Data-mur mellem sundheds-it-systemer skal gennembrydes med mikrotjenester

Alexandra Instituttet vil sammen med to private spillere skabe prototype til bedre udveksling af sundhedsdata mellem regioner og kommuner.

Alexandra Instituttet er gået sammen med de private virksomheder CGI Danmark og Sekoia for at udvikle en software-prototype, der kan afprøve, hvordan nye arkitekturmønstre og standarder kan gøre det nemmere og billigere at integrere sundhedssystemer mellem kommuner og regioner.

Ifølge Michael Christensen, som er software-arkitekt i Alexandra Instituttets Health IT Lab, har projektet to teknologiske fokusområder: standarder og mikrotjenester. Målet er at bruge begge dele som løftestang til at lette adgangen til sundhedsdata.

»Udfordringen er, at hvis borgeren skal til at kigge på egne data i forbindelse med forløb i sundhedsvæsenet, så skal systemerne snakke bedre sammen. Det er en udfordring, som vi har adresseret gennem flere år, og derfor siger vi: Lad os prøve at kigge på de her standarder, så borgeren eller sundhedsprofessionelle nemt og sikkert kan tilgå data fra en webbrowser eller mobile apparater,« forklarer han ifølge en pressemeddelelse fra Alexandra Instituttet.

Overblik over eget forløb

Det handler blandt andet om at give borgeren bedre overblik over eget behandlingsforløb.

»Hvis man f.eks. har sygdommen KOL og samtidig lider af diabetes og hjerteproblemer, så kan det være svært at holde styr på, hvad der er sket, kommende aftaler, og hvilke forløb det er en del af. Det er det, vi vil gøre.«

Konkret bygger projektet på en prototype, som afprøver, hvordan man kan dele data fra et sygehus' patientadministrationssystem (PAS) samt kommunale systemer.

PAS giver mulighed for at få data på kontakter, forløb og bookinger. Data er gemt i proprietære formater, men ved at sætte en adapter foran kan disse data deles med kommunale systemer, såsom omsorgsjournaler, der er ældreplejens pendent til patientjournaler.

Adapterens rolle er at transformere data fra proprietære formater til FHIR-standarden (Fast Healthcare Interoperability Resources), som beskriver dataformater og API'er til dataudveksling, byggende på XML og JSON.

Standarder og mikrotjenester

De specielle ingredienser, der skal få systemerne til at gå op i en højere enhed, er denne FHIR-standard og mikrotjenester.

Mikrotjenester, som er det nye sort i it-arkitektur, passer som fod i hose til prototype-løsningen. Arkitekturen kan både gøre det nemmere at byde ind for mindre leverandører, og samtidig kan det være med til at understøtte lokale løsninger. Det kan eksempelvis være en kommune, der har specielle behov, og som har brug for et bestemt komponentsæt.

»Mikrotjenester er en god teknologi at sætte ind, fordi man ikke behøver at lukke op for, hvordan hele PAS-systemet fungerer. Hvis vi skal have lukket op for omsorgsjournalerne på tværs af regionerne, så skal vi lave nogle små tjenester, der bagudrettet kan snakke det gamle sprog, og udadtil kan snakke et nyt sprog. Mikrotjenester er en nem metode til at stykke brikker af information sammen og så udstille det som et helt billede.«

Opgør med store systemer

Det er klart et opgør med store systemer, siger Michael Christensen:

»Hvis man kommer i tanke om, at man vil udstille andre formater eller vil snakke med praksissystemerne, så er det ikke et stort system, man skal til at bryde op. Det er lidt farligt at bruge den her Lego-klodsmetafor, men det er lidt det, vi prøver at gøre. Forskellen er, at vi kan skifte klodser ud, uden at man skal bryde det hele op,« forklarer han.

Ifølge Simon Bo Larsen fra CGI Danmark, der er it-leverandør til kommuner og regioner, er projektet et godt sted til at eksperimentere med mulighederne med standarder og mikrotjenester.

»Det er spændende at være med i et fora, hvor man kan teste grænserne af. FHIR er på vej til at blive udbredt i det danske sundhedsvæsen, og det tager vi selvfølgelig meget seriøst. Mikrotjenester er lidt mere uopdyrket land, men det rummer nogle spændende potentialer, og her kan vi finde ud af, hvad der er op og ned,« forklarer Simon Bo Larsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
Jesper Frimann

Måske skulle man starte med at lave en 'sikkerhedsmodel' først ?

Det nytter jo ikke, at regionen deler sundhedsdata med kommunen, uden at man tager stilling til hvordan man sikrer sig, at borgeren 'har kontrol' over hvilke data der deles og hvornår.
Og en 'sikkerhedsmodel' er IMHO også en forudsætning for at man kan inddrage eventuelle private virksomheder.

Hvis du nu har været på hospitalet efter et brækket ben (i regionen) og har brug for at der kommer en sygeplejerske (fra Kommunalt regi) hjem og lige hjælper med f.eks. et sår. Ville det da være cool hvis systemerne kunne snakke sammen. Men det er jo ikke sikkert at patienten ønsker, at dele f.eks. grunden til at vedkommende brækkede benet med kommunen, som f.eks. kunne stå i vedkommendes journal.
Hvis nu man selv arbejder for kommunen er det ikke sikkert man ønsker at sygeplejersken fra kommunalt regi kan se, at det var fordi man havde drukket for meget rødvin.

Og hvis det nu skal være rigtig smart ville det være cool at når vedkommende blev udskrevet (lad os antage at patienten har et Falck abonnement), ville det være cool hvis systemet selv kunne sende en meddelelse til Falck og sige at vi forventer at patient XXX som er kunde hos jer skal have transport hjem, kl cirka. XX således, at Falck kunne planlægge, i stedet for at reagere.
Igen for at kunne lave sådan nogle ting smart kræver det, at man laver noget .. lidt mere høj level arkitektur, får man bare går igang med 'prototyper'.

// Jesper

Bjarne Nielsen

Klippet fra artiklen:

... borgeren eller sundhedsprofessionelle nemt og sikkert kan tilgå data...

Det er dejligt, når noget er nemt, og det er godt, at det er sikkert. Men det er nemmere at gøre noget nemt, end det er at gøre det sikkert. Og at gøre begge dele på en gang - ja, det er en bedrift!

Nu skal man sikkert ikke lægge for meget i det, men jeg kunne alligevel ikke lade være at bemærke, at ordet "nemt" optræder fire gange i artiklen, mens order "sikkert" kun optræder en gang (og et af stederne optræder "nemt" endda sammen med ordet "billigt") . Jeg håber, at det siger mere om de journalistiske vilkår end om, hvor fokus i projektet har været.

Peter Hansen

Det nytter jo ikke, at regionen deler sundhedsdata med kommunen, uden at man tager stilling til hvordan man sikrer sig, at borgeren 'har kontrol' over hvilke data der deles og hvornår.


I den forbindelse er det værd at bemærke, at Sundhedsdatastyrelsens referencearkitektur for Informationssikkerhed fra 2013 har følgende at sige om begreber som "negativt samtykke":

Der er imidlertid en del begreber, der knytter sig til Sundhedslovens bestemmelser om adgang til sundhedsdata (f.eks. negativt samtykke, behandlingsrelation, værdispring, mm.). Der er derfor behov for, at modellen udbygges og justeres, således at den kan rumme disse sundhedsspecifikke begreber. Dette er en proces som kræver involvering af flere interessenter over et stykke tid. Dette har ikke været muligt at indpasse tidsmæssigt i arbejdet med denne referencearkitektur, så i stedet er der i bilag B udarbejdet forslag til definitioner af de væsentligste begreber. Disse må så indarbejdes i begrebssystemet efterfølgende og medtages i senere revision af denne referencearkitektur.

https://sundhedsdatastyrelsen.dk/-/media/sds/filer/rammer-og-retningslin...

Kim Bach

Der eksisterer allerede en mængde standarder som sundheds-IT i Danmark skal understøtte, de administreres bla. af MedCom http://medcom.dk/

En oversigt over standarder findes her: http://medcom.dk/standarder

Der i øvrigt en del logning, hvor man bla. kan se hvem der har tilgået journalere, bygget ind i sundhed.dk men også i minsundhedsplatform.dk, der er det dog i mindre grad.

Denny Christensen

Overskriften er venligt ment, for det at kunne sammenstykke sin IT løsning af diverse services ud fra en ikke alt for rigid metodik giver måske netop nogle af de fordele traditionel SOA ikke indfriede (af mange årsager i øvrigt, ikke fordi jeg mener at SOA var en dårlig ide).

Der er naturligvis en del overvejelser (driftsstabilitet, GDPR,indlpsning ...) der skal med i overvejelserne men er helt med på ideen.

Jesper Frimann

I den forbindelse er det værd at bemærke, at Sundhedsdatastyrelsens referencearkitektur for Informationssikkerhed fra 2013 har følgende at sige om begreber som "negativt samtykke":

Tak for linket Peter Hansen.
Det er rart at se at der er sket noget siden jeg sidste gang 'konsulentede' i sundhedsvæsnet.

Jeg må dog indrømme at dokumentet giver anledning til nogle.. hmmm'er her.

Målgruppen er digitaliseringschefer, it-chefer, afdelings- og kontorchefer og andre med rollen som systemejer inden for offentlige myndigheder i stat, regioner og kommuner, der skal gennemføre anskaffelse af sundheds-it løsninger, hvori der indgår krav til informationssikkerhed.

Sagt med andre ord, der er ikke specielt meget Informations Sikkerheds Arkitektur over det. Hvorfor skriver man Arkitektur dokumenter, der ikke henvender sig til Arkitekter ?
Undskyld mig... men den forstår jeg sku ikke rigtig. Jeg har også meget svært ved at kategorisere dokumentet, ud over at det indeholder summen af OIO's Strategi aktiviteter.
Det er jo ikke et dårligt dokument, men jeg ville kalde det noget andet end et arkitektur dokument, især set i lyset af target audience. Det løser jo sådan meget godt det formål, som det sætter sig selv.

Referencearkitekturen peger på at ensrette de sikkerhedsmodeller, der arbejdes med i dag – ikke at beskrive helt nye og alternative sikkerhedsmodeller. Nogle af principperne række dog længere.

Det er jo ikke specielt ambitiøst, så er det mindste fællesmængde for eksisterende systemer eller ?
Det lugter langt væk af at man ikke har fået lov til at analysere tingene og komme op med et faglig kvalificeret innovativ løsning.

Adgangen til informationer må derfor ikke være begrænset af system- eller sektorgrænser, og det skal være muligt at tilgå informationerne, uanset deres oprindelse og fysiske placering.

Denne udvikling er hensigtsmæssig i forhold til at anvende ressourcerne i sundhedsvæsenet mest effektivt, yde den bedste behandling og giv borgeren mulighed for at indgå aktivt i sin egen behandling.

Bingo. Der var den 'Ubegrænset adgang' fordi det er mere 'effektivt', så kan vi problematisere over begrebet 'negativ samtykke', fordi det ikke passer ind i det man gerne vil fra ministeriets side.

Jeg synes det er rigtig godt eksempel på, hvad der er galt i det offentlige. Embedsværket kvæler innovation og ændringer, så længe de ikke kommer fra politisk side. Hvilket jo er det de er sat i verden til så fred være med det. Problemet er så når politikerne også er uddannet som embedsmænd, og man nedlægger alt offentlig ekspert viden, eller binder det på hænder og fødder med kontrakter med bla. tavshedsklausuler, så længe eksperterne ikke selv embedsmænd eller 'Tænketanke' bestående af andre folk med embedsmands uddannelser. Der går simpelt hen indavl i det.

Man bliver sku lidt modløs.

// Jesper

Finn Christensen

Jeg håber, at det siger mere om de journalistiske vilkår end om, hvor fokus i projektet har været.

Jeg kender ikke journalisten (Tania), der ser ud til helt at glemme borgerne og i stedet holder mikrofonen for dem, der vil lave en forretning (Alexandra Instituttet, CGI Danmark og Sekoia).

Først bruger vores samfund år og dag samt mia. af kroner på at opbygge enorme mængder af sundhedsdata - betalt af os - k u n d e r n e - og derefter myldrer opfindsomme grupperinger, j selv de politiske - frem af deres huler, og mener af v o r e s e g n e p r i v a t e data , nu ikke mere er fredet bytte, men jagtbart for alle og enhver, der kommer har opfundets "nemt" til lejligheden.

Jeg kunne tilføje "billigt", "smart", "grønt", "hurtigt", "enkelt".. kan udføres af "enhver" samt kræver ingen som helst "indsigt, viden eller uddannelse".

Som Jesper korrekt skriver ovenfor "sikkerhedsmodellen" hvor blev den af.
Datasikkerheden er dømt ringe[1], hvis den overhovedet eksister eller bliver overholdt.

Gud og hver mand skal da hverken have adgang til andre end sine egne patienter, eller uden en eksplicit forudgåede godkendelse af pågældende patient til dennes sundhedsdata.

Der findes hos det offentlige overhovedet ingen seriøs test eller en uafhængig løbende kontrol af xxx.xxx "tro og love" erklæringer mht. personers tavshedspligt og mht. videregivelse af oplysninger - det hele lever endnu et sted i fortiden blanket verden (1900-tallet) og blinde tillid.

Stop også samtidig det vås og løbende skræmmekampagnen med, at det er livsvigtigt h v i s nu en patienten er bevidstløs, lidt tummelumsk i hovedet etc. - det er en stråmand. Det er kun aktuelt i et fåtal af situationer, og det er kun aktuelt for en mindre del af sundhedspersonalet.

Det berørte sundhedspersonale kunne før og kan stadig i akutte situationer sagtens stadig finde ud af at handle korrekt i patientens interesse, samt finde evt. information, når det skønnes nødvendigt.

[1] ..https://www.version2.dk/artikel/laege-laekker-patientnavne-diagnoser-des...
[1] .. https://www.version2.dk/artikel/datatilsynet-bliver-glemt-regeringen-107...

Anne-Marie Krogsbøll

Hvor har du ret, Finn Christensen. Det er en skrækkelig udvikling, der foregår helt hen over hovedet på os og bag lukkede døre.

Når man supplerer med ordlyden af det citat fra Sundhedsdataforstyrrelsen, som Peter Hansen har lagt ind ovenfor, så er det, jeg tænker: Hvad f..... er det egentligt, de siger her? Er det sort snak, eller siger de i floromvundne vendinger, at de ikke rigtigt har tid til at indarbejde alt det der besværlige bras med lovgivning, samtykke, behandlerrelation, alt det, der har med borgernes rettigheder at gøre osv....., så det må altså vente til en anden gang, når man synes, man har lidt tid til overs? Kunne man få en mistanke om, at det snarere bliver lovgivningen, der tilpasses modellen, end omvendt, og at det er det, de nu venter på?

Ja, økonomi er det bagvedliggende argument - argumentet med videnskab er glemt - men det er godt det samme, for denne har ikke en kvalitet, der gør, at jeg synes at mine/vore private data skal stjæles og udnyttes til det formål:
http://lakartidningen.se/Klinik-och-vetenskap/Nya-ron/2017/08/Forfattare...

Private data til videnskabelige formål kan vi snakke om igen, når vi har fået gang i god, uafhængig, offentlig forskning - med fuld orientering om formålet og efter samtykke. Og det har vist lange udsigter.

Vi er blevet datatrælle - vi bliver udnyttede af dataherremænd. Gid folk ville opdage, hvad der sker, og sige fra:
https://www.skrivunder.net/nej_til_udlevering_af_dine_helbredsdata_uden_...

Men man går jo meget stille med dørene, mens man sælger os som stanglakrids, så de færreste opdager, hvor slemt det står til allerede.

Bjarne Nielsen

Der var den 'Ubegrænset adgang' fordi det er mere 'effektivt',

Undskyld mig, men siger du at 'sikkerhedsmodellen' i Sundhedsdatastyrelsens referencearkitektur er videst muligt adgang til flest mulige uanset oprindelig kilde og formål?

Vi taler her om de mest personlige og intime oplysninger om os, som man kan forestille sig, som er afgivet i forventning om fortrolighed, ikk'?

Sig mig, at jeg tager fejl, please!

Jesper Frimann

Undskyld mig, men siger du at 'sikkerhedsmodellen' i Sundhedsdatastyrelsens referencearkitektur er videst muligt adgang til flest mulige uanset oprindelig kilde og formål?

Når man læser dokumentet (du kan selv følge Peter Hansen's link) får man helt klart følelsen af at det primære formål med dokumentet og de overordnede strategier det referer til, er effektivisering.
Problemet er bare IMHO at hele mindsættet er forkert, nemlig at sundhedsdata er det offentliges. Jeg mener at dine data er dine data, og du bestemmer over dem, under visse begrænsninger og forudsætninger.

Adgangen til informationer må derfor ikke være begrænset af system- eller sektorgrænser, og det skal være muligt at tilgå informationerne, uanset deres oprindelse og fysiske placering.

Denne udvikling er hensigtsmæssig i forhold til at anvende ressourcerne i sundhedsvæsenet mest effektivt, yde den bedste behandling og giv borgeren mulighed for at indgå aktivt i sin egen behandling.

Det er sådan rimelig klart, hvad fokus er.

Der sættes senere begrænsninger (yderligere specificeringer) på at det skal være sundhedsfaglige med samme funktion og rettigheder, der skal kunne tilgå data. Der skrives også at det skal være folk for hvem det er relevant at tilgå data. Og så at når data bruges til forsknings formål skal

Man sidder lidt med fornemmelsen af at forfatterne, er kompetente nok, men også at de forstår målgruppen for dokumentets prioriteter, og derfor skriver om effektivitet først.. og så senere (i den del som management ikke læser) skriver noget om relevante sikkerhedsmæssige bekymringer.

Og igen skal man huske på at arkitektur vdr. sikkerhed af offentlige sundhedsdata (jeg bruge lidt vage begreber her i stil med dokumentet), skal jo være et subset af en større arkitektur der beskæftiger sig med sikkerhed af offentlige data generelt.

Igen så kommer vi tilbage til at den ikke embedsmandsfaglige faglighed ikke har det godt i det offentlige..

// Jesper

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 10:31

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017