Arquitectura Empresarial. Ministerio de Salud

Transcripción

1 Arquitectura Empresarial Ministerio de Salud Arquitectura de TI Arquitectura de Integración Versión 1.5 Documento: Arquitectura de Integración Ministerio de Salud Fecha:5/16/2013 Versión 1.5 Página: 1 de 36

2 Tabla de Contenido 1. INTRODUCCIÓN ARQUITECTURA DE INTEGRACIÓN Servicios de Aplicaciones de Negocio Servicios Comunes Desarrollo de Políticas y Estrategias de Salud Aplicación Desarrollo de Planes Operacionales Aplicación Evaluación Sistema de Apoyo a la Toma de Decisiones Gestión de Información y Estadísticas de Salud Postulación y Gestión de Beneficios Gestión de Propuestas Servicios de Acceso a Legados Servicios de Asociados Servicios de Integración Servicios de Integración de Datos Bus de Comunicación Servicios Comunes Administración Procesos de Negocio Servicios de Apoyo a la Operación ERP CRM Servicios de Registro de Datos Servicios de Información Inteligencia de Negocio Servicios Documentales (ECM) Servicios de Seguridad y Privacidad Gestión de Identidad y Acceso Políticas de Seguridad Auditoría Documento: Arquitectura de Integración Ministerio de Salud Fecha:5/16/2013 Versión 1.5 Página: 2 de 36

3 1. INTRODUCCIÓN El presente documento forma parte del compendio de la Arquitectura Empresarial del Sector Salud, cuyo propósito es detallar la Arquitectura de Integración del Ministerio de Salud, artefacto incluido en la Arquitectura Empresarial de la misma institución. Este modelo de referencia tiene por objeto estandarizar el esquema de integración para el intercambio de información entre los sistemas informáticos del Ministerio de Salud, y del mismo modo, la integración de estos sistemas con las aplicaciones de los organismos asociados. Cabe mencionar que actualmente la institución no cuenta con lineamientos oficiales vinculados a este ámbito, sino más bien existen iniciativas individuales que integran algunos sistemas de información específicos, por tanto, la Arquitectura de Integración que se describe en este documento corresponde a un modelo deseado, en donde se contemplan las nuevas aplicaciones de negocio que deben incorporarse en base a este nuevo esquema propuesto, de manera de satisfacer la operación de los procesos de negocio del Ministerio de Salud. Junto a lo anterior, se contempla también los sistemas de información existentes, tomando en cuenta que estos deben transitar paulatinamente hacia el nuevo modelo, y en el intertanto, es viable configurar un mecanismo de transición que permita el intercambio de información requerido. Como consecuencia, esta definición fija nuevas políticas en torno a la inversión y al uso de las Tecnologías de Información en la institución, asegurando la reutilización de los componentes comunes, así como también, la escalabilidad y la facilidad de adaptación de los sistemas de información ante los cambios de definición del negocio y de los requerimientos tecnológicos, lo que en definitiva garantiza disminuir los costos y tiempo asociado a la implementación de las soluciones informáticas. De este modo, el modelo propuesto establece una estructura compuesta por componentes de software, conocidos como Servicios en el paradigma de la Arquitectura Orientada a Servicios (SOA) 1, metodología 1 La Arquitectura Orientada a Servicios (SOA) es un concepto de arquitectura de software que define la organización de los sistemas a través de la utilización de servicios que dan soporte a los requisitos del negocio, de este modo, el diseño de las aplicaciones de negocio se basa en la descomposición de estas mismas en servicios individuales, en donde sus funcionalidades e información pueden ser compartidas para el uso de otros sistemas de software que los requieran. Versión 1.5 Página: 1 de 36

4 utilizada para esta definición. Estos componentes cumplen funciones específicas y son independientes entre sí, al mismo tiempo, pueden ser expuestos para la integración mediante lo que se conoce como Servicios Web (Web Services). En concreto, la presente Arquitectura de Integración esboza la estructura de organización de los servicios requeridos para la operación de los procesos de negocio del Ministerio de Salud bajo este paradigma, considerando los diferentes objetivos de integración que son potencialmente de su interés. Estos son: Integración de procesos. Integración de datos. Unificación de reglas de negocio. Exposición de funcionalidades de uso común. Exposición de información proveniente de distintas fuentes en una única interfaz para el usuario. Finalmente, se presenta a continuación el detalle de los servicios definidos. Versión 1.5 Página: 2 de 36

5 2. ARQUITECTURA DE INTEGRACIÓN Esta Arquitectura de Integración está compuesta por ocho grupos de servicios afines, cuya configuración es basada en sus características funcionales, considerando las capacidades fundamentales para soportar los diferentes tipos de requerimientos, lo que se desagrega en las siguientes capas: Capa de Negocio. Capa de Integración, conocido como Bus de Integración. Capa de Información. Capa de Aplicaciones Básicas. Capa de Seguridad y Privacidad. Los grupos de servicios son: 1) Servicios de Aplicaciones de Negocio: forma parte de la capa de negocio, contiene esencialmente los aplicativos de negocio que dan soporte a los procesos del Ministerio de Salud. En este contexto, cabe mencionar que hoy en día el Ministerio de Salud no dispone de sistemas de información que resuelven integralmente la operación de sus procesos de negocio, tampoco son aplicaciones basadas en servicios, por lo cual todos los servicios que conforman este grupo son nuevos, y su diseño es coherente con el paradigma antes mencionado, esto quiere decir que pueden contener servicios propios, y también invocar otros servicios. 2) Servicios de Acceso a Legados: este grupo es parte de la capa de negocio y está compuesto por los sistemas legados, vale decir, los sistemas de información existentes que están desarrollados bajo otras metodologías, y soportados por tecnologías diferentes. Estas aplicaciones son incorporadas provisionalmente a la arquitectura de integración para intercambiar información con los otros servicios definidos, cuyo fin está centrado generalmente en la integración de procesos o de datos. Versión 1.5 Página: 3 de 36

6 Cabe mencionar que la permanencia de estos servicios en la arquitectura de integración va a depender del Plan de Transición vigente, algunos de ellos podrían conservarse sin cambios, otros se adaptarán su desarrollo de acuerdo al nuevo paradigma, o de otro modo, podrían ser dados de baja si se dejan de aportar valor a la organización, dadas las definiciones de negocio del momento, o serán sustituidos por unos nuevos. 3) Servicios de Asociados: corresponde a servicios provistos por otras instituciones públicas y privadas, en donde el Ministerio de Salud no tiene injerencia sobre su desarrollo, pero una o ambas partes requieren intercambiar información para la ejecución de sus tareas. Este grupo también forma parte de la capa de negocio. 4) Servicios de Integración: constituye la capa de integración, es el canal por el cual se coordinan y gestionan los requerimientos de comunicación entre los diferentes servicios que componen la arquitectura. Para ello, este grupo reúne servicios que se encargan de los ámbitos que dicen relación con la integración de los procesos y de los datos, también contiene servicios que se encarga de la mediación de los requerimientos (gestión y enrutamiento de los mensajes), y de la administración general. 5) Servicios de Apoyo a la Operación: corresponde a la capa de aplicaciones básicas, en donde se conglomeran servicios que tienen capacidades para sustentar la operación de las aplicaciones de negocio que están desarrolladas en base a estos productos de software. 6) Servicios de Registros de Datos: forma parte de la capa de información; este grupo contiene servicios que permiten publicar los datos transaccionales provenientes de las distintas aplicaciones de negocio, cuyo uso está destinado esencialmente a la integración directa de los datos. 7) Servicios de Información: es parte de la capa de información, agrupa servicios que tienen relación con gestión de información agregada, empleada habitualmente para realizar inteligencia de negocios o para gestionar datos no estructurados, como los documentos. Versión 1.5 Página: 4 de 36

7 8) Servicios de Seguridad y Privacidad: estos servicios responden al concepto de seguridad por diseño, cuyo objetivo es velar por la administración segura de la información sensible, evitando pérdidas de datos o accesos no autorizados. Para ello, se gestiona centralizadamente la administración de los usuarios y de los permisos de acceso, garantizando de esta forma, el cumplimiento de las políticas de seguridad. Versión 1.5 Página: 5 de 36

8 Versión 1.5 Página: 6 de 36

9 2.1 Servicios de Aplicaciones de Negocio En consideración a la Arquitectura de Negocios definida, los servicios identificados en este grupo cumplen la función de apoyar las actividades diarias de los usuarios, de modo de mejorar la eficiencia de los procesos del Ministerio de Salud, brindando información más confiable y oportuna. El diseño de las aplicaciones está basado en una estructura denominada Composite Applications, lo que significa que una aplicación de negocio es construida sobre un conjunto de funcionalidades (componentes) existentes, pudiendo ser ellas parte de la misma aplicación, o de la plataforma base, o bien, de otros aplicativos. En este contexto, se incluye en este grupo un conjunto de aplicaciones de negocio que dan cuenta de las características funcionales requeridas por los procesos definidos, a su vez, se consideran unos servicios comunes que son utilizables por cualquier aplicativo que los requiera. De este modo, el usuario accede a través de una interfaz única a todas las funcionalidades requeridas, en donde las aplicaciones de negocio enmascaran los servicios propios y otros existentes en la arquitectura para poner a su disposición mediante la integración de estos servicios. A continuación se describen los aplicativos incluidos en esta agrupación: Servicios de Aplicaciones de Negocio Desarrollo de Políticas y Estrategias de Salud Desarrollo de Planes Operacionales Evaluación Gestión de Propuestas Postulación y Gestión de Beneficios Sistema de Apoyo a la toma de decisiones. Gestión de Información y Estadísticas de Salud Servicios Comunes Portal Autentificación y Enrolamiento Reportes Difusión de Información Administrador de Reglas de Calculo Versión 1.5 Página: 7 de 36

10 2.1.1 Servicios Comunes En este grupo se integran servicios de carácter general y transversal a todas las aplicaciones de negocio, cuyas funcionalidades pueden ser expuestas en cualquier aplicativo mediante integración de estas mismas. Los servicios son: Portal Este servicio brinda capacidades para la ejecución de las acciones disponibles y para la visualización de información a través de una interfaz Web unificada, en donde los elementos pueden ser configurados según su perfil, políticas de acceso y preferencias personales. Este servicio está compuesto normalmente por portlets y widgets que aportan determinadas funciones específicas, y que en su conjunto permite soportar las capacidades comúnmente requeridas Autentificación y Enrolamiento Este componente provee funcionalidades que permiten administrar los permisos de acceso en cada aplicación, y del mismo modo, facilitan el control del acceso mediante la autentificación correspondiente. Para la administración de los permisos de acceso, este servicio integra con los servicios de la capa de Seguridad y Privacidad, con el objeto de adquirir información relativa a la identidad de las personas y de las políticas de seguridad y privacidad definidas a nivel institucional, de modo tal de obtener lo requerido desde una única fuente, y además, respetar las definiciones globales que deben regirse en todas las aplicaciones. De esta forma, los permisos definidos son almacenados centralizadamente en la capa de Seguridad y Privacidad mediante la integración con el servicio de Gestión de Identidad y Acceso que reside en la misma capa. Asimismo, se controla el acceso a las aplicaciones, haciendo la validación de los datos ingresados por el usuario contra la información que brinda este servicio. Versión 1.5 Página: 8 de 36

11 Reportes Este servicio brinda facilidades para generar reportes a partir de la información que se publica en el portal, aportando diferentes formatos de presentación que permiten ajustar a la preferencia del usuario, los cuales pueden ser: texto, PDF, planilla de cálculo, etc Difusión de Información Este servicio dispone de funcionalidades que permiten notificar y distribuir información generada en algún aplicativo de negocio. Para ello, se efectúa la acción correspondiente según la configuración establecida en el servicio Publicación / Suscripción del Bus de Comunicaciones, esta puede ser: Notificación: el servicio notifica que existe nueva información disponible en el portal a quienes estén suscritos al servicio. Distribución: distribuye la información a la lista de destinos según el medio de comunicación establecido, por ejemplo: correo electrónico Administrador de Reglas de Cálculo Este servicio permite crear, leer, actualizar y eliminar (CRUD: Create, Read, Update and Delete) reglas de cálculo que son utilizadas por las aplicaciones de negocio, cuyo fin es unificar las definiciones que son comunes, y al mismo tiempo, independizar las reglas de los componentes funcionales, de modo de facilitar su actualización sin tener que alterar los componentes que las emplean. Las reglas de cálculo pueden ser desde una fórmula simple hasta un algoritmo complejo que entrega el valor acorde a un conjunto de condiciones y múltiples cálculos efectuados Desarrollo de Políticas y Estrategias de Salud Esta aplicación de negocio apoya la ejecución de los procesos Definición de Políticas y Programas de Salud Pública, y Definición de Estrategias para la Red Pública de Salud, considerando que ambos realizan Versión 1.5 Página: 9 de 36

12 actividades similares, variando principalmente en sus líneas estratégicas, por consiguiente, los servicios diseñados son aplicables a ambos escenarios. En este contexto, la aplicación dispone de una única interfaz de visualización e interacción con el usuario mediante el servicio Portal, de manera de ofrecer un conjunto de servicios que facilitan el desarrollo de las acciones: 1) Estudio y análisis de la situación actual En este ámbito, las características funcionales requeridas tienen relación con la provisión de información proveniente de las distintas fuentes, tales como: referencias bibliográficas nacionales e internacionales, documentos de regulación preparados por las entidades técnicas del Sector Salud, conocimiento institucional construido en base a las experiencias y conocimientos individuales, información de los procesos operacionales, ya sea en su presentación original, o bien, combinada y/o calculada (información agregada) para aportar mayor valor al análisis. De este modo, se disponen de tres interfaces de comunicación que permiten integrar la aplicación con los servicios que tienen la función de proveer dichos tipos de información, estos son: Servicios de Gestión de Documentos, Servicios de Gestión de Conocimiento, y Servicios de Inteligencia de Negocios. Asimismo, la información agregada puede ser presentada en diferentes formatos, por ello, se incorpora también la interfaz con el servicio Reportes para dicho fin. 2) Definición de políticas, programas o estrategias En base a los estudios y análisis realizados, se elabora la documentación que dicta las políticas, programas o estrategias definidas, cuyo resultado puede ser producto de una serie de interacción entre los responsables a cargo de la elaboración, revisión, aprobación y formalización de los documentos asociados, por tanto, la funcionalidad que apoya esta acción tiene relación con el control de versión de los documentos generados, siendo esta capacidad provista por el servicio de Gestión de Documentos, en este sentido, la aplicación considera la interfaz de comunicación con dicho servicio para consultar documentos, y al mismo tiempo, actualizar este mismo con su respectiva versión. Versión 1.5 Página: 10 de 36

13 Por último, una vez formalizados los documentos, estos pueden ser publicados mediante la integración con el servicio del Portal, o difundido a través de la integración con el servicio de Difusión de Información. 3) Transferencia de políticas, programas o estrategias Dadas las políticas, programas o estrategias definidas, las actividades que se realizan en el ámbito de transferencia pueden ser variadas, lo que puede incluir talleres, capacitación, manuales, acompañamiento en la implementación, apoyo en la resolución de problemas vía correo electrónico o teléfono, etc. En este contexto, el interés principal del Ministerio de Salud es evaluar el cumplimiento de las acciones planificadas, no obstante, también puede resultar relevante para los actores involucrados en los procesos de negocio, planificar y gestionar las actividades, y al mismo tiempo, evaluar los resultados generados, cuyas evidencias y conocimientos pueden ser de gran utilidad en el futuro. Con el fin de apoyar las acciones antes mencionadas, la aplicación incorpora una interfaz de comunicación con el servicio CRM para facilitar el registro y seguimiento de las acciones realizadas, así como también el reporte de los resultados generados, con ello, se garantiza que la información producida sea objetiva y cuantificable, lo que incrementa la confiabilidad de los resultados de medición asociada. 4) Monitoreo y control de la implementación En términos generales, el monitoreo y control consiste en el análisis de información que da cuenta del grado de avance de la implementación de las políticas, programas y estrategias definidas, así como también de los impactos generados, cuyo estudio permite a los actores rediseñar las estrategias, o bien, fomentar determinadas medidas de mejora que favorecen el cumplimiento de los resultados esperados. En este sentido, la aplicación considera la interfaz de comunicación con el servicio de Inteligencia de Negocios para obtener información procesada y/o agregada según ciertas variables de interés, de manera de proveer información desde diferentes perspectivas, lo que facilita el proceso de análisis. Versión 1.5 Página: 11 de 36

14 Adicionalmente, se incorporan en este aplicativo las interfaces de comunicación con los servicios de seguridad y privacidad para la autentificación, así como también los servicios que cumplen las funciones de integración. Patrón Desarrollo de Políticas y Estrategias de Salud Salud Publica y Redes Asistenciales Visualización Portal Aplicación Desarrollo de Políticas y Estrategias de Salud Interfaz a Gestión del Conocimiento Interfaz a Inteligencia de Negocio Interfaz a Reportes Interfaz a Difusión Bus de Comunicaciones Interfaz a Gestión de Documentos Interfaz a CRM Gestión de Identidad y Acceso Servicio de Integración de Datos Servicios Aplicativos Comunes Auditoría Servicio de autenticación y enrolamiento Reportes Difusión Datos Internos Aplicativo Servicios de Integración Registro de Datos Servicios de Información Data Warehouse Cubos analíticos Gestión de Documentos Gestión del Conocimiento Seguridad Aplicación Desarrollo de Planes Operacionales Este aplicativo tiene como propósito brindar soporte al proceso de planificación operativa que el Ministerio de Salud realiza anualmente junto a los organismos públicos dependientes, abarcando tanto el análisis, como también la tramitación y preparación de los planes anuales, aportando beneficios que dicen relación con la homogenización de los procesos de planificación, y también la sistematización de los datos asociados a los planes, lo que facilita el análisis comparativo de estos mismos en términos de consistencia y pertinencia en los periodos de estudio, y en relación a otras instituciones de giro similar. Versión 1.5 Página: 12 de 36

15 Para lo anterior, se provee una interfaz única de interacción con el usuario mediante el servicio Portal, cuyo diseño gráfico puede ser a medida o basado en una interfaz institucional. En este espacio de trabajo el usuario puede realizar las siguientes acciones según su perfil: 1) Análisis de la situación actual Cada institución o área técnica del Ministerio de Salud requiere usualmente hacer evaluación de sus resultados anteriores antes de efectuar la planificación del año entrante, esto con el fin de conocer el grado de cumplimiento alcanzado, así como también identificar los focos críticos que deben ser atendidos en el periodo siguiente. Por ello, la aplicación considera una interfaz de comunicación con el servicio de Inteligencia de Negocios, mediante la cual se puede obtener información de interés en las perspectivas deseadas. 2) Preparación de los planes anuales La preparación de un plan anual involucra habitualmente la definición de una serie de elementos claves que engloban la actuación de la entidad para el año en cuestión, así como también sus compromisos ante el nivel jerárquico superior. En este ámbito, se contempla los siguientes servicios asociados a esta acción: Configuración del Plan: es un servicio que permite a las áreas de negocio definir los elementos que debe componer el plan, de este modo, el mismo aplicativo permite soportar la potencial variación que se presenten en los diferentes contextos. Captura Manual de Datos: en base a la estructura definida en cada plan, los responsables pueden ingresar el plan anual propuesto para su aprobación a través de este servicio. 3) Tramitación de los planes anuales Para canalizar la aprobación del plan anual propuesto, se considera una interfaz de comunicación con el Servicio Motor de Procesos, mediante el cual se ejecuta el flujo de actividades necesarias para concretar dicha acción. Asimismo, un plan aprobado puede ser oficializado a través de un documento, al mismo tiempo, dispuesto a publicación y difusión. Para ello, se contempla una interfaz de comunicación con los servicios Reportes y Difusión para la generación del documento en el formato deseado, y su distribución Versión 1.5 Página: 13 de 36

16 a las partes interesadas, y además la interfaz de comunicación con el Servicio de Gestión de Documentos para el almacenamiento y conservación de este mismo. Adicionalmente, en atención a la posible necesidad de transferir el plan como insumos de trabajo a otros procesos, tales como: formulación de presupuestos, seguimiento y control de ejecución del plan, se incluyen dos interfaces de comunicación con ERP y CRM que se encargan de la ejecución de ellos. Del mismo modo, se incorporan las interfaces de comunicación con los servicios de seguridad y privacidad para la autentificación, así como también los servicios que cumplen las funciones de integración. Patrón de Aplicación de Desarrollo de Planes Visualización Interfaz de Usuario a Medida Aplicación de Desarrollo de Planes Captura Manual de Datos Configuración de Plan Interfaz a Reportes Interfaz a Difusión Bus de Comunicaciones Interfaz a Servicio de Información Interfaz a Motor Procesos Interfaz a ERP Interfaz a CRM Control de Ejecución Gestión de Identidad y Acceso Servicio de Integración de Datos Servicios Aplicativos Comunes Auditoría Servicio de autenticación y enrolamiento Reportes Difusión Servicios de Negocio Servicios de Integración Registro de Datos Repositorio de Planes Operacionales ERP CRM Servicios de Información Data Warehouse Cubos analíticos Gestión de Documentos Seguridad Versión 1.5 Página: 14 de 36

17 2.1.4 Aplicación Evaluación Tiene por objeto automatizar los procesos aplicados a los diferentes instrumentos de evaluación existentes en el Ministerio de Salud, considerando tanto la formalización de ellos, como la evaluación periódica que incluye la recolección de datos, procesamiento de estos mismos para el cálculo de los indicadores, análisis, emisión y difusión de los resultados asociados. En atención a lo anterior, esta aplicación integra un conjunto de servicios que proveen funciones específicas de este proceso, y también interfaces de comunicación con otros servicios de la plataforma, de manera de cubrir las principales acciones que se ejecutan en este ámbito. A continuación se describen estos servicios en función de las acciones involucradas: 1) Formalización de los instrumentos de evaluación Tomando en cuenta la diversidad de los instrumentos de evaluación existentes y la recurrente modificación que se realiza a raíz de los cambios producidos en la definición del negocio, se estima que la aplicación debe ser flexible y adaptable en el tiempo, de modo de soportar las diferentes definiciones posibles y permitir una actualización ágil y transparente que no altera mayormente el proceso de evaluación asociado. Por ello, se contempla un servicio que permite configurar y actualizar los elementos asociados a cada instrumento, tales como: objetivos, ámbitos, áreas de evaluación, indicadores con sus respectivas reglas de cálculo y metas, fuentes de datos, periodicidad, entre otros. Específicamente, en lo que se refiere a la definición de reglas de cálculo, se incluye una interfaz de comunicación con el Servicio Administrador de Reglas de Cálculo para almacenar todas las definiciones establecidas, con la posibilidad de hacer modificaciones en el futuro y exponer al uso de otras aplicaciones que las requieran. Al mismo tiempo, se incluye una interfaz de comunicación con el Servicio Documental, con el objeto de tramitar la formalización del instrumento de evaluación, o meramente almacenarlo en el repositorio correspondiente. Adicionalmente, se considera también una interfaz de comunicación con el Servicio Difusión, lo que permite la distribución y difusión del documento oficializado en caso que lo requiera. 2) Recolección de datos Versión 1.5 Página: 15 de 36

18 En este ámbito, se consideran dos posibilidades de recolección de datos, cada cual es plasmada como un servicio dentro de la aplicación. El primero corresponde al ingreso manual de datos, cuyo propósito es recopilar aquellos datos que no son obtenibles directamente desde un sistema de información, por lo que se debe disponer de una interfaz que facilita su captura mediante lo que el usuario reporta. El segundo consiste en una interfaz de comunicación con el Servicio de Información, a través de ésta se obtienen los datos provenientes de diferentes fuentes, lo que puede ser consolidado y/o calculado según la definición de cada indicador. 3) Procesamiento de datos Se incluye un servicio que permite programar y controlar la ejecución de los procesos de cálculo de los indicadores, de acuerdo la periodicidad definida en cada instrumento de evaluación. Para la invocación de estos procesos se realiza a través de la interfaz de comunicación con el Servicio de Información. 4) Análisis En este contexto, se toma en cuenta que el usuario requiere primordialmente conocer los resultados de los indicadores, así como también cruzar esta información y otra de mayor detalle con las distintas variables de interés, a fin de detectar los focos críticos y efectuar el análisis comparativo, para ello, se utiliza la interfaz de comunicación con el Servicio de Información para obtener los datos procesados, y además, los elementos de presentación que serán dispuestos en una interfaz de usuario a medida. 5) Emisión y difusión de los resultados Para la emisión de los resultados, se contempla la interfaz de comunicación con el Servicio Reportes, mediante del cual se puede editar el informe de resultados y generarlo en los formatos deseados. Asimismo, se incluye la interfaz de comunicación con el Servicio Difusión, con la cual el usuario puede enviar los informes emitidos a las partes interesadas de manera automatizada. Al igual que las otras aplicaciones de negocio, se incorporan en este aplicativo las interfaces de comunicación con los servicios de seguridad y privacidad para la autentificación, así como también los servicios que cumplen las funciones de integración. Versión 1.5 Página: 16 de 36

19 Patrón de Aplicación de Evaluación Visualización Interfaz de Usuario a Medida Aplicación de Tipo Evaluación Bus de Comunicaciones Servicio de Integración de Datos Captura Manual de Datos Interfaz a Datos Externos Configuración de Instrumento de Evaluación Interfaz a Reglas de Cálculo Servicios Aplicativos Comunes Interfaz a Reportes Control de Ejecución Cálculo de Indicadores Interfaz a Difusión Gestión de Identidad y Acceso Auditoría Servicio de autenticación y enrolamiento Administrador de Reglas de Cálculo Reportes Difusión Datos Internos Aplicativo Repositorio Interno Servicios de Integración Registro de Datos Servicios de Información Data Warehouse Cubos analíticos Gestión de Documentos Seguridad Sistema de Apoyo a la Toma de Decisiones Este sistema cumple con el propósito de apoyar al usuario en la toma de decisiones que comprenden dentro de sus ámbitos de negocio, para ello, se dispone de un tablero de mando que aporta información relevante, ya sea en tiempo real para el monitoreo de operaciones, o histórica que sirve para el análisis de tendencias. Asimismo, se contemplan capacidades para que el usuario pueda instruir las acciones a seguir en la misma aplicación, facilitando de esta forma, la comunicación de éste con la comunidad involucrada, y al mismo tiempo, la gestión y seguimiento correspondiente. Específicamente, esta aplicación es útil en aquellos contextos en donde el Ministerio de Salud actúa como gestor y coordinador nacional. Los ámbitos de acción más relevantes son: Gestión de camas críticas Gestión de procuramiento y trasplantes de los órganos y tejidos Versión 1.5 Página: 17 de 36

20 Vigilancia y alerta epidemiológica Coordinación de administración y suministro de fármacos e insumos Articulación de redes asistenciales Supervisión de los proyectos de inversión Control de la ejecución presupuestaria En concordancia con lo anterior, se considera una interfaz de comunicación con el Servicio Portal para que el usuario pueda acceder desde una única interfaz toda la información requerida, así como también la interacción necesaria para ejecutar las acciones tomadas. En cuanto al tablero de mando, se incluye una interfaz de comunicación con los Servicios de Información para obtener lo requerido en una estructura y tipo de presentación que sea acorde a las necesidades del usuario. Del mismo modo, se provee una interfaz de comunicación con el Servicio Motor de Procesos, con el objeto de facilitar la gestión de los procesos asociados. Por otra parte, se consideran también los servicios transversales que se encargan de la integración, seguridad y privacidad, tal como están diseñados en las aplicaciones anteriores Gestión de Información y Estadísticas de Salud Este aplicativo tiene como fin atender el proceso de gestión de información y de estadísticas de salud. En este contexto, se considera la publicación de estas mismas mediante la interfaz de comunicación con el Servicio Portal. Por otra parte, para la recolección, procesamiento y generación de las estadísticas asociadas, se incluyen interfaces de comunicación con los Servicios de Información que se encargan de la parte relacionada a Inteligencia de Negocios. Asimismo, de requerirse, se puede incorporar la interfaz con el Servicio de Difusión para la distribución de las estadísticas a las partes interesadas, así como también la generación de los reportes en formatos diferentes a través de la interfaz que se comunica con el Servicio Reportes. Versión 1.5 Página: 18 de 36

21 2.1.7 Postulación y Gestión de Beneficios Se contempla en este aplicativo las capacidades para gestionar el ciclo de aprobación de un proceso de postulación de determinados beneficios, orientados a personas externas al Ministerio de Salud y a los organismos públicos dependientes, como por ejemplo: las becas de especialización. La aplicación cuenta con funcionalidades que permiten recibir las solicitudes de postulación y publicar los resultados correspondientes, para ello, se disponen de interfaces de comunicación con el Servicio Portal que se encarga de la interacción con el usuario. Asimismo, se considera el flujo de tramitación de las solicitudes, lo que se efectúa mediante la interfaz de comunicación con el Servicio CRM Gestión de Propuestas Es una aplicación de negocio que se encarga de la gestión del ciclo de aprobación de una propuesta, con el fin de convertirla en un proyecto concreto que dispone de presupuesto asignado. Concretamente, este aplicativo tiene aplicabilidad en dos ámbitos: Propuestas relacionadas a proyectos tecnológicos, normalmente se gestionan a través de los Departamentos de TIC asociados. Propuestas relacionadas a proyectos de inversión de infraestructura originadas por los Servicios de Salud, cuya aprobación es efectuada por la División de Inversiones de la Subsecretaría de Redes Asistenciales. En términos generales, la aplicación debe proveer funcionalidades para tramitar el flujo de aprobación que considera mínimamente la iniciación, visión, corrección, aprobación de la propuesta, y eventualmente la integración con otros procesos, tales como: Abastecimiento, Gestión de Proyectos. Por otra parte, se puede contemplar la tramitación, organización y conservación de los documentos generados. Versión 1.5 Página: 19 de 36

22 Para lo anterior, se contemplan interfaces de comunicación con los siguientes servicios: ERP, Gestión Documental y Gestión de Proyectos, además de otros que son de carácter general, tales como: Portal, Bus de Comunicaciones, Seguridad y Privacidad. 2.2 Servicios de Acceso a Legados En este grupo se concentran los servicios que permiten acceder a los sistemas de información desarrollados con metodologías y tecnologías diferentes al paradigma orientado a servicios, cuyo mecanismo de integración será definido en cada caso. Para efectos de esta arquitectura, se consideran todos los sistemas existentes administrados o coordinados por el Ministerio de Salud, fundamentalmente se incluyen aquellos que atienden los procesos de negocio de la propia institución, y además, de las SEREMI y Redes Asistenciales. Servicios de Acceso a Legados SI Redes Asistenciales SI Relacionados Salud Pública SEREMI Ministerio 2.3 Servicios de Asociados Corresponden a servicios que permiten acceder a aquellos sistemas de información administrados por otros organismos públicos y privados, con los cuales se requieren intercambiar información, cuyo mecanismo de integración dependerá de la definición que se establezca en cada caso. Se incluyen en ellos los sistemas de información pertenecientes a los siguientes organismos: Redes Asistenciales SEREMI Superintendencia de Salud Versión 1.5 Página: 20 de 36

23 CENABAST FONASA ISP Ministerio de Hacienda Instituciones Privadas de Salud ISAPRES Servicios de Asociados SEREMI Redes Asistenciales Super de Salud CENABAST FONASA ISP Ministerio Hacienda Instituciones Privadas de Salud ISAPRE 2.4 Servicios de Integración Los servicios de integración encapsulan las funciones que se encargan del intercambio de información entre los componentes que conforman la plataforma, actuando como gestor y administrador de los mensajes de comunicación, promoviendo de esta forma protocolos estandarizados, así como también mecanismos de interoperabilidad seguros y de calidad. Con lo anterior, se evita el desarrollo de integración directa entre los sistemas de información, cuya administración es habitualmente compleja cuando se incrementan los requerimientos de intercambio de información con el tiempo. A continuación se detallan los servicios incorporados en esta capa de integración, tomando en cuenta que tres grupos de servicios se encuentran normalmente en los paquetes de software de ESB (Enterprise Service Bus): Versión 1.5 Página: 21 de 36

24 2.4.1 Servicios de Integración de Datos Corresponden a servicios que facilitan el intercambio de datos entre las distintas bases de datos o el acceso a estas mismas, considerando tanto las que pertenecen al Ministerio de Salud, y también aquellas de otros organismos asociados Federación de Datos Provee capacidad para acceder a las bases de datos que se encuentran distribuidas en múltiples plataformas, ya sean propias, de terceros, o en la nube, mediante el concepto de federación de datos. Ésta consiste en una representación virtual de los datos, empleando el esquema de meta-base de datos, es decir, base de datos que contiene metadatos (datos acerca de los datos) que mapea en forma transparente múltiples bases de datos autónomas, generando la referencia necesaria que permita acceder los datos desde la fuente original cuando sean requeridos. La incorporación de este servicio tiene por objeto prever la opción de acceso de datos sin la necesidad de sincronización o copia de estos mismos a una fuente de destino, cuya estrategia es especialmente útil en aquellos escenarios en donde los sistemas de información no están basados en servicios, como los legados, asimismo, sus datos están distribuidos en diversas fuentes. Versión 1.5 Página: 22 de 36

25 Servicios de ETL Corresponden a servicios que permiten extraer, transformar y cargar datos desde una base de datos a otra. Específicamente en el caso del Ministerio de Salud este servicio está destinado mayormente a la integración de datos de los sistemas operacionales del Sector Salud al Data Warehouse del Ministerio de Salud Acceso a Datos Maestros Corresponde a servicios que se encargan del acceso a los datos maestros, los cuales son utilizados para proveer información estandarizada a los sistemas operacionales, o para alimentar al Data Warehouse a fin de generar cruces de información que sean de interés Calidad de Datos Maestros (DQ) Servicios que soportan los procesos de aseguramiento de calidad de los datos maestros, también conocido con la sigla DQ por su denominación en inglés Data Quality. Entre las tareas de un servicio de DQ están la limpieza de datos, eliminación de duplicados, identificación de datos, estandarización de formatos, entre otras Bus de Comunicación El Bus de Comunicación es el encargado de intermediar mensajes entre los servicios que conforman la plataforma y otros servicios heterogéneos, realizando tareas de validación, transformación y ruteo de mensajes, lo que permite minimizar el grado de conocimiento mutuo que se requiere saber para realizar el intercambio de información, de esta forma, se logra el desacoplamiento efectivo. Los servicios incorporados en este grupo son: Encolamiento de Mensajes Estos servicios proveen capacidades para sincronizar el envío de los mensajes recibidos a los destinos correspondientes, asegurando su almacenamiento, priorización y despacho de manera sincrónica y asincrónica según los mecanismos empleados. Versión 1.5 Página: 23 de 36

26 Transferencia de Archivos Servicios responsables del transporte seguro y confiable de los archivos transmitidos entre un punto y otro, ya sea interno o externo a la plataforma, asimismo, puede ser individual o masivamente Ruteo de Mensajes Este servicio permite encaminar los mensajes a varios canales internos de integración basado en un modelo Publicar/Suscribir Adaptadores de Protocolo Consta de aquellos componentes que proveen los protocolos de comunicación para efectuar la integración entre los servicios de la plataforma, o con otros sistemas que están desarrollados bajo tecnologías diferentes, con los cuales deben integrarse a través de determinados protocolos específicos Transformación de Mensajes Convierte la estructura y/o contenido de un mensaje desde un formato a otro, este servicio está pensado para aquellas intermediaciones que se realizan entre las aplicaciones que no poseen interfaces comunes, con esto, se independiza la conversión individual y aislada en cada aplicación Servicios de Publicación/Subscripción Está compuesto por servicios que se encargan de administrar las suscripciones a contenidos producidos por las aplicaciones de negocio para fines de publicación y difusión, asimismo, efectúan la notificación de estos mismos a los usuarios interesados. Estos servicios integran normalmente con el Servicio de Difusión, en donde este solicita información de los suscriptores para hacer la distribución de los contenidos correspondientes. Del mismo modo, el Servicio de Publicación informa la publicación de los nuevos contenidos a los Servicios de Publicación / Subscripción, de manera de notificar a los suscriptores respectivos. Versión 1.5 Página: 24 de 36

27 Encriptación y De-Encriptación Estos servicios permiten encriptar y desencriptar mensajes transmitidos por el Bus de Comunicación, con el objeto de incorporar mecanismos de seguridad que resguarden la privacidad y confidencialidad de la información contenida en los mensajes. En términos generales, los servicios de encriptación están basados en estándares de la industria, como: IPSEC, certificados digitales X509 V3 y un grupo base de algoritmos criptográficos y manejo de llaves Servicios de Orquestación Están a cargo de la coordinación y ejecución de los servicios que componen la arquitectura, determinando los que deben ser ejecutados, el orden en que deben ser llamados, y sus estados de ejecución Servicios Comunes Catálogo de Servicios Concentra la información de los servicios expuestos a la integración con los otros de la misma arquitectura, o con aplicaciones externas. Normalmente, cada servicio puede incluye al menos la siguiente información: Descripción del servicio. Tiempos o niveles de servicio acordados. Permios para ver o consumir el servicio. Información de Repositorio de Código. Costo (en caso de aplicar) Servicio de Log Proporciona un mecanismo para registrar el contenido de mensajes de error o falla para detectar problemas ocurridos durante la transmisión de los mensajes. Versión 1.5 Página: 25 de 36

28 Calidad de Servicio (QoS) Está compuesto por servicios que establecen mecanismos para velar por la calidad del tráfico de los datos en los Servicios Web, contemplando aspectos tales como: disponibilidad, accesibilidad, integridad, rendimiento, fiabilidad, regulación, seguridad, entre otros Servicio de Auditoría Estos servicios proporcionan la capacidad para auditar las transacciones realizadas, tanto por la integración de los servicios, como también por las operaciones generales de la plataforma, con el fin de controlar el adecuado uso de los servicios disponibles. Los eventos de auditoría que se incluyen habitualmente en este servicio son: Eventos de Negocio Eventos de Seguridad Eventos de Seguridad Administrativa Eventos Operacionales Administración Servicio de Administración Los Servicios de Gestión del Sistema existen en todas las áreas del sistema para proporcionar capacidades de monitoreo para el soporte al seguimiento y reporte de rendimiento, disponibilidad, determinación y resolución de problemas Servicio de Configuración El Servicio de Configuración ayuda a la configuración de los valores de ajuste para las aplicaciones. Versión 1.5 Página: 26 de 36

29 2.4.5 Procesos de Negocio Motor de Procesos Es un servicio destinado a la administración, sincronización y ejecución de los procesos de negocio orientados a servicios, habitualmente basados en WS-BPEL (Web Language Business Process Execution). 2.5 Servicios de Apoyo a la Operación En esta agrupación se encuentran servicios que sintonizan, coordinan y ejecutan las instancias de los procesos configurados en base a estos productos. Servicios de Negocio ERP CRM ERP Comprenden aquellos procesos configurados en base a producto de software de tipo ERP 2, y que están publicados como servicio para su integración con las otras aplicaciones existentes. En el contexto del Ministerio de Salud, se consideran principalmente aquellos procesos de carácter administrativo, tales como: gestión de financiera contable, gestión de recursos humanos, gestión de recursos físicos, abastecimiento, etc. 2 Sistema Empresarial de Planificación de Recursos, o ERP, por su denominación en inglés Enterprise Resource Planning es un sistema integrado de información que sirve para automatizar las prácticas de negocio vinculadas con los aspectos operativos o productivos de una empresa. Versión 1.5 Página: 27 de 36

30 2.5.2 CRM Corresponde a procesos configurados en base a producto de software de tipo CRM 3, y están publicados como servicio para su integración con las otras aplicaciones existentes. Específicamente, se contemplan los procesos que tienen relación directa con la ciudadanía o clientes internos, tales como: gestión de información, reclamos y sugerencias (OIRS), Salud Responde, transferencia de políticas, programas y estrategias, soporte informático, entre otros. 2.6 Servicios de Registro de Datos Comprenden servicios que proveen datos generados y almacenados por los sistemas de información existentes, mediante los cuales se pretende efectuar integración directa de los datos. En este sentido, cabe mencionar que sólo se hace alusión en esta versión de la arquitectura los diferentes dominios de información que son candidatos para la integración, siendo ellos parte del Modelo de Información, mayor detalle de ellos se encuentra en el documento II AE MINSAL - Arquitectura de Negocios - Modelo de Información. El motivo por el que no se llega a la precisión de las fuentes de datos es debido a que el catastro de las fuentes y las necesidades aún no están completamente identificados. 3 Administración de Relación con Usuarios, o CRM, por su denominación en inglés Customer Relationship Management es sistema de apoyo a la gestión de las relaciones con los clientes. Versión 1.5 Página: 28 de 36

31 2.7 Servicios de Información Contempla un conjunto de servicios que brindan capacidades para gestionar información proveniente de las distintas fuentes, considerando la recolección, organización, conservación, generación de nueva información y conocimiento, así como también su distribución a las partes interesadas, de modo tal de facilitar el desarrollo de la inteligencia de negocios, a fin de crear el conocimiento institucional, y tomar decisiones certeras en base a información confiable y oportuna. En este contexto, se reconocen dos grupos de información, estos son: Información Estructurada: información de negocio que puede ser esquematizada y organizada según criterios predefinidos, cuya conjunción aporta lo que se requiere conocer de las áreas de gestión. Información No Estructurada: información de negocio que no puede ser organizada bajo estructuras predeterminadas, dado que su contenido puede variar en cada evento, por ejemplo: documentos, archivos de audio, archivos de video y otros activos digitales complejos. Asimismo, los servicios involucrados quedan organizados según el concepto de Inteligencia de Negocios y Servicios Documentales. A continuación se detalla cada uno de ellos: Servicios de Información Inteligencia de Negocio Data Warehouse Motor de Reportes MDM Tablero de Control Score Cards Cubos analíticos Análisis de Contenidos Servicios Documentales Gestión de Documentos Gestión del Conocimiento Gestión de Proyectos Versión 1.5 Página: 29 de 36

32 2.7.1 Inteligencia de Negocio En este grupo se concentran los servicios fundamentales para efectuar inteligencia de negocio en el Ministerio de Salud. Estos son: Data Warehouse Consta de un repositorio central que integra datos provenientes de los diferentes sistemas de información orientados a la gestión operacional, cuyo propósito es conservar la información histórica generada en los procesos de negocio, agrupándola por dominios de información y áreas de interés que permiten cruzar, consolidar, resumir información útil para el análisis del negocio. En el marco del Ministerio de Salud, este repositorio debe concentrar la información que generan los procesos del Sector Salud según lo descrito en el Mapa de Procesos. De esta forma, la información permite alimentar a las diferentes áreas de negocio que requieren realizar seguimiento, monitoreo, control, y evaluación de la operación de estos procesos Motor de Reportes Consiste en funcionalidades que entregan información procesada y combinada en función de un conjunto de variables, a fin de expresar los resultados de las áreas de interés. Por lo general son expuestos a presentación, ya sea en un tablero de control, o en un portal, cuyo formato puede ser diverso, tales como: tabla, gráfico de barra, gráfico de torta, etc Tablero de Control Es un servicio que cuenta con la capacidad de reunir en una sola interfaz gráfica los diferentes objetos de presentación de información, tales como: reportes y score cards, facilitando la visualización de los resultados de las áreas de interés, así como también su navegación. Este servicio puede ser expuesto en un portal o usarlo directamente. Versión 1.5 Página: 30 de 36

33 Score Cards Corresponde a un servicio que presenta los resultados de los indicadores definidos en un tablero de mando (Balanced Scorecard) y su nivel de cumplimiento de acuerdo a la meta definida, todos ellos vinculados a sus respectivos objetivos. Este servicio es expuesto a presentación normalmente en un tablero de control o en un portal, cuyo diseño puede variar según la herramienta utilizada Cubos Analíticos Consta de funcionalidades que sirven para construir modelos de datos multidimensionales orientados a inteligencia de negocios, también es conocido como cubos OLAP, acrónimo en inglés de Procesamiento Analítico En Línea (On-Line Analytical Processing). Generalmente, los cubos son construidos en base a los datos del Data Warehouse, y son empleados para definir información de negocio que se desea analizar (medidas, pueden ser valores simples o valores calculados) y para cruzar información de interés (dimensiones) Análisis de Contenido Comprende un conjunto de funcionalidades que permiten generar análisis de datos no estructurados, utilizando capacidades de procesamiento de lenguaje natural, lo que incluye extracción, clasificación y categorización de los contenidos mediante reglas, obteniendo de esta forma información que aporta valor a la gestión del negocio Gestión de Datos Maestros (MDM) Comprende un conjunto de servicios que gestiona de forma consistente la denominación de una entidad u objeto que conforma parte de la información que consume o produce un proceso de negocio, cuyos datos son comúnmente conocidos como datos maestros. Estos servicios tienen por objeto garantizar que los datos maestros sean correctos, coherentes y completos, para ello, se deben permitir por lo menos la ejecución de las siguientes funciones: identificar las fuentes de Versión 1.5 Página: 31 de 36

34 datos, recopilar y analizar los datos maestros, asegurando la calidad y persistencia de estos mismos, por último, mantener los datos en el tiempo en base a procesos definidos e infraestructura apropiada. Los datos maestros son potencialmente útiles en Data Warehouse, puesto que permiten unificar la denominación de las entidades provenientes de distintas fuentes, facilitando la integración de los datos requeridos Servicios Documentales (ECM) Contiene un conjunto de servicios que permiten gestionar el ciclo de vida de la información no estructurada, producida o recopilada por los procesos de negocio del Ministerio de Salud, tales como: políticas, decretos, resoluciones, guías, informes, etc. La administración de este tipo de información considera desde su creación, aprobación, organización, almacenamiento, hasta la conservación y distribución de estos mismos. Los servicios contemplados son: Gestión de Documentos Comprenden servicios que permiten administrar información presentada en formato de documento, preparado normalmente en diferentes productos de software de escritorio. Estos servicios se encargan de la gestión del ciclo de vida de los documentos, lo que favorece la búsqueda de información y la construcción del conocimiento institucional Gestión del Conocimiento Estos servicios cumplen la función de generar y administrar el conocimiento institucional, considerando que éste conforma los activos intangibles que generan valor para el Ministerio de Salud. Para ello, se incluyen capacidades para la captación, estructuración y transmisión del conocimiento a las partes interesadas. Versión 1.5 Página: 32 de 36

35 Gestión de Proyectos Comprenden los servicios que sirven para la administración, seguimiento y control de los proyectos existentes, los cuales pueden ser de cualquier índole, específicamente los proyectos que se generan en el Ministerio de Salud son de consultorías, desarrollos tecnológicos, y de inversión. 2.8 Servicios de Seguridad y Privacidad Los servicios que conforman esta capa son responsables de administrar centralizadamente los aspectos vinculados a autorización y control de acceso a los recursos disponibles en la plataforma (aplicaciones e información), por medio del cual se resguarda la seguridad y privacidad de la información sensible para la institución. Los servicios están desagregados en tres componentes que abordan funciones específicas en atención de los requerimientos de seguridad y privacidad, estos son: Gestión de Identidad y Acceso Este servicio aporta funcionalidades para la administración de la identidad de los usuarios y de la autorización de acceso a los aplicativos. En cuanto a la administración de identidad, ésta consiste en la gestión del ciclo de vida de los usuarios, considerando la creación, modificación y eliminación de ellos de acuerdo a su participación en la institución, o en algún proceso específico, si se trata de externos, asegurando de esta forma, la identificación unívoca de estos mismos. Versión 1.5 Página: 33 de 36