ARCHIVY ZDRAVOTNICKÉ DOKUMENTACE NEMOCNIC A TECHNOLOGICKÁ CENTRA KRAJŮ

ARCHIVY ZDRAVOTNICKÉ DOKUMENTACE NEMOCNIC A TECHNOLOGICKÁ CENTRA KRAJŮ Michal Opatřil

I C Z

ZDRAVOTNICTVÍ

Naše VIZE pro vás

„Navrhované řešení v sobě kombinuje workflow pro oběh elektronických faktur a workflow pro oběh dalších ekonomických dokumentů, které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický www.i.cz

Reference

5

Reference Technologická centra krajů

5

CO mají společného Borgové

Naše VIZE pro vás s technologickým centrem kraje?

„Navrhované řešení v sobě kombinuje workflow pro oběh elektronických faktur a workflow pro oběh dalších ekonomických dokumentů, které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický www.i.cz

INTEGRACE INFORMACÍ Naše VIZE pro vás DO LOGICKÝCH CELKŮ „Navrhované řešení v sobě V RÁMCI KOMPETENČNÍCH kombinuje workflow pro oběh elektronických faktur a TECHNOLOGICKÝCH workflow pro oběh dalších ekonomických dokumentů, CENTER které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický

www.i.cz

Vulkání říkají:

Aplikace, organizace i lidé přicházejí a odcházejí. www.i.cz

ARCHITEKTURA MYŠLENKY Archivace (nejen) zdravotnických dokumentů, která překonává hranice času i prostoru (jedné organizace). Náš koncept archivních systémů se snaží trvale postihnout možnost potencionální změny a její zvládnutí, namísto dosažení nějakého permanentního stavu, závlisného na úzce definovaném čase/prostoru. www.i.cz

ARCHIV

(...ZDRAVOTNICKÉ DOKUMENTACE)

 Archivuje libovolnou zdravotnickou dokumentaci.  Důvěryhodně a dlouhodobě ukládá dokumenty v souladu s platnou legislativou.  Zpřístupňuje uloženou dokumentaci v souladu s legislativními pravidly.  Je prostředkem pro vedení zdravotnické dokumentace pouze v elektronické podobě. www.i.cz

NIS/

LIS

Modality

CRM

PACS

RIS

Uživatel

Digi

Komunikace

Archív

© ICZ a.s. 2012

11

NIS/KIS

LIS

Modality

PACS

CRM

RIS

Uživatel

Digi

Komunikace

TC

AZD

© ICZ a.s. 2012

další služba

další služba

další služba

další služba

12

www.i.cz

PROČ

to považujeme za smyslupnou

cestu?  Pro kraj: Snížení nákladů a to jak investičních tak provozních, unifikace bezpečnosti, kvality a konzistence dat, snažší prozazování myšlenek kraje  Pro zdravotní zařízení: Úspora vlastních nákladů, starostí, získávání know-how, provozní rizika, vyjednávání v oblasti interoperability s dalšími celky  Pro jednotlivce: Primárním důvodem by měla být kontinuita léčby pacienta, její zkvalitňování a akcelerace = kvalita života = ekonomický přínos pro společnost  Pro společnost: Preventivní, ekonomické, právní,www.i.cz etické, výzkumné, provozní...

AZD v rámci TC může:  Unifikovat jednotlivé AZD v kraji, případně je integrovat do centrálního AZD s jednotnou politikou kvality, řízení informací a jejich bezpečnosti  Poskytovat cloudově orientované služby AZD (malý poskytovatelé, privátní praxe první linie...)  Sloužit jako základní interoperabilní platforma pro krajský ER  Poskytovat snažší interoperabilitě

most

k

mezi/národní www.i.cz

MODELY implementace AZD do prostředí TC krajů • ABSOLUTNÍ BORG

Model úplné integrace do jednoho centrální AZD kraje v rámci TC. • BORG as SERVICE (Skandinávský model)

Servisní model s modulární selekcí služeb,

parciální AZD (lokální AZD zachována), silná akcentace deployment service TC.

• HYBRIDNÍ BORG

www.i.cz

POZITIVNÍ faktory pro budování AZD v rámci TC:  Zpravidla jeden zřizovatel, jedna strategie  Omezené spektrum externích vlivů  Možnost SW unifikace nebo integrace  Jednotné metriky pro specifikaci kvality služeb  Jedna zdravotnická záchranná služba  Podobný socio-demografický profil www.i.cz

Kontext s politikou EU  Základní dokument: Druhý akční plán Společenství v oblasti zdraví 2008-2013  Přijat Evropským parlamentem a Radou dne 23. října 2007  V kontextu relevantní oblasti: Zlepšení ochrany zdraví občanů Podpora zdraví občanů Integrace informací a znalostí z oblasti zdraví v rámci regionů

www.i.cz

VÝCHOZÍ podmínky v krajích  většina produkčních systémů dnes generuje dokumenty a metadata o procesech jak dokument vznikl  každá IT aplikace ukládá jak dokumenty tak příslušná data většinou přímo v aplikacích svým proprietáním způsobem = nekonzistentní uložení, závislost na dodavateli, verzi databázových prostředků atd…  aplikace přicházejí a odcházejí. Dokumenty zůstávají!  Běžné aplikace nevěnují pozornost dlouhodobému uložení elektronických dokumentů! www.i.cz

CO víme o elektronických dokumentech?

 obsažené informace elektronických dokumentů jsou nezávislé na nosiči a formátu dat.  použitelnost elektronického dokumentu je závislá na řadě technologií (SW a HW). Nestačí jen naše smysly!  nelze rozlišit kopii a originál.  pravost a autenticita dokumentu je dána metadaty a jejich virtuálními vlastnostmi.  metadata a virtuální vlastnosti mohou být fyzicky mimo dokument.

U listinných dokumentů chráním nosič, u elektronických dokumentů obsah! www.i.cz

CO víme o metadatech?  Poskytují důležité informace o dokumentu, které (většinou) nelze zjistit přímo z něj.  Můžeme je stručně rozdělit na: 





Popisná (archivní) – Používají se pro hledání a třídění  Příklad: identifikace, název, popis, původ, datum vzniku, kategorizace, … Uchovávací (administrativní, technická) – používají se pro správu uložených elektronických dokumentů  Příklad: technické údaje o uložených digitálních objektech, údaje o událostech provedených nad digitálními objekty Strukturální – používají se pro strukturování informačních balíčků,  Příklad: vazby jednotlivých souborů dokumentu (dokument, příloha, …)

www.i.cz

CO víme o legislativě? U dokumentů v digitální podobě zajištění:     

věrohodnosti původu neporušitelnost obsahu čitelnost správa souvisejících metadat uchování údajů prokazujících existenci dokumentu v čase

A to vše po dobu potřeby uchování dokumentu (do uplynutí skartační lhůty) zákon č. 499/2004 Sb., o archivnictví a spisové službě www.i.cz

CO víme o legislativě? Pro zdravotní dokumentaci od roku 2012:  zrovnoprávnění papírové a elektonické zdravotní dokumentace        

musí být veden seznam identifikátorů záznamů musí být prováděna bezpečnostní kopie každý den musí být prováděna archivní kopie každý rok musí být zajištěna migrace formátů a datových nosičů musí být zajištěny výstupy autorizovanou konverzí musí být vyřešeno nakládání se ZD v případě zániku poskytovatele musí být zajištěno nahlížení do ZD a provádění výpisů pacient má právo nahlížet, obdržet kopii a o nahlížení a kopii je nutno vést záznamy

A to vše po dobu potřeby uchování dokumentu (do uplynutí skartační lhůty)... ...zejména dle zákona č. 372/2011 Sb. a 98/2012 Sb.

www.i.cz

CO víme o rizicích? Rizika uchovávání informací: 

nefungující software a hardware, nedostupnost



změna nebo smazání obsahu

Rizika, kterým čelí elektronické dokumenty při dlouhodobém uložení:  ztráta použitelnosti (možnosti číst, pochopit nebo použít dokument)  degradace paměťového nosiče  zastarávání formátu dokumentů  zastarávání SW a HW technologií a principů

 ztráta autenticity  omezená platnost autentizačních prvků  nebezpečí kompromitace bezpečnostní technologie  změna právního prostředí www.i.cz

Model OAIS pro dlouhodobé uchování digitálních dokumentů P Ů V O D C E

Plánování uchovávání

Popisné info SIP

Příjem AIP

Správa dat (Data Management) Archivní Úložiště (Archival Storage)

Přístup

dotazy výsledky žádosti

DIP

Administrace

MANAGEMENT SIP, AIP, DIP = Archivní balíčky (dokument/y + metadata)

B A D A T E L

Architektura řešení

Vstupní rozhraní Ingest Aplikační server API - Přístup (WS)

Administrace Příjem

Správa dat

Přístup

Archivní úložiště

Databáze - správa dat (Oracle, SQL Server)

Archivní kopie A (file system / HSM / CAS / ECM)

Archivní kopie B … (file system / HSM / CAS / ECM) 26

AZD v TC kraje  Servery 

databázové, aplikační

 Infrastruktura 

sítě, přístup na Internet

 Správa obsahu (DM) 

relační databáze,

 Pracovní/provozní úložiště 

disky, SAN/NAS

 Archivní úložiště (AS) 

Fyzické úložiště – SAN/NAS/CAS, HSM

 Další 

Technologie časových razítek + napojení na Certifikační autoritu

www.i.cz

ARCHITEKTURA ARCHIVU • Akvizice dat – transportní protokoly: HTTP, MLLP, FTP, SMB, virtuální tiskárna – aplikační protokoly: HL7, DASTA, DICOM, SOAP (XML) – provoz v pasivním či aktivním módu

• Zajištění metadat – získat metadata ze struktury vlastní zprávy (parser) – vyhledávání frází případně ruční zadání uživatelem

• Vytváření dokumentů – formát musí být vhodný pro archivaci případně je provedena konverze (např. PDF/A). – doplnění digitálního podpisu včetně časového razítka

• Odeslání do archivu/uložení

www.i.cz

ARCHITEKTURA ARCHIVU

www.i.cz

ARCHITEKTURA ARCHIVU

www.i.cz

BEZPEČNOST ARCHIVU 

Chceme-li odeslat a archivovat elektronicky podepsaný́ dokument, vytvoříme nejprve tzv. otisk (hash) dokumentu, který́ jej bude v procesu dále zastupovat.



Odesilatel dokumentu disponuje následně dvojicí klíčů. Soukromým klíčem disponuje pouze on sám a je povinen jej chránit, protože pomocí něj a otisku vytvoří samotný́ elektronický podpis. Veřejný́ klič, který́ je ze soukromého spočítán pomocí jednosměrného algoritmu, potřebuje příjemce k ověření autenticity odesilatele a integrity dokumentu.



Dokument a otisk dokumentu zašifrovaný́ elektronickým podpisem zašle odesilatel příjemci spolu s veřejným klíčem.



Dokumenty jsou v archívu bezpečně a důvěryhodně uložené minimálně ve dvou nezávislých kopiích a jsou zálohovány v souladu s legislativními požadavky.



V předepsaných intervalech (automatická kontrola) je zajištěno doplňování dlouhodobého digitálního podpisu a v případě potřeby (dle typu dokumentu a jeho povahy) průběžné doplňování časového razítka. www.i.cz

Provozní cyklus AZD v TC  Vlastní provoz digitálního archivu doporučujeme rozdělit na tzv. provozní cykly.  Provozní cyklus je časově omezen implementací digitálního archivu na jednom typu technologie (HW+SW).  Provozní cyklus končí (a začíná) migrací celého řešení na novou technologii.  Nová technologie - například nový operační systém, který již není kompatibilní s žádným předchozím.  Odhadovaná délka provozního cyklu: 10 – 15 let www.i.cz

AZD a DESA  ICZ DESA - Důvěryhodná elektronická spisovna a archiv edice DER – dlouhodobý elektronický repozitář.  Střednědobé a dlouhodobé uložení elektronických dokumentů v organizaci vyvolanou zejména potřebami paměťových institucí v rámci kraje.  Spravuje dokumenty z digitalizačních jednotek nebo digitalizace službou.  AZD je NÁDSTAVBOU řešení DESA, která rozšíří možnosti řešení o oborově specifické funkce.  Toto rozšíření lze chápat i v rámci rozměru krajeského eHealth a to jak po stránce procesní, legislativní tak po stránce interoperabilní. www.i.cz

AZD a DESA  Standardizované výstupní formáty pro textové a obrazové dokumenty  Metadata dle národního nebo mezinárodního standardu dle typu řešení (spisovna/repozitář)  Systém je vystaven dle modelu OAIS  Transakční logy  Časová autorita  Více archivních kopií  Využití infrastruktury a různé typy úložišť (NAS, CAS, SAN) www.i.cz

Reference

35

Reference Technologická centra krajů

35

AZD jako služba TC kraje  TC kraje může poskytovat subjektům třetích stran službu AZD formou cloud computingu (outsourcing služby)  Může se jednat typicky o privátní praxe v první linii  Tím se navíc zvětšuje penetrace eHealth řešení v kraji i na subjekty, které by jej z důvodů vyšších ekonomických požadavků na pořízení nerealizovali www.i.cz

Děkumeme za pozornost.

15 of 16

www.i.cz

www.i.cz

www.i.cz