Dzisiejszy post jest częścią cyklu artykułów na temat świadomego wyboru rozwiązania chmurowego dla placówki medycznej, który rozpoczął się od podstawowego pytania: Na co zwrócić uwagę wybierając oprogramowanie dla przychodni - część 1 - przechowywanie danych.
Od kilku lat pojęcie chmury obliczeniowej coraz częściej pojawia się w rozmowach osób podejmujących decyzje technologiczne, bez względu na branżę. Od niedawna podobne zjawisko można zaobserwować również w polskiej służbie zdrowia, szczególnie w związku z Ustawą o systemie informacji w ochronie zdrowia. Mimo przesunięcia terminu wejścia w życie obowiązku prowadzenia dokumentacji medycznej w postaci elektronicznej, z 1 sierpnia 2014 r. na 1 sierpnia 2017 r., nie maleje zainteresowanie informatyzacją, zapoczątkowane uchwaleniem wspomnianych przepisów w pierwotnym brzmieniu. To zainteresowanie bardzo często ukierunkowane jest na chmurę obliczeniową, jako rozwiązanie bezpieczne i korzystne ekonomicznie, zarówno dla małych podmiotów jak i dużych. Co więcej, w przypadku tych pierwszych trudno wyobrazić sobie jakiekolwiek inne rozwiązanie, przy zachowaniu wysokich wymagań co do dostępności systemu i bezpieczeństwa danych.
W związku z pojawianiem się na rynku coraz większej liczby „chmurowych” ofert dla medycyny, wybór konkretniej z nich może wydawać się coraz trudniejszy. W cyklu artykułów "Na co zwrócić uwagę wybierając oprogramowanie w chmurze" przedstawimy najważniejsze kwestie, które warto sprawdzić i przemyśleć przed podjęciem decyzji o wdrożeniu danej propozycji.
W poprzedniej części omówiliśmy kilka wariantów usług mylnie nazywanych chmurą, wskazując powody, dla których lepiej wybrać oparte o przeglądarkę internetową rozwiązanie SaaS (ang. software as a service – oprogramowanie jako usługa).
Kolejnym tematem jest techniczna organizacja chmury, która powinna dać odpowiedź na pytanie o sposób zapewnienia bezpieczeństwa i dostępności systemu informatycznego.
Przed wyborem jakiegokolwiek programu działającego w przeglądarce warto zapytać dostawcę o środowisko, w którym funkcjonuje aplikacja. Nie należy przy tym akceptować zasłaniania się firmową tajemnicą lub kwestiami bezpieczeństwa. Po pierwsze, placówka medyczna ma prawo, a wręcz obowiązek, wiedzieć gdzie i jak przechowywane są jej dane. Kwestię tę omawialiśmy już na w blogu w artykule Miejsce przechowywania dokumentacji medycznej. Po drugie, bezpieczeństwo systemów zapewnia się nie ukrywając informacje o lokalizacji i budowie środowiska z danymi – byłaby to zła praktyka zwana z ang. security by obscurity – ale stosując odpowiednie środki jego ochrony.
Absolutnym minimum jest, aby serwery obsługujące oprogramowanie medyczne znajdowały się w profesjonalnym centrum przetwarzania danych. Tylko w takim miejscu dostępne jest odpowiednie środowisko, które zapewniają:
Zapewnienie właściwego środowiska fizycznego dla serwerów to dopiero początek. W kolejnym kroku należy zadbać o odpowiednie zabezpieczenie samych maszyn. W związku z tym warto zapytać dostawcę, w jaki sposób utrzymuje ciągłość działania systemu w przypadku awarii serwerów.
Minimalną odpowiedzią, której należy oczekiwać w tym przypadku jest informacja o wykorzystaniu nadmiarowych (ang. redundant) maszyn i macierzy dyskowych, które pozwalają oprogramowaniu działać bez zauważalnej przerwy oraz bez utraty danych mimo ewentualnego uszkodzenia praktycznie dowolnego podzespołu komputerowego.
Znane są jednak przypadki, również z udziałem największych serwerowni, kiedy redundancja serwerów i macierzy zawiodła, dlatego warto zabezpieczyć się również przed taką ewentualnością. Rozwiązania przyjęte w tym obszarze przez firmę Mediporta przedstawimy w dalszej części artykułu.
W celu merytorycznego sprawdzenia przygotowania dostawcy, oprócz zapoznania się z udostępnionymi przez niego materiałami, warto również skorzystać z pomocy osoby z wykształceniem informatycznym. Wyobrażenie sobie możliwych scenariuszy awarii nie przyniesie jej większych trudności, podobnie jak przekazanie ich dostawcy w celu przygotowania przez niego informacji o sposobach radzenia sobie z poszczególnymi zagrożeniami. Jeśli uzyskane odpowiedzi nie będą satysfakcjonujące, lub ich uzyskanie potrwa zbyt długo, będzie to sygnałem, że dostawca nie jest odpowiednio przygotowany na sytuacje wyjątkowe, lub że nie prowadzi na bieżąco analizy zagrożeń.
Powierzenie przez placówkę medyczną wrażliwych danych zewnętrznemu podmiotowi wymaga obdarzenia go bardzo dużym zaufaniem. Projektując środowisko serwerowe dla oprogramowania Mediporta postanowiliśmy w związku z tym poszukać partnerów infrastrukturalnych równie godnych zaufania i oferujących najlepsze na rynku usługi hostingowe (system Mediporta działa w ramach dwóch centrów przetwarzania danych – w Warszawie i Katowicach). Zdecydowaliśmy się przy tym na skorzystanie z IaaS (ang. infrastructure as a service – infrastruktura jako usługa) oraz PaaS (ang. platform as a service – platforma jako usługa), w celu uzyskania od dostawców najwyższych gwarancji dostępności oraz elastyczności, które oczekują od nas klienci. Czym różnią się wymienione usługi opisywaliśmy w artykule Czym właściwie jest chmura obliczeniowa?
W oparciu o wymienione składowe zbudowaliśmy SaaS (ang. software as a service – oprogramowanie jako usługa) – bezpieczną i dostępną chmurę medyczną Mediporta. Poniżej przedstawiamy jej konstrukcję, realizując firmową zasadą transparencji, oraz w ramach ilustracji sposobów spełnienia wymagań wskazanych w dzisiejszym artykule.
W celu dalszego zwiększenia niezawodności systemu, w ramach obu ośrodków wykorzystywane są usługi chmurowe typu IaaS: Oktawave Cloud Instance i 3S Cloud2B, oraz Paas: Oktawave Cloud Storage. Warto podkreślić, że w żadnym momencie dane powierzone przez klientów nie opuszczają terytorium Polski, a miejsce ich składowania, mimo określenia chmura, może być jednoznacznie określone. Szczegółowo opisaliśmy tę kwestię w artykule Miejsce przechowywania dokumentacji medycznej. Zespół inżynierów Mediporta uznał jednak, że standardowe usługi IaaS i PaaS to za mało. Dlatego każdy z klientów korzysta jednocześnie z obu ośrodków: podstawowego, wybieranego jako bliższy geograficznie oraz drugiego, zapasowego. Przetwarzane dane są nieustannie replikowane z lokalizacji podstawowej do lokalizacji zapasowej, oddalonej geograficznie i pozostającej pod kontrolą całkowicie odrębnego podmiotu. Replikacją objęte są niezależnie dwa zbiory danych:
Dzięki temu system Mediporta odporny jest nie tylko na awarię poszczególnych elementów serwerowni, ale także na ewentualne zdarzenia katastroficzne, powodujące całkowitą niedostępność danego ośrodka. W każdej chwili możliwe jest uruchomienie systemu w lokalizacji zapasowej, niezależnie dla każdego z klientów. Zarządzanie funkcjonowaniem mechanizmów replikacji i odzyskiwania odbywa się za pomocą oddzielnego systemu zaprojektowanego przez inżynierów Mediporta, który działa w trzeciej, niewymienionej wcześniej lokalizacji, w oparciu o uznane na świecie usługi chmurowe Azure.
W kolejnych artykułach z cyklu Na co zwrócić uwagę wybierając oprogramowanie w chmurze zajmiemy się jeszcze następującymi kwestiami:
Uzupełnij wszystkie dane, abyśmy mogli wysłać wersję demo dostosowaną do Twojej placówki.
Teraz możesz zobaczyć, jak działa Mediporta. W każdej chwili możesz skorzystać z szeregu wskazówek i przewodników zawartych w programie.
Doradzimy Ci, jakie rozwiązanie będzie najlepsze dla Twojej placówki.
Wybierz swoją specjalizację, aby uzyskać dostęp do wersji demo najlepiej ilustrującej możliwości systemu Mediporta w Twojej działalności. Dostęp prześlemy e-mailem po wypełnieniu formularza.
Administratorem danych osobowych jest Mediporta Sp. z o.o. z siedzibą w Poznaniu przy ul. Władysława Reymonta 35. Dane podane w formularzu DEMO będą przetwarzane w celu otrzymania wiadomości email z dostępem do wersji demonstracyjnej systemu, a także późniejszego kontaktu biznesowego w tej sprawie. Podanie danych jest dobrowolne, ale niezbędne, aby otrzymać dostęp do DEMO.
Przetwarzanie danych odbywa się za Twoją zgodą, którą możesz cofnąć w dowolnym momencie. Dane te będą przetwarzane do czasu wycofania zgody.
Komunikacja z pacjentem jest kluczowym elementem opieki zdrowotnej. Odpowiednia komunikacja pomaga zbudować zaufanie, zapewnia pacjentowi poczucie zrozumienia i wsparcia, a także ułatwia wymianę istotnych informacji dotyczących zdrowia. Placówki medyczne coraz częściej wykorzystują nowe technologie aby kontaktować się ze swoimi pacjentami. Popularność zdobywają wiadomości SMS-owe oraz wiadomości e…
W naszym artykule pragniemy zwrócić uwagę na automatyczne wykonywanie kopii zapasowych oprogramowanie medycznego w gabinetach i przychodniach lekarskich. Kwestia bezpieczeństwa tak wrażliwych danych medycznych jest niezwykle istotną kwestią. Będąc właścicielem działalności medycznej musimy pamiętać, że przepisy ściśle regulują okres przez jaki dane medyczne historii choroby pacjentów powinny być…