Transcription

Praxis der Informationsverarbeitungin Krankenhaus und Versorgungsnetzen (KIS 2007)20. - 22. Juni 2007, Heinrich-Pesch-Haus, LudwigshafenErfordernisse, Stand und Perspektiven dermodernen eHealth - StandardisierungBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CenterRegensburg, GermanyeHCC

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Probleme bei der Einführung von eHealth Die Fragmentierung der Anbieter als signifikante Barriere für dieumfassende Einführung semantisch interoperabler Plattformen undLösungenDie Verschiedenheit der Teilnehmer am Gesundheitssystem und dieKomplexität ihrer BeziehungenDie Freiwilligkeit bei der Anwendung formaler Standards, was zuzunehmender Frustration der Beteiligten führtKonventionen für Struktur und Verhalten spezifischerVerarbeitungsfunktionen, -formate und -prozesseOhne die generelle Anwendung industrie-weiter Standards ist esschwierig, die erforderlichen Systemveränderungen in Qualität,Geschwindigkeit und Effizienz zu beschleunigenEs gibt zwei Kategorien von Standards: proprietäre (de facto)Standards und konsensus-basierte (de jure) Standards“The advantage of the usage of standards is that there are somany to choose from ”Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Anforderungen für die Realisierung semantischerInteroperabilität Offenheit, Skalierbarkeit, Flexibilität, Portabilität,Rechtskonformanz, Service-orientierte semantische InteroperabilitätGeeignete Datenschutz- und DatensicherheitsdiensteBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Konzepte der Realisierung semantischerInteroperabilität Verteilung, KomponentenorientierungModell-getriebenes und service-orientiertes DesignTrennung von plattform-unabhängiger und plattform-spezifischerModellierung Trennung logischer und technologischer SichtenSpezifikation von Referenz- und Domänenmodellen auf MetaLevelInteroperabilität auf Service-LevelEinheitlicher Prozess (Unified Process)Referenzterminologien und abgestimmte OntologienFortgeschrittene Dienste für Security, Safety und Privacy (hierwerden zur klareren Beschreibung die englischen Termini benutzt)Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Interoperabilitäts-Levels Technische Interoperabilität- Technisches Plug&Play, Signalkompatibilität, Protokollkompatibilität Einfache Datenaustausch-Interoperabilität- EDI, HL7 Version 2 Bedeutungsvolle Datenaustausch-Interoperabilität- abgestimmtes Vokabular Funktionale Interoperabilität- Harmonisierung des Verhaltens der- Kommunizierenden Applikationensemantische I. Serviceorientierte Interoperabilität- Direkter Aufruf von Anwendungsdiensten,Kooperativität von ApplikationenBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Geräte erfordern eine vielfältige zWeiterbehandlungRehaHome CareRettungswagenUntersuchungMonitoringBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Standardisierungsorganisationen im Kontext von eHealth International Organization forStandardization (ISO TC 215) International ElectrotechnicalCommission (IEC) European Standardization of HealthInformatics (CEN TC 251, CENISSS) European TelecommunicationsStandards Institute (ETSI) Object Management Group (OMG) ASTM International International Tele-communicationsUnion (ITU) World Wide Web Consortium (W3C)Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC Organization for the Advancementof Structured InformationStandards (OASIS) GEHR / openEHR Institute of Electrical andElectronics Engineers (IEEE) United Nations Centre for TradeFacilitation and ElectronicBusiness (UN/CEFACT) European Committee forElectrotechnical Standardization(CENELEC) Digital Imaging and Communications in Medicine (DICOM) World Health Organization (WHO)“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Nationale Standardisierung im Kontext von eHealth DIN als nationales Standardisierungsgremium für den BereichGesundheitstelematik, Medizininformatik, Gesundheitsinformatik undMedizintechnik NAMed (Normenausschuss Medizin) als Spiegelgremium dereuropäischen und internationalen Aktivitäten FB 7 (Medizininformatik) als Spiegelgremium der Aktivitäten in CEN, ISO,HL7, IEEE, IEC, ITU usw. Einfluss auf die europäische und internationale Standardisierung in derDomäne durch aktive Mitwirkung Einflussmöglichkeit national durch Kommentierung vorliegender Entwürfebzw. Einbringen neuer Entwürfe (NWIP) Einflussmöglichkeit Europa und international durch formale Delegierung indie europäischen und internationalen SDO seitens DIN Statt Warten auf letztlich unzureichende Standards aktive Beeinflussungder Standards in die gewünschte Richtung Sowohl Firmen als auch Nutzer (Kliniken)Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)SDO in der GesundheitsinformatikBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Aktuelle ISO TC 215 Working Group Struktur (2005)Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Standards-Klassifikation Gesundheitsinformatik (1/3) Architekturstandards-HL7 versions 2.x bzw. v3-CORBA-MDA-HISA Modellierungsstandards-UML, CEN 15300: “CEN Report: Framework for formal modelling ofhealthcare security policies” Kommunikationsstandards-CEN 13608: “Security for healthcare communication”-CEN 13606: “Electronic healthcare record communication”Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Standards-Klassifikation Gesundheitsinformatik (2/3) -InfrastrukturstandardsISO 17090: “Public key infrastructure”ETSI TS 101733: “Electronic Signature Formats”Terminologie- und OntologiestandardsUMLSSNOMEDPrivacy-StandardsASTM E1987-98: “Standard guide for individual rights regarding healthinformation”CEN 13729: “Secure user identification - Strong authentication usingmicroprocessor cards”ISO/IEC PDTS Pseudonymisation Practices for the Protection ofPersonal Health Information and Health Related ServicesBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Standards-Klassifikation Gesundheitsinformatik (3/3) -Safety-StandardsCEN 13694: “CEN Report: Safety and security related software qualitystandards for healthcare”ISO/DTS 25238 Classification of Safety RisksStandards für Identifikatoren, Identifikationsschemata undKlassifikationenLOINCASTM E1714-00: “Standard guide for properties of a UniversalHealthcare Identifier”Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Zusammenwirken von Security und yintegrityaccuracydigitalsignaturehashingkey yptionhashing.multiplecomp.fire tificatesBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCCdata algorithms mechanismsaccesscontrolkey escrowingfire protection“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Standards für mechanische und elektrische Safety IEC 60513 Ed. 2.0 b:1994 Fundamental aspects of safety standards formedical electrical equipment IEC 60601-1-1 Ed. 2.0 b:2000 Medical electrical equipment - Part 1-1:General requirements for safety - Collateral standard: Safetyrequirements for medical electrical systems IEC 60601-1-6 Ed. 1.0 b:2004 Medical electrical equipment - Part 1-6:General requirements for safety - Collateral standard: Usability IEC 60601-2-25 Ed. 1.0 b:1993 Medical electrical equipment - Part 2-25:Particular requirements for the safety of electrocardiographs IEC 60601-2-49 Ed. 1.0 b:2006 Medical electrical equipment - Part 2-49:Particular requirements for the safety of multifunction patient monitoringequipment ISO 16142 Medical devices - Guidance on the selection of standards insupport of recognized essential principles of safety and performance ofmedical devicesBernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Standards für medizinische und persönliche Safety CEN CR 13694 CEN Report: Health Informatics - Safety and securityrelated software quality standards for healthcare (SSQS) CEN TS 15260 Health informatics - Categorization of risks from healthinformatics products CEN TR 15299 Health informatics - Safety procedures for identification ofpatients and related objects ISO DTS 25238 Health Informatics - Classification of safety risks fromhealth informatics products ISO TR 21730:2005 Health informatics - Use of mobile wirelesscommunication and computing technology in healthcare facilities Recommendations for the management of unintentional electromagneticinterference with medical devices Safety ist aber auch eine mentale (psychologische) Kategorie Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Aufbereitung von Standards – das Projekt “BioHealth”Analyse und Systematisierung vorhandener und in Entwicklung befindlicherStandards auf dem Gebiet von eHealth unter besonderer Berücksichtungvon ID-Management und biometrischer VerifikationstechnologiesAllgemeine Kategorisierung von Sicherheitsstandards (Security)Domain-unabhängig (z.B. Nummerierungsschemata)Domain-spezifisch (z.B. Anwendungspfade für die Medikation)Allgemein (z.B. die ISO 9000 Serie für Qualitätsmanagement)Anwendungsbezogen (z.B. das Datenbankzugriffssteuerungsmodell)Infrastruktur (z.B. das ID-Management, die Directory Services, die Tokensund die Zugriffsregeln aus der Sicht des Datenschutzes)Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Aufbereitung von Standards – das Projekt “BioHealth”Anzahl der für den Bericht relevanten Standards (insgesamt 155)Architecture Standards (5)Modeling and Methodology Standards (29)Communication Standards (42)Infrastructure Standards (13)Privacy Standards (15)Safety Standards (5)Token Standards (7)Quality Standards (10)Policy Standards (1)Terminology and Ontology Standards (22)ID Management Security Standards (6)Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Aufbereitung von Standards – das Projekt “BioHealth”Workshops über ProjektergebnisseIm Rahmen der GMDS-Jahrestagung 2007 vom 17. bis 21. September inAugsburg findet ein Workshop mit Ergebnissen des Projektes nach einemJahr Laufzeit statt. Hauptthema ist das sichere ID-Managementim Gesundheitswesen.Im Rahmen der World eID Conference 2007 vom 19. bis 21. September inSophia Antipolis (FR) findet ein Workshop zur europäischen Dimension derBioHealth-Ergebnisse und zur Abstimmung der weiteren Schritte statt.Sie sind alle zu beiden Events recht herzlich eingeladen.Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

Praxis der Informationsverarbeitung in Krankenhaus und Versorgungsnetzen (KIS 2007)Fragen?Kontakt:Bernd Blobel Ph.D., Associate ProfessorHead, eHealth Competence CenterUniversity of Regensburg Medical CenterFranz-Josef-Strauss-Allee 1193053 RegensburgGermanyEmail:Tel.:Fax @ehealth-cc.de 49-941-944 6769 49-941-944 6766Bernd Blobel, Peter PharoweHealth Competence CenterUniversity of Regensburg Medical CentereHCC“Sicheres und nachhaltiges eHealth”Gemeinsamer Workshop derGMDS AGs “SIE” und “DGI”Ludwigshafen, 20.-22.6.2007

GMDS AGs "SIE" und "DGI" Ludwigshafen, 20.-22.6.2007 eHCC Probleme bei der Einführung von eHealth Die Fragmentierung der Anbieter als signifikante Barriere für die umfassende Einführung semantisch interoperabler Plattformen und Lösungen Die Verschiedenheit der Teilnehmer am Gesundheitssystem und die Komplexität ihrer .