FICHA DE AVANCE SUBPROYECTO PROYECTO H2050 SUBPROYECTO9- Preservación de la Información clínica. ÁREA TEMÁTICA: Hospital seguro. 1. Nº total propuestas recibidas y empresas participantes: CONVOCATORIA ABIERTA DE PROPUESTAS DE SOLUCIONES INNOVADORAS SUBPROYECTO H2050-9-Preservacion de la Información Clínica Nº PROPUESTAS 10 ENTIDADES PARTICIPANTES CANDEDO & ABYPERSONALIZE CITIC: Centro de Investigación en Tecnoloxías CyE Control y Estudios S.L. FUJITSU TECHNOLOGY SOLUTIONS INFORMÁTICA EL CORTE INGLÉS ITMATI (Instituto Tecnológico de Matemática Industrial) JESÚS PREGO DOMÍNGUEZ SALVADOR MARTÍNEZ PARDO Servizo de Oftalmoloxia Hospital de Conxo Santiago de Compostela QUERES TECHNOLOGIES, S.L. ÚLTIMA FECHA DE ENVIO PROPUESTA Fecha actualizada del último envío de propuestas: 08/03/2013 2. Alcance del proyecto / Análisis funcional: Surge la necesidad dedefinir métodos y técnicas que por un lado aumenten la disponibilidad, autenticidad y confidencialidad de los datos, y que por otro optimicen el crecimiento exponencial de la información almacenada en formato digital en los distintos centros sanitarios. Los objetivos de este subproyecto serán: Optimización ciclo de vida de la información. Mejorar rendimiento y disminuir coste y espacio de almacenamiento. Mejorar sistemas copias de seguridad reduciendo: coste almacenamiento, tiempos de copia y recuperación, menos impacto al usuario. Continuidad de la información y continuidad de negocio. Información replicada geográficamente para evitar pérdidas y mecanismos de automatización de servicios. Soluciones que garanticen la no alteración de la información. Los componente de cada objetivo serán: Optimización ciclo de vida de la información: Categorizar la información sanitaria a almacenar, según el valor de la misma para la organización, los patrones de acceso, el tamaño de la misma y el nivel de servicio requerido. Fichas Avance Subproyectospag1
Herramientas software de movimiento automatizado de la información. Infraestructura hardware de almacenamiento, que disponga de diferentes niveles o forma de acceso según su rendimiento, coste y disponibilidad. Mejoras Optimización ciclo de vida de la información: Crecimiento sostenible en costes de la información almacenada. Maximizar el rendimiento. Mejorar la disponibilidad de la información más valiosa. Procesos aseguramiento copia de seguridad de la información: Desarrollo de procedimientos innovadores de copia de seguridad de la información clínica y de aseguramiento de dicha información. Herramientas software backup optimizado. Infraestructuras hardware de backup que permitan deduplicación de la información, así como replicación remota optimizada. Fichas Avance Subproyectospag2
Mejoras procesos aseguramiento copia de seguridad de la información: Simplificar y reducir costes en el entorno de backup. Disminuir tiempos y costes de energía y recursos humanos en los procedimientos de copia. Disminuir el impacto para el usuario y reducir tiempos de recuperación de la información. Mejorar la granularidad de recuperación de los datos. Garantizar recuperaciones de datos ante catástrofes en un CPD como incendios o inundaciones. Procesos continuidad de la información y continuidad de negocio: Desarrollo de procedimientos innovadores que den continuidad a los sistemas de información sanitarios entre Centros de procesos distantes. Herramientas automatizadas de movimientos de sistemas de información. Herramientas software de monitorización y niveles de servicio. Herramientas software de replicación optimizada y de alta disponibilidad. Infraestructura hardware de conectividad y replicación. Fichas Avance Subproyectospag3
Mejoras procesos continuidad de la información y de negocio: Niveles de disponibilidad y niveles de servicio de los sistemas de información. Menor mantenimiento por incidencias de pérdida de servicio. Optimizar los niveles de rendimiento para aplicaciones críticas. Optimización de las monitorizaciones proactivas. Procesos no alteración de la información: Innovación en procedimientos de autenticidad, identidad y confidencialidad que maximicen las garantías de acceso a los datos sanitarios. Evolución y mejora de controles criptográficos de firma y sellado de tiempo. Interoperabilidad interna y externa entre sistemas de información y proveedores de servicios de firma. Herramientas software criptográfico. Infraestructura hardware de comunicaciones y de almacenamiento seguro de claves. Fichas Avance Subproyectospag4
Mejoras procesos no alteración de la información: Mejores garantías para el paciente y para el profesional sanitario sobre la información accedida. 3. Identificación de elementos innovadores a desarrollar: Desarrollo de procedimientos y herramientas innovadoras en materia de custodia y disponibilidad de la información sanitaria. 4. Documentación anexa: Fichas Avance Subproyectospag5
Resumen ejecutivo Subproyecto H2050-9 Preservación Información Clínica Santiago de Compostela, 22 de febrero de 2013
Resumen Ejecutivo Contenido 1. Alcance del subproyecto 2. Componentes 3. Objetivos Resultados
Alcance del subproyecto Línea de actuación: Preservación Información Clínica. Búsqueda Innovación tecnológica/organizativa. Base tecnológica. Ideas de Mejora en base a problemática actual y curva de crecimiento el volumen de datos a preservar. Objetivos en base a mejoras de costes, automatización de procedimientos y mejora de niveles de servicio.
Alcance del subproyecto Incluido en el alcance: Alcance del subproyecto Optimización ciclo de vida de la información. Mejorar rendimiento y disminuir coste y espacio de almacenamiento. Mejorar sistemas copias de seguridad reduciendo: coste almacenamiento, tiempos de copia y recuperación, menos impacto al usuario. Continuidad de la información y continuidad de negocio. Información replicada geográficamente para evitar perdidas y mecanismos de automatización de servicios. Soluciones que garanticen la no alteración de la información. Excluido del alcance:
Crecimiento capacidad almacenamiento multiplicado por 300 en últimos 10 años
Datos Bytes Datos administrativos paciente 522 Episodio 69 Cita 254 Comentario Evolutivo Gacela 93 Foto tamaño carnet 32.000 Informe formato texto 950 Informe formato xml 12.000 Informe formato Word 16.000 RX Torax 25.000.000 TAC 400.000.000
Necesidad Copia Seguridad Protección de perdida de datos ante: Errores de Usuario. Corrupción lógica de datos. Fallo de hardware. Ataque malicioso ( hacker/virus). Datos Número Librerías de backup 47 Unidades de backup 200 Conjuntos de cintas 113 Cintas de backup usadas 4972 Cintas de backup anuales 1356 Incidencias Backup al mes 420 Desastre natural (incendio/inundación). Requerimientos legales: Conservación de datos para auditorias (LOPD), peticiones judiciales,
Problemáticas actuales: Coste crecimiento información. Coste salvaguarda información. Disponibilidad y rendimiento de la información: servicios críticos. No alteración de la información.
Moderar Coste crecimiento información (Optimizar ciclo vida información): Diferentes costes de disco ( alto rendimiento / bajo rendimiento). Innovación métodos reubicación automática información : Antigüedad del dato. Frecuencia de acceso. Valor para la organización (categorización). Objetivos: Reducir costes crecimiento información. Maximizar el rendimiento. Mejora de disponibilidad de información mas valiosa.
Categorizar información sanitaria Herramienta software movimiento automatizado información Hardware: Diferentes niveles de disco
Disminuir coste salvaguarda/backup información: Backup diario -> Duplicidad información. Tiempo alto consumido en backup / recuperación. Aplicación métodos innovadores de deduplicación información : Eliminar patrones repetidos en backups diarios. Mejorar rendimiento backups. Objetivos: Reducir costes dispositivos backup ( librerías/drives/cintas). Disminuir tiempos (coste recursos + energía). Disminuir impacto al usuario. Mejorar recuperación datos ( tiempo + granularidad)
Procedimientos innovadores copia de seguridad Aseguramiento información Herramientas software backup optimizado Infraestructura hardware Backup deduplicado
Aumentar disponibilidad información (Continuidad información y continuidad negocio): Criticidad y rendimiento: Perdida, no acceso temporal, bajo rendimiento. Optimizar métodos replicación información : Valor para la organización (categorización). Accesos. Automatizar mecanismos recuperación. Objetivos Continuidad de negocio. Disminuir tiempos mecanismos recuperación. Mejora de disponibilidad de información mas valiosa.
Mejora continuidad negocio Centro Proceso Datos extendido Mejora continuidad negocio CPDs centros Automatización movimiento sistemas de información entre CPD s Automatización redundancia/copia sistemas de información Herramientas software replicación optimizada Herramientas alta disponibilidad Infraestructura hardware conectividad CPDs
Garantía de no alteración: Controles criptográficos: Firma y cifrado. Sellado de tiempo. Optimizar mecanismos de acceso a los datos: Identidad. Autenticidad. Confidencialidad. Objetivos Fortalecimiento de la seguridad. Interoperabilidad interna / proveedores externos (FNMT, dnie)
PC Cliente PC Cliente Firma PC Cliente Firma PC Cliente Innovación procedimientos Identidad/autenticidad/confidencialidad Sistemas Información Comunicaciones Seguras Herramientas software Firma + interfaces S.I. Infraestructura PKI + Sistema firma + sellado tiempo Comunicaciones Seguras Integración FNMT/DNIe Infraestructura hardware Comunicaciones Seguras ALMACENAMIENTO