Encontro Sistemas de Informação para a Saúde: Normas e Recomendações Europeias
Grupo de Trabalho IV
Interoperabilidade e tecnologias
Caparica, 3 de Dezembro de 2015
Comissão Técnica CT199 - Sistemas de Informação para a Saúde
Agenda
•
•
•
•
Âmbito de Atividades do Grupo de Trabalho IV
Principais Objetivos
Impacto na Qualidade dos SI
Trabalho Realizado
– ISO/IEEE 11073 - Health informatics - Personal health device
communication
– ISO27789 Audit trails for electronic health records
• Plano de Atividades para 2016
Âmbito de Atividades do GT-IV
• Disponibilizar documentos normativos em Português que
possibilitem a interoperabilidade entre sistemas e
equipamentos, a correta interpretação das informações e a
promoção da qualidade de serviços e sistemas de informação
na saúde com a proteção e confidencialidade da informação.
Em colaboração com os organismos nacionais e internacionais.
• Análise e divulgação de tecnologias abertas com o objetivo de
facilitar a interoperabilidade dos sistemas.
Principais Objetivos
• Levantamento do estado atual da utilização de normas
internacionais.
• Avaliar discutir e aprovar normas para interoperabilidade
tecnologias e segurança.
• Divulgar as normas em estudo e promover a sua utilização.
• Estabelecer um processo aberto e participativo com a
comunidade empresarial, organismos públicos e privados, para
o enriquecimento do grupo de trabalho.
• Comprometer todos os elementos do GT-IV para os objetivos
aprovados.
Impacto na Qualidade dos SI
• “If you Can’t Measure it, You can’t Manage It”
• O que medimos em saúde não são só objetos. São também
conceitos.
• Interoperabilidade como facilitador de gestão.
• Aumenta a qualidade de serviço.
• Aumenta a rapidez e facilita o trabalho.
• Diminuição de custos.
Trabalho Realizado:
ISO/IEEE 11073
Health Informatics – Personal
health device communication
Motivação
O aumento da população idosa coloca pressões
insustentáveis sobre os sistemas de saúde
tradicionais (segundo as Nações Unidas, até
2050 prevê-se que triplique o nº de pessoas
com idade superior a 60 anos)
Por outro lado, as novas tecnologias possibilitam
a redução dos tempos de internamento em
ambiente hospitalar, reduzindo custos e mesmos
riscos
Assim, é necessário encontrar soluções que
aumentem a autonomia e qualidade de vida das
pessoas nos seus ambientes preferidos.
•
Têm surgido tecnologias de Ambient Assisted Living (AAL) que prometem
dar resposta a esses desafios, mas o seu sucesso e massificação dependem
da adoção de normas que assegurem a interoperabilidade, como é o caso da
recente família de normas ISO/IEEE 11073 (ainda em evolução rápida).
Organização da Família de Normas
-00103 Overview
OSI
-10404 -10407 -10408 -10415 -10417 -10441 -10442 -10471
Pulse
Blood Thermo- Weighing Glucose Cardio Strength Activity
Oximeter Pressure meter
Scale
Data
…
Layers 5-7
Device Specializations
Communication Protocols
Serial
IrDA
Bluetooth
USB
ZigBee
NFC
Fonte: ISO/IEEE 11073 Personal Health Device Work Group, IEEE/ISO 11073 Personal Health
Devices (PHD) Standards Tutorial, March 13, 2013
Layers 1-4
-20601 Optimized Exchange Protocol
Estado das Normas
Fonte: CEN/TC 251/WG 4 - Technology
for interoperability
Gerais
20101:2005
Application profile - Base
standard
20601:2011
Application profile - Optimized
exchange protocol (1)
00103
Overview
Device Specializations
10404:2011
Pulse oximeter
10406:2012
Basic electrocardiograph
(ECG) (1- to 3-lead ECG)
(1)
10407:2011
Blood pressure monitor
10408:2011
Thermometer
10415:2011
Weighing scale
10417:2014
Glucose meter
10418:2014
International Normalized
Ratio (INR) monitor
10419
Insulin pump
(2)
(1) Em revisão; (2) Em preparação; (3) Só ISO
(2)
Device Specializations
10420:2012
Body composition analyzer
10421:2012
Peak expiratory flow monitor
(peak flow) (3)
10424
Sleep Apnoea Breathing
Therapy Equipment (SABTE)
(3)
(2)
10425
Continuous glucose monitor
(CGM) (2)
10441
Cardiovascular fitness and
activity monitor (2)
10471:2011
Independant living activity
hub (1)
10472:2012
Blood pressure monitor
Âmbito e Terminologia
Agent Device
(device specializations)
Transport
(20601 area)
Manager Device
Sensor
• Takes measurements (has
the sensor)
• Simple (minimal hardware
requirements)
• Highly specialized (does
just one thing)
• Data exchange (PAN
interface)
• Does NOT state what
manager does with the
data (tracking, trend
analysis, etc.)
• Receives measurements
from agent
• Higher end device (more
horsepower)
• Usually generic (handles
many agents)
Níveis de Interoperabilidade
Nível de
Interoperabilidade
Alta
Base Protocol (-20601)
Device Specialization #A
Device Specialization #B
-Standard Configuration #1
-Standard Configuration #2
-Standard Configuration #6
-Standard Configuration #7
Profile #I
Profile #III
-Standard Configuration #3
-Standard Configuration #4
-Standard Configuration #8
-Standard Configuration #9
Profile #II
Profile #IV
-Standard Configuration #4
-Standard Configuration #5
-Standard Configuration #10
-Standard Configuration #11
Standard
Configuration
Profile
Device
Specialization
-20601
Base protocol
Baixa
11
Níveis de Interoperabilidade
Protocolo base: 11073-20601 define um framework genérico para
interoperabilidade semântica
Especialização de Dispositivos: normalizam estruturas de informações
(domain information models) e codificações de nomenclaturas para
aumentar interoperabilidade
– Objetos obrigatórios, atributos e ids de nomenclatura p/ configurar agentes
– Elementos obrigatórios do modelo de serviço e de comunicação
– Pode descrever de forma genérica as categorias ou ter um foque especifico
Perfis: Definição de especializações dos dispositivos para incremento da
interoperabilidade
– Definir limitações para os objetos, atributos e serviços definidos como
opcionais na especialização dos dispositivos
Configurações Standard: Definir especializações de alguns dispositivos
Domínios Suportados
– Disease Management (10400-10439)
• Agent Examples: Pulse oximeter, Heart rate monitor, Blood pressure
monitor, Thermometer, Weighing scale, Glucose meter, ECG 1 – 3 lead,
INR, Insulin pump, Body composition analyzer, Peak flow, Sleep Quality
Monitor, Sleep Aponea Breathing Therapy Equipment, Continuous
Glucose Meter
– Health and Fitness (10440-10469)
• Agent Examples: Heart rate monitor, Weighing scale, Thermometer,
Cardiovascular fitness and activity monitor, Strength fitness equipment,
Physical activity monitor
– Independent Living (Aging Independently) (10470-10499)
• Agent Examples: Disease management devices plus Independent living
activity hub, Medication monitor
13
http://members.continuaalliance.org/members/td_library/
www.fte.com/products
http://members.continuaalliance.org/members/rc_library/
TM Lite
CESL
PC based , transport hardware, sold separately
PC based , transport hardware, sold separately
mCESL
Android 4.0 based (HDP) application plus code
Phone sold separately
IEEE 11073-20601
Protocol Analyzer
PC based analyzer, No hardware interface required
Aspetos e Desafios em Aberto
Interfaces e repositórios normalizados sobre os quais se
podem acoplar serviços e agentes de software inteligentes
para apoio à decisão e gestão da saúde e bem estar
individual ou da população
Questões associadas de privacidade e confiabilidade
12/4/2015
15
Trabalho Realizado:
ISO 27789:2013
Health Informatics – Audit Trails for
electronic health records
ISO 27789:2013
Norma aplicável a sistemas informáticos que processam dados
clínicos do paciente,sempre que esse registo é manipulado
electronicamente (através de acesso, criação, atualização ou
arquivo).
Para que um registo possa ser auditado (audit trail), deverá
conter pelo menos a seguinte informação:
– identificação do paciente;
– identificação do cuidado médico que recebe;
– identificação do acesso a esse registo (criação, acesso,
atualização);
– data e hora (timestamp) a que esse registo foi acedido pelo
utilizador da plataforma eletrónica.
ISO 27789:2013
Em que âmbito podem se pode aceder a dados electrónicos do registo
do paciente?
– Ao nível da Governança e supervisão
• Detectar acessos não autorizados e abuso de privilégios;
• Avaliar as políticas de acesso;
– Pacientes que queiram aceder aos seus dados
• Providenciar informação de quem e quando esses dados foram
acedidos;
– Profisisonais de saúde
• Evidenciar que informação foi acedida e quais as acções tomadas
nesse registo (criação, leitura, escrita, extração, arquivamento,
etc,), por quem e em que data o acesso ocorreu.
ISO 27789:2013
O uso de audit trails pode ser implementado em vários tipos de
cenários:
segurança;
privacidade;
performance de sistemas;
performance de rede;
deteção de acessos não autorizados;
ISO 27789:2013
Cenário: alteração indevida a um servidor
Alguém usando permissões de administrador de sistema instala e atualiza
software indevido no servidor que contém todo o sistema aplicacional.
Caso o processo de audit trail esteja em funcionamento, deverá recolher a
seguinte informação:
Data
Hora
Caminho/local onde foi efectuada a instalação;
Descrição da alteração, que deverá incluír também a versão de software
instalada, checksums, etc,..
Normas para 2016
ISO22600-1
– Privilege management and access control—Part1:Overview and policy
management
ISO22600-2
– Privilege management and access control—Part2:Formal models
ISO22600-3
– Privilege management and access controlPart3:Implementations
ISO21549-7
– Health informatics — Patient healthcard data — Part 7: Medication data
ISO/TS14441
– Security and privacy requirements of EHR systems for use in conformity
Obrigado