It-chefer: Én national EPJ er noget skidt

Drømmen om ét stort it-system, der dækker alle landets hospitaler, er urealistisk og skidt for konkurrencen, siger regionernes it-direktører. De vil hellere have flere forskellige løsninger, der så kan udveksle data.

Hvorfor skulle hvert amt have hvert deres EPJ-system, i stedet for en national løsning?

Det spørgsmål er blevet stillet mange gange siden, i takt med at milliarder af kroner blev opslugt af de mange forskellige systemer, der ikke talte sammen. Fra politisk hold har man således i årevis presset på for at få konsolideret til ét system.

Men det vil ikke være særlig smart at få hele det danske sundheds-system over på samme platform, lød det fra to it-direktører fra regionerne, da organisationen Regionernes Sundheds-IT holdt pressemøde.

Faren er nemlig, at man så får monopol-tilstande, der ødelægger fremdriften.

»Hvis vi alle sammen køber det samme system, er markedet stort set lukket i Danmark. Så monopoliserer vi markedet. Det skal vi være meget bevidste om,« sagde Jan Kold, it-direktør i Region Hovedstaden.

Gennem RSI går regionerne nu nogle gange sammen om at købe ind, men vælger også tit forskellige systemer til samme opgave, hvis det passer bedre ind i det eksisterende. Den svære balance er, at der umiddelbart er penge at spare ved at købe stort ind.

»Det er måske super effektivt med det samme system til alle, når vi anskaffer det, men fem år senere er jeg ikke sikker på, at det vil være kosteffektivt. Så kan en leverandør læne sig fuldstændigt tilbage og sige 'vi skal nok levere den opdatering, I mangler ? om fem år',« sagde han.

Siden amterne blev til regioner har det store projekt været at konsolidere internt i regioner. En temmelig stor opgave, da et sygehus rummer et væld af forskellige fagsystemer, udover de fem centrale systemer, som tilsammen kaldes for EPJ ? elektroniske patientjournaler.

Men på tværs af regionerne er der ingen målsætning om at bruge de samme systemer.

»Vi arbejder os ikke hen imod ét stort fælles system og én leverandør. Målet er i stedet, at man nemt og ubesværet kan udveksle data på kryds og tværs,« sagde Jens Andersen, direktør for Region Sjælland.

Læs også: Nu kan lægerne nemt læse patientjournaler fra andre regioner

Der var i Danmark 23 forskellige sammensætninger af EPJ-systemer i brug, da de 16 amter og amtskommuner blev lagt sammen til fem regioner i 2007. Siden da er antallet af EPJ-landskaber, som det bliver kaldt, kommet ned på 18 forskellige. Målet er at få ét EPJ-system i hver region inden 2013.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (33)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Riis

eller køb et som kan installeres decentralt og flytte person til til person b uden det bliver et dyrt integrations projekt , og så lave åbne integrations til andre systemer men hold basis ens.

vi er et lille land det virker sindsygt vi skal have 5 forskellige systemer , det er vel ikke den store forskel på en patient i jylland eller sjælland.

Maciej Szeliga

...er urealistisk og skidt for konkurrencen...

Det er selvf. meget væsentligt for patienterne som er direkte ramt af manglen på en fælles EPJ at det er skidt for konkurrencen.
Fælles EPJ er det eneste rigtige set fra patienternes synspunkt. Det skal være nemt at tilgå en patients journal uanset om vedkommende er i Esbjerg eller i Hillerød. Et systm med 3 synkrone datacentre fordelt rundt om i landet. Et system som kan tilgås fra en Akutbil eller fra ens egen læge eller fra ethvert hospital. Svenskerne har haft noget i den stil i over 20 år!!!
Hvor fanden er vi henne når folks liv/helbred er mindre værd end konkurrencen mellem virksomhderne ???

Jesper Jepsen

Nej fælles system er ikke det eneste rigtigt fra patientens synspunkt, der skal det bare virke hvordan det er bygget er ligemeget.

Kravet må være at data kan ind- og udlæses i samme standart således at data'en kan følge personen uagtet system.

Et system minder for mig om noget ala MS office i det offentlige... nu har alle det så tør ingen skifte..

Michael Vognsen Nielsen

Kravene skærpes hele tiden i takt med nyere udstyr på hospitalerne og flere aktører på "sundhedsnettet". Et enkelt IT-system kan ikke tilpasses alle, og vil i sidste tilfælde alligevel blive "Customized" enkelte steder.

Svaret er istedet standarder til at kommunikere systemerne imellem - det er jo netop HER problemerne opstår.

Frej Soya

Ikke at jeg er uenig i at kun have et system er skadeligt. Men det er nu mest pga. at hospitaler meget vel kan tænkes at have forskellige arbejdsgange. Og! uden at lyde som open source fanboi nr. 1, så handler det vel om at sikre sig det rigtige rettigheder til det de køber.

Pointen er, at de køber de forkerte rettigheder, hvis de ikke har muligheden for at vælge deres egen leverandør til videreudvikling, det er vildt han kan se problemet men ikke løsningen, den er ret åbenlys?. Det er da netop hans job som direktør.

"Nåja, men der ingen der vil lave det på de betingelser!". Det tror jeg ikke på.. (ikke så sagligt ;)). De betaler jo stadig for at få det udviklet, og vinderen af kontrakten vil sandsynligvis have oparbejdet special viden om systemet, og dermed mulighed for at vinde fremtidige kontrakter, fordi de kan lave det til en billigere pris (de kender systemet). Der er jo ikke ond vilje mellem parterne fra starten.

Endnu bedre er det fordi, hvis de køber det fælles og har rettigheder til selv at vælge leverandør. Så har den enkelte region mulighed for at afprøve eller tilpasse systemet uden en masse fælles bureaukrati og indkøb.

Michael Wörffel Intile

Kravet må være at data kan ind- og udlæses i samme standart således at data'en kan følge personen uagtet system.

Jamen for hulen da, det er jo det som ligger i begrebet et nationalt EPJ - selvfølgelig skal det justeres decentralt efter decentrale behov, men derfor kan det jo godt være samme system og så er det ligemeget om det kommer fra MS eller er Linux eller noget helt tredie.
Sygehusvæsenet er jo netop et område hvor man virkelig vil kunne "benefite" af Cloud Computing.

Maciej Szeliga

...der skal det bare virke hvordan det er bygget er ligemeget.

Problemet er at det ikke "bare skal virke" inden for den en region men overalt i Danmark. Vi kan bibeholde de lokale briller og sige at vi bygger EPJ for regionen men så er gevinsten begrænset.
Jeg ville egentligt meget gerne tilslutte mig din holdning men der er så nogen som skal fastlægge standarden og teste og godkende alle løsningerne og der må ikke være nogen smuttere, ikke nogen med at "det fikser vi i næste opdatering".
Danmark er ikke stor nok til 5 løsninger (vi er jo mindre end Paris) derfor er det bedre at bruge pengene på en forgyldt løsning end på fem forkromede.

Carsten Timm

The Veterans Health Information Systems and Technology Architecture (VistA) is an enterprise-wide information system built around an Electronic Health Record (EHR), used throughout the United States Department of Veterans Affairs (VA) medical system, known as the Veterans Health Administration (VHA).[1] It's a collection of about 100 integrated software modules.

Som det bliver foreslået i et andet indlæg tidligere i debatten, hvorfor ikke open source? Det er for mig helt indlysende at open source er det helt rigtige når specielt det offentlige skal købe/have udviklet software.

Lige præcis i tilfældet EPJ, så findes der allerede et meget anerkendt open source EPJ system VistA

By 2003, the VHA was the largest single medical system in the United States,[2] providing care to over 4 million veterans, employing 180,000 medical personnel and operating 163 hospitals, over 800 clinics, and 135 nursing homes.

Det kunne nok godt bruges i Danmark også, og de fem regioner vil kunne vælge deres egne leverandører til at implementere det netop hos dem. :-)

http://en.wikipedia.org/wiki/VistA

http://www.worldvista.org/

Jeg forstår ikke hvorfor vi skal udvikle vores eget, når der allerede findes et system, og det har eksisteret i rigtig mange år.

Esben Rasmussen

Fint nok at man ikke ønsker monopoltilstande... Og man kan selvfølgelig sikre dette, ved at lave procedurer for løsningerne for, hvordan de forbinder til hinanden - men det, der netop adskiller løsninger og leverandører fra hinanden er jo specielt GUI'en (med mindre man finder på en model, hvor man kan/må lave et skin). Altså hvordan det ser ud for brugeren.

Dvs. for at sikre, at der ikke er monopoltilstande, er der en væsentlig risiko for, at de stakkels hospitalsansatte - og resten af sundhedssektoren, får grå i hovedet ved hvert jobskifte, fordi de ved, at de nu skal til at lære et nyt systeminterface at kende.

Håber virkeligt at man er opmærksom på denne problemstilling!

Troels Jessen

1: Hans trussel om at det vil tvinge leverandører til hurtigere at komme med opdateringer...? Jeg tvivler på at en region vælger at skifte til naboens system, på grund af utilfredsstillende service. Når nu vi ser på hvor længe det åbenbart tager at implementere et sådan system.

2: Siden hvornår har dataudveksling mellem forskellige systemer fungeret smertefrit?

Bonus: En bekendt blev akut indlagt på et hospital i sommeren 2010, og fik bl.a. taget en række blodprøver, før det pågældende sygehus gav op, og sendte hende til et i hendes hjemregion (sikkert noget med økonomi, men fred være med det). Kort efter vi var ankommet, ringede jeg til den afdeling hun først havde været indlagt på, for at få resultaterne af hendes blodprøver, da jeg synes det var et ressourcespild (og tid-, hun havde ret ondt...) at de var ved at gøre klar til at tage dem en gang til. De kom umiddelbart efter. Med fax...!
Der er behov for EPJ, og det kommer ikke til at gå hurtigere af at vi skal bruge 5.

Ole Sanvig

Som Carsten Timm også skriver: Hvorfor har VistA ingen plads i debatten her til lands?

Der er Open Source, det er modulopbygget, det VIRKER.

Det skal "bare" implementeres lokalt efter lokale behov. Den enkelte region, sågar det enkelte hospital, kan skræddersy systemet efter reelle behov. Implementeringen er selvfølgelig ikke gratis. Men vi behøver ikke frygte for en dobbelt Amanda med fuld skrue endnu en gang.

Desuden har det den store, store fordel, at regionerne har fuld rådighed over de data, de putter ind i systemet. Databasestrukturen er åben og alle kan trække dataene ud af dem.

I anden sammenhæng har jeg for år tilbage prøvet at råbe sundhedsordførerne i FT op, men der var 0% respons. Ingen var interesserede i at høre om VistA. Absolut ingen ... man undres.

Lasse Lindgård

Når systemer bliver tilstrækkeligt store er der ikke nogen one-size-fits-all. Der er sikkert en masse lokale regler, arbejdsgange og preferencer hårdkodet ind i systemet, fordi de bare gør tingene på en anden måde i USA end her til lands.

Jeg vil tro at der skal ret omfattende tilpasninger til for at få VistA tilpasset danske forhold, selvom de har implementeret det i Finland i starten af 80'erne.

Hvis man ser på teknikken udefra:
http://en.wikipedia.org/wiki/VistA

Kan man bl.a. læse at systemet er udviklet fra sidst i 1970'erne i det kendte sprog MUMPS.
http://en.wikipedia.org/wiki/MUMPS
I 90'erne er der så kommet en klassisk windows brugergrænseflade til.
Der står også noget vagt noget om at de er igang med at planlægge en modernisering som skal hedder HealtheVet

Med andre ord er det en platform som var sexet for 20-30 år siden. Den kører endnu, men det er ikke noget jeg ville skrive breve til mine lokale regionrådspolitiker om er fremtiden for dansk EPJ.

Michael Wörffel Intile

Helt basalt, så taler vi om et patient-registreringssystem med forskelligt accessories - hvad er det for lokale behov som er så forskellige fra andre lokale behov, at de ikke kan tilgodeses af det samme system..........hvis man har behov for være lærdt, så gør...........
Hvis staten køber systemet og ejer det, er der vel ikke tale om monopol; staten kunne f.eks. selv ansætte folk til vedligeholdelsen.
Og hvad for en konkurrence er det, som det er skidt for, hospitalskonkurrencen? - hvad taler manden om?

Anonym

Med stor respekt for de respektive hensyn og synspunkter, så er specielt folk uden for sundhedssektoren meget hurtig til at komme med forhastede og primitive betragtninger som fører til beslutningskatastrofer.

Kompleksiteten er langt større end den offentlige debat afspejler, hvilket er selve hovedårsagen til at vi ikke kan komme videre - man behandler ikke problemet på problemets vilkår.

Kun 2 ting er 100% sikkert omkring sundhedssektoren
a) Vi er langt fra at have færdige modeller - behovet for forandring er enormt og samfundets afhængig af gode løsninger er større end de småpenge som politikerne savner på statsbudgettet.

b) Indtægtsmulighederne for Danmark er ikke mindre, fordi man bør indregne eksportpotentialet som kan skalere enhver løsning en faktor 1000 på verdensmarkedet. Og selvom Danmark har store problemer, så er problemerne ude i verden endnu større.

Forskellen på om vi finder gode løsninger eller fortsætter i det forældede spor som reelt er en stærkt planøkonomisk afart af 1960erns mainfraimefilosofi blandet med lidt illusion af marked med 5 regioner - er af en størrelsesorden som kan afgøre om selve velfærdstanken kan overleve.

Vi bør kort sagt ophøre med forhastede og primive antagelser om quickfixes og begynde at tilgå problemstillingerne på deres egne betingelser.

  1. Fokus skal IKKE ligge på systemstandardisering men bør ligge på semantisk standardisering af datainterfaces, så uafhængige systemer kan kommunikere men også udvikles uafhængigt.

  2. Det er IKKE tale om ÉT system, men mange systemer som skal arbejde sammen om mange forskellige patienter hvor kvalitet skal måles omkring behandlingen af hver enkelt patient med et utalt af hensyn, forskellige fokuspunkter for den enkelte patient og et enormt behov for at kunne understøtte konstant fornyelse. Det kritiske at at styringen af og kontrollen med data følger patienten og de eksplicitte delegeringer som patienten foretager.

Hvis nogen ud fra det planøkonomiske mainframeparadigme prøvede bare at tagne et fuldt semantisk billede af en diabetespatients EPJ-struktur, så ville man løbe skrigende bort.

  1. Et distribueret systemsyn i en totalt digitaliseret verden.

Vi kan ikke hurtigt nok få gjort op med tanken om at EPJ har noget som helst at gøre med hvad en central systemplanlægger kan STYRE - det er selve årsagen til at det går galt. Vi skal åbne systemerne for en modulær og multi-komponent struktur, hvor kontrollen ligger decentralt og UI opbygges med udgangspunkt i den specifikke funktion og den konkrete brugers relative forhold til patienter, funktioner og omgivelser.

I dag overlever man i sundhedssektoren mens den langsomt forbløder i faldende kvalitet og stigende omkostninger med de mange hastigt voksende krav og udfordringer - i morgen skal vi være helt anderledes proaktive og bruge det som Danmarks Man-on-the-moon.

De store lande har ikke en chance for at løfte opgaverne så de er naturlige aftagerlande. Men Danmark sover stadig Tornerosesøvn og risikerer også at lade dette marked løbe os af hånde som det meste af Internettets første faser gjorde.

Enten vil man eller også vil man ikke - pt. vil man heller ikke dette, men man har ingen andre planer som giver mening.

Morten Korsaa

Tænk overhovedet at tænke i behovet for fri konkurrence efter at i et årti at have kørt milliarder i havnen på grund af manglende kompetent styring og ledelse.

Den kompetente ledelse vil ikke blot vide at det ikke er et spørgsmål om enten central / decentral udvikling, men også magte at gennemskue de krav der afgør, at det stabile datastrukturmæssige skal styres centralt med hård hånd, netop for at det bliver muligt at lave flexible bruger behovsindrettede applikationer der kan tilgå de stabile datasrukturer.
Principperne er velbeskrevet under begrebet "Information Engineering" som var hot i midtfirserne, beskrevet af en mand som er kåret til at være den 5 mest indflydelsesrige mand i computer science. Er der nogen beslutnigstagere i EPJ miljøet der har en kvalificeret grund til at fraskrive de principper? Uvidenhed er ingen undskyldning.

Hvilken glæde har det gjort samfundet at bønnetællere har taget design beslutninger af politiske hensyn og ikke en kompetent systemtanke. Hvor mange 100 millioner har det kostet at design beslutninger er taget for at spare 100.000 på næste års budget.

Kom nu ind i kampen, på den rigtige bane - fri konkurence ligger lysår fra de alvorlige problemer.

Michael Wörffel Intile

Jeg beklager Stephan Engberg, men jeg kan hverken finde hoved eller hale i dit indlæg.........

.......man behandler ikke problemet på problemets vilkår....

Underforstået at det er det beslutningstagerne gør men det mener du ikke at man kan?
Længere nede skriver du:

Vi bør kort sagt ophøre med forhastede og primive antagelser om quickfixes og begynde at tilgå problemstillingerne på deres egne betingelser.

Hvad er det du mener?

Anonym

@ Michael

Hvad er det som du spørger til?

Har du læst denne?
http://digitaliser.dk/resource/781482

Sundhedssektoren er på ingen måde simpel at illustrere fordi der er så mange dimensioner. Det vigtigere er at PATIENTEN skal styre egne data.
Se f.eks. her
http://www.ambafrance-dk.org/IMG/pdf/ICT_Privacy_20090924.pdf

Essensen kan udtrykkes som at man skal tage udgangspunkt i den enkelte borgers egenstyring, fordi forsøg på styring af borgeren og samfundsprocesser er dømt til at mislykkes.

Hvis du altid giver borgeren adgang til egne data og sikre at ingen kan tilgå data udenom borgeren, så tvinger du systemer til at orienterer sig mod behovet.

Men hvert system og situation har specielle krav/behov.

I sundhedssektoren skal man f.eks. kunne håndtere bevidstløs nødhjælp som den kritiske forudsætning. Og ved indlæggelse ændres problemet i forhold til den ikke-indlagte etc.

Det er vel nærmest den diametrale modsætning til det man gør i dag, hvor patienter betragtes som ting, der skal repareres.

Michael Wörffel Intile

Jeg spørger om du mener, at man skal behandle problemerne på problemernes vilkår/betingelser eller om du mener, at man ikke skal behandle problemerne på problemernes vilkår/betingelser.

Jeg ved heller ikke hvorfor du insisterer på at have en så luftig tilgang til problemstillingen omkring et nationalt EPJ som du tilsyneladende har.

Som jeg har skrevet tidligere, drejer det sig basalt om, at samtlige hospitaler i Danmark kan tilgå hinandens patientjournaler. Prøv at skitsér for mig hvilke forskellige behov du mener som kan have så forskellige/modsatrettede krav til et journalsystem, at det ikke kan fungere sammen og gerne på rigsdansk (-;

Anonym

Hvis du tror at sundhedsektorens problem blot er at etablere et simpelt it-system hvor man kan journalisere fælles data om en patient, så er det som at tro at man kan demokratisere Afganistan med en kanon.

Sundhedssektoren består af 10.000vis af stærkt fagspecialiserede medarbejdere med mange specialeområder som skal forsøge at hjælpe et stort antal borgere med så godt som altid individuelle og komplekse problemer som forventer og fortjener individuel behandling hvor man har tid til at lytte og forklare.

De er organiseret i stive systemer med skarpe faggrænser uden nogen form for ansvarlig økonomistyring som kan fortælle dem om a er bedre end b - specielt når vi taler om komplekse behandlingsprocesser over lang tid.

Til dette system strømmer konstant nye behandlingsformer, ny medicin, nye sygdomme, flere dimensioner på den samme sygdom, ny teknologi, nye medarbejdere, nye krav, herunder ikke mindst både geografiske og navnlig demografiske.

Vel og mærket samtidig med at man forventer at systemet producerer nye resultater som følge af forskning, komplicerede og bekostelige testprocedure
og et utal af supoptimerende agendaer.

Samtidig er der et konstant pres på både rationaliseringer og et væld af nye "Politiske" mål - den ene dag er det mamografi. den næste kræft, så er det en influenza som er pustet ud af proportioner af lobbyisme og endelig skal man løse udkantsDanmarks problemer.

Til hjælp har de et DJØF-lag som nok er velmenende men grundet systemets opbygning og rekrutteringen stort set kun går op i at måle, styre og diktere nye aspekter af arbejdet for et politisk ejersystem hvor de færreste nogensinde har haft et reelt arbejde i den virkelige verden - der er hverken læger, ingeniører og et minimum af selv basal markedsøkonomisk forståelse drevet af en beslutingshorisont som sjældent når længere end til næste valg.

Og så har man det lille problem med kronisk mangel på uddannede til at uddanne de nye - som kun kan blive værre.

Og det er før vi erkender at vi har mindst 3 sundhedssystemet - de praktiserende læger/specialer, hospitaler og hele rehabiliteterings/plejesiden.

Og det er før vi erkender at vi har at gøre med de formentlig mest sensitive data med et næsten uendeligt rum og interesser i misbrug.

Vel og mærket hvor fejl kan medføre død og kvalitet kan redde samfundsøkonomien.

At BEGYNDE at behandle problemet på problemets vilkår er at starte med lidt ydmyghed og tilsætte en stor dosis frygt for det uoverskuelige.

Hvorefter man erkender at den gammeldags mainframetankegang krydret med en stærkt planøkonomisk styringsfilosofi er den sikre vej at gå fra ondt til værre, selvom hele systemet er gennemsyret af legacy og stive vaner som det er vanskeligt at ændre på.

På et tidspunkt erkender man at det er på tide at tage udgangspunkt i den enkelte patients styring af systemet frem i systemets styring af patienten og at det vigtigste styringsmiddel er at sikre patientens kontrol med hans egne data - både fordi det er nødvendigt og fordi at den teknologiske udvikling gør at man kan.

Fremtidens sundhedsvæsen drejer sig mere om hvad der sker før og efter du kommer på hospitalet ned hvad der sker under indlæggelse.

Og Danmark er endda relativt godt positioneret.

Michael Wörffel Intile

Hvis du tror at sundhedsektorens problem blot er at etablere et simpelt it-system hvor man kan journalisere fælles data om en patient......

Ja, det tror jeg faktisk; EPJ betyder Elektronisk Patientjournal som igen betyder en journal som samtlige hospitaler kan tilgå via et samlet it-system. Det kan godt være at der kommer en masse nye behandlingsformer, men så skriver man denne behandlingsform ind i journalen.
Journalerne kan behandles præcist li'som de meget enkle journaler som er tilgængelige idag via digital signatur eller NemID.
Jeg tror, at du komplicerer tingene mere end nødvendigt Stephan Engberg.

For så vidt angår din analogi til Afghanistan; jo, rent faktisk kunne man godt demokratisere Afghanistan med en kanon, men det ville nok stride mod den gængse vestlige opfattelse af et demokratis fødsel. Er man forøvrigt ikke ved at demokratisere Egypten "ikke parlamentarisk"?

Anonym

Ja, det tror jeg faktisk; EPJ betyder Elektronisk Patientjournal som igen betyder en journal som samtlige hospitaler kan tilgå via et samlet it-system. Det kan godt være at der kommer en masse nye behandlingsformer, men så skriver man denne behandlingsform ind i journalen.
Journalerne kan behandles præcist li'som de meget enkle journaler som er tilgængelige idag via digital signatur eller NemID.

OK - kom igen når du har sat dig bare en smule ind i behovene

Anonym

Michael

Jeg følger Einsteins princip

Einstein's Constraint: 'Everything should be kept as simple as possible, but no simpler.

Unødvendig kompleksitet kan være lige så skadelig som manglende nuancer. Amanda er eksempel på det første - NemId og din EPJ-beskrivelse på det sidste.

De fleste "simple" løsninger er kun "simple" fordi de ikke dækker behovet.

Anonym

Det ligner for mig et af mange forsøg på at bygge en silo.

HL7 er udbredt men ligner mest er forsøg på hvad vi kan kalde "hardkode"-standardisering - one solition to all. Skaber så vidt jeg kan se hverken interoperabiitetet eller fleksibilitet.

De store problemer ligger slet ikke på lag 7, men længere nede, hvor man fjerner frihedsgrader. Og højere oppe - fordi man glemmer at trække ontologierne UD af standarden så de er fleksible og kan forandre sig.

@ Michael

Når du prøver at presse et af samfundets mest komplekse problemstillinger ned i en alt, alt for simpel it-model, så går det galt. Det er et af Danmarks hovedproblemer fordi centraladministrationen leverer den slags skadelige magttiltag på stribe.

Bjorn Thrane

@Stephan,

Lad mig med det samme gøre det helt klart, at jeg på ingen måde har forudsætninger for at indgå i en dyb it-teknisk diskussion med dig. I så fald ville jeg meget hurtigt blive mast op i en krog, hvor du ville kunne fastholde mig med argumenter og teknikaliteter, som jeg overhovedet ikke vil forstå en lynende fis af.

Dit hint om "HL7" (som jeg ikke aner, hvad er) fik mig dog til at bore lidt mere på diverse hjemmesider for at forstå lidt af, hvad det var du talte om.

Et sted fandt jeg (tror jeg) lidt hjælp til en hvis form for forståelse:

http://www.ibm.com/smarterplanet/us/en/healthcare_solutions/nextsteps/so...

Her beskrives IBM's bud på "Health Information Exchange" på en måde, så jeg kan være med(tror jeg).

Fire overskrifter:

THE CHALLENGE
Meeting the demand for personalized care

THE SOLUTION
A health system with the consumer at the center

THE BENEFITS
Sharing information from any source to any system

THE SPECIFICS
IBM software—the heart of Health Information Exchange

Under "The specifics" fandt jeg følgende tekst:

The IBM Health Information Exchange is built on a flexible, service oriented architecture (SOA) that provides a scalable, reliable and security-rich information exchange environment. The exchange adheres to interoperability standards such as Hypertext Transfer Protocol (HTTP), Simple Object Access Protocol (SOAP), Health Level 7 (HL7) and Digital Imaging and Communications in Medicine (DICOM), making it easy to operate in a heterogeneous environment.

Software components include:

  • Cross-enterprise document sharing (XDS) registry and repository
  • Cross-enterprise user assertion (XUA) provider
  • Audit trail and node authentication (ATNA) audit repository
  • XDS-I imaging document source and consumer
Cross community access (XCA) gateway

Her fandt jeg "HL7" sammen med mange andre it-forkortelser for standarder (nogle af dem kunne jeg genkende), som er med til at illustrere hvor kompliceret hele problemkomplekset er

På platfodet dansk opfatter jeg, at IBM har forstået, at vestlige sundhedsvæsener er fastlåst i en situation, hvor de har en masse forskellige mere eller mindre stand alone systemer, som hver for sig betjener sig af forskellige standarder(om nogle overhovedet), der vanskeliggør en TOTAL SANERING, hvor "alle problemer og udfordringer" løses i eet stort mastodont-hug.

Jeg tror, at mange vil holde med mig i, at Danmark ikke har behov for flere mastodont-projekter, der tager flere år om at blive implementeret, hvis de da overhovedet når i mål i overensstemmelse med de oprindelige planer/hensigter, - og vel at mærke indenfor de oprindelige budgetrammer.

Som jeg forstår IBM's tilgang til de store udfordringer i sundhedssektoren, så tager den udgangspunkt i en erkendelse af, at virkeligheden nu engang er som den er, og at den er så kompleks, at den nødvendiggør en pragmatisk holdning til, hvorledes man takler problemløsningen.

En ikke uvæsentlig parameter i projektplanlægningen er, alle de gamle systemer fortsat skal køre, mens der arbejdes på at "modernisere" den samlede it-løsning. Hertil kommer, at det skulle være mærkeligt, hvis ikke der undervejs dukkede nye små stand-alone systemer op, som også lige skal kunne implementeres og integreres i de nye/gamle system, MENS MODERNISERINGSPROCESSEN KØRER.

Jeg håber det giver mening, da jeg ikke er vant til at arbejde med Version2's redigeringsfaciliteter, eller mangel på samme.

Jeg forsøgte forgæves at finde lidt hjælp på Version2's debatguide:
http://www.version2.dk/debat/guide.

Version2 kunne evt. lade sig inspirere af www.180grader.dk's redigeringsfaciliteter. Det er venligt ment.

Anonym

Bjørn

Jeg vil helst ikke kommentere en specifik løsning. fordi det for let kan misforstås.

Som sådan er jeg enig i pointen med integration, men middleware modellen skal f.eks. kunne
- skabe distribueret sikkerhed istedet for bare at centralisere,
- skabe inklusiv, semantisk og model-drevet interoperabilitet i stedet for fastlåsning omkring en for simpel standard,
- være handlingsorienteret og -koordinerende i stedet for at ren historik
- sikre behovsdreven (patent) styring fremfor styring af patienten (med den specifikke delegering til dem som er direkte involveret i behandling af den konkrete patient),
- sikre både cloud (kryptereret og ikke-personhenfør storage og/eller analyse) og it-i-alt (f.eks. telemedicin samt distribueret adgang med lokal kontrol),
- være åben for flere forskellige modeller på samme tid (vi har ikke et system, ikke en nationalitet, ikke samme sygdomme, kender ikke de samme UI, har ikke de samme sikkerhedsbehov, arbejder ikke sammen med de samme brugere om de samme processer og spørgsmål)
- bygge på forståelsen at ingen løsning er stabil, specielt ikke i sundhedssektoren hvor alting forandres hurtigt og behovet for kontinurt forandring og stadigt bedre tilpasning til brugere og borgere er meget stort.

Det er IKKE en simpel opgave- tværtimod er det en af de sværeste, vi kender.

Specielt sikkerhedsspørgsmålene er næsten umulige. En sikkerhedsmodel for sundhedssektoren kan rumme det meste af samfundet, men meget få simple sikkerhedsmodeller kommer bare i nærheden af at kunne rumme sundhedseektoren.

Jeg har brugt oceaner af tid på at designe sikkerhedsmodeller for et hospital og telemedicin. Det er fyldt med modstridende hensyn som ender galt hvis man ikke rammer nogle meget snævre balancer. Dele af arbejdet er dokumenteret her.
http://www.hydramiddleware.eu/articles.php?article_id=90

Et helt konkret eksempel er håndtering af Nødgangen som er kritisk og meget speciel for sundhedssektoren - har man ikke styr på den, så er man nødt til at efterlade hele systemet med et stort blødende sikkerhedshul (efter sigende er 40¤ a alle systemadgang i Norge via Emergency Override, hvilket reducerer sikkerhed til en joke).

Fejl i sikkerhedsmodellen i sundhedssektoren er f.eks. et effektivt mordvåben (DDOS pacamaker, fejlmedicinering etc.), en kommerciel omkostningsdriver, en kilde til kriminal afpresning, social indiskretion eller en bureaukratisk ineffektiviseringsmekanisme.

Morten Korsaa

Stephan,
er spørgsmål om sikkerhed ikke altid et kompromis mellem risici og operationalitet?

Jeg mener, at hvis nogen idag ville bruge den særdeles pikære oplysning, at jeg har haft en nedgroet negl, til at belaste min troværdighed, så kan min journal bestilles på den lokale bodega til levering den efterfølgende dags morgen mod et beskedent vederlag i brugte sedler.
Spøg til side, og der er sikkert også alvorligere ting på spil, men ...

Hvis nu vi accepterer risici der nogenlunde modsvarer risikoen ved at nogen bryder ind hos min læge og stjæler / ændre en rapport. Hvor langt kan man så nå med operationaliteten?

Anonym

@ Morten

Det er ikke min opfattelse at det er er reelt trade-off på sigt - modsætningerne kræver nuancer snarere end valg mellem pest og kolera.

Se f.eks. side 7-11 som i høj grad var en show-case for at påvise at antagelsen om trade-offs er selvskabte problemer.
http://www.ambafrance-dk.org/IMG/pdf/ICT_Privacy_20090924.pdf

Men vi skal passe på de naive antagelser (og også din antydning af at det er "ligegyldige informationer" - interesserne i at misbruge disse data er mange og stærke, dvs. risici er reelle og konkrete. Der er enormt mange penge involveret - alene i medicin).

De fysiske journaler er rimeligt sikre fordi det koster ressourcer at lokalisere eller misbruge dem. Det holder selvfølgelig ikke fordi det også gør dem dyre og svære at lokalisere når de skal bruges, dvs. de skal digitalisere.

Men forhastet Digitalisering som man gør det i dag skalerer risikoen, dvs. gør det meget nemmere at misbruge informationerne. Omvendt kan den rigtige digitalisering beskytte journalerne - også hos lægen.

Det som du skal undgå er at dels at undgå at man kan finde DIN journal og dels at man ikke kan finde ud af HVEM som har sygdom x.x. eller bruger medicin yy medmindre man
a) Er direkte involveret i behandling af dig (du har delgeret en adgang eller en sådan er videredelegeret)
b) Kan tilgå den VIA dig (du åbner en adgang).
c) At du har skabt en nødadgang

Hvor meget man kan vide afhænger af relationen til dig.

Får vi perfekt sikkerhed? Det eksisterer ikke. Din læge kan jo altid vælge at sælge dine data. Men vi kan gøre det vilkårligt svært for kommercielle, bureaukratiske, kriminelle og sociale interesser at tilgå og misbruge data uden det reelt behøver at reducere funktionaliteten og operationaliteten for dem som er involveret i behandlingen.

Vores største udfordring er hvordan vi kammer fra det nuværende kaos til fremtidens løsninger med både cloud og distribueret it-i-alt uden at snuble på vejen. Der er mange barrierer og flere interesser at håndtere.

Bjorn Thrane

Hi Stephan, jeg er glad for, at jeg i mit foregående indlæg indledte med:

Lad mig med det samme gøre det helt klart, at jeg på ingen måde har forudsætninger for at indgå i en dyb it-teknisk diskussion med dig. I så fald ville jeg meget hurtigt blive mast op i en krog, hvor du ville kunne fastholde mig med argumenter og teknikaliteter, som jeg overhovedet ikke vil forstå en lynende fis af.

Jeg takker for dit sikkert meget indsigtsfulde svar, men jeg må erkende, at jeg ikke kan følge dig i det teknisk meget dybe vand, som du boltrer dig i.

At forsøge at give dig et relevant svar vil være spild af både din og min tid. Så jeg trækker mig i respekt for din dybe viden indenfor dit fagområde.

Din omfattende liste over hvad "middleware modellen f.eks. skal kunne" ville jeg gerne have kunnet kommentere på, for jeg har en fornemmelse af, at vi måske ikke er så langt fra hinanden i virkeligheden. Men som sagt risikoen for misforståelser er for stor.

Log ind eller Opret konto for at kommentere