Implementação de um sistema integrado de gestão hospitalar - SBIS
Implementação de um sistema integrado de gestão hospitalar - SBIS
Implementação de um sistema integrado de gestão hospitalar - SBIS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
O serviço <strong>de</strong> acesso <strong>de</strong> observações clinicas (<br />
COAS ) é <strong>um</strong> mecanismo para recuperação <strong>de</strong><br />
dados <strong>de</strong> observações clinicas <strong>de</strong> repositórios e<br />
aplicações. O serviço <strong>de</strong> acesso <strong>de</strong> imagens<br />
clinicas ( CIAS ) recupera imagens clinicas. Este<br />
serviço permite pesquisar imagens <strong>de</strong> <strong>um</strong> único<br />
paciente ou baseado em características da<br />
imagem, como parte do corpo, equipamento,<br />
modalida<strong>de</strong>. O serviço <strong>de</strong> processamento <strong>de</strong><br />
imagem contem diversos métodos <strong>de</strong><br />
processamento <strong>de</strong> imagens, como zoom,<br />
segmentação, foco, etc. Clientes <strong>de</strong> <strong>sistema</strong>s<br />
distribuídos, que po<strong>de</strong>m estar utilizando qualquer<br />
software e hardware, po<strong>de</strong>m acessar estes<br />
serviços através <strong>de</strong> interfaces CORBA.<br />
F. Controle <strong>de</strong> Acesso<br />
Desenhar <strong>um</strong> mo<strong>de</strong>lo a<strong>de</strong>quado para autorização<br />
e controle <strong>de</strong> acesso para prontuário eletrônico do<br />
paciente é essencial para o uso em larga escala<br />
do PEP em gran<strong>de</strong>s organizações <strong>de</strong> saú<strong>de</strong>. Nós<br />
propusemos RBAC ( role-based access control )<br />
como mo<strong>de</strong>lo <strong>de</strong> autorização para o PEP [17]. A<br />
implementação RBAC regula o acesso do usuário<br />
a recursos computacionais baseado em papeis<br />
organizacionais [18]. A autorização contextual<br />
utiliza informações do ambiente disponíveis no<br />
momento do acesso, como o relacionamento<br />
usuário / paciente, para <strong>de</strong>cidir se é permitido ao<br />
usuário acessar alg<strong>um</strong> recurso do PEP. Este<br />
mo<strong>de</strong>lo foi implementado utilizando LDAP<br />
(Lightweight Directory Access Protocol),<br />
linguagem <strong>de</strong> programação Java e Serviço <strong>de</strong><br />
Segurança e Decisão <strong>de</strong> Recursos <strong>de</strong> Acesso<br />
CORBA. Com estes padrões distribuídos e<br />
abertos, componentes heterogêneos do PEP<br />
po<strong>de</strong>m requerer autenticação do usuário e serviço<br />
<strong>de</strong> autorização <strong>de</strong> acesso n<strong>um</strong>a forma unificada<br />
através <strong>de</strong> múltiplas plataformas.<br />
O mo<strong>de</strong>lo proposto e consistente com a<br />
recomendação do HIPAA (Health Insurance<br />
Portability and Accountability Act of 1996) que<br />
Resultados<br />
Atualmente, autenticação e serviço <strong>de</strong> <strong>de</strong>cisão <strong>de</strong><br />
acesso tem sido utilizado diariamente no InCor. O<br />
processo <strong>de</strong> implementação da nossa solução foi<br />
baseado nas seguintes etapas: <strong>de</strong>finições dos<br />
papeis; carga dos perfis <strong>de</strong> usuários no servidor<br />
LDAP e atribuição dos respectivos papeis; criação<br />
e utilização <strong>de</strong> autorizações por aplicação que<br />
compõe o PEP. Até o momento mais <strong>de</strong> 2000<br />
usuários foram registrados e atribuído alg<strong>um</strong> dos<br />
51 papeis profissionais. Além disso a lógica<br />
complexa <strong>de</strong> controle <strong>de</strong> acesso po<strong>de</strong> ficar fora<br />
da aplicação, no entanto consi<strong>de</strong>rando o<br />
contexto da necessida<strong>de</strong> <strong>de</strong> autorizar ou negar a<br />
permissão <strong>de</strong> acesso. Desta forma, alterações na<br />
lógica <strong>de</strong> autorização não implica em alterações<br />
no código da aplicação. Outro beneficio é a<br />
resolução <strong>de</strong> política <strong>de</strong> conflito. Conflitos po<strong>de</strong>m<br />
ser <strong>de</strong>terminados <strong>de</strong> acordo com a autorida<strong>de</strong> e<br />
responsabilida<strong>de</strong> <strong>de</strong>finida para cada papel<br />
através da autorização associada. Somente as<br />
ações que configuram conflito real <strong>de</strong> interesse<br />
são proibidos.<br />
Em termos <strong>de</strong> vol<strong>um</strong>e, <strong>de</strong>s<strong>de</strong> meados <strong>de</strong> 2000,<br />
mais <strong>de</strong> 3.5TB <strong>de</strong> imagens DICOM foram<br />
armazenas e integradas utilizando a arquitetura<br />
proposta. O PEP armazena mais <strong>de</strong> 5GB/dia <strong>de</strong><br />
dados e faz mais <strong>de</strong> 1400 acessos por dia. O sub<strong>sistema</strong><br />
<strong>de</strong> armazenamento proposto permite 6<br />
meses <strong>de</strong> visibilida<strong>de</strong> com rápida recuperação<br />
(modo on-line) e mais <strong>de</strong> 2 anos para<br />
recuperação automática utilizando a DLT jukebox.<br />
O acesso distribuído <strong>de</strong> todos os dados<br />
<strong>integrado</strong>s do PEP é disponibilizado via web<br />
browsers através da nossa re<strong>de</strong> com<br />
aproximadamente 1000 pontos <strong>de</strong> acesso. Os<br />
clientes po<strong>de</strong>m ser microcomputadores<br />
convencionais ou terminais thin-client utilizando<br />
linux configurados com memória <strong>de</strong> 128 MB ou<br />
superior.