Technické řešení komunikačního projektu eMeDocS je z návrhového pohledu možné považovat za distribuovaný informační a komunikační systém. Základem tohoto systému jsou tzv. Komunikační uzly, realizované produktem ISAC Communication Node.
Komunikační uzel je instalován do lokální sítě každého účastníka projektu eMeDocS, tedy zdravotnického zařízení.
Úkolem komunikačního uzlu je přijímat zprávy a požadavky na vyhledání informací od jednotlivých uživatelů zdravotnického zařízení, a to prostřednictvím jejich nemocničního systému nebo webového uživatelského rozhraní. Dle typu zprávy nebo požadavku zajistit zabezpečení informací a jejich bezpečné odeslání komunikačnímu uzlu, který je instalován u příjemce zprávy nebo požadavku. Stejně tak komunikační uzel na straně příjemce musí zajistit příjem zprávy a její předání nemocničnímu systému, případně vyhledání požadovaných informací v nemocničním systému a jejich předání žadateli.
Komunikační uzly mezi sebou vedou čilou komunikaci. Ta ovšem neprobíhá podle modelu „každý s každým“, ale s využitím Centra pro výměnu zpráv. Z topologického hlediska je možné infrastrukturu pro výměnu zpráv mezi komunikačními uzly považovat za uspořádání typu „hvězda“. Komunikační uzly využívají Centrum výměny zpráv pro odesílání zpráv ostatním účastníkům i pro příjem zpráv od ostatních partnerů.
Z aplikačního pohledu je možné mezi komunikačními uzly vysledovat dva typy komunikace:
První typ komunikace, tedy asynchronní zasílání zpráv mezi účastníky projektu je využíváno v následujících případech:
Ve všech výše uvedených případech jsou vyměňované zprávy ve formátu národního standardu DASTA ver. 3.
Scénář komunikace je ve všech případech stejný.
Uživatel na straně odesilatele vybere odpovídající informace ve svém nemocničním informačním systému a provede odeslání (1). Nemocniční systém vytvoří zprávu ve formátu DASTA a předá ji svému komunikačnímu uzlu pro odeslání (2). Odesílající komunikační uzel zkontroluje validitu zprávy a přečte ze zprávy identifikaci příjemce, jeho identifikační číslo zdravotnického zařízení (označované jako IČZ nebo IČP), a následně zprávu zašifruje. Takto připravenou zprávu komunikační uzel odešle do Centra výměny zpráv, kde je zpráva zařazena do příjemcovy fronty zpráv (3). Tím úloha odesílajícího komunikačního uzlu končí.
Komunikační uzel na straně příjemce je připojen k Centru výměny zpráv a průběžně kontroluje, zda do jeho fronty nepřišla nějaká zpráva. Pokud ano, pak zprávu převezme, čímž je vymazána z jeho fronty v Centru (4). Přijatou zprávu dešifruje a provede její validaci. Takto ověřenou zprávu předá svému nemocničnímu systému ke zpracování (5). Lékař přistupuje k přijaté zprávě v kontextu svého nemocničního systému (6).
Druhým typem komunikace jsou synchronní vyhledávací služby. Příkladem také služby jsou vyhledání urgentních informací pacienta, tedy tzv. Emergency Card.
Scénář této služby je realizován odlišně od předchozího typu komunikace.
Uživatel pro vyhledání urgentních informací pacienta používá webové rozhraní Komunikačního uzlu, případně je tato služba integrována do jeho nemocničního nebo zásahového systému. Uživatel zadává vyhledávací údaje identifikující pacienta, především pak jeho rodné číslo (1). Komunikační uzel žadatele vytvoří na základě těchto vyhledávacích údajů požadavek na informace ve formě zprávy a provede její zašifrování. Tuto zprávu odešle do Centra výměny zpráv a zařadí ji do front všech spolupracujících zdravotnických zařízení (zdravotnická zařízení tedy nejsou oslovena plošně, ale pouze ta, které se na spolupráci předem dohodla) (2).
Komunikační uzly v oslovených zdravotnických zařízeních přijmou zprávu obsahující žádost o informace, provedou její dešifrování a validaci. Následně provedou kontrolu, zda na takovou žádost budou reagovat či nikoliv (3). V kladném případě Komunikační uzel požádá o informace svůj nemocniční informační systém prostřednictvím jeho integračního/datového rozhraní (4). Vyhledané informace sestaví do odpovědi formou zprávy, zašifruje ji a odešle do fronty žadatele v Centru výměny zpráv (5).
Komunikační uzel žadatele čeká na odpovědi od oslovených partnerů ve své vlastní frontě. Odpovědi ve formě zpráv přejímá, dešifruje a sestavuje z nich jednu souhrnnou odpověď (6). Tu pak předloží uživateli ve formě výsledné webové stránky případně XML zprávy, které je dále zobrazena v rámci nemocničního nebo zásahového systému (7).
Bezpečnost a důvěryhodnost vyměňovaných dat je v každém komunikačním systému základ, zvláště pak pokud je použit v rámci zdravotní péče. Kromě obvyklých metod zabezpečení, jako je striktní využívání šifrované komunikace SSL/TLS, autentizace Komunikačních uzlů vůči Centru výměny zpráv a šifrování obsahu jednotlivých zpráv, je projekt eMeDocS vybaven pokročilým systémem sběru a sledování auditních zpráv.
Hlavním úkolem auditního systému je důvěryhodně a průkazně zaznamenávat všechny události týkající se výměny informací mezi Komunikačními uzly a přístupu uživatelů a informačních systémů k externímu rozhraní Komunikačních uzlů.
Každý komunikační uzel obsahuje vlastní modul auditního systému, který zaznamenává události:
Tyto auditní záznamy jsou přístupny odpovědnému bezpečnostnímu manažerovi, který dostal pověření od vedení zdravotnického zařízení.
Kromě lokálních auditních databází v každém Komunikačním uzlu je projekt eMeDocS vybaven Centrální auditní databází, která je umístěna v centru projektu souběžně s Centrem výměny zpráv. Záznamy o událostech do této databáze odesílají jednotlivé Komunikační uzly. Záznamy jsou před odesláním do centra oproštěny o osobní údaje pacientů, takže v Centrální auditní databázi jsou pouze anonymní záznamy o událostech.
Dohled na Centrální auditní databází má bezpečnostní manažer, pověřený vedením projektu eMeDocS.
©
