IHE-basierte Aktensysteme - Architekturansätze Björn Schreiweis, Oliver Heinze, Björn Bergh, Universitätsklinikum Heidelberg
Agenda 1. Hintergrund / Motivation 2. Rechtliche Grundlagen 3. IHE Was ist das? 4. Aktenmodelle 5. Lösungskomponenten und ihr Zusammenspiel 6. IHE-basierte Aktensysteme am Beispiel der MRN PEPA
Einleitung HINTERGRUND / MOTIVATION
Hintergrund Zunehmender Austausch von Behandlungsinformationen zwischen an Behandlung beteiligten Einrichtungen erwünscht und erforderlich Geringe Verwendung von Standards im Gesundheitswesen
Motivation: Intersektorale Kommunikation Patient iepa Krankenhaus Regionale Akte vom Typ XY iepa Facharzt iepa Hausarzt iepa Universitätsklinikum
Motivation Fehlende nationale Strategien für ehealth und Interoperabilität Unterschiedliche Aktenmodelle zur einrichtungsübergreifenden Befund- und Bildkommunikation in Deutschland Proprietäre Aktenspezifikationen machen Entwicklung, Rollout und Integration kostenintensiv Geringe Berücksichtigung von IHE Profilen in deutschen IT- Ausschreibungen
Rahmenbedingungen RECHTLICHE UND TECHNISCHE GRUNDLAGEN
Datenschutzrechtliche Rahmenbedingungen Patienteneinwilligung notwendig Freie Entscheidung des Patienten, Hinweis auf Folgen der Verweigerung Besondere Hervorhebung bei mehreren Einwilligungen Keine Beschränkung der Rechte auf Auskunft, Berichtigung, Sperrung, Löschung Schriftform bzw. wegen besonderer Umstände andere Form Inhalte: Zweck der Erhebung, Verarbeitung oder Nutzung Daten selbst (bzw. Kategorie) benennen Empfänger (bzw. Kategorie) benennen Technische und organisatorische Maßnahmen notwendig Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle
IHE WAS IST DAS?
IHE was ist das? Integrating the healthcare enterprise Definiert für verschiedene Domänen Profile zur Verwendung von bestehenden Standards für bestimmte Anwendungsfälle Von Anwendern und Herstellern gemeinsam entwickelt
IHE-D Cookbook Zielsetzung: Erstellung einer Richtlinie für Anwender, Softwarehersteller und Berater zum Aufbau einrichtungsübergreifender elektronischen Akten auf IHE Basis Zusammenfassung deutscher Rahmenbedingungen und Besonderheiten Verwendung vorhandener IHE Profile und internationaler Standards Berücksichtigung verschiedener Aktenmodelle Erarbeitung grundlegender, gemeinsamer Konzepte Spezifikation nationaler Erweiterungen und Profile
Übersicht verwendeter Profile und Standards IHE OASIS Dokumenten und Bilddaten Management Patientendaten Management XDS.b XDS-I.b XDR PIX PDQ XCA XCA-I XCPD HPD XUA BPPC ATNA CT XACML SAML Sicherheit
Aktenmodelle
Betrachtete Aktenmodelle Kriterium EEPA PEPA EFA Hoheit Professional Patient/Bürger oder Proxy Rahmen Longitudinal, fallübergreifend Longitudinal, fallübergreifend Patientenportal Nein Ja Nein Professional- Portal Architektur: Document Consumer Document Source Optional Ja Nein Primärsysteme oder Prof.-Portal Primärsysteme Prof.-Portal Patienten-Portal Primärsysteme Patienten-Portal Prof.-Portal Professional Zweckbindung, fallbezogen Primärsysteme Primärsysteme
Standardisierte Lösungsmodule 1. Patientenidentifikation 2. Benutzeridentifikation und -authentifizierung 3. Verwalten von Berechtigungen 4. Prüfung von Berechtigungen 5. Nutzung von Ordnern 6. Akteninhalte
Beispiel PEPA im Projekt INFOPAT
Lösungsarchitektur PEPA Kriterium Patientenidentifikation Benutzerauthentifikation und -authentifizierung Verwaltung von Berechtigungen Prüfung von Berechtigungen Nutzung von Ordnern (Folder) Akteninhalte PEPA Master Patient Index (PIX/PDQ) HPD (zentral) XUA, XUA++ PAP (zentral), mehrere Quellen für Policy-Sets Consent Creator (Patienten-Portal, Prof.- Portal) Feingranulare Regelungen (XACML) PDP (zentral) PEP (zentral, dezentrale) Dokumentenklassen Administrative Fälle / Besuche Registry (zentral) Repository (zentral, dezentral) Briefe, Befunde, Berichte (PDF, CDA) Medikationen (XML) Bilder (DICOM-Objekte)
Architektur PEPA ohne Security, Akte bereits angelegt AFFINTY DOMAIN Primary Primary Systems Systems like like Hospital Hospital Information Information Systems Systems Clinical Information Clinical Systems Information Systems Practice Management Systems Practice Management Etc. Systems Etc. Patient Identity Source PIX Consumer EHR Core MPI, Record Module ITI-8 Patient Identity Feed ITI-9 PIX Query PIX Manager Document Registry ITI-8 Patient Identity Feed ITI-18 Registry Stored Query PDQ/PIX Consumer (Imaging) Document Consumer Portals (Imaging) Document Source ITI-41 Provide and Register Document Set-b Document Repository ITI-42 Register Document Set-b ITI-43 Retrieve Document Set Context Based Integration
Standardisierte Lösungsmodule 1. Patientenidentifikation Regional eindeutige Patientenidentifikation Eindeutige Patientenidentifikation über Einrichtungs- und Systemgrenzen hinweg XDS Affinity Domain Patient Identification Domain (XAD- PID) Lösungsvarianten 1. Master Patient Index 2. Patientenregister 3. Verteilte Erstellung ohne Abfragemöglichkeit
Standardisierte Lösungsmodule 2. Benutzeridentifikation und -authentifizierung Identifikation für die Nachvollziehbarkeit der Zugriffe Authentifizierung gegenüber einem vertrauenswürdigen System Föderiertes und zentrales Identitätsmanagement sind möglich Lösungsvarianten 1. Verwendung lokaler Benutzeridentitäten 2. Lokale Eingabe zentraler Benutzeridentitäten 3. Dynamisches Mapping der Benutzeridentitäten 4. Statisches Mapping der Benutzeridentitäten
Standardisierte Lösungsmodule 3. Verwalten von Berechtigungen Erfolgt durch Patienteneinwilligungsdokumente Speicherung als Dokument im XDS Document Repository Abruf als lesbares Dokument Austausch über XDS Transaktionen Umsetzung der Patienteneinwilligung in eine XACML Policy und Speicherung im XACML Policy Repository Schnelle Zugriffe durch das Sicherheitssystem Austausch über SAML/XACML Transaktionen
Standardisierte Lösungsmodule 4. Prüfung von Berechtigungen Akteure zur Prüfung von Berechtigungen auf Basis von XACML Berechtigungsprüfung pro Transaktion Sinnvolle Gruppierung von Akteuren Beispiele: Suche nach Dokumente (ITI-18) Abrufen von Dokumenten (ITI-43)
Standardisierte Lösungsmodule 5. Nutzung von Ordnern XDS-Folder werden zur Abbildung von Fallakten verwendet Zweck der Akte (z.b. 3stelliger ICD-10) steht in Folder.codeList Fallakte ist die Summe aller XDSFolder eines Patienten, die mit dem gleichen Zweck Code markiert sind XDSFolder mit Zweck können beliebige zusätzliche Codes verwenden, z.b. um administrative Dokumente zu gruppieren
Standardisierte Lösungsmodule 6. Akteninhalte Bilder Dokumente
Zusammenfassung n Anwendungsszenarien 3 Aktentypen EEPA PEPA EFA 6 standardisierte Lösungsmodule IHE-Profile Nationale Erweiterungen
Ausblick IHE-D Cookbook: Definition eines für Deutschland einheitlichen Leitfadens zur Verwendung von IHE Profilen für einrichtungsübergreifende Aktensysteme http://wiki.hl7.de/index.php/ IHE_DE_Cookbook
Vielen Dank! WWW.IHE-D.DE