Integración de datos y procesos en el Sector Sanitario: el gestor de interfaces

'El siguiente artículo (publicado hace algún tiempo en la revista Todo Hospital) demuestra la necesidad de utilización de un motor de integración en un entorno sanitario, en base a experiencias prácticas.

El uso del EAI supone un ahorro de costes de desarrollo y mantenimiento en tecnología y aporta beneficios claros. Permite desarrollar la Historia Clínica Electrónica Completa, así como la Historia de Salud, y conectar al Hospital con la red sanitaria, facilitando la continuidad asistencial.

En la medida que las organizaciones sanitarias se mueven hacia una aquitectura tecnológica orientada a servicios, el objetivo real de crear procesos de negocio que unifican aplicaciones separadas en un todo coherente (HCE), se basa en la utilización de un EAI.

Introducción

Durante los últimos 10 años, los sistemas de Historia Clínica Electrónica han visto extendido su uso en Hospitales¹ y esto ha sido debido probablemente por la nueva era tecnológica en la que nos encontramos, más que por la clara demanda de los médicos o evidencia sólida de sus ventajas^2-4. Con frecuencia, su implantación ha sido parcial; sistemas departamentales aislados no incluyendo todas las áreas y con propósitos diferentes (administración de pacientes, adquisición de datos, investigación, prescripción, etc)⁵. Esto significa que no todos los profesionales del hospital ni todas las áreas clínicas han sido implicadas ⁶. Por otro lado, diferentes proveedores han ido desarrollando aplicaciones específicas para diferentes funciones específicas y unilaterales. Esto ha significado que la compatibilidad entre ellos es difícil y la interacción entre diferentes repositorios de datos ha sido casi imposible de conseguir, y por tanto, la eficiencia demostrada de sistemas de información multidisciplinares y complejos ha sido pobre⁷.

Cuando se pretende implantar un sistema de información hospitalario a un nivel alto, todos los circuitos y tareas tradicionales deberían desaparecer con el objetivo de evitar los problemas derivados de la coexistencia de dos sistemas paralelos (el tradicional y el nuevo sistema automatizado). Ello lleva al concepto de hospital sin papeles o digital (paperless y filmless), donde todos los datos se almacenan en ordenadores y no se necesita transporte manual de documentos. En ese momento, se debe garantizar el acceso inmediato y seguro a la información, lo que genera un gran conflicto de problemas logísticos⁸, como por ejemplo, en el caso en el que existan diversos subsistemas de información específicos y departamentales donde se requerirá un control de acceso de usuarios a los diferentes subsistemas de información.

La aproximación de “solución global” o aplicación única para todo, simplemente, no funciona para las organizaciones que están compuestas de diferentes organizaciones funcionales con diferentes soluciones tecnológicas particulares. Los proveedores no ofrecen todas las soluciones que una organización requiere y reconocen la necesidad de la integración como aspecto importante⁹. El sector sanitario y específicamente el hospitalario son perfectos conocedores de esta realidad. Existen soluciones de Sistemas de Información Hospitalarios que abarcan un porcentaje alto de la información que se genera en un hospital, pero si se quiere definir un proyecto consistente y global, la realidad van a ser varios sistemas de información que van a tener un papel específico.

De hecho, muchos hospitales disponen ya de soluciones departamentales instaladas y funcionando y se están planteando proyectos integrales de Historia Clínica Electrónica. Eso no implica que se deban retirar las aplicaciones departamentales sino todo lo contrario, al integrarlas las unas con las otras el usuario final (médico o enfermera) va a obtener mayor información. La Historia Clínica Electrónica se alimentará de todas esas aplicaciones departamentales para consolidar información.

Dicho problema no es específico del mundo sanitario sino que sucede en otros sectores y entornos donde no existe una aplicación informática que cubra todas las necesidades o donde se requiere una comunicación entre dos organizaciones con sistemas de información dispares. Por ejemplo, el problema está muy trabajado en el sector de la banca donde la interoperabilidad de sistemas y la comunicación está bastante avanzada. Para ello se utilizan tecnologías o motores de integración e interoperabilidad (EAI) y lenguajes comunes de interoperabilidad (EDI).

En el sector sanitario, también podemos abstraer la misma conclusión de la evolución que han sufrido los equipos radiológicos que han pasado de ser sistemas propietarios a entenderse entre ellos y almacenar las imágenes en un PACS (Picture Archiving and COmmunications System) mediante el uso de un motor de integración (broker) y un lenguaje común (DICOM). El sistema de información radiológico y el PACS son ahora absolutamente independientes de los equipos radiológicos que adquiera el hospital, siempre que soporten DICOM.

Dicha evolución va a ser similar en los sistemas de información hospitalarios con sus aplicaciones departamentales. La interoperabilidad y la integración es la clave fundamental para el éxito de los proyectos de eSalud (Historia Clínica Electrónica, Telemedicina). Para ello, el uso de un motor de integración y el uso de un lenguaje estándar y normalizado van a ser uno de los requisitos fundamentales de un proyecto de información hospitalario. En un informe realizado en 2002, Gartner afirmaba que las organizaciones sanitarias que utilicen servicios profesionales de integradores independendientes obtendrán beneficios directos en menores costes de desarrollos e integraciones más estables¹⁰.

Esto es consistente con un reconocimiento general en todas las industrias de que el papel de los departamentos de Tecnologías de la Información ya no es el desarrollo de aplicaciones sino la integración de aplicaciones¹⁰. La competencia de la organización en integración de aplicaciones es esencial para el desarrollo de una Empresa de Tiempo Real (Real-Time Enterprise)⁹.

Mejorar la agilidad de un negocio no es un proyecto tecnológico simple. La agilidad de un negocio debe ser soportada por la combinación de una arquitectura orientada a servicios y aplicaciones que soporten eventos, una plataforma de integración y middleware (EAI) y herramientas de gestión de procesos de negocio (BMP) o workflow⁹.

Todas esas conclusiones han sido experimentadas en un ejemplo práctico de proyecto de creación de un hospital digital (proyecto Hospital Son Llàtzer), que dispone de un Sistema de Información Hospitalario y una Historia Clínica Electrónica global, accesible e integrada, donde existen diferentes aplicaciones clínicas las cuales deben interconectarse entre ellas para garantizar un proceso clínico. La clave de éxito del proyecto de informatización del hospital, sin duda, fue la integración de datos.

Motor de integración (EAI)

Un motor de integración es una herramienta de software diseñado para simplificar la creación y gestión de interfaces entre aplicaciones separadas y sistemas en una organización. Los motores de integración intercambian mensajes entre sistemas y permiten la gestión, mapeo, traducción y modificación de datos entre sistemas de información para asegurar el intercambio efectivo de datos en la organización.

La tecnología EAI es la evolución natural de la tecnología aplicación-a-aplicación combinada con la integración negocio-a-negocio con modelado de procesos de negocio, permitiendo un flujo de información a través de una integración de aplicaciones rápida a un coste mínimo de desarrollo.

La tecnología EAI ayuda a los responsables de TI de las organizaciones a responder rápidamente a los cambios en el negocio, reduciendo significativamente el desarrollo y los costes de mantenimiento. Adicionalmente, los EAI permiten a los responsales de TI planificar futuras integraciones permitiendo flexibilidad y coste-eficiencia.

Las aplicaciones se integran según uno o más de tres relaciones fundamentales:

• Consistencia de datos: por ejemplo, el envío automático de los datos demográficos de un paciente desde la aplicación central de registro de pacientes (HIS) a las aplicaciones de radiología, farmacia y laboratorio. Este envío a varios elimina la necesidad de introducir datos de forma manual, con los errores inevitables, y mantiene las aplicaciones más sincronizadas.
• Multiprocesos: por ejemplo, el envío de una petición desde un Gestor de Peticiones (CPOE) para un test de laboratorio al sistema de información del laboratorio (LIS), y la respuesta con los resultados desde el LIS al CPOE y el envío de los datos necesarios al sistema de facturación una vez que el test ha sido finalizado.
• Aplicaciones compuestas: por ejemplo, los portales clínicos permiten combinar funcionalidades de varias aplicaciones en una misma pantalla y la integración backend permite que dicha interactuación sea transparente al usuario.

La utilización de un motor de integración EAI reduce los costes de desarrollo y mantenimiento de las unidades de Tecnologías:

• Los analistas del mercado afirman que las organizaciones gastan entre el 40% y 60% de los presupuestos de Tecnologías en integración destinando la mayor parte de ese coste en mantener los interfaces actuales. EAI reduce el coste de creación de nuevas interfaces en un 50% y puede reducir el coste de mantenimiento de interfaces en un 80%.
  

• Un estudio de Forrester Research sobre ahorro de coste comenta que “mediante una inversión en una arquitectura de integración y planificación del trabajo, las empresas pueden reducir el coste de proyectos EAI en 710.000$ en cinco años. Esto puede generar una idea sobre el retorno de inversión que puede aportar una estrategia de arquitectura de integración frente a desarrollo de interfaces punto a punto.

• El proceso de creación del ICC (Centro de Competencias de Integración) de Son Llàtzer ha permitido al hospital llevar a cabo integraciones entre proveedores directamente sin necesidad de contratar dichos servicios a las empresas proveedoras reduciendo enormemente los costes de desarrollo.

• El proyecto de integración de Imagen Médica no radiológica en PACS completó la oferta de HCE con Imagen Digital, lo que conllevó a la no necesidad de alguna aplicación departamental (oftalmología) con el consecuente ahorro en licencias y mantenimiento.

• El proyecto de recordatorio de citas a pacientes vía SMS (basado en el concepto de integración de la plataforma móvil) ha supuesto al hospital la reducción de un 18% al 11% las no asistencias a consulta externa, lo que significa 12.000 visitas más al año.

La utilización de un motor de integración o EAI en el sector sanitario, aporta una serie de beneficios¹⁹ estratégicos y operacionales:

Estratégicos:

• Integración de los sistemas y evolución ágil: evolucionar el sistema de informacoón de forma no disruptiva, aprovechando lo que hay, al tiempo que permite la evolución de cada pieza (HIS, Laboratorio, RIS, PACS, etc…) de forma independiente, enlazándose en el bus de integración. Facilita la integración de nuevas aplicaciones y sistemas de información, asegurando la evolución global de la tecnología implantada. El mapa de integraciones del Hospital Son Llàtzer mediante un bus EAI intermedio ha permitido actualizar y sustituir piezas del sistema de información así como añadir nuevas aplicaciones siempre mediante el mismo protocolo de integración de nuevos sistemas.
• Accesibilidad del ciudadano y continuidad de cuidados: la adopción de plataformas estándares de interoperabilidad y lenguajes estándares de comunicación de datos sanitarios (HL7, CEN/TC-251, DICOM, IHE) facilitan la intercomunicación entre centros sanitarios (Primaria-Especializada, Sector Público-Clínicas Privadas), entre varias comunidades autónomas y entre países, permitiendo extender la asistencia sanitaria a los ciudadanos allá donde se encuentren y garantizando la información asistencial necesaria y el control de actividad necesario (fondos de cohesión, movimiento de pacientes europeos, etc…). En el caso práctico de Son Llàtzer se han establecido conexiones con Atención Primaria, Hospitales Públicos y Clínicas Privadas de forma fácil y transparente.
• Independencia de proveedores y gobierno de los sistemas: tal y como demuestra el caso del Hospital Son Llàtzer, la organización tiene en todo momento el control de las funciones desarrolladas, implementadas de forma estándar y abierta, no creando dependencias con ningún proveedor de servicios o aplicaciones.
• Flexibilidad absoluta para escoger cualquier solución de software con la única condición de cumplir los estándares definidos por la organización para conectarse al bus de integración. La estrategia corporativa del Ib-salut está basada en el concepto de integración lo que permitirá flexibilidad de soluciones y proveedores en los centros sanitarios.
• Valor añadido: constituye la base para el desarrollo sistemas basados en workflow clínico y de ayuda a la toma de decisiones clínicas. El EAI claramente ha permitido completar la Historia Clínica Electrónica (Imagen Color, ECG) y mejorar el workflow y decisiones clínicas (prefetching, laboratorio, avisos a UCI, SMS, etc.). Se podría pensar incluso en la integración con guías de práctica clínica de Internet, cuyo seguimiento preciso y adecuado, confirma una correcta solución clínica²⁰.
• Base para el desarrollo de nuevos proyectos basados en interoperabilidad (receta electrónica, asistencia domiciliaria, etc.) donde la coordinación de diversas organizaciones va a ser necesaria y no tiene sentido la imposición de ningún proveedor único de software.

• Permite la gestión, planificación y evolución controlada y segura de las de las aplicaciones y sistemas de información sanitaria. La plataforma EAI debe permitir conexiones seguras y encriptadas de datos.

Operacionales:

• El uso del EAI permite completar la historia clínica electrónica y el proceso asistencial: permite la visión integrada de la historia clínica electrónica, la accesibilidad del ciudadano y la visión integral del paciente.
• Mejora la eficiencia y los procesos clínico-administrativos: facilita el intercambio de citas, partes de interconsulta, informes de alta, resultados de laboratorio entre AP-AE, reduciendo procesos de espera de resultados o envío de informes y placas y distribución a los centros de salud.
• Mejora la seguridad, auditabilidad y trazabilidad del intercambio de dats entre centros.
• Control de procesos crítricos de los centros: proceso de listas de espera, demoras, derivaciones. El intercambio de datos mediante EAI permite registrar los tiempos críticos de los procesos permitiendo analizar y mejorar dichos procesos
  
  
  Discusión

El uso de una estrategia de integración basada en plataformas abiertas y lenguajes estándares está avalada por los estudios de mercado de los analistas del mercado. Algunas predicciones Gartner para el 2005 comentan:

• Más de la mitad de la grandes empresas tendrán un Bus de Integración Corporativo en el 2006 (probabilidad 0.7)²¹.
• Un tercio de los Centros de Competencia en Integración (ICC), los más optimizadores, ahorrarán una media de un 30% en tiempo de desarrollo de interfaces de datos y un 20% en costes de mantenimiento, consiguiendo también un 25% de reutilización de componentes de integración, entre los periodos de 2004 al 2007 (probabilidad 0.8). Los otros 2/3 no lo conseguirán debido a problemas organizativos y de recursos insuficientes²¹.
• En el 2008, el 50% de las companies que realicen integraciones de aplicaciones B2B utilizarán un EAI consolidado para conectar el 50% de sus partners y proveedores de servicios (probabilidad 0.7) ²¹.

Dichas predicciones se han visto constatadas en el Hospital Son Llàtzer, el cual tuvo la necesidad de integración en el proceso de creación de un ambicioso proyecto de Hospital Digital. En la actualidad, las organizaciones sanitarias están descubriendo las posibilidades que una estrategia de integración (basada en un EAI y la creación de un ICC) puede ofrecer. Dicha visión, clara y demostrada, requiere de una inversión inicial importante en cuanto a compra de licencias de EAI y formación en integración, la cual es difícil de justificar frente a los gestores hospitalarios que no ven el beneficio a corto plazo y no entienden la compra de un software que no es de usuario final sino que simplemente estará en background como intercomunicador de aplicaciones. Creemos que el artículo aporta argumentos y ejemplos la justificar dicha inversión en herramientas de integración.

El segundo factor a debatir es qué papel puede jugar la integración en una estrategia corporativa de un sistema regional o nacional de salud que implique a varios centros sanitarios (incluyendo algunos hospitales). En España, los servicios regionales de salud están definiendo sus estrategias tecnológicas en dos líneas diferentes:

• Sistemas corporativos centralizados basados en una misma solución de software para todos los centros y hospitales: no requiere integración a nivel corporativo pero difícilmente la solución podrá abarcar todas las necesidades hospitalarias (UCI, Quirófano, APA, …).
• Estrategias basadas en interoperabilidad entre sistemas las cuales ofrecen libertad de selección de aplicaciones a los centros: permite que los hospitales decidan su nivel de implantación y aplicaciones pero require una mayor capacidad de integración para conseguir la Historia de Salud del Servicio de Salud.

En ambos casos, la integración va a ser necesaria, la cuestión aquí es ¿hasta donde llega la aplicación corporativa del servicio de salud en el hospital? ¿hasta consulta externa? ¿hospitalización?. Los hospitales que dispongan de una plataforma estándar e interoperable basada en un EAI podrán ofrecer al Servicio de Salud conectarse a la herramienta corporativa traspasando toda la información que sea necesaria a nivel clínica y de actividad mediante el EAI y según el Servicio de Salud requiera. Ello puede proporcionar una buena solución que combine la independencia del Hospital en cuanto a selección de aplicaciones y construcción del sistema de información según complejidad, tamaño, actividad, etc, con la participación del mismo hospital, y no aislamiento, en un continuo asistencial dentro de la red sanitaria que gestiona el Servicio de Salud y donde el hospital juega un importante papel.

Conclusiones

El uso de un motor de integración en un entorno hospitalario ahorra costes de desarrollo y mantenimiento de aplicaciones, optimiza procesos al integrar aplicaciones departamentales específicas y permite consolidar y completar la información en el proceso de creación de una Historia Clínica Electrónica.

El uso de un motor de integración acelera el desarrollo de una Historia de Salud Corporativa permitiendo recoger datos de los aplicativos ya existentes en hospitales y centros de primaria, consolidándolos en un repositorio unificado que constituye la Historia de Salud.

En la medida que las organizaciones sanitarias se muevan hacia una aquitectura orientada a servicios (SOA), el objetivo real de crear procesos de negocio que unifican aplicaciones separadas en un todo coherente, se basa en la utilización de un EAI. Mediante el EAI todos lo sistemas, existentes o nuevos, se integran por medio de un elemento de integración estándar (middleware) que se utiliza como bus o canal de comunicación entre los sistemas.

Es, por tanto, de esperar que en los próximos años se sucedan los proyectos de definición de estrategias de ingeración y orientación de servicios basadas en EAI. En dicho proceso es clave la selección de un EAI sólido e independiente y la creación de un Centro de Competencias de Integración (ICC), bien propio o externalizado, formado en el uso del EAI y en lenguajes de comunicación (HL7, DICOM, IHE), conocedor de los procesos y necesidades del sector sanitario e independiente de las soluciones o aplicaciones específicas.

Bibliografía

1. Laerum H, Ellingsen G, Faxvaag A. Doctors’ use of electronic medical records systems in hospitals: cross sectional survey. BMJ 2001;323:1344-8.

2. Heathfield H, Pitty D, Hanka R. Evaluating information technology in health care: barriers and challenges. BMJ 1998;316:1959-61.

3. Friedman CP WJ. Challenges of evaluation in medical informatics. pp 1-12. New York: Springer, 1997.

4. Hassey A, Gerrett D, Wilson A. A survey of validity and utility of electronic patient records in a general practice. BMJ 2001;322:1401-5.

5. Benson T. Why general practitioners use computers and hospital doctors do not–Part 1: incentives. BMJ 2002;325:1086-9.

6. Doolan DF, Bates DW, James BC. The use of computers for clinical care: a case series of advanced U.S. sites. J.Am.Med.Inform.Assoc. 2003;10:94-107.

7. Kristensen M, Nohr C, Andersen SK. The Danish EPR Observatory. Assessing organisational impact from EPR implementation. Stud.Health Technol.Inform. 2000;77:627-31.

8. van der HM, Wolff AC, Brandner R, Drings P, Wannenmacher M, Wetter T. Data security and protection in cross-institutional electronic patient records. Int.J.Med.Inf. 2003;70:117-30.

9. Klein J et all. Architecture Agility for Healthcare or Life Science Real Time Enterprises. Gartner Research, ID Number: TU-22-0991. Marzo, 2004.

10. Rishel W. Service-Oriented Integration Architectures for Healthcare. Gartner Research, ID Number: T-15-9891. April, 2002.

11. Gargoulas F, Contesti T, de la Peña A, Cabrer M, Marques J. e-Mobility integration in hospital environments. Informatica y Salud (39), 25-29. 2003.

12. Ebidia A, Mulder C, Tripp B, Morgan MW. Getting data out of the electronic patient record: critical steps in building a data warehouse for decision support. Proc.AMIA.Symp. 1999;745-9.

13. Health Level Seven, Inc. HL7 Reference Information Model. Ann Arbor, Mich. Health Level Seven, 1994. Available at: www.hl7.org/library/data-model/RIM/model-page_non.htm. Oct 12, 2001.

14. National Electrical Manufacturers association. Digital Imaging and Communications in Medicine (DICOM), Supplement 23; Sctructured Reporting. Rosslyn, Va: NEMAm Oct 29, 1999.

15. McLeod CG, Inc. Interface Engines for Healthcare: 21^st Century Trends. June 2004. http://www.mcleodcg.com

16. KLAS Top 20 2004 Year-End Final. Diciembre, 2004 www.healthcomputing.com

17. Barry R. Hieb, M.D., Thomas J. Handler, M.D., Barbara A. Kelly, Wes Rishel, Jonathan Edwards. Predicts 2005: Healthcare Providers Are Automating. Gartner Research, ID Number: G00123889. November, 2004.

18. Organic Law 15/1999, December 13^th, of Personal Data Protection (LOPD); BOE nº 298, December 14^th, Spain.

19. Informe Biztalk y el sector sanitario. Windows TI Magazine, pág 50. Febrero 2005.

20. Jadad AR, Haynes RB, Hunt D, Browman GP. The Internet and evidence-based decision-making: a needed synergy for efficient knowledge management in health care. CMAJ. 2000;162:362-5.

21. Roy W. Schulte, Jess Thompson, Paolo Malinverno, Benoit J. Lheureux, L. Frank Kenney. Predicts 2005: Application Integration, ESBs and B2B Evolve. Gartner Research, ID Number: G00123854. November, 2004.

'

Fuente: Miguel Cabrer González en Hospital Digital 11/12/2007

Entradas relacionadas:

• [02/03/2010] Mirth: motor software libre de integración HL-7

Introducción a LOINC, estándar en la terminología de laboratorio

2009 12 07 - LOINC Introduction and Overview [Presentación en Adobe Shockwave/Flash]

Fuente: Daniel Jr. Vreeman en Slideshare 7/12/2009
Visto en Blog CGALLEGO Interoperabilidad en Salud 26/08/2010

Entradas relacionadas:

• [31/07/2008] La interoperabilidad semántica se fijará en el coste-beneficio para avanzar
• [09/11/2008] 'Snomed-CT' puede llegar a ser el estándar mundial
• [02/02/2009] Novedades en normalización y estandarización: nuevos lanzamientos de HL7 y SNOMED
• [12/02/2009] "Pronto tendremos disponible en el SNS una HCE resumida interoperable"
• [07/12/2009] Llega la interoperabilidad semántica al laboratorio. El Servicio Extremeño de Salud y Bitac traducen el vocabulario Loinc (Diario Médico)
• [07/03/2010] ¿Qué es Snomed-CT? (Ministerio de Sanidad y Consumo) [entrada didáctica]
  

Un repositorio específico de software libre sanitario

... 'quiero hablaros de MedFLOSS, un exhaustivo y bien estructurado repositorio de proyectos de software libre sanitarios. Una de las mejores cosas que tiene es que promueve el intercambio de ideas, conocimientos y experiencias sobre los proyectos que alberga… algo muy en la línea del software libre y que también ocurre en SourceForge, por supuesto.'

... 'Os pongo el ejemplo de una búsqueda de software en español (sólo hay 3 proyectos). De estos, me llama la atención que esté en español uno muy relevante también en SourceForge, que estuvo entre los analizados en mi proyecto de máster: OpenEMR. Os recomiendo que le echéis un vistazo a su página principal (que incluye una demo, por si os animáis a probarla) y a los pantallazos alojados en SourceForge. '

Fuente y texto completo: El cuaderno de Bitácora de Fran Sánchez 3/7/2010

Elementos de optimización en la gestión de la seguridad de la información orientada a la continuidad del negocio

'Abstract: Como consecuencia del establecimiento de normas internacionales para la gestión de la seguridad de la información como la familia ISO 27000 así como leyes de protección de datos y de gestión de servicios de Internet en España, venimos asistiendo en esta última década a una implantación creciente y sostenida de políticas de seguridad en las organizaciones de nuestro país. De acuerdo al círculo de Deming, más conocido como método PDCA, la optimización del proceso del sistema de gestión de la seguridad de la información SGSI que estas políticas de seguridad llevan involucrado, se convierte en un desafío en cuanto a la necesaria sincronización y eficiencia de los controles que verifican que se están cumpliendo las directrices que en este sentido han sido adoptadas por el dirección ejecutiva. Este trabajo profundiza en los aspectos de mejora en el cumplimiento de las medidas de control que corresponden al apartado de la continuidad del negocio.
Trabajo desarrollado.'

'El hecho de que una empresa presente hoy en día un certificado ISO 27001 en un concurso público comienza a ser considerado como un buen elemento para decantarse por un proyecto u otro, contrataciones y subcontratas, el establecimiento de acuerdos y otras operaciones típicas empresariales. La ISO 27001 comienza a ser lo que en su tiempo fue la ISO 9000 de calidad.'

' En el siguiente capítulo se presenta una breve introducción a la familia de normas 27000 y las características de un Sistema de Gestión de la Seguridad de la Información SGSI, en el tercero se muestra los primeros pasos que deben darse para echar a andar un Plan de Seguridad de la Información siguiendo el método del ciclo PDCA, el capítulo 4 trata sobre los controles de la ISO 27002 y de forma particular los controles en la continuidad de negocio, el capítulo 5 presenta algunas propuestas sobre la optimización de acciones en el desarrollo de un plan de continuidad de negocio y, por último, en el capítulo 6 y en el capítulo 7 se presentan las conclusiones de este trabajo y la bibliografía usada para la realización del mismo.'

'Bibliografía
Se ha confirmado el acceso a todas los enlaces con fecha 01/06/2010.
[1] Familia de Normas ISO 27000
http://www.iso27000.es/
[2] Círculo de Deming, metodología PDCA
http://es.wikipedia.org/wiki/C%C3%ADrculo_de_Deming
[3] Sistema de Gestión de la Seguridad de la Información SGSI
https://cert.inteco.es/Formacion/SGSI/Conceptos_Basicos/
[4] Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter
Personal LOPD
http://www.boe.es/boe/dias/1999/12/14/pdfs/A43088-43099.pdf
[5] Real Decreto 1720/2007 de 21 de diciembre que aprueba el Reglamento de
Desarrollo de la LOPD
https://www.agpd.es/portalweb/canaldocumentacion/legislacion/estatal/common/pdfs/A.8-cp--Real-Decreto-994-1999.pdf
[6] Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de
Comercio Electrónico
http://www.boe.es/boe/dias/2002/07/12/pdfs/A25388-25403.pdf
...
[12] La serie 27000
http://www.iso27000.es/iso27000.html#section3b
[14] Listado de los 133 controles de la ISO 27002
http://www.iso27000.es/download/ControlesISO17799-2005.pdf
...
[21] ISO 27031
http://www.iso27001security.com/html/27031.html
...
'
Fuente y texto completo: (Jorge Ramió Aguirre, trabajo desarrollado para la asignatura Técnicas Avanzadas de Ingeniería en Desarrollo de Sistemas y Servicios Telemáticos, Máster en Ingeniería de Sistemas y Servicios Accesibles para la Sociedad de la Información de la EUITT - UPM, en Boletín Red Temática Criptored Junio de 2010

DICOM MP@HL

'Debido a la aparicion de camaras de medicas de alta definicion (HD) se ha hecho urgente ofrecer soluciones de gabacion en MPEG-HD usando la luz visible ( tal es el caso de las endoscopias, Laparoscopia, Ortopedia, ginecologia, broncoscopia, anatomia patologica y cirugia).

Por ello el grupo de estandarizacion DICOM de Luz visible introdujo en el año 2008 el suplemento 137 o MP@HL o tambien denominado paso de la compresion con perdidas MPEG-2 en formatos de mayor resolucion espacial o lo que es lo mismo Main Profile at High Level, que esto es lo que quieren decir las siglas. Un lector MPEG2 que transforma la imagen un una imagen de TV de alta resolución de 1920×1152 px. En 2009 se introdujo la innovacion del WG12 de ultrasonidos: Sup 43- Grabado de imágenes 3D de ultrasonidos.

Y en breve DICOM en el WG13 de Luz visible considerará igualmente la codificacion MPEG4 en alta resolucion con VRML que soporte el rendering 3D y que va ha ir en el Supp 149, Parts 5,6, MPEG-4 AVC/H.264 Transfer Syntax.'

Fuente: Blog de Telemedicina de la Cátedra de Telefónica en la Universidad de la Laguna 12/04/2010

Real Decreto 1591/2009 y Telemedicina

'Como saben el 21 de Marzo entró en vigor el Real Decreto 1591/2009, de 16 de octubre (BOE16/11), por el que se regulan los productos sanitarios y en el que se definen todos y cada uno de los elementos en los que estan incluidos aquello que se utilizan en TELEMEDICINA y por la que queda derogado el Real Decreto 414/1996, de 1 de marzo, sobre productos sanitarios . Este decreto y a los sistemas de control de calidad ISO 13485 son el elemento fuerte del congreso.

ver: http://catai.net/blog//2009/06/control-calidad-aparatos-medicos/

ver:http://catai.net/blog//2009/01/medical-device-norms-in-eu/

estandares y control de calidad en: http://catai.net/blog//2009/09/informes-de-la-catedra-de-telemedicina/

Los productos se clasifican en clase I, IIa, IIb y III. La adscripción de cada producto a una clase determinada se llevará a cabo de acuerdo con los criterios establecidos en el anexo IX de este real decreto y sólo podrán ponerse en el mercado y ponerse en servicio productos que ostenten el marcado CE. Como excepción, los productos a medida y los destinados a investigaciones clínicas no llevarán marcado CE...'

Muy particularmente hemos de hacer mencion de:

12.1 Los productos que lleven incorporados sistemas electrónicos programables deberán diseñarse de forma que se garanticen la repetibilidad, fiabilidad y eficacia de dichos sistemas, en consonancia con la utilización a que estén destinados. En caso de condiciones de primer defecto en el sistema, deberán preverse los medios para poder eliminar o reducir lo más posible los riesgos consiguientes.

12.1 bis Para los productos que incorporen programas informáticos o que sean programas informáticos médicos, dichos programas informáticos DEBEN SER VALIDADOS con arreglo al estado actual de la técnica, teniendo en cuenta los principios de desarrollo del ciclo de vida, gestión de los riesgos, validación y verificación.

12.5 Los productos deberán diseñarse y fabricarse de forma que se minimicen los riesgos de creación de campos electromagnéticos que pudieran afectar al funcionamiento de otros productos o equipos situados en su entorno habitual.'

'ANEXO IX

1.4 Producto sanitario activo.–Cualquier producto sanitario cuyo funcionamiento dependa de una fuente de energía eléctrica o de cualquier fuente de energía distinta de la generada directamente por el cuerpo humano o por la gravedad, y que actúe mediante conversión de dicha energía. No se considerarán productos sanitarios activos los productos sanitarios destinados a transmitir, sin ninguna modificación significativa, energía, sustancias u otros elementos de un producto sanitario activo al paciente. Los programas informáticos autónomos se consideran un producto sanitario activo.'

'2.3 Los soportes informáticos que sirvan para manejar un producto o que tengan influencia en su utilización se incluirán automáticamente en la misma categoría.'

Fuente y texto completo: Blog "Telemedicina" de la Cátedra de Telefónica en la Universidad de la Laguna 24/03/2010

La Sanidad Digital en el Sistema Nacional de Salud español

'El Gobierno de España y las CCAA han impulsado desde 2006 la extensión de las nuevas tecnologías de la información y la comunicación en el área de la salud con programas como Sanidad en Línea

La Historia clínica digital (HCD) y la receta electrónica son dos de las iniciativas más avanzadas de la e-health en España

España es uno de los países participantes en el proyecto europeo epSOS para el intercambio de información clínica

La Presidencia Española apuesta por una Sanidad digital integrada en la Agenda Europea posterior a 2010 que contribuya a los objetivos de recuperación económica, crecimiento y empleo, y cohesión económica, social y territorial.

La experiencia española está avalada por más de 10 años aplicando las tecnologías de la información y la comunicación (TIC) a un sistema sanitario compuesto por 17 Servicios de Salud que trabajan en coordinación permitiendo la movilidad geográfica entre las regiones y la optimización de los recursos. En 2009 el gasto y la inversión en TIC sanitarias en el SNS supuso un 0,9% del presupuesto sanitario total de las Comunidades Autónomas

Desde 2006, el Ministerio de Sanidad y Política Social (MSPS), las CCAA y el Ministerio de Industria, Turismo y Comercio (a través de la entidad Red.es), colaboran en el desarrollo del programa de Sanidad en Línea del Plan Avanza con el objetivo final de permitir el acceso a parte de la información clínica de los ciudadanos, desde cualquier punto del Sistema Nacional de Salud (SNS) utilizando un sistema interoperable de Tarjeta Sanitaria individual a través de un nodo neutro.

La inversión del Plan Avanza en salud digital cuenta con un presupuesto total de 448 millones de euros –el 54,29 % financiado por el Gobierno de España y el 45,71% por las Comunidades Autónomas para el periodo 2006-2012 con el fin de fortalecer las infraestructuras básicas necesarias para la digitalización de la sanidad. Hasta el momento se han instalado más de 60.000 equipos informáticos en 6.000 centros sanitarios que asisten a más de 33 millones de ciudadanos y en la que trabajan 250.000 profesionales.

¿Qué es la Sanidad en Línea?

Es un proyecto de apoyo a las CCAA para impulsar las tecnologías de la información y la comunicación (TIC) en el sector sanitario para mejorar el acceso y uso de los servicios sanitarios de todos los ciudadanos en el Sistema Nacional de Salud (SNS).

¿Qué tipo de proyectos engloba?

Algunos de los principales proyectos del programa son:

• Tarjeta Sanitaria Individual (TSI): con la creación de una base de datos de tarjeta sanitaria que permitirá la identificación inequívoca de cada persona en todo el sistema sanitario público español, a través de un código de identificación único y vitalicio generado por una base de datos común del SNS, situada en el MSPS. En 2010 todos los españoles tendrán asignado un código identificativo único.
• Historia Clínica Digital: Garantizar a los ciudadanos que los profesionales sanitarios que han de atenderles tienen acceso a la información clínica que precisen desde cualquier centro del SNS y en cualquier momento. Con garantías de seguridad, confidencialidad y control de los ciudadanos sobre los accesos. Con acceso igualmente de los propios ciudadanos a sus informes clínicos. En el ´Consejo Interterritorial del SNS se ha acordado la información básica que se va a compartir y el sistema de interoperabilidad que permitirá acceder a esta información.

En la actualidad, el 97% de los médicos de Atención Primaria tiene acceso a historia clínica electrónica en su CCAA y su uso progresa a buen ritmo en el nivel especializado.

• Receta electrónica: las órdenes de tratamiento prescritas por los médicos se almacenan en un repositorio de datos al cual se accede desde cualquier farmacia del país para su entrega al paciente. La receta electrónica está implantada en tres CCAA (Extremadura,Andalucía y Baleares) y en el resto se están desarrollando distintos proyectos.
• Cita por internet: En 2009 este servicio se encontraba implantado en los centros de salud de 11 CCAA y el 86% de los ciudadanos españoles podían utilizar el servicio de cita por internet para la consulta en atención primaria, lo que supone un 68% más que en 2007.

¿Qué es la HCD del Sistema Nacional de Salud?

La Historia Clínica Digital o Electrónica del SNS estará formada por todos aquellos conjuntos de datos clínicos que recogen la información relevante para la atención sanitaria y que, al mismo tiempo, aportan al ciudadano niveles adecuados de calidad en la asistencia fuera de su entorno geográfico habitual.

Desde esta perspectiva, la HCD está conformada por los siguientes documentos de información clínica:

• Informe Clínico de Alta.
• Informe Clínico de Consulta Externa.
• Informe Clínico de Urgencias.
• Informe Clínico de Atención Primaria.
• Informe de Cuidados de Enfermería.
• Informe de Resultados de pruebas de imagen (radiodiagnóstico, medicina nuclear).
• Informe de Resultados de pruebas de laboratorio.
• Informe de Resultados de otras pruebas diagnósticas.
• Historia Clínica Resumida.

El sistema de HCD permitirá a los ciudadanos acceder a los conjuntos de datos personales sobre su salud, ver quién accede a sus conjuntos de datos y seleccionar conjuntos de datos que no desea que sean accesibles por profesionales de otra CCAA. Por su parte, los profesionales sanitarios podrán tener acceso mediante certificación electrónica a los conjuntos de datos personales de un paciente y sus imágenes para uso exclusivamente asistencia y ante una petición de asistencia del usuario.

¿Cuál es la situación en España de la HCD ?

España está a la vanguardia en desarrollo de Historia Clínica Digital porque:

• Desde el inicio de la década todas las CCAA han desarrollado proyectos que están en avanzado estado de implantación en la mayoría de ellas
• El Ministerio de Sanidad y Política Social ha desarrollado la base de datos de tarjeta sanitaria que ya está operativa, que interactúa con todas las bases de datos de los servicios regionales de salud y asigna un número único de identificación a cada ciudadano (estos dos hechos representan una innovación a nivel mundial).
• El Ministerio ha desarrollado también un nodo central de comunicación que permite tener una intranet sanitaria que garantiza la comunicación y la interoperabilidad entre todas las CCAA y dará soporte al proyecto de Historia Clínica Digital del SNS.
• Además, el Ministerio ha acordado con 31 sociedades de profesionales y de pacientes, así como con las CCAA, los requisitos comunes que deben tener los informes, documentos e informaciones contenidos en la Historia Clínica Digital (esto también representa un gran logro en comparación con el resto de países).
• En la actualidad se está trabajando en un pilotaje de HCD en 10 CCAA. (Andalucía, Baleares, Cantabria, Castilla-La Mancha, Castilla y León, Cataluña, Comunidad Valenciana, Extremadura, La Rioja y Murcia en 2010 se iniciara el despliegue definitivo del proyecto.

La situación actual de la aplicación TIC a SNS

• Más del 70% de los hospitales y centros de especialidades disponen de conexiones superiores a 6 Mbps y el 91% de los centros de salud están conectados a sus respectivas redes corporativas a través de anchos de banda superiores a 1 Mbps
• El 97% de las consultas de los centros de salud disponen de una solución informática para facilitar la gestión clínico-asistencial de los médicos de familia y pediatras (historia y/o prescripción de recetas).
• El 20% de las consultas de los médicos especialistas dispone de aplicaciones de historia clínica electrónica.
• Se ha iniciado la informatización de historia clínica en hospitalización en el 30% de los hospitales públicos.
• El 85% de los hospitales dispone de sistemas de gestión de radiología y el 60% de los hospitales cuenta con sistemas de almacenamiento de imagen en formato digital (PACS).
• 10 Servicios de Salud disponen de un sistema integrado de Historia Clínica (una sola historia por paciente) que es alimentada desde los diferentes dispositivos asistenciales (actualmente desde donde hay informatización de la historia y de otros documentos clínicos - atención primaria, laboratorios, informes de pruebas diagnósticas, imagen - incorporándose progresivamente otros dispositivos como la consulta de especialistas, las urgencias o la hospitalización, según se vayan informatizando).
• Tres CCAA tienen implantado de modo generalizado un sistema de receta electrónica (prescripción electrónica en consulta y dispensación electrónica en las farmacias); 5 CCAA se encuentran en fase de despliegue de la implantación y el resto han iniciado algún programa piloto.
• 15 CCAA y el INGESA (Ceuta y Melilla) están operando en el sistema común de TSI y 2 CCAA están trabajando en el entorno de pruebas previo a su integración.

En cuanto a la segunda fase del Programa Sanidad en Línea (2009-2012) persigue un doble objetivo:

• Impulsar la interoperatibilidad de la historia clínica electrónica y la receta electrónica en el SNS.
• Continuar apoyando las estrategias de las Comunidades Autónomas para extender sus sistemas de historia clínica electrónica y receta electrónica con el objetivo de que todas las CCAA alcancen un nivel de madurez y disponibilidad del servicio similar.

¿Cuál es el papel de España en HCD en comparación con Europa?

Las acciones enunciadas anteriormente sitúan a España en una posición de liderazgo internacional (sólo Dinamarca se equipara ahora mismo al nivel de España en desarrollo de HCD) que nos permitirá tener un papel muy activo en el Consorcio Internacional para extender la Historia Clínica Digital en Europa (proyecto european patients Smart Open Services, epSOS) y especialmente nos permitirá liderar el proceso en:

• Los requisitos comunes que deben tener los informes y documentos que haya que compartir (informe de alta hospitalaria, urgencias, pruebas diagnósticas, etc.).
• La estrategia tecnológica (nodo central y base de datos en red con códigos de identificación únicos).
• La receta electrónica, donde Andalucía y Baleares son referentes a nivel mundial.

¿En qué consiste el proyecto epSOS?

El proyecto epSOS está respaldado por 12 países de la Unión Europea (además de España, Austria, Suecia, República Checa, Alemania, Dinamarca, Francia, Grecia, Italia, Holanda, Eslovaquia y Reino Unido) y supone el primer paso para mejorar la atención sanitaria de los ciudadanos europeos fuera de su país, gracias a que los profesionales sanitarios podrán acceder de forma confidencial y en su propia lengua a datos relevantes sobre su salud (qué medicamentos están tomando, alergias, enfermedades crónicas, etc.), lo que permitirá conocer mejor la casuística de cada enfermo y agilizar las actuaciones.

El proyecto quiere garantizar la compatibilidad de los diferentes sistemas de HCD con independencia de la lengua utilizada y su orientación tecnológica, sin obligar a la adopción de un sistema único en toda Europa.

En total, cuenta con un presupuesto mínimo de 22 millones de euros (11 por parte de la Comisión Europea y el resto por los participantes) para una realización inicial de tres años. En una primera fase se examinarán los niveles de madurez y cobertura de los sistemas de HCD existentes en los países participantes y en una segunda fase (2010) con una duración mínima de un año se probarán y validarán las especificaciones técnicas necesarias para aplicar la HCD en situaciones reales.'

Fuente: Nota de Prensa de Presidencia del Gobierno Español de 12/03/2010

Entradas relacionadas:

• [31/03/2008] Grandes diferencias en la implantación de la historia y la receta electrónica (Diario Médico)
• [23/09/2008] El avance desigual de la receta electrónica (El País)
• [19/11/2008] Sanidad prevé iniciar en enero de 2009 el pilotaje de la historia clínica digital única en 10 comunidades autónomas (Europa Press)
  
• [26/09/2008] La receta electrónica en España. He aquí el estado del proyecto en una selección de comunidades (El País)
• [26/10/2008] El proyecto de historia clínica digital del Ministerio comenzará el 30 de noviembre sin Madrid (Redacción Médica)
  
• [26/11/2008] Cataluña. En 2009 se extenderá la receta electrónica en Atención Primaria (Diario Médico)
• [22/12/2008] La historia clínica electrónica [del Sistema Nacional de Salud] comenzará su fase con pacientes en enero
  
• [28/01/2009] Asturias. El Principado invertirá 4 años en implantar la receta electrónica. (La Voz de Asturias)
• [03/02/2009] La mitad de las oficinas de farmacia de Galicia tendrá implantada la receta electrónica en junio de este año (Europa Press)
• [07/02/2009] Informe TIC en el SNS. En la sanidad electrónica también hay una España de dos velocidades
• [12/02/2009] Disponible el Informe "Las TIC en el Sistema Nacional de Salud"
• [12/02/2009] Las historias clínicas viajarán por toda España sin barreras dentro de dos años
• [12/02/2009] "Pronto tendremos disponible en el SNS una HCE resumida interoperable" (Diario Médico)
• [12/03/2009] Comienza el piloto de Historia Clínica Digital [Nacional] en Baleares y Valencia (Redacción Médica)
  
• [20/05/2009] Los madrileños podrán pedir cita por Internet con su médico a partir del verano. (Comunidad de Madrid)
• [27/05/2009] La CM está desplegando de forma masiva el servicio de Cita por Internet (entrada nuestra)
• [28/05/2009] Informe: Las TIC en Sanidad, dónde estamos y hacia dónde vamos
• [17/06/2009] El director de la Agencia de Calidad [del SNS] afirma que la historia clínica digital y la receta electrónica podrán estar listas en 2010
• [16/07/2009] Extremadura. El 50,3% de las recetas dispensadas en junio han sido electrónicas (Redacción Médica)
  
• [21/07/2009] La receta electrónica permitirá a los cordobeses disponer de sus tratamientos en su lugar de vacaciones (Adarve)
• [22/07/2009] La historia clínica digital estará implantada en todas las CCAA en 2010 (TecnologiaHoy)
  
• [23/07/2009] La receta electrónica entra en Cantabria de la mano de Indra (computing.es)
• [01/10/2009] Red.es confía a Capgemini el piloto de Historia Clínica Digital en el SNS (computing.es)
• [02/10/2009] El 41% de las recetas prescritas en Almería se realizan a través del sistema electrónico Receta XXI (teleprensa.es)
• [07/10/2009] Más de seis millones de madrileños pueden ya pedir cita sanitaria por Internet (Comunidad de Madrid)
• [04/11/2009] El Gobierno vasco da un nuevo impulso a las recetas electrónicas (Redacción Médica)
• [25/11/2009] Más de 9 millones de recetas se prescriben por vía electrónica en Extremadura (El Periódico de Extremadura)
  
• [26/11/2009] El consejero quiere compensar el recorte presupuestario reduciendo el gasto farmacéutico y el absentismo. [Estado de la Receta Electrónica en Madrid] (Acta Sanitaria)
• [03/12/2009] Los riojanos, primeros en acceder a su historia clínica en internet (Diario Médico)
• [06/12/2009] Aragón. La nueva fase del programa Sanidad en línea llevará la receta electrónica a toda la comunidad (Redacción Médica)
  
• [11/12/2009] La implantación de la receta electrónica en Canarias finalizará en el primer trimestre de 2010 y beneficiará a 1'2 millones de canarios (El Médico Interactivo)
• [17/12/2009] El Real Decreto que regulará la receta electrónica inicia el trámite de audiencia (El Médico Interactivo y Redacción Médica)
• [26/12/2009] C. Valenciana. El Gobierno y la Consejería firman un convenio para impulsar la historia digital y la receta electrónica (Redacción Médica)
• [13/01/2010] Castilla-León. Comienza la implantación de la receta electrónica en la comunidad (Redacción Médica)
  
• [02/02/2010] [Funcionamiento de la Receta Electrónica de la Comunidad Valenciana] (Redacción Médica)
• [07/02/2010] Galicia. El 37% de los ambulatorios trabajan con la receta electrónica (Redacción Médica)
  
• [09/02/2010] C. Valenciana. Sanidad implanta la receta electrónica en Alicante (Redacción Médica)
• [10/02/2010] La Región de Murcia se adhiere al sistema de Historia Clínica Digital del Servicio Nacional de Salud (Murcia.com)
  
• [28/02/2010] Canarias: Acceso de los ciudadanos a su Historia Clínica (Canarias Actual)
• [01/03/2010] La Consejera de Andalucía repasa la AP. El sistema HCE Diraya cubre el 95% y el 69% de las recetas, electrónicas (Junta de Andalucía)
  
• [10/03/2010] El SERGAS contempla concluir la implantación de la E-Receta en Pontevedra (Acta Sanitaria)
• [15/03/2010] Todas las CCAA estarán conectadas para acceder historias clínicas digitales (EFE)
• [16/03/2010] El 86 % de los españoles ya puede pedir cita con su facultativo a través de la red. España a la cabeza en la gestión electrónica de la salud (ADN)
  

Entendiendo el Esquema Nacional de Seguridad

'Resumen: Tras la reciente publicación del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad, el objeto de este artículo es tratar de explicar de manera sencilla las implicaciones que dicha regulación va a tener de cara a la aplicación de medidas de seguridad en los servicios electrónicos prestados por las Administraciones Públicas, destacando algunos de sus aspectos prácticos más significativos.'


[PDF con el documento completo:] Entendiendo el Esquema Nacional de Seguridad

Fuente:Joseba Enjuto Gozalo e Nextel, en CryptoRed de la UPM Febrero 2010


Entradas relacionadas:

• [02/02/2010] Seguridad e interoperabilidad en la Admón. Electrónica (Barrapunto)
• [27/02/2010] Esquema Nacional de Seguridad (CryptoRed)
  

¿Qué es Snomed-CT?

NOTA PREVIA DEL EDITOR: Recordamos que bajo la etiqueta (y sección) "Entradas didácticas" recogeremos entradas cuyo origen puede no ser reciente ni corresponder a una noticia en sí pero que su contenido sea formativo de alguna materia de interés para la temática de este blog. Como siempre, la redacción del texto de la entrada serán extractos de una fuente externa, convenientemente citada según el estilo del blog, salvo que la entrada lleve la etiqueta adicional de "Entradas nuestras".


'2. ¿QUÉ ES LA INTEROPERABILIDAD SEMÁNTICA?

La interoperabilidad es la cualidad que permite que sistemas informáticos heterogéneos, que no fueron diseñados pare ello, reciban e integren información de forma comprensible sin necesidad de intervención humana. La interoperabilidad semántica posibilita la normalización de los datos intercambiados y su contexto para que puedan ser comprensibles e interpretados de igual manera por todos los participantes en el proceso.'

'3. ¿QUÉ ES SNOMED CT?

Snomed CT (Systematized Nomenclature of Medicine – Clinical Terms) es la terminología clínica integral, multilingüe y codificada de mayor amplitud, precisión e importancia desarrollada en el mundo.

• Snomed CT es un producto que nace de la fusión entre Snomed RT (Snomed Reference Terminology), creada por el College of American Pathologists (CAP) y el Clinical Terms Version 3 (CTV3), desarrollada por la National Health Service (NHS) del Reino Unido. Esta fusión ha permitido la combinación de los términos en los ámbitos de las ciencias básicas, la bioquímica y las especialidades médicas de Snomed RT con los contenidos de la atención primaria del CTV3, dando lugar a una terminología de referencia que permite a los profesionales de la salud de todo el mundo representar la información clínica de forma precisa e inequívoca, en formato multilingüe.

Actualmente, esta terminología es mantenida y distribuida por la International Health Terminology Standards Development Organisation (IHTSDO).

4. ¿PARA QUÉ SIRVE SNOMED CT?

Snomed CT provee una terminología común que constituye un instrumento consistente que permite introducir información clínica en los sistemas de forma estandarizada, asociados a códigos. Ello comporta precisión al representar los fenómenos clínicos y permite la interoperabilidad de los sistemas distintos dando soporte a la diversidad lingüística.

La terminología está constituida por conceptos, estructurados en jerarquías, términos y relaciones entre conceptos. Los conceptos están estructurados en jerarquías y a cada concepto le corresponde un término preferente y varios sinónimos.

Snomed-CT ha de ser utilizado como lenguaje de referencia debiendo establecer en ese caso las relaciones no visibles entre los términos locales y los conceptos Snomed-CT, aunque puede ser utilizado también directamente como lenguaje de interfaz (si se utilizan los propios términos del Snomed-CT como lenguaje natural).'

'6. ¿ES SNOMED CT UN SOFTWARE?

Snomed CT NO es un software.

Snomed CT es una terminología clínica. Las aplicaciones pueden utilizar los conceptos, jerarquías y relaciones como punto de referencia en común para el análisis de datos, pero en sí misma la terminología no es una aplicación. Su navegación e integración requieren de aplicaciones específicas.

7. ¿CÓMO PUEDO VER EL CONTENIDO DE SNOMED-CT

Para ver las jerarquías y la lógica formal de Snomed CT se necesita un navegador. Existen diversos navegadores gratuitos en la web que permiten la consulta de la terminología, como por ejemplo:

VTLS http://snomed.vetmed.vt.edu/sct/menu.cfm
Cliniclue http://www.cliniclue.com/
NCI Browser http://nciterms.nci.nih.gov/NCIBrowser/Dictionary.do
SnoFlake http://snomed.dataline.co.uk/
Snob http://snob.eggbird.eu/

Otras listas similares con navegadores.
Lista de la National Library of Medicine (Estados Unidos)
http://www.nlm.nih.gov/research/umls/Snomed/snomed_browsers.html
Lista del National Health Services (NHS) de Reino Unido
http://www.connectingforhealth.nhs.uk/systemsandservices/data/snomed/browser

'

'9. ¿QUÉ ES LA IHTSDO?

La International Health Terminology Standards Development Organisation (IHTSDO) es una organización sin ánimo de lucro, constituida el 23 de marzo de 2007, y que tiene los derechos de propiedad intelectual de Snomed CT. La IHTSDO es una entidad registrada bajo la legislación y el derecho danés. Su oficina central se encuentra en la Universidad de Copenhague (Dinamarca). Sólo pueden ser miembros los Estados u organizaciones en las que ellos deleguen.

Su propósito es: adquirir, poseer y administrar los derechos de Snomed CT, otras normas relacionadas u otros activos terminológicos, además de, desarrollar, mantener, promover y permitir la adopción y el uso correcto de los productos terminológicos en los sistemas de salud de todo el mundo.

Para más información: http://www.ihtsdo.org'

'16. ¿DE QUÉ SE COMPONE SNOMED CT?

Los componentes básicos de Snomed CT son: los conceptos, las descripciones y las relaciones.

Un concepto es un significado clínico identificado mediante un código numérico único (ConceptID) e invariable. Por ejemplo: 294914009 - alergia al yodo. Los ConceptID no tienen significado jerárquico o implícito.

Las descripciones de los conceptos son los términos o nombres asignados a un concepto de Snomed CT. En este contexto “término” significa una frase que se utiliza para describir un concepto.
Las relaciones sirven como conectores de los conceptos en Snomed CT. Existen cuatro tipo de relaciones: definitorias, calificadoras, históricas y adicionales.

Para más información: http://www.ihtsdo.org/snomed-ct/snomed-ct-publications/

17. ¿VA A REEMPLAZAR SNOMED CT A OTRAS CLASIFICACIONES?

El objetivo de Snomed CT NO es remplazar a otras clasificaciones. Su propósito es complementarse para servir como terminología de referencia para el desarrollo de la interoperabilidad semántica de la historia clínica electrónica. Entre las cualidades de Snomed CT se encuentra la posibilidad de un establecimiento ágil de mapeos con otras clasificaciones de uso habitual como son: CIE-9MC, CIE-10, CIAP-2, LOINC, clasificaciones de enfermería, etc.'

18. ¿DÓNDE PUEDO ENCONTRAR MÁS DOCUMENTACIÓN SOBRE SNOMED CT?

La International Health Terminology Standards Development Organisation (IHTSDO) dispone de diferentes publicaciones y guías dirigidas a diferentes públicos: clínicos, usuarios en general, administradores de aplicaciones y desarrolladores de software.

Para más información: http://www.ihtsdo.org/snomed-ct/snomed-ct-publications/'

Fuente y texto completo: Área de SNOMED-CT del Ministerio de Sanidad y Consumo - Preguntas más frecuentes SNOMED-CT

Entradas relacionadas:

• [31/07/2008] La interoperabilidad semántica se fijará en el coste-beneficio para avanzar
• [09/11/2008] 'Snomed-CT' puede llegar a ser el estándar mundial
• [02/02/2009] Novedades en normalización y estandarización: nuevos lanzamientos de HL7 y SNOMED
• [12/02/2009] "Pronto tendremos disponible en el SNS una HCE resumida interoperable"
• [07/12/2009] Llega la interoperabilidad semántica al laboratorio. El Servicio Extremeño de Salud y Bitac traducen el vocabulario Loinc.
• [18/02/2010] La interoperabilidad está a la vista, pero falta mucho trabajo por hacer
  

Mirth: motor software libre de integración HL-7

'Mirth, software libre, es un motor de integración HL7 que permite el envío bidireccional de mensajes HL7 entre sistemas y aplicaciones sobre diferente transportes. Se divide en 3 subproyectos:

• Mirth Connect: Diseñado específicamente para la integración mediante mensajes HL7. Mirth Connect proporciona las herramientas necesarias para desarrollar, probar, desplegar y monitorizar interfaces.
• Mirth Results: Mirth Results es un software libre de repositorio de datos clínicos libre que pued organizar y agrupar datos clínicos de diferentes fuentes
• Mirth Match: Próximo a salir, Mirth Match es una herramienta tipo plug-in para índice maestro de pacientes ["master patient index"] (MPI).

Licencia:
MPL
Plataformas soportada(s):
multiplataforma [Sun Java JRE 1.5/5.0 o superior]

Tipo de cliente:
nativo
Estándares soportados:

DICOM

HL7

XML

Página principal:

http://www.mirthcorp.com/community/overview

Descarga:

http://www.mirthcorp.com/community/downloads

Documentación:

http://www.mirthcorp.com/community/wiki/

Foros de soporte:

http://www.mirthcorp.com/community/forums/

Proveedor de servicios profesionales:

Mirth Corporation
'

Fuente: Medical Free/Libre and Open Source Software 20/02/2010
Traducción nuestra

'Mirth Connect puede recibir y enviar mensjaes HL7 y conectarse mediante varios protocolos:

• TCP/MLLP
• Bases de datos (MYSQL, Postgres, Oracle, MS SQL, ODBC)
• A ficheros (sistemas de ficheros locales o compartidos de recud)/PDF
• JMS
• FTP/SFTP
• SOAP (sobre HTTP)

Su arquitectura abierta permite la fácil adición de interfaces personalizados o de sistemas antiguos.'
Fuente: Wikipedia en inglés
Traducción nuestra

Esquema Nacional de Seguridad

'Resumen: El Real Decreto 3/2010, de 8 de enero, por el que se aprueba el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica Española constituye todo un hito de extraordinarias consecuencias jurídicas, tecnológicas y organizativas para las Administraciones públicas, que se sitúan en la vanguardia internacional de los países que incorporan las tecnologías a su actividad administrativa en condiciones de seguridad.

Mediante el ENS se establecen las condiciones de seguridad necesarias en el uso de los medios electrónicos previstos en la Ley 11/2007, de 27 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Y, con ello, se crea la confianza necesaria que requiere la implantación efectiva de la Administración Electrónica, mediante la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, de forma que permite a los ciudadanos y a las Administraciones, ejercer sus derechos y cumplir con sus deberes a través de los mismos.

La Ley 11/2007, de 27 de junio, vino a incorporar la seguridad de forma obligatoria a las Administraciones públicas y sus procedimientos, con las exigencias técnicas derivadas del Esquema Nacional de Seguridad, que acaba de publicarse y las consecuencias jurídicas derivadas del ordenamiento administrativo.

Como dato curioso, aunque también significativo, el Real Decreto 3/2010, de 8 de enero, tiene el honor de ser la primera norma que se publica incorporando colores en su sólido Anexo II, lo que también constituye un hito en la historia legislativa española y de las organizaciones que la hicieron posible mediante la publicación de las normas. Y, todo ello, gracias a la Administración Electrónica.'

[PDF con el documento completo:] 'Esquema Nacional de Seguridad '

Fuente: José María Molina Mateos en CriptoRed UPM, Febrero 2010

Entradas relacionadas:

• [02/02/2010] Seguridad e interoperabilidad en la Admón. Electrónica (Barrapunto)
  

Manual de Supervivencia en la Administración Electrónica

'Se acaba de publicar bajo licencia Creative Commons by-nc la primera edición del Manual práctico de supervivencia en la administración electrónica (PDF). Según Alberto López Tallón, su autor, se trata de "una guía práctica para aprender a utilizar los servicios electrónicos de la Administración Pública con los fundamentos teóricos y legales necesarios para entender la administración electrónica en su conjunto". Presenta con enfoque práctico paso a paso a todos los conceptos fundamentales que hay que dominar en este ámbito, tales como los certificados electrónicos y la firma electrónica, registros y notificaciones electrónicas, etc. Estos conceptos se complementan con una parte técnica que explica al lector interesado en la materia además sus fundamentos técnicos para que entienda qué ocurre exactamente cuando utiliza un certificado electrónico o realiza una firma electrónica. Tiene también capítulos dedicados específicamente al mundo del software libre y de fuentes abiertas y las herramientas de Web 2.0 en la Administración Pública. En la parte legal aporta también sinopsis de todas las normas legales importantes relativas a la administración electrónica, incluyendo las últimas novedades como el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad
'
Fuente: Barrapunto 05/02/2010

Entradas relacionadas:

• [02/02/2010] Seguridad e interoperabilidad en la Admón. Electrónica (Barrapunto)
• [05/02/2010] La e-Administración usará estándares abiertos en su relación con los ciudadanos (Público)

El ataque de eu2010.es en otra web de la administración. [Descripción de la técnica XSS empleada]

'Mucho revuelo se ha armado con el ataque a la web de la presidencia europea de turno. Llegó incluso a estar en la portada de El Mundo (edición impresa).

Por su parte, desde la Secretaría de Estado de Comunicación reiteraron que la página no ha sido alterada por ningún intruso, ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y no es posible acceder a ella usando normalmente la web.

Y la verdad es que, aunque 11,9 millones por adaptar un OpenCMS y darle mantenimiento y "seguridad" es el robo del siglo, hay que admitir que el error era del propio OpenCMS (el gestor de contenidos que utilizan... que no es PHP :-P), y además un XSS, si no se utiliza para robar cookies o hijacking es prácticamente inofensivo.

No obstante, este error de principiante no es el único pecado de Telefónica (o de la cárnica que haya subcontratado para el proyecto). Santi Saez nos desvela que la web fue alojada en un servidor con un sistema operativo obsoleto (Debian 4), el panel de control Plesk accesible públicamente, el SSH accesible públicamente y permitiendo el login a root y un BIND (servidor de DNS) vulnerable. Además, el servidor de nombres no era dedicado. Ahora han intentado arreglarlo externalizando el hosting en Akamai.

Pero no nos desviemos del tema, que es explicar cómo funciona esta vulnerabilidad, y cómo explotarla en otra web de la administración que todavía no ha parcheado el OpenCMS.

Qué es XSS

Un ataque XSS o cross-site scripting es una vulnerabilidad de aplicaciones web que consiste básicamente en conseguir que en la página víctima se cargue un script de otro sitio. Como sabemos que los scripts (casi siempre JavaScript) se ejecutan en el navegador del cliente, es evidente que este ataque no va a alterar el servidor en nada.

Pero ¿cómo hacer que una página cargue un script? Para buscar vulnerabilidades XSS y cualquier otra vulnerabilidad web es esencial que encontrar puntos de entrada de datos por parte del usuario.'...

'... Imagina un formulario de búsqueda de una web cualquiera. Hay un cuadro de texto en el que tú introduces una palabra, por ejemplo, 'normativas calidad' porque quieres buscar las normativas de calidad de un organismo público. Cuando pulsas "buscar", aparece una página de resultados en el que arriba dice "se han encontrado x resultados para 'normativas calidad'". Es decir, repite lo que le has dicho. Ha puesto en la página lo que tú habías introducido en el cajetín de búsqueda.

Vale, pero ¿y si en lugar de 'normativas calidad' pones '<img src="http://bean.com/mister-bean.jpg" />'? En teoría la página debe repetir lo que has escrito. Si la web no está protegida, entonces verás una linda foto de Míster Bean en la página de resultados, ya que el navegador interpreta el HTML que has introducido y el buscador ha repetido. Acabas de inyectar HTML, pero no has manipulado el servidor. Esa foto de Míster Bean la ves tú en tu navegador y nadie más.

Si en lugar de HTML plano introduces un script (bien por invocación bien por introducción directa del código), ese script se ejecutará en el navegador, y podrás manipular los elementos de la página, hacer redirecciones... lo que quieras, pero siempre sabiendo que eso se está ocurriendo en tu servidor y sólo en tu servidor....'

'Aquí tenemos el código fuente:

<input class="txt" type="text" size="15" name="query" value=hola mundo >

Primer fallo... no poner comillas para los valores, como exige el estándar HTML. Bueno, más fácil nos lo ponen.

Si en lugar de 'hola mundo' ponemos '>hola mundo <', entonces el código generado será <input class="txt" type="text" size="15" name="query" value=>hola mundo <> Lo que acabamos de hacer es inyectar código cerrando la tag input con el símbolo '>', y el resultado será que vemos el texto box de búsqueda vacío y nuestro mensaje, 'hola mundo' a su lado. Bien, vamos a divertirnos. Si introducimos '><script>alert("Hola mundo")</script>' inyectamos HTML con un JavaScript...'

'...Ahora simplemente inyectamos una imagen (habiendo cerrado previamente la tag input con el signo '>'):


><img src="http://blog.tmcnet.com/blog/tom-keating/images/mr-bean.jpg">

'

Fuente y texto completo: Blog de Israel Viana "sobre tecnologías web y otras desviaciones" 12/01/2010

Entradas relacionadas:

• [08/01/2010] Un error de principiantes permitió el 'ataque' a la web de la presidencia [La búsqueda devolvía una imagen de Mr. Bean] (El Mundo)