ARCHIVY ZDRAVOTNICKÉ DOKUMENTACE NEMOCNIC A TECHNOLOGICKÁ CENTRA KRAJŮ Michal Opatřil
I C Z
ZDRAVOTNICTVÍ
Naše VIZE pro vás
„Navrhované řešení v sobě kombinuje workflow pro oběh elektronických faktur a workflow pro oběh dalších ekonomických dokumentů, které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický www.i.cz
Reference
5
Reference Technologická centra krajů
5
CO mají společného Borgové
Naše VIZE pro vás s technologickým centrem kraje?
„Navrhované řešení v sobě kombinuje workflow pro oběh elektronických faktur a workflow pro oběh dalších ekonomických dokumentů, které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický www.i.cz
INTEGRACE INFORMACÍ Naše VIZE pro vás DO LOGICKÝCH CELKŮ „Navrhované řešení v sobě V RÁMCI KOMPETENČNÍCH kombinuje workflow pro oběh elektronických faktur a TECHNOLOGICKÝCH workflow pro oběh dalších ekonomických dokumentů, CENTER které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický
www.i.cz
Vulkání říkají:
Aplikace, organizace i lidé přicházejí a odcházejí. www.i.cz
ARCHITEKTURA MYŠLENKY Archivace (nejen) zdravotnických dokumentů, která překonává hranice času i prostoru (jedné organizace). Náš koncept archivních systémů se snaží trvale postihnout možnost potencionální změny a její zvládnutí, namísto dosažení nějakého permanentního stavu, závlisného na úzce definovaném čase/prostoru. www.i.cz
ARCHIV
(...ZDRAVOTNICKÉ DOKUMENTACE)
Archivuje libovolnou zdravotnickou dokumentaci. Důvěryhodně a dlouhodobě ukládá dokumenty v souladu s platnou legislativou. Zpřístupňuje uloženou dokumentaci v souladu s legislativními pravidly. Je prostředkem pro vedení zdravotnické dokumentace pouze v elektronické podobě. www.i.cz
NIS/
LIS
Modality
CRM
PACS
RIS
Uživatel
Digi
Komunikace
Archív
© ICZ a.s. 2012
11
NIS/KIS
LIS
Modality
PACS
CRM
RIS
Uživatel
Digi
Komunikace
TC
AZD
© ICZ a.s. 2012
další služba
další služba
další služba
další služba
12
www.i.cz
PROČ
to považujeme za smyslupnou
cestu? Pro kraj: Snížení nákladů a to jak investičních tak provozních, unifikace bezpečnosti, kvality a konzistence dat, snažší prozazování myšlenek kraje Pro zdravotní zařízení: Úspora vlastních nákladů, starostí, získávání know-how, provozní rizika, vyjednávání v oblasti interoperability s dalšími celky Pro jednotlivce: Primárním důvodem by měla být kontinuita léčby pacienta, její zkvalitňování a akcelerace = kvalita života = ekonomický přínos pro společnost Pro společnost: Preventivní, ekonomické, právní,www.i.cz etické, výzkumné, provozní...
AZD v rámci TC může: Unifikovat jednotlivé AZD v kraji, případně je integrovat do centrálního AZD s jednotnou politikou kvality, řízení informací a jejich bezpečnosti Poskytovat cloudově orientované služby AZD (malý poskytovatelé, privátní praxe první linie...) Sloužit jako základní interoperabilní platforma pro krajský ER Poskytovat snažší interoperabilitě
most
k
mezi/národní www.i.cz
MODELY implementace AZD do prostředí TC krajů • ABSOLUTNÍ BORG
Model úplné integrace do jednoho centrální AZD kraje v rámci TC. • BORG as SERVICE (Skandinávský model)
Servisní model s modulární selekcí služeb,
parciální AZD (lokální AZD zachována), silná akcentace deployment service TC.
• HYBRIDNÍ BORG
www.i.cz
POZITIVNÍ faktory pro budování AZD v rámci TC: Zpravidla jeden zřizovatel, jedna strategie Omezené spektrum externích vlivů Možnost SW unifikace nebo integrace Jednotné metriky pro specifikaci kvality služeb Jedna zdravotnická záchranná služba Podobný socio-demografický profil www.i.cz
Kontext s politikou EU Základní dokument: Druhý akční plán Společenství v oblasti zdraví 2008-2013 Přijat Evropským parlamentem a Radou dne 23. října 2007 V kontextu relevantní oblasti: Zlepšení ochrany zdraví občanů Podpora zdraví občanů Integrace informací a znalostí z oblasti zdraví v rámci regionů
www.i.cz
VÝCHOZÍ podmínky v krajích většina produkčních systémů dnes generuje dokumenty a metadata o procesech jak dokument vznikl každá IT aplikace ukládá jak dokumenty tak příslušná data většinou přímo v aplikacích svým proprietáním způsobem = nekonzistentní uložení, závislost na dodavateli, verzi databázových prostředků atd… aplikace přicházejí a odcházejí. Dokumenty zůstávají! Běžné aplikace nevěnují pozornost dlouhodobému uložení elektronických dokumentů! www.i.cz
CO víme o elektronických dokumentech?
obsažené informace elektronických dokumentů jsou nezávislé na nosiči a formátu dat. použitelnost elektronického dokumentu je závislá na řadě technologií (SW a HW). Nestačí jen naše smysly! nelze rozlišit kopii a originál. pravost a autenticita dokumentu je dána metadaty a jejich virtuálními vlastnostmi. metadata a virtuální vlastnosti mohou být fyzicky mimo dokument.
U listinných dokumentů chráním nosič, u elektronických dokumentů obsah! www.i.cz
CO víme o metadatech? Poskytují důležité informace o dokumentu, které (většinou) nelze zjistit přímo z něj. Můžeme je stručně rozdělit na:
Popisná (archivní) – Používají se pro hledání a třídění Příklad: identifikace, název, popis, původ, datum vzniku, kategorizace, … Uchovávací (administrativní, technická) – používají se pro správu uložených elektronických dokumentů Příklad: technické údaje o uložených digitálních objektech, údaje o událostech provedených nad digitálními objekty Strukturální – používají se pro strukturování informačních balíčků, Příklad: vazby jednotlivých souborů dokumentu (dokument, příloha, …)
www.i.cz
CO víme o legislativě? U dokumentů v digitální podobě zajištění:
věrohodnosti původu neporušitelnost obsahu čitelnost správa souvisejících metadat uchování údajů prokazujících existenci dokumentu v čase
A to vše po dobu potřeby uchování dokumentu (do uplynutí skartační lhůty) zákon č. 499/2004 Sb., o archivnictví a spisové službě www.i.cz
CO víme o legislativě? Pro zdravotní dokumentaci od roku 2012: zrovnoprávnění papírové a elektonické zdravotní dokumentace
musí být veden seznam identifikátorů záznamů musí být prováděna bezpečnostní kopie každý den musí být prováděna archivní kopie každý rok musí být zajištěna migrace formátů a datových nosičů musí být zajištěny výstupy autorizovanou konverzí musí být vyřešeno nakládání se ZD v případě zániku poskytovatele musí být zajištěno nahlížení do ZD a provádění výpisů pacient má právo nahlížet, obdržet kopii a o nahlížení a kopii je nutno vést záznamy
A to vše po dobu potřeby uchování dokumentu (do uplynutí skartační lhůty)... ...zejména dle zákona č. 372/2011 Sb. a 98/2012 Sb.
www.i.cz
CO víme o rizicích? Rizika uchovávání informací:
nefungující software a hardware, nedostupnost
změna nebo smazání obsahu
Rizika, kterým čelí elektronické dokumenty při dlouhodobém uložení: ztráta použitelnosti (možnosti číst, pochopit nebo použít dokument) degradace paměťového nosiče zastarávání formátu dokumentů zastarávání SW a HW technologií a principů
ztráta autenticity omezená platnost autentizačních prvků nebezpečí kompromitace bezpečnostní technologie změna právního prostředí www.i.cz
Model OAIS pro dlouhodobé uchování digitálních dokumentů P Ů V O D C E
Plánování uchovávání
Popisné info SIP
Příjem AIP
Správa dat (Data Management) Archivní Úložiště (Archival Storage)
Přístup
dotazy výsledky žádosti
DIP
Administrace
MANAGEMENT SIP, AIP, DIP = Archivní balíčky (dokument/y + metadata)
B A D A T E L
Architektura řešení
Vstupní rozhraní Ingest Aplikační server API - Přístup (WS)
Administrace Příjem
Správa dat
Přístup
Archivní úložiště
Databáze - správa dat (Oracle, SQL Server)
Archivní kopie A (file system / HSM / CAS / ECM)
Archivní kopie B … (file system / HSM / CAS / ECM) 26
AZD v TC kraje Servery
databázové, aplikační
Infrastruktura
sítě, přístup na Internet
Správa obsahu (DM)
relační databáze,
Pracovní/provozní úložiště
disky, SAN/NAS
Archivní úložiště (AS)
Fyzické úložiště – SAN/NAS/CAS, HSM
Další
Technologie časových razítek + napojení na Certifikační autoritu
www.i.cz
ARCHITEKTURA ARCHIVU • Akvizice dat – transportní protokoly: HTTP, MLLP, FTP, SMB, virtuální tiskárna – aplikační protokoly: HL7, DASTA, DICOM, SOAP (XML) – provoz v pasivním či aktivním módu
• Zajištění metadat – získat metadata ze struktury vlastní zprávy (parser) – vyhledávání frází případně ruční zadání uživatelem
• Vytváření dokumentů – formát musí být vhodný pro archivaci případně je provedena konverze (např. PDF/A). – doplnění digitálního podpisu včetně časového razítka
• Odeslání do archivu/uložení
www.i.cz
ARCHITEKTURA ARCHIVU
www.i.cz
ARCHITEKTURA ARCHIVU
www.i.cz
BEZPEČNOST ARCHIVU
Chceme-li odeslat a archivovat elektronicky podepsaný́ dokument, vytvoříme nejprve tzv. otisk (hash) dokumentu, který́ jej bude v procesu dále zastupovat.
Odesilatel dokumentu disponuje následně dvojicí klíčů. Soukromým klíčem disponuje pouze on sám a je povinen jej chránit, protože pomocí něj a otisku vytvoří samotný́ elektronický podpis. Veřejný́ klič, který́ je ze soukromého spočítán pomocí jednosměrného algoritmu, potřebuje příjemce k ověření autenticity odesilatele a integrity dokumentu.
Dokument a otisk dokumentu zašifrovaný́ elektronickým podpisem zašle odesilatel příjemci spolu s veřejným klíčem.
Dokumenty jsou v archívu bezpečně a důvěryhodně uložené minimálně ve dvou nezávislých kopiích a jsou zálohovány v souladu s legislativními požadavky.
V předepsaných intervalech (automatická kontrola) je zajištěno doplňování dlouhodobého digitálního podpisu a v případě potřeby (dle typu dokumentu a jeho povahy) průběžné doplňování časového razítka. www.i.cz
Provozní cyklus AZD v TC Vlastní provoz digitálního archivu doporučujeme rozdělit na tzv. provozní cykly. Provozní cyklus je časově omezen implementací digitálního archivu na jednom typu technologie (HW+SW). Provozní cyklus končí (a začíná) migrací celého řešení na novou technologii. Nová technologie - například nový operační systém, který již není kompatibilní s žádným předchozím. Odhadovaná délka provozního cyklu: 10 – 15 let www.i.cz
AZD a DESA ICZ DESA - Důvěryhodná elektronická spisovna a archiv edice DER – dlouhodobý elektronický repozitář. Střednědobé a dlouhodobé uložení elektronických dokumentů v organizaci vyvolanou zejména potřebami paměťových institucí v rámci kraje. Spravuje dokumenty z digitalizačních jednotek nebo digitalizace službou. AZD je NÁDSTAVBOU řešení DESA, která rozšíří možnosti řešení o oborově specifické funkce. Toto rozšíření lze chápat i v rámci rozměru krajeského eHealth a to jak po stránce procesní, legislativní tak po stránce interoperabilní. www.i.cz
AZD a DESA Standardizované výstupní formáty pro textové a obrazové dokumenty Metadata dle národního nebo mezinárodního standardu dle typu řešení (spisovna/repozitář) Systém je vystaven dle modelu OAIS Transakční logy Časová autorita Více archivních kopií Využití infrastruktury a různé typy úložišť (NAS, CAS, SAN) www.i.cz
Reference
35
Reference Technologická centra krajů
35
AZD jako služba TC kraje TC kraje může poskytovat subjektům třetích stran službu AZD formou cloud computingu (outsourcing služby) Může se jednat typicky o privátní praxe v první linii Tím se navíc zvětšuje penetrace eHealth řešení v kraji i na subjekty, které by jej z důvodů vyšších ekonomických požadavků na pořízení nerealizovali www.i.cz
Děkumeme za pozornost.
15 of 16
www.i.cz
www.i.cz
www.i.cz