Systémy riadenia praxe rozhovorov - na webe a stále bezpečné; Serapion Digital Health
Ambulantný sektor sa niekedy javí ako obzvlášť ťažké používať digitálne nástroje. Za to určite nemôžu celkom vývojári: Mnoho existujúcich programov nie je zrovna užívateľsky príjemných.
Startup RED Medical si stanovil nielen priniesť na trh užívateľsky príjemný program riadenia praxe, ale aj bezpečný. Bezpečnosť a užívateľská prívetivosť sú často vo vzájomnom konflikte ako ciele pri vývoji softvéru. V nasledujúcom rozhovore s dvoma zakladateľmi, Jochenom Brüggemannom a Alexandrom Wilmsom, si môžete prečítať, ako ich tím RED Medical prináša oboch pod jednu strechu - a príbeh v pozadí za nimi.
Ako ste sa obaja dostali do tohto odvetvia?
AW: Ambulantná služba počas štúdia, potom moje prvé zamestnanie v oblasti nemocničných informačných systémov a rezidentná praktická lekárka ako žena - medicína a téma softvér doktora sú tu so mnou takmer 30 rokov. Keď som prvýkrát uvidel softvér lekára v našej praxi, myslel som si, že by to malo byť lepšie. Tweetujte tento citát V priebehu rokov som sa softvérom zaoberal vždy profesionálne a túžba robiť sám lepší softvér pre lekára bol vždy skrytý. Neváhal som teda päť sekúnd zapojiť sa do vývoja RED Medical. Naša prax bola prvou, ktorá použila RED Medical - zažiť počiatočné ťažkosti na vlastnej koži bolo ťažké, ale mimoriadne poučné. Niektoré z našich nápadov neboli praktické, veľa sa osvedčilo a rokmi sa neustále zdokonaľovalo.
JB: Môj otec, dedko a strýko sú alebo boli praktickí lekári. Ako dieťa rodiny lekárov som bol od malička v kontakte s medicínou. Vždy ma ale viac zaujímala informatika. A tak to vzniklo tak, že v roku 1986, keď som mal 17 rokov, som vyvinul prvý softvér pre svojho otca a strýkov. Vďaka tomuto programu boli lekári schopní každý večer napísať do počítača čísla dňa, a tak mohli prvýkrát odhadnúť tržby vašej ordinácie dávno pred samotným vyúčtovaním. Vtedy revolúcia!
Štatistika „Optomed Practice Statistics“ sa tešila veľkej obľube lekárov a rýchlo sme oslovili viac ako 1 000 používateľov po celej krajine. Okrem toho boli veľmi skoro pridané programy pre súkromnú likvidáciu a finančné analýzy, až kým sme v roku 1994 nevyvinuli prvý program Windows s certifikáciou KBV. Po fúzii so spoločnosťou ALBIS sa tento program pod názvom „Albis on Windows“ rýchlo dostal medzi TOP 10 doktorských programov a je tu dodnes.
Táto snímka obrazovky nie je z úplných začiatkov systému ALBIS, ale od 90. rokov sa v skutočnosti na povrchu nič poriadne nezmenilo. Obrázok môjho pacienta však pochádza z tej doby ...
A ako to začalo s RED Medical?
JB: Sadnete si za stôl a dlho premýšľate. Potom napíšete prvý riadok programového kódu. V skutočnosti sme programovanie začali dosť rýchlo, pretože na začiatku sme robili veľa základného výskumu. Potrebovali sme prototyp systému, pretože sme museli nájsť riešenie na množstvo otvorených otázok v oblasti šifrovania a prevádzky v dátovom centre. Pred nami nikto nevybudoval webový systém so šifrovanými údajmi a napríklad v oblasti škálovania neexistovali žiadne empirické hodnoty - spočiatku sme nevedeli, koľko serverov budeme potrebovať.
AW: Keď sa nad tým zamyslím, chýba nám typický mýtus o štarte - prvých pár riadkov kódu sme mali napísať do Jochenovej garáže. Ale vážne, z našich dlhoročných skúseností sme už dosť dobre vedeli, čo chceme robiť. Zo začiatku to bolo ťažké, ale po šiestich mesiacoch sme požiadali KBV o prvú certifikáciu.
JB: Nielen sme programovali, ale aj napredovali v certifikácii ochrany údajov. Pečať nezávislého štátneho strediska pre ochranu údajov Šlezvicko-Holštajnsko sa považuje za zlatý štandard, existujú aj ďalšie pečate, ktoré sa dajú ľahšie zohnať, ale my sme zámerne chceli túto. Na rozdiel od iných certifikátorov je ULD nezávislá ako verejná agentúra a pečiatku schválenia vydáva, iba ak sú splnené všetky jej podmienky. Chceli sme nezávislé potvrdenie, že náš koncept zabezpečenia údajov v záujme našich používateľov funguje a je právne platný. Cítili sme, že ULD sa veľmi dôsledne hlási k ochrane údajov. Po prepracovaní prvého katalógu s požiadavkami sme si mysleli, že sme dosiahli náš cieľ. Potom však proces prešiel na úroveň riadenia ULD a boli tu ďalšie dve kolá s náročnými požiadavkami. ULD nás nakoniec prinútilo zaobchádzať s ochranou údajov oveľa prísnejšie, ako sme pôvodne zamýšľali. Spoločnosť RED Medical z toho mala obrovský úžitok. S cieľom nakoniec získať podpis Dr. Trvalo takmer rok, kým sme dostali Thila Weicherta na vysvedčenie. Tweetujte tento citát
Aké zmeny ste za posledných 20 rokov zaznamenali v ordináciách lekárov a v ich digitálnych nástrojoch?
JB: Systémy sa za posledných 20 rokov stali zložitejšími a rozsiahlejšími, často však nie pre blaho používateľov. Aktualizácie trvajú dlhšie a nároky na hardvér a siete prudko vzrástli. Ako to často býva v prípade zložitých systémov, zvýšila sa aj citlivosť. Všade môžete počuť sťažnosti na pomalé a nestabilné systémy.
Databázové technológie a dizajny, ktoré majú svoj pôvod pred 20 rokmi, sú jednoducho ohromené množstvom údajov, ktoré sa odvtedy zhromaždili v lekárskej praxi. Tu už zostáva len urobiť niečo so symptómami a nie vyriešiť skutočný problém. Takže je to ako dať starému autu v priebehu rokov nový motor, vymeniť rádio a vymeniť sedadlá. Elegantné, moderné a rýchle auto z neho stále nie je vyrobené.
Sú aj veci, ktoré sa zmenili prekvapivo málo?
JB: Za posledných pár rokov sme zaznamenali neuveriteľné zmeny v informačných technológiách - internet úplne zmenil hlavu v mnohých priemyselných odvetviach, ako je maloobchod, a inteligentné telefóny sa stali neoddeliteľnou súčasťou nášho života. V lekárskej praxi však z toho nie je takmer nič - poslednou zásadnou zmenou v použitých systémoch bol prechod na Windows v 90. rokoch. Údaje sa s kolegami alebo pacientmi stále vymieňajú prostredníctvom papiera a faxu a všetky iniciatívy na ich zmenu, ako napríklad list e-lekára, videokonzultácia alebo telematická infraštruktúra, sa nezachytili.
Problémy sú tu zložité a veľmi rozdielne v závislosti od konkrétneho projektu. List e-lekára sa dodnes neuchytil, pretože implementácia v rôznych systémoch je jednoducho príliš zlá. Používatelia s vami nechcú pracovať. Dizajnové chyby minulosti sa tu jednoducho vypomstia. Tieto moduly navyše používa mnoho softvérových spoločností na ďalšie získavanie zákazníkov. Sú jednoducho príliš drahé. V neposlednom rade až príliš dlho chýbajú jednotné normy. Vďaka nekompatibilite medzi jednotlivými systémami je akýkoľvek komunikačný nástroj nepoužiteľný.
Vďaka telematickej infraštruktúre trval projekt príliš dlho. Technológia, ktorá sa tam používa, je dnes zastaraná a už nie je aktuálna. Koncept sa datuje na koniec 90. rokov, keď napríklad nechýbali smartfóny. Prianie pacienta pozrieť si na mobilnom telefóne svoje vlastné zdravotné údaje sa jednoducho nezohľadnilo. Namiesto neskoršieho pridania k existujúcemu konceptu s vysokou úrovňou technického úsilia by bolo potrebné prepracovať. Podľa nášho názoru bude zomierať na splátky. Nikto sa neodváži jednoducho vypnúť systém, ktorý by bol nepochybne najlepší. Tam sa už priveľa peňazí vyhodilo a žiadny politik nechce na seba brať vinu.
Videokonzultácii v súčasnosti chýbajú peňažné stimuly. V súčasnej EBM sa s digitalizáciou ešte vôbec neuvažovalo. Tweetujte tento citát - V súčasnosti je priamy kontakt s lekárom a pacientom oveľa lepšie odmeňovaný. Prečo by sa mal domáci lekár, ktorého čakáreň plná, starať o systém, ktorý ho stojí len čas a peniaze, ale nemožno mu účtovať poplatky. V spoločnosti RED Medical sme prinajmenšom vyriešili nákladový faktor tým, že sme náš systém ponúkli zadarmo. Každý, kto si to chce vyskúšať, sa môže zaregistrovať na našej domovskej stránke. Pokiaľ ide o fakturáciu, sme závislí aj od zákonodarného orgánu.
Čo považujete za najpálčivejší problém digitalizácie v lekárskej praxi v súčasnosti?
JB: Nároky na lekárov sa zvýšili: nedostatok lekárov, zložitejšie liečebné postupy, starnutie populácie. Tweetujte tento citát Dnes musia systémy IT podporovať prevádzku v praxi veľmi odlišne ako kedysi, musia byť dostupné kdekoľvek a kedykoľvek a jednoducho musia fungovať. Dnešné systémy sú oveľa komplikovanejšie ako systémy pre jedného používateľa, z ktorých vznikli pred dvadsiatimi rokmi. Prevádzka vlastného IT sa musí konečne zbaviť už aj tak preťažených ramien lekárov. Svoje auto neudržiavate a neopravujete svojpomocne, ale nechajte si ho urobiť odborníkom. To, čo dnes potrebujete, je softvér ako služba, ktorú je možné použiť kedykoľvek a kdekoľvek, ktorá je vždy aktuálna a ktorá udržuje údaje v bezpečí.
Najmä posledný bod je v súčasných diskusiách často ignorovaný. Politici sa domnievajú, že ochrana osobných údajov je prekážkou ekonomického a sociálneho rozvoja. Dôsledky uvoľnenia však dnes nie sú predvídateľné. Tweetujte tento citát - myslite len na nedávne hackerské útoky. A technologicky v súčasnosti existuje veľa spôsobov, ako údaje používať rozumne bez toho, aby bola ohrozená ich ochrana.
Väčšina odborníkov sa stále domnieva, že šifrované údaje majú veľmi obmedzené využitie. Šifrovanie sa môže použiť na zabezpečenie komunikačných kanálov alebo na zálohovanie. To je všetko! V spoločnosti RED Medical sa nám podarilo na základe šifrovaných údajov vybudovať komplexný systém riadenia praxe, v ktorom nechýba žiadna z funkcií, ktoré sme si obľúbili. Tweetujte tento citát Za týmto účelom bolo potrebné šifrované údaje nielen jednoducho uložiť na strane servera, ale aj umožniť ich prehľadávanie bez znalosti ich obsahu. Týmto spôsobom môžeme zmapovať všetky požiadavky lekárskej praxe so systémom hosteným v dátovom centre. Prakticky sen každého lekára. Plne šifrované dáta a technológia úplne outsourcovaná. Urobili sme to, čím sme kruh obdĺžnikovali.
So spoločnosťou RED Medical nie sme len technicky priekopníci, ale aj vďaka nemeckej pečiatke nezávislého štátneho strediska pre ochranu údajov, ktorá bola teraz niekoľkokrát potvrdená, spĺňame zlatý štandard v Nemecku.
Čo je pre vás dôležité, keď ste sami pacientom?
JB: Ako zrelý pacient by som chcel dnes aktívne formovať svoje lekárske ošetrenie. Aby som to mohol urobiť, potrebujem svoje osobné údaje o zdraví, ako sú laboratórne výsledky alebo röntgenové lúče. Pretože nemám veľa času, nechcem sedieť hodiny v čakárni nad každou maličkosťou, ale skôr využívať všetky výhody elektronickej komunikácie s mojimi ošetrujúcimi lekármi. Zároveň však chcem byť tiež pánom svojich údajov. Ako pacient nechcem, aby sa citlivé informácie o mojom zdraví dostali do rúk tretím stranám. Pretože sa nedá povedať, či mi to spôsobí dlhodobú škodu. Často si stále nie je vedomý problému - človek vidí väčšinou iba krátkodobé následky. Ale zdravotné údaje sú cenné aj z dlhodobého hľadiska - kto mi môže povedať, či už o 20 rokov nebudem mať plné zdravotné poistenie, pretože dnes fajčím alebo momentálne mám nadváhu?
Váš osobný vrchol pri práci na RED Medical?
AW: Vo zvláštnych chvíľach myslím na niekoľko. Krásne popoludnie, keď som opustil budovu Asociácie lekárov zákonného zdravotného poistenia v Berlíne, a po roku tvrdej práce som vedel, že sme prešli prvou certifikáciou. V okamihu, keď ma moja manželka, náš prvý zákazník, ležérne informovala, že dostala od KV oznámenie o prvej fakturácii vykonanej v RED. Alebo práve dnes, keď mi zákazník po telefóne povedal, že s RED Medical vychádza tak ľahko
Existuje určitý náhľad, ktorý by ste si priali, aby prevládal medzi všetkými lekármi? Alebo medzi všetkými IT profesionálmi?
JB: Ako už bolo uvedené, účinná ochrana údajov (v zmysle § 203 StGB) a online medicína si nemusia navzájom odporovať. Údaje o pacientovi, ktoré boli zašifrované end-to-end pomocou bežných a globálne testovaných kryptografických algoritmov, sú v skutočnosti v dátovom centre ešte bezpečnejšie, ako keď sú nešifrované uložené na serveri offline v ordinácii lekára. Môžete preniknúť do praxe a vziať server so sebou. Potom sú údaje v rukách zločincov. Šifrované údaje nemožno odcudziť, ak je kľúč iba v rukách lekára. Princíp je rovnako jednoduchý ako bezpečný. Každá prax má svoj vlastný kľúč, pomocou ktorého sú šifrované všetky údaje. Každý používateľ má prístup k tomuto kľúču prostredníctvom svojho hesla. Kryptografické funkcie zabezpečujú, aby tento kľúč nemohol prečítať nikto iný, vrátane nás. Okrem toho musí byť každé zariadenie a každý počítač, z ktorého sa pristupuje k praktickým údajom, aktivovaný ako súčasť dvojfaktorovej autentifikácie. Aj keď sa heslo používateľa dostane do nesprávnych rúk, načítanie údajov o pacientovi z terminálu, ktorý nebol aktivovaný, stále nie je možné.
Každému záujemcovi radi podrobne vysvetlíme, ako to funguje. Pretože naša bezpečnosť je založená na bezpečnom dizajne, a nie na zahmlievaní -, informatik by povedal:
Zabezpečenie podľa návrhu, nie podľa neznáma.