HIE of One es un proyecto de software gratuito que desarrolla herramientas para que los pacientes administren sus propios registros médicos. [1] HIE son las siglas de Health Information Exchange , una red electrónica para compartir información de salud entre diferentes organizaciones, hospitales, proveedores y pacientes. Esta es una de las herramientas cada vez más numerosas para el intercambio de datos cifrados en el ámbito de la atención de la salud. [2]
El periodista Doc Searls afirma que un problema estructural importante con el cuidado de la salud en los Estados Unidos es que lo pagan las compañías de seguros y no los pacientes, lo que les quita a los pacientes el poder que normalmente tendrían como clientes en un mercado libre. Searls escribe que "[e] l mejor enfoque que he visto hasta ahora para este desafío es HIE of One, un proyecto de dos MD, Adrian Gropper y Michael Chen". [3] Señala que HIE of One proporciona un conjunto de herramientas centrado en el paciente construido alrededor de software de código abierto y estándares de intercambio de datos abiertos. [3] El profesor Phillip Windley, ex director de información del estado de Utah, ha señalado el impacto positivo que HIE of One podría tener en la privacidad y el consentimiento. [4]
La Oficina del Coordinador Nacional (ONC) de EE. UU. Revisó una propuesta [5] para usar HIE of One junto con la tecnología blockchain , y ganó un premio de la ONC sobre la base de que la propuesta era innovadora, viable y significativa. [6]
El proyecto se basa en la premisa de que los pacientes deben autorizar el intercambio de sus propios datos de salud, en lugar de dejar estas decisiones en manos de los hospitales y otros proveedores de atención médica que ofrecen formularios de divulgación genéricos y opacos. Los elementos para compartir datos de salud se pueden dividir en almacenamiento, autorización y transmisión. HIE of One tiene soluciones de descentralización para cada uno de estos elementos y proporciona una plataforma abierta en la que se pueden construir muchas más capacidades, como soporte de decisiones , análisis, esfuerzos de salud pública y atención médica coordinada.
Antecedentes y nombre
Durante la mayor parte del historial médico, los médicos compartieron información mínima sobre los pacientes. Antes de la era de las computadoras, un médico podía tener una conversación telefónica con un especialista antes de enviar a un paciente, o enviar algunas páginas de un documento de continuidad de la atención (CCD) al siguiente proveedor de atención médica o centro de enfermería. Muchos aspectos importantes del tratamiento se abandonaron a lo largo del camino, lo que provocó resultados subóptimos y duplicación del trabajo.
El advenimiento de los registros electrónicos teóricamente permitió una mejor coordinación de la atención, y el campo del intercambio de información de salud (EIS) creció en torno a los registros electrónicos. El intercambio de datos actualmente gira en torno a organizaciones grandes y costosas llamadas Intercambios de información de salud y esfuerzos liderados por la industria como CommonWell . Sin embargo, tales intercambios de datos han avanzado lentamente, como se encuentra en una encuesta de literatura realizada por la Agencia para la Investigación y la Calidad de la Atención Médica. [7] Los estudios citados por esa encuesta encontraron que los HIE eran difíciles de usar. Un estudio oficial del gobierno de 2016 [8] encontró un progreso desigual, con algunos estados exitosos y muchos rezagados.
HIE of One, por el contrario, prescinde de estos intermediarios al permitir que cada paciente dirija el flujo de datos utilizando un servidor de autorización automatizado basado en políticas. El intercambio de datos se realiza a través de protocolos gestionados por la paciente y las personas a las que desea dar acceso (médicos, investigadores clínicos, familiares, etc.).
Los protocolos que forman la base de HIE of One son desarrollados por el proyecto OpenID HEART . HEART surgió de un par de reuniones en el MIT Media Lab en 2014 diseñadas para organizar el trabajo sobre la adición de una capa de autorización específica de atención médica a una API RESTful. Una vez que se definieron el alcance y los estatutos, el grupo de trabajo comenzó bajo las reglas de la Fundación OpenID con representantes de la industria y el gobierno como copresidentes.
Almacenamiento
El éxito de HIE of One depende de trasladar el intercambio de datos de pacientes de consultorios médicos aislados a servidores de autorización de pacientes. Es probable que la mayoría de los pacientes utilicen la computación en la nube para el servidor de autorización, porque los sólidos sistemas en la nube respaldan los datos y administran las medidas de seguridad. Sin embargo, los servidores de autorización también pueden estar en una computadora independiente o en un dispositivo dedicado en el hogar del paciente, como FreedomBox .
Autorización
El control del paciente sobre el acceso a sus propios datos es el objetivo central de HIE of One, por lo que la autorización es la característica clave. HIE of One emplea tecnologías estándar, incluidos los estándares OpenID OAuth y OpenID Connect , y el acceso administrado por el usuario (UMA) de Kantara Initiative .
Tanto el paciente como la persona que solicita el acceso a los datos se autentican y proporcionan una identidad. El paciente delega el control sobre los datos personales en poder de un sistema hospitalario u otro servidor de recursos mediante un flujo OAuth típico. [9] La parte solicitante autentica y proporciona reclamos de identidad al servidor de autorización HIE of One especificado por el paciente. El servidor de autorización HIE of One puede aceptar inicio de sesión directo (nombre de usuario / contraseña o multifactor), identidad federada e incluso identidad soberana . [5]
Transmisión
En teoría, HIE of One puede usar cualquier estándar RESTful ( transferencia de estado representacional ) disponible para la transmisión de datos, siempre que esté controlado por un estándar de autorización compatible como OAuth2 . Actualmente, Fast Healthcare Interoperability Resources (FHIR) parece estar emergiendo como la opción de la industria del cuidado de la salud para formatear datos y transmitirlos a través de la Web.
Fuentes
- ^ Personal del Centro para la Democracia y la Tecnología. "Intercambio de información de salud administrada por el paciente: un HIE de uno" . Centro para la Democracia y la Tecnología (CDT) . Consultado el 27 de noviembre de 2016 .
- ^ Conn, Joseph (5 de noviembre de 2016). "¿Podría la cadena de bloques ayudar a curar los problemas de seguridad de la TI de la salud?" . Revista Modern Healthcare (5 de noviembre de 2016). Comunicaciones Crain . Consultado el 27 de noviembre de 2016 .
- ^ a b Searls, Doc (9 de noviembre de 2016). "Los consumidores no pueden ayudar al cuidado de la salud. Los clientes pueden" . Doc Searls Weblog (Centro Harvard Berkman) . Consultado el 27 de noviembre de 2016 .
- ^ Windley, Phillip (14 de noviembre de 2016). "Casos de uso de Sovrin: salud" . Technometria . Consultado el 27 de noviembre de 2016 .
- ^ a b Gropper, Adrian. "Potenciando la relación médico-paciente con HIE de One Blockchain Health IT" (PDF) . HealthIT.gov . Departamento de Salud y Servicios Humanos de EE. UU . Consultado el 27 de noviembre de 2016 .
- ^ Oficina del Coordinador Nacional de Tecnología de la Información en Salud (2016-09-01). "ONC anuncia a los ganadores del desafío Blockchain" . HHS.gov . HHS.gov Departamento de Salud y Servicios Humanos de EE. UU . Consultado el 27 de noviembre de 2016 .
- ^ Hersh; et al. (Diciembre de 2015). "Intercambio de información sanitaria". Informe de evidencia / Evaluación de tecnología . 220 (15 (16) –E002 – EF).
- ^ Dullabh; et al. (Marzo de 2016). "EVALUACIÓN DEL PROGRAMA DE ACUERDO COOPERATIVO HIE ESTATAL" (PDF) . HealthIT.gov . NORC en la Universidad de Chicago . Consultado el 27 de noviembre de 2016 .
- ^ Hardt, D., Ed. (Octubre 2012). "El marco de autorización de OAuth 2.0" . RFC 6749 . Grupo de trabajo de ingeniería de Internet (IETF) . Consultado el 27 de noviembre de 2016 .