Environnement de production nécessaire à MedShakeEHR

Préambule et avertissements

Ce logiciel ne doit pas être utilisé en l’état pour le stockage de données patient sur un réseau ouvert, par exemple Internet.
Son utilisation doit être exclusivement limitée à un réseau privé sans utilisateur potentiellement hostile.
Il est rappelé d’autre part que, quel que soit le scénario utilisé, il convient de respecter la législation en matière d’hébergement de données santé en vigueur dans votre pays.
Enfin, conformément à la licence GPL v3 sous laquelle ce logiciel est livré ici, il est fourni sans aucune garantie.

Bases de l’installation

Environnement de départ

MedShakeEHR fonctionne sur un serveur LAMP.

Nous vous encourageons très fortement à chiffrer dans leur intégralité vos disques durs et vos sauvegardes. Cela se fait très simplement pendant le processus d’installation de bon nombre de distributions Linux. Ainsi en cas de vol du matériel, il sera parfaitement impossible pour un tiers de parcourir ou de reconstituer vos dossiers médicaux.

Nous l’utilisons sur une Debian 9 avec :
- Apache 2
- PHP 7
- MariaDB 10.1 (équivalent de MySQL)

L’adapter à un autre environnement ne devrait pas poser de problème majeur.

Installez aussi sur votre serveur GhostScript, ImageMagick, pdftk et git.
Concernant PHP, n’oubliez pas les packages concernant intl, curl, zip, xml, imagick, imap, soap. Vérifiez et upgradez si besoin les paramètres de limite d’upload et de timeout assez largement pour ne plus y penser ensuite (upload_max_filesize et post_max_size du php.ini, fixés à 300Mo dans la .htaccess de la v5).
Assurez-vous aussi que max_input_vars de PHP est au moins à 10 000 (le .htaccess distribué avec le logiciel le fixe à 20 000), cela est nécessaire en particulier si vous utilisez le LAP.
Concernant apache, n’oubliez pas mod_rewrite. Assurez-vous que le .htaccess est bien interprété dans la configuration du virtual host apache ( AllowOverride All et pas None).

Composant Installer / configurer
Utilitaires - base
  • GhostScript
  • ImageMagick
  • pdftk
  • git
  • binaires Apicrypt
Utilitaires - DICOM / Phonecapture
  • Orthanc
  • DCMTK
Apache
  • mod_rewrite actif (url rewriting)
  • virtual host : AllowOverride All (interprétation du .htaccess)
PHP
  • packages notables : gd, intl, curl, zip, xml, imagick, imap, soap
  • paramètres à ajuster : upload_max_filesize, post_max_size, max_input_vars

Exemple de mise en œuvre sur serveur Debian

Attention, cet exemple n’est pas un tutoriel détaillé permettant d’aboutir à une installation sécurisée du logiciel.

Nous recommandons aussi l’installation de webmin qui est un outil intéressant pour ceux qui ne sont pas familiarisés totalement à la configuration d’un LAMP en ligne de commande.

Packages tiers

Depuis la version 3.1.0 nous utilisons exclusivement Composer pour la gestion des packages back-end et front-end (auparavant nous utilisions Bower en front-end). Les fichiers /composer.json et /public_html/composer.json vous renseigneront sur les paquets utilisés.
Notez que lors de l’installation automatique, les paquets tiers sont installés sans besoin d’intervention manuelle. Quand une mise à jour de MedShakeEHR nécessite l’ upgrade d’un ou plusieurs paquets, alors une commande composer update est lancée en fin de processus.

Fonctions DICOM

MedShakeEHR s’est tourné vers Orthanc, incroyable serveur DICOM open source (made in Belgium !), pour pouvoir interagir avec les appareils d’imagerie. MedShakeEHR utilise l’API REST d’Orthanc pour rapatrier des images et des données de type DICOM SR (données numériques ou textuelles structurées).

Orthanc doit donc être disponible sur le réseau et fonctionnel pour que MedShakeEHR puisse interagir avec les appareils d’imagerie.
Voyez l’article Principes de mise en oeuvre des fonctions DICOM pour plus d’informations à ce sujet.

Utilisation de la messagerie sécurisée Apicrypt

Consultez maintenant l’article Mise en oeuvre de la messagerie sécurisée Apicrypt.

Prérequis pour l’utilisateur final

MedShakeEHR n’utilise aucune particularité HTML ou JS qui nécessite à notre connaissance l’emploi d’un navigateur plutôt qu’un autre.
Il a été testé en phase de développement sur Firefox. Il ne devrait poser aucun problème sur le navigateur webkit (Safari, Chrome ...).
Il n’a pas même été ouvert sur les navigateurs de Microsoft.

Les modules existants sont basés sur une résolution d’écran minimale Full HD (1920 x 1080 pixels). En dessous, la qualité de la mise en page peut être altérée.

 

Article précédent

 

Article suivant

Editeur : E.I.R.L. Bertrand Boutillier immatriculée sous le numéro 480 239 631 au tribunal de commerce de Saint-Brieuc
Hébergement : ONLINE (Scaleway), 8 rue de la ville l’Evêque - 75008 Paris, FRANCE (RCS PARIS B 433 115 904)