Uzun yıllardır Sağlık çözümleri üretiyorum. Babanın bunu yapmaması gereken tüm farklı nedenlere girmeyeceğim; akademik nedenlerin çoğu: yani, eğer yeterince sektördeyseniz, bu şeylerin nasıl kartopu yaptığını ve kendi hayatlarını nasıl geliştirdiklerini bilirsiniz.
Bunun yerine, bir doktor olarak, babanızın profesyonel nedenleri ve gerçek hayattan, akademik olmayan, yaptığı şeyin tehlikeli ve muhtemelen hayatı tehdit eden nedenlerini anlaması gerekir; meslektaşları için tehlikeli, hastalarının mahremiyeti ve kimliği için tehlikeli ve hukuki açıdan uygulamaları için tehlikeli.
Tehlike çok yönlüdür:
- hasta mahremiyeti (HIPAA, ARRA, Anlamlı Kullanım, HITECH Uyumluluğu)
- hasta tanımlama alanları olarak kabul edilen alanlar nelerdir (sektördeki birçok profesyonel bunu anlamamaktadır ve sadece soyadı, adres, posta kodu gibi bariz alanlardan bazılarını ortadan kaldırdığınız için bunu yapacak birçok alan vardır. klinik verileri belirli bir hastayla ilişkilendirmek kolaydır; bu kendi başına zordur; klinik verileri tanımlayan çok para kazanan şirketler var - bu kendi başına bir alan.
- HIPAA, HITECH ve daha yeni mevzuat,
- denetim yapılmalıdır
- güvenlik yapılmalıdır
- parola gereksinimleri
- kalan veriler şifrelenmeli mi
- iletilen veriler şifrelenmeli ve nasıl
- herhangi bir barındırılan hizmet (IaaS, PaaS) kullanıyorsanız denetimleri göz önünde bulundurmalısınız
- yerinde uygun BAA ve DSA var mı
- sunucularınızı barındıranlar erişimi nasıl kontrol eder?
- çoklu kiracılığı nasıl ele alıyorlar (bu büyük varlıkların bazılarının bunu uygun şekilde nasıl halletmediğine şaşıracaksınız)
- altyapınızı barındıranlarla sözleşmeyi feshederseniz, verilerinizin kalıcı olarak silinmesini nasıl sağlayacaklardır (NIST düzenlemeleri)
- gelişiminiz için geçerli kontroller nelerdir
- yerinde bir sdlc var mı
- gereksinimlerden koda, KG'ye kadar izlenebilirliğiniz var mı
- tıbbi uygulamanızın / cihazınızın 'amaçlanan' kullanımını doğrulıyor musunuz?
- yazılımınız QA'd mı ve bir Kullanıcı Kabul Testi (UAT) ortamınız var mı?
- bu ortamı nasıl korursunuz, çünkü gerçek hasta verilerini kullanacaksınız
- Medicare hastalarını idare edecek mi, eğer öyleyse veritabanını rapor etmek için kullanmayı planlıyor mu?
- hükümetin bu verilerin Sağlık Bilgi Alışverişine (HIE) değişimi için sıkı kontrolleri vardır
- klinik veri havuzundan (CDR) yararlanmak istiyorsa kendi değişimini nasıl uygulayacağına
- veri güvenliği için uyması gereken belirli NIST düzenlemelerini anlıyor mu?
- verilerin kalıcı olarak silinmesi gibi (barındırılan bir altyapı kullanılıyorsa)
- tıbbi makinelerden veri alacağını söylemiştin
- yeni FDA tıbbi cihaz standartlarını anlıyor mu?
- 2013'ten başlayarak, tıbbi cihazlardan veri görüntüleyen herhangi bir dijital sistem tıbbi bir cihaz olarak kategorize edilebilir ... Bu, tıbbi cihazlar için FDA düzenleme gereksinimlerini karşılaması gerektiği anlamına gelir.
- ekibi ve personeli veritabanındaki verilere dayanarak tıbbi kararlar alacak mı?
- sürekli değişen gereksinimleri karşılayacak kadar esnek olan sağlam bir klinik veri modeli geliştirdi mi (örneğin, ICD-9 ila ICD-10 ila ICD-11 kodlama standartları)?
- veri modelini nasıl sürümlendirecek ve verilerle senkronize tutacaktır (yani, klinik veri modelini değiştirirse eski veriler nasıl temsil edilir?)
- sistemi, klinik kararın verildiği gün görüldüğü gibi klinik verilerin kesin bir görüntüsünü üretebilecek mi? yapamazsa yasal yankılar var
- gerçek bir silme ile mantıksal silme arasındaki farkı ve veri modeline etkilerini biliyor mu; depolama gereksinimlerine; uygulama politikalarına göre?
- kullanması gereken tüm farklı hizmetleri yönetmek için bir kelime dağarcığı çözümü var mı; verilerin çoğunun kodlanması gerekir (serbest metnin aksine), çünkü ICD-9 uyumlu raporlar üretmek için CDR'sinden yararlanmak isteyecektir. Ve sonra bu standartların değişmesini hesaba katması gerekiyor; örneğin, ICD-9 ila ICD-10.
- kelime dağarcığı, terminoloji veya Sağlık Veri Sözlüğü (temelde eşanlamlı kelimeler) için eski terminolojinin eski klinik kararlar için hala verilebilmesini nasıl sağlayacak ve sağlayacak?
- alerji verilerini depolayacak mı?
- 'tıbbi terminoloji' veya 'kelime hazinesi' tanımları nasıl saklanacak?
- LOINC ve First Data Bank gibi diğer terminoloji sistemleriyle entegre olacak mı?
- terminoloji hizmetleri (Sağlık Veri Sözlüğü)
- Verileri kendi sistemiyle ve belki de bir sağlık bilgi alışverişine (HIE) arayüzle bağlamak isteyecek mi?
- eğer öyleyse, HL7 ve onun veritabanı üzerindeki etkisini anlıyor mu?
- arayüz motorlarını ve bununla birlikte giden her şeyi anlıyor mu?
- bilginin nasıl tanımlanacağını anlıyor mu?
- bu geliştirme aşamasında ve hata düzeltme aşamasında önemlidir
Bunlar sadece birkaç soru ve hiçbir şekilde kapsamlı bir liste olarak düşünülmemelidir. Ve her cevap için sayısız soru olacak.
Bir Sağlık Veritabanında, önceki verilerin silinmesi veya üzerine yazılması olmamalıdır. Bu, asla 'yerden sil ...' veya 'güncelleme ayarlandı ...' olmayacağı anlamına gelir. Bunun yerine yalnızca kesici uçlarınız olacaktır. Bunun veri modelinizi ve sorgularınızı nasıl değiştirdiğini hayal edebilirsiniz. Artık yaratıcı olabilir ve bu hedefe ulaşmak için farklı çözümler üretebilirsiniz, ancak gerçek şu ki bu Sağlık Klinik Veri havuzuna özgü bir gereksinimdir.
Bu sorunun yaşamı tehdit eden tarafı hakkında sadece bir düşünce daha vardı:
Örneğin, alerji bilgilerini alalım; Bunu yükseltiyorum, çünkü bunu yıllardır dijital olarak yapan kurumlar, süreçlerinin alerji verilerinin yakalanmasını sağlaması gerektiğini ve teknoloji bir veritabanındaki verileri yakaladığı için bir şekilde sonsuza kadar doğru olduğunu kabul edemeyeceğimizi öğrendi. . Bu nedenle hastalardan, aynı hastanede bile bir bölümden diğerine geçerken her seferinde alerjileri istenir. Bir hastanın alerjileri silinemez (bir satırdaki güncellemeler eski bilgileri siler). Dijital verilere dayanan bir klinik kararın, karar anında klinisyene 'sunulan' durumu yakalaması gerekir.
Bunun çoğunun büyük bir kuruma yönelik olabileceğini biliyorum. Ancak, düzenleyici kısımlar değildir. Ve her durumda, Sağlık Bilgi Sistemleri doğası gereği karmaşıktır. Sağlık sistemi mühendisliği, iyi klinisyenlerin uzmanlıklarına ve deneyimlerine bağlıdır. Ancak, Sağlık BT alanında ortalama bir empedans uyumsuzluğu (ORM teknolojisinden terminoloji ödünç almak için) daha büyük ... Her alanın uyumsuzluğu olduğu için daha büyük demeye çalışıyorum.
İyi şanslar!