Здорове управління даними. Як ІТ допомагає медичним закладам

Щоб отримати результати аналізів, сьогодні не треба йти в лікарню. Достатньо відкрити мобільний застосунок і завантажити довідку на смартфон. Лікарі віддалено керують даними пацієнтів без прив’язки до конкретного медзакладу. Так само легко оперують великими обсягами даних у своїх лікарнях. Це стало можливим завдяки електронним медичним записам, телемедицині, хмарним рішенням.

Однак разом із покращеннями викликів у цифровій медицині стає дедалі більше. Як із ними впоратися та без яких ІТ-рішень не обійтися сучасному медзакладу, – поговоримо далі.

Виклики в управлінні медичними даними

Галузь охорони здоров’я містить безліч конфіденційної інформації, яка стосується пацієнтів, медичних процедур, лікування і здоров’я населення. Це й особисті дані, історії хвороб, результати лабораторних досліджень, номери страховок тощо. Коли йдеться про управління медичною інформацією, ми виходимо ще далі. До цього процесу підключаються технології, закони, стандарти, а також люди, які створюють рішення для керування даними та керують ними.

Постійний розвиток напряму забезпечує поєднання бізнесу, науки й ІТ. Останні ж дають змогу налаштувати все ефективно з урахуванням особливостей роботи із персональними даними.

Конфіденційність

Конфіденційність медичних даних регулюють закони та регламенти. Державні документи визначають правила збору, зберігання, обробки та передачі медичної інформації. У Європі це GDPR (General Data Protection Regulation), в Америці – НІРАА (Health Insurance Portability and Accountability Act).

В Україні правові гарантії щодо конфіденційності медичної інформації встановлює Закон «Про захист персональних даних». На розробників програмного забезпечення й застосунків, які співпрацюють із медичними установами, теж поширюється норма дії цих законів.

Зберігання інформації в різних системах

При чому вони можуть бути непов’язані між собою. Стандарти міжнародного ведення е-документації й українського зокрема включають Electronic Health Records та Electronic Medical Records. Ці концепції існують паралельно, щоб задовольнити більше потреб медичних установ. Але водночас вони ускладнюють доступ до інформації й обмін нею між лікарями та пацієнтами й різними медичними центрами.

Електронні медичні картки (Electronic Health Records) охоплюють ширший контекст зберігання медичної інформації про пацієнтів. Вони містять не тільки записи лікування та діагнози, але й результати лабораторних досліджень, дані про алергії, вакцинації тощо.

Електронні медичні записи (Electronic Medical Records) фіксують інформацію про конкретні візити до лікаря або медичного закладу й циркулюють у межах однієї установи. На відміну від EMRs, запит на доступ до записів EHRs можуть подати інші медцентри.

Щоб без перешкод отримувати інформацію з різних систем, потрібні стандарти обміну даними в галузі охорони здоров’я. Так, провайдери HealthTech можуть прийняти HL7 (Health Level Seven) чи FHIR (Fast Healthcare Interoperability Resources).

Основна відмінність між FHIR і HL7 полягає у тому, що FHIR використовує вебсервіси RESTful і відкриті вебтехнології, як-от XML, JSON і RDF, а HL7 підтримує лише XML. Ці стандарти застосовуються в багатьох країнах світу, зокрема їх дія поширюється в Україні.

HL7 має різні версії. Найпоширеніша з них – CDA – підтримує обмін документами між усіма структурами, які беруть участь у догляді за пацієнтом. CDA дає змогу використовувати медичні дані повторно для звітів у сфері охорони здоров’я, відстежувати якість лікування, безпеку клінічних досліджень. Може використовуватись у багатьох медичних застосунках.

Відмінності у термінології

Philips провів дослідження серед фахівців охорони здоров’я щодо перешкод до цифровізації галузі. Однією з найбільших проблем вони назвали використання різних термінів для опису однакових понять (захворювань, процедур, пристроїв, послуг тощо).

Труднощі виникають через синоніми у професійній лексиці й особливості локального перекладу (вибір між національним відповідником і запозиченим поняттям). Наприклад, «фізіотерапевт» чи «фізичний терапевт», «масаж» чи massage.

Вирішити проблему може ухвалення міжнародних стандартів класифікації, як-от SNOMED CT та ICD-11. IT-компанії, які співпрацюють із Healthcare-провайдерами, можуть застосувати ці стандарти таким чином:

• Додати підтримку SNOMED CT та ICD-11 в електронні записи (EHRs чи EMRs) й інші системи. Це дасть змогу медичним закладам кодувати терміни згідно зі стандартами.
• Розробляти застосунки для кодування термінів на основі єдиних стандартів. Віртуальні «помічники» будуть надавати автоматичні рекомендації та підбирати необхідні терміни.

Немає жодних сумнівів, що галузь охорони здоров’я розвиватиметься разом із технологіями. Звернувшись до ІТ-провайдерів, можна знайти рішення, як безперешкодно та, головне, безпечно керувати медичними даними.

Технології, які полегшують роботу з медичними даними

Хмарні сховища для зберігання інформації

«Хмари» – чудовий спосіб зберігати медичні дані без необхідності інвестувати в нове обладнання і програмне забезпечення. Залежно від потреб і бюджету замовника доступні різні оптимальні варіанти сховищ.

MS Azure (Microsoft Azure)

Переваги:

• Широкий функціонал PaaS – Platform as a Service. Провайдер надає клієнту хмарну платформу для розгортання на ній будь-якого програмного забезпечення. Подібно до принципу «все включено». Тобто маємо готову інфраструктуру для розробки, інтеграції й управління будь-якими видами ПЗ: веб, браузерними або мобільними.
• Можливість оплачувати лише ті ресурси, які використовуєте.

Недоліки:

• Затримки з технічною підтримкою.
• Вимагає кваліфікованого управління й обслуговування через велику кількість сервісів і хмарних служб. Управління цією різноманітністю може бути складним завданням.

Amazon Web Services (AWS)

Вважається лідером у послугах хмарної платформи для охорони здоров’я. Так, дослідницька компанія KLAS опублікувала звіт, чому системи охорони здоров’я регулярно вибирають AWS з-поміж її аналогів. На думку респондентів, ця хмарна платформа більш орієнтована на сферу охорони здоров’я.

Рішення AWS потребують програмного забезпечення, сумісного зі стандартами HIPAA. Є інструкція, як налаштувати хмарне сховище під ці стандарти.

Переваги:

• Масштабується для різних потреб.
• Проста у використанні. На сайті є гайди, відеоінструкції та навчальні курси, як працювати з платформою.

Недоліки:

• Обмеження Amazon EC2 (дає змогу запускати програми, зберігати дані та виконувати обчислення без необхідності купувати фізичне обладнання). Кількість доступних ресурсів залежить від регіону.
• Потребує тривалого вивчення перед стартом роботи з нею.
• Зазвичай недостатньо експертів для надання технічної підтримки.
• Складно розрахувати бюджет на використання платформи через велику кількість послуг.

Google Cloud Platform

Сховище працює відповідно до стандартів HIPAA. Включає Google Drive, Cloud IoT Core, Cloud SQL і Cloud Storage.

Переваги:

• Можливість планувати час обслуговування сервера.
• Легка інтеграція з іншими послугами Google Cloud.
• Автоматичне оновлення SSL-сертифікатів. Це стандартні протоколи безпеки, які шифрують конфіденційні дані (паролі, інформацію про кредитну картку тощо). Вчасне оновлення допомагає уникнути перерв у роботі вебсайту, які можуть виникнути через закінчення терміну дії старого сертифіката.

Недоліки:

• Різні моделі ціноутворення і зміни в них, про які компанія може не повідомити.

Блокчейн для посилення конфіденційності

На основі блокчейну розроблено електронні медичні картки. Так, дослідники з Массачусетського технологічного інституту створили систему MedRec на основі цієї технології. Розробники з’ясували, що завдяки блокчейну можна покращити конфіденційність медичних записів і зменшити адміністративні витрати з боку пацієнтів. Також користувачі зазначили, що тепер більш спокійні за безпеку своїх даних.

Крім того, блокчейн дає змогу забезпечити різний доступ до даних. Ми таку можливість блокчейну теж не раз тестували. Наші фахівці створили онлайн-платформу, де є три ключових учасники: лікарня (педіатр) – батьки – початкова школа. Задля безпеки медична інформація про дітей по-різному відображається користувачам.

Механізм дії платформи такий:

• Батьки підписують угоду з лікарнею, де дитина проходить обстеження.
• Педіатр отримує доступ до медичних записів і може оновлювати інформацію про стан здоров’я дитини.
• Батьки подають заяву на навчання дитини у початковій школі. Якщо її приймають, школа надсилає запит педіатру про стан здоров’я майбутнього учня/учениці.
• Лікар створює звіт, після чого батьки мають дати згоду на перевірку звіту конкретною початковою школою або кількома учбовими закладами.

Штучний інтелект як «‎розумний» помічник лікарів

Медичні чат-боти довели свою необхідність зі спалахом COVID-19. У період пандемії тільки на платформі Microsoft було створено понад тисячу чат-ботів. За даними Persistence Market Research, до 2030 року ринок таких продуктів на базі ШІ зростатиме в середньому на 21%.

Алгоритми штучного інтелекту помітно спрощують роботу з даними. Дослідження MIT Technology Review Insights виявило, що за допомогою штучного інтелекту лікарі менше часу витрачають на адміністративну роботу. Натомість приділяють більше уваги пацієнтам.

Але й тут потрібно зважати на відповідність чат-ботів стандартам безпеки. На сьогодні ChatGPT не відповідає стандартам HIPAA. Натомість SmartBot360 одразу створювався як медичний інструмент із дотриманням цих вимог.

Проблеми та рішення для захисту даних

За даними Check Point Research, минулого року організації охорони здоров’я по всьому світу фіксували на 38% кібератак більше, ніж у 2021 році. В Україні особливо гостро постала потреба захисту даних після повномасштабного вторгнення росії.

Медичні записи залишаються бажаною мішенню для кіберзлочинців. Адже їх можна використовувати для шахрайства або вимагання викупу. Допомагають шахраям отримати доступ до них як застаріле технічне обладнання, так і самі працівники.

Недотримання кібербезпеки медичними працівниками

Жодні сучасні технології не вбережуть від хакерських атак, якщо ваш пароль скрізь «1234» чи ваша дата народження. Одне з досліджень виявило, що доступ до медичних записів вдається «‎зламати» передусім через нехтування працівниками базовими правилами кібербезпеки.

Постачальники ІТ-рішень спільно з медичними закладами можуть забезпечити потрібний рівень захисту даних. Як цього досягти:

1. Проводити навчання з кібербезпеки для медичних працівників. Це можуть бути тренінги, вебінари, онлайн-курси від розробників чи експертів із кібербезпеки. Спеціально для українських закладів охорони здоров’я МОЗ разом із проєктом USAID «Підтримка реформи охорони здоров’я» розробили поради, як зберегти конфіденційність даних.
2. Регулярно спілкуватись із Healthcare-провайдерами навіть після завершення проєкту та випуску продукту. Це дасть змогу вчасно помічати можливі прогалини в безпеці, запобігати їх виникненню та захищати системи від атак. Стануть у пригоді й інструкції для медичних працівників від фахівців із кібербезпеки, щомісячні/щоквартальні звіти, які направляються розробникам технології для її аналізу.

Вразливості медичного обладнання та пристроїв

Світова статистика за 2022 рік вражає: частота атак на IoT-пристрої в закладах охорони здоров’я зросла на 123%. Одна з причин – застарілі пристрої й інфраструктура. Вони не підтримують оновлення системи й як результат – не мають достатнього рівня захисту.

Що радять ІТ-фахівці для захисту електронних даних:

1. Регулярно оновлюйте програмне забезпечення. Розробники постійно працюють над удосконаленням безпеки своїх продуктів і випускають нові версії, щоб усунути вразливості. Якщо оновлення вже не підтримуються на ваших пристроях, використовуйте складні паролі для акаунтів (мінімум 12 символів, великі та малі літери, цифри й спецзнаки), завантажте антивірусне програмне забезпечення, оновлюйте програми, які можливо оновити. Але найкраще рішення – поставити нову техніку.
2. Налаштуйте автоматичне створення резервних копій даних. Це дасть змогу не втратити інформацію у разі кібератак або несправностей. Ви можете обрати, де зберігатимуться копії: на зовнішніх носіях, локальних серверах чи у хмарних сховищах.
3. Розділіть IoT-пристрої на окремі мережі, щоб зменшити кіберзагрозу у разі злому одного пристрою. Можна, наприклад, розділити їх на різні фізичні мережі за допомогою VLAN або використовувати різні SSID (унікальні назви Wi-Fi-мереж) для пристроїв.
4. Використовуйте протокол TLS (Transport Layer Security) для передачі даних між різними серверами, месенджерами, застосунками тощо.
5. Додатково використовуйте брандмауери, віртуальні приватні мережі (VPN), антивірусне програмне забезпечення й інші інструменти безпеки.

Технології змінили медицину на краще і продовжують це робити – як для пацієнтів, так і для надавачів медичних послуг. Але нові можливості відкриваються разом із ризиками, які необхідно долати, а ще краще – уникати. Тому основна рекомендація – досліджуйте інновації у сфері healthcare й обирайте, чим можете забезпечити власний заклад для ефективної та безпечної роботи з даними пацієнтів. Сьогодні на кожну таку потребу знайдеться своє технічне рішення.