Embed Size (px)
Citation preview
CUS - Implementacija web servisa za slanje strukturiranih otpusnih pisama - IHE
Opis rješenja
Rev A
Verzije dokumentaVerzija Datum Opis Autor
A 01/02/2019 Odobrena inačica dokumenta
Rev A
Sadržaj1 Uvod.........................................................................................................1.1 Svrha........................................................................................................1.2 Definicije, akronimi i kratice......................................................................1.3 Reference.................................................................................................
2 Centralni upravljački sustav..................................................................
3 Slučajevi uporabe...................................................................................3.1 Uvod.........................................................................................................3.2 Poslovni tijek.............................................................................................3.2.1 Fakturiranje – slanje strukturiranih otpusnih pisama po IHE
standardu..................................................................................................
4 Arhitektura cjelokupnog rješenja..........................................................4.1 Opis arhitekture........................................................................................4.2 Web servisi...............................................................................................4.2.1 Fakturiranje – slanje strukturiranih otpusnih pisama po IHE
standardu..................................................................................................4.3 Implementacija sigurnosnih mehanizama..............................................4.4 Primjeri poruka.......................................................................................4.5 Preduvjeti za implementaciju na certifikaciji...........................................4.6 Preduvjeti za implementaciju na produkciji.............................................4.7 Testiranje i verifikacija............................................................................
Prilog A – Primjeri Poruka......................................................................................Strukturirano PDF pismo...........................................................................................CDA poruka...............................................................................................................IHE – ITI -41 poruka - ZAHTJEV...............................................................................IHE – ITI -41 poruka – ODGOVOR...........................................................................
Prilog B – Schematron validacije poruka.............................................................CEZIH Zajednički podaci - Schematron....................................................................CDA poruka – Schematron.......................................................................................IHE ITI-41 poruka – Schematron..............................................................................
Prilog C – WSDL web servisa................................................................................
Prilog D – Popis grešaka sigurnosnog sloja........................................................
Prilog E – Popis grešaka web servisa...................................................................
NAPOMENE.............................................................................................................
Rev A
1 Uvod
1.1 Svrha
Svrha ovog dokumenta je opisati arhitekturu rješenja za integraciju bolničkog sustava s centralnim CUS web servisom za zaprimanje IHE strukturiranih otpusnih pisama.
1.2 Definicije, akronimi i kratice
CUS Centralni upravljački sustav za upravljanje organizacijskom strukturom zdravstvenog sustava, centralnog sustava komunikacije s bolnicama, sustava za automatsko dnevno prikupljanje svih zdravstvenih indikatora, rudarenje podataka, strukturirane objave na webu iz svih bolnica u Republici Hrvatskoj te nadogradnje sustava fakturiranja iz bolnica
BIS Bolnički informacijski sustav
IHE Integrating the Healthcare Enterprise
PDF Portable Document Format
CDA Clinical Document Architecture
FDF Forms data format
XFDF XML forms data format
XML Extensible Markup language
XMP Extensible Metadata platform
HL7 Health Level 7
SOAP Simple Object Access Protocol
CEZIH Centralni elektronički zdravstveni informacijski sustav RH
VPN Virtual Private Network
HTTPS Hypertext transfer protocol secure
1.3 Reference
[REF1] CUS – Opis budućeg rješenja i funkcionalnosti, 7/ETK/K/241-17:144
Rev A
[REF2] CUS – Tehnička dokumentacija za modul fakturiranja, 13/1551-FCPBA1101493
[REF3] PDF https://www.iso.org/standard/63534.html
[REF4] PDF FDF https://www.iso.org/standard/63534.html
[REF5] PDF XFDF https://www.iso.org/standard/64911.html
[REF6] PDF XMP https://www.pdfa.org/pdfa-metadata-xmp-rdf-dublin-core/
[REF7] HL7 CDA revizija 2http://www.hl7.org/documentcenter/private/standards/cda/r2/cda_r2_normativewebedition2010.zip
[REF8] SOAP https://www.w3.org/TR/2000/NOTE-SOAP-20000508/
[REF9] XML https://tools.ietf.org/html/rfc4825
[REF10] IHE IT IHE IT Infrastructure Technical Framework Volume 2b (ITI TF-2b) Poglavlje 3.41 https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol2b.pdf
[REF11] IHE IT IHE IT Infrastructure Technical Framework Volume 3 (ITI TF-3) Cross-Transaction Specifications and Content Specifications https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol3.pdf
[REF12] Schematronhttp://schematron.com/
Rev A
2 Centralni upravljački sustavCentralni upravljački sustav (CUS) je modularni sustav koji se sastoji od sljedećih cjelina:
1. Šifrarnici
2. Organizacijska struktura zdravstvenih ustanova
3. Slanje obavijesti zdravstvenim djelatnicima
4. Izrada izvještaja
5. Fakturiranje
Slika 1 Pregled grupa funkcionalnosti
Detaljni opis rješenja i funkcionalnosti nalazi se u [REF1]. Fokus ovog dokumenta je modul Fakturiranja- specifično slanje strukturiranih otpusnih pisama putem IHE web servisa. Svi detalji o Fazi 13 dostupni su u [REF2].
Rev A
3 Slučajevi uporabe
3.1 Uvod
Ovo poglavlje opisuje slučajeve uporabe za korištenje sljedećih funkcionalnosti:
1. Fakturiranje – slanje strukturiranih otpusnih pisama po IHE standardu
3.2 Poslovni tijek
3.2.1 Fakturiranje – slanje strukturiranih otpusnih pisama po IHE standardu
Ovo poglavlje opisuje tijek korištenja komponente za slanje IHE otpusnih pisama putem web servisa. Djelatnici bolnice funkcionalnost koriste kroz sučelje BIS-a, gdje se BIS putem VPN-a do CEZIH-a, povezuje web servisima s CUS-om.
Slučaj uporabe za Fakturiranje – slanje strukturiranih otpusnih pisama po IHE standardu djelatnicima opisan je sljedećim koracima:
1. Liječnik u bolnici nakon upisa informacija za kreiranje otpusnog pisma (navedenih u odjeljku dokumenta 4.2.1.1) u Bolnički informacijski sustav pohranjuje podatke
2. Bolnički informacijski sustav stvara PDF strukturirano otpusno pismo i pohranjuje ga
3. Bolnički informacijski sustav stvara CDA poruku te u tijelo CDA poruke umeće kreirano PDF strukturirano otpusno pismo – base 64 kodirano
4. Liječnik u bolnici svojom HZZO Pametnom karticom -Isprava 2 digitalno potpisuje CDA poruku
5. Bolnički informacijski sustav pohranjuje potpisanu CDA poruku
6. Bolnički informacijski sustav nakon toga u proizvoljnom trenutku za jednu ili više CDA poruka stvara SOAP omotnicu te istu potpisuje certifikatom (aplikacijskim ili osobnim, ovisno o implementaciji Bolničkog informacijskog sustava, a sukladno dodijeljenim rolama)
7. Bolnički informacijski sustav šalje poruku sa SOAP omotnicom u sustav (Napomena, slanje otpusnih pisama potrebno je napraviti prije slanja slogova računa, jer se isti uspoređuju)
Rev A
Alternativno, u prijelaznom razdoblju, izlaz koraka 2. moguće je slati direktno kroz Internet preglednik na CUS web portal pojedinačno ili skupno.
4 Arhitektura cjelokupnog rješenja
4.1 Opis arhitekture
Ovo poglavlje opisuje arhitekturu rješenja za uspostavu konekcije između BIS-a i CUS web servisa za slanje IHE strukturiranih pisama (Slika 2).
Slika 2 Arhitektura rješenja
Bolnički informacijski sustav je u ovom dijagramu prikazan kao „Klijent web servisa“. Prilikom slanja zahtjeva sustavu, Sigurnosni sloj provjerava poslani certifikat tj. potpis napravljen sa certifikatom te valjanost parametara poruke (npr. postojanje poslanih identifikatora prema izvoru identifikatora) te ukoliko nema pogrešaka propušta poruku prema IHE Registru i IHE Repozitoriju.
U slučaju da pojedini zahtjev nema ispravne parametre ili ne konformira propisanoj strukturi poruke prema WSDLu i poljima CDA/IHE poruke, poruka o pogrešci će biti vraćena pošiljatelju. Dodatno se provjerava da informacije o autorima dokumenata odgovaraju potpisima unutar CDA dokumenata.
Obzirom da se radi o osjetljivim podacima, SOAP poruke je nužno potpisivati koristeći klasičan WS-Security potpis.
4.2 Web servisi
Definiran je web servis DocumentRepository sa sljedećim funkcionalnostima:
1. Slanje IHE struktruriranog otpusnog pisma(operacija DocumentRepository_ProvideAndRegisterDocumentSet-b)
4.2.1 Fakturiranje – slanje strukturiranih otpusnih pisama po IHE standardu
Ulazna poruka sa slanje strukturiranog otpusnog pisma sastoji se od nekoliko slojeva koji će u nastavku biti detaljno objašnjeni počevši od samog strukturiranog PDF dokumenta. Svi slojevi konačne poruke prikazani su na donjem dijagramu.
Rev A
Slika 3 Struktura poruke sa slanje poruka na IHE web servis za prijem strukturiranih otpusnih pisama
4.2.1.1 Ulazni podaci za strukturirano otpusno pismo
Donja tablica ima opisane obavezne elemente strukturiranog otpusnog pisma.
Tablica 1 Obavezni parametri PDF strukturiranog otpusnog pisma
Redni broj
Podatak Naziv format elementa * Format podatka
1. Ime i prezime pacijenta
ime_prezime_pacijenta DD.MM.YYYY. HH:MM
2. MBO mbo VARCHAR(150)3. Datum rođenja datum_rodenja DD.MM.YYYY.4. Adresa
stanovanjaadresa_stanovanja VARCHAR(150)
5. Matični broj ležanja u bolnici
maticni_broj_lezanja_u_bolnici VARCHAR(50)
6. Datum i vrijeme prijema
datum_i_vrijeme_prijema DD.MM.YYYY. HH:MM
7. Datum i vrijeme otpusta
datum_i_vrijeme_otpusta DD.MM.YYYY. HH:MM
8. Način prijema nacin_prijema – šifrarnik 2.16.840.1.113883.2.7.10.10.9
N(max2)
Rev A
9. Glavna dijagnoza šifrirana po MKB
glavna_dijagnoza – šifrarnik 2.16.840.1.113883.2.7.3.1.45.6
A1+N2 ili A1+N2+znak“.“+N1 ili A1+N2+znak“.“+N2
10. Dodatne dijagnoze šifrirane po MKB
dodatne_dijagnoze – šifrarnik 2.16.840.1.113883.2.7.3.1.45.6
A1+N2 ili A1+N2+znak“.“+N1 ili A1+N2+znak“.“+N2
11. Ishod liječenja ishod_lijecenja – šifrarnik 2.16.840.1.113883.2.7.3.1.45.31
N(max1)
12. Način otpusta nacin_otpusta – šifrarnik 2.16.840.1.113883.2.7.3.1.45.29
N(max1)
13 Datum i vrijeme ispisa (pohrane podataka od strane liječnika)
datum_i_vrijeme_ispisa DD.MM.YYYY. HH:MM
14. Broj uputnice broj_uput_OHBP VARCHAR(50)15. Broj trenutne
stranice / broj ukupnih stranica trenutnog pisma
broj_stranice N(max4)/N(max4)
Tekst otpusnog pisma
tekst_otpusnog_pisma VARCHAR(MAX)
Napomena: Svaki element ima ispred sebe jedinstveni prefiks koji dijele sva polja jednog otpusnog pisma npr. „D0000000363-ime_prezime_pacijenta, D0000000363-mbo“. Prefiks je proizvoljan te nema dodatno značenje u smislu programske logike.
U slučaju PDF dokumenta sa više otpusnih pisama, svi elementi istog otpusnog pisma imaju isti prefiks.
Važno je da se navedena polja šalju kao PDF form polja po ISO 32000-2:2017 ili ISO 19444-1 standardima (AcroForms, FDF ili XFDF).
Tekst kompletnog pojedinog otpusnog pisma potrebno je s istim prefiksom pohraniti kao atribut XMP podataka prema prikazu na donjim slikama.
Alat otvorenog koda iText RUPS ((https://github.com/itext/rups/releases) predstavlja učinkovit alat za pregled uspješnosti generiranja PDF strukturiranog otpusnog pisma, no nije obavezno njegovo korištenje za provjeru.
Primjer uspješno generiranog otpusnog pisma prema specifikaciji dan je na 2 slike u nastavku.
Rev A
Slika 4 Unutarnja kompozicija strukturiranog otpusnog pisma - FORM polja
Rev A
Slika 5 Unutarnja kompozicija strukturiranog otpusnog pisma - XMP polja
4.2.1.2 Ulazni podaci za CDA poruku
Ulazni podaci potrebni za kreiranje opisani su u prilogu u tijelu dokumenta.
Rev A
4.2.1.3 Ulazni podaci za IHE poruku
Ulazni podaci za IHE poruku opisani su u prilogu u tijelu dokumenta. Važno je napomenuti da 1 IHE ITI 41 poruka može imati 1 ili više strukturiranih otpusnih pisama unutar CDA poruka u jednoj poruci.
4.2.1.4 Izlazni podaci
Tablica 2 ima opisane izlazne podatke – odgovor na poslani zahtijeva za pohranu strukturiranog otpusnog pisma.
Tablica 2 Izlazni parametri poziva web servisa
Naziv parametra Značenje Obavezan
(D/N)
Tip podatka
Primjer
ActionAkcija pozvana na servisu D String/URN
urn:ihe:iti:2007:ProvideAndRegisterDocumentSet-bResponse
MessageID
Oznaka poruke
D String/URNurn:uuid:12a0f5db-e62e-4343-b1d3-b92943db3a77
To
Oznaka primatelja
D String/URLhttp://www.w3.org/2005/08/addressing/anonymous
RelatesTo
Korelacija poruke
D String/URNurn:uuid:4c2604c6-cd68-4226-92cf-79d166a09462
Status
Indikacija statusa
N String/URNurn:oasis:names:tc:ebxml-regrep:ResponseStatusType:Success
4.2.1.5 Digitalni certifikati i sigurnost
Poruka se potpisuje digitalnim klijentskim certifikatom.
Poruka se šalje VPN rutom napravljenom od bolničkog servera do CEZIH-a, HTTPS kanalom gdje se veza uspostavila s bolničkim aplikativnim certifikatom.
4.3 Implementacija sigurnosnih mehanizama
Sigurnosni mehanizmi implementirani su na sljedeći način:
Svaka poruka se potpisuje klijentskim certifikatom
Svaka poruka se šalje aplikativnim certifikatom
Svaka poruka koja se šalje prolazi kroz VPN
Rev A
Role koje se moraju dodijeliti aplikativnom certifikatu su navedene u donjem dijagramu
Role koje se moraju dodijeliti klijentima, ovisno o tome koje će funkcionalnosti koristiti su navedene u donjem dijagramu
Dijagram 1 Sigurnosni složaj prilikom slanja IHE ITI-41 transakcije
4.4 Primjeri poruka
Primjeri odlaznih i dolaznih poruka nalaze se u prilogu A ovog dokumenta.
4.5 Preduvjeti za implementaciju na certifikaciji
Potrebno je odraditi sljedeće preduvjete:
1. Prijaviti bolnicu za početak produkcije HZZO-u s molbom da bolničkom aplikativnom useru dodaju gore opisane certifikate
2. Tražiti HZZO dodjelu rola svim testnim korisnicima
3. Tražiti HZZO da se testni korisnici koji će koristiti web servise ubace u CUS sustav
4. Verificirati generirane zahtjeve i elemente prema Schematron schemama iz priloga B ovog dokumenta prije slanja zahtjeva na web servis. Više detalja o Schematron shemama nudi [REF12]
(Primjer C# alata:https://docs.microsoft.com/en-us/previous-versions/aa468554(v=msdn.10)
Rev A
Primjer Java alata:
https://phax.github.io/ph-schematron/ )
5. Tražiti barem 3 potpuno ispunjene poruke za ovaj web servis za verifikaciju servisa, sa jednim ili više otpusnih pisama
4.6 Preduvjeti za implementaciju na produkciji
Potrebno je odraditi sljedeće preduvjete:
1. Uspješno završiti implementaciju na certifikaciji
2. Prijaviti bolnicu za početak produkcije HZZO-u s molbom da bolničkom aplikativnom useru dodaju gore opisane certifikate
3. Tražiti HZZO dodjelu rola svim ili određenim djelatnicima bolnice
4. Tražiti HZZO da se djelatnici koji će koristiti web servise ubace u CUS sustav
5. Tražiti barem 3 potpuno ispunjene poruke za ovaj web servis za verifikaciju servisa, sa jednim ili više otpusnih pisama
4.7 Testiranje i verifikacija
Certifikacijski linkovi:
https://certws.cezih.hr:38443//WS/IHE/XDS_DocumentRepository
Produkcijski linkovi:
https://ws.cezih.hr:15443/WS/IHE/XDS_DocumentRepository
Prilog A – Primjeri Poruka
Strukturirano PDF pismo
Rev A
CDA poruka
IHE – ITI -41 poruka - ZAHTJEV
IHE – ITI -41 poruka – ODGOVOR
Prilog B – Schematron validacije poruka
CEZIH Zajednički podaci - Schematron
CDA poruka – Schematron
IHE ITI-41 poruka – Schematron
Prilog C – WSDL web servisa
Rev A
Prilog D – Popis grešaka sigurnosnog slojaTablica 3 Opis grešaka u razmjeni podataka web servisom na sigurnosnom
slojuIdentifikator pogreške
Tekst pogreške
ERR_SEC_90000 Internal System ErrorERR_SEC_90001 Invalid SSL CertificateERR_SEC_90002 Limit ReachedERR_SEC_90004 Sender not authorizedERR_SEC_90005 Invalid MessageERR_SEC_90006 Message not according to HL7 schemaERR_SEC_90007 Message has no messageIDERR_SEC_90008 Message has no sendig appIDERR_SEC_90009 Message has no receiving appIDERR_SEC_90010 Message has no Certificate in SignatureERR_SEC_90011 Invalid signature certificateERR_SEC_90012 Invalid Message SignatureERR_SEC_90013 Invalid signature certificateERR_SEC_90014 No Author in MessageERR_SEC_90015 No UID Attribute in Signer Certificate DNERR_SEC_90016 Signer not authorizedERR_SEC_90017 Signer does not match authorERR_SEC_90018 Invalid Message Element NameERR_SEC_90019 Message encoding validation failed
Prilog E – Popis grešaka web servisa
Popis grešaka web servisa sadržan je u privitku.
NAPOMENEKonačni izgled i sadržaj dokumenta može biti podložan izmjenama usred prilagodbe postojećem stanju na CUS sustavu i CEZIH sustavu te detaljima implementacije.
U sklopu dokumentacije nije predviđena izrada integracijske komponente za potrebe konzumacije metoda opisanog web servisa, već je predviđeno da klijenti samostalno implementiraju pozive prema web servisu koristeći strojni opis strukture web servisa u standardnoj WSDL/CDA/IHE tehnologiji.
Rev A
Rev A
