Ugrás a tartalomhoz

Egészségügyi informatika

Ködmön József (2011)

Debreceni Egyetem

2. Az e-Egészségügy működésének alapjai

2. Az e-Egészségügy működésének alapjai

2.1. Az e-Egészségügy megjelenési formái

Az e-Egészségügy szó napjainkban divatossá vált, hasonlóan a többi „e” prefixű szóhoz, mint például az e-Kereskedelem, az e-Oktatás, vagy az e-Kormányzat. A különféle szakterületek (informatika, egészségügy és gazdaság) képviselői eltérő módon értelmezik az e-Egészségügy (e-Health) fogalmát, így szükséges itt egy pontos meghatározást adni.

Az e-Egészségügy definíciója:Az egészségügy valamennyi szereplőjét, valamint a megelőzéssel és gyógyítással összefüggő folyamatokat kiszolgáló, támogató információtechnológiai és kommunikációs (ITC) módszerek, megoldások összessége.”(Király Gyula)

Az egészségügyben szokásos szolgáltatások lényegesen különböznek a más területeken működő szolgáltatásoktól. Az egészségügyi szolgáltatásokat igénybe vevő kiszolgáltatott és kimondottan alulinformált. A keresleti és kínálati viszonyok torzulnak az erős állami szabályozás miatt. A közfinanszírozás dominanciája miatt pedig nem az fizeti meg a szolgáltatások árát, aki igénybe veszi. Így nem várható, hogy pontosan ugyanazok a közgazdasági elvek érvényesüljenek, amelyek más ágazatok esetében meghatározó jelentőségűek.

Az e-Egészségügyet az informatikusok hajlamosak az e-Kereskedelemmel, az egészségügyi szakemberek pedig a telemedicinával azonosítani.

Az e-Egészségügy főbb megjelenési formái:

Honlapok, elektronikus hirdetőtáblák

Ezek az internetes megoldások többek között a betegtájékoztatást, az egyes szolgáltatások bemutatását, az online marketinget és szakmai információk elérését, statisztikai elemzések bemutatását szolgálják. Ilyen honlapok például:

http://www.eski.hu (Egészségügyi Stratégiai Kutató Intézet)

http://www.doki.net (egészségügyi információs portál)

http://www.dr.info.hu (egészségügyi információs portál)

http://www.egeszsegkalauz.hu (egészségügyi információs portál)

http://www.vital.hu (egészségügyi információs portál)

http://www.weborvos.hu (egészségügyi információs portál)

http://www.oep.hu (Országos Egészségbiztosítási Pénztár, lakossági és szakmai oldalak)

http://www.mok.hu (Magyar Orvosi Kamara)

http://www.nefmi.gov.hu/egeszsegugy (Nemzeti Erőforrás Minisztérium, Egészségügy)

http://www.gyongypatikak.hu (Gyöngypatikák hálózat)

http://www.ehealthserver.com (e-Egészségügyi hírek, információk – angol nyelvű)

http://data.euro.who.int/hfadb (WHO európai HFA adatbázis – angol nyelvű)

http://epp.eurostat.ec.europa.eu (Eurostat, statisztikai adatbázis – angol, német és francia nyelvű)

Elektronikus értékesítési csatorna

Ezek a honlapok szintén internetes megoldásokat kínálnak például egészségügyi és kapcsolódó szolgáltatások értékesítésére, szabad kapacitások kiajánlására, és termékek értékesítésére. Többnyire web-áruházként működnek. Ilyen oldalak például:

http://www.budapestgyogyfurdoi.hu (gyógyfürdők Budapesten)

http://www.wellnesscentrum.hu (wellness ajánlatok centruma)

http://www.bionatura.hu (biobolt és natúrpatika)

http://www.drflora.hu (drogéria web-áruház)

http://www.fitoteka.hu (fitotéka web-áruház)

http://www.pirulapatika.hu (internet gyógyszertár - vényköteles gyógyszerek is)

http://www.gyogyaszati.hu (gyógyászati segédeszköz és orvosi eszközök web-áruház)

http://www.gyogyplaza.hu (orvosi eszközök és kiegészítő termékek web-áruház)

http://www.kontaktlencsethordok.hu (kontaktlencse web-áruház - soknyelvű)

http://www.orvostovabbkepzes.hu (orvostovábbképzési centrum)

http://www.treatmentabroad.com (gyógykezelés kínálat külföldön – angol nyelvű)

http://www.dzg.at (Távdiagnózis Centrum, Graz – német nyelvű)

http://www.shl-telemedicine.co.uk (Telemedicina centrum – angol és német nyelvű)

Elektronikus logisztikai, beszerzési felület

Míg az eddigiekben bemutatott megjelenési formák nyilvánosak, bárki számára elérhetőek, ezek a beszerzési és logisztikai megoldások zárt internetes rendszerek. A használat jelszóhoz kötött, a kommunikáció védett, csak a rendszerhez tartozó partnerek számára elérhető.

Ezek az elektronikus rendszerek elsősorban a költséghatékonyságot, a gyors tranzakció kezelést és a megbízhatóságot szolgálják. Növelik a gazdasági és pénzügyi rendszerek átláthatóságát, hatékony működését.

Leggyakrabban az alábbi feladatok ellátását segítik zárt, online rendszerek:

  • Beszerzési, raktározási, készletezési feladatok megoldása,

  • Közbeszerzési eljárások lefolytatása,

  • Szállítási feladatok logisztikai támogatása,

  • Sürgősségi betegellátás, mentési feladatok támogatása,

  • Betegelőjegyzés támogatása,

  • Várakozási listák kezelése.

A gyógyító, betegellátó tevékenységhez kapcsolt elektronikus adatcsere

Az alapellátást és szakellátást segítő IKT megoldások ma már nélkülözhetetlenek. Kiemelten fontos szerepük van az integrált kórházi rendszereknek és a háziorvosi szoftvereknek.

Piacvezető integrált kórházi rendszerek:

MedSolution (gyártó: http://www.ish.hu)

MedWorkS (gyártó: http://www.globenet.hu )

Meditcom (gyártó: http://www.meditcom.hu )

Háziorvosi szoftverek például:

Ixdoki (gyártó: http://www.infomix.hu )

PraxDoc, GyerekDoki (gyártó: http://www.orvosiszoftver.hu )

2.2.  Az e-Egészségügy kapcsolatrendszere (Király Gyula közleménye alapján)

Az e-Kereskedelem (e-Business) klasszifikációját követve, lehetőség van az e-Egészségügy kapcsolatainak tömör leírására. Például az e-Kereskedelemben használt B2C (business-to-consumer) rövidítés az üzleti szereplő és fogyasztó közötti kétirányú elektronikus kapcsolatot jelenti.

Az e-Egészségügy egyes szereplőinek jelölése az alábbi:

P - patient: beteg vagy állampolgár,

D - doctor: orvos vagy a betegellátásban személyesen közreműködő,

H - hospital: kórház vagy egészségügyi szolgáltató (például háziorvosi praxis),

A - administration: állam (egészségügyi közintézmények, hivatalok) vagy közfinanszírozó,

B – biusuness: üzleti szereplő (például beszállító)

Ezt a jelölésrendszert használva az e-Egészségügy folyamatainak főbb kapcsolatai az alábbiak.

D2P (doctor-to-patient)

A betegellátásban közvetlenül személyesen közreműködő (például orvos, ápoló, gyógyszerész stb.) és a beteg (állampolgár) közötti elektronikus kapcsolattartás.

Ezekben a rendszerekben az általános informatikai kultúra színvonala határozza meg a bevezethető alkalmazások körét. Az otthoni internethasználat aránya (2010-ben kevéssel 50% alatt) a fő tényezője a fejlődés lehetőségének. Például a betegre szerelt EKG és vérnyomásmérő adatainak összegyűjtése és orvoshoz történő eljuttatása ma még nem gyakori megoldás, hiszen a betegnek ellenérzései vannak a távoli, személytelen diagnosztizáló vagy gyógyító eljárásokkal szemben. Az ilyen eszközök mindig csak kiegészítői lesznek gyógyító, betegellátó tevékenységnek.

Ennek a területnek a fejlődése szorosan összefügg a D2D kapcsolattal, mivel az orvos csak akkor alkalmazza a távoli elektronikus megoldásokat, ha már neki nem jelent gondot ezek egymás közötti használata.  

D2D (doctor-to-doctor)

Ez a reláció a betegellátásban közvetlenül személyesen közreműködök egymás közötti IKT eszközöket alkalmazó kommunikációja egy konkrét beteg diagnózisával és terápiájával kapcsolatban. Ide értendők az intézmények (például kórház, háziorvos, labor, képdiagnosztika, stb.) közötti adatcserék is, hiszen az intézmény tulajdonképpen csak közvetítő szerepet játszik a beteg kezelőorvosa és egy másik közreműködő orvos között. Ide tartoznak a telemedicina különféle megjelenési formái (például távdiagnosztika, teleradiológia, telekonzílium, stb.).

Ezeket az IKT alkalmazásokat az egészségügyi ellátórendszer sok helyen már rutinszerűen használja, mivel a lokális lehetőségek korlátozottsága miatt ez a legegyszerűbb költséghatékony megoldás. A hazai viszonyok között a legszélesebb funkcionalitással bíró ilyen alkalmazás az Intézményközi Információrendszer (IKIR).

Az ilyen rendszer nagyobb arányú elterjedését gyakran akadályozza a központi finanszírozás hiánya. Az ilyen alkalmazások működtetése helyi szinten többletköltséget igényel, de makro szinten jelentős megtakarításokat lehet velük elérni.

P2A (patient-to-administration)

A beteg (állampolgár) és a közfinanszírozó (például állam, egészségügyi közintézmények, hivatalok) közötti elektronikus kommunikáció.

Az Európai Unió sikeres stratégiájának és az erős kormányzati támogatásnak köszönhetően ezen a területen találhatók jól működő IKT alkalmazások. Az Elektronikus Kormányzati Központ (http://www.ekk.gov.hu ) az egészségügyi ágazat számára is előírta az egyre magasabb szintű elektronikus szolgáltatások kiajánlását a lakosság felé. Így valósult meg az Ügyfélkapun keresztül elérhető TAJ alapú szolgáltatások rendszere:

·        TAJ autorizáció,

·        Biztosítási jogviszony lekérdezés,

·        Betegéletút lekérdezés.

Ezek a szolgáltatások lehetővé teszik minden állampolgár számára a saját egészségbiztosítási jogviszony adatok megismerését, továbbá a saját egészségügyi közfinanszírozásban igényelt szolgáltatások, gyógyszertámogatások és pénzbeli ellátások közel 10 évre vonatkozó adatainak megismerését.  

H2A (hospital-to-administration)

Az egészségügyi szolgáltató (például kórház, háziorvosi praxis) és a közfinanszírozó (például állam, egészségügyi közintézmények, hivatalok) közötti elektronikus kommunikációs csatornák összessége.

Ebben az IKT rendszerben valósulnak meg az intézmények közfinanszírozó felé történő jelentési kötelezettségét megoldó alkalmazások, amelyek évek óta hazánkban is jól működnek. Ez a rendszer szabványos elektronikus rekordokon alapul, amelyek a gyors és megbízható kommunikáció feltételeit teremtik meg. Ide tartozik a gyógyszertárakkal történő elektronikus elszámolás, és az összes szolgáltatóra kiterjedő online egészségbiztosítási jogviszony ellenőrzés is.

Ezen a területen a hazai fejlesztésű közgyógyellátást kiszolgáló Virtuális Elektronikus Pénztárca megoldás mintául szolgálhat az EU országai számára.  

B2H (business-to-hospital)

Az üzleti szereplő (például beszállító) és az egészségügyi szolgáltató (például kórház, háziorvosi praxis) közötti elektronikus adatcserék összessége. Ezek a rendszerek tulajdonképpen az egészségügyi e-Kereskedelem megvalósítását szolgálják. Az egészségügyi termékbeszállítók és a szolgáltatók által használt megrendelés-visszaigazolás rendszerek klasszikus elektronikus kereskedelmi rendszerek, amelyek egészségügyi használata a költséghatékonyságra erősen törekvő üzleti szférának köszönhető. A gyors reakcióképesség és a likviditási problémák elkerülése miatt ezek az e-Kereskedelmi megoldások mindkét fél számára jelentős előnyökkel járnak

2.3. Elektronikus egészségügyi közhiteles nyilvántartások

Az e-Egészségügy működése csak olyan informatikai háttérrel képzelhető el, amelynek munkáját olyan adatbázisokra lehet alapozni, amelyeknek adatai kétséget kizáróan hitelesek, mindenkor a valóságnak megfelelő állapotot tükrözik.

Az elektronikus egészségügyi közhiteles nyilvántartás az ágazathoz tartozó, jogszabályi háttérrel létrehozott és működtetett törzs-adatbázis, amely:

  • Tartalmazza az adatkör összes – a közigazgatás számára a napi operatív működés szempontjából – releváns információját;

  • Amelyekbe változást csak az információ jogszabály által feljogosított létrehozója jegyezhet be;

  • A nyilvántartás információi szabályozott (esetenként naplózott) hozzáféréssel minden olyan szereplő számára olvashatók, akinek az információhoz jogszerű hozzáférési jogosultsága van.

Az egészségügyi közhitelesség fogalmi kritériumrendszere

  • Kötelező adatszolgáltatáson, adatbejelentésen alapul az adatgyűjtés,

  • Jogszabály írja elő az adatok kezelését, nyilvántartását,

  • Jogszabály által meghatározott módon lehet módosítani a nyilvántartott adatokat,

  • Jogszabály által felhatalmazott szervezet végzi a nyilvántartás vezetését,

  • Államigazgatási jogosultsággal bíró szervezet által – akár közzététel útján – hitelesített információt tartalmaz,

  • Joghatással, jogkövetkezménnyel jár a nyilvántartás azokra vonatkozóan, amikre, akikre érvényes,

  • A nyilvántartás közérdekeket szolgál, azaz állampolgároknak, szolgáltatóknak, finanszírozóknak, irányító szervezeteknek az egészségügy működésével kapcsolatos alapvető igényeit ki kell tudnia szolgálni,

  • Logikailag egységes (integrált) adatmodellen alapul.

A közhitelesség megvalósítására lehetséges megoldás az is, hogy egy adott közhiteles nyilvántartás összes kötelezett felhasználója egyetért abban, hogy az adott nyilvántartás az adott információk körére vonatkozóan teljes. Ennek eredménye, hogy minden közhiteles nyilvántartásból csupán egy van.

Nyilvánvaló alapkritérium, hogy a közhiteles nyilvántartások sem írhatnak felül személyes adatok védelmét szolgáló jogszabályt.

Klasszikus közhiteles nyilvántartások

  • az orvos, fogorvos törzs,

  • a gyógyszerészek nyilvántartása,

  • a szakdolgozók nyilvántartása,

  • a klinikai szakpszichológusok nyilvántartása,

  • a szolgáltatói adattörzs,

  • a gyógyszer adattörzs,

  • a TAJ/BSZJ adatbázis,

  • az orvostechnikai eszközök, gyógyászati segédeszközök állományai,

  • a digitális aláírások jegyzéke,

  • az Országos Transzplantációs Nyilvántartás.      

Preklasszikus közhiteles nyilvántartások (nem alapulnak kötelező adatszolgáltatáson)

  • A különböző szakmai kódrendszerek:

    • BNO törzs

    • OENO törzs

    • FNO törzs

    • HBCS törzs.

  • A különböző finanszírozási és besorolási algoritmusok:

    • Fekvőbeteg ellátás – aktív (HBCS)

    • Fekvőbeteg ellátás – krónikus (HBCS)

    • Járóbeteg ellátás – (OENO)

    • Fogászati ellátás.

2.4. Intelligens kártyák alkalmazása az egészségügyben

A mikroprocesszoros intelligens kártya, a gyakorlatban használt jelenlegi technikai körülmények között, a legfejlettebb elektronikus adathordozó megoldást valósítja meg. Az elnevezés széles termékskálát jelöl. Ide tartozik minden olyan bankkártya méretű műanyag kártya, amely beépített mikrochipet tartalmaz, de a mobiltelefonokban használatos SIM kártyák is ide sorolandók.

Az intelligens kártya egy olyan szabványos méretű plasztik lap, amely tulajdonképpen egy külső táplálású számítógép. Rendelkezik saját processzorral, RAM és ROM típusú memóriával, de háttértárolási lehetősége nincs. A külső táplálás pedig azt jelenti, hogy általában a kártyán nincs áramforrás, így az csak az író/olvasó berendezésbe helyezve képes működésre. A kártyán lévő chip programozható, egyszerre több funkciót is képes ellátni. Az alábbi ábra mutatja a kártya logikai felépítését:

1.3. ábra - Az intelligens kártya logikai felépítése

Az intelligens kártya logikai felépítése

Vannak olyan chipkártyák is, amelyeket nem szükséges behelyezni az író/olvasó készülékbe, megfelelő távolságról képesek kis méretű antennájuk segítségével kommunikálni. Ezeket kontaktus nélküli chipkártyának nevezik.

A biztonságos adattárolás érdekében a kártyán tárolt adatokat a legtöbb esetben kriptográfiai módszerekkel titkosítják is, ezzel magasabb biztonsági követelményeket is ki tudnak elégíteni, szemben - a korábban bevezetett és mára eléggé elterjedt - mágneskártyákkal.

Az intelligens kártyák mindennapjaink részévé váltak. Megtalálhatóak minden GSM telefonban, törzsvásárlói kártya tulajdonosok millióinak pénztárcájában. Jelenleg már több mint 2.5 milliárd kártya van használatban világszerte. Kelet Európában is gyorsan fejlődik a kártyaipar, rengeteg új, izgalmas üzleti lehetőség kínálkozik számos szervezet számára. A jelenlegi trendek alapján az intelligens kártya projektek tömeges elterjedésének eljött az ideje Kelet Európában is. Ajánlott az NJSzT Intelligens Kártya Fórum http://www.hscf.net honlapjának tanulmányozása is.

Az e-Egészségügyben többféle funkcióban lehet intelligens kártyát alkalmazni.

Feladatkörök szerint megkülönböztethetünk betegkártyát és közreműködő kártyát. A betegkártya elnevezése gyakran biztosítási kártya vagy egészségügyi kártya, ami hangsúlyozza az egyes funkciók kiemelt szerepét.

A közreműködő kártya általában a betegellátásban közvetlenül személyesen közreműködők (orvos, ápoló, gyógyszerész, egészségbiztosítási szakember, stb.) foglalkozáshoz kötődő kártyája. Lehet azonban kártyája a különféle vezetői (osztályvezető főorvos, kórházigazgató, stb.) és ellenőrzési funkciót betöltő (biztosítási szakember, OEP vezető) személyeknek is. Ezt a fajta kártyát gyakran professzionális kártyának is nevezik.

Működés szempontjából egy kártya lehet kulcskártya, vagy adathordozó kártya, vagy mindkettő, további adatokat is tartalmazó kulcskártya.

A kulcskártya a beteg, illetve a betegellátásban közreműködő azonosítására szolgál. Segítségével egy adatbázisban megtalálhatók az ellátási eset érintettjeire (beteg, orvos, ápoló, stb.) vonatkozó adatok. A változások hitelesen – elektronikus aláírás alkalmazásával – rögzíthetők. A beteg azonosítása után lehetséges a biztosítási jogviszony adatainak ellenőrzése is. A kulcskártya tehát csupán tulajdonosának egészségügyi azonosító adatait és az elektronikus aláíráshoz szükséges adatokat tartalmazza. Az ellátási és más tevékenységekhez szükséges adatokat távoli szervereken tárolt adatbázisokból lehet automatikusan elérni.

A kulcskártya adatai kiegészíthetők például a beteg sürgősségi és egyéb olyan adataival, amelyekre ellátása során leggyakrabban szükség lehet. Így a betegkártyán tárolni lehet akár egy teljes mobil elektronikus kórlapot, ami a kártyatulajdonos egészségi állapotának összes adatát tartalmazza. Ebben az esetben a beteg magánál tarthatja teljes egészségügyi dokumentációját, ami őt – érzékeny adatainak kezelése vonatkozásában – megnyugtathatja, de számos problémát okozhat ellátásában.

A kulcskártya és adatkártya megoldások optimális kompromisszumát alkalmazva lehet a legjobb megoldásokat kialakítani. A leggyakoribb a sürgősségi adatokkal kombinált kulcskártya használata. Az Európai Unió - mivel az „eEurope 2005” akcióterv egyik kiemelt célja az intelligens kártya technológia elterjesztése – meghirdette egy elektronikus Európai Egészségbiztosítási Kártya (Europen Health Insurance Card – EHIC, http://ehic.europa.eu) tervét, amelynek elektronikus változatban (eEHIC) történő bevezetése 2008-tól indult el. Az EHIC kártya első változata - az E110, E111, E119 és E128 jelzésű nyomtatványok kiváltására - 2005. november 1-től hazánkban is bevezetésre került (lásd az alábbi ábrát).

1.4. ábra - Európai Egészségbiztosítási Kártya

Európai Egészségbiztosítási Kártya

A francia SESAM-Vitale rendszer (http://www.sesam-vitale.fr) egy minden biztosított számára rendelkezésre álló aláírás funkcióval rendelkező kulcskártyából és az orvosok, gyógyszerészek, további szakdolgozók és a biztosítási valamint üzemeltetési szakemberek számára készített közreműködő kártyából áll. A nagy volumenű projekt 1993-ban kezdődött, és 5 év elteltével a biztosítottak jelentős része már rendelkezett intelligens biztosítási kártyával, valamint a közreműködők nagy része is ezt a technológiát használta. 2006-ban indult a Vitale 2 program, ami kisebb módosításokat vezetett be a rendszerben, növelte a kommunikáció biztonságát és az adatforgalom sebességét.

Mára a körülbelül 65 millió lakosú országban hozzávetőleg 50 millió Vitale és 650 ezer közreműködő kártya (CPS kártya) van forgalomban. Gyakorlatilag minden 16 éven felüli biztosított használja a rendszert, míg az orvosok körülbelül 83%-a, a gyógyszerészek 99%-a alkalmazza munkája során a közreműködő kártyát.Az ellátás során keletkező dokumentumokat kettős kártyaolvasóba helyezett beteg és közreműködő kártya alkalmazásával, elektronikus aláírással hitelesítik. Ez látható a következő ábra felső részén, alul pedig a biztosítási kártya és egy orvos kártya látható

1.5. ábra - A SESAM-Vitale rendszer

A SESAM-Vitale rendszer

Franciaország is csatlakozott a NETC@RDS projekthez, aminek keretei között 2004-től kezdődően megvalósult az Európai Egészségbiztosítási Kártya (EHIC), amit nem kombináltak a nemzeti kártyával. Mára körülbelül 2 millió kártya került kiosztásra.A következő ábrán látható a rendszer működésének sémája (FSE: elektronikus költség-követelési lap, ARL: a beteg biztosítója kifizette a követelést, RSP: a beteg biztosítója nem fizette ki a követelést). A rendszer erőssége, hogy a biztosítottak költségeit - jogszabály által garantált módon – legkésőbb 5 napon belül visszatérítik

1.6. ábra - A rendszer működése

A rendszer működése

Egy német megoldás (http://www.gesundheitskarte-sh.de) a kulcskártya és adatkártya kombinációt alkalmazza. Az ábrán látható a rendszerben használt egészségkártya és a közreműködő kártya (orvos-igazolvány). Németországban a kártyakiadás területi elveket is követhet, lehet saját kártyája egy tartománynak is. Az ábra felső részén látható ilyen. Az alsó részén pedig az AOK Egészségpénztár (http://www.aok.de) által kiadott egészségkártya, és egy másik fajta orvos-igazolvány látható

1.7. ábra - A német rendszer

A német rendszer

A következő ábrán a német Techniker Krankenkasse (http://www.tk.de) betegkártyája látható, hátoldalán az Európai Betegbiztosítási Kártyával

1.8. ábra - A német Techniker Krankenkasse betegkártyája

A német Techniker Krankenkasse betegkártyája

Kulcskártyaként használható az osztrák sokoldalú egészségbiztosítási kártya, az e-Card (http://www.chipkarte.at). A Digitális Ausztria Program keretében megvalósuló e-Közigazgatásban lehetőség van az e-Card, mint polgárkártya (Bürgerkarte - http://www.buergerkarte.at) használatára is. Ehhez csak regisztrálni kell a kártyát a rendszerben és aktiválni a megfelelő elektronikus aláírást. Így az e-Card kulcskártya lesz a különféle e-Kormányzati, e-Közigazgatási és további web-szolgáltatások használatához is. Az ábrán az e-Card és hátoldala látható:

1.9. ábra - Az e-Card és hátoldala

Az e-Card és hátoldala

A közreműködő kártyát (Ordinationskarte) az orvosok, az egészségügyi szakdolgozók és a biztosítók alkalmazottai használják.  A hitelesítés ebben a rendszerben is a két kártyával történő együttes elektronikus aláírás alkalmazásával történik. A rendszer működtetéséhez létrehozták az osztrák egészségügyi információs hálózatot (GIN), ami biztonságos, nagy sávszélességű, teljesen zárt rendszer. Az egyes munkahelyeken a GIN rendszerhez történő biztonságos csatlakozás érdekében speciális hardverelemeket használnak. Ezek és a biztosítási és közreműködő kártya látható a következő ábrán:

1.10. ábra - A GIN rendszer

A GIN rendszer

2006-ban az OEP elindított egy kísérleti projektet, amiben három dunántúli megyében intelligens biztosítási kártya alkalmazását próbálta ki. A projekt keretei között kiadott biztosítási kártyák száma közel 9000 volt, a közreműködő (orvos, szakdolgozó, gyógyszerész, egészségbiztosítási dolgozó) kártyák száma pedig körülbelül 100. A kísérleti programban megyénként két-három háziorvosi praxis, az azokhoz közeli gyógyszertárak, megyénként egy-két kórház és szakrendelő, továbbá a három illetékes MEP vett részt.

A közreműködő kártyák kiadását a MOK informatikai partnere, míg a biztosítási kártyák kiadását az OEP vállalta. A biztosítási kártya alapvetően elektronikus TAJ-kártya, Európai Elektronikus Egészségbiztosítási Kártya, közgyógyellátási igazolvány funkciókkal rendelkezett és alkalmas volt elektronikus aláírás készítésére is. További szolgáltatási opciókat is tartalmazott, amelyek közül néhány az állampolgári (e-Közigazgatási) kártya koncepció térnyerését mutatta.

A közreműködő-beteg találkozások elektronikus adminisztrációjának hitelesítését a két kártya dupla kártyaolvasóba történő egyidejű behelyezése és a keletkező dokumentumok mindkét fél elektronikus aláírásával való ellátása oldotta meg.

A következő ábrán az e-TAJ pilot projektben használt betegkártya két oldala és egy közreműködő kártya látható.

1.11. ábra - Az e-TAJ pilot projektben használt betegkártya két oldala és egy közreműködő kártya

Az e-TAJ pilot projektben használt betegkártya két oldala és egy közreműködő kártya

2. 5. Elektronikus információbiztonság az egészségügyben

Az e-Egészségügy működésének egyik legfontosabb kérdése az adatok, információk kezelésének biztonsága. Ha egy elektronikus egészségügyi rendszer felhasználói nem bíznak abban, hogy az IKT alkalmazás megfelelően kezeli az érzékeny személyes adatokat, akkor aligha képzelhető el, hogy az e-Egészégügy hatékonyan fog működni.

A felhasználók bizalmának megnyerése, a megfelelő információbiztonság elérése az alábbi területekre terjed ki:

  • Az IKT alkalmazások által kezelt adatok bizalmasságának, sértetlenségének, hitelességének és az adatcsere letagadhatatlanságának megteremtése.

  • Az adatkezelést végző IKT rendszer a feladatok ellátásának megfelelő rendelkezésre állásának és működőképességének biztosítása.

Ehhez az érzékeny adatok

  • fizikai

  • ügyviteli és

  • algoritmikus

védelme szükséges.

A fizikai védelem a számítógép és más informatikai eszközök környezetének hozzáférés-védelmét, továbbá az eszközök közvetlen környezetében lévő adathordozók védelmét jelenti.

Az ügyviteli védelem az IKT rendszert üzemeltető szervezet ügymenetébe integrált biztonsági szabályok, tevékenységi formák együttese, amelyet általában az Informatikai Biztonsági Szabályzat ír le. Az ügyviteli védelem a fizikai védelemre épül, a teljes védelem egy rétegét képezi. Míg a fizikai védelem a rendszerbe való engedélyezett belépési pontokat jelöli ki, addig az ügyviteli védelem a belépési pontok igénybevételének elfogadható, elvárt formáit rögzíti.

Az algoritmikus védelem azokból az eljárásokból áll, amelyek az IKT rendszer szolgáltatásaival egyidejűleg, velük szorosan együttműködve látják el a védelmi feladatokat. A komplex védelem algoritmikus eszközei a következők:

  • titkosított adatkezelés,

  • hozzáférés-védelem, jogosultság,

  • partnerazonosítás,

  • hitelesítés,

  • elektronikus aláírás, időpecsét,

  • eseménynapló.

Az algoritmikus védelem általában a kriptográfia eszközeivel valósítható meg.

A titkosított adatkezelés során az adatok elsősorban a tárolás és kommunikáció idejére titkosított, mások által nem értelmezhető formában vannak, így azok tartalma csak a rendszert jogszerűen használók számára válik ismertté.

A titkosításhoz és visszafejtéshez speciális kisméretű adatfájlokat, úgynevezett kulcsokat használnak. Az egyik leghatékonyabb titkosító-visszafejtő eljárás a nyilvános kulcsos rendszer (Public Key Infrastucture - PKI), amelyben minden szereplőnek egy kulcspárja van. A kulcspár egyik része a nyilvános kulcs (innen az elnevezés), amelyet kulcsszervereken tesznek minden szereplő számára nyilvánosan elérhetővé. A kulcspár másik része pedig a személyhez kötődő privát titkos kulcs, amit a tulajdonosa védetten kezel, nem teszi senki számára elérhetővé.

Az alábbi ábrán az látható, hogy hogyan küld Alice Bobnak titkosított üzenetet PKI rendszerben.

1.12. ábra - Titkosított üzenetküldés a PKI rendszerben

Titkosított üzenetküldés a PKI rendszerben

Alice kikeresi Bob nyilvános kulcsát (KPB) egy kulcsszerver adatbázisából, majd titkosítja (E) a nyílt szöveget Bob számára, aminek eredménye a mások számára értelmezhetetlen kripto szöveg. Ezt már nyugodtan el lehet küldeni Bobnak nyilvános kommunikációs csatornán. Amint Bob megkapta a számára titkosított kripto szöveget, visszafejti (D) azt saját titkos kulcsát (KSB) használva, és megkapja az eredeti nyílt szöveget.

Hasonlóan tud Bob is Alice-nek titkosított üzenetet küldeni, azaz a kommunikáció kétirányú. Titkosított adattárolás esetén Alice saját maga számára titkosít, alkalmazva saját nyilvános kulcsát (KPA), így a tárolt kripto szöveg illetéktelenek számára nem értelmezhető, de Alice saját titkos kulcsát (KSA) alkalmazva a visszafejtésben, bármikor vissza tudja nyerni a nyílt szöveget.

Az érzékeny adatokat kezelő rendszerekben korlátozott a felhasználók köre és az általuk végezhető adatkezelési tevékenység. Minden adatkezelő csak a feladati elvégzéséhez szükséges és elegendő jogosítványokat kapja meg. Az IKT rendszerekbe történő belépés csak megfelelő azonosítással lehetséges, ami minimum felhasználónév és jelszó megadásával történik. Lehetséges szigorúbb – például intelligens kártyát alkalmazó - felhasználó azonosítás kialakítása is.

Az IKT rendszerek kommunikáló partnerei (személyek vagy automatikus eszközök, gépek) kétséget kizáró módon kölcsönösen azonosítják egymást, ez nagymértékben kizárja a téves adatszolgáltatás lehetőségét. A küldő fél biztosítja, hogy a kommunikációs üzenetet kizárólag az általa kiválasztott fogadó partner értheti meg. A fogadó fél pedig egyértelműen tudja bizonyítani, hogy az üzenetet a küldő partnertől kapta.

Az adatok tartalmának hitelesítése a megváltoztatás, kiegészítés, hamisítás és egyéb manipuláció elleni védelmet jelenti.

A kommunikáló partnerek hitelesítése általában olyan megbízható harmadik fél segítségével alakítható ki, amely kétséget kizáróan bizonyítja a szereplők identitását és valódiságát.

A hitelesítés fontos eleme a kommunikáció letagadhatatlanságának biztosítása is. Ez történhet forrásigazolással, kézbesítés-igazolással, illetve mindkettővel. Forrásigazolás esetén az adat fogadója igazolást kap az adat származási helyéről, így a küldő fél nem tudja letagadni az adatküldés tényét. Az adatfogadás letagadásának meghiúsítására a kézbesítés-igazolás szolgál, amikor az adat küldője igazolást kap a fogadótól az adat átvételéről.

Az elektronikus aláírás a hagyományos dokumentumokon szereplő saját kezű aláírás, dátum és bélyegzőlenyomat kriptográfiai megfelelője. Egy dokumentumhoz tartozó elektronikus aláírás kétséget kizáróan tudja bizonyítani, hogy ki volt a dokumentum aláírója, és azt is, hogy a dokumentum sértetlen, tartalma változatlan. A kriptográfiai időpecsét pedig másodperc pontossággal bizonyítja a dokumentum keletkezésének időpontját. Az elektronikus aláírás alkalmazásához is szükséges egy megbízható harmadik fél, ami egyértelműen bizonyítja, hogy egy aláírás és annak tulajdonosa valóban összetartozik. Az elektronikus aláírás alkalmazásának eseteit, körülményeit és minden egyéb vonatkozását törvényben és a hozzá kapcsolódó végrehajtási utasításokban határozzák meg.

A PKI rendszer alkalmas elektronikus aláírás készítésére és az aláírás ellenőrzésére is. A következő ábrán ez látható.

1.13. ábra - Elektronikus aláírás készítése és az aláírás ellenőrzése a PKI rendszerben

Elektronikus aláírás készítése és az aláírás ellenőrzése a PKI rendszerben

Az eredeti nyílt szöveget az aláírás készítőjének – a kizárólag hozzá kötődő – titkos kulcsával titkosítják, így az eredeti szöveg mellé keletkezik egy kisméretű aláírás fájl. Az ellenőrzés során az aláírás fájlt visszafejtik az eredeti szöveg aláírójának nyilvános kulcsával, majd a kapott szöveget összehasonlítják az eredeti szöveggel. Egyezés esetén az aláírás hitelesnek tekinthető. A következő ábra egy elektronikus aláírással ellátott fájlt mutat.

1.14. ábra - Elektronikus aláírással ellátott fájl

Elektronikus aláírással ellátott fájl

Az ePELDA.doc fájlhoz tartozó aláírás fájl az ePELDA.doc.sig fájl.

Az eseménynapló automatikusan rögzíti egy IKT alkalmazásban történő összes lényeges aktivitás időpontját és körülményeit, ezzel segítve a rendszerben történt események utólagos rekonstrukcióját. Az eseménynapló beállításai és működési mechanizmusainak megváltoztatása általában csak a legmagasabb jogosultságú felhasználók számára elérhető. Az algoritmikus védelem eszközeit gyakran túlértékelik, szerepét hangsúlyosabbnak tekintik a kelleténél. A megfelelő információbiztonság azonban kizárólag a fizikai, ügyviteli és algoritmikus védelem együttes, komplex alkalmazásával érhető el

2.6. Az e-Egészségügy fejlődése, jövője

Az IKT rendszerek fejlődése szinte határtalan lehetőséget nyit a - gyakran meglepően fejlett - szolgáltatások felé. Az utóbbi időben az internet világa egy magasabb fejlettségi szintre lépett, létrejöttek a közösségekre épülő Web 2.0 szolgáltatások. A különféle közösségi oldalak, blogok, wikik és virtuális világok egymáshoz kapcsolódó rendszerében szinte minden lehetséges.

A beágyazott IKT rendszerek működése észrevétlen, az átlagember nem is vesz róluk tudomást, pedig egyre gyakrabban ott vannak a lakásban, gépkocsiban, a mosógépben, a hűtőgépben, a televízióban és még sok más eszközben, rendszerben. A beágyazott informatikai megoldások alkalmazása nagy szerepet kaphat életünk minden területének jobbításában, hatékonyan működő szolgáltatások bevezetésében. 

Az IKT napjainkban megélt óriási fejlődése igen jelentős lehetőségeket nyit meg az egészségügyi alkalmazások felé is.

A web2.0 közösségi rendszereihez kötődő egészségügyi szolgáltatások elindulásán túl az otthon-egészségügy megoldásait segítő beágyazott informatika látszik a leghasznosabb fejlesztési iránynak.

A technológia érettsége már megengedi azt, hogy olyan otthonokba telepíthető rendszereket fejlesszünk, melyek képesek az otthon-egészségügyi feladatok egy részét ellátni, megfizethető fenntartási és beruházási költséggel. Az otthon-egészségügyi alkalmazásokat egyesítve az otthon-fenntartási, karbantartási és biztonsági rendszerekkel, a jövőben olyan új IKT megoldásokat hozhatunk létre, melyek eddig csak fejlett ipari laboratóriumokban és speciális helyszíneken jelenhettek meg.

Érzékélő-hálózatok, kamerák nem csak az otthon biztonságát, de az ott élők egészségügyi állapotát is képesek megfigyelni, ezáltal nyújtva minőségi, biztonságosabb életkörülményeket. Az ilyen rendszereket átfogó néven Amibent Assisted Living (AAL) rendszereknek nevezzük. Az AAL rendszer komplex megoldást nyújt az otthoni életvitel segítésében, figyelésében, monitorozásában, ideértve az egészségi állapot megváltozásának figyelemmel kisérését is.

Az Ambient Assisted Living technológiailag az M2M (Machine to Machine) megoldásaira épít, mely az utóbbi években rohamosan fejlődő kutatási területe az informatikának, a különböző gépi és mobil rendszerek együttműködését tűzte ki célul. Az M2M jelentősége a gépek közötti automatikus kommunikáció megoldásaiban rejlik, kutatási-fejlesztési területe a gépek közti kommunikáció és beavatkozás nélküli együttműködés lehetőségeivel foglalkozik. Ez azt jelenti, hogy a különböző beágyazott rendszerek képesek legyenek egymással kommunikálni úgy, hogy ez a kommunikáció ne igényeljen felhasználói tevékenységet, kivéve a telepítéskori beállításokat.

Az M2M azonban gép és kommunikáció központúsága miatt nem az embert helyezi középpontba. Az AAL az embert, az emberi élet minőségi javítását tűzte ki célul, és csak technológiailag épít az M2M megoldásaira.

A fenti fejlesztési elvek szemléltetésére mutatunk be két működő példát. Az egyik az alábbi képen látható MedCare rendszer, amelynek lényege, hogy az otthonápolás során szükséges alapvető kommunikációs feladatokat egyszerűen és ipari minőségben biztosítja

1.15. ábra - A MedCare rendszer

A MedCare rendszer

A készülék rendelkezik segély- és nővérhívó funkcióval, kétirányú hang és adatkapcsolattal. Távolról menedzselhető, IP, GPRS technológiák alkalmazásával kétirányú nyugtázott adatátvitelt valósít meg. A GPS technológia segítségével bármikor megállapítható, hogy a készülék (a készülék használója) hol található. Méretének köszönhetően kézben elfér, alig nagyobb, mint egy mobiltelefon, övre csíptethető tartóval is rendelkezik. Csepp és ütésálló kialakításának köszönhetően extrém igénybevétel esetén is használható. A készülék karórás pánikgombbal rendelkezik, amely azonnali riasztást tesz lehetővé, ha a karóra és a készülék közti távolság 30 méternél kisebb.

A rendszer honlapja: http://www.mohanet.hu A következő képen látható a másik működő AAL rendszerelem, az I-QRS telemetriás eszköz, ami lehetővé teszi egy páciens automatikus és folyamatos megfigyelését egy kényelmes mellpánt segítségével.

1.16. ábra - Az I-QRS telemetriás eszköz

Az I-QRS telemetriás eszköz

Az I-QRS telemetriás rendszerben egy folyamatosan viselhető övszerű mellpánt méri a páciens élettani adatait: a teljes EKG jelet külön elektródák nélkül, testhőmérsékletet, külső hőmérsékletet, gyorsulást, elfordulást, GPS pozíciót, földmágnesességet.

Ezen jeleket vezeték nélküli átvitel segítségével egy feldolgozó egységhez (ügyeleti központ számítógépe vagy helyi számítógép) továbbítják, ahol egy szakértő rendszer folyamatosan figyeli, megjeleníti, analizálja őket, és bizonyos abnormális adatok észlelése esetén riasztást ad. A mérést végző berendezés egy könnyen feltehető, hosszan viselhető, mosható mellpánt, amely tölthető, vízálló és automatikusan érzékeli a testre helyezést.

Az elmozdulás, elfordulás és földmágnesesség mérő segít az elesés, mozdulatlan vagy éppen görcsös állapot felismerésében. A GPS pozíció segít beazonosítani a páciens földrajzi helyét. A fizikai teljesítmény mérésére az övben elhelyezett gyorsulásmérőkből érkező jeleket, és a GPS koordinátákat használják fel. Így az élettani és fizikai teljesítmény adatok összevetése alapján is fontos élettani jellemzőkhöz juthatunk, mely segít az abnormális állapotok felismerésében. A rendszer honlapja: http://www.iqrs.hu