Interjú gyakorlatkezelő rendszerek - az interneten és még mindig biztonságosak; Serapion Digital Health
A járóbeteg-szektor néha különösen nehéznek tűnik a digitális eszközök használatában. A fejlesztők biztosan nem teljesen hibásak ezért: Sok létező program nem éppen felhasználóbarát.
Az induló RED Medical nemcsak felhasználóbarát gyakorlatkezelő programot tűzött piacra, hanem biztonságosat is. A biztonság és a felhasználóbarátság gyakran ütközik egymással, mint a szoftverfejlesztés célja. A következő alapítóval, a két alapítóval, Jochen Brüggemann-nal és Alexander Wilms-szel elolvashatja, hogy a RED Medical csapata hogyan hozza mindkettőjüket egy fedél alá - és a mögöttük rejlő történetet.
Hogyan kerültek mindketten az iparba?
AW: Mentőszolgálat tanulmányaim alatt, majd az első munkahelyem a kórházi információs rendszerek területén, valamint egy rezidens háziorvos, mint nő - az orvostudomány és az orvos szoftver témája már közel 30 éve velem van. Amikor először láttam az orvos szoftvert a gyakorlatunkban, arra gondoltam, hogy jobbnak kellene lennie. Küldd el ezt az idézetet Az évek során mindig szakmailag foglalkoztam a szoftverekkel, és a vágy, hogy jobb orvos szoftvereket készítsek, mindig is látens volt. Ezért öt másodpercig nem haboztam, hogy bekapcsolódjak a RED Medical fejlesztésébe. Gyakorlatunk elsőként alkalmazta a RED Medical alkalmazást - a kezdeti nehézségek első kézből való megtapasztalása nehéz volt, de rendkívül tanulságos. Néhány elképzelésünk nem volt praktikus, sokan beváltak és folyamatosan finomodtak az évek során.
JB: Apám, nagyapám és nagybátyám háziorvos vagy volt. Orvoscsalád gyermekeként már kicsi korom óta kapcsolatba kerültem az orvostudománnyal. De mindig is jobban érdekelt a számítástechnika. Így történt, hogy 1986-ban, 17 éves koromban kifejlesztettem az első szoftvert apámnak és nagybátyjaimnak. Ezzel a programmal az orvosok minden este be tudták írni a nap GO számait a számítógépbe, és így jóval a tényleges számlázás előtt megbecsülhették az Ön gyakorlati eladásait. Akkoriban forradalom!
Az „Optomed Practice Statistics” nagy népszerűségnek örvendett az orvosok körében, és országszerte gyorsan több mint 1000 felhasználót értünk el. Ezenkívül a magán-likvidálási és pénzügyi elemzési programokat nagyon hamar hozzáadták, amíg 1994-ben ki nem dolgoztuk az első KBV-tanúsítvánnyal rendelkező Windows-programot. Az ALBIS céggel való egyesülés után ez az „Albis on Windows” néven futó program gyorsan a TOP 10 orvos program alá került, és ma is ott van.
Ez a képernyőkép itt nem az ALBIS legelejétől származik, de valójában semmi sem változott a felszínen a 90-es évek óta. Betegem képe azonban abból az időből származik ...
És hogyan kezdődött a RED Medical?
JB: Leülsz az asztalodhoz, és sokáig gondolkodsz. Ezután megírja a programkód első sorát. Valójában elég gyorsan elkezdtük a programozást, mert az elején sok alapkutatást végeztünk. Szükségünk volt a rendszer prototípusára, mert számos nyitott kérdésre kellett megoldást találnunk a titkosítás és az adatközpont működésének területén. Senki sem épített webalapú rendszert titkosított adatokkal előttünk, emellett empirikus adatok nem voltak például a méretezés területén - eleinte nem tudtuk, hány szerverre lesz szükségünk.
AW: Ha belegondolok, hiányzik a tipikus startup mítosz - Jochen garázsába kellett volna írnunk az első néhány kódsort. De komolyan mondva, hosszú tapasztalataink alapján már nagyjából tudtuk, mit akarunk csinálni. Az elején nehéz volt, de fél év után az első tanúsításért folyamodtunk a KBV-hez.
JB: Nem csak programoztunk, hanem előreléptünk az adatvédelmi tanúsítással is. A Schleswig-Holstein Független Adatvédelmi Központ pecsétjét tekintik aranyszínvonalnak, vannak más könnyebben beszerezhető pecsétek is, de ezt szándékosan szerettük volna. A többi tanúsítóval ellentétben az ULD mint állami ügynökség független, és csak akkor adja ki a jóváhagyás pecsétjét, ha valamennyi feltétele teljesül. Kértünk egy független megerősítést arról, hogy az adatbiztonsági koncepciónk működik és jogilag érvényes, a felhasználóink érdekében. Úgy éreztük, hogy az ULD nagyon következetesen elkötelezett az adatvédelem mellett. Miután átdolgoztuk a követelmények első katalógusát, azt hittük, hogy elértük a célunkat. De aztán a folyamat az ULD menedzsment szintjére ment, és még két kör volt kemény követelményekkel. Végül az ULD arra kényszerített minket, hogy az adatvédelmet sokkal szigorúbban kezeljük, mint eredetileg szántuk. A RED Medical óriási hasznot húzott ebből. Annak érdekében, hogy végül aláírást kapjon Dr. Majdnem egy évbe telt, mire megszereztük Thilo Weichert a bizonyítványt. Küldd el ezt az idézetet
Milyen változásokat látott az orvosi rendelőkben és azok digitális eszközeiben az elmúlt 20 évben?
JB: A rendszerek az elmúlt 20 évben bonyolultabbá és kiterjedtebbé váltak, és gyakran nem a felhasználó javát szolgálják. A frissítések hosszabb ideig tartanak, és a hardverekkel és a hálózatokkal szemben támasztott igények az egekbe szöktek. Mint a bonyolult rendszereknél gyakran előfordul, a fogékonyság is megnőtt. A lassú és instabil rendszerekkel kapcsolatos panaszokat mindenhol hallani lehet.
A 20 évvel ezelőtt kezdődött adatbázis-technológiákat és terveket egyszerűen elárasztja az azóta az orvosi gyakorlatban felhalmozott adatmennyiség. Az egyetlen dolog, amit meg kell tennie, a tünetek megoldása a tényleges probléma megoldása helyett. Tehát olyan, mintha egy régi autónak új motort adna az évek során, cserélné a rádiót és cserélné az üléseket. Elegáns, modern és gyors autó még mindig nem készül belőle.
Vannak olyan dolgok is, amelyek meglepően keveset változtak?
JB: Hihetetlen változásokat tapasztaltunk az informatikában az elmúlt években - az internet sok iparágat, például a kiskereskedelmet fordította a fejükre, és az okostelefonok életünk szerves részévé váltak. Az orvosi rendelőben azonban szinte semmi sincs erről - az alkalmazott rendszerek utolsó jelentős változása a Windows-ra való átállás volt az 1990-es években. Az adatokat továbbra is papíron és faxon cserélik a kollégákkal vagy a betegekkel, és az ennek megváltoztatására irányuló minden kezdeményezés, például az e-orvos levele, a videokonzultáció vagy a telematikai infrastruktúra még nem fogott el.
A problémák itt összetettek és a kérdéses projekttől függően nagyon eltérőek. Az e-orvos levele a mai napig nem fogott meg, mert a különféle rendszerekben a megvalósítás egyszerűen túl rossz. A felhasználók nem akarnak veled dolgozni. A múlt tervezési hibái itt egyszerűen bosszút állnak. Ezenkívül ezeket a modulokat számos szoftverház használja ügyfeleinek további összeszedésére. Egyszerűen túl drágák. Végül, de nem utolsósorban, túl sokáig hiányoztak az egységes előírások. Az egyes rendszerek közötti összeférhetetlenség minden kommunikációs eszközt használhatatlanná tesz.
A telematikai infrastruktúrával a projekt csak túl sokáig tartott. Az ott alkalmazott technológia mára elavult és már nem naprakész. A koncepció a 90-es évek végére nyúlik vissza, amikor például még nem voltak okostelefonok. Egyszerűen nem vették figyelembe a beteg azon óhaját, hogy mobiltelefonján megtekinthesse saját egészségügyi adatait. Ahelyett, hogy ezt egy későbbi időpontban magas szintű technikai erőfeszítésekkel egészítenék ki a meglévő koncepcióhoz, újratervezni kellett volna. Véleményünk szerint lesznek haldokló részletekben. Senki sem meri egyszerűen kikapcsolni a rendszert, ami kétségtelenül a legjobb lenne. Túl sok pénzt pazaroltak már el ott, és egyetlen politikus sem akarja vállalni a hibát.
A videokonzultációból jelenleg hiányzik a monetáris ösztönzés. A jelenlegi EBM-ben a digitalizálást egyáltalán nem vették figyelembe. Küldje el ezt az idézetet - Jelenleg a közvetlen orvos-beteg kapcsolat sokkal jobban jutalmazza. Miért kell egy rezidens orvosnak, akinek a várója tele van, olyan rendszerrel foglalkozni, amely csak időbe és pénzbe kerül, de nem lehet számlázni. A RED Medicalnál legalább megoldottuk a költségtényezőt azzal, hogy ingyen kínáljuk a rendszerünket. Aki ki akarja próbálni, regisztrálhat honlapunkon. Ami a számlázást illeti, a törvényhozástól is függünk.
Mit lát jelenleg a digitalizálás legsürgetőbb problémájának az orvosi gyakorlatban?
JB: Az orvosokkal szemben támasztott igények nőttek: orvoshiány, összetettebb kezelési utak, öregedő népesség. Küldd el ezt az idézetet Ma az informatikai rendszernek a gyakorlatban egészen más módon kell támogatnia a műveleteket, mint korábban, bárhol és bármikor elérhetőnek kell lennie, és egyszerűen csak működniük kell. A mai rendszerek sokkal bonyolultabbak, mint az egyfelhasználós rendszerek, amelyekből húsz évvel ezelőtt jöttek létre. A saját informatika működését végre meg kell oldani az orvosok amúgy is túlterhelt válla alól. Ön maga nem karbantartja és nem javítja autóját, de hagyja, hogy a szakemberek csinálják. Amire ma szüksége van, az egy szoftver, mint szolgáltatás, amely bármikor és bárhol használható, mindig naprakész és biztonságban tartja az adatokat.
Különösen az utolsó pontot hagyják figyelmen kívül a jelenlegi megbeszélések. A politikusok úgy vélik, hogy a személyes adatok védelme akadályozza a gazdasági és társadalmi fejlődést. Az enyhülés következményei azonban ma nem láthatók előre. Küldje el ezt az idézetet gondoljunk csak a legutóbbi hacker támadásokra. Technológiailag pedig ma már sokféleképpen lehet az adatokat ésszerűen felhasználni anélkül, hogy azok védelme sérülne.
A legtöbb szakértő továbbra is úgy véli, hogy a titkosított adatok felhasználása csak nagyon korlátozott. Titkosítás használható kommunikációs csatornák vagy biztonsági másolatok biztonságossá tételére. Ez az! A RED Medicalnál egy olyan komplex gyakorlatkezelő rendszert sikerült felépítenünk, amely a titkosított adatok alapján nem nélkülözi azokat a funkciókat, amelyeket megszerettünk. Küldd el ezt az idézetet Ehhez nem csak a titkosított adatokat kellett egyszerűen elmenteni a szerver oldalára, hanem kereshetővé kell tenni azokat anélkül, hogy ismernénk a tartalmukat. Így feltérképezhetjük az orvosi gyakorlat összes követelményét az adatközpontban elhelyezett rendszerrel. Gyakorlatilag minden orvos álma. Teljesen titkosított adatok és teljesen kihelyezett technológia. Megtettük, köröztük a négyzetet.
A RED Medical segítségével nemcsak technikailag úttörők vagyunk, hanem a Független Állami Adatvédelmi Központ jóváhagyási pecsétjének köszönhetően a németországi arany szabványnak is megfelelünk, amelyet mára már többször megerősítettek.
Mi a fontos számodra, amikor maga is beteg vagy?
JB: Érett betegként szeretném ma aktívan alakítani az orvosi kezelésemet. Ehhez szükségem van a személyes egészségügyi adataimra, például laboratóriumi eredményekre vagy röntgenvizsgálatra. Mivel nincs sok időm, nem akarok órákon át ülni a váróban minden apróságon, hanem inkább kiaknáznom kell az elektronikus kommunikáció minden előnyét a kezelőorvosaimmal. Ugyanakkor azonban szeretnék is ura lenni az adataimnak. Betegként nem akarom, hogy az egészségemre vonatkozó érzékeny információk harmadik személyek kezébe kerüljenek. Mert nem lehet megmondani, hogy ez hosszú távon kárt okoz-e nekem. Gyakran még mindig hiányzik a probléma tudatosítása - általában csak a rövid távú következményeket látják. De az egészségügyi adatok hosszú távon is értékesek - ki tudja megmondani, hogy 20 év múlva már nem lesz teljes egészségbiztosításom, mert ma dohányzom, vagy jelenleg túlsúlyos vagyok?
Személyes kiemelésed a RED Medical-on dolgozva?
AW: Különleges pillanatokban többre gondolok. A szép délután, amikor elhagytam a törvényes egészségbiztosítási orvosok szövetségének épületét Berlinben, és egy éves kemény munka után tudtam, hogy letettük az első igazolást. Abban a pillanatban, amikor feleségem, az első ügyfelünk, véletlenül közölte velem, hogy a KV-től megkapta az első, RED-ben végrehajtott számlázási értesítést. Vagy éppen ma, amikor egy ügyfél telefonon elmondta, hogy ilyen könnyen kijön a RED Medical-nal
Van bizonyos meglátás, amely azt szeretné, ha érvényesülne az összes orvos között? Vagy az összes informatikai szakember között?
JB: Mint már említettük, a hatékony adatvédelemnek (az StGB 203. §-a értelmében) és az online gyógyászatnak nem kell ellentmondaniuk egymással. Valójában azok a betegadatok, amelyeket végponttól végig titkosítottak a közös és világszerte tesztelt kriptográfiai algoritmusokkal, még biztonságosabbak az adatközpontban, mint amikor titkosítatlanul tárolják őket egy offline szerveren az orvosi rendelőben. Betörhet a gyakorlatba, és magával viheti a szervert. Akkor az adatok bűnözők kezében vannak. A titkosított adatokat nem lehet ellopni, ha a kulcs csak az orvos kezében van. Az elv olyan egyszerű, amennyire biztonságos. Minden gyakorlatnak megvan a saját kulcsa, amellyel minden adat titkosítva van. Minden felhasználó a jelszaván keresztül fér hozzá ehhez a kulcshoz. A kriptográfiai funkciók biztosítják, hogy senki más, köztük mi sem olvassa el ezt a kulcsot. Ezenkívül minden eszközt és minden számítógépet, ahonnan a gyakorló adatokat elérik, aktiválni kell egy kétfaktoros hitelesítés részeként. Még akkor is, ha a felhasználó jelszavának rossz kezekbe kerül, a páciens adatainak beolvasása egy nem aktivált terminálról még mindig nem lehetséges.
Örömmel részletesen elmagyarázzuk ennek működését minden érdeklődőnek. Mivel biztonságunk a biztonságos tervezésen alapul, és nem az elfedésen - az informatikus azt mondaná:
A tervezés biztonsága, nem a homály által okozott biztonság.