Projet RNTL PlugDB Compte-rendu de la réunion du 02 Février 2007 Lieu Université de Versailles Participants INRIA : Luc Bouganim, Philippe Pucheral, Christophe Salperwick Uni-Medecine : Morgane Berthelot Gemalto : Jean-Jacques Vandewalle ALDS : Bernard Clotte, Philippe Kesmarsky UVSQ : Georges Gardarin, Laurent Yeh Rédacteur du compte-rendu : P. Pucheral Ordre du jour - point rapide sur dernière entrevue avec CG78 - contenu et usage des BD de l'ALDS - architecture détaillée de l'infrastructure Uni-Medecine - démo de la clé USB-serveur Web de Gemalto - première discussion sur l'architecture PlugDB 1. Entrevue avec CG78 P. Pucheral a rencontré Jean-François Navarre (CG78) le 31 janvier. J-F Navarre est chef de projet au sein de la DSI et sera en charge du projet « dossier médico-social mobile et sécurisé ». Il souhaite monter rapidement une équipe projet regroupant les personnes « opérationnelles » de chaque partenaire. Cette équipe est différente du comité de pilotage prévue par la convention avec le CG et dont le rôle est plus administratif. Il est décidé que M. Berthelot, G. Gardarin et P. Pucheral seront les représentants respectivement d’Uni-Medecine, UVSQ et INRIA dans cette équipe projet. 2. BD de l’ALDS Système d’information construit en 4D. La base de données actuelle contient 700 dossiers. Elle est centralisée à Meulan, sans accès distant, d’où une double saisie (papier + informatique) des données lors des visites à domicile. Le logiciel permet des requêtes, préprogrammées ou libres, mono-patient et multi-patients (ex : pour des études épidémiologiques conduites par la SFMG). Le résultat des requêtes peut être exporté dans différents formats. L’ALDS gère 5 réseaux différents, chacun avec son système d’information propre (un fichier Excel global identifie les patients). Les droits d’accès sont du type <utilisateur, éléments du dossier> (pas de rôle, pas de vue autorisée autre que projection). 3. Infrastructure Uni-Medecine Architecture 3-tiers basée sur ASP + serveur BD SQLServer. Authentification forte par CPS, chiffrement des communications mais pas de la base. Visualisation de chaque dossier patient sous forme d’une table à 2 dimensions <Fiche thématique, liste actes>. Un thésaurus permet de standardiser les valeurs des champs de chaque formulaire. Pas de requêtes explicites mais des vues présentant des synthèses (ex : évolution du poids, etc). Projet de futur système DRG (Dossier Réseau Générique) intégrant de nouvelles fonctionnalités et plus de sécurité (ex : chiffrement des données stockées). Exemple de nouvelles fonctionnalités (DRG ou PlugDB ?) qui impliquerait des traitements BD plus complexes : tri par type de consultation ou par auteur, rappels des vaccins à effectuer, prévention des gestes interdits et des contreindications médicamenteuses (croisement historique des prescriptions, allergies etc, avec une base externe telle que Vidal), gestion d’alertes pouvant être globales au réseau ou personnalisables par le médecin. 4. Clé USB-serveur Web de Gemalto Démonstration d’un prototype (stade expérimental) d’une clé USB sécurisée intègrant une pile TCP-IP et un serveur http lui permettant d’être vue comme un serveur Web classique par le navigateur du terminal. La clé n’accepte pas de connexion entrante autre que celle émanant du terminal. Par contre, la clé peut émettre une requête distante. Différentes utilisations sont possibles telles que : gestion sécurisée des mots de passe, combinaison des données internes à la clé et de serveurs externes pour produire un contenu riche à la Web 3.0 (ex : association des adresses contenues dans le répertoire de la clé avec une information de géolocalisation issue de Google map). 5. Première discussion sur l'architecture PlugDB Questions débattues : - différences entre contenu du dossier embarqué et du dossier centralisé : distinction d’une partie commune sur laquelle devra s’effectuer la synchronisation, d’une partie embarquée seule (données que le patient ou qu’un professionnel de santé, e.g., exemple du psychologue, refuse de voir centralisée) et d’une partie centralisée seule (données lourdes dont on n’a pas besoin au chevet du patient). - saisie ou consultation seule au chevet du patient : avis divergents des médecins mais l’objectif est de permettre les deux (avec un maximum d’ergonomie et de simplicité) afin d’éviter la double saisie, puis de voir à l’usage. - plus-value de la clé : gestion des synthèses, rappels, alertes, gestes interdits, contreindications, avec possibilité de croisement avec une base type Vidal embarquée sur le terminal du professionnel de santé et avec personnalisation possible en fonction du patient (cf. point 3). - Synchronisation entre les copies de dossier (pour la partie commune) : la copie de référence est celle du serveur Uni-Medecine. Des mises à jour parallèles peuvent se produire sur la copie serveur comme sur la copie centralisée. La question de savoir si l’on autorise aussi des mises à jour parallèles sur la copie ALDS (et donc potentiellement dans toutes les bases propriétaires des réseaux) n’est pas tranchée. Ce point n’était pas prévu dans le texte de la proposition. Il faut en estimer la complexité. A priori, pas de modification de données dans le dossier mais simplement des ajouts (probablement vrai pour les données médicales mais quid des données administratives ?). - Récupération des données existantes : pas d’engagement initial à ce sujet mais le fait que la BD ALDS soit 4D pourrait rendre certaines récupérations possibles. On refera le point sur le sujet de la récupération après discussion de la situation globale au CG78. A faire - ALDS : envoyer à Christophe Salperwick ([email protected]) les copies d’écran présentées afin de les mettre en ligne sur le serveur PlugDB (accès restreint aux partenaires) - Uni-Medecine et Gemalto : idem pour leur présentation respective, après accord interne. - INRIA : diffuser un projet d’accord de partenariat. - INRIA : convoquer une première réunion de l’équipe projet CG78 pour préciser le contour de l’expérimentation. Date à préciser avec le CG78 (dans les prochaines semaines).