Terveydenhuollon arkistostandardit ISO TS 21547 ja ISO TR 21548 SFS 20.09.2012 Helsinki P. Ruotsalainen, Tutkimusprofessori (emeritus), dosentti Asiantuntija ISO TC 215 WG4 ja SFS SR 301 Vice-Chair IFMI Security, Privacy and Ethics WG pekka.ruotsalainen@thl.fi 1
Potilasasiakirjojen sähköinen arkistointi - pitkäaikaissäilytys Arkisto tallettaa informaatiota ja jakaa sitä Arkiston tulee tehdä informaatio käytettäväksi, oikeassa ja ymmärrettävässä muodossa pitkän ajanjakson kuluessa Arkiston tulee olla tietoturvallinen Tekstiä, kuvia, multimediaa, signaaleja, metatietoa ja linkkejä 2
Ihminen on arkistoinut tietoa yli 3000 vuotta Arkistoja on paljon mutta terveystietojen Kuvat: Web arkistointi on erityisen haastavaa 3
Miksi tämä teema tärkeä Suomelle? Potilaskertomusten säilytysaika on poikkeuksellisen pitkä (jopa 120 v.) Suomeen rakennetaan keskitettyä arkistoa johon tallentuu koko väestön eliniän mittaiset terveystiedot (ja mahdollisesti myös sosiaalitiedot). Kansalainen ei voi kieltäytyä tästä. Suomessa potilaskertomukset ovat 100 % sähköisiä. Arkistossa olevia terveystietoja tullaan käyttämään laajalti myös muihin kuin hoitoon liittyviin tarkoituksiin. Ei voida edellyttää, että kansalaiset sokeasti luottavat terveydenhuollon arkistojen (Kanta/paikalliset) tietoturvaan. Kansainvälisten standardin vaatimukset täyttävä arkisto on paljon parempi ratkaisu. 4
Sähköinen potilaskertomus ja e-arkisto Sähköinen (digitaalinen) potilaskertomus on paljon muuta kuin kooste tiedostoja: -Tekstiä, kuvia, koodeja, signaaleja, jotka kaikki muodostavat loogisen kokonaisuuden -Kertomuksen osat voivat olla maantieteellisesti hajallaan. Osat voivat olla eri tavoin linkitettyjä ja eri esitysmuodoissa (formaateissa) - Arkistointi voi tapahtua tiedon syntypaikalla, erillisessä arkistossa tai esim. pilvipalvelussa -Potilaskertomustietojen kerääminen, käsittely ja pitkäaikaistalletus on säädelty prosessi -Potilaskertomus on säädetyn ajan oikeudellinen asiakirja 5
Esim. Suomalaisen virtuaalinen terveyskertomus Toimintayksikkökohtaiset kertomukset Erikoissairaanhoidon yksiköt Perusterveydenhuollon yksiköt Työterveyshuolto 1 2 1 2 3 1 2 Muut yksityiset palvelut 1 2 Nämä 9 erillistä asiakirjaa tulee arkistoida kokonaisena 6
Kertomuksen elinkaari Tiedon syöttö Tiedon käyttö Sovellutukset A B C D E F G H Konversio Konversio Konversio Pysyvä 1 2 3 4 säilytys Arkisto Aika (10. 100 + vuotta) Hävittäminen 7
ISO 21547 ja ISO 21548 standardien lähtökohtia Standardit antavat sekä listan pakollisia määräyksiä että laajemman ohjeiston siitä miten sähköisiä potilaskertomuksia arkistoidaan pitkiä ajanjaksoja turvallisesti eli taataan saatavuus, muuttumattomuus ja eheys, luottamuksellisuus ja käytön seurattavuus. Tämä kaikki riippumatta: -Tietotekniikasta ( tiedot tietokannassa, pilvessä tms.) -Kansallisesta lainsäädännöstä -Miten potilaskertomus eri maissa ymmärretään? -Onko potilaskertomus maantieteellisesti keskitetty vai hajautettu? -Onko arkisto ns. omaa toimintaa tai ulkoistettu palvelu? 8
Kansainvälistä tiimityötä Laaja kansainvälinen tuki Standardien tekemiseen osallistuivat aktiivisesti mm. -Englanti, Kanada, Japani, Ruotsi, Saksa, Italia ja Turkki Kaikkiaan 13 maata, edellisten lisäksi mm. USA, äänestivät standardien hyväksymisen puolesta (kukaan ei ollut vastaan) 9
Potilaskertomusarkisto ei ole mikä tahansa arkisto Sen eettinen ja juridinen ympäristö on tarkoin määrätty Potilaskertomuksien käyttö on vahvasti säänneltyä Monissa maissa potilailla on oikeus suostumuksilla ja kielloilla hallita omien asiakirjojensa käyttöä. Potilailla voi olla oikeus tietää, kuka on käyttänyt heidän sähköisiä potilaskertomuksiaan ja mihin tarkoitukseen Kertomusten hallinta on yleensä terveyspalveluiden tuottajien tai tuottajaorganisaatioiden vastuulla 10
Työn tavoite: Yksi kokonaisuus- ei tarvitse perehtyä muihin standardeihin kuten: ISO 27799, Health Informatics Security Management in Health Using ISO/IEC 17799 ISO 22600, Health Informatics Privilege Management Infrastructure - Part 1: Overview and policy management ISO 22600, Health Informatics Privilege Management Infrastructure - Part 2: Formal models ISO 14721, Reference Model for open Archival Information Systems (OAIS) ISO 15489-1, Information and Documentation Records management, Part 1: General ISO/TR 15489-2, Information and Documentation Records management, Part 2: Guidelines ISO 23081-1, Information and documentation Records management process Metadata for records, Part 1: Principles ISO/TS 18308. Requirements for an Electronic Health Record Reference Architecture 11
Standardin ulkopuolle jätettiin Tavanomainen varmennus (ns. Back-up) Aktiivisten (ts. potilas on hoidossa) kertomusten hallinta Potilaskertomusten hallinta potilastietojärjestelmissä Pysyvä talletus digitaalisessa muodossa 12
Suomen malli valittiin e-arkiston malliksi Potilastietojärjestelmä earkisto Kertomus (aktiivinen) Hävitys Eheä (fixed) asiakirja Pysyvä talletus Talletusaika 13
ISO/IEC 14721 mallin mukaiset toiminnalliset elementit T i e d o n t u o t t a j a Arkistometatiedot Tiedon vastaan otto Säilytyksen suunnittelu Tiedon hallinta Talletuksen hallinta Hallinnointi Kuvailutiedot Käyttö A s i a k a s 14
ISO TS 21547 luvut 1-8 ovat informatiivisia (noin 80-sivuinen oppikirja ) Luku 9 on normatiivinen. Jotkut sen vaatimuksista ovat pakollisia. Vaatimukset ovat koottu erilliseen liitteeseen. 15
ISO TS 21547 - Informatiivinen osa - Perusfaktoja sähköisestä kertomuksesta ja terveystietojen e-arkistoinnista (ISO 14721 OAIS- mallin esittely ) - Mikä on e-arkiston ja ns. on-line tietovaraston ero (huom. Jos on-line järjestelmä tallettaa kertomuksia on sen täytettävä ISO 21547 vaatimukset) - Erilaisten arkistoratkaisujen esittely (mm. keskitetty ja hajautettu e-arkisto) - Terveydenhuollon e-arkistointi prosessin määrittely ja kuvaus - Esimerkkejä siitä miten terveydenhuollon arkisto on ymmärretty eri maissa, millaista säätelyä niissä on ja miten potilaskertomuksia niissä arkistoidaan (Englanti, USA, Japani ja Suomi) 16
ISO 21547 Normatiivinen osa määrittää mm. Osapuolten tehtävät ja vastuut Lainsäädännöstä johtuvat vaatimukset (mm. suostumus, kielto, erityistilanteet, rekisterinpitäjän tehtävät, tiedon hävittäminen, käyttötarkoitussidonnaisuuden toteutus). Vaatimukset tiedon saatavuudelle mm. - Millaisia metatietoja tarvitaan (kertomuksen ja arkistometatiedot) - Tiedon löytymisen palvelut - Linkkien ja indeksien hallinta - Kertomusten tunnisteiden yksikäsitteisyys - Häiriöistä toipuminen - Erityistilanteiden hallinta (mm. toiminta kun kyseessä on potilaan hengen pelastaminen) - Arkiston migraatiosuunnitelma 17
Vaatimukset tiedon muuttumattomuudelle (13 vaatimusta): Hajautetun arkiston tietojen eheyden hallinta Hybrididokumenttien ja linkitettyjen asiakirjojen hallinta Sähköisten allekirjoitusten pitkäaikainen hallinta Vaatimukset luottamuksellisuudelle (17 vaatimusta) Osapuolten tunnistaminen Lokin (Audit-trail) sisältö ja hallinta Tiedon rakennekonversioiden hallinta Tiedon luovutuksen hallinta 18
Esimerkkejä normatiivisista vaatimuksista - Arkiston olisi kyettävä yhteen sovittamaan osapuolten turvallisuuspolitiikat - Arkiston on hallinnoitava ja päivitettävä tapahtumalokia ja varastoitava kaikki säilytys- ja pääsypyynnöt. - Arkiston olisi pystyttävä toimittamaan myös osittaista potilastietoa. - Arkiston on auditoitava ja dokumentoitava kaikki kertomukseen talletuksen tehdyt muutokset (esim. metatiedon muutokset) - Arkiston tapahtumalokin on sisällettävä tieto kaikista arkistoon lähetetyistä käyttö- tai luovutuspyynnöistä. Samaten tieto siitä, kenelle, milloin, mihin tarkoitukseen sähköinen potilaskertomus tai mikä tahansa sen osista on luovutettu. - Jos tiedon käyttötarkoitus ja käyttöpyynnössä ilmoitettu käyttötarkoitus eivät täsmää, arkiston olisi hylättävä käyttöpyyntö ellei laista muuta johdu 19
ISO/TR 21548 Terveydenhuollon tietotekniikka. Sähköisten potilaskertomusten arkistoinnin turvallisuusvaatimukset. Ohjeet Tarkentaa tietosuojan periaatteita (mm. läpinäkyvyys ja potilaan oikeudet) Selventää miten tietoja voidaan luovuttaa kolmansiin maihin Esittää vaatimuksia arkiston liiketoimintamallille (business malli) Kuvaa miten riskianalyysiä käytetään Esittää menetelmän jonka avulla ISO 21547:n vaatimukset voidaan jalkauttaa kohteena olevaan tietojärjestelmään valita tietoturvapalvelu ja tekniikat. On luonteeltaan informatiivinen 20
Yleiset vaatimukset ISO 21547 EU Direktiivit Kansallinen suodatus Lait Vastuut Normit E-arkistoprosessi l EHR P1 Potilastietojärjestelmä P2 Tietoverkko - P3 E-arkisto P1.. ovat osatoimintoja Tietoturvapalvelut ja -tekniikat Tunnistaminen, valtuudet, suotumusten hallinta, salaus, kortit ISO TS 21547:n vaatimusten jalkauttamiseksi 21
LOPUKSI Sokea luottamus ei riitä. Ottamalla nämä standardit nopeasti käyttöön voidaan rakentaa terveystietojen e-arkistoja johon kansalainen voi luottaa ja suomalainen ohjelmistoteollisuus voi tehdä huippuhyvän vientituotteen: turvallisen sähköisen terveystietojen arkiston. 22