Zum Inhalt

Vorraussetzungen

Bei DETECT handelt es sich um dockerisierte Anwendung, welche durch ansible auf einem Linux-System ausgerollt wird.

Betriebssystem

DETECT kann sowohl für sich selbst auf einem eigenen Linux-System laufen, als auch gemeinsam mit anderen Diensten. Sollten auch andere Dienste auf diesem System laufen, ist zu beachten, das DETECT einen eigenen reverse-proxy mitbringt, um das Routing zwischen dem Browser auf dem Client-PC und den Docker-Containern abzubilden. Gegebenenfalls kollidiert dieser mit bestehenden anderen Proxies oder Diensten. In diesem Fall ist es aber möglich, DETECT ohne eigenen reverse-proxy zu starten, und diesen statt dessen durch den bereits installierten Dienst zu ersetzen.

Der Rollout wird über ansible ausgeführt, dabei werden die Container heruntergeladen, die Konfigurationsdateien erstellt und DETECT per docker compose gestartet.

Es wird dringend empfohlen, dafür einen eigenen Benutzer anzulegen, welcher auch der Gruppedocker zugewiesen wurde, bzw. docker nutzen darf.

E-Mailservice

Wenn enstprechend konfiguriert, berichtet DETECT regelmäßig über detektierte Fälle an einen zu bestimmenden Empfängerkreis (siehe Stationskonfiguration). In diesem Fall benötigt DETECT Zugang zu einem E-Mail-System, Dieser Zugang wird im besten Fall per STARTTLS verschlüsselt und mit der Anmeldung eines technisches Nutzer abgebildet. Alternativ ist es möglich auch ohne Benutzerauthentifizierung z.Bsp. über Port 25 E-Mails abzuliefern.

Schnittstellen

DETECT kann für mehrere Schnittstellen eingerichtet werden, siehe Schnittstellen. Je nach Schnittstelle sind dabei weitere Daten notwendig. Informationen über die zu konfigurienden Benutzer für diese Schnittstellen finden Sie auch unter Überblick verwendete Benutzer.

Austauschverzeichnis

Sollen die Daten per XML an DETECT geliefert werden (siehe Schnittstellen), ist ein Austauschverzeichnis notwendig, in welchem vom klinikeigenen PDMS XML-Dateien ausgeleitet und in diesem ablegt werden. DETECT benötigt lesenden Zugriff über das SMB-Protokoll auf dieses Verzeichnis. Das bedeutet, das Verzeichnis muss von DETECT aus erreichbar sein, und es muss ein technischer Nutzer hinterlegt werden, mit welchem sich DETECT anmelden kann.

REST-API

Werden die Daten per REST-API an DETECT übermittelt, muss sich der liefernde Dienst bei DETECT authentifizieren. Dieser Benutzer wird bei der Installation definiert und anschließend während des Rollout in KeyCloak registiert. Weitere Informationen finden Sie dazu auch unter dem Schnittstellen REST, sowie unter Überblick verwendete Benutzer.