Saya telah merancang solusi Kesehatan selama bertahun-tahun. Saya tidak akan membahas semua alasan yang berbeda bahwa ayah Anda seharusnya tidak melakukan ini; sebagian besar alasan menjadi akademis: artinya, jika Anda sudah berkecimpung dalam industri ini cukup lama, Anda tahu bagaimana hal-hal ini berubah dan mengembangkan kehidupan mereka sendiri.
Sebaliknya ayahmu, sebagai dokter, perlu memahami alasan profesional dan kehidupan nyata, non-akademik, alasan mengapa apa yang dia lakukan berbahaya dan mungkin mengancam jiwa; berbahaya bagi rekan-rekannya, berbahaya bagi privasi dan identitas pasiennya, dan berbahaya bagi praktiknya dari sudut pandang hukum.
Bahayanya multi-segi:
- privasi pasien (HIPAA, ARRA, Penggunaan Bermakna, Kepatuhan HITECH)
- apa bidang yang dianggap bidang pengidentifikasian pasien (banyak profesional di industri tidak memahami ini, dan hanya karena Anda menghilangkan beberapa bidang yang jelas seperti nama belakang, alamat, kode pos, masih ada banyak bidang lain yang akan membuatnya mudah untuk mengaitkan data klinis ke pasien tertentu; ini, dengan sendirinya, sulit; ada perusahaan di luar sana menghasilkan banyak uang de-mengidentifikasi data klinis - itu adalah seluruh domain itu sendiri).
- HIPAA, HITECH dan legislasi yang lebih baru menjelaskan dengan jelas caranya
- audit harus dilakukan
- keamanan harus dilakukan
- persyaratan kata sandi
- seandainya data yang dienkripsi dienkripsi
- haruskah data yang dikirimkan dienkripsi, dan caranya
- Anda harus mempertimbangkan kontrol jika Anda menggunakan segala jenis layanan yang di-host (IaaS, PaaS)
- apakah Anda memiliki BAA dan DSA yang tepat di tempat
- bagaimana mereka yang hosting server Anda mengontrol akses
- bagaimana mereka menangani multi-tenancy (Anda akan kagum melihat bagaimana beberapa entitas besar ini TIDAK menangani ini dengan tepat)
- jika Anda mengakhiri kontrak dengan mereka yang meng-hosting infrastruktur Anda, bagaimana mereka memastikan penghapusan permanen data Anda (peraturan NIST)
- apa saja kontrol pemerintahan yang ada untuk pengembangan Anda
- apakah Anda memiliki sdlc di tempatnya
- apakah Anda memiliki keterlacakan dari persyaratan ke kode ke QA
- apakah Anda memvalidasi penggunaan aplikasi / perangkat medis yang Anda maksudkan?
- adalah perangkat lunak Anda sedang QA, dan apakah Anda memiliki lingkungan Tes Penerimaan Pengguna (UAT)
- bagaimana Anda mengamankan lingkungan ini, karena Anda akan menggunakan data pasien sungguhan
- apakah dia akan menangani pasien medis, jika demikian dia berencana menggunakan databasenya untuk melaporkan?
- pemerintah memiliki kontrol ketat untuk pertukaran data ini dengan Health Information Exchange (HIE) mereka
- yang mengarah ke bagaimana dia akan menerapkan pertukarannya sendiri jika dia ingin mengambil keuntungan dari penyimpanan data klinisnya (CDR)
- apakah dia memahami peraturan NIST tertentu yang harus dia patuhi untuk keamanan data
- seperti penghapusan data secara permanen (jika menggunakan infrastruktur yang dihosting)
- Anda menyebutkan dia akan mengambil data dari mesin medis
- apakah dia memahami standar perangkat medis FDA yang baru?
- mulai tahun 2013, sistem digital apa pun yang menampilkan data dari perangkat medis dapat dikategorikan sebagai perangkat medis ... ini berarti ia harus memenuhi persyaratan peraturan FDA untuk perangkat medis
- apakah tim dan stafnya akan membuat keputusan medis berdasarkan data dalam database-nya?
- sudahkah dia mengembangkan model data klinis yang solid, cukup fleksibel untuk menangani persyaratan yang selalu berubah (yaitu, ICD-9 hingga ICD-10 hingga standar pengkodean ICD-11)?
- bagaimana dia akan membuat versi model data dan tetap menyelaraskannya dengan data (yaitu, jika dia mengubah model data klinis bagaimana data yang lebih lama akan diwakili?)
- Akankah sistemnya dapat menghasilkan snapshot yang tepat dari data klinis seperti yang terlihat pada hari keputusan klinis dibuat? ada akibat hukum jika dia tidak bisa
- apakah dia tahu perbedaan antara penghapusan nyata dan penghapusan logis, dan implikasinya terhadap model datanya; untuk persyaratan penyimpanannya; untuk kebijakan praktiknya?
- apakah dia memiliki solusi kosa kata untuk menangani semua layanan yang berbeda yang perlu dia gunakan; banyak data yang perlu dikodekan (bukan teks bebas), karena ia ingin memanfaatkan CDR-nya untuk menghasilkan laporan yang sesuai dengan ICD-9. Dan kemudian dia harus memperhitungkan perubahan standar-standar ini; misalnya, ICD-9 hingga ICD-10.
- untuk kosa kata, terminologi atau Kamus Data Kesehatan (semua pada dasarnya sinonim) bagaimana ia akan menerapkan dan memastikan bahwa terminologi lama masih dapat diterjemahkan untuk keputusan klinis lama?
- apakah dia akan menyimpan data alergi?
- bagaimana definisi 'terminologi medis' atau 'kosakata' nya disimpan?
- apakah dia akan berintegrasi dengan sistem terminologi lain seperti LOINC dan First Data Bank?
- apakah dia memiliki pemahaman tentang layanan terminologi (mis. Kamus Data Kesehatan)
- apakah dia ingin memiliki data yang dihubungkan ke sistemnya, dan mungkin ke pertukaran informasi kesehatan (HIE)?
- jika demikian, apakah dia mengerti HL7 dan dampaknya pada database-nya?
- apakah dia mengerti mesin antarmuka dan semua yang sejalan dengan itu?
- apakah dia mengerti bagaimana cara menghilangkan informasi?
- ini penting dalam fase pengembangan dan fase perbaikan bug
Ini hanya beberapa pertanyaan, dan sama sekali tidak harus dianggap sebagai daftar yang komprehensif. Dan untuk setiap jawaban akan ada lebih banyak pertanyaan lagi.
Dalam database Healthcare tidak boleh ada penghapusan atau penulisan data sebelumnya yang berlebihan. Ini berarti tidak akan pernah ada 'hapus dari mana ...' atau 'set pembaruan ...'. Sebaliknya Anda hanya akan memiliki sisipan. Anda dapat membayangkan bagaimana ini mengubah model data dan kueri Anda. Sekarang Anda bisa berkreasi dan menghasilkan solusi yang berbeda untuk mencapai tujuan ini, tetapi faktanya tetap bahwa ini adalah persyaratan yang unik untuk repositori Data Klinis Kesehatan.
Hanya satu pemikiran lagi tentang sisi yang mengancam jiwa dari masalah ini:
Mari kita ambil, misalnya, informasi alergi; Saya mengangkat ini karena lembaga yang telah melakukan ini secara digital selama bertahun-tahun telah belajar bahwa proses mereka perlu memastikan bahwa data alergi ditangkap dan bahwa kita tidak dapat berasumsi bahwa karena teknologi menangkap data dalam database itu entah bagaimana secara inheren mengoreksi selamanya . Inilah sebabnya mengapa pasien diminta alergi setiap kali ketika mereka berpindah dari satu departemen ke departemen lain, bahkan di dalam rumah sakit yang sama. Alergi pasien tidak dapat dihapus (pembaruan pada satu baris menghapus informasi lama). Keputusan klinis berdasarkan data digital perlu menangkap apa yang 'dipresentasikan' kepada klinisi pada saat pengambilan keputusan.
Saya tahu banyak dari ini yang tampaknya ditujukan untuk lembaga besar. Namun, bagian regulasi tidak. Dan bagaimanapun, Sistem Informasi Kesehatan pada dasarnya rumit. Rekayasa sistem kesehatan tergantung dan mengakui keahlian dan pengalaman dokter yang baik. Namun, ada ketidakcocokan impedansi lebih besar dari rata-rata (untuk meminjam terminologi dari teknologi ORM) dalam domain IT Healthcare ... Saya berani mengatakan lebih besar karena setiap domain memiliki ketidakcocokan.
Semoga berhasil!