osobiste dane zdrowotne Tytuł osobiste dane zdrowotne czyli najpierw e-pacjenci potem e-administracja zdrowia Jestem ...., skad tu jestem, co tu robie CLAN, HNet, CipherMe, zastosowania Dzisiejsza prezentacja to jeden z wielu wymiarów możliwych .... Opisac set-up - Intranet Chcę opowiedzieć Państwu o nowym podejściu do budowy systemów informatycznych, które może zasadniczo zmienić jakość kontaktów między usługodawcami a klientami, między administracjami a obywatelami. Samo podejście wydaje się nowe wyłącznie z punktu widzenia informatyki, gdyż naprawdę odzwierciedla ono dużo bliżej już istniejące struktury i relacje niż obecnie wdrażane projekty informatyczne. Te idą dużo bardziej pod włos naszych obecnych przyzwyczajeń i spodziewań i może właśnie dlatego często nie osiagają zamierzonego celu. Pacjent wybierając się do lekarza nie spodziewa się że ten będzie miał jego dane medyczne a raczej przynosi prześwietlenia i wyniki badań ze sobą. Podobnie, obywatel idąc do urzędu doświadcza, nistety boleśnie, konieczność posiadania ze sobą wszelkiej niezbędnej dokumentacji. Obecne wdrożenia informatyczne próbują zabrać nam nasze dane twierdząc w efekcie że potrafią o nie lepiej zadbać niż my sami. Tymczasem chyba wolelibyśmy wyłącznie elektroniczne usprawnienie obecnego przynoszenia naszych danych gdzie i kiedy trzeba. Tak więc najbardziej przydatne zmiany są dużo mniejsze niż te nam oferowane, a z tym pewnie prostsze i tańsze. Moja dzisiejsza prezentacja to jedna dwu-częściowa hipoteza:
problemy informatyzacji służby zdrowia nasze obecne problemy bezpieczeństwo sieci? prywatność danych osobowych? skalowalność? szczelność systemów refundacji? brak środków inwestycyjnych brak wzorców: Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia. łatanie finansami stanu zastanego niezbyt pochlebna opinia publiczna co powinniśmy znaleźć całkiem nowe rozwiązanie koszt inwestycyjny bliski zeru niskie koszty bieżące i outsourcing koszty bieżące podzielne z innymi administracjami, n.p. finanse szukać współfinansujących partnerów businessowych, nawet do poziomu samofinansowania (banki, ubezpieczenia, pracodawcy, ...) mieć odwagę na podjęcie nowego, inowatorskiego podejścia przestać wyrzucać dobre pieniądze za złymi na technologie które jak na razie zawiodły w tej specyficznej dziedzinie
dane medyczne dziś (papierowe lub elektroniczne) przekazy (messages) kombinatoryczna złożoność problemy spójności danych nakłady wprowadzenia i zarządzania laboratorium II centrum medyczne szpital A dom pacjenta dentysta przychodnia 1 ubezpieczenia zdrowotne praktyka 2 laboratorium I narodowa służba zdrowia sanatorium szpital B from Health Level 7 tools adverts How many hours a week do you burn on HL7? Is lack of HL7 productivity driving you crazy? Does HL7 hurt your head? Eliminate the frustration and expense of interface failures and rework
centrum zdrowia ubezpieczyciel e-administracje dane oprogramowanie ministerstwo B dane oprogramowanie ministerstwo A dane oprogramowanie centrum zdrowia dane oprogramowanie ubezpieczyciel wielokrotne koszty dużych baz danych duże skoki skalowania Pierwsza część hipotezy to: Podstawowym problemem większości systemów administracyjnych jest to że próbują skoncentrować wszystkie dane o podmiotach u siebie, w scentralizowanych acz oddzielnych dla każdej administracji bazach danych. Mamy rejestr PESEL dla obywateli, próbujemy zbudować rejestr CEPiK dla kierowców i nie stać nas na RUM dla pacjentów, chociaż obywatel, kierowca i pacjent to jedna osoba nosząca ten sam kapelusz i tą samą parę butów. Przy obecnych podejściach jego dane są rozproszone jak zakładnicy w różnych jednostkach administracyjnych, każda z własnym pomysłem na funkcjonalność i dostęp przez użytkownika. Sam dostęp jest często na samym końcu priorytetów wdrożeniowych. Administracje mają własne problemy skali i dostępu nie mówiąc nawet o wzajemnej spójności informacji. Obecna informatyzacja administracji tworzy wyłącznie rozproszone molochy informatyczne i na pewno nie wygląda na scentralizowaną z punktu widzenia indywidualnego obywatela. Prywatność i bezpieczeństwo danych to nowe wtórne problemy jakie obecne rozwiązania, przekazując nasze dane jednostkom trzecim, same sobie stworzyły. Efektem jest lawina ustawodawstwa o ochronie danych osobowych i przykładowo o mobilności danych medycznych miedzy usługodawcami (HIPAA). Same rozwiązania są drogie, o niskiej skalowalności i zdolności uaktualniania a tym samym stanowią wysokie ryzyko inwestycyjne, na które jest stać tylko najbogatsze państwa, w tym na pewno nie Polskę. duże ryzyko inwestycyjne brak prywatności i przenośności danych dostęp prawowitych włacicieli bliski zeru duplikacje, niespójności dane rozproszone wśród instytucji problemy scentralizowanej przepustowości
centrum zdrowia ubezpieczyciel e-obywatele ministerstwo B ministerstwo A oprogramowanie oprogramowanie dane dane dane dane dane dane centrum zdrowia dane dane dane dane dane dane oprogramowanie ubezpieczyciel dane dane dane oprogramowanie dane dane dane dane dane dane mocne kryptografie, wielowymiarowa biometria bezpieczeństwo w technologii produkcji karty dane dane dane natychmiastowe uaktualnianie obiektów duże nakłady na uaktualnianie dane w rękach właścicieli, pełna wolność ruchu problemy prywatności i przenośności danych Jak wygląda przejęcie, a raczej zatrzymanie danych u siebie. W miejsce wycinków danych osobistych rozproszonych wśród gigantów informatycznych, jednostki mają odpowiedzialność za własne dane: kompletne, spójne i bezpieczne. Usługodawcy i administracje zyskują dostęp do danych według umowy między stronami lub według wymagań prawnych. „Właścicielami” danych mogą też być inne jednostki: obiekty (pojazdy, zwierzęta, dzieła sztuki, nieruchomości), przesiębiorstwa, administracje. Porównanie tradycyjnego, scentralizowanego rozwiązania, podyktowanego historią informatyki z rozwiązaniem „naturalnym”, umożliwionym przez najnowsze jakościowe postępy technologii jak: osobiste komputery w miejsce „mainframe”, Internet w miejsce sieci lokalnych, etc. jeden, własny portal danych osobistych dane rozproszone jako „zakładnicy” instytucji dane w jednym miejscu, dostęp instytucji duplikacje, niespójności danych niskie, dzielone koszty, samofinansowanie wielokrotne koszty dużych baz danych płynne skalowanie – pojedyńczy użytkownik duże skoki skalowania minimalne ryzyko inwestycyjne duże ryzyko inwestycyjne i problemy przetargowe przepustowość rozproszona w czasie i przestrzeni problemy scentralizowanej przepustowości
koncepcja osobistych danych zdrowotnych Zaszyfrowane dokumenty i licencje są przechowywane na serwerze wybranym przez pacjenta. Dane są niedostępne nawet dla administratora serwera, a ich właściciel zachowuje pełną anonimowość. Dane pojedynczego pacjenta skoncentrowane są w jednym miejscu i są mu dostępne w dowolnym czasie i miejscu. Pacjent przyznaje, według potrzeb, licencje dostępu jednostkom trzecim: lekarzom, laboratoriom analiz, szpitalom i instytucjom. Licencje są przyznawane automatycznie autorom wpisów medycznych i to w sposób nieusuwalny. Buduje to automatycznie archiwa decyzji i działań zawodowych dla lekarzy, szpitali i innych instytucji. Nikt nie przechowuje danych o osobach trzecich.
ucieleśnienie praw pacjenta. korzyści - pacjent ucieleśnienie praw pacjenta. Obywatel-pacjent ma pełną wolność ruchu administracyjnego przez granice organizacyjne, administracyjne, rejonowe a nawet narodowe. Ma wolność wyboru a środki prawdziwie podążają za nim. oszczędność pieniędzy i czasu; Dwa bilety tramwajowe zaoszczędzone na podróży po wynik badań płacą za 4 miesiące jeko kosztów dostęp do całej i jednolitej dokumentacji medycznej, z każdego miejsca, 24 godziny na dobę, 7 dni w tygodniu, również w sytuacjach krytycznych; kontrola nad procesem leczenia, wykonywanymi badaniami i zażywanymi lekami; anonimowość i ochrona danych o zdrowiu;
bieżąca kontrola nad procesem leczenia, nawet na odległość; korzyści - lekarz oszczędność czasu; eliminacja nakładów na przechowywanie, administrację i ochronę dokumentacji; bieżąca kontrola nad procesem leczenia, nawet na odległość; gwarancja autentyczności i spójności wpisów; dostęp do danych pacjenta podczas pracy „w terenie”; obniżone ryzyko zawodowe i koszty ubezpieczenia zawodowego; niski lub zerowy koszt zawsze najnowszego oprogramowania medycznego; bez potrzeby jego instalacji.
korzyści – dostawcy usług obniżenie nakładów na przechowywanie i adminstrację danych pacjenta; łatwy, bezpieczny dostęp do danych z dowolnej liczby placówek; zerowy koszt ruchu pacjenta między miejscami pobytu, lekarzami, ośrodkami łatwe rozliczenia z pacjentem; automatyzacja rozliczeń z instytucjami finansującymi leczenie; usunięcie nakładów na zgodność z wymogami legalnymi; możliwość szeroko zakrojonej współpracy z innymi firmami; skalowalność minimalizuje ryzyko inwestycyjne; nowoczesna infrastruktura obsługi pacjenta;
korzyści – refundatorzy, administratorzy, instytucje (fundusze zdrowia, Ministerstwo Zdrowia, ubezpieczenia prywatne i społeczne, ...) System jest samo-organizujący, auto-skalujący, i samo-finansujący. zautomatyzowany i natychmiastowy przepływ cyfrowo poświadczanych kosztów i środków z rozdzielczością pojedynczej usługi medycznej. kontrola kosztów medycznych; osobiste dane zdrowotne to więcej niż RUM. dostęp do informacji statystycznych i sprawozdawczych; natychmiastowa wprowadzanie decyzji administracyjnych, np nowej listy leków niemal całkowite usunięcie kosztów administracji danymi pacjentów; ryzyko inwestycyjne podzielne między systemami administracyjnymi: podatki, prawa jazdy, procesy edukacyjne; niezależność od systemu opieki zdrowotnej.
roszczenia ubezpieczeń kosztów leczenia w USA (2000) Tylko 36% dostawców usług medycznych wysyła roszczenia drogą elektroniczną. Koszty administracyjne roszczeń pochłaniają do 20 - 40¢ w każdym 1$ ceny usługi. Przeciętny koszt administracyjny roszczenia to $15 (American Health Care Administration), $11.50-$18.00 (American Medical Association). Firmy ubezpieczeniowe wydają $30 miliardów rocznie na administrację roszczeń a lekarze wydają $650 milionów na ich wysyłanie pocztą. 32% roszczeń jest odrzucanych z powodu błędów i musi być przetworzone ponownie, a 5% do 15% nigdy nie jest doprowadzone do końca. Świadczeniodawcy otrzymują refundacje 60 do 120 dni od zgłoszenia roszczenia (MedicAid). Dowodem potrzeby rozwiązania tego problemu jest powstawanie konsorcji, gdzie za sporą opłatą prowadzone jest scentralizowane przetwarzanie roszczeń. MedUnite: Aetna, Anthem, Cigna, HealthNet, NDCHealth, Oxford Health Plans, PacificCare, WellPoint Polska ma szansę na uniknięcie tych problemów.
CipherMe – wizyta u lekarza osobisty schowek L osobisty schowek U alergie uprawnienie zawodowe L_ 3 U L P notatka notatka L_ U L P notatka ubezpieczenie R_ U R przychodnia, szpital, dom pacjenta lekarz osobisty schowek P system opieki zdrowotnej lista, ceny leków lista usług cennik
CipherMe - apteka U 3 A system opieki zdrowotnej UA_ U A L_ U L P R_ U osobisty schowek U UA_ U A purch: 3-1 = 2 cost: 50 paid: 15 refund: 35 alergie L_ U L P 3 ubezpieczenie R_ U R apteka aptekarz osobisty schowek A system opieki zdrowotnej lista, ceny leków UA_ purch: 3-1 = 2 cost: 50 paid: 15 refund: 35 A R cenniki
CipherMe - refundator R A biuro refundatora UA_ A R osobisty schowek Stowarzyszenie Ubezpieczen Zdrowotnych usługi biuro refundatora refundator osobisty schowek A UA_ purch: 3-1 = 2 cost: 50 paid: 15 refund: 35 A R
stomatologia
e-klienci e-obywatele e-usługi e-administracje ministerstwo B ministerstwo A oprogramowanie oprogramowanie centrum zdrowia dane oprogramowanie ubezpieczyciel oprogramowanie dane dane dane zaufane centrum przechowywania danych dane e-klienci e-obywatele Przejęcie swoich danych na własność nie oznacza że będziemy je osobiście przechowywać, gdzieś we własnym domu. W rzeczywistości możemy je przechowywać we schowkach wynajętych w odpowiednio zaufanych centrach przechowywania danych. Takich centrów może być wiele i przeważnie będą one operować jako przedsiębiorstwa komercyjne. Dostęp do schowka odbywa się poprzez silną kryptografię opartą przykładowo o kartę mikroprocesorową w rękach właściciela schowka. Pojemność karty nie jest tu żadnym ograniczeniem, w odróżnieniu od podejść traktujących kartę jako nośnik danych i wiecznie poszukujących kart o coraz większych pojemnościach, ku radości ich producentów a rosnącej frustracji użytkowników. Karta też nie jest ograniczeniem co do typu przechowywanych danych ani rodzaju lub liczby możliwych zastosowań, obecnych czy przyszłych. Karty tak cyfrowo reprezentowanych klientów oraz obywateli mogą być używane celem nadawania uprawnień dostępu innym kartom, w rękach instytucji lub administracji, pozwalając im stać się dużo lżejszymi, bardziej elastycznymi i dużo bardziej efektywnymi. zaufane centrum przechowywania danych dane dane dane dane
? pytania
krytyczne dane medyczne przez telefon karetki pogotowia osobista baza danych szpital: Borders General dane krytyczne dane krytyczne rozszyfrowanie interpretacja uczulenia kontakty, lekarz specjalne licencja dla SMS ostrzeżenia SMS krytyczne szpitala
osobisty schowek danych rodzaj danych wynika z dziedziny zastosowania Igor Hansen Igor Hansen Igor Hansen Igor Hansen cyfrowo potwierdzona tożsamość rysopis poświadczenie obywatelstwa odpis aktu urodzenia Igor Hansen Adres Adres 2 0 Rh- uprawnienia kierowcy uprawnienia kierowcy uprawnienie zawodowe uprawnienia uprawnienie kredytowe wiza wiza bezpieczna podróż wiza wiza certyfikat ubezpieczenia składka ubezpieczenia wynik badania osobiste dane zdrowotne recepta wynik badania koszt usługi medycznej recepta recepta ubezpieczenia i refundacje szczepienie rejestracja na studia wynik akademicki wykup szczepienie procesy akademickie zwolnienie chorobowe zwolnienie chorobowe obecność na rynku pracy umowa o pracę certyfikat notatka medyczna notatka medyczna głos w referendum głos w wyborach notatka medyczna obywatelstwo zarobki i opodatkowanie zeznanie podatkowe systemy finansowe stan konta z fiskusem dowód wpłaty ogólne dane robocze krytyczne dane medyczne
efektywność dostępu infrastruktura telekomunikacyjna dostęp średniej szybkości: telephone, ISDN użytkownik szybki dostęp: ASDL, radio, ... dane (CSP) bardzo szybki dostęp sieć szkieletowa użytkownik dane (CSP) użytkownik administracja przychodnia medyczna
(A)DSL bezdyskowy terminal dyski na USB przenośność praca off-line jako opcja zakupu dane w „banku” bezpieczne przed niepowołanym wglądem automatyczne kopie bezpieczeństwa wszechobecne autoskalowalny VPN operator telekom pakiet stałego łącza dom prawnik, księgowy przychodnia, szpital biblioteka terminal publiczny terminal bankowy budka telefoniczna centrum przechowywania danych (A)DSL cienki klient brak ruchomych części (dysk, wentylator) niskie koszty wsparcia technicznego bezpieczny (wirusy, konie trojańskie, ...) nie wymaga dużej wiedzy użytkownika cichy
osobiste dane przez telefon bez zmian w samym telefonie – bez potrzeby „błogosławieństwa” operatora osobisty schowek danych Igor Hansen Igor Hansen Igor Hansen WAP WAP rysopis operator GSM zaufany serwer WAP poświadczenie obywatelstwa Igor Hansen +48 515 158419 +48 501 320801 +48 ... Adres Adres 2 PESEL rejestracja na studia serwer WAP wynik akademicki uprawnienia kierowcy wynik akademicki WAP-R uprawnienia kierowcy uprawnienie kredytowe lista kontaktów certyfikat ubezpieczenia lista zakupów składka ubezpieczenia notatka recepta wynik badania WAP-RW recepta wynik badania WAP-R WAP-R 0 Rh- krytyczne dane medyczne WAP-R szczepienie