Carta intestata - Azienda Usl 8 Arezzo

Transcript

specifiche tecniche di
riferimento relative allo
sviluppo tecnologico
dell'informatica all'interno
dell'Azienda U. S. L. 8 di
Arezzo
Azienda Unità Sanitaria Locale n.8 Arezzo / via Curtatone, 54 – 52100 Arezzo
+39 0575 2551 / www.usl8.toscana.it / Partita IVA e C.F.: 01458450515
Unita' Operativa Tecnologie Informatiche
specifiche tecniche di riferimento relative allo sviluppo tecnologico dell'informatica all'interno dell'Azienda U.
S. L. 8 di Arezzo
1. Premessa
Un’Azienda come la U. S. L. 8 di Arezzo (AUSL8) deve mantenere una infrastruttura
informatica che sappia essere dinamica, ovvero che riesca a configurarsi in modo sempre piu’
aderente al modello organizzativo scelto dall’amministrazione, riproponendo tali scelte dal
punto di vista dell’implementazione tecnologica e dei servizi.
In relazione alle necessita’ organizzative ed operative espresse dall'amministrazione e dai
responsabili operativi dei vari reparti, e’ necessario definire una serie di riferimenti tecnologici
in base ai quali costruire la rappresentazione procedurale e di servizio che risponda alle
necessita’ stesse.
2. Oggetto
Le presenti specifiche si intendono minime relativamente alla fornitura di un qualsiasi sistema
tecnologico che risponda ad esigenze di automazione procedurale tramite implementazioni di
tipo informatico, comprendente software e servizi da implementare su hardware messo a
disposizione dal committente. Si intende mettere in opera un sistema con modello operativo
centralizzato - rispetto alla rappresentazione fisica aziendale che e' distribuita sul territorio che garantisca tutte le funzionalita’ ed operativita’ richieste integrandosi in modo totale con
l’esistente Sistema Informativo Aziendale (SIA).
Il sistema sara’ previsto come centralizzato nel presidio ospedaliero di Arezzo, funzionante su
rete TCP/IP con previsione delle bande minime necessarie per le utenze, con previsione delle
occupazioni storiche atte a dimensionare lo storage necessario e previsione delle risorse
minime richieste per la parte client. Dovranno essere rispettati gli standards tecnologici di
infrastruttura, sviluppo ed interprocess proposti dell’AUSL8, con attenzione alle
raccomandazioni della Regione Toscana (RT) e dell’ESTAV Toscana sud-est (ESTAV).
3. Struttura informatica aziendale esistente
L’AUSL8 e’ distribuita sul territorio provinciale di Arezzo con piu’ di
4000 dipendenti ed oltre 2000 postazioni attive di elaborazione
elettronica dei dati. La struttura organizzativa prevede cinque zone
di competenza, corrispondenti alle cinque aree geografiche
provinciali: citta’ di Arezzo, Valdichiana, Valdarno, Valtiberina e
Casentino. Schematizzando, ognuna delle zone dispone di un
presidio ospedaliero di riferimento, una sede amministrativa di
riferimento – non sempre ubicati su edifici contigui – ed una serie di presidi distrettuali.
20060809-specifiche_sviluppo_2006.doc
pag. 2
S. L. 8 di Arezzo
L’automazione dei presidi ospedalieri e’ garantita da sistemi dedicati alla gestione dei reparti
in ognuna delle zone. L’automazione delle esigenze amministrative e’ garantita da sistemi
centralizzati nella sola sede aretina.
La sede che ospita la maggior parte della tecnologia informatica e’ il presidio ospedaliero di
Arezzo (ospedale S. Donato). Ogni presidio ospedaliero di zona e’ collegato al presidio di
riferimento – ospedale di Arezzo – con linee telematiche ad alta velocita’ (2 Mbit/sec.). Le sedi
amministrative ed i presidi distrettuali di zona sono collegate al presidio ospedaliero della
zona di appartenenza con linee ad alta e media velocita’ (2 Mbit/sec. – 512 Kbit/sec.).
Tutte le linee sono di tipo dedicato, ovvero la rete di comunicazione e’ privata. Unico punto di
contatto con la rete pubblica (internet), il collegamento che la RT mette a disposizione per la
connessione alla RTRT1. Il traffico di rete geografica e’ gestito da apparati CISCO.
Le postazioni informatiche di utenza generica sono tutte costituite da personal computers con
ambiente operativo Microsoft Windows con versioni 98, 2000 e XP. Tutte le postazioni sono
collegate alla WAN aziendale con protocollo di rete di tipo TCP/IP e possono accedere a
servizi sia interni che esterni tramite una serie di sistemi centralizzati nella sede di Arezzo.
I sistemi di riferimento per procedure sanitarie ed amministrative sono per la maggior parte
attivi con sistema operativo della famiglia UNIX – Alpha Tru64, Linux RH ES 3.0 UP3 -. In
taluni casi esistono dei sistemi che adottano ambienti Microsoft Windows con versioni NT e
2000/2003 server, in relazione a specifiche necessita’, e con un assetto tecnologico difforme
dagli standard aziendali definiti dalle Tecnologie Informatiche.
4. Standards generali di sviluppo
Le valutazioni qualitative relative ad ogni acquisto di natura informatica seguono delle linee
guida generali frutto dell’esperienza maturata nella gestione dei sistemi informativi esistenti,
tenendo conto delle raccomandazioni che i Ministeri, la RT e l' ESTAV emettono in materia.
Riassumendo schematicamente tali linee, si intende realizzare:
1
•
divisione della gestione hardware dalla gestione software
•
univocita’ delle basi dati, distinte a livello unico aziendale senza suddivisioni a livello di zona,
mantenendo rappresentazioni logiche di replica locale dove le prestazioni e/o considerazioni
organizzative ne consigliassero l’implementazione
•
centralizzazione dei servers e del carico elaborativo e conseguente diminuizione del carico dei
client fino ad arrivare al client “zero-configurazioni”, indipendente dal sistema operativo
RTRT, Rete Telematica Regione Toscana.
pag. 3
S. L. 8 di Arezzo
•
aumento del livello di sicurezza e performances dei servers, nonche’ delle tratte di rete
principali, ovvero potenziamento dell’infrastruttura
•
adeguamento agli standards aziendali in termini di database servers, ambienti operativi,
modelli procedurali, interfacce utente
5. Standards tecnologici aziendali
Le linee guida adottate fanno riferimento ad alcuni standards tecnologici :
•
utilizzo di sistemi, ambienti servers e tools di sviluppo di tipo open
•
sistemi operativi servers unix like, preferibilmente Linux RH ES 3.0 / AS 4.0
•
utilizzo di RDBMS Oracle o Informix, preferibilmente Oracle 9.2.0.4.0
•
sviluppo di applicazioni senza dipendenza tecnologica da configurazioni hardware o software di
clients e servers
•
accesso alle procedure solo tramite interfaccia pure WEB, indipendentemente dal sistema
operativo e dal browser
•
interfacce di accesso ai databases tramite servizi standard (WEB Services), ovvero trasparenza
dei dati per interrogazione ed interprocess.
•
analisi dei processi e dei flussi per implementazione di procedure e cooperazione operativa
secondo raccomandazioni adottate a livello nazionale, europeo e mondiale (IHE).
6. Specifiche minime delle procedure
Le specifiche minime sono divisibili in due filoni principali:
•
specifiche di interfaccia utente
•
specifiche infrastrutturali e di servizio
specifiche di interfaccia utente
I progetti riassunti nel Piano per la Sicurezza Informatica dell’AUSL8 del 2004 – da sviluppare
con investimenti previsti nel periodo 2005-2008 - prevedono un progressivo dimensionamento
e configurazione delle stazioni client affinche’ non contengano dati e/o configurazioni
particolari e nessuna connessione diretta alle basi dati ed alle risorse aziendali. Solo
autenticandosi alle risorse di rete tramite l’infrastruttura unica e centralizzata che sara’ messa
in opera, l’utente, tramite la stazione client, potra’ accedere alle risorse/servizi aziendali.
Questo presupposto porta alla messa in opera di PC clients che:
pag. 4
S. L. 8 di Arezzo
•
non debbano essere vincolati al sistema operativo (attualmente lo standard di riferimento e’
Windows XP professional, ma la tendenza progettuale e’ di arrivare al client linux);
•
non contengano altro software locale che non sia quello necessario alle attivita’ funzionali
dell’utente, che comunque non manterra’ nessun documento/dato in locale ma avra’ a
disposizione delle aree di storage centralizzate accedibili solo dopo l’autenticazione;
•
per quanto riguarda gli applicativi di office automation/workgrouping, l’Azienda adotta
softwares open quali OpenOffice, che non sono legati al sistema operativo del client. Questo
significa che qualsiasi sviluppo software che debba in qualche modo esportare dati non lo puo’
fare confidando sul fatto che esista un software-server specifico sul client (ad esempio Microsoft
Excel o Word), ma lo deve fare creando esportazioni in formati standard de-facto (come ad
esempio CSV, XML) leggibili dagli applicativi in quel momento utilizzati dall'AUSL8;
•
per quanto riguarda gli applicativi verticali, ovvero specifici di singole automazioni, tali
procedure devono essere accedibili solamente via WEB dopo l’autenticazione che avverra’,
appunto, tramite il portale dei servizi intranet;
•
non devono esistere connessioni dirette fra il client e le risorse/servizi aziendali che siano
esterne all’applicativo (come ad esempio drivers ODBC, terminal serving, connessioni socket
dedicate);
•
non devono esistere cartelle condivise sui clients e sui servers, ovvero gli applicativi, per accesso
a risorse centralizzate, devono fare riferimento unicamente al RDBMS che puo' gestire campi
binari BLOB per condividere tali risorse;
•
i riferimenti a procedure/servizi non direttamente riconducibili alla specificita’ dell’applicativo
devono essere sfruttati tramite interfaccia standard web service ai servizi stessi che saranno
implementati a livello trasversale nell’infrastruttura aziendale (faxing, e-mailing, firme digitali,
etc.). Questo presuppone l’esistenza di tali servizi a livello di risorsa aziendale, esistenza che,
essendo in fase di progressiva implementazione deve essere verificata e concordata al momento
della fornitura;
•
l’autenticazione degli utenti deve essere possibile tramite un web service che l’AUSL8 ha in fase
di sperimentazione, comunque tramite server esterno LDAP, cosi’ che ogni utente sia
implicitamente autenticato tramite un servizio centrale e che i suoi profili di accesso siano
comunicabili/demandabili ad un servizio di provisioning esterno alla procedura;
•
il sistema operativo della stazione client deve essere configurato riservando i diritti di
superutente ai soli amministratori di sistema, cosi' impedendo modifiche, installazioni e/o
configurazioni non autorizzate da parte dell'utente.
pag. 5
S. L. 8 di Arezzo
specifiche infrastrutturali e di servizio
•
l’AUSL8 fornisce il supporto tecnologico alla parte server (database server, application server,
auditing) e di rete. L’azienda fornitrice deve specificare quali sono le risorse necessarie in
termini di storage e banda di rete in relazione alle utenze previste ed agli storici richiesti;
•
l'AUSL8 prevede la gestione di due canali ridondati di rete (quattro prese di rete) per ogni
server, in modo da garantire due percorsi separati e ridondati agli switch core aziendali; un
terzo canale ridondato (due prese di rete) e' previsto in ogni server che necessiti di essere
copiato nelle ore notturne, cosi' garantendo percorsi separati fra dati di utilizzo comune e dati
di copia; lo standard di riferimento minimo per ogni singola presa di rete e' di un canale in
rame RJ45 da 1 GB/sec, con possibilita' di utilizzo di canali in fibra fino a 10 GB/sec ove
necessario.
•
l’azienda U. S. L. 8 provvede alla gestione del fault-management e del disaster-prevention,
ovvero mette a disposizione l’insieme di infrastrutture necessarie a garantire continuita’ di
servizio e disponibilita’ dei dati. L’azienda fornitrice deve collaborare pienamente nella messa in
funzione di quanto necessario affinche’ possano essere resi operativi tutti gli strumenti previsti
(politiche di backup, esportazioni di databases, etc.);
•
i sistemi operativi della parte database server ed application/web server sono di tipo Unix,
preferibilmente Linux, con gestione sistemistica demandata all’AUSL8 per le parti di sistema
operativo ed alla azienda fornitrice per le parti dedicate al funzionamento dell’applicativo
(database/application/web). Ogni configurazione parte server effettuata dall’azienda fornitrice
deve essere eseguita in collaborazione con sistemisti delegati dalla AUSL8 e deve generare un
report documentale esaustivo relativamente alle operativita’ effettuate;
•
ogni accesso alla parte server, sia da parte dell’applicativo che da parte di personale addetto alla
manutenzione/configurazione deve avvenire su canali sicuri di tipo SSH/IPSEC/HTTPS.
Qualsiasi altro servizio non sicuro (telnet, ftp, samba, vnc, condivisione NetBios) non sara’
attivabile;
•
il RDBMS adottato dall’Azienda U. S. L. 8 e’ Oracle. L’azienda fornitrice deve gestire in toto la
configurazione e la manutenzione del database stesso. Per la prima installazione, l’azienda
fornitrice si deve attenere a quanto in precedenza specificato relativamente alle
configurazioni/installazioni parte server. L’accesso al RDBMS puo’ avvenire solo in maniera
server-to-server nelle applicazioni multi-tier (database-application-interface). Ogni altro
accesso al database che non sia gestito dall’applicazione deve prevedere una interfaccia web
service che ne gestisca la sicurezza (autenticazione del richiedente) e le funzionalita’;
•
la parte application server deve sfruttare i supporti di sistema operativo e gli standards di tipo
open software. L’AUSL8 utilizza application servers J2EE basati su WEB server Apache.
pag. 6
S. L. 8 di Arezzo
•
i servers che necessitino di essere copiati dal sistema di enterprise backup della AUSL8 devono
mettere a disposizione un fileset comprendente tutti i dati necessari alla completa
ricostruzione/riconfigurazione del sistema che verra' copiato ogni notte. A tale scopo, il
dimensionamento dello storage deve comprendere lo spazio necessario ad ospitare tale fileset.
7. Affidabilita’
Per poter garantire la disponibilta’ dei dati anche in caso di disastri ambientali e’ necessario
prevedere la messa in opera non solo di protezioni di tipo cluster/SAN, ma di repliche dei
servers su sistemi fra di loro remoti. L’ipotesi di affiancare al previsto server centralizzato 2 uno
(o piu’) servers remoti che funzionino in replica del server primario e’ fortemente condizionata
dal tipo di implementazione proposta.
Per minimizzare il traffico di rete e ridondare ulteriormente i dati, potrebbe essere prevista la
messa in opera di servers slave che funzionino in replica database-to-database. L’intento
sarebbe quello di garantire:
•
ottimizzazione del carico di rete localizzando le operativita’ quotidiane primarie su piu’ punti
distribuiti geograficamente
•
prevenzione del fault dei servers, replicati in diverse zone geografiche e quindi ridondati, con
possibilita’ di continuita’ di servizio in mancanza di uno dei nodi.
Data la complessita’ di un sistema di questo tipo, che ha impatto diretto sull’architettura delle
procedure, sara’ valutata in modo fortemente positivo una progettualita’ in tal senso.
8. Specifiche minime di installazione, configurazione, gestione e
manutenzione
Un sistema fornitore di servizi quale quello oggetto del presente documento richiede tempi e
conoscenze specifiche per poterne garantire la corretta installazione e configurazione. La
conseguente gestione e manutenzione assumono importanza significativa vista la necessita’ di
mantenere operativo e performante il sistema nel medio/lungo periodo. Al fine di preservare
una conoscenza interna alla AUSL8 che consenta la reinstallazione il piu’ possibile rapida di
client e servers, ogni fase delle installazioni tipiche di clients e servers deve essere
documentata in modo tale da consentire la reinstallazione stessa ad operatori autorizzati.
9. Specifiche minime di sicurezza
Le procedure/servizi offerti dovranno rispettare le norme vigenti relativamente alla privacy
dei dati trattati, nonche’ relativamente alla sicurezza implicita dei dati stessi. Al fine di
integrare al meglio la sicurezza offerta dall’azienda fornitrice con gli strumenti adottati dalla
2
Per “server” si intende sistema server, insieme che puo’ prevedere piu’ apparati in configurazioni di cluster e/o di SAN.
pag. 7
S. L. 8 di Arezzo
AUSL8 e’ necessario che l’offerta preveda una descrizione documentale di come vengono
implementate proceduralmente le politiche di sicurezza previste.
10.Integrazione e servizi
In un’ottica di gestione di risorse centralizzate, le procedure/servizi in offerta dovranno
rispettare gli standards di sviluppo proposti anche in relazione all’integrazione con il SIA. Le
procedure da inserire nel SIA devono interagire con tutta un’altra serie di procedure/servizi
gia’ attivi e che offrono/richiedono risorse tramite interfacce standards web services, alcune
gia’ implementate, altre da progettare/implementare.
Come regola generale, ogni momento di interprocess dovra’ essere implementato tramite web
services che esporranno tutte le interfacce necessarie a soddisfare la necessita’
logica/operativa. Per interprocess non si intende solo il contatto tipico application-toapplication (esempio, procedure di reparto/servizio che colloquiano con l’anagrafe assistiti),
ma anche il contatto service-to-interface, ovvero la definizione di interfacce che interpretino
una precisa istanza procedurale. Esiste infatti la necessita' di esposizione di tali istanze
all’utente che deve poter essere implementata in applicazioni terze, fermo restando che tutta la
business logic di controllo e validazione e’ pertinenza del web service (esempio, la
prenotazione di una serie di prestazioni, che puo’ essere portata a termine tramite l’interfaccia
propria della nuova procedura, ma che deve in modo identico essere possibile tramite una
interfaccia implementata in una procedura di reparto che accede al web service specifico).
Le implementazioni di interprocess che devono essere comprese nell’offerta, in esse
includendo analisi, implementazione ed installazione pienamente funzionale, con trasporto ed
esposizione di servizio di tipo WEB service, sono3:
3
•
collegamento alle procedure di gestione magazzino per verifica/carico/scarico delle giacenze e
dei prodotti utilizzati nei processi;
•
collegamento bidirezionale con l’anagrafe assistiti secondo le raccomandazioni di profilo IHE;
•
collegamento bidirezionale con le procedure di ADT secondo le specifiche IHE;
•
collegamento bidirezionale con le procedure di prenotazione/riscossione (CUP), con gestione
dell’eventuale esplosione delle prestazioni richieste in origine e loro tracciabilita’ rispetto alla
richiesta originale;
•
collegamento con gli ambulatori;
•
collegamento bidirezionale con i servizi/reparti interessati (PS, LIS, RIS, etc.);
Le interfacce previste sono generalizzate rispetto ad aspetti comuni tipici delle automazioni in ambito sanitario. Ogni nuova
automazione deve, ovviamente, essere valutata nelle sue specificita' per definire completamente le necessita' di integrazione
con il SIA.
pag. 8
S. L. 8 di Arezzo
•
collegamento con il sistema centralizzato di cartella clinica/data repository;
•
collegamento bidirezionale con le tabelle di riferimento aziendale UOSI (centri di costo,
nomenclatore, cataloghi, etc.);
•
gestione delle estrazioni relative ai flussi regionali cosi’ come definito dalle richieste UOSI;
•
gestione statistica dei dati parametrica cosi’ come richiesto dalla UOSI per la predisposizione
dei collegamenti con il datawarehouse aziendale, cosi' da consentire l'analisi dei dati da parte
dell'amministrazione.
Una particolare esigenza di integrazione tipica dell'ambiente sanitario e’ quella dedicata alla
strumentazione biomedicale e di analisi. Tradizionalmente, i fornitori degli apparati hanno
sempre definito standards proprietari di interfacciamento con il mondo esterno, pur
garantendo compatibilita' con standards di riferimento internazionali per lo scambio di
dati/immagini/tracciati (DICOM, HL7, etc), anche se tale compatibilita' deve ogni volta essere
verificata. A questi standards in maggioranza proprietari l’acquirente - e per suo conto lo
sviluppatore della procedura – ha dovuto adattarsi.
L’evoluzione tecnologica da un lato e una consapevolezza sicuramente piu’ profonda
dell'acquirente dall’altro, hanno portato ad un cambiamento radicale anche nel settore della
strumentazione biomedicale/di analisi. Gli standards a livello mondiale, attraverso i quali e’
possibile agganciare strumenti diversi alla stessa procedura tramite un “linguaggio comune”,
cosi’ troncando la dipendenza delle applicazioni dalla strumentazione, vengono sempre piu'
imposti come specifica minima di capitolato. Rispetto ad indicazioni ben precise di RT ed
ESTAV, espresse in una serie di incontri dedicati alla standardizzazione dei flussi di
interprocess ed alla loro descrizione in profili di processo riconosciuti a livello mondiale (IHE),
implementati con messaggistica anch’essa standard (DICOM, HL7) con particolare attenzione
ai processi dei laboratori di analisi, radiologie e cardiologie, le specifiche minime hanno
l’obbligo di imporre attenzione sulla piena ed efficace integrazione fra procedura e strumenti.
Come detto in precedenza, i progetti riassunti nel Piano per la Sicurezza Informatica
dell’AUSL8 del 2004 prevedono un progressivo dimensionamento e configurazione delle
stazioni client affinche’ non contengano dati e/o configurazioni particolari. Il che significa che,
come specifica generale, non dovranno esistere PC che presentino configurazioni particolari
dedicate all’interfacciamento con uno strumento. Il che presuppone pero’ che lo strumento
abbia la possibilita’ autonoma di interagire con il sistema centrale al quale i dati strumentali
devono afferire.
Si configurano a questo punto due situazioni:
pag. 9
S. L. 8 di Arezzo
•
strumentazione in linea con gli standards di integrazione, in grado di colloquiare con la
procedura senza bisogno di apparati informatici intermedi4.
•
strumentazione obsoleta, che non e’ in grado di parlare il “linguaggio comune” che permette il
collegamento alla procedura, che prevede comunque, per il suo corretto funzionamento, di un
server dedicato all'interfaccia strumenti/applicazione;
Per il primo caso, la procedura dovra’ garantire il supporto degli standards dedicati alla
strumentazione tipica del reparto in automazione.
Per il secondo caso, l’azienda fornitrice dovra’ proporre un progetto di integrazione di questi
sistemi prevedendo non un PC per ogni strumento, ma un unico sistema che faccia da
concentratore di questi strumenti che si interfacci con la procedura tramite i messaggi
standard. Questo sistema concentratore non avra’ nessuna altra funzionalita’ se non quella di
interfaccia fra strumentazione non standard e interfacce procedurali standard.
La procedura disporra' quindi di interfacce/profili di servizio standard uniche ed omogenee
per il colloquio con tutta la strumentazione, sia essa collegata direttamente a tali servizi, sia
essa collegata a tali servizi tramite il server concentratore.
Paolino B. Cassini
4
Di questa categoria fanno parte i sistemi strumentali di ultima generazione, per i quali deve solo essere implementato il modulo
di connessione/colloquio con i sistemi in acquisizione, per i quali il capitolato d’acquisto deve prevedere la capacita’ di
connessione/colloquio.
pag. 10

Carta intestata - Azienda Usl 8 Arezzo

Transcript

Documenti analoghi

collaborazione con Stefano “CISCO” Bellotti

origine del nome delle note

convenzione avvocati arezzo - Ordine degli Avvocati di Arezzo

Arezzo: intervista a Cole e Dylan Sprouse

CON LA PARTECIPAZIONE DI ENZO GHINAZZI “PUPO”

PDF - MK Search Art

testo atto - Comune di Arezzo

testo atto - Comune di Arezzo

HOTEL CONVENZIONATI

scheda tecnica : chiarello frc

Gli standards internazionali per i servizi finanziari