Håndtering og kvalitetssikring af data tilgængelighed i „nutiden“ og for „fremtiden“ Anders Lund Hansen - alh@itu.dk Kenneth Hansen - kenhan@itu.dk Tim Sloth Andersen - timsloth@itu.dk Vejleder: Yvonne Dittrich
IT Universitetet - København December 2007
.. .
Indhold 1. Indledning ................................................................................. 3 2. Problemformulering og afgrænsning ........................................ 3 2.1 Problemformulering ........................................................................... 3 2.2 Afgrænsning ...................................................................................... 4
3. Metode ..................................................................................... 4 4. Analyse ..................................................................................... 4 4.1 Den Nationale IT-strategi for Sundhedsvæsenet ............................... 4 4.1.1 Politiske mål ................................................................................................... 4 4.1.2 Initiativer ........................................................................................................ 4 4.1.3 Den offentlige sundhedsportal ....................................................................... 5 4.1.4 Forudsætninger.............................................................................................. 6 4.1.5 Anvendelsesmæssige forudsætninger ........................................................... 6 4.1.6 Informatiske forudsætninger .......................................................................... 6 4.1.7 Integration mellem it-systemer og arbejdssituation ........................................ 6 4.1.8 Juridiske forudsætninger ................................................................................ 6
4.2 EPJ-arkitektur II - regionerne ............................................................ 6 4.2.1 Eksisterende arkitektur .................................................................................. 6 4.2.2 Forretningsprocesser kun punktvis understøttet af it-løsninger ..................... 8 4.2.3 It-løsningerne kun delvis integrerede ............................................................. 8 4.2.4 Historisk fokus på patientadministrative formål .............................................. 8 4.2.5 Historisk fokus på producentafdelingers behov ............................................. 8 4.2.6 Historisk fokus på myndigheders og faglige fællesskabers aktuelle behov ... 8 4.2.7 EPJ-løsninger er ofte dokumentbaserede ...................................................... 8 4.2.8 Flere forskellige teknologier ........................................................................... 8 4.2.9 Proprietære systemer .................................................................................... 8 4.2.10 Egen brugeradministration og sikkerhedsfaciliteter ..................................... 9 4.2.11 Varierende, oftest mangelfuld kontrol over data ........................................... 9 4.2.12 It-løsningerne ikke semantisk og modelmæssigt kompatible ....................... 9 4.2.13 Datakvalitet .................................................................................................. 9 4.2.14 Deling af kliniske data på tværs af amts- og sektorgrænser ....................... 9 4.2.15 Patienters adgang til egne kliniske data ....................................................... 9
4.3 Den planlagte arkitektur ..................................................................... 9 4.3.1 Fælles nationale klassifikationer .................................................................... 9 4.3.2 FLPR forventes at erstatte det eksisterende LPR .......................................... 9 4.3.3 Nationale / fælles rekvisition / svar-løsninger ............................................... 10 4.3.4 G-EPJ-baserede EPJ-systemer på sygehusene .......................................... 10 4.3.5 EPJ-løsninger med forbedret integration ..................................................... 10 4.3.6 National sikkerhedsinfrastruktur ................................................................... 10 4.3.7 Anbefalinger til EPJ-arkitektur ...................................................................... 10 4.4 EPJ Status rapport 2006 ................................................................................. 10 4.4.1 Fælles nationale principper for EPJ arkitektur ................................................ 11
4.5 Opsummering .................................................................................. 11
1
4.6 Den grundlæggende udfordring. ...................................................... 11 4.6.1 De tre grundlæggende strategier. ................................................................ 12
4.7 Levende data - sporet. ..................................................................... 12 4.7.1 Projekter i initialfasen ................................................................................... 13 4.7.2 LongRec projektet, et igangværende projekt ............................................... 13 4.7.3 Long Term Preservation of Digital Information studiet .................................. 14
4.8 Identifikation af problematik til forebyggelse af forældelse. ............. 14 4.9 LongRec Projektets 5 indsatsområder............................................. 15 4.9.A Datasættene skal kunne overleve adskillige konverteringer. ....................... 15 4.9.B Tilgængelighed og brugbarhed over lange tidsspand .................................. 15 4.9.C Beskyttelse af den semantiske værdi .......................................................... 15 4.9.D Beskyttelse af tillid og sikkerhed ................................................................. 15 4.9.E Organisatoriske ændringer i samfundet....................................................... 16
4.10 Arkiv sporet .................................................................................... 16 4.10.1 Arkiverne har taget stilling .......................................................................... 17
4.11 Opsummering ................................................................................ 18 4.12 Sikkerhed ....................................................................................... 18 4.12.1 Databeskyttelse og -sikkerhed ................................................................... 18 4.12.2 Opmærksomhed omkring åbne sager........................................................ 20 4.12.3 Metode og praktisk fremgangsmåde .......................................................... 20
4.13 Lovgivning ..................................................................................... 21 4.13.1 Lovgivning i forbindelse med EPJ i Danmark ............................................. 21 4.13.2 Sundhedsloven .......................................................................................... 21 4.13.3 Persondataloven ........................................................................................ 22 4.13.4 Samspillet mellem sundhedsloven og persondataloven ............................ 22
4.14 Digital signatur ............................................................................... 22 4.15 Opsummering ................................................................................ 23
5. Diskussion .............................................................................. 24 6. Konklusion .............................................................................. 25 7. Litteraturliste ........................................................................... 26
2
1. Indledning
i dag til operativsystemet CP/M, eller programmer som RcTekst eller Lifeboat.
Vores projekt tager udgangspunkt i Elektronisk Patient Journal (EPJ) som er et offentligt projekt under langvarig udarbejdelse, og som er de lokale sygehuses elektroniske patientdata. EPJ data bindes så sammen igennem sundhedsdatanettet, og visse dele gøres tilgængeligt via en internetbaseret portal hvorigennem ikke sygehusansat sundhedspersonale kan trække oplysninger
Hvis vi kigger os over skulderen har vi medier som Kong Harald Blåtands 1000 år gamle runesten, og ”Nash Papyruset” der sandsynligvis er fra det 1. århundrede. Fælles for disse gamle medier er, at de den dag i dag, kan læses med det blotte øje. De er ganske vist ikke specielt tilgængelige idet runestenene står i Jelling og man skal kunne futharken for at læse dem, og ”Nash Papyruset” ligger i biblioteket på Cambridge University, og man skal kunne aramæiskhebraisk for at kunne læse det.
Sundhed.dk er blandt andet borgernes indgang til LPR og PEM (Bilag B) Da vi i projektgruppen har forskellige interesser og indfaldsvinkler til EPJ, men med den overordnede interesse for at lære mere omkring opbygning, sikring og tilgængelighed af EPJ, har vi valgt at skrive i forskellige sektioner med forskellige vinkler på de ting, som vi ønsker at belyse nærmere. EPJ blev valgt ud fra den betragtning, at netop så stort og omfattende et offentligt projekt måtte have taget udgangspunkt i videnskabelige betragtninger, og have gennemtænkt mulige scenarier for de enkelte dele, som ud fra en it-mæssig baggrund må være essentielt for netop et så omfattende system. Vores fokus har i dette projekt været baseret på arkitekturen omkring opbygningen; hvordan bindes de mange forskellige elementer sammen indenfor EPJ ? Hvordan sikres tilgængeligheden til data, både de nuværende og de data der fremover vil tilkomme; lagring og tilgængelighed både nu og langt ud i fremtiden? Og som sidste element, hvordan sikres data mod udefrakommende manipulation; altså hvilke forhold gør sig gældende i sikringen af EPJ’s rigtighed, tilgængelighed og fortrolighed. Interessen omkring datatilgængeligheden nu og i fremtiden er affødt af, hvordan man i EPJ vil sikre, at data også er tilgængelige for og om den enkelte patient, når denne er 70 år gammel – eller ældre. Vi kender alle problematikken med tilgængeligheden til data der blot er 25 år gamle, og som vi ikke længere kan læse, eller få adgang til.
Interessen for sikkerheds delen er affødt af en artikel fra forbrugermagasinet TÆNK, som fremhæver et ”opfundet” eksempel, hvorigennem en kendt journalist bliver hængt ud i pressen, fordi en behandler ikke er opmærksom på, at de data han har taget ud af EPJ kan misbruges af folk, som behandleren har en vis tillid til, men som ikke er underlagt de samme regler som ham.
2. Problemformulering og afgrænsning 2.1 Problemformulering Da vi startede på dette projekt, var det med en forventning om at ville afdække EPJ indsatsen i det danske sundhedsvæsen og på den baggrund beskrive den strategi der er valgt for IT-arkitektur, sikkerhed og sikring af data og deres tilgængelighed nu og i fremtiden. Vi besluttede derfor, at vil ville fokusere på at få et overblik over indsatsen omkring de valg der er foretaget i forhold til IT-arkitektur, sikkerhed og datatilgængelighed, ud fra de offentligt tilgængelige fundne beskrivelser på områderne. Opgavens problemformulering blev dermed: Den elektroniske patientjournal (EPJ) som eksempel på sikring af kvalitet og tilgængelighed af (patient)data, nu og i fremtiden. Kan det lade sig gøre??
Der er et udpræget problem omkring forældet hardware og software. Hvem kender
3
2.2 Afgrænsning Som nævnt i indledningen har vi valgt at fokusere på at beskrive indsatsen på at sikre kvaliteten af EPJ systemet på områderne IT-arkitektur, sikkerhed og datatilgængelighed ud fra de fundne beskrivelser på områderne. Det vil sige, at vi ikke forholder os til de egentlige EPJ systemer eller delprodukter heraf, som forefindes i sundhedsvæsenet, men ene og alene baserer analysen på den dokumentation vi har fundet relevant for områderne.
3. Metode For at besvare vores problemformulering vil vi først identificere hvilke modeller der er anvendt i EPJ indenfor henholdsvis arkitektur, lagring og sikkerhed. Vi ønsker at foretage en vurdering af de metoder som EPJ anvender i forhold til beskrivelsen i indledningen. Efter vurderingen vil vi forsøge at belyse de mangler og udfordringer, som vi anser for at være tilstede, hvis nogen overhovedet. Herefter vil vi sammenfatte og konkludere på de resultater vi er kommet frem til.
4. Analyse 4.1 Den Nationale IT-strategi for Sundhedsvæsenet I det følgende analyseres Indenrigs- og Sundhedsministeriets Nationale IT-strategi for 2003 – 2007 (1). De enkelte elementer fra strategien vil efterfølgende blive holdt op mod henholdsvis IT-Arkitektur II – regionerne (2) og EPJ Status rapport 2006 (3), for derved at kunne dokumentere, hvordan den Nationale IT-Strategi er indarbejdet i it-arkitekturen. For at give et overblik over den Nationale IT-Strategi for sundhedsvæsenet vil vi identificere de politiske mål, initiativer og forudsætninger der er opstillet for at nå det ønskede mål om at sikre kvaliteten af data og datatilgængelighed nu og i fremtiden. Ved it-arkitektur forstås følgende:
4
” IT-arkitektur beskriver den grundlæggende organisering af et eller flere IT-systemer, herunder principper for systemernes design og udvikling og for deres indbyrdes sammenhæng. Etableringen af en fælles ramme for IT-arkitekturen betyder, at løsningerne beskrives udfra en fælles begrebsramme, og at den enkelte ITløsning organiseres således, at den kan indgå i et funktionelt samspil med de øvrige. ” Citat fra Hvidbog om IT-arkitektur (26) 4.1.1 Politiske mål I it-strategien nævnes en række politiske mål, som forventes indfriet med indførelsen af elektronisk patientjournal (EPJ). Den Nationale IT-strategi nævner, at itanvendelse ikke er et mål i sig selv. Derimod skal it være et middel til at fremme de overordnede mål for sundhedsvæsenet og danne grundlag for følgende i forhold til den enkelte borger: • • • •
Høj sundhedsfaglig kvalitet Klar besked og korte ventetider Høj brugertilfredshed Bedre information om service og kvalitet • Effektiv ressource anvendelse • Frit valg Ligeledes er der opsat en række politiske mål for de sundhedsprofessionelle: • • • • • • •
Brugervenlige og sammenkoblede itsystemer Valide og komplette (sammenhængende) informationer Informationer uafhængige af tid og sted Data indtastes kun én gang Lettere arbejdsgange Bedre adgang til viden og beslutningsstøtte Kommunikation med andre sundhedspersoner og patienter
4.1.2 Initiativer I bestræbelserne på at indfri de opsatte mål, er der iværksat en række initiativer. Nogle af de iværksatte initiativer dækker over flere politiske mål.
Et af de initiativer der lægges særligt vægt på er iværksættelsen af det nationale projekt for Grundstruktur for Elektroniske Patient Journaler (G-EPJ), som med udgangspunkt i Sundhedsstyrelsens standardiseringsarbejde skal skabe grundlag for en koordineret udvikling af begrebsdannelsen i elektroniske patientjournaler i sygehusvæsenet. Her er det værd at fremhæve følgende afsnit fra den Nationale IT-strategi: (1, side 9) ”Ved samtidig at knytte sundhedsvæsenets IT-anvendelse op på en fælles arkitektur, vil det være muligt at skitsere en arbejdsdeling mellem centrale og decentrale parter, som gør det muligt at trække på en række fælles services. Eksempelvis autorisation af brugere, sikkerhed etc.” Nedenfor er en oversigt over de initiativer, som vi anser som de væsentligste i forhold til at standardisere udviklingen af EPJ. •
•
• •
•
Indenrigs- og Sundhedsministeriet, Sundhedsstyrelsen, Amtsrådsforeningen og Hovedstadens Sygehusfællesskab etablerer et nationalt G-EPJ projekt med en tilknyttet projektorganisation, der skal skabe grundlag for en koordineret udvikling og implementering af elektroniske patientjournaler i sygehusvæsenet Der gennemføres en referenceimplementering af GEPJ prototyper og kliniske afprøvninger (GEPKA) (25) og etableres en datamodel, som stilles til rådighed for sygehusejerne Sundhedsstyrelsen etablerer et Landspatientregister baseret på patientforløb, Forløbs-LPR Sundhedsstyrelsen udvikler et nationalt patientindeks til informationsudvikling af kliniske data baseret på Forløbs-LPR Der etableres faseopdelt og tværsektoriel personlig elektronisk medicinprofil, som alle ordinerende læger og borgere selv får adgang til via den fælles offentlige sundhedsportal (22)
•
Standarder for kommunikation mellem EOJ-systemerne og EPJ-systemerne udarbejdes i samarbejde med Sundhedsstyrelsen, KL: ARF og MedCom (23) • Sundhedsstyrelsen viderefører udviklingen af fælles klassifikationsværktøjer for hele sundhedsvæsenet Ovennævnte liste indeholder som nævnt kun de væsentligste initiativer. For en fuldkommen oversigt over alle initiativerne, henvises til bilag A. 4.1.3 Den offentlige sundhedsportal Den Nationale IT-strategi nævner etableringen af en fælles offentlig sundhedsportal (22) som værende væsentlig for at samle eksisterende og fremtidig information på sundhedsområdet. Derudover er det hensigten at skabe en fælles elektronisk indgang til sundhedsvæsenet, der kan sikre øget indsigt og dialog mellem borger og sundhedsvæsen og understøtte den elektroniske vidensdeling internt i sundhedsvæsenet. Sundhedsportalens samlede mål er at: •
Samle fremtidig elektronisk kommunikation mellem patienter og sundhedsvæsen • Fungere som kommunikationsredskab for sundhedsvæsenets parter • Give borgere/patienter overblik over sundhedsvæsenets organisering og informationer • relateret til brugen af sundhedsvæsenet, samt støtte patienten til at tage vare på sit eget helbred og sin egen behandlingssituation • Stille faglig information til rådighed for sundhedsvæsenets professionelle parter Sundhedsportalen etableres i en trinvis udvikling. I første fase vil hovedvægten blive lagt på behovet for målrettet information og overblik samt kommunikation, som støtter mødet mellem den praktiserende læge og patienten. I de efterfølgende faser vil sundhedsportalen gradvist blive udbygget mod stigende grad af integration, kommu-
5
nikation og processtøtte for hele sundhedsvæsenet.
4.1.8 Juridiske forudsætninger
For den sundhedsprofessionelle har sundhedsportalen til formål at understøtte den kliniske it-arbejdsplads. Sundhedsportalen skal sikre let adgang til målrettet information og beslutningsstøttesystemer, der kan medvirke til at øge kvaliteten i sundhedsvæsenet.
For en mere uddybende afklaring se afsnit 4.13 Lovgivning
4.1.4 Forudsætninger I den Nationale IT-strategi for sundhedsvæsenet beskrives bl.a. følgende forudsætninger for den fremtidige it-anvendelse i sundhedssektoren: • • • •
Anvendelsesmæssige forudsætninger Informatiske forudsætninger Integration mellem it-systemer og arbejdssituation Juridiske forudsætninger
4.1.5 Anvendelsesmæssige forudsætninger It-strategien næver kort, at det er nødvendigt at højne brugernes it-kompetencer. Dette skal i høj grad ske gennem efter- og videreuddannelse af det nuværende personale og ved at sikre at de sundhedsinformatiske aspekter indgår i de sundhedsfaglige grunduddannelser.
4.1.6 Informatiske forudsætninger En forudsætning for at kunne opfylde rækken af mål, som vedrører EPJ, er at der findes en standardiseret måde at strukturere informationer på. Konkret nævnes, at der skal være en fælles begrebsmodel, som gælder for alle data. Dette vil ifølge it-strategien gøre alle data genanvendelige, så man undgår at skulle registrere den samme information flere gange.
4.1.7 Integration mellem it-systemer og arbejdssituation Det er nødvendigt at it-systemerne bygger på fælles standarder for at sikre at de er integrerbare. Det skal også være muligt for det sundhedsfaglige personale at fremfinde de nødvendige data.
6
Oplysninger om patienter i det danske sundhedsvæsen er reguleret i sundhedsloven (20) og persondataloven (21).
4.2 EPJ-arkitektur II - regionerne EPJ-arkitektur II kortlægger den nuværende EPJ-arkitektur og den arkitektur, der er undervejs. Der opstilles et ”as-is” –scenarium, som kan danne udgangspunkt for en systematisk sammenstilling af forretningsmæssige målsætninger og løsningselementer. EPJ-arkitekturen anskues i et entrepriseperspektiv, hvor den betragtes som en delmængde af det samlede danske sundhedsvæsens it-arkitektur. EPJ-arkitekturen afgrænses ikke blot til at omhandle de kliniske afdelinger, men omfatter også grænsefladerne til systemer, registre og portaler, som direkte eller indirekte understøtter de kliniske arbejdsprocesser. Der lægges afgørende vægt på samspillet mellem EPJ-løsningen og de andre it-løsninger i sundhedsvæsenet. Ovennævnte synsvinkel er lagt på følgende scenarier: • •
Eksisterende EPJ-arkitektur Planlagt EPJ-arkitektur
4.2.1 Eksisterende arkitektur Den eksisterende EPJ-arkitektur er karakteriseret ved sin tilblivelseshistorie. De nuværende systemer er hver især anskaffet for at løse en relativt begrænset opgave af enten administrativ eller klinisk karakter. De forskellige EPJ-systemer der i de senere år er anskaffet, har alle skullet indpasses i den nuværende systemportefølje. Konsekvensen heraf er, at der er et betydeligt overlap af funktionalitet og data. Hertil kommer, at der generelt på sygehuse anvendes flere forskellige it-løsninger til de samme opgaver på forskellige sygehuse. Uden for sygehusene er der løbende etableret en række nationale eller fælles registre, systemer og portaler. Disse er især til-
Figur 1 - Nuværende og planlagt EPJ-arkitektur tænkt at løse specifikke opgaver på sundhedsområdet. Disse løsninger spiller kun i begrænset omfang sammen. Hver især kan disse systemer have en eller an-
den form for samspil med et eller flere systemer på sygehusene.
7
Nedenfor er skitseret den eksisterende EPJ-arkitektur på et overordnet niveau. Det er tilstræbt at vise den typiske situation, hvor en række detaljer er udeladt af hensyn til overskueligheden.
4.2.2 Forretningsprocesser kun punktvis understøttet af it-løsninger Såvel kliniske som administrative medarbejdere skal typisk henvende sig mange forskellige steder for at afgive og hente information, uanset om der er tale om information knyttet til konkrete patientforløb eller information af mere generel karakter. Brugerne støttes heller ikke tilstrækkeligt af systemerne i at gennemføre arbejdsgange / forretningsprocesser.
4.2.3 It-løsningerne kun delvis integrerede Mange it-løsninger er ikke eller kun mangelfuldt integrerede, og integrationerne har præg af ad hoc point-to-point løsninger, hvilket er medvirkende til en svag understøttelse af arbejdsprocesserne i de kliniske afdelinger.
4.2.4 Historisk fokus på patientadministrative formål Mange af de eksisterende it-løsninger er anskaffet for at understøtte patientadministrative formål og efterlader således de kliniske arbejdsprocesser i en ’manuel periferi’. I tidens løb er der som svar på ønsker fra klinisk side etableret tilbygninger til de administrative systemer, således at en række kliniske data registreres i tilknytning til patientkontakter. Disse løsninger har varierende omfang og er i nogle tilfælde egentlige Notat- eller EPJ-moduler.
4.2.5 Historisk fokus på producentafdelingers behov Mange tværgående producentafdelinger har løbende anskaffet it-løsninger, der understøtter afdelingens og det faglige speciales behov, f.eks. operationsbooking og systemer til laboratorie- og røntgenafdelinger.
8
4.2.6 Historisk fokus på myndigheders og faglige fællesskabers aktuelle behov Mange centrale registre og systemer er historisk begrundet i myndigheders specifikke og aktuelle behov, herunder Afregningsdatabank, Landspatientregister, Dødsfaldsregister, Livstestamenteregister, Donorregister og Personlig Elektronisk Medicinprofil (PEM). Andre fælles registre og systemer har sin oprindelse i faglige fællesskabers behov for deling af resultater til diagnosticeringsformål (Patobank) eller behov for opfølgnings- og forskningsdata (Cancerregistret, Det Nationale Indikatorprojekt (NIP) og en lang række kliniske databaser).
4.2.7 EPJ-løsninger er ofte dokumentbaserede De eksisterende EPJ-løsninger er ofte svagt strukturerede og dokumentbaserede, hvilket vanskeliggør kommunikation og opfølgning. Dog er nogle af de nyere EPJsystemer, herunder medicinmoduler, kendetegnet ved en høj grad af strukturering.
4.2.8 Flere forskellige teknologier Sygehusenes it-løsninger udgøres af flere forskellige produkter og producenter og som en konsekvens heraf baseret på flere forskellige teknologier, hvilket vanskeliggør integrationsopgaven. Hertil kommer at eksisterende integrationer også kan være baseret på forskellige teknologier.
4.2.9 Proprietære systemer En stor del af de eksisterende it-løsninger, er ofte mere eller mindre kundetilpassede standardsystemer, og i varierende grad proprietære, i den forstand at de kun vanskeligt lader sig integrere i den eksisterende arkitektur. Disse vanskeligheder gælder oftest alle lag i arkitekturen, herunder manglende mulighed for at benytte komponenter og datalag, som stilles til rådighed af den eksisterende systemportefølje.
4.2.10 Egen brugeradministration og sikkerhedsfaciliteter
udveksling (henvisning, epikrise mv.) med de andre aktører.
De fleste it-løsninger har egen brugeradministration og sikkerhedsfaciliteter. Nogle systemer har mulighed for synkronisering med fælles brugeridentifikation. Da der i den administrative og kliniske hverdag er behov for adgang til mange forskellige systemer, er de mange login/logout en væsentlig hindring for hensigtsmæssige arbejdsprocesser.
De tværgående forretningsprocesser er således kun understøttet i begrænset omfang.
4.2.11 Varierende, oftest mangelfuld kontrol over data Der registreres og lagres data i mange forskellige systemer, som ikke altid i relevant omfang kan genbruges af de kliniske og administrative medarbejdere. Forhindringerne er oftest manglende udtræksmuligheder eller at det praktisk og juridisk ikke er muligt at tilgå data.
4.2.12 It-løsningerne ikke semantisk og modelmæssigt kompatible De mange forskellige it-løsninger er etableret på den enkelte systemejers og / eller leverandørs præmisser og ud fra den aktuelle domæne- og modelforståelse, hvilket indebærer manglende semantisk og modelmæssig kompatibilitet. Dette er en væsentlig udfordring i forbindelse med integrationsopgaver og ved genbrug af data fra forskellige it-løsninger.
4.2.13 Datakvalitet Data registreres ofte tidsforskudt, andenhånds og eventuelt af brugere uden faglig indsigt. Data lagres desuden i mange forskellige systemer, ofte redundant og uden fyldestgørende kontekst.
4.2.14 Deling af kliniske data på tværs af amts- og sektorgrænser Traditionelt har de enkelte aktører (sygehusvæsener, kommuner, behandlerpraksis m.fl.) etableret egne it-løsninger, der ikke har sigtet på kommunikation på tværs. For at kompensere for dette, er der etableret besked baserede løsninger til understøttelse af den basale informations-
4.2.15 Patienters adgang til egne kliniske data Sundhed.dk er en portal, der er beregnet til at understøtte borgeres kommunikation med sundhedsvæsenet, herunder adgang til egne data. Eksempelvis udstedte recepter og donorregister.
4.3 Den planlagte arkitektur Den planlagte EPJ-arkitektur er karakteriseret ved en række centrale initiativer, der med udgangspunkt i den Nationale ITstrategi sigter på indførelse af EPJ efter fælles standard, at forbedre og konsolidere en række nationale og fælles it-løsninger i samspil hermed og at understøtte kommunikationen på tværs af sundhedssektoren. Hvis de planlagte tiltag fuldt ud gennemføres, må procesunderstøttelsen i de kliniske afdelinger forventes at blive mærkbart forbedret, men på nationalt plan fortsætter den eksisterende diffuse og selvgroede arkitektur. Ud fra en samlet betragtning er der ikke lagt op til, at den grundlæggende arkitektur ændres væsentligt, idet den fortsat vil udgøres af en række it-løsninger med et relativt snævert formål, som kun i et vist omfang spiller sammen med andre it-løsninger. Se figur 1 – de røde streger.
4.3.1 Fælles nationale klassifikationer Der gennemføres en udvidelse og forbedring af de nationale klassifikationer med etableringen af en ny sundhedsterminologi (SundTerm) og Sundhedsvæsenets Organisationsregister (SOR). Begge understøtter forløbsbaseret LPR (FLPR) og G-EPJbaserede systemer.
4.3.2 FLPR forventes at erstatte det eksisterende LPR Overgangen til G-EPJ-baserede journalsystemer på sygehusene forudsætter en samtidig overgang fra det kontaktbaserede LPR til et forløbsbaseret LPR i Sundhedsstyrelsens regi. FLPR skal være i stand til at
9
modtage transaktioner fra G-EPJ-systemerne.
4.3.3 Nationale / fælles rekvisition / svar-løsninger Klinisk biokemisk røntgensvar på Sundhed.dk forventes løbende udvidet med andre laboratoriesvar og røntgensvar.
4.3.7 Anbefalinger til EPJ-arkitektur I de overordnede strategiske forretningsmål for sundhedsområdet, anbefaler IT-arkitektur II at der arbejdes videre med følgende fire centrale brændpunkter: •
Der arbejdes desuden på at etablere en national blodbankløsning.
4.3.4 G-EPJ-baserede EPJ-systemer på sygehusene Som aftalt mellem regeringen og amterne/ H:S forventes der etableret G-EPJ-baserede EPJ systemer på sygehusene. Regionernes planer herfor er forskellige og omfatter meget forskelligartede løsninger med hver sin implementering af G-EPJ-standarden. De kommende EPJ-systemer vil i varierende omfang indeholde eller være integreret til medicinmoduler samt booking- og rekvisition- / svar-løsninger. Det forudsættes, at sygehusenes G-EPJ-baserede systemer er i stand til at indberette direkte til FLPR.
•
•
4.3.5 EPJ-løsninger med forbedret integration EPJ-løsninger forventes at etablere integration til de væsentligste produktionssystemer inden for egen region, således at undersøgelsesresultater, målinger og billeder overføres til journalen eller tilknyttes denne via reference. I takt med at dette gennemføres, vil manuelle rutiner og adgang til produktionssystemer via diverse klientprogrammer blive udfaset. Der skabes integration mellem kliniske vejledninger og EPJ-systemerne, hvor standardplaner med ”aktive vejledninger” efterhånden vil blive taget i brug.
4.3.6 National sikkerhedsinfrastruktur Administrationen af sikkerhed er et væsentligt emne i bestræbelserne på at skabe et nationalt EPJ system. Der er derfor behov for en sikker, men enkel informationsudveksling mellem de enkelte it-systemer. Der lægges derfor op til, at der udarbejdes en velfungerende national sikkerhedsløsning.
10
•
National governance - Herunder prioriteres etablering af et nationalt organ, der kan styre udviklingen af en national sundheds-it arkitektur. Endvidere forpligtende inddragelse af en national sundheds-it arkitektur. Endvidere forpligtende inddragelse af interessenter og kortlægning af forretnings- og informationsprocesser, der sikrer ansvar- og rollefordeling for aktører og it-løsninger Tværsektorielle arbejdsgange Herunder at der gennemføres overordnede tværsektorielle arbejdsgangsanalyser som led i formulering af en forretningsarkitektur som udgangspunkt for fastlæggelse af fordeling af ansvar mellem aktører og systemer Tværregionale arbejdsgange Herunder at der gennemføres overordnede tværregionale arbejdsgangsanalyser som led i formulering af en forretningsarkitektur som udgangspunkt for fastlæggelse af fordeling af ansvar mellem aktører og systemer National sikkerhedsinfrastruktur Herunder at der etableres en national sikkerhedsinfrastruktur, der på enkel vis sikrer rette vedkommende adgang til relevant informationer, som vedkommende er berettiget til at se og anvende, på tværs af sektorer og regioner
4.4 EPJ Status rapport 2006 Status for de enkelte sygehusejere er udelukkende baseret på EPJ-Observatoriets spørgeskemaundersøgelse samt den efterfølgende interviewrunde, der fandt sted i maj-juni 2006 Der er især lagt vægt på at vise status for: • •
It-arkitektur Systemer
•
Implementeringsresultater EPJ observatoriet anbefaler, at der etableres en systematisk deling af erfaring mellem de enkelte EPJ-projekter. Der lægges op til, at der etableres grupper, hvor der udvælges temaer der går på tværs af projekterne. Arbejdet i grupperne bør dokumenteres med henblik på at udarbejde ”best practice beskrivelser” for de temaer der udvælges.
4.4.1 Fælles nationale principper for EPJ arkitektur
Også de mange forskellige nationale eller fælles registre er kun i begrænset omfang i stand til at udveksle data med andre systemer. Kvaliteten af data i de enkelte systemer er ofte høj, men idet data er af så forskelligartet struktur, er genanvendelse af data kun mulig i begrænset omfang. IT Arkitektur II anbefaler derfor, at der etableres fælles standarder og strukturering af data, samt at it-systemerne bygges efter en fælles arkitektur, for at sikre at data kan udveksles på tværs i sundhedsvæsenet.
Fælles nationale principper for it-arkitektur er helt afgørende for rationel planlægning og udvikling af it-systemer med forskellige leverandører. Dette for at sikre, at man ikke ender med at have en række stand alone systemer, der ikke kan benytte fælles services og kommunikere med hinanden.
Et andet vigtigt område er håndteringen af sikkerhed. Både når det gælder sikring af data og data tilgængelighed, men også i relation til bruger login. Den nationale itstrategi nævner ikke meget omkring sikkerhed, medens IT-arkitektur II definerer sikkerhed implicit gennem den offentlige sundhedsportal sundhed.dk (22).
Der har været stort fokus på arkitekturen, hvor Offentlig Information Online (OIO) har formidlet mange forskellige initiativer. Særligt udgivelsen af ”den serviceorienterede arkitektur”, samt afholdelse af temakonferencer. Der er særligt vigtigt, at det offentlige selv tager ejerskab for sine arkitekturer. Som et naturligt skridt i denne retning er en klarlægning af egne forretningsarkitekturer nødvendig, således at de egentlige forretningsmæssige mål, som arkitekturen skal afspejle, kan fastlægges.
Det er derfor svært at se, hvordan standardisering og sikkerhed skal håndteres i praksis, når amterne/regionerne ikke er pålagt at skulle efterleve den nationale itstrategi.
4.5 Opsummering I afsnittene omkring it-arkitektur er gennemgået de initiativer der er taget på nationalt plan, i bestræbelserne på at sikre en ensartet it-arkitektur i sundhedssektoren. En af de helt store udfordringer er at få de enkelte systemer til at kommunikere sammen. Dels fordi systemerne som udgangspunkt er designet til et specifikt område, uden hensyntagen til udveksling af data med andre systemer, men også fordi de enkelte systemer er baseret på forskellige teknologier. Den samme information registreres ofte i mange forskellige systemer, hvilket resulterer i redundante data.
Den nationale it-strategi kan derfor kun opfattes som en best-practice inden for itarkitektur området.
4.6 Den grundlæggende udfordring. Den grundlæggende udfordring for vores samfund i dag handler om at vi skal håndtere vore data på en sådan måde at vi undgår forældelse og inkompatibilitet, og at vi vil, og evner at gøre dette. Under eftersøgning af litteratur om emnet i dansk EPJ regi har det vist sig at emnet ikke rigtig er taget op endnu, men direkte henvendelser til SDSD (10) og EPJObservatoriet (8) har givet et par henvisninger til det norske EPJ projekt. Efter gennemlæsning af materiale herfra og fra en række andre kilder viser det sig at der er to grundlæggende spor. Det ene spor omhandler håndteringen af data i „levende“ produktionssystemer, og det andet spor handler om egentlig arkivering når dataenes produktions levetid er overstået.
11
Uagtet hvilket af ovennævnte 2 spor det handler om er der det fællestræk at forældelse af både hardware, operativsystemer og specifikke produktionssytemer går meget hurtigt. Der er reelt tale om levetider på 3 til 5 år, medens visse dataformater som TIFF, JPEG og BMP har vist sig sejlivede med levetider på indtil videre 20 til 30 år. Det er derfor nødvendigt at håndtere problematikken fra starten for så vidt angår nye projekter, og at tage området op indenfor en meget kort tidsramme for så vidt angår allerede eksisterende systemer.
4.6.1 De tre grundlæggende strategier. Efter gennemlæsning af den fundne litteratur til dette projekt viser det sig at der findes 3 grundlæggende strategier. A
„Den museale strategi“
Denne strategi bygger på at man vil opbygge og vedligeholde en samling af gammelt databehandlingsudstyr og dertil hørende gammelt programmel (operativsystemer og applikationer), således at man vil have en række forskellige miljøer / platforme, og derved kunne køre gamle programmer med deres tilhørende gamle datasæt. Strategien anses ikke for at være fremkommelig, idet erfaringen viser at elektroniske komponenter over tid vil degenerere fysisk, således at man alligevel vil miste funktionaliteten. En anden problematik i denne sammenhæng er at viden om gamle operativsystemer næppe vil overleve ret længe. B
„Emulerings strategien“
Emulerings strategien bygger på et tankesæt hvor man på den til enhver tid eksisterende platform vil programmere en eller flere virtuelle computere, således at man på disse virtuelle computere vil kunne køre både de gamle operativsystemer, og de gamle applikationer med deres tilhørende datasæt. Strategien anses for svært håndterbar og har i et IBM studie (13) ledt helt frem til den tanke at man skal definere en ekstrem
12
simpel „Universal Virtuel Computer“, UVC, med kun 6 registre, således at dette, og kun dette skal bruges til at opbygge et interface til den. Det er vigtigt for forståelsen af denne UVC at man forstår at den KUN skal være et program, den skal ikke bygges fysisk. Dette betyder at man til enhver tid vil kunne programmere sig til en ny instans af den, uagtet hvilken bitdybde man på dette tidspunkt måtte anvende af forskellige historiske og fremtidige årsager. Samme studie anfører at emulerings strategien også vil medføre at man skal gemme gamle programmer og så kunne køre disse programmer på emulerede computere. Endelig anfører studiet også at man vil kunne løse ganske mange formatmæssige problemer ved at anvende systemuafhængige formater og ved at opbygge et ganske omfattende sæt metadata, både til beskrivelse af de aktuelle data, og til beskrivelse af skemaet til såvel datasættene som skemaerne selv.
C
„Konverterings strategien“
Denne tredje strategi går ud på at man vil konvertere sine data „sådan hen ad vejen“. Konverteringen vil skulle udføres både når forhold omkring hardware måtte tilskrive det, og når forhold omkring software måtte tilskrive det. Konverterings strategien anses for at være den mest fremkommelige og en række projekter rundt omkring i verden har i øjeblikket gang i at forske i hvorledes det bedst kan håndteres. Det er også den måde arkiv væsner har valgt at håndtere visse dele af sine arkivforpligtelser på medens andre håndteres i det indtil videre meget sejlivede TIFF format. Strategien har identificeret en række udfordringer der skal løses, og de nævnte projekter er netop i gang med dette. I et efterfølgende afsnit vil dette blive uddybet nærmere.
4.7 Levende data - sporet. Levende data - sporet handler om data der her i nutiden ( i den til enhver tid værende nutid, også den nutid generationer efter os har ) anvendes til den daglige pro-
duktion. Der er i dagens arbejdsprocesser tale om information / data der fødes digitalt. Dette står i modsætning til at der i en række fora arbejdes med digitalisering af historiske data, f.eks. en folketælling i 1801 i Hyllinge sogn (4). Denne folketælling findes nedskrevet på papir og kan derfor nu lidt over 200 år senere, overføres til et digitalt medium, og på denne måde gøres tilgængelig for et bredere publikum. Skulle det gå galt kan det originale papir findes frem igen og så kan man gentage processen. Informationer / data der er født digitalt har ikke denne mulighed for at „genopstå fra de døde“. De skal nødvendigvis håndteres på en sådan måde at de konstant bliver underkastet en eller anden form for vedligeholdelse. Der pågår i øjeblikket en række forskningsprojekter forskellige steder i verden, og det er typisk at disse projekter er startet op indenfor de sidste par år. Det er også typisk at emnet tilsyneladende er så nyt at der ikke gives svar.
4.7.1 Projekter i initialfasen University of Maryland deltager i DigArch Projektet (5), hvor en del af arbejdet handler om at designe et „Digital Global Format Registry“ og en anden del handler om at udvikle „Automated Ingestion Tools“. Årstallene på deres hjemmeside starter i 2005 og det er stadig i gang. Konteksten er nationalt USA. National Science Foundation har i efteråret 2007 udarbejdet en „Program Solicitation“ NSF 07-601 (6). Der er deadline for Preliminary Proposals i januar 2008 og i oktober 2008. Der er deadline for Full Proposals d. 21. marts 2008 og d. 16. februar 2009. Projektets hovedemner omhandler at man vil udvikle metoder, styrings strukturer og teknologier til at håndtere diversiteten, størrelsen og kompleksiteten af nulevende og kommende datasæt.
Projektet vil også sørge for pålidelig beskyttelse af digitale objekter og tilgang til samme over en tidshorisont på flere årtier. Det vil også kontinuert foregribe og tilpasse sig til nye teknologier, ligesom det vil demonstrere at det kan gennemføres og identificere „best parctices“. Konteksten er også her, nationalt USA, og tidsrammen er en femårig periode. Den finansiering der tilflydes projektet i sin helhed, er helt op til 100.000.000 US$ Joint Information Systems Comittee (JISC) der beskriver sig selv som „A Joint Body of the UK Higher and Further Education Funding Councils“ (med deltagelse af bl.a. British Library) har i efteråret 2007 (7) udsendt en „Invitation to Tender“ med det formål at afklare hvorledes højere læreanstalter i Storbritannien vil agere. Man ønsker at tage stilling til sådanne emner som hvem beslutter hvad der skal gemmes, hvem beslutter hvor det skal gemmes, hvem betaler, hvorledes kan man sikre at ens data overlever og kan bruges i det lange løb og hvordan udvikler man de nødvendige færdigheder. Tidsrammen løber fra nu og studiet skal være afsluttet slut februar 2008. Den økonomiske ramme er 80.000 £, og konteksten er nationalt i Storbritannien. JISC har i samme kontekst udgivet et „Digital Preservation Briefing Paper“ (7) i november 2006, og det netop nu igangværende „Invitation to Tender“ er et barn heraf.
4.7.2 LongRec projektet, et igangværende projekt I Norge har man sat gang i projektet LongRec, og i en dansk kontekst er det vel det mest interessante projekt, i og med at EPJ-Observatoriet (8) i en svarmail på forespørgsel direkte, henviser til Torbjørn Nystadnes fra KITH.no (9) - der i Norge spiller en rolle lidt ligesom det danske SDSD (10), og at han direkte henviser til dette projekt. LongRec projektet er forankret i forskningsafdelingen hos Det Norske Veritas (11). Projektet har besluttet sig for at den eneste fremkommelige strategi er en konverterings strategi, og de vil derfor af-
13
dække hvorledes datasæt overlever konvertering, hvorledes man kan organisere anvendelse over flere årtier, hvordan man beskytter den semantiske værdi, hvordan man håndterer sikkerhed og tillid samt hvorledes man håndterer kulturelle, organisatoriske og sociale forhold over så lang en årrække. Projektet løber over årene 2007 til 2009 med et vist efterløb også i 2010. Partnerne i projektet er en række virksomheder og en række offentlige institutioner. Projektet er forankret i DNV Research & Innovation, og de forskellige deltagere forventes at skyde 27 millioner NOK i projektet, dels i form af mandetimer og dels i form af direkte finansiering. Projektet kaster 4 Ph.d. afhandlinger af sig. De tre er allerede identificerede og forankrede hos NTNU (12) og konteksten er nationalt norsk.
4.7.3 Long Term Preservation of Digital Information studiet Raymond A. Lorie har ved IBM Almaden Research Center (13) i Californien gennemført et studie, publiceret i et skrift fra 2001. Skriftet „Long Term Preservation of Digital Information“ adskiller sig væsentligt fra de ovenfor anførte projekter ved at introducere en emulerings strategi samt ved at prøve at definere en Universal Virtuel Computer, der er så veldefineret og simpel at den til enhver tid kan programmeres til at køre på den til enhver tid eksisterende computerplatform - altså også om 100 år, selv om vi i dag næppe har nogen fornemmelse for hvordan det kunne se ud til den tid. Studiet omhandler, i lighed med de ovenfor anførte projekter, hvordan man kan håndtere en konverterings strategi. Studiet har også et interessant punkt omkring hvorledes man håndterer systemuafhængige formater, hvorledes man håndterer skemaer til at læse og forstå skemaer, samt hvorledes man ved hjælp af virtualisering vil kunne køre og håndtere programmer og data på gamle, ikke længere eksisterende platforme. I studiet eksemplificerer man det ved at definere en M2000 computer (år 2000) som aktuelt kan
14
afvikle programmer og skabe datasæt. Hvis man kan gennemføre en tilstrækkelig høj grad af systemuafhængighed vil man på en M2100 (år 2100) computer kunne genkøre de samme programmer og arbejde på de samme datasæt. Samlet for projekterne og IBM studiet er, at der åbenstår en række udfordringer for at kunne gennemføre konverteringsstrategien.
4.8 Identifikation af problematik til forebyggelse af forældelse. De ovenfor anførte projekter har alle valgt at håndtere problematikken til at undgå forældelse ved hjælp af en konverterings strategi. Ved valget af denne strategi sigter man mod at holde sine dokumenter i en sådan tilstand at man i den til enhver tid værende nutid, vil kunne bruge sine dokumenter i sit daglige virke. Når ordet „dokumenter“ anvendes her, bedes dette forstået meget bredt. Det kan godt være et dokument i form af et brev, men det kan også være alle mulige andre slags digitale objekter, såsom journal notater, still billeder, videogrammer, lydklip, måleresultater skabt direkte af instrumenter etc. etc.. Anvendelse af konverterings strategien rejser en række iboende problemer man er nødt til at konkretisere og gøre operationelle. Umiddelbart er der en række af de helt traditionelle forhold man skal forholde sig til. Det er forhold omkring fysisk sikkerhed for de lokaler hvori de databærende medier findes. Der er forhold omkring elforsyningen til det udstyr hvori vores data findes. Elforsyning har de sidste 50 år bare været en selvfølgelighed, men udviklingen de sidste år på det europæiske elmarked har desværre vist at det ikke altid er tilfældet. Vejr- og klimamæssige forhold kan også sagtens spille ind. Oversvømmede kabelbrønde har mere end en gang sat elforsyningsnet, og datatransmissionsnet ud af spillet. Storme og isslag har revet højspændingskabler ned.
Inde i selve de faciliteter hvor de databærende lagringsmedier er skal forhold som en passende redundans, både på fysiske enheder som diske og strømforsyninger etc., og på geografiske lokationer håndteres. Uagtet hvordan og hvorledes vil der altid finde en eller anden økonomisk afvejning sted. Diske er billige, men forhold omkring strømforbrug til driften og strømforbrug til kølingen melder sig helt klart på scenen. Backup er også et forhold der skal håndteres. Backup gør det ikke ud for et middel der kan sikre vores data over er langt åremål, det er kun et sikringsmiddel med en meget kort levetid, men datamængderne vil stige så voldsomt at det i sig selv er en udfordring i et backupmiljø.
4.9 LongRec Projektets 5 indsatsområder Det vil være nødvendigt at etablere teoretisk grundlag, procedurer, og teknologi der kan tilføre en sådan tillid til dokumenterne at fremtidige aktører vil / tør tro på dem. LongRec Projektet (11) har identificeret følgende fem hovedområder: A Datasættene skal kunne overleve adskillige konverteringer B Tilgængelighed og brugbarhed over lange tidsspand C Beskyttelse af den semantiske værdi D Beskyttelse af tillid og sikkerhed E Organisatoriske ændringer i samfundet
4.9.A Datasættene skal kunne overleve adskillige konverteringer. Levetiden for vores datasæt / dokumenter må forventes at være adskillige årtier, tænk blot på det barn der fødes i dag. Måske har der været komplikationer under moderens svangerskab, så egentlig kan en elektronisk patientjournal godt opstå før barnet er født. Måske lever barnet i rigtig mange år, 70 år måske 90 år, så om så mange år skal en eller anden indenfor sundhedsvæsnet skrive et notat om dødsårsagen i journalen, og derved sætte det egentlige punktum for journalens aktive levetid.
Det betyder at journalen skal kunne overleve massevis af konverteringer hen over tiden. Levetiden for de teknologiske platforme, diske, serverhardware, applikationer, dataformater og kryptografiske algoritmer er ikke specielt imponerende.
4.9.B Tilgængelighed og brugbarhed over lange tidsspand På grund af det lange tidsspand vore datasæt skal leve over, er tilgængelighed og brugbarhed et emne der skal vægtes særdeles højt. Det er vigtigt at kunne finde den relevante information i den relevante kontekst og det er derfor meget nødvendigt at etablere og vedligeholde en sammenhæng mellem de aktuelle dokumenter og de metadata der beskriver dem og gør dem søgbare.
4.9.C Beskyttelse af den semantiske værdi Beskyttelse af den semantiske værdi vil givet udgøre en markant udfordring. Vores sprog ændrer sig konstant og den ontologi vi anvender i dag vil nødvendigvis også skulle udvikles til at indeholde den nye begrebsverden der vil vise sig fremover. Der vil være tale om ændret ontologi på flere områder, idet såvel den medicinske verden som den datalogiske verden helt klart vil få behov for et sprog til at håndtere emner vi i dag ikke engang aner noget som helst om. Der vil også være behov for afklaring omkring gammelt sprogbrug. Hvad har for eksempel en Solid State Disk at gøre med „en flad cirkulær skive“ ?
4.9.D Beskyttelse af tillid og sikkerhed Det langtids perspektiv der dominerer emnet gør det er nødvendigt at gøre tiltag for at beskytte dokumenterne. Emnet anses for at være så stort at en af de 4 Ph.d. afhandlinger i projektet er dedikeret dette alene. Hvordan kan proveniens ( oprindelse og livscyklus ) etableres, sikres og vedligeholdes ? således at man kan sikre sig validite-
15
ten af sine data efter mange år og efter mange, mange, ma..... konverteringer. Hvordan vil digital signatur påvirke indholdet når digital signatur fænomenet bliver ændret flere gange i årenes løb ? Vil det overhovedet være muligt at anvende indholdet hvis man ikke kan verificere en 50 år gammel digital signatur ? Vil det være nødvendigt, og muligt at strippe en gammel signatur af et givet dokument ? Det siger sig selv at en digital signatur ikke kan konverteres, det er jo selve grundidéen der derved rokkes ved. Hvad vil der være af forvaltningsmetoder for digital signatur hen over en lang årrække, - skiftende udbydere af digital signatur må kunne forventes. Vil det være muligt at tro at en 3. parts certifikator vil være stabil hen over en 50 eller 100 årig periode ? - det må absolut være en udfordring. De mange konverteringer der hen igennem årene vil være nødvendige vil også i sig selv udgøre en risiko for dokumenterne. En del af vedligeholdelsen af proveniensen vil derfor skulle omhandle forhold omkring konverteringerne. Dette vil oven i købet være en sag der er med til at komplicere spørgsmålet idet der typisk vil være tale om et en-til-mange forhold, forstået således at én konverteringskørsel af én bestemt type af digitale objekter vil påvirke rigtig mange forekomster i de / det underliggende lagringssystem(er). Når sådanne kørsler er overstået, hvordan vil tilstanden omkring forløbet af konverteringen så være ? Et yderligere spørgsmål der vil kunne komplicere sagen vil være et spørgsmål om ophavsret. Hvordan skal den håndteres i forbindelse med konverteringer ? Hvor går grænsen mellem hvad en embedsmand tilvejebringer i kraft af sit ansættelsesforhold, og hvad der måtte være individuelle intellektuelle ophavsrettigheder på ? Et aspekt mere handler om den distribuerede model der ligger til grund for det danske EPJ projekt. Når forskellige regioner løser ens eller næsten ens problematikker på forskellige måder, så vil der alene af den grund opstå forskelligheder. Der vil også
16
være en sag at håndtere omkring situationer hvor patienter flytter fra en egn af landet til en anden.
4.9.E Organisatoriske ændringer i samfundet Organisatoriske ændringer i samfundet er snart en daglig begivenhed i stedet for en undtagelse, og det er en af de ting der har voldsomt stor indflydelse - har det vist sig. Kommunalreformen, Politireformen og Skats overførsel til statsligt regi har meget tydeligt demonstreret hvor kraftigt dette påvirker. Der er sket meget markante ændringer indenfor god forvaltningsskik og etik de sidste 30 år. Der er også tale om at sagsbehandling er blevet mere og mere abstrakt i takt med at sagerne „flytter ind“ i en eller anden computer. Der må nok også gøres en rigtig stor indsats for at mange af de brugere i sundhedsvæsnet der nu og i fremtiden skal anvende systemerne og deres data, når op på et så højt it-kompetence mæssigt niveau, at de reelt forstår hvad de laver, og hvad deres handlinger eller mangel på samme forårsager 50 eller flere år frem i tiden. Det må også forventes at organisatoriske ændringer vil blive mere og mere krævende i fremtidens samfund. Det drejer sig ikke kun om en Kongelig Anordning og et Aktstykke for Folketingets Finansudvalg når et minister område flyttes fra et ministerium til et andet ministerium. Det vil trække dybtgående spor i de forskellige offentlige forvaltninger og myndigheder når ejerskab på den måde flyttes. Der vil være nye ministerier, som f.eks. Velfærdsministeriet der bliver opfundet og gamle ministerier der forsvinder ind i dem, f.eks. Indenrigsministeriet. Det må også forventes at politiske tiltag vil have altafgørende indflydelse hen over årene, men dette må naturligvis ikke have ødelæggende virkninger på gamle dokumenter.
4.10 Arkiv sporet Arkiv sporet omhandler den situation der opstår når ens datasæt ikke længere er i daglig produktion.
I EPJ regi er der det ihverttilfælde en situation der opstår når patienten afgår ved døden. Det kunne også være en situation der opstår i forbindelse med udvandring. Her skal man være opmærksom på, at der er forskellige forhold afhængig af om udvandringen sker til et andet EU land eller til et ikke EU land. Der skal til enhver tid tages højde for den gældende lovgivning. Som forholdene er nu skal bestemmelserne om datas frie bevægelighed indenfor EU iagttages. Situationen kan også opstå hvis det besluttes at der skal tages et slags „frosset billede“ af en given datamængde på et givent tidspunkt. Arkiverne har taget stilling til at de vil anvende konverterings strategien, og må som sådan anses for at have løst de udfordringer deres situation giver. De sidder også i den situation at det sidder som myndigheder, og kan derfor udfærdige, bekendtgørelser, cirkulærer og vejledninger der gør deres situation håndterbar. Det betyder dog ikke at de har overvundet de udfordringer som tiden løb vil skabe, også for dem.
4.10.1 Arkiverne har taget stilling
Arkivloven anfører i kap. 2, §2, at Statens Arkiver forestår og håndterer behandlingen af offentlige arkivalier. Det er derfor Statens Arkiver der tager stilling til hvad der skal arkiveres, og derfor også Statens Arkiver der har taget stilling til arkivformater. Som eksempel herpå findes en beslutning (16) omhandlende ”Undersøgelse og forebyggelse af håndeksem på Storstrømmens Sygehus, Næstved“ hvori det besluttes at denne undersøgelse skal bevares og at den skal indleveres til Statens Arkiver - Dansk Data Arkiv. Arkivloven bestemmer i kap. 3, § 8, stk. 2 at „Myndigheder skal drage omsorg for, at arkivalier, der er lagret på elektronisk medium, bevares således, at de kan afleveres til offentlige arkiver. og i kap. 3, § 8, stk. 3 „Ved aflevering af arkivalierne til offentlige arkiver overgår ansvaret for arkivaliernes fremtidige bevaring til disse.“ Konsekvenser af disse bestemmelser er derfor, at i dokumenternes levetid / produktionstid påhviler ansvaret for håndteringen den enkelte arkivskaber, og efter denne tid skal der efter Statens Arkivers bestemmelser foretages overdragelse til Statens Arkiver.
I Norge er introduceret et begreb kaldet „Norsk helsearkiv“ (14), og der er udarbejdet en betænkning, offentliggjort 3. april 2006, og ABM Utvilikling (15) har udgivet et skrift med titlen „Kulturarven til alle“ hvori de kortlægger området frem til 2006 og tager stilling til fremtidige måder at håndtere problematikken med digital arkivering.
Statens Arkiver har besluttet at forfølge „Konverterings strategien“ og har deraf følgende udarbejdet en række vejledninger, anvisninger og tests, samt en række hjælpeprogrammer (17).
British Library har direkte udgivet en håndbog med titlen „Preservation Management of Digitital Materiale“, hvori man også tager stilling til en hel række spørgsmål, selv om man stadig lader ret mange ender stå åbne. Håndbogen er udgivet i JISC regi, idet British Library er deltager heri.
I disse anvisninger ligger fuldstændig entydige bestemmelser for hvilke medier der skal afleveres ( CD-ROM, USB2 Harddiske) , hvorledes disse mediers indeksering skal opbygges med entydige tabeller for en række oplysninger såsom arkivskaber, indholdsfortegnelse og metadata. Der ligger endvidere bestemmelser for at navngivningen af disse tabeller skal udføres ved anvendelse af et ganske snævert subset af tegnene fra ISO 9660:1988, level 1.
I en dansk kontekst må området ses håndteret af Arkivlovens bestemmelser. Arkivloven „gælder for al virksomhed, der udøves af den offentlige forvaltning og domstolene.“ kap. 1, § 1, stk 1.
Det bør lige nævnes at Statens Arkiver har i deres strategiskrift tillige anført en fjerde strategi, kaldet „Opbevaring hos arkivskaber strategien“
For så vidt det egentlige indhold ligger der ganske eksakt definerede bestemmelser for
17
en hel række forhold, f.eks. separatortegn og tidsformater, og ikke mindst tegnsæt. Her er valgt et lidt bredere subset af ISO 8859-1:1987, Latin 1. Der er ligeledes taget stilling til at data fra relationsdatabaser skal eksporteres i flade tekstfiler, ligesom de anvendte SQL forespørgsler og databasestrukturen skal dokumenteres i arkivmaterialet.
Der er rigtig mange overliggende moduler der er afhængige af at datagrundlaget er teknisk i orden.
Der er ligeledes taget eksakt stilling til kryptering, datafeltstørrelser og hele håndteringen af metadata problematikken, hvor man har bestemt at der skal anvendes XML version 1.0 definitionerne. Beskrivelsen findes anført i Bekendtgørelse nr. 342 af 11. marts 2004, bilag 3 B.
4.12 Sikkerhed
Arkiverne bør også tage stilling til hvordan de vil håndtere datasæt i formater der ikke med rimelighed kan konverteres til flade tekstfiler. Eksempler herpå kunne være mediefiler og GIS informationer.
I denne del af projektet vil analysen omkring sikkerhedsfaktorerne være baseret på elektronisk patient record (EPR) (18) og de lovmæssige forhold være baseret på den eletroniske patient journal (1) som er et specifikt dansk system, der har til formål at sikre tilgængeligheden af sundhedsdata i EPJ-regi for sundhedspersonale, og lands patient record (LPR) systemet.
Statens arkiver har udarbejdet et testprogram TEA3, hvilket program har til formål at den arkivafleverende myndighed skal kunne bruge dette til at teste sit afleveringsmateriale.
4.12.1 Databeskyttelse og -sikkerhed
Når Statens Arkiver har foretaget en endelig godkendelse af afleveringen, får den arkivafleverende myndighed tilladelse til at kunne foretage sletning.
For at sikre forståelsen omkring de forskellige udtryk og definitionerne på de forskellige områder (18) er det nok en god idé at ridse nogle få punkter op:
4.11 Opsummering Den eneste anvendelige strategi må anses for at være ”Konverterings strategien”, men anvendelsen af denne strategi rejser en række emner der skal håndteres, og det vil derfor være nødvendigt aktivt at iværksætte dette arbejde. En hel del hjælp kan hentes i LongRec Projektets arbejde, men det vil være nødvendigt at sætte det ind i en dansk EPJ kontekst. Det forløb der har været i Danmark, med den meget distribuerede måde hele EPJ sagen historisk set er forvaltet på, og med etableringen af sundhedsdatanettet, giver en række fordele i form af at en fornuftig anvendelse af redundans vil kunne etableres, men det giver også en række problemer med hvordan, hvornår og hvem der skal forestå konverteringer. Der vil kunne etableres en geografisk redundans mellem regionernes datacentre, således at risikoen for vore data minimeres. Samlet set mangler der en strategi, og det vil være nødvendigt at iværksætte et arbejde herom, indenfor en ret kort tidshorisont.
18
•
Data beskyttelse ønsker at sikre beskyttelsen af de fundamentale rettigheder og friheder til den individuelles rettigheder til at sikre privatlivets fred med respekt for behandling af personlige data. • Data sikkerhed sigter mod beskyttelsen af personlige data imod uheldig eller ulovligt sletning, fjernelse, ændring af data, og sikre mod uautoriseret adgang eller offentliggørelse af data, samt alle øvrige ulovlige former for adgang til personlige data. Databeskyttelse og datasikkerhed står sammen om at sikre følgende punkter i EPR A Fortrolighed B Autentifikation C Integritet D Tilgængelighed E Præcision/rigtighed af data Når patientdata bruges, gemmes eller udveksles med andre dele af sundhedsvæsenet, er det vigtigt at de fem ovennævnte punkter overholdes for bedst mulig sikring
4.12.1.A Fortrolighed
omfang får lov til at læse data, men ikke kan ændre dem.
4.12.1.A.1 Fortrolighed gennem sikre forbindelser
4.12.1.B Autentifikation
Det er nødvendigt at bruge sikre datalinier for at opnå og sikre forbindelserne mellem de forskellige institutioner som har tilgang til, og lagrer patientdata, da det ellers vil være nemt at manipulere med data. Når data ligger inden for et lukket netværk/ LAN, så sikres den eksterne adgang typisk via en firewall. Dette er ikke særligt smart, når data skal deles med andre institutioner udenfor dette LAN. Der findes dog forskellige metoder til at sikre dataudvekslingen på. En mulighed er dedikerede data-linier mellem de forskellige institutioner som skal dele oplysningerne, men denne metode er ofte alt for dyr. En anden mulighed, som er væsentlig mere udbredt er VPN via internet. Et VPN – Virtuelt Privat Netværk, forbinder 2 eller flere klienter eller netværk igennem krypterede tunneler via internettet. Det kræver at der er en VPN server eller koncentrator på en lokation, og at den eller dem der sidder i den anden ende, har en VPN klient, som valideres op imod VPN serveren. Det danske EPJ kører via en VPN integrator hos UNI-C til dataudveksling kaldet sundhedsdatanettet (24). Der arbejdes dog frem imod et dedikeret MPLS netværk, hvor man kan styre prioriteringen af data 4.12.1.A.2 Fortrolighed gennem autorisation En sikker forbindelse som nævnt ovenfor, vil forhindre udefrakommende i at få adgang til data, hvorimod der kan være ligeså stor risiko for, at en der allerede er inden for netværket kan have skadelige hensigter mod data korruption. For at undgå dette, burde de forskellige roller i forbindelse med adgang klart defineres, ligesom hvad de må foretage sig med patientdata. Det skal være sådan, at en læge kun må tilgå og ændre i lægens egne patienters data, eller i de patienter lægen nu engang må have kontakt og berøring med, således at lægen ikke kan redigere i data for en anden læges patienter. Her kunne det måske være praktisk, hvis lægen i et mindre
Brugen af passwords på EPR-systemet, hvor data er lagret flere og forskellige steder er ikke ideelt. Passwords er enten så komplekse at brugerne skriver dem ned og ofte glemmer dem, eller de ændrer passwords til noget de nemt kan huske og som således er meget nemt at gætte. Endelig kan passwords opsnappes, eller læses ”over skulderen” Streng autentifikation er at foretrække, hvor brugeren både har en hardware token og et password /PIN-kode, eller der anvendes biometrisk genkendelse. Der findes forskellige typer af begge, såsom smartcards, iris-scanner eller fingeraftryks-genkendelse. Ved en hardware token, kan systemet generere et password som skifter meget ofte (hvert 6 sekund) og autentifikationen foregår mellem serveren der indeholder den hemmelige nøgle, og så den åbne nøgle, som genereres af hardware token’et. 4.12.1.C Integritet Digitale signaturer kan bruges til at sikre, at data kommer fra den rigtige kilde, hvilket er specielt vigtigt i et elektronisk patient system, hvor data kan komme fra mange kilder. Digital signatur er baseret på asymmetrisk kryptering, hvor en foruddefineret længde på en checksum er beregnet for det elektroniske dokument ved hjælp af en hash funktion. Checksummen genereres med den offentlige del af nøglen fra forfatteren og tilføjes derefter dokumentet som selve signaturen. Ved hjælp af den private nøgle bliver signaturen checket igen. Integriteten af dokumentet sikres ved at checksummen bliver genberegnet ved hjælp af hash-værdien, og dekodning foregår så via brug af den private nøgle, og hvis begge checksums giver den samme værdi, er signaturens integritet sikret. 4.12.1.D Tilgængelighed Specielt i nødsituationer kan læger have behov for hurtig og sikker adgang til systemer og specielt EPR-data, og for at sikre dette, er det ikke nok kun at have data lagret på RAID-diske, komplette og opdaterede
19
backup’s af data, men også sikre tilgængeligheden på data der måske er lagret et helt andet sted i systemet. En af måderne at sikre sig dette på, kan være ved at have redundante datalinier. Ligeledes kunne allerede eksisterende datalagrings- og dataopbevaringssystemer mellem forskellige sites/institutioner eventuelt bruges som en slags backup linier. Der skal også tænkes på sikkerheden i forhold til lagring og opbevaring af data som skal arkiveres. Emnet omkring arkivering er også nævnt i afsnittet 4.10 Arkiv sporet. 4.12.1.E Præcision/rigtighed af data For at sikre rigtigheden af de følsomme patientdata er det en god ide at opsætte logning på EPR-systemet. Der skal logges hvem der har haft adgang til data, hvornår de sidst er læst, eller ændret i, og ikke mindst, hvis data bliver slettet. For at sikre dette bedst muligt så skal log-oplysningerne følge og overvåge handlingerne og være tilknyttet dokumenterne i EPR, men må ikke ligge på selve filerne, da de så vil forsvinde, hvis data slettes fra systemerne.
4.12.2 Opmærksomhed omkring åbne sager Udover disse metoder skal der også være rettet en speciel opmærksomhed mod data som i det elektroniske patient record-sy-
stem endnu ikke er afsluttet eller lukket for. Det kan være testresultater som endnu er undervejs i systemet, eller notater til patientens sygejournal som endnu ikke er færdigskrevet, da behandlingen stadig foregår. Det kan dog være aktuelt for andre i patientens behandlingsforløb at have adgang til disse data, og for at sikre, at behandleren ikke tror at disse data er endegyldige, skal data sikres således at behandleren er klar over, at disse data ikke er afsluttede. Dette kan gøres ved, at data er låst på en sådan måde, at behandler nummer to kan se, at der forefindes data, men ikke umiddelbart kan læse disse, og at behandler nummer 2 er nødt til at tage kontakt med behandler 1 evt. via en telefon, for at få frigivet disse data, eller få læst indholdet op. Her vil det så være behandler 1’s ansvar at fortælle at disse midlertidige data ikke er endegyldige.
4.12.3 Metode og praktisk fremgangsmåde Lovgivningen på de forskellige områder er med til at sikre den lovmæssige del af tilgangen og behandlingen af data i det elektroniske patient journal system og de data der skal sikres, både på det tekniske og organisatoriske niveau. [Se tabel 1]
Tabel 1: Love og krav 20
De fleste metoder til beskyttelse og sikring af patientdata er baseret på krypteringsmetoder. Kryptering anvendes til at sikre at almindeligt læsbare data gøres ulæsbare for en tilfældig, men kan dekrypteres for en autoriseret og godkendt person. Der findes to generelle former for kryptering: Symmetrisk algoritme, såsom DES (Data Encryption Standard) fra 1977 som er en symmetrisk kryptering, som er hurtig, men ikke særlig sikker, da den benytter én nøgle, som er indeholdt i selve data. Asymmetrisk algoritme, PKI, som vi bruger i Danmark til digital signatur, hvor der er en privat nøgle og en offentlig nøgle, og alle med en offentlig nøgle kan kryptere indholdet, men kun den med den rette private nøgle kan åbne op for og læse data. Denne metode er langsom, idet nøgler skal tjekkes andre steder end i selve grunddata.
4.13 Lovgivning Der findes forskellige aspekter af lovgivning som der skal tages hensyn til – der er de nationale love, og så de gældende EUlove på området. Ligeledes kan der være et aspekt i andre landes love, som gør det kompliceret at udveksle persondata i forbindelse med personers frie bevægelighed, specielt indenfor EU. Som udgangspunkt er EU-lovgivningen i grove træk baseret på personer og datas frie bevægelighed, men dette er ikke altid foreneligt med de enkelte landes regler, selvom de som udgangspunkt ikke må være en hindring for den frie bevægelighed. I forbindelse med Elektronisk Patient Journal Projektet er der 2 væsentlige love der er gældende i Danmark, at tage hensyn til og lovene skal være med til at sikre patienternes rettigheder, samtidigt med at de skal sikre mod misbrug af oplysninger.
4.13.1 Lovgivning i forbindelse med EPJ i Danmark I Danmark beskyttes borgerne af specielt 2 love, når vi snakker it og sundhed og disse 2 love revideres (19) indimellem for at følge med tiden, og den udvikling der sker indenfor både IT og Sundhedsvæsenet, så-
som udbredelsen af det Elektroniske Patient Journal system, hvor flere og flere instanser og enheder bliver koblet på og i takt med at EPJ udvikles og udvides til flere dele af sundhedsvæsenet. De to love er sundhedsloven (20) og persondataloven (21). Lovene er enkeltstående, men er, når snakken falder på Elektronisk Patient Journal systemer tæt forbundne, idet sundhedsloven primært tager udgangspunkt i sundhedsvæsenet, og patienters rettigheder, mens persondataloven skal beskytte borgerne mod uautoriseret adgang til personfølsomme data om den enkelte person.
4.13.2 Sundhedsloven Det drejer sig om patienternes retsstilling hvor patienterne er beskyttet mod videregivelse af oplysninger til tredie-part, således at patienternes oplysninger eksempelvis ikke videregives til offentligheden eller eksempelvis en arbejdsgiver. Loven tager udgangspunkt i sikring af patientens rettigheder, men har ved lovændring i oktober 2007 samtidigt åbnet op for behandler-systemets adgang til relevante patient data, således at det i dag er sådan, at en patient skal sige fra, såfremt patienten ikke ønsker at der skal gives ret til, at behandlere kan få adgang til relevante data i forbindelse med patientens fortsatte behandling i en aktuel situation. Patienten kan enten sige fra mundtligt eller skriftligt overfor behandler. Den seneste lovændring (L50B) som trådte i kraft 1.10.2007 giver dog mulighed for akut adgang uden samtykke, såfremt patienten er forhindret heri, eksempelvis hvis patienten er bevidstløs. Patienten skal dog gøres opmærksom på dette, straks der er mulighed for dette. Denne lov er dog også en hæmsko for deling af patient data, da den kan medføre at ikke alle data er tilgængelige for den behandlingsenhed, som patienten er inde under, i en given situation. Det kan eksempelvis være forholdet omkring medicinering, hvor flere forskellige behandlere og læger kan have ordineret forskellige typer af medicin, som enten opvejer hinanden, eller direkte medfører modvirkende effekt for patienten. Loven revideres løbende for at
21
tilpasse tilgængelighed i forhold til indførelse af EPJ-projektet.
4.13.3 Persondataloven I dag er det således at der er en lovgivning omkring datatilgængelighed og data sikkerhed for sundhedsdata, som netop er de data der ligger i det nuværende EPJ, samt i en hel del systemer som endnu ikke er en integreret del af de landsdækkende data indenfor EPJ. Denne lov giver nogle retningslinjer i forholdet mellem de tilgængelige data i EPJ, og om de kommende moduler og elementer der kommer ind i EPJ. Loven giver dog kun de overordnede retningslinjer, og ikke nogen detaljerede løsningsforslag, udover at datalovgivningen også skal overholdes. Det bør derfor være et spørgsmål om hvor sikkert systemet er, og hvad der måske kan gøres, for at få systemet gjort mere sikkert, samtidigt med, at det også bliver gjort mere smidigt.
4.13.4 Samspillet mellem sundhedsloven og persondataloven I persondataloven er det således at den dataansvarlige skal træffe de nødvendige tekniske og organisatoriske forholdsregler til at sikre at der ikke sker udbredelse af eksempelvis patientdata oplysninger. Heri ligger at kun sundhedspersoner med et sagligt behov har adgang til disse patientdata. Sundhedsloven giver ikke direkte beføjelser om adgang til de elektroniske oplysninger i EPJ, men giver derimod de enkelte grupper af sundhedspersonale retningslinjer for, hvilke oplysninger de er autoriseret til at tilgå. Disse adgangsregler er generelle og gælder for alle: A Der må alene hentes oplysninger i fornødent omfang, og kan andre oplysninger i samme eller underliggende lag beskyttes mod adgang, så skal disse data beskyttes mod adgang. B Der må alene hentes oplysninger der er nødvendige for den aktuelle behandling, og det vil sige, at der er tale om patient-behandler-forhold. C Patienten må ikke have sagt fra, overfor indhentning af oplysninger i EPJ, hvilket patienten kan gøre
22
mundtligt eller skriftligt – sker dette så skal det føres til journalen i EPJ. Der findes en mulighed for at omgå ovenstående 3 generelle regler, såsom at patienten er udsat for en skade forvoldt af en mulig smittebærer, det elektroniske opslagssystem er et lukket system eller lign. De konkrete regler deler adgang til EPJ op i 2 fagområder: A Læger, sygehusansatte tandlæger og medicinstuderende får en bred adgang til EPJ, idet de får adgang til opslag i historiske og aktuelle data på tværs af faggrænser og sektorer. B Andre sundhedspersoner end de ovenfor nævnte får en mere begrænset adgang til EPJ, idet deres adgang skal være teknisk begrænset til patienter i behandling i den samme organisatoriske enhed som de selv er i berøring med, og det er kun tilladt at hente oplysninger om aktuel behandling.
4.14 Digital signatur Anvendelsen af digital signatur er for borgerne primært anvendt i adgangen til egne sundhedsdata via websitet sundhed.dk (22), og de skal følge gældende lovgivning, samt præcise retningslinjer som er specificeret hos hhv. sundhed.dk og Medcom.dk (23) Når der logges ind på www.sundhed.dk med digital signatur (Se tabel 2: Adgang via sundhed.dk) opnås der forbindelse til sundhed.dk (se bilag B for hvad man kan på sundhed.dk) via https i browseren, således at data sikres både via digital signatur, samt med SSL kryptering over http i forbindelse med læsning af data. Sundhedsdatanettet er et beskyttet og dedikeret netværk, som styres af Medcom der er et samarbejde mellem myndighederne, serviceorganisationer og private firmaer. Sundhedsdatanettet bruger, udover https, også ftp over SSL kryptering for at optimere sikkerheden. Der kan læses mere om grundlaget for oprettelsen af sundhed.dk i afsnittet 4.1.3 Den offentlige sundhedsportal. I daglig anvendelse bruges digital signatur til adgang til patientdata, som skal hen-
Tabel 2 - Sundhed.dk og digital signatur tes via sitet sundhed.dk, hvor patienten selv kan få adgang til de oplysninger der ligger i EPJ-systemet online i dag Dette gælder blandt andet receptinformation, samt receptfornyelser, diagnosticering etc. (Se figur 1 og bilag B for detaljer om, hvad der kan opnås adgang til via sundhed.dk). Ligeledes kan patienter give tilladelse til, at andre læger, såsom speciallæger kan få adgang til patientens data. Sundhedspersonalet har dermed også adgang til patient data, som behandleren er blevet godkendt til fra patientens side. En behandler kan også til hver en tid få adgang til at læse patientdata i det omfang det er yderst kritisk, så længe patienten blot bliver gjort opmærksom på dette, efter behandlingen (19) En anden mulighed for anvendelsen af digital signatur kunne være at det medicinske personale bruger den til at underskrive dokumenter med. Grunden til, at digital signatur kan anvendes til ovenstående formål er, at den digitale signatur udstedes af tredje part, og vil derfor være uafhængig af selve underskriveren, samtidig med, at identiteten kan tjekkes igennem udstederen af den digitale signatur. Digital signatur kan med fordel indlejres i produkter som Smartcards, stregkodelæsere der er forbundet med en validerings service eller lignende – det kræver dog, at disse validerings services er godkendte enheder, og har forbindelse med udsteders certificat-service, således at den digitale signatur til enhver tid er valid.
af fortrolighed, integritet, validitet, tilgængelighed og rigtighed af data med udgangspunkt i den internationale elektroniske patient record (EPR) og lovgivningen for det danske EPJ-projekt. Det danske projekt læner sig måske nok op af de internationale ”standarder”, men efterlader en del tvivl herom, da det ikke er muligt at fremskaffe litteratur der henviser til videnskabelige betragtninger indenfor området. Derimod er der flere steder, og specielt på sundhed.dk i forbindelse med borgere og sundhedspersonales adgang, samt på medcom.dk i omtalen af sundhedsdatanettet lagt utroligt meget vægt på, at gentage at reglerne og lovene følges. Der er derimod intet sted nævnt noget om, hvilke konkrete elementer af lovene der er bestemmende for netop de specifikke steder hvor reglerne nævnes som værende det man følger. Indtrykket er derfor, at sundhed.dk sætter de facto standarden bygget på ”sådan gør de andre” uden dog at ville dokumentere eller fortælle dette i en ”officiel” udlægning. Der nævnes blandt andet ikke meget omkring validerings services udover digital signatur.
4.15 Opsummering I afsnittet omkring sikkerhed er der gennemgået forskellige muligheder for sikring
23
5. Diskussion Når man ser på den arkitektur der kendetegner EPJ systemerne i dag, er det tydeligt at se, at arkitekturen er et produkt af EPJ ’s tilblivelseshistorie. De enkelte amter startede op hver for sig, nærmest i en form for kapløb, for at blive først med hver sit EPJ system. Der blev ikke tænkt på, at det færdige system skulle være i stand til at dele eller udveksle data med andre systemer inden for sundhedssektoren i Danmark. Hvem vandt så kapløbet? Tja, nogen egentlig vinder kan ikke udråbes, men til gengæld er det tydeligt, at alle er blevet tabere. Der er spildt et hav af ressourcer på at blive først med et EPJ system inden for eget amt. Der har ikke eksisteret retningslinier for arkitektur, tilgængelighed af data, lagring af data eller sikkerhed. Hele forløbet bærer mere præg af, at det har drejet sig om et politisk prestige projekt mere end det har drejet sig om at skabe et fremtidssikret EPJ system. Det er overraskende og skræmmende, at der overhovedet ikke er tænkt på, hvordan data skal arkiveres, samt hvilken semantik der skal være gældende for data, eller i det hele taget, hvordan data sikres, så de er brugbare også i fremtiden. Det kan efter vores mening ikke komme bag på amterne/ regionerne, at det på et eller andet tidspunkt vil blive nødvendigt at udveksle data med sundhedsprofessionelle uden for det enkelte amts/regions egne grænser. Det sker jo trods alt, at folk flytter til en anden landsdel. Men hvordan en læge eller et hospital i en anden region kan tilgå patientens data fra den ”gamle” region har ikke haft den nødvendige fokus, hvorfor det kun i ringe grad er muligt at udveksle data. Der mangler kort og godt et fælles mål for, hvordan data gemmes, og efter hvilke semantiske regler, ligesom der mangler retningsliner for løbende at sikre, at data er brugbare i forhold til nye typiseringer af data. Lagringsproblematikken findes ikke behandlet i det forefundne materiale omkring EPJ, men en direkte henvisning til Torbjørn
24
Nystadnes, KITH.no har ledt frem til at man i Norge arbejder med projektet ”Long-Term Records Management” (LongRec). Dette projekt lægger sig fast på at ville anvende og ikke mindst gøre konverterings-strategien håndterbar, velgennemarbejdet og forfinet. Det forekommer helt essentielt at lagringsproblematikken skal håndteres, ligesom arbejdet hermed skal iværksættes inden for en ret kort tidshorisont. Vi oplever i dag en hverdag hvor datalagringsformater ustandselig ændres, og de gamle formater dermed forældes. Med intervaller på kun 3 til 5 år dukker der nye versioner op af mange af de programmer vi anvender i vores dagligdag, hvoraf nogle ikke kan læse data produceret med tidligere versioner af det samme program, f.eks. Microsoft Access. Vi ved godt at der er en uoverensstemmelse mellem Open Document Formatet (ODF) og OIOXML, men denne fokusering er for snæver. Det handler om mange andre former for data end tekstbehandlingsdokumenter, og den holdning Statens Arkiver indtager er heller ikke tilstrækkelig vidtfavnende. Data i f.eks. (multi)medie-strømme, eller i GIS formater kan ikke håndteres som om de er flade tekster. Den distribuerede model, der hidtil har være god latin omkring hele EPJ sagen må også tages op til vurdering. Det er undervejs igennem projektets tilblivelse blevet tydeligere og tydeligere for os at den politiske hensyntagen til amter og regioner (”Den Politiske Virkelighed”) og en eller anden magtkamp mellem Christiansborgs landsdækkende politiske indfaldsvinkel, kontra landsdelenes lokal- og regionalpolitiske indfaldsvinkel, har været med til at mudre hele situationen. Der bør være en langt mere ensartet struktur på banen. Der kan godt være 5 regioner der forvalter sagen, men der bør kun være én landsdækkende EPJ model. Den distribuerede virkelighed vi oplever i dag ville kunne anvendes på en sådan måde at man kan opbygge en fornuftig redundans, dels disk-redundans på de enkelte
sites, og dels en landsdækkende geografisk redundans, hvorigennem man kunne mindske sin sårbarhed så meget som muligt. Det er en meget seriøs overvejelse værd om man skulle opbygge en egentlig landsdækkende directory service, og så kræve at alle de delsystemer der skal yde hver deres del af arbejdet SKAL anvende denne directory service. Det ville betyde at en masse af brugernes frustrationer over hele tiden at skulle logge ind og logge ud, også ville kunne fjernes. I en lagringsmæssig kontekst ville det også betyde at man kunne simplificere den løbende konvertering man er nødt til at foretage af sine datasæt. Hvad hjælper det at have en stor historisk samling af data, hvis kvaliteten gør, at disse data i bund og grund ikke kan bruges til statistiske eller diagnostiske formål? Som en konsekvens af, at der er et meget aktuelt behov for deling af data, er portalen Sundhed.dk oprettet. Herigennem kan såvel sundhedsprofessionelle, som den enkelte borger få adgang til diverse sundhedsdata (Bilag B) Det er vigtigt at få gennemført en teknisk vurdering og at få analyseret de sikkerhedsrisici der kan udgøre trusler mod systemet. Analysen bør i detaljer beskrive alle aspekter af eksisterende risici. De organisatoriske tiltag for at overholde disse krav bør nedfældes i en såkaldt beskyttelsesaftale, som bl.a. indeholder: •
metode til at få en skriftlig erklæring fra patienter, som beskriver hvilke data der tages i brug, og af hvem • beskrivelse af hvilke bruger-roller der har adgang til hvilke data der er lagret på tværs af EPJ-systemet • Adgangskrav til data, samt metoden for sikring af disse • øvrige tekniske og organisatoriske mål På Sundhed.dk’s hjemmeside anfører de selv, at de efterlever lovens krav, altså at det er lovgivningen der er styrende, uden at de kommer nærmere ind på, hvilke krav det er, eller hvordan hele sikkerhedsproblematikken er håndteret. Det er derfor ikke til at sige om det er lovens minimumskrav der er overholdt, eller om der her virkelig er tale om sikkerhed på et højere plan.
Der er derfor behov for en koordineret indsats på området, således at man på en enkel måde får løst sikkerheden på alle niveauer.
6. Konklusion Den elektroniske patientjournal som eksempel på sikring af kvalitet og tilgængelighed af (patient)data nu og i fremtiden. Kan det lade sig gøre? Der mangler simpelthen topstyring i forhold til den arkitektoniske del, hvor det for os er tydeligt, at ved at lade amterne/regionerne køre løbet for deres specifikke geografiske områder, har der ikke været nogen overordnet gennemgribende ensartethed, som ville have gjort det nemt at få systemerne til at kommunikere uden at skulle bruge et ekstra applikationslag til sammenbindingen. Det har på intet tidspunkt været inde i overvejelserne, hvordan man skal håndtere data der skal arkiveres, eller gemmes til fremtiden, og da der heller ikke umiddelbart findes danske initiativer i den retning, vil vi tillade os at konkludere, at det stadig ikke er inde i overvejelserne, på trods af, at aktualiteten rykker nærmere for en arkiveringsstrategi. Det er også yderst vigtigt at der gennemtænkes retningslinier for ontologi, således at man forstår betydningen af de arkiverede data nu og i fremtiden. Der kunne løses store dele omkring sikkerheden, ved at lave et fælles „directory services“, som kan styre al adfærd af og omkring sundhedsdata. Det vil også være en hjælp for datahåndteringen i forhold til en arkiverings strategi, hvor det vil kunne spille en rolle for at håndtere afstribning af digital signatur for afdøde medarbejdere. Dette directory services kunne gøres til et centralt valideringscenter, hvor alle enheder kan koblet op til, og herfra vil man så kunne sikre og validere data, brugere, enheder og deres adfærd. Det vil umiddelbart også kunne overholde gældende lovgivning på området. Så på spørgsmålet om det kan lade sig gøre, må vi nok samlet svare nej.
25
7. Litteraturliste (1) Indenrigs- og Sundhedsministeriet (Maj 2003), ”Nationale IT-strategi for 2003 – 2007” http://www.im.dk/publikationer/itstrategi/itstrategi.pdf (verificeret d. 9/12 2007) (2) Regionernes arbejdsgruppe om IT-arkitektur, ”IT-Arkitektur II”. http:// www.regioner.dk/upload/filer/sundhed/it%20og%20kvalitet/epjaktitektur%20ii%20-%20samlet.pdf (verificeret d. 9/12 2007) (3) Bernstein, K., Bruun-Rasmussen, M., Vingtoft, S., Nøhr, C., Andersen, S.K.: ”EPJObservatoriet Statusbeskrivelser for EPJ i amterne 2006”. Publiceret af EPJ-Observatoriet. MEDIQ, Aalborg Universitet 2006 http://www.epj-observatoriet.dk/publikationer/Statusbeskrivelser2006_WEB.pdf (verificeret d. 9/12 2007) (4) Dahl, Svend C. „Landsbyhistorier“ [ http://www.landsbyhistorier.dk/by/ hyllinge_noter.asp ] http://www.landsbyhistorier.dk/by/hyllinge_noter.asp (verificeret 9/12.207) (5) JaJa, Joseph „Robust Technologies for Automated Ingestion and Long-Term Preservation og Digital Information“ Institute for Advances Computer Studies, Department of Electrical and Computer Engeneering, University of Maryland som deltager i : „ACM International Conference Proceeding Series; Vol. 151 Proceedings of the 2006 international conference on Digital government research“ [ http:// portal.acm.org/citation.cfm?id=1146674 ]http://portal.acm.org/ citation.cfm?id=1146674 (verificeret 9/12.207) (6) „Sustainable Digital Data Preservation and Access Network Partners (DataNet)“ Program Solicitation NSF 07-601 National Science Foundation - Office of Cyberinfrastructure Directorate for Computer & Information Science & Engineering [ http://www.nsf.gov/pubs/2007/nsf07601/nsf07601.htm ] http://www.nsf.gov/ pubs/2007/nsf07601/nsf07601.htm (verificeret 9/12.207) (7) „Digital Preservation briefing paper“ Joint Information Systems Comitee (JISC) Research Data Prevention Costs Study - Invitation to Tender http://www.jisc.ac.uk/media/documents/funding/2007/10/datacostsitt.doc (verificeret 9/12.207) http:// www.jisc.ac.uk/publications/publications/pub_digipreservationbp.aspx (verificeret 9/ 12.207) (8) EPJ-Observatoriet EPJ-Observatoriet består af følgende partnere: Aalborg Universitet og MEDIQ. EPJ-Observatoriet har sekretariat hos Virtuelt Center for Sundhedsinformatik http://www.epj-observatoriet.dk/ (verificeret 9/12.207) (9) Kompetansesenter for IT i helse- og sosialsektoren http://www.kith.no/ (verificeret 9/12.207) (10) Sammenhængende Digital Sundhed i Danmark NATIONAL KOORDINERING AF SUNDHEDS-IT I DANMARK http://www.sdsd.dk/ (verificeret 9/12.207) (11) „LongRec - Records Management over Decades“ „Long-Term Records Management (LongRec)“ Det Norske Veritas Research & Innovation http://research.dnv.com/ LongRec/ (verificeret 9/12.207) (12) http://research.dnv.com/longrec/phd.htm (verificeret 9/12.207) NORGES TEKNISK-NATURVITENSKAPELIGE UNIVERSITET (NTNU) http://www.ntnu.no/ (verificeret 9/12.207) (13) Lorie, Raymond A. „Long Term Preservation of Digital Information“ IBM Almaden Research Center http://almaden.ibm.com/ (verificeret 9/12.207) Selve studiet: http://portal.acm.org/citation.cfm?id=379437.379726&type=series (verificeret 9/ 12.207)
26
(14) „Norsk helsearkiv - sidste stop for helsejournalerne“ Udredning af 3. april 2006, fra kongelig udnævnt udvalg, afgivet til Helse- og omsorgsdepartementet, publiceret af Departementernes servicesenter, Informationsforvaltning. ISSN 0333-2306, ISBN 82-583-0872-6, ISBN 978-82-583-0872-7 (15) (Red.) Gausdal, Ranveig Låg „Kulturarven til alle - digitalisering i abm-sektoren“ ABM-skrift #32 AMB Utvikling - Statens senter for arkiv, bibliotek og museum http:// www.abm-utvikling.no/ (verificeret 9/12.207) http://www.abm-utvikling.no/ publisert/abm-skrift/abm-skrift-32/ (verificeret 9/12.207) (16) Statens Arkivers bevarings- og kassationsbestemmelser for Det Nationale Forskningscenter for Arbejdsmiljøs undersøgelse ”Undersøgelse og forebyggelse af håndeksem på Storstrømmens Sygehus, Næstved“ DDA j.nr. 2007-38/20948-1 http:// www.sa.dk/sa/stat/bkit2007/1455E037-20070220.PDF (verificeret 9/12.207) (17) Statens Arkiver www.sa.dk Aflevering af elektroniske arkivsystemer http:// www.sa.dk/sa/stat/aflev/aflelek.htm (verificeret 9/12.207) (18) van der Haak, M., Wolff, A. C., Brandner, R., Dring, P., Wannenmacher, M., Metter, Th. „Data security and protection in cross-institutional electronic patient records“ Published in International Journal of Medical Informatics (2003) 70, p. 117130 (19) „Oversigt over de juridiske rammer for adgangen til EPJ og IT-anvendelsen i sundhedsvæsenet“ Indenrigs- og Sundhedsministeriet, Forvaltningsjuridisk kontor, 22. juni 2007. J.nr. 2006-1640-17 http://www.sst.dk/upload/ informatik_og_sundhedsdata/sundhedsinformatik/informationssikkerhed/notat_om_ adgangen_til_epj_juni_2007.pdf (verificeret 9/12.2007) (20) „Sundhedsloven“ med ændringer, senest „Lov L50B“ http://www.folketinget.dk/ doc.aspx?/samling/20061/lovforslag/l50b/som_vedtaget.htm (verificeret 9/12.2007) (21) „Persondataloven“ http://www.datatilsynet.dk/publikationer/pjece/ persondataloven.htm (22) www.sundhed.dk (23) www.medcom.dk (24) „Information om Sundhedsdatanettet - Tilslutning til Sundhedsdatanettet“ http:/ /www.sst.dk/Informatik_og_sundhedsdata/Sundhedsdatanettet.aspx (verificeret 9/ 12.2007) (25) „GEPJ version 2.2“ Sundhedsstyrelsen http://www.sst.dk/Informatik og sundhedsdata/Elektronisk patientjournal/GEPJ.aspx (verificeret 9/12.2007) (26) „Hvidbog om IT-arkitektur“ Ministeriet for Videnskab, Teknologi og Udvikling (2003) http://videnskabsministeriet.dk/site/forside/publikationer/2003/hvidbogom-it-arkitektur/index.htm (verificeret 9/12.2007)
27
28
Bilag A
Initiativ Der indføres elektroniske patientjournaler på alle landets sygehuse baseret på fælles standarder inden udgangen af 2005 Indenrigs- og Sundhedsministeriet, Sundhedsstyrelsen, Amtsrådsforeningen og Hovedstadens Sygehusfællesskab etablerer et nationalt G-EPJ projekt med en tilknyttet projektorganisation, der skal skabe grundlag for en koordineret udvikling og implementering af elektroniske patientjournaler i sygehusvæsenet Der gennemføres en referenceimplementering af G-EPJ og etableres en datamodel, som stilles til rådighed for sygehusejerne Der udarbejdes XML-skemaer til kommunikation baseret på referenceimplementeringen af G-EPJ Der gennemføres sideløbende med referenceimplementeringen en klinisk validering af GEPJ Som led i sygehusejernes implementering af G-EPJ udvikles et metodeværktøj, som kan opsamle de identificerede kliniske og organisatoriske konsekvenser af G-EPJ og problemorienteret dokumentation Der iværksættes et projekt, som afklarer de juridiske, tekniske, it-sikkerhedsmæssige, økonomiske m.v. problemstillinger og muligheder vedrørende lagring, ajourføring og kommunikation af journaloplysninger Der etableres et samarbejde om integrationsplatforme mellem leverandører, der tager form som en iterativ udvikling af fælles grænseflader og specifikationer EPJ-Observatoriet fortsætter arbejdet med metodeudvikling og erfaringsopsamling vedrørende anvendelse af EPJ i det danske sundhedsvæsen i afgrænsede projektperioder Sygehusejerne etablerer en erfaringsbank vedrørende indførelsen af EPJ, som danner rammen om en aktiv erfaringsudveksling og netværksdannelse på tværs af amterne og H:S Regeringen og sygehusejerne vil arbejde for, at der etableres et bredt udbud af efteruddannelse i sundhedsinformatik, og kendskab til it-anvendelse inddrages i sundhedsuddannelserne De centrale sundhedsmyndigheder, Kommunernes Landsforening, Amtsrådsforeningen, H:S. m.fl. igangsætter koordinerede projekter til – bl.a. i MedComs regi – at fremme udviklings-, test og udbredelsesprojekter i forhold til den elektroniske kommunikation mellem sygehuse/praksissektoren og den primærkommunale hjemmepleje Det nuværende Landspatientregister åbnes for online adgang af kliniske brugere, og der åbnes for daglig opdatering af Landspatientregistret. Ved Sundhedsportalens lancering vil der via denne blive adgang til LPR Sundhedsstyrelsen etablerer et Landspatientregister baseret på patientforløb, Forløbs-LPR Sundhedsstyrelsen udvikler et nationalt patientindeks til informationsudvikling af kliniske data baseret på Forløbs-LPR Der etableres faseopdelt og tværsektoriel personlig elektronisk medicinprofil, som alle ordinerede læger og borgere selv får adgang til via den fælles offentlige sundhedsportal Færdiggørelse af projektet Integrerbare kliniske databaser med henblik på at nå frem til fælles specifikationer for databaser til integration med EPJ Amtsrådsforeningen, Indenrigs- og Sundhedsministeriet, Sundhedsstyrelsen, H:S, Københavns og Frederiksberg kommuner samt Kommunernes Landsforening etablerer en fælles offentlig sundhedsportal De deltagende amter vil med bistand fra MedCom etablere adgang til patientdata baseret på SUP-metoden
Sundhedsstyrelsen forestår opbygningen af en bredt forankret organisation, der har til opgave at vurdere og udvikle sundhedsvæsenets begreber. Disse stilles via en database generelt til rådighed for analyse og udviklingsarbejde i sundhedsvæsenet Standarder for kommunikation mellem EOJ-systemerne og EPJ-systemerne udarbejdes i samarbejde med Sundhedsstyrelsen, KL: ARF og MedCom Partnerskabstabellen udvikles og sammenlægges med sygehus/afdelingsklassifikationerne til en ny lokationsklassifikation. Projektet gennemføres af Sundhedsstyrelsen i samarbejde med sygehusejerne og Indenrigs- og Sundhedsministeriet Sundhedsstyrelsen viderefører udviklingen af fælles klassifikationsværktøjer for hele sundhedsvæsenet For at bistå hele sundhedsvæsenet med at opfylde lovkravene vedrørende informationssikkerhed og den generelle sikkerhed omkring it-systemers patientdata udarbejder Sundhedsstyrelsen informationsmateriale/vejledninger mv., der knytter sig til de særlige problemstillinger og vilkår, som er gældende for sundhedsvæsenets aktører Der udvikles og implementeres i nødvendigt omfang XML-meddelser, der kan imødekomme kommunikationsbehovet til og fra sygehuses EPJ-systemer, som ikke er baseret på G-EPJ Der etableres en sikker, landsdækkende infrastruktur, samt massiv indførelse af internetbaseret kommunikation på tværs af sundhedssektoren Med udgangspunkt i telemedicinredegørelsens anbefalinger, følges der generelt op på de initiativer, som foreslås iværksat Sundhedsstyrelsen vil i samarbejde med parterne i Dansk Standard fortsat følge og søge indflydelse på det internationale standardiseringsarbejde
Bilag B: Det kan man på sundhed.dk Borger • • • • • • • • • • • • • • • • • • • • • • •
Avanceret søgning E-handel med apoteksforbeholdte lægemidler E-tidsbestilling hos egen læge, e-receptfornyelse, e-mail-konsultation Information fra alle regioner, sygehuse, afdelinger Information om frit sygehusvalg og andre patientrettigheder Information om sundhed, sygdom og forebyggelse Interaktionsdatabase (tjek af medicininteraktion) Kvalitet i behandlingen Lægemiddelkatalog Medicinhåndbog Nyheder med søgemulighed Overblik over sundhedsvæsenets organisering Patientinformation (undersøgelse, behandling og efterbehandling) Pillepas Praksisdeklarationer, der kan understøtte evt. lægevalg Selvbetjening på apoteket Sygdomsleksikon Sygdomstips (hvornår skal du kontakte din læge) Tandlægepriser (find tandlægepriser i Vejviseren) Test dig selv (BMI, Terminsberegner, Rygning) Vagtlægeinformation og almindelig forberedelse af kontakt til sundhedsvæsen Vejviser med kontaktinformation til hele sundhedsvæsenet Ventetidsinformation med sygehusstatistik
Tjenester ved brug af den digitale signatur:
• • • • • • • • • • •
Donorregistring (organdonor) Livstestamente (opret dit eget livstestamente) Min Aftalebog Mine behandlinger på sygehuse (oversigt over indlæggelse mv.) Min e-journal (kun for borgere, der har været indlagt på sygehuse i det tidligere Viborg Amt) Min log Min læge (kontaktinformation på egen læge) Min Medicinprofil Personalisering (egen profil og skræddersyet information) Sikker e-mail (Min postkasse) Sms-påmindelse ved aftaler med sundhedsvæsenet (Pilotprojekt)
Sundhedsfaglig • • • • • • • • •
Avanceret ICPC-søgning Cochrane Jobbank (stillingsopslag i sundhedssektoren) Linkportal Lægemiddelkataloget Nationale kliniske vejledninger (bl.a. SST og DSAM) Praksisinformation Regionale kliniske vejledninger, konsensusrapporter og referenceprogrammer Visitationsoplysninger
Tjenester ved brug af den digitale signatur:
• • • • • • • • • • • • • •
Medicinprofilen for læger (overblik over patientens medicinforbrug) Medicinprofilen for praktiserende lægers medhjælp E-journal Laboratoriesvar (prøvesvar fra laboratorium) Antikoagulation online for praktiserende læger i Vejle Aftalebogen DiabetesData fra Fyns diabetesdatabase Interaktionskontrol Klinikadministration med Sygesikringsportalen Litteratursøgning (online adgang til elektroniske tidsskrifter og databaser) Personalisering (egen profil og skræddersyet information) Prøvesvar fra Patologibanken Redigering af egen praksisdeklaration Sikker e-mail
Forkortelsesliste ARF BMP CP/M DES EOJ EPJ EPR EU FLPR G-EPJ GEPKA GIS H:S JPEG JPG KL LAN LPR MPLS NIP ODF OIO PEM PKI RAID SOR TIFF VPN XML
Amtsråds Foreningen Bit Map format skabt af Microsoft til Windows Operativsystem for Intel 8080/85 baserede mikrocomputere af Gary Kildall fra Digital Research Data Encryption Standard Elektroniske Omsorgs Journaler Elektronisk Patient Journal Electronic Patient Record Den Europæiske Union Forløbs Lands Patient Registret Grundstruktur for Elektronisk Patient Journal GEPJ prototyper og kliniske afprøvninger Geografiske Informations Systemer Hovedstadens Sygehusfællesskab Joint Photographic Expert Group Samme som JPEG Kommunernes Landsforening Local Area Network Lands Patient Registret Multi Protocol Label Switching Det Nationale Indikatorprojekt Open Document Format Offentlig Information Online Personlig Elektronisk Medicinjournal Public Key Infrastructure Redundant Array of Independent Disks Sundhedsvæsnets Organisationsregister Tagged Image File Format, et platformsuafhængigt højopløsnings grafisk format Virtual Private Network eXtensible Markup Language