O projekcie

Telemedycyna – element e-zdrowia WZP to innowacyjny projekt łączący dwie najbardziej dynamicznie rozwijające się dziedziny: medycynę i informatykę. Jego koncepcja zakłada uruchomienie platformy sprzętowo-programowej, która przyczyni się do zwiększenia szybkości prowadzenia badań, a także jakości wykonywania opisów diagnostycznych. Skojarzenie poprzez system informatyczny ośrodków wykonujących badania diagnostyczne ze specjalistami opisującymi badania pozwoli na zaoferowanie pacjentom ośrodków, w których opisy badań nie są wykonywane, niedostępnych dotychczas im usług. Przedsięwzięcie to stanowi kontynuację działań zapoczątkowanych projektem Telemedycyna w Euroregionie Pomerania – sieć Pomerania i jest elementem podnoszenia poziomu opieki medycznej. Stawia to województwo zachodniopomorskie w czołówce regionów zaangażowanych w wyrównywanie szans w dostępnie do usług medycznych.

Planowane rozwiązania

Proponowany system telemedyczny zapewni możliwość elektronicznego zlecania opisów badań medycznych. System będzie umożliwiał przesyłanie wyników badań medycznych między użytkownikami w celu ich interpretacji i wykonania opisu badania. Przewiduje się użytkowników (jednostki medyczne) dwojakiego rodzaju: zlecający i opisujący (konsultujący). Jeden użytkownik będzie mógł realizować obie funkcje. W ramach projektu powstaną następujące elementy:

  • oprogramowanie systemu centralnego,
  • infrastruktura serwerowa dla systemu centralnego,
  • oprogramowanie klienckie,
  • centrum certyfikacyjne,
  • portal informacyjny.

Najważniejsze planowane cechy wspólne projektowanego oprogramowania:

neutralność technologiczna – jest to główna cecha wyróżniająca ten projekt oraz zapewniająca mu unikalność i innowacyjność; neutralność technologiczna będzie zapewniona dzięki skorzystaniu z otwartych standardów opracowywanych przez uznane organizacje standaryzacyjne oraz dzięki oprogramowaniu o wysokiej transparentności i elastyczności; do komunikacji między użytkownikami, a centrum będzie używany otwarty standard MEDEOS, który dzięki swej prostocie oraz wykorzystaniu popularnych i łatwych w implementacji protokołów transportowych zapewni niską barierę przystąpienia do tworzonego systemu telemedycznego,
wysoki poziom bezpieczeństwa – transmisja tak wrażliwych danych, jak dane medyczne, wymaga wprowadzenia najwyższych standardów bezpieczeństwa; wysoki poziom bezpieczeństwa zapewniony będzie dzięki autentykacji na podstawie podpisów elektronicznych, kwalifikowanych i niekwalifikowanych certyfikatów oraz transmisji szyfrowanej przez protokół SSL.; dla obu zabezpieczeń dopuszczalne będą jedynie uznane obecnie za bezpieczne algorytmy, takie jak SHA i AES i o odpowiednio długim kluczu,
elastyczność – projektowana jest wysoka transparentność systemu, dzięki czemu będzie on mógł być wykorzystywany w szerokim zakresie usług telemedycznych, takich jak:

  • teleradiologia,
  • telemammografia,
  • telepatlogia,
  • telekardiologia,
  • oraz inne,

modularność – oprogramowanie centralne, jak i klienckie będzie tworzone w architekturze mikrojądra z modułami realizującymi zasadniczą funkcjonalność i komunikującymi się między sobą za pomocą opublikowanego interfejsu (API); takie rozwiązanie zapewni łatwość rozbudowy, obniży nakłady pracy związane z utrzymaniem, a przede wszystkim podniesie niezawodność (czas dostępności).

Planowana jest następująca funkcjonalność:

jednostka medyczna może elektronicznie zlecić wykonanie opisu badania innej jednostce medycznej, w tym celu wysyła zdefiniowane zlecenie do centrum teleradiologicznego,
w ramach zlecenia przesyłana jest treść zlecenia oraz załączone do niego pliki z wynikami badania medycznego,
centrum teleradiologiczne potwierdza przyjęcie zlecenia i na podstawie analizy jego treści oraz swojej bazy wiedzy dokonuje wyboru jednostki dokonującej opisu i przesyła do niej zlecenie,
jednostka dokonująca opisu może w razie potrzeby zgłosić uwagi dla jednostki zlecającej, wskazując, jakich korekt oczekuje,
po wykonaniu opisu, centrum pobiera je i udostępnia jednostce zlecającej,
dane i komunikacja są zabezpieczone przed dostępem przez osoby nieupoważnione,
możliwe jest używanie osobistych podpisów cyfrowych przez osobę zlecającą i osobę wykonującą opis.

Założenia dla centrum certyfikacyjnego:

centrum będzie miało swoje własne root CA, które będzie dodawane do listy zaufanych w oprogramowaniu klienckim,
centrum będzie wystawiało certyfikaty dla aplikacji łączących się z centrum oraz dla serwerów centrum,
centrum będzie miało możliwość podpisywania wniosków o wydanie certyfikatu nadesłanych przez RA,
RA (Registration Authority) będą mogły być tworzone w jednostkach medycznych korzystających z centrum, a ich zadaniem będzie fizyczna weryfikacja wniosków i sprawdzanie tożsamości,
obsługa CA będzie realizowana poprzez aplikację z interfejsem graficznym.

Warstwa sprzętowa:

Najważniejszym kryterium doboru warstwy sprzętowej było zapewnienie wysokiej niezawodności wymaganej dla tego typu systemów. Dla infrastruktury serwerowej wybrana została technologia blade ze wsparciem dla wirtualizacji oraz redundancją kluczowych elementów, takich jak: zasilacze, kontrolery, przełączniki LAN i SAN, serwery. Taki wybór pozwoli znacznie lepiej wykorzystać zasoby sprzętowe oraz zlikwidować większość pojedynczych punktów awarii. Zastosowanie wirtualizacji pozwoli na uniezależnienie oprogramowania od fizycznego oprogramowania, na którym pracuje, a tym samym podniesienie niezawodności. Dla obniżenia kosztów i podniesienia niezależności technologicznej zostaną wykorzystane otwarto-źródłowe systemy operacyjne i hipervisor’y.
Dla serwerów przewidziano scentralizowaną pamięć masową w postaci macierzy dyskowej. Macierz będzie połączona z serwerami za pomocą co najmniej 2 niezależnych interfejsów (2 oddzielne kontrolery) o przepustowości co najmniej 6Gb/s każdy. Pamięć będą stanowiły dyski SATA pracujące pod kontrolą RAID-6. Zaletą dysków SATA jest niska cena i duża pojemność, natomiast wadami są niższa prędkość i mniejsza niezawodność. Obie te wady zostaną zniwelowane dzięki RAID-6, który zapewnia redundancję N+2 i możliwość równoległego odczytu ze wszystkich dysków pracujących w grupie.