Architecture technique
Diagramme de composants
Les composants en place pour remplir la fonction PFI de la DevBox-Santé :
!theme aws-orange
!define DEVBOX_COLOR #278ef5
!define DMP_COLOR #35D9C0
!define MSS_COLOR #DE5D80
!define INS_COLOR #07A2CF
!define CPS_COLOR #D34A3C
!define VITALE_COLOR #5FD67A
!define PSC_COLOR #ff7765
!define APCV_COLOR #c6e66d
!define ANNUAIRE_COLOR #7613e0
!define DATA_COLOR #ffa800
node "SIH" {
node "Fonction DPI/RIS/SGL" {
component "DPI ou RIS ou SGL Intégrateur" as dpi
}
node "DevBox-Santé PFI" {
component "DevBox-Santé PFI server" as pfi DEVBOX_COLOR {
[Connectors SFTP / MLLP / HTTP] as pfi_connectors DEVBOX_COLOR
[DevBox-Santé DMP] as dbx_dmp DMP_COLOR
[DevBox-Santé MSS] as dbx_mss MSS_COLOR
}
[Pfi_Back_office] as bo DEVBOX_COLOR
Database PFI_DB_Docker as pfi_db DEVBOX_COLOR
}
actor "Administrateur DSI" as admin
}
cloud "**DMP**" as DMP
cloud "**BAL MSSanté**" as OperateurMSS
dpi -r-> pfi_connectors : Flux HL7 (SFTP / MLLP / ...)
dbx_dmp -[hidden]d- dbx_mss
dbx_mss -[hidden]- pfi_connectors
dbx_dmp <--> DMP : alimentation du DMP
dbx_mss <--> OperateurMSS : Envoi/Réception MSSanté (SMTP/IMAP en mTLS)
pfi -u-> pfi_db
bo --> pfi_db
admin --> bo : http
Diagrammes de flux
Voici la liste des flux sortants :
| Composant | Protocole | Port | Destination | Usage |
|---|---|---|---|---|
| Licence Manager | https | 443 | clients.devbox-sante.fr |
Vérification des licences d’utilisation |
| DMP | https | 443 | lps2.dmp.gouv.fr |
Accès au téléservice DMP |
| DMP | ntp | 123 | fr.pool.ntp.org |
Accès à un serveur de temps ntp fr.pool.ntp.org configuré par défaut mais configurable |
| MSS | ldap | 389 | ldap.annuaire.mssante.fr |
Accès annuaire ldap des professionnels de santé |
| MSS opérateurs | SMTP / IMAP | 587 / 443 | dépend de l’opérateur | Liste des opérateurs référencés sur https://mss-demo.devbox-sante.fr/ |
| DMP, MSS | http | 80 | igc-sante.esante.gouv.fr |
Accès au certificats de l’IGC santé |
Voici la liste des flux entrants :
| Composant / Acteur | Protocole | Port | Destination | Usage |
|---|---|---|---|---|
| DPI / RIS / SGL | sftp / mllp | “CONFIGURABLE” | pfi |
Flux HL7 |
| Administrateur DSI | http | “CONFIGURABLE” | `pfi-back-office | Administration / suivi des flux |
Ne pas exposer innutilement ces flux entrants
Les flux HL7 entre les fonctions DPI/RIS/SGL et la DevBox-Santé PFI sont sécurisables par le protocole SFTP.
De même, le flux http entre le BackOffice et l’administrateur peut être sécurisé en HTTPS, en utilisant par exemple le proxy devbox-santé-nginx.
Néanmoins, ces flux entrants n’ont aucunes raisons d’être exposés sur internet. Il faut donc privilégier un déploiement de la DevBox-Santé PFI dans le même sous réseau que les autres fonctions.
Diagramme de déploiement
Le déploiement de la DevBox-Santé PFI est réalisée dans l’infastructure HDS de la structure hospitalière où à défaut dans l’infrastructure HDS du fournisseur de services.
!theme aws-orange
!define DEVBOX_COLOR #278ef5
!define DMP_COLOR #35D9C0
!define MSS_COLOR #DE5D80
!define INS_COLOR #07A2CF
!define CPS_COLOR #D34A3C
!define VITALE_COLOR #5FD67A
!define PSC_COLOR #ff7765
!define APCV_COLOR #c6e66d
!define ANNUAIRE_COLOR #7613e0
!define DATA_COLOR #ffa800
node "Infrastructure HDS" {
component "Serveur Docker" as docker{
component "Container DevBox-Santé PFI" as pfi DEVBOX_COLOR {
}
database "Container MongoDB" as pfi_db DEVBOX_COLOR
}
}
cloud "**DMP**" as DMP
cloud "**BAL MSSanté**" as OperateurMSS
pfi<-r-> DMP : https
pfi <-r-> OperateurMSS : SMTP/IMAP en mTLS
pfi -d-> pfi_db
Cf. Installations