在几乎所有其他行业中,云计算已是推广系统可互操作性和减少 IT 成本过程中的一股革命性力量,但很难为医疗 IT 采用云计算模式。如今,云中的医疗 IT 主要仅限于托管的电子医疗记录 (EHR) 提供商的小规模应用,比如 eClinicalWorks 和 PracticeFusion。这些提供商专注于托管数据和服务(采用软件即服务或 SaaS 模型),而不是专注于数据交换。大型医院系统目前还未以任何有意义的方式采用云计算。
云计算的潜在成本节省可能对医疗提供商是一种巨大的诱惑,使他们能够转向一种更加高效且开放的数据基础架构。能够跨医疗系统安全地共享医疗数据,这改善了患者的医疗可靠性。而且对于软件开发人员,医疗 IT 代表着一个新的创新和发现领域。
在本文中,我将介绍一个具有广阔前景的敏感数据交换协议 Direct Project,该协议由美国联邦政府开发和推广。首先概述医疗 IT 中对开放数据交换的需求和常用协议的局限性。然后介绍 Direct Project 如何填补目前为止阻碍医疗系统采用更开放的数据交换协议的安全性和基础架构空白。最后,我将提供一个使用 Direct Sender 的简单编程示例,Direct Sender 是一个实现 Direct 协议的开源、基于 Java 的客户端。
医疗 IT 与开放数据交换
医院和医生在提供对患者数据的在线访问能力上声名狼藉。甚至在 2012 年的今天,当您进入美国一家典型的医院索取您的医疗记录时,医院的工作人员也只是将它们打印出来并向您收取一定的复印费。当您的医生需要将您推荐给另一个医疗提供商时,他(或她)很可能会发送一份传真或电话联系这个提供商。这类不可靠的数据管理导致了巨大的浪费,甚至会导致医疗错误。
出于许多原因,医疗 IT 对互联网技术的采用非常缓慢。部分原因包括偏离正轨的经济刺激、高度零散的电子医疗记录 (EHR) 市场、EHR 供应商创建的供应商锁定、隐私制度,以及松散且零碎的数据交换标准。由于这些阻碍,云计算目前为止在医疗 IT 领域的收效甚微。甚至在拥有 EHR 实现的医疗提供商中,也常常是在内部托管数据,并尽量避免外部访问。
Direct Project 的发展历史
美国联邦政府最初开发医疗信息交换网络的目的是连接 DoD(国防部)和 VA(退伍军人事务部)医院,使受伤的士兵可跨医院接受更有效的治疗。该系统称为美国国家卫生信息网 (National Health Information Network, NHIN)。该系统随后由 Office of National Coordinator of Health IT (ONC) 接管并转变成一个开源项目,以用作整个美国的医疗信息交换模板。ONC 将该项目重命名为 Nationwide Health Information Network (NwHIN),随后又更名为 eHealth Exchange。
联邦 HIE 网络的核心是一个名为 CONNECT 的面向服务的架构 (SOA) 系统,该系统以 Java ESB为基础。该网络中的医疗提供商可将他们的系统插入总线中。CONNECT 网络可以一种分层方式进行组织。但是在实际中,这样一个系统的维护和扩展非常复杂。
认识到 CONNECT 的局限性后,ONC 接下来开发了一个名为 Direct 的缩小版的 HIE 基础架构。不同于 CONNECT,Direct 设计为对等结构。习惯于通过传真来回传送信息的医疗提供商对 Direct 的开放、对等的数据交换模型很熟悉,因此 Direct 更可能得到广泛采用。
电子邮件安全和医疗 IT
存储在医疗 IT 系统中的患者数据必须遵守严格的隐私和安全法规,比如健康保险流通与责任法案 (HIPAA) 和医疗信息技术促进经济和临床健康法案 (HITECH)。这些法规相结合,定义了数据应该如何存储和传输,以及谁应对数据泄露负责。
电子邮件是通过互联网交换文档过程中最广泛使用的工具。尽管电子邮件无处不在,但它对发送医疗记录和转诊信息等敏感数据而言还不够安全。电子邮件地址可能被仿冒,电子邮件内容在到达收件人的收件箱之前会以明文形式通过互联网上的多个第三方邮件服务器。这些事实与 HIPAA 和 HITECH 安全规则相抵触。
但自在金融行业中首次发现以来,事实证明电子邮件的普遍性具有很大的吸引力。在医疗 IT 诞生以前很久,金融行业就抢先开发了安全电子邮件来与在线银行用户共享敏感的财务信息。IETF RFC 3851(安全/多用途的互联网邮件扩展 (S/MIME) 消息规范)定义了一种使用公钥基础架构 (PKI) 协议加密电子邮件附件的方式。根据 RFC 3851 的规定,S/MIME 附件可包含一封完整的电子邮件,该邮件然后通过公共互联网发送。
尽管 PKI 是一个广泛接受的互联网安全标准,但使用基于 PKI 的安全电子邮件还是具有一些重大的阻碍:
PKI 需要邮件发件人和收件人都拥有一个既定的颁发机构颁发的数字证书。该数字证书为一封共享电子邮件提供了加密和解密密钥。更重要的是,它建立了发件人和收件人的身份,以便没有任何人能仿冒该邮件。
获取一个人的证书常常是一个漫长且代价很高的过程。 一旦发件人和收件人收到了他们的数字证书,他们就需要将这些证书公布在互联网上,因为发件人和收件人必须在可彼此发送电子邮件之前交换证书。这个问题已通过创建一个将电子邮件证书存储在 DNS 服务器上的新 DNS 标准而得到了部分解决,DNS 服务器是可公开发现的。但互联网上的大部分 DNS 服务都没有实现此功能。 发件人和收件人都必须使用一个支持 S/MIME 加密和 DNS 证书发现的电子邮件客户端。
这些阻碍结合在一起,极大地阻碍了用户对安全电子邮件的采用。尽管如此,在医疗提供商与患者之间的安全文档交换的具体用例方面,Direct 协议还是一项不错的解决方案。