18. října 2011 eHealth Days Petr Siblík
Konsolidace nemocničních informačních systémů v prostředí „cloud“ infrastruktury
Rostoucí nároky na ICT Správa a bezpečnost IT Komplexnost IT
Požadavky
Náklady
Mobilita pacientů Objem dat
Klinické znalosti
Výzvy: Sdílení zdrojů Sdílení znalostí Spolupráce
Nové výzvy jako reakce na měnící se potřeby • Efektivní využívání prostředků ICT
Sdílení zdrojů
• Získávání dalších informací z alternativních zdrojů
Sdílení znalostí
• Řešení mobility pacientů a mobility lékařů
Spolupráce
Obvyklý důsledek rozvoje ICT Výkaznictví
Centrální příjem
Ultrazvuk Laboratoře
LIS
Ambulance
NIS
RIS
Zobrazovací metody
PACS
Operace
Obvyklý důsledek rozvoje ICT Výkaznictví
Centrální příjem
Ultrazvuk Laboratoře
LIS
Ambulance
NIS
RIS
Zobrazovací metody
Archív
PACS
Operace
Obvyklý důsledek rozvoje ICT Výkaznictví
Centrální příjem
Ultrazvuk Laboratoře
LIS
Ambulance
NIS
RIS
Zobrazovací metody
Archív
PACS
Operace
Obvyklý důsledek rozvoje ICT Výkaznictví
Centrální příjem
Ultrazvuk Laboratoře
LIS
Ambulance
NIS
RIS
Zobrazovací metody
Archív
PACS
Operace
Čemu se ICT nevyhne • • • • • • •
Zabezpečení dat Zajištění kontinuity, integrity a obnovy dat Zajištění trvalé dostupnosti dat a aplikací Migraci dat při výměně hardware Budování interních a externích rozhraní Udržování, ale spíše růstu nákladů Zvyšování technické kvalifikace
Cíle konsolidace • Konsolidace rozptýlených datových úložišť • Konsolidace výpočetního výkonu • Utilizace technických prostředků – Management životního cyklu uložení dat – Škálovatelnost a flexibilita
• • • •
Bezpečnost, kontinuita a obnova dat Transparentní migrace při obnově prostředků Centralizovaný přístup k údajům o pacientech Řešení dopadů restrukturalizace ve zdravotnictví
Od zdrojů ke službám Výkaznictví Ultrazvuk Centrální příjem
Laboratoře
Ambulance
Zobrazovací metody
Operace
Od zdrojů ke službám Výkaznictví Ultrazvuk Centrální příjem
NIS File servi ng
LIS
Laboratoře
Infrastr uktura Ambulance
Archí v
RIS PAC S
Operace
Zobrazovací metody
Od zdrojů ke službám Výkaznictví
Bezp ečno st
Centrální příjem
Ultrazvuk
Aplik ace
Ambulance
Monit oring Infrastru ktura
Work flow
Podp is
Operace
Laboratoře
Archí v
Důvě rnost
Zobrazovací metody
Změna přístupu k řešení výzev Archivace Spolupráce
Participace
Sdílení zdrojů Sdílení znalostí Spolupráce Sdílení
Datové centrum
•Nemocnice •Zřizovatel •3rd party
Infrastruktura 1: N použití zEZD
Výsledky IHE profily
HL7 SSH
Archív
Snímky
Informace NIS
DICOM
PACS HTTP
Bezpečnost
Datové centrum
•Nemocnice •Zřizovatel •3rd party
Prvky ochrany dat • Dostupnost redundance, zálohování, DR • Integrita zaručení originality • Ochrana důvěrnosti – Přístup jen oprávněným osobám, subjektům nebo IT procesům
• Sledovatelnost – Data, transakce a komunikace jsou nezfalšované, obě zúčastněné strany, jsou to, co tvrdí, že jsou
Úrovně bezpečnosti • Fyzické zabezpečení datového centra – prostředí, energie, pohromy, ochranka
• Zabezpečení aplikací a infrastruktury – – – –
Dostupnost - redundance Integrita – podpisy, šifrování Zajištění důvěrnosti – ssl, subjekty, role Komunikace – firewally, DMZ, ssl, anti-vir
• Zásady udržení trvalého zabezpečení – Sledování informací a činností varování – Proaktivní monitoring – Definice bezpečnostní politiky
Optimální architektura archívu klinických informací • Shromažďuje informace z jednoho nebo více míst nebo institucí (nemusí jít o agregaci) • Konsoliduje informace vztahující se ke každému pacientovi do jednoho portfolia pacienta (legislativní omezení některých případů) • Zajišťuje, aby informace byly přesné a aktuální • Sdílí informace s autorizovanými lékaři bez ohledu na to, kde jsou umístěni (mobilita) • Podporuje různé typy zdravotních informací (multimedia, formáty dokumentů, strukturovaná data apod.) • Podporuje různé standardy a protokoly (DICOM, HL7, DASTA, IHE profily jako XDS, PIX apod.)
Centralizace NIS „Řešení standardizací a náhradou za celistvé jednotné řešení může být někdy lepší uživatelskou a dlouhodobě finančně výhodnější variantou, než integrace a propojování různých, často i zastaralých systémů.“
• Zvýšení efektivity a kvality zdravotní péče • Maximalizace vykazování pro plátce péče • Koordinovaný a rychlejší rozvoj systému – – – –
zavedení jednotné identifikace pacientů zavedení sytému pro kontrolu a řízení realizace komplexní logistiky jednoduchá implementace nových procesů
• Eliminace kolizí při synchronizaci dat • Nižší počet rozhraní mezi systémy • Rychlejší kooperace mezi nemocnicemi
Otázka ochrany osobních údajů • Místo zpracování osobních údajů, nebo místo obvyklého pobytu subjektu údajů nejsou relevantní. • Správce poskytovatel služeb zdravotní péče „Správcem se rozumí fyzická nebo právnická osoba, která sama nebo společně s jinými určuje účel a prostředky zpracování osobních údajů.“
• Zpracovatel (externí) / Správce Cloud Provider „Zpracovatelem se rozumí fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce.“
Zásady kontraktu mezi správcem a zpracovatelem • • • • • • • •
Dodržovat zásady zákonnosti Definovat rozsah zpracování dat Zajistit informovaný souhlas Zajistit bezpečnostní opatření ochrany dat Dodržovat práva subjektu údajů Přenos dat do 3-tích stran/zemí (souhlas) Sankce za nedodržení a porušení Ukončení kontraktu
Děkuji za pozornost