionnel
de Santé – EN
PROD
Récupération des
informations du
profil d’un
professionnel de
santé référencé
dans l’annuaire
régional
www.sante-ra.fr
Slide 33
Les services Web de SISRA
Services annuaire professionnels de santé
Exemple : recherche dans l’annuaire régional
https://www.sante-ra.fr/SWDPPR/SWInformationsPS.asmx
www.sante-ra.fr
Slide 34
Les services Web de SISRA
Services annuaire professionnels de santé
…
public class FindPS {
public static void main(String[] args) throws IOException, InterruptedException {
try {
String Name = "bernadac" ;
String Place = "saint-etienne" ;
String data = "searchNameString=" + URLEncoder.encode(Name, "utf-8") +
"&searchPlaceString=" + URLEncoder.encode(Place, "utf-8") ;
URL url = new URL(
"https://www.sante-ra.fr/SWDPPR/SWInformationsPS.asmx/FindPS");
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
conn.setRequestProperty("CONTENT-TYPE",
HTTP POST
"application/x-www-form-urlencoded; charset=utf-8");
conn.setRequestProperty("CONTENT-LENGTH", "" + data.length());
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream(), "utf8");
wr.write(data);
wr.flush();
www.sante-ra.fr
Slide 35
Les services Web de SISRA
Services annuaire professionnels de santé
BufferedReader rd = new BufferedReader(new InputStreamReader(conn.getInputStream()));
String line;
String cr = "" ;
while ((line = rd.readLine()) != null)
{
System.out.println(line) ;
cr = cr + line ;
}
wr.close();
rd.close();
int pos ;
if ((pos = cr.indexOf("
int end = cr.indexOf("
String email = cr.substring(pos+7, end) ;
System.out.println("email : " + email) ;
}
www.sante-ra.fr
Slide 36
Outil RCP, intégration avec le SIH
Le besoin
Inscrire mon patient dans l’outil RCP depuis mon dossier local, et récupérer automatiquement
le compte-rendu
Ce qui est proposé par SISRA
Call V1 : intégrer un lien url passant en paramètre crypté l’identité du patient et du prescripteur
Intégration du compte-rendu : réintégrer, dans le dossier local, le compte-rendu déposé sur la
passerelle SISRA de l’établissement, en structuré et/ou en PDF
Bonus : Intégration de la prise de RDV dès l’inscription
Bonus : Pré-remplissage du dossier de RCP : partager des informations structurées sur le
patient permettant d’alimenter la fiche RCP
Les bénéfices
Eviter la ressaisie d’informations (identité du patient, données médicales pré-renseignées)
Faciliter l’accès au compte-rendu en le proposant au niveau local (DPI) et régional (DPPR)
www.sante-ra.fr
Slide 37
Appel STIC pour disposer des identifiants
locaux des SIH
Le besoin
Créer / rechercher un patient dans STIC
Disposer d’un identifiant régional
Retrouver les identifiants locaux d’un établissement pour un patient connu de STIC
Ce qui est proposé par SISRA
Gestion de l’identification régionale et locale des patients, rapprochement et suspicions de
doublons
Les bénéfices
L’identification unique est un pré-requis indispensable à tout échange automatisé entre
établissements
En attendant l’INS…
Exemple de projet ou illustration d’utilisation
Intégration dans son SIH des résultats d’examens réalisés par un autre établissement
www.sante-ra.fr
Slide 38
Les services Web de SISRA
Services d’identification patient STIC
Type de
service
Service
métier
protégé
Paramètres en
entrée du
service
Eléments
renvoyés par le
service
Nom du service
Description
sécurité
STIC Recherche
patient – EN PROD
Recherche de
l’existence d’un
patient dans STIC
traits stricts du
patient (date de
naissance au
minimum)
patients
correspondant à la
recherche
certificat
du GIPCPS
STIC Vérifier
doublon – EN
PROD
Recherche de
l'existence de
doublons
traits stricts du
patient
patients déjà
connus reconnus
comme suspicions
de doublons
certificat
du GIPCPS
STIC Information
Patient / IPPL – EN
PROD
Information Patient /
IPPL
id établissement,
IPPL
Information sur les
patients répondant à
la recherche
certificat
du GIPCPS
STIC Information
Patient / IPPR
– EN PROD
Information Patient /
IPPR
IPPR
Information sur les
patients correspond
à l'IPPR saisi
certificat
du GIPCPS
www.sante-ra.fr
Slide 39
En cours de réalisation : CNAM
Le besoin
Consulter les droits du patient vis-à-vis de l’assurance maladie et la déclaration de son médecin
traitant (comparable à l’application CDR)
Ce qui est proposé par SISRA
Services « médecin traitants » et « droits du patient »
Déploiement en attente de l’accord de la CNIL
Les bénéfices
Disposer d’une information à jour sur les droits du patient, ce que la carte vitale ne permet pas
Pourvoir intégrer cette consultation dans les applications du SIH
Exemple de projet ou illustration d’utilisation
Gestion du parcours de soins coordonné (chaque assuré social de plus de 16 ans doit désigner
un médecin traitant de son choix avant de consulter un autre spécialiste, afin de pouvoir
bénéficier d’un remboursement à taux plein)
Contrôle des droits du patient lors de la constitution de son dossier au bureau des entrées
www.sante-ra.fr
Slide 40
Les services Web de SISRA
Services CNAM
Type de
service
Services
métiers
sensibles
Nom du
service
Description
médecin
traitant
(cf. NB2) – EN
TEST
Récupération
auprès de la
CNAM du médecin
traitant d'un
patient
droits du
patient
(cf. NB3) – EN
TEST
récupération
auprès de la
CNAM des droits
de
remboursement
du patient
Paramètres
en entrée du
service
Eléments
renvoyés par le
service
Sécurité
NIR, Rang
gémellaire,
Date de
naissance
N° Adeli, nom,
prénom, adresse
du médecin
traitant
certificat
du GIPCPS +
convention
NIR, Rang
gémellaire,
Date de
naissance,
Nom et prénom
ouvreur de
droits, Prénom
du bénéficiaire,
Adresse de
l’ouvreur de droits,
existence des
droits, exonération
du ticket
modérateur, patient
CMU, Déclaration
d’un médecin
traitant,
Compléments
d’exonération
certificat
du GIPCPS +
convention
www.sante-ra.fr
Slide 41
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 42
Comment les mettre en œuvre ?
Le portail établissement
Le portail établissement = votre tableau de bord SISRA (www.sante-ra.fr)
3) Statistiques SISRA :
accédez aux données d’utilisation du DPPR par
votre établissement et toute la région sur les plans
quantitatif et qualitatif.
(à venir : statistiques d’usage des autres outils)
1) Aide à la gestion du projet de connexion à la
plateforme SISRA : aidez-vous de la description des étapes,
de l’annuaire des contacts, de l’état d’avancement.
2) Base documentaire SISRA en ligne : disposez
immédiatement de la dernière version des documents classés par
étape.
Pour obtenir le compte d’accès de votre établissement : adressez-vous à votre correspondant SISRA.
www.sante-ra.fr
Slide 43
Comment les mettre en œuvre ?
Le portail développeur
Le portail développeur (http://dev.sante-ra.fr/)
Espace support poste utilisateur
Espace éditeurs SIH
Espace éditeurs LGC
Téléchargement :
Documentations
Client de démonstration
Exemple de code
www.sante-ra.fr
Slide 44
Comment les mettre en œuvre ?
Le démonstrateur
Le démonstrateur mode Web : http://dev.sante-ra.fr/demonstrateur
www.sante-ra.fr
Slide 45
Comment les mettre en œuvre ?
Le support technique
Documentation et exemples en ligne sur http://dev.sante-ra.fr
Assistance mail contact [email protected]
Installation, administration passerelle (formation possible pour les établissement)
Indicateurs disponibilité (prochainement sur www.sante-ra.fr/portailetablissement
et http://dev.sante-ra.fr)
www.sante-ra.fr
Slide 46
Comment les mettre en œuvre ?
Impliquer les éditeurs
Echanger sur nos besoins
Mutualiser les demandes des établissements s’appuyant sur le même éditeur
Pour les nouvelles acquisitions : ne pas oublier l’exigence de raccordement à
SISRA dans le cahier des charges
Pour les outils existants, impliquer votre diffuseur SISRA dans la négociation avec
l’éditeur
Faire évoluer le portail développeur ?
Forum
FAQ
Echanger sur nos réalisations …
www.sante-ra.fr
Slide 47
La sécurité
La couche de sécurité (si le service est sécurisé) est gérée par la passerelle
L’un des rôles de la passerelle est de simplifier la prise en charge de la sécurité
Firewall
établissement
VPN
Services ouverts
SISRA
SIH :
- Appel non sécurisé
Passerelle établissement :
- Routeur de service web
- Ajout de la sécurité
- Signature de l’appel si besoin
SIH
Services sécurisés
SISRA
SISRA
www.sante-ra.fr
Slide 48
Les familles de services SISRA
en synthèse…
Call V1 DPPR : appel d’une URL avec paramètres en clair si non nominatifs
(IPPR) ou cryptés sinon :
Call V1 DPPR, Call V1 TRAJECTOIRE, Call V1 RCP (DCC)
Appel direct du service Web (données de référence) sur www.sante-ra.fr
Appel du service Web via la passerelle (suivant le niveau du service, il est
sécurisé par la passerelle)
Quelques exemples de services via la passerelle : intégration de la biologie,
consultation dossier DPPR, accès aux droits d’un assuré social si l’établissement a
signé la convention avec la CNAM…
Call V2 pour les LGC
Intégration au LGC par « API »
www.sante-ra.fr
Slide 49
Agenda de l’atelier technique
Introduction sur les services d’intégration proposés par SISRA
Les outils fondamentaux
La stratégie d’intégration
Les services Web de SISRA
Les principaux services à l’attention des établissements
Services opérationnels : DPPR, Trajectoire, annuaire PS régional, RCP, STIC
Services en cours de réalisation
Modalités de mise en œuvre
Comment les mettre en œuvre ?
La sécurité
Les familles de services SISRA
Les nouveaux outils SISRA qui vont être important pour votre établissement
Télé imagerie
ZEPRA
Passerelle V3 et DMP
www.sante-ra.fr
Slide 50
Exemple d’utilisation dans le cadre du
projet Télé imagerie
Historique du projet ECHANGE
Le projet de téléimagerie est un projet SISRA qui bénéficie donc d’un
pilotage ARH/URCAM/URML/CR
Projet lancé en 2005 avec un groupe métier composé de radiologues,
cliniciens, directeurs d’hôpitaux
Décision : on met en place un outil technique qui permettra de passer de
besoins théoriques à des besoins réels
La solution doit :
- s’intégrer dans la plateforme SISRA pour bénéficier de services
existants
(Mutualisation et intégration)
- assurer aussi bien l’échange que le partage de l’image dans le
DPPR
www.sante-ra.fr
Slide 51
Structuration du projet ECHANGE
L’ARH créé une cellule de 2 personnes pour animer le projet régional
de téléimagerie
Chaque projet local doit être travaillé simultanément sur 5 axes :
- Médical : Les médecins définissent ensemble ce qui sera réalisé
- Organisationnel : Les directions conventionnent ensemble
- Financier : Mode de rémunération
- Ethique/Juridique : Rester dans le droit tout en avançant
- Technique : Déclinaison d’utilisation des outils SISRA
Car tout ces points sont indispensables pour que les projets avancent !
www.sante-ra.fr
Slide 52
Architecture de la solution ECHANGE
SISRA
Habilitation
du Docteur D
sur l’examen 13
Docteur D
Firewal
l
CPS
@
BE
Firewal
l
Examen
13
DMZ
LAN
Modalité
CPS
Examen 13
www.sante-ra.fr
Slide 53
Exemple d’utilisation dans le cadre du
projet ZEPRA
SIH
Firewall
établissement
SISRA
STIC / DPPR
VPN
SIH + choix des
correspondants
(adeli/RPPS ou mail)
Accès au document échangé
Notification
CPS
Passerelle établissement
Comment faire de l’échange sécurisé dans
SISRA, alternative à la messagerie sécurisée ?
Phase 1 : avril 2010 fonctionnement en
Phase
Mise en œuvre pour un SIH :
Appel du service web annuaire PS SISRA
pour choix des correspondants
Intégration API ZEPRA fournie par SISRA
webmail
2
dès
publication
référentiel
de
messagerie sécurisée par ASIP Santé push
mail sécurisé jusqu’au correspondant
permettant la génération du message
ZEPRA
N.B. : message indépendant du partage permettant
ainsi de faire de l’échange sans IPPR
www.sante-ra.fr
Slide 54
Passerelle V3 et DMP
SIH
Firewall
établissement
SISRA
STIC / DPPR
VPN
SIH + calcul INSc
DMP
Passerelle établissement +
agent DMP + certificat GIP CPS
Sans autre impact que le calcul de l’INSc
Agent DMP
(algo de calcul de l’identifiant national de
Détection présence INSc
santé calculé à partir des traits lus sur la
Vérification
carte Vitale), la passerelle permettra fin
2010 d’alimenter le DMP
De plus, porte d’entrée IHE compatible
pour la passerelle S2 2010.
type
d’information
concerne le DMP (table param.)
Conversion cadre d’interoperabilité
Signature transport certificat GIP
CPS
www.sante-ra.fr
Slide 55
Quels autres services attendez-vous de SISRA ?
Merci de votre attention