1
Der IHE Prozess als Interoperabilitätskonzept
Andreas KassnerFachbereich Integrierte Versorgung
iSOFT Deutschland
2
Rechtliche Rahmenbedingungen
Politische Rahmenbedingungen
2005 – Ist-Situation in Deutschland
– Elektronischer Austausch abrechnungsrelevanter Daten (KV, § 301. §302)
– Grundsteinlegung durch Gesetz zur Modernisierung der gesetzlichen Krankenkassen a) (GKV-Modernisierungsgesetz – GMG Einführung Telematik-Infrastruktur, § 140 Regelung mit 1 % Regelung im stationären Bereich)b) Rechtliche Sicherheit bei MVZ über §95
– bIT4Health-Projekt, Rahmen- und Lösungsarchitektur, GeTikOS
2005 – Ist-Situation in Europa
– Neustrukturierung der Sozialsysteme
– eHealth Interoperability Workshop in Brüssel (Gastgeber europäische Kommission)
Erkenntnis: Telematik ist nicht mehr nur regional oder national zu realisieren
Aktionsplan der Europäischen Kommission zur Einführung flächendeckender Telematik-Anwendungen für gemeinsame, pan-europäische Konzepte: Netzwerke, Chipkarten, Sicherheitspolicies
3
Rechtliche Rahmenbedingungen
Strukturelle und marktliche Ergebnisse aus den gesetzlichen Vorgaben
Abbau der Überversorgung (Konsolidierung)
Wegfall der doppelten Facharztstruktur, hin zu KHs, Polikliniken, MVZ, Ambulanzen
Bildung von Medizinischen Kompetenz- und Gesundheitszentren unter Einbindung von stationären und ambulanten Leistungserbringern
Globalisierung
Kooperationen
Prozessorientierung
Dezentralisierung (IT Outsourcing, stat amb)
…
Übergreifende Behandlungsketten
Hoher Bedarf an Information und Unterstützung im Bereich der standardübergreifenden Interoperabilität
4
Was ist IHE?
Was macht IHE aus?
Kein Standardisierungsgremium
IHE liefert ein detailliertes Framework zur Implementierung der relevanten Standards, die Lücken füllend zwischen Standards und Implementierung
Nutzung bestehender Standards wie HL7 und DICOM
Marktorientierung durch gemeinsame Initiative aus Anwendern und Industrie
Heute gibt es Profile für verschiedene Domänen– Integration Profiles in the Radiology Domain (12)
– Integration Profiles in the Information Technology Domain (5)
– Integration Profile in the Laboratory Domain (1)
– Integration Profiles in the Cardiology Domain (4)
5
IHE - Arbeitsweise
Die 5 Schritte des IHE Prozesses1. Problem Identification. Clinicians and IT experts, represented by their
professional societies at the national or European level, identify commonintegration problems in accessing information, clinical workflow, administrationand the underlying infrastructure.
2. Integration Profile Specification. Healthcare technical experts look forhealthcare or general IT standards that address that need. Specific technicalchoices are made and documented in the form of IHE Integration profiles.
3. Connectathon Testing. Answering a call for participation, vendors implementIHE according to the IHE Integration Profiles. They test their systems forinteroperability, face-to-face with other vendors’ systems, at an annual IHE Connectathon. This allows vendors to assess the maturity of theirimplementation and resolve issues of interoperability with other vendor productsin a supervised testing environment.
4. Integration Statements and RFPs. IHE defines a template for Vendors to publish IHE Integration Statements that document the integration profilessupported by their products. Users may reference the appropriate integrationprofiles in requests for proposals (RFP), thus greatly simplifying the systemsacquisition process.
5. Success Stories. The ultimate goal of IHE is the successful practical deploymentof IHE capable systems in multi-vendor seamless integrated healthcaresolutions. The IHE Integration Profiles specified in IHE Technical Frameworks arethe blueprint and guiding implementation roadmap for an effective, efficient, future-proof step-by-step approach to healthcare integration problems.
6
Was ist IHE?
Gemeinsames Ziel eines übergreifenden HealthRecords
Ausgehend von den bestehenden Profilen in der IT Infrastructure, Radiology, Labor, Cardiology und weiteren Domänen
Zusammenarbeit mit EHR-Standardisierungsinitiativen (HL7, CEN, EuroRec, etc.)
7
Nutzen von IHE
IHE-basierte IT Systeme bieten Vorteile
Reduktion von kostenintensiven Sub-prozessenVermeidung von hohen organisatorischen AufwändenBsp: Scheduled Workflow, Patient Reconciliation für eindeutige demografische Patientendaten, Standardübergreifend
Sicherstellung einer „Qualitätssicherung“vollständige, zeitnahe medizinische und administrative InformationenBsp.: Key Image Notes, Simple Image and Numeric Report
Pragmatische schrittweise EntwicklungModulare Erweiterung von IHEGeringe Einstiegskosten, gleichzeitig hoher Nutzen
8
Nutzen von IHE
Beispiel: Scheduled Workflow Profile
9
IHE IT Infrastructure 2003-2004
Enterprise User Authentication
Provide users a single nameand
centralized authentication process
across all systems
Enterprise User Authentication
Provide users a single nameand
centralized authentication process
across all systems
Retrieve Informationfor Display
Access a patient’s clinical information and documents in a
format ready to be presentedto the requesting user
Retrieve Informationfor Display
Access a patient’s clinical information and documents in a
format ready to be presentedto the requesting user
Patient Identifier Cross-referencing
for MPI
Map patient identifiers across independent
identification domains
Patient Identifier Cross-referencing
for MPI
Map patient identifiers across independent
identification domains
Synchronize multiple applications on a desktop to the same patient
Patient Synchronized Applications
Synchronize multiple applications on a desktop to the same patient
Patient Synchronized Applications
Consistent Time
Coordinate time across networked
systems
Consistent Time
Coordinate time across networked
systems
Web/HL7-CDA/PDF/JPG HL7 CCOW v1.4
HL7 2.x ADT/ Query NTP (RFC 1305) Kerberos (RFC1510) / CCOW
10
Retrieve Informationfor Display
Access a patient’s clinical information and documents in
a format ready to be presented
to the requesting user
Consistent TimeCoordinate time across
networked systems
Synchronize multiple applications on a desktop to the
same patient
Patient Synchronized Applications
Enterprise User Authentication
Provide users a single nameand centralized authentication
processacross all systems
Patient Identifier Cross-referencing for
MPIMap patient identifiers
across independent identification domains
Audit Trail & Node Authentication
Centralized privacy audit trail and node to node authentication
to create a secured domain.
New
Patient Demographics Query New
Personnel White PageAccess to workforcecontact information
NewCross-Enterprise
Document Sharing
Registration, distribution and access across health enterprises of clinical
documents forming a patient electronic health record
New
Consistent TimeCoordinate time across
networked systems
Synchronize multiple applications on a desktop to the
same patient
Patient Synchronized Applications
Enterprise User Authentication
Provide users a single nameand centralized authentication
processacross all systems
Retrieve Informationfor Display
Access a patient’s clinical information and documents in a
format ready to be presentedto the requesting user
Retrieve Informationfor Display
Access a patient’s clinical information and documents in
a format ready to be presented
to the requesting user
Patient Identifier Cross-referencing for
MPIMap patient identifiers
across independent identification domains
IHE IT Infrastructure 2004-2005
11
IHE IT Infrastructure Profile
Unternehmensweite Benutzeranmeldung
Retrieve Informationfor Display
Access a patient’s clinical information and documents
in a format ready to be presented
to the requesting user
Retrieve Informationfor Display
Access a patient’s clinical information and documents
in a format ready to be presented
to the requesting user
Patient Identifier Cross-referencing
for MPI
Map patient identifiers across independent
identification domains
Patient Identifier Cross-referencing
for MPI
Map patient identifiers across independent
identification domains
Consistent Time
Coordinate time across networked
systems
Consistent Time
Coordinate time across networked
systems
Synchronize multiple applications on a desktop to the same patient
Patient Synchronized Applications
Synchronize multiple applications on a desktop to the same patient
Patient Synchronized Applications
Enterprise User Authentication
Provide users a single name
andcentralized
authentication process
across all systems
Enterprise User Authentication
Provide users a single name
andcentralized
authentication process
across all systems
12
IHE IT Infrastructure Profile
Unternehmensweite Benutzeranmeldung
Problem: Unterschiedliche Benutzerverwaltungen für Betriebssystem, KIS, RIS, PACS usw. erschwert die Wartung und macht systemübergreifende Rechte (etwa bei DICOM-Zugriff auf das PACS) unmöglich
Lösung: zentralisierte Verwaltung von Benutzerkennungen
Technik: Kerberos 5
13
Cross-Enterprise Document Sharing
Enterprise User AuthenticationEnterprise User Authentication
Provide users a single nameand centralized authentication
processacross all systems
Retrieve Informationfor Display
Access a patient’s clinical information and documents in a
format ready to be presentedto the requesting user
Retrieve Informationfor Display
Access a patient’s clinical information and documents in
a format ready to be presented
to the requesting user
Map patient identifiers across independent
identification domains
Patient Identifier Cross-referencing for
MPI
Synchronize multiple applications on a desktop to the
same patient
Patient Synchronized Applications
Consistent TimeCoordinate time across
networked systems
Audit Trail & Node Authentication
Centralized privacy audit trail and node to node authentication
to create a secured domain.
New
Patient Demographics Query New
Personnel White PageAccess to workforcecontact information
NewCross-Enterprise
Document Sharing
Registration, distribution and access
across health enterprisesof clinical documents forming
a distributed patient electronic health record
New
IHE IT Infrastructure Profile
14
IHE IT Infrastructure Profile
Acute Care (Inpatient)
GPs and Clinics (Ambulatory)
Long Term Care
Other Specialized Care(incl. Diagnostics Services)
Continuity of Care:Patient Longitudinal RecordPatient Longitudinal Record
Typically, a patient goes through a sequence of encounters in different Care Settings
15
IHE IT Infrastructure Profile
Web-basierter Zugriff auf klinische Informationen
Problem: Dokumenten- und Bildverteilung im Klinikum kaum standardisiert; DICOM nicht überall verbreitet
Lösung: Web-basierter Zugang zu aktuellen klinischen Informationen und Dokumenten
– Informationen: Allergien, Medikation, Entlassungsmeldungen
– Dokumente: Befunde, Bilder
Technik: – Anfrage als Web-Service
– Aktuelle Informationen werden als Webseite ausgeliefert
– Dokumente: XHTML, CDA, PDF, JPEG
16
IHE IT Infrastructure Profile
Wie real ist XDS?
Specification work since Nov 2003
Public Comments June-July 2004– 600 constructive comments received.
– Validity of XDS approach confirmed around the world.
Stable specification IHE Technical Framework Published Aug 15th, 2004 (TI Supplement)
IHE Connectathon - January 2005 (USA)-17 vendors
HIMSS Feb 2005 - show-wide demonstration
IHE Connectathon - April 2005 (Europe)-27 vendors
Several Implementation Projects by health authorities in 2005
17
HIMSS 2005 Interoperability Showcases
HIMSS sponsors the testing and demonstration of IHE interoperability in two large Showcase Exhibits:
IHE IT Infrastructure Profile
cross-enterprise sharing of health information in the acute care, 20 vendors:Cedara Gusrada/Care Science NISTDictaphone IDX NovellEastman Kodak InterSystems Open TextEclipsys Infinitt SentillionEmageon Kryptiq SiemensEpic MedCommons Univ. Of WashingtonGE Healthcare Mortara Instruments
ambulatory sharing of health information, 13 vendors:Allscripts GE Healthcare MidMarkCapMed/SanDisk IDX NextGenCerner Krytiq WebMDEclipsys MedcomSoftETIAM MediNotes
18
IHE IT Infrastructure Profile
Domänenübergreifende Patientenidentifikation
Enterprise User Authentication
Provide users a single nameand
centralized authentication process
across all systems
Enterprise User Authentication
Provide users a single nameand
centralized authentication process
across all systems
Retrieve Informationfor Display
Access a patient’s clinical information and documents in a
format ready to be presentedto the requesting user
Retrieve Informationfor Display
Access a patient’s clinical information and documents in a
format ready to be presentedto the requesting user Synchronize multiple applications
on a desktop to the same patient
Patient Synchronized Applications
Synchronize multiple applications on a desktop to the same patient
Patient Synchronized Applications
Consistent Time
Coordinate time across networked
systems
Consistent Time
Coordinate time across networked
systems
Patient Identifier Cross-referencing
for MPI
Map patient identifiers across independent
identification domains
Patient Identifier Cross-referencing
for MPI
Map patient identifiers across independent
identification domains
19
IHE IT Infrastructure Profile
Domänenübergreifende Patientenidentifikation
Problem: Abgleich der Patienten-IDs über Instituts- oder Bereichsgrenzen hinweg
– Master Patient Index
– Vernetzung Ambulant-Stationär
– Zusammenschluss von Kliniken
Lösung: Netzwerkdienst zum Registrieren und Abrufen von Querverweisen zwischen Patienten-IDs
Technik: HL7
20
IHE IT Infrastructure Profile
Domänenübergreifende Patientenidentifikation
Patient Identification Domain C
Other IHE Actor
IdentityPatient
Cross References
Patient Identity Consumer
Patient Identification Domain B
PatientIdentity
Feed
Patient Identity Source
Patient Identity Cross-reference
Manager
Patient Identification Cross-reference Domain
Patient Identity Feed & Patient Identity References
Internal Domain transactions
Other IHE Actor
Patient Identity Cross References
Patient Identity Consumer
Patient Identification Domain A
Patient Identity
Feed Patient Identity
Source
Internal Domain transactions
21
IHE IT Infrastructure Profile
Enterprise User AuthenticationEnterprise User Authentication
Provide users a single nameand centralized authentication
processacross all systems
Retrieve Informationfor Display
Access a patient’s clinical information and documents in a
format ready to be presentedto the requesting user
Retrieve Informationfor Display
Access a patient’s clinical information and documents in
a format ready to be presented
to the requesting user
Patient Identifier Cross-referencing
for MPIMap patient identifiers
across independent identification domains
Patient Identifier Cross-referencing for
MPIMap patient identifiers
across independent identification domains
Synchronize multiple applications on a desktop to the
same patient
Patient Synchronized Applications
Consistent TimeCoordinate time across
networked systems
Patient Demographics Query New
Personnel White PageAccess to workforcecontact information
NewCross-Enterprise
Document Sharing
Registration, distribution and access across health enterprises of clinical
documents forming a patient electronic health record
New
Audit Trail & Node Authentication
Centralized privacy audit trail and node to node
authentication to create a secured domain.
New
Audit Trail & Node Authentication
22
IHE IT Infrastructure Profile
IHE and “HIPAA Style” Security
User Identity PWP, EUA
User Authentication EUA
Node Authentication ATNA
Security Audit Trails ATNA
Data Integrity Controls CT, ATNA TLS option
Data Confidentiality ATNA TLS option
Access Controls Future item in IHE roadmap
23
Problem: – Mangelnder Zugriffsschutz
– Keine sichere Prüfung des Kommunikationspartners
– Fehlende zentrale Protokollierung von Systemzugriffen
Lösung:– Authentifizierung node-to-node
– Sicherstellung, dass nur authorisierte Systeme/Geräte sich an das Netz anmelden
– Allgemeine Definition von Security Events (Login, Dateizugriff, …)
– Spezifische Privacy Events (Zugriff Patient bspw im Notfall, Bilder, Zugriff auf bestimmte IT-Systeme)
Technik:– Node-to-node via x.509 Zertifikat
– Audit Messages im XML Format (IETF RFC Pending)
– Transport der Audit Messages über Syslog, RFC 3195, 3164
– TLS, IETF, HTTP, DICOM und ASTM
Problem: Im F&E Projekt redundant
IHE IT Infrastructure Profile
Audit Trail & Node Authentication
24
IHE IT Infrastructure Profile
ATNA: Combined list of events
Actor-start-stop The starting or stopping of any application or actor.
Study-object-event A study is created, modified, or deleted.
Security-administration Security alerts, configuration changes, etc.
Health-service-event Other health service related auditable event.
Images-availability-query The query for instances of persistent objects.
Instances-deleted The deletion of persistent objects.
Medication Medication is prescribed, delivered, etc.
25
IHE IT Infrastructure Profile
Synergien zwischen den Profilen
Display
Client AuthenticationAgent
Time Client
Information Source
KerberosAuthentication
ServerTime
Server
Patient IdentityConsumer
Patient Identity X-ref
Manager
26
Connectathons
Connectathon 2004
Mehr als 200 namhafte Hersteller weltweit
4 technische Rahmenwerke
Bis zu 24 Integrationsprofile
jährliche Tests
Life-Präsentation bei Kongressen
>100 Teilnehmer an letztem 4 tägigenIHE Workshop in NL
27
Connectathons
Europäischer Connectathon 2004
28
Ausblick Europa
IHE Europa
EtabliertF. I, D (teilweise)
In Organisation (neu)GB, NL, DK, N
Im AufbauE, S
29
Fazit
IHE bietet praktische Erfahrungen mit der Entwicklung interoperablerSysteme über die Grenzen von Standards hinaus
Struktur für Entwicklung von Anforderungsprofilen und technischen Lösungen anhand konkreter UseCases
Einbindung von Anwendern und Anbietern
Testverfahren für Implementationen
Europäische Perspektive
Relevant für klinische Anwendungen und die Integrierte Versorgung
30
Mitwirkende
Dank auch an die Mitwirkenden an IHE-D– HL7 –Gruppe mit B. Blobel, Prof. Dudeck, K. Heitmann, P. Sachs u.a.
– DICOM u.a. mit B. Wein, M. Eichelberg, P.Mildenberger, A. Ihls, H.-P. Bursig, M. Rösch, u.v.a. m.
http://www.rsna.org/IHE/index.html
http://www.ihe-europe.org/
http://medical.nema.org/