18. října 2011 ehealth Days Konsolidace nemocničních informačních systémů v prostředí cloud infrastruktury Petr Siblík
Rostoucí nároky na ICT Správa a bezpečnost IT Komplexnost IT Mobilita pacientů Požadavky Náklady Objem dat Klinické znalosti Výzvy: Sdílení zdrojů Sdílení znalostí Spolupráce
Nové výzvy jako reakce na měnící se potřeby Efektivní využívání prostředků ICT Získávání dalších informací z alternativních zdrojů Řešení mobility pacientů a mobility lékařů Sdílení zdrojů Sdílení znalostí Spolupráce
Obvyklý důsledek rozvoje ICT Centrální příjem Výkaznictví Ultrazvuk Laboratoře LIS Ambulance NIS RIS Zobrazovací metody PACS Operace
Obvyklý důsledek rozvoje ICT Centrální příjem Výkaznictví Ultrazvuk Laboratoře LIS Ambulance NIS RIS Zobrazovací metody Archív PACS Operace
Obvyklý důsledek rozvoje ICT Centrální příjem Výkaznictví Ultrazvuk Laboratoře LIS Ambulance NIS RIS Zobrazovací metody Archív PACS Operace
Obvyklý důsledek rozvoje ICT Centrální příjem Výkaznictví Ultrazvuk Laboratoře LIS Ambulance NIS RIS Zobrazovací metody Archív PACS Operace
Čemu se ICT nevyhne Zabezpečení dat Zajištění kontinuity, integrity a obnovy dat Zajištění trvalé dostupnosti dat a aplikací Migraci dat při výměně hardware Budování interních a externích rozhraní Udržování, ale spíše růstu nákladů Zvyšování technické kvalifikace
Cíle konsolidace Konsolidace rozptýlených datových úložišť Konsolidace výpočetního výkonu Utilizace technických prostředků Management životního cyklu uložení dat Škálovatelnost a flexibilita Bezpečnost, kontinuita a obnova dat Transparentní migrace při obnově prostředků Centralizovaný přístup k údajům o pacientech Řešení dopadů restrukturalizace ve zdravotnictví
Od zdrojů ke službám Centrální příjem Výkaznictví Ultrazvuk Laboratoře Ambulance Zobrazovací metody Operace
Od zdrojů ke službám Centrální příjem Výkaznictví NIS Ultrazvuk File servi ng Infrastr uktura LIS Laboratoře Ambulance Archí v RIS PAC S Zobrazovací metody Operace
Od zdrojů ke službám Centrální příjem Výkaznictví Aplik ace Bezp ečno st Monit oring Ultrazvuk Laboratoře Ambulance Work flow Infrastru ktura Archí v Podp is Důvě rnost Zobrazovací metody Operace
Změna přístupu k řešení výzev Archivace Spolupráce Participace Sdílení zdrojů Sdílení znalostí Spolupráce Sdílení Datové centrum Nemocnice Zřizovatel 3 rd party
Infrastruktura 1: N použití zezd IHE profily HL7 Výsledky SSH Snímky DICOM Archív PACS NIS Informace HTTP Bezpečnost Datové centrum Nemocnice Zřizovatel 3 rd party
Prvky ochrany dat Dostupnost redundance, zálohování, DR Integrita zaručení originality Ochrana důvěrnosti Přístup jen oprávněným osobám, subjektům nebo IT procesům Sledovatelnost Data, transakce a komunikace jsou nezfalšované, obě zúčastněné strany, jsou to, co tvrdí, že jsou
Úrovně bezpečnosti Fyzické zabezpečení datového centra prostředí, energie, pohromy, ochranka Zabezpečení aplikací a infrastruktury Dostupnost - redundance Integrita podpisy, šifrování Zajištění důvěrnosti ssl, subjekty, role Komunikace firewally, DMZ, ssl, anti-vir Zásady udržení trvalého zabezpečení Sledování informací a činností varování Proaktivní monitoring Definice bezpečnostní politiky
Optimální architektura archívu klinických informací Shromažďuje informace z jednoho nebo více míst nebo institucí (nemusí jít o agregaci) Konsoliduje informace vztahující se ke každému pacientovi do jednoho portfolia pacienta (legislativní omezení některých případů) Zajišťuje, aby informace byly přesné a aktuální Sdílí informace s autorizovanými lékaři bez ohledu na to, kde jsou umístěni (mobilita) Podporuje různé typy zdravotních informací (multimedia, formáty dokumentů, strukturovaná data apod.) Podporuje různé standardy a protokoly (DICOM, HL7, DASTA, IHE profily jako XDS, PIX apod.)
Centralizace NIS Řešení standardizací a náhradou za celistvé jednotné řešení může být někdy lepší uživatelskou a dlouhodobě finančně výhodnější variantou, než integrace a propojování různých, často i zastaralých systémů. Zvýšení efektivity a kvality zdravotní péče Maximalizace vykazování pro plátce péče Koordinovaný a rychlejší rozvoj systému zavedení jednotné identifikace pacientů zavedení sytému pro kontrolu a řízení realizace komplexní logistiky jednoduchá implementace nových procesů Eliminace kolizí při synchronizaci dat Nižší počet rozhraní mezi systémy Rychlejší kooperace mezi nemocnicemi
Otázka ochrany osobních údajů Místo zpracování osobních údajů, nebo místo obvyklého pobytu subjektu údajů nejsou relevantní. Správce poskytovatel služeb zdravotní péče Správcem se rozumí fyzická nebo právnická osoba, která sama nebo společně s jinými určuje účel a prostředky zpracování osobních údajů. Zpracovatel (externí) / Správce Cloud Provider Zpracovatelem se rozumí fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce.
Zásady kontraktu mezi správcem a zpracovatelem Dodržovat zásady zákonnosti Definovat rozsah zpracování dat Zajistit informovaný souhlas Zajistit bezpečnostní opatření ochrany dat Dodržovat práva subjektu údajů Přenos dat do 3-tích stran/zemí (souhlas) Sankce za nedodržení a porušení Ukončení kontraktu
Děkuji za pozornost