håndtering og kvalitetssikring af data tilgængelighed i„nutiden“ og for„fremtiden“
DESCRIPTION
Håndtering af data tilgængelighed og arkivering i langtidsholdbare formaterTRANSCRIPT
Håndtering ogkvalitetssikring afdata tilgængelighed i„nutiden“ og for„fremtiden“
Anders Lund Hansen - [email protected] Hansen - [email protected]
Tim Sloth Andersen - [email protected]
Vejleder: Yvonne Dittrich
IT Universitetet - København December 2007
.
..
1
Indhold
1. Indledning................................................................................. 32. Problemformulering og afgrænsning ........................................ 3
2.1 Problemformulering ........................................................................... 32.2 Afgrænsning ...................................................................................... 4
3. Metode ..................................................................................... 44. Analyse..................................................................................... 4
4.1 Den Nationale IT-strategi for Sundhedsvæsenet ............................... 44.1.1 Politiske mål ................................................................................................... 44.1.2 Initiativer ........................................................................................................ 44.1.3 Den offentlige sundhedsportal ....................................................................... 54.1.4 Forudsætninger.............................................................................................. 64.1.5 Anvendelsesmæssige forudsætninger ........................................................... 64.1.6 Informatiske forudsætninger .......................................................................... 64.1.7 Integration mellem it-systemer og arbejdssituation ........................................ 64.1.8 Juridiske forudsætninger ................................................................................ 6
4.2 EPJ-arkitektur II - regionerne............................................................ 64.2.1 Eksisterende arkitektur .................................................................................. 64.2.2 Forretningsprocesser kun punktvis understøttet af it-løsninger ..................... 84.2.3 It-løsningerne kun delvis integrerede ............................................................. 84.2.4 Historisk fokus på patientadministrative formål .............................................. 84.2.5 Historisk fokus på producentafdelingers behov ............................................. 84.2.6 Historisk fokus på myndigheders og faglige fællesskabers aktuelle behov ... 84.2.7 EPJ-løsninger er ofte dokumentbaserede...................................................... 84.2.8 Flere forskellige teknologier ........................................................................... 84.2.9 Proprietære systemer .................................................................................... 84.2.10 Egen brugeradministration og sikkerhedsfaciliteter ..................................... 94.2.11 Varierende, oftest mangelfuld kontrol over data ........................................... 94.2.12 It-løsningerne ikke semantisk og modelmæssigt kompatible ....................... 94.2.13 Datakvalitet .................................................................................................. 94.2.14 Deling af kliniske data på tværs af amts- og sektorgrænser ....................... 94.2.15 Patienters adgang til egne kliniske data ....................................................... 9
4.3 Den planlagte arkitektur ..................................................................... 94.3.1 Fælles nationale klassifikationer .................................................................... 94.3.2 FLPR forventes at erstatte det eksisterende LPR .......................................... 94.3.3 Nationale / fælles rekvisition / svar-løsninger ............................................... 104.3.4 G-EPJ-baserede EPJ-systemer på sygehusene.......................................... 104.3.5 EPJ-løsninger med forbedret integration ..................................................... 104.3.6 National sikkerhedsinfrastruktur ................................................................... 104.3.7 Anbefalinger til EPJ-arkitektur ...................................................................... 104.4 EPJ Status rapport 2006 ................................................................................. 10
4.4.1 Fælles nationale principper for EPJ arkitektur ................................................ 114.5 Opsummering .................................................................................. 11
2
4.6 Den grundlæggende udfordring. ...................................................... 114.6.1 De tre grundlæggende strategier. ................................................................ 12
4.7 Levende data - sporet. ..................................................................... 124.7.1 Projekter i initialfasen ................................................................................... 134.7.2 LongRec projektet, et igangværende projekt ............................................... 134.7.3 Long Term Preservation of Digital Information studiet .................................. 14
4.8 Identifikation af problematik til forebyggelse af forældelse. ............. 144.9 LongRec Projektets 5 indsatsområder............................................. 15
4.9.A Datasættene skal kunne overleve adskillige konverteringer. ....................... 154.9.B Tilgængelighed og brugbarhed over lange tidsspand .................................. 154.9.C Beskyttelse af den semantiske værdi .......................................................... 154.9.D Beskyttelse af tillid og sikkerhed ................................................................. 154.9.E Organisatoriske ændringer i samfundet....................................................... 16
4.10 Arkiv sporet .................................................................................... 164.10.1 Arkiverne har taget stilling .......................................................................... 17
4.11 Opsummering ................................................................................ 184.12 Sikkerhed....................................................................................... 18
4.12.1 Databeskyttelse og -sikkerhed ................................................................... 184.12.2 Opmærksomhed omkring åbne sager........................................................ 204.12.3 Metode og praktisk fremgangsmåde .......................................................... 20
4.13 Lovgivning ..................................................................................... 214.13.1 Lovgivning i forbindelse med EPJ i Danmark ............................................. 214.13.2 Sundhedsloven .......................................................................................... 214.13.3 Persondataloven ........................................................................................ 224.13.4 Samspillet mellem sundhedsloven og persondataloven ............................ 22
4.14 Digital signatur ............................................................................... 224.15 Opsummering ................................................................................ 23
5. Diskussion .............................................................................. 246. Konklusion.............................................................................. 257. Litteraturliste ........................................................................... 26
3
1. IndledningVores projekt tager udgangspunkt i Elek-
tronisk Patient Journal (EPJ) som er et of-fentligt projekt under langvarig udarbej-delse, og som er de lokale sygehuses elek-troniske patientdata. EPJ data bindes såsammen igennem sundhedsdatanettet, ogvisse dele gøres tilgængeligt via en intern-etbaseret portal hvorigennem ikke sygehus-ansat sundhedspersonale kan trække op-lysninger
Sundhed.dk er blandt andet borgernesindgang til LPR og PEM (Bilag B)
Da vi i projektgruppen har forskellige in-teresser og indfaldsvinkler til EPJ, men medden overordnede interesse for at lære mereomkring opbygning, sikring og tilgængelig-hed af EPJ, har vi valgt at skrive i forskel-lige sektioner med forskellige vinkler på deting, som vi ønsker at belyse nærmere.
EPJ blev valgt ud fra den betragtning, atnetop så stort og omfattende et offentligtprojekt måtte have taget udgangspunkt ividenskabelige betragtninger, og have gen-nemtænkt mulige scenarier for de enkeltedele, som ud fra en it-mæssig baggrund måvære essentielt for netop et så omfattendesystem.
Vores fokus har i dette projekt været ba-seret på arkitekturen omkring opbygnin-gen; hvordan bindes de mange forskelligeelementer sammen indenfor EPJ ? Hvor-dan sikres tilgængeligheden til data, bådede nuværende og de data der fremover viltilkomme; lagring og tilgængelighed bådenu og langt ud i fremtiden? Og som sidsteelement, hvordan sikres data mod udefra-kommende manipulation; altså hvilke for-hold gør sig gældende i sikringen af EPJ’srigtighed, tilgængelighed og fortrolighed.
Interessen omkring datatilgængelighedennu og i fremtiden er affødt af, hvordan mani EPJ vil sikre, at data også er tilgængeligefor og om den enkelte patient, når denneer 70 år gammel – eller ældre. Vi kenderalle problematikken med tilgængelighedentil data der blot er 25 år gamle, og som viikke længere kan læse, eller få adgang til.
Der er et udpræget problem omkring for-ældet hardware og software. Hvem kender
i dag til operativsystemet CP/M, eller pro-grammer som RcTekst eller Lifeboat.
Hvis vi kigger os over skulderen har vimedier som Kong Harald Blåtands 1000 årgamle runesten, og ”Nash Papyruset” dersandsynligvis er fra det 1. århundrede.Fælles for disse gamle medier er, at de dendag i dag, kan læses med det blotte øje. Deer ganske vist ikke specielt tilgængelige idetrunestenene står i Jelling og man skalkunne futharken for at læse dem, og ”NashPapyruset” ligger i biblioteket på CambridgeUniversity, og man skal kunne aramæisk-hebraisk for at kunne læse det.
Interessen for sikkerheds delen er affødtaf en artikel fra forbrugermagasinet TÆNK,som fremhæver et ”opfundet” eksempel,hvorigennem en kendt journalist bliverhængt ud i pressen, fordi en behandler ikkeer opmærksom på, at de data han har ta-get ud af EPJ kan misbruges af folk, sombehandleren har en vis tillid til, men somikke er underlagt de samme regler somham.
2. Problemformulering og af-grænsning
2.1 ProblemformuleringDa vi startede på dette projekt, var det
med en forventning om at ville afdække EPJindsatsen i det danske sundhedsvæsen ogpå den baggrund beskrive den strategi derer valgt for IT-arkitektur, sikkerhed og sik-ring af data og deres tilgængelighed nu og ifremtiden. Vi besluttede derfor, at vil villefokusere på at få et overblik over indsatsenomkring de valg der er foretaget i forholdtil IT-arkitektur, sikkerhed og data-tilgængelighed, ud fra de offentligt tilgæn-gelige fundne beskrivelser på områderne.
Opgavens problemformulering blev der-med:
Den elektroniske patientjournal (EPJ) someksempel på sikring af kvalitet ogtilgængelighed af (patient)data, nu og ifremtiden. Kan det lade sig gøre??
4
2.2 AfgrænsningSom nævnt i indledningen har vi valgt at
fokusere på at beskrive indsatsen på atsikre kvaliteten af EPJ systemet på områ-derne IT-arkitektur, sikkerhed og data-tilgængelighed ud fra de fundne beskrivel-ser på områderne. Det vil sige, at vi ikkeforholder os til de egentlige EPJ systemereller delprodukter heraf, som forefindes isundhedsvæsenet, men ene og alene base-rer analysen på den dokumentation vi harfundet relevant for områderne.
3. MetodeFor at besvare vores problemformulering
vil vi først identificere hvilke modeller derer anvendt i EPJ indenfor henholdsvis ar-kitektur, lagring og sikkerhed.
Vi ønsker at foretage en vurdering af demetoder som EPJ anvender i forhold til be-skrivelsen i indledningen.
Efter vurderingen vil vi forsøge at belysede mangler og udfordringer, som vi anserfor at være tilstede, hvis nogen overhove-det.
Herefter vil vi sammenfatte og konkluderepå de resultater vi er kommet frem til.
4. Analyse
4.1 Den Nationale IT-strategi forSundhedsvæsenet
I det følgende analyseres Indenrigs- ogSundhedsministeriets Nationale IT-strategifor 2003 – 2007 (1). De enkelte elementerfra strategien vil efterfølgende blive holdtop mod henholdsvis IT-Arkitektur II – re-gionerne (2) og EPJ Status rapport 2006(3), for derved at kunne dokumentere, hvor-dan den Nationale IT-Strategi er indarbej-det i it-arkitekturen.
For at give et overblik over den NationaleIT-Strategi for sundhedsvæsenet vil vi iden-tificere de politiske mål, initiativer og for-udsætninger der er opstillet for at nå detønskede mål om at sikre kvaliteten af dataog datatilgængelighed nu og i fremtiden.
Ved it-arkitektur forstås følgende:
” IT-arkitektur beskriver den grundlæg-gende organisering af et eller flere IT-sy-stemer, herunder principper forsystemernes design og udvikling og for de-res indbyrdes sammenhæng. Etableringenaf en fælles ramme for IT-arkitekturen be-tyder, at løsningerne beskrives udfra enfælles begrebsramme, og at den enkelte IT-løsning organiseres således, at den kanindgå i et funktionelt samspil med de øv-rige. ”
Citat fra Hvidbog om IT-arkitektur (26)
4.1.1 Politiske målI it-strategien nævnes en række politiske
mål, som forventes indfriet med indførel-sen af elektronisk patientjournal (EPJ).
Den Nationale IT-strategi nævner, at it-anvendelse ikke er et mål i sig selv. Deri-mod skal it være et middel til at fremme deoverordnede mål for sundhedsvæsenet ogdanne grundlag for følgende i forhold til denenkelte borger:• Høj sundhedsfaglig kvalitet• Klar besked og korte ventetider• Høj brugertilfredshed• Bedre information om service og
kvalitet• Effektiv ressource anvendelse• Frit valg
Ligeledes er der opsat en række politiskemål for de sundhedsprofessionelle:• Brugervenlige og sammenkoblede it-
systemer• Valide og komplette
(sammenhængende) informationer• Informationer uafhængige af tid og
sted• Data indtastes kun én gang• Lettere arbejdsgange• Bedre adgang til viden og
beslutningsstøtte• Kommunikation med andre
sundhedspersoner og patienter
4.1.2 InitiativerI bestræbelserne på at indfri de opsatte
mål, er der iværksat en række initiativer.Nogle af de iværksatte initiativer dækkerover flere politiske mål.
5
Et af de initiativer der lægges særligt vægtpå er iværksættelsen af det nationale pro-jekt for Grundstruktur for ElektroniskePatient Journaler (G-EPJ), som med ud-gangspunkt i Sundhedsstyrelsens standar-diseringsarbejde skal skabe grundlag for enkoordineret udvikling af begrebsdannelseni elektroniske patientjournaler i sygehus-væsenet.
Her er det værd at fremhæve følgende af-snit fra den Nationale IT-strategi: (1, side9)
”Ved samtidig at knytte sundhedsvæse-nets IT-anvendelse op på en fælles arkitek-tur, vil det være muligt at skitsere en ar-bejdsdeling mellem centrale og decentraleparter, som gør det muligt at trække på enrække fælles services. Eksempelvis autori-sation af brugere, sikkerhed etc.”
Nedenfor er en oversigt over de initiati-ver, som vi anser som de væsentligste i for-hold til at standardisere udviklingen af EPJ.• Indenrigs- og Sundhedsministeriet,
Sundhedsstyrelsen,Amtsrådsforeningen og HovedstadensSygehusfællesskab etablerer etnationalt G-EPJ projekt med entilknyttet projektorganisation, der skalskabe grundlag for en koordineretudvikling og implementering afelektroniske patientjournaler isygehusvæsenet
• Der gennemføres enreferenceimplementering af GEPJprototyper og kliniske afprøvninger(GEPKA) (25) og etableres endatamodel, som stilles til rådighed forsygehusejerne
• Sundhedsstyrelsen etablerer etLandspatientregister baseret påpatientforløb, Forløbs-LPR
• Sundhedsstyrelsen udvikler etnationalt patientindeks tilinformationsudvikling af kliniske databaseret på Forløbs-LPR
• Der etableres faseopdelt ogtværsektoriel personlig elektroniskmedicinprofil, som alle ordinerendelæger og borgere selv får adgang til viaden fælles offentlige sundhedsportal(22)
• Standarder for kommunikation mellemEOJ-systemerne og EPJ-systemerneudarbejdes i samarbejde medSundhedsstyrelsen, KL: ARF ogMedCom (23)
• Sundhedsstyrelsen videreførerudviklingen af fællesklassifikationsværktøjer for helesundhedsvæsenet
Ovennævnte liste indeholder som nævntkun de væsentligste initiativer. For en fuld-kommen oversigt over alle initiativerne,henvises til bilag A.
4.1.3 Den offentlige sundhedsportalDen Nationale IT-strategi nævner etable-
ringen af en fælles offentlig sundhedsportal(22) som værende væsentlig for at samleeksisterende og fremtidig information påsundhedsområdet. Derudover er det hen-sigten at skabe en fælles elektronisk ind-gang til sundhedsvæsenet, der kan sikreøget indsigt og dialog mellem borger ogsundhedsvæsen og understøtte den elek-troniske vidensdeling internt i sundheds-væsenet.
Sundhedsportalens samlede mål er at:• Samle fremtidig elektronisk
kommunikation mellem patienter ogsundhedsvæsen
• Fungere som kommunikationsredskabfor sundhedsvæsenets parter
• Give borgere/patienter overblik oversundhedsvæsenets organisering oginformationer
• relateret til brugen afsundhedsvæsenet, samt støttepatienten til at tage vare på sit egethelbred og sin egenbehandlingssituation
• Stille faglig information til rådighed forsundhedsvæsenets professionelleparter
Sundhedsportalen etableres i en trinvisudvikling. I første fase vil hovedvægten blivelagt på behovet for målrettet informationog overblik samt kommunikation, som støt-ter mødet mellem den praktiserende lægeog patienten. I de efterfølgende faser vilsundhedsportalen gradvist blive udbyggetmod stigende grad af integration, kommu-
6
nikation og processtøtte for hele sundheds-væsenet.
For den sundhedsprofessionelle har sund-hedsportalen til formål at understøtte denkliniske it-arbejdsplads. Sundhedsportalenskal sikre let adgang til målrettet informa-tion og beslutningsstøttesystemer, der kanmedvirke til at øge kvaliteten i sundheds-væsenet.
4.1.4 ForudsætningerI den Nationale IT-strategi for sundheds-
væsenet beskrives bl.a. følgende forudsæt-ninger for den fremtidige it-anvendelse isundhedssektoren:• Anvendelsesmæssige forudsætninger• Informatiske forudsætninger• Integration mellem it-systemer og
arbejdssituation• Juridiske forudsætninger
4.1.5 Anvendelsesmæssige forudsæt-ninger
It-strategien næver kort, at det er nød-vendigt at højne brugernes it-kompetencer.Dette skal i høj grad ske gennem efter- ogvidereuddannelse af det nuværende perso-nale og ved at sikre at de sundhedsinfor-matiske aspekter indgår i de sundheds-faglige grunduddannelser.
4.1.6 Informatiske forudsætningerEn forudsætning for at kunne opfylde
rækken af mål, som vedrører EPJ, er at derfindes en standardiseret måde at struktu-rere informationer på. Konkret nævnes, atder skal være en fælles begrebsmodel, somgælder for alle data. Dette vil ifølge it-stra-tegien gøre alle data genanvendelige, såman undgår at skulle registrere den sammeinformation flere gange.
4.1.7 Integration mellem it-systemer ogarbejdssituation
Det er nødvendigt at it-systemerne byg-ger på fælles standarder for at sikre at deer integrerbare. Det skal også være muligtfor det sundhedsfaglige personale at frem-finde de nødvendige data.
4.1.8 Juridiske forudsætningerOplysninger om patienter i det danske
sundhedsvæsen er reguleret i sundheds-loven (20) og persondataloven (21).
For en mere uddybende afklaring se af-snit 4.13 Lovgivning
4.2 EPJ-arkitektur II - regionerneEPJ-arkitektur II kortlægger den nuvæ-
rende EPJ-arkitektur og den arkitektur, derer undervejs. Der opstilles et ”as-is” –sce-narium, som kan danne udgangspunkt foren systematisk sammenstilling af forret-ningsmæssige målsætninger og løsningsele-menter.
EPJ-arkitekturen anskues i et entreprise-perspektiv, hvor den betragtes som en del-mængde af det samlede danske sundheds-væsens it-arkitektur. EPJ-arkitekturenafgrænses ikke blot til at omhandle de kli-niske afdelinger, men omfatter ogsågrænsefladerne til systemer, registre ogportaler, som direkte eller indirekte under-støtter de kliniske arbejdsprocesser. Derlægges afgørende vægt på samspillet mel-lem EPJ-løsningen og de andre it-løsnin-ger i sundhedsvæsenet.
Ovennævnte synsvinkel er lagt på føl-gende scenarier:• Eksisterende EPJ-arkitektur• Planlagt EPJ-arkitektur
4.2.1 Eksisterende arkitekturDen eksisterende EPJ-arkitektur er ka-
rakteriseret ved sin tilblivelseshistorie. Denuværende systemer er hver især anskaf-fet for at løse en relativt begrænset opgaveaf enten administrativ eller klinisk karak-ter. De forskellige EPJ-systemer der i desenere år er anskaffet, har alle skullet ind-passes i den nuværende systemportefølje.Konsekvensen heraf er, at der er et betyde-ligt overlap af funktionalitet og data.
Hertil kommer, at der generelt på syge-huse anvendes flere forskellige it-løsningertil de samme opgaver på forskellige syge-huse.
Uden for sygehusene er der løbende etab-leret en række nationale eller fælles regi-stre, systemer og portaler. Disse er især til-
7
tænkt at løse specifikke opgaver påsundhedsområdet. Disse løsninger spillerkun i begrænset omfang sammen. Hverisær kan disse systemer have en eller an-
den form for samspil med et eller flere sy-stemer på sygehusene.
Figur 1 - Nuværende og planlagt EPJ-arkitektur
8
Nedenfor er skitseret den eksisterendeEPJ-arkitektur på et overordnet niveau. Deter tilstræbt at vise den typiske situation,hvor en række detaljer er udeladt af hen-syn til overskueligheden.
4.2.2 Forretningsprocesser kun punkt-vis understøttet af it-løsninger
Såvel kliniske som administrative med-arbejdere skal typisk henvende sig mangeforskellige steder for at afgive og hente in-formation, uanset om der er tale om infor-mation knyttet til konkrete patientforløbeller information af mere generel karakter.Brugerne støttes heller ikke tilstrækkeligtaf systemerne i at gennemføre arbejdsgange/ forretningsprocesser.
4.2.3 It-løsningerne kun delvis integre-rede
Mange it-løsninger er ikke eller kun man-gelfuldt integrerede, og integrationerne harpræg af ad hoc point-to-point løsninger,hvilket er medvirkende til en svag under-støttelse af arbejdsprocesserne i de klini-ske afdelinger.
4.2.4 Historisk fokus på patient-administrative formål
Mange af de eksisterende it-løsninger eranskaffet for at understøtte patient-administrative formål og efterlader såledesde kliniske arbejdsprocesser i en ’manuelperiferi’. I tidens løb er der som svar påønsker fra klinisk side etableret tilbygnin-ger til de administrative systemer, såledesat en række kliniske data registreres i til-knytning til patientkontakter. Disse løsnin-ger har varierende omfang og er i nogle til-fælde egentlige Notat- eller EPJ-moduler.
4.2.5 Historisk fokus påproducentafdelingers behov
Mange tværgående producentafdelingerhar løbende anskaffet it-løsninger, der un-derstøtter afdelingens og det fagligespeciales behov, f.eks. operationsbookingog systemer til laboratorie- og røntgenaf-delinger.
4.2.6 Historisk fokus på myndighedersog faglige fællesskabers aktuelle behov
Mange centrale registre og systemer er hi-storisk begrundet i myndigheders speci-fikke og aktuelle behov, herunder Afreg-ningsdatabank, Landspatientregister,Dødsfaldsregister, Livstestamenteregister,Donorregister og Personlig ElektroniskMedicinprofil (PEM).
Andre fælles registre og systemer har sinoprindelse i faglige fællesskabers behov fordeling af resultater til diagnosticerings-formål (Patobank) eller behov for opfølg-nings- og forskningsdata (Cancerregistret,Det Nationale Indikatorprojekt (NIP) og enlang række kliniske databaser).
4.2.7 EPJ-løsninger er ofte dokument-baserede
De eksisterende EPJ-løsninger er oftesvagt strukturerede og dokumentbaserede,hvilket vanskeliggør kommunikation ogopfølgning. Dog er nogle af de nyere EPJ-systemer, herunder medicinmoduler, ken-detegnet ved en høj grad af strukturering.
4.2.8 Flere forskellige teknologierSygehusenes it-løsninger udgøres af flere
forskellige produkter og producenter og somen konsekvens heraf baseret på flere for-skellige teknologier, hvilket vanskeliggørintegrationsopgaven. Hertil kommer at ek-sisterende integrationer også kan være ba-seret på forskellige teknologier.
4.2.9 Proprietære systemerEn stor del af de eksisterende it-løsnin-
ger, er ofte mere eller mindre kunde-tilpassede standardsystemer, og i varieren-de grad proprietære, i den forstand at dekun vanskeligt lader sig integrere i deneksisterende arkitektur. Disse vanskelighe-der gælder oftest alle lag i arkitekturen,herunder manglende mulighed for at be-nytte komponenter og datalag, som stillestil rådighed af den eksisterende system-portefølje.
9
4.2.10 Egen brugeradministration ogsikkerhedsfaciliteter
De fleste it-løsninger har egen bruger-administration og sikkerhedsfaciliteter.Nogle systemer har mulighed for synkroni-sering med fælles brugeridentifikation. Dader i den administrative og kliniske hver-dag er behov for adgang til mange forskel-lige systemer, er de mange login/logout envæsentlig hindring for hensigtsmæssigearbejdsprocesser.
4.2.11 Varierende, oftest mangelfuldkontrol over data
Der registreres og lagres data i mange for-skellige systemer, som ikke altid i relevantomfang kan genbruges af de kliniske og ad-ministrative medarbejdere. Forhindringer-ne er oftest manglende udtræksmulighedereller at det praktisk og juridisk ikke ermuligt at tilgå data.
4.2.12 It-løsningerne ikke semantisk ogmodelmæssigt kompatible
De mange forskellige it-løsninger er etab-leret på den enkelte systemejers og / ellerleverandørs præmisser og ud fra den aktu-elle domæne- og modelforståelse, hvilketindebærer manglende semantisk ogmodelmæssig kompatibilitet. Dette er envæsentlig udfordring i forbindelse medintegrationsopgaver og ved genbrug af datafra forskellige it-løsninger.
4.2.13 DatakvalitetData registreres ofte tidsforskudt, anden-
hånds og eventuelt af brugere uden fagligindsigt. Data lagres desuden i mange for-skellige systemer, ofte redundant og udenfyldestgørende kontekst.
4.2.14 Deling af kliniske data på tværsaf amts- og sektorgrænser
Traditionelt har de enkelte aktører(sygehusvæsener, kommuner, behandler-praksis m.fl.) etableret egne it-løsninger,der ikke har sigtet på kommunikation påtværs. For at kompensere for dette, er deretableret besked baserede løsninger til un-derstøttelse af den basale informations-
udveksling (henvisning, epikrise mv.) medde andre aktører.
De tværgående forretningsprocesser er så-ledes kun understøttet i begrænset omfang.
4.2.15 Patienters adgang til egne klini-ske data
Sundhed.dk er en portal, der er beregnettil at understøtte borgeres kommunikationmed sundhedsvæsenet, herunder adgangtil egne data. Eksempelvis udstedte recep-ter og donorregister.
4.3 Den planlagte arkitekturDen planlagte EPJ-arkitektur er karak-
teriseret ved en række centrale initiativer,der med udgangspunkt i den Nationale IT-strategi sigter på indførelse af EPJ efterfælles standard, at forbedre og konsolidereen række nationale og fælles it-løsninger isamspil hermed og at understøtte kommu-nikationen på tværs af sundhedssektoren.Hvis de planlagte tiltag fuldt ud gennemfø-res, må procesunderstøttelsen i de klini-ske afdelinger forventes at blive mærkbartforbedret, men på nationalt plan fortsæt-ter den eksisterende diffuse og selvgroedearkitektur. Ud fra en samlet betragtning erder ikke lagt op til, at den grundlæggendearkitektur ændres væsentligt, idet den fort-sat vil udgøres af en række it-løsninger medet relativt snævert formål, som kun i et vistomfang spiller sammen med andre it-løs-ninger. Se figur 1 – de røde streger.
4.3.1 Fælles nationale klassifikationerDer gennemføres en udvidelse og forbed-
ring af de nationale klassifikationer medetableringen af en ny sundhedsterminologi(SundTerm) og SundhedsvæsenetsOrganisationsregister (SOR). Begge under-støtter forløbsbaseret LPR (FLPR) og G-EPJ-baserede systemer.
4.3.2 FLPR forventes at erstatte det ek-sisterende LPR
Overgangen til G-EPJ-baserede journalsy-stemer på sygehusene forudsætter en sam-tidig overgang fra det kontaktbaserede LPRtil et forløbsbaseret LPR i Sundhedsstyrel-sens regi. FLPR skal være i stand til at
10
modtage transaktioner fra G-EPJ-syste-merne.
4.3.3 Nationale / fælles rekvisition /svar-løsninger
Klinisk biokemisk røntgensvar på Sund-hed.dk forventes løbende udvidet med an-dre laboratoriesvar og røntgensvar.
Der arbejdes desuden på at etablere ennational blodbankløsning.
4.3.4 G-EPJ-baserede EPJ-systemer påsygehusene
Som aftalt mellem regeringen og amterne/H:S forventes der etableret G-EPJ-baseredeEPJ systemer på sygehusene. Regionernesplaner herfor er forskellige og omfattermeget forskelligartede løsninger med hversin implementering af G-EPJ-standarden.De kommende EPJ-systemer vil i varierendeomfang indeholde eller være integreret tilmedicinmoduler samt booking- og rekvisi-tion- / svar-løsninger. Det forudsættes, atsygehusenes G-EPJ-baserede systemer eri stand til at indberette direkte til FLPR.
4.3.5 EPJ-løsninger med forbedret inte-gration
EPJ-løsninger forventes at etablere inte-gration til de væsentligste produktions-systemer inden for egen region, således atundersøgelsesresultater, målinger og bille-der overføres til journalen eller tilknyttesdenne via reference. I takt med at dettegennemføres, vil manuelle rutiner og ad-gang til produktionssystemer via diverseklientprogrammer blive udfaset. Der ska-bes integration mellem kliniske vejlednin-ger og EPJ-systemerne, hvor standard-planer med ”aktive vejledninger” efterhån-den vil blive taget i brug.
4.3.6 National sikkerhedsinfrastrukturAdministrationen af sikkerhed er et væ-
sentligt emne i bestræbelserne på at skabeet nationalt EPJ system. Der er derfor be-hov for en sikker, men enkel informations-udveksling mellem de enkelte it-systemer.
Der lægges derfor op til, at der udarbej-des en velfungerende national sikkerheds-løsning.
4.3.7 Anbefalinger til EPJ-arkitekturI de overordnede strategiske forretnings-
mål for sundhedsområdet, anbefaler IT-ar-kitektur II at der arbejdes videre med føl-gende fire centrale brændpunkter:• National governance - Herunder
prioriteres etablering af et nationaltorgan, der kan styre udviklingen af ennational sundheds-it arkitektur.Endvidere forpligtende inddragelse afen national sundheds-it arkitektur.Endvidere forpligtende inddragelse afinteressenter og kortlægning afforretnings- og informationsprocesser,der sikrer ansvar- og rollefordeling foraktører og it-løsninger
• Tværsektorielle arbejdsgange -Herunder at der gennemføresoverordnede tværsektoriellearbejdsgangsanalyser som led iformulering af en forretningsarkitektursom udgangspunkt for fastlæggelse affordeling af ansvar mellem aktører ogsystemer
• Tværregionale arbejdsgange -Herunder at der gennemføresoverordnede tværregionalearbejdsgangsanalyser som led iformulering af en forretningsarkitektursom udgangspunkt for fastlæggelse affordeling af ansvar mellem aktører ogsystemer
• National sikkerhedsinfrastruktur -Herunder at der etableres en nationalsikkerhedsinfrastruktur, der på enkelvis sikrer rette vedkommende adgang tilrelevant informationer, somvedkommende er berettiget til at se oganvende, på tværs af sektorer ogregioner
4.4 EPJ Status rapport 2006Status for de enkelte sygehusejere er ude-
lukkende baseret på EPJ-Observatorietsspørgeskemaundersøgelse samt den efter-følgende interviewrunde, der fandt sted imaj-juni 2006
Der er især lagt vægt på at vise statusfor:• It-arkitektur• Systemer
11
• ImplementeringsresultaterEPJ observatoriet anbefaler, at der etab-
leres en systematisk deling af erfaring mel-lem de enkelte EPJ-projekter. Der læggesop til, at der etableres grupper, hvor derudvælges temaer der går på tværs afprojekterne. Arbejdet i grupperne børdokumenteres med henblik på at udarbejde”best practice beskrivelser” for de temaerder udvælges.
4.4.1 Fælles nationale principper forEPJ arkitektur
Fælles nationale principper for it-arkitek-tur er helt afgørende for rationel planlæg-ning og udvikling af it-systemer med for-skellige leverandører. Dette for at sikre, atman ikke ender med at have en rækkestand alone systemer, der ikke kan benyttefælles services og kommunikere med hin-anden.
Der har været stort fokus på arkitektu-ren, hvor Offentlig Information Online (OIO)har formidlet mange forskellige initiativer.Særligt udgivelsen af ”den serviceoriente-rede arkitektur”, samt afholdelse af tema-konferencer. Der er særligt vigtigt, at detoffentlige selv tager ejerskab for sine arki-tekturer. Som et naturligt skridt i denneretning er en klarlægning af egneforretningsarkitekturer nødvendig, såledesat de egentlige forretningsmæssige mål,som arkitekturen skal afspejle, kan fast-lægges.
4.5 OpsummeringI afsnittene omkring it-arkitektur er gen-
nemgået de initiativer der er taget på na-tionalt plan, i bestræbelserne på at sikreen ensartet it-arkitektur i sundhedssekto-ren.
En af de helt store udfordringer er at fåde enkelte systemer til at kommunikeresammen. Dels fordi systemerne som ud-gangspunkt er designet til et specifikt om-råde, uden hensyntagen til udveksling afdata med andre systemer, men også fordide enkelte systemer er baseret på forskel-lige teknologier. Den samme informationregistreres ofte i mange forskellige syste-mer, hvilket resulterer i redundante data.
Også de mange forskellige nationale ellerfælles registre er kun i begrænset omfang istand til at udveksle data med andre sy-stemer. Kvaliteten af data i de enkelte sy-stemer er ofte høj, men idet data er af såforskelligartet struktur, er genanvendelseaf data kun mulig i begrænset omfang.
IT Arkitektur II anbefaler derfor, at deretableres fælles standarder og strukture-ring af data, samt at it-systemerne byggesefter en fælles arkitektur, for at sikre at datakan udveksles på tværs i sundhedsvæse-net.
Et andet vigtigt område er håndteringenaf sikkerhed. Både når det gælder sikringaf data og data tilgængelighed, men også irelation til bruger login. Den nationale it-strategi nævner ikke meget omkring sik-kerhed, medens IT-arkitektur II definerersikkerhed implicit gennem den offentligesundhedsportal sundhed.dk (22).
Det er derfor svært at se, hvordan stan-dardisering og sikkerhed skal håndteres ipraksis, når amterne/regionerne ikke erpålagt at skulle efterleve den nationale it-strategi.
Den nationale it-strategi kan derfor kunopfattes som en best-practice inden for it-arkitektur området.
4.6 Den grundlæggende udfor-dring.
Den grundlæggende udfordring for voressamfund i dag handler om at vi skal hånd-tere vore data på en sådan måde at vi und-går forældelse og inkompatibilitet, og at vivil, og evner at gøre dette.
Under eftersøgning af litteratur om em-net i dansk EPJ regi har det vist sig atemnet ikke rigtig er taget op endnu, mendirekte henvendelser til SDSD (10) og EPJ-Observatoriet (8) har givet et par henvis-ninger til det norske EPJ projekt.
Efter gennemlæsning af materiale herfraog fra en række andre kilder viser det sigat der er to grundlæggende spor. Det enespor omhandler håndteringen af data i „le-vende“ produktionssystemer, og det andetspor handler om egentlig arkivering nårdataenes produktions levetid er overstået.
12
Uagtet hvilket af ovennævnte 2 spor dethandler om er der det fællestræk at foræl-delse af både hardware, operativsystemerog specifikke produktionssytemer går me-get hurtigt. Der er reelt tale om levetiderpå 3 til 5 år, medens visse dataformatersom TIFF, JPEG og BMP har vist sig sejli-vede med levetider på indtil videre 20 til 30år.
Det er derfor nødvendigt at håndtere pro-blematikken fra starten for så vidt angårnye projekter, og at tage området op inden-for en meget kort tidsramme for så vidtangår allerede eksisterende systemer.
4.6.1 De tre grundlæggende strategier.Efter gennemlæsning af den fundne litte-
ratur til dette projekt viser det sig at derfindes 3 grundlæggende strategier.
A „Den museale strategi“Denne strategi bygger på at man vil op-
bygge og vedligeholde en samling af gam-melt databehandlingsudstyr og dertil hø-rende gammelt programmel (operativ-systemer og applikationer), således at manvil have en række forskellige miljøer / plat-forme, og derved kunne køre gamle pro-grammer med deres tilhørende gamle data-sæt.
Strategien anses ikke for at være frem-kommelig, idet erfaringen viser at elektro-niske komponenter over tid vil degenererefysisk, således at man alligevel vil mistefunktionaliteten. En anden problematik idenne sammenhæng er at viden om gamleoperativsystemer næppe vil overleve retlænge.
B „Emulerings strategien“Emulerings strategien bygger på et tan-
kesæt hvor man på den til enhver tid eksi-sterende platform vil programmere en ellerflere virtuelle computere, således at manpå disse virtuelle computere vil kunne kørebåde de gamle operativsystemer, og degamle applikationer med deres tilhørendedatasæt.
Strategien anses for svært håndterbar oghar i et IBM studie (13) ledt helt frem tilden tanke at man skal definere en ekstrem
simpel „Universal Virtuel Computer“, UVC,med kun 6 registre, således at dette, og kundette skal bruges til at opbygge et interfacetil den. Det er vigtigt for forståelsen af denneUVC at man forstår at den KUN skal væreet program, den skal ikke bygges fysisk.Dette betyder at man til enhver tid vil kunneprogrammere sig til en ny instans af den,uagtet hvilken bitdybde man på dette tids-punkt måtte anvende af forskellige histori-ske og fremtidige årsager.
Samme studie anfører at emulerings stra-tegien også vil medføre at man skal gemmegamle programmer og så kunne køre disseprogrammer på emulerede computere. En-delig anfører studiet også at man vil kunneløse ganske mange formatmæssige proble-mer ved at anvende systemuafhængige for-mater og ved at opbygge et ganske omfat-tende sæt metadata, både til beskrivelse afde aktuelle data, og til beskrivelse af ske-maet til såvel datasættene som skemaerneselv.
C „Konverterings strategien“Denne tredje strategi går ud på at man
vil konvertere sine data „sådan hen ad ve-jen“. Konverteringen vil skulle udføres bådenår forhold omkring hardware måtte til-skrive det, og når forhold omkring softwaremåtte tilskrive det.
Konverterings strategien anses for at væreden mest fremkommelige og en række pro-jekter rundt omkring i verden har i øjeblik-ket gang i at forske i hvorledes det bedstkan håndteres. Det er også den måde arkivvæsner har valgt at håndtere visse dele afsine arkivforpligtelser på medens andrehåndteres i det indtil videre meget sejlivedeTIFF format.
Strategien har identificeret en række ud-fordringer der skal løses, og de nævnte pro-jekter er netop i gang med dette. I et efter-følgende afsnit vil dette blive uddybet nær-mere.
4.7 Levende data - sporet.Levende data - sporet handler om data
der her i nutiden ( i den til enhver tid væ-rende nutid, også den nutid generationerefter os har ) anvendes til den daglige pro-
13
duktion. Der er i dagens arbejdsprocessertale om information / data der fødes digi-talt.
Dette står i modsætning til at der i enrække fora arbejdes med digitalisering afhistoriske data, f.eks. en folketælling i 1801i Hyllinge sogn (4). Denne folketælling fin-des nedskrevet på papir og kan derfor nulidt over 200 år senere, overføres til et digi-talt medium, og på denne måde gøres til-gængelig for et bredere publikum. Skulledet gå galt kan det originale papir findesfrem igen og så kan man gentage proces-sen.
Informationer / data der er født digitalthar ikke denne mulighed for at „genopståfra de døde“. De skal nødvendigvis hånd-teres på en sådan måde at de konstant bli-ver underkastet en eller anden form forvedligeholdelse.
Der pågår i øjeblikket en række forsk-ningsprojekter forskellige steder i verden,og det er typisk at disse projekter er startetop indenfor de sidste par år. Det er ogsåtypisk at emnet tilsyneladende er så nyt atder ikke gives svar.
4.7.1 Projekter i initialfasenUniversity of Maryland deltager i DigArch
Projektet (5), hvor en del af arbejdet hand-ler om at designe et „Digital Global FormatRegistry“ og en anden del handler om atudvikle „Automated Ingestion Tools“.Årstallene på deres hjemmeside starter i2005 og det er stadig i gang. Konteksten ernationalt USA.
National Science Foundation har i efter-året 2007 udarbejdet en „Program Soli-citation“ NSF 07-601 (6). Der er deadlinefor Preliminary Proposals i januar 2008 ogi oktober 2008. Der er deadline for FullProposals d. 21. marts 2008 og d. 16. fe-bruar 2009.
Projektets hovedemner omhandler at manvil udvikle metoder, styrings strukturer ogteknologier til at håndtere diversiteten, stør-relsen og kompleksiteten af nulevende ogkommende datasæt.
Projektet vil også sørge for pålidelig be-skyttelse af digitale objekter og tilgang tilsamme over en tidshorisont på flere årtier.Det vil også kontinuert foregribe og tilpassesig til nye teknologier, ligesom det vil de-monstrere at det kan gennemføres og iden-tificere „best parctices“.
Konteksten er også her, nationalt USA,og tidsrammen er en femårig periode. Denfinansiering der tilflydes projektet i sin hel-hed, er helt op til 100.000.000 US$
Joint Information Systems Comittee(JISC) der beskriver sig selv som „A JointBody of the UK Higher and FurtherEducation Funding Councils“ (med delta-gelse af bl.a. British Library) har i efteråret2007 (7) udsendt en „Invitation to Tender“med det formål at afklare hvorledes højerelæreanstalter i Storbritannien vil agere.
Man ønsker at tage stilling til sådanneemner som hvem beslutter hvad der skalgemmes, hvem beslutter hvor det skal gem-mes, hvem betaler, hvorledes kan man sikreat ens data overlever og kan bruges i detlange løb og hvordan udvikler man de nød-vendige færdigheder.
Tidsrammen løber fra nu og studiet skalvære afsluttet slut februar 2008. Den øko-nomiske ramme er 80.000 £, og kontek-sten er nationalt i Storbritannien.
JISC har i samme kontekst udgivet et „Di-gital Preservation Briefing Paper“ (7) i no-vember 2006, og det netop nu igangvæ-rende „Invitation to Tender“ er et barn heraf.
4.7.2 LongRec projektet, et igangvæ-rende projekt
I Norge har man sat gang i projektetLongRec, og i en dansk kontekst er det veldet mest interessante projekt, i og med atEPJ-Observatoriet (8) i en svarmail på fore-spørgsel direkte, henviser til TorbjørnNystadnes fra KITH.no (9) - der i Norge spil-ler en rolle lidt ligesom det danske SDSD(10), og at han direkte henviser til detteprojekt.
LongRec projektet er forankret i forsk-ningsafdelingen hos Det Norske Veritas(11). Projektet har besluttet sig for at deneneste fremkommelige strategi er enkonverterings strategi, og de vil derfor af-
14
dække hvorledes datasæt overlever konver-tering, hvorledes man kan organisere an-vendelse over flere årtier, hvordan manbeskytter den semantiske værdi, hvordanman håndterer sikkerhed og tillid samthvorledes man håndterer kulturelle, orga-nisatoriske og sociale forhold over så langen årrække.
Projektet løber over årene 2007 til 2009med et vist efterløb også i 2010. Partnernei projektet er en række virksomheder og enrække offentlige institutioner. Projektet erforankret i DNV Research & Innovation, ogde forskellige deltagere forventes at skyde27 millioner NOK i projektet, dels i form afmandetimer og dels i form af direkte finan-siering.
Projektet kaster 4 Ph.d. afhandlinger afsig. De tre er allerede identificerede og for-ankrede hos NTNU (12) og konteksten ernationalt norsk.
4.7.3 Long Term Preservation of DigitalInformation studiet
Raymond A. Lorie har ved IBM AlmadenResearch Center (13) i Californien gennem-ført et studie, publiceret i et skrift fra 2001.Skriftet „Long Term Preservation of DigitalInformation“ adskiller sig væsentligt fra deovenfor anførte projekter ved at introducereen emulerings strategi samt ved at prøveat definere en Universal Virtuel Computer,der er så veldefineret og simpel at den tilenhver tid kan programmeres til at køre påden til enhver tid eksisterende computer-platform - altså også om 100 år, selv om vii dag næppe har nogen fornemmelse forhvordan det kunne se ud til den tid.
Studiet omhandler, i lighed med de oven-for anførte projekter, hvordan man kanhåndtere en konverterings strategi.
Studiet har også et interessant punkt om-kring hvorledes man håndterer system-uafhængige formater, hvorledes manhåndterer skemaer til at læse og forstå ske-maer, samt hvorledes man ved hjælp afvirtualisering vil kunne køre og håndtereprogrammer og data på gamle, ikke læn-gere eksisterende platforme. I studieteksemplificerer man det ved at definere enM2000 computer (år 2000) som aktuelt kan
afvikle programmer og skabe datasæt. Hvisman kan gennemføre en tilstrækkelig højgrad af systemuafhængighed vil man på enM2100 (år 2100) computer kunne genkørede samme programmer og arbejde på desamme datasæt.
Samlet for projekterne og IBM studiet er,at der åbenstår en række udfordringer forat kunne gennemføre konverterings-strategien.
4.8 Identifikation af problematik tilforebyggelse af forældelse.
De ovenfor anførte projekter har alle valgtat håndtere problematikken til at undgå for-ældelse ved hjælp af en konverterings stra-tegi. Ved valget af denne strategi sigter manmod at holde sine dokumenter i en sådantilstand at man i den til enhver tid værendenutid, vil kunne bruge sine dokumenter isit daglige virke.
Når ordet „dokumenter“ anvendes her, be-des dette forstået meget bredt. Det kan godtvære et dokument i form af et brev, mendet kan også være alle mulige andre slagsdigitale objekter, såsom journal notater,still billeder, videogrammer, lydklip, måle-resultater skabt direkte af instrumenter etc.etc..
Anvendelse af konverterings strategienrejser en række iboende problemer man ernødt til at konkretisere og gøre operatio-nelle.
Umiddelbart er der en række af de helttraditionelle forhold man skal forholde sigtil. Det er forhold omkring fysisk sikker-hed for de lokaler hvori de databærendemedier findes. Der er forhold omkring el-forsyningen til det udstyr hvori vores datafindes. Elforsyning har de sidste 50 år bareværet en selvfølgelighed, men udviklingende sidste år på det europæiske elmarkedhar desværre vist at det ikke altid er tilfæl-det. Vejr- og klimamæssige forhold kan ogsåsagtens spille ind. Oversvømmede kabel-brønde har mere end en gang satelforsyningsnet, og datatransmissionsnetud af spillet. Storme og isslag har revethøjspændingskabler ned.
15
Inde i selve de faciliteter hvor de data-bærende lagringsmedier er skal forhold somen passende redundans, både på fysiskeenheder som diske og strømforsyningeretc., og på geografiske lokationer håndte-res. Uagtet hvordan og hvorledes vil deraltid finde en eller anden økonomisk afvej-ning sted. Diske er billige, men forholdomkring strømforbrug til driften og strøm-forbrug til kølingen melder sig helt klart påscenen.
Backup er også et forhold der skal hånd-teres. Backup gør det ikke ud for et middelder kan sikre vores data over er langt åre-mål, det er kun et sikringsmiddel med enmeget kort levetid, men datamængderne vilstige så voldsomt at det i sig selv er en ud-fordring i et backupmiljø.
4.9 LongRec Projektets 5 indsats-områder
Det vil være nødvendigt at etablere teore-tisk grundlag, procedurer, og teknologi derkan tilføre en sådan tillid til dokumenterneat fremtidige aktører vil / tør tro på dem.
LongRec Projektet (11) har identificeretfølgende fem hovedområder:A Datasættene skal kunne overleve
adskillige konverteringerB Tilgængelighed og brugbarhed over
lange tidsspandC Beskyttelse af den semantiske værdiD Beskyttelse af tillid og sikkerhedE Organisatoriske ændringer i
samfundet
4.9.A Datasættene skal kunne overleveadskillige konverteringer.
Levetiden for vores datasæt / dokumen-ter må forventes at være adskillige årtier,tænk blot på det barn der fødes i dag. Må-ske har der været komplikationer undermoderens svangerskab, så egentlig kan enelektronisk patientjournal godt opstå førbarnet er født.
Måske lever barnet i rigtig mange år, 70år måske 90 år, så om så mange år skal eneller anden indenfor sundhedsvæsnetskrive et notat om dødsårsagen i journa-len, og derved sætte det egentlige punktumfor journalens aktive levetid.
Det betyder at journalen skal kunne over-leve massevis af konverteringer hen overtiden.
Levetiden for de teknologiske platforme,diske, serverhardware, applikationer, data-formater og kryptografiske algoritmer erikke specielt imponerende.
4.9.B Tilgængelighed og brugbarhedover lange tidsspand
På grund af det lange tidsspand vore data-sæt skal leve over, er tilgængelighed ogbrugbarhed et emne der skal vægtes sær-deles højt.
Det er vigtigt at kunne finde den relevanteinformation i den relevante kontekst og deter derfor meget nødvendigt at etablere ogvedligeholde en sammenhæng mellem deaktuelle dokumenter og de metadata derbeskriver dem og gør dem søgbare.
4.9.C Beskyttelse af den semantiskeværdi
Beskyttelse af den semantiske værdi vilgivet udgøre en markant udfordring. Voressprog ændrer sig konstant og den ontologivi anvender i dag vil nødvendigvis ogsåskulle udvikles til at indeholde den nyebegrebsverden der vil vise sig fremover.
Der vil være tale om ændret ontologi påflere områder, idet såvel den medicinskeverden som den datalogiske verden heltklart vil få behov for et sprog til at hånd-tere emner vi i dag ikke engang aner nogetsom helst om.
Der vil også være behov for afklaring om-kring gammelt sprogbrug. Hvad har foreksempel en Solid State Disk at gøre med„en flad cirkulær skive“ ?
4.9.D Beskyttelse af tillid og sikkerhedDet langtids perspektiv der dominerer
emnet gør det er nødvendigt at gøre tiltagfor at beskytte dokumenterne. Emnet an-ses for at være så stort at en af de 4 Ph.d.afhandlinger i projektet er dedikeret dettealene.
Hvordan kan proveniens ( oprindelse oglivscyklus ) etableres, sikres og vedligehol-des ? således at man kan sikre sig validite-
16
ten af sine data efter mange år og eftermange, mange, ma..... konverteringer.
Hvordan vil digital signatur påvirke ind-holdet når digital signatur fænomenet bli-ver ændret flere gange i årenes løb ? Vil detoverhovedet være muligt at anvende ind-holdet hvis man ikke kan verificere en 50år gammel digital signatur ? Vil det værenødvendigt, og muligt at strippe en gam-mel signatur af et givet dokument ? Detsiger sig selv at en digital signatur ikke kankonverteres, det er jo selve grundidéen derderved rokkes ved.
Hvad vil der være af forvaltningsmetoderfor digital signatur hen over en lang år-række, - skiftende udbydere af digital sig-natur må kunne forventes. Vil det væremuligt at tro at en 3. parts certifikator vilvære stabil hen over en 50 eller 100 årigperiode ? - det må absolut være en udfor-dring.
De mange konverteringer der hen igen-nem årene vil være nødvendige vil også isig selv udgøre en risiko for dokumenterne.En del af vedligeholdelsen af proveniensenvil derfor skulle omhandle forhold omkringkonverteringerne. Dette vil oven i købetvære en sag der er med til at komplicerespørgsmålet idet der typisk vil være tale omet en-til-mange forhold, forstået således atén konverteringskørsel af én bestemt typeaf digitale objekter vil påvirke rigtig mangeforekomster i de / det underliggendelagringssystem(er).
Når sådanne kørsler er overstået, hvor-dan vil tilstanden omkring forløbet af kon-verteringen så være ?
Et yderligere spørgsmål der vil kunnekomplicere sagen vil være et spørgsmål omophavsret. Hvordan skal den håndteres iforbindelse med konverteringer ? Hvor gårgrænsen mellem hvad en embedsmand til-vejebringer i kraft af sit ansættelsesforhold,og hvad der måtte være individuelle intel-lektuelle ophavsrettigheder på ?
Et aspekt mere handler om den distribu-erede model der ligger til grund for det dan-ske EPJ projekt. Når forskellige regionerløser ens eller næsten ens problematikkerpå forskellige måder, så vil der alene af dengrund opstå forskelligheder. Der vil også
være en sag at håndtere omkring situatio-ner hvor patienter flytter fra en egn af lan-det til en anden.
4.9.E Organisatoriske ændringer i sam-fundet
Organisatoriske ændringer i samfundeter snart en daglig begivenhed i stedet foren undtagelse, og det er en af de ting derhar voldsomt stor indflydelse - har det vistsig. Kommunalreformen, Politireformen ogSkats overførsel til statsligt regi har megettydeligt demonstreret hvor kraftigt dettepåvirker. Der er sket meget markante æn-dringer indenfor god forvaltningsskik og -etik de sidste 30 år.
Der er også tale om at sagsbehandling erblevet mere og mere abstrakt i takt med atsagerne „flytter ind“ i en eller anden com-puter. Der må nok også gøres en rigtig storindsats for at mange af de brugere i sund-hedsvæsnet der nu og i fremtiden skal an-vende systemerne og deres data, når op pået så højt it-kompetence mæssigt niveau,at de reelt forstår hvad de laver, og hvadderes handlinger eller mangel på sammeforårsager 50 eller flere år frem i tiden.
Det må også forventes at organisatoriskeændringer vil blive mere og mere krævendei fremtidens samfund. Det drejer sig ikkekun om en Kongelig Anordning og et Akt-stykke for Folketingets Finansudvalg nåret minister område flyttes fra et ministe-rium til et andet ministerium. Det viltrække dybtgående spor i de forskellige of-fentlige forvaltninger og myndigheder nårejerskab på den måde flyttes. Der vil værenye ministerier, som f.eks. Velfærds-ministeriet der bliver opfundet og gamle mi-nisterier der forsvinder ind i dem, f.eks. In-denrigsministeriet.
Det må også forventes at politiske tiltagvil have altafgørende indflydelse hen overårene, men dette må naturligvis ikke haveødelæggende virkninger på gamle doku-menter.
4.10 Arkiv sporetArkiv sporet omhandler den situation der
opstår når ens datasæt ikke længere er idaglig produktion.
17
I EPJ regi er der det ihverttilfælde en si-tuation der opstår når patienten afgår veddøden. Det kunne også være en situationder opstår i forbindelse med udvandring.Her skal man være opmærksom på, at derer forskellige forhold afhængig af om ud-vandringen sker til et andet EU land ellertil et ikke EU land. Der skal til enhver tidtages højde for den gældende lovgivning.
Som forholdene er nu skal bestemmel-serne om datas frie bevægelighed indenforEU iagttages.
Situationen kan også opstå hvis detbesluttes at der skal tages et slags „frossetbillede“ af en given datamængde på et gi-vent tidspunkt.
Arkiverne har taget stilling til at de vil an-vende konverterings strategien, og må somsådan anses for at have løst de udfordrin-ger deres situation giver.
De sidder også i den situation at det sid-der som myndigheder, og kan derfor ud-færdige, bekendtgørelser, cirkulærer ogvejledninger der gør deres situation hånd-terbar. Det betyder dog ikke at de har over-vundet de udfordringer som tiden løb vilskabe, også for dem.
4.10.1 Arkiverne har taget stillingI Norge er introduceret et begreb kaldet
„Norsk helsearkiv“ (14), og der er udarbej-det en betænkning, offentliggjort 3. april2006, og ABM Utvilikling (15) har udgivetet skrift med titlen „Kulturarven til alle“hvori de kortlægger området frem til 2006og tager stilling til fremtidige måder athåndtere problematikken med digital arki-vering.
British Library har direkte udgivet enhåndbog med titlen „Preservation Manage-ment of Digitital Materiale“, hvori man ogsåtager stilling til en hel række spørgsmål,selv om man stadig lader ret mange enderstå åbne. Håndbogen er udgivet i JISC regi,idet British Library er deltager heri.
I en dansk kontekst må området seshåndteret af Arkivlovens bestemmelser.Arkivloven „gælder for al virksomhed, derudøves af den offentlige forvaltning og dom-stolene.“ kap. 1, § 1, stk 1.
Arkivloven anfører i kap. 2, §2, at Sta-tens Arkiver forestår og håndterer behand-lingen af offentlige arkivalier. Det er derforStatens Arkiver der tager stilling til hvadder skal arkiveres, og derfor også StatensArkiver der har taget stilling til arkiv-formater.
Som eksempel herpå findes en beslutning(16) omhandlende ”Undersøgelse og fore-byggelse af håndeksem på StorstrømmensSygehus, Næstved“ hvori det besluttes atdenne undersøgelse skal bevares og at denskal indleveres til Statens Arkiver - DanskData Arkiv.
Arkivloven bestemmer i kap. 3, § 8, stk. 2at „Myndigheder skal drage omsorg for, atarkivalier, der er lagret på elektronisk me-dium, bevares således, at de kan afleverestil offentlige arkiver. og i kap. 3, § 8, stk. 3„Ved aflevering af arkivalierne til offentligearkiver overgår ansvaret for arkivaliernesfremtidige bevaring til disse.“
Konsekvenser af disse bestemmelser erderfor, at i dokumenternes levetid /produktionstid påhviler ansvaret for hånd-teringen den enkelte arkivskaber, og efterdenne tid skal der efter Statens Arkiversbestemmelser foretages overdragelse til Sta-tens Arkiver.
Statens Arkiver har besluttet at forfølge„Konverterings strategien“ og har deraf føl-gende udarbejdet en række vejledninger,anvisninger og tests, samt en række hjæl-peprogrammer (17).
Det bør lige nævnes at Statens Arkiverhar i deres strategiskrift tillige anført enfjerde strategi, kaldet „Opbevaring hosarkivskaber strategien“
I disse anvisninger ligger fuldstændig en-tydige bestemmelser for hvilke medier derskal afleveres ( CD-ROM, USB2 Harddiske), hvorledes disse mediers indeksering skalopbygges med entydige tabeller for enrække oplysninger såsom arkivskaber, ind-holdsfortegnelse og metadata. Der liggerendvidere bestemmelser for at navngivnin-gen af disse tabeller skal udføres ved an-vendelse af et ganske snævert subset aftegnene fra ISO 9660:1988, level 1.
For så vidt det egentlige indhold ligger derganske eksakt definerede bestemmelser for
18
en hel række forhold, f.eks. separatortegnog tidsformater, og ikke mindst tegnsæt.Her er valgt et lidt bredere subset af ISO8859-1:1987, Latin 1. Der er ligeledes ta-get stilling til at data fra relationsdatabaserskal eksporteres i flade tekstfiler, ligesomde anvendte SQL forespørgsler og database-strukturen skal dokumenteres i arkiv-materialet.
Der er ligeledes taget eksakt stilling tilkryptering, datafeltstørrelser og hele hånd-teringen af metadata problematikken, hvorman har bestemt at der skal anvendes XMLversion 1.0 definitionerne. Beskrivelsen fin-des anført i Bekendtgørelse nr. 342 af 11.marts 2004, bilag 3 B.
Statens arkiver har udarbejdet et test-program TEA3, hvilket program har til for-mål at den arkivafleverende myndighed skalkunne bruge dette til at teste sit afleverings-materiale.
Når Statens Arkiver har foretaget en en-delig godkendelse af afleveringen, får denarkivafleverende myndighed tilladelse til atkunne foretage sletning.
4.11 OpsummeringDen eneste anvendelige strategi må an-
ses for at være ”Konverterings strategien”,men anvendelsen af denne strategi rejseren række emner der skal håndteres, og detvil derfor være nødvendigt aktivt at iværk-sætte dette arbejde. En hel del hjælp kanhentes i LongRec Projektets arbejde, mendet vil være nødvendigt at sætte det ind ien dansk EPJ kontekst.
Det forløb der har været i Danmark, medden meget distribuerede måde hele EPJsagen historisk set er forvaltet på, og medetableringen af sundhedsdatanettet, giveren række fordele i form af at en fornuftiganvendelse af redundans vil kunne etable-res, men det giver også en række proble-mer med hvordan, hvornår og hvem der skalforestå konverteringer. Der vil kunne etab-leres en geografisk redundans mellemregionernes datacentre, således at risikoenfor vore data minimeres.
Samlet set mangler der en strategi, og detvil være nødvendigt at iværksætte et arbejdeherom, indenfor en ret kort tidshorisont.
Der er rigtig mange overliggende modulerder er afhængige af at datagrundlaget erteknisk i orden.
Arkiverne bør også tage stilling til hvor-dan de vil håndtere datasæt i formater derikke med rimelighed kan konverteres tilflade tekstfiler. Eksempler herpå kunnevære mediefiler og GIS informationer.
4.12 SikkerhedI denne del af projektet vil analysen om-
kring sikkerhedsfaktorerne være baseret påelektronisk patient record (EPR) (18) og delovmæssige forhold være baseret på deneletroniske patient journal (1) som er etspecifikt dansk system, der har til formålat sikre tilgængeligheden af sundhedsdatai EPJ-regi for sundhedspersonale, og landspatient record (LPR) systemet.
4.12.1 Databeskyttelse og -sikkerhedFor at sikre forståelsen omkring de for-
skellige udtryk og definitionerne på de for-skellige områder (18) er det nok en god idéat ridse nogle få punkter op:• Data beskyttelse ønsker at sikre
beskyttelsen af de fundamentalerettigheder og friheder til denindividuelles rettigheder til at sikreprivatlivets fred med respekt forbehandling af personlige data.
• Data sikkerhed sigter modbeskyttelsen af personlige data imoduheldig eller ulovligt sletning,fjernelse, ændring af data, og sikremod uautoriseret adgang elleroffentliggørelse af data, samt alleøvrige ulovlige former for adgang tilpersonlige data.
Databeskyttelse og datasikkerhed stårsammen om at sikre følgende punkter i EPRA FortrolighedB AutentifikationC IntegritetD TilgængelighedE Præcision/rigtighed af data
Når patientdata bruges, gemmes eller ud-veksles med andre dele af sundhedsvæse-net, er det vigtigt at de fem ovennævntepunkter overholdes for bedst mulig sikring
19
4.12.1.A Fortrolighed
4.12.1.A.1 Fortrolighed gennem sikre for-bindelser
Det er nødvendigt at bruge sikre datalinierfor at opnå og sikre forbindelserne mellemde forskellige institutioner som har tilgangtil, og lagrer patientdata, da det ellers vilvære nemt at manipulere med data. Nårdata ligger inden for et lukket netværk/LAN, så sikres den eksterne adgang typiskvia en firewall. Dette er ikke særligt smart,når data skal deles med andre institutio-ner udenfor dette LAN. Der findes dog for-skellige metoder til at sikre data-udvekslingen på. En mulighed erdedikerede data-linier mellem de forskel-lige institutioner som skal dele oplysnin-gerne, men denne metode er ofte alt for dyr.En anden mulighed, som er væsentlig mereudbredt er VPN via internet. Et VPN – Vir-tuelt Privat Netværk, forbinder 2 eller flereklienter eller netværk igennem krypteredetunneler via internettet. Det kræver at derer en VPN server eller koncentrator på enlokation, og at den eller dem der sidder iden anden ende, har en VPN klient, somvalideres op imod VPN serveren. Det dan-ske EPJ kører via en VPN integrator hosUNI-C til dataudveksling kaldet sundheds-datanettet (24). Der arbejdes dog frem imodet dedikeret MPLS netværk, hvor man kanstyre prioriteringen af data
4.12.1.A.2 Fortrolighed gennem autorisa-tion
En sikker forbindelse som nævnt oven-for, vil forhindre udefrakommende i at fåadgang til data, hvorimod der kan være li-geså stor risiko for, at en der allerede erinden for netværket kan have skadeligehensigter mod data korruption. For atundgå dette, burde de forskellige roller iforbindelse med adgang klart defineres, li-gesom hvad de må foretage sig med patient-data. Det skal være sådan, at en læge kunmå tilgå og ændre i lægens egne patientersdata, eller i de patienter lægen nu engangmå have kontakt og berøring med, såledesat lægen ikke kan redigere i data for enanden læges patienter. Her kunne det må-ske være praktisk, hvis lægen i et mindre
omfang får lov til at læse data, men ikkekan ændre dem.
4.12.1.B AutentifikationBrugen af passwords på EPR-systemet,
hvor data er lagret flere og forskellige ste-der er ikke ideelt. Passwords er enten såkomplekse at brugerne skriver dem ned ogofte glemmer dem, eller de ændrerpasswords til noget de nemt kan huske ogsom således er meget nemt at gætte. Ende-lig kan passwords opsnappes, eller læses”over skulderen” Streng autentifikation erat foretrække, hvor brugeren både har enhardware token og et password /PIN-kode,eller der anvendes biometrisk genkendelse.Der findes forskellige typer af begge, så-som smartcards, iris-scanner ellerfingeraftryks-genkendelse. Ved en hard-ware token, kan systemet generere et pass-word som skifter meget ofte (hvert 6 se-kund) og autentifikationen foregår mellemserveren der indeholder den hemmeligenøgle, og så den åbne nøgle, som genere-res af hardware token’et.
4.12.1.C IntegritetDigitale signaturer kan bruges til at sikre,
at data kommer fra den rigtige kilde, hvil-ket er specielt vigtigt i et elektronisk pa-tient system, hvor data kan komme framange kilder. Digital signatur er baseretpå asymmetrisk kryptering, hvor en forud-defineret længde på en checksum er be-regnet for det elektroniske dokument vedhjælp af en hash funktion. Checksummengenereres med den offentlige del af nøglenfra forfatteren og tilføjes derefter dokumen-tet som selve signaturen. Ved hjælp af denprivate nøgle bliver signaturen checket igen.Integriteten af dokumentet sikres ved atchecksummen bliver genberegnet ved hjælpaf hash-værdien, og dekodning foregår såvia brug af den private nøgle, og hvis beggechecksums giver den samme værdi, ersignaturens integritet sikret.
4.12.1.D TilgængelighedSpecielt i nødsituationer kan læger have
behov for hurtig og sikker adgang til syste-mer og specielt EPR-data, og for at sikredette, er det ikke nok kun at have data lag-ret på RAID-diske, komplette og opdaterede
20
backup’s af data, men også sikre tilgænge-ligheden på data der måske er lagret et heltandet sted i systemet. En af måderne atsikre sig dette på, kan være ved at haveredundante datalinier. Ligeledes kunne al-lerede eksisterende datalagrings- og data-opbevaringssystemer mellem forskelligesites/institutioner eventuelt bruges som enslags backup linier. Der skal også tænkespå sikkerheden i forhold til lagring og op-bevaring af data som skal arkiveres. Em-net omkring arkivering er også nævnt i af-snittet 4.10 Arkiv sporet.
4.12.1.E Præcision/rigtighed af dataFor at sikre rigtigheden af de følsomme
patientdata er det en god ide at opsættelogning på EPR-systemet. Der skal loggeshvem der har haft adgang til data, hvornårde sidst er læst, eller ændret i, og ikkemindst, hvis data bliver slettet. For at sikredette bedst muligt så skal log-oplysningernefølge og overvåge handlingerne og være til-knyttet dokumenterne i EPR, men må ikkeligge på selve filerne, da de så vil forsvinde,hvis data slettes fra systemerne.
4.12.2 Opmærksomhed omkring åbnesager
Udover disse metoder skal der også værerettet en speciel opmærksomhed mod datasom i det elektroniske patient record-sy-
stem endnu ikke er afsluttet eller lukketfor. Det kan være testresultater som endnuer undervejs i systemet, eller notater til pa-tientens sygejournal som endnu ikke erfærdigskrevet, da behandlingen stadig fore-går. Det kan dog være aktuelt for andre ipatientens behandlingsforløb at have ad-gang til disse data, og for at sikre, at be-handleren ikke tror at disse data er ende-gyldige, skal data sikres således at behand-leren er klar over, at disse data ikke er af-sluttede. Dette kan gøres ved, at data erlåst på en sådan måde, at behandler num-mer to kan se, at der forefindes data, menikke umiddelbart kan læse disse, og at be-handler nummer 2 er nødt til at tage kon-takt med behandler 1 evt. via en telefon,for at få frigivet disse data, eller få læst ind-holdet op. Her vil det så være behandler1’s ansvar at fortælle at disse midlertidigedata ikke er endegyldige.
4.12.3 Metode og praktisk fremgangs-måde
Lovgivningen på de forskellige områder ermed til at sikre den lovmæssige del af til-gangen og behandlingen af data i det elek-troniske patient journal system og de datader skal sikres, både på det tekniske ogorganisatoriske niveau. [Se tabel 1]
Tabel 1: Love og krav
21
De fleste metoder til beskyttelse og sik-ring af patientdata er baseret på krypte-ringsmetoder. Kryptering anvendes til atsikre at almindeligt læsbare data gøresulæsbare for en tilfældig, men kandekrypteres for en autoriseret og godkendtperson. Der findes to generelle former forkryptering: - Symmetrisk algoritme, så-som DES (Data Encryption Standard) fra1977 som er en symmetrisk kryptering,som er hurtig, men ikke særlig sikker, daden benytter én nøgle, som er indeholdt iselve data. - Asymmetrisk algoritme,PKI, som vi bruger i Danmark til digital sig-natur, hvor der er en privat nøgle og enoffentlig nøgle, og alle med en offentlig nøglekan kryptere indholdet, men kun den medden rette private nøgle kan åbne op for oglæse data. Denne metode er langsom, idetnøgler skal tjekkes andre steder end i selvegrunddata.
4.13 LovgivningDer findes forskellige aspekter af lovgiv-
ning som der skal tages hensyn til – der erde nationale love, og så de gældende EU-love på området. Ligeledes kan der være etaspekt i andre landes love, som gør detkompliceret at udveksle persondata i for-bindelse med personers frie bevægelighed,specielt indenfor EU.
Som udgangspunkt er EU-lovgivningen igrove træk baseret på personer og datasfrie bevægelighed, men dette er ikke altidforeneligt med de enkelte landes regler,selvom de som udgangspunkt ikke må væreen hindring for den frie bevægelighed.
I forbindelse med Elektronisk PatientJournal Projektet er der 2 væsentlige loveder er gældende i Danmark, at tage hen-syn til og lovene skal være med til at sikrepatienternes rettigheder, samtidigt med atde skal sikre mod misbrug af oplysninger.
4.13.1 Lovgivning i forbindelse medEPJ i Danmark
I Danmark beskyttes borgerne af specielt2 love, når vi snakker it og sundhed og disse2 love revideres (19) indimellem for at følgemed tiden, og den udvikling der sker in-denfor både IT og Sundhedsvæsenet, så-
som udbredelsen af det Elektroniske Pa-tient Journal system, hvor flere og flere in-stanser og enheder bliver koblet på og i taktmed at EPJ udvikles og udvides til flere deleaf sundhedsvæsenet. De to love ersundhedsloven (20) og persondataloven(21). Lovene er enkeltstående, men er, nårsnakken falder på Elektronisk Patient Jour-nal systemer tæt forbundne, idet sundheds-loven primært tager udgangspunkt i sund-hedsvæsenet, og patienters rettigheder,mens persondataloven skal beskytte bor-gerne mod uautoriseret adgang til person-følsomme data om den enkelte person.
4.13.2 SundhedslovenDet drejer sig om patienternes retsstilling
hvor patienterne er beskyttet modvideregivelse af oplysninger til tredie-part,således at patienternes oplysninger eksem-pelvis ikke videregives til offentligheden el-ler eksempelvis en arbejdsgiver. Loven ta-ger udgangspunkt i sikring af patientensrettigheder, men har ved lovændring i ok-tober 2007 samtidigt åbnet op for behand-ler-systemets adgang til relevante patientdata, således at det i dag er sådan, at enpatient skal sige fra, såfremt patienten ikkeønsker at der skal gives ret til, at behand-lere kan få adgang til relevante data i for-bindelse med patientens fortsatte behand-ling i en aktuel situation. Patienten kanenten sige fra mundtligt eller skriftligt over-for behandler. Den seneste lovændring(L50B) som trådte i kraft 1.10.2007 giverdog mulighed for akut adgang uden sam-tykke, såfremt patienten er forhindret heri,eksempelvis hvis patienten er bevidstløs.Patienten skal dog gøres opmærksom pådette, straks der er mulighed for dette.
Denne lov er dog også en hæmsko fordeling af patient data, da den kan medføreat ikke alle data er tilgængelige for denbehandlingsenhed, som patienten er indeunder, i en given situation. Det kan eksem-pelvis være forholdet omkring medicinering,hvor flere forskellige behandlere og lægerkan have ordineret forskellige typer af me-dicin, som enten opvejer hinanden, ellerdirekte medfører modvirkende effekt forpatienten. Loven revideres løbende for at
22
tilpasse tilgængelighed i forhold til indfø-relse af EPJ-projektet.
4.13.3 PersondatalovenI dag er det således at der er en lovgiv-
ning omkring datatilgængelighed og datasikkerhed for sundhedsdata, som netop erde data der ligger i det nuværende EPJ,samt i en hel del systemer som endnu ikkeer en integreret del af de landsdækkendedata indenfor EPJ. Denne lov giver nogleretningslinjer i forholdet mellem de tilgæn-gelige data i EPJ, og om de kommendemoduler og elementer der kommer ind iEPJ. Loven giver dog kun de overordnederetningslinjer, og ikke nogen detaljerede løs-ningsforslag, udover at datalovgivningenogså skal overholdes. Det bør derfor væreet spørgsmål om hvor sikkert systemet er,og hvad der måske kan gøres, for at få sy-stemet gjort mere sikkert, samtidigt med,at det også bliver gjort mere smidigt.
4.13.4 Samspillet mellem sundheds-loven og persondataloven
I persondataloven er det således at dendataansvarlige skal træffe de nødvendigetekniske og organisatoriske forholdsreglertil at sikre at der ikke sker udbredelse afeksempelvis patientdata oplysninger. Heriligger at kun sundhedspersoner med etsagligt behov har adgang til disse patient-data. Sundhedsloven giver ikke direkte be-føjelser om adgang til de elektroniske op-lysninger i EPJ, men giver derimod de en-kelte grupper af sundhedspersonale ret-ningslinjer for, hvilke oplysninger de erautoriseret til at tilgå. Disse adgangsreglerer generelle og gælder for alle:A Der må alene hentes oplysninger i
fornødent omfang, og kan andreoplysninger i samme ellerunderliggende lag beskyttes modadgang, så skal disse data beskyttesmod adgang.
B Der må alene hentes oplysninger derer nødvendige for den aktuellebehandling, og det vil sige, at der ertale om patient-behandler-forhold.
C Patienten må ikke have sagt fra,overfor indhentning af oplysninger iEPJ, hvilket patienten kan gøre
mundtligt eller skriftligt – sker dette såskal det føres til journalen i EPJ.
Der findes en mulighed for at omgå oven-stående 3 generelle regler, såsom at patien-ten er udsat for en skade forvoldt af enmulig smittebærer, det elektroniskeopslagssystem er et lukket system eller lign.
De konkrete regler deler adgang til EPJop i 2 fagområder:A Læger, sygehusansatte tandlæger og
medicinstuderende får en bred adgangtil EPJ, idet de får adgang til opslag ihistoriske og aktuelle data på tværs affaggrænser og sektorer.
B Andre sundhedspersoner end deovenfor nævnte får en mere begrænsetadgang til EPJ, idet deres adgang skalvære teknisk begrænset til patienter ibehandling i den sammeorganisatoriske enhed som de selv er iberøring med, og det er kun tilladt athente oplysninger om aktuelbehandling.
4.14 Digital signaturAnvendelsen af digital signatur er for bor-
gerne primært anvendt i adgangen til egnesundhedsdata via websitet sundhed.dk(22), og de skal følge gældende lovgivning,samt præcise retningslinjer som er speci-ficeret hos hhv. sundhed.dk og Med-com.dk (23)
Når der logges ind på www.sundhed.dkmed digital signatur (Se tabel 2: Adgangvia sundhed.dk) opnås der forbindelse tilsundhed.dk (se bilag B for hvad man kanpå sundhed.dk) via https i browseren, så-ledes at data sikres både via digital signa-tur, samt med SSL kryptering over http iforbindelse med læsning af data.Sundhedsdatanettet er et beskyttet ogdedikeret netværk, som styres af Medcomder er et samarbejde mellem myndighe-derne, serviceorganisationer og private fir-maer. Sundhedsdatanettet bruger, udoverhttps, også ftp over SSL kryptering for atoptimere sikkerheden. Der kan læses mereom grundlaget for oprettelsen afsundhed.dk i afsnittet 4.1.3 Den offentligesundhedsportal.
I daglig anvendelse bruges digital signa-tur til adgang til patientdata, som skal hen-
23
tes via sitet sundhed.dk, hvor patienten selvkan få adgang til de oplysninger der liggeri EPJ-systemet online i dag Dette gælderblandt andet receptinformation, samtreceptfornyelser, diagnosticering etc. (Sefigur 1 og bilag B for detaljer om, hvad derkan opnås adgang til via sundhed.dk). Li-geledes kan patienter give tilladelse til, atandre læger, såsom speciallæger kan fåadgang til patientens data. Sundheds-personalet har dermed også adgang til pa-tient data, som behandleren er blevet god-kendt til fra patientens side. En behandlerkan også til hver en tid få adgang til at læsepatientdata i det omfang det er yderst kri-tisk, så længe patienten blot bliver gjortopmærksom på dette, efter behandlingen(19) En anden mulighed for anvendelsenaf digital signatur kunne være at det me-dicinske personale bruger den til at un-derskrive dokumenter med.
Grunden til, at digital signatur kan an-vendes til ovenstående formål er, at dendigitale signatur udstedes af tredje part, ogvil derfor være uafhængig af selve under-skriveren, samtidig med, at identiteten kantjekkes igennem udstederen af den digitalesignatur. Digital signatur kan med fordelindlejres i produkter som Smartcards,stregkodelæsere der er forbundet med envaliderings service eller lignende – det kræ-ver dog, at disse validerings services er god-kendte enheder, og har forbindelse medudsteders certificat-service, således at dendigitale signatur til enhver tid er valid.
4.15 OpsummeringI afsnittet omkring sikkerhed er der gen-
nemgået forskellige muligheder for sikring
af fortrolighed, integritet, validitet, tilgæn-gelighed og rigtighed af data med udgangs-punkt i den internationale elektroniskepatient record (EPR) og lovgivningen for detdanske EPJ-projekt. Det danske projektlæner sig måske nok op af de internatio-nale ”standarder”, men efterlader en deltvivl herom, da det ikke er muligt at frem-skaffe litteratur der henviser til videnska-belige betragtninger indenfor området.Derimod er der flere steder, og specielt påsundhed.dk i forbindelse med borgere ogsundhedspersonales adgang, samt påmedcom.dk i omtalen af sundheds-datanettet lagt utroligt meget vægt på, atgentage at reglerne og lovene følges. Der erderimod intet sted nævnt noget om, hvilkekonkrete elementer af lovene der er bestem-mende for netop de specifikke steder hvorreglerne nævnes som værende det man føl-ger. Indtrykket er derfor, at sundhed.dksætter de facto standarden bygget på ”så-dan gør de andre” uden dog at ville doku-mentere eller fortælle dette i en ”officiel”udlægning. Der nævnes blandt andet ikkemeget omkring validerings services udoverdigital signatur.
Tabel 2 - Sundhed.dk og digital signatur
24
5. DiskussionNår man ser på den arkitektur der ken-
detegner EPJ systemerne i dag, er det ty-deligt at se, at arkitekturen er et produktaf EPJ ’s tilblivelseshistorie. De enkelteamter startede op hver for sig, nærmest ien form for kapløb, for at blive først medhver sit EPJ system. Der blev ikke tænktpå, at det færdige system skulle være istand til at dele eller udveksle data medandre systemer inden for sundhedssekto-ren i Danmark.
Hvem vandt så kapløbet? Tja, nogenegentlig vinder kan ikke udråbes, men tilgengæld er det tydeligt, at alle er blevet ta-bere. Der er spildt et hav af ressourcer påat blive først med et EPJ system inden foreget amt. Der har ikke eksisteret retnings-linier for arkitektur, tilgængelighed af data,lagring af data eller sikkerhed. Hele forlø-bet bærer mere præg af, at det har drejetsig om et politisk prestige projekt mere enddet har drejet sig om at skabe et fremtids-sikret EPJ system.
Det er overraskende og skræmmende, atder overhovedet ikke er tænkt på, hvordandata skal arkiveres, samt hvilken seman-tik der skal være gældende for data, eller idet hele taget, hvordan data sikres, så deer brugbare også i fremtiden. Det kan eftervores mening ikke komme bag på amterne/regionerne, at det på et eller andet tids-punkt vil blive nødvendigt at udveksle datamed sundhedsprofessionelle uden for detenkelte amts/regions egne grænser. Detsker jo trods alt, at folk flytter til en andenlandsdel. Men hvordan en læge eller et ho-spital i en anden region kan tilgå patien-tens data fra den ”gamle” region har ikkehaft den nødvendige fokus, hvorfor det kuni ringe grad er muligt at udveksle data.
Der mangler kort og godt et fælles målfor, hvordan data gemmes, og efter hvilkesemantiske regler, ligesom der manglerretningsliner for løbende at sikre, at dataer brugbare i forhold til nye typiseringer afdata.
Lagringsproblematikken findes ikke be-handlet i det forefundne materiale omkringEPJ, men en direkte henvisning til Torbjørn
Nystadnes, KITH.no har ledt frem til at mani Norge arbejder med projektet ”Long-TermRecords Management” (LongRec). Detteprojekt lægger sig fast på at ville anvendeog ikke mindst gøre konverterings-strate-gien håndterbar, velgennemarbejdet og for-finet.
Det forekommer helt essentielt at lag-ringsproblematikken skal håndteres, lige-som arbejdet hermed skal iværksættes in-den for en ret kort tidshorisont. Vi opleveri dag en hverdag hvor datalagringsformaterustandselig ændres, og de gamle formaterdermed forældes. Med intervaller på kun 3til 5 år dukker der nye versioner op afmange af de programmer vi anvender i vo-res dagligdag, hvoraf nogle ikke kan læsedata produceret med tidligere versioner afdet samme program, f.eks. Microsoft Ac-cess.
Vi ved godt at der er en uoverensstem-melse mellem Open Document Formatet(ODF) og OIOXML, men denne fokuseringer for snæver. Det handler om mange an-dre former for data end tekstbehandlings-dokumenter, og den holdning Statens Ar-kiver indtager er heller ikke tilstrækkeligvidtfavnende.
Data i f.eks. (multi)medie-strømme, elleri GIS formater kan ikke håndteres som omde er flade tekster.
Den distribuerede model, der hidtil harvære god latin omkring hele EPJ sagen måogså tages op til vurdering. Det er under-vejs igennem projektets tilblivelse blevet ty-deligere og tydeligere for os at den politiskehensyntagen til amter og regioner (”Den Po-litiske Virkelighed”) og en eller anden magt-kamp mellem Christiansborgs landsdæk-kende politiske indfaldsvinkel, kontralandsdelenes lokal- og regionalpolitiske ind-faldsvinkel, har været med til at mudre helesituationen. Der bør være en langt mereensartet struktur på banen. Der kan godtvære 5 regioner der forvalter sagen, mender bør kun være én landsdækkende EPJmodel.
Den distribuerede virkelighed vi oplever idag ville kunne anvendes på en sådan mådeat man kan opbygge en fornuftig redun-dans, dels disk-redundans på de enkelte
25
sites, og dels en landsdækkende geografiskredundans, hvorigennem man kunne mind-ske sin sårbarhed så meget som muligt. Deter en meget seriøs overvejelse værd om manskulle opbygge en egentlig landsdækkendedirectory service, og så kræve at alle dedelsystemer der skal yde hver deres del afarbejdet SKAL anvende denne directory ser-vice. Det ville betyde at en masse af bru-gernes frustrationer over hele tiden atskulle logge ind og logge ud, også villekunne fjernes.
I en lagringsmæssig kontekst ville det ogsåbetyde at man kunne simplificere den lø-bende konvertering man er nødt til at fore-tage af sine datasæt.
Hvad hjælper det at have en stor histo-risk samling af data, hvis kvaliteten gør, atdisse data i bund og grund ikke kan bru-ges til statistiske eller diagnostiske formål?
Som en konsekvens af, at der er et megetaktuelt behov for deling af data, er porta-len Sundhed.dk oprettet. Herigennem kansåvel sundhedsprofessionelle, som den en-kelte borger få adgang til diverse sundheds-data (Bilag B)
Det er vigtigt at få gennemført en tekniskvurdering og at få analyseret de sikkerheds-risici der kan udgøre trusler mod systemet.Analysen bør i detaljer beskrive alle aspek-ter af eksisterende risici. De organisatori-ske tiltag for at overholde disse krav børnedfældes i en såkaldt beskyttelsesaftale,som bl.a. indeholder:• metode til at få en skriftlig erklæring
fra patienter, som beskriver hvilkedata der tages i brug, og af hvem
• beskrivelse af hvilke bruger-roller derhar adgang til hvilke data der er lagretpå tværs af EPJ-systemet
• Adgangskrav til data, samt metodenfor sikring af disse
• øvrige tekniske og organisatoriske målPå Sundhed.dk’s hjemmeside anfører de
selv, at de efterlever lovens krav, altså atdet er lovgivningen der er styrende, udenat de kommer nærmere ind på, hvilke kravdet er, eller hvordan hele sikkerheds-problematikken er håndteret. Det er derforikke til at sige om det er lovens minimums-krav der er overholdt, eller om der her vir-kelig er tale om sikkerhed på et højere plan.
Der er derfor behov for en koordineret ind-sats på området, således at man på en en-kel måde får løst sikkerheden på alle ni-veauer.
6. KonklusionDen elektroniske patientjournal som ek-
sempel på sikring af kvalitet og tilgængelig-hed af (patient)data nu og i fremtiden. Kandet lade sig gøre?
Der mangler simpelthen topstyring i for-hold til den arkitektoniske del, hvor det foros er tydeligt, at ved at lade amterne/re-gionerne køre løbet for deres specifikke geo-grafiske områder, har der ikke været no-gen overordnet gennemgribende ensartet-hed, som ville have gjort det nemt at få sy-stemerne til at kommunikere uden at skullebruge et ekstra applikationslag til sammen-bindingen.
Det har på intet tidspunkt været inde iovervejelserne, hvordan man skal håndteredata der skal arkiveres, eller gemmes tilfremtiden, og da der heller ikke umiddel-bart findes danske initiativer i den retning,vil vi tillade os at konkludere, at det stadigikke er inde i overvejelserne, på trods af, ataktualiteten rykker nærmere for en arki-veringsstrategi.
Det er også yderst vigtigt at der gennem-tænkes retningslinier for ontologi, såledesat man forstår betydningen af de arkive-rede data nu og i fremtiden.
Der kunne løses store dele omkring sik-kerheden, ved at lave et fælles „directoryservices“, som kan styre al adfærd af ogomkring sundhedsdata.
Det vil også være en hjælp for datahånd-teringen i forhold til en arkiverings stra-tegi, hvor det vil kunne spille en rolle for athåndtere afstribning af digital signatur forafdøde medarbejdere.
Dette directory services kunne gøres tilet centralt valideringscenter, hvor alle en-heder kan koblet op til, og herfra vil manså kunne sikre og validere data, brugere,enheder og deres adfærd. Det vil umiddel-bart også kunne overholde gældende lov-givning på området.
Så på spørgsmålet om det kan lade siggøre, må vi nok samlet svare nej.
26
7. Litteraturliste(1) Indenrigs- og Sundhedsministeriet (Maj 2003), ”Nationale IT-strategi for 2003 –2007” http://www.im.dk/publikationer/itstrategi/itstrategi.pdf (verificeret d. 9/122007)(2) Regionernes arbejdsgruppe om IT-arkitektur, ”IT-Arkitektur II”. http://www.regioner.dk/upload/filer/sundhed/it%20og%20kvalitet/epj-aktitektur%20ii%20-%20samlet.pdf (verificeret d. 9/12 2007)(3) Bernstein, K., Bruun-Rasmussen, M., Vingtoft, S., Nøhr, C., Andersen, S.K.: ”EPJ-Observatoriet Statusbeskrivelser for EPJ i amterne 2006”. Publiceret af EPJ-Observa-toriet. MEDIQ, Aalborg Universitet 2006 http://www.epj-observatoriet.dk/publikatio-ner/Statusbeskrivelser2006_WEB.pdf (verificeret d. 9/12 2007)(4) Dahl, Svend C. „Landsbyhistorier“ [ http://www.landsbyhistorier.dk/by/hyllinge_noter.asp ] http://www.landsbyhistorier.dk/by/hyllinge_noter.asp (verificeret9/12.207)(5) JaJa, Joseph „Robust Technologies for Automated Ingestion and Long-TermPreservation og Digital Information“ Institute for Advances Computer Studies,Department of Electrical and Computer Engeneering, University of Maryland som del-tager i : „ACM International Conference Proceeding Series; Vol. 151 Proceedings of the2006 international conference on Digital government research“ [ http://portal.acm.org/citation.cfm?id=1146674 ]http://portal.acm.org/citation.cfm?id=1146674 (verificeret 9/12.207)(6) „Sustainable Digital Data Preservation and Access Network Partners (DataNet)“Program Solicitation NSF 07-601 National Science Foundation - Office ofCyberinfrastructure Directorate for Computer & Information Science & Engineering [http://www.nsf.gov/pubs/2007/nsf07601/nsf07601.htm ] http://www.nsf.gov/pubs/2007/nsf07601/nsf07601.htm (verificeret 9/12.207)(7) „Digital Preservation briefing paper“ Joint Information Systems Comitee (JISC) Re-search Data Prevention Costs Study - Invitation to Tender http://www.jisc.ac.uk/me-dia/documents/funding/2007/10/datacostsitt.doc (verificeret 9/12.207) http://www.jisc.ac.uk/publications/publications/pub_digipreservationbp.aspx (verificeret 9/12.207)(8) EPJ-Observatoriet EPJ-Observatoriet består af følgende partnere: Aalborg Universi-tet og MEDIQ. EPJ-Observatoriet har sekretariat hos Virtuelt Center for Sundheds-informatik http://www.epj-observatoriet.dk/ (verificeret 9/12.207)(9) Kompetansesenter for IT i helse- og sosialsektoren http://www.kith.no/ (verificeret9/12.207)(10) Sammenhængende Digital Sundhed i Danmark NATIONAL KOORDINERING AFSUNDHEDS-IT I DANMARK http://www.sdsd.dk/ (verificeret 9/12.207)(11) „LongRec - Records Management over Decades“ „Long-Term Records Management(LongRec)“ Det Norske Veritas Research & Innovation http://research.dnv.com/LongRec/ (verificeret 9/12.207)(12) http://research.dnv.com/longrec/phd.htm (verificeret 9/12.207) NORGES TEK-NISK-NATURVITENSKAPELIGE UNIVERSITET (NTNU) http://www.ntnu.no/(verificeret 9/12.207)(13) Lorie, Raymond A. „Long Term Preservation of Digital Information“ IBM AlmadenResearch Center http://almaden.ibm.com/ (verificeret 9/12.207) Selve studiet:http://portal.acm.org/citation.cfm?id=379437.379726&type=series (verificeret 9/12.207)
27
(14) „Norsk helsearkiv - sidste stop for helsejournalerne“ Udredning af 3. april 2006,fra kongelig udnævnt udvalg, afgivet til Helse- og omsorgsdepartementet, publiceretaf Departementernes servicesenter, Informationsforvaltning. ISSN 0333-2306, ISBN82-583-0872-6, ISBN 978-82-583-0872-7(15) (Red.) Gausdal, Ranveig Låg „Kulturarven til alle - digitalisering i abm-sektoren“ABM-skrift #32 AMB Utvikling - Statens senter for arkiv, bibliotek og museum http://www.abm-utvikling.no/ (verificeret 9/12.207) http://www.abm-utvikling.no/publisert/abm-skrift/abm-skrift-32/ (verificeret 9/12.207)(16) Statens Arkivers bevarings- og kassationsbestemmelser for Det Nationale Forsk-ningscenter for Arbejdsmiljøs undersøgelse ”Undersøgelse og forebyggelse af hånd-eksem på Storstrømmens Sygehus, Næstved“ DDA j.nr. 2007-38/20948-1 http://www.sa.dk/sa/stat/bkit2007/1455E037-20070220.PDF (verificeret 9/12.207)(17) Statens Arkiver www.sa.dk Aflevering af elektroniske arkivsystemer http://www.sa.dk/sa/stat/aflev/aflelek.htm (verificeret 9/12.207)(18) van der Haak, M., Wolff, A. C., Brandner, R., Dring, P., Wannenmacher, M.,Metter, Th. „Data security and protection in cross-institutional electronic patientrecords“ Published in International Journal of Medical Informatics (2003) 70, p. 117-130(19) „Oversigt over de juridiske rammer for adgangen til EPJ og IT-anvendelsen isundhedsvæsenet“ Indenrigs- og Sundhedsministeriet, Forvaltningsjuridisk kontor,22. juni 2007. J.nr. 2006-1640-17 http://www.sst.dk/upload/informatik_og_sundhedsdata/sundhedsinformatik/informationssikkerhed/notat_om_adgangen_til_epj_juni_2007.pdf (verificeret 9/12.2007)(20) „Sundhedsloven“ med ændringer, senest „Lov L50B“ http://www.folketinget.dk/doc.aspx?/samling/20061/lovforslag/l50b/som_vedtaget.htm (verificeret 9/12.2007)(21) „Persondataloven“ http://www.datatilsynet.dk/publikationer/pjece/persondataloven.htm(22) www.sundhed.dk(23) www.medcom.dk(24) „Information om Sundhedsdatanettet - Tilslutning til Sundhedsdatanettet“ http://www.sst.dk/Informatik_og_sundhedsdata/Sundhedsdatanettet.aspx (verificeret 9/12.2007)(25) „GEPJ version 2.2“ Sundhedsstyrelsen http://www.sst.dk/Informatik ogsundhedsdata/Elektronisk patientjournal/GEPJ.aspx (verificeret 9/12.2007)(26) „Hvidbog om IT-arkitektur“ Ministeriet for Videnskab, Teknologi og Udvikling(2003) http://videnskabsministeriet.dk/site/forside/publikationer/2003/hvidbog-om-it-arkitektur/index.htm (verificeret 9/12.2007)
28
Bilag A Initiativ Der indføres elektroniske patientjournaler på alle landets sygehuse baseret på fælles standarder inden udgangen af 2005 Indenrigs- og Sundhedsministeriet, Sundhedsstyrelsen, Amtsrådsforeningen og Hovedstadens Sygehusfællesskab etablerer et nationalt G-EPJ projekt med en tilknyttet projektorganisation, der skal skabe grundlag for en koordineret udvikling og implementering af elektroniske patientjournaler i sygehusvæsenet Der gennemføres en referenceimplementering af G-EPJ og etableres en datamodel, som stilles til rådighed for sygehusejerne Der udarbejdes XML-skemaer til kommunikation baseret på referenceimplementeringen af G-EPJ Der gennemføres sideløbende med referenceimplementeringen en klinisk validering af G-EPJ Som led i sygehusejernes implementering af G-EPJ udvikles et metodeværktøj, som kan opsamle de identificerede kliniske og organisatoriske konsekvenser af G-EPJ og problemorienteret dokumentation Der iværksættes et projekt, som afklarer de juridiske, tekniske, it-sikkerhedsmæssige, økonomiske m.v. problemstillinger og muligheder vedrørende lagring, ajourføring og kommunikation af journaloplysninger Der etableres et samarbejde om integrationsplatforme mellem leverandører, der tager form som en iterativ udvikling af fælles grænseflader og specifikationer EPJ-Observatoriet fortsætter arbejdet med metodeudvikling og erfaringsopsamling vedrørende anvendelse af EPJ i det danske sundhedsvæsen i afgrænsede projektperioder Sygehusejerne etablerer en erfaringsbank vedrørende indførelsen af EPJ, som danner rammen om en aktiv erfaringsudveksling og netværksdannelse på tværs af amterne og H:S Regeringen og sygehusejerne vil arbejde for, at der etableres et bredt udbud af efteruddannelse i sundhedsinformatik, og kendskab til it-anvendelse inddrages i sundhedsuddannelserne De centrale sundhedsmyndigheder, Kommunernes Landsforening, Amtsrådsforeningen, H:S. m.fl. igangsætter koordinerede projekter til – bl.a. i MedComs regi – at fremme udviklings-, test og udbredelsesprojekter i forhold til den elektroniske kommunikation mellem sygehuse/praksissektoren og den primærkommunale hjemmepleje Det nuværende Landspatientregister åbnes for online adgang af kliniske brugere, og der åbnes for daglig opdatering af Landspatientregistret. Ved Sundhedsportalens lancering vil der via denne blive adgang til LPR Sundhedsstyrelsen etablerer et Landspatientregister baseret på patientforløb, Forløbs-LPR Sundhedsstyrelsen udvikler et nationalt patientindeks til informationsudvikling af kliniske data baseret på Forløbs-LPR Der etableres faseopdelt og tværsektoriel personlig elektronisk medicinprofil, som alle ordinerede læger og borgere selv får adgang til via den fælles offentlige sundhedsportal Færdiggørelse af projektet Integrerbare kliniske databaser med henblik på at nå frem til fælles specifikationer for databaser til integration med EPJ Amtsrådsforeningen, Indenrigs- og Sundhedsministeriet, Sundhedsstyrelsen, H:S, Københavns og Frederiksberg kommuner samt Kommunernes Landsforening etablerer en fælles offentlig sundhedsportal De deltagende amter vil med bistand fra MedCom etablere adgang til patientdata baseret på SUP-metoden
Sundhedsstyrelsen forestår opbygningen af en bredt forankret organisation, der har til opgave at vurdere og udvikle sundhedsvæsenets begreber. Disse stilles via en database generelt til rådighed for analyse og udviklingsarbejde i sundhedsvæsenet Standarder for kommunikation mellem EOJ-systemerne og EPJ-systemerne udarbejdes i samarbejde med Sundhedsstyrelsen, KL: ARF og MedCom Partnerskabstabellen udvikles og sammenlægges med sygehus/afdelingsklassifikationerne til en ny lokationsklassifikation. Projektet gennemføres af Sundhedsstyrelsen i samarbejde med sygehusejerne og Indenrigs- og Sundhedsministeriet Sundhedsstyrelsen viderefører udviklingen af fælles klassifikationsværktøjer for hele sundhedsvæsenet For at bistå hele sundhedsvæsenet med at opfylde lovkravene vedrørende informationssikkerhed og den generelle sikkerhed omkring it-systemers patientdata udarbejder Sundhedsstyrelsen informationsmateriale/vejledninger mv., der knytter sig til de særlige problemstillinger og vilkår, som er gældende for sundhedsvæsenets aktører Der udvikles og implementeres i nødvendigt omfang XML-meddelser, der kan imødekomme kommunikationsbehovet til og fra sygehuses EPJ-systemer, som ikke er baseret på G-EPJ Der etableres en sikker, landsdækkende infrastruktur, samt massiv indførelse af internetbaseret kommunikation på tværs af sundhedssektoren Med udgangspunkt i telemedicinredegørelsens anbefalinger, følges der generelt op på de initiativer, som foreslås iværksat Sundhedsstyrelsen vil i samarbejde med parterne i Dansk Standard fortsat følge og søge indflydelse på det internationale standardiseringsarbejde
Bilag B: Det kan man på sundhed.dk Borger
• Avanceret søgning • E-handel med apoteksforbeholdte lægemidler • E-tidsbestilling hos egen læge, e-receptfornyelse, e-mail-konsultation • Information fra alle regioner, sygehuse, afdelinger • Information om frit sygehusvalg og andre patientrettigheder • Information om sundhed, sygdom og forebyggelse • Interaktionsdatabase (tjek af medicininteraktion) • Kvalitet i behandlingen • Lægemiddelkatalog • Medicinhåndbog • Nyheder med søgemulighed • Overblik over sundhedsvæsenets organisering • Patientinformation (undersøgelse, behandling og efterbehandling) • Pillepas • Praksisdeklarationer, der kan understøtte evt. lægevalg • Selvbetjening på apoteket • Sygdomsleksikon • Sygdomstips (hvornår skal du kontakte din læge) • Tandlægepriser (find tandlægepriser i Vejviseren) • Test dig selv (BMI, Terminsberegner, Rygning) • Vagtlægeinformation og almindelig forberedelse af kontakt til sundhedsvæsen • Vejviser med kontaktinformation til hele sundhedsvæsenet • Ventetidsinformation med sygehusstatistik
Tjenester ved brug af den digitale signatur:
• Donorregistring (organdonor) • Livstestamente (opret dit eget livstestamente) • Min Aftalebog • Mine behandlinger på sygehuse (oversigt over indlæggelse mv.) • Min e-journal (kun for borgere, der har været indlagt på sygehuse i det tidligere Viborg Amt) • Min log • Min læge (kontaktinformation på egen læge) • Min Medicinprofil • Personalisering (egen profil og skræddersyet information) • Sikker e-mail (Min postkasse) • Sms-påmindelse ved aftaler med sundhedsvæsenet (Pilotprojekt)
Sundhedsfaglig
• Avanceret ICPC-søgning • Cochrane • Jobbank (stillingsopslag i sundhedssektoren) • Linkportal • Lægemiddelkataloget • Nationale kliniske vejledninger (bl.a. SST og DSAM) • Praksisinformation • Regionale kliniske vejledninger, konsensusrapporter og referenceprogrammer • Visitationsoplysninger
Tjenester ved brug af den digitale signatur:
• Medicinprofilen for læger (overblik over patientens medicinforbrug) • Medicinprofilen for praktiserende lægers medhjælp • E-journal • Laboratoriesvar (prøvesvar fra laboratorium) • Antikoagulation online for praktiserende læger i Vejle • Aftalebogen • DiabetesData fra Fyns diabetesdatabase • Interaktionskontrol • Klinikadministration med Sygesikringsportalen • Litteratursøgning (online adgang til elektroniske tidsskrifter og databaser) • Personalisering (egen profil og skræddersyet information) • Prøvesvar fra Patologibanken • Redigering af egen praksisdeklaration • Sikker e-mail
Forkortelsesliste
ARF Amtsråds ForeningenBMP Bit Map format skabt af Microsoft til WindowsCP/M Operativsystem for Intel 8080/85 baserede mikrocomputere af Gary Kildall fra
Digital ResearchDES Data Encryption StandardEOJ Elektroniske Omsorgs JournalerEPJ Elektronisk Patient JournalEPR Electronic Patient RecordEU Den Europæiske UnionFLPR Forløbs Lands Patient RegistretG-EPJ Grundstruktur for Elektronisk Patient JournalGEPKA GEPJ prototyper og kliniske afprøvningerGIS Geografiske Informations SystemerH:S Hovedstadens SygehusfællesskabJPEG Joint Photographic Expert GroupJPG Samme som JPEGKL Kommunernes LandsforeningLAN Local Area NetworkLPR Lands Patient RegistretMPLS Multi Protocol Label SwitchingNIP Det Nationale IndikatorprojektODF Open Document FormatOIO Offentlig Information OnlinePEM Personlig Elektronisk MedicinjournalPKI Public Key InfrastructureRAID Redundant Array of Independent DisksSOR Sundhedsvæsnets OrganisationsregisterTIFF Tagged Image File Format, et platformsuafhængigt højopløsnings grafisk
formatVPN Virtual Private NetworkXML eXtensible Markup Language