centrum zintegrowanej opieki i e-zdrowia gdaoski ...pam svs dis xd lab xds-i.b xua xphr swf.b swf...
TRANSCRIPT
Dobre praktyki w zakresie wymiany danych medycznych– standard interoperacyjności
Artur Pruszko
28 czerwca 2018
Centrum Zintegrowanej Opieki i e-ZdrowiaGdaoski Uniwersytet Medyczny
2
Agenda
Współdziałanie konstytutywnym elementem systemu opieki
Ramy interoperacyjnośd dla e-zdrowia (ReEIF)
Profile integracyjne IHE
Standaryzacja, czyli instytucjonalizacja dobrych praktyk
Jak wykorzystad standardy interoperacyjności w projektach?
Standardy interoperacyjności wspierają RODO
W zależności od potrzeb zdrowotnych oraz możliwości zapewnienia opiekipacjenci otrzymują opiekęw wielu miejscach.
Sposób zapewnienia opieki jest zmienny w czasie.
Sposób zapewnieniaopieki podlega nieustannejrekonfiguracji.
Stan naturalny. Dane o przebiegu terapii i stanie zdrowia są rozproszone w wielu miejscach.
3
Pacjent otrzymuje opiekę w wielu miejscach i kontekstach
Szpital
AOS / Specjaliści
POZ
Dom
Inne (Apteka, Diagnostyka …)
Opieka długoterminowa
Przykładoweprzepływy
4
Pomiędzy różnorodnością … a … ciągłością
Różnorodnośdumożliwia m.in.:
efektywne dopasowanie
minimalizację ryzyka
wolnośd wyboru pacjenta
Współdziałanie (Koordynacja)
Współdziałanie (koordynacja) przezwycięża fundamentalne napięcie występujące w systemie opieki pomiędzy różnorodnością a zapewnieniem ciągłości.
Współdziałanie jest konstytutywnym elementem efektywnego systemy opieki.
Ciągłośdadresuje m.in.:
zmieniające się potrzeby
zmieniające się warunkowania(migracje, technologie, …)
5
Wyzwanie
(1) Umożliwienieuprawnie do stosowania przez zainteresowane podmioty
oraz
(2) Zapewnienieobowiązek stosowanie przez wszystkie podmioty
współdziałania interesariuszy procesu opieki(w celu zapewnienia … dostępności, jakości i ciągłości opieki)
6
Ramy interoperacyjnośd dla e-zdrowia(Refined eHealth European Interoperability Framework)
7
Kluczowe wymiary interoperacyjności
Care Process
Policy
IT Infrastructure
Legal & Regulatory
Information
Applications & Services
Collaborative care and workflow processes
Information Exchange Collaboration agreements
Tranport and Exchange services Integration in healthcare systems
Generic Communication protocols
Legal and regulatory constraints
Defining structure and coding of information
Secu
rity
, Pri
vacy
, Go
vern
ance
Refined ehealth European Interoperability Framework, EU eHealth Network, 23/10/2015http://ec.europa.eu/health//sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf
Organisation BOrganisation A
8
Interoperacyjnośd pomiędzy podmiotami
Care Process
Policy
IT Infrastructure
Legal and regulatory
Information
Applications
Interoperacyjnośd pomiędzy organizacjami winna byd osiągana na każdym z poziomów z wykorzystaniem odpowiednich środków
Care Process
Policy
IT Infrastructure
Legal and regulatory
Information
Applications
Alignment of care processes and workflows
Collaboration agreements
Integration in healthcare applications
Communication- and network protocols
Compatible legislation and regulations
Data model, terminologies, formatting
Refined ehealth European Interoperability Framework, EU eHealth Network, 23/10/2015http://ec.europa.eu/health//sites/health/files/ehealth/docs/ev_20151123_co03_en.pdf
9
Obszary zastosowania standardów i profili interoperacyjnościSt
and
ard
s, P
rofi
les
&C
on
form
ity
Ass
ess
me
nt
Care Process
Policy
IT Infrastructure
Legal & Regulatory
Information
Applications
Collaborative care and workflow processes
Infomration Exchange Collaboration agreements
Tranport and Exchange services Integration in healthcare systems
Generic Communication protocols
Legal and regulatory constraints
Defining structure and coding of information
Secu
rity
, Pri
vacy
, Go
vern
ance
10
Profile integracyjne IHE
11
Profile IHE grupują standardy tworząc komponenty dla projektów
Profile Development
eHealth Projects
Project Specific ExtensionsIHTSDO
IETF
Profiling: Combine Standards & Constrains “optionality”
Base Standards
12
Profile IHE: Architektura & Domeny (1998 – 2016)
PharmacySince 2009
SurgerySince 2014
Pathologysince 2006
Radiation Oncologysince 2004
Radiologysince 1998
Cardiologysince 2004
Patient Care Devicessince 2005
Patient Care Coordinationsince 2004
Eye Caresince 2006
QualityResearch & Public Health
since 2006
Laboratorysince 2004
(Healthcare)IT Infrastructure
since 2003
since 2008
Endoscopysince 2010
Dentalsince 2010
13
IHE IT Infrastructure Profiles [ATNA] Audit Trail and Node Authentication
[BPPC] Basic Patient Privacy Consents
[CT] Consistent Time
[XCA] Cross-Community Access
[XDM] Cross-enterprise Document Media Interchange
[XDR] Cross-enterprise Document Reliable Interchange
[XDS] Cross Enterprise Document Sharing
[XDS-SD] Cross-enterprise Sharing of Scanned Documents
[XUA] Cross-Enterprise User Assertion
[EUA] Enterprise User Authentication
[MPQ] Multi-Patient Queries
[PAM] Patient Administration Management
[PDQ] Patient Demographics Query
[PIX] Patient Identifier Cross Referencing
[PDQv3] Patient Demographics Query HL7 v3
[PIXv3] Patient Identifier Cross-Reference HL7 v3
[PSA] Patient Synchronized Application
[PWP] Personnel White Pages
[RID] Retrieve Information for Display
[XCF] Cross Community Fetch
[XCPD] Cross-Community Patient Discovery
[XDW] Cross Enterprise Workflow
[DEN] Document Encryption
[DRR] Document-based Referral Request
[DSG] Document Digital Signature
[DSUB] Document Metadata Subscription
[HPD] Healthcare Provider Directory
[NAV] Notification of Document Availability
[RFD] Retrieve Form for Data Capture
[SVS] Sharing Value Sets
[XPID] XAD-PID Change Management
IHE Anatomic Pathology Profiles [APW] - Anatomic Pathology Workflow
[ARPH] - Anatomic Pathology Reporting to Public Health
[APSR] - Anatomic Pathology Structured Report
IHE Cardiology Profiles [CATH] - Cardiac Cath Workflow
[ECHO] - Echocardiography Workflow
[ECG] - Retrieve ECG for Display
[ED] - Evidence Documents
[STRESS] - Stress Testing Workflow
[DRPT] - Displayable Reports
[REWF] - Resting ECG Workflow
[IEO] - Image-Enabled Office Workflow
[CIRC] - Cardiac Imaging Report Content
IHE Eyecare Profiles [EYECARE] - Eye Care Workflow
[CHG] - Charge Posting
[ECED] - Eye Care Evidence Documents
[ECDR] - Eye Care Displayable Report
http://wiki.ihe.net/index.php/Profiles
Profile IHE
14
IHE Patient Care Coordination Profiles [MS] Medical Summaries
[XPHR] Exchange of Personal Health Record
[FSA] Functional Status Assessments
[QED] Query for Existing Data
[IC] Immunization Content
[CM] Care Management
[PPOC] Patient Plan of Care
[RCG] Request for Clinical Guidance
[EDR] Emergency Department Referral
Emergency Department Encounter Profiles [TN] Triage Note
[NN] Nursing Note
[CTNN] Composite Triage and Nursing Note.
[EDPN] ED Physician Note
Antepartum Profiles [APS] Antepartum Summary
[APHP] Antepartum History and Physical
[APL] Antepartum Laboratory
[APE] Antepartum Education
Labor and Delivery Profiles [LDHP] Labor and Delivery History and Physical
[LDS] Labor and Delivery Summary
[MDS] Maternal Discharge Summary
IHE Patient Care Device Profiles [DEC] Device Enterprise Communication
[PIV] Point of Care Infusion Verification
[IDCO] Implantable Device Cardiac Observation
[RTM] Rosetta Terminology Mapping
[ACM] Alarm Communication Management
[IPEC] Infusion Pump Event Communication
IHE Pharmacy Profiles [CMPD] Community Medication Prescription and Dispense
[PRE] Pharmacy Prescription Document
[PADV] Pharmacy Pharmaceutical Advice Document
[DIS] Pharmacy Dispense Document
[HMW] Hospital Medication Workflow
IHE Laboratory Profiles [LTW] - Laboratory Testing Workflow
[XD-LAB] - Sharing Laboratory Reports
[LDA] - Laboratory Device Automation
[LBL] - Laboratory Barcode Labeling
[LPOCT] - Laboratory Point Of Care Testing
[LCSD] - Laboratory Code Sets Distribution
[ILW] - Inter Laboratory Workflow
[LAW] - Laboratory Analytical Workflow
http://wiki.ihe.net/index.php/Profiles
Profile IHE
15
Standaryzacja,
czyli instytucjonalizacja dobrych praktyk
Dobre praktyki są wprowadzana jako regulacje w procesie poprzedzonym przez ich uznanie przez interesariszy
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 1025/2012z dnia 25 października 2012 r. w sprawie normalizacji europejskiej
„Normalizacja europejska jest organizowana przez zainteresowane strony i na ich rzecz w oparciu o reprezentację krajową (Europejski Komitet Normalizacyjny (CEN) i Europejski Komitet Normalizacyjny Elektrotechniki (Cenelec)) i bezpośrednie uczestnictwo (Europejski Instytut Norm Telekomunikacyjnych (ETSI)), w oparciu o następujące zasady uznane przez Światową Organizację Handlu (WTO) w dziedzinie normalizacji: spójnośd, przejrzystośd, otwartośd, konsensus, dobrowolnośd stosowania, niezależnośd od szczególnych interesów i skutecznośd („podstawowe zasady”). Zgodnie z podstawowymi zasadami ważne jest to, by wszystkie odpowiednie zainteresowane podmioty, w tym organy publiczne oraz małe i średnie przedsiębiorstwa (MŚP), były odpowiednio zaangażowane w krajowy i europejski proces normalizacyjny”
16
Standaryzacja – instytucjonalizacja dobrych praktyk
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32012R1025&from=PL
Dobre praktyki są wprowadzana jako regulacje w procesie poprzedzonym przez ich uznanie przez interesariszy
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 1025/2012z dnia 25 października 2012 r. w sprawie normalizacji europejskiej
„Normalizacja europejska jest organizowana przez zainteresowane strony i na ich rzecz w oparciu o reprezentację krajową (Europejski Komitet Normalizacyjny (CEN) i Europejski Komitet Normalizacyjny Elektrotechniki (Cenelec)) i bezpośrednie uczestnictwo (Europejski Instytut Norm Telekomunikacyjnych (ETSI)), w oparciu o następujące zasady uznane przez Światową Organizację Handlu (WTO) w dziedzinie normalizacji: spójnośd, przejrzystośd, otwartośd, konsensus, dobrowolnośd stosowania, niezależnośd od szczególnych interesów i skutecznośd („podstawowe zasady”). Zgodnie z podstawowymi zasadami ważne jest to, by wszystkie odpowiednie zainteresowane podmioty, w tym organy publiczne oraz małe i średnie przedsiębiorstwa (MŚP), były odpowiednio zaangażowane w krajowy i europejski proces normalizacyjny”
17
Standaryzacja – instytucjonalizacja dobrych praktyk
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32012R1025&from=PL
18
Komisja Europejska uznaje znaczenie profili IHE
Komisja Europejska uznała, że kwestie normalizacji odgrywają istotną rolę we wspieraniu realizacji strategii „Europa 2020”. Działając w ramach regulacji (1025/20112) dotyczących wyznaczania standardów technicznych uznała profile IHE
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32015D1302&from=EN
19
Komisja Europejska uznaje znaczenie profili IHE
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32015D1302&from=EN
20
Profile IHE adresują różne zakresy i poziomy współdziałania
XCPDXDR
CT
PDQ
XCF
XDM
ATNA
PAM SVS
DIS
XD LAB
XDS-I.b
XUA
XPHR
SWFSWF.b
XCAXDS.b
PIX
BPPC
PRE
XDS-MS
PIR
LTWLCSD LAW
XD-SD
Region Kraj,Cross-border:- Wymiana- Id Pacjenta- Diag. obrazowa- Diag. laboratoryjna- Summaries- Prywatnośd
Szpital -Lab
Szpital -Rad
Szpital -HIS
Kraj, Region, Szpital Id Pacjenta & Bezpieczeostwo
21
Jak wykorzystadstandardy interoperacyjności
w projektach?
22
Wykorzystanie standardów w praktyce projektowej
Profile integracyjne zapewniające i tworzące krajową/regionalną infrastrukturę
23
Wykorzystanie standardów w praktyce projektowej
Profile integracyjne wpierające integracje istniejących systemów (np. LAB, Radiologia)
24
Wykorzystanie standardów w praktyce projektowej
Profile integracyjne adresujące nowe obszary (np. e-Recepta, mHealth, Devices)
Standardy interoperacyjności wspierają RODO
25
26
Interoperacyjnośd jednym z obszarów istotnych w związku z RODO
Polityki prywatności
System Privacy by design
/ default
InteroperacyjnośdPrywatnośd
Bezpieczeostwo
27
Wsparcie implementacji RODO przez IHE
Co mamy do dyspozycji?
BPPC oraz APPC - zgody pacjentów
ATNA - logowanie dostęou do danych
XUA and X.509 certyfikaty – uwierzytelnienie
http://www.ihe-europe.net/sites/default/files/2018-05/IHE-Europe-GDPR White Paper-2018.pdf
28
Przykład dostępu do danych z wykorzystaniem profili IHE
Wymiana informacji medycznych zidentyfikowanego pacjenta z elektronicznej bazy danych. W tym scenariuszu lekarz B wyszukuje informacje o stanie zdrowia pacjenta z bazy danych medycznych, które zostały tam umieszczone przez lekarza A przy użyciu profilu XDS.
Profil XDS nie odnosi się do tego, w jaki sposób lekarz A sprawdza zgodę pacjenta lub inną podstawę prawną przetwarzania (RODO , Artykuł 9 (2)), ale zezwala na udostępnianie danych dotyczących zdrowia pacjenta w domenie XDS. Kwestie te są adresowane przez inne profile (np. ATNA, BPPC, APPC).
Aby uzyskad dostęp do domeny XDS, użytkownik (lekarz B) musi się uwierzytelnid (RODO, Artykuł 5 (1) (f), 32 (1) (b)). Dlatego XDS wymaga użycia innego profilu(XUA), który zapewnia takie mechanizmy.
Kolejny krok wymaga sprawdzenia, czy lekarz B ma prawo dostępu do danych osobowych pacjenta (RODO, Artykuł 5 (1) (f), 32 (1) (b)). Aby spełnid to wymaganie, XDS odnosi się do innych profili IHE, takich jak BPPC i APPC.
Cały dostęp do informacje o stanie zdrowia pacjenta przez lekarza B, musi byd rejestrowany. Lekarz A jest uważany za "kontrolera" i jest odpowiedzialny za dane pobierane przez lekarza B. Funkcjonalnośd taką zapewnia traktowany jako profil ATNA.
Wszyscy aktorzy przechowujący dane osobowe muszą zapewnid, że dane są przechowywane w najbardziej bezpieczny i dostępny sposób, przy użyciu najnowocześniejszych technologii, ale nadal ułatwiając ich wykorzystanie. Rejestrowanie jest wymagane w celu uzyskania dostępu i zmiany.
Konieczne jest również zapewnienia możliwości przenoszenia danych, ich usuwania lub wprowadzenie ograniczenia dostępu.
Cała komunikacja musi byd zabezpieczona w celu ochrony danych osobowych przed nieautoryzowanym dostępem i zmianami, a także przed utratą informacji. To musi byd przejrzyste dla użytkowników danych (np. szyfrowanie kanału ATNA).
W sposób przetwarzania i przechowywania danych przez lekarz B jest przedmiotem RODO, ale nie wchodzi w zakres XDS ani innych profili IHE.
Dziękuję za uwagę!
29
forumezdrowia.pl