ARCHIVY ZDRAVOTNICKÉ DOKUMENTACE NEMOCNIC A TECHNOLOGICKÁ CENTRA KRAJŮ Michal Opatřil I C Z ZDRAVOTNICTVÍ
Naše VIZE pro vás Navrhované řešení v sobě kombinuje workflow pro oběh elektronických faktur a workflow pro oběh dalších ekonomických dokumentů, které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický
Reference 5
Reference Technologická centra krajů 5
CO mají společného Borgové Naše VIZE pro vás s technologickým centrem kraje? Navrhované řešení v sobě kombinuje workflow pro oběh elektronických faktur a workflow pro oběh dalších ekonomických dokumentů, které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický
INTEGRACE INFORMACÍ Naše VIZE pro vás DO LOGICKÝCH CELKŮ Navrhované řešení v sobě kombinuje workflow pro oběh elektronických faktur a workflow pro oběh dalších ekonomických dokumentů, které organicky navazuje na dlouhodobý, bezpečný, důvěryhodný a legislativně kompatibilní elektronický V RÁMCI KOMPETENČNÍCH TECHNOLOGICKÝCH CENTER
Vulkání říkají: Aplikace, organizace i lidé přicházejí a odcházejí.
ARCHITEKTURA MYŠLENKY Archivace (nejen) zdravotnických dokumentů, která překonává hranice času i prostoru (jedné organizace). Náš koncept archivních systémů se snaží trvale postihnout možnost potencionální změny a její zvládnutí, namísto dosažení nějakého permanentního stavu, závlisného na úzce definovaném čase/prostoru.
ARCHIV (...ZDRAVOTNICKÉ DOKUMENTACE) Archivuje libovolnou zdravotnickou dokumentaci. Důvěryhodně a dlouhodobě ukládá dokumenty v souladu s platnou legislativou. Zpřístupňuje uloženou dokumentaci v souladu s legislativními pravidly. Je prostředkem pro vedení zdravotnické dokumentace pouze v elektronické podobě.
NIS/ LIS Modality PACS CRM RIS Uživatel Digi Komunikace Archív ICZ a.s. 2012 11
NIS/KIS LIS Modality PACS CRM RIS Uživatel Digi Komunikace TC AZD další služba další služba další služba další služba ICZ a.s. 2012 12
PROČ to považujeme za smyslupnou cestu? Pro kraj: Snížení nákladů a to jak investičních tak provozních, unifikace bezpečnosti, kvality a konzistence dat, snažší prozazování myšlenek kraje Pro zdravotní zařízení: Úspora vlastních nákladů, starostí, získávání know-how, provozní rizika, vyjednávání v oblasti interoperability s dalšími celky Pro jednotlivce: Primárním důvodem by měla být kontinuita léčby pacienta, její zkvalitňování a akcelerace = kvalita života = ekonomický přínos pro společnost Pro společnost: Preventivní, ekonomické, právní, etické, výzkumné, provozní...
AZD v rámci TC může: Unifikovat jednotlivé AZD v kraji, případně je integrovat do centrálního AZD s jednotnou politikou kvality, řízení informací a jejich bezpečnosti Poskytovat cloudově orientované služby AZD (malý poskytovatelé, privátní praxe první linie...) Sloužit jako základní interoperabilní platforma pro krajský ER Poskytovat snažší most k mezi/národní interoperabilitě
MODELY implementace AZD do prostředí TC krajů ABSOLUTNÍ BORG Model úplné integrace do jednoho centrální AZD kraje v rámci TC. BORG as SERVICE (Skandinávský model) Servisní model s modulární selekcí služeb, parciální AZD (lokální AZD zachována), silná akcentace deployment service TC. HYBRIDNÍ BORG
POZITIVNÍ faktory pro budování AZD v rámci TC: Zpravidla jeden zřizovatel, jedna strategie Omezené spektrum externích vlivů Možnost SW unifikace nebo integrace Jednotné metriky pro specifikaci kvality služeb Jedna zdravotnická záchranná služba Podobný socio-demografický profil
Kontext s politikou EU Základní dokument: Druhý akční plán Společenství v oblasti zdraví 2008-2013 Přijat Evropským parlamentem a Radou dne 23. října 2007 V kontextu relevantní oblasti: Zlepšení ochrany zdraví občanů Podpora zdraví občanů Integrace informací a znalostí z oblasti zdraví v rámci regionů
VÝCHOZÍ podmínky v krajích většina produkčních systémů dnes generuje dokumenty a metadata o procesech jak dokument vznikl každá IT aplikace ukládá jak dokumenty tak příslušná data většinou přímo v aplikacích svým proprietáním způsobem = nekonzistentní uložení, závislost na dodavateli, verzi databázových prostředků atd aplikace přicházejí a odcházejí. Dokumenty zůstávají! Běžné aplikace nevěnují pozornost dlouhodobému uložení elektronických dokumentů!
CO víme o elektronických dokumentech? obsažené informace elektronických dokumentů jsou nezávislé na nosiči a formátu dat. použitelnost elektronického dokumentu je závislá na řadě technologií (SW a HW). Nestačí jen naše smysly! nelze rozlišit kopii a originál. pravost a autenticita dokumentu je dána metadaty a jejich virtuálními vlastnostmi. metadata a virtuální vlastnosti mohou být fyzicky mimo dokument. U listinných dokumentů chráním nosič, u elektronických dokumentů obsah!
CO víme o metadatech? Poskytují důležité informace o dokumentu, které (většinou) nelze zjistit přímo z něj. Můžeme je stručně rozdělit na: Popisná (archivní) Používají se pro hledání a třídění Příklad: identifikace, název, popis, původ, datum vzniku, kategorizace, Uchovávací (administrativní, technická) používají se pro správu uložených elektronických dokumentů Příklad: technické údaje o uložených digitálních objektech, údaje o událostech provedených nad digitálními objekty Strukturální používají se pro strukturování informačních balíčků, Příklad: vazby jednotlivých souborů dokumentu (dokument, příloha, )
CO víme o legislativě? U dokumentů v digitální podobě zajištění: věrohodnosti původu neporušitelnost obsahu čitelnost správa souvisejících metadat uchování údajů prokazujících existenci dokumentu v čase A to vše po dobu potřeby uchování dokumentu (do uplynutí skartační lhůty) zákon č. 499/2004 Sb., o archivnictví a spisové službě
CO víme o legislativě? Pro zdravotní dokumentaci od roku 2012: zrovnoprávnění papírové a elektonické zdravotní dokumentace musí být veden seznam identifikátorů záznamů musí být prováděna bezpečnostní kopie každý den musí být prováděna archivní kopie každý rok musí být zajištěna migrace formátů a datových nosičů musí být zajištěny výstupy autorizovanou konverzí musí být vyřešeno nakládání se ZD v případě zániku poskytovatele musí být zajištěno nahlížení do ZD a provádění výpisů pacient má právo nahlížet, obdržet kopii a o nahlížení a kopii je nutno vést záznamy A to vše po dobu potřeby uchování dokumentu (do uplynutí skartační lhůty)......zejména dle zákona č. 372/2011 Sb. a 98/2012 Sb.
CO víme o rizicích? Rizika uchovávání informací: nefungující software a hardware, nedostupnost změna nebo smazání obsahu Rizika, kterým čelí elektronické dokumenty při dlouhodobém uložení: ztráta použitelnosti (možnosti číst, pochopit nebo použít dokument) degradace paměťového nosiče zastarávání formátu dokumentů zastarávání SW a HW technologií a principů ztráta autenticity omezená platnost autentizačních prvků nebezpečí kompromitace bezpečnostní technologie změna právního prostředí
Model OAIS pro dlouhodobé uchování digitálních dokumentů P Ů V O D C E SIP Popisné info Příjem AIP Plánování uchovávání Správa dat (Data Management) Archivní Úložiště (Archival Storage) Administrace Přístup dotazy výsledky žádosti DIP B A D A T E L MANAGEMENT SIP, AIP, DIP = Archivní balíčky (dokument/y + metadata)
Architektura řešení Vstupní rozhraní - Ingest Aplikační server Administrace API - Přístup (WS) Příjem Správa dat Přístup Archivní úložiště Databáze - správa dat (Oracle, SQL Server) Archivní kopie A (file system / HSM / CAS / ECM) Archivní kopie B (file system / HSM / CAS / ECM) 26
AZD v TC kraje Servery databázové, aplikační Infrastruktura sítě, přístup na Internet Správa obsahu (DM) relační databáze, Pracovní/provozní úložiště disky, SAN/NAS Archivní úložiště (AS) Fyzické úložiště SAN/NAS/CAS, HSM Další Technologie časových razítek + napojení na Certifikační autoritu
ARCHITEKTURA ARCHIVU Akvizice dat transportní protokoly: HTTP, MLLP, FTP, SMB, virtuální tiskárna aplikační protokoly: HL7, DASTA, DICOM, SOAP (XML) provoz v pasivním či aktivním módu Zajištění metadat získat metadata ze struktury vlastní zprávy (parser) vyhledávání frází případně ruční zadání uživatelem Vytváření dokumentů formát musí být vhodný pro archivaci případně je provedena konverze (např. PDF/A). doplnění digitálního podpisu včetně časového razítka Odeslání do archivu/uložení
ARCHITEKTURA ARCHIVU
ARCHITEKTURA ARCHIVU
BEZPEČNOST ARCHIVU Chceme-li odeslat a archivovat elektronicky podepsaný dokument, vytvoříme nejprve tzv. otisk (hash) dokumentu, který jej bude v procesu dále zastupovat. Odesilatel dokumentu disponuje následně dvojicí klíčů. Soukromým klíčem disponuje pouze on sám a je povinen jej chránit, protože pomocí něj a otisku vytvoří samotný elektronický podpis. Veřejný klič, který je ze soukromého spočítán pomocí jednosměrného algoritmu, potřebuje příjemce k ověření autenticity odesilatele a integrity dokumentu. Dokument a otisk dokumentu zašifrovaný elektronickým podpisem zašle odesilatel příjemci spolu s veřejným klíčem. Dokumenty jsou v archívu bezpečně a důvěryhodně uložené minimálně ve dvou nezávislých kopiích a jsou zálohovány v souladu s legislativními požadavky. V předepsaných intervalech (automatická kontrola) je zajištěno doplňování dlouhodobého digitálního podpisu a v případě potřeby (dle typu dokumentu a jeho povahy) průběžné doplňování časového razítka.
Provozní cyklus AZD v TC Vlastní provoz digitálního archivu doporučujeme rozdělit na tzv. provozní cykly. Provozní cyklus je časově omezen implementací digitálního archivu na jednom typu technologie (HW+SW). Provozní cyklus končí (a začíná) migrací celého řešení na novou technologii. Nová technologie - například nový operační systém, který již není kompatibilní s žádným předchozím. Odhadovaná délka provozního cyklu: 10 15 let
AZD a DESA ICZ DESA - Důvěryhodná elektronická spisovna a archiv edice DER dlouhodobý elektronický repozitář. Střednědobé a dlouhodobé uložení elektronických dokumentů v organizaci vyvolanou zejména potřebami paměťových institucí v rámci kraje. Spravuje dokumenty z digitalizačních jednotek nebo digitalizace službou. AZD je NÁDSTAVBOU řešení DESA, která rozšíří možnosti řešení o oborově specifické funkce. Toto rozšíření lze chápat i v rámci rozměru krajeského ehealth a to jak po stránce procesní, legislativní tak po stránce interoperabilní.
AZD a DESA Standardizované výstupní formáty pro textové a obrazové dokumenty Metadata dle národního nebo mezinárodního standardu dle typu řešení (spisovna/repozitář) Systém je vystaven dle modelu OAIS Transakční logy Časová autorita Více archivních kopií Využití infrastruktury a různé typy úložišť (NAS, CAS, SAN)
Reference 35
Reference Technologická centra krajů 35
AZD jako služba TC kraje TC kraje může poskytovat subjektům třetích stran službu AZD formou cloud computingu (outsourcing služby) Může se jednat typicky o privátní praxe v první linii Tím se navíc zvětšuje penetrace ehealth řešení v kraji i na subjekty, které by jej z důvodů vyšších ekonomických požadavků na pořízení nerealizovali
Děkumeme za pozornost. 15 of 16