Gateway Carenet

Algemene beschrijving

Om een grote graad van openheid te bekomen werd de software Gateway met JAVA als programmeertaal ontwikkeld. De software Gateway is toegankelijk via een API van het type Java Bean. Voor belangrijke instellingen is het aangeraden de Gateway op een onafhankelijk platform van het type NT4.00 SP5 te laten draaien.

De verbinding met de Gateway is verzekerd door een interface (Stub) die de standaarden TCP/IP Socket en FTP gebruikt. Elke instelling heeft echter de mogelijkheid een ander type interface te ontwikkelen die toelaat de API Java Bean van de Gateway te verbinden met zijn lokale infrastructuur. Een emulator van berichten wordt eveneens geleverd en dient voor de aanvaarding van de Gateway maar ook voor de procedure van certification van de systemen en software die zich op CareNet zouden moeten aansluiten. De Gateway laat de aansluiting op het netwerk toe.

Voornaamste functionaliteiten

De voornaamste functionaliteiten van de gateway zijn:

  • Het beheer van de uitwisseling van berichten op twee manieren:

    • Real time maakt de uitwisseling mogelijk van het type vraag-antwoord van één bericht tegelijkertijd. Een beperkt mechanisme van "retry" laat toe de eenvoudige transmissie fouten op te vangen. Wanneer geen antwoord na retry, wordt de uitwisseling gestopt en de toepassing die oproept ontvangt een fout melding.

    • Uitgesteld relais laat toe de buffer van berichten asynchroon te sturen. In dit geval neemt de Gateway de buffer ten laste en stuurt hem door. In geval van problemen wordt eveneens een mechanisme van retry zonder grenzen gebruikt. Met deze mogelijkheid kunnen de toepassingen die de Gateway server gebruiken een buffer van berichten ter beschikking stellen van een partner die de Gateway Client gebruikt. De toepassing die deze laatste Gateway Client gebruikt moet het initiatief nemen om deze buffer op te halen.

  • Routage van de berichten vergezeld van een simpele functie van "load balancing".

  • Beveiliging van de transfer: authentificatie van de partners van een uitwisseling, integriteit van het netwerk en van de gegevens en vertrouwelijkheid. Hiervoor gebruikt de Gateway een vercijfering volgens het principe van asymmetrische sleutels van de norm PKCS#7.?

  • De "tracing" van de evenementen: uitwisseling van berichten (zonder hun inhoud) en anomalieën: communicatiefouten, ontcijferingsfout, fout van handtekening, ... Deze "tracing" (log) is lokaal toegankelijk bij gebruik van een gewone interactief functie maar kan ook bekomen worden onder de vorm van een tekstbestand via de API. Een tele-ondersteuning van de software Gateway is mogelijk via de GW central. Deze wordt vanaf elke GW naar de centrale GW geïnitializeerd.

Architectuur

De software CareNet bestaat uit drie onderscheiden onderdelen die afzonderlijk geleverd worden :

  • Een software Gateway client in de Ziekenhuizen (GW Ziekenhuizen)

    • De Gateway client neemt het initiatief om het bericht te versturen in real time of different time dat zal gebruikt worden door alle ziekenhuizen, apotheken en zorgverleners om te communiceren met de verzekeringsinstellingen (VI) of met andere partners die beschikken over de Gateway server.

  • Een server Gateway software kant VI (GW VI)

    • De Gateway maakt de ontvangst van berichten mogelijk die afkomstig zijn van de clients Gateways evenals de verzending van de antwoorden op de twee manieren van transfer. Dit type van Gateway zal hoofdzakelijk gebruikt worden door de VI maar het gebruik zou kunnen uitgebreid worden naar andere partners zoals bijvoorbeeld bepaalde ziekenhuizen die o.a. wensen met elkaar te communiceren via CareNet.

  • Een Centrale GW software met software Repository

    • Deze centrale GW zal voor de andere GW de versies van de bijwerking van hun software ter beschikking stellen evenals bepaalde gecentraliseerde gegevens van het type adres IP van de VI-servers.

Versie 2.2 van de gateway

Deze versie werd getest in verschillende configuraties en is operationeel op de servers gateways van de VI's en van het CSR sinds enkele weken.

Waarom een nieuwe versie (2.2) van de gateway?

Om al de verbeteringen en technische aanpassingen van de gateway enkel in één versie te compileren. Een lijst van deze aanpassingen is beschikbaar in het document release-notes.html.

Om rekening te houden met de wijzigingen op het vlak van de certificaten die enerzijds de wijziging van de "certification authority" uitgevoerd in de loop van deze laatste maanden betreffen (zie hieronder) en anderzijds om de toekomstige aanpassingen van het certificaat te vervroegen (opneming van actorid in het certificaat).

Een installatie van de gateway 2.2 heeft ten gevolge noch functionele wijzigingen, noch wijzigingen van de interfaces met de backoffice (met identieke configfile).

Enkele bijkomende opties voornamelijk op het vlak van de header maken mogelijk enkele betere schetsen van bepaalde fenomenen (dubbele buffer, sequentie van de buffers, enz.). Zij zijn in eerste instantie nodig om incidenten te vermijden of te diagnosticeren.

Voor meer informatie: zie het aangepaste document carenet user's guide "administration and programming".

Hoe verloopt de installatie van de gateway?

De installatie van de gateway 2.2 is automatisch.

Een onderbreking van enkele minuten is noodzakelijk om de gateway automatisch te stoppen en te herstarten.

Normaal gezien activeert elk gateway klant van de ziekenhuizen periodiek (aangeraden ten minstens een keer per dag) een component benoemd RUM (remote update module) die een centrale server (CSR) raadpleegt om te kunnen checken dat er een nieuwe versie beschikbaar is.

Indien dit het geval is, zal de nieuwe versie gedownload en geïnstalleerd worden gedurende de volgende uren. De gateway zal nadien automatisch herstart worden.

Deze versie 2.2 is geïnstalleerd naast de huidige versie om indien nodig een snelle terugkeer mogelijk te maken door enkel de variabele PROD_DIR te wijzigen.

De versie van de gateway is zichtbaar op het scherm van opstarten, in de msglog, in de hoofdingen van de berichten, enz. Het NIC zal de ontwikkeling van de installatie schatten in functie van de ontvangen berichten binnen de VI's en zal contact nemen vanaf half januari met sites die nog met de versie 2.1. werken. De versie 2.1. zal tegen uiterlijk eind maart afgesloten dienen te worden.

Wat te doen in geval van problemen?

  1. Nakijken dat de controle van de certificaten niet meer geactiveerd is:in de directory van het programma gateway klant, het bestand configFile.properties opzoeken.

    1. De parameter van de validatie moet <certificat ... validationMode="NO" ...> zijn om de installatie te vergemakkelijken

  2. Contact opnemen met de helpdesk 02/ 714 69 20 / THD.carenet@centric.be gelieve door te geven dat het over een probleem verbonden met de installatie van de versie 2.2. gaat

Hoe de controle van de certificaten heractiveren ?

Voor de puristen is het mogelijk de controle van de certificaten te heractiveren in een Certification Revocation List die periodiek bijgewerkt is. Tegenwoordig bevat deze CRL enkel identificaties van certificaten die verwijderd worden voor technische redenen.

Het activeren van de controle van de certificaten wordt beschreven in de mededeling carenet-certificate-validation en in de administration guide §15.6.1.

Aangezien dat de CRL gedownload moet kunnen worden, moet het URL http://crl.e-trust.be/NCA_CARENET.crl toegankelijk worden vanuit de gateway (aandacht op het niveau van de firewalls wordt gevraagd). Als dit niet het geval is, is het mogelijk dat de gateway blokkeert.

Wij raden u dus aan om deze optie enkel te heractiveren met grote voorzichtigheid en zeker niet tegelijkertijd met de installatie van de nieuwe versie.

TOP