在幾乎所有其他行業中,雲計算已是推廣系統可互通性和減少 IT 成本過程中的一股革命性力量,但很難為醫療 IT 採用雲計算模式。 如今,雲中的醫療 IT 主要僅限於託管的電子醫療記錄 (EHR) 供應商的小規模應用,比如 eClinicalWorks 和 PracticeFusion。 這些供應商專注于託管資料和服務(採用軟體即服務或 SaaS 模型),而不是專注于資料交換。 大型醫院系統目前還未以任何有意義的方式採用雲計算。
雲計算的潛在成本節省可能對醫療供應商是一種巨大的誘惑,使他們能夠轉向一種更加高效且開放的資料基礎架構。 能夠跨醫療系統安全地共用醫療資料,這改善了患者的醫療可靠性。 而且對於軟體發展人員,醫療 IT 代表著一個新的創新和發現領域。
在本文中,我將介紹一個具有廣闊前景的敏感性資料切換式通訊協定 Direct Project,該協定由美國聯邦政府開發和推廣。 首先概述醫療 IT 中對開放資料交換的需求和常用協定的局限性。 然後介紹 Direct Project 如何填補目前為止阻礙醫療系統採用更開放的資料交換協定的安全性和基礎架構空白。 最後,我將提供一個使用 Direct Sender 的簡單程式設計示例,Direct Sender 是一個實現 Direct 協定的開源、基於 JAVA 的用戶端。
醫療 IT 與開放資料交換
醫院和醫生在提供對患者資料的線上存取能力上聲名狼藉。 甚至在 2012 年的今天,當您進入美國一家典型的醫院索取您的醫療記錄時,醫院的工作人員也只是將它們列印出來並向您收取一定的複印費。 當您的醫生需要將您推薦給另一個醫療供應商時,他(或她)很可能會發送一份傳真或電話聯繫這個供應商。 這類不可靠的資料管理導致了巨大的浪費,甚至會導致醫療錯誤。
出於許多原因,醫療 IT 對互聯網技術的採用非常緩慢。 部分原因包括偏離正軌的經濟刺激、高度零散的電子醫療記錄 (EHR) 市場、EHR 供應商創建的供應商鎖定、隱私制度,以及鬆散且零碎的資料交換標準。 由於這些阻礙,雲計算目前為止在醫療 IT 領域的收效甚微。 甚至在擁有 EHR 實現的醫療供應商中,也常常是在內部託管資料,並儘量避免外部訪問。
Direct Project 的發展歷史
美國聯邦政府最初開發醫療資訊切換式網路的目的是連接 DoD(國防部)和 VA(退伍軍人事務部)醫院,使受傷的士兵可跨醫院接受更有效的治療。 該系統稱為美國國家衛生資訊網 (National Health Information Network, NHIN)。 該系統隨後由 Office of National Coordinator of Health IT (ONC) 接管並轉變成一個開源專案,以用作整個美國的醫療資訊交換範本。 ONC 將該專案重命名為 Nationwide Health Information Network (NwHIN),隨後又更名為 eHealth Exchange。
聯邦 HIE 網路的核心是一個名為 CONNECT 的面向服務的架構 (SOA) 系統,該系統以 JAVA ESB為基礎。 該網路中的醫療供應商可將他們的系統插入匯流排中。 CONNECT 網路可以一種分層方式進行組織。 但是在實際中,這樣一個系統的維護和擴展非常複雜。
認識到 CONNECT 的局限性後,ONC 接下來開發了一個名為 Direct 的縮小版的 HIE 基礎架構。 不同于 CONNECT,Direct 設計為對等結構。 習慣于通過傳真來回傳送資訊的醫療供應商對 Direct 的開放、對等的資料交換模型很熟悉,因此 Direct 更可能得到廣泛採用。
電子郵件安全和醫療 IT
存儲在醫療 IT 系統中的患者資料必須遵守嚴格的隱私和安全法規,比如健康保險流通與責任法案 (HIPAA) 和醫療資訊技術促進經濟和臨床健康法案 (HITECH)。 這些法規相結合,定義了資料應該如何存儲和傳輸,以及誰應對資料洩露負責。
電子郵件是通過互聯網交換文檔過程中最廣泛使用的工具。 儘管電子郵件無處不在,但它對發送醫療記錄和轉診資訊等敏感性資料而言還不夠安全。 電子郵件地址可能被仿冒,電子郵件內容在到達收件者的收件匣之前會以明文形式通過互聯網上的多個協力廠商郵件伺服器。 這些事實與 HIPAA 和 HITECH 安全規則相抵觸。
但自在金融行業中首次發現以來,事實證明電子郵件的普遍性具有很大的吸引力。 在醫療 IT 誕生以前很久,金融行業就搶先開發了安全電子郵件來與線上銀行使用者共用敏感的財務資訊。 IETF RFC 3851(安全/多用途的互聯網郵件擴展 (S/MIME) 消息規範)定義了一種使用公開金鑰基礎架構 (PKI) 協定加密電子郵件附件的方式。 根據 RFC 3851 的規定,S/MIME 附件可包含一封完整的電子郵件,該郵件然後通過公共互聯網發送。
儘管 PKI 是一個廣泛接受的互聯網安全標準,但使用基於 PKI 的安全電子郵件還是具有一些重大的阻礙:
PKI 需要郵件寄件者和收件者都擁有一個既定的頒發機構頒發的數位憑證。 該數位憑證為一封共用電子郵件提供了加密和解密金鑰。 更重要的是,它建立了寄件者和收件者的身份,以便沒有任何人能仿冒該郵件。 獲取一個人的證書常常是一個漫長且代價很高的過程。 一旦寄件者和收件者收到了他們的數位憑證,他們就需要將這些證書公佈在互聯網上,因為寄件者和收件者必須在可彼此發送電子郵件之前交換證書。 這個問題已通過創建一個將電子郵件憑證存放區在 DNS 伺服器上的新 DNS 標準而得到了部分解決,DNS 伺服器是可公開發現的。 但互聯網上的大部分 DNS 服務都沒有實現此功能。 寄件者和收件者都必須使用一個支援 S/MIME 加密和 DNS 證書發現的電子郵件用戶端。這些阻礙結合在一起,極大地阻礙了使用者對安全電子郵件的採用。 儘管如此,在醫療供應商與患者之間的安全文檔交換的具體用例方面,Direct 協定還是一項不錯的解決方案。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
