Björn Schreiweis, Oliver Heinze, Björn Bergh, Universitätsklinikum Heidelberg IHE Deutschland e.v.

Transkript

1 IHE-basierte Aktensysteme - Architekturansätze Björn Schreiweis, Oliver Heinze, Björn Bergh, Universitätsklinikum Heidelberg

2 Agenda 1. Hintergrund / Motivation 2. Rechtliche Grundlagen 3. IHE Was ist das? 4. Aktenmodelle 5. Lösungskomponenten und ihr Zusammenspiel 6. IHE-basierte Aktensysteme am Beispiel der MRN PEPA

3 Einleitung HINTERGRUND / MOTIVATION

4 Hintergrund Zunehmender Austausch von Behandlungsinformationen zwischen an Behandlung beteiligten Einrichtungen erwünscht und erforderlich Geringe Verwendung von Standards im Gesundheitswesen

5 Motivation: Intersektorale Kommunikation Patient iepa Krankenhaus Regionale Akte vom Typ XY iepa Facharzt iepa Hausarzt iepa Universitätsklinikum

6 Motivation Fehlende nationale Strategien für ehealth und Interoperabilität Unterschiedliche Aktenmodelle zur einrichtungsübergreifenden Befund- und Bildkommunikation in Deutschland Proprietäre Aktenspezifikationen machen Entwicklung, Rollout und Integration kostenintensiv Geringe Berücksichtigung von IHE Profilen in deutschen IT- Ausschreibungen

7 Rahmenbedingungen RECHTLICHE UND TECHNISCHE GRUNDLAGEN

8 Datenschutzrechtliche Rahmenbedingungen Patienteneinwilligung notwendig Freie Entscheidung des Patienten, Hinweis auf Folgen der Verweigerung Besondere Hervorhebung bei mehreren Einwilligungen Keine Beschränkung der Rechte auf Auskunft, Berichtigung, Sperrung, Löschung Schriftform bzw. wegen besonderer Umstände andere Form Inhalte: Zweck der Erhebung, Verarbeitung oder Nutzung Daten selbst (bzw. Kategorie) benennen Empfänger (bzw. Kategorie) benennen Technische und organisatorische Maßnahmen notwendig Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle

9 IHE WAS IST DAS?

10 IHE was ist das? Integrating the healthcare enterprise Definiert für verschiedene Domänen Profile zur Verwendung von bestehenden Standards für bestimmte Anwendungsfälle Von Anwendern und Herstellern gemeinsam entwickelt

11 IHE-D Cookbook Zielsetzung: Erstellung einer Richtlinie für Anwender, Softwarehersteller und Berater zum Aufbau einrichtungsübergreifender elektronischen Akten auf IHE Basis Zusammenfassung deutscher Rahmenbedingungen und Besonderheiten Verwendung vorhandener IHE Profile und internationaler Standards Berücksichtigung verschiedener Aktenmodelle Erarbeitung grundlegender, gemeinsamer Konzepte Spezifikation nationaler Erweiterungen und Profile

12 Übersicht verwendeter Profile und Standards IHE OASIS Dokumenten und Bilddaten Management Patientendaten Management XDS.b XDS-I.b XDR PIX PDQ XCA XCA-I XCPD HPD XUA BPPC ATNA CT XACML SAML Sicherheit

13 Aktenmodelle

14 Betrachtete Aktenmodelle Kriterium EEPA PEPA EFA Hoheit Professional Patient/Bürger oder Proxy Rahmen Longitudinal, fallübergreifend Longitudinal, fallübergreifend Patientenportal Nein Ja Nein Professional- Portal Architektur: Document Consumer Document Source Optional Ja Nein Primärsysteme oder Prof.-Portal Primärsysteme Prof.-Portal Patienten-Portal Primärsysteme Patienten-Portal Prof.-Portal Professional Zweckbindung, fallbezogen Primärsysteme Primärsysteme

15 Standardisierte Lösungsmodule 1. Patientenidentifikation 2. Benutzeridentifikation und -authentifizierung 3. Verwalten von Berechtigungen 4. Prüfung von Berechtigungen 5. Nutzung von Ordnern 6. Akteninhalte

16 Beispiel PEPA im Projekt INFOPAT

17 Lösungsarchitektur PEPA Kriterium Patientenidentifikation Benutzerauthentifikation und -authentifizierung Verwaltung von Berechtigungen Prüfung von Berechtigungen Nutzung von Ordnern (Folder) Akteninhalte PEPA Master Patient Index (PIX/PDQ) HPD (zentral) XUA, XUA++ PAP (zentral), mehrere Quellen für Policy-Sets Consent Creator (Patienten-Portal, Prof.- Portal) Feingranulare Regelungen (XACML) PDP (zentral) PEP (zentral, dezentrale) Dokumentenklassen Administrative Fälle / Besuche Registry (zentral) Repository (zentral, dezentral) Briefe, Befunde, Berichte (PDF, CDA) Medikationen (XML) Bilder (DICOM-Objekte)

18 Architektur PEPA ohne Security, Akte bereits angelegt AFFINTY DOMAIN Primary Primary Systems Systems like like Hospital Hospital Information Information Systems Systems Clinical Information Clinical Systems Information Systems Practice Management Systems Practice Management Etc. Systems Etc. Patient Identity Source PIX Consumer EHR Core MPI, Record Module ITI-8 Patient Identity Feed ITI-9 PIX Query PIX Manager Document Registry ITI-8 Patient Identity Feed ITI-18 Registry Stored Query PDQ/PIX Consumer (Imaging) Document Consumer Portals (Imaging) Document Source ITI-41 Provide and Register Document Set-b Document Repository ITI-42 Register Document Set-b ITI-43 Retrieve Document Set Context Based Integration

19 Standardisierte Lösungsmodule 1. Patientenidentifikation Regional eindeutige Patientenidentifikation Eindeutige Patientenidentifikation über Einrichtungs- und Systemgrenzen hinweg XDS Affinity Domain Patient Identification Domain (XAD- PID) Lösungsvarianten 1. Master Patient Index 2. Patientenregister 3. Verteilte Erstellung ohne Abfragemöglichkeit

20 Standardisierte Lösungsmodule 2. Benutzeridentifikation und -authentifizierung Identifikation für die Nachvollziehbarkeit der Zugriffe Authentifizierung gegenüber einem vertrauenswürdigen System Föderiertes und zentrales Identitätsmanagement sind möglich Lösungsvarianten 1. Verwendung lokaler Benutzeridentitäten 2. Lokale Eingabe zentraler Benutzeridentitäten 3. Dynamisches Mapping der Benutzeridentitäten 4. Statisches Mapping der Benutzeridentitäten

21 Standardisierte Lösungsmodule 3. Verwalten von Berechtigungen Erfolgt durch Patienteneinwilligungsdokumente Speicherung als Dokument im XDS Document Repository Abruf als lesbares Dokument Austausch über XDS Transaktionen Umsetzung der Patienteneinwilligung in eine XACML Policy und Speicherung im XACML Policy Repository Schnelle Zugriffe durch das Sicherheitssystem Austausch über SAML/XACML Transaktionen

22 Standardisierte Lösungsmodule 4. Prüfung von Berechtigungen Akteure zur Prüfung von Berechtigungen auf Basis von XACML Berechtigungsprüfung pro Transaktion Sinnvolle Gruppierung von Akteuren Beispiele: Suche nach Dokumente (ITI-18) Abrufen von Dokumenten (ITI-43)

23 Standardisierte Lösungsmodule 5. Nutzung von Ordnern XDS-Folder werden zur Abbildung von Fallakten verwendet Zweck der Akte (z.b. 3stelliger ICD-10) steht in Folder.codeList Fallakte ist die Summe aller XDSFolder eines Patienten, die mit dem gleichen Zweck Code markiert sind XDSFolder mit Zweck können beliebige zusätzliche Codes verwenden, z.b. um administrative Dokumente zu gruppieren

24 Standardisierte Lösungsmodule 6. Akteninhalte Bilder Dokumente

25 Zusammenfassung n Anwendungsszenarien 3 Aktentypen EEPA PEPA EFA 6 standardisierte Lösungsmodule IHE-Profile Nationale Erweiterungen

26 Ausblick IHE-D Cookbook: Definition eines für Deutschland einheitlichen Leitfadens zur Verwendung von IHE Profilen für einrichtungsübergreifende Aktensysteme IHE_DE_Cookbook

27 Vielen Dank!