Interfacing hospital information system LIISA with the Health Information System

Käesoleva töö eesmärgiks oli kirjeldada tervishoiuasutuse infosüsteemi liidestamist Tervise infosüsteemiga. Töö aluseks on autori poolt realiseeritud liidestumise lahendus. Kui enne liidestamist Tervise infosüsteemiga puudus terviklik ülevaade patsiendi haiguslugudest, siis tänu liidestuse realiseerimisele sai infosüsteemi LIISA kasutavatel tervishoiuasutustel võimalikuks tutvuda ka teistes tervishoiuasutustes haigusloo raames koostatud dokumentidega. Samuti sai võimalikuks dokumente ise Tervise infosüsteemi edastada. Dokumentide edastamine Tervise infosüsteemi parandas aegkriitilise informatsiooni kättesaadavust. Samuti avanes patsiendil võimalus Patsiendiportaalis enda kohta kirjutatud ravidokumentidega tutvuda. Töö tulemuseks on ülevaade infosüsteemi LIISA ja Tervise infosüsteemi liidestamise teostamisest. Töös toodi välja selle realiseerimiseks kasutatud tehnoloogiad ning programmeerimisvõtted. Kirjeldati samm-sammult dokumentide edastamise toiminguid, alustades selle moodustamisest kuni saatmiseni Tervise infosüsteemi. Kuna kõikide dokumentide edastamise ahel on LIISAs ühelaadne, siis kirjeldati ainult uuringu vastuse dokumendi edastamist. Samuti kirjeldati saadetud dokumendi pärimist Tervise infosüsteemist ning selle kasutajale kuvamist. Liidestamise realiseerimise üheks raskemaks osaks oli selle teostamisest tervikpildi saamine. Seda raskendas asjaolu, et autor polnud varem kasutanud tehnoloogiaid, mida kasutatakse andmete edastamiseks üle interneti. Samuti osutus aeganõudvaks HL7 standarditest aru saamine mahuka dokumentatsiooni tõttu. Tervise infosüsteemi arendamine ei ole lõppenud. Avaldatakse uusi dokumentide standardeid ning muudetakse olemasolevaid. Samuti arendatakse edasi infosüsteemi LIISA, realiseerides avaldatud standardite uusi võimalusi.The aim of this bachelor thesis is to give an overview of interfacing hospital information system with the Health Information System. This work is based on actual implementation done by the author. The result of this work is a detailed overview of interfacing the Health Information System and hospital information system LIISA. It describes how documents are generated and prepared in LIISA and sent to the Health Information System. It also shows how sent documents are queried and displayed to users. First part of this bachelor thesis is purely theoretical and gives small overview of the Health Information System and information system LIISA. It also provides a brief introduction to object identificators and HL7 standards, which are used for generating documents as well as sending and receiving data. Second part is more practical and includes explicit examples from LIISA. It presents an overview of how documents are generated and forwarded to the Health Information System as well as how they are queried and displayed to the user. Documents generation and forwarding process begins by querying data from database followed by data transformation. After that it is described how adding a digital signature and sending the document to the Health Information System works in LIISA. Querying and displaying documents begins by creating a query to receive a list of sent documents. In the end it is shown how to query a certain document and display it to the user. Neither development of the Health Information System nor LIISA is finished. Many new standards are published and changes made to current ones, which makes implementing them to LIISA a work in progress

Disseny i implantació d'un directori d'empleats i sistema de login únic

El objetivo de este proyecto es implantar una solución de directorio de empleados que unifique toda la información de empleados, usuarios, grupos y controles de acceso a aplicaciones de una multinacional farmacéutica

Análisis de las Implementaciones del Protocolo LDAP. Caso Práctico: Implementación de un sistema de Autenticación Aplicado a los Laboratorios de la IES

El “ANALISIS DE LAS IMPLEMENTACIONES DEL PROTOCOLO LDAP. CASO PRACTICO: IMPLANTACION DE UN SISTEMA DE AUTENTICACION APLICADO A LOS LABORATORIOS DE LA EIS”, se realizó con el propósito de llevar el control de ingresos de estudiantes a los computadores de los laboratorios de la Escuela de Ingeniería en Sistemas de la ESPOCH, generando cuentas de usuario para administrar el acceso desde un servidor. Mediante Estadística Descriptiva se realizó un análisis comparativo de las implementaciones de OpenLDAP y OpenDS, aplicando módulos de prueba por cada uno de los indicadores definidos que son: Instalación y Administración, Autenticación, Seguridad y Rendimiento, de esta manera se pudo obtener valores cuantitativos y realizar la representación de los datos en un diagrama de barras simple. Por observación directa de los resultados obtenidos, se determinó que la implementación más idónea para implantar un servidor de autenticación es OpenLDAP, que alcanzó un porcentaje del 50.49%, seguido de OpenDS con un porcentaje del 49.51%. La diferencia de los resultados de las Implementaciones es mínima, debido a que OpenDS es mejor en la instalación y administración, en cambio OpenLDAP es superior en la autenticación de los usuarios y en el rendimiento del servidor. La implantación del sistema de autenticación se lo realizó bajo el sistema operativo de software libre CentOS, configurando la implementación OpenLDAP, y a la vez se tuvo que integrar diferentes servicios, para poder tener acceso a las múltiples plataformas. Es necesario realizar respaldos permanentes de la base de datos, ya que si ocurre un desperfecto se la puede restaurar inmediatamente

Desarrollo de una aplicación de referencia para evaluar la guía de implementación de aplicaciones de software que utilizan certificados y firma digital dentro del Sistema Nacional de Certificación Digital

En Costa Rica, la implementación de firma digital ha incrementado durante los últimos años. A partir de la aprobación del proyecto de ley en el año 2005, titulado “Ley de Certificados, Firmas Digitales y Documentos Electrónicos”, y la publicación de la directriz “Masificación de la implementación y el uso de la firma digital en el sector público costarricense” donde el gobierno promueve el uso de firma digital y solicita a las instituciones costarricenses que empiecen a facilitar a los usuarios servicios de forma electrónica utilizando firma digital. Sin embargo, hasta el día de hoy no existe una regulación o recurso técnico disponible a nivel nacional que provea algún tipo de orientación para el aseguramiento de este tipo de aplicaciones en Costa Rica. El objetivo principal de este proyecto de investigación es desarrollar una aplicación de referencia con el fin de asegurarla utilizando una Guía de implementación, para crear una referencia práctica para futuras implementaciones de firma y certificados digitales dentro del Sistema Nacional de Certificación Digital (SNCD). Dicha guía fue desarrollada por el estudiante Alejandro Mora en su TFIA titulado “Definición de un proceso de aseguramiento de la información para los componentes tecnológicos que utilizan certificados y firma digital en una aplicación de software dentro del sistema nacional de certificación digital”. Inicialmente, se desarrolla una aplicación de referencia de firma digital y se asegura utilizando la Guía de implementación. Seguidamente, se realiza un análisis para identificar si dicha guía es factible y eficiente para el aseguramiento aplicaciones de firma digital dentro del SNCD, ya que es un recurso que se desea proveer en el futuro al público costarricense. Una vez realizada la evaluación de la guía, se concluye que es factible de utilizar y fácil de comprender para el aseguramiento de aplicaciones de firma digital. Se identificó que la guía es de gran utilidad ya que, durante el aseguramiento de la aplicación de referencia, se encontraron aspectos de seguridad que no se habían tomado en cuenta durante el desarrollo. Adicionalmente, se encontró que algunas políticas de seguridad planteadas en la guía no se pudieron cumplir por la forma en que actualmente la PKI de Costa Rica provee sus servicios de “Listas de Revocaciones”. Finalmente, respecto a la eficiencia de la guía, se detectaron algunos puntos a considerar relacionados a la longitud y formulación de la misma que se deben tomar en cuenta para futuras mejoras.In Costa Rica, the implementation of the digital signature has increased during the last years. After the approval of “Ley de Certificados, Firmas Digitales y Documentos Electrónicos” and the publication of “Masificación de la implementación y el uso de la firma digital en el sector público costarricense” in 2005, where the government promotes the use of digital signature and request to the Costa Rican institutions start providing users with services electronically using a digital signature. However, until today there is no regulation or technical resource available that provides any kind of guidance for the assurance of this type of applications in Costa Rica. The main objective of this research project is to develop a reference application in order to secure it using the Implementation Guide, to create a practical reference for future digital signature implementations within the National Digital Certification System (SNCD). This guide was developed by the student Alejandro Mora in his TFIA entitled “Definición de un proceso de aseguramiento de la información para los componentes tecnológicos que utilizan certificados y firma digital en una aplicación de software dentro del sistema nacional de certificación digital”. Firstly, a digital signature reference application is developed and secured using the Implementation Guide. Next, an analysis is carried out to identify if this guide is feasible and efficient for the assurance of digital signature applications within the SNCD, since it is a resource that it is desired to provide in the future to the Costa Rican public. Once the evaluation of the guide has been completed, it is concluded that it is feasible to use and easy to understand for secure digital signature applications. Besides, it was identified that the guide is very useful because during the process of secure the reference application, some security vulnerabilities that had not been considered during the development were found. Additionally, it was found that some security policies of the guide could not be met because of the way in which the PKI of Costa Rica currently provides its "Revocation Lists" services. Finally, regarding the efficiency of the guide, some points to consider related to the length and formulation thereof were detected that should be considered for future improvements.UCR::Vicerrectoría de Investigación::Sistema de Estudios de Posgrado::Ingeniería::Maestría Profesional en Computación e Informátic

Integración de servicios de autenticación en una organización gubernamental con alcance nacional : Caso de estudio e implementación

El presente trabajo hace foco en la problemática relacionada a la validación de credenciales de usuarios, presente en un organismo gubernamental. Se describe la infraestructura informática inicial de dicho organismo haciendo hincapié en las componentes que conforman tanto la red, como los servicios/aplicaciones que son los principales focos dentro del análisis realizado y descripto. Presenta las distintas alternativas para lograr que cada una de las partes de dicha infraestructura funcione como una unidad compacta y no como partes con una pobre interacción entre sí. La intención es simplificar y optimizar principalmente los procesos relacionados a la autenticación para hacer uso de los recursos relacionados con la información. Como producto final, se ofrece una visión consolidada de dicho organismo cuya principal mejora se basa en la unificación de diversas fuentes de información relacionada con credenciales de acceso (usuario/clave) logrando contar con un único repositorio contra el cual se puedan realizar las operaciones de autenticación. Todo el análisis y planteo se realiza en base a las realidades del Organismo evaluado, y con la premisa de minimizar el impacto sobre el normal funcionamiento de la infraestructura del mismo.Facultad de Informátic

Integración de servicios de autenticación en una organización gubernamental con alcance nacional : Caso de estudio e implementación

El presente trabajo hace foco en la problemática relacionada a la validación de credenciales de usuarios, presente en un organismo gubernamental. Se describe la infraestructura informática inicial de dicho organismo haciendo hincapié en las componentes que conforman tanto la red, como los servicios/aplicaciones que son los principales focos dentro del análisis realizado y descripto. Presenta las distintas alternativas para lograr que cada una de las partes de dicha infraestructura funcione como una unidad compacta y no como partes con una pobre interacción entre sí. La intención es simplificar y optimizar principalmente los procesos relacionados a la autenticación para hacer uso de los recursos relacionados con la información. Como producto final, se ofrece una visión consolidada de dicho organismo cuya principal mejora se basa en la unificación de diversas fuentes de información relacionada con credenciales de acceso (usuario/clave) logrando contar con un único repositorio contra el cual se puedan realizar las operaciones de autenticación. Todo el análisis y planteo se realiza en base a las realidades del Organismo evaluado, y con la premisa de minimizar el impacto sobre el normal funcionamiento de la infraestructura del mismo.Facultad de Informátic

Integración de servicios de autenticación en una organización gubernamental con alcance nacional : Caso de estudio e implementación

El presente trabajo hace foco en la problemática relacionada a la validación de credenciales de usuarios, presente en un organismo gubernamental. Se describe la infraestructura informática inicial de dicho organismo haciendo hincapié en las componentes que conforman tanto la red, como los servicios/aplicaciones que son los principales focos dentro del análisis realizado y descripto. Presenta las distintas alternativas para lograr que cada una de las partes de dicha infraestructura funcione como una unidad compacta y no como partes con una pobre interacción entre sí. La intención es simplificar y optimizar principalmente los procesos relacionados a la autenticación para hacer uso de los recursos relacionados con la información. Como producto final, se ofrece una visión consolidada de dicho organismo cuya principal mejora se basa en la unificación de diversas fuentes de información relacionada con credenciales de acceso (usuario/clave) logrando contar con un único repositorio contra el cual se puedan realizar las operaciones de autenticación. Todo el análisis y planteo se realiza en base a las realidades del Organismo evaluado, y con la premisa de minimizar el impacto sobre el normal funcionamiento de la infraestructura del mismo.Facultad de Informátic

User modeling servers - requirements, design, and evaluation

Softwaresysteme, die ihre Services an Charakteristika individueller Benutzer anpassen haben sich bereits als effektiver und/oder benutzerfreundlicher als statische Systeme in mehreren Anwendungsdomänen erwiesen. Um solche Anpassungsleistungen anbieten zu können, greifen benutzeradaptive Systeme auf Modelle von Benutzercharakteristika zurück. Der Aufbau und die Verwaltung dieser Modelle wird durch dezidierte Benutzermodellierungskomponenten vorgenommen. Ein wichtiger Zweig der Benutzermodellierungsforschung beschäftigt sich mit der Entwicklung sogenannter ?Benutzermodellierungs-Shells?, d.h. generischen Benutzermodellierungssystemen, die die Entwicklung anwendungsspezifischer Benutzermodellierungskomponenten erleichtern. Die Bestimmung des Leistungsumfangs dieser generischen Benutzermodellierungssysteme und deren Dienste bzw. Funktionalitäten wurde bisher in den meisten Fällen intuitiv vorgenommen und/oder aus Beschreibungen weniger benutzeradaptiver Systeme in der Literatur abgeleitet. In der jüngeren Vergangenheit führte der Trend zur Personalisierung im World Wide Web zur Entwicklung mehrerer kommerzieller Benutzermodellierungsserver. Die für diese Systeme als wichtig erachteten Eigenschaften stehen im krassen Gegensatz zu denen, die bei der Entwicklung der Benutzermodellierungs-Shells im Vordergrund standen und umgekehrt. Vor diesem Hintergrund ist das Ziel dieser Dissertation (i) Anforderungen an Benutzermodellierungsserver aus einer multi-disziplinären wissenschaftlichen und einer einsatzorientierten (kommerziellen) Perspektive zu analysieren, (ii) einen Server zu entwerfen und zu implementieren, der diesen Anforderungen genügt, und (iii) die Performanz und Skalierbarkeit dieses Servers unter der Arbeitslast kleinerer und mittlerer Einsatzumgebungen gegen die diesbezüglichen Anforderungen zu überprüfen. Um dieses Ziel zu erreichen, verfolgen wir einen anforderungszentrierten Ansatz, der auf Erfahrungen aus verschiedenen Forschungsbereichen aufbaut. Wir entwickeln eine generische Architektur für einen Benutzermodellierungsserver, die aus einem Serverkern für das Datenmanagement und modular hinzufügbaren Benutzermodellierungskomponenten besteht, von denen jede eine wichtige Benutzermodellierungstechnik implementiert. Wir zeigen, dass wir durch die Integration dieser Benutzermodellierungskomponenten in einem Server Synergieeffekte zwischen den eingesetzten Lerntechniken erzielen und bekannte Defizite einzelner Verfahren kompensieren können, beispielsweise bezüglich Performanz, Skalierbarkeit, Integration von Domänenwissen, Datenmangel und Kaltstart. Abschließend präsentieren wir die wichtigsten Ergebnisse der Experimente, die wir durchgeführt haben um empirisch nachzuweisen, dass der von uns entwickelte Benutzermodellierungsserver zentralen Performanz- und Skalierbarkeitskriterien genügt. Wir zeigen, dass unser Benutzermodellierungsserver die vorbesagten Kriterien in Anwendungsumgebungen mit kleiner und mittlerer Arbeitslast in vollem Umfang erfüllt. Ein Test in einer Anwendungsumgebung mit mehreren Millionen Benutzerprofilen und einer Arbeitslast, die als repräsentativ für größere Web Sites angesehen werden kann bestätigte, dass die Performanz der Benutzermodellierung unseres Servers keine signifikante Mehrbelastung für eine personalisierte Web Site darstellt. Gleichzeitig können die Anforderungen an die verfügbare Hardware als moderat eingestuft werden