Omawiając zagadnienia związane z zastosowaniem chmury obliczeniowej, bardzo często spotykamy się z narzucającym się pytaniem: gdzie właściwie znajdą się moje dane? Pytanie to jest szczególnie ważne w kontekście obowiązującego Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania, które w rozdziale 6, par. 74 stanowi:
Miejsce przechowywania bieżącej dokumentacji wewnętrznej określa podmiot.
Kontekstu powyższemu zapisowi nadają analogiczne sformułowania obecnie uchylonych, a wcześniej obowiązujących rozporządzeń o tym samym zakresie:
Dokumentacja wewnętrzna jest przechowywana w zakładzie, w którym została sporządzona.
Dokumentacja wewnętrzna jest przechowywana u lekarza, który sporządził dokumentację.
Jak widzimy obowiązujące rozporządzenie dało wyraźnie podmiotowi wykonującemu działalność leczniczą autonomię w umiejscowieniu dokumentacji medycznej, którą wytwarza i z której na bieżąco korzysta. Należy podkreślić, że cytowany punkt jest jedynym zapisem poruszającym tę kwestię.
Słownik Języka Polskiego jako znaczenie słowa "miejsce" podaje:
Wszystkie ze znaczeń, które można uznać za adekwatne w kontekście dokumentacji medycznej, odwołują się do słowa "przestrzeń", zdefiniowanej przez Słownik jako:
Warto zauważyć, że w informatyce słowa obszar i przestrzeń są już mocno zakorzenione, np. w pojęciach: obszar pamięci, przestrzeń dyskowa. Należałoby zatem przyjąć że pojęcie miejsca, w kontekście dokumentacji medycznej w postaci elektronicznej, wskazuje na jej lokalizację zarówno pod względem fizycznym jak i logicznym, w ramach systemu komputerowego.
W dalszych rozważaniach będziemy posługiwali się stosunkowo zaawansowaną terminologią informatyczną. Sądzimy jednak, że rozumienie przedstawianych zagadnień jest kluczowe dla w pełni świadomej interpretacji obowiązującego prawa.
Wyobraźmy sobie pojedynczą, niepodzielną informację. Jednoznacznym przykładem takiej informacji będzie liczba 1, ponieważ można zapisać ją w ramach najmniejszej, niepodzielnej jednostki pamięci elektronicznej, czyli bitu – obszaru pamięci, który może znajdować się tylko w 2 stanach: 0 lub 1, odpowiadających od fizycznym stanom, w których znajdują się elementy elektroniczne budujące układy pamięci. Niezależnie od tego, czy ten stan fizyczny określony będzie na podstawie wartości napięcia, ładunku elektrycznego czy domeny magnetycznej, pojedynczy bit zawsze będzie miał pojedynczą jednoznaczną lokalizację, zarówno fizyczną, jak i logiczną.
Konkretnemu wystąpieniu liczby 1 w pamięci, które będziemy dalej analizować, nadamy dla uproszczenia nazwę. Na cześć jednej z najbardziej zasłużonych dla informatyki osób nazwiemy je Alan.
Spróbujmy zatem odnaleźć bit Alan w ramach przykładowej chmury obliczeniowej. Zaczniemy od poniższej tabeli, przedstawiającej lokalizację fizyczną w podziale na możliwe do wyróżnienia wymiary. Zaznaczamy przy tym, że wskazane dane są jedynie przykładowe, gdyż w rzeczywistości chmura Mediporta działa w profesjonalnej serwerowni, a nie w siedzibie spółki, o czym pisaliśmy już w artykule Chmura obliczeniowa w placówce medycznej.
Wymiar lokalizacji | Przykład określenia lokalizacji |
---|---|
Kraj | Polska |
Miasto | Poznań |
Ulica | Marcelińska |
Budynek | 90 |
Piętro | 11. |
Pomieszczenie | 11.8 |
Szafa | 1 |
Serwer | 1 |
W tym momencie kończą się nasze możliwości określenia fizycznej lokalizacji bitu Alan. Trudności jakie napotkalibyśmy próbując znaleźć kolejne wymiary fizycznej lokalizacji sprowadzają się m.in. do następujących pytań:
Jak widzimy dalsze precyzowanie lokalizacji fizycznej jest niemożliwe, lub całkowicie niepraktyczne. Nie wnosi też żadnej istotnej informacji. Dlatego przejdźmy do określenia logicznej lokalizacji w obrębie serwera.
Współczesne systemy operacyjne zarządzają pamięcią w bardzo skomplikowany sposób, automatycznie decydując jaki fragment danych powinien znaleźć się w szybkiej i stosunkowo niewielkiej pamięci operacyjnej, a który można pozostawić na wolniejszym dysku, do późniejszego wykorzystania.
Poniższa tabela podsumowuje sposoby w jaki możliwe jest zlokalizowanie bitu Alan na poziomie osiągalnym dla administratora systemu, bez wnikania w stan niskopoziomowych mechanizmów zarządzania pamięcią.
Wymiar lokalizacji logicznej | Znaczenie wymiaru | Przykład określenia lokalizacji |
---|---|---|
Proces |
Najmniejszą jednostką podziału danych jest tzw. strona. System operacyjny gwarantuje, że dana strona pamięci, o ile nie została jawnie współdzielona, znajduje się pod kontrolą dokładnie jednego procesu, czyli uruchomionego programu. Określeniem lokalizacji jest w tym przypadku numer PID, czyli unikalny w ramach systemu operacyjnego identyfikator procesu. |
PID: XXX |
Kontener |
Każdy z działających procesów posiada pełną autonomię w zarządzaniu przyznaną mu pamięcią. Program może podzielić swoją pamięć na niezależne obszary i dbać o ich separację, podobnie jak system operacyjny dba o separację procesów.
|
|
Określenie lokalizacji logicznej w ramach pamięci dyskowej jest stosunkowo łatwe. Większość użytkowników komputerów korzysta pośrednio lub bezpośrednio z hierarchicznej struktury folderów (katalogów) i plików, w związku z czym analiza poniższej tabeli nie sprawi im kłopotu.
Wymiar lokalizacji | Określenie lokalizacji |
---|---|
Dysk / partycja | D: |
Katalog | \Mediporta\Production.1\Media\Clinic_XX |
Plik | Alan.txt |
Pozycja bajtu | 0 |
Pozycja bitu | 7 |
Przedstawiony powyżej obraz jest pewnym uproszczeniem rzeczywistości. W rzeczywistości mamy do czynienia nie z bitami, ale z dokumentacją medyczną. Przykładowo, historia zdrowia i choroby pacjenta można składać się z wielu wpisów, które trafią do oddzielnym plików, przechowywanych na oddzielnych serwerach. Nie wpływa to jednak na naszą zdolność określenia miejsca przechowywania dokumentacji, ponieważ bez problemu możemy wskazać wszystkie serwery, które składają się na nasz system informatyczny.
Ponieważ, jak pokazaliśmy, możliwe jest bardzo drobiazgowe zlokalizowanie każdego bitu, wskazanie miejsca na poziomie mniej szczegółowym jest tym bardziej możliwe. W praktyce wystarczającym jest ograniczenie się do podania fizycznej lokalizacji serwerów oraz logicznych kontenerów, które funkcjonują w ramach nich.
Dodatkowe uproszczenie we wcześniejszych rozważaniach dotyczyło kwestii technologii informatycznych. Założyliśmy istnienie pojedynczego, w pełni autonomicznego serwera. Zastosowanie takiego rozwiązania byłoby jednak całkowicie wbrew wszystkim dobrym praktykom budowania systemów informatycznych o wysokiej dostępności. Wprowadzenie dodatkowych elementów chroniących dane nie będzie jednak miało wpływu na logikę przedstawionego rozumowania, a jedynie na szczegóły dotyczące wymiarów lokalizacji i sposobu ich określania.
1. Redundancja – najważniejszym zabezpieczeniem przed utratą danych jest ich powielenie, dzięki czemu w przypadku utraty jednego z egzemplarzy pozostaje nam do dyspozycji co najmniej jeden inny. W tym przypadku określenie miejsca przechowywania danych będzie składało się z wielu wpisów.
2. Rozproszenie – warunkiem skorzystania skutecznie z redundancji jest rozproszenie danych pomiędzy niezależne domeny dostępności, dzięki czemu otrzymujemy pewność, że kopie danych pozostają niezależne i nie zostaną utracone jednocześnie. Takimi domenami dostępności mogą być już osobne dyski, przy założeniu że nie ulegną awarii jednocześnie. Najlepszymi domenami dostępności są natomiast niezależne serwerownie, zlokalizowane w różnych regionach geograficznych i obsługiwane przez różnych operatorów. W tym przypadku również możliwe jest określenie miejsca przechowywania danych poprzez wskazanie wielu, zróżnicowanych lokalizacji.
3. Wirtualizacja – wirtualizacja jest bardzo szerokim pojęciem, obejmującym wiele sposobów abstrakcji zasobów informatycznych, wykonywanych w różnych celach. Najczęściej wykorzystywane to:
Wirtualizacja pamięci operacyjnej – z tego rodzaju wirtualizacji korzysta każdy współczesny komputer. Wspomnieliśmy o nim w kontekście zarządzani stronami i procesami w punkcie dotyczącym określania logicznej lokalizacji danych w pamięci operacyjnej.
Wirtualizacja serwerów – pojęcie wirtualizacji powszechnie stosuje się najczęściej w odniesieniu do wirtualnych serwerów, czyli wydzielonych części zasobów fizycznych maszyn, które zachowują się identycznie z prawdziwie niezależnymi, fizycznie odrębnymi serwerami. Każdy z serwerów wirtualnych posiada swój identyfikator, unikalny w ramach serwera fizycznego, dzięki czemu w przypadku zastosowania tego rodzaju wirtualizacji możliwe jest jednoznaczne określenie logicznej lokalizacji przetwarzania danych.
Wirtualizacja pamięci dyskowej – umożliwia ona elastyczne dzielenie i łącznie dostępnych zasobów dyskowych, np. budowanie jednego logicznego systemu plików w oparciu o wiele dysków (w celu zwiększenia bezpieczeństwa, pojemności lub wydajności) lub tworzeniu wielu niezależnych systemów plików na jednym dysku. Zaawansowanym przykładem wirtualizacji zasobów dyskowych jest korzystanie z dedykowanych systemów macierzy, podłączanych do serwerów zewnętrznie. Nad separacją obszarów danych, z których korzystają poszczególne serwery, czuwa w tym przypadku tzw. kontroler macierzy. Nadal możliwe jest jednak określenie logicznej i fizycznej lokalizacji danych, ponieważ macierze stosują jednoznaczne systemy identyfikatorów, pozwalające na odnalezienie danych nie tylko maszynie, ale również człowiekowi.
Wirtualizacja na poziomie aplikacji – wspomnieliśmy już o separacji danych klientów. Oprogramowanie Mediporta realizuje również rozproszony system kopii zapasowych i replikacji danych plikowych. Wirtualizacja polega w tym przypadku na równoległym zapisie danych w wielu niezależnych lokalizacjach, dzięki czemu pozostają one zawsze bezpieczne. W każdej chwili możliwe jest jednak określenie dokładnych lokalizacji wszystkich egzemplarzy danych, w sposób wskazany w poprzednich punktach.
Wirtualizacja sieci – kwestią, o której często zapomina się jest sposób działania współczesnych sieci komputerowych. Oprócz bardzo rzadkich przypadków dedykowanych, fizycznie odrębnych łączy, transmisje w sieciach odbywają się w oparciu o pakietowe protokoły, które w ramach jednego medium łączą niezależne transmisje danych. Jedynym czynnikiem, który dba o separacje danych, są odpowiednie algorytmy działające w urządzeniach sieciowych i systemach operacyjnych. Oznacza to, że nawet w przypadku skorzystania z dedykowanych serwerów, dane w czasie transmisji będą podlegały wirtualizacji.
W związku z powyższym, pogląd o konieczności stosowania dedykowanych serwerów dla danych medycznych jest błędny i oparty na iluzji, że możliwe jest wyeliminowanie we współczesnej informatyce wirtualizacji. W rzeczywistości dedykowane muszą pozostać logiczne zasoby (np. baza danych lub folder plików), których odrębność zagwarantuje nie sprzęt, ale przede wszystkim oprogramowanie.
Chmura Mediporta korzysta ze wszystkich opisanych w artykule sposobów zabezpieczania danych przed ich utratą. Jednocześnie decyzję co do zakresu stosowanych technik oraz dozwolonych miejsc przetwarzania danych pozostawiamy naszym klientom, spełniając w pełni postanowienie Rozporządzenia:
Miejsce przechowywania bieżącej dokumentacji wewnętrznej określa podmiot.
Jednocześnie dokładamy wszelkich starań, aby decyzje podejmowane przez placówki były w pełni świadome i oparte na faktach.
Placówki medyczne mogą skorzystać z oprogramowania Mediporta w każdym z poniższych wariantów:
Każdy z wymienionych wariantów różni się kosztami i zakresem wyborów dostępnych dla placówki medycznej, podobnie jak ma to miejsce w przypadku wyboru miejsca przechowywania dokumentacji papierowej, zależnej od warunków lokalowych placówki. Zawsze zalecamy skorzystanie z pełnej chmury Mediporta, ponieważ oferuje najwyższy stopień bezpieczeństwa przy zachowaniu najwyższej efektywności ekonomicznej.
Jednak bez względu na wybrane rozwiązanie, możliwe jest pełne określenie miejsca przetwarzania każdej składowej dokumentacji medycznej.
Uzupełnij wszystkie dane, abyśmy mogli wysłać wersję demo dostosowaną do Twojej placówki.
Teraz możesz zobaczyć, jak działa Mediporta. W każdej chwili możesz skorzystać z szeregu wskazówek i przewodników zawartych w programie.
Doradzimy Ci, jakie rozwiązanie będzie najlepsze dla Twojej placówki.
Wybierz swoją specjalizację, aby uzyskać dostęp do wersji demo najlepiej ilustrującej możliwości systemu Mediporta w Twojej działalności. Dostęp prześlemy e-mailem po wypełnieniu formularza.
Administratorem danych osobowych jest Mediporta Sp. z o.o. z siedzibą w Poznaniu przy ul. Władysława Reymonta 35. Dane podane w formularzu DEMO będą przetwarzane w celu otrzymania wiadomości email z dostępem do wersji demonstracyjnej systemu, a także późniejszego kontaktu biznesowego w tej sprawie. Podanie danych jest dobrowolne, ale niezbędne, aby otrzymać dostęp do DEMO.
Przetwarzanie danych odbywa się za Twoją zgodą, którą możesz cofnąć w dowolnym momencie. Dane te będą przetwarzane do czasu wycofania zgody.
Komunikacja z pacjentem jest kluczowym elementem opieki zdrowotnej. Odpowiednia komunikacja pomaga zbudować zaufanie, zapewnia pacjentowi poczucie zrozumienia i wsparcia, a także ułatwia wymianę istotnych informacji dotyczących zdrowia. Placówki medyczne coraz częściej wykorzystują nowe technologie aby kontaktować się ze swoimi pacjentami. Popularność zdobywają wiadomości SMS-owe oraz wiadomości e…
W naszym artykule pragniemy zwrócić uwagę na automatyczne wykonywanie kopii zapasowych oprogramowanie medycznego w gabinetach i przychodniach lekarskich. Kwestia bezpieczeństwa tak wrażliwych danych medycznych jest niezwykle istotną kwestią. Będąc właścicielem działalności medycznej musimy pamiętać, że przepisy ściśle regulują okres przez jaki dane medyczne historii choroby pacjentów powinny być…