L’infrastruttura alla base dell’It di Ausl Roma C ha permesso di automatizzare il sistema di erogazione dei servizi
L’outsourcing come credo. Sicuramente lo è per l’Azienda unità sanitaria locale (Ausl) Roma C che, già a partire dal 1995, si è avviata sulla strada dell’esternalizzazione. «La nostra prima esperienza – ha spiegato Roberto D’Ambrosi, direttore area sistemi informativi dell’ente sanitario – si legava alla volontà di mettere a supporto degli utenti interni e dei cittadini il nostro sistema informativo». Nel 2002, la nuova gara, in ottica di outsourcing completo, ha visto emergere un pool di quattro imprese, che ha portato alla realizzazione di un data center, pensato appositamente per le esigenze di una Ausl. «Dopo un’iniziale fase di auditing – ha proseguito D’Ambrosi – abbiamo individuato tra una short list di dieci aziende chi disponeva del know how necessario ai nostri obiettivi. Le soluzioni sono state sviluppate e implementate in modo congiunto. La scelta è stata determinata anche dalla scalabilità dell’architettura e dei sistemi proposti nonché dalle referenze acquisite». Una prima fase ha permesso di coprire in modo completo l’informatizzazione del settore amministrazione e finanza, mentre una seconda ha reso accessibili il sistema informativo a tutti i reparti (in precedenza le cartelle cliniche erano disponibili solo allo sportello). Un’ulteriore estensione ha riguardato gli aspetti territoriali in cui sono rientrati anche i distretti ospedalieri.
Garanzia dei livelli di servizio
Internet, intranet, LAN di front end e di back end, rete di management e due collegamenti di tipo trusted. Questo il profilo dell’architettura. La rete intranet è formata da presidi ospedalieri, ambulatori, dipartimenti e dal Cup. Tutti gli utenti sono in grado di accedere a ogni servizio offerto così come di accedere a Internet. Sulla LAN di front end sono collocati i classici servizi verso il Web, mentre su quella di back-end vi sono i diversi database server, il master Ldap e il sistema centralizzato di backup. Front end e back end sono basati interamente su ambiente operativo Solaris.
L’infrastruttura tecnologica è stata progettata per essere flessibile ed espandibile e, a tal fine, è stato adottato un modello di scomposizione funzionale, orientato a individuare dei moduli specifici per tipologia di servizio, interoperanti tra di loro grazie all’adozione di standard aperti. Sono stati predisposti strumenti capaci di definire i livelli di servizio richiesti, sulla base dei quali sono state fatte scelte architetturali differenziate per tipologia di servizio. «Abbiamo messo a punto dei SLa molto stringenti – ha puntualizzato D’Ambrosi – e non è mai capitato, nel corso di questi tre anni, di avere uno scostamento dal livello previsto né di avere un momento di criticità. Abbiamo anche attraversato situazioni complesse, come la necessità di sostituire il parco macchine passando dal vecchio Ced al nuovo data center, ma non abbiamo avuto interruzioni. A tre anni dall’entrata in produzione, la continuità di servizio è superiore al 98%. Sun Microsystems, che fa parte del gruppo dei quattro fornitori, ha garantito l’infrastruttura hardware centrale, il software per l’alta affidabilità della stessa, l’Ldap, la posta elettronica e i servizi di start-up e di manutenzione e si è occupata della formazione dei nostri tecnici interni».
Il perché dello standard
La realizzazione dell’infrastruttura si è basata su tecnologie standard perché «sono sperimentate, hanno costi di manutenzione più contenuti e garantiscono livelli di servizio adeguati», ha commentato D’Ambrosi. Per la parte destinata ai servizi di accesso Internet, che tipicamente non sfruttano appieno le potenzialità di sistemi con un elevato numero di processori, si è privilegiata una scalabilità di tipo orizzontale. In tal caso, quindi, all’aumentare del carico elaborativo, si aggiungono nuovi sistemi, bilanciando il carico per massimizzare l’uso delle risorse. La sicurezza è contemplata sia a livello fisico che logico. La difesa perimetrale, sia verso Internet che verso la intranet, si avvale di due sistemi firewall in alta disponibilità. A essi si aggiunge un sistema antivirus per la posta elettronica. Sulla LAN di back end si attestano, invece, i sistemi a supporto dei database contenenti informazioni specifiche della Ausl, che adottano prodotti Rdbms in grado di sfruttare i benefici offerti dall’elevato numero di processori, in particolare per l’ambiente Unix Solaris.
Sono stati anche integrati sistemi storage basati su connessioni in fibra ottica, predisposti per essere inseriti in un contesto di Storage area network, per il momento implementata solo per il cluster database, mediante l’utilizzo di appositi switch. Tutti gli apparati di rete sono di Cisco Systems.
«Nel progetto iniziale – ha proseguito D’Ambrosi – erano già presenti e previsti gli aspetti di modularità, espandibilità e integrabilità che ci hanno consentito di affrontare i necessari aggiustamenti legati all’evoluzione tecnologica. La richiesta di connettività è cresciuta per non limitare la risposta dei sistemi e a fronte di nuovi servizi e utilizzi non prevedibili in precedenza».
Attualmente, tutte le sedi dell’Azienda sanitaria sono collegate a una Wan metropolitana mediante connessione a fibra ottica sugli edifici principali. Le quattro strutture più importanti sono connesse a 100 Mbps e le altre a 10 o 2 Mbps. La gestione dell’utente avviene a livello centralizzato per tutti i servizi. Successivamente alla definizione di un profilo utente nel directory server, si può facilmente creare una casella di posta, abilitare l’utente all’utilizzo di Internet e all’accesso ad alcune o tutte le funzionalità implementate nel portale.
La scalabilità e le prestazioni garantite dalla nuova infrastruttura hanno permesso di costruire un modello di outsourcing in house, che ha ampliato l’operatività e l’autonomia della struttura sanitaria romana. «Abbiamo sviluppato un concetto di riusabilità dei servizi in un’ottica di massimo ritorno dell’investimento – ha detto D’Ambrosi – e forniamo servizi tecnologici avanzati oltre a sistemi gestionali integrati anche ad altre Ausl». Un ulteriore esempio di flessibilità è rappresentato dalla scelta del protocollo Ldap, alla base del prodotto di directory server adottato all’interno del data center, che prevede la registrazione gratuita fino a 200.000 utenti.
«Disponiamo di un sistema di gestione distribuito e automatizzato in ogni aspetto – ha concluso il manager -, aspetto importante per chi, come noi, ha una vocazione ospedaliera permeata sul territorio».
