Nowoczesne systemy informatyczne w ochronie zdrowia
Transkrypt
Nowoczesne systemy informatyczne w ochronie zdrowia
Nowoczesne systemy informatyczne w ochronie zdrowia Wstęp Dokumentacja medyczna dotycząca zdrowia pacjentów jest tworzona przez każdą jednostkę ochrony zdrowia (m. in. podczas badań kontrolnych, wizyt u lekarza rodzinnego, wizyt w laboratoriach, pobytu w szpitalu, wizyty u lekarza specjalisty). W Polsce dokumentację przechowuje się w formie papierowej lub elektronicznej zazwyczaj w miejscu jej utworzenia. Rozproszenie dokumentacji po różnych jednostkach powoduje, że transfer dokumentów (np. pomiędzy laboratorium a lekarzem specjalistą, które znajdują się w różnych jednostkach ochrony zdrowia) spoczywa zazwyczaj na pacjentach. Często wiedzę na temat lokalizacji własnej dokumentacji medycznej posiada jedynie pacjent. Dlatego, trudno jest zebrać wszystkie dokumenty dotyczące jednej osoby w jednym miejscu. W diagnostyce medycznej spojrzenie na historię leczenia umożliwia postawienie trafniejszej diagnozy. W nagłych przypadkach, gdy pacjent jest nieprzytomny, dostęp do danych medycznych może uratować życie. Np. gdy zachodzi potrzeba podania leku, na który uczulonych jest wielu ludzi. Wprowadzenie spójnego krajowego systemu zarządzania dokumentami zdrowotnymi (medycznymi), a także systemów pomocniczych pozwalających na zarządzanie aktywami w szpitalach umożliwia wprowadzenie oszczędności. W Polsce nawet kliku procentowe zasoby w systemie ochrony zdrowia przekładają się na wielomiliardowe oszczędności. Systemy informatyczne pozwalające na prowadzenie przetargów wyłaniających dostawców usług medycznych, systemy recept elektronicznych, systemy elektronicznej rejestracji oraz inne systemy do zarządzania pozwalają na wykrywanie anomalii i nadzór nad jednostkami ochrony zdrowia. Braki w systemach informatycznych ochrony zdrowia stanowią obszar dla firm informatycznych do tworzenia nowych, innowacyjnych rozwiązań. Aktualne trendy w budowie systemów EHR Celem nowoczesnych systemów IT ochrony zdrowia jest stworzenie jednego miejsca, w którym można uzyskać dostęp do kompletnej dokumentacji medycznej pacjenta. Aby to umożliwić powstała koncepcja Elektronicznego Dokumentu Zdrowotnego (ang. EHR, Electronic Health Record). EHR jest wirtualnym kontenerem, na który składają się dokumenty związane ze zdrowiem pojedynczego pacjenta. EHR zawiera cyfrowo przechowywaną informację o zdrowiu jednego człowieka, od jego urodzenia aż do śmierci. Dokumenty medyczne wchodzące w skład EHR mogą być tworzone, przechowywane i używane w wielu różnych organizacjach ochrony zdrowia. Międzynarodowy standard ISO TR 20514 zawiera wyczerpującą definicje określającą zakres i kontekst EHR, która jest następująca: "EHR jest repozytorium informacji dotyczących stanu zdrowia podmiotu ochrony zdrowia w komputerowo przetwarzalnej formie, przechowywanej i transmitowanej bezpiecznie i dostępnej dla wielu upoważnionych użytkowników. Posiada standaryzowany i ogólnie uzgodniony logiczny model informacyjny, niezależny od systemów EHR. Jego podstawowym celem jest wspieranie ciągłej, efektywnej i jakościowo zintegrowanej ochrony zdrowia i zawiera informacje, które są retrospektywne, jednoczesne i perspektywiczne”. EHR jest dokumentem wirtualnym tworzonym na żądanie, składającym się ze wszystkich dokumentów zdrowotnych należących do jednego pacjenta. Wirtualnym w sensie przechowywania, gdyż jest tworzony w locie na podstawie żądania i jest dostarczany do użytkownika, jako pojedynczy dokument złożony z dokumentów składowych (jako plik XML w przypadku standardu HL7 CDA2 określającego strukturę dokumentu). W wielu krajach wdraża się systemy EHR. System EHR odzwierciedlający obecne trendy w projektowaniu systemów medycznych jest obecnie wdrażany w Kanadzie przez organizację non-profit o nazwie Infoway [1]. Kanadyjski system EHR jest podzielony na regionalne infostruktury, z których każda składa się z pięciu ogólnych repozytoriów danych klinicznych (repozytorium: ogólnych danych zdrowotnych, wyników laboratoryjnych, informacji o receptach, z obrazami medycznymi, z informacjami o szczepieniach) oraz składa się z kilku rejestrów, które przechowują informacje na temat pacjentów, lekarzy czy miejsc świadczenia usług zdrowotnych. System zawiera także kilka dodatkowych rejestrów, np. rejestr technologii, czy bazę danych struktur wiadomości. System EHR Infostruktura EHR Dane i usługi pomocnicze Hurtownia danych zdrowotnych EHR – dane i usługi Rejestry dane i usługi Lokalizator EHR Usługi przechowywania długoterminowego Warstwa dostępu do informacji zdrowotnej (HIAL) Aplikacja dostępowa PoS Aplikacja dostępowa PoS Przeglądarka EHR Rys. 1 – Kanadyjski system EHR [2] Struktura wewnętrzna systemu (patrz Rys. 1) jest ukryta przed użytkownikami. Dostęp jest możliwy tylko przez warstwę dostępu do informacji HIAL. Wszystkie dokumenty przechowywane w systemie są indeksowane przez rejestr lokalizacji, który jest jedynym punktem, w którym znajduje się informacja o położeniu wszystkich dokumentów składających się na EHR’y. W systemie po wprowadzeniu dokumentu medycznego do systemu dostępowego PoS (np.: system szpitalny, przychodni, czy apteki), PoS wysyła informacje do HIAL. HIAL analizuje wiadomość, wydobywa wszystkie ważne informacje i wstawia nowe rekordy do odpowiednich rejestrów i repozytoriów. Dane w systemie kanadyjskim są przechowywane wewnątrz systemu EHR, jednakże istnieje jeszcze możliwość przechowywania danych medycznych w repozytoriach systemów szpitalnych. W takim przypadku metadane opisujące dokumenty w repozytoriach są umieszczane w rejestrach krajowego systemu EHR. Rozwiązanie takie stosuje się przy wdrażaniu systemów EHR w krajach, w których duża część dokumentacji medycznej jest przechowywana w formie elektronicznej momencie projektowania systemu (np. w Niemczech). W szpitalach wraz z systemami dostępowymi do systemu EHR używane są systemy do planowania zabiegów, zarządzania finansami i inne systemy wspomagające działania szpitala. Korzyści z stosowania systemów EHR Systemy EHR są wdrażane z dwóch podstawowych powodów. Po pierwsze, informatyzacja ochrony zdrowia pozwala podnieść jakość opieki zdrowotnej (co zostało udowodnione wieloma badaniami naukowymi m. in. [3]). Po drugie, pozwala zoptymalizować i zredukować koszty zarządzania. Przykładowo, wdrożenie systemu recept elektronicznych wraz z systemem wspomagania decyzji, według badań m. in. [4], może zredukować poważne błędy medyczne nawet o 55%. Systemy e-recept umożliwiają kontrolę niepożądanych interakcji między lekami (ang. ADE - Adverse Drug Invents). Wykrywają sytuacje, w których danemu pacjentowi zostaną przepisane dwa leki, których nie można przyjmować w jednym momencie. Zaawansowane zabezpieczenia dokumentów medycznych Najtrudniejszym problemem w projektowaniu i wdrażaniu nowoczesnych systemów EHR są problemy z bezpieczeństwem informacji zawartej w dokumentach medycznych. Dane medyczne posiadają bardzo dużą wartość rynkową, np. dla firm ubezpieczeniowych oraz ich ujawnienie może mieć dla pacjenta negatywne konsekwencje niefinansowe, np. utratę pracy. W związku z wymogiem przechowywania nawet przez okres kilkudziesięciu lat, dokumenty muszą być w tym czasie odpowiednio zabezpieczone. W aktualnych systemach informatycznych funkcje zarządzania i przechowywania danych elektronicznych na poziomie fizycznym jak i również długoterminowe strategie umożliwienia odczytu są udokumentowane i implementowane. Obecne badania na tym obszarze głównie skupiają się głównie na problemach tj. zachowanie integralność obiektów cyfrowych jak i tworzenie dowodów istnienia, na opracowaniu systemu kontroli dostępu oraz na opracowanie systemów audytu bezpieczeństwa. Problemy te są trywialne w przypadku pojedynczych komputerów, natomiast w przypadku bardzo złożonych systemów EHR urastają do rangi bardzo skomplikowanych. Ogólne wymagania odnośnie bezpieczeństwa systemów EHR zostały zebrane w specyfikacji technicznej ISO TS 18308 „Health Informatics – Requirments for an electronic health record architecture” [5], która zawiera zbiór wymagań technicznych oraz klinicznych dla architektury systemów EHR, które umożliwiają wymianę i udostępnianie EHR w różnych systemach państwowych i modelach dostarczania usług zdrowotnych. Specyfikacja nie podaje sposobu implementacji, a jedynie wymagania. Najważniejsze wymagania, które muszą być zaimplementowane w systemach EHR, są następujące: uwierzytelnianie i autoryzacja – weryfikacja deklarowanej tożsamości i przyznawanie praw dostępu; integralność – zachowanie spójności danych i wykrywanie zmian; niezaprzeczalność – weryfikator jest wstanie uzyskać dowód, który nie może być podrobiony, który potwierdza integralność i pochodzenie danych (badania prowadzone m. in. na Wydziale Informatyki ZUT); poufność – dane nie mogą zostać ujawnione niepowołanym osobom czy systemom; zgoda – uzyskiwanie, zapisywanie i śledzenie świadomej zgody pacjenta na dostęp do jego danych medycznych; wymaganie bezpieczeństwa szczególnie istotne w przypadku systemów EHR; audyt – wszystkie działania powinny być rejestrowane w porządku chronologicznym; zarządzanie wersją – obsługa wersjonowania na poziomie granulacji na którym informacje są atestowane; musi istnieć możliwość odtworzenia stanu EHR w dowolnym przeszłym momencie. System EHR implementujący wymagania z ISO TS 18308 zapewnia większe bezpieczeństwo informacji zawartej w dokumentacji medycznej niż dokumentacja papierowa. W przypadku, gdy lekarz wyda diagnozę na podstawie błędnych wyników z laboratoriów i wyniki te zostaną poprawione, to lekarz może zostać automatycznie o tym powiadomiony. Możliwe jest także sprawdzenie, czy dany lekarz przy wydawaniu diagnozy oglądał poszczególne wyniki laboratoryjne (funkcjonalność przydatna przy sporach prawnych). Pacjent ma także możliwość sprawdzenia czy wszystkie dokumenty wchodzące w skład jego EHR są dostępne i oryginalne. Innowacyjne technologie i możliwości rozwoju Systemy EHR przetwarzają dane wszystkich obywateli państwa lub regionu co daje setki milionów dokumentów zdrowotnych. Duże nakłady na ochronę zdrowia, liczone w dziesiątkach miliardów złotych, tworzą duży rynek będący obszarem dla innowacyjnych technologii informatycznych poprawiających jakość ochrony zdrowia i optymalizujących koszty tj.: innowacyjnych systemów wspomagania diagnozowania – dokumenty medyczne wg nowych standardów z założenia posiadają silnie ustrukturyzowaną zawartość kodowaną z użyciem słowników terminów medycznych tj. SNOMED CT [6] i LOINC [7]; umożliwia to stworzenie najróżniejszych innowacyjnych systemów automatycznego przetwarzania dokumentacji, które mogą wykrywać i ostrzegać o możliwych chorobach, a także wspomagać lekarzy w podejmowaniu decyzji; innowacyjnych systemów zabezpieczeń realizujących poszczególne wymagania bezpieczeństwa; innowacyjnych systemów obsługujących laboratoria i szpitale, umożliwiających wprowadzanie i analizę danych oraz komunikacje z system EHR. Systemy IT ochrony zdrowia są obecnie w fazie rozwoju w wielu państwach na całym świecie. Obecne trendy jak i cele założone przez Unię Europejską dążą do budowy europejskiego systemu EHR. System będzie się składać z otwartych standardów, tak aby możliwa była współpraca sprzętu i oprogramowania od różnych producentów. Rozwiązania innowacyjne z zakresu systemów informatycznych ochrony zdrowia umożliwią przedsiębiorcą wejście na duży obszar rynku medycznego. Referencje [1] Canada Health Infoway , http://www.infoway-inforoute.ca/ [dostęp 2010]; [2] EHRS Blueprint, http://www2.infoway-inforoute.ca/Documents/EHRS-Blueprint-v2Exec-Overview.pdf, Canada Health Infoway [dostęp 2010]; [3] D.W. Bates, M. Cohen, L.L. Leape, J.M. Overhage, M.M. Shabot, T. Sheridan, Reducing the frequency of errors in medicine using information technology, J Am Med Inform Assoc. 2001, 8:299–308; [4] D.W. Bates, R.S Evans, H. Murff, P.D. Stetson, L. Pizziferri, G. Hripcsak, Detecting adverse events using information technology, J Am Med Inform Assoc. 2003, 10:115–128; [5] ISO TC 215/WG1, Health informatics — Electronic health record — Definition, scope, and context, Geneva, ISO/TR 20514:2005; [6] SNOMED CT (Systematized Nomenclature of Medicine-Clinical Terms), http://www.ihtsdo.org/snomed-ct/, [dostęp 2010]; [7] LOINC (Logical Observation Identifiers Names and Codes), http://loinc.org/, [dostęp 2010].