Dostęp w postaci elektronicznej do całej dokumentacji pacjenta w tym do najświeższych wyników badań czy elektroniczne zlecenie podania leków przez lekarza – to efekt wdrożenia nowoczesnych rozwiązań przez Wielkopolskie Centrum Onkologii.
Odpowiedzi udzielili: Mirosława Mocydlarz –Adamcewicz, Kierownik Działu Informatyki, Administrator Bezpieczeństwa Informacji oraz Dariusz Kowalczyk, Dział Informatyki, Zastępca Kierownika, Administrator Bezpieczeństwa Systemów Informatycznych.

Dlaczego Wielkopolskie Centrum Onkologii zdecydowało się na wprowadzenie nowych technologii? W czym mają one pomóc?

Mirosława Mocydlarz –Adamcewicz: W dzisiejszym świecie, informacja odgrywa coraz większe znaczenie. Staje się jednym z najważniejszych aktywów, niezbędnych do prowadzenia działalności szpitala onkologicznego, jakim jest Wielkopolskie Centrum Onkologii (WCO), polegającej na sprawowaniu specjalistycznej opieki zdrowotnej w dziedzinie chorób nowotworowych. Obecne prawo daje przywilej prowadzenia, dokumentacji medycznej w postaci elektronicznej w placówkach służby zdrowia, a od 2017 r. powyższe stanie się wymogiem. Dostrzegając szereg wymiernych korzyści wynikających z wdrożenia przetwarzania danych w postaci elektronicznej, począwszy od dostępności danych, łatwości ich wyszukiwania, zapewnienia ich jakości i kompletności po sprawną wymianę danych między podmiotami leczniczymi zaangażowanymi w proces leczenia pacjenta, WCO zdecydowało się na tworzenie Elektronicznej Dokumentacji Medycznej przy wykorzystaniu również nowych technologii, w tym użycie platformy mobilnej tj. zastosowanie tabletów i dedykowanego modułu Szpitalnego Systemu Informatycznego.

Dariusz Kowalczyk: Na dzień dzisiejszy posiadamy 20 specjalnie zaprojektowanych na warunki szpitalne tabletów kieszonkowych posiadających wzmocnioną obudowę odporną na kurz i wodę oraz upadek z wysokości jednego metra. Tablety posiadają certyfikaty potwierdzające, że mogą być dezynfekowane preparatami z zawartością alkoholu wykorzystywane w środowisku medycznym. Zapewnia to bezpieczeństwo pacjentów pod względem epidemiologicznym (minimalizacja ryzyka rozprzestrzeniania się bakterii i drobnoustrojów podczas używania tabletu). Rozwiązanie zostało wdrożone pilotażowo na trzech oddziałach szpitalnych i jest obecnie w fazie doskonalenia – zbieramy uwagi od personelu celem rozszerzenia możliwych do wykonania czynności z użyciem tabletu.

Jak wygląda ochrona danych o stanie zdrowia pacjenta

MMA: Każdy podmiot leczniczy przetwarza dane o stanie zdrowia pacjenta należące do kategorii danych osobowych, którym ustawodawca zapewnia szczególną ochronę. Wobec powyższego podlega zarówno przepisom Ustawy o ochronie danych osobowych jak i jest zobligowany do ochrony danych pacjenta określonymi przepisami prawa medycznego, stanowiących uszczegółowienie ogólnych zasad ochrony danych osobowych. Należy podkreślić, iż informatyzacja podmiotu leczniczego wystawia środowisko informatyczne szpitala na zagrożenia bezpieczeństwa pochodzące z wielu źródeł. Dlatego tak ważne jest przywiązywanie coraz większej uwagi do ochrony danych o stanie zdrowia pacjenta przetwarzanych przy użyciu systemów informatycznych. Powyższe jest podyktowane rodzajem i rangą przetwarzanych danych. W szpitalu onkologicznym jest to istotne, gdyż choroba nowotworowa często dotyka sfery intymnej pacjenta. Nieuprawniony dostęp do danych o stanie zdrowia może prowadzić do ingerencji w sferę życia prywatnego tegoż pacjenta. Powyższe nabiera szczególnego znaczenia w przypadku przetwarzania danych przy użyciu nowych technologii: sprzętu mobilnego. Dlatego wymagane jest oprócz wdrożenia zabezpieczeń na poziomie organizacyjnym także wprowadzenie takich rozwiązań, które zapewnią poufność, integralność i rozliczalność przetwarzanych danych na płaszczyźnie technicznej. Jednym z takich właśnie zabezpieczeń dedykowanym dla platformy mobilnej przetwarzania danych było wprowadzenie rozwiązania klasy EMM.
Dlaczego Wielkopolskie Centrum Onkologii zdecydowało się na wprowadzenie rozwiązania klasy EMM?

DK: Wprowadziliśmy rozwiązanie AirWatch ze względu na funkcjonalności, które oferuje ta technologia, czyli przede wszystkim zwiększenie bezpieczeństwa, możliwość zarządzania naszymi tabletami oraz możliwość zarządzania aplikacjami.

W celu zapewnienia odpowiedniego poziomu bezpieczeństwa stosujemy kilka poziomów zabezpieczeń. Rozwiązanie AirWatch Secure Launcher pozwala nam budować swoje własne środowisko, w którym administrator definiuje na zasadzie wyłączności dostęp do określonych aplikacji na tabletach. Użytkownik urządzenia ma możliwość uruchomienia wyłącznie tych aplikacji do których dostępu udzielił mu administrator i jednocześnie nie ma dostępu do ustawień systemowych tabletu. Znacznie podnosi to poziom bezpieczeństwa urządzenia za pomocą którego przetwarzane są dane wrażliwe pacjentów. Aplikacje są dystrybuowane za pomocą mechanizmów zapewnianych przez AirWatch ułatwiając w znacznej mierze pracę administratorów, podnosząc poziom bezpieczeństwa i dając szerokie możliwości zarządzania tabletami i aplikacjami.

Innym rozwiązaniem podnoszącym poziom bezpieczeństwa jest użycie przez pracowników metody uwierzytelniania i autoryzacji do aplikacji opartej na mikroprocesorowych kartach inteligentnych z certyfikatami, które zapewniają silne uwierzytelnianie. Dokładnie takie samo rozwiązanie stosowane jest przez pracowników podczas pracy na komputerach klasy PC co zapewnia spójne, jednolite i bezpieczne środowisko uwierzytelniania i autoryzacji.

Dodatkowym mechanizmem podnoszącym poziom bezpieczeństwa jest użycie rozwiązań zapewniających zabezpieczenie transmisji danych wrażliwych w sieci bezprzewodowej. Samo zabezpieczenie sieci bezprzewodowej jest oparte na rozwiązaniach szyfrowania i zabezpieczenia transmisji klasy Enterprise a sam ruch z aplikacji szpitalnej przetwarzającej dane wrażliwe jest dodatkowo szyfrowany niezależnie od zabezpieczeń samej sieci. Na samych urządzeniach nie przechowywane są dane wrażliwe, (dane znajdują sią na serwerze) więc nawet gdyby takie urządzenie zginęło lub ktoś poza szpitalem próbował je wykorzystać to nie będzie miał dostępu do wrażliwych danych. Rozwiązanie AirWatch pozwala nam zdalnie zablokować tablet i wykasować wszelkie ustawienia z takiego urządzenia.

Jak wdrożony system zmienia tradycyjny sposób pracy?

MMA: Jeszcze do niedawna na każdym łóżku pacjenta wisiały karty gorączkowe, zawierające dane pacjenta. Po wypisaniu zlecenia pacjent udawał się ze skierowaniem do pracowni diagnostycznej celem wykonania badania. Podczas obchodu niejednokrotnie konieczne było przeglądanie papierowej dokumentacji celem wyszukania pożądanej informacji o zleconych badaniach czy zaordynowanych lekach. Teraz dostęp do danych pacjenta jest możliwy z wykorzystaniem m.in. tabletów. Są one bardziej poręczne aniżeli teczki dokumentacji papierowej. Dzięki zastosowaniu mobilnych technologii możliwy jest dostęp w postaci elektronicznej do całej dokumentacji pacjenta koniecznej do udzielenia świadczenia medycznego, w tym do najświeższych wyników badań. Możliwe jest elektroniczne zlecenie podania leków przez lekarza i odnotowanie jego zużycia przez personel pielęgniarski przy łóżku chorego. Również samo zlecenie wykonania badania laboratoryjnego czy diagnostycznego (np. RTG, USG, Tomograf) odbywa się bez generowania dokumentacji papierowej na oddziale.

W jaki sposób lekarze i pielęgniarki, którzy mają bezpośrednią styczność z tabletami, jakie są ich opinie?

MMA: Personel medyczny jest zobligowany właściwymi przepisami prawa do prowadzenia dokumentacji medycznej pacjenta. Zastosowanie zabezpieczonych tabletów z odpowiednim szpitalnym systemem informatycznym współpracującym z platformą mobilną umożliwia uzupełnianie dokumentacji medycznej przy łóżku chorego co pozwala zaoszczędzić czas personelu i koszty związane z koniecznością drukowania dokumentacji . Powyższa funkcjonalność jest bardzo istotna dla personelu także w kontekście dostępu do danych o pacjencie w czasie rzeczywistym. Dostęp ten bowiem nie jest już determinowany lokalizacją i ilością stacjonarnego sprzętu komputerowego.

DK: Stosowane tablety posiadają funkcje ułatwiające pracę personelu. Jedną z nich jest możliwość czytania za pomocą czytnika kodów kreskowych danych z opasek identyfikacyjnych pacjenta, na których znajduje się kod kreskowy z ich danymi. Po zeskanowaniu takiej opaski personel na urządzeniu mobilnym ma dostęp do niezbędnych informacji o pacjencie. Jest to szczególnie istotne w momencie, gdy jest utrudniony kontakt z pacjentem (np. po zabiegu w rejonach głowy i szyi) lub pacjent znajduje się w stanie nieprzytomności przed lub po zabiegu operacyjnym. Personel może łatwo zeskanować jego opaskę i przejrzeć wyniki na urządzeniu, bez potrzeby poświęcania dodatkowego czasu na ustalanie tożsamości pacjenta.

Czy są plany rozbudowy systemu?

MMA: Planujemy rozszerzenie prowadzonego projektu i objęcie inicjatywą kolejnych oddziałów szpitalnych. Jednocześnie współpracujemy z producentem szpitalnego systemu informatycznego w zakresie rozbudowy i wprowadzenia nowych funkcjonalności systemu, które przyczynią się do podniesienia jakości świadczonych usług w szpitalu.

Przedmiotem projektu zrealizowanego przez zespół inżynierów EMS Partner było zabezpieczenie oraz efektywne zarządzanie flotą mobilną urządzeń, w tym tabletów medycznych MioCare w Wielkopolskim Centrum Onkologii poprzez wdrożenie platformy zarządzania urządzeniami mobilnymi AirWatch by VMware.
AirWatch Mobile Device Management umożliwia zarządzanie urządzeniami mobilnymi w przedsiębiorstwach o różnej wielkości. Gwarantuje szybkie dołączenie urządzenia do systemu, konfigurację oraz update ustawień urządzenia over-the-air (OTA), wymuszenie polityk bezpieczeństwa oraz zgodności, bezpieczny mobilny dostęp do zasobów korporacyjnych, zdalne blokowanie lub kasowanie zawartości urządzenia. AirWatch MDM zarządza flotą urządzeń mobilnych pracujących pod kontrolą różnych systemów operacyjnych (Android, Apple, Windows Phone, Windows Mobile, BlackBerry, Symbian, Windows 8.x, Mac OS X) z poziomu jednej konsoli.