Modello Architetturale

Il SISS prevede la realizzazione di un servizio informatico, basato sulla Piattaforma SISS ovvero un’infrastruttura di comunicazione, interoperabilità e cooperazione sicure, a disposizione degli enti socio-sanitari (strutture ed operatori) per ottimizzare e migliorare sia i servizi al cittadino sia la propria operatività.

Tramite l’intermediazione del Centro di Gestione Integrato (CGI), i servizi erogati dalla Regione, dalle ATS, dalle ASST ed in generale dagli Enti socio-sanitari sono resi disponibili ai molteplici attori del Servizio Socio Sanitario.

Con questo sistema possono essere integrati sia servizi regionali, sia ulteriori servizi messi a disposizione da Aderenti al progetto.

Le strutture socio-sanitarie possono assumere sia il ruolo di espositore sia quello di fruitore di servizi, mentre gli operatori individuali (MMG, PDF, ecc.) sono solamente fruitori.

Il CGI ha il compito di rilasciare il servizio SISS agli Aderenti avvalendosi di infrastrutture centrali (collocate presso il Data Center di Regione Lombardia) e di Front end. Questi ultimi sono elaboratori che vengono collocati presso le strutture Aderenti con lo scopo di mettere in collegamento i Sistemi Informativi della struttura con l’extranet SISS, garantendo i servizi di cooperazione, interoperabilità e sicurezza.

La fruizione dei servizi avviene attraverso un insieme di moduli software che realizzano le cosiddette “Funzionalità di Porta Delegata” (o, più brevemente, “Porta Delegata”). La Porta Delegata, che può risiedere localmente nella Pdl, in Cloud oppure nel Front end, mette a disposizione dell’applicazione fruitrice una serie di servizi che possono essere svolti sia localmente (ad esempio, nel caso del PdL, la lettura dei dati utente contenuti nella SmartCard), sia veicolando le richieste dell’applicazione client verso la extranet.

In modo analogo, l’esposizione dei servizi avviene tramite le “Funzionalità di Porta Applicativa” (più brevemente: “Porta Applicativa”). La Porta Applicativa riceve le richieste provenienti dalle Porte Delegate veicolandole, dopo gli opportuni controlli di sicurezza, verso il Sistema Informativo dell’Aderente. La Porta Applicativa risiede presso l’ente, nel suo Front end, oppure centralmente, nella Porta Applicativa IDRA.

Nota: Il termine “Porta Applicativa” è anche usato, a volte, per indicare le infrastrutture hardware e software che consentono ad un ente aderente (es: azienda ospedaliera) di collegarsi alla rete. Tuttavia in questo capitolo, a meno che non sia indicato in modo esplicito, questo termine si riferirà sempre alla definizione logica di sistema di esposizione dei servizi.

Nel SISS, le tipologie di accesso ad un generico servizio esposto da un Aderente sono le seguenti:

  • Utente SISS dotato di applicazione in grado di usufruire direttamente dei servizi SISS esposti in modalità cooperativa, definita nel seguito come Application to Application (A2A). Tale modalità utilizza il paradigma di colloquio dei Web services, adottato come standard dal Piano Nazionale di e-Government per la cooperazione fra le Pubbliche Amministrazioni. L’utente in questione può essere sia un operatore dal suo PdL, sia un’altra applicazione dal suo Front end.
  • Utente SISS dotato di Web Browser, che usufruisce tramite l’Extranet del SISS di un servizio che l’Aderente fornisce sotto forma di Web Application ma non come servizio cooperativo A2A.
  • Utente Cittadino dotato di Web Browser, che usufruisce tramite l’Internet di un servizio che l’Aderente fornisce sotto forma di Web Application.
  • Utente Cittadino dotato di app, che permette di accedere ad alcuni servizi del SISS dallo smartphone.

E’ opportuno precisare che la classificazione esposta è relativa alle tipologie di interazione e non al Posto di Lavoro (PdL), che, in relazione al servizio richiesto, può essere utilizzato per operare con una o più delle modalità indicate.

Comunque, per ogni servizio erogato indipendentemente dalla tipologia di interazione usata, e anche in assenza di un coinvolgimento sul piano funzionale, è sempre previsto il coinvolgimento del CGI al fine di fornire funzionalità centralizzate di sicurezza e gestione.

Nei paragrafi successivi sono descritti i possibili componenti di un’applicazione che utilizzi la Piattafrma SISS, con particolare riguardo alle caratteristiche necessarie per l’esposizione di un servizio da parte dell’Aderente.

Le tipologie principali di esposizione dei servizi sono due:

  • Integrazione di Web services (o integrazione A2A)
  • Utilizzo di Web Application

Il dialogo viene svolto tra il Posto di Lavoro degli operatori, che è in genere dotato di applicazioni locali (es: Cartella Clinica informatizzata, Gestionale di Farmacia, …) o un altro applicativo, e l’applicativo dell’Aderente (es: CUP, Refertazione,...) tramite una Porta Applicativa fisica, composta da un insieme di apparecchiature fisiche (Front end, switch, firewall, ecc…) e di software (di mercato o sviluppato ad hoc), che consentono di disaccoppiare l’Extranet SISS dalla rete interna (Intranet) dell’Aderente.

Sia sul PdL sia sul F.E. sono presenti servizi SISS di piattaforma che consentono il colloquio tra i due sistemi e forniscono servizi di sicurezza (ad es: identificazione, autenticazione, autorizzazione, riservatezza).

E’ prevista la costante evoluzione e l’arricchimento funzionale dei servizi “Underground” al fine di sostenere le evoluzioni previste.

Architettura Generale

Documento PDF - 105 KB

14/02/2019