N.º

Estándares de IHE

Recomendación o requisito

IOLWF-1

El Rastreo de Auditoría y Autenticación de Nodos (Audit Trail and Node Authentication, ATNA) de Integrating the Healthcare Enterprise (IHE): se divide en dos partes lógicas

· Rastreo de Auditoría (Audit Trail, AT): describe cómo los mensajes de auditoría pueden ser enviados y almacenados en un repositorio central que en este caso sería la IOL.

· Autenticación de Nodos (Node Authentication, NA): describe cómo la IOL puede autenticar a los clientes (sistemas externos) que quieren enviar solicitudes al intercambio.

Requisito

N.º

Requisitos funcionales de la IOL

Recomendación o requisito

IOLF-1

El sistema debe proporcionar un punto de acceso central para los servicios del HIE. Por ejemplo, esta interfaz proporcionará acceso a las bases de datos de CR, catálogo de productos (Product Catalogue, PC), FR y SHR. Este punto central de acceso simplifica la gestión de la seguridad y proporciona un único punto de entrada al HIE.

Recomendación

IOLF-2

El sistema proporcionará funciones de enrutamiento que permitan dirigir los mensajes a los sistemas correctos de los proveedores de servicios dentro del HIE.

Requisito

IOLF-3

El sistema deberá proporcionar un mecanismo central de registro de los mensajes enviados a través del intercambio. Esta función deberá registrar copias de los mensajes que viajan a través de la capa de interoperabilidad con fines de auditoría e información.

Requisito

IOLF-4

El sistema deberá permitir la repetición de transacciones fallidas a nivel central, aliviando la necesidad de que los sistemas de punto de servicio vuelvan a enviar datos, por ejemplo, en caso de problema con un componente de la infraestructura.

Recomendación

IOLF-5

Debe apoyar la transformación de los mensajes que viajan desde la capa de interoperabilidad a los sistemas del proveedor de servicios y viceversa si el proveedor de servicios no puede comunicarse en el formato requerido, es decir, proporciona adaptadores específicos de la implementación para transformar los mensajes

Recomendación

del formulario interno de la capa de interoperabilidad a un formulario que el proveedor de servicios espera (p. ej.,

SHR, CR o PC).

IOLF-6

El sistema debe permitir el enrutamiento de los mensajes al componente de arquitectura apropiado o al sistema de punto de servicio externo.

· Realizar tareas de orquestación de transacciones complejas para aliviar la carga de los sistemas de los clientes. Esta orquestación puede ponerse en contacto con varios proveedores de servicios dentro del HIE en nombre de un cliente y compilar una respuesta adecuada para devolverla al cliente.

· Ejemplos de orquestación podrían ser la ejecución de un plan de atención o la validación de elementos (como identificadores o códigos) en un mensaje contra otros proveedores de servicios dentro del HIE (p. ej., PC, CR, FR, Servicios de Terminología [Terminology Services, TS]).

· Las tareas de orquestación son las que se requieren para completar la transacción actual y, por lo tanto, deben ejecutarse a tiempo, ya que la transacción no puede continuar sin estos pasos.

Recomendación

Los sistemas deberán incluir una interfaz a la que se pueda conectar un motor de flujo de trabajo.

· Este motor de flujo de trabajo deberá ser capaz de hacer un seguimiento del estado de la atención de un paciente a largo plazo y podrá realizar acciones basadas en este contexto (como

IOLF-7

el envío de alertas) para mejorar la atención al paciente.

· Este motor de flujo de trabajo está fuera del alcance de la capa de interoperabilidad. Sin embargo, se espera que la capa de interoperabilidad exponga una interfaz que permita implementar este tipo de sistemas.

Requisito

IOLF-8

El sistema deberá soportar la capacidad de ser ampliado permitiendo añadir o eliminar funciones de mediación adicionales a medida que sean necesarias.

Recomendación

IOLF-9

El sistema deberá soportar un mecanismo de gestión y seguimiento de errores, p. ej., una consola para ver las transacciones fallidas.

Requisito

IOLF-10

El sistema deberá permitir que las transacciones fallidas se agrupen por tipo de error y razón, de modo que los errores puedan rectificarse eficazmente encontrando la causa raíz del error, solucionando el problema y volviendo a ejecutar esas transacciones.

Requisito

IOLF-11

El sistema deberá soportar la capacidad de que un usuario vuelva a ejecutar las transacciones con errores a través del HIE una vez que se haya rectificado el motivo de su fallo.

Recomendación

IOLF-12

El sistema proporcionará a los usuarios autorizados una visión de las métricas para supervisar el flujo de mensajes a través del HIE.

Requisito

IOLF-13

El sistema gestionará la seguridad del HIE mediante autenticación (verificación de la identidad), autorización (permiso para interactuar con componentes específicos del HIE) y cifrado y descifrado de mensajes.

Requisito

IOLF-14

El sistema deberá soportar autenticación y autorización de sistemas que intenten enviar datos al HIE.

Requisito

IOLF-15

El sistema deberá soportar cifrado de datos en vuelo (cuando no se encuentre en una red físicamente segura) y en reposo (siempre que se almacenen datos, p. ej., cuando se almacenen transacciones para su registro).

Recomendación

IOLF-16

El sistema debe capturar estadísticas de seguimiento, como cargas de transacciones y métricas de rendimiento, y proporciona una vista de estas para supervisar el flujo de mensajes a través del HIE.

Recomendación