1. Personal Health Record: a che punto siamo?
Il "caso Trentino" e l'esperienza del Gruppo GPI
L'architettura tecnologica di TreC
Davide Piazza
Project Manager Web Group Argentea Spa – Gruppo GPI
2. Il Portale TreC (acronimo di Cartella Clinica del Cittadino) si
propone di fornire ai cittadini della Provincia Autonoma di
Trento una piattaforma PHR di servizi online per accedere,
consultare, condividere e aggiornare i propri documenti sanitari
tramite l’uso di un portale internet. Questo nuovo sistema, ad
adesione volontaria, sarà utilizzato dal cittadino sia per
supportarlo nella gestione della propria salute e di quella dei
propri familiari, sia per entrare in rete con le strutture e gli
operatori sanitari provinciali.
3. Il progetto è realizzato in sinergia tra Assessorato alla Salute e
Politiche Sociali, Fondazione Bruno Kessler, Azienda Provinciale
per i Servizi Sanitaria e imprese IT operanti nel settore della
sanità elettronica.
5. Ambiente tecnologico
Sistema operativo CentOS (open source)
Portal server: Liferay portal (open source)
Framework portlet: icefaces (open source)
Protocolli di comunicazione standard (Web Services e REST)
Single Sign-On: Sun OpenSSO Express (open source)
Framework javasign (open source)
6. Architettura applicativa
GPI - Liferay Portal: portal server per il portale TreC e il
gestionale utenti
FBK - Middleware: middleware di gestione del dato della cartella
GPI - Gestione Autenicazione Single Sign-On e policy di
autorizzazione
GPI - Single Sing-On con Strong Authentication
7. Liferay portal
“Un portale è un ambiente web-based in cui le applicazioni degli
utenti vengono eseguite e integrate tra loro, in maniera
consistente e sistematica”
Le applicazioni eseguite dal portale si denifiscono “Portlet” (JSR-
168)
Liferay Portal è un container per applicazioni integrate già
pronte all'uso senza necessità di sviluppi.
8. Liferay portal
Aggregazione di applicazioni
– RSS feed aggregator
– Calendar
– Calculator
Content management
Collaboration tool
– Blog
– Wiki
– Forum
– Document management
Interfaccia personalizzabile
13. Punti di forza Liferay in TreC
Widget = Portlet
TreC utente = liferay community
API Liferay per personalizzazione pagine e schede da parte
dell'utente
Supporto a opensso
14. ICEFaces
Implementazione Java Server Faces
Implementazione modello Model View Controller (MVC)
Supporto avanzato AJAX per una user experience di alto
livello (partial submit nella compilazione dei form)
Ajax Push per interportlet communication: assistente
contestuale TreC aggiorna il contenuto (preso da CMS)
senza reload di pagina
www.icefaces.org
16. Autenticazione OTP
Autenticazione forte a 2 vie
Funzionamento
→ Identificazione utente
→ Il cittadino compone un numero verde con il
proprio cellulare
→ Il cittadino compone sul tastierino del proprio
cellulare il codice come indicato dal portale
17. Single Sign On
Un'unica autenticazione
permette l'accesso a ulteriori
risorse del sistema senza altre
autenticazioni fastidiose per
l'utente
Il Single Sign-On è sfruttato dal
middleware che riceve ad ogni
chiamata da parte del portale
il token di sessione e demanda
al sistema SSO la verifica della
sua validità
18. Policy management
Estensione del modello OpenSSO di entitlement
Funzionamento
→ Il portale richiede al middleware una risorsa (un dato sanitario)
→ Middleware verifica se l'utente del portale ha accesso al dato in base alla policy
del proprietario del dato
→ Middleware se autorizzato restituisce il dato
Criteri di policy decision: proprietario del dato, utente abilitato, identificazione del dato
(url risorsa), azione (permetti/nega accesso), data inizio validità, data fine validità
Esempi url risorsa:
→ http://server:porta/applicazione/resources/1/clinicalDocument/23 DENY
→ http://server:porta/applicazione/resources/1/observableParameters/* ALLOW
→ http://server:porta/applicazione/resources/1/observableParameters/5 DENY