私は長年にわたってヘルスケアソリューションのエンジニアリングを行ってきました。私はあなたの父親がこれをしてはならないさまざまな理由については触れません。アカデミックである理由のほとんど:意味、もしあなたがこの業界に十分長く住んでいれば、これらの事柄がどのように雪だるまし、独自の生活を展開するかを知っています。
代わりに、医師としてのあなたの父親は、職業上の理由と、実際の非学問的な理由を理解する必要があります。彼がやっていることは危険であり、生命を脅かすかもしれません。彼の同僚にとって危険であり、患者のプライバシーとアイデンティティにとって危険であり、法的観点から彼の実践にとって危険です。
危険は多面的です:
- 患者のプライバシー(HIPAA、ARRA、Meaningful Use、HITECH Compliance)
- 患者識別フィールドと見なされるフィールドは何ですか(業界の多くの専門家はこれを理解していません。姓、住所、郵便番号などの明らかなフィールドの一部を削除しただけで、他にも多くのフィールドがあります。臨床データを特定の患者に関連付けるのは簡単です;これ自体は困難です;臨床データを非特定化するために多くのお金を稼ぐ会社があります-それ自体がドメイン全体です)。
- HIPAA、HITECH、および新しい法律は、どのように明確に綴ります
- 監査を行う必要があります
- セキュリティを行う必要があります
- パスワード要件
- 保存データを暗号化する必要があります
- 送信されるデータを暗号化する必要があり、どのように
- あらゆる種類のホストされたサービス(IaaS、PaaS)を使用している場合は、コントロールを考慮する必要があります
- 適切なBAAとDSAがありますか
- サーバーをホストしている人はどのようにアクセスを制御しますか
- マルチテナンシーをどのように処理するか(これらの大規模なエンティティのいくつかがこれを適切に処理しないことに驚かれることでしょう)
- インフラストラクチャをホストしている人との契約を終了する場合、どのようにしてデータの永久削除を保証しますか(NIST規制)
- 開発のための管理統制は何ですか
- SDLCがありますか
- 要件からコード、QAへのトレーサビリティはありますか
- あなたの医療アプリケーション/デバイスの「意図された」使用を検証しますか
- あなたのソフトウェアはQAされていますか?また、ユーザー受け入れテスト(UAT)環境はありますか
- 実際の患者データを使用するため、この環境をどのように保護しますか
- 彼はメディケアの患者を治療するつもりですか、もしそうなら彼は彼のデータベースを使って報告する予定ですか?
- 政府は、この情報を医療情報交換(HIE)に交換するための厳格な管理を実施しています。
- 臨床データリポジトリ(CDR)を利用したい場合、どのように自分の交換を実装するのか
- 彼は、データセキュリティのために守る必要がある特定のNIST規制を理解していますか
- データの永久削除など(ホストされたインフラストラクチャを使用している場合)
- あなたは彼が医療機器からデータを取得すると述べました
- 彼は新しいFDA医療機器規格を理解していますか?
- 2013年から、医療機器からのデータを表示するデジタルシステムは医療機器として分類できるようになりました。つまり、医療機器のFDA規制要件を満たす必要があります。
- 彼のチームとスタッフは、彼のデータベースのデータに基づいて医学的決定を下すのでしょうか?
- 彼は、絶えず変化する要件(つまり、ICD-9からICD-10からICD-11コーディング標準)を処理するのに十分な柔軟性を備えた堅実な臨床データモデルを開発しましたか?
- 彼はどのようにデータモデルをバージョン管理し、データと同期させますか(つまり、臨床データモデルを変更した場合、古いデータはどのように表されますか?)
- 彼のシステムは、臨床決定が行われた日に見られた臨床データの正確なスナップショットを作成することができますか?彼ができない場合、法的影響があります
- 実際の削除と論理的な削除の違い、およびデータモデルへの影響を知っていますか。彼のストレージ要件に; 彼の練習の方針に?
- 彼が使用する必要のあるさまざまなサービスをすべて処理するためのボキャブラリーソリューションを用意していますか。データの大部分は(フリーテキストではなく)コーディングする必要があります。なぜなら、彼はCDRを利用してICD-9準拠のレポートを作成するためです。そして、彼はこれらの標準の変化を考慮する必要があります。たとえば、ICD-9からICD-10。
- 語彙、用語、または健康データ辞書(すべて基本的に同義語)の場合、彼はどのように実装して、古い用語を古い臨床的決定に使用できるようにしますか?
- 彼はアレルギーデータを保存しますか?
- 彼の「医学用語」または「語彙」の定義はどのように保存されますか?
- 彼はLOINCやFirst Data Bankのような他の用語システムと統合しますか?
- 彼は用語サービス(すなわち、健康データ辞書)の理解を持っていますか
- 彼はシステムにデータを接続し、おそらく健康情報交換(HIE)に接続したいでしょうか?
- もしそうなら、彼はHL7と彼のデータベースへの影響を理解していますか?
- 彼はインターフェースエンジンとそれに伴うすべてを理解していますか?
- 彼は情報を非特定化する方法を理解していますか?
これらはほんのいくつかの質問であり、決して包括的なリストと見なされるべきではありません。そして、それぞれの答えに対して、さらに多くの質問があります。
Healthcareデータベースでは、以前のデータを削除したり上書きしたりしないでください。これは、「どこから削除...」または「更新セット...」が存在しないことを意味します。代わりに、挿入のみがあります。これにより、データモデルとクエリがどのように変化するか想像できます。これで、創造性を発揮し、この目標を達成するためのさまざまなソリューションを思いつくことができますが、これは、Healthcare Clinical Dataリポジトリに固有の要件であるという事実は変わりません。
この問題の生命を脅かす側面についてもう1つ考えました。
たとえば、アレルギー情報を見てみましょう。何年もこれをデジタルで行ってきた機関は、彼らのプロセスがアレルギーデータを確実に捕捉する必要があることを学び、技術がデータベースにデータを捕捉したために、それが何らかの形で本質的に永遠に正しいと仮定できないため、これを上げます。これが、同じ病院内であっても、ある部門から別の部門に移動するときに、患者が毎回アレルギーを求められる理由です。患者のアレルギーは削除できません(行を更新すると古い情報が削除されます)。デジタルデータに基づく臨床決定では、決定時に臨床医に「提示」されたものをキャプチャする必要があります。
これの多くは、大規模な機関を対象としているように見えるかもしれません。ただし、規制部分はそうではありません。いずれにしても、ヘルスケア情報システムは本質的に複雑です。ヘルスケアシステムエンジニアリングは、優れた臨床医の専門知識と経験に依存し、認識しています。ただし、Healthcare ITドメインには(ORMテクノロジーから用語を借用するために)平均よりも大きいインピーダンスミスマッチがあります。すべてのドメインにミスマッチがあるため、私はもっと大きく言います。
幸運を!