Plantilla eSalut-HCCC tarda_v05 - Generalitat de Catalunya

El procés d’incorporació 

dels Centres assistencials 

a la HCCC 

1

I. Introducció. Objecte de la Sessió 

II. El visor 

III. El model de seguretat 

IV. El marc jurídic 

V. Fluxos i connexions. El rol del Centres 

VI. Instruments de seguretat 

VII. Passes a donar pel procés d’incorporació 

2

La Historia Clínica Compartida a Catalunya és un model mixt fonamentat 

en unes característiques determinades 

 

 

 

L'estratègia d’HCC es basa en un model mixt, que es caracteritza 

per: 

• La totalitat de la informació assistencial del pacient generada per cada 

organització sanitària (hospitals, atenció primària,...) resta en els seus 

magatzems de dades i en el seu sistema. 

• S’estableix un punt de contacte centralitzat a través de punters en un 

sistema d'indexació, que fa accessible la informació a altres 

organitzacions sanitàries. 

• En el sistema d'indexació a més de punters, s'emmagatzema alguna 

informació addicional de cada pacient prèviament definida, essent així 

dipòsit d'unes dades bàsiques predefinides. 

Segons aquest model, la HCC no es la suma de les històries clíniques 

dels centres sanitaris, sinó que permetre l’accés de forma organitzada a la 

informació rellevant necessària per prestar una atenció adequada i de 

qualitat, respectant els diferents models d’història clínica i els 

sistemes d’informació de cada organització sanitària. 

La HCC no pretén substituir les estacions clíniques, sinó 

complementar-les per tal de millorar la qualitat i eficiència de l’atenció que 

es presta als ciutadans. 

3

Iniciatives sobre els continguts: Els plans de xoc tenen com 

objectiu la resolució concreta i a curt termini dels aspectes 

necessaris per a la posada en marxa de la HCC 

• S’han identificat quatre grups d'iniciatives: 

1) Identificació unívoca del pacient-ciutadà, del professional i dels 

seus nivells d'accés a la HCC, i mesures de seguretat a incloure. 

2) Continguts centralitzats i descentralitzats. 

3) Catàlegs i estàndards. 

4) Definició i concreció del model d’integració (estàndards 

tecnològics). 

4

Procés d’incorporació d’informació a la HCCC 

1 

1 

Estació 

de 

treball 

Sistema de 

Informació del 

Centre 

RHC 

RHCCC 

2 

Sistema 


Seguretat 

2 

Sistema 

Índex 

HW i SW existent, Centres Sanitaris Adaptació, Centres Sistema Central 

5

Procés d’accés a la informació i continguts informatius 

Procés similar per consulta de professionals o de ciutadans 

1 

6 

2 

7 

3 

6 

Estació 


treball 

Sistema 


Seguretat 

4 

5 

7 

Sistema Índex 

+ HCC 

Security 

Server 

7 

6 

7 

BBDD dels 

centres 

1 a 3: Missatges d’identificació 

4: Subministre de la informació continguda en el Índex 

5: Selecció de documents 

6 i 7: Localització i subministre de documents 

6

Impacte dels canvis en l’inici de la Història Clínica 

Compartida a Catalunya: 

Seguretat i accessos 

Continguts 

Integració (Est. tecn.) 

Catàlegs i Estàndards Ass. 

7


II. El visor 






8


II. El visor 






9

III. 

Activitats realitzades en relació a la seguretat en el 

programa d’HCCC 

1. Àmbit Jurídic 

a. Definició de responsabilitats 

b. Justificació de l’accés a la informació 

2. Àmbit tècnic 

En el marc del consens dels treballs del Grup Tècnic de Seguretat, amb la 

participació de representants de: 

- ApdCat 

- CTiTI 

- CatCert 

- Codi Tipus ... 

- Coordinadora d’usuaris, professionals d’atenció al client i de centres 

sanitaris... 

10

III. 





El projecte d’HCCC es basa en la interconnexió entre diferents sistemes, per 

tant s’ha de definir clarament la responsabilitat pel que fa a la protecció de 

dades de cadascun dels participants. 

Els centres sanitaris estaven treballant en models bilaterals d’acords de 

collaboració i de cessió de dades. 

Centre sanitari A 

Centre sanitari B 

11

III. 





En el model que es proposa d’HCCC, és el Departament de Salut qui 

estableix conveni amb cadascun dels centres, 

Departament 

Salut 

Centre sanitari A 

Centre sanitari B 

i la comunicació entre els centres es realitza a través d’aquest conveni 

al qual denominarem Conveni Marc. 

12

III. 





El model es concreta en els aspectes següents: 

• Formalització de la comunicació dels Sistemes d’Informació del 

Departament de Salut, CatSalut i Institut Català de la Salut a través de 

convenis. 

• Legalització del fitxer d’informació Sanitària de Pacients, responsabilitat 

del Departament de Salut. 

• Elaboració, aprovació i adhesió al Conveni Marc entre cadascun dels 

centres i el Departament de Salut. 

13

III. 




b. Justificació de l’accés a la informació 

Els tractaments, comunicacions i cessions estan emparades en els 

articles 8 i 11 de la Llei orgànica 15/1999 de Protecció de Dades de Caràcter 

Personal. 

• Article 8: Dades relatives a la salut 

.... Procedir al tractament de les dades relatives a la salut de les 

persones que hagin de ser tractades en els centres. 

• Article 11.2: Comunicació de dades: no serà necessari el consentiment 

quan la cessió de dades relatives a salut sigui necessària per solucionar 

una urgència o per realitzar els estudis epidemiològics en els termes 

establerts en la legislació. 

14

III. 



2. Àmbit Tècnic 

• Tot diàleg entre els components funcionals del servei HCCC es realitzarà a 

través d’una capa de seguretat, que actuarà com a bus de comunicació. 

• Totes les comunicacions es realitzaran fent servir protocols segurs que 

garanteixin la seva confidencialitat i integritat: 

– Especialment amb l’ús de certificat en els servidors, 

– Protocols de seguretat com SSL 

– Signatura i xifrat 

• Es registraran en log de la capa de seguretat totes les activitats per disposar 

d’informació per saber qui consulta la informació a nivell de professional 

centre i informació demanada. 

• La identificació de les persones que es connectaran a HCCC es farà a través 

d’un sistema de federació d’identitats (ús de tikets SAML, signatura XML, 

etc...) 

15

III. 



Centre amb 

informació local 

INFORMACIÓ 

VISOR 

1 Professionals 

FIREWALL 

SERVIDOR 

DE 

PUBLICACIÓ 

DMZ 

INFORMACIÓ 

Centre sense 


ESTACIÓ 

CLÍNICA 

FIREWALL 

SISTEMA 

HCC 

FIREWALL 

INDEX 

Professional 

HCC 

SECURITY 

AGENT 

VISOR 

2 Ciutadà 

HCC 

SECURITY 

SERVER 

LOGS 

INTERNET 

Capa de Seguretat 

Ciutadà 

CATCert 

16


II. El visor 






17

IV. 

Marc jurídic de la Història Clínica Compartida 

1. Regulació de la Història Clínica Compartida 

a. Llei 21/2000, de 29 de desembre, sobre els drets d’informació 

concernent la salut i l’autonomia del pacient, i la documentació 

clínica. 

b. Disposició addicional única estableix que el Departament de 

Sanitat i Seguretat Social (actualment Departament de Salut), 

amb l’objectiu d’avançar en la configuració d’una història clínica 

única per pacient, ha de promoure l’ús compartit de les històries 

clíniques entre els centres assistencials de Catalunya. 

c. Llei 21/2000, obliga a la integració de tota la documentació 

clínica i assistencial de cada pacient, establint que ha d’existir 

una història clínica única per a cada pacient. 

18

IV. 


1. Conveni Marc: Contingut 

a. ANTENCEDENTS 

b. PACTES 

VENI I. OBJECTE DEL CON 

II. HISTORIA CLINICA COMPARTIDA 

III. ADHESIÓ 

TER PERSONAL IV. DADES DE CARÀC 

URETAT V. MESURES DE SEG 

VI. AUDITORIES 

VII. EXERCICI DELS DRETS RELACIONATS EN MATÈRIA DE PROTECCIÓ 

NALS I DE LA HISTÒRIA DE DADES CLÍNICA PERSO 

VIII. ACCÉS A LA HISTÒRIA CLÍNICA COMPARTIDA EN CADA CENTRE 

IX. DURADA 

X. CONFIDENCIALITAT 

XI. COMISSIÓ DE SEGUIMENT 

XII. RESOLUCIÓ DE L’ACORD 

XIII. JURISDICCIÓ CONTENCIOSA 

c. . 

19

IV. 


2. Accés a la HCC de cada centre: Podran accedir a la HCC: 

a. Metges i infermeres amb visites programades per a aquell 

pacient. 

b. Metges i infermeres d’atenció primària que tinguin assignat el 

pacient. 

c. Metges i infermeres d’urgències que per a complir amb allò 

previst en l’article 11.2 f) de la Llei Orgànica 15/1999 de 

Protecció de Dades de Caràcter Personal: “Cuando la cesión de 

datos de carácter personal relativos a la salud sea necesaria para 

solucionar una urgencia que requiera acceder a un fichero [...]”. 

d. Els Metges del Servei on el malalt/pacient estigui ingressat. 

20

IV. 


3. Accés a la HCC de cada centre: Responsabilitat de cada Centre 

a. Disposar de sistemes de compliment de la normativa de 

seguretat. 

b. Facilitar sistemes de control d'accessos als professionals. 

c. Facilitar la informació relativa a les persones amb accés 

autoritzat. 

d. Tots els accessos queden enregistrats i son monitoritzats per a 

evitar consultes no permeses i preservar la intimitat i 

confidencialitat de les dades dels pacients. 

e. Els pacients poden tenir coneixement del professionals que tenen 

accés a la seva història clínica per a poder exercir els drets que 

legalment ostenten. 

21

IV. 


4. Protecció de dades personals: Marc legal 

a. Llei Orgànica 15/1999, de Protecció de Dades de Caràcter 

Personal: Les institucions i els centres sanitaris públics i privats i 

els professionals corresponents poden procedir al tractament de 

les dades de caràcter personal relatives a la salut de les persones 

que hi acudeixin o hi hagin de ser tractades, d’acord amb el que 

disposa la legislació estatal o autonòmica sobre sanitat. 

b. Reial Decret 994/1999, d’11 de juny, pel qual s’aprova el 

Reglament de mesures de seguretat dels fitxers automatitzats 

que continguin dades de caràcter personal. 

22

IV. 


5. Protecció de dades personals: Exercici de drets 

a. Els afectats que figurin en la HCC podran exercir els drets: 

b. Accés (a la informació de salut que hi ha en la seva història 

clínica compartida). 

c. Oposició (a que es pugui accedir a dades seves existents a 

d’altres Centres). 

d. Aquells que en cada moment la legislació vigent permeti. 

e. L’actual desenvolupament de la normativa relativa a la protecció 

de dades de caràcter personal no distingeix entre els diferents 

tipus de dades de salut d’un pacient. 

23


II. El visor 






24

Centre com a 

consumidor 

Estació clínica 

25 

Centre com a 

proveïdor 

Estació clínica 

INDEX 

HC3 

REPOSITORI 

REPOSITORI 

3 -Enregistra 

4 -Grava 

1 - Autentica 

2 -Autoritza 

1 - Autentica 

2 –Autoritza 

3 – Demana 

consentiment 

5 - Tria document 

4 –Consulta índex per CIP 

7 – Visualització document 

6 - Obté document 

4 - Obté document 

Ciutadà 

1 - Autentica 

5–Visualització document 

3 - Tria document 

2 –Consulta índex 

5 - ACK 

V. Fluxos i 

Connexions

V. Fluxos i Connexions. Principis Generals de Seguretat 

Aplicables a tots els processos 

• La seguretat a la xarxa garantirà que no és possible la connexió 

directa entre actors i/o components (per exemple, no serà possible la 

connexió directa entre centres). 

• Tot diàleg entre els components funcionals del servei HCCC 

s’efectuarà a través de la capa de seguretat, que actuarà com a bus 

de comunicació. 

• Totes les activitats que es considerin rellevants s’introduiran en el 

registre (log) de la capa de seguretat, per tal de disposar de prou 

informació per, quan calgui, establir correspondències entre 

professionals, centres i informació demanada. 

• Totes les comunicacions s’efectuaran fent servir protocols segurs que 

en garanteixin la confidencialitat i la integritat, especialment amb l’ús 

de certificats en els servidors i protocols de seguretat com SSL. 

• En la mesura que sigui possible, totes les comunicacions estaran 

garantides en origen per la signatura electrònica pròpia de cada 

centre. 

• Les comunicacions entre actors i/o components que impliquin 

transferència de informació d’identitat aprofitaran el model OASIS i 

especialment els treballs relacionats amb la federació de identitats (ús 

de tiquets SAML, signatura XML, etc). 

26

V. Fluxos i connexions. El Centre com a proveïdor 

d’informes i documents 

• Les institucions participants han d’adaptar els seus sistemes, però en 

un marc de màxima flexibilitat. 

• Per a l’emmagatzematge de documents i informes es pot optar entre: 

– Ús d’un REPOSITORI CENTRAL del sistema HCCC amb els 

documents provinents del centre sanitari i actualització del 

sistema d’indexació. 

• En aquest cas, el repositori és extern al centre sanitari i els 

documents són custodiats per HCCC en un servei similar al 

“hosting”. 

– Ús d’un REPOSITORI PROPI del centre, amb l’actualització del 

sistema indexador d’informació clínica. 

• El document romandrà en el propi sistema del centre i només 

una referència al mateix estarà emmagatzemada en el 

sistema central HCCC. Els documents emmagatzemats en el 

servidor del centre només podran quedar exposats al servidor 

del Visor d’HCCC. 

27

V. Fluxos i connexions. El Centre com a proveïdor 


• Per a la missatgeria procedent d’aquests cap al sistema 

indexador de continguts clínics també té diferents 

possibilitats: 

– Opció A (format compatible amb l’actual al Departament de 

Salut), utilitzant el format ja en ús en l’actualitat pel sistema 

indexador que serveix de punt de partida per aquest programa. 

– Opció B (format compatible Departament de Salut enriquit), 

utilitzant el mateix format, afegint informació complementària 

rellevant a nivell d’índex. 

– Opció C (format XML), utilitzant Informes en format XML que 

contenen els mateixos camps que a les opcions A i B, però en 

format XML i etiquetes normalitzades (per compatibilitat amb 

l’opció D). El document vindrà immergit en un camp del propi 

XML. 

– Opció D (format XML compatible amb implantació de HL7), segons 

les pautes que estableixi el Departament de Salut. 

28

V. Fluxos i connexions. El Centre com a consumidor 


• El Departament posa a disposició dels professionals un VISOR HCCC 

per a la consulta d’informació clínica, que serà invocat dins de 

l’estació clínica. 

• HCCC delega en el centre els mecanismes: 

– d’autenticació (El centre afirma que el professional és qui diu ser). 

– d’autorització (Cal justificar l’accés a la Història Clínica d’un 

pacient determinat per causa d’acte assistencial). 

Les persones autoritzades a accedir a una Història Clínica Compartida 

determinada d’un pacient concret són: 

• Metges i infermeres amb visites programades per a aquell pacient, o 

amb el pacient assignat o en cas d’urgència. 

• Els Metges del Servei on el malalt/pacient estigui ingressat. 

• Es poden donar altres cassos, que seran recollits en el conveni marc 

de l’HCCC. 

29

V. Fluxos i connexions. Trets Bàsics del Visor HCC 

El VISOR HCCC tindrà dues vies d’accés: 

• Accés per a professionals, relacionats amb l’assistència a la persona, amb 

autenticació, autorització i consentiment delegats en els centres 

• Accés per a ciutadans amb identificació i autenticació prèvia de l’usuari 

mitjançant certificat digital d’usuari 

El professional podrà seleccionar els següents criteris de visualització de les 

dades: 

• Entitat 

• Servei 

• Tipus d’informació 

• Tipus de documents 

• Dates inici – data fi 

L’accés directe des de la estació de treball d’un professional sanitari al servidor 

d’HCC o al servidor d’un altre centre no serà possible en cap cas. 

30

V. Fluxos i connexions. Flux de l’accés del Professional 

al Visor 

• Autenticació en el sistema del centre utilitzant credencials (usuari/pwd o 

certificat). 

• Verificació de l’autorització per realitzar la consulta. 

• Construcció de la petició a HCC amb informació de la consulta (CIP, 

etc...) i informació de seguretat (tiquet SAML). 

• La petició s’envia al servei HCC. 

• La informació de seguretat es verifica (especialment, l’origen de la 

petició, és a dir, el centre que l’ha generada (responsable de 

l’autenticació i autorització). Si s’escau, es crida al servei de validació de 

CATCert. 

• Registre de les peticions a un log a efectes d’auditoria. 

• Superades les verificacions, el contingut de la petició s’entregarà a la 

instància del visor per a professionals que processarà les dades. 

• Els components visor i índex operaran en la forma prevista per tal de 

recuperar el llistat d’informació clínica disponible, entregar-la al visor i 

finalment, al professional que va realitzar la consulta. 

31


al Visor 

32


a Dades Clíniques 

• Un cop el professional rep la llista de dades clíniques disponibles, tria la que 

vol visualitzar. La informació seleccionada pot trobar-se en un repositori en 

el propi servei HCC o en un repositori extern. 

• Aquesta petició es traslladarà al servei HCC que, novament, realitzarà totes 

les validacions necessàries i, registrarà al registre d’activitat (log) l’accés del 

professional. De nou, serà l’origen de la petició (el centre) qui garantirà 

l’origen i l’autorització de la petició. 

• HCC derivarà la petició cap al servidor on resideix la informació sollicitada. 

• Per preservar l’autonomia de cada centre respecte de la seva 

arquitectura de seguretat de xarxa, es proposa com una possibilitat, el 

disposar d’un servidor frontal que sigui l’únic interlocutor, a nivell 

aplicatiu, amb el component HCCss. 

• Aquest servidor frontal serà qui recuperarà les dades demanades d’acord 

amb la sollicitud realitzada. En tant aquest servidor frontal sigui capaç de 

parlar amb el servei HCC, l’arquitectura interna quedarà en l’àmbit de decisió 

de cada centre. 

33

V. Fluxes i conexions. Fluxe de l’Accés del Professional 

a Dades Clíniques 

34

V. Fluxos i connexions. Consideracions sobre l’accés 

dels ciutadans al visor 

• El ciutadà, emprant els seus recursos de connexió a Internet, accedirà a 

una direcció (URL) pública del servei HCC. 

• Per garantir la identitat de ciutadà, s’utilitzaran certificats que seran 

validats fent servir el servei de validació de CATCert. Aquest model 

permetrà que el ciutadà demostri la seva identitat amb qualsevol de les 

identitats digitals reconegudes pel servei de validació, no limitant l’escenari 

d’ús als certificats propis de CATCert. 

• Totes les peticions, al igual que en l’escenari de professionals, seran 

registrades, a efectes de disposar d’informació d’auditoria, en el log del 

servei. 

• La petició, una vegada realitzades totes les verificacions de seguretat, es 

traslladarà al component visor que, recuperarà les dades fent servir el 

component Índex i en rebre aquestes dades les enviarà a l’usuari. 

35


II. El visor 






36

HCC Security Server 

38

• HCC Security Agent 

– Component d’integracid 

integració per als centres 

– De us opcional 

– Facilita la construcció de tokens SAML 

– Suport HTTP / J2EE / .Net 

Centre sense 


ESTACIÓ 

CLÍNICA 

FIREWALL 

Professional 

HCC 

SECURITY 

AGENT 

39

• Integració dels centres 

– Autenticació (gestió d’identitats) 

– Configuració de perfils 

– Autorització (aplicació de politiques) 

– Invocació del generador de token SAML 

– Adaptació de la infraestructura als 

requeriments tècnics t 

del Conveni Marc 

40


II. El visor 






41

VII. 

Passes a donar pel procés d’incorporació. Centres 

inicials 

Girona 

Tarragona 

Barcelona, ciutat: 

• Corporació Clínic 

• IMAS 

Tot eCAP 

 

Experiències en compartir 

• Osona 

• Alt Penedès 

• Vallès Occidental 

42

VII. 

Passes a donar pel procés d’incorporació. Les 

Opcions a definir 

Opció en la provisió d’informes 

Opció en el repositori de la informació 

Integració d’Unitats Productives en un Servidor 

Prioritats i Condicionant específics 

43

VII. 

Passes a donar pel procés d’incorporació. Períodes 

HCC. 

1er. Període 

• L’accés del professionals assistencials i dels ciutadans a la HCCC per veure parts 

rellevants dels Historials Clínics d’una persona en diversos Centres 

2on. Període 

4rt. Període 

• La HCCC eina pel procés clínic Compartit: integració d’Historials 

Clínics mitjançant la HCCC, integració HCCC-gestió de pacients, 

missatgeria entre professionals 

3r. Període 

• El ciutadà corresponsable de la seva 

HCC respecta a les fonts 

informatives i als continguts. 

Incorporació de Centres de 

finançament privat 

• L’Historial de salut de les 

persones (horitzó final) 

44

VII. 

Passes a donar pel procés d’incorporació. Impacte 

dels canvis en el desplegament futur de la Història 

Clínica Compartida a Catalunya 

Seguretat i accessos 

Integració (Est. tecn.) 

Continguts 

Catàlegs i Estàndards Ass. 

45

VII. 

Passes a donar pel procés d’incorporació. Els Agents 

46

VII. 

Passes a donar pel procés d’incorporació. Calendari 

Immediat 

Calendari Inmediat 

Departament de Salut (directament o empreses contractdes: 

Implantar + integrar 

Visor 

Sistema Índex reformat 

Sistema segurett, central 

Suport a implantacions sistema seguretat 

Centres inicials 

Definir opcions 

Adaptar sistema d'informació (valorar costos) 

Implantar sistema seguretat (suport DdS) 

Proves connexió 

Signar Conveni Marc 

Tots els Centres 

Definir opcions 

Adaptar sistema d'informació 

Proposta data possible de connexió 

per l'accés a la HCCC 

per subministra d'informació 

Responsables de sistemes d'informació, via Consell Assessor, Grups Tècnics, @ 

Dubtes 

Propostes de millora 

2006 2007 

Oct. Nov. Des. Gen. Feb. Mar. Abr. Mai. Jun. Jul. Ago. Set. Oct. Nov. Des. 

47

VII. 

Passes a donar pel procés d’incorporació. El Consell 

Assessor 

• Departament de Salut (President) Rafael Manzanera 

• Servei Català de la Salut (Vicepresident) Enric Agustí 

• Departament de Salut Lluis Torrens 

• Servei Català de la Salut Montserrat Bustins 

• Centre de Telecomunicacions i Tecnologies de la Informació Ramon Roman 

• Ministerio de Sanidad Mercedes Alfaro 

• Centre TIC i Salut Josep Mañach 

• Agència Catalana de Protecció de Dades Ramon Martin Miralles 

• Institut Català de la Salut Lluís Murgui 

• Institut Català de la Salut Joan Santigosa 

• Consorci Hospitalari de Catalunya Concha Camacho 

• Unió Catalana d'Hospitals Joan Mª Adserà 

• Agrupació Catalana d'Establiments Sanitaris Lluis Montset 

• Associació Catalana de Mútues d'Accidents de Treball i Malalties 

Professionals de la Seguretat Social 

Jose Roberto Gonzàlez 

48

VII. 

Passes a donar pel procés d’incorporació. El Consell 

Assessor 

• Consell dels Collegis de Metges de Catalunya Francesc Ferrer 

• Collegi Oficial de Diplomats en Infermeria Isabel Pera 

• Societat Catalana de Medicina Familiar i Comunitària Sebastià Juncosa 

• Fòrum Català d'Informació i Salut Xasier Pastor 

• Societat Catalana de Documentació Mèdica LLuis de Haro 

• Societat Catalana d'Informàtica i Enginyeria Mèdica Ferran Tognetta 

• Coordinadora d'Usuaris Albert Llop 

• Fòrum de Pacients Mª Dolors Navarro 

49

Plantilla eSalut-HCCC tarda_v05 - Generalitat de Catalunya

Create successful ePaper yourself

Delete template?

Save as template ?