DIE SOFWARE
Der FHIR Server
Die Ausgangslage
Die Notwendigkeit, Gesundheitsdaten den Leistungserbringern, den Patienten und Bürgern aber auch der Forschung zeitnah und sicher zukommen zu lassen, ist schon seit längerem bekannt.
Dazu werden seit einiger Zeit diverse e-Health Projekte rund um den Globus bereits umgesetzt. Bis aber Projekte dieser Art initiiert, konzipiert und umgesetzt sind, vergeht in der Regel einiges an Zeit, unseres Erachtens zu viel Zeit.
Die Corona Pandemie hat aufgezeigt, dass diese Zeit eigentlich nicht vorhanden ist und es am Markt kaum IT-Systeme gibt, die flexibel, sicher, modular, schnell und skalierbar genug sind, diese Herausforderungen zu bewältigen um Projekte auch in angemessener Zeit, entsprechender Qualität mit akzeptablen Kosten umzusetzen.
die lösung
Mit unserer Lösung unterstützen wir die Vernetzung unterschiedlichster Leistungserbringer im Gesundheitswesen unter Einbeziehung von Patienten und Bürgern.
Medizinische Daten speichern wir in unserem FHIR Server. Neben nativem FHIR Format unterstützen wir dazu auch HL7 V2 und V3 wie auch XDS SOAP Kommunikation. Dazu transformieren wir nach und von FHIR, um Daten zu speichern und auch wieder abzurufen.
Um in der Kommunikation der Daten auch die notwendige Sicherheit zu gewährleisten, setzen wir bei Authentisierung und Authentifizierung bewährte Standards wie OAuth2 mit dem darauf aufbauenden OpenID Connect und OASIS SAML und WS-TRUST. Unsere Autorisierungsmechanismen setzen auf eine flexible Gestaltungsmöglichkeit mit FHIR CapabilityStatement, SMART on FHIR und FHIR Consent Ressourcen aber auch auf die Verwendung von IHE BPPC und OASIS XACML Regelwerken.
Der Entwicklungsansatz
Wir entwickeln keinen Monolithen, unsere Lösung besteht aus standardbasierten Microservices, die individuell, rasch und kostengünstig beim Kunden etabliert werden können.
Die Software läuft in Containern, wo auch immer sie laufen soll. Unsere Anwendungen werden in der Regel automatisiert „Cloud native“ bereitgestellt, skaliert und verwaltet.
Neben den bekannten Vorteilen wie höhere Fehlertoleranz, reduzierter Ressourcenbedarf, einfacheres Kapseln von Diensten und dadurch einfacheren Update-Zyklen bieten uns Microservices zusätzlich die Möglichkeit, von der Entwicklung über die Qualitätssicherung bis hin zur Installation auf Kundensystemen mit unterschiedlichen Stages Abläufe zu automatisieren.
pITconnect – DAS TRANSFORMATIONSTOOL
Transformation von Nachrichtenformaten, wann immer sie benötigt wird.
Angepasst an die Gegebenheiten des Marktes transformiert pIT connect bei Bedarf HL7 V2 und V3 Daten ebenso wie IHE XDS und XCA Nachrichten in FHIR Format und umgekehrt. Dadurch können bestehende Kundenlösungen schnell und reibungslos an einen FHIR Store angebunden und medizinische Daten im Patientenkontext ausgetauscht werden.
pIT connect kommuniziert mit jedem standardisierten FHIR Server.
pITACCESS – SICHERHEIT UND ZUGRIFF
Sicherheit der Daten ist oberstes Gebot.
pIT-Access ist als Authorization Token Service sowie Security und Access Gateway entworfen. Das Token Service ist in seiner Basis als OpenId-Connect Authorization Server aufgebaut – unterstützt aber auch Standards wie SAML und WS Trust.
Das Security und Access Gateway übernimmt Aufgaben wie das Validieren von Tokens und FHIR Scopes. Es prüft Zustimmungen der Patienten und Bürger auf den Zugriff der Daten mittels FHIR Consent oder IHE BPPC Dokumenten und setzt im Regelwerk hinterlegte XACML Policies durch.
pITDATA-FHIR – DER FHIR-SERVER für STRUKTURIERTE DATENSPEICHERung
Speichern von Daten in strukturierter Form, in der Form, wie der Kunde sie benötigt.
Wir speichern sämtliche Daten im FHIR Format. Dadurch können wir Daten sowohl für den Austausch als auch für die Verarbeitung, sei es für die Forschung oder Analytics, in einem sehr schlanken und einfachen Format (RESTful FHIR API) standardisiert zur Verfügung stellen. Unser Server ist in der Lage, alle verfügbaren FHIR Ressourcen mit den unterschiedlichen CRUD Interaktionen zu verwalten.
Um den Konfigurationsaufwand auf ein Minimum zu reduzieren ist es möglich, FHIR „Apps“ einfach zu erstellen. FHIR „Apps“ sind unterschiedliche und unabhängige Instanzen von FHIR Servern, die miteinander interagieren. Apps werden mittels von FHIR zur Verfügung gestellten StructureDefinition und SearchParameter weitgehend automatisch erstellt und dem Kunden bereitgestellt.
Der FHIR Server erfüllt die Anforderungen an eine Patientenverwaltung (Master Patient Index), an eine Dokumentenverwaltung (Register und Repository) und an die Verwaltung von strukturierten medizinischen Daten. Dadurch können sehr einfach medizinische Anwendungsfälle abgebildet werden, wie zum Beispiel ein Impfregister, Medikationsdaten oder ein COVID Testregister.
Durch von FHIR bereitgestellte bzw. definierte spezielle Ressourcen kann die Funktionalität eines Terminologieservers einfach implementiert werden. Die Lösung kann durch Bereitstellen von neuen bzw. geänderten FHIR-Definitions auch erweitert werden. Als Speicher für die Ressourcen werden unterschiedliche Speicher- und Indexierungslösungen auf Basis von NoSQL und relationalen Datenbanken angeboten.
Die Lösung in der Praxis
Mit dem e-Health Gateway für den elektronischen Impfpass wurde in Österreich eine mobile Impflösung sicher an die bestehende ELGA Infrastruktur angebunden. Im Auftrag der ELGA GmbH entwickelte pineIT, der Spezialist für sichere eHealth Anwendungen, im 2. HJ 2020 das eHealth-Gateway für den österreichischen e-Impfpass (www.e-impfpass.gv.at).
In einem sehr ambitionierten Zeitrahmen konnte pineIT in Zusammenarbeit mit der ITSV GmbH die mobile e-Impfdoc App (www.e-impfdoc.at) an die bestehende ELGA Infrastruktur anbinden. Dies erfolgt durch das e-Impfpass eHealth-Gateway, das die mobile e-Impfdoc App unter Einbeziehung neuester Sicherheits- und Technologiestandards über die Security Komponenten der ELGA Infrastruktur an den e-Impfpass anbindet.
Durch die äußerst effektive Zusammenarbeit der drei Partner ELGA, ITSV und pineIT konnte in kürzester Zeit eine Lösung implementiert werden, die eine lückenlose Dokumentation von Impfungen unterstützt und damit nicht zuletzt einen wesentlichen Beitrag in der Bekämpfung der Corona-Pandemie leistet.
