Documente Academic
Documente Profesional
Documente Cultură
2
5.3.1. Accident i INTERVENIE de urgen........................................................................................63
5.3.2. Internare la spital i operaie...................................................................................................64
5.3.3. Accesul asiguratului n portal...................................................................................................66
5.3.4. Internare la spital i investigaii laborator...............................................................................67
5.3.5. Dializ.......................................................................................................................................69
5.3.6. Auditarea sistemului.................................................................................................................70
5.3.7. Exemplu de urmrire a unui episod de boala..........................................................................70
5.3.8. Interogare date demografice....................................................................................................71
5.3.9. Interogare vocabulare..............................................................................................................71
5.3.10. Interogare uniti medicale....................................................................................................72
5.3.11. Trimitere la analize de laborator / radiologie i nregistrare rezultate...................................72
5.3.12. Consultarea istoricului medical al pacientului.......................................................................73
5.4. Date privind ngrijirea medicala..................................................................................74
5.4.1. Gestiunea nregistrrilor medicale...........................................................................................74
5.4.2. Gestiunea istoricului pacientului..............................................................................................74
5.4.3. Preferine, indicaii, consimminte i autorizaii....................................................................75
5.4.4. Liste specifice............................................................................................................................75
5.5. Suport clinic................................................................................................................76
5.5.1. Informaii despre prestatorul de servicii medicale..................................................................76
5.5.2. Registrul pacienilor (preluate din eCard)................................................................................77
5.6. Rapoarte, msurtori, analiza i cercetare..................................................................78
5.6.1. Rezultate i analize...................................................................................................................78
5.6.2. Generarea rapoartelor.............................................................................................................78
5.7. Administrarea accesului .............................................................................................79
5.7.1. Autentificarea entitilor..........................................................................................................79
5.7.2. Autorizarea entitilor..............................................................................................................80
5.7.3. Controlul accesului...................................................................................................................80
5.7.4. Gestiunea accesului pacienilor...............................................................................................80
5.7.5. Recunoaterea aciunilor..........................................................................................................80
5.7.6. Schimbul sigur de date.............................................................................................................81
5.7.7. Rutarea securizata a datelor.....................................................................................................81
5.7.8. Certificarea informaiilor..........................................................................................................81
5.7.9. Gestiunea nregistrrilor medicale...........................................................................................83
3
5.7.10. Stocarea i gestiunea informaiilor medicale.........................................................................84
5.8. Servicii pentru registre i directoare............................................................................84
5.9. Interoperabilitate bazata pe standarde.......................................................................85
5.9.1. Standarde de schimb de date...................................................................................................85
5.9.2. Integrarea intre aplicaii bazata pe standarde.........................................................................85
5.9.3. Acorduri de schimb de date.....................................................................................................85
5.10. Cerine tehnice generale...........................................................................................86
5.10.1. Flexibilitatea sistemului..........................................................................................................87
5.10.2. Performanta i disponibilitate................................................................................................88
5.10.3. Date de dimensionare ...........................................................................................................88
5.11. Funcionaliti expuse de sistemul SIUI prin servicii web..........................................88
5.11.1. Fluxuri de date ntre componente........................................................................................103
5.11.2. Raportrile SIUI....................................................................................................................105
5.11.3. Nomenclatoare - cataloage SIUI...........................................................................................106
5.11.4. Integrri SIUI.........................................................................................................................107
5.12. Fluxuri de date intre componente ..........................................................................115
5.12.1. Fluxuri de execuie SOA (Service Oriented Architecture)....................................................115
5.12.2. Fluxuri de autorizare i autentificare....................................................................................116
5.12.3. Fluxuri de suport pentru funcionalitatea de raportare.......................................................117
5.12.4. Fluxuri de procesare a evenimentelor de monitorizare.......................................................117
5.12.5. Cerine subsistem de integrare............................................................................................118
5.12.6. Cerine subsistem monitorizare...........................................................................................123
5.12.7. Cerine subsistem audit........................................................................................................123
5.12.8. Cerine subsistem salvare i restaurare................................................................................123
5.12.9. Cerine subsistem help desk.................................................................................................124
5.12.10. Cerine subsistem de arhivare............................................................................................124
5.12.11. Cerine subsistem de comunicaii......................................................................................124
4
6.1.5. Cerine comunicaii................................................................................................................140
6.2. Cerine software detaliate.........................................................................................143
6.2.1. Monitorizare sisteme i aplicaii...........................................................................................143
6.2.2. Help Desk (Sistem suport utilizatori)......................................................................................149
6.2.3. Salvare i restaurare ..............................................................................................................150
6.2.4. Gateway de Securitate...........................................................................................................152
6.2.5. Integrare aplicaii....................................................................................................................154
6.2.6. Server de Procese...................................................................................................................156
6.2.7. Registru servicii.......................................................................................................................161
6.2.8. Portal......................................................................................................................................162
6.2.9. Integrare date........................................................................................................................172
6.2.10. Analiza i raportare...............................................................................................................174
6.2.11. Data Warehouse...................................................................................................................176
6.2.12. Platforma de baze de date relaionala.................................................................................177
6.2.13. Audit.....................................................................................................................................179
5
9.3. Organizarea certificrii (testrii de conformitate a) aplicaiilor client........................198
10. Cerine de instruire a utilizatorilor....................................................................200
10.1. Instruire..................................................................................................................200
10.2. Cerine generale......................................................................................................200
10.3. Cerine specifice......................................................................................................201
6
1. Prescurtri i definiii
Termen Explicaie
ADT Admission, Discharge and Transfer
BI Business Intelligence
CA Certificate Authority
CASE Cardul de Asigurare de Sntate European
CASMB Casa de Asigurri de Sntate a Municipiului Bucureti
Casa Asigurrilor de Sntate a Ministerului Transporturilor,
CASMTCT Construciilor i Turismului
Casa Asigurrilor de Sntate a Aprrii, Ordinii Publice,
CASAOPSNAJ Siguranei Naionale i Autoritii Judectoreti
CDA Clinical Document Architecture
CDR Clinical Data Repository
CEN Comisia European de Normalizare (Standardizare)
CIS Clinical Information System
CEAS Cardul Electronic de Asigurri de Sntate
CJAS Casa Judeean de Asigurri de Sntate
CMS Centers for Medicare and Medicaid Services
CNAS Casa Naional de Asigurri de Sntate
CNIN Compania Naional "Imprimeria Naional"
CNP Codul Numeric Personal
DES Dosar Electronic de Sntate
DICOM Digital Imaging and Communications n Medicine
DMR Date Medicale Relevante
DMZ DeMilitarized Zone
EAL4 Evaluation Assurance Level 4
ECG Elector CardioGrama
EHR Electronic Health Record
EMR Electronic Medical Record
EPR Electronic Patient Record
epSOS European Patients Smart Open Services
ETL Extract Transform Load
FNUASS Fondul Naional Unic de Asigurri de Sntate
FOCG Foaia de Observaie Clinic General
GP General Practitioner
7
Termen Explicaie
HIPAA Health Insurance Portability and Accountability Act
HIS Hospital Information System
Health Information Technology for Economic and Clinical
HITECH Health
HL7 Health Level Seven
HL7 V3 Health Level Seven Version 3
HTTP Hyper Text Transfer Protocol
ICD International Classification of Diseases
International Classification of Diseases, 9th Revision, Clinical
ICD-9-CM Modification
International Classification of Diseases, 10th Revision, Clinical
ICD-10-CM Modification
International Classification of Diseases, 10th Revision,
ICD-10-PCS Procedure Coding System
IDS Intrusion Detection System
IPS Intrusion Prevention System
IHE Integrating Healthcare Enterprise
ISO International Organization for Standardization
ITIL Information Technology Infrastructure Library
LDAP Lightweight Directory Access Protocol
LIS Laboratory Information System
LOINC Logical Observation Identifiers Names and Codes
MF Medic de Familie
MS Ministerul Sntii
OCSP Online Certificate Status Protocol
OHR Open Healthcare Framework
OR / ER Operating Room or Emergency Room
PACS Picture Archiving and Communications System
PCP Primary Care Physician
PDQ Patient Demographics
PHR Personal Health Record
PIN Personal Identification Number
PIX Patient Identifier Cross-Reference
PKI Public Key Infrastructure
POC Point Of Care
POS Point Of Service
8
Termen Explicaie
PSM Prestator de Servicii Medicale
PSQIA Patient Safety and Quality Improvement Act
RBAC Role Based Access Control
RIM Reference Information Model
ROI Return On Investment
SAN Storage Area Network
SEHR Shared Electronic Health Record
SI Sistem Informatic
SIUI Sistemul Informatic Unic Integrat al CNAS
SNOMED Systematized Nomenclature of Human Medicine
SOA Service Oriented Architecture
SOAP Simple Object Access Protocol
SSL Secure Sockets Layer
SSO Single Sign On
TI Tehnologia Informaiei
TIC Tehnologia Informaiei i a Comunicaiei
UDDI Universal Description, Discovery and Integration
UE Uniunea European
UI User Interface
UML Unified Method Language
UPS Uninterruptible Power Supply
UTF-8 Unicode Transformation Format 8
VLAN Virtual Local Area Network
VPN Virtual Private Network
WS Web Services
WSDL Web Service Definition Language
XDS Cross Enterprise Clinical Document Sharing
XML Extensible Markup Language
9
2. Informaii Generale
2.2. Context
Serviciile medicale de nalt calitate oferite pacienilor i crearea unui spaiu informaional
unic n domeniul sntii reprezint principalele coordonate ale strategiei e-Sanatate
promovat de Comisia Europeana la nivelul arilor membre. n 2004, Comisia European a
adoptat planul de aciune e-Sanatate, cu scopul de a armoniza i completa modul de abordare
al rilor membre UE n adoptarea i implementarea sistemelor de tip e-Sanatate. Planul de
aciune acoper toate sistemele aferente serviciilor de sntate, de la prescripia electronic,
pn la noi sisteme care sporesc eficiena cadrelor medicale i care reduc nivelul de erori
medicale. O prioritate n acest sens este dezvoltarea unei infrastructuri informaionale,
infrastructur ce i propune eficientizarea mediului medical n statele membre, mediu n care
se resimte acut nevoia de partajare a informaiilor de natur clinic i nu numai.
Dimensiunea informatizrii sistemului de sntate depete sfera IT, pentru realizarea cu
succes a acesteia fiind necesar armonizarea cadrului legal, a cadrului de desfurare a actului
medical i un efort susinut n domeniul TIC. Informatizarea sistemului de sntate nu
presupune doar implementarea unui sistem informatic, ci i adaptarea cadrului legal astfel
nct s suporte facilitile sistemului fr a crea tensiuni ntre pacieni i cadrele medicale,
dar i alinierea procedurilor din domeniul sntii cu noua perspectiv a sistemului
informatizat.
Informatizarea cu succes a sistemului de sntate presupune agregarea specificului celor 3
deziderate menionate anterior ntr-o strategie unic naional de informatizare, al crei scop
unic principal s fie poziionarea pacientului n mijlocul sistemului de sntate, n
conformitate cu strategia e-Sanatate la nivel european. Pn n prezent, direciile de
informatizare ale sistemului de sntate au vizat mai mult eficientizarea i mbuntirea
controlului asupra raportrilor fcute de furnizorii de sntate, dect orientarea ctre
eficientizarea i mbuntirea episodului de ngrijire.
Un aspect foarte important este susinerea politic de care acest program beneficiaz, fiind
inclus n Programul de Guvernare 2009-2012. Acest lucru, n corelaie cu programul privind
strategia e-Sanatate la nivelul comunitii europene, completeaz i creeaz premisele
dezvoltrii i implementrii unei strategii naionale de informatizare a sistemului de sntate.
n prezent, tehnologiile TIC sunt utilizate aproape n tot sistemul sanitar, n moduri diferite i
pentru scopuri diferite. Fa de alte sectoare, tehnologiile informaionale i comunicaionale
sunt folosite mult mai puin n sntate. Pana n prezent, doar anumite domenii din sectorul
sanitar au utilizat tehnologii TIC, din diverse motive: dificulti n agrearea unor cerine
specifice de interoperabilitate pentru soluiile e-Sntate, nevoia de comunicare nu a fost aa
de mare n trecut, dar i costurile ridicate ale soluiilor IT. Multe dintre instrumentele TIC
sunt utilizate doar pentru o mic parte din sarcinile pe care le-ar putea prelua, iar
interoperabilitatea este foarte limitat. De asemenea, investiiile n IT nu au fost nsoite de
dezvoltarea competenelor utilizatorilor. n plus, costurile privind mentenana i operarea
post-implementare au fost de cele mai multe ori subestimate.
Proiectul se afl n concordan cu Planul Naional de Dezvoltare a Romniei 2007 2013
ntruct promoveaz dezvoltarea economiei bazate pe cunoatere prin accelerarea dezvoltrii
societii informaionale. Acest aspect va fi realizat n cadrul proiectului prin dezvoltarea
serviciilor de e-sntate destinate facilitrii actului medical, prin accesarea n timp real a
datelor despre pacient, a istoricului sau medical, a rezultatelor investigaiilor efectuate,
tratamentele pe care le urmeaz i eventualele intolerane ale pacientului la anumite substane
medicale.
Proiectul rspunde prioritii Cadrului Strategic Naional de Referina 2007 2013
consolidarea unei capacitai administrative eficiente pentru ca i aduce aportul la
mbuntirea proceselor decizionale n domeniul managementului sanitar prin dezvoltarea
unui sistem informatic integrat de consemnare i monitorizare a traseului medical al
pacientului la furnizorii de servicii de sntate, ceea ce contribuie la adoptarea unor decizii
optime privind diagnosticarea pacienilor i prescrierea reetelor medicale. Prin urmare,
soluia Dosarul Electronic de Sntate - DES va reprezenta un instrument eficient de
comunicare ntre toate prile implicate (pacieni, prestatorii de servicii medicale, Casa
Naional de Asigurri de Sntate i Casele Judeene de Asigurri de Sntate), avnd rolul
de evitare a suprapunerii prescrierilor i investigaiilor i de cretere a calitii serviciilor
medicale.
Succint, situaia actual a sistemului romnesc de sntate poate fi caracterizata prin:
o Implementare insuficient a standardelor TIC;
o Lipsa cooperrii;
o Nivel sczut de interoperabilitate ntre sistemele TIC actuale;
o Nivel sczut de informatizare la nivelul furnizorilor de servicii de sntate;
Lipsa aplicrii standardelor naionale i internaionale acceptate este unul dintre motivele
principale ale interoperabilitii sczute a sistemelor TIC actuale. Astfel, dificultile rezultate
din problemele de integrare a datelor i problemele semantice ale schimbului de informaii
reprezint o consecin logic a acestei situaii. Sistemul actual al serviciilor de sntate din
Romnia utilizeaz foarte multe circuite de informaii pe hrtie i semi-standardizate cu
interoperabilitate semantic sczut, ceea ce implic munca laborioas de introducere a
datelor, calitate sczut a acestora i conduce la o rat potenial mare de producere a erorilor.
Acest lucru determin ntrzieri n finalizarea rapoartelor i costuri mari de operare ale unui
astfel de sistem.
Standardele din domeniul sntii nu nseamn doar liste ale codurilor standard i
terminologii clinice, ci i existena unor concepte acceptate la scar larg, exprimate ntr-un
model informatic formal, care este descris ntr-un dicionar de date i care st la baza seturilor
standard de date utilizate pentru comunicarea dintre actorii din sistemul sanitar.
Din cauza lipsei standardizrii i a coordonrii n sistemul de sntate, exist multe sisteme
informatice care nu fac schimb de date i nu folosesc interfee pentru comunicare. Rezultatul
acestei situaii este interoperabilitatea sczut a sistemelor existente i redundana circuitelor
de date. Aceasta nseamn ca sistemele informatice nu sunt capabile sa fac schimbul eficient
de date din cauza sensului inconsecvent din aceste sisteme i nu pot coopera pentru a
ndeplini serviciile necesare.
n ciuda mbuntirilor treptate ale nivelului de informatizare, nc nu exist suficiente
resurse TIC la nivelul furnizorilor de servicii de sntate. n timp ce spitalele mari au un nivel
de informatizare satisfctor, spitalele mici i cabinetele ambulatorii nu dispun de
calculatoare (reeaua transfuziilor de snge este un bun exemplu n acest sens). Mai mult,
personalul angajat n sntate se caracterizeaz printr-un nivel sczut de cunotine IT,
situaie care poate fi depit prin programe de instruire pentru utilizatori. Exist, totodat, i
un numr insuficient de specialiti TIC la nivelul furnizorilor de servicii de sntate i la
nivelul autoritilor centrale.
Sistemul informatic din domeniul sntii din Romnia este o colecie de sisteme,
instrumente, procese i documente eterogene. Se dorete exploatarea registrelor existente deja
n SIUI precum i extinderea i completarea lor cu noile informaii / registre necesare.
Informatizarea sistemului de sntate face parte din proiectul reformei sectorului sanitar,
avnd ca obiective finale mbuntirea managementului i a finanrii sectorului sanitar,
permind un control mai eficient al distribuiei resurselor financiare, ntrirea posibilitii de
control, eficientizarea sistemului, mbuntirea calitii serviciilor de sntate. Tehnologiile
informatice reprezint o dimensiune obligatorie a sistemului de sntate, crescnd calitatea
serviciilor de sntate i fiind o surs de economii financiare n sistem.
n absena implementrii reglementarilor unitare privind standardele de informatizare,
precum i datorit inexistenei unui sistem de acreditari, certificri, avizri pentru furnizori,
sistemele informatice s-au realizat i implementat ntr-o manier dezorganizat. Acest lucru a
fcut ca informatica, n loc sa ajute activitatea medical, s genereze mai degrab confuzie,
birocraie i nesiguran. Au aprut paralelisme n culegerea datelor primare, dublarea unor
circuite de raportare, incompatibiliti datorit utilizrii unor definiii diferite ale indicatorilor
i a unor codificri proprietare, etc.. Din punct de vedere al derulrii unor investiii specifice,
nu o dat a fost reluat informatizarea unor sectoare care aveau deja soluii acceptabile, n
detrimentul altor zone, ceea ce a generat neutilizarea eficient a fondurilor publice.
Practica medical internaional de tip e-Sanatate permite folosirea tehnologiilor
informaionale i de comunicare i n sectorul medical, prin realizarea dosarelor pacienilor
pe suport electronic, facilitnd accesul la informaie, crescnd calitatea actului medical,
reducnd costurile i eficientiznd sistemele de sntate.
Din punct de vedere al fiei pacienilor, sunt reglementate o serie de aspecte i proceduri care
prevd obligativitatea furnizorilor de sntate sa pstreze n format electronic sau scriptic
informaii minime privind starea de sntate a unui pacient. Un astfel de exemplu este
Ordinul nr. 1782/2006 care prevede obligativitatea utilizrii Foii de Observaie Clinic
General (denumita n continuare, n spiritul actului normativ, FOCG) pentru episoadele de
spitalizare continu i a Foii pentru Spitalizarea de Zi (denumit n continuare, n spiritul
actului normativ, FSZ) pentru pacienii care beneficiaz de servicii medicale n regim de
spitalizare de zi. Mai mult, actul normativ prevede un set minim de informaii clinice pe care
unitile sanitare trebuie s le raporteze lunar. Totui, din reglementrile actului normativ, este
destul de uor de dedus c scopul principal al acestei proceduri este cel de creare a unui cadru
informatic pentru a facilita raportarea serviciilor medicale prestate i pentru a putea culege
informaii de tip statistic i nu de centralizare a informaiilor clinice ale pacientului ntr-o fi
unic. n contextul unei strategii naionale de informatizare, actul normativ trebuie modificat
astfel nct, pe lng obiectivul de raportare, s fie atins i cel de centralizare a informaiilor
pacientului. n anul 2007, Ministerul Sntii a iniiat o aciune naional de colectare i
centralizare a strii de sntate a populaiei Romniei. Rezultatele ar fi trebuit, conform
termenelor comunicate iniial, s fie centralizate pn la sfritul anului 2008, ns n acest
moment este incert starea actual. Informaiile de acest tip ar putea reprezenta o surs
important n cadrul unei strategii naionale n domeniul sntii. De asemenea, n
contractul-cadru de acordare a asistenei medicale pentru anul 2009 sunt prevzute o serie de
reglementri care au scopul de a ncuraja raportarea n format electronic a laboratoarelor.
Msura de ncurajare este de tip financiar, prin acordarea unui numr de puncte mai mare
pentru laboratoarele care gestioneaz i raporteaz activitatea n format electronic.
Un alt aspect foarte important l reprezint multitudinea de aplicaii dedicate informaiilor i
serviciilor medicale implementate n sectorul privat. Conform situaiei prezentate n raportul
ce vizeaz situaia actual, exist o serie de uniti sanitare care au implementat i utilizeaz
astfel de programe. Un aspect negativ, care trebuie ns tratat n contextul unei strategii
naionale de informatizare, l reprezint lipsa interoperabilitii ntre sisteme, att din punct de
vedere semantic i tehnic, ct i din punct de vedere legal. Lipsa implementrii unor
standarde privind fia pacientului i lipsa unui cadru legal de reglementare a aspectelor legale
privind crearea, consultarea i drepturile de proprietate ale dosarului electronic fac practic
imposibil unificarea informaiilor pentru pacienii care au mai multe dosare de sntate de
tip electronic.
Analiznd ntregul cadru al sistemului sanitar din Romnia, se poate desprinde concluzia c
exist o serie de iniiative i realizri care pot fi considerate ntr-o anumit msur ca
reprezentnd o parte din strategia de informatizare. Aici menionm sistemul SIUI care a
adoptat un model de funcionare centralizat din decembrie 2010; celelalte eforturi n
domeniu sunt descentralizate sau nu au o viziune comun la toate nivelurile. Orientarea
strategic european n domeniul e-sntii recomand accelerarea construirii unei reele
sigure de informaii n domeniul sntii, extinderea utilizrii cardului n sntate, precum i
asigurarea accesului on-line la datele medicale ale pacientului.
Aceeai tendin este, de asemenea, prevzut i n liniile directoare pentru Cardul de
Asigurare de Sntate European (European Health Insurance Card) precum i de planurile de
dezvoltare individuale ale Statelor Membre.
Activitate Rezultate
1 Implementare DES Sistem DES implementat i funcional
1.2 Analiz Cerinele sistemului sunt definite
1.3 Proiectare Sistemul DES proiectat
1.4 Implementare Sistemul DES implementat
84 persoane instruite n utilizarea i
1.5 Instruirea personalului administrarea sistemului DES
Sistemul DES este testat cu succes
1.6 Testare conform planului de testare
3.4. Indicatori
Meniuni:
Prin ponderea instituiilor sanitare = 100% nelegem implementarea proiectului la
solicitantul CNAS
Prin numrul de servicii electronice disponibile nelegem implementarea serviciului
DES (Dosarul Electronic de Sntate)
Prin numrul estimat de utilizatori ai proiectului, angajai n domeniul sanitar
nelegem numrul celor care vor utiliza facilitile sistemului dup implementarea
soluiei tehnice.
3.5. Impactul economic i social al proiectului
Terminologia asociat unui sistem de gestionare a datelor de sntate ale pacienilor are mai
multe variante n funcie de locul n care aceste date sunt obinute, la nivelul medicului de
familie, spitale, laboratoare, uniti specializate, etc.
Pentru a realiza o nelegere clar a conceptului de eSntate n Romnia, i a tipului de
sistem informatic de gestionare a nregistrrilor de sntate, a arhitecturii acestuia ct i a
modalitii de implementare, vom defini i diferenia aceste tipuri de sisteme.
Tipurile de sisteme pentru gestiunea informaiilor medicale ale pacienilor sunt:
o EMR (Electronic Medical Record) fia electronic medical a pacientului existent la
un medic; organizate la nivelul unui singur furnizor de servicii
o EPR (Electronic Patient Record) fia electronic a pacientului existent la un spital sau
unitate specializat; organizate la nivelul unui spital/unitate specializat conine toate
datele existente la nivelul departamentelor spitalului/unitii specializate (la un anumit
moment nu la momentul externrii)
o EHR (Electronic Health Record) - Dosarul Electronic de Sntate - conine datele
medicale relevante colectate la nivel longitudinal corespunztoare unei persoane care
constau din date colectate din mai multe EMR-uri i EPR-uri; date organizate/concentrate
la nivelul pacientului
o HIS Health Information System sistem informatic de eviden a informaiilor
medicale, i poate include informaii stocate n sisteme de genul EMR/EPR ct i alte
tipuri de informaii specifice fiecrei uniti sanitare
Sistem de tip EHR
Sistemul de tip EHR este un set de componente care asigur instrumente prin intermediul
crora datele electronice medicale sunt create, utilizate i nmagazinate. Include persoane,
date, reguli, proceduri, echipamente de procesare i stocare, comunicare i suport. Altfel spus,
un sistem de nregistrare, regsire i manipulare a informaiilor coninute n dosarele
medicale.
EHR-urile conin nregistrri clinice computerizate create n unitile care livreaz servicii de
ngrijire, cum ar fi spitalele i cabinetele medicilor de familie. EHR-urile au capacitatea de a
partaja cu uurin informaii medicale ntre prile interesate i trebuie sa permit informaiei
s urmeze pacientul la diverse uniti de asisten medical la care acesta dorete s mearg.
Prile interesate n acest context sunt consumatorii, furnizorii de servicii medicale,
angajatorii, contribuabilii dar i guvernul i alte instituii ale statului.
Scopul principal al unui EHR este acela de a furniza nregistrri medicale documentate care
s asigure suportul pentru ngrijirea curent i viitoare a pacientului de ctre acelai medic
sau ali medici. Aceast documentare asigur o modalitate de comunicare ntre medicii care
particip la procesul de ngrijire a unui pacient. Principalii beneficiarii sunt pacienii i
medicii.
Tipurile de sisteme EHR
Sistem EHR local
Majoritatea activitilor de ngrijire medical sunt furnizate n cadrul comunitii locale n
care locuiesc pacienii. Aceste activiti includ serviciile asigurate de Medicul de Familie
mpreun cu o serie de alte servicii medicale asigurate de furnizori locali de asisten
medical (medici specialiti , profesionitii din domeniul sntii , etc.) i servicii de
asisten medical complex, cum ar fi serviciile de diagnostic, tratament acut i internare
spital.
n majoritatea unitilor de sntate, medicii de familie i furnizorii de servicii i asisten
medical pstreaz i menin propriile nregistrri/fie medicale ale pacienilor, ntr-un format
manual, electronic sau o combinaie ntre acestea. O caracteristic important a acestor
nregistrri medicale este c acestea conin informaii detaliate referitoare la pacient, colectate
pe parcursul vizitelor pacientului la furnizorul de servicii medicale.
De obicei acestea conin i materiale provenite din exterior, cum ar fi rezultatele de diagnostic
i recomandri , dar accesul la informaii n sistemul local - EHR este de obicei limitat la
cadrele medicale autorizate n unitatea medical respectiv.
Arhitectura sistemelor EHR Local poate fi foarte variabil pentru a putea rspunde i
cerinelor altor discipline sau sectoare din domeniul sntii. De exemplu sistemul EHR
Local al unui Medic de Familie va fi diferit ce cel existent ntr-un spital mare.
Scopul principal al unui sistem EHR Local este de a gestiona informaia medical referitoare
la pacient n cadrul spitalului, clinicii sau alte uniti medicale sau de sntate. Un EHR Local
poate suporta un EHR partajat SEHR.
Sistem EHR partajat - SEHR
Scopul unui sistem EHR partajat (SEHR) este de a asigura integrarea informaiilor de
sntate intr-o comunitate local de ngrijire, permiterea transmiterii i primirii
informaiilor extrase i fluxuri integrate.
Comunitatea local de ngrijire va fi constituit de regul ntr-o regiune geografic restrns
de regul la 10-20km distan de reedina pacientului. Aceast comunitate va include de
regul una sau mai multe clinici de ngrijire primar, clinici de specialitate (de exemplu,
endocrinolog i specialist oftalmolog pentru revizuirea periodic cu diabet zaharat, clinic de
planificare familial, etc) , spitale, laboratoare, etc.
n pofida faptului c cei mai muli oameni i vor satisface majoritatea nevoile lor de asisten
medical n cadrul comunitii locale de ngrijire, sistemele SEHR au utilitate dincolo de
comunitile locale, la nivel regional (de exemplu, jude, regiune) sau chiar la nivel naional .
Pentru sistemele EHR Partajabile SEHR, exist dou modele principale care pot fi propuse:
o Modelul SEHR Federalizat n care informaia sistemului EHR Partajabil este construit n
timp real. Acest lucru poate fi considerat ca un EHR "virtual" i pot consta n vederea
logic sau agregarea fizic a informaiilor extrase din sistemele EHR "n timp real" de la
dou sau mai multe surse de EHR distribuite. Abordarea de tip federalizat este atrgtoare
n teorie, dar are, n practic, mai multe dificulti de performan, n special pentru
sistemele mari, cu multe nregistrri i multe surse federalizate EHR (noduri EHR), i de
fiabilitate (dac un EHR local nu este disponibil nu se pot agrega informaiile, avnd n
vedere c datele medicale trebuie s fie corecte i complete). Sistemele de succes
federalizate se bazeaz pe o serie de factori cum ar fi interogri eficiente distribuite,
laten sczut, i modele compatibile de securitate i care sunt la fel de bune ca cea mai
slab verig din lan.
o Modelul SEHR Consolidat datele din sistemele locale sunt puse mpreun atunci cnd
informaia este creat i actualizat, i nu atunci cnd aceasta este solicitat. Contribuiile
la SEHR sunt introduse de la sistemele Locale sau prin introducerea direct n sistemul
SEHR, aproape de momentul evenimentului de asisten medical. Modelul consolidat
prezint i el unele dificulti tehnice proprii, dar exist unele avantaje importante care
includ: sistemul de control al accesului i de securitate este mult mai simplu n comparaie
cu sistemele federalizate, probabilitatea unui raport mult mai bun pre/performan,
fiabilitate crescut i posibilitatea de a se integra mai uor cu alte sisteme medicale
existente sau de viitor. Modelul consolidat de SEHR poate conine doar un subset al
tuturor informaiilor medicale. Acest subset este definit n funcie de informaiile
medicale colectabile, transmisibile, i relevante din punct de vedere al actului medical.
4.2. Organizarea sistemului Dosarul Electronic de Sntate al
pacientului (DES)
Sistemul DES este un instrument pentru sprijinirea unei ngrijiri medicale integrate. Pentru a
se asigura continuitatea n lanul ngrijirii medicale, trebuie ca datele i informaiile privind
sntatea pacientului sa fie puse la dispoziie chiar la locul tratrii. DES nu este un dosar sau
un document n sensul tradiional, ci un sistem de documentare, informare i comunicare
bazat pe o infrastructura IT sigur pe de o parte i pe standarde tehnice i de coninut pe de
alt parte.
Sistemul DES va folosi categorii de date existente n SIUI (nomenclatoare, asigurai, registre
de servicii medicale i farmaceutice, etc.). Accesul la aceste date se va face programatic.
Actori:
o Asigurat. Cetenii nregistrai n sistemul de asigurare medical.
o Medic. Medic nregistrat n SIUI. Exista doua posibilitati: medic de familie si
medic in cadrul spitalului
o Analist. Personal CNAS ce extrage informaii statistice si le pune la dispozitia
organismelor competente pentru interpretare medicala
o Auditor. Personal specializat n verificarea i corectarea fluxurilor de date
medicale
o Administrator. Personal specializat n administrarea sistemului SIUI / DES
Canale de acces:
o DES Asigurat (Dosar Personal de Sntate). Sistem informatic de tip Portal prin
care un asigurat i consulta informaiile medicale proprii sau pentru care este
delegat.
o DES medic de familie. Sistem informatic prin care un medic de familie acceseaz
informaiile medicale ale unui asigurat.
o Tablou de bord. Sistem informatic prin care un analist proceseaz date
nepersonale n vederea stabilirii politicilor de sntate.
o Audit. Sistem informatic de monitorizare i auditare a ntregului sistem pentru a
verifica accesul la datele medicale.
o Administrare. Interfa utilizator adaptat pentru administratorii de sistem
o HIS. Sistem informatic de gestiune a unui spital.
Servicii aplicative:
o Servicii DMR. Stocheaz i proceseaz datele medicale relevante.
o Servicii de analiz, raportare i statistici. Sistem informatic de analiz a datelor n
vederea stabilirii politicilor de sntate.
Servicii de date:
o Servicii vocabulare
o Servicii entiti
o Servicii documente
o Servicii depozit de date
o Servicii audit
Surse de date (generatoare de DMR):
o Spitale
o Medici de familie
Servicii de integrare i transformare:
o Servicii flux de lucru
o Servicii de comunicare ntre aplicaii
o Servicii de transformare date
o Servicii de tip registru de servicii
Servicii suport:
o Servicii de securitate
o Servicii de administrare
o Servicii de infrastructur
Magistral servicii
o Interfaa utilizator trebuie sa fie web based. Interfaa este accesibila direct dintr-un
browser WEB; interfaa trebuie sa adreseze minim Internet Explorer i Mozilla Firefox.
o Interfaa trebuie sa ofere suport pentru limba romana. In mod specific toata informaia-
text trebuie sa fie codata UNICODE (preferabil UTF-8).
o Interfaa cu utilizatorul trebuie sa permit traducerea ei n alte limbi fr ca pentru acest
lucru sa fie necesara modificarea aplicaiei.
o Accesul la modulele aplicaiei trebuie sa prevad accesul bazat pe roluri a utilizatorilor
aplicaiei.
o Sistemul trebuie sa conin un modul help on-line care sa afieze informaie n funcie de
contextul curent n care se afla utilizatorul.
o In cazul n care pentru realizarea unei funcii este necesara parcurgerea a mai multor
pagini utilizatorul trebuie sa poat accesa direct o funcie de rentoarcere la pasul anterior.
Sistemul nu trebuie sa necesite re-introducerea unei informaii care a fost deja introdusa
la un pas anterior, exceptnd informaiile de securizare a tranzaciei si/sau procesului
Serviciile DES de tip aplicaie sunt serviciile principale pe care trebuie s le ofere sistemul
din punct de vedere funcional.
Serviciile aplicative trebuie s fie de tip cuplaj slab, pentru a permite extinderea
funcionalitilor ntr-o manier scalabil, folosind tehnologii de tip servicii web. Aceast
cerin este cu att mai important cu ct se preconizeaz o dezvoltare iterativ, cu adugarea
de noi funcionaliti n faze ulterioare de dezvoltare a sistemului DES.
Serviciile de tip DMR asigur gestiunea informaiei de sntate eseniale, asociate unui
asigurat.
a) Cerine funcionale
ID Cerin Descriere
1 Coninut minim Informaia gestionat va include, ca un minimum,
urmtoarele categorii:
o starea de sntate a pacientului (ex. probleme
cunoscute, diagnostice, medicamentaie, alergii,
etc) evenimente (de sntate sau semnificative)
(trimiteri, internri / externri, consultaii, etc)
o aspecte / documente conexe (familie, aspecte
sociale, etc)
Detalii coninut minim DMR va permite accesul utilizatorului, pe baza
drepturilor asociate la urmtoarele funcionaliti
minimale:
Cutare asigurat
Stocarea i vizualizarea datelor medicale
sumare
Stocarea, vizualizarea i completarea listei
de probleme medicale
Stocarea, editarea (inclusiv modificarea,
tergerea i golirea), vizualizarea listei
de alergii
ID Cerin Descriere
Stocarea, vizualizarea i completarea listei
de consultaii medicale
Monitorizarea strii de sntate a
asiguratului pe baz de indicatori
predefinii, alerte, etc
Stocarea, editarea i vizualizarea datelor
istorice de familie i sociale ale
asiguratului
Stocarea, vizualizarea i completarea listei
de trimiteri
Stocarea i vizualizarea cererilor de analiz
i rezultatelor documentate
Stocarea, editarea i vizualizarea
medicamentaiei prescrise asiguratului
Verificarea medicamentaiei prescrise fa
de profilul pacientului i emiterea
automat de alerte
c) Principiul DMR
Este necesar stabilirea clara a informaiilor ce se vor pstra n DES i care alctuiesc
setul de Date Medicale Relevante (DMR).
Pentru aceasta se va constitui o comisie de specialitate, cu participani din toate sectoarele
domeniului de sntate.
Ofertantul va asista beneficiarul n definitivarea setului DMR, pe baza setului propus de
ctre beneficiar. Se vor identifica i analiza posibile constrngeri sau optimizri de natur
tehnic sau legate de implementarea proiectului.
1.1.1.5. Serviciile BI
Pe baza datelor din care s-au generat acesti indicatori trebuie ca sistemul sa poata face analize
de tip data-mining, realizand estimari, trenduri, scenarii what-if etc.
a) Cerine funcionale
ID Cerin Descriere
1 Analiz informaii complexe Serviciul de BI trebuie s permit comunicarea
unei informaii medicale complexe, prin
intermediul unor tablouri de bord uor de
construit, precum i construirea unor fie de
punctaj (scorecards) pentru alinierea echipelor
medicale i a tacticii adoptate cu nivelul strategic
2 Analiz tendine Serviciul de BI va furniza instrumente pentru
analiza tendinelor i msurarea rezultatelor
3 Rapoarte ad-hoc Serviciul de BI va permite realizarea de rapoarte
ad-hoc referitoare la datele stocate n DES
4 Drill-down Serviciul de BI va oferi faciliti de tip drill-down,
respectiv navigarea facil ntre diferite niveluri de
detaliu, n funcie de necesitile specifice
5 Format grafic Serviciul de BI va permite obinerea de situaii
statistice, n diferite formate grafice/numerice,
agregate la diferite niveluri organizaionale sau
geografice
6 Format ieire Serviciul de BI va permite obinerea rapoartelor
ntr-o gam variat de formate de ieire, pentru a
putea fi exploatate de ctre sistemele conexe DES
sau exportate ctre alte sisteme naionale i
internaionale (UE)
a) Cerine tehnice
ID Cerin Descriere
1 Depersonalizare Serviciul de BI va permite depersonalizarea
(anonimizare) (anonimizarea datelor) prin extragerea lor din baza
de date central ntr-o baz de date analitic care
va fi exploatat de ctre instrumentele de analiz
i raportare BI
a) Cerine funcionale
ID Cerin Descriere
1 Interfa pentru Serviciul trebuie s joace rolul de interfa SOA
nomenclatoarele SIUI de pentru nomenclatoarele SIUI care furnizeaz
termeni concepte specifice domeniului (ex: nomenclatoare
pentru medicamente).
2 Acces la vocabulare Clientul serviciului trebuie s poat indica un
standardizate concept specific printr-un identificator de concept
i s acceseze informaiile asociate acestuia.
3 Regsire de termeni specifici Clientul serviciului trebuie s poat cuta termeni
ID Cerin Descriere
specifici n cadrul sistemelor de codificare
disponibile pe baza unor criterii.
4 Suport pentru diferite Clientul serviciului poate aduga sau terge
domenii clinice sisteme de codificare existente sau poate edita
informaia despre un anumit sistem de codificare.
5 Regsirea sistemului de Un sistem de codificare trebuie s includ termenii
codificare adecvat unei specifici unui anumit domeniu(concepte).
probleme Informaiile despre sistemul de codificare ajuta
clientul serviciului s identifice sistemul dorit,
prin punerea la dispoziie a descrierii, versiunii, a
limbilor suportate de sistemul de codificare, a
datelor de identificare a sistemul samd.
6 Flexibilitate n descrierea Clientul serviciului trebuie s poat stabili relaii
conceptual a domeniului ntre concepte, precum relaii ierarhice (ex:
Chirurgia este o Specializare medical, Astmul
este o Boal respiratorie etc).
Conceptele sunt caracterizate prin nume i printr-o
serie de atribute de tip proprieti. (De ex:
conceptul Algozone are proprietatea Firma
productoare cu valoarea Ozone)
7 Suport pentru terminologie Clientul serviciului poate aduga, actualiza sau
specific terge termeni n cadrul fiecrui vocabular.
Clientul serviciului poate obine detalii precum
numele sau proprietile conceptului pe baza unui
cod de concept
8 Validarea conceptelor ntr-un Clientul serviciului poate verifica dac un concept,
anumit context pe baza codului acestuia, aparine sau nu unui
sistem de codificare sau unui set de valori.
9 Gruparea seturilor de termeni Seturile de valori reprezint grupri logice de
adecvai unui context termeni dintr-un anumit sistem de codificare. De
ex, n sistemul de codificare ICD-10 (International
Classification of Diseases), se poate realiza un set
de valori care reunete doar bolile dermatologice.
10 Reutilizarea seturilor de Serviciul trebuie s permit compunerea de
termeni sisteme de valori prin agregarea altor sisteme
ID Cerin Descriere
11 Regsirea setului de valori Serviciul trebuie s ofere acces la informaii de
adecvat unei probleme identificare i descriere a unui set de valori
12 Asigur interoperabilitate n cadrul unui flux de lucru, conceptele medicale
ntre diferitelor sisteme de pot fi reprezentate prin diferite scheme de codare.
codificare. Pentru a asigura interoperabilitatea i pentru a
menine nelesul termenilor, utilizatorii trebuie s
defineasc mapri ntre concepte echivalente n
diferite scheme de codare.
13 Regsirea conceptului Un utilizator trebuie s poat regsi conceptul
adecvat unei probleme adecvat care trebuie utilizat ntr-o anumit
operaiune de codificare (Ex: codificarea unui
diagnostic).
b) Cerine tehnice
ID Cerin Descriere
1 Mesaje Serviciul trebuie s poat comunica cu actori
externi folosind mesaje standardizate n domeniul
su de activitate ex: HL7 sau echivalent
2 Concepte Sistemul trebuie s poat s opereze cu concepte
definite conform unui standard adoptat de
comunitatea dezvoltatorilor de software medical -
ex: HL7 sau echivalent
a) Cerine funcionale
ID Cerin Descriere
1 Interfaa pentru entitile Serviciul trebuie s joace rolul de interfa SOA
existente n SIUI pentru entitile SIUI (ex: asigurai, medicii care au
contract cu CNAS cu specializrile medicale pentru
fiecare medic n parte, furnizori etc).
ID Cerin Descriere
2 Personalizarea tipurilor de Entitile stocate de serviciu trebuie s poat fi
resurse suportate de grupate dup anumite tipuri de exemplu: Persoan,
serviciu Locaie, etc
De asemenea entitile sistemului pot avea la un
moment dat diverse roluri ex: o persoan poate fi
asigurat, pacient, medic etc
Pentru un anumit tip de entitate trebuie s se poat
defini atributele pe care aceasta le suport. Ex: pentru
Persoan sex, data naterii, CNP, etc
3 Asigurarea funcionalitii Domeniile au rolul de a permite partajarea datelor
adecvate pentru diferite ntre diverse medii ex: operaional, testare,
sisteme consumatoare ale certificare etc
serviciului
4 Modificarea datelor despre Clientul serviciului trebuie s poat crea noi entiti
entiti de un anumit tip definit, s poat edita informaiile
asociate entitii i sau s poat terge entitatea
Clientul serviciului trebuie s poat introduce date
care descriu o entitate existent, pe baza atributelor
definite pentru acel tip de entitate
5 Regsirea datelor despre Clientul serviciului trebuie s poat cuta entiti pe
entiti baza unor criterii de filtrare
Clientul serviciului trebuie poat regsi informaii
despre o anumit entitate identificat printr-un cod
unic de entitate, ntr-un anumit domeniu
b) Cerine tehnice
ID Cerin Descriere
1 Structuri de date Serviciul trebuie s utilizeze structuri de date
adecvate pentru descrierea entitilor - ex HL7 RIM
(entitate, rol) sau echivalent.
2 Mesaje Serviciul trebuie s utilizeze n comunicaie mesaje
adecvate ex HL7 EIS, IHE PIX/PDQ sau
echivalent
1.1.1.6.1.3. Serviciul de Documente
a) Cerine funcionale
ID Cerin Descriere
1 Optimizarea accesului la Registrul are rolul de a pstra metadate despre
documentele stocate documentele existente reunind informaii precum
registry i repository titlu, autor, data crerii documentului, precum i
informaia necesar pentru regsirea documentului
ntr-unul din repository-uri etc. Repository-ul conine
documentele propriu-zise, fiind un mediu de stocare
de date, n contract cu registrul care este un mediu de
stocare de metadate.
2 ntreinerea metadatelor cu Metadatele asociate documentului trebuie s reflecte
informaii corecte i actuale coninutul documentului pentru a facilita regsirea
unui document.
3 Versionare Pentru un anumit document trebuie s se poat pstra
versiuni anterioare ale sale iar documentele nu vor fi
terse fizic.
4 Acces la documente pe Metadatele asociate unui document indic diverse
baza metadatelor despre informaii despre acesta, iar serviciul trebuie s
acestea permit cutarea de documente pe baza unor criterii
bine definite.
5 Extensibilitate i Documentele pot fi separate pe diverse criterii n
flexibilitate n stocarea repository-uri diferite - cum ar fi atunci cnd este
documentelor necesar utilizarea de medii de stocare diferite sau
pentru tipuri diferite de documente.
6 Asigurarea unui punct de Registrul conine informaii despre localizarea
acces unic pentru regsirea documentului ntr-un repository sau altul
documentelor existente
7 Asigurarea flexibilitii n Unele documente trebuie s poat s fie accesibile i
accesarea documentelor dac sunt stocate n repository-uri externe, plecnd
de la premisa c repository-ul extern exista si este
accesibil i poate interopera cu serviciul de
documente(ex PACS/DICOM pentru imagistica
medical), printr-un mecanism de pointeri, mentinut
la nivelul DES.
ID Cerin Descriere
8 Repository de documente Serviciul trebuie s includ unul sau mai multe
clinice repository-uri de documente clinice. Documentele
clinice sunt documente specifice, bazate pe un model
de date particular i constrns la domeniul clinic, i
reprezint un tip important de documente n cadrul
sistemului DES.
Serviciul trebuie s poat realiza persistarea
documentelor clinice prin descompunerea acestora n
elemente de baz (act, participaie, entiti, roluri,
seciuni samd) i transformarea lor n model
relaional.
9 Interogarea datelor clinice Serviciul trebuie s ofere utilizatorului acces facil la
date clinicele nregistrare n documente. Datele
clinice pot fi: alergii, semne vitale, probleme clinice,
medicaii, imunizri, rezultate de analize, proceduri,
istoricul vizitelor medicale etc.
10 Integritatea sintactic Sistemul trebuie s permit un set predefinit de
structuri de date (mesaje) ex: HL7 CDA sau
echivalent, iar la actualizare s verifice integritatea
sintactic. Nerespectarea principiului integritii
sintactice va genera excepii.
11 Integritatea semantica Sistemul trebuie s permit un set predefinit de tipuri
de documente (ex: epicriza) i s verifice integritatea
semantic a documentelor pe 3 direcii: vocabulare,
entiti, reguli de business (ex: diagnostice asociate).
Nerespectarea principiului integritii semantice va
genera excepii sau avertismente.
b) Cerine tehnice
ID Cerin Descriere
1 Persisten Serviciul trebuie s suporte persistena documentelor
clinice codificate de diverse tipuri (ex: HL7 CDA
sau echivalent), verificate i adoptate ca bun
practic de ctre industria de profil.
ID Cerin Descriere
2 Scheme Serviciul trebuie s suporte scheme adecvate i
confirmate ca bune practici pentru interschimbul de
mesaje referitoare la documente clinice (ex: IHE
XDS a/XDS b, IHE QED, HL7 RLUS sau
echivalente)
3 Metadate Serviciul trebuie s ofere un mecanism de
interogarea metadatelor bazat pe un standard
consacrat (ex: Dublincore sau echivalent)
a) Cerine funcionale
ID Cerin Descriere
1 Realizarea de analize i Data warehouse-ul trebuie s poat stoca date fie
rapoarte pe date printr-o abordare analitic bazat pe crearea de
depersonalizate dimensiuni i fapte sau pe baze de date relaionale
construite special n acest scop folosind un proces
unidirecional de depersonalizarea datelor clinice.
2 Modelare Modelul de date al componentei trebuie proiectat la
un nivel de detaliu care permite realizarea de
rapoarte semnificative pentru factorii de decizie.
3 Persistarea adecvat a Data warehouse-ul va include date clinice provenite
datelor clinice din documente de tip HL7 CDA sau echivalent, care
pot fi exprimate i n form relaional (sau
analitic) pentru realizarea de rapoarte pe baza lor.
4 Optimizat pentru viteza de Data warehouse-ul trebuie optimizat pentru a
rspuns la interogri permite interogri complexe care pot fi utilizate n
complexe analiza i/sau raportarea datelor i a trendurilor din
aceste date, i nu pentru introducerea de date ca n
cazul bazelor de date operaionale.
5 Suport pentru cantiti mari Data warehouse-ul va stoca cantiti foarte mari de
de date date din documente colectate la nivel naional.
b) Cerine tehnice
ID Cerin Descriere
1 Model Serviciul trebuie s suporte un model de date
adecvat bazat pe conceptele i structuri de date din
HL7 RIM sau echivalent
1.1.1.6.1.5. Audit
n faza de analiz este necesar definitivarea structurii de date specifice DES. n acest scop
trebuie avute n vedere clasificarea datelor pe baza unor criterii generale cum ar fi:
Proprietatea
Obligativitatea
Valabilitatea
Importana / Relevana
Validarea
Securitatea / Responsabilitatea / Administrarea
Serviciile suport sunt servicii de natur tehnic, sunt amintite n aceast seciune pentru
completitudine (ele sunt detaliate n seciunile relevante din acest document:
Servicii de securitate
Servicii de administrare
Servicii de infrastructur.
1.1.1.10. Standarde
Este necesar alinierea la standardele internaionale, conform celor mai bune practici actuale.
Precizm principalele standarde utilizate n acest moment, cu cea mai mare baz de
implementare:
Conectivitate
Domeniul de infrastructur al organizaiei IHE (Integrating Healthcare Enterprise) include o
serie de profile adoptate n proiecte majore (Canada, SUA, Frana, Austria, UE-epSOS).
Standardele reprezentative:
XDS : schimbul de documente DES ntre instituii medicale;
PIX / PDQ: identificare pacieni i interogare date demografice.
In acest caiet de sarcini sunt descrise scenariile care trebuie luate in considerare de catre toti
ofertanii la elaborarea ofertelor, acestea fiind considerate minimum necesare. Ofertantii vor
avea in vedere descrierea detaliata in oferta tehnica a abordarii si a propunerilor lor pentru
faza de analiza. Scenariile de utilizare descriu tot fluxul operational pentru o intelegere clara
a fluxului. Totusi cerintele se aplica doar sistemului DES.
n aceasta seciune se ilustreaz scenariile tipice de utilizare a sistemului i se indic modul n
care vor circula informaiile principale n sistemul DES.
Medicul concluzioneaz c este Medicul face o trimitere din sistemul HIS, ctre
vorba de o complicaie spitalul judeean
6
coronarian i face o trimitere HIS genereaz foaia de externare care
pacientului la un spital judeean este transmis i n DES;
3 Pacientul se prezint a doua oara la medicul specialist. Acesta acceseaz din sistem
rezultatele radiografiei i stabilete diagnosticul pacientului.
4 In urma stabilirii diagnosticului, medicul specialist stabilete i o schema de
tratament. Aceasta este introdusa n sistem i se adaug n dosarul electronic al
pacientului la seciunea de medicaie curenta, pentru a putea fi consultata ulterior.
5 La terminarea perioadei de tratament prescrisa de medicul specialist, pacientul se
ntoarce la control.
Medicul specialist acceseaz din nou datele medicale specifice episodului de boala, l
consulta pe pacient i decide ca boala pacientului a fost vindecat i decide nchiderea
episodului.
2 Pentru a decide unitatea medicala ctre care se trimite pacientul, medicul folosete
aplicaia informatica instalata n clinica de care aparine pentru a cuta unitile
medicale care dispun de aceasta specialitate
3 Pe baza datelor obinute, medicul ii prezint pacientului lista de opiuni pe care acesta
o are n alegerea unitii spitaliceti la care se poate prezenta
5 Aplicatia poate sa nregistreze noi date medicale pentru pacienta n cadrul Dosarului
Electronic de Sanatate sau sa le actualizeze pe cele existente.
5.4. Date privind ngrijirea medicala
Activitile de ngrijire medicala sunt cele executate de ctre prestatorii de servicii medicale;
acestea creeaz nregistrri medicale electronice n sistemul DES.
Sistemul trebuie sa asigure identificarea unica a unui pacient mpreuna cu seturile de date
aferente. Unicitatea nregistrrilor este foarte importanta att din punct de vedere legal ct i
pentru organizarea coerenta a datelor de ctre prestatorii de servicii. Unicitatea se asigura prin
identificator unic intern bazat pe ID-ul de asigurat. Acestui identificator i se pot asocia
identificatori externi (ex: CNP). Informaiile medicale sunt preluate i ataate nregistrrilor
pacientului.
Sistemul trebuie sa fie capabil sa ofere informaia necesara ntr-un mod sumar sau sub forma
de raport determinat de politicile definite de exemplu pentru folosirea la terminarea unor
episoade de ngrijire fr a necesita nregistrarea altor informaii de ctre personalul
prestatorului de servicii. Un exemplu de sumar poate fi un raport de o singur pagin tipizat.
Date precum limba, religia, practicile spirituale i cultura pot fi importante pentru modul cum
sunt administrate serviciile medicale. Sistemul trebuie sa poat nregistra date astfel nct
acestea sa fie disponibile prestatorului de servicii medicale la locul de ngrijire.
Datele privind indicaiile furnizate de pacient precum i circumstanele n care acestea au fost
nregistrate pot fi importante pentru modul cum sunt administrate serviciile medicale. Datele
pot face referiri la nregistrri sau documente legale daca este cazul.
Listele de medicamente sunt actualizate de-a lungul timpului, fie de-a lungul vizitei sau
internrii unui pacient fie de-a lungul unei perioade mai mari de timp. Toate datele relevante
inclusiv data/ora nceperii administrrii, modificri ce au loc asupra medicaiei i perioadelor
de administrare i data/ora ncetrii administrrii sunt stocate n lista. Elementele din lista pot
include date privind medicamente alternative, suplimente i medicaie naturista daca este
cazul. Lista nu este limitata la medicamentele nregistrate de prestatorii de servicii dar poate
include de exemplu i nregistrri provenite din modulul ePrescripie, medicaie raportata de
pacient (si nregistrata ca atare) i informaii adiionale dozajul particular administrat.
Problemele pot include condiii cronice, diagnostice, simptome, limitri funcionale, condiii
specifice ale vizitei sau internrii. Listele de probleme sunt gestionate de-a lungul timpului,
fie de-a lungul vizitei sau internrii unui pacient fie de-a lungul unei perioade mai mari de
timp permind documentarea informaiei istorice i urmrirea schimbrilor aprute n
probleme i prioritatea lor. Sursa problemelor (raportate de pacient, verificate de medic, etc.)
trebuie nregistrata explicit n sistem att timp ct fac parte din setul date medicale relevante.
Toate datele relevante sunt stocate n fiecare nregistrare inclusiv data notarii i a
diagnosticului, datele schimbrilor aprute n probleme.
Listele de imunizri sunt gestionate de-a lungul timpului fie de-a lungul vizitei sau internrii
unui pacient fie de-a lungul unei perioade mai mari de timp. Detaliile imunizrilor
administrate sunt nregistrate ca elemente discrete care trebuie sa includ informaii precum
data, tipul, productorul, numrul lotului.
5.5. Suport clinic
Registrul ofer acces de tip director, registru sau depozit pentru informaiile prestatorilor de
servicii medicale actualizate aflate n SIUI n concordanta cu legile, regulamentele i
cerinele interne i externe relevante. Datele incluse pot fi numele complet, specialitatea,
adresa, locaia, date contact, etc. Vizualizarea datelor este posibila pentru utilizatori conform
nivelurilor de securitate i acces necesare. Pacienii nu vor avea de exemplu acces la
informaii personale ale prestatorilor de servicii medicale.
Sistemul trebuie sa includ setul de date minimal necesar conform legilor aplicabile i
necesitailor de raportare. Registrul trebuie sa includ posibilitatea urmririi schimbrilor
elementelor, suport pentru multiple coduri de identificare i nume multiple, i istoricul
schimbrilor de nume.
Sistemul trebuie sa ofere suport pentru generarea rapoartelor folosind instrumente adecvate.
Aceste instrumente trebuie sa permit rspunsuri rapide la cerine de raportare i analiza noi.
Utilizatorii trebuie sa i poat defini parametrii pentru rapoarte cu rezultate care pot conine
att date structurate cat i date nestructurate. Sistemul trebuie sa permit cutri i dup
prezenta sau absenta unor seturi de date. De exemplu n cadrul unei verificri pentru
respectarea unui protocol medical care presupune testarea unei categorii de pacieni o data la
3 luni, investigatorul trebuie sa poat crea un raport pentru aflarea pacienilor care nu au date
de test n DES.
o Accesul fizic la rack-ul serverelor este pe baza de cheie. Ofertantul trebuie sa furnizeze
rack-uri cu sistem de nchidere cu cheie
o Accesul la consolele serverelor se va face pe baza de user i parola
o Componentele IT fizice ce susin rularea aplicaiei n condiii optime vor avea alimentare
electrica duala (doua surse de alimentare) i vor fi protejate cu UPS-uri redundante sau n
configuraie N+1. Timpul de funcionare n sarcina pe baterii a UPS-urilor va fi cu cel
puin 30% mai mare dect timpul necesar opririi n condiii de sigurana a echipamentelor
IT ce deservesc sistemul informatic dar nu mai puin de 20 minute n total.
Pentru asigurarea securitii aplicaiei este nevoie de un sistem solid dar n acelai timp
flexibil care sa permit integrarea mai multor surse de autentificare printre care LDAP i baze
de date. Sistemul trebuie sa fie dimensionat corespunztor pentru a permite stocarea tuturor
utilizatorilor definii n sistem i scalabil pentru a satisface nivelul de performanta cerut.
Autentificarea se va face o singura data pentru toate aplicaiile componente (SSO Single
Sign On). Pentru fiecare utilizator se vor afia doar aplicaiile i informaiile pentru care a
fost autorizat.
Drepturile de acces vor putea fi definite intr-un mo flexibil: cine i ce se poate accesa n
cadrul aplicaiei. Pentru fiecare rol se va putea defini ce resurse pot fi accesate.
La nivel de aplicaie accesele la date vor fi logate n modul who, what, when, indiferent de
modul n care datele sunt accesate, prin portal sau prin sistemele din spital (HIS). Astfel
fiecare informaie medicala i alte informaii ce se vor defini ca fiind private sunt
monitorizate din punct de vedere al accesului (citire, scriere, modificare, etc)
Accesul la datele medicale sau de alta natura cu caracter privat se va face folosind semntura
digitala (att a utilizatorilor individuali prin cardurile de sntate cat i a sistemelor cu care
DES se va integra) pentru a mpiedica negarea aciunilor efectuate asupra datelor
Datele adunate n urma auditrii acestor evenimente vor putea fi vizualizate apoi n cadrul
unor rapoarte. Pe fiecare raport se poate da drept de vizualizare pentru diverse roluri ale
aplicaiei.
Sistemul trebuie sa ofere funcii de audit pentru acces i folosire indicnd autorul,
modificarea care a fost fcuta (atunci cnd este posibil), data i ora la care elementele au fost
create, modificate, vizualizate, extrase sau terse. Trebuie sa fie posibila generarea unor
rapoarte de audit bazate pe aceste date. Toate schimburile de date cu sisteme externe trebuie
sa fie auditate precum i toate activitile care in de securitate.
Informaiile nestructurate sunt informaii care nu sunt separate n elemente discrete i nu sunt
reprezentate ca date numerice, enumerate sau codificate. Date nestructurate sunt de tip text
introduce de ctre un operator fr structura predefinit. Sistemul trebuie sa fie capabil sa
gestioneze astfel de date adic sa permit nregistrarea, interogarea, tergerea, corectarea,
actualizarea, fie direct fie indirect prin referine la sisteme externe.
Informaiile structurate sunt informaii care sunt separate n elemente. Exemple de date
structurate pot include adrese, presiune sanguina (element numeric), observaii codate,
diagnostice, etc.. Sistemul trebuie sa fie capabil sa gestioneze astfel de date adic sa permit
nregistrarea, interogarea, tergerea, corectarea, actualizarea.
5.8. Servicii pentru registre i directoare
Sistemul trebuie sa permit folosirea registrelor de tip registru sau directoare pentru a
identifica n mod unic, localiza, i furniza referine la informaii pentru pacieni i prestatori
de servicii medicale, organizaii din domeniul sntii, resurse i echipamente, etc.
Registrele pot fi interne sau externe; n cazul folosirii unor registre externe sistemul trebuie sa
se poat sincroniza folosind protocoale standard (LDAP, baza de date, etc)
5.9. Interoperabilitate bazata pe standarde
Standardele de interoperabilitate permit DES sa opereze intr-un sistem complex care include
i sisteme externe. Rezultatul este o perspectiva unica a unui sistem care este compus din mai
multe module/subsisteme i comunica cu sisteme externe. Standardele de interoperabilitate
permit partajarea informaiilor intre sisteme de tip EHR, ce da posibilitatea schimburilor de
informaii la nivel naional dar i internaional. Astfel, este promovat accesul la informaie
intr-un mod eficient i rapid pentru utilizatorul final.
n acest capitol sunt prezentate funcionalitile expuse de sistemul SIUI prin intermediul
serviciilor web.
Detalierea serviciilor i a metodelor expuse de acestea este prezentat pe larg n
Specificaiile de interfaare cu SIUI-Actualizat, documentaie publicata pe Portalul CNAS-
SIUI la adresa http://siui.casan.ro/cnas/siui_2.0/specificatii. Documentaia conine i structura
fiierelor XML specifice fiecarui serviciu Web expus, dar i fiecrui tip de furnizor.
Sistemul DES si HIS-urile pot interaciona cu acest serviciu Web din perspectiva utilizrii
codurilor din nomenclatoarele standardizate SIUI pentru identificarea semnificaiei datelor cu
caracter medical, dar si a celor cu caracter administrativ, nlesnind astfel utilizarea unui
vocabular comun cu SIUI att pentru sistemul de gestiune pentru Dosarul Electronic de
Sntate, ct i pentru alte sisteme naionale din domeniul sntaii i al asigurrilor de
sntate, cum ar fi Cardul Electronic de Asigurri de Sntate sau Prescripia electronic.
Metoda getCatalogues
String[] getCatalogues (
String partnerCategory ,
DateTime start )
Metoda getProviderInfo
String[] getProviderInfo (
String partnerCategory ,
DateTime start ,
DateTime stop ,
String uic )
Metoda sendReport
Boolean sendReport (
String reportType ,
String reportXml )
Instruciuni de folosire
Numele fiierului XML de raportare trebuie sa respecte formatul:
{Prefix} reprezint un cod de identificare pentru tipul de furnizor, lista complet a acestor
coduri fiind prezentat n tabelul de mai jos.
{Cod} reprezint codul unic de identificare al furnizorului n sistem, codul fiscal, CUI sau
CNP, dup caz.
Parametrii {Data} i {Ora} reprezint data i ora la care a fost efectuat raportarea i trebuie
s apar n formatul "AAAALLZZ" pentru dat i "OOMM", fr nici un separator.
Schema de validare pentru acest fiier este detaliat n anexele corespunztoare fiecrui tip de
furnizor.
Metoda getReportFeedback
Metoda getRefund
String[] getRefund (
String partnerCategory ,
DateTime start ,
DateTime stop ,
String uic )
Metoda getDecisions
String[] getDecisions(
String partnerCategory,
String requestXml )
Instruciuni de folosire
Aplicaia client trebuie s foloseasc URL-ul rezultat pentru a descrca fiierul de rspuns.
Dimensiunea fiierului poate fi folosit pentru a verifica completitudinea fiierului descrcat.
Fiierul descrcat este o arhiv ZIP care conine un fiier XML cu datele referitoare la
deciziile cerute din SIUI.
Numele fiierului XML de cerere trebuie sa respecte formatul:
{Prefix} reprezint un cod de identificare pentru tipul de furnizor, lista complet a acestor
coduri fiind prezentat n tabelul de mai jos.
{Cod} reprezint codul unic de identificare al furnizorului n sistem, CUI sau CNP, dup caz.
Parametrii {Data} i {Ora} reprezint data i ora la care a fost efectuat raportarea i trebuie
s apar n formatul "AAAALLZZ" pentru dat i "OOMM", fr nici un separator.
Schema de validare pentru acest fiier, dar i pentru fiierul de rspuns care conine deciziile,
este detaliat n anexele corespunztoare fiecrei categorii de furnizor.
Metoda getInsured
String getInsured (
String pid ,
Date requestDate )
Instruciuni de folosire
Aplicaia de raportare trebuie s proceseze fiierul de rspuns i s afieze un mesaj sugestiv
pentru utilizator cu privire la starea de asigurat a persoanei respective. Dac este cazul
aplicaia va precompleta cmpurile corespunztoare categoriei de asigurat, selectnd
categoria cea mai favorabil pacientului din lista transmis din SIUI.
Este de preferat ca aplicaia de raportare s realizeze validarea de corectitudine a CNP-ului,
algoritmul fiind arhicunoscut, pentru a nu suprancrca sistemul cu cereri inutile.
Schema de validare pentru fiierul de rspuns este detaliat n anexele corespunztoare
fiecrei categorii de furnizor.
10. Serviciul pentru pre-validarea micrilor de capitaie
Serviciul permite transmiterea ctre SIUI a unei cereri de nscriere/ieire/deces a unui pacient
pe lista unui medic de familie. SIUI va valida cererea prin verificarea respectrii intervalului
de 6 luni de la ultima schimbare de ctre pacient a medicului de familie si va transmite un
rspuns prin serviciul Web ctre medicul de familie in care este trecut rezultatul operaiei.
Trebuie sa fie permis modificarea acestor informaii de ctre medicul de familie pn la
ntocmirea decontului per-capita pentru medicul de familie. Raportrile on-line cu privire la
capitaie au prioritate fa de raportrile batch (fcute la sfritul lunii), existente acum in
SIUI in sensul in care daca nscrierea on-line a unui pacient pe lista unui medic a fost
aprobata, cererea de nscriere a aceluiai pacient pentru alt medic care raporteaz batch va fi
respinsa de SIUI.
Sistemul de Dosar Electronic de Sntate poate interaciona cu acest serviciu Web n cazul n
care medicul de familie dorete s verifice/modifice datele unui pacient, fiind necesar ca
pacientul sa fie nscris pe lista medicului. Se poate verifica online i posibilitatea nscrierii
unui pacient pe lista medicului de familie, dat fiind c normele specifice CNAS prevd o
durat de timp care trebuie s treac pn cnd un pacient are dreptul s-i schimbe medicul
de familie.
Metoda validateEnlisted
Metoda validateReport
String validateReport(
String reportXml,
String reportType,
String requestType )
Metoda validatePrescription
String validatePrescription(
String reportXml,
String reportType )
Acest serviciu va expune dou metode online, una pentru preluarea biletelor de trimitere ctre
medicii specialiti i alta pentru biletele de trimetre ctre investigaii de laborator.
Metoda validateClinicReferral
String validateClinicReferral(
String reportXml,
String reportType )
Metoda validateLabReferral
String validateLabReferral(
String reportXml,
String reportType )
Metoda validateFarmacyDrugs
Dosarul Electronic de Sntate ar putea interaciona cu acest serviciu Web pentru interogarea
reetelor. Acest serviciu permite includerea informaiilor specifice Dosarului Electronic de
Sntate i Sistemului de Prescripie Electronic prin simpla extindere a setului de date
schimbate ntre SIUI i sistemele externe cu un set de cmpuri corespunztor.
Metoda getPrescription
String getPrescription (
String serial ,
String number ,
String pid ,
String stencil )
Acest serviciu expune dou metode, una pentru consultarea trimiterilor ctre medicii
specialiti i cealalt pentru laboratoare.
Metoda getClinicReferral
String getClinicReferral (
String serial ,
String number ,
String pid ,
String stencil )
Metoda getLabReferral
String getLabReferral (
String serial ,
String number ,
String pid ,
String stencil )
Prezentarea detaliata a serviciilor web expuse de sistemul SIUI este detaliat in anexele acestui
document:
Definitiile serviciilor web expuse de sistemul SIUI
Anexa 1 Fiiere XSD pentru raportare, personalizare, nomenclatoare i alte
sincronizri de date
Anexa 2 Fiiere XSD pentru pentru prevalidare online a serviciilor i
verificare a calitatii de asigurat
Anexa 3 Fiiere WSDL pentru definiiile serviciilor Web
Anexa 4 Specificaii de interfaare cu SIUI-Actualizat
Anexa 001 - Descrierea serviciilor Web expuse
Anexa 002 - Farmacii cu circuit deschis
Anexa 003 - Farmacii cu circuit nchis
Anexa 004 Spitale
Anexa 005 - Programe Naionale de Sntate
Anexa 006 - Medicin de familie si asisten medicala primara
Anexa 007 - Ambulatoriu de specialitate si specialitati clinice
Anexa 008 - Servicii paraclinice i investigaii de laborator
Anexa 009 - Servicii stomatologice i de medicin dentara
Anexa 010 - Aplicaii de raportare pentru certificatele de concediu
medical
Anexa 011 - Servicii de recuperare ambulatorie
Anexa 012 - Servicii de recuperare n sanatorii i preventorii
Anexa 013 - Furnizori de dispozitive medicale pentru recuperarea
deficientelor
Anexa 014 - Servicii de ngrijire la domiciliu
Anexa 015 - Asisten medical de urgen si transport sanitar
Anexa 016 - Furnizori de servicii de dializ
5.11.2. Raportrile SIUI
Medicina de Familie
o medicul are obligatia sa raporteze la CNAS pentru decontarea serviciilor (cf. contractului
incheiat cu CNAS)
o ce raporteaza:
- per capita (inscrisi):
- alergii
- miscari pe categorii de asigurati
- boli cronice
- evidenta intr-un PNS
- rude de gr. I
- servicii medicale
- imunizari
- servicii pentru luarea in evidenta a gravidelor/lehuzelor
- retete
- bilete de trimitere la specialisti
- bolnavi cronici
o dpdv EHR, acestea sunt datele cu relevanta in proiect
Spitale
- raportarile se impart in 2 categorii: sintetice si analitice
o sintetice:
- se raporteaza numarul de cazuri per sectie de spital (centralizat), se pot
raporta retete, trimiteri in ambulatoriu, recomandari pentru ingrijiri la domiciliu si dispozitive
medicale (nu sunt obligatorii, dar sunt prevazute);
- este obligatorie lista de pacienti, cu foaia de observatie, date de internare si
externare, criterii de internare, cu detaliu pe procedurile medicale de care a beneficiat
pacientul
o analitice:
- se raporteaza detaliat pe pacient, se pot raporta retete, trimiteri in
ambulatoriu, recomandari pentru ingrijiri la domiciliu si dispozitive medicale (nu sunt
obligatorii, dar sunt prevazute);
- se raporteaza pe pacient, cu foaia de observatie, date de internare si
externare, criterii de internare, criterii de internare, diagnostic la internare
- dpdv EHR, datele cu relevanta in proiect sunt incomplete, nu contin toate datele de pe foaia
de observatie
Obs:Este doar o parte a informatiilor, se poate obtine o lista mult mai detaliata
o Pacient
- Plata contributiei la CAS (neasiguratii din alte categorii)
Flux:
- Decont-factura-ordonantare
Odata procesul de raportare si corectii fiind incheiat, operatorul casei judetene poate
inchide raportarea (aceasta capata starea procesat). Apoi operatorul poate genera facture
si decontul. Odata decontul generat raportarea va trece in starea calculat Daca exista
servicii ramase in starea respins vor fi diferente intre factura si decont, caz in care
operatorul va genera nota de refuz, pe care o va trimite impreuna cu decontul furnizorului,
iar acesta are datoria de a emite factura de stornare in valoare egala cu cea din nota de
refuz.
Apoi operatorul casei judetene va ordonanta la plata valoarea decontului.
o
Asigurator/CNAS
o Gestionare nomenclatoare utilizatorii CNAS (si in unele cazuri CJAS) administreaza
(adauga/modifica/sterg) informatiile din nomenclatoare si cataloage. Acestea pot fi de mai
multe tipuri:
- Nomenclatoare generale: tari, strazi, valute, etc
- Nomenclatoare medicale: servicii, medicamente, boli, etc
MS
- Trimite lista de preturi pentru listele de medicamente
Flux:
Ministerul Sanatatii actualizeaza Catalogul National al preturilor medicamentelor de uz
uman autorizate de punere pe piata in Romania. Fisierul care cuprinde aceste informatii se
numeste CANAMED. Pentru fiecare cod de medicament sunt specificate preturile
maximale de vanzare cu amanuntul si en-gross.
Fisierul este importat de user-ul CNAS prin interfata aplicatiei SIUI. In baza acestor
preturi, CNAS genereaza Lista medicamentelor de care beneficieaza asiguratii in
tratamentul ambulatoriu, cu sau fara contributie personala pe baza de prescriptie medicala
in sistemul de asigurari sociale de sanatate.
o SNSPMS - In momentul de fata validarile Scolii Nationale sunt numai pentru spitalizarea
continua. (Scoala nationala tine de MS)
Flux:
Lunar spitalul poate raporta activitatea pentru prima parte a lunii (perioada 1-15 se poate
raporta in perioada 16-20 a fiecarei luni) sau luna intreaga. In primele 5 zile lucratoare
spitalul raporteaza cazurile rezolvate externate in luna anterioara atat la Casa Judeteana de
Asigurari de Sanatate cat si la Scoala Nationala (SNSPMS). Dupa inchiderea perioadei de
raportare CAS deconteaza spitalului toate cazurile raportate (validate de SIUI), cu
incadrare in contract.
Dupa data de 20 a fiecarei luni Scoala Nationala trimite spitalului validarea cazurilor
raportate de acesta. Totodata Scoala Nationala trimite si CAS o raportare care contine
cazurile raportate de spital si starea acestora: validat sau respins. CAS tine cont de
raportarea primita de la SNSPMS la decontul lunii urmatoare, cand din valoarea realizata
scade cazurile invalidate in luna precedenta.
Spitalul poate contesta invalidarea Scolii Nationale sau in unele cazuri sa ceara
revalizarea cazurilor daca este eroare de operare (datele trimise erau incomplete sau
incorrect transcrise din foaia de observatie). Toate cazurile revalidate de Scoala Nationala
se transmit la CAS trimestrial, la regularizare. Tot atunci se pot transmite si cazuri care au
fost omise la raportarea lunara
Datorita specificului sistem DES (EHR Partajat), una dintre caracteristicile importante
este aceea de interfaare i interoperabilitate cu sistemele complementare. n cazul nostru
principalele sisteme sau sub-sisteme informatice cu care se va interconecta sunt
urmtoarele:
Alte module ale SIUI Sistemul Informatic Unic Integrat al CNAS
eCard Sistemul informatic Cardul Electronic de Sntate, componenta a SIUI
ePrescription Sistemul Prescripie Electronic, componenta a SIUI
SI spitale sistemele existente n cadrul spitalelor (de tip EMR/EPR/EHR)
SI medici generaliti / specialiti - sistemele existente n cabinetelor medici de familie,
generaliti / specialiti (de tip EMR/EPR/EHR) ulterior
SI centralizate pentru diagnostic clinic / vizual sisteme informatice specifice
laboratoarelor pentru rezultatele clinice i a celor de tip imagistica n viitor ulterior
Funcionalitile prezentate se vor construi n faze de proiect sau ulterior n proiecte
separate.
o Infrastructura hardware trebuie sa fie instalata intr-o locaie centralizata care va gzdui
toate componentele hardware necesare pentru rularea in bune condiii a aplicaiilor
descrise mai sus. Locatia unde se vor instala echipamentele este STS.
o Infrastructura hardware trebuie sa includ toate componentele necesare care sa satisfac
cerinele de performanta necesare
o Infrastructura hardware trebuie sa includ toate componentele necesare care sa satisfac
cerinele de disponibilitate necesare
o Sistemele si echipamentele livrate trebuie sa fie noi, neutilizate si de ultima generaie. Ele
trebuie sa asigure gradul necesar de performanta, fiabilitate si flexibilitate fiind proiectate
si destinate pentru aplicaii critice de tip enterprise level.
o Dispozitivele hardware trebuie sa fie astfel proiectate nct sa poat asigura scalabilitatea
sistemului in cazul creterii nevoii de putere de calcul.
o Dispozitivele hardware livrate, care au in configuraie posibilitatea de upgrade pentru
anumite componente, trebuie astfel configurate nct upgrade-ul sa se fac fr pierderea
de dispozitive existente.
o Dispozitivele hardware trebuie sa fie compatibile cu caracteristicile reelei electrice din
Romnia astfel nct sa nu existe probleme la conectarea acestora la reeaua electrica.
o Ofertantul va prezenta specificaiile tehnice privind organizarea si amenajarea camerei
serverelor (dataroom / datacenter) in care se vor instala echipamentele astfel nct sa fie
asigurate condiiile operaionale optime pentru funcionarea acestora.
o Ofertantul va preciza care este greutatea totala a echipamentelor livrate si dimensiunile
fizice ale acestora pentru a se putea verifica sigurana instalrii in locaia beneficiarului
o Ofertantul va preciza in oferta care este puterea totala consumata de echipamentele livrate
precum si caracteristicile de climatizare/ventilaie necesare, astfel nct solicitantul sa
poat asigura acest necesar in locaia unde urmeaz a fi instalate echipamentele.
o Ofertanii vor avea n vedere ca toate cerinele si caracteristicile hardware solicitate au un
caracter minim si obligatoriu.
o Toate aceste cerine sunt dezvoltate la nivel de detaliu in cadrul documentaiei de
atribuire. In acelai timp cerinele nu sunt limitative ofertanii avnd libertatea de a le
dezvolta si extinde conform soluiei pe care o au in vedere sa o propun si care trebuie sa
ndeplineasc n totalitate cerinele solicitantului.
o Ofertanii au obligativitatea de include in propunerea tehnica si comerciala toate
componentele hardware, software si de servicii pe care le considera necesare astfel nct
aceasta sa fie completa si integrata, chiar daca aceste componente nu sunt individualizate
sau solicitate explicit in documentaia de atribuire.
o Oriunde in caietul de sarcini se intalnesc nume, marci, denumiri pentru anumite produse,
tehnologii si benchmark-uri se va considera implicit adaugata mentiunea sau echivalent
.
Sistemul trebuie sa asigure suport pentru instalarea a cel puin 8 GB RAM / core. Aceasta
proporie se va pstra si pentru memoria si core-urile active incluse in configuraia
propusa. Memoria interna trebuie protejata prin mecanisme specializate de protecie a
datelor care vor trebui detaliate in oferta.
Sistemul trebuie sa aib instalate interfee dedicate de criptare a datelor si accelerare a
traficului de date de tip SSL. Numrul acestor interfee trebuie calculat astfel nct sa se
asigure nivelul de performanta si redundanta ale soluiei. Se va prezenta o justificare a
dimensionrii propuse.
Sistemul propus trebuie sa asigure suport pentru standardele si protocoalele de stocare,
prelucrare, protectie/securitate i transmisie a datelor. Se vor enumera si detalia toate
aceste standard si protocoale separate.. Soluia oferita trebuie sa dispun de certificri
standard de securitate a informaiilor care se vor meniona si include in oferta.
Arhitectura hardware interna a sistemului propus trebuie sa fie redundanta, justificndu-
se si detaliindu-se acest lucru. Ea trebuie sa permit funcionarea nentrerupta a sistemului
in situaii de defeciune a unei componente interne fr degradare de performanta
Sistemul trebuie sa fie echipat cu interfee de I/O care sa suporte transmisii de date de tip
Fibre Channel (sau echivalent) minim 4 Gb/s, 10 Gb/s Ethernet (sau echivalent) si 1 Gbps
Ethernet (sau echivalent). Fiecare din cele trei protocoale menionate va dispune de porturi
I/O fizic separate. Numrul acestor porturi trebuie calculat astfel nct sa se asigure nivelul de
performanta si redundanta ale soluiei. Se va prezenta o justificare a dimensionrii propuse.
Sistemul trebuie sa aib suport pentru partiionarea fizic i/sau logic a resurselor de calcul
(core-uri, memorie interna si interfee I/O). Partiionarea si virtualizarea resurselor de calcul
trebuie sa garanteze separarea deplina a datelor intre partiiile definite in cadrul aceleiai
maini fizice. Se va justifica modul in care soluia propusa garanteaz aceasta separare.
Soluia trebuie sa permit rularea in paralel in partiii distincte a aplicaiilor (workload) de
tipuri distincte (baze de date, aplicaii Web etc) fr afectarea performantei si funcionalitii
globale a sistemului i folosind medii/sisteme de operare eterogene
Soluia propusa trebuie sa asigure un nivel maxim posibil de utilizare a tuturor resurselor de
calcul disponibile. Se va detalia inclusiv prin furnizarea de date numerice modul in care se
asigura aceasta funcionalitate.
Modulul software sau sistemul de operare cu rol de hipervizor (management de virtualizare)
trebuie sa ruleze nativ pe arhitecturi 64 bit
Cerine
Soluia de monitorizare a sistemelor trebuie sa ofere urmtoarele capabiliti:
Capabilitatea de a monitoriza sisteme de operare Microsoft Windows, Unix (HP-UX,
IBM AIX, Sun Solaris) i Linux (RedHat, SLES). Colectarea datelor i analiza problemelor
trebuie sa se fac local pe sistem; colectarea datelor de pe sistemele monitorizate se va putea
face cel puin n doua moduri:
Prin utilizarea de tehnologii de tip agent
Prin utilizarea de tehnologii de tip agentless
De asemenea, platforma de monitorizare trebuie sa suporte capabilitatea de a utiliza
un agent care poate fi configurat n funcie de mediul pe care l monitorizeaz. Acest agent va
suporta tehnologii de tip SNMP, ODBC, Socket, flat files, log files, etc i va fi livrat
mpreuna cu o componenta de configurare de tip grafic (GUI).
Se vor oferi informaii istorice, agregate, despre:
Disponibilitatea sistemelor, cu rapoarte detaliate pe:
Ore
Zile
Sptmni
Capacitatea utilizata a sistemelor, cu rapoarte detaliate pe:
Ore
Zile
Sptmni
Performanta sistemelor, cu rapoarte detaliate pe:
Ore
Zile
Sptmni
Interfaa coerenta pe toate platformele i n toate funciile de administrare
Modele de monitorizare i alertare predefinite pentru toate sistemele i aplicaiile
suportate
Capabilitatea de administrare a tuturor resurselor de la o singura consola, accesibila
prin intermediul unui browser web, sau prin intermediul unui client care se instaleaz pe
staiile de lucru ale administratorilor, i care trebuie sa fie disponibil pentru sisteme de
operare Windows i Linux; de asemenea trebuie sa se ofere facilitatea unui client universal,
care sa utilizeze tehnologia Java.
Consolidarea informaiilor (evenimente) intr-o baza de date pentru analiza i raportare
ulterioara; modulul de raportare va fi inclus n produs, fr costuri adiionale; de asemenea
baza de date n care se va pstra istoricul va fi inclusa n produsul de monitorizare fr cerine
de liceniere adiionale
Modele de monitorizare pentru toate sistemele i aplicaiile suportate
Sa permit activarea/dezactivarea monitorizrii aplicaiilor fr ntreruperea
funcionarii acestora
Aplicaia trebuie sa ofere facilitatea de definire de fluxuri de lucru, care sa ofere
metode standard de adresare a problemelor detectate de ctre ageni pe sistemele
monitorizate; aplicaia de definire a fluxurilor de lucru va avea o interfaa grafica, n care
definirea fluxurilor sa se realizeze facil (de ex. drag & drop)
Emiterea de alerte: soluia trebuie sa poat emite alerte vizuale i auditive
Prezentarea parametrilor monitorizai se va face n timp real, n mod grafic intuitiv, cu
posibilitatea de a modifica tipul graficului (bar, pie, chart, etc)
Aciuni corective: soluia trebuie sa se poat configura astfel nct sa execute aciuni
corective automate (fr intervenia administratorilor) n cazul detectrii de erori sau n cazul
degradrii performantelor.
Sa ofere capabiliti de pornire/oprire a proceselor / aplicaiilor de pe serverele
monitorizare
Agenii pentru fiecare sistem nu trebuie sa interfereze cu operaiile normale ale
sistemului pentru a nu afecta performantele acestuia i trebuie sa utilizeze la minimum
resursele sistemului pe care sunt instalai Capabilitatea de a trimite rezultatele obtinute in
urma colectarii datelor (obtinute prin capabilitati incluzand cel putin SNMP poll/trap, syslog,
WMI, ICMP Ping, sau utilizarea unor ageni dedicai tehnologiei monitorizate) catre un
modul specializat de corelare a evenimentelor, cu care functiile de monitorizare sa se
integreze nativ.
Posibilitatea de a defini mai muli administratori / utilizatori cu roluri diferite.
Soluia trebuie sa ofere un motor avansat de lucru cu reguli/politici care sa permit
administratorilor exact ce aciuni trebuie luate i cnd;
Soluia trebuie sa se poat integra cel puin cu urmtoarele surse de date:
Instrumente cu funcii de business service management, management evenimente,
CMDB, monitorizare, gestiune elemente
Interfee (industry-standard) Web Services, Extensible Markup Language (XML),
Simple Network Management Protocol (SNMP), Lightweight Directory Access Protocol
(LDAP)
Alte aplicaii via command-line, TCP/IP sockets, flat-file exports, e-mail
Soluia trebuie sa colecteze i sa prezinte datele generate n rapoarte
Soluia trebuie sa preia i sa prelucreze evenimentele n timp real
Soluia trebuie sa ofere un set de rapoarte predefinite ca i best practices (ex.
Grafice de disponibilitate, etc.)
Soluia trebuie sa ofere vizualizare uoara a rapoartelor generate, accesibile printr-o
integrata grafica WEB
Soluia trebuie sa suporte salvarea rapoartelor cel puin n urmtoarele formate:
o CSV
o HTML
o PDF
Sa fie uor de instalat i configurat oferind pentru aceasta o interfaa web, interfaa
grafica dedicata, bazata pe standarde deschise, precum i interpretor pentru linia de comanda.
Sa ofere funcii de securitate la nivel de mesaj i control al accesului astfel nct
mesajele sa poat fi:
Filtrate
validate ( validare de schema XML, validare conform WSDL a serviciilor web,
filtrare SOAP)
criptate (criptarea trebuie sa poat fi aplicata la nivel de mesaj la nivel de cmp al
mesajului)
semnate
Sa suporte conectarea la tehnologii Web 2.0 cu filtrare i validare JSON, suport pentru
verbe REST i conectare la REST i Servicii Web.
Sa permit autentificarea mesajelor de tip servicii web folosind standardele WS-
Security i SAML 2.0.
Sa ofere configurarea cu uurina a securitii ca firewall de aplicaii web, pentru a
asigura protecie mpotriva atacurilor din perimetrul WEB ( cross-site scripting, SQL
injection, alte atacuri XML).
Sa ofere virtualizare pentru servicii web.
Sa ofere suport pentru urmtoarele infrastructuri de chei publice (PKI): XKMS, RSA,
3DES, DES, AES, SHA, X.509, PKCS, CRLs, OCSP
Sa ofere suport pentru urmtoarele tehnologii:
WS-SecureConversation
WS-Policy
WS-ReliableMessaging
WS-SecurityPolicy
WS-SecureConversation
WS-Trust
SAML
LDAP
SOAP
WSDL
XAML
Sa ofere interoperabilitate cu registri de descriere universala, descoperire dinamica i
integrare a serviciilor web (UDDI).
Sa ofere suport pentru implementarea mecanismului SSO (Single Sign On) pentru
servicii web.
Funcionalitatea de reverse proxy trebuie sa ofere suport pentru Split SSL
Certificate.
Funcionalitatea de reverse proxy trebuie sa suporte urmtoarele metode de
autentificare:
Nume de utilizator/parola;
Certificate Client x.509 V3;
Autentificare cu token;
Autentificare NTLM;
LDAP
Funcionalitatea de reverse proxy trebuie sa ofere suport pentru autentificare cu doi
actori de autentificare, prin dispozitive hardware (hardware tokens) i combinarea a doua
metode de autentificare cu factor singular precum certificatele X.509 i nume de
utilizator/parola.
Trebuie sa ofere suport pentru urmtoarele protocoale de transport:
HTTP
HTTPs
FTP
NFS
SOAP/HTTP(s)
Sa permit implementarea de funcii de tip AAA ( Autentificare, Autorizare,
Auditare).
Din motive de securitate i protecie, platforma gateway de securitate nu trebuie sa
permit instalarea de alte componente software sau alte aplicaii altele dect cele autorizate
de productor.
6.2.8. Portal
Descriere
Platforma de tip Portal va avea rolul de a furniza un singur punct de interaciune
personalizata a utilizatorilor cu sistemul i va conine cel puin urmtoarele funcionaliti, ce
nu vor impune necesitatea achiziionrii de licene suplimentare:
server de aplicaie
server HTTP
componenta software pentru balansarea ncrcrii
sistem de gestiune al bazelor de date relaionale
director LDAP
componenta pentru dezvoltare aplicaii i extindere funcionaliti n portal
componenta pentru managementul coninutului web
componenta pentru cutare
Cerine
Caracteristici generale
Serviciile de tip REST pentru crearea de aplicaii compozite, aplicaii mash-up cu
servicii de feed provenite de la alte aplicaii web .
Agregare la nivel client ce reduce procesarea la nivel server i mbuntete
performanta pentru utilizatorul final.
Sa pun la dispoziie abloane predefinite pentru configurarea rapida a portalului, att
pentru internet cat i pentru intranet.
Portalul va pune la dispoziie portlei configurabili de tip Workflow Task List pentru
o furnizare rapida i personalizata a proceselor integrate n aplicaiile portalului.
Platforma va oferi fiabilitatea ridicata, scalabilitate, securitate i administrarea uoara.
Platforma va oferi suport pentru implementarea de nalta performanta i
disponibilitate.
Portalul va oferi suport pentru SSO (Single Sign-On).
Portalul va permite utilizatorilor sa se autentifice cu o metoda de autentificare robusta,
care sa furnizeze nivele multiple de securitate.
Suportul pentru cele mai recente standarde deschise pentru obiecte de tip portlet (JSR
286, WSRP 2.0).
Portalul va oferi posibilitatea de a incorpora uor aplicaii Web existente.
Utilizatorii vor putea vizualiza, partaja i organiza fiiere de orice tip n cadrul
portalului. Se vor putea configura rapid biblioteci de documente astfel nct administratorii sa
poat partaja rapid coninut media, utiliza funcionaliti de configurare a meta-datelor i a
gestiona versiuni de documente. Documentele vor putea fi accesate de utilizatori direct din
browser web sau din diveri portlei
Portalul va oferi funcionaliti de cutare n cadrul acestuia.
Portalul va include o soluie de formulare electronice pentru eficientizarea proceselor
i pentru a economisi hrtia. Se permite astfel utilizatorilor sa completeze, salveze i
vizualizeze formulare direct din interfaa portalului.
Portalul va oferi utilizatorilor portalului instrumentul necesar pentru mesagerie
instantanee n cadrul acestuia.
Interfaa
Trebuie sa existe servicii de prezentare care sa permit particularizarea interfeei
pentru fiecare ablon de lucru sau rol din echipa.
Este necesar ca interfaa portalului sa fie separata, din punct de vedere logic, de codul
aplicaiilor integrate, aa nct n cazul actualizrii unei aplicaii, sa se pstreze toate
particularizrile efectuate anterior asupra interfeei.
Utilizatorii trebuie sa poat vizualiza, crea, converti sau edita documente, tabele de
calcul i fiiere tip prezentare, direct din mediul de lucru portal, fr a avea nevoie de
instrumente adiionale.
Interfaa web a portalului trebuie sa ofere o experiena de lucru utilizatorilor incluznd
tehnologii n domeniu cum ar fi AJAX, servicii REST.
Coninutul accesat prin portal trebuie sa fie automat afiat sau ascuns, pe baza
rolurilor utilizatorilor, roluri care sunt predefinite.
Utilizatorii trebuie sa aib posibilitatea de a particulariza pagina de intrare n portal,
funcie de preferine.
Soluia trebuie sa permit administratorului sa specifice aplicaiile (portleii)
obligatorii pentru paginile ce pot fi personalizate.
Administratorii trebuie sa poat controla drepturile utilizatorilor de a particulariza
propriile pagini, funcie de rolul acestora, sau funcie de regulile definite.
Utilizatorii trebuie sa aib posibilitatea de a aduga portleii pe pagina printr-o
funcionalitate de tip drag-and-drop din paleta de portlei disponibila.
Dezvoltare/extindere funcionaliti
Platforma portal trebuie sa furnizeze un instrument dedicat de dezvoltare pentru
aplicaii web i portlei.
Instrumentul de dezvoltare trebuie sa conin componente software adaptate, ce
genereaz cod (incluznd Java, JSP i XML) pentru o funcionalitate de aplicaie specifica,
astfel nct sase poat crea aplicaii web sau portlei fr a fi nevoie de a se scrie cod.
Soluia trebuie sa ofere API-uri (Application Programming Interfaces) bine definite
pentru integrarea cu aplicaiile existente.
Dezvoltarea aplicaiilor trebuie realizata intr-un mediu standardizat, ca de exemplu un
mediu J2EE.
Sistemul trebuie sa conin instrumente dedicate pentru construirea portleilor
Instrumentele de dezvoltare trebuie sa ofere suport pentru urmtoarele standarde:
XML, XSL, HTML, JSP, CSV.
Soluia trebuie sa ofere posibilitatea utilizrii serviciilor web pentru a expune date i
funcionaliti ctre sistemele externe portalului.
Soluia trebuie sa permit comunicarea i notificarea evenimentelor intre portlei.
Trebuie oferita posibilitatea de a declana comunicarea intre portlei la aciunea
utilizatorului sau automat n urma unui eveniment.
Administrare
Administrarea platformei portal i a componentelor sale trebuie sa poat fi realizata
prin intermediul unui browser web.
Sistemul trebuie sa conin mecanisme de tip asistent (wizard) pentru configurri
avansate, cel puin pentru configurarea cu sisteme de baze de date, mutarea bazelor de date,
configurarea cu sisteme LDAP sau sistem de mesagerie instantanee.
Suport pentru delegarea administrrii pentru controlul accesului.
Sistemul portal trebuie sa permit folosirea de politici (colecii de configurri) pentru
administrarea a cel puin urmtoarelor componente: utilizatori, grupuri, aplicaii, teme web.
Securitate
Sistemul portal trebuie sa conin propriul sistem LDAP, dar sa permit integrarea i
cu alte sisteme de tip LDAP.
Sistemul portal trebuie sa conin propriile mecanisme pentru autentificare,
autorizare, autentificare unica (Single Sign-On) i SSL, dar sa permit i integrarea cu alte
soluii de securitate existente.
Sistemul trebuie sa dea utilizatorilor posibilitatea de a se auto-nregistra n sistem.
Soluia trebuie sa permit de-logarea automata sa ofere un mecanism prin care un
utilizator sa fie de-logat n cazul n care nu a mai efectuat nicio tranzacie intr-o anumita
perioada de timp (interval ce poate fi setat de administrator).
Sistemul de portal trebuie sa permit utilizarea profilelor de utilizatori,
administratorul putnd seta astfel preferine att la nivel de profil, grup cat i la nivel de
utilizator. Aceste preferine trebuie sa specifice att accesul pe care l vor avea utilizatorii la
diverse poriuni ale portalului cat i drepturile asupra acestor zone.
Soluia trebuie sa ofere suport pentru securitate n tehnologie Java.
Standardizare
Soluia trebuie sa aib o arhitectura deschisa.
Sistemul trebuie sa fie compatibil cu urmtoarele standarde n domeniu: WSRP, JSR-
168, JSR-286
Soluia trebuie sa aib la baza i alte standarde n domeniu, ca de exemplu: Java 2
Enterprise Edition (J2EE), XML, suport pentru servicii web.
Sistemul sa fie flexibil din punct de vedere al clientilor de tip browser, al sistemelor
de operare i al suportului pentru bazele de date.
Scalabilitate, disponibilitate ridicata, performanta
Soluia trebuie sa ofere posibilitatea de a implementa portalul intr-un mediu cluster,
avnd posibilitatea de a realiza balansarea ncrcrii, fr componente software sau hardware
adiionale.
Soluia pentru portal trebuie sa ofere capabiliti de preluare a utilizatorilor pe un alt
nod, n cazul unei ntreruperi hardware de funcionare (failover).
Sistemul portal trebuie sa ofere capabiliti tip caching pentru performante ridicate.
Sa permit suport nativ pentru realizarea serviciilor de cache dinamic
Platforma
Platforma portal trebuie sa poat fi implementata pe cel puin urmtoarele platforme
sistem de operare: Microsoft Windows 2003, Microsoft Windows 2008, Linux (SUSE,
RHEL), IBM AIX, Solaris SPARC, Solaris x64, HP-UX.
Platforma portal trebuie sa permit implementarea att pe sisteme de operare x32 cat
i x64.
Sa suporte cel puin urmtoarele platforme de baze date: Oracle, IBM DB2, MS SQL
Server
Management site-uri i coninut web
Sistemul trebuie sa permit crearea de abloane de aplicaii cu portlei direct din
interfaa web.
Facilitai de tip asistent creare site (wizard) pentru a crea rapid, din interfaa web, site-
uri web pe baza unor abloane existente.
Soluia trebuie sa includ un instrument pentru publicarea de coninut, pentru a
permite utilizatorilor privilegiai sa publice, sa actualizeze sau sa tearg propriile pagini,
intr-un mod simplu i facil.
Soluia trebuie sa permit editarea coninutului direct n pagina n care este publicat.
Pentru coninutul publicat, trebuie sa se stocheze data publicrii, data la care trebuie
arhivat i data la care documentul respectiv nu mai este valabil, cu scopul de a permite
adugri sau tergeri automate.
Soluia trebuie sa ofere o modalitate simpla de administrare centralizata, att pentru
administratorii de coninut cat i pentru deintorii de privilegii de aprobare de coninut.
Accesul la coninut se va face n funcie de utilizatorul care vizualizeaz datele.
Formatarea coninutului trebuie realizata pe baza de abloane (templates).
Soluia trebuie sa ofere capabiliti de control al versiunilor i arhivare.
Soluia trebuie sa ofere posibilitatea de a extrage coninut direct din baza de date.
Interfaa cu utilizatorul trebuie sa ofere asistenta pentru formatarea documentelor,
astfel nct utilizatorii fr cunotine de limbaj HTML sa poat contribui la publicarea de
informaii.
Soluia trebuie sa suporte structuri ierarhice de navigare arborescenta pentru
documente.
Documentele trebuie sa fie securizate fr a exista posibilitatea de a fi accesate n
absenta autentificrii.
Sistemul trebuie sa permit planificarea publicrii de coninut.
Soluia trebuie sa asigure ca structura de stocare este separata de structura de navigare
printre documente (navigarea n site nu trebuie sa reflecte n mod necesar modul de
clasificare i stocare al documentelor).
Soluia trebuie sa ofere capabiliti de publicare i personalizare de coninut direct
dintr-un browser web.
Modulul de gestiune al coninutului web trebuie sa permit un flux de aprobare
secveniala.
Modulul de gestiune al coninutului web trebuie sa furnizeze opiuni preconfigurate
pentru fluxuri de lucru ce permit procese de aprobare diferite ce depind de regulile i
cerinele organizaiei.
Modulul de gestiune al coninutului web trebuie sa permit un proces de aprobare ce
poate fi configurat n funcie de tipul elementului de coninut precum i a strii elementului
de coninut n timpul procesului de creare (de exemplu: ciorna, n ateptarea aprobrii,
publicat, arhivat, nepublicat, resubmis/restaurat etc.)
Modulul de gestiune al coninutului web trebuie sa permit escaladarea unui proces de
aprobare al unui element de coninut de ctre utilizatori autorizai.
Modulul de gestiune al coninutului web trebuie sa permit utilizatorilor sa creeze i
sa gestioneze procese fluxuri de aprobare fr a fi nevoie de creare de scripturi sau activitati
de programare.
Modulul de gestiune al coninutului web trebuie sa furnizeze notificri n cadrul unui
flux de aprobare coninut ctre persoanele responsabile cu ndeplinirea unei anumite aciuni
(cum ar fi aprobare)
Modulul de gestiune al coninutului de lucru trebuie sa ofere posibilitatea de aprobare
de ctre una sau mai multe persoane autorizate pentru un element de coninut.
Soluia trebuie sa permit reatribuirea de sarcini n cadrul unui proces / flux de lucru.
Soluia trebuie sa permit atribuirea de roluri n cadrul unui proces flux de lucru
pentru coninut.
Soluia trebuie sa permit fluxuri de aprobare att pentru elemente de coninut dar i
pentru abloane de coninut sau design de coninut.
Soluia de management de coninut trebuie sa permit, n plus fata de propriul motor de
fluxuri de lucru i integrarea cu alte tipuri de motoare pentru fluxul de lucru (ofertantul
trebuie sa furnizeze n cadrul ofertei exemple de alte motoare de fluxuri cu care se integreaz
soluia)
Server-ul de aplicaie trebuie sa fie o platforma robusta i agila ce ofer suport pentru
rularea de aplicaii J2EE, simplificarea dezvoltrii, performanta ridicata i administrare
inteligenta.
Server-ul de aplicaie trebuie sa ofere suport pentru ultimele versiuni de tehnologii
standard i platforme de dezvoltare, incluzand Service Component Architecture specific
modelului SOA, menite sa simplifice modelul de programare.
Server-ul de aplicaie trebuie sa respecte standardul Java EE 5, sa ofere suport pentru
tehnologiile EJB 3.0, JPA (Java Persistence API) i JDK 6.0
Server-ul de aplicaie trebuie sa permit simplificarea interoperabilitii prin suport
pentru servicii web incluznd JAX-WS, SOAP 1.2, MTOM, XOP, WS-Reliable Messaging,
WS-Trust, WS-SecureConversation, WS-Policy, i Kerberos Token Profile.
Server-ul de aplicaie trebuie sa ofere suport pentru standarde WEB 2.0
Server-ul de aplicaie trebuie sa ofere suport pentru standardul Session Initiation
Protocol (SIP).
Server-ul de aplicaie trebuie sa permit comunicarea prin mesaje asincrone utiliznd
un furnizor integrat de Java Message Service (JMS), care respecta standardul JMS 1.1.
Server-ul de aplicaie trebuie sa ofere suport pentru tehnologia Java EE Connector
Architecture (JCA) 1.5 care sa asigure conectivitatea intre serverele de aplicaii i diferite
sisteme informatice aplicative.
Server-ul de aplicaie trebuie sa ofere suport pentru tehnologia Java Transaction API
(JTA) 1.1 pentru gestionarea tranzaciilor.
Server-ul de aplicaie trebuie sa ofere acces autentificat i autorizat pentru a securiza
funciile administrative i aplicative.
Server-ul de aplicaie trebuie sa ofere suport pentru tehnologiile de registre
(registries) oferind diverse opiuni tehnologice, cel puin: LDAP (inclus in serverul de
aplicatie), registre bazate pe fiiere si federative Server-ul de aplicaie trebuie ofere
suport pentru tehnologia Java Authorization Contract for Containers (JACC) 1.1, care sa
ofere securizarea resurselor gestionate de ctre server-ul de aplicaie.
Server-ul de aplicaie trebuie sa ofere integrare nativa cu o platforma de dezvoltare
compatibila.
Server-ul de aplicaie trebuie sa permit expunerea securizata a serviciilor intranet
ctre utilizatorii din internet.
Server-ul de aplicaie trebuie sa permit utilizare securizata a serviciilor web externe
de ctre sistemele localizate n intranet.
Server-ul de aplicaie trebuie sa permit structuri de cluster.
Server-ul de aplicaie trebuie sa permit distribuia inteligenta a ncrcrii n cluster.
Server-ul de aplicaie trebuie sa poat realiza balansarea traficului de intrare n sistem.
Server-ul de aplicaie trebuie sa ofere disponibilitate ridicata (high-availability) n
interiorul clusterului.
Server-ul de aplicaie trebuie sa ofere disponibilitate ridicata a tranzaciilor i
funcionalitate de tip back-up pentru tranzacii prin replicarea informaiilor referitoare la
tranzaciile n lucru pe toate nodurile active.
Server-ul de aplicaie trebuie sa ofere mecanisme de reglare a performantei de la
nivelul serverelor pana la nivelul cel mai detaliat al aplicaiilor i al componentelor utilizate
de acestea.
Server-ul de aplicaie trebuie sa ofere o componenta de balansare i cashing care sa
poat fi instalata n fata server-ului web n topologia de securitate.
Server-ul de aplicaie trebuie sa ofere componenta server web care sa poat fi instalata
topologic n fata server-ului de aplicaii, pentru balansarea nodurilor de aplicaii.
Acces universal de date i persistenta
Server-ul de aplicaie trebuie sa suporte standardul Java DataBase Connectivity
(JDBC) API 4.0 pentru conectare la orice tip de baza de date.
Server-ul de aplicaie trebuie sa suporte Java Persistence API (JPA) pentru a asigura
persistenta i reutilizarea obiectelor.
Server-ul de aplicaie trebuie sa suporte standardul de dezvoltare SCA.
Server-ul de aplicaie trebuie sa suporte standardul Service Data Objects (SDO),
pentru a accesa i manipula n mod uniform date din sisteme eterogene, sub forma de obiecte
de colecii de structuri de tip arbore, sau grafuri.
Server-ul de aplicaie trebuie sa suporte portlei conform standardului Java
Specification Requests (JSR) 286 (Portlet 2.0).
Server-ul de aplicaie trebuie sa suporte aplicaii ce folosesc tehnologia Session
Initiation Protocol (SIP) conform standardului JSR 116.
Server-ul de aplicaie trebuie sa suporte standardele Java Servlet 2.5 (JSR 154) i
JavaServer Pages (JSR 245)
Securitatea aplicaiilor
Server-ul de aplicaie trebuie sa ofere flexibilitate n definirea i controlul conturilor
utilizatorilor.
Server-ul de aplicaie trebuie sa ofere funcionaliti Single Sign-On pentru
interoperabilitate mbuntit ntre diferite aplicaii.
Server-ul de aplicaie trebuie sa permit auditarea informaiilor de securitate a
aciunilor administrative, cum ar fi modificri de configurri de securitate, gestionare de chei
i certificate, modificri de politici de control al accesului, etc.
Server-ul de aplicaie trebuie sa ofere administrare a securitii mbuntit la nivelul
consolei de administrare, cu acces pe baza de permisiuni, n funcie de roluri.
Administrare inteligenta
Server-ul de aplicaie trebuie sa ofere infrastructura simplificata i flexibila pentru
controlul eficientei mediilor de rulare.
Server-ul de aplicaie trebuie sa ofere administrarea de la distanta a mai multor
servere de aplicaii.
Server-ul de aplicaie trebuie sa ofere controlul mediilor complexe cu topologii
complexe.
Server-ul de aplicaie trebuie sa ofere activitati administrative simplificate pentru
aplicaiile cu componente multiple.
Server-ul de aplicaie trebuie sa ofere o consola de administrare web-based pentru
gestionarea centralizata a tuturor componentelor din topologii ce includ mai multe servere de
aplicaii si/sau web.
Server-ul de aplicaie trebuie sa permit gestionarea centralizata a transferului de
informaii intre medii cum ar fi: instalarea, pornirea, oprirea de aplicaii i distribuirea
fiierelor n topologii ce includ mai multe servere de aplicaii si/sau web.
Server-ul de aplicaie trebuie sa ofere posibilitatea de a grupa i gestiona mai multe
artefacte Java EE sub o singura definiie de aplicaie.
Server-ul de aplicaie trebuie sa ofere capabiliti de a configura rapid securitatea i
conectivitatea la baza de date i un client independent (stand-alone) pentru administrarea
eficienta a mediului de instalare.
Server-ul de aplicaie trebuie sa ofere script-uri avansate de administrare, care
accelereaz procesele administrative.
Server-ul de aplicaie trebuie sa ofere facilitai avansate i eficiente de gestionare a
resurselor de memorie i spaiu pe disc, n funcie de necesitile aplicaiilor care ruleaz,
prin activarea n mod dinamic, doar a componentelor necesare aplicaiilor ce ruleaz la un
moment dat pe server.
Server-ul de aplicaie trebuie sa ofere suport pentru standarde recente de servicii web
cum ar fi:
Web Services Interoperability Organization (WS-I) Basic Profile 1.2 i 2.0
WS-I Reliable Secure Profile
Java API for XML Web Services (JAX-WS)
SOAP 1.2
SOAP Message Transmission Optimization Mechanism (MTOM)
XML-binary Optimized Packaging (XOP)
WS-ReliableMessaging
WS-Trust
WS-SecureConversation
WS-Policy
Descriere
Modulul de administrare a utilizatorilor i drepturilor de acces are rolul de a oferi
funcionaliti de gestiune centralizata i automata a identificatorilor de identitate i
drepturilor de acces asociate utilizatorilor n cadrul sistemului integrat.
Cerine
Sistemul trebuie sa permit autentificare bazata pe nume utilizator i parola,
autentificare pe baza de certificat client SSL i autentificare folosind un subsistem ter
destinat autentificrii.
Sistemul trebuie sa conin propriile mecanisme de autorizare dar sa poat fi integrat
i cu subsisteme tere destinate controlului accesului.
Sistemul trebuie sa permit administratorului sa creeze resurse, roluri i drepturi de
acces care sa controleze ce utilizatori acces la diverse resurse pe baza rolurilor.
Sistemul trebuie sa permit definirea de politici de acces care sa poat fi ulterior
asociate utilizatorilor.
Sistemul trebuie sa permit delegarea accesului pentru operaiuni administrative.
Sistemul va fi capabil sa susin definirea de reguli de acces la date (citire, scriere,
tergere i creare) pentru diverse grupuri de utilizatori.
Sistemul trebuie sa permit configurarea rolurilor utilizator i a grupurilor i stabilirea
drepturilor de acces pentru un utilizator n funcie de rolul sau grupul din care face parte.
Platforma trebuie sa ofere capabiliti pentru configurare a funcionalitii de
autentificare unica (Single Sign-On).
Sistemul trebuie sa permit integrarea cu multiple registre majore de tip LDAP, cel
puin: Oracle ID, MS Active Directory, Tivoli Directory Server, Novel eDirectory, Sun Java
System Directory Server.
6.2.13. Audit
Descriere
Acest modul are rolul de a gestiona n mod exhaustiv securitatea bazei de date i ciclul sau de
viata, n conformitate cu politicile de securitate stabilite de administratori.
Cerine
Sistem unificat de tip consola web i un mecanism de automatizare ale fluxurilor de
lucru.
Localizarea i clasificarea informaiilor sensibile stocate n baze de date relaionale.
Evaluarea vulnerabilitilor bazei de date i defecte de configurare.
Vizibilitate de 100% i granularitate a tranzaciilor din bazele de date pentru toate
distribuiile majore, incluznd Oracle, Microsoft SQL Server, IBM DB2, Informix, Sybase,
MySQL, Teradata.
Monitorizarea i aplicarea politicilor de acces privitoare la date sensibile, aciuni
privilegiate ale utilizator, controlul modificrilor, cererilor i activitilor utilizatorilor precum
i excepii de securitate, cum ar fi operaiuni euate; politicile de acces la datele sensibile
trebuie sa includa posibilitatea interceptiei automate, in timp real, a sesiunilor neautorizate
sau suspecte, prin terminare, blocare temporara sau mascare a portiunilor cu informatii
personale din datele prezentate.
Automatizarea ntregului proces de audit i de conformitate.
Posibilitatea agregrii i normalizrii automate a informaiilor de audit, provenite din
platforme diverse de baze de date, centralizate intr-un singur depozit central de date de audit
ca baza pentru raportare, optimizarea performantelor i investigaii.
Gsirea i clasificarea datelor, localizarea i clasificarea n mod automat a
informaiilor sensibile.
Soluia trebuie sa fie independenta de productorul bazei de date: nu se va baza pe
auditul nativ al bazei de date.
Logurile de audit trebuie sa fie protejate fata de accesul neautorizat: acestea vor fi
criptate i nu vor permite acces implicit la nivel "root".
Suport pentru cel puin urmtoarele standarde: SNMP, SMTP, Syslog, CEF, SIEM
7. Cerine servicii de implementare
Cerine de documentaie
In cadrul DES se vor avea n vedere i asigurarea unor subsisteme de suport de genul:
Un sistem de monitorizare a componentelor DES i logarea evenimentelor pentru
platforma hardware i software
Un sistem de auditare i securitate a tuturor activitilor i evenimentelor desfurate n
cadrul DES (de la infrastructura la aplicaie), conform specificului datelor de tip personal
care va fi gestionat de acesta
O componenta de tip help inclusa in aplicatie pentru toi utilizatorii sistemului. Acesta va
fi compus din ghiduri si/sau manuale de folosire a aplicaiei n funcie de rolul
utilizatorilor.
O componenta de support help-desk. Acesta va asigura suportul pentru utilizatorii
platformei; nivelul 1 de suport va fi realizat de catre CNAS.
8.2. Cerine mentenan
Sistemele informatice medicale externe, pentru a putea accesa sistemul central DES, vor
trebui s fie certificate ca sunt conforme cu cerinele DES (funcionalitate, securitate).
CNAS va selecta un grup int corespunztor i semnificativ pentru a constitui grupul iniial
de furnizori de servicii medicale (FSM furnizori de servicii medicale) ce se vor conecta la
DES.
10.1. Instruire