Я разрабатывал решения для здравоохранения много лет. Я не буду вдаваться в разные причины, по которым твой отец не должен этого делать; большинство из них - академические: то есть, если вы достаточно долго работаете в этой отрасли, вы знаете, как эти вещи стремительно развиваются и развивают собственную жизнь.
Вместо этого вашему отцу, как врачу, необходимо понимать профессиональные причины и не-академические причины реальной жизни, почему то, что он делает, опасно и, возможно, опасно для жизни; опасно для его коллег, опасно для его пациентов, частной жизни и личности, и опасно для его практики с юридической точки зрения.
Опасность многогранна:
- конфиденциальность пациента (HIPAA, ARRA, значимое использование, соответствие HITECH)
- какие поля считаются полями для идентификации пациентов (многие профессионалы в отрасли не понимают этого, и только потому, что вы исключаете некоторые очевидные поля, такие как фамилия, адрес, почтовый индекс, есть еще много других полей, которые могли бы сделать это легко связать клинические данные с конкретным пациентом, это само по себе сложно, есть компании, которые зарабатывают много денег, чтобы идентифицировать клинические данные - это целый домен сам по себе).
- HIPAA, HITECH и новое законодательство четко объясняют, как
- аудит должен быть сделан
- безопасность должна быть сделана
- требования к паролю
- должны ли данные в покое быть зашифрованы
- должны ли передаваемые данные быть зашифрованы, и как
- Вы должны учитывать элементы управления, если вы используете какой-либо размещенный сервис (IaaS, PaaS)
- у вас есть надлежащие BAA и DSA на месте
- как те, кто размещают ваши серверы, контролируют доступ
- как они справляются с несколькими арендаторами (вы будете удивлены тем, как некоторые из этих крупных объектов НЕ справляются с этим должным образом)
- если вы расторгнете договор с теми, кто размещает вашу инфраструктуру, как они будут обеспечивать постоянное удаление ваших данных (правила NIST)
- Каковы механизмы управления для вашего развития
- у вас есть sdlc на месте
- у вас есть прослеживаемость от требований к коду для обеспечения качества
- подтверждаете ли вы «предполагаемое» использование вашего медицинского приложения / устройства
- проверяется ли ваше программное обеспечение, и есть ли у вас среда пользовательского тестирования (UAT)
- как вы защищаете эту среду, потому что вы будете использовать реальные данные пациента
- собирается ли он обращаться с пациентами по программе Medicare, и если да, то планирует ли он использовать свою базу данных для отчета?
- правительство имеет строгий контроль за обменом этими данными с их информационным центром здравоохранения (HIE)
- что приводит к тому, как он реализует свой собственный обмен, если он хочет воспользоваться своим хранилищем клинических данных (CDR)
- понимает ли он конкретные правила NIST, которые он должен соблюдать для обеспечения безопасности данных
- такие как постоянное удаление данных (если используется размещенная инфраструктура)
- Вы упомянули, что он будет принимать данные с медицинских машин
- он понимает новые стандарты медицинского устройства FDA?
- начиная с 2013 года любая цифровая система, которая отображает данные с медицинских устройств, может быть отнесена к категории медицинских устройств ... это означает, что он должен соответствовать нормативным требованиям FDA для медицинских устройств
- будет ли его команда и персонал принимать медицинские решения на основе данных в его базе данных?
- разработал ли он надежную модель клинических данных, достаточно гибкую, чтобы справляться с постоянно меняющимися требованиями (то есть стандартами кодирования от ICD-9 до ICD-10 к ICD-11)?
- как он вернет модель данных и будет синхронизировать ее с данными (т. е. если он изменит модель клинических данных, как будут представлены более старые данные?)
- сможет ли его система произвести точный снимок клинических данных, как это было видно в день принятия клинического решения? есть юридические последствия, если он не может
- знает ли он разницу между реальным удалением и логическим удалением и последствиями для его модели данных; его требования к хранению; к политике его практики?
- есть ли у него словарное решение для обработки всех различных услуг, которые ему понадобятся; большая часть данных должна быть закодирована (в отличие от свободного текста), потому что он захочет воспользоваться своим CDR для создания отчетов, соответствующих ICD-9. И тогда он должен принять во внимание изменение этих стандартов; например, от ICD-9 до ICD-10.
- для словаря, терминологии или словаря данных о состоянии здоровья (все в основном синонимы), как он будет внедрять и гарантировать, что старая терминология все еще может быть представлена для старых клинических решений?
- он будет хранить данные об аллергии?
- как будут храниться его определения «медицинской терминологии» или «словаря»?
- будет ли он интегрироваться с другими системами терминологии, такими как LOINC и First Data Bank?
- имеет ли он понимание терминологических услуг (например, словарь медицинских данных)
- он захочет, чтобы данные были подключены к его системе, и, возможно, к обмену медицинской информацией (HIE)?
- если так, понимает ли он HL7 и его влияние на свою базу данных?
- он понимает интерфейсные движки и все что с этим связано?
- он понимает, как де-идентифицировать информацию?
- это важно на этапе разработки и исправления ошибок
Это всего лишь несколько вопросов, и их ни в коем случае нельзя считать исчерпывающим списком. И для каждого ответа будет множество вопросов.
В базе данных Healthcare не должно быть никакого удаления или перезаписи предыдущих данных. Это означает, что никогда не будет «удалить откуда ...» или «обновить набор ...». Вместо этого у вас будут только вкладыши. Вы можете представить, как это меняет вашу модель данных и ваши запросы. Теперь вы можете проявить творческий подход и предложить различные решения для достижения этой цели, но факт остается фактом: это требование является уникальным для репозитория Healthcare Clinical Data.
Еще одна мысль, касающаяся опасной для жизни стороны этого вопроса:
Давайте возьмем, например, информацию об аллергии; Я поднимаю этот вопрос, потому что учреждения, которые делали это в цифровом виде в течение многих лет, поняли, что их процессы должны обеспечивать сбор данных об аллергии, и что мы не можем предположить, что, поскольку технология собирала данные в базе данных, она как-то изначально верна навсегда , Вот почему пациентов спрашивают об их аллергии каждый раз, когда они переходят из одного отделения в другое, даже в пределах одной и той же больницы. Аллергия пациента не может быть удалена (обновления строки удаляют старую информацию). Клиническое решение, основанное на цифровых данных, должно отражать то, что было «представлено» врачу во время принятия решения.
Я знаю, что многое из этого может показаться большим учреждением. Тем не менее, регулирующих частей нет. И в любом случае информационные системы здравоохранения по своей сути сложны. Разработка систем здравоохранения зависит и признает опыт и знания хороших врачей. Тем не менее, в области здравоохранения ИТ-сектора существует несоответствие импеданса, превышающее среднее значение (если позаимствовать терминологию) ... Рискну сказать, что оно больше, потому что в каждом домене есть свои несоответствия.
Удачи!