Pobierz najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Bezpieczeństwo danych w nowoczesnej telemedycynie (cz. 1)

Printer Friendly and PDF

1. Wprowadzenie do telemedycyny

leadTelemedycyna – czyli medycyna „na odległość” – to najnowsza forma świadczenia usług medycznych i opieki zdrowotnej, łącząca w sobie elementy telekomunikacji, informatyki oraz medycyny. Wykorzystanie nowych technologii umożliwia przełamywanie geograficznych barier i wymianę specjalistycznych informacji. Przesyłanie najwyższej jakości zdjęć EKG, USG i MRI umożliwia dokonanie diagnozy w miejscu odległym od tego, w którym badano pacjenta (dotyczy głównie to radiologii, kardiologii i dermatologii). Telemedycyna jest wykorzystywana w chirurgii, podczas zabiegów – w celu tzw. robotyzacji zabiegu. Nowoczesna technologia, wykorzystująca szybkie procesory i algorytmy do cyfrowego przetwarzania i kompresji sygnałów, umożliwia przesyłanie obrazów o wysokiej rozdzielczości, a także interaktywną transmisję audiowizualną z wyjątkową dokładnością i w czasie rzeczywistym. Systemy wideokomunikacyjne (kodery wizyjne) pracują na ogólnodostępnych cyfrowych liniach transmisyjnych ISDN, w ogólnoświatowej sieci Internet, a także na liniach satelitarnych, w ramach celowo zestawionych, czasowo trwałych, łączy abonenckich o dobrych parametrach przesyłu pakietów danych medycznych.

Przykładowe zastosowania telemedycyny w życiu są skutkiem „kompresji odległości” między badanym a lekarzem (zachowanie „jedności miejsca i czasu badania”) i obejmują :

  • konsultacje specjalistyczne,
  • badania,
  • okresowe przeglądy,
  • długotrwałe leczenie,
  • monitorowanie pacjentów i wyników leczenia,
  • asystowanie przy trudnych zabiegach chirurgicznych,
  • medycyna powypadkowa,
  • ratownictwo medyczne.

Konkretne zalety telemedycyny to przede wszystkim:

  • ułatwienie mieszkańcom małych miast i wsi dostępu do specjalistycznej opieki medycznej,
  • pomoc w specjalistycznych usługach i konsultacjach dla mniejszych ośrodków medycznych,
  • polepszenie opieki zdrowotnej na odizolowanych lub odległych obszarach, szybka diagnoza i pomoc medyczna w ratownictwie,
  • ułatwiony dostęp do pomocy medycznej w poważnych, nagłych przypadkach lub w trakcie katastrofy naturalnej,
  • ograniczenie hospitalizacji i koniecznych dojazdów pacjentów,
  • zmniejszone ogólne koszty leczenia i opieki zdrowotnej w kraju,
  • zwiększone możliwości podnoszenia kwalifikacji personelu medycznego,
  • oszczędności wynikające z usprawnień administracyjnych,
  • ułatwienie prowadzenia badań naukowych, dotychczas wymagających czasochłonnych dojazdów oraz scalania danych rozproszonych po różnych jednostkach służby zdrowia,
  • zmniejszenie barier komunikacyjnych pomiędzy ośrodkami służby zdrowia.

2. Specjalizacja informacji medycznej w obszarze e-zdrowia

Informacja medyczna jest obecnie podstawą komunikowania się w dziedzinie e-zdrowia (e-health). Chodzi o komunikowanie się lekarzy, aptekarzy, pielęgniarzy i laborantów z pacjentami, a także o komunikację systemową, tzn. wymianę danych tekstowych (diagnozy, opisy stanu/choroby, dane pacjenta itp.) lub graficznych (zdjęcia RTG i RMI, wykresy EKG i EEG itp.) w ramach urządzeń/systemów informatyki medycznej. Odpowiednie specjalistyczne zasoby słownikowe, czyli wybrany i zaakceptowany ogólnie zakres i format stosowanego nazewnictwa, tworzą obszar pojęć, na jakim opiera się taka wymiana informacji (osobowa i/lub systemowa) w danej dziedzinie telemedycyny.

W medycynie i ochronie zdrowia słownictwo pochodzi z medycyny, farmacji, epidemiologii i innych pokrewnych dziedzin, więc jest zrozumiałe tylko dla pewnej grupy ludzi. Na dodatek zdarza się, że osoby wywodzące się z różnych środowisk czy szkół medycznych posługują się różnymi terminami na określenie tych samych zjawisk lub określają tym samym terminem inne zjawiska. W celu wyeliminowania wynikających z tego nieporozumień i niespójności zaczęto tworzyć i katalogować słownictwo, przypisując poszczególnym terminom określone, z założenia jednoznaczne znaczenie. W ten sposób powstały zbiory terminów cechujące się w określoną logiką i strukturą, o cechach klasyfikacji, oraz takie, które tych cech nie posiadają. W przypadku opieki zdrowotnej w praktyce w użyciu są w szczególności klasyfikacje dotyczące:

  • chorób i problemów zdrowotnych,
  • procedur, w tym procedur chirurgicznych, diagnostycznych i innych,
  • leków i materiałów medycznych, w tym sprzętu medycznego,
  • jednostek opieki zdrowotnej,
  • zawodów i specjalności medycznych.

Klasyfikacje i systemy kodowania są podstawową częścią składową rozwijanej w ostatnim piętnastoleciu informatyki medycznej. Są elementami metasystemu e-zdrowie, dla którego poszczególne normy i standardy są określone przez zapisy normalizacyjnych organizacji międzynarodowych (ISO), regionalnych (CEN) i krajowych (ANSI, AFNOR, BSI, DIN, PKN i in.). Opierając się na wiedzy medycznej obejmują nie tylko systemy pojęć, ale także przyjęte, umowne formy dokumentacji chorób/pacjentów wraz z aplikacjami obsługującymi te dokumentacje.

Standaryzacja obejmuje także (na przykładzie USA1) klasyfikowanie chorób i problemów zdrowotnych (ICD-10), procedur chirurgicznych i innych procedur zabiegowych (ICD-9-CM, OPS-301), a także samych chorych/pacjentów (DRG). Zwieńczeniem tej piramidy standardów jest Unified Medical Language System (UMLS2) – metatezaurus łączący wiele różnych systemów kodowania i klasyfikacji, funkcjonujący pod egidą National Library of Medicine.

Istnieje wiele ośrodków, które wytworzyły i upowszechniły systemy kodowanego słownictwa dla różnych celów w ochronie zdrowia. Charakteryzując systemy kodowania w ochronie zdrowia, należy wskazać cechę związaną z zasięgiem terytorialnym ich oddziaływania.

Lokalne systemy i klasyfikacje (quasi-standardy) są tworzone z myślą o konkretnym odbiorcy informacji w danym kraju. Bardzo często są one narzędziem służącym do dokonywania rozliczeń finansowych i (jako takie) powstały z inspiracji płatników usług medycznych, np.:

  • CPT – Current Procedural Terminology3 – klasyfikacja procedur medycznych stworzona przez American Medical Association, mająca na celu dostarczanie informacji na temat świadczeń zrealizowanych na rzecz pacjenta; odbiorcami tych informacji są głównie płatnicy usług zdrowotnych, np. firmy i fundusze ubezpieczeń zdrowotnych;
  • International Classification of Diseases – 9th Revision – Clinical Modification – Procedures4 – klasyfikacja utworzona w USA (mimo iż jest nazwana międzynarodową), na zlecenie Health Care Financing Administration, z myślą o rozliczaniu procedur chirurgicznych w USA;
  • Read Codes5– system stworzony w Center for Coding and Classification na potrzeby National Health Service w Wielkiej Brytanii;
  • Internationale Klassifikation der Prozeduren in der Medizin6 – niemiecka klasyfikacja procedur służąca rozliczeniom Kas Chorych.

Systemy i klasyfikacje międzynarodowe są tworzone przez międzynarodowe gremia, często związane ze Światową Organizacją Zdrowia, których głównym zadaniem jest ujednolicenie terminologii odnoszącej się do zjawisk, które mają być porównywane w skali międzynarodowej. Przykłady takich klasyfikacji:

  • ICD-9, ICD-10 – International Classification of Diseases and Health Related Problems7 – podstawowa klasyfikacja, będąca standardem nazewnictwa i kodowania chorób, wydana przez Światową Organizację Zdrowia (WHO);
  •  ICPC – International Classification for Primary Care8– opracowana przez Światową Organizację Lekarzy Rodzinnych (WONCA) – umożliwia odnotowywanie zjawisk w celu określania stanu zdrowia populacji i potrzeb zdrowotnych oraz oceny jakości usług medycznych w opiece podstawowej;
  • ICHA – International Classification for Health Accounts9 – opracowana pod patronatem Organizacji Współpracy Gospodarczej i Rozwoju (OECD), we współpracy z WHO i Eurostatem, dla celów klasyfikowania wydatków na ochronę zdrowia.

Wiele z systemów stworzonych lokalnie i na potrzeby konkretnych odbiorców z biegiem czasu umiędzynarodowiło się i stanowi obecnie nieformalny standard światowy. Przykładem może być ECRI (Nomenklatura Urządzeń Medycznych) czy zdobywające coraz więcej użytkowników ICD-9-CM-Procedures.

Pamiętajmy, że opisane powyżej systemy kodowania nie zapewniają bezpieczeństwa informacji medycznej, a jedynie ujednolicają jej rozumienie i wykorzystanie.

2.1. Dane medyczne pacjenta w lecznictwie zamkniętym

Obecnie informatyka medyczna w ramach lecznictwa zamkniętego posiłkuje się dwoma przyjętymi standardami:

  • HL7 v.3.0 – jako standardem wymiany wiadomości tekstowych (ISO/HL7 21731:2006) współpracującym ze standardem UN/EDIFACT (ISO 9735:1987);
  • DICOM – jako standardem wymiany obrazów medycznych.
 2.1.1. Standard HL7

Health Level Seven International (HL7) to nazwa powstałej w 1987 roku w USA (Michigan) organizacji zajmującej się rozwojem interoperacyjności w zakresie wymiany informacji szpitalnej. Jest to organizacja akredytowana przez ANSI, co daje jej pełne prawo do stanowienia standardów. Polem działania HL7 jest przetwarzanie danych klinicznych oraz administracyjnych.

Zgodnie ze statutem organizacji jej celem jest „zapewnienie standardów wymiany i integracji danych, które wspomagają opiekę kliniczną nad pacjentem oraz zarządzanie, dostarczanie i użytkowanie usług medycznych. W szczególności chodzi tutaj o stworzenie elastycznych i ekonomicznych podejść do różnych standardów, wytycznych, metodyk oraz powiązanych z nimi usług kooperujących, związanych z różnorodnymi systemami informacji wykorzystywanymi w służbie zdrowia”.

HL7 v.1.0 został zaakceptowany przez ANSI jako standard 26 lipca 1999 roku. Obecnie standardem jest wersja 3.0, zaakceptowana przez ANSI w 2005 roku oraz przyjęta na drodze szybkiej akceptacji jako norma międzynarodowa ISO/HL7 21731:2006, a od kwietnia 2013 r. specyfikacja tego standardu jest dostępna bezpłatnie pod adresem www.hl7.org (łącznie 15 rozdziałów i 4 dodatki). Definiując jedynie model/moduł podstawowy tworzenia wiadomości wersja 3.0 umożliwia zapisywanie wiadomości w różnych popularnych formatach, takich jak np. XML czy popularne w medycynie EDIFACT i ER7. Również w Polsce przygotowano formaty dokumentów zgodnie z normą UN/EDIFACT (ISO 9735:1987) dla potrzeb ich elektronicznej wymiany (EDI10) pomiędzy placówką służby zdrowia (szpitalem) a NFZ-em (Karta Leczenia Szpitalnego – ZDR100 oraz ZDR200).

HL7 3.0 wprowadza szereg modeli jednostek i aktywności występujących w służbie zdrowia i na tej podstawie odwzorowuje je w postaci zapisywanej wiadomości. Podstawowym opracowanym przez HL7 modelem jest obiektowy model informacji w służbie zdrowia, określony jako referencyjny, o nazwie RIM (Reference Information Model). Model ten, poprzez zastosowanie języka modelowania obiektowego UML (Uniform Modeling Language), przedstawia 123 klasy obiektów, możliwe stany oraz relacje pomiędzy obiektami. Uproszczeniem tego modelu jest model informacyjny wiadomości MIM (Message Information Model) ujmujący te klasy, których obiekty są odwzorowywane.

Wraz z opracowywaniem nowego standardu wiadomości, modelu referencyjnego oraz typów dokumentów XML dla wiadomości organizacja HL7 postanowiła opracować architekturę elektronicznych kart pacjenta. Bazując na modelu referencyjnym RIM, opracowano szereg form dokumentów DTD oraz procedur ich wymiany. Przedsięwzięcie to nazwano PRA – Patient Record Architecture. Dokumenty PRA są implementacją XML, więc stanowią opracowania niezależne od urządzeń czy rozwiązań sprzętowo-programowych. Umożliwiają one przepływ wiadomości na temat pacjenta pomiędzy różnymi jednostkami organizacji medycznych, także z wykorzystaniem normy EDIFACT zintegrowanej z HL7.

Konstrukcja wiadomości jest tworzona na podstawie normy ISO 9735 (EDI) opisującej reguły składni. Podsumowując, można powiedzieć, że zastosowanie normy EDIFACT jest łatwe, niemniej przebrnięcie przez całą dokumentację jej opisu (ponad 2700 stron) stanowi poważną przeszkodę.

Ograniczenia normy EDIFACT, ze względu na uniwersalność jej zastosowania, uniemożliwiają przesyłanie różnych danych medycznych, na przykład obrazów czy sygnałów czynności elektrycznej. Dlatego norma EDIFACT przyjęła się w medycynie jako norma wykorzystywana w celach sprawozdawczych i administracyjnych (np. w relacji dostawca usług medycznych – ubezpieczyciel lub NFZ).

rys1

Rys. 1. Model przepływu informacji wg UN/EDIFACT (ISO 9735:1987)

Należy zwrócić uwagę na fakt, że pliki HL7 oraz EDIFACT zawierają komplet danych tekstowych dotyczących pacjenta, więc mamy pełne podstawy do wymagania spełnienia warunków ochrony tych danych, co wiąże się nie tylko z bezpieczną identyfikacją użytkownika tych informacji (PN-EN 12251:2005P – Informatyka medyczna – Bezpieczna identyfikacja użytkownika w ochronie zdrowia – Zarządzanie i bezpieczeństwo uwierzytelniania z użyciem haseł), ale i z ochroną samych informacji (PN-ISO/IEC 17799:2007 – Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zarządzania bezpieczeństwem informacji; PN-ISO/IEC 27001:2007 – Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania; PN-EN ISI 27799:2010 – Informatyka w ochronie zdrowia – zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002).

2.1.2. DICOM

W informatycznych systemach medycznych oprócz danych tekstowych niejednokrotnie trzeba przesyłać dane graficzne, takie jak zdjęcia rentgenowskie czy zapisy badań USG. Z tego powodu opracowano standard DICOM. Twórcą tego standardu jest ACR/NEMA (American College of Radiology/National Electrical Manufacturers Association), a jego pierwsza wersja została opublikowana w roku 1993. Obecnie obowiązująca wersja standardu została zaakceptowana w roku 2004.

Standard DICOM definiuje obiekty informacji oraz zakresy usług (funkcje serwisów) dostępnych dla danych obiektów informacji. Określony jest szereg usług/funkcji, które pełnią role usługodawcy i usługobiorcy w danej klasie obiektów. Nowe obiekty są definiowane na bieżąco, w miarę pojawiania się na rynku medycznym nowych urządzeń diagnostycznych. Obiekty te są przypisywane do takich klas jak CT (Computed Tomography – tomografia komputerowa), MRI (Magnetic Resonance Image – obraz rezonansu magnetycznego) czy CR (Computed Radiology – radiologia komputerowa). Najważniejszą zaletą standardu DICOM jest integracja danych wizualnych z danymi medycznymi w pojedynczym pliku, więc istotne jest złożenie pliku/pakietu DICOM.

Pojedynczy plik standardu DICOM zawiera w sobie zarówno nagłówek (w którym zapisane są dane pacjenta, typ obrazu, jego wymiary itp.), jak również sam obraz, który może zawierać informacje w trzech wymiarach. Obraz przechowywany w pliku może być skompresowany z zastosowaniem kompresji stratnej (JPEG) lub bezstratnej (TIFF).

Należy zwrócić uwagę na fakt, że plik DICOM zawiera komplet danych tekstowych i obrazowych dotyczących pacjenta, więc mamy pełne podstawy do wymagania spełnienia warunków ochrony tych danych, co wiąże się z bezpieczną identyfikacją użytkownika tych informacji (PN-EN 12251:2005P – Informatyka medyczna – Bezpieczna identyfikacja użytkownika w ochronie zdrowia – Zarządzanie i bezpieczeństwo uwierzytelniania z użyciem haseł), jak i ochroną samych informacji (PN-ISO/IEC 17799:2007 – Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zarządzania bezpieczeństwem informacji; PN-ISO/IEC 27001:2007 – Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania; PN-EN ISI 27799:2010 – Informatyka w ochronie zdrowia – zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002).

2.1.3. Zarządzanie bezpieczeństwem danych w lecznictwie zamkniętym

Dla administratorów zarządzających infrastrukturą informatyczną w lecznictwie zamkniętym (klinika, szpital, sanatorium itp.) istotnym zadaniem jest stworzenie polityki bezpieczeństwa, czyli utworzenie spójnego, precyzyjnego i zgodnego z obowiązującym prawem zbioru przepisów, reguł i procedur, zgodnie z którymi będą zbudowane, zarządzane i udostępniane zasoby projektu e-zdrowie.

Polityka bezpieczeństwa powinna też być zgodna z obowiązującymi normami, które obejmują takie zagadnienia jak:

  • bezpieczeństwo przesyłania danych osobowych w opiece zdrowotnej,
  • bezpieczne przesyłanie elektronicznego rekordu medycznego w sieciach IT,
  • bezpieczna identyfikacja użytkownika danych w systemie ochrony zdrowia,
  • bezpieczeństwo i uwierzytelnianie wszystkich udostępnianych danych dot. stanu zdrowia.

Podsumowanie części pierwszej

Sama znajomość norm dotyczących informatyki medycznej nie wystarczy do opracowania dobrej (zapewniającej odpowiedni poziom bezpieczeństwa) polityki bezpieczeństwa, ale bez ich znajomości nie jest możliwe wdrożenie właściwej polityki ochrony systemów medycznych i przetwarzanych w nich danych.

dr hab. inż. Jerzy Mikulik prof. nadzw. AGH AGH
Akademia Górniczo-Hutnicza
im. Stanisława Staszica w Krakowie

dr inż. Marek Blim

Zabezpieczenia 1/2014

Bibliografia:

  1. International Classification of Diseases – 9th Revision – Clinical Modification – Procedures, St. Anthony Publishing Inc, Virginia, USA, 1991.
  2. International Classification of Diseases and Health Related Problems – 10th Revision, Volume I–III, WHO Geneva, 1992.
  3. International Classification for Primary Care, WONCA, 1997.
  4. Internationale Klassifikation der Prozeduren in der Medizin, Deutschen Institut für Medizinische Dokumentation und Information, Berlin 2000.
  5. ISO 9735:1987, baza normatywna EDIFACT.
  6. ISO/HL7 21731:2006, Informatyka medyczna. HL7 model referencyjny v.3.
  7. Krzyminiewski R., Projekt MONTE, http://www.monte.amu.edu.pl.
  8. Physicians’ Current Procedural Terminology, AMA, 4th ed., 2003.
  9. PN-EN 12251:2005P – Informatyka medyczna – Bezpieczna identyfikacja użytkownika w ochronie zdrowia – Zarządzanie i bezpieczeństwo uwierzytelniania z użyciem haseł.
  10.  PN-EN 14484:2005 – Informatyka medyczna – Międzynarodowy przekaz medycznych danych osobowych objętych dyrektywą UE dotyczącą ochrony danych – Wysoki poziom polityki bezpieczeństwa.
  11. PN-EN 14485:2005 – Informatyka medyczna – Wskazania dla operowania medycznymi danymi osobowymi w międzynarodowych aplikacjach z uwzględnieniem dyrektywy UE dotyczącej ochrony danych.
  12. PN-EN ISO 13606-1:2013 – Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej – Część 1: Model referencyjny.
  13. PN-EN ISO 13606-4:2009 – Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej – Część 4: Bezpieczeństwo.
  14. PN-EN ISO 13606-5:2010 – Informatyka w ochronie zdrowia – Przesyłanie elektronicznej dokumentacji zdrowotnej – Część 5: Specyfikacja interfejsu.
  15. PN-EN ISO/IEC 27799:2010 – Informatyka w ochronie zdrowia – zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002.
  16. PN-ENV 13608-1:2003 – Informatyka w ochronie zdrowia – Bezpieczeństwo przesyłanych danych w opiece zdrowotnej – Część 1: Pojęcia i terminologia.
  17. PN-ENV 13608-2:2003 – Informatyka w ochronie zdrowia – Bezpieczeństwo przesyłanych danych w opiece zdrowotnej – Część 2: Bezpieczne obiekty danych.
  18. PN-ENV 13608-3:2003 – Informatyka w ochronie zdrowia – Bezpieczeństwo przesyłanych danych w opiece zdrowotnej – Część 3: Bezpieczne kanały przesyłania danych.
  19. PN-ISO/IEC 17799:2007 – Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zarządzania bezpieczeństwem informacji.
  20. PN-ISO/IEC 27001:2007 – Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania.
  21. Rozporządzenie Ministra Zdrowia z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej, Dz. U. z 2013 r., poz. 463.
  22. System of Health Accounts, OECD, Paris, France, 2000.
  23. Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, Dz. U. z 2011 r., nr 113, poz. 657 z późn. zm.

Przypisy

  1. za: Josef Ingenerf, Medizinische Universität zu Lübeck (MUL), Institut für Medizinische Informatik (IMI), http://www.medinf.mu-luebeck.de.
  2. National Library of Medicine, http://www.nlm.nih.gov/research/umls/.
  3. Physicians' Current Procedural Terminology, AMA, 4th ed., 2003.
  4. International Classification of Diseases – 9th Revision – Clinical Modification – Procedures, St. Anthony Publishing Inc, Virginia, USA, 1991.
  5. NHS Information Authority, http://www.nhsia.nhs.uk/terms/pages/default.asp (stan z dnia 13.08.2003).
  6. Internationale Klassifikation der Prozeduren in der Medizin, Deutschen Institut für Medizinische Dokumentation und Information, Berlin 2000.
  7. International Classification of Diseases and Health Related Problems – 10th Revision, Volume I–III, WHO Geneva, 1992.
  8. International Classification for Primary Care, WONCA.
  9. System of Health Accounts, OECD, Paris, France, 2000.
  10. EDI (ang. „Electronic Data Interchange”) – elektroniczna wymiana informacji.

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony