Download Introducción - Hospital Italiano

Sistema de Denuncia de Prestaciones On-Line basado en Web Services
Gómez Adrian, Martinez Marcela, Bravo Marcelo, Campos Fernando, Navajas Pablo, Yantorno
Enrique, Soriano Enrique, Luna Daniel, González Bernaldo de Quirós, Fernán
Departamento de Información Hospitalaria, Hospital Italiano de Buenos Aires,
Buenos Aires, Argentina
Introducción
En el marco del registro electrónico de la actividad medica el Departamento de Información
Hospitalaria del Hospital Italiano de Buenos Aires desarrollo un sistema de registro y autorización en
línea de las prestaciones medicas realizadas por lo prestadores ubicados en centros asistenciales y
consultorios que no son alcanzados por la red de datos de la institución.
A través de una Red Privada Virtual (VPN), las aplicaciones basadas en Internet permiten generar
servicios distribuidos, desarrollar componentes de software reutilizables y publicar los servicios del
negocio para que puedan se accedidos por intermedio de protocolos estándar en Internet sin estar
ligados directamente a una plataforma de hardware o software y asegurando un maximo nivel de
seguridad.
Palabras Claves
Internet, VPN, Tecnología, Base de Datos, Comunicaciones, Redes de Datos, JSP, WebServices,
XML.
Metodología
El proceso de registro de las prestaciones medicas es un proyecto que comenzó en el año 1998 y se
implemento en el 1999, el mismo utilizaba tecnología Posnet para la carga de información medica.
Este componente de hardware dificultaba la carga de información Compleja, limitándose al registro
de items simples.
Esta limitación y el creciente avance de Internet y tecnologías de servicios distribuidos nos permitió
elaborar la idea de construir un sistema basado en servicios web de registro médico que utilice
Internet como medio de comunicación y un navegador como interfase con el usuario.
En líneas generales el sistema realiza un ingreso estructurado de la información medica y pone en
marcha un proceso de ejecución de reglas de validación y análisis prestacional con el fin de producir
una autorización en línea de la información ingresada, para luego generar un registro electrónico en
el sistema central de la institución.
Seguridad
Un complejo sistema que utiliza a Internet como medio de transporte de la información medica
requiere una metodología de seguridad que cubra las necesidades de control informático a todo
nivel: cuentas de usuarios, aplicaciones, llamadas a métodos, red y conexiones. Esta estrategia
permite crear una Red Privada Virtual, o VPN (Virtual Private Network) que permite que estos
sistemas basados en internet se implementen en un ambiente de acceso restrigido, tan seguro como
una red local.
La implementación de la aplicación cuenta con un sistema de autenticación de personas basado en
certificados digitales que el usuario obtiene en el área de tecnología y seguridad informática del
Hospital italiano y se monta sobre un medio físico para transportarlo.
El proceso de autenticación identifica usuarios del sistema. Cuando una persona se conecta a la
aplicación o pide un requerimiento del mismo, el servidor de autenticación identifica a la persona a
travez de la tecnología PKI y analiza el sistema interno de claves privadas y claves publicas
obteniendo el acceso establecido por los administradores de la seguridad.
Las herramientas disponibles en Internet para realizar sniffing de la red y descubrimiento de claves
nos llevo a implementar un sistemas de seguridad de encriptación de usuarios y passwords.
La metodología utilizada fue SSL (Security Session Layer), protocolo de encriptación de la línea de
comunicación.
Validación de Paciente
El proceso de validación del paciente se encuentra representado por un modelo de conocimiento que
relaciona al paciente con sus datos filiatorios y sus datos económicos.
La validación del paciente es un proceso simple a travéz del cual ingresa su identificador de persona,
y se realiza una consulta para validar los datos del paciente por parte del usuario. Luego se consulta
la base de datos económicos donde se representa el estado de cuenta corriente y facturacion del
paciente, manteniendo una escala de morosidad que limita el acceso a las prestaciones medicas.
Autorización Prestacional
El modelo de conocimiento necesario para realizar la autorización prestacional utiliza el modelo de
Masters Files del Hospital Italiano con los siguientes componentes:
Master Pacientes
Master Conceptos Médicos
Master Fármacos
Master Insumos y Descartables
Master Financiadores
Master Puntos de Atención
Master Areas Jerarq.
El proceso analiza las condiciones del paciente obtenidas en el proceso de validación administrativo
y procesa la información medica necesaria para realizar la prestación, utilizando el conocimiento de
las variable otorgadas y valida contra las reglas del Master File de Conceptos Médicos, por ejemplo,
si la practica solicitada puede ser pedible o forma parte de un set de practicas, o si existe duplicación
de practicas en el mismo pedido.
El siguiente proceso se vincula con la base de conocimiento que relaciona las practicas con las
coberturas, de esta forma se obtiene una validación que utiliza la cobertura medica que tiene el
paciente y se compara con las coberturas que están permitidas según la practica solicitada, además,
se procesa información referente a la antigüedad del paciente y calculo de coseguros.
Por ultimo se ejecuta un set de reglas medicas referentes a la practica en cuestión como por ejemplo
controles por edad, sexo, cantidad.
El proceso retorna el resultado de las validaciones como se ve a continuación el la pantalla de la
aplicación.
Registro Medico y Facturación
El registro medico se produce en el momento que se confirma la prestación por parte del usuario, el
tipo de información que se registra abarca los diferentes estamentos de atención, especialidad y
punto de atención. además se registra la información necesaria para producir el posterior proceso de
facturación ingresando los datos al sistemas de producción del Hospital Italiano.
Modelo Tecnológico
El modelo tecnológico se basa en Web Services que utilizan tecnología Java Enterprise Bean (J2EE)
y clientes web con tecnología JSP y Servlets.
La implementación se realizo sobre un entrono Java Open Source, que utiliza Web Containers y
servidores de aplicación del proyecto Apache Jakarta.
El modelo de información se monto en una base de datos MySQL que funciona como
almacenamiento secundario e informa los cambios al servidor central de la institución por intermedio
de una replicación en línea que utilizada un protocolo de comunicación estándar.
Conclusiones
La aparición de nuevas tecnologías que permiten transacciones seguras en Internet como la
estrategia de Redes Privadas Virtuales, abren el horizonte a nuevas soluciones informáticas. El
diseño de aplicaciones distribuidas crea un uevo escenario donde la red de datos institucional
execede los límites geográficos de las instituciones y el usuario necesita información que sea
confidencial, integral y accesible para desempeñar el proceso de atención.
En lo referente a los procesos institucionales, se mejoro notablemente al adquisición de la
información produciéndose el input de los datos en tiempo y forma, condiciones necesarias para
alimentar el sistema de producción, pagos y toma de decisión.
Bibliografia
1.Java 2 Platform Enterprise Edition Blueprint Version 1.3 java.sun.com/blueprints
2.Java 2 Platform Enterprise Edition Specification Version 1.4 java.sun.com/j2ee/
download.html#plantforspec
3.The J2EE Tutorial SDL v. 1.3 java.sun.com/j2ee/tutorial
4.Java Servlets Specification Version 2.3 java.sun.com/products/ servlet/download.html#specs
5.Java Server Pages Specification Version 1.2 java.sun.com/products/ jsp/download.html#specs
6.Java API XML-based RPC, JAX-RPC java.sun.com/xml/jaxrpc
7.SOAP Specification Version 1.1 www.w3.org/TR/2000/ NOTE-SOAP-20000508
8.APACHE SOAP 2.2 Implementation xml.apache.org/soap
9.KSOAP 1.0 SOAP API Micro Edition for Java 2 Movil Edition www.ksoap.org/
10.WSDL Version 1.1 Specification www.w3.org/TR/2001/ NOTE-wsdl-20010315
11.UDDI Version 2.0 Specification www.uddi.org/ specification.html
12.JAXR Version 1.0 API Specification jcp.org/jsr/detail/93.jsp
13.Silverstein, S., Barriers to computerized prescribing. JAMA, 1998. 280(6): p. 516
14.Safran, C.P., Leslie E., Management of Information in Integrated Delivery Networks, in Medical
informatics : computer applications in health care and biomedicine, E.H. Shortliffe and L.E. Perreault,
Editors. 2002, Springer: New York. p. 360.
15.Kohn, L.T., J. Corrigan, and M.S. Donaldson, To err is human : building a safer health system.
2000, Washington, D.C.: National Academy Press.
16.Gómez, A., F.G. Bernaldo de Quirós, L. Garfi, D. Luna, P. Otero, A. Figar, M. Martinez, and A.
Reynoso. Creación e implementación de una intranet hospitalaria. in 4to Simposio de Informática en
Salud - JAIIO. 2001. Buenos Aires, Argentina: SADIO.
17.Gómez, A., F.G. Bernaldo de Quirós, L. Garfi, D. Luna, P. Otero, M. Martinez, A. Reynoso.
Creación de una pagina web institucional basada en tablas maestras - JAIIO. 2002. Buenos Aires,
Argentina: SADIO.
18.Gritzalis S, Gritzalis D, Moulinos C, Iliadis J., An integrated architecture for deploying a virtual
private medical network over the web. Med Inform Internet Med. 2001 Jan-Mar;26(1):49-72.
19.Gilbert JA. A virtual private network strategy. Health Data Manag. 1998 Dec;6(12):58, 60
20.Chin TL. Reaching out to physicians.Health Data Manag. 1998 Sep;6(9):36, 38, 40.
Dirección para Correspondencia
Adrian Gómez
Jefe del área de Desarrollo Biomédico
Dto. De información Hospitalaria
Hospital Italiano
Buenos Aires, ARGENTINA
[email protected]
J. D. Perón 4272, 2do piso, Sistemas
CP 1199, Buenos Aires, ARGENTINA