Download Introducción - Hospital Italiano
Document related concepts
no text concepts found
Transcript
Sistema de Denuncia de Prestaciones On-Line basado en Web Services Gómez Adrian, Martinez Marcela, Bravo Marcelo, Campos Fernando, Navajas Pablo, Yantorno Enrique, Soriano Enrique, Luna Daniel, González Bernaldo de Quirós, Fernán Departamento de Información Hospitalaria, Hospital Italiano de Buenos Aires, Buenos Aires, Argentina Introducción En el marco del registro electrónico de la actividad medica el Departamento de Información Hospitalaria del Hospital Italiano de Buenos Aires desarrollo un sistema de registro y autorización en línea de las prestaciones medicas realizadas por lo prestadores ubicados en centros asistenciales y consultorios que no son alcanzados por la red de datos de la institución. A través de una Red Privada Virtual (VPN), las aplicaciones basadas en Internet permiten generar servicios distribuidos, desarrollar componentes de software reutilizables y publicar los servicios del negocio para que puedan se accedidos por intermedio de protocolos estándar en Internet sin estar ligados directamente a una plataforma de hardware o software y asegurando un maximo nivel de seguridad. Palabras Claves Internet, VPN, Tecnología, Base de Datos, Comunicaciones, Redes de Datos, JSP, WebServices, XML. Metodología El proceso de registro de las prestaciones medicas es un proyecto que comenzó en el año 1998 y se implemento en el 1999, el mismo utilizaba tecnología Posnet para la carga de información medica. Este componente de hardware dificultaba la carga de información Compleja, limitándose al registro de items simples. Esta limitación y el creciente avance de Internet y tecnologías de servicios distribuidos nos permitió elaborar la idea de construir un sistema basado en servicios web de registro médico que utilice Internet como medio de comunicación y un navegador como interfase con el usuario. En líneas generales el sistema realiza un ingreso estructurado de la información medica y pone en marcha un proceso de ejecución de reglas de validación y análisis prestacional con el fin de producir una autorización en línea de la información ingresada, para luego generar un registro electrónico en el sistema central de la institución. Seguridad Un complejo sistema que utiliza a Internet como medio de transporte de la información medica requiere una metodología de seguridad que cubra las necesidades de control informático a todo nivel: cuentas de usuarios, aplicaciones, llamadas a métodos, red y conexiones. Esta estrategia permite crear una Red Privada Virtual, o VPN (Virtual Private Network) que permite que estos sistemas basados en internet se implementen en un ambiente de acceso restrigido, tan seguro como una red local. La implementación de la aplicación cuenta con un sistema de autenticación de personas basado en certificados digitales que el usuario obtiene en el área de tecnología y seguridad informática del Hospital italiano y se monta sobre un medio físico para transportarlo. El proceso de autenticación identifica usuarios del sistema. Cuando una persona se conecta a la aplicación o pide un requerimiento del mismo, el servidor de autenticación identifica a la persona a travez de la tecnología PKI y analiza el sistema interno de claves privadas y claves publicas obteniendo el acceso establecido por los administradores de la seguridad. Las herramientas disponibles en Internet para realizar sniffing de la red y descubrimiento de claves nos llevo a implementar un sistemas de seguridad de encriptación de usuarios y passwords. La metodología utilizada fue SSL (Security Session Layer), protocolo de encriptación de la línea de comunicación. Validación de Paciente El proceso de validación del paciente se encuentra representado por un modelo de conocimiento que relaciona al paciente con sus datos filiatorios y sus datos económicos. La validación del paciente es un proceso simple a travéz del cual ingresa su identificador de persona, y se realiza una consulta para validar los datos del paciente por parte del usuario. Luego se consulta la base de datos económicos donde se representa el estado de cuenta corriente y facturacion del paciente, manteniendo una escala de morosidad que limita el acceso a las prestaciones medicas. Autorización Prestacional El modelo de conocimiento necesario para realizar la autorización prestacional utiliza el modelo de Masters Files del Hospital Italiano con los siguientes componentes: Master Pacientes Master Conceptos Médicos Master Fármacos Master Insumos y Descartables Master Financiadores Master Puntos de Atención Master Areas Jerarq. El proceso analiza las condiciones del paciente obtenidas en el proceso de validación administrativo y procesa la información medica necesaria para realizar la prestación, utilizando el conocimiento de las variable otorgadas y valida contra las reglas del Master File de Conceptos Médicos, por ejemplo, si la practica solicitada puede ser pedible o forma parte de un set de practicas, o si existe duplicación de practicas en el mismo pedido. El siguiente proceso se vincula con la base de conocimiento que relaciona las practicas con las coberturas, de esta forma se obtiene una validación que utiliza la cobertura medica que tiene el paciente y se compara con las coberturas que están permitidas según la practica solicitada, además, se procesa información referente a la antigüedad del paciente y calculo de coseguros. Por ultimo se ejecuta un set de reglas medicas referentes a la practica en cuestión como por ejemplo controles por edad, sexo, cantidad. El proceso retorna el resultado de las validaciones como se ve a continuación el la pantalla de la aplicación. Registro Medico y Facturación El registro medico se produce en el momento que se confirma la prestación por parte del usuario, el tipo de información que se registra abarca los diferentes estamentos de atención, especialidad y punto de atención. además se registra la información necesaria para producir el posterior proceso de facturación ingresando los datos al sistemas de producción del Hospital Italiano. Modelo Tecnológico El modelo tecnológico se basa en Web Services que utilizan tecnología Java Enterprise Bean (J2EE) y clientes web con tecnología JSP y Servlets. La implementación se realizo sobre un entrono Java Open Source, que utiliza Web Containers y servidores de aplicación del proyecto Apache Jakarta. El modelo de información se monto en una base de datos MySQL que funciona como almacenamiento secundario e informa los cambios al servidor central de la institución por intermedio de una replicación en línea que utilizada un protocolo de comunicación estándar. Conclusiones La aparición de nuevas tecnologías que permiten transacciones seguras en Internet como la estrategia de Redes Privadas Virtuales, abren el horizonte a nuevas soluciones informáticas. El diseño de aplicaciones distribuidas crea un uevo escenario donde la red de datos institucional execede los límites geográficos de las instituciones y el usuario necesita información que sea confidencial, integral y accesible para desempeñar el proceso de atención. En lo referente a los procesos institucionales, se mejoro notablemente al adquisición de la información produciéndose el input de los datos en tiempo y forma, condiciones necesarias para alimentar el sistema de producción, pagos y toma de decisión. Bibliografia 1.Java 2 Platform Enterprise Edition Blueprint Version 1.3 java.sun.com/blueprints 2.Java 2 Platform Enterprise Edition Specification Version 1.4 java.sun.com/j2ee/ download.html#plantforspec 3.The J2EE Tutorial SDL v. 1.3 java.sun.com/j2ee/tutorial 4.Java Servlets Specification Version 2.3 java.sun.com/products/ servlet/download.html#specs 5.Java Server Pages Specification Version 1.2 java.sun.com/products/ jsp/download.html#specs 6.Java API XML-based RPC, JAX-RPC java.sun.com/xml/jaxrpc 7.SOAP Specification Version 1.1 www.w3.org/TR/2000/ NOTE-SOAP-20000508 8.APACHE SOAP 2.2 Implementation xml.apache.org/soap 9.KSOAP 1.0 SOAP API Micro Edition for Java 2 Movil Edition www.ksoap.org/ 10.WSDL Version 1.1 Specification www.w3.org/TR/2001/ NOTE-wsdl-20010315 11.UDDI Version 2.0 Specification www.uddi.org/ specification.html 12.JAXR Version 1.0 API Specification jcp.org/jsr/detail/93.jsp 13.Silverstein, S., Barriers to computerized prescribing. JAMA, 1998. 280(6): p. 516 14.Safran, C.P., Leslie E., Management of Information in Integrated Delivery Networks, in Medical informatics : computer applications in health care and biomedicine, E.H. Shortliffe and L.E. Perreault, Editors. 2002, Springer: New York. p. 360. 15.Kohn, L.T., J. Corrigan, and M.S. Donaldson, To err is human : building a safer health system. 2000, Washington, D.C.: National Academy Press. 16.Gómez, A., F.G. Bernaldo de Quirós, L. Garfi, D. Luna, P. Otero, A. Figar, M. Martinez, and A. Reynoso. Creación e implementación de una intranet hospitalaria. in 4to Simposio de Informática en Salud - JAIIO. 2001. Buenos Aires, Argentina: SADIO. 17.Gómez, A., F.G. Bernaldo de Quirós, L. Garfi, D. Luna, P. Otero, M. Martinez, A. Reynoso. Creación de una pagina web institucional basada en tablas maestras - JAIIO. 2002. Buenos Aires, Argentina: SADIO. 18.Gritzalis S, Gritzalis D, Moulinos C, Iliadis J., An integrated architecture for deploying a virtual private medical network over the web. Med Inform Internet Med. 2001 Jan-Mar;26(1):49-72. 19.Gilbert JA. A virtual private network strategy. Health Data Manag. 1998 Dec;6(12):58, 60 20.Chin TL. Reaching out to physicians.Health Data Manag. 1998 Sep;6(9):36, 38, 40. Dirección para Correspondencia Adrian Gómez Jefe del área de Desarrollo Biomédico Dto. De información Hospitalaria Hospital Italiano Buenos Aires, ARGENTINA [email protected] J. D. Perón 4272, 2do piso, Sistemas CP 1199, Buenos Aires, ARGENTINA