ImplementaÃ§Ã£o de um sistema integrado de gestÃ£o hospitalar - SBIS

More documents

Recommendations

Info

O serviço de acesso de observações clinicas ( COAS ) é um mecanismo para recuperação de dados de observações clinicas de repositórios e aplicações. O serviço de acesso de imagens clinicas ( CIAS ) recupera imagens clinicas. Este serviço permite pesquisar imagens de um único paciente ou baseado em características da imagem, como parte do corpo, equipamento, modalidade. O serviço de processamento de imagem contem diversos métodos de processamento de imagens, como zoom, segmentação, foco, etc. Clientes de sistemas distribuídos, que podem estar utilizando qualquer software e hardware, podem acessar estes serviços através de interfaces CORBA. F. Controle de Acesso Desenhar um modelo adequado para autorização e controle de acesso para prontuário eletrônico do paciente é essencial para o uso em larga escala do PEP em grandes organizações de saúde. Nós propusemos RBAC ( role-based access control ) como modelo de autorização para o PEP [17]. A implementação RBAC regula o acesso do usuário a recursos computacionais baseado em papeis organizacionais [18]. A autorização contextual utiliza informações do ambiente disponíveis no momento do acesso, como o relacionamento usuário / paciente, para decidir se é permitido ao usuário acessar algum recurso do PEP. Este modelo foi implementado utilizando LDAP (Lightweight Directory Access Protocol), linguagem de programação Java e Serviço de Segurança e Decisão de Recursos de Acesso CORBA. Com estes padrões distribuídos e abertos, componentes heterogêneos do PEP podem requerer autenticação do usuário e serviço de autorização de acesso numa forma unificada através de múltiplas plataformas. O modelo proposto e consistente com a recomendação do HIPAA (Health Insurance Portability and Accountability Act of 1996) que Resultados Atualmente, autenticação e serviço de decisão de acesso tem sido utilizado diariamente no InCor. O processo de implementação da nossa solução foi baseado nas seguintes etapas: definições dos papeis; carga dos perfis de usuários no servidor LDAP e atribuição dos respectivos papeis; criação e utilização de autorizações por aplicação que compõe o PEP. Até o momento mais de 2000 usuários foram registrados e atribuído algum dos 51 papeis profissionais. Além disso a lógica complexa de controle de acesso pode ficar fora da aplicação, no entanto considerando o contexto da necessidade de autorizar ou negar a permissão de acesso. Desta forma, alterações na lógica de autorização não implica em alterações no código da aplicação. Outro beneficio é a resolução de política de conflito. Conflitos podem ser determinados de acordo com a autoridade e responsabilidade definida para cada papel através da autorização associada. Somente as ações que configuram conflito real de interesse são proibidos. Em termos de volume, desde meados de 2000, mais de 3.5TB de imagens DICOM foram armazenas e integradas utilizando a arquitetura proposta. O PEP armazena mais de 5GB/dia de dados e faz mais de 1400 acessos por dia. O subsistema de armazenamento proposto permite 6 meses de visibilidade com rápida recuperação (modo on-line) e mais de 2 anos para recuperação automática utilizando a DLT jukebox. O acesso distribuído de todos os dados integrados do PEP é disponibilizado via web browsers através da nossa rede com aproximadamente 1000 pontos de acesso. Os clientes podem ser microcomputadores convencionais ou terminais thin-client utilizando linux configurados com memória de 128 MB ou superior.
importância de interoperabilidade entre PEPs heterogêneos e distribuídos para coletar informações distribuídas sobre o paciente. Esta é uma questão muito complexa, mas que teremos que discutir. Nós acreditamos na utilização de serviços do CORBA como COAS e CIAS para a integração de sistemas heterogêneos e distribuídos. Acreditamos fortemente que o uso de padrões não proprietários é o caminho para tornar o Prontuário Eletrônico do Paciente completo e real. A abordagem proposta é baseada em padrões tais como CORBAmed specifications, DICOM e XML. Referências [1] Liu G.C., Cooper JG., Schoefflerb K.M.; Hammond E. (2001). Standards for the Electronic Health Record Emerging from Health Care’s Tower of Babel . Proceedings of AMIA 2001. [2] Grimson J. (2001) Delivering the electronic healthcare record for the 21 st century. International Journal of Medical Informatics, 64: 111-127. [3] Berg M. (2001) Implementing information systems in health care organizations: myths and challenges. International Journal of Medical Informatics, 64: 143-156. [4] Katehakis D, Lelis P, Karabela E, Tsiknakis M, Orphanoudakis S: (2000) An Environment for the Creation of an Integrated Electronic Health Record in HYGEIAnet, the Regional Health Telematics Network of Crete. TEPR 2000, Your Connection to Electronic Healthcare, San Francisco, CA, May 9-11, 2000, Vol. 1, pp. 89-98. [5] Cimino,J.J., Li,,J., Mendonca,E.A. (2000) An Evaluation of Patient Access to Their Electronic Medical Records via the World Wide Web., Proc. of 19th Symposium on Computer Applications in Medical Care. [6] Adelhard, K Holzel, D., Uberla, K. (1999) Design elements for a computerized patient record, Methods. Inf. Med. 38 187–193. [7] Tachinardi U, Furuie SS, Bertozzo N, Moura L, Gutierrez MA, Melo CP. (1995). Hypermedia patient data retrieval and presentation through www. Proc. of 19th Symposium on Computer Applications in Medical Care: 551-555. [8] OMG. (1996) Object Management Group, Manual 1996 http://www.omg.org. [9] ACR-NEMA (1988) American College of Radiology, National Electrical Manufacturer Association, ACR-NEMA Digital imaging and communication standard: version 2.0, NEMA standards publication N0. 300-1988. [10] OMG (1998a) Person/Patient Identification Service. February http:// www.omg.org/pub/docs/corbamed/96-11- 02.rtf. [11] OMG (1999a) Clinical Observation Access Service Final. http:// www.omg.org/cgi-bin/doc?corbamed/99-03-25 [12] OMG (2000a) Clinical Image Access Service Revised Submission. http://www.omg.org/cgibin/doc?corbamed/00-02-01 [13] Nardon, F.B.; Rebelo, M.S., Furuie, S.S., Moura, L. (2000) Modeling the Electronic Patient Record- The Heart Institute of São Paulo Case. Toward an Electronic Patient Record (TEPR'2000) Proceedings, San Francisco, p 150 164. [14] Furuie SS, Bertozzo N, Yamaguti M., Gutierrez M.A.(2002) A Flexible Storage Architecture For Large PACS. IEEE Computers in Cardiology ,September 22-25, 2002, Memphis, USA [15] Furuie SS,Tachinardi U ,Bertozzo N, Gazetta M ,Ramos J A, Teixeira JC. (2001) Digitized Paper-Based Medical Records as Part of a HIS/PACS. Radiology, 221 (P) Fascículo: suppl. RSNA 2001:761. [16] Health Level Seven. (1996) HL7 Version 2.3 Specification. 1996. [17] G. H. M. B. Motta, S. S. Furuie. A Contextual Role-Based Access Control Model for Electronic Patient Record. IEEE Transactions on Information Technology in Biomedicine, vol 7, no. 3:202-207, September 2003, ISSN 1089-7771. [18] Ferraiolo DF, Sandhu R, Gravila D, Kuhn DR, Chandramouli R. (2001) Proposed NIST standard for role-based access control, ACM Trans.Info. Syst. Security, 4: 224-274. [19] Yeong, W.; Howes, T. e Kille, S. (1995) Lightweight Directory Access Protocol. Internet Engineering Task Force – IETF, In: http://www.ietf.org/rfc/rfc1777.txt?number=1777 [20] OMG – Object Management Group. (2001) CORBA Security Service Specification. [Online] Available: http://www.omg.org/cgi-bin/doc?formal/01-03-08 [21] OMG (2000b) Resource Access Decision Facility. In: http://www.omg.org/cgi-bin/doc?dtc/00-08-06. Contato Fábio Antero Pires Unidade de Sistemas - Serviço de Informática Instituto do Coração – HCFMUSP. Av. Dr. Enéas de Carvalho Aguiar, 44. São Paulo Tel: (11) 3069-5311 email: fabio@incor.usp.br
Page 1 and 2: Implementação de um sistema integ
Page 3: ? Cinco (5) de hemodinamica: 3 dele

ImplementaÃ§Ã£o de um sistema integrado de gestÃ£o hospitalar - SBIS

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?