API Contrôles de sécurité

Contexte

Contrôles de sécurité des LAP-H
Les contrôles de sécurité exigés par la certification des LAP-H définissent, de fait, un échange entre les modules de prescription et les bases de données médicamenteuses agréées (BDM).

PN13-SIPh3
Le standard PN13-SIPh élargit sa couverture à ce périmètre d’échange par une API de contrôles de sécurité de la prescription. Avec cette évolution majeure, PN13-SIPh2 devient PN13-SIPh3.

API FHIR
FHIR est un standard HL7 qui simplifie l’implémentation de HL7v3 sans pour autant sacrifier la richesse et l’intégrité des données échangées. Sa puissance et la simplicité de sa mise en œuvre en font le standard international de référence de l’informatique de santé. C’est la raison pour laquelle PN13-SIPh3 a retenu FHIR pour spécifier ses API.

API standard PN13-SIPh3 de contrôles de sécurité
Cette API va limiter la dispersion des investissements dans des API et des vocabulaires propriétaires. Il va également faciliter l’intégration de contenus à forte valeur ajoutée, fournis par les éditeurs de BDM.

Principes de fonctionnement

  • La ou les lignes de prescriptions soumises aux contrôles, sont décrites dans un format PN13-SIPh2 : L’API de contrôles réutilise l’intégralité du standard précédent.
  • L’API porte la même exigence d’interopérabilité sémantique que PN13-SIPh2 : applications & BDM doivent communiquer au travers d’un vocabulaire commun définit par CIOsp.
  • Tous les contrôles prévus par la certification sont effectués sur l’ensemble des lignes de prescriptions envoyées par l’application, ceci en un seul appel de l’API.
  • De même, la liste des alertes est retournée à l’application en une seule réponse, pour l’ensemble des lignes de prescriptions soumises.
  • L’application appelante détermine les lignes de prescriptions soumises aux contrôles.

Caractéristiques

  • Une API au standard FHIR
    • Les prescriptions soumises aux contrôles, sont décrites dans un format PN13-SIPh2 encapsulé dans le document FHIR échangé. Le rapport d’alertes est purement FHIR.
  • Des données de prescription non nominatives
    • Le service répondant à l’API n’a pas de charges liées au traitement de données de santé nominatives.
  • Un appel totalement indépendant et autonome
    • Le service répondant à l’API n’a aucune mémoire des appels antérieurs.
  • L’archivage
    • Le document FHIR retournant le rapport d’alertes comporte toutes les informations échangées et peut ainsi être archivé tel quel.
  • Les jeux de tests

Périmètre fonctionnel

Le périmètre fonctionnel est défini par les exigences de la certification des LAP-H. L’expression structurée des contrôles concerne les alertes suivantes :

  • Redondances
  • Posologies
  • Interactions
  • Incompatibilités physico-chimiques
  • Contre-indications

A ces alertes cliniques s’ajoutent des alertes techniques, induites par les non-conformités de la demande aux spécifications du standard.

Le rapport d’alerte retourne une liste d’alertes portant chacune des informations codées : sévérité de l’alerte, types de l’alerte, prescriptions impliquées et les éléments qui sont en cause.

Elles peuvent être complétées, selon les types d’alerte, d’un exposé des risques et de recommandations.

Le rapport inclut toujours une expression textuelle de l’ensemble de ses informations. Cette expression est directement lisible par un utilisateur. Elle est transmise dans un format (XHTML) qui laisse à l’application la liberté d’en personnaliser la présentation (accord avec sa charte graphique).

Compatibilité ascendante

Tout comme le standard PN13-SIPh auquel elle appartient, l’API Contrôles de sécurité verra son périmètre fonctionnel évoluer, notamment en fonction de la réglementation.

Le principe fondamental de compatibilité ascendante, qui prévaut lors des évolutions du standard PN13-SIPh, sera respecté dans les évolutions successives de l’API Contrôles de sécurité.

Livrables

Les spécifications fonctionnelles de l’API et son démonstrateur sont librement accessibles, après s’être enregistré.

Les spécifications techniques de mise en œuvre et les outils associés ne sont accessibles qu’aux membres de la communauté SIPh, (voir les modalités d’adhésion).

 

Note : Les outils couvrent les alertes de non-conformité, redondance, interaction, produit dopant.