L’infrastruttura InFSE

Questa sezione descrive sinteticamente l’architettura software dell’infrastruttura InFSE, mostrata in Fig. 1.

Figura 1. Architettura software di InFSE

L’architettura complessiva prevede tre livelli distinti:

• Il livello inferiore – Connectivity layer – è rappresentato dal Sistema Pubblico di Connettività, l’infrastruttura tecnologica definita da DigitPA per la cooperazione applicativa tra le Pubbliche Amministrazioni.

• Il livello intermedio – Component layer – comprende un insieme di componenti infrastrutturali per la gestione delle informazioni sanitarie, le quali sono distribuite presso i domini regionali e hanno l’obiettivo di federare i sistemi di FSE regionali tra di loro.

• Il livello superiore – Business layer – include i servizi applicativi, quali l’ePrescription, il Patient Summary e così via.

Il Component layer prevede le seguenti componenti software:

• Interfaccia di Accesso – questa componente funge da interfaccia dell’infrastruttura per ogni

sistema regionale di FSE. Essa riceve le richieste provenienti sia dall’interno del dominio regionale, da parte degli utenti abilitati all’accesso, che dall’esterno e le propaga alle altre componenti dell’infrastruttura.

• Registro Indice Federato – questa componente, distribuita presso i sistemi regionali di FSE,

ha il compito di permettere la ricerca e la localizzazione, secondo modelli federati, dei documenti sanitari archiviati presso i sistemi informativi accessibili dall’infrastruttura, indicizzandoli attraverso specifici metadati.

• Gestore dei Documenti – questa componente si interfaccia con i sistemi informativi sanitari,

consentendo la memorizzazione ed il recupero dei documenti generati da utenti autorizzati. • Gestore Gerarchico degli Eventi – questa componente, opzionale, ha il compito di trasmettere

notifiche a tutti gli utenti interessati, mediante un modello gerarchico di classificazione degli eventi clinici. In particolare, essa permette di collegare gli eventi clinici logicamente correlati in classi, le quali possono a loro volta essere collegate per formare gerarchie. In tal modo, è possibile ricostruire l’insieme dei documenti sanitari generati nell’ambito di episodi clinici. • Gestore delle Politiche di Accesso – questa componente è responsabile degli aspetti generali di

sicurezza. Essa consente, a valle delle fasi di autenticazione e di identificazione di un utente, di autorizzare o meno le richieste di accesso ai documenti e ai metadati inerenti ad un dato paziente attraverso la valutazione di politiche di accesso basate su una serie di attributi. Tali componenti possono essere dislocate presso i domini regionali secondo un piano di dispiegamento che prevede due tipologie di nodi:

• nodi di primo livello, o nodi regionali, che comprendono le componenti software necessarie al reperimento delle informazioni sanitarie da parte dei domini extra-regionali;

• nodi di secondo livello, o nodi locali, siti presso le strutture sanitarie, che permettono l’interconnessione delle componenti poste presso i nodi regionali con i sistemi informativi. InFSE fornisce, quindi, una soluzione per la realizzazione di una infrastruttura di FSE di tipo federato. La federazione nazionale in InFSE prevede solo nodi di primo livello: ogni Regione (o Provincia Autonoma) è dotata di un unico nodo regionale che espone la Regione sulla federazione nazionale per poter condividere e scambiare informazioni. Il nodo regionale si interfaccia quindi con i nodi locali dell’infrastruttura di FSE regionale. L’integrazione del nodo regionale con i sistemi di FSE pre-esistenti può avvenire mediante l’utilizzo di moduli software in conformità al design pattern di tipo wrapper.

Per quanto riguarda gli aspetti di sicurezza, l’accesso ai documenti sanitari deve essere permesso esclusivamente agli utenti autorizzati. A tal proposito, l’infrastruttura tecnologica prevede meccanismi in grado di autorizzare o meno un utente autenticato ad accedere alle risorse e ai servizi offerti dal sistema di FSE. Il processo di autorizzazione è il processo decisionale tramite il quale vengono verificati i diritti dei soggetti che richiedono l’accesso all’infrastruttura del FSE allo scopo di reperire o modificare le informazioni memorizzate. Tale processo viene eseguito dopo le fasi di autenticazione e di identificazione di un utente, nell’ambito delle quali viene costruito un portafoglio di asserzioni contenenti specifici attributi, quali l’identità ed il ruolo del medico che vuole accedere ad un dato documento, l’identificativo del paziente, il tipo di documento, ecc. In questa fase, vengono analizzati gli attributi contenuti nelle asserzioni di sicurezza al fine di verificare che sia consentito l’accesso ai servizi applicativi di back-end sulla base di due principali requisiti: il consenso espresso dal paziente e le politiche di accesso. In particolare, tali politiche sono tipicamente basate sui profili di accesso, i quali sono predisposti in relazione alle operazioni consentite relativamente ad insiemi di dati (amministrativi, clinici, ecc.) e secondo ulteriori modalità ritenute necessarie.

7. Conclusioni

Lo sviluppo del Fascicolo Sanitario Elettronico in ambito nazionale rappresenta un’opportunità importantissima per l’attuazione dell’agenda digitale, in quanto comporterà, tra le altre cose, un miglioramento della qualità della cura ed una forte riduzione dei costi nel settore della sanità. L’autonomia delle Regioni e Province Autonome in materia di sanità implica una gestione regionale del FSE. Tuttavia, al fine di garantire una continuità di cura a tutti i pazienti italiani che si spostano sul territorio nazionale, i sistemi regionali di FSE devono essere in grado di interoperare tra di loro, soddisfacendo una serie di criteri condivisi su base nazionale.

Ad oggi, numerosi standard internazionali sono nati per supportare le diverse forme di interoperabilità (sintattica, strutturale, semantica). Tuttavia, essi da soli non sono in grado di assicurare del tutto l’interoperabilità tra sistemi eterogenei, non rispondendo sempre alle differenti esigenze dei contesti nazionali. Alla luce di ciò, sono nate nel tempo diverse iniziative volte a progettare e condividere infrastrutture tecnologiche per il FSE utilizzando gli standard. In particolare, InFSE tenta di dare una soluzione praticabile e condivisibile a tale problema offrendo un modello architetturale federato ed interoperabile, come testimoniato dalle diverse sperimentazioni realizzate su base interregionale e dalla sua adozione da parte delle Regioni e Province Autonome che hanno partecipato al progetto nazionale IPSE.

Le recenti azioni normative, intraprese a partire dalle esperienze maturate nel corso di tavoli pregressi coordinati dagli enti competenti, consentiranno di formalizzare il lavoro svolto e di fungere da propulsore all’attuazione di un FSE interoperabile su tutto il territorio nazionale.