Collegamento CIP

Interfacce rilevanti

Le strutture sanitarie si affiliano a una comunità. In caso di integrazione profonda della CIP nel sistema primario, oltre che con la comunità quest’ultimo deve collegarsi anche con il fornitore di identità (Identity Provider) della comunità per autenticare gli utenti. Ogni comunicazione della comunità con le altre comunità o con i servizi della Confederazione è eseguita in background.

Questo livello si rivolge ai responsabili tecnici che vogliono sapere quali interfacce e requisiti di sicurezza devono implementare per poter successivamente collegare il loro sistema primario alla piattaforma CIP della comunità. Sotto le designazioni delle interfacce sono inseriti dei link che rimandano a esempi di messaggi e informazioni dettagliate destinate agli sviluppatori delle interfacce.

Questa offerta su GitHub viene continuamente integrata e ampliata.

Link esterno: GitHub

Panoramica dei componenti e delle interfacce CIP rilevanti

La seguente figura mostra i casi d’uso richiesti (frecce tra il sistema primario e la comunità o il sistema primario e il fornitore di identità) assieme ai componenti tecnici pertinenti.

Panoramica interfacce rilevanti

Link esterno: La figura può anche essere scaricata nel formato PDF qui. (412 KB, 30/10/23)

I casi d'uso e le interfacce in dettaglio

I casi d'uso e le relative interfacce sono descritti di seguito.

1. Gestione dei pazienti

Per consentire a un professionista della salute o al suo personale ausiliario l’accesso a una CIP, il sistema primario deve registrare il paziente all’interno della comunità.

A tal fine invia al Master Patient Index (MPI) della comunità l’ID paziente locale assieme ai dati demografici estratti dalla banca dati delle persone UPI dell’Ufficio centrale di compensazione della Confederazione.

Per sapere come ricevere i dati demografici dalla banca dati UPI si prega di contattare la propria comunità.

Una volta registrato il paziente all’interno della comunità, per accedere alla CIP il sistema primario può richiamare mediante l’ID paziente locale gli identificatori necessari per l’accesso.

1.1 Ricerca di un paziente

Se il paziente è già registrato nell'MPI della comunità, il sistema primario può cercarlo anche in base a dati demografici (p. es. cognome, nome o data di nascita), per poi per esempio registrare l’ID locale (Link esterno: Patient Demographics Query ).

Interfacce rilevanti 1

1.2 Registrazione di un paziente

Per registrare un paziente nell'MPI della comunità, il sistema primario invia i dati personali estratti dall’UPI e l’ID paziente locale (Link esterno: Patient Identity Feed ).

Interfacce rilevanti 2

1.3 Consultazione dell’identità di un paziente

Dopo che il paziente è stato registrato nell’MPI della comunità, il sistema primario può richiamare, in base all’ID paziente locale, gli identificatori EPR-SPID e MPI-PID per l’accesso alla CIP (Link esterno: PIXV3 Query ).

Nota: per motivi legali, l’EPR-SPID non può essere salvato durevolmente nel sistema primario e deve quindi essere richiesto ogni volta.

Interfacce rilevanti 3

2. Autenticazione degli utenti CIP

Il professionista della salute o il suo personale ausiliario si autentica mediante l’identità elettronica, attraverso il sistema primario, presso il proprio fornitore di identità. Quest’ultimo conferma alla comunità che si tratta effettivamente della persona giusta e crea una Identity Provider User Session.

A tal fine sono necessarie tre interfacce: l’autenticazione dell’utente (Link esterno: Authenticate User ), il rinnovo di una Identity Provider User Session scaduta, ma rinnovabile (Link esterno: IdP Renew ) nonché il logout (Link esterno: SSO Logout ).

Interfacce rilevanti 4

Nel contesto della CIP è prescritto l’uso di SAML 2 Artifact Binding attraverso HTTP con un XML SOAP Webservice Backchannel. L’autenticazione avviene in due fasi: nella prima sono trasmessi via HTTP solo token astratti, mentre i dati sull’utente (claim) sono richiamati soltanto nella seconda fase attraverso una chiamata Webservice protetta.

Interfacce rilevanti 5

3. Autorizzazione degli utenti CIP

Una volta autenticatosi presso il fornitore di identità, il professionista della salute o l’assistente indica il contesto dell’accesso alla CIP, per esempio il proprio ruolo utente o il grado di riservatezza per la consultazione dei documenti. Questi dati sono inviati al X-Assertion Provider (Link esterno: Get X-User Assertion ). Quale risposta, il professionista della salute ottiene una SAML 2.0 User Assertion, che conferma i dati immessi.

Per tutte le interfacce, protette anche attraverso la gestione dei diritti d'accesso (soprattutto per quanto riguarda la gestione dei documenti), assieme al messaggio tecnico occorre inviare anche questa SAML 2.0 Assertion (Link esterno: Provide X-User Assertion ).

Interfacce rilevanti 6

4. Gestione dei documenti nella CIP

Qui di seguito sono illustrati i casi d’uso per l’immissione, la ricerca e la consultazione nonché l’aggiornamento di documenti e metadati nella CIP.

4.1 Immissione di documenti

Il sistema primario registra e memorizza documenti nella propria comunità (Link esterno: Provide and Register Document Set ). A tal fine immette uno o più documenti con i relativi metadati (autore, specialità dell’autore, classe di documento ecc.). Il Document Repository riceve la richiesta, registra l'ID del documento e i metadati nel Document Registry centrale e carica il documento al suo interno.

Interfacce rilevanti 7

4.2 Ricerca e consultazione di documenti

Normalmente, la consultazione dei documenti avviene in due fasi. Nella prima il sistema primario richiama i metadati di tutti i documenti di un paziente, se del caso filtrati in base a determinati metadati. A tal fine il sistema primario esegue una ricerca e mostra all’utente l’elenco dei risultati (Link esterno: Registry Stored Query ). Nella seconda fase, il sistema primario richiama uno o più documenti selezionati e visualizza i contenuti nelle interfacce utente o li memorizza nel sistema primario (Link esterno: Retrieve Document Set ).

Interfacce rilevanti 8

5. Comunicazione sicura e verbalizzazione

Per comunicare in modo sicuro, il sistema primario utilizza TLS. Si autentifica mediante il proprio certificato client (mutua autentificazione).

Per ogni comunicazione il sistema primario configura un audit log e lo trasmette alla comunità servendosi di Record Audit Event. Per il formato, è definito uno speciale schema XML. Informazioni dettagliate sugli audit sono disponibili nelle interfacce su GitHub. 

Link esterno: A GitHub


Panoramica delle interfacce rilevanti

Gestione dei pazienti

Ricerca di un paziente servendosi di dati personali di base

Registrazione all’interno della comunità del numero di ID paziente locale e dei dati personali di base di un paziente

Richiamo di numeri di ID paziente per lʼaccesso alla CIP (ossia MPI-PID e EPR-SPID)

Gestire documenti

Richiamo e visualizzazione di metadati di documenti

Predisposizione di documenti nella CIP

Autenticazione

Autentificazione di utenti

Rinnovo dellʼasserzione per lʼIdentity Provider

Logout di un utente autenticato

Autorizzazione

Richiesta di asserzione SAML 2.0 per il rilascio dellʼautorizzazione



Utilizzo dellʼasserzione SAML 2.0 per l’autorizzazione di transazioni