a-Ja Sp. z o.o. CLAN Systems Ltd założenie: luty 1984 tworzenie i wdrażanie wartości intelektualnych w IT: know-how, know-what sterowniki do drukarek laserowych CAD: gate arrays, PCB auto-route VLSI: co-processors, compressors, . zaszyte systemy operacyjne język IV rzędu, kompilery Document Description Language technologie kryptograficzne klienci: Digital, Fujitsu(JP), Hitachi(JP), HP(US), IBM(UK), ICL(UK), Ricoh(JP) technologia bezpiecznych osobistych przestrzeni danych - cipherme założenie: październik 2004 Operator Narodowy technologii CipherMe w Polsce podwykonawca podstawowych elementów technologii CipherMe serwery IE Explorer, MSOutlook, telefonia aplikacje w Ajax Jestem ...., skad tu jestem, co tu robie CLAN, HNet, CipherMe, zastosowania Dzisiejsza prezentacja to jeden z wielu wymiarów możliwych .... Opisac set-up - Intranet Chcę opowiedzieć Państwu o nowym podejściu do budowy systemów informatycznych, które może zasadniczo zmienić jakość kontaktów między usługodawcami a klientami, między administracjami a obywatelami. Samo podejście wydaje się nowe wyłącznie z punktu widzenia informatyki, gdyż naprawdę odzwierciedla ono dużo bliżej już istniejące struktury i relacje niż obecnie wdrażane projekty informatyczne. Te idą dużo bardziej pod włos naszych obecnych przyzwyczajeń i spodziewań i może właśnie dlatego często nie osiagają zamierzonego celu. Pacjent wybierając się do lekarza nie spodziewa się że ten będzie miał jego dane medyczne a raczej przynosi prześwietlenia i wyniki badań ze sobą. Podobnie, obywatel idąc do urzędu doświadcza, nistety boleśnie, konieczność posiadania ze sobą wszelkiej niezbędnej dokumentacji. Obecne wdrożenia informatyczne próbują zabrać nam nasze dane twierdząc w efekcie że potrafią o nie lepiej zadbać niż my sami. Tymczasem chyba wolelibyśmy wyłącznie elektroniczne usprawnienie obecnego przynoszenia naszych danych gdzie i kiedy trzeba. Tak więc najbardziej przydatne zmiany są dużo mniejsze niż te nam oferowane, a z tym pewnie prostsze i tańsze. Moja dzisiejsza prezentacja to jedna dwu-częściowa hipoteza:
USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat kraje uprzemysłowione wydają stastystycznie 10% swojego PKB na opiekę zdrowotną USA wydaje 15% PKB (2005) z przewidywanym wzrostem do 25% za 25 lat celem oszczędności: Electronic Health Records enable a patient’s EHR to be accessed from anywhere in the country US: Distributed Diagnosis and Home Healthcare 18.0 BN EUR UK Connecting for Health initiative calls for everyone in the U.K. to have EHRs by 2008. However, there have been ongoing problems with its implementation that spurred 23 leading U.K. Computer scientists to write an open letter to the Parliament’s Health Select Committee in April, recommending an independent assessment of the basic technical viability. In their letter, they ask whether there is a technical architecture, a project plan, a detailed design, assessments of data volumes and traffic loads, adequate resiliency in the design, as well as conformance with data and privacy laws, and so on. Two weeks ago Accenture, the main supplier to two of the five NHS "clusters" in England, announced a predicted write-off of £260m on the contract. The share price of its main subcontractor iSoft, which supplies three of the clusters, has more than halved. Another major supplier, BT, has been fined more than once for poor performance. A fourth, CSC, has announced significant job losses and put itself up for sale. USA Some concerns are already arising whether the objective of providing most U.S. citizens EHRs by 2014 is realistic. ? EUR 0.9 BN EUR wycena na dziś wycena pierwotna 0.3 BN EUR 3.8 BN EUR 100 BN EUR Australia UK USA Dover Berwick upon Tweed Nie ma obecnie na świecie zadowalającego wdrożenia informatycznego dla narodowej służby zdrowia.
Dane powinni przechowywać ci którym ufamy Czy ufasz? sobie ??% lekarzowi 91% nauczycielowi 87% profesorowi 74% sędziemu 72% księdzu 71% spikerowi TV 66% naukowcowi 65% policjantowi 64% decyzje o naszych danych komuś na ulicy 53% ankieterowi 46% urzędnikowi 46% związkowi zaw. 33% biznesmanowi 28% ministrowi 20% politykowi 18% dziennikarzowi 18% Mori Poll: rok 2003, 2000+ brytyjscy dorośli w wieku 16+
dane medyczne dziś (papierowe lub elektroniczne) przekazy (messages), n.p. HL7 (USA) kombinatoryczna złożoność problemy spójności danych nakłady wprowadzenia i zarządzania laboratorium II centrum medyczne szpital A dom pacjenta dentysta przychodnia 1 ubezpieczenia zdrowotne praktyka 2 laboratorium I narodowa służba zdrowia sanatorium szpital B from Health Level 7 tools adverts How many hours a week do you burn on HL7? Is lack of HL7 productivity driving you crazy? Does HL7 hurt your head? Eliminate the frustration and expense of interface failures and rework
{ bezpieczne dane osobiste eAdministracja, eGovernment eTożsamość, eBezpieczeństwo eBankowość, eBiznes, eSport eEdukacja, ePraca eZdrowie eWłączność, eSpołeczeństwo eObywatel, ePodatnik eKierowca, ePasażer eKlient eZawodnik, eKibic eStudent, ePracownik ePacjent bezpieczne dane osobiste unikalna jakość bezpieczeństwa oraz esencja prywatności danych wygodnie i pod kontrolą Forum (def), not much of Many e-..., many big projects in separate sessions All about better serving me, the citizen, I couild not find e-citizen, e-me dostęp do informacji gdziekolwiek i kiedykolwiek potrzeba unikalna elastyczność, płynna skalowalność przy minimum ryzyka usługi i produkty, partnerstwa i podział kosztów karta: otwarto-funkcyjna platforma
e-obywatele e-klienci e-administracje są rozproszone dane duplikowane prywatność wątpliwa CipherMe: odzyskanie własnych danych ? Teraz administracje mogą przyjść do nas, zobaczyć i uzupełnić co trzeba ubezpieczyciel wymiany danych i kompatybilność są problemem bank B oprogramowanie oprogramowanie data data data data data data usługodawca data data data data data data oprogramowanie łatwe do uaktualnienia narzędzia Internetowe bank A data data data oprogramowanie data data data data data data data data data e-obywatele e-klienci So instead me having to visit many administratuions, maybe at last the administrations should be able to come to me.
e-obywatele e-klienci e-kierowcy e-kibice trzymaj swoje mocno zaszyfrowane dane w wybranym, zaufanym miejscu ubezpieczyciel administracje usługi bank B używaj kryptograficznego tokenu do dostępu usługodawca uprawniaj inne tokeny do wybranych obiektów bank A data oprogramowanie data e-obywatele e-klienci e-kierowcy e-kibice zaufane centrum przechowywania danych Przejęcie swoich danych na własność nie oznacza że będziemy je osobiście przechowywać, gdzieś we własnym domu. W rzeczywistości możemy je przechowywać we schowkach wynajętych w odpowiednio zaufanych centrach przechowywania danych. Takich centrów może być wiele i przeważnie będą one operować jako przedsiębiorstwa komercyjne. Dostęp do schowka odbywa się poprzez silną kryptografię opartą przykładowo o kartę mikroprocesorową w rękach właściciela schowka. Pojemność karty nie jest tu żadnym ograniczeniem, w odróżnieniu od podejść traktujących kartę jako nośnik danych i wiecznie poszukujących kart o coraz większych pojemnościach, ku radości ich producentów a rosnącej frustracji użytkowników. Karta też nie jest ograniczeniem co do typu przechowywanych danych ani rodzaju lub liczby możliwych zastosowań, obecnych czy przyszłych. Karty tak cyfrowo reprezentowanych klientów oraz obywateli mogą być używane celem nadawania uprawnień dostępu innym kartom, w rękach instytucji lub administracji, pozwalając im stać się dużo lżejszymi, bardziej elastycznymi i dużo bardziej efektywnymi. zaufane cntrum przechowywania danych data data data data
Nikt nie musi przechowywać danych o osobach trzecich. Każda jednostka: osoba (pacjent, lekarz, ...) lub instytucja (usługodawca, cetrum medyczne, ...) przechowuje własne dane, zarządza nimi i ma do nich dostęp w sposób bezpieczny, prywatny i anonimowy, w dowolnym momencie i z dowolnego miejsca na świecie, Właściciel danych udostępnia wybrane obiekty w wybranym zakresie, zgodnie z prawem Nikt nie musi przechowywać danych o osobach trzecich. w medycynie Zaszyfrowane dane medyczne pacjenta na wybranym serwerze Pacjent zachowuje pełną anonimowość i ochronę informacji o zdrowiu. Pacjent ma dostęp do swoich danych w dowolnym czasie i miejscu. Pacjent automatycznie udostępnia dane lekarzom, laboratoriom, szpitalom, instytucjom nieusuwalne prawo odczytu dla autorów wpisów medycznych bezpieczne archiwa działań zawodowych lekarzy, szpitali, instytucji
wizyta u lekarza L U 3 P system opieki zdrowotnej L_ U L P L_ U L P R_ osobisty schowek L osobisty schowek U alergie uprawnienie zawodowe L_ 3 U L P notatka notatka L_ U L P notatka ubezpieczenie R_ U R przychodnia, szpital, dom pacjenta lekarz osobisty schowek P system opieki zdrowotnej lista, ceny leków lista usług cennik
apteka U 3 A system opieki zdrowotnej UA_ U A L_ U L P R_ U R apteka osobisty schowek U UA_ U A purch: 3-1 = 2 cost: 50 paid: 15 refund: 35 alergie L_ U L P 3 ubezpieczenie R_ U R apteka aptekarz osobisty schowek A system opieki zdrowotnej lista, ceny leków UA_ purch: 3-1 = 2 cost: 50 paid: 15 refund: 35 A R cenniki
refundator R A biuro refundatora UA_ A R osobisty schowek Stowarzyszenie Ubezpieczen Zdrowotnych usługi biuro refundatora refundator osobisty schowek A UA_ purch: 3-1 = 2 cost: 50 paid: 15 refund: 35 A R
osobisty schowek danych osobisty schowek danych rysopis Adres Igor Hansen Igor Hansen Igor Hansen odpis aktu urodzenia Marcin Lekarz Marcin Lekarz Bank uprawnienia kierowcy obywatelstwo wynik badania ubezpieczenie zawodowe szczepienie PESEL krytyczne dane medyczne Igor Hansen Adres 1 0 Rh- uprawnienie zawodowe 0 Rh+ Adres 2 notatka medyczna recepta recepta recepta notatka medyczna notatka medyczna notatka medyczna certyfikat ubezpieczenia składka ubezpieczenia zwolnienie chorobowe koszt usługi medycznej zwolnienie chorobowe wynik badania wynik badania szczepienie szczepienie krytyczne dane medyczne
osobisty schowek danych osobisty schowek danych ubezpieczenie zawodowe krytyczne dane medyczne notatka medyczna Adres uprawnienie zawodowe Bartosz Aptekarz Bank rysopis Igor Hansen Igor Hansen Igor Hansen odpis aktu urodzenia obywatelstwo cennik materiały PESEL Igor Hansen kontrakt sprzedaży Adres 1 0 Rh- Adres 2 recepta kontrakt sprzedaży recepta recepta notatka medyczna notatka medyczna certyfikat ubezpieczenia notatka medyczna składka ubezpieczenia zwolnienie chorobowe koszt usługi medycznej zwolnienie chorobowe wynik badania wynik badania szczepienie szczepienie krytyczne dane medyczne
Karta: uniwersalny klucz do świata danych i zastosowań dwa rodzaje kart wiele „kart” w jednej Osobiste Dane Zdrowotne ubezpieczenia zdrowotnego, EHIC wielo-funkcyjna karta bankowa zawodowa (lekarz, prawnik, doradca) studenta (legitymacja, index, ...) członka klubu i kibica, wstępu pracownika: prawa, tele-praca, HRM zestaw dokumentów podróży zestaw dokumentów pojazdu dowód osobisty, prawo jazdy karta ucznia, nauczyciela, rodzica Karta: uniwersalny klucz do świata danych i zastosowań jedna karta wystarczy mi do (niemal) wszystkiego
korzyści – dostawcy usług obniżenie nakładów na przechowywanie i adminstrację danych pacjenta; łatwy, bezpieczny dostęp do danych z dowolnej liczby placówek; zerowy koszt ruchu pacjenta łatwe rozliczenia z pacjentem; automatyzacja rozliczeń z instytucjami finansującymi leczenie; usunięcie nakładów na zgodność z wymogami legalnymi; możliwość szeroko zakrojonej współpracy z innymi firmami; skalowalność minimalizuje ryzyko inwestycyjne; nowoczesna infrastruktura obsługi pacjenta;
gwarancja autentyczności i spójności wpisów; korzyści - lekarz oszczędność czasu; eliminacja nakładów na przechowywanie, administrację i ochronę dokumentacji; bieżąca kontrola nad procesem leczenia, nawet na odległość; tele-konsultacje gwarancja autentyczności i spójności wpisów; dostęp do danych pacjenta podczas pracy „w terenie”; obniżone ryzyko zawodowe i koszty ubezpieczenia zawodowego; niski lub zerowy koszt zawsze najnowszego oprogramowania medycznego; bez potrzeby jego instalacji oraz wiedzy inormatycznej.
ucieleśnienie praw pacjenta. korzyści - pacjent ucieleśnienie praw pacjenta. pełna wolność ruchu administracyjnego a środki prawdziwie podążają za nim. oszczędność pieniędzy i czasu; dostęp do całej i jednolitej dokumentacji medycznej, z każdego miejsca, 7/24, również w sytuacjach krytycznych; kontrola nad procesem leczenia, wykonywanymi badaniami i zażywanymi lekami; anonimowość i ochrona danych o zdrowiu; monitorowanie stanu zdrowia
korzyści – refundatorzy, administratorzy, instytucje (fundusze zdrowia, Ministerstwo Zdrowia, ubezpieczenia prywatne i społeczne, ...) System jest samo-organizujący, auto-skalujący, i samo-finansujący, niezależnie od systemu opieki zdrowotnej. zautomatyzowany i natychmiastowy przepływ cyfrowo poświadczanych kosztów i środków z rozdzielczością pojedynczej usługi medycznej. kontrola kosztów medycznych; bieżący nadzór nad stanem zdrowia społeczeństwa dostęp do informacji statystycznych i sprawozdawczych; natychmiastowa wprowadzanie decyzji administracyjnych, np nowej listy leków niemal całkowite usunięcie kosztów administracji danymi pacjentów; ryzyko inwestycyjne podzielne między systemami administracyjnymi: podatki, prawa jazdy, procesy edukacyjne;
? pytania
roszczenia ubezpieczeń kosztów leczenia w USA (2000) Tylko 36% dostawców usług medycznych wysyła roszczenia drogą elektroniczną. Koszty administracyjne roszczeń pochłaniają do 20 - 40¢ w każdym 1$ ceny usługi. Przeciętny koszt administracyjny roszczenia to $15 (American Health Care Administration), $11.50-$18.00 (American Medical Association). Firmy ubezpieczeniowe wydają $30 miliardów rocznie na administrację roszczeń a lekarze wydają $650 milionów na ich wysyłanie pocztą. 32% roszczeń jest odrzucanych z powodu błędów i musi być przetworzone ponownie, a 5% do 15% nigdy nie jest doprowadzone do końca. Świadczeniodawcy otrzymują refundacje 60 do 120 dni od zgłoszenia roszczenia (MedicAid). Dowodem potrzeby rozwiązania tego problemu jest powstawanie konsorcji, gdzie za sporą opłatą prowadzone jest scentralizowane przetwarzanie roszczeń. MedUnite: Aetna, Anthem, Cigna, HealthNet, NDCHealth, Oxford Health Plans, PacificCare, WellPoint
z punktu widzenia administracji elastyczna, efektywna, przyjazna administracja obserwacja w czasie rzeczywistym i natychmiastowe wdrażanie decyzji wspólna platforma: spójność danych jednorazowy koszt podzielny między administracjami i partnerami koszty bieżące ściśle w skali korzystania koszty zmian i reorganizacji bliskie zeru skalowalność ilości uczestników i dziedzin zastosowań, minimum ryzyka proste tworzenie własnych aplikacji administracyjnych partnerstwo biznesowe: banki, ubezpieczenia (bezpieczeństwo, karty, ...) automatyczne, szczelne systemy refundacji
Kompromis technologiczny: prywatność a dostępność danych urzędowych Nieusuwalność dokonanych zapisów Możliwości przetwarzania statystycznego bez identyfikacji osoby Możliwość aktualizacji lub wycofania udzielonych uprawnień bez kontaktu z osobą uprawnioną (np. prawa jazdy, wizy, paszportu) Zaufane centrum przechowywania danych podlega kontroli w granicach prawa Przewidziano przypadki szczególne
bezpieczna poczta w miejsce obecnej e-”poste restante” osobisty schowek danych osobisty schowek danych skrytka pocztowa skrytka pocztowa skrytka pocztowa skrytka pocztowa skrytka pocztowa skrytka pocztowa osobisty schowek danych skrytka pocztowa kryptograficznie chronione ruch i przechowywanie przesyłek z bezpośrednim dostarczaniem, bez pośrednictwa serwerów pocztowych narzędzie obiegu dokumentów elektronicznych skrytka pocztowa skrytka pocztowa